28 de agosto de 2009

Equipamiento para instalación outdoor

Un punto que muchas veces descuidamos, es la selección del equipamiento que se coloca en condiciones de interperie. En algunos casos se acude a una solución simple: el mismo equipo que utilizaríamos en condiciones indoor (oficina), colocado dentro de una caja estanca.
Pero esta no es una buena solución. Un dispositivo electrónico como son los equipos de networking tiene no sólo que ser preservado de la posibilidad de agua directa. Hay que considerar también la posibilidad de condensación de humedad, la acumulación de polvo, y las condiciones de temperatura y humedad en que deberá operar regularmente.
Es por esto que ante todo debemos considerar que existen 3 tipos de equipos:
  • Indoor.
    Diseñados para trabajar en interiores en condiciones no exigentes, donde las variaciones de temperatura y humedad son moderadas, no hay exceso de polvo y tampoco existe riesgo de que el dispositivo reciba agua de modo directo.
    Buscando estandarizar, diríamos, entorno de oficina.
  • Challenging Indoor.
    Equipos preparados para trabajar en interiores, donde no estarán expuestos de modo directo a la luz solar y al agua, pero en condiciones "desafiantes": polvo en al ambiente, y preparados para trabajar en condiciones ambientales en las que el rando de variación de temperatura y humedad es mucho más amplio.
    Son los equipos diseñados para depósitos y lugares semejantes.
  • Outdoor.
    Equipos diseñados específicamente para resistir la inclemencia de los elementos climáticos: lluvia, exposición a la luz solar, polvo ambiente, variaciones amplias de temperatura.
    Son los equipos propiamente diseñados para ser instalados a la interperie, aunque no sin algunos recaudos especiales (protección contra descargas eléctricas, alimentación eléctrica de bajo voltaje, tendido de cables que evite el ingreso directo de agua al equipo).
Estos equipos outdoor se fabrican bajo estándares específicos que nos permiten identificar el tipo de condiciones bajo las cuales ha sido probado y en las que, en consecuencia, es seguro implementarlo.

NEMA
Uno de los estándares más utilizados para definir la capacidad de los equipos outdoor es el conocido como NEMA (National electrical Manufacturers Association), una asociación estadounidense que ayuda a promover en Estados Unidos los estádares definidos por la IEC.
En términos generales, NEMA define estádares para gabinetes que contienen instrumental eléctrico. Cada uno de estos estándares responde a diferentes condiciones ambientales respecto de agua, polvo, combustible, agentes corrosivos y condiciones de temperatura atmosférica.
Algunos de los estándares definidos son:
  • NEMA 1 - Primariamente previeel el contacto directo con seres vivos. Es equipamiento para propósitos generales utilizado en indoor en ambientes no polvorientos.
  • NEMA 2 - Similar al equipamiento NEMA 1, pero con capacidad de resistir condensación de humedad.
  • NEMA 3 y 3S - Equipmiento diseñado para soportar condiciones ambientales de lluvia o agua tales como instalaciones outdoor, muelles, edificiones en construcción, túneles y subterráneos.
  • NEMA 3R - Diseñado específicamente para exteriores, capaz de soportar tanto lluvia como formación de hielo.
  • NEMA 4 y 4X - Equipamiento resistente al agua, capaz de soportar estar sumergido a poca profundidad.
  • NEMA 5 - Equipamiento con alta resistencia para ambientes con mucha densidad de polvo tales como plantas industriales, canteras de cemento, etc...
IEC
La International Electrotechnical Commision es una organización internacional no gubernamental de estandarización eléctrica, electrónioca y tecnologías afines. Abarca multiplicidad de aspectos y elementos relacionados con la industria electrónica.
La República Argentina, Brasil, Colombia, Cuba, España y México entre otros, son miembros de la IEC. Bolivia, Costa Rica, Ecuador, Paraguay, Perú, Uruguay y Venezuela son países afiliados.
El código IP (International Protection Rating) corresponde al estándar 60529 de la IEC para clasificar el grado de protección de los gabinetes de equipamiento eléctrico ante la posibilidad de ingreso de objetos sólidos (manos o dedos), polvo o agua. El código está compuesto por las letras IP seguidas de dos dígitos, cada uno con un significado específico.
  • Primer dígito.
    Indica el grado de protección respecto del acceso accidental de objetos sólidos a las partes del equipo.
    0 - No tiene protección.
    1 - Protege respecto del ingreso de objetos sólidos de más de 50 mm. Previene el acceso accidental o de objetos grandes, pero no del contacto deliberado con alguna parte del cuerpo.
    2 - Protege de objetos mayores de 12.5 mm.
    3 - Protege del ingreso de objetos mayores de 2.5 mm.
    4 - Protege del ingreso de objetos mayors de 1 mm.
    5 - Protege del ingreso de polvo en grandes cantidades.
    6 - Protege del ingreso de polvo en ambientes de alta densidad de polvo en suspensión y da completa protección respecto de cualquier contacto.
  • Segundo dígito.
    Indica el grado de protección respecto del potencial ingreso de agua.
    0 - No tiene protección.
    1 - Protección respecto de la caida vertical de gotas de agua.
    2 - Protección respecto de la caida vertical de gotas de agua aún cuando el equipo se encuentre inclinado 15°.
    3 - Protege del spray de agua aún con una inclinación de 60°.
    4 - Protege respecto de la salpicadura de agua en cualquier dirección.
    5 - Protege respecto de la inyección de agua en cualquier dirección.
    6 - Asegura protección respecto de la inyección de agua con alta presión.
    7 - Equipos sumergibles hasta un nivel de 1 metro de profundidad.
    8 - Equipos protegidos a niveles de más de un metro de profundidad
Hay tablas de equivalencia entre ambos estándares, algunas de estas equivalencias son:
  • NEMA 1 equivale a IP10.
  • NEMA 2 equivale a IP 11.
  • NEMA 3 y 3S equivalen a IP 54.
  • NEMA 3R equivale a IP 14.
  • NEMA 4 y 4X equivalen a IP 56.
  • NEMA 5 equivale a IP 52.
  • NEMA 6 y 6P equivalen a IP 67.
NEMA se utiliza primariamente en Estados Unidos e IP se utiliza en Europa.
El estándar EN 50102 de la IEC establece los parámetros de resistencia del equipamiento al impacto mecánico, dando lugar a otro índice que es el índice IK:
  • IK00 - No protegido.
  • IK01 - Soporta el impacto de una carga de 200 gramos arrojada desde una altura de 7.5 cm.
  • IK02 - Soporta la misma carga arrojada desde 10 cm. de altura.
  • IK03 - La misma carga desde una altura de 17.5 cm.
  • IK04 - La misma carga desde una altura de 25 cm.
  • IK05 - La misma carga desde 35 cm. de altura.
  • IK06 - Soporta una carga de 500 gramos desde una altura de 20 cm.
  • IK 07 - La misma carga desde una altura de 40 cm.
  • IK08 - Soporta el impacto de una carga de 1.7 Kg desde una altura de 29.5 cm.
  • IK09 - Soporta una carga de 5 Kg arrojada desde una altura de 20 cm.
  • IK10 - Soporta una carga de 5 Kg arrojada desde una altura de 40 cm..
El estándar define realmente las cargas en joules, lo que se expresa en la tabla anterior es la equivalencia para conseguir ese impacto. Un equipo IK10 soporta un impacto de 20.0 joules.

Recursos en línea
¿Tenés alguna información o comentario para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

25 de agosto de 2009

Redundancia de Gateway

Nuestras redes requieren un nivel de disponibilidad cada vez más elevado, y en lo posible descartar completamente la posibilidad de interrupciones de servicio. Es por esto que la redundancia es una herramienta recurrente. Redundancia en el suministro de energía, redundancia en capa 2, redundancia en capa 3, redundancia en el gateway.
En el caso particular del gateway la implementación de gateways redundantes supone un desafío. ¿Cuál es el mecanismo más transparente que asegura la mayor disponibilidad en la salida de la red o subred?

Los mecanismos posibles
La implementación de gateways redundantes supone la implementación de un mecanismo que permita al equipo terminal utilizar el gateway alternativo en caso de ser necesario.
Para esto hay varios mecanismos posibles:
  • ARP Proxy
    Es el mecanismo propio del stack TCP/IP. Cuando la terminal debe enviar un paquete a una dirección IP de destino fuera de la propia red o subred, entonces es el gateway (router) el que responde la solicitud ARP enviando su propia dirección MAC para que la trama sea enviada a su puerto.
    Es poco efectivo desde la perspectiva de administración de recursos pues requiere una solicitud ARP y una entrada en la tabla ARP de la terminal por cada dirección IP de destino.
  • ICMP Redirect
    Función de ICMP que permite a un gateway redirigir el tráfico hacia otro default gateway en caso de que haya descubierto una mejor ruta a través de él.
    No es efectivo en caso de que un default gateway caiga para que sea reemplazado por el otro.
  • Rutas estáticas
    Se pueden definir rutas por defecto estáticamente en cada terminal de modo que al momento de enviar tráfico hacia una red o subred diferente la terminal utilice alternativamente las rutas por defecto configuradas.
    Es poco escalable y difícil de administrar.
  • Rutas dinámicas.
    Se puede correr un protocolo de ruteo en las terminales para que a través del protocolo la terminal aprenda una o varias rutas de salida.
    Es efectivo, pero requiere recursos desde la terminal.
  • Protocolos dinámicos de administración del gateway
    Permiten administrar dinámicamente el gateway de la red o subred, de modo transparente para la terminal. Hay varias opciones disponibles: HSRP, VRRP o GLBP.
Protocolos de administración dinámica del gateway
Son varios los protocolos que permiten administrar dinámicamente la redundancia en el gateway. Todos ellos se centran en la utilización de una dirección IP y una MAC virtuales que definen un "gateway virtual" el que es mantenido merced al intercambio de mensajes de hello entro los diferentes dispositivos que están adheridos al mismo gateway virtual.

HSRP - Hot Standby Router Protocol
  • Protocolo propietario de Cisco
  • Utiliza una IP virtual y define automáticamente una MAC virtual para el clúster.
  • Entre los routers asociados al router virtual define un router activo y otro de backup.
  • No realiza balanceo de tráfico, solo un gateway permanece activo mientras los demás están es espera.
VRRP - Virtual Router Redundancy Protocol
  • Establecido por el RFC 3768
  • Utiliza una IP virtual y define automáticamente una MAC virtual para el clúster.
  • Dentro del clúster elige un router como activo y todos los demás permanecen como routers de backup.
  • No incorpora un mecanismo que permita el balanceo de tráfico entre múltiples gateways.
GLBP - Gateway Load Balancing Protocol
  • Protocolo propietario de Cisco.
  • Utiliza una única IP virtual y múltiples direcciones MAC virtuales (una por cada dispositivo que integra el clúster).
  • Sólo un dispositivo actúa como máster y responde las solicitudes ARP, pero todos permanecen activos y reenvían el tráfico que está dirigido a la dirección MAC virtual que les ha sido asignada.
  • El reenvío de tráfico es realizado por cada uno de los routers del clúster de acuerdo a la dirección MAC virtual a la cual es enviado el tráfico por la terminal.
Recursos disponibles

¿Tenés alguna información o comentario para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

22 de agosto de 2009

CCNP Wireless

Y finalmente tenemos certificación wireless de nivel profesional.
Tal como se había anunciado, a fines del mes de junio Cisco publicó finalmente la nueva certificación
CCNP wireless que completa el track de certificación de wireless que ahora queda compuesto de la siguiente manera:
  • CCNA
  • CCNA wireless
  • CCNP wireless
  • CCIE wireless
La nueva certificación
  • Pre-requisito: Certificación CCNA wireless válida.
  • Exámenes que la componen:
    * 642-731 - CUWSS
    * 642-741 - IUWVN
    * 642-746 - IUWMS
    * 642-736 - IAUWS
  • Política de recertificación: Tiene una validez de 3 años. Se puede recertificar rindiendo cualquiera de los exámenes que componen la certificación o un examen escrito de CCIE/CCDE.
Los exámenes que la componen
  • 642-731 - CUWSS
    Conducting Cisco Unified Wireless Site Survey.
    Comprende los conocimientos y habilidades necesarios para planificar y conducir un site survey, incluyendo el diseño de RF y la evaluación post-instalación de la red instalada para asegurar el cumplimiento de los objetivos.
  • 642-741 - IUWVN
    Implementing Cisco Unified Wireless Voice Networks.
    Aborda la problemática de la integración de servicios VoWLAN en redes wireless, incluyendo la implementación de QoS, el soporte de multicast, video y otras aplicaciones que requieren alto ancho de banda.
  • 642-746 - IUWMS
    Implementing Cisco Unified Wireless Mobility Services.
    Este está referido a la preparación requerida para la integración de servicios de movilidad dentro de la red, el ajuste de la configuración de la red wireless y el troubleshooting de la misma, incluyendo la implementación de redes mesh enterprise en interiores.
  • 642-736 - IAUWS
    Implementing advanced Cisco Unified Wireless Security.
    Considera los conocimientos y habilidades necesarios para asegurar la red wireless cubriendo riesgos de seguridad a través de la implementación de políticas de seguridad adecuadas y mejores prácticas para asegurar la implementación de estándares de seguridad y la configuración adecuada de loscomponentes. Además considera la integración de la red wireless en la infraestructura cableada.
Para todos los exámenes hay disponibles a través de los Cisco Learning Partners entrenamientos oficiales de 40 hs. (5 días de 8 hs.) que cubren los objetivos de cada examen.

Enlaces en el sitio de Cisco
Tu comentario es siempre un aporte importante.
Bienvenido.
Oscar Gerometta.

Sumarización de rutas

La sumarización de rutas es una técnica empleada en enrutamiento IP avanzado que permite sintetizar múltiples rutas IP contiguas en una única ruta. De esta forma se obtienen varios beneficios:

  • Se reduce la complejidad de las tablas de enrutamiento, reduciendo la cantidad de rutas.
  • Se reduce el volumen de información de enrutamiento publicado.
  • Se aumenta la estabilidad de las tablas de ruteo ya que una ruta sumaria permanece activa mientras al menos una de las rutas sumarizadas permanezca activa.
  • Reduce los requerimientos de memoria RAM en los dispositivos ya que se reduce el tamaño de la tabla de ruteo.
  • Reduce los requerimientos de procesamiento ya que minimiza los procedimientos de actualización de rutas y se reduce la cantidad de rutas a evaluar.
Un ejemplo de rutas sumarizadas
Por ejemplo, se ha utilizado para identificar las VLANs de una sucursal de una empresa las subredes:
- 10.1.0.0/24
- 10.1.1.0/24
- 10.1.2.0/24
- 10.1.3.0/24
- 10.1.4.0/24
- 10.1.5.0/24
- 10.1.6.0/24
- 10.1.7.0/24
Por supuesto, en los dispositivos de la sucursal están presentes estas 8 rutas. Pero se desea que la sucursal publique la menor cantidad de rutas posibles hacia la casa central.
Para esto debemos sumarizar estas rutas. Estas 8 subredes pueden sumarizarse del modo más eficiente en una única ruta /21 : 10.1.0.0/21
¿Se podría sumarizar en la 10.1.0.0/16?
Si, ciertamente es posible, el problema de esta última opción es que el rango de rutas sumarizado es mucho más amplio que el las subredes existentes; si se tratara de subredes /24, esta ruta abarca cualquier subred /24 del rango 10.1.x.x.
Esta es una opción posible cuando se ha reservado ese rango de subredes para uso futuro en esa misma área. Pero no se puede utilizar cuando, por ejemplo, alguna de esas subredes está siendo utilizada en otra sucursal.

Otro ejemplo
En otras situaciones el conjunto de rutas a sumarizar no se puede encajar en una única ruta sumarizada, y requiere de una arquitectura diferente.
Por ejemplo, el conjunto de subredes de nuestra sucursal es esta vez el siguiente:
- 10.2.4.0/24
- 10.2.5.0/24
- 10.2.6.0/24
- 10.2.7.0/24
- 10.2.8.0/24
- 10.2.9.0/24
- 10.2.10.0/24
- 10.2.11.0/24
- 10.2.12.0/24
- 10.2.13.0/24
- 10.2.14.0/24
- 10.2.15.0/24
- 10.2.16.0/24
En principio, esto no es prudente sumarizarlo en la ruta 10.2.0.0/16 pues es posible que otras subredes 10.2.x.x/24 se encuentren ya asignadas en otras sucursales. En consecuenciaserá preciso aplicarse a realizar una sumarización lo más ajustada posible.
En nuestro caso podemos reducir las 13 rutas actuales a sólo 3:
La ruta 10.2.4.0/22 que sumariza 4 rutas:
- 10.2.4.0/24
- 10.2.5.0/24
- 10.2.6.0/24
- 10.2.7.0/24
La ruta 10.2.8.0/21 que sumariza 8 rutas:
- 10.2.8.0/24
- 10.2.9.0/24
- 10.2.10.0/24
- 10.2.11.0/24
- 10.2.12.0/24
- 10.2.13.0/24
- 10.2.14.0/24
- 10.2.15.0/24
Y la ruta 10.2.16.0/24, que no puede asociarse con ninguna de las demás.

Reglas prácticas a tener presentes
Por supuesto que la mejor técnica para definir rutas sumarizadas es visualizar las rutas a considerar en formato binario para detectar patrones binarios comunes y a partir de allí definir las rutas sumarias.
Sin embargo, teniendo presente que la sumarización parte del principio de utilizar máscaras de subred más cortas, y que cada posición de la máscara de subred representa una potencia de 2, podemos elaborar algunas reglas prácticas:

  • Cada ruta sumarizada comprende el equivalente a una potencia de 2 respecto de las rutas originales, es decir: 2, 4, 8, etc.
  • El rango de valores decimales sumarizados siempres se inicia en un múltiplo de una potencia de 2.
  • El rango mismo sumarizado no puede superar la potencia de 2 de la que es múltiplo el inicio.
Creo que es más fácil de comprenderlo a partir del análisis del segundo ejemplo:

  • Se trata de 13 subredes /24. Por lo tanto no se pueden sumarizar en una única ruta. Cada ruta sumarizada representa un conjunto de subredes equivalente a una potencia de 2.
  • El valor decimal inicial es 4 (de 10.2.4.0) que es una potencia de 2; por lo tanto, a partir de él podemos sumarizar un máximo de 4 subredes (2 al cuadrado).
  • Para sumarizar 4 subredes, debemos correr la máscara de subred 2 bits hacia la izquierda.
  • Esta primera ruta sumaria es entonces 10.2.4.0/22, y comprende desde la subred 10.2.4.0 a la 10.2.7.0/24.
  • El valor inicial del remanente que nos queda es 8 (de 10.2.8.0), que también es una potencia de 2; a partir de él podemos sumarizar un máximo de 8 subredes (2 al cubo).
  • Para sumarizar 8 subredes, debemos correr la máscara de subred 3 bits hacia la izquierda.
  • En consecuencia la segunda ruta sumaria es 10.2.8.0/21, y comprende desde la subred 10.2.8.0 a la 10.2.15.0/24.
¿Cuándo se puede sumarizar todo en una sola ruta?
Para poder sumarizar en una única ruta, el conjunto de redes o subredes a sumarizar debe reunir una serie de condiciones:

  • El conjunto de direcciones de red a sumarizar, en su octeto crítico, debe iniciar en un valor decimal que sea múltiplo de una potencia de 2.
    Por ejemplo en 10.10.72.0/24, 72 es múltiplo de 8 que es una potencia de 2.
  • La amplitud del rango de direcciones a sumarizar debe ser igual a esa potencia de 2.
    En nuestro ejemplo, de 10.10.72.0/24 hasta 10.10.79.0/24 (ocho subredes).
  • Si se cumplen ambas condiciones, la ruta sumarizada será igual a la dirección de subred inicial del rango, con una máscara de subred igual a la máscara inicial menos el exponente de la potencia de 2 en juego.
    En nuestro ejemplo, 10.10.72.0/21.
Recursos en línea:

Bibliografía sugerida:
Cuadernillo: Subredes IPv4 - Oscar Gerometta
¿Tenés alguna información o comentario para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta