Entradas

Distancia Administrativa vs Métrica

¿Qué hace un router?

El objetivo del router es distribuir paquetes por la ruta más adecuada en cada momento. Para ello consulta su tabla FIB, y elige en cada momento que interfaz de salida va a seleccionar para un paquete determinado. En esta consulta interviene la tabla RIB, donde tendrá almacenada la ruta para cada una de las direcciones. Es aquí donde actúan los diferentes parámetros como la longitud del prefijo, la métrica o la distancia administrativa, creando un algoritmo a interpretar. El router puede tener instalada en su tabla de rutas, diferentes direcciones aprendidas por medio de diferentes protocolos de enrutamiento y en base a esto, modificará su algoritmo de selección de ruta.

Tabla FIB: Es la información actual que un router usará para elegir la interfaz correcta por la que enviar un paquete. Esta información se elige de la tabla RIB y de las tablas de adyadcencia para poder encapsular correctamente el paquete.

Tabla RIB: Se deriva del plano de control. No se utiliza para hacer Forwarding. Cada protocolo de enrutamiento tiene su propia tabla RIB y seleccionan sus mejores candidatas para  instalar sus rutas en una tabla RIB global. Una vez instaladas en la tabla RIB global, ya pueden ser usadas para el Forwarding.

¿Qué es la convergencia?

Es el objetivo principal de todos los protocolos de enrutamiento. Cuando un conjunto de enrutadores converge significa que todos sus elementos se han puesto de acuerdo y reflejan la situación real del entorno de red donde se encuentran. La velocidad con la que los protocolos convergen después de un cambio es una buena medida de la eficacia del protocolo de enrutamiento.

¿Qué es la métrica?

La métrica es el análisis, y en lo que se basa el algoritmo del protocolo de enrutamiento dinámico para elegir y preferir una ruta por sobre otra, basándose en eso el protocolo creará la tabla de enrutamiento en el router, publicando sólo las mejores rutas. Un protocolo de enrutamiento utiliza métrica para determinar qué vía utilizar para transmitir un paquete a través de un Intercambio. La métrica utilizada por protocolos de enrutamiento incluyen:

■Numero de saltos: Número de routers por los que pasará un paquete.
■Pulsos: Retraso en un enlace de datos usando pulsos de reloj de PC.
■Coste: Valor arbitrario, basado generalmente en el ancho de banda, el coste económico u otra medida.
■Ancho de banda: Capacidad de datos de un enlace.
■Retraso:
Cantidad de actividad existente en un recurso de red, como un router o un enlace.
■Carga:
Cantidad de actividad existente en un recurso de red, como un router o un enlace.
■Fiabilidad:
Se refiere al valor de errores de bits de cada enlace de red.
■MTU:
Unidad máxima de transmisión. Longitud máxima de trama en octetos que puede ser aceptada por todos los enlaces de la ruta. Los protocolos de enrutamiento almacenar los resultados de estas cifras en una tabla de enrutamiento.

¿Qué es la Distancia Administrativa?

La Distancia Administrativa es otro criterio que se comprueba cuando se usa más de una protocolo de enrutamiento para llegar a una misma red. Sirve para que un router elija la ruta a utilizar para alcanzar esa misma red  La ruta del protocolo de enrutamiento que tenga la distancia administrativa más baja sera la mejor ruta. La distancia administrativa solo tiene un efecto «local» dentro del router y no se propaga ni se anuncia de ninguna manera. Es un criterio de fiabilidad que mide el origen del aprendizaje de esa ruta.

Fabricantes

Como hemos destacado antes, la distancia administrativa es una implementación interna del router y no se propaga, por lo que tenemos que estar muy atentos a cómo lo hace cada fabricante. Huawei, este parámetro lo conoce como Preference

En esta tabla, hemos recopilado un resumen de las distancias administrativas para varios fabricantes líderes en el mercado. Esta tabla nos será muy útil cuando configuremos escenarios multifabricante.

lo0-distancia-administrativa-cheatsheet

En el Máster en Arquitectura de Redes de Operadores de Telecomunicaciones, en el curso HCIA Routing&Switching y en las certificaciones oficiales de MikroTik impartidas en loopback0 (MTCRE), explicamos en profundidad las características de los protocolos de enrutamiento así como sus correctas implementaciones y configuraciones en entornos multifabricante.

Configuración BGP – eBGP y anunciar rutas con Huawei

Descripción

Continuando con nuestra serie de artículos referidos al protocolo BGP, en esta entrada comentamos teóricamente las principales diferencias entre iBGP y eBGP y prácticamente como se anuncian rutas con los routers Huawei.

Diferencias clave entre EBGP and IBGP :

EBGP IBGP
1 EBGP significa External Border Gateway Protocol. IBGP significa Internal Border Gateway Protocol.
2 Funciona entre routers BGP en un sistema autónomo diferente. Funciona entre routers BGP en el mismo sistema autónomo.
3 Las rutas de EBGP recibidas de un par de EBGP pueden ser anunciadas a los pares de EBGP e IBGP. Las rutas del IBGP recibidas de un par del IBGP no pueden ser anunciadas a otro par del IBGP sino que pueden ser anunciadas a un par del EBGP.
4 No requiere una topología de malla completa. Requiere topología de malla completa.
5 Usado entre routers de una organización o entre la organización y el ISP. Se utiliza dentro de la misma organización.
6 Utiliza el atributo as-path para prevenir los bucles. Usa BGP Split Horizon como prevención de bucles.
7 Sus peers por defecto se establecen con TTL = 1 Sus peers por defecto se establecen con TTL = 255
8 En los peers de EBGP, los atributos como la preferencia local no se envían. En los peers del IBGP, se envían atributos como la preferencia local.
9. Cuando la ruta se anuncia a un peer de EBGP, el next-hop se cambia al router local. Cuando se anuncia la ruta a un peer del IBGP, el siguiente salto permanece sin cambios.
10. Una ruta aprendida de un peer de eBGP será anunciada de vuelta a otro vecino de iBGP o eBGP por defecto. Una ruta aprendida de un peer iBGP no se anunciará a otro vecino del iBGP por defecto.

La distancia administrativa depende de cada fabricante. En los routers Huawei, la distancia administrativa es 255 tanto para eBGP como para iBGP.

Comenzaremos el proceso BGP y estableceremos la relación de peering entre dispositivos. En base a las características descritas en la comparación en el punto 9 y 10, el siguiente paso es el anunciar y/o aprender rutas. En este artículo enseñaremos de forma sencilla como anunciar una ruta que ya tenemos instalada en nuestra tabla de rutas. En entradas posteriores configuraremos políticas de filtrado, obligatorias para el buen funcionamiento del eBGP.

Objetivos de la práctica

  • Establecer una relación eBGP.
  • Anunciar rutas en un external BGP.

Topología

BGP-Anunciar_una_ruta_externa

Configuración paso a paso

<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.200.1.1 30
[R1-GigabitEthernet0/0/0]quit
#
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.200.1.2 30
[R2-GigabitEthernet0/0/0]quit
#
[R1]bgp 64501
[R1-bgp]router-id 10.0.1.1
[R1-bgp]peer 10.200.1.2 as-number 64502
[R1-bgp]quit
#
[R2]bgp 64502
[R2-bgp]router-id 10.0.2.2
[R2-bgp]peer 10.200.1.1 as-number 64501
[R2-bgp]quit
#
[R1]interface LoopBack 0
[R1-LoopBack0]ip address 10.0.1.1 32
[R1-LoopBack0]quit
[R1]bgp 64501
[R1-bgp]network 10.0.1.1 32
[R1-bgp]quit
#
[R2]interface LoopBack 0
[R2-LoopBack0]ip address 10.0.2.2 32
[R2-LoopBack0]quit
[R2]bgp 64502
[R2-bgp]network 10.0.2.2 32
[R2-bgp]quit

Paso 1. Asignar direcciones IP´s.

R1

<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 10.200.1.1 30
[R1-GigabitEthernet0/0/0]quit

R2

<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.200.1.2 30
[R2-GigabitEthernet0/0/0]quit

Paso 2. Montar un eBGP entre 2 routers.

R1

[R1]bgp 64501 (1)
[R1-bgp]router-id 10.0.1.1 (2)
[R1-bgp]peer 10.200.1.2 as-number 64502 (3)
[R1-bgp]quit
1 Activamos y accedemos del BGP..
2 Asignamos como router-id el 10.0.1.1.
3 Definimos como peer al 10.200.1.2 cuyo AS es 64502.

R2

[R2]bgp 64502 (1)
[R2-bgp]router-id 10.0.2.2 (2)
[R2-bgp]peer 10.200.1.1 as-number 64501 (3)
[R2-bgp]quit
1 Activamos y accedemos del BGP.
2 Asignamos como router-id el 10.0.2.2.
3 Definimos como peer al 10.200.1.1 cuyo AS es 64501.

Paso 3. Anunciar una ruta.

R1

[R1]interface LoopBack 0 (1)
[R1-LoopBack0]ip address 10.0.1.1 32 (2)
[R1-LoopBack0]quit
[R1]bgp 64501 (3)
[R1-bgp]network 10.0.1.1 32 (4)
[R1-bgp]quit
1 Nos metemos en el interfaz LoopBack 0.
2 Asignamos la IP 10.0.1.1 con máscara /32.
3 Accedemos al BGP.
4 Anunciamos la red 10.0.1.1/32.

R2

[R2]interface LoopBack 0 (1)
[R2-LoopBack0]ip address 10.0.2.2 32 (2)
[R2-LoopBack0]quit
[R2]bgp 64502 (3)
[R2-bgp]network 10.0.2.2 32 (4)
[R2-bgp]quit
1 Nos metemos en el interfaz LoopBack 0.
2 Asignamos la IP 10.0.2.2 con máscara /32.
3 Accedemos al BGP.
4 Anunciamos la red 10.0.2.2/32.

En este ejemplo nuestros routers han anunciado y aprendido su dirección de loopback al router vecino recíprocamente.

Comprobación

Para asegurarnos de que se ha realizado correctamente la configuración, comprobamos los peers ejecutando desde R2 el siguiente comando display bgp peer:

huawei-ebgp-display-bgp-peer

 

Posteriormente, ejecutamos desde R2 el siguiente comando display bgp routing-table:

huawei-bgp-display-bgp-routing-table

 

A continuación, ejecutamos desde R2 el siguiente comando display ip routing-table:

huawei-display-ip-routing-table

 

Conclusión

Como final de la explicación, adjuntamos las capturas de nuestro escenario. Con esto se demuestra el uso del puerto 179 TCP para el intercambio de mensajes. Una vez establecida la relación entre peers, en los KEEPALIVE Message es donde se produce el anuncio de las rutas. En este caso, la red anunciada es la de loopback, que se ha aprendido mediante un protocolo de ruteo interno IGP.

pcap-huawei-ebgp-lo0

Con esta explicación, hemos visto que anunciar y aprender rutas por BGP es muy sencillo. Cuando queremos anunciar diferentes redes, se hace fundamental cuales rutas tenemos que importar y cuales rutas tenemos que exportar. Para eso entran en juego diferentes atributos del protocolo BGP así como la correcta configuración de los filtros de entrada y salida.

En el Máster en Arquitectura de Redes de Operadores de Telecomunicaciones, en el curso HCIP Routing&Switching y en las certificaciones oficiales de MikroTik impartidas en loopback0 (MTCINE), explicamos en profundidad los diferentes tipos de ruteos dinámicos, así como sus pros y contras, escenarios de uso y configuraciones.

OSPF con Huawei – Dos Áreas

¿Por qué usar dos áreas?

En el primer artículo de esta serie ya explicamos las ventajas fundamentales de usar OSPF en redes considerablemente grandes. Continuando con la serie de artículos referidos al protocolo OSPF, en este artículo profundizaremos en las bondades de poder separar en áreas diferentes los routers involucrados en OSPF así como su configuración en routers Huawei. Es el momento de echarle un vistazo al artículo anterior puesto que haremos referencia constantemente a los tipos de LSA descritos.

Descripción de las áreas standard OSPF

Recuperando la descripción de área OSPF del artículo anterior:

OSPF nos permite agrupar conjuntos de redes y cada grupo de estas redes se denominan áreas. La topología de un área se esconde del resto del Sistema Autónomo, lo que habilita una gran reducción del tráfico de ruteo así como protege al área de una inyección incorrecta de información de ruteo.

El tipo básico de áreas de OSPF es:

■ Backbone area (area 0)

El área backbone es esencialmente un área standard que ha sido designada como el punto central al que todas las otras áreas conectan. Su existencia es obligatoria y todo el tráfico entre áreas debe atravesarla. Todo el enrutamiento entre áreas se distribuye a través del área backbone.

■ Standard area

En el interior de un área standard se producen LSA (anuncios de actualización del estado de enlaces) de tipo 1 y de tipo 2. Recordemos que el tipo 1 describe el estado y el coste de los link conectados al área de un router y que el tipo 2 es generada por DR (router designado) y representa al conjunto de routers unidos a una red. Para continuar explicando como podemos unir dos áreas, se hace necesario la describir el papel que toman los routers involucrados. Lo vemos en la imagen a continuación.

huawei-ospf-tres-areas-ejemplo

 

■ Internal Routers

Los routers internos son aquellos que tienen todas sus interfaces dentro del mismo área. Todos los routers del mismo área tienen la misma LSDB (Link-State Data Base).

■ Backbone Routers

Son los routers que tienen al menos una interfaz conectada al área backbone.

■ Area Border Routers (ABR)

Los routers de borde de área son aquellos que tienen interfaces pertenecientes a diferentes áreas. Mantienen diferentes LSDB para cada área. Estos routers son los encargados de transmitir los LSA entre áreas. Son los únicos routers donde se puede configurar la sumarización de rutas. Su misión es separar las zonas de propagación de LSA. Al introducir un ABR es cuando aparecen los LSA de tipo 3.

Los LSA de tipo 3 son los summary-LSAs. Describen las rutas entre áreas y permiten condensar la información de rutas en los límites del área. Se originan en los routers de borde.

Descripción del Laboratorio

El área backbone es esencialmente un área standard que ha sido designada como el punto central al que todas las otras áreas conectan. En esta práctica se realizará una configuración de OSPF con el fin de entender cómo se comunican los equipos bajo un entorno OSPF en dos áreas distintas, comprobando la propagación de los LSA de tipo 3. Para ello se dispondrá de un solo router ABR.

Objetivos de la práctica

  • Conocer el funcionamiento de OSPF
  • Montar un OSPF entre 4 routers.
  • Verificar la configuración realizada.

Topología

 

huawei-ospf-2-areas-topo

Script de Configuración

<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.0.1 24
[R1-GigabitEthernet0/0/0]quit
#
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.0.2 24
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/0]ip address 10.0.0.2 24
[R2-GigabitEthernet0/0/0]quit
#
<Huawei>system-view 
[Huawei]sysname R3 
[R3]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]ip address 10.0.0.3 24 
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 172.16.0.1 24 
[R3-GigabitEthernet0/0/0]quit
#
<Huawei>system-view 
[Huawei]sysname R4 
[R4]interface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]ip address 172.16.0.2 24 
[R4-GigabitEthernet0/0/0]quit
#
[R1]ospf 1 router-id 192.168.0.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]quit
# 
[R2]ospf 1 router-id 192.168.0.2
[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
[R2-ospf-1-area-0.0.0.0]quit
[R2-ospf-1]quit
[R2]ospf 1
[R2-ospf-1]area 1 
[R2-ospf-1-area-0.0.0.1]network 10.10.0.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.1]quit 
[R2-ospf-1]quit
# 
[R3]ospf 1 router-id 10.10.0.3 
[R3-ospf-1]area 1 
[R3-ospf-1-area-0.0.0.1]network 10.10.0.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.1]quit 
[R3-ospf-1]quit
#
[R4]ospf 1 router-id 172.16.0.2
[R4-ospf-1]area 1
[R4-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.1]quit 
[R4-ospf-1]quit

Configuración paso a paso

1. Asignar direcciones IP a las interfaces

R1

<Huawei>system-view 
[Huawei]sysname R1 
[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]ip address 192.168.0.1 24 
[R1-GigabitEthernet0/0/0]quit

R2

<Huawei>system-view 
[Huawei]sysname R2 
[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]ip address 192.168.0.2 24 
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]ip address 10.0.0.2 24 
[R2-GigabitEthernet0/0/1]quit

R3

<Huawei>system-view 
[Huawei]sysname R3 
[R3]interface GigabitEthernet 0/0/1 
[R3-GigabitEthernet0/0/1]ip address 10.0.0.3 24 
[R3-GigabitEthernet0/0/1]quit
[R3]interface GigabitEthernet 0/0/0
[R3-GigabitEthernet0/0/0]ip address 172.16.0.1 24 
[R3-GigabitEthernet0/0/0]quit

R4

<Huawei>system-view 
[Huawei]sysname R4
[R4]interface GigabitEthernet 0/0/0 
[R4-GigabitEthernet0/0/0]ip address 172.16.0.2 24 
[R4-GigabitEthernet0/0/0]quit

Ahora es el momento de ejecutar un ping y comprobar que los routers responden entre sí.

2. Configurar OSPF en los diferentes áreas

R1

[R1]ospf 1 router-id 192.168.0.1 
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255 
[R1-ospf-1-area-0.0.0.0]quit 
[R1-ospf-1]quit

R2

→ En esta configuración R2 actúa como ABR por lo que configuramos un solo proceso (también llamado instancia), al que pertenecen dos redes, puesto que cada interfaz está en una area distinta.

[R2]ospf 1 router-id 192.168.0.2 
[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.0]quit 
[R2-ospf-1]quit 
[R2]ospf 1 
[R2-ospf-1]area 1 
[R2-ospf-1-area-0.0.0.1]network 10.10.0.0 0.0.0.255 
[R2-ospf-1-area-0.0.0.1]quit 
[R2-ospf-1]quit

R3

→ En esta configuración R3 actúa como router interno aunque configuremos un solo proceso (también llamado instancia), al que pertenecen dos redes, al estar todas las interfaces en el mismo área:

[R3]ospf 1 router-id 10.10.0.3 
[R3-ospf-1]area 1 
[R3-ospf-1-area-0.0.0.1]network 10.10.0.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.0.255 
[R3-ospf-1-area-0.0.0.1]quit 
[R3-ospf-1]quit

R4

[R4]ospf 1 router-id 172.16.0.2 
[R4-ospf-1]area 1 
[R4-ospf-1-area-0.0.0.1]network 172.16.0.0 0.0.0.255 
[R4-ospf-1-area-0.0.0.1]quit
[R4-ospf-1]quit

Comprobación

→ Nos aseguramos de la correcta configuración en R2 con el siguiente comando display ospf brief:

huawei-ospf-area-brief

→ Comprobamos la tabla de rutas en R1, con el comando display ip routing-table:

huawei-r1-display-ip-routing-table

→ Comprobamos la base de datos en R1, con el comando display ospf lsdb:

huawei-r1-display-ospf-lsdb

→ Comprobamos la base de datos en R2, con el comando display ospf lsdb:

huawei-r2-display-ospf-lsdb

→ Comprobamos la base de datos en R3, con el comando display ospf lsdb:

huawei-r3-display-ospf-lsdb

→ Comprobamos la base de datos en R4, con el comando display ospf lsdb:

huawei-r4-display-ospf-lsdb

Conclusión

En este ejemplo hemos podido comprobar que levantar una red OSPF en un dos áreas distintas, unidas por un ABR, se trata de una configuración muy sencilla. Con esta configuración, ya tenemos a los routers compartiendo información acerca de la topología de la red y de sus cambios, mediante los tipos de LSA correspondientes. Con esta información proceden a actualizar sus LSDB. A medida que avancemos con esta serie de configuraciones explicando el protocolo OSPF, iremos creando una red cada vez más grande y podremos comprobar la verdadera potencia de este ruteo dinámico.

wireshark-huawei-ospf-dos-areas

En la captura de R2 resultante de esta configuración se puede comprobar el intercambio de paquetes entre los dos routers involucrados en un área standard de este escenario OSPF. En la captura de R1 comprobamos como se producen los LS Update con los Summary LSA.

En el Máster en Arquitectura de Redes de Operadores de Telecomunicaciones, en el curso HCIA Routing&Switching y en las certificaciones oficiales de MikroTik impartidas en loopback0 (MTCRE), explicamos en profundidad las características del ruteo OSPF así como sus diferentes técnicas de implementación.

 

 

OSPF con Huawei – Área Única

¿Por qué usar OSPF?

OSPF es uno de los protocolos de ruteo interno más usados cuando hablamos de redes de un tamaño considerable. Al ser un protocolo de enrutamiento dinámico basado en el enlace-estado, suple las carencias de los cuatro protocolos denominados vector-distancia (RIPv1, RIPv2, IGRP, EIGRP). La gran ventaja de los protocolos enlace-estado, como OSPF, es que permiten a los routers conocer el estado de la red al completo. Esta tecnología toma las decisiones basadas en el estado de la red, por lo tanto, se hace un enrutamiento mucho más eficiente, eligiendo el camino más corto primero (Open Shortest Path First).

Con esta entrada del blog, comenzamos con una serie de configuraciones utilizando el protocolo OSPF. Empezaremos gradualmente con configuraciones básicas e iremos integrando diferentes fabricantes.

Breve descripción de OSPF

RFC2328 definió OSPF como un protocolo de ruteo dinámico que detecta rápidamente cambios en la topología dentro del Sistema Autónomo (como fallos de la interfaz del router) y calcula rutas nuevas carentes de bucles después de un periodo de convergencia. Este periodo de convergencia es corto e involucra un mínimo de tráfico. Para ello, cada router mantiene una base de datos idéntica que contiene la descripción de la topología de la red y para actualizar esta base de datos, se producen una serie de intercambios de paquetes. Estos paquetes permiten a cada router conformar un árbol de los caminos más cortos con respecto a cada uno de los vecinos.

Existen seis tipos de paquetes involucrados en conocer las adyacencias entre vecinos.

■ Hello Packets
■ Database Description Packets
■ Link-State Request Packets
■ Link-State Update Packets
■ Link-State Acknowledgment Packets
■ Link-State Advertisement Packets

Los anuncios de OSPF se denominan Link State Advertisements (LSA) y comunican la información del estado del enlace entre vecinos. A continuación describimos un breve resumen de los tipos de LSA:

■ Tipo 1: Routers LSA. Describe el estado y el coste de los link conectados al área de un router.
■ Tipo 2: Networks LSA. Representa al DR (router designado) para el enlace multiacceso. Representa al conjunto de routers unidos a una red.
■ Tipo 3: Summary LSA. Ruta interna generada en el ABR.
■ Tipo 4: Summary LSA. Ruta generada en el ASBR (router limítrofe del Sistema Autónomo, router que tiene al menos una interfaz conectada a una red externa).
■ Tipo 5: Una ruta externa al dominio OSPF
■ Tipo 7: Usado en las áreas stub en lugar del LSA Tipo 5

Los tipos 1 y 2 nos los encontraremos en todas las áreas y nunca será inyectados fuera de un área. Los otros tipos de LSA son anunciados dependiendo del tipo de área. Pero, ¿qué es un área?

OSPF nos permite agrupar conjuntos de redes y cada grupo de estas redes se denominan áreas. La topología de un área se esconde del resto del Sistema Autónomo, lo que habilita una gran reducción del tráfico de ruteo así como protege al área de una inyección incorrecta de información de ruteo.

Los tipos de áreas de OSPF son:

■ Backbone area (area 0)
■ Standard area
■ Stub area
■ Totally stubby area
■ Not-so-stubby-area (NSSA)

Descripción del Laboratorio

El área backbone es esencialmente un área standard que ha sido designada como el punto central al que todas las otras áreas conectan. En esta práctica se realizará una configuración de OSPF con el fin de entender como se comunican los equipos bajo un entorno OSPF en una única área.

Objetivos de la práctica

  • Conocer el funcionamiento de OSPF
  • Montar un OSPF entre 2 routers.
  • Verificar la configuración realizada.

Topología

huawei-ospf-area0

Script de Configuración

<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.0.1 24
[R1-GigabitEthernet0/0/0]quit
#
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 192.168.0.2 24
[R2-GigabitEthernet0/0/0]quit
#
[R1]ospf 1 router-id 192.168.0.1
[R1-ospf-1]area 0
[R1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255
#
[R2]ospf 1 router-id 192.168.0.2
[R2-ospf-1]area 0
[R2-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255

Configuración paso a paso

1. Asignar direcciones IP

R1

<Huawei>system-view 
[Huawei]sysname R1 
[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]ip address 192.168.0.1 24 
[R1-GigabitEthernet0/0/0]quit

R2

<Huawei>system-view 
[Huawei]sysname R2 
[R2]interface GigabitEthernet 0/0/0 
[R2-GigabitEthernet0/0/0]ip address 192.168.0.2 24 
[R2-GigabitEthernet0/0/0]quit

Aunque la topología sea sencilla, ahora es el momento de ejecutar un ping y comprobar que los routers responden entre sí.

2. Configurar OSPF en un área

R1

[R1]ospf 1 router-id 192.168.0.1 
[R1-ospf-1]area 0 
[R1-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255

R2

[R2]ospf 1 router-id 192.168.0.2 
[R2-ospf-1]area 0 
[R2-ospf-1-area-0.0.0.0]network 192.168.0.0 0.0.0.255

Comprobación

→ Para asegurarnos de que se ha configurado OSPF correctamente, ejecutamos  en R2 el siguiente comando display ospf brief:

huawei-area0-display-ospf-brief

Conclusión

Cómo has podido comprobar, levantar una red OSPF en un área única se trata de una configuración muy sencilla. Con esta configuración, ya tenemos a los dos routers compartiendo información acerca de la topologia de la red y de sus cambios. Este protocolo demuestra todo su potencial en redes de gran tamaño, en la que múltiples routers e infinidad de rutas, nos permiten crear redes con una alta capacidad de redundancia. Este tipo de enrutamiento es muy común en el escenario de los proveedores de servicio de internet (ISP y WISP), puesto que si algún nodo falla, la red converge rápidamente y no se pierde la conectividad.

En el Máster en Arquitectura de Redes de Operadores de Telecomunicaciones, en el curso HCIA Routing&Switching y en las certificaciones oficiales de MikroTik impartidas en loopback0 (MTCRE), explicamos en profundidad las características del ruteo OSPF así como sus diferentes técnicas de implementación.

wireshark-huawei-ospf-area-unica

 

En la captura resultante de esta configuración se puede comprobar el intercambio de paquetes entre los dos routers involucrados en el área backbone de este escenario OSPF.

 

BGP – iBGP con Huawei

¿Por qué usar BGP?

A medida que nuestros alumnos asistentes al Máster en Arquitectura de Redes de Operadores de Telecomunicaciones aprenden protocolos de enrutamiento dinámicos, nos suelen hacer esta pregunta. ¿Por qué usar BGP?
Y la respuesta es: «because BGP means Big Guys Protocol»

BGP (Border Gateway Protocol) es el protocolo por el cual funciona internet. Este único motivo debería bastar para que desees profundizar acerca de su funcionamiento. Sin embargo, existen varios argumentos que sustentan el uso de BGP como protocolo de ruteo dinámico.

Destaca que es un protocolo simple de implementar y operar y que utiliza una métrica sencilla para las distancias. Además, por definición, oculta las políticas locales de las externas. También cabe destacar que es un protocolo maduro y que no necesita de gran coordinación entre organizaciones para compartir rutas.

Con esta entrada del blog, comenzamos con una serie de configuraciones utilizando el protocolo BGP. Empezaremos gradualmente con configuraciones básicas e iremos integrando diferentes fabricantes.

Breve descripción de BGP

RFC 1654 definió el Border Gateway Protocol (BGP) como un protocolo de enrutamiento que proporciona escalabilidad, flexibilidad y estabilidad de la red. Cuando se creó BGP, la principal consideración de diseño fue la conectividad entre organizaciones en redes públicas, como Internet, o en redes privadas dedicadas. BGP es el único protocolo que se utiliza para intercambiar información de las redes en Internet. BGP no anuncia actualizaciones incrementales ni actualiza los anuncios de redes como sí hace OSPF o IS-IS. BGP prefiere la estabilidad dentro de la red, porque un link flap (cambio brusco del enlace) podría dar lugar a recalcular miles de rutas.

BGP considera un sistema autónomo (AS) como un conjunto de routers controlados por una sola organización. Este AS puede tener dispositivos comunicando rutas dentro de él mismo (lo que se denomina IGP) y con otros AS (denominado como EGP). Si además, este intercambio de rutas se produce mediante el protocolo BGP, este procedimiento se conoce como iBGP o eBGP (internal BGP o external BGP).

Si habéis leído el RFC al comienzo de este artículo, y como destacamos anteriormente, estamos hablando de un protocolo maduro, lo que ha permitido que sea ampliamente conocido, implantado, discutido, optimizado, etc. Para profundizar en el funcionamiento de este protocolo, tenemos los siguientes documentos:

■ RFC 4271, A Border Gateway Protocol 4 (BGP-4)
■ RFC 4456, BGP Route Reflection – An Alternative to Full Mesh Internal BGP (iBGP)
■ RFC 4278, Standards Maturity Variance Regarding the TCP MD5 Signature Option (RFC 2385) and the BGP-4 Specification
■ RFC 4277, Experience with the BGP-4 Protocol
■ RFC 4276, BGP-4 Implementation Report
■ RFC 4275, BGP-4 MIB Implementation Survey
■ RFC 4274, BGP-4 Protocol Analysis
■ RFC 4273, Definitions of Managed Objects for BGP-4
■ RFC 4272, BGP Security Vulnerabilities Analysis
■ RFC 3392, Capabilities Advertisement with BGP-4
■ RFC 5065, Autonomous System Confederations for BGP
■ RFC 2918, Route Refresh Capability for BGP-4
■ RFC 1772, Application of the Border Gateway Protocol in the Internet Protocol (BGP-4) using SMIv2
■ RFC 4893, BGP Support for Four-octet AS Number Space

Sí. Es un protocolo «simple», ¿verdad?.

No es tan complicado de implementar como veremos a continuación.

Descripción del Laboratorio

Cuando un BGP se ejecuta entre dos peers (vecinos) con el mismo AS, se considera un iBGP (Internal BGP).

Para ello, en esta práctica, se han configurado un iBGP entre routers con el mismo AS con el fin de mostrar como es el funcionamiento y la configuración de un iBGP.

Objetivos de la práctica

  • Conocer el funcionamiento de iBGP.
  • Montar un iBGP entre 2 routers.
  • Verificar la configuración realizada.

Topología

 

Script de Configuración

<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]ip address 10.200.1.1 30 
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.100.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]interface loopback 0
[R1-LoopBack0]ip address 10.0.1.1 32
[R1-LoopBack0]quit
#
<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.200.1.2 30
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.100.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface LoopBack 0
[R2-LoopBack0]ip address 10.0.2.2 32
[R2-LoopBack0]quit
#
<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.100.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface LoopBack 0
[R3-LoopBack0]ip address 10.0.3.3 32
[R3-LoopBack0]quit
#
<Huawei>system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip address 172.16.100.4 24
[R4-GigabitEthernet0/0/1]quit
[R4]interface LoopBack 0
[R4-LoopBack0]ip address 10.0.4.4 32
[R4-LoopBack0]quit
#
[R1]bgp 64501
[R1-bgp]router-id 10.0.1.1
[R1-bgp]peer 192.168.100.3 as-number 64501
[R1-bgp]network 10.0.1.1 32
[R1-bgp]quit
#
[R3]bgp 64501
[R3-bgp]router-id 10.0.3.3
[R3-bgp]peer 192.168.100.1 as-number 64501
[R3-bgp]network 10.0.3.3 32
[R3-bgp]quit
#
[R2]bgp 64502
[R2-bgp]router-id 10.0.2.2
[R2-bgp]peer 172.16.100.4 as-number 64502
[R2-bgp]network 10.0.2.2 32
[R2-bgp]quit
#
[R4]bgp 64502
[R4-bgp]router-id 10.0.4.4
[R4-bgp]peer 172.16.100.2 as-number 64502
[R4-bgp]network 10.0.4.4 32
[R4-bgp]quit

Configuración paso a paso

1. Asignar direcciones IP

 

R1

<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0 
[R1-GigabitEthernet0/0/0]ip address 10.200.1.1 30 
[R1-GigabitEthernet0/0/0]quit
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]ip address 192.168.100.1 24
[R1-GigabitEthernet0/0/1]quit
[R1]interface loopback 0
[R1-LoopBack0]ip address 10.0.1.1 32
[R1-LoopBack0]quit

R2

<Huawei>system-view
[Huawei]sysname R2
[R2]interface GigabitEthernet 0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.200.1.2 30
[R2-GigabitEthernet0/0/0]quit
[R2]interface GigabitEthernet 0/0/1
[R2-GigabitEthernet0/0/1]ip address 172.16.100.2 24
[R2-GigabitEthernet0/0/1]quit
[R2]interface LoopBack 0
[R2-LoopBack0]ip address 10.0.2.2 32
[R2-LoopBack0]quit

R3

<Huawei>system-view
[Huawei]sysname R3
[R3]interface GigabitEthernet 0/0/1
[R3-GigabitEthernet0/0/1]ip address 192.168.100.3 24
[R3-GigabitEthernet0/0/1]quit
[R3]interface LoopBack 0
[R3-LoopBack0]ip address 10.0.3.3 32
[R3-LoopBack0]quit

R4

<Huawei>system-view
[Huawei]sysname R4
[R4]interface GigabitEthernet 0/0/1
[R4-GigabitEthernet0/0/1]ip address 172.16.100.4 24
[R4-GigabitEthernet0/0/1]quit
[R4]interface LoopBack 0
[R4-LoopBack0]ip address 10.0.4.4 32
[R4-LoopBack0]quit

2. Montar un iBGP entre el R1 y R3

 

R1

[R1]bgp 64501 (1)
[R1-bgp]router-id 10.0.1.1 (2)
[R1-bgp]peer 192.168.100.3 as-number 64501 (3)
[R1-bgp]network 10.0.1.1 32 (4)
[R1-bgp]quit
1 Activación del BGP.
2 Asignamos como router-id el 10.0.1.1.
3 Definimos como peer al 192.168.100.3 cuyo AS es el 64501.
4 Anumciamos la red 10.0.1.1/32.

R3

[R3]bgp 64501 (1)
[R3-bgp]router-id 10.0.3.3 (2)
[R3-bgp]peer 192.168.100.1 as-number 64501 (3)
[R3-bgp]network 10.0.3.3 32 (4)
[R3-bgp]quit
1 Activación del BGP.
2 Asignamos como router-id el 10.0.3.3.
3 Definimos como peer al 192.168.100.1 cuyo AS es el 64501.
4 Anunciamos la red 10.0.3.3/32.

3. Montar un iBGP entre el R2 y R4

 

R2

[R2]bgp 64502 (1)
[R2-bgp]router-id 10.0.2.2 (2)
[R2-bgp]peer 172.16.100.4 as-number 64502 (3)
[R2-bgp]network 10.0.2.2 32 (4)
[R2-bgp]quit
1 Activación del BGP.
2 Asignamos como router-id el 10.0.2.2.
3 Definimos como peer al 172.16.100.4 cuyo AS es el 64502.
4 Anunciamos la red 10.0.2.2/32.

R4

[R4]bgp 64502 (1)
[R4-bgp]router-id 10.0.4.4 (2)
[R4-bgp]peer 172.16.100.2 as-number 64502 (3)
[R4-bgp]network 10.0.4.4 32 (4)
[R4-bgp]quit
1 Activación del BGP.
2 Asignamos como router-id el 10.0.4.4.
3 Definimos como peer al 172.16.100.2 cuyo AS es el 64502.
4 Anunciamos la red 10.0.4.4/32.

Comprobación

→ Para asegurarnos de que se ha configurado iBGP correctamente, ejecutamos el siguiente comando display ip routing-table:

Esta imagen muestra un display ip routing-table del R3
Figura 1. Esta imagen muestra un display ip routing-table del R3

 

Esta imagen muestra un display ip routing-table del R4

Figura 2. Esta imagen muestra un display ip routing-table del R4

Conclusión

Como has podido comprobar, con muy pocos comandos ya tenemos a nuestros routers Huawei compartiendo rutas dentro del mismo AS mediante el protocolo BGP. Esta sencilla configuración, con muy pocos cambios, nos permitirá también compartir rutas entre distintos AS.

Seguro que ahora eres capaz de implementar y distinguir entre que routers consideramos iBGP y cuales consideramos eBGP.

Huawei iBGP

 

En la captura resultante de esta configuración se puede comprobar el intercambio de mensajes entre los dos routers involucrados en la negociación de este iBGP.