Alvaro Retana ([email protected])
Distinguished Engineer, Cisco Services
Cisco Support Community Expert Series Webcast
¿Cómo Realmente Trabaja Internet?
Feb 23, 2016
Expert Series Webcast ao vivo
Alvaro Retana es un Ingeniero Distinguido en la oficina del Gerente de Tecnología y Estrategia del grupo de Servicios de Cisco, donde trabaja en la Habilitación Estratégica de Clientes. Alvaro es ampliamente reconocido por su experiencia en protocolos de enrutamiento y diseño y arquitectura de redes; es un CCIE (Cisco Certified Internetworking Expert), CCDE (Cisco Certified Design Expert) y uno de un puñado de personas que han logrado la certificación CCAr (Cisco Certified Architect). Participa activamente en el IETF (Internet Engineering Task Force), donde es el Director del Área de Enrutamiento, y es autor de varios RFCs. También preside el 'IETF_LAC Task Force' de LACNOG con el objetivo de aumentar la participación de personas de la región en el IETF. Alvaro ha publicado 4 libros técnicos y la Oficina de Marcas y Patentes de EE.UU. le ha otorgado más de 45 patentes. Sus intereses actuales incluyen eficiencia energética, sistemas de seguridad de la infraestructura de redes, protocolos de enrutamiento y otros temas relacionados.
¿Cómo Realmente Trabaja Internet?
Alvaro Retana
Participación del experto
Tema: ¿Cómo Realmente Trabaja Internet?
Carlos Pignataro Distinguished Engineer, Cisco Services
Gracias por su asistencia el día de hoy La presentación incluirá algunas preguntas a la audiencia.
Le invitamos cordialmente a participar activamente en las preguntas que le haremos
durante la sesión
Si desea obtener la presentación de este evento diríjase a:
https://supportforums.cisco.com/pt/document/12676406
Gracias por estar con nosotros hoy dia!
¡ Ahora puede realizar sus preguntas al panel de expertos! Use el panel de preguntas y respuestas (Q&A) para preguntar a los expertos
ahora. Ellos empezarán a responder.
Polling Question 1
Participo activamente en un grupo de operadores (NOG).
a) Qué es un NOG?
b) Me gustaría, pero no existe uno en mi país/región.
c) Sólo sigo la lista de correo/red social, pero no participo activamente.
d) Participo en las listas de correo/red social, pero no en las reuniones.
e) Participo en las reuniones anuales.
f) No participo — no tengo tiempo.
g) No participo — no me interesa.
Alvaro Retana ([email protected])
Distinguished Engineer, Cisco Services
Feb 23, 2016
Cisco Support Community Expert Series Webcast
¿Cómo Realmente Trabaja Internet?
El internet es la gran “nube” – y las nubes están compuestas de interfaces, relaciones y protocolos. Las interacciones entre las diferentes partes de Internet dan forma a la manera en la que lo usamos para satisfacer los objetivos de red y del negocio. En esta sesión “levantamos” la capa superior de Internet para poder ver el interior. Después de esta sesión usted entenderá mejor qué protocolos interactúan dónde, quién paga qué, y las relaciones entre las empresas que hacen que Internet funcione. En el camino, habrá consejos prácticos e información sobre el impacto de estas relaciones y protocolos de la red.
Descripción de la Sesión
Lo esencial
Internet
Cuáles son las relaciones de negocio que hacen que Internet funcione?
Cuáles son los protocolos y aspectos técnicos que hacen que Internet funcione?
© 2010 Cisco and/or its affiliates. All rights reserved. 12
www.internetsociety.org
Internet
• Punto de Vista Técnico
• Nombres en Internet
• Enrutamiento
• Punto de Vista Arquitectónico
• Estándares
• Proveedores de Servicio
• Registros
Agenda
Nombres
Nombres
• Cómo encontrar un sitio empezando por el nombre?
• Se necesitan encontrar 3 cosas:
• La dirección IP del servidor en el que está la información.
• La forma de llegar hasta el servidor.
• El archivo que contiene la información específica.
• El DNS (Domain Name System) facilita el primer paso.
El Sistema de Nombres de Dominio (DNS)
• El caché de DNS local puede tener la información.
• El Servidor el TLD (Top Level Domain) tiene información sobre dominios en general.
• Cisco.com es un dominio del TLD .com
• El Servidor Autoritativo tiene información específica a un sub-dominio.
El DNS
DNS Server
TLD Server Authoritative
Server Destination
El DNS
DNS Server
Destination TLD Server Authoritative
Server
• El caché de DNS local puede tener la información.
• El Servidor el TLD (Top Level Domain) tiene información sobre dominios en general.
• Cisco.com es un dominio del TLD .com
• El Servidor Autoritativo tiene información específica a un sub-dominio.
El DNS
DNS Server
Destination TLD Server Authoritative
Server
• El caché de DNS local puede tener la información.
• El Servidor el TLD (Top Level Domain) tiene información sobre dominios en general.
• Cisco.com es un dominio del TLD .com
• El Servidor Autoritativo tiene información específica a un sub-dominio.
El DNS
Cache DNS Server
Destination TLD Server Authoritative
Server
• El caché de DNS local puede tener la información.
• El Servidor el TLD (Top Level Domain) tiene información sobre dominios en general.
• Cisco.com es un dominio del TLD .com
• El Servidor Autoritativo tiene información específica a un sub-dominio.
Enrutamiento
Routing
• Una vez que el DNS nos proporciona la dirección IP de nuestro destino, es necesario enontrar un camino hasta ahí.
Enrutamiento
• Internet es una “red de redes”.
• Internet está compuesta for muchas redes que forman una topología virtual (a nivel de sistemas autónomos (AS)).
• Las políticas de enrutamiento a nivel de un AS son la clave para entender el enrutamiento en Internet.
Enrutamiento
Physical Network AS Overlay Network
• Diferentes tipos de relaciones ente sistemas autónomos:
• Cliente
• Proveedor de Acceso
• Proveedor de Transito
• Proveedor de Contenido
Relaciones entre Vecinos (peering)
Transit
Provider
Customer
Provider
Customer
Transit
Settlement Free
Settlement Free
• Política de Enrutamiento
• Ser el proveedor preferido de los clientes locales.
• Transportar el tráfico por el menor tiempo posible.
Proveedores de Acceso (Enrutamiento)
Hot potato routing Attract traffic
against competitors
• Política de Enrutamiento
• Atraer la mayor cantidad de tráfico posible.
• Aumentar la conectividad.
• Transportar el tráfico por el menor tiempo posible.
Proveedores de Tránsito (Enrutamiento)
Hot potato routing
Attract traffic
against competitors
• Poner el contenido lo más cerca posible de los usuarios (eyeballs)
• Aumentar la conectividad con Proveedores de Tránsito.
• Usar redes/mecanismos de distribución de contenido.
• Transportar el tráfico internamente el mayor tiempo posible.
• Influencia directa en la experiencia de los usuarios.
• “Cold potato routing”
Proveedores de Contenido (Enrutamiento)
Estándares
Organizaciones de Estandarización
Organizaciones de Estandarización
All layer 3 transport and routing protocols, including IP, TCP, UDP,
HTTP, DNS, routing protocols, telnet, rsync, IPsec, and network
management protocols
All layer 1 and layer 2 transport and control plane protocols, including
Ethernet, spanning tree, wand ireless networking
Markup languages (languages which describe how to display or
render content), including HTML and XML
Any international standard, including numbering, encryption schemes,
and routing protocols (such as IS-IS)
No one is in charge,
anyone can contribute and
everyone can benefit.
• Misión: hacer que el Internet funcione mejor.
• Ambito de trabajo:
• ‘apor encima de los cables y debajo de la apicación’
• IP, TCP, correo electrónico, enrutamiento, IPsec, HTTP, FTP, ssh, LDAP, DNS
• SIP, mobile IP, ppp, RADIUS, Kerberos, secure email,
• VoIP, ...
Internet Engineering Task Force (IETF)
Meetings Recients
• IETF 92
• Marzo 22-27, 2015
• Dallas, TX, USA
• IETF 93
• Julio 19-24, 2015
• Praga, Republica Checa
• IETF 94
• Noviembre 1-6, 2015 • Yokohama, Japón
Meetings Próximas
• IETF 95
• Abril 3-8, 2016
• Buenos Aires, Argentina
• IETF 96
• Julio 17-22, 2016 Berlín, Alemania
• IETF 97
• Noviembre 13-18, 2016 Seul, Corea del Sur
Reuniones del IETF
• LACNOG creó el Grupo de Trabajo IETF LAC en Mayo del 2013 con el objetivo de fomentar la participación de personas de la región en las discusiones y procesos del IETF.
• Algunas de las metas son:
• Ser un mecanismo para introducir nuevas personas en el IETF
• Facilitar la discusión de ideas en el idioma local (Español, Portugués, Inglés)
• Proveer un lugar en el cual los autores latinos puedan compartir sus drafts y recibir comentarios de sus colegas
http://mail.lacnic.net/mailman/listinfo/ietf-lac
IETF LAC Task Force
Organización del IETF: Areas
• ...actividades enfocadas en actualización y mantenimiento del proceso de desarrollo de estándares. General (gen)
• ...enfocados en protocolos de seguridad y servicios: integridad, autentucación, confidencialidad y control de acceso. Seguridad (sec)
• Protocolos para comunicaciones sensitivas al retraso, y bloques comúnes usados en aplicaciones. Aplicaciones y Tiempo Real (art)
• Administración de Redes, AAA y aspectos operativos: DNS, IPv6, operaciones de seguridad y operaciones del sistema de enrutamiento. Operaciones & Administración (ops)
• ..mecanismos relacionados con el transporte de punta-a-punta... Servicios de Transporte (tsv)
• ...responsable de la operación continua del sistema de enrutamiento de Internet… Enrutamiento (rtg)
• ...IP (IPv4 e IPv6), DNS, mobilidad, redes virtuales privadas (VPN) y otras tecnologías relacionadas… Internet (int)
Polling Question 2
El área de trabajo en el IETF está más relacionada con mi trabajo diario es (puede escoger más de una):
a) Internet: IPv4, IPv6, DNS, etc.
b) Enrutamiento: BGP, OSPF, MPLS, etc.
c) Transporte: TCP, UDP, SCTP, QoS, etc.
d) Operaciones y Administración: Operación de Redes, AAA, Yang, SNMP, etc.
e) Aplicaciones y Tiempo Real: VoIP, Video, SIP, http, WebRTC, etc.
f) Seguridad: criptografía, certificados, IPSec, etc.
Cómo se participa en el IETF?
• Suscribase a una lista
• …empieze a contribuir!
Monitorear
Participar en la Lista
Autor
Participación Presencial
Posición de Liderazgo
https://www.youtube.com/watch?v=OEzqDGIPTUY
Proveedores de Servicio
Service Providers
4
4
• Dos categorías principales:
• creación y distribución de contenido: libros, música, información, etc.
• comercio.
Proveedores de Contenido
Comercio, Entretenimiento
Búsqueda, Servicios, Comvercio
Búsqueda, Servicios,
Entretenimiento
Entretenimiento
Entretenimiento
Entretenimiento.
Entretenimiento.
Comercio.
Proveedores de Acceso
• Acceso a Internet para individuos, negocios y organizaciones.
• A menudo también son proveedores de contenido local.
• Servicio de interconexión entre otros proveedores.
Proveedores de Transito
• Los Puntos de Intercambio de Tráfico proveen conectividad local para proveedores de acceso y contenido.
• Usados por proveedores dentro de una región.
• Evita el uso de proveedores de tránsito fuera de la región.
Puntos de Intercambio de Tráfico (IXP)
Transit Provider
Access Provider
Content Provider
IXP
Registros
Registros
• ICANN y IANA coordinan la asignación de los nombres (dominios) y números (direcciones IP) que hacen que Internet funcione.
• Definen las reglas para que una organización pueda obtener esos recursos.
• IANA administra mucho más que el espacio de direcciones IP
Autoridades de Nombres
• Los Registros Regionales de Internet (RIRs) administran la asignación de de direcciones IP en una región.
• Además…
• Participan en inventigación y estandarización.
• Proveen servicios para la comunidad (whois y otros servicios informativos)
• Se reunen periódicamente con programas educativos para sus miembros.
Registros Regionales
2-6 de Mayo
La Habana, Cuba
http://www.lacnic.net/web/eventos/lacnic25
LACNIC 25
• IANA le delega bloques de direcciones IP a cada RIR
• La delegación está principalmente basada en necesidad.
• Cada Registro Regional le adigna bloques de direcciones a sus miembros.
• Los miembros pueden luego anunciar su espacio de direcciones en la tabla global de enrutamiento, usarlo en el DNS, etc..
Registros Regionales
• Registros de Nombres de Dominio administran los Dominios de Nivel Superior (TLD = Top Level Domain)
• ICANN asigna la administración de los TLDs a registros específicos.
• Existen registros de segundo nivel que pueden administrar parte del dominio y/o revender los nombres.
• Los ccTLD (Dominios de Nivel Superior de Código de País) representan un país o territorio geográfico.
Registros de Dominios de Nivel Superior
Otras Entidades
Otras Entidades
Un IRR (Internet Routing Registry) es una base de datos cooperativa.
En muchos casos, los Registros o entidades de investigación se encargan de mantener estas bases de datos en forma voluntaria.
RIPE, APNIC, ARIN, EasyNet, Level3
Para qué se usa la información? Algunos proveedores no aceptan anuncios de rutas (usando BGP) a menos que exista información en un IRR.
La información se puede usar para crear y mantener filtros.
Registros de Rutas de Internet (IRR)
• Los NOGs (Network Operators Groups) son un centro de información sobre operaciones de redes.
• Generalmente son organizaciones voluntarias.
• Algunas actúan muy de cerca con los registros regionales.
Grupos de Operadores de Redes (NOGs)
Organización global que trabaja para que Internet siga siendo abierta, transparente y definida para que todos puedan disfrutar de ella.
Su tarea consiste en asegurar que Internet siga creciendo y evolcionando como plataforma de innovación, desarrollo económico y progreso social para personas de todo el mundo.
Internet Society
https://www.internetsociety.org/es/
• Internet está compuesta por una colección de relaciones informales, tanto en el ámbito técnico como en el de negocios.
• Es importante entender la interacción entre las partes y cómo estas se complementan y contribuyen a construir un sistema completo.
Conclusión
Polling Question 3
Quiero aprender más sobre:
a) El DNS: operaciones, seguridad, etc.
b) Seguridad del Sistema de Enrutamiento Global
c) Políticas de Enrutamiento
d) Participación en el IETF
e) Relaciones entre Proveedores (Contenido, Acceso, Transito)
f) Registros Regionales
g) Grupos de Operadores
Haga sus preguntas ahora Utilize el panel de P&R para realizar sus preguntas
¿Cómo Realmente Trabaja Internet?
Pregunte al Experto con: Alvaro
Si tiene dudas adicionales Alvaro nos ayudará a responder sus
preguntas a partir de hoy hasta el viernes 11 de marzo del 2016
en:
https://supportforums.cisco.com/pt/discussion/12676426 Alvaro Retana
Cisco Support Community Webcast en Portugues
Thiago Lopes Customer Support Engineer
Miercoles, 24 de Febrero del 2016
CRS-3 Architecture
https://supportforums.cisco.com/pt/event/1274868
1?utm_medium=referral&utm_source=webcastsp
anish&utm_campaign=WebcastRSthlopes
Cisco Support Community Webcast en Inglês
Kureli Sankar Customer Support Engineer
Miercoles, 22 de Marzo del 2016
Threat Defense for a Secure Enterprise
Branch
https://supportforums.cisco.com/event/12753621/
expert-webcast-threat-defense-secure-enterprise-
branch
Cisco Support Community Spanish – Pregunte al experto
Julio Carvajal Customer Support Engineer
Disponible hast el dia 26 de Febrero del 2016
Enrutamiento en el Cisco ASA (PBR y Otros)
Cisco Support Community English – Pregunte al experto
Alexander De Menezes Customer Support Engineer
Disponible hasta el dia 4 de Marzo del 2016
Deploying and Troubleshooting Wireless
Networks
Cisco Support Community Spanish – Pregunte al experto
Miguel Marroquim Customer Support Engineer
Disponible del dia 14 hasta 25 de marzo
del 2016
Nexus 7010 operating
¡Nos interesa su opinión!
Para completar la evaluación espere un momento y aparecerá
automáticamente al cerrar el browser de la sesión
La comunidad de Soporte tiene otros idiomas! Español
https://supportforums.cisco.com/community/spanish
Portugués https://supportforums.cisco.com/community/portuguese
Japonés https://supportforums.cisco.com/community/csc-japan
Ruso https://supportforums.cisco.com/community/russian
Chino http://www.csc-china.com.cn
Inglés https://supportforums.cisco.com/community/5411/cisco-support-community
Si habla Portugués, Japonés, Ruso, Chino o
Inglés lo invitamos a que participe en otro
idioma.
Califique el contenido de la Comunidad de Soporte en Español.
Ahora puede calificar discusiones, documentos, blogs y videos!!...
Esto es con el fin de que nos ayude a distinguir contenido de calidad y también para reconocer los esfuerzos de los integrantes de la
Comunidad de Soporte de Cisco en español.
Reconocimientos en la Comunidad
El reconocimiento al
“Partcipante Destacado de
la Comunidad” está
diseñado para reconocer y
agradecer a aquellas
personas que colaboran con
contenido técnico de calidad y
ayudan a posicionar nuestra
comunidad como el sitio
número uno para las
personas interesadas en
tecnología Cisco.
Premios para la Comunidad
Gracias a su apoyo recientemente
hemos sido reconocidos por la
Web Marketing Association por el
excepcional desarrollo web.
Search Engine Journal destaca a
la Comunidad como una de las
guías más respetadas de la
industria, que muestra las mejores
prácticas, las tendencias más
importantes, noticias, estrategias y
a personalidades de la industria.
Cisco TS- Latam
Cisco Mexico
Cisco España
Cisco Latinoamérica
Cisco Cono Sur
Comunidad Cisco Cansac
CiscoSupportCommunity
@CiscoTSLatam
@CiscoMexico
@cisco_spain
@ciscocansacsm
@ciscoconosur
@cisco_support
Lo invitamos a nuestros próximos eventos en redes sociales
CiscoLatam
ciscosupportchannel
Cisco Technical Support
CSC-Cisco-Support-Community
Lo invitamos a nuestros próximos eventos en
redes sociales
Por favor tome un momento para contestar la evaluación
Gracias por su tiempo