Curso CCENT Parte 4 Apuntes

Índice

Parte I. Conceptos Básicos de Redes

Parte III. “Ruteo” IP

Parte IV. Wide-Area Networks

Parte II. “Switcheo” de redes LAN

Capítulo 16 Conceptos de una WANCapítulo 17 Configuración de una WAN

Describe the operation of data networks.

•Interpret network diagrams•Determine the path between two hosts across a network•Describe the components required for network and Internet communications•Identify and correct common network problems at layers 1, 2, 3 and 7 using a layered model approach•Differentiate between LAN/WAN operation and features

Tópicos del Examen

Implement an IP addressing scheme and IP services to meet network requirements for a small branch office

•Explain the basic uses and operation of NAT in a small network connecting to one ISP•Describe the operation and benefits of using private and public IP addressing•Enable NAT for a small network with a single ISP and connection using SDM and verify operation using CLI and ping


Implement and verify WAN links

•Describe different methods for connecting to a WAN•Configure and verify a basic WAN serial connection

PSTN: Este término (Public Switched Telephone Network) se refiere a los equipos y dispositivos que las compañías telefónicas utilizan para dar servicio de telefonía. Al igual que la nube de internet, existe la nube PSTN.

Parte IV. Wide-Area NetworksCapítulo 16: Conceptos de una WAN

Tecnologías WAN

La manera en la que la voz pasa a través de un sistema de siwtcheo en la nube PSTN, es a través de un sistema de modulación PCM (Pulse-code Modulation).

La mecánica es la siguiente: la voz es captada por un micrófono en cada teléfono, y viaja como una señal analógica por una línea telefónica (local loop) hasta el switch en una CO (Telco Central Office) que convertirá nuestra señal analógica en digital por medio del Codec PCM. Al ser ya una señal digital, esta puede ser transmitida a través de enlaces de datos como por ejemplo un T1. El cual son 1544 Kbps, que es dividido en 24 canales de voz (64 Kbps) y 8 Kbps de cabecera de administración. Posterior a esto, ya en la CO de destino, la señal se regresa nuevamente a un entorno analógico y es desplegado por una bocina en el teléfono de destino.

PCM utiliza 8000 muestreos por segundo de 8 bits cada uno, lo que nos da como resultado 64 Kbps por canal de voz.


Con todo esto resumimos:

•Los teléfonos usan señales de electricidad analógica únicamente.

•Los switches de voz usan un circuito digital para transmitir la voz, un T1 en el ejemplo mostrado.

•Estos switches deben convertir entre señales analógicas digitales en ambas direcciones.

•Una llamada telefónica con un codec PCM consume 64 Kbps a través de la parte digital de la nube PSTN.


Modems Analógicos: Estos dispositivos, básicamente transforman señales digitales que quieran ser transmitidas, hacia equivalentes de audio que se puedan enviar a través de la PSTN por medio de un local loop. Lo que quiere decir que también es un convertidor D/A y A/D. Una vez transmitidos, son convertidos nuevamente a un formato digital mediante el Telco Voice Switch, que de nueva cuenta puede transmitirlo a través de enlaces T1 entre las COs para llegar a su destino como una señal analógica y con el nuevo modemconvertir la señal de analógico a digital.

En las conexiones de internet por medio de modem, lo que se hacia era marcar desde la PC el número telefónico de la línea que estaba conectada a un router del ISP (Internet Service Provider).


El sistema es similar al de los CSU/DSU, solo que este es un circuito síncrono que se ajusta mediante el clock rate, y en el caso del uso de los modems, se aplica un circuito asíncrono donde no ajustan sus relojes para estar dichos modems sincronizados. La velocidad máxima de transmisión es alrededor de 100kbps.


**Digital Subscriber Line: A mediados de los 90s los enlaces DSL se hicieron presentes. DSL tiene características similares y diferentes de las comunicaciones entre computadoras realizadas por los modems:

•DSL permite la transmisión de señales de voz análogas y señales de información digital a través del mismo local loop al mismo tiempo.

•La conexión del local loop pasa por un dispositivo llamado DSLAM (DSL access multiplexer) antes de conectarse al switch de voz tradicional.

•DSL permite mantener levantada una conexión de datos, al mismo tiempo que una de voz.

•El sistema DSL siempre esta encendido, por lo que no se tiene que hacer marcados adicionales para entrar a un circuito de datos.


El sistema funciona del siguiente modo:

La línea telefónica realiza sus comunicaciones sobre los rangos de frecuencia de los primeros 4000 Hz, mientras que los datos se transmiten por encima de esos 4000 Hz. a través de un DSL Router/Modem. Con lo que simplemente la señal que contiene a ambos, va por medio del local loop hacia el DSL Access Multiplexer, el cual divide la señal y envía los datos hacia la nube de Internet, y la voz a la nube de PSTN a través del switch de voz ya conocido.


Tipos, velocidades y distancias de DSL: El sistema funciona del siguiente modo: La línea telefónica realiza sus comunicaciones sobre los rangos de frecuencia de los primeros 4000 Hz, mientras que los datos se transmiten por encima de esos 4000 Hz. a través de un DSL Router/Modem. Con lo que simplemente la señal que contiene a ambos, va por medio del local loop hacia el DSL Access Multiplexer, el cual divide la señal y envía los datos hacia la nube de Internet, y la voz a la nube de PSTN a través del switch de voz ya conocido.


**Aunque hay velocidades estándar para cada uno de estos enlaces, dichas velocidades pueden variar por los siguientes factores:

•La distancia entre la CO y el consumidor (mientras mayor la distancia, menor la velocidad).

•La calidad del cableado del local loop (mientras peor la calidad, menor la velocidad).

•El tipo de DSL

•La versión del DSLAM utilizado en la CO (mientras mas viejo, menos soporte de características que permitan mayores velocidades).

Las velocidades a las cuales un ADSL puede llegar son a una descarga de 8.192 Mbps. Sin embargo el estándar comercial es 1.5 Mbps de bajada y 384 Kbps de subida. Y sirve para hacer conexiones no mayores a 5 kms.


Internet por Cable: El internet por cable es muy similar al DSL, solo que en lugar de utilizar la línea telefónica (local loop), este utiliza el cableado de televisión por cable para transmitir la señal de datos. En lugar de utilizar el DSLAM para dividir la señal, este utiliza el Head-end, y por supuesto contiene otras diferencias como por ejemplo: que el cable puede transmitir de 2 a 5 veces mas rápido que un DSL, y que la velocidad de transmisión no se deteriora con la distancia del cableado, pero si con la cantidad de tráfico enviado.


**Con esto sacamos entonces una comparación entre los modems analógicos, los de cable y el servicio DSL.


ATM: Asynchronous Transfer Mode es utilizada de manera similar que Frame Relay como un sistema de switcheo dentro de la red interna construida por los Telcos es decir, está dentro de la nube de ATM. A esta tecnología también se le llama cell-switching service.

Igual que Frame Relay, ATM utiliza un solo access link para conectarse con un VC (circuito virtual) entre los sitios necesitados. Y es por es que igual que Frame-Relay utiliza VCspermanentes.

Las diferencias con Frame Relay son las siguientes:

•ATM soporta enlaces físicos de mas alta velocidad utilizando SONET (Synchronous OpticalNetwork) que es un estándar de capa 2 con fibra óptica.

•ATM no reenvía frames, reenvía cells (células) que difiere en ser siempre bloques de 53 bytes (5 bytes de cabecera y 48 de contenido).

•Frame Relay usa DLCI como identificador dentro de su cabecera, mientras que ATM utiliza un par de elementos como identificadores VPI (Virtual Path Identifier) y VCI (Virtual Channel Identifier).


Circuitos Vs. Switcheo de Paquetes: Como hemos visto ya hablamos de básicamente dos tecnologías diferentes para la intercomunicación de enlaces WAN. Los circuitos como los revisamos en el capítulo 4, simplemente mandan la información de una punta hacia otra punta, pasando por únicamente un cable que interconecta directamente las redes, en cambio los sistemas de switcheo de paquetes tienen que procesar y elegir hacia donde los envía.

Metropolitan Ethernet: Metro E es un servicio que los proveedores dan mediante un enlace FastEthernet, en ocasiones óptico para cubrir largas distancias. La mecánica es muy sencilla, simplemente el proveedor configura su router mediante una característica llamada shapingpara que transmite a la velocidad contratada.


Servicios de Internet (DHCP y NAT):

•Hemos hablado del servidor de DHCP, sin embargo aun no sabemos de donde proviene o como es que llega hasta nuestras computadoras, y del mismo modo hablaremos ahora de otro servicio llamado NAT.

•Ahora bien examinemos como es que trabaja una conexión de internet común y corriente:


Ahora en el siguiente diagrama podemos ver que bajo la misma configuración, el router que tenemos en nuestro lado de la red, a través del cual obtenemos el internet es a su vez el servidor DHCP que nos provee las direcciones IP, GW y DNS, sin embargo este obtiene información similar de un servidor dentro de la nube del proveedor de servicios de internet tal como se muestra en la imagen siguiente:


El siguiente paso ahora sería sacar nuestro tráfico a través de la puerta de enlace predeterminada o Gateway, que sería el router por el cual recibimos el tráfico de internet. En ambos casos, ida y vuelta. •De ida obviamente simplemente pasan a través del GW que contiene una IP privada y una dirección IP pública, y el tráfico fluirá primero por la nube de nuestro ISP, y posteriormente de la de Internet.

•De vuelta la información simplemente llega hasta la dirección IP privada, puesto que no es posible routear direcciones IP en internet. Esto nos lleva al concepto de NAT.


NAT:

NAT (Network Address Translation) es un servicio utilizado para poder puentear tráfico de redes con direcciones IP públicas a direcciones IP privadas. La razón es muy sencilla, primero las direcciones IP públicas son finitas, y segundo poder implementar cierto grado de seguridad, al no poder hacer conexiones a una red con NAT a menos de que se realicen desde adentro de la LAN.


Lo que vemos en la imagen anterior es el uno de los procesos llamados NAT, el cual se describe a continuación:

1.La conexión se inicializa desde la PC1 (dirección IP privada 192.168.1.101 y puerto 1024 de origen) hacia el server (dirección 124.107.1.1 de destino) a través del router como GW.

2.Este recibe al información desde una interface con dirección IP privada y realiza la traducción a la dirección IP pública 64.100.1.1 y puerto 1024 (escribiendo la relación entre 192.168.1.101 P: 1024 con la dirección 64.100.1.1 P: 1024 en su tabla NAT), con lo que ahora el nuevo origen de la transmisión del paquete es el router, y se dirige hacia el servidor destino.

3.Ahora el servidor destino manda la respuesta con dirección IP de destino 64.100.1.1 y puerto de destino 1024, es decir hacia el router R1.

4.Este recibe la respuesta y traduce a través del puerto 1024 la dirección de destino y rutea(ó natea) el paquete hacia la dirección que anotó y relacionó previamente en su Tabla de NAT a través del número de puerto. Y se asegura que este llegue a su destino.


Ahora analizaremos 5 términos que se refieren a los términos que se pueden enlistar en la Tabla NAT, los cuales son los elementos que trabajan en un sistema de NAT desde diferentes perspectivas:

•Inside host: Se refiere al host de la red privada como PC1 ó PC2.

•Inside local: Se refiere a la dirección IP del inside host antes de pasar por el proceso de NAT, en este ejemplo 192.168.1.101.

•Inside global: Se refiere a la dirección IP que se le asignara al Inside host una vez que haya pasado por el router y el proceso de NAT.

•Inside interface: La interface del router conectada al inside host.

•Outside Interface: La interface del router conectada hacia la nube de internet.


Índice

Parte I. Conceptos Básicos de Redes

Parte III. “Ruteo” IP


Parte II. “Switcheo” de redes LAN

Capítulo 16 Conceptos de una WANCapítulo 17 Configuración de una WAN

A continuación se mostrará de manera concreta como se realizan las configuraciones para poder levantar protocolos HDLC ó PPP para enlaces WAN (tomando en cuenta que para prácticas de laboratorio nos saltaremos el uso de módulos CSU/DSU).

Configuración HDLC: HDLC es un protocolo de capa 2 como ya vimos para enlaces WAN. Este protocolo se configura en las interfaces seriales, mediante los siguientes comandos:

Configurando enlaces Point to Point en una WAN

Parte IV. Wide-Area NetworksCapítulo 17: Configuración de una WAN

1. Configurar la dirección IP mediante el subcomando de interface “ip address”

2. En caso de estar utilizando un protocolo de encapsulamiento diferente a HDLC, ingresar el subcomando de interfase: “encapsulation hdlc”.

3. Si la interfase se encuentra administrativamente abajo, levantarla mediante el comando “no shutdown”.

4. Configurar la velocidad de transferencia del router con terminal DCE mediante el comando “clock rate speed”

5. (Opcional) Configurar la velocidad del enlace mediante el subcomando de interface“bandwidth speed”.

6. (Opcional) Ingresar una descripción en la interface mediante el subcomando de interface“description text”.






Configuración PPP: La configuración de PPP para un enlace WAN es exactamente igual que con HDLC, sin embargo la única diferencia es el subcomando de interface“encapsulation ppp”:



Hoy en día la mayoría de los enlaces de internet se realizan por medio de un cable ethernetconectado de un lado al router del consumidor y por el otro lado a un modem DSL del proveedor de servicios de internet, tal como se muestra a continuación:

Configuración de Routers como acceso a Internet


La manera como abarcaremos la configuración necesaria para levantar dichos enlaces seráutilizando un software llamado SDM (Router Cisco Security Device Manager) mediante los cinco pasos siguientes:

1. Establecer conectividad IP

2. Instalar y accesar al SDM

3. Configurar DHCP y NAT

4. Planear los servicios DHCP

5. Configurar el servidor DHCP


Como hemos visto, siempre debe haber una manera de accesar al router por medio del protocolo IP. Y es a través de este mediante el cual además de permitirnos una administración remota, también nos dará la oportunidad de instalar la versión Server del SDMen dicho router.

El procedimiento para esto es muy sencillo:

PASO 1: Establecer conectividad IP

1. Escoger un segmento de Red IP

2. Escoger la máscara que te permita contener suficientes hosts.

3. Escoger la dirección IP del router.


Para poder instalar SDM en un router cisco, se deben llevar a cabo ciertos procedimientos. Los cuales comienzan desde revisar la versión de router que soporte esta característica.

PASO 2: Instalar y accesar al SDM

Cisco 831 and 837

Cisco 836

Cisco 1701

Cisco 1711 and 1712

Cisco 1710, 1721, 1751, 1751-v, 1760, and 1760-v

Cisco 1841

Cisco 2610XM, 2611XM, 2620XM, 2621XM, 2650XM, 2651XM, and 2691

Cisco 2801, 2811, 2821 and ,2851

Cisco 3640, 3661, and 3662

Cisco 3620

Cisco 3640A

Cisco 3725 and 3745

Cisco 3825 and 3845

Cisco 7204VXR and 7206VXR

Cisco 7301


Después debe revisarse si el router no contiene ninguna versión anterior del software instalado, y eso se hace revisando la flash y buscando por archivos de instalación de dicho software.


Lo siguiente que debemos hacer es buscar por un IOS para nuestro router que soporte el uso del SDM. Esto lo podemos hacer mediante el Feature Navigator Tool el cual es una herramienta ubicada en el siguiente link: http://tools.cisco.com/ITDIT/CFN/jsp/index.jsp, con la cual podremos buscar el IOS que necesitemos colocando alguna característica en específico.




Por último es necesario ingresarle el IOS adecuado al router y confirmar que haya sido ese IOS el que cargo el router.


Una vez hecho esto, podemos comenzar a la preparación para la instalación del SDM en nuestro router, y eso lo haremos ingresando los siguientes comandos:


Ahora nuestro router esta listo para instalar el software Cisco SDM, lo que se realiza desde una PC que tenga conectividad IP con el router y desde el paquete de instalación de dicho software que nos irá guiando a través de su wizard.







Durante la instalación se confirma que haya espacio suficiente en la memoria flash del router.





Ahora comenzaremos a utilizar el SDM, previamente instalado en la PC. Es importante recordar que necesitamos tener instalado el Java Environment software para poder trabajar con SDM:


Una vez ingresada la información sobre dirección IP a la que nos vamos a conectar por medio del SDM (el router), es necesario ingresar información sobre usuario y contraseña, cuentas que fueron las que se configuraron al momento de preparar el router para poder instalarle el SDM (privilege level 15).


Como vimos en el diagrama de topología típico para una red con acceso a internet, los servicios de DHCP y NAT, son necesarios para tener un correcto enlace en nuestra LAN, y eso lo haremos de la siguiente manera.

Primero damos Click en el botón con leyenda “Configure” en la parte superior de nuestra pantalla del SDM, así como click en el botón etiquetado “Ineterfaces and Connections”.

Con eso nos cambia la pantalla y nos muestra las posibles nuevas conexiones que pueden realizarse, dependiendo de las interfaces que no se hayan configurado previamente. Cuando se selecciona una de estas conexiones se muestra una imagen que simboliza topológicamente dicho enlace.

Una vez escogida la conexión (en nuestro caso seleccionaremos Ethernet) debemos proceder a dar click en el botón inferior izquierdo etiquetado “Create New Connection”.

PASO 3: Configurar DHCP y NAT



Con eso comenzará un Wizard que nos guiará para poder crear nuestro enlace, desplegando la información de los tipos de conexión que son soportados para este caso. Para continuar damos click en Siguiente.


Ahora debemos ingresar la información referente al direccionamiento que tendremos por la interfaz ethernet que conectaremos al modem. Ya sea de manera estática o dinámica. Elegimos Dinámica y damos click en Siguiente.


Lo siguiente sería configurar el tipo de NAT (PAT) que deseamos realizar, y hacia que otra interfaz lo vamos a realizar, sin embargo como el router que se utilizo en esta configuración no tenia otra interfaz ethernet mas, se mostrará una imagen de dicha pantalla proveniente de la documentación original de Cisco Press.


Por último se despliega un resumen de las configuraciones que se realizaran para esta conexión, y damos click en Finalizar para terminar. Es opcional el poder realizar un test de conectividad para verificar que todo haya terminado correctamente.


Posterior a esto se despliega una pequeña ventana que indica el proceso de configuración que se realiza en el router, indicando inclusive el número de comandos necesarios en el CLI para poder levantar este enlace. Lo cual puede ser verificado en dicho CLI desde consola al momento de realizarlo.


Si se habilitó la realización de prueba, se mostrará una imagen similar a esta, indicando si todo trabaja correctamente:


Y por último se desplegará el estado actual de la interfaz recién configurada, para este caso un enlace a internet con direccionamiento por DHCP como cliente:


Para hacer esto solo es necesario conseguir la información que plantean los siguientes 4 puntos básicos:

PASO 4: Planear los servicios de DHCP

1. Elegir el segmento y mascará de red utilizados para el direccionamiento de la LAN. Por ejemplo 192.168.3.0 – 255.255.255.0

2. Elegir la dirección de dicho segmento para la interfaz del router, pues esta será el Default Gateway de los demás equipos. Por ejemplo 192.168.3.254

3. Encontrar los bloques de direcciones IP asignables por el DHCP hacia los demás equipos de la red. Por ejemplo 192.168.3.1 – 192.168.3.200

4. Encontrar la dirección IP del servidor DNS, así como el domain name aprendidos por el router mediante el comando “SHOW DHCP SERVER”.


Para configurar el router como servidor DHCP en el SDM, es necesario dar click en el botonConfigure del lado superior, y en el de Additional Task del lado izquierdo para que aparezca la pantalla de additional task, en la cual daremos click en DHCP para desplegar el árbol y a continuación en DHCP Pools.

PASO 5: Configurar el servidor DHCP


El siguiente paso será dar click en el botón ADD para que aparezca la ventana Add DHCP Pool, en la cual solo ingresaremos la información obtenida por el paso 4. Y a continuación dar click en OK.


Con eso los comandos necesarios son ingresados al router.


Y se despliega la información de dicha fuente de DHCP.


Como la verificación del acceso a internet a través del SDM va mas allá de la cobertura de este tópico, optaremos por hacer mostrar una verificación básica de la configuración previamente mostrada:

Verificación de acceso a internet a través delRouter

1. Ir a una PC e intentar abrir una pagina web. Si la abre, todo esta en orden, si no pasar al paso 2.

2. Revisar la información aprendida por la PC del servidor DHCP, como son dirección IP, máscara, default gateway, y dirección IP del srvidor DNS, mediante “ipconfig/all”, para MS-DOS, ó “ifconfig” para linux.

3. Revisar el cableado entre la LAN y el router, así como entre el router y el modem. Así como revisar las configuraciones de NAT para la interface conectada hacia la LAN, así como la que va conectada al modem en el SDM.

4. Probar el funcionamiento del NAT (PAT) generando trafico desde la PC hacia internet.


Tres nuevos comandos que pueden ser utilizados para revisar la información generada por el servidor DHCP, así como las traducciones NAT son:

Show ip dhcp binding: Muestra la información sobre las direcciones IP asiganadas a los hosts de la LAN por parte de la función de servidor DHCP del router.

Show ip nat translations: Muestra la tabla de traducciones realizadas para las conexiones de los equipos de la LAN hacia internet.

Clear ip nat translations: Borra la tabla de traducciones nat realizadas por el router.


Documents

Curso CCENT Parte 4 Apuntes