Protocolos de enrutamiento dinámico

Siguiendo mi andadura hacia la certificación CCNP esta entrada la quiero dedicar a repasar los protocolos de enrutamiento dinámico, ¿qué protocolos existen? ¿cuándo debemos utilizarlos? ¿qué debilidades nos podemos encontrar?

Principalmente hay que diferenciar dos tipos de protocolos, los IGP y los EGP:

• IGP: Los utilizamos para intercambiar redes pertenecientes al mismo sistema autónomo.
• EGP: Se utilizan para intercambiar redes pertenecientes a distintos sistemas autónomos.

Como protocolo de enrutamiento IGP, nos podemos encontrar los protocolos de vector distancia como RIP, RIPv2, RIPng e IGRP que se basan en el número de saltos que hay que dar para llegar a la red de destino; los protocolos de estado de enlace como OSPFv2, OSPFv3 e IS-IS que se basan en el estado de los enlaces entre los router; y el protocolo híbrido EIGRP que es una mezcla entre los protocolos de vector distancia y los protocolos de estado de enlace, es de destacar que este último es un protocolo propietario inventado por Cisco y que actualmente está en fase de borrador por el IETF para su estandarización.

Dentro de los protocolos EGP, principalmente nos podemos encontrar el protocolo BGP que es ampliamente utilizado por todos los proveedores de servicios ISP para el intercambio de rutas entre distintos sistemas autónomos. Aunque permite la autenticación de vecinos, BGP ha sido vulnerado varias veces, lo que supone que un atacante mal intencionado podría “apagar” Internet en unas horas como sucedió cuando Egipto se desconectó de Internet. BGP es un protocolo que se desarrolló con la intención de confiar en los vecinos, pero esta intención ya no es válida para una red de redes (Internet) ampliamente utilizada por todos los países, así que está en desarrollo Secure BGP (S-BGP) basada en el intercambio de certificados como método de autenticación y cifrado.

Existe multitud de webs interesantes que podemos utilizar para aprender y obtener información sobre a qué sistema autónomo pertenecemos, qué subredes pertenecen a cada sistema autónomo o por qué sistemas autónomos pasa el tráfico que generamos al consultar una determinada web. Podemos utilizar routeviews para consultar la tabla BGP de los principales router de Internet, bgpinspect para conocer las subredes y saltos hacia redes de destino o también RIPEstat que nos facilita gran cantidad de información. En cambio, si lo que queremos es aprender cómo funcionan los protocolos de enrutamiento tenemos simulaciones visuales en la web de LearningOcean.

Muchas personas pueden pensar que como BGP es el protocolo utilizado entre los ISP en Internet, sería interesante implementarlo en la red de una organización, y esto es un gran error ya que los protocolos EGP son muy lentos en la propagación de actualizaciones por lo que cualquier protocolo IGP es mucho más rápido y liviano para los router.

En definitiva, la red de las organizaciones cada vez son mas amplias, cada vez hay más sedes que interconectar y sin un conocimiento de protocolos de enrutamiento probablemente no sepamos si es recomendable utilizar un IGP, una VPN sobre GRE o cualquier otro protocolo, que siempre dependerá de los servicios que circulen por la red.