1 00:00:08,140 --> 00:00:13,360 Entonces, en los videos anteriores, hemos visto cómo con AutoRP tenemos el concepto 2 00:00:13,360 --> 00:00:18,340 de los PR candidatos que están anunciando su candidatura y el agente de mapeo 3 00:00:18,340 --> 00:00:22,220 que está recopilando todas esas entradas, eligiendo solo una para cada 4 00:00:22,220 --> 00:00:27,100 grupo y luego dispersarlo a través de mensajes de descubrimiento. 5 00:00:27,100 --> 00:00:29,520 Y eso es lo que están escuchando todos los otros enrutadores, esos descubrimientos 6 00:00:29,520 --> 00:00:33,280 mensajes para ver qué RP ha sido elegido. 7 00:00:33,280 --> 00:00:43,480 Pero la desventaja de este proceso es que sabemos que, por defecto, los candidatos de RP, 8 00:00:43,480 --> 00:00:46,300 si no haces nada especial, si no usas ningún acceso a este 9 00:00:46,300 --> 00:00:49,460 ni nada, por defecto anunciarán su candidatura para todo el 10 00:00:49,460 --> 00:00:53,800 gama clase D. Pero, ¿y si empiezas a ponerte complicado y empiezas a decir 11 00:00:53,800 --> 00:00:57,300 ok bueno solo quiero que seas un RP para cierto rango, como en mi 12 00:00:57,300 --> 00:01:02,200 ejemplo de laboratorio anteriormente dije solo para el rango 238, eso es todo. 13 00:01:02,200 --> 00:01:05,100 Ningún otro rango de multidifusión tendrá un RP. 14 00:01:05,100 --> 00:01:10,580 Bueno, ¿qué sucede entonces si entra una transmisión de multidifusión que está en uno? 15 00:01:10,580 --> 00:01:14,300 de aquellos otros rangos para los que no existe RP. 16 00:01:14,300 --> 00:01:18,620 Bueno, en ese caso particular, porque todas sus interfaces son escasas 17 00:01:18,620 --> 00:01:22,840 modo denso, que es lo que realmente necesita para que esto funcione, esos otros 18 00:01:22,840 --> 00:01:26,200 las transmisiones de multidifusión se verán inundadas. 19 00:01:26,200 --> 00:01:32,140 Así que podría pensar bien, caso de uso principal de una vez más hacer una red 20 00:01:32,140 --> 00:01:38,460 ataque, ¿verdad? Simplemente coloque un enrutador en la red y haga que escuche 21 00:01:38,460 --> 00:01:42,740 a los mensajes de descubrimiento entrantes, eche un vistazo y diga ajá, está bien, así que 22 00:01:42,740 --> 00:01:46,320 pueden ver en esta red en particular, solo tienen un RP para el 238 23 00:01:46,320 --> 00:01:49,700 rango. Así que esto es lo que voy a hacer para fastidiar a todo el mundo. 24 00:01:49,700 --> 00:01:53,840 Voy a presentar un generador de paquetes que envía solo montones de 25 00:01:53,840 --> 00:01:58,400 el tráfico va a, oh, no sé, ¿qué tal 227 punto algo? 26 00:01:58,400 --> 00:02:01,780 Porque sé que se inundará a través del modo denso. 27 00:02:01,780 --> 00:02:04,300 Cada enrutador obtendrá eso, se inundará en todas partes, 28 00:02:04,300 --> 00:02:06,260 inundación en cada segmento. 29 00:02:06,260 --> 00:02:09,720 Si hago suficiente tráfico, tal vez comience a congestionar algunos enlaces y tal vez 30 00:02:09,720 --> 00:02:12,900 algunos búferes de memoria y colas se llenarán tanto que empezaré a soltar 31 00:02:12,900 --> 00:02:16,120 tráfico y je je realmente puedo hacer un trabajo desagradable aquí. 32 00:02:16,120 --> 00:02:19,700 Entonces queremos evitar que ese tipo de cosas sucedan, ¿verdad? 33 00:02:19,700 --> 00:02:24,780 Aquí es donde usaríamos algo llamado RP de último recurso para evitar 34 00:02:24,780 --> 00:02:28,360 esa malvada persona maliciosa de hacer eso. 35 00:02:28,360 --> 00:02:35,160 Así que se habló de este es el problema potencial. 36 00:02:35,160 --> 00:02:38,380 Entonces, un RP de último recurso se llama RP de sincronización. 37 00:02:38,380 --> 00:02:45,880 Básicamente es un RP que dice, está bien, vamos a vamos a I 38 00:02:45,880 --> 00:02:48,580 tener esta R válida Tengo estos RP aquí. 39 00:02:48,580 --> 00:02:50,060 Este tipo está haciendo 238. 40 00:02:50,060 --> 00:02:52,060 Este tipo está haciendo 239. 41 00:02:52,060 --> 00:02:53,700 ¿Qué pasa con todo lo demás? 42 00:02:53,700 --> 00:02:59,260 Bueno, mientras tenemos este tercer RP, lo llamaremos el RP de sincronización y él 43 00:02:59,260 --> 00:03:03,020 ser utilizado para cualquier otro flujo de multidifusión que entre, tendrá que registrarse 44 00:03:03,020 --> 00:03:07,720 con él. Y presumiblemente, no hay oyentes para eso. 45 00:03:07,720 --> 00:03:11,880 Nadie es tú sabes, eso tú sabes, si entra 226, bueno, oye, en nuestro 46 00:03:11,880 --> 00:03:15,260 red y nuestra empresa, no usamos 236. 47 00:03:15,260 --> 00:03:17,980 Todos nuestros multicasts son 238 o 239. 48 00:03:17,980 --> 00:03:19,860 Es por eso que sacamos esos RP por ahí. 49 00:03:19,860 --> 00:03:24,940 Entonces, si algo entra yendo a 225 o 226 o 227, no va 50 00:03:24,940 --> 00:03:26,520 ser receptores de eso. 51 00:03:26,520 --> 00:03:31,040 Entonces, ¿por qué no enviamos paquetes de registro a un RP y simplemente serán 52 00:03:31,040 --> 00:03:33,020 cayó allí mismo. 53 00:03:33,020 --> 00:03:34,000 No irán a ninguna parte. 54 00:03:34,000 --> 00:03:35,740 No se inundarán. 55 00:03:35,740 --> 00:03:38,160 O podrías pensar, bueno, espera un segundo. 56 00:03:38,160 --> 00:03:40,220 Eso va a ser malo para ese enrutador, ¿verdad? 57 00:03:40,220 --> 00:03:43,820 Porque si un ataque realmente comienza a ocurrir y se acumula mucho tráfico, se acumula 58 00:03:43,820 --> 00:03:48,340 de los mensajes de registro comienzan a llegar a él por cientos o miles 59 00:03:48,340 --> 00:03:51,600 de grupos multidifusión, ¿eso no lo va a matar? 60 00:03:51,600 --> 00:03:54,080 Y entonces, ¿qué vamos a hacer al respecto? 61 00:03:54,080 --> 00:03:55,280 ¿Bien adivina que? 62 00:03:55,280 --> 00:03:56,840 Mira ese último punto. 63 00:03:56,840 --> 00:03:59,160 Podría ser un agujero negro. 64 00:03:59,160 --> 00:04:03,140 En otras palabras, podría pasar a estos enrutadores y decir, OK, su RP 65 00:04:03,140 --> 00:04:09,180 es 9.9.9.9 para todo lo que no aprendes a través de RP automático. 66 00:04:09,180 --> 00:04:14,060 Pero en realidad, 9.9.9.9 no existe. 67 00:04:14,060 --> 00:04:15,920 No existe en ninguna parte. 68 00:04:15,920 --> 00:04:19,820 Entonces, incluso si hay una ruta para ello en la tabla de enrutamiento, eventualmente esos 69 00:04:19,820 --> 00:04:24,720 Los paquetes de registro se volcarán en una LAN y simplemente se eliminarán. 70 00:04:24,720 --> 00:04:26,220 O tal vez no tenga una ruta para ello. 71 00:04:26,220 --> 00:04:29,740 Y tal vez haces tu RP de sincronización y dices, OK, a ver, en mi red, 72 00:04:29,740 --> 00:04:32,860 Estoy usando la red 90 para todo. 73 00:04:32,860 --> 00:04:36,900 Toda mi empresa consta de varias subredes de 90 y algo. 74 00:04:36,900 --> 00:04:43,240 Así que haré mi sincronización RP 7.7.7.7. 75 00:04:43,240 --> 00:04:45,900 Ni siquiera hay una ruta para ello. 76 00:04:45,900 --> 00:04:49,420 Entonces, si alguno de mis enrutadores comienza a ser golpeado con este 77 00:04:49,420 --> 00:04:52,580 tráfico de multidifusión, dirán, oh, necesito registrar esto. 78 00:04:52,580 --> 00:04:55,800 UH oh. No tengo una ruta a este RP. 79 00:04:55,800 --> 00:04:59,660 Se supone que debo registrarlo para, supongo que solo dejaré el tráfico. 80 00:04:59,660 --> 00:05:00,780 Y simplemente morirá. 81 00:05:00,780 --> 00:05:02,100 No se inundará. 82 00:05:02,100 --> 00:05:05,460 Y esa es toda la idea detrás de esto, esta idea de un RP de último recurso. 83 00:05:05,460 --> 00:05:10,420 o un RP de sincronización. Entonces, ¿cómo vamos a crear esto? 84 00:05:10,420 --> 00:05:15,640 Muy sencillo. Simplemente volvemos a configurar el comando de dirección RP estática. 85 00:05:15,640 --> 00:05:17,960 Ahora podrías estar pensando, espera un segundo. 86 00:05:17,960 --> 00:05:19,640 Sé cómo funciona el enrutamiento. 87 00:05:19,640 --> 00:05:23,900 Las rutas estáticas siempre tienen preferencia sobre las rutas dinámicas. 88 00:05:23,900 --> 00:05:27,300 ¿No va a deshacer por completo el RP automático? 89 00:05:27,300 --> 00:05:31,280 No, porque en este caso particular, es todo lo contrario. 90 00:05:31,280 --> 00:05:36,640 Cuando los enrutadores ejecutan RP automático, cualquier RP que aprendan a través de un descubrimiento de RP 91 00:05:36,640 --> 00:05:47,340 El paquete del agente de mapeo tiene prioridad sobre esto. 92 00:05:47,340 --> 00:05:50,900 Sí. Entonces, lo que estamos haciendo aquí, permítanme volver a esto, 93 00:05:50,900 --> 00:05:57,260 es decir, está bien, voy a configurar 1.1.1.1 como mi RP. 94 00:05:57,260 --> 00:05:58,540 Ahora eso ni siquiera existe. 95 00:05:58,540 --> 00:06:01,640 Esa dirección IP ni siquiera está en ninguna tabla de enrutamiento en ninguna parte. 96 00:06:01,640 --> 00:06:03,760 Es solo un agujero negro. 97 00:06:03,760 --> 00:06:05,860 Y voy a decir, y voy a configurar esto en cada 98 00:06:05,860 --> 00:06:06,980 enrutador en mi red. 99 00:06:06,980 --> 00:06:11,200 Porque nunca sé de dónde podría empezar ese ataque rebelde. 100 00:06:11,200 --> 00:06:14,840 Entonces, cada enrutador que está haciendo RP automático está aprendiendo sobre mi legítimo 101 00:06:14,840 --> 00:06:23,280 RP, y cada enrutador tiene este comando, que dice, está bien, este tipo 1.1 102 00:06:23,280 --> 00:06:25,680 .1.1. No te registres con él. 103 00:06:25,680 --> 00:06:28,940 No hable con él en estas dos direcciones, porque esto se usa para auto 104 00:06:28,940 --> 00:06:32,040 RP. Así que está excluido de esos rangos. 105 00:06:32,040 --> 00:06:37,800 Pero está incluido para todo lo demás, toda la gama de clase D. 106 00:06:37,800 --> 00:06:49,340 Y ahora, si, digamos aquí, si recibimos en un paquete de descubrimiento RP 107 00:06:49,340 --> 00:06:53,200 del agente de mapeo. 108 00:06:53,200 --> 00:07:01,620 Y dice, oye, el RP elegido es 90.0.0.1. 109 00:07:01,620 --> 00:07:04,880 Porque después de todo, estamos usando la red 90 en nuestra empresa. 110 00:07:04,880 --> 00:07:14,660 Y él es el RP de 224.000 slash 4. 111 00:07:14,660 --> 00:07:21,200 Lo que diremos, está bien, esto entra en conflicto con esto. 112 00:07:21,200 --> 00:07:28,240 Pero el descubrimiento de RP tiene prioridad sobre esto. 113 00:07:28,240 --> 00:07:32,400 O si lo hacemos un poco menos, digamos algo como 114 00:07:32,400 --> 00:07:46,860 este. Nuestro descubrimiento de RP dice que 90.001 será el RP para 238.000 slash 115 00:07:46,860 --> 00:07:55,200 8. Bien, ahora mi enrutador sabe que si alguna vez obtiene una membresía IGMP 116 00:07:55,200 --> 00:08:00,880 informe, que debe enviar su estrella, unirse, si obtiene una membresía IGMP 117 00:08:00,880 --> 00:08:09,480 informe para 238.cualquier cosa, debe enviar su unión PIM a 90.001. 118 00:08:09,480 --> 00:08:15,360 Si alguna vez recibe un paquete de multidifusión real que vaya a 238.cualquier cosa, 119 00:08:15,360 --> 00:08:19,120 debe registrar eso con 90.001. 120 00:08:19,120 --> 00:08:26,560 Si obtiene un paquete de multidifusión que va a cualquier otra cosa, como 237.225, lo que sea, 121 00:08:26,560 --> 00:08:33,600 luego dirá, está bien, necesito registrar ese paquete con 1.1.1.1. 122 00:08:33,600 --> 00:08:38,400 Y si 1.1.1.1 en realidad no existe, no es real. 123 00:08:38,400 --> 00:08:41,260 Y ni siquiera tiene una ruta para esto. 124 00:08:41,260 --> 00:08:44,040 Simplemente soltará ese paquete de multidifusión. 125 00:08:44,040 --> 00:08:47,340 Y eso evita que se inunde a través del modo denso. 126 00:08:47,340 --> 00:08:50,920 Que es lo que queríamos en primer lugar. 127 00:08:50,920 --> 00:08:54,960 Así es como se configura lo que se conoce como un RP de último recurso o un 128 00:08:54,960 --> 00:09:01,060 sincronizar RP. Ahora podría decir otra permutación u opción a esto. 129 00:09:01,060 --> 00:09:06,300 Podría decir, bueno, ¿y si realmente quiero configurar estáticamente 130 00:09:06,300 --> 00:09:08,700 un RP para un grupo? 131 00:09:08,700 --> 00:09:11,420 Y quiero asegurarme de que eso siempre tenga prioridad. 132 00:09:11,420 --> 00:09:18,040 Entonces, incluso si me entero de un RP de ese mismo grupo a través de un RP automático, no 133 00:09:18,040 --> 00:09:20,920 quiere que el RP automático tenga prioridad. 134 00:09:20,920 --> 00:09:23,920 Quiero que mi configuración estática tenga prioridad. 135 00:09:23,920 --> 00:09:25,840 Bueno, puedes hacer eso. 136 00:09:25,840 --> 00:09:29,860 Y ahí es donde usaría la palabra clave anular. 137 00:09:29,860 --> 00:09:34,140 Entonces, como en este caso particular, estamos diciendo, está bien, estoy configurando estáticamente 138 00:09:34,140 --> 00:09:36,800 2222. Es un verdadero RP. 139 00:09:36,800 --> 00:09:40,540 Se le permite ser el RP de este grupo en particular. 140 00:09:40,540 --> 00:09:45,220 E incluso si aprendo sobre este grupo de auto RP, voy a ignorar 141 00:09:45,220 --> 00:09:48,580 eso. Esto anula el RP automático.