S1 Fundamentos y arquitectura de red.pptx
Eric385724
8 views
78 slides
Sep 13, 2025
Slide 1 of 100
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
About This Presentation
Configuración e implementación de red MPLS
Slide Content
CONFIGURACIÓN E IMPLEMENTACIÓN DE RED MPLS CAPACITACIÓN INTERCARIBE
Y ARQUITECTURA DE RED FUNDAMENTOS Familiarizar a los técnicos con la arquitectura de la red Huawei que van a operar, entendiendo el rol de cada dispositivo (Huawei M4 y S6730), los protocolos involucrados (OSPF, MPLS, MP-BGP, eBGP ) y la forma correcta de acceder, navegar y validar configuraciones básicas en el sistema operativo Huawei VRP ( Versatile Routing Platform ).
AGENDA 01 Introducción y contexto 02 Fundamentos de Huawei VRP y navegación en equipos 03 Arquitectura de la red MPLS con OSPF y BGP 04 Operación inicial y validación de la red 05 Cierre y repaso
ARQUITECTURA PROPUESTA Red interna compuesta por 4 nodos MPLS Nodos MPLS para desagregar servicios IP Router ASBR para conexión a doble proveedor de servicios de Internet Enrutamiento dinámico soportado por OSPF Plano de control MPLS/LDP MP-BGP para forwarding de paquetes
Y CONTEXTO INTRODUCCIÓN Entender la arquitectura de la red propuesta Identificar los roles del Router M4 y Switches S6730
Dispositivos ubicados en distintos nodos 1 CARACTERÍSTICAS DE LA ARQUITECTURA 2 3 4 5 Interconectados a través de interfaces de 100Gbps Utiliza el medio de transmisión fibra óptica Forman anillo redundante con capacidad de conmutación de tráfico Plano de control , plano de forwarding y plano de datos
ROUTER HUAWEI M4 COMO NODO DE BORDE Y SALIDA A INTERNET Rol en la red: El router M4 es el ASBR ( Autonomous System Border Router) que conecta la red propia del cliente con los dos proveedores de tránsito a Internet. Es el único equipo que: Establece sesiones eBGP con ambos ISPs . Anuncia los prefijos públicos propios de la empresa (IPv4 y IPv6). Recibe la tabla de enrutamiento completa de Internet (full- routing table) o ruta por defecto anunciada por el TIER Se convierte en el punto de control del tráfico de entrada y salida hacia Internet.
ROUTER HUAWEI M4 COMO NODO DE BORDE Y SALIDA A INTERNET Características clave: Soporta BGP dual- stack (IPv4/IPv6). Implementa políticas para: Mantener un ISP como primario (mediante local- preference , weight ). Dejar el otro ISP como respaldo automático ( failover ).
ROUTER HUAWEI M4 ASBR (Autonomous System Border Router) El ASBR es el punto de interconexión entre la red propia del ISP y redes externas (proveedores de Internet, IXPs o clientes que usan BGP). Interconexión con otros AS: Establece sesiones eBGP con los dos proveedores de Internet. Anuncia los prefijos públicos propios del ISP (IPv4/IPv6). Recibe la full routing table de cada proveedor o rutas por defecto, según el diseño.
ROUTER HUAWEI M4 ASBR (Autonomous System Border Router) Gestión de redundancia y balanceo Puede estar configurado con un ISP principal y uno de respaldo, o bien usar load balancing para distribuir el tráfico en ambos. Control de anuncios Filtra los prefijos que anuncia para evitar leaks de rutas. Puede aplicar route-maps o políticas de control para no propagar rutas no deseadas hacia los proveedores.
ROUTER HUAWEI M4 ASBR (Autonomous System Border Router) Soporte multi-protocolo Maneja tanto IPv4 unicast como IPv6 unicast , y en casos avanzados también VPNv4/VPNv6 si se conecta a otras redes MPLS. Alta capacidad de procesamiento Como recibe y procesa la BGP full table (~1M de rutas IPv4 y >200K de IPv6), necesita hardware de alto rendimiento (CPU, memoria y FIB grande).
ROUTER HUAWEI M4 ASBR (Autonomous System Border Router)
ROUTER HUAWEI M4 ASBR (Autonomous System Border Router)
ROUTER HUAWEI M4 ASBR (Autonomous System Border Router) Integración con la red interna (IGP/MPLS) Se conecta hacia el CORE del ISP mediante protocolos de enrutamiento interno (OSPF, IS-IS) y MPLS. Redistribuye las rutas aprendidas de BGP hacia el backbone para que los clientes y nodos internos tengan salida a Internet. Seguridad y estabilidad Implementa medidas como BGP max-prefix , AS-PATH filters , prefix-lists , y protección contra ataques ( DDoS , route hijacking ).
COMANDOS BÁSICOS DE VERIFICACIÓN ROUTER HUAWEI M4
TABLA DE ENRUTAMIENTO DE INTERNET
SWITCHES HUAWEI S6730 EN ANILLO MPLS CON OSPF Rol en la red: Los switches S6730 funcionan como nodos de core MPLS, formando un anillo redundante para garantizar la resiliencia. Ejecutan OSPF como protocolo de enrutamiento interno (IGP), responsable de: Descubrir automáticamente la topología del anillo. Calcular las mejores rutas internas. Proveer la base para el transporte MPLS. Encapsulan tráfico con etiquetas MPLS para enviar tráfico de Internet desde el router M4 hacia los nodos remotos.
SWITCHES HUAWEI S6730 EN ANILLO MPLS CON OSPF Características clave Soporte de MPLS LDP Transportan prefijos aprendidos por MP-BGP para distribuir Internet hacia los nodos remotos. Implementan fast-convergence : si un enlace del anillo falla, OSPF recalcula rutas en milisegundos.
SWITCH S6730 COMO CORE MPLS Rol dentro de la arquitectura Los S6730 no actuarán únicamente como switches de Capa 2, sino que funcionarán como routers de núcleo MPLS (LSR – Label Switch Routers ). En este diseño se configuran en modo IP/MPLS, habilitando: OSPF como protocolo de enrutamiento interno (IGP). MPLS (con LDP) como tecnología de transporte. Su misión es crear un backbone MPLS confiable y rápido, que conecte a los nodos remotos con el router M4, el cual es el borde hacia Internet. Los S6730 serán la columna vertebral de la red, transportando tráfico basado en etiquetas MPLS en lugar de depender de enrutamiento IP puro en cada salto.
SWITCH S6730 COMO CORE MPLS Protocolos habilitados en los S6730 1. OSPF como IGP OSPF (Open Shortest Path First ) será el protocolo de enrutamiento interno que corre entre todos los switches del anillo. Su función principal es: Descubrir automáticamente la topología del core . Calcular el camino más corto (SPF – Shortest Path First ) entre cada par de nodos. Entregar la información de ruteo base para la creación de LSPs MPLS. Ventajas: Amplio conocimiento de los técnicos (estándar ampliamente usado). Compatible con redistribución hacia BGP. Buen tiempo de convergencia con OSPF fast-hello / dead interval tuning .
SWITCH S6730 COMO CORE MPLS Protocolos habilitados en los S6730 2. MPLS ( Label Switching ) Una vez que OSPF conoce la topología, cada S6730 establece túneles MPLS ( LSPs ) utilizando LDP. Flujo en un S6730: Recibe un paquete IP destinado a Internet. Revisa su tabla de etiquetas (LFIB). Sustituye la etiqueta de entrada por la de salida ( label swap). Envía el paquete al siguiente salto OSPF sin necesidad de consultar la IP destino. Esto permite que el backbone sea mucho más rápido y eficiente
SWITCH S6730 COMO CORE MPLS Protocolos habilitados en los S6730 2. MP-BGP sobre MPLS Los S6730 participan en MP-BGP interno con el router M4, de esta manera reciben las rutas de Internet, pero siempre con M4 como next -hop. Se recomienda solo anunciar ruta por defecto desde el M4 hacia los S6730. Cuando un nodo remoto quiere salir a Internet, su tráfico es encapsulado en un LSP MPLS hacia el M4, y allí es donde realmente se decide qué ISP usar.
SWITCH S6730 COMO CORE MPLS Flujo de tráfico en el core MPLS con OSPF Un cliente remoto genera tráfico hacia Internet (ej. quiere acceder a 8.8.8.8). El nodo remoto entrega el paquete a su S6730 de acceso. El S6730 consulta su tabla BGP → el next -hop es el M4. El switch asigna una etiqueta MPLS correspondiente a un LSP hacia el M4. El paquete atraviesa el anillo: Cada S6730 hace label swap (cambio de etiqueta). La ruta está predefinida gracias a OSPF + LDP. El M4 recibe el paquete, retira la etiqueta MPLS y lo envía al ISP adecuado (principal o respaldo).
SWITCH S6730 COMO CORE MPLS Ventajas de usar S6730 con OSPF en el core MPLS ✅ Compatibilidad: OSPF es estándar y conocido por los técnicos, facilitando la operación y troubleshooting . ✅ Convergencia rápida: ajustando timers , OSPF detecta fallos en segundos. ✅ Escalabilidad: OSPF maneja la topología interna, mientras que MP-BGP se encarga de las rutas de Internet. ✅ Separación de funciones: OSPF mantiene la red de transporte, BGP mantiene la capa de servicios. ✅ Futuro garantizado: con OSPF + MPLS, la red está lista para soportar servicios avanzados como L3VPN o EVPN.
COMANDOS BÁSICOS DE VERIFICACIÓN SWITCH S6730
REDES IP/MPLS PRINCIPIOS BÁSICOS ¿Qué es MPLS? MPLS ( Multiprotocol Label Switching ) es una tecnología de conmutación por etiquetas. En lugar de que cada router consulte la dirección IP destino en la tabla de enrutamiento, los paquetes viajan con una etiqueta MPLS que indica el camino que deben seguir. Esa etiqueta se asigna en el borde de la red (LER – Label Edge Router) y se intercambia en cada salto del core (LSR – Label Switch Router). En este proyecto: Los S6730 funcionan como LSR y LER, conmutando etiquetas en el core . El M4 actúa como LER, insertando etiquetas cuando un paquete entra al backbone MPLS y retirándolas cuando sale hacia Internet.
REDES IP/MPLS PRINCIPIOS BÁSICOS ¿Por qué usar MPLS? Eficiencia: los routers no miran la IP en cada salto, solo cambian etiquetas ( label swap). Escalabilidad: puede transportar rutas de Internet sin saturar al IGP. Flexibilidad: permite transportar diferentes tipos de tráfico (IPv4, IPv6, VPNs , EVPN). Servicios avanzados: base para L3VPN (clientes corporativos), EVPN (data centers), y QoS (priorización de tráfico).
REDES IP/MPLS PRINCIPIOS BÁSICOS Relación con OSPF y BGP OSPF: descubre la topología interna y calcula el camino más corto. MPLS+LDP: sobre ese camino, crea un LSP ( Label Switched Path ) que será usado por el tráfico. MP-BGP: distribuye las rutas de Internet y servicios entre el M4 y los S6730, pero usa MPLS como transporte. En resumen: OSPF → mapa de la ciudad. MPLS → autopista con tickets ( labels ). MP-BGP → GPS con las direcciones exactas de todos los destinos de Internet.
INTRODUCCIÓN A IPv4 E IPv6 EN EL DISEÑO Conceptos básicos IPv4: Dirección de 32 bits (ej. 200.10.10.1). Limitada a ~4.3 mil millones de direcciones. Todavía es la base de la mayoría de las conexiones a Internet. IPv6: Dirección de 128 bits (ej. 2001:db8::1). Espacio prácticamente ilimitado de direcciones. Diseñado para reemplazar a IPv4 y soportar la expansión de Internet ( IoT , 5G, etc.).
INTRODUCCIÓN A IPv4 E IPv6 EN EL DISEÑO Implementación dual- stack En esta red, el cliente trabajará en dual- stack : El router M4 y los S6730 soportarán IPv4 e IPv6 al mismo tiempo. MP-BGP transportará tanto prefijos IPv4 como IPv6 hacia los nodos remotos. Los ISPs entregarán full- routing table en ambas familias o rutas por defecto: ~950k prefijos en IPv4. ~200k prefijos en IPv6.
INTRODUCCIÓN A IPv4 E IPv6 EN EL DISEÑO Ejemplo en el diseño Prefijos públicos del cliente: IPv4: 200.10.10.0/23 IPv6: 2001:db8::/48 El M4 anunciará estos bloques a ambos ISPs . Los S6730 transportarán el tráfico dual- stack usando MPLS (no importa si es IPv4 o IPv6, siempre viaja en un túnel etiquetado).
Acceder de forma segura y estandarizada a los equipos Huawei FUNDAMENTOS DE HUAWEI VRP Y NAVEGACIÓN EN EQUIPOS RESTRICCIONES DE SEGURIDAD Dominar la jerarquía de configuración de VRP y su navegación Ejecutar con solvencia los comandos base de diagnóstico Guardar y recuperar configuraciones
CONSOLA (OUT-OF-BAND)
TELNET (SOLO EMERGENCIA, TEMPORAL)
TELNET (SOLO EMERGENCIA, TEMPORAL) Conclusión Telnet todavía se usa en laboratorios, simuladores y equipos muy antiguos porque es simple y rápido. En producción real, lo correcto es no usarlo nunca y reemplazarlo por SSH, que ofrece el mismo acceso CLI pero con cifrado y autenticación segura.
SSH (RECOMENDADO, OBLIGATORIO EN PRODUCCIÓN)
SSH (RECOMENDADO, OBLIGATORIO EN PRODUCCIÓN) Gestión de AAA y usuario local con privilegio alto aaa local- user netops password irreversible- cipher <TU_PASSWORD_FUERTE> local- user netops privilege level 15 local- user netops service-type ssh terminal Habilitar SSH servidor stelnet server enable ssh server version 2 Endurecer VTY, forzar AAA y restringir protocolos user -interface vty 0 4 authentication-mode aaa protocol inbound ssh idle- timeout 10 0
SSH (RECOMENDADO, OBLIGATORIO EN PRODUCCIÓN) Gestión de usuario con user-group # aaa user-password password-force-change disable local- user intercaribe password irreversible- cipher $1d$@/S56b4%tUc* t:Ve $#\C<V}f;:1l{{,; po [`'-TH];7b.S9oY2BLKd8^5$ local- user intercaribe service-type ssh local- user intercaribe password-force-change disable local- user intercaribe state block fail -times 3 interval 5 local- user intercaribe user-group manage-ug local- user intercaribe expire 2099-01-01
SSH (RECOMENDADO, OBLIGATORIO EN PRODUCCIÓN) Gestión de usuario con user-group Resumen manage-ug : Acceso total al router (equivalente a superuser , config completa de red). system-ug : Acceso también total, pero más orientado a gestión de sistema (procesos, mantenimiento, upgrades ). monitor- ug : Solo lectura ( display , diagnósticos, ping, traceroute ). No puede entrar a system-view . visit-ug : Acceso mínimo (solo ping y comandos básicos).
SSH (RECOMENDADO, OBLIGATORIO EN PRODUCCIÓN)
SSH (RECOMENDADO, OBLIGATORIO EN PRODUCCIÓN) Restringir origen de gestión con ACL acl number 2001 rule 5 permit ip source 203.0.113.0 0.0.0.255 user -interface vty 0 4 acl 2001 inbound
SSH (RECOMENDADO, OBLIGATORIO EN PRODUCCIÓN) Restringir origen de gestión con ACL acl number 2001 rule 5 permit ip source 203.0.113.0 0.0.0.255 user -interface vty 0 4 acl 2001 inbound
BUENAS PRÁCTICAS PARA IMPLEMENTAR Password policy fuerte y rotación programada. Usuarios nominales (no compartidos). ACL de gestión por rangos de NOC/ Jump -Host. Banner legal (disuasorio y cumplimiento): header login ********************************************************************************* * Acceso restringido: uso exclusivo autorizado. Accesos auditados. * *********************************************************************************
NIVELES DE USUARIO Y PRIVILEGIOS VISTAS Y JERARQUÍA EN VRP user view → prompt típico: <Huawei> Solo visualización: display ..., pruebas: ping, tracert . system view → se entra con system-view (confirmar con Y): prompt [Huawei] Configuración global y acceso a sub-vistas (interfaces, BGP, OSPF, MPLS, etc.).
NIVELES DE USUARIO Y PRIVILEGIOS NAVEGACIÓN ESENCIAL Entrar a system view : system-view Subir un nivel: quit Volver a user view directo: return Ver ayuda contextual: ? (y auto-complete con Tab ) Deshacer un comando: anteponer undo (p. ej., undo mpls ldp enable )
COMANDOS BÁSICOS DE OPERACIÓN Y DIAGNÓSTICO Inventario rápido del equipo display version display device display startup ¿Qué mirar? Versión de VRP , uptime , board cards , imagen de arranque , archivo de configuración de inicio.
COMANDOS BÁSICOS DE OPERACIÓN Y DIAGNÓSTICO Estado de interfaces (IPv4/IPv6) display interface brief display ip interface brief display ipv6 interface brief display interface GigabitEthernet0/0/1 Claves : UP/UP , errores (CRC), velocidad /duplex, MTU, drops.
COMANDOS BÁSICOS DE OPERACIÓN Y DIAGNÓSTICO Salud del sistema display cpu -usage display memory-usage display logbuffer Claves : picos de CPU, leaks de memoria, logs recientes de OSPF/LDP/BGP.
COMANDOS BÁSICOS DE OPERACIÓN Y DIAGNÓSTICO Energía del sistema display power display power consumption display power-supply information Claves : Voltaje, Corriente, Potencia, Temperatura.
COMANDOS BÁSICOS DE OPERACIÓN Y DIAGNÓSTICO Conectividad básica # Ping genérico ping 8.8.8.8 # Ping con IP de origen (útil en ruteo/VRF) ping -a <IP_DE_ORIGEN> 8.8.8.8 # Traceroute (VRP acepta ' tracert ') tracert 8.8.8.8
COMANDOS BÁSICOS DE OPERACIÓN Y DIAGNÓSTICO Vistas rápidas de ruteo (alineado a tu diseño) display ip routing -table display ospf peer display ospf routing display mpls lsp display mpls ldp session display bgp peer display bgp routing -table
COMANDOS BÁSICOS DE OPERACIÓN Y DIAGNÓSTICO Configuración vigente display current-configuration # Por secciones (acelera la lectura): display this # dentro de una vista (p.ej., interface) display current-configuration | include ospf display current-configuration interface GigabitEthernet0/0/1 Tip de oro: display this dentro de la vista de BGP/OSPF/interfaz muestra solo lo relevante, ideal para troubleshooting quirúrgico.
GUARDAR Y RECUPERAR CONFIGURACIONES Guardado seguro: save # guarda a startup por defecto save cfcard :/ bkps / cfg_YYYYMMDD_HHMM.cfg # copia con sello de tiempo Verifica dónde arranca: display startup # Puedes fijar explícitamente el archivo de inicio: startup saved-configuration flash:/ bkps / cfg_YYYYMMDD_HHMM.cfg
GUARDAR Y RECUPERAR CONFIGURACIONES Recuperación/ rollback display configuration candidate changes display configuration commit changes display configuration commit list rollback configuration to rollback configuration last commit trial Clave: Verificar configuraciones realizadas. Verificar cambios en la configuración. Realizar rollback de configuraciones.
COMANDOS DE APOYO TAREA COMANDO Entrar a config system-view Subir/Salir quit / return Ayuda/Auto-complete ? / Tab Versión/arranque display version / display startup Interfaces rápidas display interface brief / display ip interface brief / display ipv6 interface brief Salud display cpu -usage / display memory-usage / display logbuffer Ruteo esencial display ip routing -table / display ospf peer / display mpls lsp / display mpls ldp session / display bgp peer Config actual display current-configuration / display this Pruebas ping / tracert Guardar/Restaurar save / load configuration <file> / startup saved-configuration <file>
REGLAS DE ORO OPERATIVAS Cambios con ventana y copia save cfcard :/ bkps / cfg_fecha.cfg antes. SSH/AAA/ACL siempre activos; Telnet, solo si estás salvando el mundo y por 10 minutos. undo es tu amigo: revertir al instante en la misma sesión. display this para ver solo lo que importa. Documenta : versión, archivo de startup y baseline por equipo.
Comprender el rol de cada protocolo en la arquitectura ARQUITECTURA DE LA RED MPLS CON OSPF Y BGP. Entender cómo se integran para dar conectividad a Internet a través del backbone MPLS Aprender a identificar rutas de IGP vs BGP en equipos Huawei
OSPF EN HUAWEI (Cómo Funciona OSPF) Aprende información de enrutamiento sobre las subredes IP de los routers vecinos. Anuncia información de enrutamiento sobre subredes IP a los routers vecinos. Si existe más de una ruta posible para llegar a una subred, elije la mejor ruta en base a una métrica . Si la tipología de la red cambia, por ejemplo, si un enlace falla, reacciona anunciando que algunas rutas han fallado y elige la nueva mejor ruta. (Este proceso se denomina convergencia ). OSPF organiza la información de la tipología de red utilizando lo que se llaman LSA y la base de datos de estado de enlace ( LSDB ). Cada LSA es una estructura de datos con alguna información específica sobre la tipología de red; el LSDB es simplemente la una base de datos con la colección de todos los LSA conocidos por un router.
OSPF EN HUAWEI (Cómo Funciona OSPF) Cada router construye su tabla LSDB a partir de los LSA recibidos . La Tabla LSDB no indica explícitamente la mejor ruta de cada router para llegar a un destino . Algoritmo Dijkstra (SPF) para procesar la LSDB. El router construye las rutas que debe añadir a la Tabla de rutas.
OSPF EN HUAWEI (Cómo Funciona OSPF) Los Routers necesitan establecer una relación de vecindad antes de intercambiar actualizaciones de enrutamiento. El vecino OSPF se descubre dinámicamente enviando paquetes de mensaje “ Hello ” en cada interfaz habilitada con OSPF. Por defecto todas las interfaces vienen habilitadas para anunciar paquetes OSPF si se declara la red en el protocolo. Recomendable habilitar password para establecer la relación de vecinos OSPF
OSPF EN HUAWEI (Cómo Funciona OSPF) Estado de inicio ( Init ): un router ha recibido un mensaje Hello del otro router OSFP Estado 2-Way : el vecino recibió el mensaje Hello y respondió con un mensaje Hello propio. Estado Exstart : comienzo del intercambio LSDB entre ambos routeres . Los routeres comienzan a intercambiar información sobre el estado del enlace. Estado de Exchange : se intercambian los paquetes DBD ( Database Descriptor). Los DBD contienen encabezados de LSA. Los routeres utilizarán esta información para ver qué LSA deben intercambiarse. Estado de Carga ( Loading ): un vecino envía LSRs (Link State Requests , en español Solicitudes de Estado de Enlace) para cada red que no conoce. El otro vecino responde con las LSU (Link State Updates , en español Actualizaciones de Estado de Enlace) que contienen información sobre las redes solicitadas. Después de haber recibido toda la información solicitada, otro vecino pasa por el mismo proceso Estado Completo ( Full ): ambos routeres tienen la base de datos sincronizada y son completamente adyacentes entre sí.
OSPF EN HUAWEI (Cómo Funciona OSPF) Cada router calcula la mejor ruta usando el algoritmo SPF desde la perspectiva de ese router. OSPF considera el costo de la interfaz de salida (solamente) para cada router. Este no considera el costo de las interfaces de ingreso. Si existe más de una ruta, el router compara las métricas y elige la mejor ruta, es decir la métrica más baja y la agrega a la tabla de enrutamiento.
OSPF EN HUAWEI (IGP DE LA RED) Rol de OSPF en la arquitectura Protocolo IGP (Interior Gateway Protocol ) . Responsabilidad: descubrir la topología del core MPLS (los S6730 en anillo y la conexión al M4). Calcula los caminos más cortos (SPF) entre cada nodo y establece la base sobre la cual LDP ( Label Distribution Protocol ) construirá los túneles MPLS.
OSPF EN HUAWEI (IGP DE LA RED) Características clave en este diseño Área única (Área 0) : toda la red core funcionará en una sola área backbone . Convergencia rápida : OSPF detecta fallos de enlace y recalcula rutas en segundos. Soporte dual- stack : OSPFv2 para IPv4, OSPFv3 para IPv6.
COMANDOS DE VALIDACIÓN OSPF EN HUAWEI display ospf peer: muestra los vecinos OSPF descubiertos en el anillo. display ospf routing : muestra la tabla de enrutamiento OSPF calculada. EN HUAWEI
MPLS EN EL CORE (Cómo funciona MPLS) Conceptos esenciales Conmutación de paquetes basados en etiquetas Router P ( Label Switch Routers ): Reenvía paquetes basándose en las etiquetas MPLS. Todas sus interfaces están habilitadas para tráfico MPLS. Router PE ( Provider Edge Router ): Aplica o remueve la etiqueta MPLS a los paquetes. Solamente algunas de sus interfaces están habilitadas para MPLS, mientras que otras no.
MPLS EN EL CORE (Cómo funciona MPLS) Conceptos esenciales Protocolo de enrutamiento establece la alcanzabilidad de las redes destinos. LDP establece un mapa de etiquetas para alcanzar las redes destinos. Router PE recibe paquetes L3 y añade etiquetas Router P reenvía paquetes hacia cambio de etiquetas Router PE remueve etiqueta MPLS y entrega paquete IP
MPLS EN EL CORE (Cómo funciona MPLS) Conceptos esenciales Alcanzabilidad de las redes a través del protocolo de enrutamiento dinámico OSPF
MPLS EN EL CORE (Cómo funciona MPLS) Conceptos esenciales Asignación de etiquetas desde los routers MPLS.
MPLS EN EL CORE (Cómo funciona MPLS) Conceptos esenciales Alcanzabilidad de las redes a través de las etiquetas MPLS.
MPLS EN EL CORE (S6730 Y M4) Conceptos esenciales MPLS ( Multiprotocol Label Switching ) crea un backbone basado en etiquetas. Tipos de roles: LER ( Label Edge Router) → el M4 y S6730. Insertan o retiran etiquetas al entrar/salir del core . LSR ( Label Switch Router) → los S6730. Conmutan etiquetas ( label swap) en el backbone .
MPLS EN EL CORE (S6730 Y M4) FIB vs LFIB FIB ( Forwarding Information Base) : tabla de reenvío IP tradicional. LFIB ( Label Forwarding Information Base) : tabla de reenvío MPLS, usada cuando un paquete entra con etiqueta.
MPLS EN EL CORE (S6730 Y M4)
MPLS EN EL CORE (S6730 Y M4)
MPLS EN EL CORE (S6730 Y M4) Resumen RIB: Tabla de rutas (control plane). FIB: Tabla de reenvío IP (derivada de RIB). LIB: Tabla de equiquetas MPLS (control plane). LFIB: Tabla de reenvío MPLS (derivada de LIB+FIB).
MPLS EN EL CORE (S6730 Y M4) Beneficios en este anillo MPLS Transporte rápido y eficiente de rutas de Internet. Permite escalabilidad sin saturar OSPF con millones de prefijos. Soporta a futuro L3VPN o EVPN.
COMANDOS DE VALIDACIÓN MPLS EN EL CORE display mpls lsp : muestra los túneles de etiquetas creados en el core . display mpls ldp sesion : confirma que hay sesiones LDP activas entre S6730 y M4. EN HUAWEI
MP-BGP (MULTIPROTOCOL BGP) Rol de MP-BGP en la arquitectura Transporta los prefijos de Internet que recibe el M4 hacia los nodos remotos, usando MPLS como transporte. Permite anunciar simultaneamente rutas de IPv4 e IPv6 . Flujo simplificado El M4 recibe la full- routing table de ambos ISPs ( eBGP ). El M4 selecciona las mejores rutas y las redistribuye en MP-BGP interno hacia los S6730. Los S6730 no necesitan conocer cada prefijo en detalle: simplemente envían el tráfico con un LSP hacia el M4.
MP-BGP (MULTIPROTOCOL BGP) Rol de MP-BGP en la arquitectura Transporta los prefijos de Internet que recibe el M4 hacia los nodos remotos, usando MPLS como transporte. Permite anunciar simultaneamente rutas de IPv4 e IPv6 . Flujo simplificado El M4 recibe la full- routing table de ambos ISPs ( eBGP ). El M4 selecciona las mejores rutas y las redistribuye en MP-BGP interno hacia los S6730. Los S6730 no necesitan conocer cada prefijo en detalle: simplemente envían el tráfico con un LSP hacia el M4.
MP-BGP (MULTIPROTOCOL BGP)
MP-BGP (MULTIPROTOCOL BGP) Comandos de validación en Huawei display bgp peer: muestra las sesiones MP-BGP entre M4 y S6730. display bgp routing -table: muestra las rutas de Internet propagadas por BGP.
EBGP HACIA LOS ISPs El M4 establece sesiones eBGP con los dos ISPs . Recibe la tabla completa de Internet (full- routing table): ~950k rutas IPv4 ~200k rutas IPv6 Aplica políticas para mantener un ISP como principal y otro como respaldo .
EBGP HACIA LOS ISPs Mecanismos de selección de ruta Weight (local al router M4). Local- preference : preferir un ISP. AS- Path prepend : alargar artificialmente el camino para que otro ISP quede como backup .
EBGP HACIA LOS ISPs Mecanismos de selección de ruta Weight (local al router M4). Local- preference : preferir un ISP. AS- Path prepend : alargar artificialmente el camino para que otro ISP quede como backup .
EBGP HACIA LOS ISPs Mecanismos de selección de ruta Weight (local al router M4). Local- preference : preferir un ISP. AS- Path prepend : alargar artificialmente el camino para que otro ISP quede como backup .
EBGP HACIA LOS ISPs Mecanismos de selección de ruta
COMANDOS DE VALIDACIÓN EBGP HACIA ISPs display bgp routing -table display bgp routing -table ipv6 display bgp advertised-routes EN HUAWEI
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Pre-checks rápidos ( en cada equipo ): display version display startup display clock display logbuffer | include ERROR|CRIT|UPDOWN Éxito : versión VRP esperada , archivo de arranque correcto , hora coherente (NTP si aplica ), sin logs críticos recientes enlazados al core. PRE-CHECKS
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Fase 1 — Validación de enlaces físicos Estado general de interfaces display interface brief display ip interface brief display ipv6 interface brief Éxito : Enlaces del core UP/UP , sin admin down , sin IPv6 “down”. FASE 1
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Detección de errores físicos (CRC, flaps ) display interface GigabitEthernet0/0/x display logbuffer | include LINK|UPDOWN|Duplex|CRC Qué mirar: CRC, input errors , output errors , flapping frecuente, speed / duplex negociado correctamente, MTU consistente si usas jumbo frames . Remediación típica: cambiar SFP/cable, fijar velocidad/ duplex , alinear MTU. Mini-tip : si ves CRC crecientes en un mismo intervalo, detén validación lógica y cambia medio (no hay routing que arregle fibra mala). FASE 1
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Fase 2 — Validación OSPF/OSPFv3 Vecinos y estados e n todos los S6730 y M4 : display ospf peer display ospfv3 peer Éxito : vecinos Full/BDR/DR ( según topología ) con todos los adyacentes esperados . FASE 2
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Rutas internas OSPF display ospf routing display ospfv3 routing display ip routing-table protocol ospf display ipv6 routing-table protocol ospfv3 Éxito : loopbacks del core y redes /30(/64) de los enlaces presentes . El next-hop sigue el camino corto lógico . Troubleshooting rápido : Vecino en Init/2-Way : revisa hello/dead , network type , MTU ; comprueba acl o control-plane filters. FASE 2
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Fase 3 — Validación MPLS/LDP y plano de datos Sesiones LDP display mpls ldp session display mpls ldp peer Éxito : sesiones oper up con todos los adyacentes del core y M4. LSPs y LFIB display mpls lsp display mpls forwarding-table | include 10.255.0.1 # loopback M4 ( ejemplo ) Éxito : existe FEC/label para alcanzar la loopback del M4 ( destino del LSP). FASE 3
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Prueba de data-plane ( si soportado en tu versión ) ping mpls lsp destination 10.255.0.1 # o, en su defecto , ping IP con next-hop M4 y observa con 'display mpls forwarding-table’ Éxito : latencia estable y sin pérdidas ; confirmas que data-plane está operativo , no solo control. Si no ves etiqueta hacia M4: revisa OSPF ( ruta base) y que LDP esté habilitado en todas las interfaces del core ( incluida M4–S6730). FASE 3
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Fase 4 — Validación MP-BGP interno (M4 ↔ S6730) Estado de sesiones iBGP En M4: display bgp peer Éxito : los tres S6730 Established como RR-clients ( si usas RR). En cada S6730: display bgp peer Éxito : sesión Established con la loopback del M4. FASE 4
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Default hacia el core y next-hop En S6730 (IPv4/IPv6): display bgp routing-table 0.0.0.0 display bgp routing-table ipv6 ::/0 display ip routing-table protocol bgp display ipv6 routing-table protocol bgp Éxito : default instalada , next-hop = M4 (loopback o dirección anunciada ) y ruta activa en RIB/FIB. Si no hay default: confirma en M4 el default-route-advertise hacia el peer-group interno y next-hop-local. FASE 4
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Fase 5 — Validación eBGP y conectividad ISP En M4 : Sesiones con ISPs display bgp peer display bgp routing-table summary display bgp routing-table ipv6 summary Éxito : eBGP con ISP-1 y ISP-2 en Established . Si tomas full-table : totales ~950k (IPv4) / ~200k (IPv6). Si usas default-only de ISP, confirma presencia de 0.0.0.0/0 y ::/0. Política de salida ( preferencia ) display bgp routing-table x.x.x.x # algún prefijo externo display bgp routing-table ipv6 xxxx ::/ yy Éxito : prefijos salen por ISP-1 (local- pref mayor). ISP-2 queda como respaldo . FASE 5
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Fase 6 — Pruebas de conectividad extremo a extremo Desde S6730 hacia M4 y loopbacks del core ping -a <Loopback_S6730> 10.255.0.1 ping -a <Loopback_S6730> 2001:db8:ffff::1 tracert 10.255.0.1 tracert 2001:db8:ffff::1 Éxito : baja latencia , trace por el anillo conmutado . Desde S6730 hacia Internet ( vía M4) ping -a <Loopback_S6730> 8.8.8.8 ping -a <Loopback_S6730> 2001:4860:4860::8888 tracert 8.8.8.8 tracert 2001:4860:4860::8888 Éxito : respuesta consistente ; primer salto después del core debe ser el M4, luego red de ISP. Desde M4 a IPs de referencia ( salto directo a ISP) ping 1.1.1.1 ping 2606:4700:4700::1111 tracert 1.1.1.1 tracert 2606:4700:4700::1111 Éxito : latencias acordes al upstream; sin pérdidas . Si los pings fallan pero BGP está Established, revisa políticas /ACL, PBR, uRPF, o filtros de export/import en las address-families. FASE 6
OPERACIÓN INICIAL Y VALIDACIÓN DE LA RED (OSPF + MPLS/LDP + MP-BGP) Fase 7 — Cierre, documentación y handover Capturas de: display ospf peer, display ospfv3 peer display mpls ldp session, display mpls forwarding-table display bgp peer display ip /ipv6 routing-table ( extracto con default) Guardar configuración en todos los equipos : save cfcard :/ bkps / cfg_VALIDADO_YYYYMMDD_HHMM.cfg Anotar latencias de referencia (baseline) y trazas a 8.8.8.8/2001:4860:4860::8888. FASE 7
GRACIAS
Tags
Categories
DesignDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 8
- Slides 78
- Age 83 days
Related Slideshows
1
MGV Residential Design projects for different clients, including a New Mexico Adobe project-1-.pdf
mannyvesa
27 views
16
EUNITED_Advocacy and Public Engagement through Visual Media
GeorgeDiamandis11
32 views
31
DESIGN THINKINGGG PPT 2 TOPIC IDEATION.pptx
HibaZaidi2
26 views
36
DESIGN THINKING CHAPTER 1 PPTT PPT 1.pptx
HibaZaidi2
29 views
112
Hinduism and Its History - PowerPoint Slides.pptx
ConorMcCormack10
25 views
20
Service Attributes of Manufactured Parts.pptx
MustafaEnesKrmac
26 views