Simulación de redes con MikroTik y GNS3. Ejemplos de BGP

MikroTik

27 Nov 201851:01

Summary

TLDREl script proporcionado es una transcripción de una presentación técnica sobre BGP (Border Gateway Protocol), utilizada en redes de telecomunicaciones. El ponente, Álvaro Gamarra, un ingeniero en informática y docente universitario, discute la importancia de BGP en la conectividad de Internet y cómo se puede simular su funcionamiento utilizando herramientas como GNS3. Explica los conceptos fundamentales de SN (Sistema Autónomo de Números) y cómo la asignación de SN puede afectar la forma en que las redes se conectan entre sí y con Internet. Además, aborda la importancia de la simulación en el desarrollo y prueba de redes, la gestión de recursos IP y la implementación de filtros en BGP para evitar tráfico no deseado o tránsito indebido. La presentación también toca el tema de la seguridad en las redes y cómo BGP y los filtros adecuados pueden ayudar a proteger contra ataques o abusos de red. Finalmente, Gamarra ofrece una demostración práctica de BGP en GNS3, destacando su potencial para enseñar y capacitar a los estudiantes y profesionales en tecnologías de red avanzadas.

Takeaways

🌐 La simulación de redes es una herramienta valiosa para el desarrollo y pruebas de producción, permitiendo a los profesionales como Álvaro Gamarra, ingeniero en informática y docente, visualizar y probar configuraciones complejas sin la necesidad de routers reales.
📈 El uso de simuladores, como GNC3, es crucial para la enseñanza y el aprendizaje, ya que facilitan el trabajo con entornos de red complejos sin la necesidad de hardware adicional.
🔍 Los simuladores también son útiles para probar actualizaciones de software y evaluar la compatibilidad con productos de otros fabricantes en un entorno controlado.
📚 Los estudiantes pueden beneficiarse al utilizar simuladores para aprender sobre tecnologías de red, mejorando su capacidad para aplicar conocimientos en situaciones prácticas sin depender de la disponibilidad de equipos físicos.
🤝 Álvaro Gamarra trabaja en conjunto con colegas en diferentes regiones, brindando capacitaciones y servicios de consultoría en tecnologías de red, lo que demuestra la importancia de la colaboración y el intercambio de conocimientos.
🌟 La presentación destaca la importancia de BGP (Border Gateway Protocol), un protocolo de enrutamiento exterior que permite a los grandes nodos de Internet encontrar la ruta más eficiente para la conectividad.
📝 La asignación de un ASN (Número de Sistema Autónomo) es crucial para la gestión de recursos IP y la identidad dentro de Internet, permitiendo a las empresas y organizaciones tener control sobre sus propias direcciones IP.
🔒 Los filtros de enrutamiento son una práctica recomendada para asegurar que el tráfico de red no se enrute de manera inesperada o no deseeada, protegiendo así la infraestructura y los recursos de la organización.
🚧 La implementación de filtros en BGP evita que se anuncien rutas no deseadas, lo que puede resultar en tráfico no solicitado o en la utilización de la red como tránsito no intencionado.
🔁 El manejo adecuado de BGP y la aplicación de filtros son esenciales para prevenir incidentes de seguridad y para mantener la estabilidad y eficiencia de la red.
❗ La importancia de mantener actualizado el software y los sistemas operativos para evitar vulnerabilidades, como las que podrían explotar los atacantes en caso de no aplicar parches de seguridad en tiempo oportuno.

Q & A

¿Qué es GNC3 y cómo se relaciona con la simulación de redes?
-GNC3 es un software de simulación de redes que permite a los usuarios crear y probar diferentes configuraciones y topologías de red de forma virtual. Se utiliza para el desarrollo de pruebas, la producción de entornos de aprendizaje y la realización de demostraciones con un alto grado de certeza sobre el comportamiento de la red.
¿Por qué es importante utilizar un simulador de red como GNC3 en el aprendizaje y la enseñanza?
-Un simulador de red es crucial en el aprendizaje y la enseñanza porque permite a los estudiantes y profesionales practicar y experimentar con diferentes configuraciones y protocolos sin la necesidad de contar con equipos físicos. Esto reduce los costos y los riesgos asociados con la manipulación de hardware real, y permite un acceso más amplio y flexible al material de estudio.
¿Cómo se puede utilizar GNC3 para probar actualizaciones de software en un entorno de red?
-GNC3 se puede utilizar para probar actualizaciones de software en un entorno de red de forma segura antes de implementarlos en un entorno de producción. Esto permite a los administradores de red ver los efectos colaterales que una actualización podría tener y evaluar la compatibilidad con otros productos sin interrumpir el servicio en la red real.
¿Qué es BGP y cómo se relaciona con la simulación en GNC3?
-BGP, o Border Gateway Protocol, es un protocolo de enrutamiento exterior utilizado en internet para conectar los grandes réseaux y encontrar la ruta más eficiente entre los nodos. En GNC3, se puede simular BGP para entender cómo funciona y para practicar la configuración y el manejo de este protocolo en diferentes situaciones y topologías de red.
¿Cómo se define un ASN (Número de Sistema Autónomo) y por qué es importante en BGP?
-Un ASN es un identificador único asignado a una entidad que opera una red y que tiene autonomía en la administración de sus recursos, como direcciones IP. Es importante en BGP porque BGP utiliza ASN para identificar y gestionar las rutas entre diferentes redes autónomas.
¿Qué es un filtro en el contexto de BGP y cómo afecta la enrutamiento de tráfico?
-Un filtro en el contexto de BGP es una regla que controla qué rutas se publican o se aceptan en una sesión BGP. Los filtros son cruciales para evitar que los routers anuncien rutas no deseadas o para asegurar que el tráfico fluya por las rutas más eficientes.
¿Cómo se puede usar GNC3 para simular una VPN entre diferentes marcas de routers?
-GNC3 permite crear máquinas virtuales que representan diferentes marcas y modelos de routers. Utilizando estas máquinas virtuales, se puede simular una VPN entre routers de diferentes marcas, como Microtik y Fortinet, para probar la configuración y el funcionamiento sin la necesidad de hardware físico.
¿Por qué es recomendable tener tu propio ASN al cambiar de proveedor de servicios de internet?
-Tener un propio ASN evita la necesidad de reconfigurar completamente la red cuando se cambia de proveedor. Como las direcciones IP pertenecen al ASN, el cambio de proveedor no afecta las direcciones IP asignadas a los clientes, minimizando el tiempo de inactividad y la complejidad del proceso.
¿Cómo ayuda la simulación en GNC3 a prevenir problemas en la red?
-La simulación en GNC3 ayuda a prevenir problemas al permitir a los administradores de red detectar y solucionar potenciales problemas antes de que ocurran en la red real. Esto incluye la posibilidad de probar diferentes configuraciones, actualizar software y evaluar la compatibilidad con otros productos en un entorno controlado.
¿Qué son los intercambios de tráfico y cómo se implementan en GNC3?
-Los intercambios de tráfico son puntos de interconexión que permiten a los diferentes proveedores de servicios de internet intercambiar tráfico de manera eficiente. En GNC3, se pueden simular estos intercambios para probar y optimizar la distribución del tráfico regional sin recurrir a la salida internacional.
¿Cómo se pueden establecer sesiones BGP en GNC3?
-Para establecer sesiones BGP en GNC3, se deben definir las instancias de BGP, establecer conexiones con los proveedores de servicios de internet (ISP) o con otros routers BGP utilizando ASN y direcciones IP de interconexión, y luego publicar los prefijos de red que se deseen compartir a través de estas sesiones.

Outlines

00:00

😀 Introducción y Presentación del Evento

Álvaro Gamarra, ingeniero en informática y docente de la Universidad Católica, inicia el segundo día de un evento presentando una simulación de BGP utilizando el software GNC3. Destaca su experiencia docente y su labor en MicroTech, donde imparte capacitaciones y servicios de consultoría en tecnologías de red.

05:02

🔍 Ventajas del Simulador de Redes

Se discuten las utilidades de un simulador de redes como herramienta de desarrollo y pruebas, así como para la enseñanza y aprendizaje. Se menciona la importancia de probar configuraciones complejas y actualizaciones de software en un entorno controlado antes de implementarlos en producción.

10:03

🌐 Simuladores de Redes y su Uso

Se explora la filosofía y la utilidad de diferentes simuladores de redes, incluyendo GNC3, Packet Tracer y otros. Se destaca la capacidad de GNC3 para simular no solo Cisco sino también otros routers y dispositivos de red, brindando flexibilidad en la enseñanza y práctica de tecnologías de red.

15:03

💡 Funciones y Aplicaciones del BGP

Se profundiza en el Border Gateway Protocol (BGP), un protocolo de enrutamiento exterior utilizado para encontrar la ruta más eficiente entre nodos en una red. Se menciona la interoperabilidad entre fabricantes y se destaca el uso de BGP para distribuir rutas internas dentro de una red.

20:06

📈 SN y Gestión de Recursos IP

Se aborda el concepto de un Sistema Autónomo (SN) y la importancia de gestionar recursos IP dentro de Internet. Se discute la transición entre proveedores de servicios de Internet y la ventaja de tener un SN propio para la continuidad del servicio y la visibilidad dentro de Internet.

25:08

🛡️ Redundancia y Filtros en BGP

Se explica cómo la redundancia en las conexiones a proveedores de Internet (ISP) puede ser ventajosa y cómo los filtros en BGP son esenciales para controlar el tráfico y evitar que se use un ente como tránsito no deseado. Se muestra cómo configurar filtros para asegurar que solo se publiquen las rutas necesarias.

30:11

🚀 Demostración de Simulación BGP

Se lleva a cabo una demostración práctica de la configuración y operación de BGP en un entorno simulado. Se muestra cómo definir el ASN, establecer sesiones con proveedores y publicar prefijos. Además, se resalta la importancia de la memoria y el procesador en el rendimiento de las simulaciones.

35:12

🧐 Consideraciones Finales y Preguntas

Se cierran con algunas consideraciones finales sobre la importancia de los filtros en BGP para evitar incidentes como el del 'becario paquistaní', donde se publicaron rutas incorrectas causando un derrame de tráfico. Se invita a la audiencia a hacer preguntas y se ofrecen recursos para mayor información sobre BGP y GNC3.

40:12

📚 Recursos y Consulta Final

Se proporcionan recursos adicionales para profundizar en el tema de BGP y se aborda una consulta sobre la capacidad de GNC3 para simular diferentes protocolos y configuraciones de red. Se destaca la importancia de la configuración correcta y la seguridad en las redes.

Mindmap

Keywords

💡Simulación de red

Una simulación de red es una representación virtual de una infraestructura de red que permite a los profesionales de la informática diseñar, probar y depurar redes sin la necesidad de hardware físico. En el video, se utiliza la simulación para demostrar cómo funciona el protocolo BGP en un entorno controlado, lo que es crucial para entender cómo se enruta el tráfico en Internet.

💡BGP (Border Gateway Protocol)

BGP es un protocolo de enrutamiento utilizado en Internet para conectar redes y asegurar que el tráfico llegue a su destino de la manera más eficiente posible. En el video, BGP es el tema central, ya que se discute cómo se utiliza para la enrutación de tráfico y la asignación de direcciones IP a través de la simulación.

💡ASN (Autonomous System Number)

ASN es un número único asignado a cada sistema autónomo en una red, lo que le permite a los sistemas BGP identificar y comunicarse entre sí. En el script, el hablante menciona que su ASN fue asignado por LACNIC, lo que es fundamental para la gestión de las rutas BGP.

💡Filtros de enrutamiento

Los filtros de enrutamiento son reglas que se aplican a los anuncios BGP para controlar qué rutas se publican y cuáles no. En la presentación, se discute cómo los filtros pueden ser utilizados para evitar que los routers anuncien rutas no deseadas, lo que es esencial para la seguridad y el rendimiento de la red.

💡SN (Sistema Autónomo)

Un SN es una red o grupo de redes bajo la administración de una sola entidad que opera con una política de enrutamiento única. En el video, se destaca la importancia de tener un SN para la asignación de direcciones IP y para la autonomía dentro de Internet.

💡IPv4 y IPv6

IPv4 y IPv6 son versiones del Protocolo de Internet que definen la forma en que se asignan las direcciones IP. Mientras que IPv4 está enfrentando el agotamiento de direcciones, IPv6 ofrece un espacio de direcciones mucho más amplio. En el script, se menciona la transición de IPv4 a IPv6 y los desafíos asociados.

💡LACNIC

LACNIC es la organización no gubernamental responsable de la asignación de direcciones IP y la gestión de los números ASN en América Latina y el Caribe. En el video, se hace referencia a LACNIC como el ente que asigna el ASN al hablante.

💡Cloud

En el contexto del video, 'cloud' hace referencia a una herramienta que permite conectar y gestionar routers de forma remota a través de una interfaz en la nube. Esto permite a los administradores de red acceder y controlar sus dispositivos desde cualquier lugar.

💡Wind Box

Wind Box es una interfaz gráfica de red que se utiliza para la gestión de dispositivos de red. En el video, se menciona que Wind Box se utiliza para gestionar los routers en la simulación, lo que sugiere su importancia en la administración de redes.

💡GNC 3

GNC 3 es un software de simulación de redes que permite a los usuarios crear y probar diferentes configuraciones y topologías de red. En la presentación, se utiliza GNC 3 para ilustrar cómo funciona BGP en diferentes escenarios y configuraciones de red.

💡Ataques de denegación de servicio (DoS)

Un ataque de denegación de servicio (también conocido como DoS) es un tipo de ciberataque que tiene como objetivo hacer que un servicio de red o una red en sí misma sea inalcanzable por los usuarios合法. En el video, se hace referencia a los ataques de DoS como un problema que los administradores de red deben considerar al configurar sus sistemas.

Highlights

El evento es el segundo día de una conferencia donde se presenta una simulación de BGP utilizando el software GNC3.

Álvaro Gamarra, ingeniero en informática y docente, imparte la presentación y es instructor de MicroTech.

Se discute la importancia de los simuladores de red para el desarrollo y pruebas de producción, así como para el aprendizaje.

Gamarra menciona la utilización de simuladores para evitar inconvenientes en la actualización de software y la evaluación de compatibilidad con otros productos.

Se destaca el uso de simuladores en entornos de enseñanza para facilitar el aprendizaje y la práctica sin depender de equipos físicos.

GNC3 es presentado como una herramienta open source para la simulación de redes, capaz de integrar diferentes routers y sistemas.

Se explora la filosofía detrás del uso de simuladores comparándolos con otras herramientas como Tracer y NSP.

Gamarra comparte su experiencia en la configuración de VPN entre diferentes marcas y el uso de simuladores para ello.

Se discute la importancia de los ASN (Números de Sistema Autónomo) para la gestión de recursos y la autonomía dentro de Internet.

Se abordan los beneficios de tener un ASN propio, como la flexibilidad para cambiar de proveedor y la capacidad para publicar contenido directamente.

La presentación destaca el agotamiento de direcciones IP versión 4 (IPv4) y la importancia de IPv6 en el contexto actual.

Se menciona la capacidad de GNC3 para simular no sólo BGP sino también otros protocolos de enrutamiento y túneles.

Gamarra comparte su experiencia con la configuración de filtros BGP para controlar el tráfico de salida y evitar el uso indeseado de tránsito.

Se habla sobre la importancia de la memoria del equipo en lugar del procesador para manejar grandes cantidades de rutas aprendidas.

Se destaca la eficiencia de GNC3 en entornos de simulación, incluso en equipos de gama media.

Se aborda el tema de la seguridad en las redes y cómo los filtros BGP pueden ayudar a prevenir incidentes como el ataque al tráfico de YouTube en Pakistán.

Gamarra ofrece consejos sobre cómo utilizar filtros para especificar qué rutas se deben publicar y cuáles se deben ignorar.

Se destaca la importancia de la comunicación con los proveedores para acordar la publicación de rutas y la configuración de filtros.

Transcripts

00:00

bueno buenos días a todos

00:04

muchas gracias por estar aquí en el

00:06

segundo día del evento

00:08

como siempre es un placer volver a los

00:11

mundos estar presentando algunas

00:14

cuestiones en este caso particular

00:17

vamos a presentar una pequeña simulación

00:21

de bg p

00:23

en un software de simulación llamado gnc

00:25

3

00:26

algunos ejemplos un ejemplo puntualmente

00:28

pero vamos a repasar algunas otras

00:29

topología también

00:39

funciona cuando tiene que funcionar

00:44

con pilas

00:53

bueno mi nombre es álvaro gamarra soy

00:55

ingeniero en informática docente de la

00:57

universidad católica es alta instructor

00:59

de microtech y bueno con algunas

01:00

certificaciones en otras marcas también

01:03

soy de la provincia es alta por esos

01:06

docentes universidad y trabajamos

01:08

también en conjunto con los chicos de

01:09

bejucal silvana y luís maría que están

01:11

por ahí dando vueltas

01:12

ellos están en tucumán y con marcelo de

01:16

güines paraguay entonces de esa forma

01:18

más o menos abarcamos todo lo que es la

01:20

parte norte de argentina y bueno marcelo

01:22

en todo paraguay

01:24

brindando capacitaciones y también

01:27

servicios de consultoría en general en

01:28

micro tics y bueno en algunas otras

01:30

marcas proyectos en redes en general

01:34

ahora entrando directamente la

01:36

presentación aquel que estuvo en 2015 en

01:40

contra bastante parecida por lo menos a

01:42

la primer parte

01:44

donde voy a hacer referencia que es el

01:47

software para qué sirve que lo que

01:48

podemos hacer con él y después de entrar

01:50

específicamente en la parte de bgp que

01:53

es lo que lo que nos interesa para hoy

01:55

la presentación de 2015 para que la

01:57

quiera ver está en la página de munt y

01:59

hacía referencia al mismo producto que

02:01

en ese 3 pero los ejemplos eran de

02:03

balanceo de carga con psc

02:06

a ver si ya funciona esto

02:10

que tenemos como alternativas a genes y

02:12

3 no es el único simulador por supuesto

02:13

el famoso y conocido paquete tracer con

02:16

el que enseña en la academia de cisco

02:18

principalmente el curso ccna para las

02:23

certificaciones más avanzada de cisco

02:24

están utilizando otros productos

02:26

inclusive en muchas academias visto que

02:28

utilizan genes e3 para esa preciosa

02:31

certificación ccnp o algunas otras en

02:33

s&p de huawei que usamos en la

02:35

universidad cátolica dado que huawei

02:37

donó una serie equipos a la universidad

02:39

entonces podemos hacer algunas prácticas

02:41

con con los equipos físicos y también

02:44

con el simulador

02:45

v ng un producto bastante bueno lo probé

02:49

un poco muy similar a la filosofía de

02:52

gnc 3 me gustó mucho

02:55

nets y me bueno muchos otros más que ahí

02:56

les dejo el link para que ustedes puedan

02:58

verlo por su cuenta qué ventajas y

03:00

desventajas tienen uno y otro paquete

03:02

tracer exclusivamente dedicado cisco nsp

03:06

para huawei hebe en eje al igual que el

03:08

gnc 3 nos permite incorporar a otros

03:10

routers gianni pero lo que sea y quizá

03:13

lo que más nos interesa nosotros micro

03:14

tics lo que también está bueno para que

03:17

quiera haga alguna prueba con 9 en g

03:21

cuál es la idea de utilizar un simulador

03:23

de red es básicamente la divido en dos

03:26

como un entorno de desarrollo pruebas

03:28

prueba producción como entorno de

03:30

aprendizaje dependiendo de donde yo me

03:33

quiera parar

03:36

como entorno de desarrollo de las

03:39

pruebas de producción que podemos hacer

03:41

con esto realizar demostraciones con un

03:42

alto grado de certeza sobre nuestra red

03:45

entonces y vieron los ingenieros civiles

03:47

arquitectos por ahí tienen herramientas

03:50

en autocad

03:52

hoy en día pueden hacer bueno no van a

03:56

un arquitecto no está tu casa va a ser

03:57

así así incluso con los modelos de

03:59

simulación en 3-d hacen que caminen

04:01

personas dentro de la cárcel o como

04:03

mujer y como que nos venden el producto

04:04

de esa manera

04:06

después con una entrega a la casa quizá

04:08

la ventana no está en el lugar donde

04:09

nosotros queríamos esas cosas pero eso

04:11

es ya otro tema esta herramienta nos

04:13

permite a nosotros más o menos

04:15

presentando de la misma manera armamos

04:17

una red la simulamos nuestro entorno y

04:19

ante los jefes de tecnología o lo que

04:21

sea los que les tenemos que vender el

04:22

proyecto al dueño y un wish ya que

04:24

estamos haciendo ver a usted así va a

04:26

ser tu red va a funcionar esta manera se

04:29

complementa perfectamente con la

04:30

presentación que hizo jorge creo que era

04:33

ayer la mañana que hablaba sobre un

04:36

whist escalabilidad como como general

04:39

escala billion guys

04:40

bueno todo eso lo puedo probar primero

04:41

el entorno de simulación y después

04:43

llevarlo acaban en los equipos sin

04:45

necesidad de romper nada

04:48

haciendo esto tengo la posibilidad de

04:51

testear configuraciones complejas sin la

04:53

necesidad de contar con router reales

04:55

por ahí en la presentación de ahora

04:57

vamos que vamos hacer el gp si no me

04:59

equivoco son un 5 reuters más o menos lo

05:01

que estoy utilizando bueno puedo llegar

05:03

a tener 5 rutas chiquitos pero no todos

05:05

lo tenemos a veces quiero hacerlo más

05:07

grande de 10 de 15 20 bueno de este

05:09

mando puede ser sin problemas

05:11

probar actualizaciones de software en

05:13

los equipos antes de realizarla en

05:15

producción para evitar inconvenientes a

05:17

quien bueno la famosa frase lo que

05:20

funciona no se arregla pero de repente

05:21

apareció una nueva versión del software

05:24

y yo digo que hago auto liso no

05:26

actualizó este me va a seguir

05:28

funcionando

05:29

como estaba funcionando no bueno porque

05:31

es conveniente hacerlo en un entorno

05:33

simulado y ver los efectos colaterales

05:36

que puede llegar a traer esta

05:37

actualización si va todavía en pasar la

05:39

producción

05:41

y también para evaluar compatibilidad

05:43

con productos de otros fabricantes sin

05:44

la necesidad de contar con los equipos

05:46

yo hace cerca de un año me tocó hacer

05:49

una vpn entre un micro tyc y un

05:52

fortigate

05:55

no había trabajado nunca con esa otra

05:57

marca y encima el equipo estaba en hong

06:00

kong yo no tenía la posibilidad de

06:01

tenerlo físicamente como para hacer

06:03

algunas pruebas entonces bueno en ese 3

06:05

hice la isla de emo un micro tyc baje

06:09

una máquina virtual de fortinet y los

06:11

hice funcionar después cuando lo cual

06:13

sea producción

06:14

anduvo bien durante un tiempo en algún

06:16

momento hice una actualización del

06:18

firmware del router o ese y empieza a

06:22

tener un comportamiento extraño

06:24

se cae el túnel de repente era una vpn

06:26

basada en ips que se caía no encontraba

06:29

ningún motivo

06:30

bueno como las soluciones de la sucursal

06:33

de sal está mandando ping contra hong

06:35

kong constantemente y bueno no no se

06:37

cayó nunca más digamos trabajando

06:38

perfectamente ayer o antes de ayer en el

06:42

what's up de entrenadores de micro tics

06:44

a alguien de algún lugar del mundo

06:46

pública estoy con una vpn entre un micro

06:49

thi kim fortinet y de repente se me cae

06:52

el túnel o sea que bueno primero me

06:55

sonreía esto que hace un año que me

06:57

venía sucediendo también le estaba

06:59

pasando alguien o sea no era un problema

07:00

con configuración algo entonces sí por

07:02

ahí pensamos que un protocolo como ips

07:04

que es un protocolo estándar entre los

07:07

fabricantes distintos por ahí tienen

07:09

algunas pequeñas modificaciones que

07:11

hacen que tenga este comportamiento si

07:12

no entendía yo por qué pasaba bueno

07:15

ahora más o menos

07:17

entre todos hemos ido tirando una serie

07:19

de ideas que creemos que por donde está

07:20

el problema así que ya veremos si los

07:22

solución o si no los hijos tirando ping

07:24

como está actualmente

07:30

como entorno de enseñanza o aprendizaje

07:33

esto me sirve mucho desde mi ámbito de

07:35

docente en la universidad también desde

07:38

instructor de microtech facilita la

07:40

posibilidad de hacer este entrenamiento

07:43

en línea no los entrenamientos oficiales

07:44

de micro tics quiero aclarar esta

07:46

situación no está permitido hacerlo pero

07:48

entrenamientos de redes en general sin

07:50

ningún problema con los alumnos de la

07:53

universidad lo hago muy seguido una

07:55

plataforma moodle subimos ejemplo si

07:57

ellos los desarrollan en sus casas

07:59

podemos hacer referencia como

08:01

entrenadores a protocolos y topologías

08:03

complejas sin la necesidad de contar con

08:06

los equipos 2 3 4 5 en equipos sin

08:08

ningún problema ya deja de ser una

08:10

excusa no no quiero no puedo probar este

08:13

o spf no probaré bgp porque no tengo más

08:15

de más de un router no hace falta

08:19

y bueno en la universidad mí me gusta

08:21

mucho que los alumnos esto un poco lo

08:23

aprendí de los cursos de micro tics

08:25

donde es una obligación pero es

08:28

necesario que los asistentes vayan con

08:30

sus notebooks a mí me gusta después todo

08:32

lo trasladé a la universidad que también

08:33

asistan con sus propios equipos no

08:35

necesariamente usemos lo de la

08:36

universidad

08:38

para que se lleven los laboratorios

08:40

directamente en sus mochilas en lo que

08:43

sea y puedan seguirlo trabajando si no

08:45

trabajamos la universidad después van a

08:47

casa y si no mira el laboratorio me

08:49

quedo en la computadora tanto y me lo

08:51

borraron o no lo pude practicar nunca

08:53

más bueno no hay excusa con respecto a

08:55

eso también

08:57

entonces cuál es la idea de gnc 3

08:59

puntualmente cisco la vieja escuela

09:03

tiene su propio simulador pero también

09:06

tiene la posible de correr simulaciones

09:08

en gnc 3

09:11

gianni per le pasa más o menos lo mismo

09:13

un poco más moderno y bueno en el caso

09:15

de microtech no tiene su propio

09:16

simulador serían esos serían ustedes los

09:19

millennials lo que tienen

09:22

y este

09:25

[Música]

09:27

quiero quiero tener un propio simulador

09:29

no desarrolla el mío perfecto puedo usar

09:31

sin ningún problema a gnc 39 en eje que

09:34

hice referencia

09:36

seguimos desarrollando un poco la idea

09:38

antes de entrar lo en la demo

09:41

una presentación como la que estoy por

09:43

hacer ahora con 5 reuters por ahí

09:45

necesitaría algunos cables de tensión

09:47

cables de red bueno así todo

09:50

desorganizado como lo vemos ahí por

09:52

tendría que traerlo para cada poner un

09:54

poco abajo de la mesa para que no lo

09:55

vean

09:56

y bueno uno de por sí está un poco

09:59

nervioso cuando tiene que hacer una

10:00

presentación de este tipo y sin querer

10:02

pasó por abajo tocó un cable toco la

10:05

zapatilla la pague y me autoboicot y en

10:07

mi propio escenario entonces en el caso

10:10

de la compu en el peor de los casos en

10:12

digamos la peor situación se me apaga la

10:15

compu lo que sea vuelvo a encender la

10:17

simulación le doy play y lo tenemos el

10:19

escenario funcionando sin problemas

10:20

perdón que les dé la espalda a los que

10:22

están ahí pero voy gracias

10:27

cuáles son las herramientas necesarias

10:29

para correr esta simulación bueno en ese

10:31

3 es de descarga libre open source

10:36

dentro de gnc 3

10:38

tiene siete es un compendio de

10:40

herramientas si bien es el producto del

10:42

core i3 otras alternativas para hacer la

10:44

simulación una de esas herramientas para

10:48

simular es que moscú y que müller thor

10:49

también es un auto en sur con esto de

10:51

mulos los micro tics principalmente

10:54

después hay otras herramientas dinámicos

10:56

que es la que me permite simular equipos

10:59

de cisco y así

11:01

para mi simulación estoy diciendo un

11:03

micro ti que se ayer en un cloud hostel

11:06

router que particular ya tiene por

11:10

defecto la versión que yo bajo de la

11:12

página micro tyc es full no tengo un

11:14

límite de tiempo para utilizarla

11:16

si me limita a un megabit de tráfico por

11:18

interfaz que para un entorno simulado me

11:20

viene perfecto no no necesito tráfico

11:22

antes hacíamos estas simulaciones

11:25

descargando la iso x86 pero salvo que le

11:29

ponga una licencia tenía para usar nada

11:32

más que por 24 horas pues ya lo tenemos

11:34

resuelto y yo me apoyo en un hipervisor

11:38

alojado en la computadora estoy

11:40

corriendo windows y arriba el hipervisor

11:41

vía web

11:43

workstation bueno creo que ya conocido

11:46

por la mayoría

11:49

como lo pudo correr a gnc 3 de manera

11:52

nativa en linux instaló el producto para

11:55

seguramente la gran cantidad público

11:57

usuario de linux acá debe ser bastante

12:00

trivial hacer la instalación por ahí

12:02

para gente que usa más windows que otra

12:04

cosa con mi caso no no no es tan

12:06

sencillo o al menos tener doble goteo y

12:09

esas cosas en medio en congo entonces yo

12:11

la desecho pero es la mejor alternativa

12:12

corre de la mejor manera de manera

12:15

nativa en linux

12:17

wenger works workstation nc3 workbench

12:21

que es lo que yo voy a usar ahora es un

12:24

gen s3 workbench una máquina virtual que

12:27

publicó una centro de capacitación

12:30

norteamericano se llama red néctar me

12:33

descargo la iso ya tengo

12:35

no es una iso pero no una imagen de bien

12:38

web ya tengo el gen s3 instalado ya

12:40

tengo algunas imágenes de reuters y ese

12:42

tipo de cosas así que lista para usar en

12:45

bien word workstation play y salgo

12:47

funcionando con éxito en telar nada

12:50

en antes de esto

12:54

había intentado hacerlo funcionar en

12:56

windows porque si uno entra a la página

12:57

windows dice tenemos soporte para

12:59

windows yo decía un poco de manera

13:00

jocosa en el mundo anterior que yo había

13:03

perdido el pelo tratando hacer funcionar

13:05

genes extra en windows o sea lo instalé

13:07

funcionar o al menos arrancaba el

13:11

producto pero empezado a las

13:12

simulaciones y las simulaciones no me

13:14

andaba o sea no tiraba pins / router y

13:17

no me respondían y cosas así que no

13:19

entendía nada

13:21

había quedado completamente decepcionado

13:23

con el producto hasta que encontré esa

13:26

máquina virtual y me di cuenta que el

13:28

problema no era el producto sino que

13:30

cómo funciona el producto en windows

13:33

bien se ve que tuvieron varios varios

13:36

comentarios al respecto a los de gnc 3 y

13:38

evolucionaron y sacaron una nueva

13:40

versión que corre junto luego no se

13:42

descarga un nexo para windows y una cnc

13:45

3pm que les llaman eso que no es ni más

13:47

ni menos que un linux

13:50

y el gnc 3 no es más ni menos que una

13:53

interfaz gráfica que gusta la simulación

13:55

en el linux

13:56

estamos en la misma situación

13:59

este así que bueno esta es alternativa

14:02

para utilizarlo de la misma manera para

14:04

lo que utilizan mac

14:06

funciona de la misma manera el producto

14:08

descargamos y la gnc 3pm y ya tenemos

14:10

las simulaciones bueno ahora sigue

14:13

entrando en el tema técnico digamos de

14:16

la presentación de la demo de hoy vamos

14:17

a hablar algunos ejemplos sobre bgp el

14:21

border ghetto y protocolo es un

14:24

protocolo de reclutamiento de exterior

14:28

también este tiene una versión si se

14:31

quiere

14:33

y gp en realidad no exige psb gp

14:36

interior sigue siendo un protocolo de

14:37

tratamiento exterior pero lo utilizamos

14:39

para las rutas externas y distribuirlas

14:42

internamente dentro de nuestra red no

14:43

sea no hay que confundirse con eso que

14:45

por más que sea

14:48

y bgp con el pp con iu y bgp no es un

14:51

protocolo de rozamiento interior se

14:53

apoya en o spf un protocolo enrutamiento

14:56

interior para poder funcionar

14:59

utiliza un algoritmo de vector distancia

15:03

la idea de gps protocolo difundido que

15:05

conecta a los grandes nuevos de internet

15:08

tratando de encontrar el camino más

15:10

eficiente entre los nodos que utiliza el

15:12

puerto tcp 179 y la interoperabilidad

15:16

fabricante está definida en el rfc 42 71

15:19

es la última

15:21

bien hay algunas otras guerras y

15:23

anteriores

15:25

y ahora sí para avanzar con la demo

15:27

tenemos que ver unos pequeños conceptos

15:30

teóricos mínimos y necesarios para poder

15:32

comprender cómo funciona protocol y para

15:34

qué nos va a servir el gp

15:36

esos son que es una sn para que necesito

15:39

de la sn y cómo puedo gestionar de

15:42

nuestra región estos recursos

15:47

sn es un a ese pero es un sistema

15:49

autónomo

15:51

un conjunto 'red' es administrado por

15:53

una única entidad y tiene autonomía

15:56

dentro de internet seguramente la gran

15:58

mayoría de acá es una s parcialmente en

16:02

sí mismo o sea todo entidad que

16:05

administra una red es quizás una s

16:07

solamente que algunos pocos tienen

16:10

autonomía dentro de internet es decir

16:11

gestionaron sus propios recursos

16:13

direcciones ip

16:16

la otra mayoría utilizará los que les

16:19

entrega directamente su proveedor y a sn

16:22

se despega del concepto anterior es un

16:26

número identificatorio que nos asigna en

16:29

este caso el organismo encargado de a

16:32

y entregar estos recursos

16:37

por eso podemos decir que internet es un

16:39

conjunto de sistemas autónomos todos

16:41

conectados entre sí

16:42

inicialmente en la sn estaba definido

16:46

por el rfc 1931 número 16 bits tenemos

16:50

la posibilidad de llegar desde el 0 es

16:51

de 65 mil 535 con la expansión de

16:54

internet nos quedamos cortos con esos

16:56

numeritos de la misma manera que tenemos

16:58

direcciones ip públicas y direcciones

17:00

privadas también tenemos a eses públicos

17:02

y a ese privados desde el 65 2 y hasta

17:05

65 535 son considerados los privados

17:08

entonces por eso rápidamente no nos

17:10

quedamos cortos y hubo una nueva fs la

17:14

48 93 que tuvo que ampliar el espacio de

17:17

ellos es n lo convirtió en número 32

17:19

bits entonces ya tenemos de 0 a ese

17:22

número que no se es elegible para mí

17:26

para que necesito una s n

17:31

el proceso de cambio de operador a

17:33

internet si yo tengo mi propia escena es

17:36

más sencillo

17:37

supongamos yo soy un probador de

17:38

servicio internet puede ser un wish

17:40

estoy conectado a

17:43

telecom

17:44

me asigna una equis cantidad de

17:47

direcciones ip

17:49

yo a través de sevillanas les doy

17:52

servicio a mis clientes y de repente

17:54

llegó a mi ciudad ar sat con unos

17:56

precios quizás irruptivo donde ya no me

17:59

conviene seguirle pagando lo que me

18:01

compra lo que me cobra telecom o lo que

18:02

sea

18:04

y digo bueno podríamos empezar a pensar

18:06

cambiarnos de proveedor el tema es que

18:09

con las direcciones ip que que me daba

18:11

telecom yo se la estaba asignando al

18:14

cliente o les hacía alguna especie de

18:16

nat para que vean cámaras servidores o

18:18

lo que sea y si me cambia un nuevo

18:20

proveedor voy a tener nuevas direcciones

18:23

ip y me implica una reconfiguración

18:25

completa en mi red y muy probablemente

18:27

un tiempo de servicio

18:30

de desconexión teniendo yo mis propios

18:32

recursos no estoy casado con el

18:35

proveedor los públicos por uno rompí mi

18:38

relación contractual con ese tengo otro

18:40

proveedor los empiezo a publicar por el

18:42

otro y para el cliente es completamente

18:44

transparente

18:46

y después por otro lado esto quizás es

18:48

no menos importante al tener una sn un

18:51

proveedor de servicio de internet

18:52

empieza a ser alguien dentro de internet

18:55

si no estamos escondidos atrás de

18:57

nuestro proveedor y los grandes

18:59

generadores de contenidos llámese google

19:01

facebook netflix o quien sea no nos

19:04

conocen entonces les llega mucho

19:08

supongamos que yo tengo mucho volumen de

19:10

tráfico le está llegando mucho tráfico

19:12

pero le está llegando en nombre de

19:14

nuestro proveedor de nuestro carrier

19:16

entonces para ellos no nos conocen de

19:18

repente ponemos nuestro sn les empieza a

19:21

llegar mucho tráfico desde ese es en ese

19:24

interesante porque me está llegando

19:26

tráfico de esta de esta entidad que

19:28

antes no la conocía vamos a ponerlo en

19:30

contacto como podemos decir que era la

19:33

verdad que me está llegando mucho

19:34

volumen de tráficos de tus redes a mí me

19:36

interesa que hagamos algún acuerdo si te

19:38

interesa voz te pongo un servidor de

19:41

calle dentro de tu infraestructura para

19:43

que no tengas que venir a buscar el

19:44

contenido a mis servidores en algún

19:48

lugar del mundo los tengan localmente

20:02

o sea vos decís que el proveedor del

20:06

mayorista te está aprovisionando el

20:09

contenido desde su calle o sea no

20:10

necesariamente lo está buscando si

20:11

efectivamente a vos te cobra quizás han

20:14

llevando internacional pero lo está

20:16

sacando de adentro de su data center a

20:18

un costo pendiente a cero más o menos

20:27

con eso con esta situación podemos

20:30

llegar a aspirar cuando somos ni

20:31

siquiera grandes cuando somos

20:33

medianamente medianos podemos llegar a

20:36

aspirar a tener nuestro propio contenido

20:37

directamente nuestro data center y ahí

20:39

es donde quizás el negocio de proveer

20:42

internet empieza a ser redituable pues

20:44

si no soy preso de revender el servicio

20:47

de mi proveedor mayorista por más

20:49

acuerdo económico que haya podido hacer

20:51

con ellos

20:53

cuando crezco hay un poquito más también

20:56

me permite tener redundancia seguramente

20:59

hay algunos este whisky quizás un poco

21:02

más pequeños o por ahí no tanto que

21:04

reciben muchas conexiones domiciliarias

21:06

las meten un micro tic le aplican

21:10

algún algoritmo de avance de carga y con

21:12

ellos llegan a sus clientes de repente a

21:15

esos cliente que también tienen

21:17

servicios nate a dos se cayó el servicio

21:19

por el que estaba saliendo ese cliente y

21:21

por ello tenía una vpn

21:23

las cámaras o lo que sea y sigue

21:26

teniendo internet pero las cámaras o la

21:28

de pena quedaron offline porque está

21:29

saliendo por otra ip si yo tengo mis

21:32

propios recursos público por uno público

21:34

por otro se cae uno y sigue saliendo el

21:36

tráfico o entrando el tráfico por el

21:38

otro sin ningún inconveniente entonces

21:39

son está bastante bueno poder tener

21:43

nuestros propios recursos

21:46

cómo gestionó estos recursos en

21:48

latinoamérica este es el organismo que

21:51

se encarga de brindar los lacnic no son

21:54

recursos este baratos pero dependiendo

21:59

la cantidad de clientes que yo tenga el

22:01

prorrateo entre todos mis clientes puede

22:03

llegar a ser una nimiedad para unir ese

22:05

pechito por ahí tener que absorber esos

22:06

costos

22:08

es medio-alto se paga de manera anual

22:11

y bueno una mala noticia que seguramente

22:13

es conocida por todos estamos en etapas

22:17

críticas de agotamiento de ip versión 4

22:18

con lo cual si yo voy a pedir recursos

22:22

estas características a la cmic osea

22:24

ipv4 me van a pedir que lo justifique

22:28

muy muy bien para poderme entregar o

22:30

algún prefijo y seguramente me dan

22:33

entregar un prefijo bastante chiquito

22:35

424 es lo mínimo que tienen que entregar

22:37

y quizás hoy en día es lo máximo hace un

22:39

tiempo que ya no gestionó nada pero

22:41

difícilmente estén entregando algo más

22:43

que eso

22:44

ipv6 por supuesto este no hay ningún

22:47

problema

22:49

en ipv6 los que trabajamos con micro

22:52

tickets estábamos con otro pequeño

22:54

inconveniente que microtech tendrá que

22:56

resolver

22:59

bueno ya para entrar a la demo

23:01

específicamente algunos ejemplos de

23:03

topología un solo y sp

23:07

este seríamos nosotros el wish el

23:09

cliente publica sus recursos hasta este

23:11

y sp

23:16

gip v6 bueno si quieres lo podemos

23:19

hablar después más detalladamente pero

23:22

no como a grandes rasgos no tenemos un

23:26

soporte

23:28

necesitamos usar algún mecanismo de

23:30

transición de ipv6 ipv4 con lo cual

23:33

también necesitamos ipv4 sí entonces eso

23:37

eso tenemos que no tenemos soporte ipv6

23:40

directo

23:43

en el evento de lacnic sí estuvo alguien

23:45

le pegaron mucho a nuestra marca con ese

23:49

tema

23:52

entonces estos seríamos nosotros

23:53

publicamos nuestros prefijos por nuestro

23:56

proveedor y tenemos la salida internet

23:57

cuál es la ventaja que tenemos eso

23:58

simplemente las direcciones ip son

24:00

nuestras el día que queremos cambiarnos

24:03

de ii-sp lo podemos hacer sin problemas

24:05

no tenemos que modificar nada dentro de

24:07

nuestra red al menos en la parte de

24:09

clientes y en nuestro router de core de

24:12

borden pero nada más que eso

24:16

este esquema anterior también no lo

24:18

dibujé pero podríamos hacer otro vínculo

24:21

ahí

24:23

de tal manera de tener una redundancia

24:24

contra el mismo proveedor de internet ya

24:26

sea para aprovechar otro camino por si

24:28

se me corta el principal o si éste está

24:32

corto de ancho de banda podría tener

24:33

otro otro vínculo ahí sin ningún

24:36

problema

24:38

este es el quizás el ejemplo más típico

24:40

cuando estoy conectado a 2 carriers 2 y

24:43

s&p multi coming

24:46

entonces puedo utilizar un zepelín

24:52

cepeda y el otro usarlo de backup quizás

24:55

desde lo económico no es lo más

24:56

conveniente dependiendo qué arreglo haya

24:58

hecho con el otro y s&p o puede

25:00

utilizarlos a los jóvenes simultáneo

25:02

tendré que jugar con algunos truquitos

25:04

quizás marcar paquetes o aplicar filtros

25:07

en bgp que vamos a ver y hacerlo

25:10

funcionar

25:14

y este otro esquema que es el que vamos

25:16

a hacer en la demo que tengo simulado en

25:18

gnc 3 es quizás un poco más complejo

25:21

donde tengo el proveedor de servicio de

25:25

internet

25:27

y s&p a un y spv y un nuevo intercambio

25:31

de tráfico un y xp aquí en argentina la

25:35

cámara argentina de internet cabase

25:37

promueve la implementación de estos

25:39

nuevos intercambios de tráfico en las

25:41

distintas ciudades en la mayoría de las

25:43

ciudades importantes del país ya están

25:44

ya tienen presencia en salta hacia un

25:47

año aproximadamente ya estamos

25:49

conectados y la idea es que todo el

25:52

tráfico que sea regional para salta por

25:55

ejemplo se concentre en este equipo no

25:57

tenga que salir a otro lado y todo el

25:59

tráfico que sea regional a argentina se

26:02

concentre en lo que ellos llaman ruteo

26:03

central a quien en buenos aires de tal

26:06

manera de utilizar lo menos posible la

26:08

salida internacional

26:09

un poco de acuerdo a las estadísticas

26:11

que ellos manejan en la orden del 65 o

26:15

70 por ciento del tráfico si uno está

26:17

conectado ni xp no tiene que salir bajo

26:20

ningún concepto internacionalmente

26:22

entonces de esta manera como ii-sp tengo

26:25

unos ahorros de costes sumamente

26:27

importante bueno ahora sí vamos

26:31

específicamente a la demo

26:48

en la demo está el escenario planteado

26:52

es el que acaban de ver en el powerpoint

26:57

está un poco distinto la organización de

26:59

los router y lo que sea y ahora voy a

27:01

explicar por qué esto sigue igual el

27:04

cliente o el wish proveedora

27:07

proveedor ve y xp y acá utilice una

27:12

herramienta que tiene genes estrés que

27:14

se llama cloud

27:16

para poder conectar cada uno de estos

27:19

routers a esta cloud y vincularlo con

27:20

una interfaz física de mi notebook de

27:22

tal forma que ahora ya minimizó está

27:24

este entorno de simulado y vía wind box

27:28

puedo gestionar cada uno de estos

27:30

routers incluso este que está acá que si

27:33

bien le cambio el incógnito

27:35

para que no sea clásico reuters y no

27:37

este es el que simula hacer la internet

27:38

pero no es ni más ni menos que el router

27:40

entonces tengo la gestión completa del

27:42

resto de equipos vía wind box podría

27:44

gestionarlo también

27:47

desde consola en cuanto a los enciendo

27:49

los equipos ya tengo el acceso directo a

27:52

la consola y me lo veo lo que sea pero

27:54

bueno normalmente estamos un poco más

27:56

acostumbrados a usar wind box y quizás

27:58

este va a ser más representativa la

28:00

simulación mostrada desde ahí

28:02

entonces ahora vamos a por eso

28:30

como verán tengo algo único no hay

28:32

desordenado

28:34

bueno para la implementación es muy

28:37

sencilla

28:39

voy a routing bgp y lo primero que hago

28:44

en instancias defino el sistema autónomo

28:49

que me fue asignado en este caso por la

28:50

cmic

28:51

si yo puse que me asignó el número de

28:54

sistema autónomo 100 es lo que están

28:56

viendo ustedes ahí

29:00

el segundo paso es

29:04

establecer lo que llamamos un pin contra

29:08

mi proveedor o contra él y xp

29:11

qué datos necesito para hacerlo bueno un

29:14

nombre

29:15

la dirección remota con la cual yo me

29:18

voy a conectar o sea el otro extremo

29:22

y el número del sistema autónomo del

29:25

otro lado en este caso 200 suficiente

29:28

con eso ya estamos por supuesto del otro

29:31

lado el proveedor

29:33

juana

29:35

tiene que hacer el camino inverso o sea

29:37

si tiene micro ticos y tiene xisco o lo

29:40

que sea configurará de la otra manera

29:42

una vez que ya está hecho levantado

29:47

si aquí se fijan ya tengo los pies

29:50

listos contra

29:53

contra los dos proveedores juan y contra

29:56

él y xp lo único que me queda es aquí en

29:59

la solapa networks

30:02

publicaron los prefijos que fueron

30:05

asignados por la técnica en este caso

30:07

simplemente me asignaron un para 24 170

30:11

86 20 0 son

30:13

no dirección y ficticia son de alguien

30:15

si aparece alguna dirección de ustedes

30:17

hay mil disculpas búsquedas y

30:19

direcciones al azar en internet y las

30:20

puse

30:22

con esos tres pasos definir mi adn

30:25

definir y definir en la red que quiero

30:28

publicar ya empieza a funcionar mi

30:31

sesión bgp contra el exterior por

30:34

supuesto la otra parte tiene que hacer

30:36

lo suyo

30:39

en nuestro entorno

30:42

la otra parte vendrían a hacer eso que

30:44

ya damos por supuesto que está hecho

31:10

cuando uno va a levantar una sesión bgp

31:13

contra un proveedor es lo que

31:15

normalmente primero acuerda bien en unas

31:17

slides este más adelante que le dice

31:20

bueno esta es mi red yo quiero que me la

31:22

publiques y quiero que definamos que me

31:27

vas a publicar vos asia mismo si hay

31:28

tres instancias de publicación que te

31:31

manden toda la tabla de ruta miento de

31:33

internet que son alrededor de más de 600

31:36

mil rutas para eso tienes que tener

31:37

loader bastante robusto para poderla

31:40

soportar

31:42

que te mande la ruta por default si

31:46

entonces todo lo que lo que quiera sacar

31:49

sale por él o que te mande una ruta

31:50

parcial que es la ruta por default más

31:54

todas las redes que tienen ellos

31:56

directamente conectados a redes propios

31:57

de sus propios clientes entonces eso lo

32:00

acordamos en el momento de levantar la

32:02

sesión

32:15

hay unos atributos que vos configuras

32:17

cuando eso

32:21

si cuando vos con figuras de la sesión

32:24

vos tenés un varios atributos pero

32:27

básicamente peso web y grip en donde vos

32:31

le puedes decir después vienen cuáles

32:33

son los criterios que toma bgp para

32:35

elegir el camino más eficiente entonces

32:37

con esos atributos que le va a permitir

32:39

le va a decir al algoritmo que a mí

32:41

cuando me quieran alcanzar me conviene

32:43

que me alcancen por él y xp que me

32:45

conviene por el one con esos vos con

32:47

esos valores vos jugás para para que

32:50

lleguen a vos de manera más eficiente

32:57

bueno ya están entonces fíjense atrás

33:01

estamos viendo la tabla enrutamiento del

33:02

cliente no tiene nada parecido en este

33:04

momento porque todos los piedras están

33:06

deshabilitados yo ahora voy a empezar a

33:09

habilitar uno a uno

33:13

y automáticamente ya empezamos a empieza

33:17

a aprender el router los prefijos vía

33:19

bgp fíjense aquí la clásica ley en dicta

33:23

los que sí

33:31

si son 600 mil rutas más de 600 mil

33:35

rutas tiene que tener equipos esté

33:37

bastante bueno

33:41

yo tengo un csr 1.009 que no es un tope

33:44

de gama y lo maneja perfectamente

34:03

en 1.036 es considerablemente más grande

34:05

que el mil nueve que hice referencia y

34:07

bueno lo podemos hacer sin problemas con

34:10

micro tías

34:12

ayer también publicaban con un equipo

34:15

más chico de los nuevos es que esto que

34:17

está presentando micro tics que en un

34:18

entorno de laboratorio le hicieron

34:20

aprender las 600 mil 600 mil rutas o sea

34:23

para entorno de prueba lo podemos hacer

34:24

para entorno de producción algo más

34:25

grande

34:31

eso va a depender de su topología si

34:34

todas las rutas las aprendes a un 5 un

34:36

10 a un 20 por ciento de procesamiento y

34:38

bueno lo puedes hacer que le puedes

34:40

decir que hago otras cosas también ahí

34:42

sabe cómo cómo lo aprovecha sal al

34:45

equipo de la mejor manera posible

34:46

bueno ahí aprendió aproximadamente 25 30

34:51

rutas se puede hacer

35:08

lo que pasa que es poco comparable un

35:11

router simulado con un router físico de

35:13

verdad o sea no podemos decir este está

35:16

un tanto por ciento de uno de verdad

35:21

va a depender el tráfico va a depender

35:23

del equipo donde estoy haciendo la

35:24

simulación en mi 7 esta compu por ahí si

35:28

lo hacemos en un 5 1 y 3 va a converger

35:31

de una manera mucho más lento o sea hay

35:33

muchos factores que por ahí no podemos

35:35

tazón paralelismo con los equipos este

35:37

de verdad para un entorno simulado como

35:39

éste es más que suficiente hay una

35:42

alternativa una máquina virtual con un

35:44

script que corren

35:47

en python que me permite también un

35:51

entorno simulado obtener las 600 mil 600

35:54

mil rutas de internet para un entorno

35:56

simulado funciona bastante bien una

35:58

prueba que se demoró aproximadamente

36:00

20-25 minutos en este equipo de aprender

36:02

un solo router contra esa máquina

36:04

virtual en 25 minutos me aprendió las

36:06

todas las rutas para una prueba está más

36:09

que bueno para la producción por

36:10

supuesto lo desestimó por completo

36:19

sí señor

36:24

bien este

36:27

sí señor muchas gracias a la

36:29

intervención de mario es más importante

36:32

la memoria que tenga el equipo que

36:33

específicamente el procesador porque se

36:36

está ejecutando en un solo corto todo

36:39

este aprendiz miento sí entonces es

36:41

sumamente importante que tengamos buena

36:43

memoria más que nada

36:45

bueno en esta simulación cada uno de

36:48

estos routers tiene 128 megas

36:51

con todas estas rutas aprendidas el

36:53

ejemplo ya está 100% funcional pero

36:56

ahora

36:57

empecemos a ver un poco el tema filtros

37:02

porque qué es lo que nos preocupa

37:06

yo me voy a parar ahora

37:09

voy a ir al router del s&p dos bandos

37:16

incluso cuando hagan sus simulaciones

37:18

hagan los conos con buenas prácticas si

37:20

se dan cuenta yo no le puse para mí

37:22

router estoy con una versión 6 32 que es

37:25

vulnerable

37:27

bueno a lo que ya conocemos sí así es

37:30

actualicen vean lo tengo un entorno

37:32

aislado no corro más peligro pero porque

37:35

si no nos vamos a conectar a internet

37:36

bueno

37:38

que les quería mostrar empecé a publicar

37:41

yo si bien le puse que publique la red

37:45

que me asignó me asignó lacnic acá desde

37:50

la perspectiva del proveedor ve fíjense

37:53

que hay muchas otras rutas

37:56

que son alcanzables al proveedor de a

37:58

través del cliente 1

38:00

los de atrás no no debe estar viendo

38:02

nada pero aquí es donde adelante pueden

38:04

validar les que no le estoy mintiendo

38:05

entonces de esta manera yo corro el

38:08

serio peligro que clientes que estén

38:11

conectados en el iese peor me utilicen

38:13

como tránsito es decir

38:26

supongamos yo aprendí la ruta de

38:29

facebook la aprendió el el ii sp

38:32

el ii sp

38:35

ah me la mandó a mí y yo a su vez se la

38:37

estoy mandando al spv entonces si bien

38:42

este cliente de lee spv lo más lógico

38:47

sería que el tráfico fluya de esta

38:50

manera hacia facebook porque él también

38:51

lo está aprendiendo directamente desde

38:53

internet si el cliente yo tengo muy

38:56

buenas yo ando acá muy buena el ancho de

38:58

banda ka y éste y s&p dice mira la

39:00

verdad que el ancho banda que tengo acá

39:01

es bastante pobre entonces todo ese

39:04

tráfico en vez de hacerlo salir por

39:05

internet como por ahí sería lo mejor

39:07

dado que este gil

39:09

no puso filtro ese tráfico lo empecemos

39:12

a enrutar de esta manera y entonces éste

39:15

y sp

39:16

empieza a consumir menos ancho anda por

39:18

su por su enlace y yo empiezo a consumir

39:21

más ancho anda por este enlace secreto

39:23

que pagar más a éste si me está usando

39:26

de tránsito lo que se dice entonces está

39:28

llegando algunos otros recursos por el

39:31

camino que yo por ahí consideraba que no

39:33

era más eficiente pero para él y spb

39:35

empieza a ser el más eficiente entonces

39:38

ante esa situación es que

39:40

tengo que trabajar con lo que se llama

39:42

filtros hay un filtro sumamente sencillo

39:45

que es lo que le tengo que decir

39:50

que todo mi tráfico de salida o mejor

39:53

dicho todo lo que yo publiqué sean nada

39:56

más que mis redes o las redes de mis

39:58

clientes nada más que eso eso

40:07

se hace desde el routing filters

40:11

y fíjense tengo

40:16

filtros de salida para el xp filtros de

40:19

salida para la aduana otro para la

40:21

aduana para el agua y para el agua en

40:23

vez empecemos a ver

40:27

el del y xp

40:30

el primer filtro que le estoy diciendo

40:31

es

40:35

públicamente el prefijo 170 86 20 0 24 y

40:38

que me asignó lacnic con como máximo

40:43

la longitud máxima con un barrio 24

40:45

acción

40:48

acepto esta manera estoy aceptando esto

40:50

diciendo este periódico si lo puedo

40:52

publicar

40:56

y después

40:58

tengo otro más que dice

41:02

todo lo demás 000 con una longitud de 8

41:06

a 24 hay una regla no escrita en bgp que

41:11

dice que lo mínimo que yo puedo el

41:13

prefijo mínimo que puedo anunciar es un

41:15

barrio 24 entonces desde 8 a 24 todos

41:18

los prefijos ahí en el medio acción y lo

41:21

estoy bloqueando

41:24

la acción es discal y fíjense esos

41:29

filtros se llaman y xp

41:31

out one out

41:34

juana out igual son exactamente los

41:38

mismos entonces voy a habilitar los

41:41

ahora

41:55

una vez que los habiliten

42:01

voy a la tabla enrutamiento del router

42:03

del pspv y ya esos anuncios que yo les

42:07

hacía hacia facebook hacia google o

42:10

hacia lo que sea ya no aparecen ya no

42:13

pueden usar de tránsito

42:15

desde donde los llamo eso no les había

42:19

mostrado cuando arme los pierde gp

42:37

tengo un campo para llamar a los filtros

42:41

entonces en un lado lo creo desde el

42:43

routing filters lo creo y desde el pibe

42:45

gp en el filtro de salida en este caso

42:48

le pongo que utilice buena auto entonces

42:50

me utilizará esos criterios para

42:52

publicar lo que yo le estoy diciendo y

42:54

lo que necesito que se publique

42:56

de esta forma ya estoy protegido con

42:59

respecto a la parte de tráfico entrante

43:01

con respecto a perdona con respecto al

43:04

tráfico saliente pero también me tengo

43:06

que proteger con respecto al traje al

43:08

tráfico entrante es muy probable o puede

43:11

llegar a suceder en un mundo anterior

43:13

creo que presentaron lo que se llama

43:17

le llamaban en el escenario del becario

43:20

paquistaní si no me equivoco así era que

43:23

qué es lo que pasó un supuesto juniors o

43:25

becario de un proveedor importante de

43:27

pakistán

43:28

de repente agarro router y publico rutas

43:31

que no eran de él entonces todos los

43:35

clientes las empezaron a aprender y

43:36

específicamente estas rutas eran de

43:38

youtube

43:40

bueno empezaron a aprender las rutas y

43:42

todo el mundo empezó a creer que youtube

43:44

se alcanzaba a través de ese y s&p y no

43:46

nada que ver entonces todo medio oriente

43:49

éste produjo una caída de d

43:53

de youtube una caída masiva hace unos

43:55

tres años aproximadamente

43:57

bueno aceleró un poco porque con un poco

43:59

con las preguntas me fui demorando el

44:01

tiempo de la presentación

44:14

ahí está lo que mencionábamos hace unos

44:15

instantes las tres alternativas básicas

44:18

o las generales que yo puedo recibir de

44:20

desde un cpu ni xp la tablet

44:22

enrutamiento full con todos esos

44:24

prefijos la tabla enrutamiento parcial

44:26

donde me entregan las redes directamente

44:28

conectadas ese router o de sus clientes

44:30

y la tabla enrutamiento por defecto

44:32

entonces de acuerdo al criterio que yo

44:34

quiera utilizar le pediré a mi proveedor

44:36

mayorista mándame la default road

44:40

mándame la parcial o la full si para el

44:43

primer escenario que yo planteaba y s&p

44:46

o sea un cliente con un solo ii-sp y

44:48

bueno es muy común que le pida la

44:50

default porque todo el tráfico lo dos lo

44:51

saco por ahí no tengo nada por hacer

44:53

cuando ya empiezo a tener algunas

44:55

alternativas 2 y s p esp y uni x per 2 y

44:59

s&p y uni xp como lo hicimos ya tengo

45:02

que jugar un poco más para que el

45:04

tráfico que sea más conveniente

45:05

alcanzarlo por un lado lo alcance por

45:07

ese lado y no por otro

45:11

qué es lo que pasó puntualmente en el

45:13

caso de este del escenario del becario

45:16

paquistaní bgp tiene un criterio para

45:18

selección de rutas no las voy a repasar

45:20

a todas simplemente las primeras nada

45:22

más

45:23

pero para que entienda un poco el

45:24

concepto el primer criterio de desempate

45:27

o sea me llegan dos rutas hacia un mismo

45:29

destino en nuestra presentación no sé si

45:32

llegaron a ver

45:33

tenían servidores de google alcanzables

45:36

por el agua

45:37

bueno ave y servidores de google en él y

45:40

xp o sea un caché de google esté en el

45:43

equipo que lógicamente como proveedor de

45:46

internet me va a convenir a alcanzarlo a

45:48

través de ese ese camino no tenerlo que

45:50

ir a buscar en vez de internet entonces

45:52

me llegan las rutas las mismas rutas a

45:54

los mismos destinos por dos caminos

45:57

distintos entonces yo tengo que empezar

45:58

a jugar un poco para ver cuál voy a

46:00

elegir entonces como define como elige

46:03

bgp el primer criterio para desempatar

46:06

es cuando es el tratamiento el

46:07

enrutamiento más específico

46:09

entonces supongamos que para el caso del

46:11

escenario el becario paquistaní se haya

46:13

publicado la red 8.8 punto 0 puntos 0 16

46:18

esa es la que llegaba normalmente por

46:21

éste por internet que me estaba

46:24

anunciando google este muchachito agarró

46:26

y puso no es el caso puntual pero para

46:28

que lo vean puso 8.8 punto 0 8 puntos 8

46:34

puntos 8 puntos 0 24 entonces

46:37

es más específica que el anterior por

46:40

eso ganó esa ruta con respecto a las

46:43

otras y empezó a rotar el tráfico por

46:44

ahí

46:45

es digamos la macana que se manda

46:50

bueno y el resto de los criterios son

46:52

esos las rutas con mayor valor de weight

46:55

mayor valor de peso es lo que me

46:58

consultaba el valor por defecto es 0 y

47:00

con eso empiezo a jugar un poco para ver

47:01

cuál quiero que

47:03

aprender de manera más eficiente y cual

47:06

quiero que aprendan también eso con el

47:08

local preferente

47:10

bueno ruta con el menor aspa

47:13

ahí están los los 10 criterios

47:17

creo que no vale la pena que los lea

47:19

todos están para consultarlos

47:22

para dejar unos minutos más si alguien

47:24

quiere hacer alguna pregunta algunas

47:26

referencias en el mundo de brasil-2014

47:29

maya hizo una presentación con respecto

47:31

a gnc 3 en el mundo indonesia de 2013

47:34

otra y esta del mundo de 2018 es

47:37

específicamente con respecto a bgp para

47:39

que le interesa pueda avanzar un poquito

47:42

más y ahora sin quitarles más tiempo

47:45

quedó a la espera de si alguien tiene

47:47

alguna pregunta

47:49

si alguien quiere hacerla después en

47:51

privado también no hay problema

48:05

te gustan tu servidor para hacer una

48:07

amplificación de dns te hacen ataques

48:09

bueno si entiendo creo que lo que hace

48:12

referencia es que cuando tenés

48:13

habilitado los ritmos request y está

48:15

permitiendo exactamente permitir no está

48:18

muy relacionado eso simplemente en tu

48:21

firewall en la one tenés que impedir que

48:22

te hagan con sus altas internas pero

48:25

viene de la mano de esos similares

48:29

usan tus recursos ya sea para hacer daño

48:32

o por ahí con fines útiles pero bueno

48:34

pues te cuesta ancho banda y es doloroso

48:38

una consulta respecto a las capacidades

48:41

de gnc 3 qué tipo de cosas se pueden

48:45

[Música]

48:46

no se pueden simular digamos ruteo

48:48

internas y otros externos y túneles que

48:51

cosas no sería conveniente lo único que

48:53

no puedes simular que creo y por motivos

48:56

obvios es interfaces inalámbricas pues

49:00

todo lo demás lo puedes hacer

49:04

haya acabado

49:06

he tenido experiencia en bgp en

49:09

particular con los nap cabase que a

49:13

veces publican redes más chicas de barro

49:15

24

49:17

publicando una red es muy muy chiquitas

49:19

y esas redes justamente son las que no

49:21

funcionan después hay alguna forma de

49:23

filtrar de un filtro decirle quiero

49:26

ignorar todas las que sean menos de

49:29

sí por supuesto con los filtros puedes

49:31

decir que quiero mínimamente 24 como que

49:34

yo acabo poner de 8 a 24 es lo que

49:36

aceptó no me ha pasado lo que vamos a

49:38

decir en k base

49:40

barrio 24 es siempre más quizás porque

49:43

estás explicando el filtro no sé pero no

49:45

es como yo decía es una norma no escrita

49:47

si normalmente no uno como administrador

49:50

no debe publicar un algo menor que un

49:52

bar lo 24 pero con un filtro lo lo

49:55

frenamos

49:57

dos consultas una el tema del becario no

50:02

debería haber pasado si se hubiesen

50:05

tenido los los filtros de parte de los

50:07

proveedores diseñó algo más es muy raro

50:09

que no se haya dado y de respecto al

50:12

primer sí sí eso hay que acordarlo con

50:15

el proveedor con el otro peer o

50:17

directamente yo puedo mandarlo con ese

50:18

atributo símbolo más nos directamente

50:20

con este atributo y la primera consulta

50:23

tal cual como decís

50:25

aplica pero aplica el mismo concepto de

50:28

esta famosa vulnerabilidad de micro

50:29

ticket no debería haber pasado si todos

50:31

tuviésemos firewall en la uaaan todos

50:34

pagaremos nuestros sistemas operativos

50:36

pero bueno tenemos los paseos miles de

50:39

routers infectados todavía al día de hoy

50:41

y hay muchos administrador de red como

50:43

es sencillo y configurable gps n network

50:47

pierce creemos que ya con eso terminamos

50:49

y bueno hay todo un tema atrás que hay

50:52

que seguir prestando atención gracias

50:53

gracias a vos

50:59

pues

Browse More Related Video

BGP - What is it?

Curso de Redes 1.2. Tipos de redes. LAN y WAN.

IDS/IPS Fundamentals | Gestión de la Seguridad Informática | Wild IT Academy

Ciberespacio

05 - Aprendamos a Subnetear (CyERD)

Curso de seguridad con Windows 10 - 02. El Firewall de Windows

Rate This

★

★

★

★

★

5.0 / 5 (0 votes)

Related Tags

Simuladores de RedBGPCapacitaciónConsultoríaTecnología de RedMicrotechCiscoHuaweiIPv4IPv6Redes AutónomasEnrutamientoGNC3Cloud HostingWind BoxSeguridad de Red

Do you need a summary in English?