Has sido entrevistado por el jefe de datos del proveedor de internet Death Star Communications y se te ha asignado un proyecto de un IPTransit para conectar pequeños planetas conquistados por el imperio al internet imperial, planeas hacer esto en varios pasos, en esta primera parte nos ocuparemos de los routers de internet que se encuentran en la estrella de la muerte, un lugar con suministro de energía ininterrumpida y donde no se presentaran fallas que puedan afectar la comunicación de los pequeños proveedores en los planetas afiliados a la red imperial.
Luego de haber interconectado los routers de la red interna de la estrella de la muerte el esquema del sistema autónomo ha quedado de la siguiente manera
Figura 2.
luego de haber definido las redes para los enlaces como se muestra en la imagen debemos definir los IP de loopback.
| Router | Loopback |
| DS-INT1 | 11.11.11.11 |
| DS-INT2 | 22.22.22.22 |
| DS-INT3 | 33.33.33.33 |
El protocolo utilizado para intercambiar las loopbacks y rutas internas sera ISIS.
Se trata de un protocolo de Estado de enlace inicialmente se diseño como un protocolo por la ISO para operar segun el modelo de capas OSI y luego fue adaptado a IP, este protocolo se utiliza por lo general en el core de redes de proveedores de servicio y carriers.
el protocolo opera en dos niveles, Level 1, Level 2 o ambos cuando se utiliza como level 1, los routers configurados en este nivel solo intercambian rutas dentro de un area definida. Cuando opera en nivel 2 el router maneja las rutas de la topologia completa, los router de level 1 forman adyacencias con otros router level 1, los router level 2 forman adyacencias con otros router level 2 y los router level1-2 pueden formar adyacencias con router level 1, level 2 o level 1-2 y por lo general se utilizan para conectar areas level 1 con areas level 2.
a continuación una ilustración de lo expuesto:
Figura 2.
como podemos ver el área 1 funge como backbone de la red y los router pertenecientes a esta área son level 2 (lo que conoceríamos en ospf como area 0) y se conectan a las demás áreas a través de router level1-2.
Para el caso de nuestra incipiente red core solo utilizaremos router nivel 2 ya que es una red pequeña de momento, sin embargo es escalable porque seguramente mas adelante las necesidades imperiales requerirán de una red core de mayor tamaño.
luego de haber configurado los IP como se indica en la figura 1.
procedemos entonces con la configuración del ISIS para ello vamos a necesitar definir un NET (network entity title) es un numero de longitud variable (de 8 a 20 bytes) este numero es un numero NSAP, es una direccion de capa 3, nos sirve para identificar el ID del area y el ID del router.
A continuacion observamos un ejemplo de NET
49.0004.004d.0001.0001.0c11.1111.00
- la parte amarilla siempre serán 00 corresponde al NSAP Selector
- la parte celeste es el identificador del router y le podemos dar el valor que deseamos, este numero sera solo para este router(en algunas organizaciones se acostumbra a utilizar el MAC address o el IP).
- la parte verde identifica el área y su longitud puede variar.
- la parte rosada corresponde al AFI, este numero identifica a la autoridad que emite la dirección, al utilizar 49 estamos indicando que se trata de una dirección privada.
para nuestro router procederemos a configurar de la siguiente manera:
DS-INT1
se configura el proceso isis con su area tag (1), el net, especificamos que sea level 2, luego con el comando passive-interface incluimos la interfaz loopback 0 para que sea anunciada por el protocolo,
sin que esta envíe anuncios ni intente formar adyacencias (pasiva).
se configura el proceso isis con su area tag (1), el net, especificamos que sea level 2, luego con el comando passive-interface incluimos la interfaz loopback 0 para que sea anunciada por el protocolo,
sin que esta envíe anuncios ni intente formar adyacencias (pasiva).
! router isis 1 net 49.0001.0000.0000.0001.00 is-type level-2-only passive-interface Loopback0 !
luego configuramos las interfaces para incluirlas en el proceso ISIS
!
interface Serial3/0
ip address 192.168.1.1 255.255.255.252
ip router isis 1
serial restart-delay 0
!
interface Serial3/1
ip address 192.168.0.1 255.255.255.252
ip router isis 1
serial restart-delay 0
isis circuit-type level-2-only
!
luego de hacer esto en cada uno de los routers debemos poder ver las adyacencias, (asegúrense de modificar el identificador del router en cada net)
DS-INT1#sh isis neighbors
Area 1:
System Id Type Interface IP Address State Holdtime Circuit Id
DS-INT3 L2 Se3/0 192.168.1.2 UP 26 00
DS-INT2 L2 Se3/1 192.168.0.2 UP 24 01
tambien podemos observar las rutas intercambiadas por el protocolo, marcadas con i L2(corresponde a ISIS level 2).
DS-INT1#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
186.1.0.0/30 is subnetted, 1 subnets
C 186.1.1.0 is directly connected, FastEthernet1/0
200.1.1.0/30 is subnetted, 1 subnets
C 200.1.1.0 is directly connected, FastEthernet2/0
190.0.0.0/30 is subnetted, 1 subnets
C 190.0.0.0 is directly connected, FastEthernet0/0
10.0.0.0/32 is subnetted, 3 subnets
i L2 10.2.2.2 [115/10] via 192.168.0.2, Serial3/1
i L2 10.3.3.3 [115/10] via 192.168.1.2, Serial3/0
C 10.1.1.1 is directly connected, Loopback0
192.168.0.0/30 is subnetted, 1 subnets
C 192.168.0.0 is directly connected, Serial3/1
192.168.1.0/30 is subnetted, 1 subnets
C 192.168.1.0 is directly connected, Serial3/0
192.168.2.0/30 is subnetted, 1 subnets
i L2 192.168.2.0 [115/20] via 192.168.1.2, Serial3/0
[115/20] via 192.168.0.2, Serial3/1
DS-INT1#
Una vez configurado y verificado esto, podemos estar seguros de que cada equipo puede acceder a las loopbacks de los equipos de esta red por lo que podemos establecer sesiones BGP a través de las loopback, en la próxima entrada del blog haremos esto.
espero que haya sido informativo y cualquier consulta estoy a la orden.
No hay comentarios:
Publicar un comentario