14 de enero de 2018

Establecimiento sesión PPP - Gráfica

El establecimiento de un enlace PPP pasa por varias etapas:
  • Fase de establecimiento de la conexión.
    Se utilizan tramas LCP para configurar y probar el enlace. Se aprovecha el campo configuración de las tramas para negociar las opciones.
  • Fase de autenticación (opcional).
    Se ejecuta si se seleccionó PAP o CHAP como procedimientos de autenticación.
  • Fase de negociación del protocolo de red.
    Se utilizan tramas NCP para seleccionar y configurar uno o varios protocolos de capa de red sobre el enlace.
  • Transferencia de datos.
  • Fase de cierre de la sesión.
    Para esto se utilizan tramas LCP de terminación del enlace.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


11 de enero de 2018

PPP - Gráfica

Propiamente hablando PPP es un conjunto de protocolos que brindan un servicio sólido y confiable, de fácil configuración y con prestaciones muy importantes.
Los componentes de este conjunto o stack de protocolos son:
  • LCP
    Protocolo que establece los mecanismos necesarios para negociar, configurar, mantener y terminar los enlaces punto a punto.
    Permite definir y negociar un conjunto de prestaciones tales como compresión de datos, autenticación, etc.
  • NCP
    Protocolo que define el mecanismo utilizado para negociar los diferentes protocolos de capa de red (IP, IPX, Apple Talk, etc.) que se transportarán sobre el enlace establecido.
    Para cada protocolo de capa de red hay una trama NCP diferente: IPCP para IP, etc.
  • HDLC
    PPP utiliza como encapsulación para el transporte de los datos la encapsulación HDLC estándar de ISO.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


7 de enero de 2018

SPAN - Gráfica

Switched Port Analyzer (SPAN) es una prestación de los switches Catalyst introducida con el propósito de facilitar la captura y monitoreo de tráfico que es conmutado a través de estos dispositivos.
  • El puerto SPAN (destination interface) recibe una copia de cada trama que atraviesa el puerto del switch que se desea monitorear (source interface).
  • El puerto SPAN se utiliza para conectar la herramienta de análisis de tráfico que se desea implementar.
  • El puerto SPAN recibe una copia del tráfico que ingresa o sale de un determinado puerto, sin afectar el reenvío del tráfico de la red.

Switch(config)#monitor session 1 source interface Ethernet0/1 both
Switch(config)#monitor session 1 destination interface Ethernet0/10

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


6 de enero de 2018

Introducción a QoS - Gráfica

La complejidad y requerimientos de las redes actuales exigen ir más allá de la simple preocupación por la conectividad extremo a extremo con el propósito de garantizar las condiciones en que el flujo de información de las diferentes aplicaciones circulará sobre la red una vez establecida esa conexión entre origen y destino.
El objetivo de implementar calidad de servicio es garantizar condiciones específicas de disponibilidad de ancho de banda, delay y pérdida de paquetes para cada uno de esos diferentes tipos de tráfico. 
Con este propósito se implementan diferentes mecanismos y herramientas que permiten aplicar las políticas de calidad de servicio definidas al tráfico en la infraestructura de la red:
  • Herramientas de clasificación y marcado.
    Son mecanismos que analizan el tráfico para agruparlo en diferentes clases.
    La clasificación es una tarea que requiere recursos de procesamiento, por lo que se procura realizarla la menor cantidad de veces posible y lo más cerca posible del origen; por esto, luego de clasificar el tráfico se lo marca.
  • Herramientas de gestión de la congestión y scheduling.
    Cuando el tráfico excede la capacidad de la red el tráfico es colocado en colas de memoria a la espera de contar con suficientes recursos. Estas herramientas permiten gestionar ese tráfico según parámetros definidos.
  • Herramientas específicas de los enlaces.
    Sobre enlaces WAN es posible aplicar herramientas especiales de calidad de servicio, como es el caso de la fragmentación e intercalado.
Este gráfico intenta mostrar de modo sintético y abarcativo las diferentes herramientas en la secuencia de operación sobre el flujo de paquetes.



Para profundizar en algunos temas de QoS:

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


4 de enero de 2018

Mensajes SNMP - Gráfica

SNMP es un protocolo de transporte de información entre dispositivos con un agente SNMP activo y un sistema de gestión basado en el mismo protocolo.
Se utilizan 3 tipos básicos de mensajes, con algunas variantes:
  • Mensajes GET
    Get Request y Get Response.
    Permiten que el SNMP Manager requiera y obtenga información de los Agentes SNMP. 
  • Mensajes SET
    Envían modificaciones en los parámetros de configuración para que se modifique la configuración del dispositivo.
  • Mensajes Trap
    Notificaciones generadas por el mismo Agente SMNP que se envían al NMS sin que haya consulta previa para informar algún evento en particular.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


1 de enero de 2018

Tipos de listas de acceso - Gráfica

Cisco IOS permite configurar 2 tipos básicos de listas de acceso:
  • Listas de acceso estándar.
    Filtran tráfico únicamente verificando la dirección IP de origen. 
  • Listas de acceso extendidas.
    Verifican múltiples elementos del encabezado tales como: direcciones IP de origen y destino, protocolo de capa 3 o 4 y puerto de capa 4.
Este gráfico intenta sintetizar estas opciones:

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


26 de diciembre de 2017

Comandos: show interfaces (serial)

Quizás uno de los comandos de diagnóstico más utilizados en IOS es show interfaces.
Si bien muy conocido es uno de los comandos más complejos en el análisis ya que el resultado del mismo varía de acuerdo a la plataforma, la versión de sistema operativo y el tipo de interfaz de la que se trata.
El comando fue introducido en IOS 10.0 y ha tenido una evolución muy importante en la medida en que se han incorporado nuevas tecnologías de conectividad y se diversificaron las plataformas.
Respecto del comando en general:
  • Permite revisar el estado, configuración y estadísticas de todas o cada una de las interfaces del dispositivo individualmente.
  • Se ejecuta tanto en modo usuario como privilegiado. 
  • Si no se especifica una interfaz en particular el comando mostrará la información correspondiente a todas las interfaces del dispositivo.
En esta primera aproximación me centraré en la respuesta del comando aplicado a interfaces seriales que utilizan la encapsulación por defecto (HDLC).

Un ejemplo
Como revisión inicial del comando tomaré como referencia el resultado de ingresar el mismo para revisar la interfaz serial de un router ISR con Cisco IOS 15.0.

Router#show interfaces serial 0/0/0 
Serial0/0/0 is up, line protocol is up 
  Hardware is HD64570
  Description: Puerto de conexion con la red de la sucursal Lomas
  Internet address is 172.16.10.2/30 
Dirección IPv4 y máscara de subred configurada en el puerto.
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255 
  Encapsulation HDLC, loopback not set, keepalive set (10 sec) 
  Last input never, output never, output hang never
  Last clearing of "show interface" counters never 
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/0/256 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 48 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec 
     0 packets input, 0 bytes, 0 no buffer
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     0 packets output, 0 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions

     DCD=down  DSR=down  DTR=down  RTS=down  CTS=down

Lectura del comando
Router#show interfaces serial 0/0/0 
Serial0/0/0 is up, line protocol is up 
  • Indica el estado de la interfaz al nivel de capa 1 (Serial0/0/0 is up) y 2 (line protocol is up).
  • Si la interfaz no ha sido activada por el Administrador se indica que está "administratively down".
  • La porción de capa 2 (line protocol is up) indica que el protocolo implementado ha evaluado la línea utilizable.
  Hardware is HD64570
  • Indica el tipo de hardware de la interzas y la direción MAC cuando corresponde.
  Description: Puerto de conexion con la red de la sucursal Lomas
  • Cadena alfanumérica que permite reseñar alguna información útil que ha sido previamente ingresada por configuración.
  Internet address is 172.16.10.2/30 
  • Dirección IP y máscara de subred asignada a la interfaz.
  MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
  • MTU: Unidad máxima de transmisión utilizada por la interfaz. El valor por defecto es de 1500 bytes.
  • BW: Valor de ancho de banda declarado para esta interfaz expresado en Kbps. El valor por defecto depende del puerto y se modifica por configuración utilizando el comando bandwidth. En interfaces seriales sueles ser el de una línea T1 1544 Kbps.
  • DLY: Delay de la interfaz expresado en microsegundos.
     reliability 255/255, txload 1/255, rxload 1/255 
  • reliability: Confiabilidad de la operación de la interfaz sobre la base de que 255/255 = 100%, calculada como un promedio sobre los últimos 5 minutos.
  • txload, rxload: carga de trabajo o saturación de la interfaz considerando transmisión (tx) y recepción (rx) sobre la base de que 255/255 = 100%, calculada como un promedio sobre los últimos 5 minutos.
  Encapsulation HDLC, loopback not set, keepalive set (10 sec) 
  • Método de encapsulación de la trama que utiliza la interfaz. En este caso muestra la encapsulación por defecto para enlaces seriales Cisco (HDLC).
  • Indica si se ha configurado loopback.
  • Cuando se utiliza keepalive indica que está configurado y el intervalo de tiempo en segundos.
  Last input never, output never, output hang never
  • Last input: tiempo, expresado en horas, minutos y segundos, desde que se recibió y procesó exitosamente el último paquete.
  • Output: tiempo, expresado en horas, minutos y segundos desde que el último paquete ha sido exitosamente transmitido.
  • output hang: tiempo, expresado en horas, minutos y segundos desde que la interfaz ha sido reiniciada por una transmisión que tomó tiempo excesivo.
  Last clearing of "show interface" counters never 
  • Tiempo desde que se los contadores de tráfico de la interfaz fueron colocados en cero.
  Input queue: 0/75/0 (size/max/drops); Total output drops: 0
  • Estadísticas de operación de la cola de entrada de la interfaz.
  • size: cantidad de paquetes actualmente en la cola de memoria.
  • max: tamaño máximo de la cola de memoria.
  • drops: cantidad de paquetes descartados por una cola de memoria llena.
  • Total output drops: cantidad total de paquetes descartados porque la interfaz está llena.
  Queueing strategy: weighted fair
  • Mecanismo de queueing implementado en la interfaz. El valor por defecto depende de la interfaz de que se trate.
  • En este ejemplo se está utilizando weighted fair queueing
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
  • Características de la cola de memoria de salida de la interfaz.
  • size: cantidad de paquetes actualmente acumulados en la cola de salida.
  • max total: tamaño máximo de la cola de memoria de salida.
  • threshold: cantidad de mensajes en la cola a partir de la cual se inicia el descarte de paquetes.
  • drops: cantidad de mensajes descartados.
     Conversations  0/0/256 (active/max active/max total)
  • active: cantidad de conversaciones actualmente cursándose a través de la interfaz.
  • max active: cantidad máxima de conversaciones permitidas en la interfaz.
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 48 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  • Cantidad de bits y de paquetes que, en promedio, se han recibido en los últimos 5 minutos.
  5 minute output rate 0 bits/sec, 0 packets/sec 
  • Cantidad de bits y de paquetes que, en promedio, se han transmitido en los últimos 5 minutos.
     0 packets input, 0 bytes, 0 no buffer
  • packets input: cantidad de paquetes recibidos libres de errores.
  • bytes: cantidad de bytes (incluidos los encabezados de trama) que corresponden a los paquetes recibidos sin errores.
     Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
  • broadcast: paquetes de broadcast o multicast recibidos en la interfaz.
  • runts: cantidad de paquetes descartados por tener un tamaño inferior al mínimo permitido por el medio de trnasmisión.
  • giants: cantidad de paquetes descartados por exceder el tamaño máximo del paquete permitido por el medio de transmisión.
  • throttles: cantidad de veces que se ha desactivado la recepción en el puerto, posiblemente por sobre carga del bugger o del procesador.
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
  • input errors: incluye la totalidad de paquetes con errores de diferentes tipos que han sido descartados por la interfaz.
  • CRC: paquetes descartados por errores en el cálculo de redundancia cíclica. Esto suele deberse a ruido en el medio o problemas en la transmisión.
  • frame: cantidad de paquetes recibidos incorrectamente, con errores de CRC o un número de octetos no íntegro. Usualmente son resultado de colisiones o mal funcionamiento de las interfaces.
  • overrun:  cantidad de veces que el receptos no ha podido procesar la información recibida porque se excede la capacidad de recepción de datos de la interfaz.
  • ignored: cantidad de paquetes recibidos que han sido ignorados por falta de recursos. Este tipo de errores es generalmente provocado por tormentas de broadcast y ráfagas de ruido.
     0 packets output, 0 bytes, 0 underruns
  • Número total de paquetes transmitidos por el sistema.
  • bytes: volumen en bytes, incluyendo los encabezados de trama, transmitidos por el sistema.
  • underruns: cantidad de veces que el transmisor ha operado más rápido de lo que puede manejar el dispositivo.
     0 output errors, 0 collisions, 1 interface resets
  • outupt errors: cantidad total de paquetes cuya transmisión no ha podido completarse.
  • collisions: cantidad de paquetes retransmitidos debido a colisiones.
  • interface resets: cantidad de veces que la interfaz ha sido reiniciada. Puede deberse a un exceso de tiempo en espera para poder transmitir.
     0 output buffer failures, 0 output buffers swapped out
  • Estos contadores no están en uso en varias plataformas.
     0 carrier transitions

     DCD=down  DSR=down  DTR=down  RTS=down  CTS=down



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.