Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Bienvenido al día uno

 

Este libro forma parte del día de una biblioteca, producido y publicado por Juniper Networks libros.

Los libros del día uno abarcan el Junos OS y Juniper Networks fundamentos de redes con explicaciones sencillas, instrucciones paso a paso y ejemplos prácticos que son fáciles de seguir. Puede obtener los libros de diversas fuentes:

  • Descargue una edición PDF gratuita en http://www.Juniper.net/DayOne.

  • Muchos de los libros’de bibliotecas s están disponibles en la aplicación Juniper: Junos Genius.

  • Obtenga la edición ebook para iPhone y iPads desde el almacén de iBooks. Busque libros de Juniper Networks o el título de este libro.

  • Obtén la edición ebook para cualquier dispositivo que ejecute la aplicación Kindle (Android, Kindle, iPad, PC o Mac) abriendo la aplicación de dispositivo’s Kindle y yendo al almacén de Kindle de Amazon. Busque libros de Juniper Networks o el título de este libro.

  • Compre la edición en papel en Vervante Corporation (www.Vervante.com) durante entre $15-40, dependiendo de la longitud de la página.

  • Tenga en cuenta que la mayoría de los dispositivos móviles también pueden ver archivos PDF.

Público de destino

Este libro está destinado a los administradores de red que ejecutan BGP en enrutadores Juniper Networks de la zona libre predeterminada (DFZ). Proporciona configuraciones de dispositivos y protocolos probadas en terreno para crear una red segura y estable, así como la breve información básica necesaria para comprender e implementar estas soluciones en su propio entorno. Aunque muchos administradores de redes pueden encontrar interesante el contenido de este libro, su valor real se refiere a la ejecución de una red BGP sin tener una ruta predeterminada presente en su red (o bien aceptar una ruta de este tipo de su proveedor ascendente): DFZ.

Note

La mayoría de las técnicas que se describen en este libro no se aplican a las redes que aceptan una ruta predeterminada. Motivo? Bueno, si usa rutas predeterminadas en su red, la mayoría de los métodos de seguridad de enrutamiento como —la’infraestructura de claves públicas de recursos (’RPKI que obtenemos) simplemente obtuvieron trabajo.

Qué debe saber antes de leer este libro

Debe estar familiarizado con las funciones administrativas básicas de Junos OS, incluida la posibilidad de trabajar con comandos operativos, y de leer, comprender y cambiar configuraciones. Existen varios libros en el mismo día, una biblioteca en Junos de aprendizaje, que se encuentra en http://www.Juniper.net/DayOne.

Este libro supone que usted, el lector, tienen conocimientos de nivel intermedio de:

  • Junos OS y su interfaz de línea de comandos (CLI).

  • General BGP uso del protocolo en las redes del proveedor de servicios de Internet (ISP).

  • Técnicas generales de solución de problemas para redes de ISP que ejecutan el Junos OS.

  • Configuración de la conectividad de BGP básica en el Junos OS, incluida la configuración de vecinos y la Directiva de enrutamiento.

  • Funcionamiento básico Junos OS la red y el sistema.

  • Basic (registro regional de Internet) información sobre el funcionamiento del RIR (https://en.wikipedia.org/wiki/Regional_ Internet_registry).

Lo que aprenderá leyendo este libro

Este libro le ayudará a:

  • Comprenda la relevancia de filtrar rutas mientras las aprende de sus clientes, colegas y transitas.

  • Comprenda qué parte de las rutas recibidas por BGP deben rechazarse para proteger la tabla de enrutamiento.

  • Implementar directivas de enrutamiento que rechacen información de enrutamiento no válida.

  • Comprenda e implemente validadores de RPKI redundantes y utilícelos para filtrar RPKI rutas no válidas.

  • Compruebe la configuración y la compatibilidad de su red con los comandos básicos de solución de problemas.

  • Utilice herramientas RIR para asegurarse de que sus rutas y prefijos son aceptados por otros ISP que filtran o han implementado RPKI.

Recursos adicionales

Ahora que dispone de una tabla de enrutamiento segura, el siguiente paso puede ser para expresar a los clientes y socios que asume su responsabilidad por una Internet más segura y estable.

Una forma de expresar esto es combinarse con MANRS (normas acordadas mutuamente para la seguridad del enrutamiento). MANRS es una iniciativa global, respaldada por la sociedad de Internet, que proporciona correcciones cruciales para reducir las amenazas de enrutamiento más comunes. Puede obtener más información en su sitio web en: https://www.manrs.org/.

Además, puede aumentar la seguridad de la tabla de enrutamiento si descarta la información de enrutamiento no válida o inutilizable. A fin de que sus clientes anuncien información válida y utilizable, puede que tenga que ayudarles a corregir sus anuncios, registros de TIR o RPKI ROAs. Cuanto más redes se unan, mayor será la seguridad de Internet.