TALLER OSPF



1.    Los paquetes de estado de enlace tienen un formato de pdu de trama o frame y la información que transporta es la dirección ip de la interfaz, la máscara subred, el tipo de red como Ethernet (broadcast) o enlace serial punto a punto, el coste de dicho enlace y cualquier Router vecino en dicho enlace.

2.    OSPF utiliza diferentes métodos de autenticación para que el tráfico seguro. estos métodos ofrecen diferentes garantías, pero el administrador de la red debe decidir qué es mejor para su empresa.
Autenticación null null es el método de autenticación ospf por defecto, autenticación null o tipo cero, es la condición de autenticación por defecto para ospf. Cuando el tráfico no contiene ninguna información especial, utilizar este método. No hay autentificación en juego aquí, por lo que el tráfico es muy abierto. Esto significa que los paquetes de tráfico, que constituyen el flujo de datos ospf, no tienen ningún elemento de cifrado (modificación de los caracteres para ocultar el significado).
Tráfico abierto significa que la información no se garantiza que sea modificado. Mientras que el mensaje está en tránsito, es posible que un hacker para intervenir y modificar el tráfico, es por eso que es importante para un administrador de la red para revisar el tráfico y decidir si merece un tipo de autenticación diferente para que sea seguro.
Autenticación de texto normal implica la transmisión de datos en forma cruda y sin encriptación.
Texto sin formato (un tipo de autenticación) consiste en la transmisión de tráfico con texto legible. El texto creado en un programa como el bloc de notas es texto plano, el texto no contiene caracteres especiales o características. Las letras en negrita o en cursiva no son parte del texto. No es simplemente el texto no - lujo.
El nivel de seguridad que ofrece aquí es mínimo. Todo lo que un emisor y receptor de necesidad es una contraseña común, si ambos tienen, el mensaje de tráfico es legible.
Mientras que los hackers pueden acceder al mensaje, tendrían que pasar por las etapas de aprendizaje de la contraseña. Esto, sin embargo, no es un problema difícil de superar. Hay muchos crackers de contraseñas disponibles que se pueden utilizar como john the ripper .
MD5 autenticación
Un poco valor hash de 128 es como una llave y protege los mensajes.
MD5 (algoritmo de resumen de mensajes) ​​es un nivel de autenticación de tipo dos OSPF, los administradores de red pueden crear un alto nivel de seguridad para el tráfico OSPF utilizando MD5 que es el método de autenticación OSPF más segura disponible hoy en día. Su acción consiste en tener el contenido de un mensaje calculado para dar un valor hash (un número de una sola vez con 128 bits). Este valor hash es parte del paquete de transmisión. Hay una contraseña, pero no va por la línea de la red.

3.    Vecinos: Los routers que comparten un segmento común se convierten en vecinos en ese segmento. Los vecinos son elegidos a través del protocolo de saludo. Los paquetes de saludo se envían periódicamente fuera de cada interfaz mediante IP Multicast (Apéndice B). Los routers se convierten en vecinos apenas se detectan dentro del paquete de saludo del vecino. De esta manera, se garantiza una comunicación bidireccional. La negociación entre vecinos se aplica sólo a la dirección primaria. Las direcciones secundarias se pueden configurar en una interfaz con la restricción de que deben pertenecer a la misma área que la dirección primaria.
ADYACENCIA: Adyacencia es el paso siguiente luego del proceso de establecimiento de vecinos. Los routers adyacentes son routers que van más allá de un simple intercambio de Saludo y actúan en el proceso de intercambio de base de datos. Para reducir la cantidad de intercambio de información en un segmento determinado, OSPF selecciona un router como Router designado (DR) y un router como Router designado de respaldo (BDR) en cada segmento de acceso múltiple. Se elige el BDR como mecanismo de respaldo en caso de que falle el DR. La idea detrás de esto es que los routers tienen un punto central de contacto para el intercambio de la información. En lugar de que cada router intercambie actualizaciones con cada router en el segmento, todos los routers intercambian información con el DR y el BDR. El DR y el BDR confían la información al resto.

4.    Comandos:
·         Agregar ip fastethernet
Interface Ethernet 0/0  
Ip address  “numero ip con mascara subred”
end
·         Agregar ip entrada serial
Interface Serial 0/0  
Ip address  “numero ip con mascara subred”
end
·         Agregar ip de red en el enrutamiento
router ospf  1
network “numero ip y area”
end
·         Hacer cambios de configuración
router ospf 1
log-adjacency-changes
end
·         Visualizar tabla de enrutamiento
show ip route
·         Visualizar adyacencias
show ip ospf interface neighbor
·         Visualizar configuración de interfaz
show ip ospf interface fast Ethernet
·         Configurar autenticación
interface serial “entrada del serial”
ip ospf message- digest-key 1 md5 7 asecret
router ospf 1
area 0 authentication
·         Establecer costo de interfaz
ip ospf cost

5.    OSPF utiliza un ancho de banda de referencia de 100 Mbps para el cálculo de costos. La fórmula para calcular el costo es el ancho de banda de referencia dividido por el ancho de banda de la interfaz. Por ejemplo, en el caso de Ethernet, es 100 Mbps/10 Mbps = 10.

6.     Router Designado (DR - Desiganted Router): Para todas las redes de multiacceso IP se debe de elegir un DR. Este DR tiene dos funciones principales.
    • Mantener adyacencia con todos los demás routers de la red.
    • Actuar de portavoz de todos los demás routers de la red y anunciar los cambios a las otras redes, por supuesto es el encargado de mantener la información centralizada del estado de su red.
Router Designado de Backup (BDR - Backup Designated Router): El DR puede representar un único punto de fallo, así que se elige un BDR para proporcionar tolerancia a fallos, es decir una redundancia. Así pues, el BDR también tiene que ser adyacente a todos los demás routers de la red y tiene que estar sincronizado con el DR para que en caso de caída del DR pueda este asumir la responsabilidad de la red.
    • En redes punto a punto, en las cuales sólo existen dos nodos no tiene mucho sentido el que exista ni DR ni BDR, así que en este caso ambos routers funcionan peer-to-peer.
BIBLIOGRAFIA
https://www.cisco.com/c/es_mx/support/docs/ip/open-shortest-path-first-ospf/13697-25.html
https://www.cisco.com/c/es_mx/support/docs/ip/open-shortest-path-first-ospf/7039-1.pdf



Comentarios

Publicar un comentario

Entradas populares de este blog

EXPO 3 CAPÍTULO

En el siguiente Link se puede encontrar la exposición sobre el 3 capítulo del libro. https://docs.google.com/presentation/d/1wK7angcpGf7BWxaLtZsw53-S98uXEURtttd8jl4WJMI/edit#slide=id.p
Leer más

PROYECTO REDES

I. INTRODUCCIÓN La salud y la seguridad industrial constituyen una disciplina muy amplia que abarca múltiples campos especializados. Que tienen en cuenta el fomento y el mantenimiento del grado más elevado posible de bienestar físico, mental y social de los trabajadores, sea cual fuere su ocupación, la prevención entre los trabajadores de las consecuencias negativas que sus condiciones de trabajo pueden tener en la salud, la protección de los trabajadores en su lugar de empleo frente a los riesgos a que puedan dar lugar los factores negativos para la salud, la colocación y el mantenimiento de los trabajadores en un entorno laboral adaptado a sus necesidades físicas o mentales, la adaptación de la actividad laboral a los seres humanos, entre otros. En otras palabras, abarcan el bienestar social, mental y físico de toda la persona. Para que la práctica en materia de salud y seguridad laborales consiga estos objetivos, son necesarias la colaboración y la participación de los emple...
Leer más

TALLER CMMI

1.Identificar las personas y procesos dentro de su aplicativo. Hasta este momento se pueden identificar 2 personas como tal que serían las que están trabajando en el aplicativo, más adelante se tendrían a los encargados, árbitros y jugadores. En cuanto a los procesos, todo el proyecto es un gran proceso conformado por procesos más pequeños como planeación, elaboración, control y de más; una vez el proyecto esté acabado, se podrán encontrar procesos como la inscripción de jugadores, los avances del torneo, entre otros. 2.    Con el video de https://www.youtube.com/watch?v=FzNeUFnyous identificar que es CMMI para la Ingeniería Informática de Unisabana. Es una guía que ayuda a las empresas en la mejora de procesos, en el cual el enfoque del modelo permite evolucionar. Para la universidad de la sabana es un modelo de aseguramiento de la calidad, que busca la mejora continua mediante el análisis y diseño de los procesos. Es la capacidad de una organización de identificar ...
Leer más