martes, 16 de septiembre de 2014

Resource Reservation Protocol

Este es un ejemplo de configuración para reservar 60Kbps en una trayectoria entre distintos dispositivos, comenzando de R4, pasando a R3 y terminando en R5.

Comprobaremos reservando un bit rate de 5kbps con ráfagas de 2kbps para telnet desde R4 hacia R5.

R4# sh runn int s1/0
interface Serial1/0
 ip address 172.10.43.4 255.255.255.0
 serial restart-delay 0
 ip rsvp bandwidth 60

R3#sh runn int s1/0
interface Serial1/0
 ip address 172.10.43.3 255.255.255.0
 serial restart-delay 0
 ip rsvp bandwidth 60
end
R3#sh runn int fa0/1
interface FastEthernet0/1
 ip address 172.10.35.3 255.255.255.0
 ip ospf authentication-key test
 speed auto
 duplex auto
 ip rsvp bandwidth 60

end
R5#sh running-config interface fa0/1
interface FastEthernet0/1
 ip address 172.10.35.5 255.255.255.0
 ip ospf authentication-key test
 speed auto
 duplex auto
 ip rsvp bandwidth 60
end

Comprobación:
R4(config)# ip rsvp sender-host 172.10.35.5 172.10.43.4 tcp 23 5000 5 2
R4(config)#ip rsvp sender-host [destino] [origen] [protocolo] [puerto destino] [puerto origen] [bw] [burst]

lunes, 15 de septiembre de 2014

configuración IP SLA

Monitorear el tiempo de respuesta de un servidor de Telnet cada 60seg (tiempo por default)

! primero damos el nombre de la prueba, en este caso 23
! y configuramos el servicio a probar, la conexión TCP, la IP destino y desactivamos paquetes de control
! configuramos el tiempo de vida (permanente) y tiempo de arranque de la prueba (ahora)

R1(config)# ip sla 23
R1(config-ip-sla)# tcp-connect 172.10.105.1 23 control disable
R1(config-ip-sla)# exit
R1(config)# ip sla schedule 23 life forever start-time now

! verificamos las estadísticas y vemos que la conexión es exitosa y tomó 112ms en la última prueba

sábado, 2 de agosto de 2014

DMVPN 2

Siguiendo con la confiiguración de DMVPN, ahora agregamos la encripción de IPSec, que puede ser en modo túnel o transporte, en este caso utilizamos transporte porque sólo es tráfico encriptado que viaja entre dos dispositivos que se conectan directamente, quizás si hubiera una red entre ambos extremos del túnel valdría la pena encriptar en modo túnel:
Transporte encripta/autentica sólo el payload del datagrama y podemos leer origen y destino
Túnel encripta todo el datagrama, por lo que los routers en el camino no pueden interpretar el origen y destino, por ejemplo en casos donde el origen y destino no son parte del esquema de ruteo de la red.
Mas información al respecto aquí.

Los pasos para esta configuración son:

DMVP

DMVPN es una tecnología que se basa la generación de túneles de GRE desde varios puntos remotos (spokes) hacia un nodo central (hub), la comunicación a través de esos túneles es en una red Non-Broadcast Multiaccess, lo que se debe tener en cuenta al implementar protocolos de ruteo.
Un documento que pueden consultar es DMVPN Design and Implementation.
Por ser este tipo de red, necesitamos ejecutar un proceso de ruteo para las interfaces físicas y uno para las interfaces lógicas; esto permite que el router conozca la ruta a la dirección lógica de otro túnel a través de la interfaz física,aunque no es obligatorio para levantar los túneles, sino para pasar tráfico a través de ellos.
Para nuestro ejemplo tenemos routers con puertos Ethernet con las direcciones: 1.0.0.0/24
e interfaces lógicas en 2.0.0.0/24
Al estar todos a un switch capa dos, no requieren el ruteo de las interfaces físicas en este caso, pero podrían estar en una red más compleja y funcionaría más o menos igual.

Los pasos principales de configuración son:
  • Asegurarnos de que las interfaces físicas de los routers se pueden comunicar unas con otros, a través de pings
  • crear el túnel (interfaces lógicas)
  • asignar direcciones de manera que todas estén en la misma red
  • bloquear el redireccionamiento de pings
  • asignar un valor de MTU al túnel (considerando que una parte del paquete lo ocupa NHRP)
  • activar NHRP que nos permite levantar los túneles dinámicos (next hop resolution protocol)
  • el network-id
  • el mapeo de las direcciones
  • el mapeo de multicast (dinámico en hub y estático en spokes)
  • indicar la dirección del next-hop-server (ip nhrp nhs A.B.C.D)
  • asignar el origen del tráfico en el túnel con la interfaz física
  • configurar el tipo de túnel
  • configurar en cada túnel los comandos específicos del protocolo de ruteo que utilicemos.

Ejemplo de configuración básica: