RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

Posts Tagged ‘ ccna ’

Por estas fechas no solo me ha embargado el espíritu navideño sino también mis ganas para seguir hablando de Seguridad Informática. Les dejo el segundo video tutorial de seguridad en ruteadores Cisco donde hemos instalado SDM (Security Device Manager) y revisado sus principales características.

Pueden descargar el video desde [AQUI], la pagina oficial de Vimeo y el link de descarga esta en la parte inferior derecha, aunque antes deben registrarse en la Vimeo.

Instalacion SDM Router Cisco from Omar Palomino on Vimeo.

Popularity: 6% [?]

La seguridad informática siempre es algo que me ha gustado, lo admito!!! , y por si fuera poco manejo una teoría que se aplica a todos los que estudiamos Ingeniería  de Sistemas o Ingeniería Informática.

Mi teoría afirma que todos los informáticos en un algún momento de nuestros estudios e inicios de carrera hemos pensando, soñado y anhelado con ser un hacker, esto debido a una cultura latinoamericana donde el hacker resulta ser una figura de Robin Hood del siglo XXI, indiscutiblemente mas osado, intrépido y astuto que el del cuento.

Estoy convencido que en todos nosotros vive un hacker, en algunos vive un pequeño hacker y en otros vive un hacker de la altura de Kevin Mitnick; en cualquiera de los dos casos el hacker solo esta esperando el momento oportuno para despertar y abordar el tema de la SEGURIDAD INFORMATICA. Es evidente que ese hacker despertó en mi hace algunos días y decidí hacer este video tutorial: SEGURIDAD EN RUTEADORES CISCO.

Seguridad Ruteadores Cisco from Omar Palomino on Vimeo.

Popularity: 4% [?]

Encapsulación Frame Relay

Frame Relay es un protocolo de capa 2 del modelo OSI, Enlace de Datos, y recibe el paquete de capa 3 y le agrega 2 señalizadores: de inicio y fin, el código de redundancia cíclica (CRC o FCS) y el DLCI.

6fr

DLCI: El valor mas importante de la trama y representa a la conexión virtual.

C/R: No esta definido.

EA (Extended Address): Si esta en 0 que detrás continua otro octeto y si esta en 1 que es el utlimo octeto.

FECN, BECN, DEA: Bits de control de congestion.

7fr

8fr

Nota:    PDU de Capa 3 – Paquete

PDU de Capa 2 – Trama

Asignaciones Frame Relay
Para poder asignar un DLCI en Frame Relay tenemos 2 maneras:

-          Asignación Estática: Esta configuración siempre es mas confiable
-          Asignación Dinámica: Usa ARP

Asignación Estática
El comando para la asignación estática es:

R1 (config-if)# frame-relay map protocol protocol-address dlci [broadcast] [ietf] [cisco].

La encapsulación ietf se usa al conectarse a un router no perteneciente a Cisco.

Asignación Dinámica
Por defecto si nosotros configuramos en un extremo DTE un VC, el protocolo ARP inverso automáticamente busca el VC y se enlaza sin hacer una configuración manual en el otro extremo, para evitar esto debemos desabilitar el arp-invero.

Interfaz de Administración Local (LMI)

Es necesario que los DTE puedan obtener información sobre el estado de la red Frame Relay, debido a eso se creo las extensiones LMI Frame Relay y obtener información del estado de conexión cada 10 segundos.
Existen varios tipos de LMI que son incompatibles entre si. El tipo de LMI del router debe ser igual al Switch Frame Relay. Los tipos de LMI son:

-          Cisco
-          Ansi
-          Q933a

Los router CISCO revisan los mensajes LMI y configuran automáticamente el tipo de LMI para que sean compatibles. Las tramas LMI se basan en las tramas Frame Relay, pero obviamente son diferentes.

9fr

Uso de LMI y ARP Inverso
Cuando R1 se conecta a la red Frame Relay, envia un mensaje de consulta de estado LMI a la red y la red envia un mensaje de estado LMI que contiene detalles de cada VC configurado en el enlace de acceso.

10fr

Si el router necesitas asignar los VC a las direcciones de cada de red, envía un mensaje ARP inverso desde cada VC y el otro extremo responde con la direccion IP; de esta manera se forman los circuitos virtuales con su correspondiente DLCI.

11fr

Horizonte Dividido
El horizonte dividido no permite que una actualización de enrutamiento recibida por una interfaz sea reenviada por la misma interfaz.

12fr Detrás de R1, R2 y R3 existen redes LAN que deben comunicarse, R2 recibe las rutas de las redes LAN de R1 y de R3 pero no puede reenviarlas debido a que la esta recibiendo la actualización por una única interfaz física. Es decir R3 no puede ver la red LAN de R1 y viceversa.
Una solución es crear otro CV con otros DLCI, generando un broadcast de actualización de enrutamiento que consumen ancho de banda y la otra solución es crear Interfaces Virtuales para que las rutas sean enviadas por interfaces virtuales distintas.

13fr

Y ya para terminar y para comenzar con el video tutorial, algunas terminologías que debemos tener en cuenta cuando arrendamos un servicio Frame Relay.

Velocidad de Acceso: Velocidad del medio fisico que se conecta desde nuestro DTE hasta el Switch Frame Relay, estamos hablando del bucle local.
Velocidad de Información Suscrita: Velocidad que hemos negociado y pactado con el ISP.

14frEntonces cuando arrendamos una línea Frame Relay pagamos por tres cosas:

-          Línea de acceso: Línea física
-          Los circuitos virtuales configurados
-          El CIR que estamos requiriendo.

Una ventaja de Frame Relay es que la capacidad total de la red que no se usa se puede compartir entre todos los clientes a través de RAFAGAS.

Las Rafagas
Las rafagas permite que se usen temporalmente el ancho de banda adicional (que no se esta usando)  en otras conexiones que la necesitan.
Aquí tambien debemos aprender algunos otros terminos:

CBIR: Velocidad de información de rafaga suscrita.
Es la velocidad negociada superior a la CIR, es decir nuestro CIR puede ser de 32 kbps pero nuestro CBIR negociado es de 48 kbps podemos transmitir a esa velocidad en ciertos momentos.

BE: Rafaga Excesiva
Es el termino usado para el ancho de banda disponible por encima de la CBIR hasta llegar a la velocidad total del enlace.

15fr

Las tramas enviadas por encima del CIR son marcadas como DE (elegibles para descarte).

16fr

Control de Flujo Frame Relay
Frame Relay no utiliza un control de flujo explícitamente hablando, lo que utiliza es un mecanismo de congestion notificación.

Recordemos otra vez la trama Frame Relay.

7fr

Los bits: FECN, BECN Y DE se encargan del control de flujo.
La logica es la siguiente:

-          Cuando una trama se envia por debajo del CIR, se envia sin problemas.
-          Si pase el CIR, utilizando el CBIR se marca como DE (elegigle para descarte)
-          Si excede el CBIR se descarta.

Frame Relay ademas usa un mecanismo de encolamiento en buffer, es ahí donde hace uso de los FECN (notificación explicita de congestion hacia delante) y BECN (notificación explicita de congestion hacia atrás).

17fr

Las tramas que llegan al Switch Frame se ponen en cola debido a que hay un exceso de Flujo y notifica a los DTE de los extremos con FECN y BECN.

Popularity: 11% [?]

Cuando mi pasión e inquietud por la redes empezaba a despertar (cuando tenia 15 años y estaba en el colegio tratando de aprobar esos cursos que hasta ahora no se porque estudie)  recuerdo haber leído el termino: “Frame Relay”. ¿Frame Relay? ¿Y eso como se come? Estaba claro que no sabia que era esa bendita palabra y para ser sincero los conceptos abstractos que se colocan en la Web no me ayudaron mucho.
Siempre me ha incomodado las personas que convierten un tema complejo en algo muchísimo mas complejo, con el fin de creer saberlo todo y acaparar la atención (ese tipo de gente abunda).
Hoy hablaremos de Frame Relay,  para entenderlo de manera sencilla y haremos un video tutorial con un par de ejercicios prácticos.

¿Qué es Frame Relay?

Es un protocolo WAN que permite hacer uso de una conexión WAN privada. Es decir…. Imaginemos que una empresa desea unir sus sucursales entre Lima y Pucallpa y desea que la conexión sea privada (que sus datos no pasen por la red pública de Internet), entonces tiene 2 opciones:

-          Conexión Dedicada: Líneas Arrendadas

-          Conexión Conmutada

  • Por Circuitos: ISDN (ya casi ni existen)
  • Por paquetes: Frame Relay

Ventajas de Frame Relay

-          Es obvio que una conexión dedicada demanda mucho más dinero

-          Frame Relay es más flexible

-          Frame Relay da un mayor ancho de banda, mejor fiabilidad y mejor resistencia a fallas que las líneas privadas

1fr

Creo que hasta aquí va todo, claro ¿verdad? Sigamos……..

¿Cómo es una Red Frame Relay?

Pues una Red Frame Relay no es muy complicada de aprender, en el cliente (la empresa que se contacta con un ISP) cuenta con un DTE en los extremos de la conexión, 2 routers, que se conecta al Switch Frame Relay que es administrado por el ISP.

2fr

Nota: La conexión entre el router del cliente y el Switch Frame Relay del ISP, se llama Bucle Local.

Los Circuitos Virtuales

Sigamos analizando la imagen superior, cuando dos ruteadores se conectan en una red Frame Relay forman CIRCUITOS VIRTUALES (VC). Con los VC podemos compartir el ancho de banda entre usuarios y varios sitios se pueden comunicar con otro sin usar líneas dedicadas.

Entonces…. volvamos a un ejemplo práctico y miremos la siguiente imagen:

3fr
El router de la parte inferior tiene que enviar un archivo al router de la parte superior y obviamente debe de pasar por la Red Frame Relay, ¿Cómo sabe que camino seguir? ¿Cuál es su circuito virtual? ¿Por qué Switchs Frame Relay debe pasar?
Es aquí donde surge otro término, los DLCI, estos son manejados y asignados por el ISP y solo tienen importancia local debido a que podría haber otros DLCI en otros enlaces, debemos de tener en cuenta que no son como las direcciones IPs.

Nota: El termino importancia local quiere decir que un mismo DLCI puede ser usado para otro circuito virtual.

Por ejemplo el router inferior cuyo DLCI es 102, podría usar el mismo DLCI para conectarse al router superior cuyo DLCI es 201 o al router cuyo DLCI 319.

4

Circuitos Virtuales Múltiples

Aprovechando que acabamos de tocar el tema de conexión múltiple con un único DLCI, hablemos de una de las propiedades importantes de Frame Relay, los circuitos virtuales múltiples.Frame Relay multiplexa estadísticamente, es decir que Frame Relay transmite solo una trama por vez pero por una única conexión física pueden coexistir muchas conexiones lógicas identificadas por el DLCI.

5

Nota: Aquí también podemos ver la ventaja económica de Frame Relay frente a las líneas dedicadas, en una línea dedicada deberíamos implementar nuevas conexiones físicas si quisiéramos establecer una nueva conexión en cambio con Frame Relay podemos usar un único enlace físico manejando distintos DLCI.

¡Listo! Con esto ya sabemos que es Frame Relay y como funciona (de manera general obviamente), lo que sigue es la parte interna de Frame Relay y que también vamos a tocar.

Popularity: 4% [?]