28 de febrero de 2015

Process Switching

Cisco IOS ofrece 3 modos básicos de procesamiento del paquete IP para determinar su reenvío a través de la red: Process Switching, Fast Switching y Cisco Express Forwarding.
Process Switching es el método más intensivo en la utilización de CPU ya que analiza la dirección IP de destino paquete por paquete. Es el procedimiento que más recursos insume y el que mayor delay introduce.

En este caso, el orden de procesamiento de la información de enrutamiento es el siguiente:


1. Cuando el protocolo de enrutamiento recibe una actualización, la procesa y la ingresa en su tabla topológica.
2. El algoritmo de selección de la mejor ruta ingresa la ruta propuesta por el protocolo de enrutamiento en la tabla de enrutamiento.
3. Cuando arriba un paquete a la interfaz del dispositivo, luego de procesar el encabezado de la trama se procesa el encabezado del paquete y se toma la dirección IP de destino. Con la dirección IP de destino se realiza una búsqueda en la tabla de enrutamiento, que en este caso indica el próximo salto al cual debe enviarse el paquete para llegar a destino.
4. Como la búsqueda arrojó una dirección IP de próximo salto, se realiza una nueva búsqueda en la tabla de enrutamiento (búsqueda recursiva)
5. Como resultado de la búsqueda recursiva se determina la interfaz de salida a través de la cual se debe reenviar el paquete para que alcance el próximo salto.
6. Para completar la trama, se busca en la tabla ARP caché la dirección MAC correspondiente a la dirección IP del próximo salto.
Cuando el dispositivo opera en modo process switching, este procedimiento se repite por cada trama que llega a una interfaz y debe ser reenviada.

Post Relacionados:

22 de febrero de 2015

¿IP del próximo salto o interfaz de salida?

En la definición de una ruta estática, tanto en IPv4 como en IPv6, solemos utilizar por costumbre la dirección IP del próximo salto para indicar hacia dónde debe reenviarse el paquete. Sin embargo, cuando revisamos el comando observamos que se puede especificar la interfaz de salida, la dirección IP del próximo salto o ambos parámetros.
¿Cuál es la diferencia?
Para analizar el tema utilizaré un escenario simple que utiliza un enlace Ethernet para conectar 2 dispositivos vecinos, en uno de los cuales (RouterA) definiré una ruta por defecto hacia el otro (RouterB). Utilizaré un enlace Ethernet pues en este caso es donde la diferencia entre las diferentes opciones es más visible.

Cuando se indica la dirección IP del próximo salto
La configuración de la ruta por defecto “clásica” en este caso sería la siguiente:

RouterA(config)#ip route 0.0.0.0 0.0.0.0 172.16.1.2

En este caso, la entrada que se genera en la tabla de enrutamiento es esta:

RouterA#show ip route
...
S*  0.0.0.0 [1/0] via 172.16.1.2
...

Como se observa, se genera una entrada en la tabla de enrutamiento con distancia administrativa 1 (la distancia por defecto que corresponde a una ruta estática) y métrica 0.
De esta manera, y considerando el procedimiento de reenvío de paquetes (ya descripto), cuando el RouterA recibe un paquete que tiene como destino una red alojada en la nube del gráfico, al momento de la toma de decisiones para buscar la interfaz de salida:
  • Encuentra que el paquete debe ser enviado a una interfaz identificada con la dirección IP 172.16.1.2.
  • Realiza una búsqueda recursiva para identificar la interfaz a través de la cual accede a la dirección IP mencionada.
  • Consulta la tabla ARP caché para obtener la dirección MAC con la cual debe encapsular el paquete.
  • Si no encuentra una entrada correspondiente en el ARP caché, ejecuta un procedimiento de ARP.
  • Reenvía el paquete a través de la interfaz de salida.
De esta manera, sin importar cuál sea la dirección IP de destino específica, todo paquete que deba ser reenviado utilizando la ruta por defecto será encapsulado siempre con la misma dirección MAC, utilizando la misma entrada en la tabla ARP caché.
En este caso, para reenviar tráfico a cualquier destino accesible por esa ruta se requiere una única entrada en la tabla ARP. Es una solución “económica” en términos de memoria y tamaño de la tabla ARP (requiere una sola entrada) y eficiente en cuanto no es necesaria una consulta de ARP por cada destino diferente.
Sin embargo, en algunos escenarios (no es el caso que he planteado) esta configuración puede ser ineficiente ya que si hay rutas alternativas (que no sean la directamente conectada) hacia la IP del próximo salto, la ruta permanecerá en la tabla de enrutamiento aún cuando la interfaz de salida esté caída. Esto puede provocar que se utilicen rutas sub-óptimas y ocurre particularmente cuando se cuenta con rutas redundantes, aunque no es el único caso.

Cuando se indica la interfaz de salida
En este caso, la configuración de la ruta por defecto sería:

RouterA(config)#ip route 0.0.0.0 0.0.0.0 GigabitEthernet0/0

En este caso, la entrada que se genera en la tabla de enrutamiento es esta:

RouterA#show ip route
...
S*  0.0.0.0 is directly connected, GigabitEthernet0/0
...

En este caso, la ruta estática se presenta como directamente conectada (distancia administrativa 0), lo que implica vecindad en capa 2, lo que tiene como consecuencia que el dispositivo considere todo destino accesible a través de esta ruta como directametne conectado a esa interfaz. En consecuencia, al momento de procesar el paquete para ser reenviado a través de la interfaz de salida necesitará una entrada para la dirección IP de destino en la tabla ARP caché.
De esta forma, por cada dirección IP de destino que se reenvía a través de esta ruta encontraremos una entrada en la tabla ARP, y si no hay entrada se ejecutará el proceso ARP correspondiente. Una solicitud ARP por cada dirección IP de destino procesada. Si bien la dirección IP de destino no está realmente conectada a esta interfaz, el router vecino responde cada solicitud con su propia dirección MAC utilizando el proceso ARP proxy.
La consecuencia será una tabla ARP extensa, con múltiples direcciones IP de destino mapeadas a la misma dirección MAC.

Si en la interfaz del router vecino se deshabilita la función ARP proxy, entonces la interfaz no responderá las solicitudes ARP que refieren a direcciones IP remotas y consecuentemente los destinos remotos no serán accesibles.

Configuración utilizando ambos parámetros
Una manera de evitar la posibilidad de que se generen agujeros negros en las rutas, sin usar recursos excesivos, es configurar las rutas estáticas utilizando ambos parámetros.
En este caso, la configuración de nuestra ruta por defecto sería la siguiente:

RouterA(config)#ip route 0.0.0.0 0.0.0.0 Gig0/0  172.16.1.2

En este caso, la entrada que se generará en la tabla de enrutamiento será:

RouterA#show ip route
...
S*  0.0.0.0 [1/0] via 172.16.1.2, GigabitEthernet0/0
...


Como puede verse, se genera una entrada en la tabla de enrutamiento con distancia administrativa 1 (la distancia por defecto que corresponde a una ruta estática) y métrica 0 que incorpora la información de la interfaz de salida a utilizar. De esta manera se quita la necesidad de una búsqueda recursiva para determinar la interfaz de salida sin necesitar de ARP proxy para resolver la dirección MAC del próximo salto.


19 de febrero de 2015

ROUTE 300-101 - EIGRP

Continuando con la propuesta de publicar en cuadernillos individuales los temas que compondrán el futuro Apunte Rapido ROUTE 300-101 versión 5.0 y que se corresponden al examen de certificación que menciona el título, está disponible para su compra el segundo módulo: EIGRP v5.0.

Como ya referí, el plan de trabajo previsto es el siguiente:
  • Conceptos Básicos de Enrutamiento IP v5.0 - ya publicado.
  • EIGRP.
  • OSPF.
  • Redistribución de rutas y Control de actualizaciones de enrutamiento.
  • Conectividad corporativa a Internet (BGP).
  • Hardening de routers y enrutamiento.
La información detallada de este módulo es la siguiente:


Fecha de publicación: 16 de febrero de 2015

Autor: Oscar Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata del desarrollo de los conceptos funcionales, metodología de configuración y resolución de problemas del protocolo de enrutamiento EIGRP tanto en redes IPv4 como IPv6 necesarios para afrontar la preparación del examen de certificación ROUTE 300-101.
Supone los conocimientos básicos del enrutamiento IP propios de un técnico de nivel CCNA R&S. Quienes no tienen ese pre-requisito, pueden aprovechar como introducción el cuadernillo "Apunte Rápido CCNA R&S v5.0"

Contenido:
  • Overview
  • Operación del protocolo
  • Implementación de EIGRP
  • EIGRP en la WAN corporativa.
  • Configuración avanzada de EIGRP.
  • Características avanzadas de EIGRP.
  • Configuración de EIGRP en redes IPv6.
Coincidiendo con el temario propio del examen de certificación, en este módulo se considera la operación del protocolo sobre diferentes tecnologías WAN, features avanzados como balanceo de carga entre rutas de métrica desigual, stub routing, conexiones SIA y named EIGRP.
Páginas: 48

Para la compra:
Estos módulos individuales se publican SOLAMENTE en formato ebook.
Este primer módulo ya está disponibles y se puede adquirir en línea ingresando aquí.

Para consultas de precios o compras en formato impreso, diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com.

Características de los ebooks
  • El formato ebook empleado sólo funciona sobre sistemas operativos Microsoft (Windows).
  • Sólo se admite PayPal como forma de pago (consulte con la Editorial por otras formas de pago).
  • Dispone de 5 días a partir del momento de la compra para descargar el ebook.
  • Para poder ver la obra completa debe ingresar la clave de activación que recibirá por correo electrónico.
  • Una vez realizada la compra recibirá un correo electrónico con indicaciones detalladas para que pueda realizar la activación.
  • La clave de activación le permite activar su ebook en 1 terminal, y sólo puede ser leído desde esa terminal.
  • Ud. puede solicitar la activación de una segunda copia en un dispositivo auxiliar (p.e. su notebook), solicitándolo por correo electrónico a libros.networking@gmail.com.
  • En la terminal deberá tener instalada la aplicación Adobe Reader X versión 10.1.4.
Como siempre, cualquier sugerencia que puedas hacer será bienvenida.



18 de febrero de 2015

Cisco ha consolidado las certificaciones de Colaboración

El 17 de febrero pasado Cisco ha anunciado la consolidación de su portafolio de certificaciones de Colaboración y al mismo tiempo el retiro de las certificaciones de Voz y Video.
Este anuncio concreta una modificación esperada hace ya tiempo en el path de certificaciones de voz, video y colaboración, que se iniciara con la migración de CCIE voice hacia CCIE collaboration. De este modo ahora se integra definitivamente un path de certificaciones de colaboración compuesto de la siguiente forma:

CCNA Collaboration | CCNP Collaboration | CCIE Collaboration

De esta forma se genera una ruta de certificación que consolida una serie de tecnologías que tienen alta incidencia en la transformación de la operación de las empresas actuales: voz sobre IP, video sobre IP, unidos a herramientas de colaboración.
Este nuevo conjunto de certificaciones está centrado en tres ejes básicos:
  • Planeamiento y diseño de redes de colaboración y video utilizando soluciones de Cisco.
  • Implementación de soluciones de colaboración de Cisco.
  • Mantenimiento y optimización de soluciones de colaboración.
Es este nuevo conjunto de certificaciones se incorporan los conocimientos y habilidades de configuración anteriormente desarrollados en las currículas de CCNA voice, CCNA video y CCNP voice.

CCNA Collaboration
Esta nueva certificación se obtiene aprobando 2 exámenes de certificación:
  • 210-060 CICD - Implementing Cisco Collaboration Deivces
  • 210-065 CIVND - Implementing Cisco Video Network Devices
No tiene pre-requisitos, es decir, no requiere contar con la certificación CCENT o un CCNA R&S. Es una certificación de acceso directo.
Los exámenes actuales de CCNA Video (VIVND) y CCNA Voice (ICOMM) pueden aplicarlos para completar esta nueva certificación. Para revisar qué es necesario completar en cada caso puede utilizarse la CCNA Collaboration Exam Migration Tool que está disponible en línea.
Quienes ya tienen ambos exámenes aprobados (VIVND e ICOMM) acceden directamente a la nueva certificación.
Los exámenes ICOMM y VIVND estarán disponibles hasta el 14 de agosto de 2015.

CCNP Collaboration
Esta certificación tiene como pre-requisito la certificación CCNA Collaboration (o como habitualmente, contar con cualquier certificación CCIE).
Para obtener la certificación es necesario aprobar 4 exámenes:
  • 300-070 CIPTV1 - Implementing Cisco IP Telephony and Video, part 1
  • 300-075 CIPTV2 - Implementing Cisco IP Telephony and Video, part 2
  • 300-080 CTCOLLAB - Troubleshooting Cisco IP Telephony and Video
  • 300-085 CAPPS - Implementing Cisco Collaboration Applications
Quienes se encuentran completando la certificación CCNP Voice, pueden aplicar sus exámenes ya aprobados, salvo CVOICE, a esta nueva certificación. Para verificar cuáles son los exámenes ya aprobados que se pueden aplicar y los que es necesario aprobar para completar la certificación, se puede utilizar la CCNP Collaboration Exam Migration Tool que se encuentra disponible en línea.
Los exámenes del actual CCNP Voice estarán disponibles hasta el último trimestre de 2015.

Según informa Cisco, los nuevos exámenes de certificación y los nuevos entrenamientos estarán disponibles a partir de Abril de 2015.

Enlaces de referencia:

16 de febrero de 2015

ROUTE 300-101 - Conceptos Básicos de Enrutamiento IP versión 5.0

Tal como había anticipado por las redes sociales asociadas al blog, estoy escribiendo el Apunte Rápido ROUTE 300-101 versión 5.0.
Siguiendo la modalidad que ya adoptamos para la Guía de Preparación para CCNA R&S v5.1 publicaré individualmente cada uno de los capítulos que comprenderán el manual definitivo, de modo que quienes están preparando su examen de certificación ROUTE 300-101 puedan ir aprovechándolos antes de que termine la totalidad del manual, y que quienes desean reforzar solamente un área de conocimiento puedan adquirir solamente el capítulo correspondiente y no el manual completo.

El plan de trabajo previsto es el siguiente:
  • En esta entrega se publica el primer módulo:
    Conceptos Básicos de Enrutamiento IP v5.0.
  • Ya están listos para su publicación:
       - EIGRP
       - OSPF
  • Luego continuaré con:
       - Redistribución de rutas.
       - Control de actualizaciones de enrutamiento.
       - Conectividad corporativa a Internet (BGP).
       - Hardening de routers y enrutamiento.
En este momento ya está disponible el primer módulo: Conceptos Básicos de Enrutamiento IP v5.0. La información detallada es la siguiente:

Fecha de publicación: 16 de febrero de 2015

Autor: Oscar Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata del desarrollo teórico de los temas introductorios básicos necesarios para afrontar la preparación del examen de certificación ROUTE 300-101.
Supone los conocimientos básicos del funcionamiento de redes TCP/IP y del enrutamiento IP propios de un técnico de nivel CCNA R&S. Quienes no tienen ese pre-requisito, pueden aprovechar como introducción el cuadernillo "Principios de redes TCP/IP v5.1" o el "Apunte Rápido CCNA R&S v5.0"

Contenido:
  • Conceptos básicos de enrutamiento IP.
        Conceptos iniciales.
        ¿Dónde opera cada protocolo?
        Conceptos de red a tener presentes.
        Diferentes tipos de redes.
        Conectividad con los sitios remotos.
  • Implementación de RIP.
        Versiones.
        Configuración.
        Monitoreo.
Páginas: 37

Para la compra:
Estos módulos individuales se publicarán SOLAMENTE en formato ebook.
Este primer módulo ya está disponibles y se puede adquirir en línea ingresando aquí.

Para consultas de precios o compras en formato impreso, diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com.

Características de los ebooks
  • El formato ebook empleado sólo funciona sobre sistemas operativos Microsoft (Windows).
  • Sólo se admite PayPal como forma de pago (consulte con la Editorial por otras formas de pago).
  • Dispone de 5 días a partir del momento de la compra para descargar el ebook.
  • Para poder ver la obra completa debe ingresar la clave de activación que recibirá por correo electrónico.
  • Una vez realizada la compra recibirá un correo electrónico con indicaciones detalladas para que pueda realizar la activación.
  • La clave de activación le permite activar su ebook en 1 terminal, y sólo puede ser leído desde esa terminal.
  • Ud. puede solicitar la activación de una segunda copia en un dispositivo auxiliar (p.e. su notebook), solicitándolo por correo electrónico a libros.networking@gmail.com.
  • En la terminal deberá tener instalada la aplicación Adobe Reader X versión 10.1.4.
Como siempre, cualquier sugerencia que puedas hacer será bienvenida.

10 de febrero de 2015

IPv6 llegó para quedarse

La siguiente es la presentación Power Point que utilizara en el evento homónimo desarrollado en la ciudad de México el lunes 9 de febrero de 2015.