Open Shortest Path First (OSPF), Primer
Camino Más Corto es un protocolo de red que usa un algoritmo de trayectoria más
corta primero para construir y calcular la trayectoria más corta a todos los destinos
conocidos. La trayectoria más corta se calcula con el uso del algoritmo
Dijkstra. El algoritmo en sí mismo es muy complicado. La siguiente es una forma
simplificada de nivel muy elevado de analizar los diversos pasos del algoritmo:
En la inicialización y debido a
cualquier cambio en la información de ruteo, un router genera un anuncio de
estado de link (El estado del link ofrece una descripción de esa interfaz y de
su relación con los routers vecinos). Este anuncio representa la colección de
todos los estados de link en ese router.
Todos los routers intercambian estados
de link mediante inundación. Cada router que recibe una actualización de estado
de link debe almacenar una copia en su base de datos de estados de link y a
continuación propagar la actualización a otros routers.
Una vez que la base de datos de cada
router está completa, el router calcula un árbol de trayectoria más corta a
todos los destinos. El router utiliza el algoritmo Dijkstra para calcular el
árbol de trayectoria más corta. Los destinos, el costo asociado y el salto
siguiente para alcanzar dichos destinos forman la tabla de IP Routing.
En caso de que no ocurran cambios en la
red OSPF, tales como el costo de un link, o el agregado o eliminación de una
red, OSPF debería permanecer muy tranquila. Cualquier cambio que ocurra se
comunica a través de los paquetes de estado de link, y el algoritmo Dijkstra se
recalcula para encontrar la trayectoria más corta.
El algoritmo coloca cada router en la
raíz de un árbol y calcula la trayectoria más corta a cada destino basándose en
el costo acumulativo necesario para alcanzar ese destino. Cada router dispondrá
de su propia vista de la topología, a pesar de que todos los routers crearán un
árbol de trayectoria más corta usando la misma base de datos de estados de
link. Las secciones siguientes indican que comprende la creación de un árbol de
trayecto más corto
Access List (ACL's)
Una ACL es una
serie de comandos que controlan si un router reenvía o descarta
paquetes según la información que se encuentra en el encabezado del paquete. Cuando se las configura, las ACL
realizan las siguientes tareas:
·
Limitan el tráfico de la red para aumentar su rendimiento. Por ejemplo,
si la política corporativa no permite el tráfico de video en la red, se pueden
configurar y aplicar ACL que bloqueen el tráfico de video. Esto reduciría
considerablemente la carga de la red y aumentaría su rendimiento.
·
Proporcionan control del flujo de tráfico. Las ACL pueden restringir la
entrega de actualizaciones de routing para asegurar que las actualizaciones
provienen de un origen conocido.
·
Proporcionan un nivel básico de seguridad para el acceso a la red. Las
ACL pueden permitir que un host acceda a una parte de la red y evitar que otro
host acceda a la misma área. Por ejemplo, se puede restringir el acceso a la
red de Recursos Humanos a los usuarios autorizados.
·
Filtran el tráfico según el tipo de tráfico. Por ejemplo, una ACL puede
permitir el tráfico de correo electrónico, pero bloquear todo el tráfico de
Telnet.
·
Filtran a los hosts para permitirles o denegarles el acceso a los
servicios de red. Las ACL pueden permitirles o denegarles a los usuarios el
acceso a determinados tipos de archivos, como FTP o HTTP.
Practica
Para la actividad se configuro la
siguiente maqueta:
En la cual se asignaron las siguientes
direcciones IP:
Router
1
|
Router
2
|
Router
3
|
|||||
WAN
|
200.210.222.129/30
|
WAN
|
200.210.222.130/30
|
WAN
|
200.210.222.134/30
|
||
LAN
|
200.210.220.1/24
|
WAN
|
200.210.222.133/30
|
LAN
|
200.210.222.1/25
|
||
PC-A
|
200.210.220.2/24
|
LAN
|
200.210.221.1/24
|
PC-C
|
200.210.222.10/25
|
||
PC-B
|
200.210.221.10/24
|
||||||
Configuramos cada router con los
siguientes comandos
Router >enable
Router #configure terminal // en modo de configuración
Router (config)#int s[ID] //elegimos puerto serial
Router (config-if)#ip add <ip address> <submask> //configuramos IP correspondiente
Router (config-if)#clock rate 64000 //aquí solo configuramos si el cable es DCE
Router (config-if)#no shut //activamos el puerto
Router (config-if)#exit //regresamos a configuración global
Router (config)#int gi[ID] //configuramos el puerto al que se conecta la PC
Router (config-if)#ip add <ip address> <submask> //asignamos su direccion IP
Router #configure terminal // en modo de configuración
Router (config)#int s[ID] //elegimos puerto serial
Router (config-if)#ip add <ip address> <submask> //configuramos IP correspondiente
Router (config-if)#clock rate 64000 //aquí solo configuramos si el cable es DCE
Router (config-if)#no shut //activamos el puerto
Router (config-if)#exit //regresamos a configuración global
Router (config)#int gi[ID] //configuramos el puerto al que se conecta la PC
Router (config-if)#ip add <ip address> <submask> //asignamos su direccion IP
Y le asignamos a las PC las direcciones
IP correspondientes a la Tabla
Se verifica la conectividad haciendo PING y se
detecta que no hay conectividad debido a que no se ha establecido ningún protocolo
de comunicación
Se establece el protocolo de rutas OSPF de la
siguiente manera:
Router >enable
Router #configure terminal
Router (config)#router ospf <process id>
Router (config)# network <network ID> <wildcard mask> área 0
//Router (config)# network <network ID> <wildcard……… hasta incluir todas las redes
Router (config)#exit
Router #configure terminal
Router (config)#router ospf <process id>
Router (config)# network <network ID> <wildcard mask> área 0
//Router (config)# network <network ID> <wildcard……… hasta incluir todas las redes
Router (config)#exit
Se configuraron los siguientes routers:
R1
R1 >enable
R1 #configure terminal
R1 (config)#router ospf 1
R1 (config)# network 200.210.220.0 0.0.0.255 área 0
R1 (config)# network 200.210.222.128 0.0.0.3 área 0
R1 (config)#exit
R1 #configure terminal
R1 (config)#router ospf 1
R1 (config)# network 200.210.220.0 0.0.0.255 área 0
R1 (config)# network 200.210.222.128 0.0.0.3 área 0
R1 (config)#exit
R2
R2 >enable
R2 #configure terminal
R2 (config)#router ospf 1
R2 (config)# network 200.210.221.0 0.0.0.255 área 0
R2 (config)# network 200.210.222.128 0.0.0.3 área 0
R2 (config)# network 200.210.222.132 0.0.0.3 área 0
R2 (config)#exit
R3
R2 #configure terminal
R2 (config)#router ospf 1
R2 (config)# network 200.210.221.0 0.0.0.255 área 0
R2 (config)# network 200.210.222.128 0.0.0.3 área 0
R2 (config)# network 200.210.222.132 0.0.0.3 área 0
R2 (config)#exit
R3
R3 >enable
R3 #configure terminal
R3 (config)#router ospf 1
R3 (config)# network 200.210.222.133 0.0.0.3 área 0
R3 (config)# network 200.210.222.0 0.0.0.127 área 0
R3 (config)#exit
R3 #configure terminal
R3 (config)#router ospf 1
R3 (config)# network 200.210.222.133 0.0.0.3 área 0
R3 (config)# network 200.210.222.0 0.0.0.127 área 0
R3 (config)#exit
No hay comentarios.:
Publicar un comentario