Configurar OSPF en equipos MikrotikDescripción completa
configurar mikrotik pppoe
conmutación y redesDescripción completa
SAADADA
Tecnologia MPLSDescripción completa
OSPF interview questions
Full description
Descripción completa
mplsDescripción completa
Mpls command
Descripción completa
informe de configuración de routers con OSPF en GNS3Descripción completa
Material didático de apoio ao curso OSPF Avançado, elaborado pela Escola Superior de Redes, que apresenta os detalhes de funcionamento do protocolo OSPF, permitindo ao aluno entender como su…Descrição completa
vyatta ospf
CCNA4Full description
cursito de mikrotikDescripción completa
Wireless ISP powered by
Objetivos • Construcción de una red de transporte y acceso para ISP performante, modular y escalable con ingeniería de trafico • !acionali"ar el uso de los recursos IP • #inimi"ar los posibles problemas de seguridad • Optimi"ar la gestión de usuarios por medio de un $nico punto de autenticación y manejo de cuentas centrali"ado
%
Objetivos • Construcción de una red de transporte y acceso para ISP performante, modular y escalable con ingeniería de trafico • !acionali"ar el uso de los recursos IP • #inimi"ar los posibles problemas de seguridad • Optimi"ar la gestión de usuarios por medio de un $nico punto de autenticación y manejo de cuentas centrali"ado
%
Objetivos & 'iagrama de red
4
(erramientas • Cambium )et*or+s eP#P Solutions
• PPPo0 1 !adius Server
• #PS
#i+roti+ Solutions
• OSP-
.PS
/
OSPOpen S2ortest Pat2 -irst
3
Panorama OSP• OSP- es un protocolo de routing 4I5P6 din7mico basado en el estado del lin+ 4S86 • OSP- detecta los cambios en la topología de la red como la caída de un lin+ o de un nodo, y converge 4cuando posible6 en una nueva ruta de red en unos segundos • )o usa 9CP:IP para transportar la información del protocolo 4usa protocolo IP ;<6 • Soporta jerar=uías m>trica y agregación de rutas ?
Panorama OSP• Cuando activamos OSP- nuestro router empie"a a enviar pa=uetes de (ello • @n pa=uete de (ello es como un mail =ue contieneA o !outerI' o Intervalo de (ello o .ecinos 4)eig2bors6 o Prioridad del
router o Información de autenticación
Si tambi>n se recibe un pa=uete de (ello compatible desde otro router se vuelven vecinos y pueden intercambiar información de S8
;
Panorama OSP
0n practica OSP- para determinar la tabla de routing se basa sobre el estado de los enlaces de cada router 'ic2o estado es comunicado a los dem7s routers del 8S 8sí como en un rompecabe"as todas los S8 constituyen el S'B
• Si no se especifica #i+ro9i+ usa como !outerI' la IP de valor mas bajo en el sistema • 0s buena costumbre asignar una IP a una interfa" virtual y usar dic2a dirección como !outerI'
<
.entajas de OSP•
!7pido de implementar y f7cil de depurar
•
#as de / routers por 7rea
• Provee redundancia • )os permite dar preferencia a un enlace con respecto a otro • Puede proveer load balancing •
Puede ser usado para routing asim>trico
D
#PS #ulti Protocol abel S*itc2ing
DD
Panorama #PS • #PS no es un protocolo de routing por=ue la decisión para Efor*ardearE el pa=uete no se toma en base al encabe"ado IP a decisión se toma en base a una eti=ueta =ue esta aplicada al pa=uete
'esde el punto de vista del funcionamiento #PS es muc2o mas similar a .8) =ue a un protocolo de routing 9ambi>n conocido como protocolo de capa F/, por=ue las eti=uetas #PS se posicionan entre el encabe"ado F y %
DF
Panorama #PS • 0n #PS cada router asigna sus propias eti=uetas por cada prefijo en la tabla de ruteo • Por medio de 'P 4abel 'istribution Protocol6 las eti=uetas #PS pueden ser distribuidas Eauto&m7gicamenteE • 'e esta forma cada router esta informado de las asignaciones de los dem7s • 'P si re=uiere de conectividad 9CP:IP 0s decir necesitamos =ue nuestra red % sea completamente operacional para implementar 'P D%
•
0n #PS un router cuando recibe un pa=uete puede tomar tres accionesA o Insertar una eti=ueta o Cambiar una eti=ueta o Guitar la eti=ueta
•
os 0! 4abel 0dge !outer6 Pueden insertar o =uitar una eti=ueta
•
os S! 4abel S*itc2 !outer6 solo cambian la eti=ueta
)otaA a segunda del camino el mismo router puede actuar como 0! o S!
DH
Panorama #PS •
0l trafico #PS en los S! es s*itc2ed
0ntoncesA •
)o pasa por el fire*all y menos por mangle
•
)o pasa por )89
•
)o pasa por GoS
)otaA 0n los 0! si pasa por el sistema de routing
D/
Panorama #PS & P(P • P(P 4Penultimate (op Popping6 es la característica de #PS =ue le permite a un S! de remover las eti=uetas cuando sabe =ue el siguiente s*itc2 #PS no necesitara dic2a información • #PS P(P • 0l P(P se implementa por ra"ones de rapide" sin P(P los 0! siempre tendrían =ue c2ecar F tablas 4tabla #PS y tabla de IP routing6 D3
.entajas de #PS
Principal beneficioA eficiencia del proceso de for*arding
Soporta transporte de GoS
Posibilidad de 9$neles .P) f7cilmente escalables
Posibilidad de esconder la topología de red y mas
D?
.PS .irtual Private an Service
D;
Panorama .PS • .PS es un m>todo para crear t$neles transparentes F basados en #PS • @n t$nel .PS se presenta al router como una interfa" separada 4eJactamente como sucede para 0oIP6 • @n t$nel .PS agrega una eti=ueta adicional al frame #PS
D<
Panorama .PS Provider based VPN
.PS se puede considerar un tipo de .P) 4!ed Privada .irtual6 basada en el proveedor en lugar =ue en el usuario final 9odo el trabajo de net*or+ing sucede en el interior de la red del ISP 8dem7s de poder ser usado para la red de acceso tambi>n se puede usar para transportar segmentos 0t2ernet distantes
F
.entajas de .PS •
.PS es muy r7pido por=ue no encripta ni encapsula
•
si tomamos nuestras precauciones tampoco fragmenta • Solo agrega al frame 0t2ernet F eti=uetas •
Cada nuevo sitio solo necesita la configuración del router • 0s 3K mas r7pido =ue 0oIP FD
PPPo0 Point to Point Protocol over 0t2ernet
FF
Panorama PPPo0 • 0l protocolo PPPo0 4Point to Point Protocol over 0t2ernet6 encapsula los frames PPP dentro de un frame 0t2ernet • PPPo0 construye un t$nel punto a punto entre F dispositivos de red 0t2ernet • PPPo0 actualmente es principalmente usado en los ISPs para controlar la coneJión del cliente para J'S, Cable, Wireless y cual=uier red 0t2ernet =ue necesite trabajar con 8ut2entication, 8t2ori"ation and 8ccounting 48886 a trav>s de un servidor !8'I@S F%
Panorama PPPo0 • PPPo0 necesita coneJión directa entre el Concentrador de 8ccesos y el Cliente 4mismo dominio de broadcast6
FH
Panorama PPPo0 •
0n redes un poco mas desarrolladas un $nico dominio de broadcast no es una solución viable
•
!ougue '(CP servers
•
#8C spoofing
•
8nillos 4loops6 F
•
0Jceso de trafico broadcast
F/
.entajas de PPPo0 •
as mayores ventajas =ue los ISPs reciben desde PPPo0 son ligadas al protocolo PPP y al f7cil manejo de 888
• Otra gran ventaja es =ue PPPo0 permite =ue cada cliente se encuentre en su propio segmento de broadcast
F3
Consideraciones F • PPPo0 solo necesita conectividad F entre el 8C y el cliente Para proteger y evitar trafico entre clientes, es buena idea =ue est>n aislados y solo puedan comunicar en capa F con el concentrador PPPo0 0n un lin+ *ireless esto se obtiene f7cilmente 2abilitando aislamiento de usuarios en los Puntos de 8cceso %F
Problemas & F#9@ • 9oda la cadena de transporte 48P, s*itc2, router enlaces dorsales, etc6 tienen =ue soportar la F#9@ de D/% 'e lo contrario 2ay =ue disminuir el #9@ del tunel PPPo0 • a mayoría de los s*itc2es economicos solo soportan maJimo F#9@ de D/DH bytes • 0n algunos podemos 2abilitar ELumbo -ramesE para tener F#9@ mayor de D/DH Ma solución a=uí propuesta de Cambium )et*or+s y #i+roti+ soporta tramas de 2asta D? bytesN %H
Problemas & IC#P •
os S! pueden ser e=uipos de s*itc2ing =ue ni si=uiera conocen IC#P • Por esta ra"ón si 2ay una falla en el camino S no podemos usar traceroute para determinarla • Por lo mismo en traceroute solo reporta el round&trip de todo el camino S
%/
Conclusion Por medio de la presente, damos constancia y garantía =ue la plataforma a=uí propuesta con e=uipamientos Punto #ultipunto eP#P F y -orce D; de Cambium )et*or+s operando conjuntamente con !outerOS y !outerboards de #i+roti+ y servidores !8'I@S, son la combinación ideal para establecer, gestionar y garanti"ar los par7metros #I!:CI! de anc2os de banda mínimos y m7Jimos a cada beneficiario a lo largo de toda la red de acceso y de distribución 'ic2a funcionalidad se implementa a nivel del ruteo y eti=uetado de pa=uetes a=uí detallados, asegurando =ue el manejo de anc2o de banda sea consistente y de calidad