miércoles 14 de julio de 2010

Por una licencia de IOS con fines educativos...

Como muchos sabemos, Cisco lanzó hace un tiempo la versión 15 de su sistema operativo IOS.

Aunque algunas versiones se pueden correr en un 7200, las nuevas solo van en la plataforma ISR que no se puede emular con Dynamips o GNS3.

Entonces nuestro amigo Wendel Odom (que escribe los libros para certificar CCIE) tuvo la idea de hacer una petición para que exista una versión académica de dicho software, y en conjunto con Greg Ferro (autor de uno de los mejores blogs de networking existentes) habilitaron una interfase para firmar el petitorio.

Esta noticia está apareciendo por todos lados y me tomé el trabajo de traducirla en parte para que los estudiantes de habla hispana se enteren del asunto:

A pesar que esta semana marcó el principio del fin para este viejo amigo, con el anuncio del hardware soportado para el IOS 15.1, vemos que únicamente los routers ISR e ISR2 están en la lista.
Por razones de arquitectura, nunca va a ser posible emular estas plataformas en dynamips, entonces hemos alcanzado un punto donde el nuevo software IOS no va a ser usable. Nosotros podemos ejecutar la versión 12.4 en el rango existente de plataformas, 15.0 en la 7200 y nada más.
Hoy en día esto no nos perjudica en nada, salvo que quieras probar la nueva característica de música en espera de la 15.1, pero según pasen los meses, a medida que todo se mueva a la 15.2 y 15.3, entonces el software que vamos a poder ejecutar en dynamips se volverá obsoleto para un montón de funciones.
Los temarios de los exámenes cambiarán, y las características necesarias para el estudio solo existirán en las nuevas versiones, actualizaremos las redes de testing y de producción, pero de a poco dynamips se va a transformar en algo del pasado.
Para aquellos de nosotros que hemos invertido mucho en nuestro propio entrenamiento y equipamiento de laboratorio, no habrá una gran diferencia. El agregar un nuevo par de  1841′s de segunda mano no va a costar una fortuna, a pesar que se va a usar mucha más energía y enfriamiento lo que se necesita para una sola caja dynamips.
Pero el estudiante ordinario de CCNA o CCNP va a tener mucho que comprar, necesitará mucho espacio físico, y deberá soportar altos gastos en energía. Quizás puedan usar labs remotos, pero esto no dan la misma flexibilidad que un laboratorio propio.

Aquí está la página para firmar

Saludos
Publicado por Ariel Weher en 11:32 0 comentarios
Etiquetas: , ,

miércoles 26 de mayo de 2010

Cambiar secuencia de escape en el CLI de IOS

¿Cuántas veces nos pasó que no podemos cortar un traceroute?

Es común que enseñemos en la academia que la secuencia de escape en IOS es CTRL+SHIFT+6 y que a veces también es necesario tocar la letra X. Esto es todo un problema, sobre todo para los recién iniciados.

Los usuarios generalmente están acostumbrados a que la secuencia de escape sea CTRL+C, por lo que veremos como se cambia en el IOS:

Esta receta funciona tanto para las LINE VTY como para la LINE CON 0 y LINE AUX:

Router(config)# line vty 0 15
Router(config-line)# escape-character 3
Router(config-line)# end
Router#

La explicación de esto es que el caracter ASCII 3 representa el CONTROL+C.

Nos vemos en el próximo TIP.
Publicado por Ariel Weher en 00:09 0 comentarios
Etiquetas: , ,

jueves 6 de mayo de 2010

El lab del CCIE

Webeando por ahí encontré un interesante video donde nos muestran el lab donde se rinde el exámen práctico de las certificaciones CCIE.

Lamentablemente el audio está en inglés pero se puede entender bastante bien porque hablan en forma bastante pausada.

Que lo disfruten.

Publicado por Ariel Weher en 13:57 0 comentarios
Etiquetas: , ,

Cálculo del delay de propagación de un BPDU

Durante mucho tiempo estuve buscando esta fórmula.

Un BPDU (Bridge Protocol Data Unit) es un mensaje que se transmite entre switches que hablan el protocolo STP (Spanning Tree Protocol).

A pesar de que existe más de un tipo de BPDU, cuando nombramos este término generalmente nos referimos al Configuration BPDU que genera un Root Bridge y es retransmitido por todos los switches aguas abajo.

Delay de propagación es el tiempo que tarda una BPDU en viajar de extremo a extremo en la red de switches.

Según el estándar tradicional STP 802.1D
  • Las Configuration BPDU se generan en el Root Bridge cada 2 segundos (HelloTime).
  • Cada Non-Root Bridge puede tardar hasta 1 segundo en propagar la Configuration BPDU (Delay) [no modificable].
  • La cantidad máxima de saltos de switches entre dos nodos cualesquiera de la red es 7 (Diámetro).
  • Hasta 3 BPDU's se pueden perder en el camino de extremo a extremo (Pérdidas) [no modificable].
La fórmula en cuestión es:

((Pérdidas + 1) x HelloTime) + (Delay x (Diametro - 1))

Entonces veamos un ejemplo con los valores del estándar tradicional:
((3 + 1) x 2 seg.) + (1 seg. x (7 - 1))
4 x 2 seg. + 1 seg. x 6
8 + 6 = 14 segundos.

Nos vemos en la próxima.
Publicado por Ariel Weher en 12:16 0 comentarios
Etiquetas: , ,

martes 4 de mayo de 2010

Trabajando para el Team Cymru


Si.. ya se que ando perdido... pero por suerte estoy repleto de trabajo y dentro de los aportes a entidades sin fines de lucro que realizo que realizo habitualmente, la gente del Team Cymru me ha pedido ayuda con la documentación del renovado servicio de filtrado de prefijos bogon.

La verdad que me llevó muchas horas, y como siempre, es una satisfacción muy grande poder contribuír a este tipo de causa. Por lo que en breve continuaremos sumando artículos al blog.

Saludos
Publicado por Ariel Weher en 10:46 0 comentarios
Etiquetas:

viernes 9 de abril de 2010

Introducción al Multicast (Parte III)

Según vimos en la primer y la segunda parte de esta mini introducción al multicast, es posible transmitir información a un determinado grupo de equipos.

También analizamos que el origen de los datos necesita enviar una única copia y luego los dispositivos intermedios (routers, switches) se encargarán de crear una copia en cada puerto donde se encuentre conectado un cliente que desea recibir el tráfico de multicast. Pero antes de llegar a esto debemos razonar lo siguiente:

  • Sabemos que los switches ethernet no guardan direcciones MAC de multicast en su tabla CAM, dado que nunca se origina una trama con una dirección de multicast como dirección de origen. 
  • También sabemos que si una trama con dirección de destino de capa dos no se encuentra aprendida (no existe en la tabla CAM), el switch hace flooding (copia la trama en todos los puertos de la VLAN salvo en el que la originó).
Esto nos lleva a que según este modelo el tráfico de multicast pasa a ser muy parecido al tráfico de broadcast, la CAM tiene información y por ende los paquetes van hacia todos los hosts. Algo nos está faltando...

IGMP

El Internet Group Management Protocol definido en varias RFC se utiliza entre los routers y los dispositivos directamente conectados a ellos para preguntar o informar si se desea recibir (o dejar de recibir) el tráfico de un grupo determinado (grupo = dirección multicast).

Actualmente la versión 2 de IGMP es la más utilizada, a pesar de que ya existe una RFC para la versión 3.

La idea básica de esto es que la PC envía mensajes IGMP al router para avisarle que se quiere unir a un grupo determinado. El router está todo el tiempo escuchando esas peticiones llamadas IGMP joins/leaves, y a la vez los routers realizan preguntas llamadas IGMP queries a intervalos regulares para confirmar que las PC desean seguir recibiendo el tráfico destinado al grupo.

De acuerdo a los IGMP que el router reciba, podrá determinar si debe hacer forward de los paquetes de multicast en cada interfase. De la misma manera, los switches deben aprender cuáles de todos sus puertos tienen conectados los equipos interesados en recibir los datos destinados a cierto grupo.

Dado que el protocolo IGMP no tiene como origen y destino los dispositivos de capa dos, los switches utilizan un feature llamado IGMP Snooping, que viene a ser como un sniffer de paquetes de IGMP.

Hablando mal y pronto, el switch está espiando todo el tiempo el tráfico en busca de diálogos del protocolo IGMP, cuando ve los paquetes de IGMP join va aprendiendo la topología de multicast y sabe en que puerto esta el router y los hosts que desean recibir los datos destinados a un grupo en particular.

De igual manera, cuando encuentra un paquete de IGMP leave borra los datos aprendidos y deja de reenviar la información al puerto donde está el host que desea irse del grupo.

En un entorno de equipos Cisco hay otra opción propietaria de esta marca que se llama CGMP (Cisco Group Management Protocol) que hace que los routers se comuniquen con los switches e informen los grupos y los equipos interesados en ellos para que estos switches modifiquen su tabla CAM.

Esto es un panorama a vuelo de pájaro para que se pueda entender -al menos- un poco mejor el tema de multicast y su funcionamiento. Obviamente hay muchísimas cosas que decir de CGMP, IGMP y sus múltiples versiones pero la idea es no complicar tanto el post.

Nos vemos en la próxima.
Publicado por Ariel Weher en 14:39 0 comentarios
Etiquetas: , ,

jueves 1 de abril de 2010

¡CCNP aprobado!

Ahora sí...

Mucho más aliviado y con muchas ganas de volver a dedicarle tiempo al blog.

Los dos exámenes fueron complejos, pero sin duda alguna los más duros son los dos primeros (Routing - BSCI, Switching - BCMSN). Estoy convencido que el que pasa los dos primeros tiene el camino libre como para terminar la certificación con un poquito de esfuerzo.

Ahora quiero dar una breve reseña de cada uno de los exámenes que componen la certificación:

Examen de Routing: (BSCI 642-801)

Es el más dificil de pasar (según mi punto de vista). Sin embargo hay muchas herramientas disponibles que nos permiten hacer muuuuchas prácticas, que son muy necesarias. Lo mejor que se puede hacer es usar dynamips durante muchas horas.

En mi caso decidí hacer una inversión y comprar una PC con capacidad suficiente como para manejar muchos routers virtuales.
Esta tenía la siguiente configuración:
  • Procesador Intel Core Quad 8200
  • 8 GB de RAM
  • Mother INTEL
  • Disco rígido SATA
  • Aceleradora de video (ya que la mother no traía onboard)
  • Debian GNU/Linux de 64 bits.
  • Dynamips + Dynagen.
Con esta configuración conseguí virtualizar 32 routers manteniendo la CPU ocupada en un 80% de promedio y aproximadamente 6 gb da RAM utilizados

Como dije antes, con tremenda cantidad de recursos logré hacer todo tipo de labs, incluso algunos de CCIE.

Eso mismo fue lo que me hizo poder pasar los simlets del examen de certificación, sobre todo uno que era muy complejo.

Como material de referencia me basé en estos dos libros:

CCNP BSCI Official Certification Guide, 4ª edición

CCIE Routing and Switching Exam Certification Guide, 3ª edición
El libro de la certificación CCIE puede parecer un poco extremo, pero es el único que trata los temas a fondo y te da un panorama completo de muchas cosas. En mi caso el libro de certificación BSCI no habla casi nada de multicast, por lo que recurrí al de CCIE para que me quede totalmente claro. De paso agregué conocimientos extra que nunca vienen mal.

Por otro lado, yo hice el curso de BSCI v3.0 en una academia de Cisco, pero no me di cuenta de utilizar los materiales de ese curso para estudiar. El factor determinante fue la práctica.

Examen de Switching: (BCMSN 642-812)

Esta es la segunda piedra en el zapato, pero dado que generalmente el entorno de switching es el más aplicado en la mayoría de las redes que administramos, se saltea gran parte de los temas fundamentales como son:
  • VLAN
  • Trunking
  • VTP
  • Spanning Tree
Queda estudiar seguridad de capa 2, etherchannel, protocolos de redundancia de primer hop y sobre todo la parte de wireless y wireless controllers.

Para practicar compré algunos switches usados que vendí facilmente luego de rendir.

Como material use la guía de estudio del curso oficial BCMSN que hice en Buenos Aires y la guía oficial de certificación.
Al momento de ir al examen me di cuenta que el contenido de las preguntas y los labs estaba sacado de la guía del curso oficial, y poco se parecían a los del libro.

Además, en el site de certificaciones de Cisco decía que ellos recomendaban hacer estos cursos para tomar el examen, y efectivamente era lo que yo había comprobado.

Examen de Seguridad: (ISCW 642-825)

A esta altura tenía un mes y medio para rendir los dos exámenes que me quedaban. Pero por suerte en el ISCW me iba a encontrar con muchos temas que son bien conocidos para mi, e incluso he escrito posts sobre varios de ellos:
  • ADSL
  • DOCSIS
  • VPN's
  • MPLS/VPLS
  • Hardening de equipos
  • IOS Firewall
  • IPS/IDS
  • Implementación de SSH, Syslog, NTP entre otros.
Llama la atención el hecho de que el tema MPLS esté incluído en el ISCW, pero en realidad lo pusieron para introducir el tema, ya que se habla solo del "Frame Mode MPLS" y a vuelo de pájaro describe como se arman "VPN's de capa dos y medio" usando VPLS y sus requerimientos en cuanto a Multiprotocol BGP.

Como material de lectura use la guía de estudio del curo ISCW 1.0, y para despejar algunas dudas ocasionales usé la guía de certificación.


En resumen, este examen fue como ir a una charla con viejos amigos.

La única cosa que no me gustó del ISCW es que se basa demasiado en el Cisco SDM y los viejos unixeros como yo adoramos el CLI, y sobre todo en estos niveles de certificación.

Examen de Optimización: (ONT 642-845)

Todo lo que puedo decir acerca del ONT es que luego de hacerlo entendí por qué lo sacan.

Tiene temas totalmente aislados, no tiene nada que ver uno con el otro y encima están totalmente a medio hacer. Ellos son:
  • Intro al VoIP
  • QOS
  • Protocolos de seguridad de Wireless
Para arrancar, si observamos el tamaño del libro de ONT con respecto a los otros, veremos que es por lejos el mas chico de todos y la guía del curso oficial tiene 600 páginas contra las 1000 de cada uno de los anteriores, pero cuidado... no crean que son materiales de lectura rápida sino todo lo contrario.



Los que no hayan implementado VoIP y QOS alguna vez o al menos hayan hecho algún curso se van a encontrar con que este librito en realidad es un manual de chino avanzado.

En mi caso y dado que mis mayores clientes son ISP's, muchas de las capacidades de QOS se implementan, sumado a esto hice el curso de la certificación de Cisco QOS (642-642) y tengo dos libros que son materiales excelentes que utilizo muy a menudo.

Por todo esto y sumando mi experiencia en el tema, pude relajar la profundidad de estudio sobre QOS y dedicarme de lleno a los otros dos temas.

Sin embargo tengo que confesar que durante el examen llegué a creer que me iba a volver sin aprobar dado que las preguntas eran bastante ambiguas e incluso vagas, por lo que muchas veces parecía haber más respuestas de las que se podía dar.

Como resúmen puedo decir que obviamente estoy muy contento por haber certificado algo que hace varios años atrás me parecía un sueño irrealizable.

Para los candidatos a certificar que tengan que rendir antes de que se retiren estos examenes el 31 de julio, les puedo decir que según mi punto de vista los dos grandes obstáculos son el BSCI y el BCMSN (routing & switching).

Si esos dos ya están aprobados, no duden en hacer ONT e ISCW en el tiempo que queda, dado que no están a la altura de los dos primeros en cuanto a dificultad.

Saludos y gracias por estar aquí.
Publicado por Ariel Weher en 09:43 9 comentarios
Etiquetas: ,
Suscribirse a: Entradas (Atom)