Chapter 16 - Overlay Tunnels Flashcards
(20 cards)
¿Cuál es el propósito principal de un túnel GRE y para qué tipos de protocolos fue diseñado originalmente?
Los túneles GRE encapsulan paquetes de distintos protocolos sobre una red IP. Fueron creados originalmente para transportar protocolos no enrutables como IPX.
Explica qué es una red de superposición (overlay network) y sus beneficios clave.
Una red de superposición es una red virtual construida sobre una red física. Mejora la segmentación, seguridad, escalabilidad y permite la virtualización.
¿Qué dos modos de transporte de paquetes son compatibles con IPsec y cuál es la diferencia principal entre ellos?
IPsec soporta modo túnel y modo transporte. El túnel cifra todo el paquete, el transporte solo la carga útil.
Describe el problema del enrutamiento recursivo en redes de superposición con túneles y cómo se remedia.
El enrutamiento recursivo sucede cuando un router intenta alcanzar el túnel a través del propio túnel. Se corrige evitando anunciar la IP del túnel en el protocolo de enrutamiento.
Enumera al menos tres servicios de seguridad principales que proporciona IPsec para una comunicación segura.
IPsec proporciona autenticación de pares, confidencialidad de datos, integridad de datos y protección contra la reproducción.
¿Cuál es la función principal del Protocolo de Asociación de Seguridad de Internet (ISAKMP) en IPsec?
ISAKMP gestiona el intercambio de claves y la creación de asociaciones de seguridad. Opera sobre UDP 500 y es esencial para IPsec.
Compara la cantidad de mensajes necesarios para establecer una SA IPsec en IKEv1 utilizando el modo principal frente al modo agresivo.
IKEv1 en modo principal usa seis mensajes (nueve incluyendo fase 2); el modo agresivo usa tres (seis con fase 2), siendo más rápido pero menos seguro.
Explica el concepto de Endpoint Identifier (EID) y Routing Locator (RLOC) en la arquitectura LISP.
EID identifica al dispositivo final y RLOC representa su ubicación en la red. LISP separa identidad de localización para mejorar la escalabilidad.
¿Cuál es la función de un Ingress Tunnel Router (ITR) y un Egress Tunnel Router (ETR) en LISP?
El ITR encapsula paquetes de EIDs hacia sitios LISP, y el ETR los desencapsula para entregarlos a sus destinos dentro del sitio LISP.
Menciona al menos tres problemas de las redes tradicionales de Capa 2 que VXLAN fue diseñado para abordar.
VXLAN resuelve la limitación de 4000 VLANs, problemas con STP, la falta de ECMP, y la movilidad limitada del host en redes tradicionales.
GRE
Encapsula paquetes de distintos protocolos sobre IP. Usado para túneles punto a punto.
IPsec
Conjunto de protocolos que proporcionan seguridad a nivel de red mediante cifrado y autenticación.
ISAKMP
Protocolo que gestiona la autenticación e intercambio de claves para establecer SAs en IPsec.
IKEv1
Primera versión del protocolo de intercambio de claves en IPsec. Tiene modos principal y agresivo.
VXLAN
Protocolo de superposición para extender redes de Capa 2 sobre una red de Capa 3 usando túneles MAC-in-IP.
EID
Endpoint Identifier en LISP. Identifica al host final.
RLOC
Routing Locator en LISP. Define la ubicación del host dentro de la red.
Overlay Network
Red virtual que se construye sobre una red subyacente física, usada en SD-WAN y VXLAN.
PTP
Protocolo de sincronización de tiempo de alta precisión basado en IEEE 1588.
ESP
Encapsulating Security Payload, un protocolo IPsec que proporciona cifrado y autenticación.
