Túnel GRE VPN Punto-a-Punto

La popularidad de las VPNs ha crecido durante los últimos años derivado del costo beneficio que puede proporcionar a las empresas el utilizar la infraestructura de Internet para interconectar sus redes y a flexibilidad que esto conlleva.

La implementación tradicional de GRE involucra la configuración de tunel punto a punto entre dos sitios, este tipo de solución funciona bien cuando son pocos sitios a interconectar y por consiguiente se tiene un bajo número de tuneles, el esquema de interconexión clasico de esta solución se muestra a continuación:

OSFP Virtual LInk

Tenemos a continuación un problema típico de enrutamiento OSPF inter Area donde se hizo un mal diseño y el Area 0 no esta configurada adyacente al resto por lo cual se aísla el area que no hace el intercambio de paquetes directamente conectada al area de intercambio.

El esquema de interconexión es el siguiente.

EIGRP sumarización de rutas

EIGRP con sumarización de rutas.

El esquema de interconexión es el siguiente:


 Las rutas sin sumarización en R1 se muestran a continuación:

 

OSPF Stub area

Un ejemplo simple de área stub se muestra en el siguiente ejemplo, el hecho de hacer un área stub significa que no recibe rutas inter-area o externas excepto la ruta por defecto.

El escenario es de 3 Routers interconectados entre si en Seattle, Chicago y New York respectivamente, el esquema de configuración debe cumplir con los siguientes requisitos:

• El identificador del proceso de OSPF debe ser el mismo
• El protocolo de ruteo no debe ser habilitado en la configuración de cada interface.
• El área OSPF entre Seattle y Chicago no debe permitir rutas internas o externas.
• Todo el sistema debe estar interconectado mediante el mismo protocolo. 
• El direccionamiento de las interfaces ha sido previamente asignado.

Partiendo de estas premisas y del direccionamiento establecido el esquema de interconexión es el siguiente:

NAT-PT para IPv6

Network Address Translation (NAT)—Protocol Translation (PT).

NAT64 es un mecanismo que permite que hosts que solamente tienen conectividad IPv6 puedan comunicarse con hosts que solamente tienen conectividad IPv4.

Para lograr este objetivo se debe contar con un equipo de red que sea capaz de realizar una traslación de protocolos IPv4 <-> IPv6. Entre otras cosas, este mapeo debe incluir el mapeo de las direcciones de capa de red de uno y otro protocolo.

Del lado de la red solo-IPv6, las direcciones IPv4 se mapean dentro de un prefijo IPv6 el cual debe tener suficientes bits de host para mapear todo el espacio IPv4. Normalmente se utiliza el prefijo 64::ff9b/96.

Para que los hosts solo-IPv6 puedan comunicarse con los hosts solo IPv4 hace falta un componente adicional que es una traducción a nivel de DNS. Este es el rol del DNS64, el cual se encarga de recibir las consultas DNS de los hosts solo-IPv6 y modificar las respuestas de tal manera de incluir registros AAAA que mapean las direcciones IPv4 dentro del prefijo NAT64.

Ambos procesos están definidos en [RFC6146] y [RFC6147].

El diagrama general es:

OSPF + EIGRP redistribuir rutas

Vamos a ver un caso muy particular para redistribución de rutas, en este ejemplo partimos del supuesto que tenemos un Router R4 en un sitio remoto que tiene configurado OSPF, tenemos en otro extremo Routers R1, R2 y R3 con enrutamiento EIGRP configurado entre ellos, se habilitan 2 interfaces en R4 para interconectar con el AS EIGRP entre R3 y R2 por cuestiones de contar con redundancia y requerimos lo siguiente:

1. Habilitar enrutamiento entre los Routers sin eliminar las configuraciones previas, podemos agregar y cambiar valores por defecto.
2. Permitir que la ruta por defecto de todos los Routers sea por medio de R4
3. Establecer como ruta preferida para comunicar ambos sistemas mediante R3 y R4 quedando como ruta secundaria R2 y R4.

El esquema de interconexión y direccionamiento utilizado es el siguiente.

PPPoP a través de un Cisco 871W

Recientemente fui como parte del staff de una expo a configurar la red de datos LAN y la salida a Internet el centro de exposiciones cambió sus políticas de acceso a Internet y ahora el acceso lo teniamos que hacer vía PPPoE y proveían únicamente el usuario y password para el acceso.

Como sabemos PPPoE (Point-to-Point Protocol over Ethernet o Protocolo Punto a Punto sobre Ethernet) es un protocolo de red para la encapsulación PPP sobre una capa de Ethernet. Es utilizada mayoritariamente para proveer conexión de banda ancha mediante servicios de cablemódem y DSL. Este ofrece la autentificar directamente sin necesidad de tener ningún parámetro IP configurado previamente.