miércoles, 17 de junio de 2009

Práctica #6: OSPF

Práctica #6: OSPF


Introducción

Open Shortest Path First (frecuentemente abreviado OSPF) es un protocolo de enrutamiento jerárquico de pasarela interior o IGP (Interior Gateway Protocol), que usa el algoritmo Dijkstra enlace-estado (LSA - Link State Algorithm) para calcular la ruta más corta posible. Usa cost como su medida de métrica. Además, construye una base de datos enlace-estado (link-state database, LSDB) idéntica en todos los enrutadores de la zona.

OSPF es probablemente el tipo de protocolo IGP más utilizado en grandes redes. Puede operar con seguridad usando MD5 para autentificar a sus puntos antes de realizar nuevas rutas y antes de aceptar avisos de enlace-estado. Como sucesor natural de RIP, acepta VLSM o sin clases CIDR desde su inicio. A lo largo del tiempo, se han ido creando nuevas versiones, como OSPFv3 que soporta IPv6 o como las extensiones multidifusión para OSPF (MOSPF), aunque no están demasiado extendidas. OSPF puede "etiquetar" rutas y propagar esas etiquetas por otras rutas.

Objetivo

Conocer el funcionamiento de OSPF y cómo montarlo en una red como la práctica anterior

Desarrollo

El primer paso es armar la maqueta exactamente igual a la práctica anterior y habilitar OSPF.

Al ejecutar los comandos:

show ip ospf
show ip ospf neighbor

show ip ospf interface

obtenemos lo siguiente:



¿Cuantas redes aparecen en la tabla de enrrutamiento?
Cinco redes


¿Cuantas deberían de aparecer?
Cinco redes, dado que así lo muestra la maqueta.

Conclusión

La configuración de OSPF así como de RIP y RIP-2 es muy sencilla. Sin embargo, no conocer bien el protocolo podría causar amenazas de seguridad. Por ejemplo, ignorar que OSPF cuenta con autenticación y no activarla, podría causar que una entidad atacante modifique los valores del router.

Publicado por en No hay comentarios:

domingo, 7 de junio de 2009

Práctica #5: RIP-2

Práctica #5: RIP-2

Objetivo:

Implementar una red mediante RIP-2 y establecer las diferencias con RIP.


Desarrollo:

Basados en el diagrama proporcionado por el maestro, se establecen las configuraciones en el router y se activa RIP. Esto con el objetivo de revisar qué es lo que RIP hace. El resultado es el siguiente:

Como se puede apreciar, no son visibles las redes de los otros routers. La explicación para esto es que RIP no maneja VLSM, el cuál está implementado en nuestra configuración de red.

RIP-2 maneja VLSM por lo que al activarlo, ya son visibles las otras redes:
Con esto podemos hacer las pruebas de ping a las otras PC's, desde nuestra PC's:
Y vemos que todo está en orden.

Conclusión:
RIP no maneja VLSM dado que estuvo pensada para redes de área amplia. Sin embargo RIP-2 fué una adaptación a redes medianas y pequeñas, por lo que se añadió VLSM.

Es por esto que solo hasta que activamos RIP-2, las tablas de enrutamiento se actualizaron correctamente.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)

Datos personales

The objective is to have a place to publish some value information I learn sometimes. I've received a lot of help from places like this one, so this is a way of returning it.