8/12/2019 Tema 6.BGPv4.pdf
1/132
GRUPO ACADEMIA POSTAL
Border Gateway Protocol
IMPLEMENTING CISCO IP ROUTING
(ROUTE)
8/12/2019 Tema 6.BGPv4.pdf
2/132
GRUPO ACADEMIA POSTAL
Objetivos
Terminologa BGP, Conceptos y Funcionamiento
Configuracin de BGP
Verificacin y Resolucin de Problemas
Manipulacin de Rutas en BGP utilizando route Maps
8/12/2019 Tema 6.BGPv4.pdf
3/132
GRUPO ACADEMIA POSTAL
Terminologa, Conceptos y Funcionamiento BGP
8/12/2019 Tema 6.BGPv4.pdf
4/132
GRUPO ACADEMIA POSTAL
Introduccin
Enrutamiento
Tipos de enrutamiento:
Enrutamiento esttico
Enrutamiento dinmico
Clasificacin de los protocolos de enrutamiento:
Protocolos de enrutamiento aplicados dentro de la propia organizacin: IGP. RIP, OSPF, IGRP, EIGRP...
Protocolos de enrutamiento entre organizaciones, como por ejemplo, ISPs: EGP.
BGP4.
Concepto de Sistema Autnomo
Interconexin de Sistemas Autnomos:
Rutas por defecto: Entre clientes e ISPs (habitualmente)
BGP: Entre ISPs de diferentes niveles
8/12/2019 Tema 6.BGPv4.pdf
5/132
GRUPO ACADEMIA POSTAL
Sistemas Autnomos
Internet es una coleccin de Sistemas Autnomos que se interconectan, facilitando el
intercambio de informacin entre dichos SAs. es e pro oco o que perm e n ercam ar n ormac n e enru am en o en re
diferentes
Versin actual BGP 4 (RFC 4271)
, .
Entre otras aportaciones permite que BGP d soporte a IPv6
Un Sistema Autnomo es un conjunto de redes bajo una sola autoridad de administracin
tcnica ue utiliza un IGP mtricas comunes ara enrutar a uetes dentro del ro io SA
y utiliza un protocolo de enrutamiento inter Sistema Autnomo (EGP) para enrutar como
enviar los paquetes fuera del Sistema Autnomo
Pueden utilizarse varios IGPs
Cada organizacin (p.ej. ISP) tiene autonoma y puede administrar de forma autnoma
su propio conjunto de redes:
Plan de enrutamiento interior coherente
Polticas de enrutamiento
Polticas de seguridad
8/12/2019 Tema 6.BGPv4.pdf
6/132
GRUPO ACADEMIA POSTAL
Sistemas Autnomos
Cada SA tiene un nmero identificador asignado por la IANA, la Regional Internet Registry
que corresponda, que en caso de Europa es realizado por el RIPE, o bien por un ISP. e ne que e n e es un n e s
El rango va desde 1 a 65.535.
Desde el 64.512 al 65.535 se reservan para uso privado (igual que las direcciones
.
Debido a que existe un nmero muy limitado de nmeros de SA es necesario justificar
de forma razonada la solicitud de un nmero de SA pblico.
,
de tal forma que el conjunto de las redes del ISP y las de sus clientes se vern desde
el exterior como un nico SA despus del proceso de traduccin.
El RFC 4893 am li el tamao de los ns de SA de 16 a 32 bits
EGP3 (protocolo especfico) fue el primer EGP (protocolo de pasarela exterior) que se
utiliz de forma generalizada.
BGP4 es actualmente el protocolo EGP utilizado como estndar de facto en Internet.
8/12/2019 Tema 6.BGPv4.pdf
7/132
GRUPO ACADEMIA POSTAL
Enrutamiento BGP entre Sistemas Autnomos
Objetivo de BGP Intercambiar informacin entre SA, garantizando rutas libres de
bucles. ra o e por os que a pasa o a ru a a r u o _ .
BGP4 es la primera versin de BGP que soporta enrutamiento classless CIDR y VLSM.
La nica implementacin actual soportada es BGP4 con sus extensiones
a perm o re uc r e ama o e as a as e enru am en o e os rou ers core e
Internet de 2.000.000 de entradas a 300.000 bloques CIDR
8/12/2019 Tema 6.BGPv4.pdf
8/132
GRUPO ACADEMIA POSTAL
Enrutamiento entre Sistemas Autnomos
Diferencias con los IGPs:
Es un protocolo de enrutamiento exterior frente a los protocolos de enrutamienton er ores
Es un protocolo de tipo vector-distancia mejorado (enrutamiento vector-ruta)
No requiere diseo jerrquico
r ma, o av a m s, a es a a ren e a a rap ez
El enrutamiento en BGP no se basa en mtricas, sino en polticas (o directivas)
definidas en funcin de los atributos de la ruta.
z u v
vecindad entre routers.
BGP es orientado a la conexin y utiliza un servicio de capa de transporte fiable.
8/12/2019 Tema 6.BGPv4.pdf
9/132
GRUPO ACADEMIA POSTAL
Comparativa entre BGP y los IGPs
ProtocolInterior or
Exterior TypeHierarchy
Required? Metric
RIP Interior Distance
vectorNo Hop count
OSPF Interior Link state Yes Cost
IS-IS Interior Link state Yes Metric
Advanceds ance
vector
BGP Exterior Path vector No Path vectors(attributes)
8/12/2019 Tema 6.BGPv4.pdf
10/132
GRUPO ACADEMIA POSTAL
Conectar Redes Corporativas a un ISP
Las redes corporativas modernas se conectan a Internet de diferentes modos, en
funcin de sus requisitos, que pueden ser:
Espacio de direccionamiento IP pblico:
Conexin unidireccional: Direccionamiento Privado + NAT
Conexin bidireccional: Direccionamiento Pblico + Privado
Tipo de conexin y ancho de banda entre la empresa y el ISP Redundancia de las conexiones
ro oco o e enru am en o
8/12/2019 Tema 6.BGPv4.pdf
11/132
GRUPO ACADEMIA POSTAL
Espacio de Direccionamiento IP Pblico
Se utiliza espacio de direccionamiento pblico si:
Los clientes internos acceden a Internet utilizando NAT
Hacer accesibles los servidores desde Internet utilizando NAT esttico
Las direcciones IP pblicas se pueden obtener desde un ISP o desde un RIR:
Grandes empresas puede desear obtener sus direcciones IP y un n de ASde los RIR directamente
8/12/2019 Tema 6.BGPv4.pdf
12/132
GRUPO ACADEMIA POSTAL
Preguntas a plantear sobre la Conexin y el Enrutamiento
Qu opciones de conexin ofrece el ISP?
Qu opciones de enrutamiento ofrece el ISP
Estar la red corporativa conectada a mltiples ISPs?
Es necesario que el enrutamiento soporte un enlace a un ISP, un enlace a
mlti les ISPs o mlti les enlaces a mlti les ISPs?
Se requiere balanceo de carga sobre mltiples enlaces? Cunta informacin de enrutamiento es necesario intercambiar con el ISP?
s necesar o que e enru am en o respon a a os cam o se opo og a, como
cuando se pierde un enlace?
8/12/2019 Tema 6.BGPv4.pdf
13/132
GRUPO ACADEMIA POSTAL
Ejemplo de Rutas Estticas
Las rutas estticas son el modo ms simple de implementar el enrutamiento con un ISP
Normalmente, el cliente tiene una sola conexin al ISP y el cliente utiliza una ruta pore ec o ac a e y e u za ru as es cas para conec arse con sus c e nes
R1( conf i g) # router eigrp 110R1( conf i - r out er ) # network 10.0.0.0R1( conf i g- r out er ) # exitR1( conf i g) # ip default-network 0.0.0.0R1( conf i g) # ip route 0.0.0.0 0.0.0.0 serial 0/0/0
Company A
Internet
10.0.0.0
172.16.0.0
ISP
PE( conf i g) # ip route 10.0.0.0 255.0.0.0 serial 0/0/1
S0/0/1172.17.0.0 S0/0/0
PE( conf i g) # ip route 172.16.0.0 255.255.0.0 serial 0/0/1
PE( conf i g) # ip route 172.17.0.0 255.255.0.0 serial 0/0/1
8/12/2019 Tema 6.BGPv4.pdf
14/132
GRUPO ACADEMIA POSTAL
Ejemplo de Emulacin de un Circuito de Capa 2
Los proveedores de servicio suelen ofrece VPNs MPLS de capa 2 para conectar diferentes
sitios de una misma empresa a proporc ona un serv c o e capa a rav s e ac one e y os rou ers
borde de la empresa A se conectan a travs de la misma subred
No hay enrutamiento entre el ISP y la empresa A
8/12/2019 Tema 6.BGPv4.pdf
15/132
GRUPO ACADEMIA POSTAL
Ejemplo de VPN sobre MPLS en Capa 3
Los proveedores de serivicos tambin suelen ofrecer VPNs sobre MPLS en capa 3
Las VPN proporciona un servicio de capa 3 a travs del ncleo del IPS y losrouters borde de la empresa A, que se conectan a los routers borde del ISP
utilizando diferentes subredes
Se necesita enrutamiento entre el cliente y el proveedor
8/12/2019 Tema 6.BGPv4.pdf
16/132
GRUPO ACADEMIA POSTAL
Uso de BGP
BGP se puede utilizar para intercambiar informacin dinmicamente
BGP puede reaccionar ante cambios en la topologa ms all de la conexincliente - ISP
Company A
AS 65010
ISP
AS 65020
PER1 S0/0/1S0/0/0
8/12/2019 Tema 6.BGPv4.pdf
17/132
GRUPO ACADEMIA POSTAL
Redundancia de Conexiones
La redundancia de conexiones puede conseguirse mediante enlaces
redundantes, utilizando dispositivos redundantes y usando componentesre un an es en un rou er
Las conexiones a un ISP tambin pueden ser redundantes
Cuando un cliente se conecta a un solo ISP, la conexin se define como single-
homed o dual-homed Cuando un cliente se conecta a mltiples ISPs, la conexin se denomina
multihomed or dual-multihomed
8/12/2019 Tema 6.BGPv4.pdf
18/132
GRUPO ACADEMIA POSTAL
Redundancia de Conexiones
MultihomedSingle-homed
Connecting to Two or more ISPsConnecting to One ISP
Dual-multihomedDual-homed
8/12/2019 Tema 6.BGPv4.pdf
19/132
GRUPO ACADEMIA POSTAL
Conexin a un ISP: Single-Homed
El tipo de conexin depende de la oferta de ISP y el fallo del enlace provoca la prdida
de servicio
Opcin 1: Rutas estticas, donde se utiliza una ruta esttica por defecto en el cliente
hacia el ISP y una ruta esttica desde el ISP al cliente
,
pblicas al ISP y ste propaga una ruta por defecto al cliente
Static Route(s)Default Routep on :
AS 65010
Internet
PER1 S0/0/1
AS 65020
S0/0/0
BGPOption 2:
8/12/2019 Tema 6.BGPv4.pdf
20/132
GRUPO ACADEMIA POSTAL
Conexin a un ISP: Dual-Homed
La figura muestra dos opciones:
Opcin 1: Ambos enlaces se conecta al mismo router del cliente ,
separados en la red del cliente
Company A
Internet
ISPOption 1:
Company A
Internet
ISPOption 2:
PER1
R2
8/12/2019 Tema 6.BGPv4.pdf
21/132
GRUPO ACADEMIA POSTAL
Conexin a un ISP: Dual-Homed
Las opciones de enrutamiento incluyen:
Un enlace primario y otro de backup en caso de que el enlace primario falle
Se puede utilizar tanto enrutamiento dinmico como esttico
Company A
Internet
ISPOption 1:
Company A
Internet
ISPOption 2:
PER1
R2
8/12/2019 Tema 6.BGPv4.pdf
22/132
GRUPO ACADEMIA POSTAL
Conexin a mltiples ISPs: Multihomed
Las conexiones desde los diferentes ISP terminan en el mismo router o en routers
diferentes para proporcionar una mayor tolerancia a fallos enru am en o e e ser capaz e reacc onar a os cam os n m cos m s a e os
enlaces directamente conectados.
Este comportamiento se consigue habitualmente con BGP
ISP 1
Company APE
InternetR1
ISP 2
PE
8/12/2019 Tema 6.BGPv4.pdf
23/132
GRUPO ACADEMIA POSTAL
Conexin a mltiples ISPs: Multihomed
Las ventajas de multihomed incluyen:
Proporciona una solucin independiente del ISP
Escalabilidad en la solucin, ms all de los 2 ISPs
Resistencia a fallos en un ISP
Balanceo de car a a diferentes destinos a travs de los 2 ISPs
ISP 1
Company APE
InternetR1
ISP 2
PE
8/12/2019 Tema 6.BGPv4.pdf
24/132
GRUPO ACADEMIA POSTAL
Conexin a mltiples ISPs: Dual-Multihomed
Dual-Multihomde incluye todas las ventajas de la conectividad multihomed con
tolerancia a fallos mejorada
La confi uracin t ica tiene mlti les routers borde, uno or ISP, utiliza BGP
ISP 1
Company APE
InternetR1
ISP 2
PE
8/12/2019 Tema 6.BGPv4.pdf
25/132
GRUPO ACADEMIA POSTAL
BGP en Redes Corporativas
BGP puede ejecutarse para intercambiar informacin de enrutamiento entre routers que
pertenecen a un mismo SA (IBGP) o entre routers que pertenecen a SAs diferentes (EBGP) emp o:
Como se puede observar un SA es un conjunto de redes sobre los que se aplica una
administracin comn.
,
intercambian informacin por medio de IGPs. Desde el exterior, se ve al SA como una
unidad ue intercambia con los dems
SA informacin de enrutamiento mediante
EGPs, en este caso BGP.
EBGP
IBGP
8/12/2019 Tema 6.BGPv4.pdf
26/132
GRUPO ACADEMIA POSTAL
BGP en Redes Corporativas
Ejemplo:
El SA 65000 aprende rutas tanto desde el ISP-A como desde el ISP-B Adems, los routers del SA 65000 establecen relaciones de vecindad BGP tanto con
routers de otros SAs como entre ellos
IBGP
Los routers del SA 65000 aprenden rutasy eligen cul es el mejor camino para
,
configuracin y a las rutas aprendidas
El control de la informacin de
enrutamiento es crtica en BGP Pueden darse casos en los que el
trfico entre proveedores circule a
travs de un cliente
8/12/2019 Tema 6.BGPv4.pdf
27/132
GRUPO ACADEMIA POSTAL
Opciones de BGP Homing
Se dice que un SA autnomo es multihoming cuando tiene ms de una conexin a
Internet, por medio de uno o ms ISPs ncremen ar a a a e a conex n a n erne
Mejorar el rendimiento de la conexin
na organ zac n pue e mp emen ar mu om ng con eren es provee ores e res
modos diferentes: Cada ISP pasa solamente una ruta por defecto al SA: La ruta por defecto se pasa a los
Cada ISP pasa solamente la ruta por defecto y las rutas especficas del proveedor al
SA
8/12/2019 Tema 6.BGPv4.pdf
28/132
GRUPO ACADEMIA POSTAL
Opcin1: Rutas por defecto desde todos los proveedores
Recibir una ruta por defecto desde todos los proveedores requiere menos recursos para el
enrutamiento dentro del SA. e u zan ru as por e ec o para a canzar o as as re es ex ernas
Se elige como ruta por defecto en los routers internos, aqulla que tenga un menor
coste, segn la mtrica del IGP que se haya utilizado para propagarla por el SA.
,
Define como su ISP se enviar los paquetes desde Internet al SA local, en funcin dela informacin propagada por el cliente al ISP
, .
Los ISPs regionales no suelen manipular los atributos de las rutas, pero utilizan BGP
para facilitar el intercambio de informacin con los ISPs de nivel superior
Los atributos de las rutas no pueden ser manipulados individualmente
Es difcil realizar distribucin de carga por mltiples ISPs
8/12/2019 Tema 6.BGPv4.pdf
29/132
GRUPO ACADEMIA POSTAL
Opcin1: Rutas por defecto desde todos los proveedores
Ejemplo:
8/12/2019 Tema 6.BGPv4.pdf
30/132
GRUPO ACADEMIA POSTAL
Opcin 2: Rutas por defecto y Actualizaciones Parciales
Los ISPs pasan rutas por defecto y rutas especficas concretas al SA
Una empresa que ejecuta EBGP con un ISP que enva actualizaciones parciales de laa a e enru am en o
Rutas del propio ISP
Rutas de otros clientes del ISP
a empresa re s r uye es as ac ua zac ones parc a es en re sus rou ers n ernos,
redistribuyendo la informacin de BGP en sus IGPs La toma de decisiones para estas rutas se puede hacer en base a criterios
8/12/2019 Tema 6.BGPv4.pdf
31/132
GRUPO ACADEMIA POSTAL
Opcin 2: Rutas por defecto y Actualizaciones Parciales
Ejemplo
8/12/2019 Tema 6.BGPv4.pdf
32/132
GRUPO ACADEMIA POSTAL
Opcin 3: Todas las rutas desde todos los proveedores
Todos los ISPs publican todas sus rutas al ISP
Todos los routers de la organizacin ejecutan IBGP en todos los routers de trnsito Consume muchos recursos de enrutamiento
8/12/2019 Tema 6.BGPv4.pdf
33/132
GRUPO ACADEMIA POSTAL
Funcionalidad Vector-Distancia
BGP no publica destinos por medio de direccin de red y mscara de subred, utiliza NLRI.
NLRI es un conjunto de pares formados por un prefijo de red, la longitud del prefijo y losa r u os e a ru a
El prefijo representa el destino alcanzable.
Longitud representan el nmero de bits del prefijo que identifican al destino.
emp o: ara . . . . . . . re o . . . . ong u .
Entre los atributos se puede encontrar:
Lista de SAs que se han de atravesar para alcanzar el destino (AS_PATH)
Next-hop: IP del SA vecino al que se ha de enviar el paquete para alcanzar el
destino
r g n: omo se a n ro uc o a n ormac n e enru am en o en
Esta informacin permite construir un grafo de SAs
BGP ve a Internet como un grafo de SAs autnomos libre de bucles (rbol)
8/12/2019 Tema 6.BGPv4.pdf
34/132
GRUPO ACADEMIA POSTAL
Polticas de Enrutamiento en BGP
BGP permite que las decisiones de enrutamiento a nivel de Sistema Autnomo
sean manipuladas, mediante polticas o directivas BGP puede publicar a sus SAs vecinos solamente aquellas rutas que utilice el
mismo
Paradigma del enrutamiento salto a salto
No permite aplicar cualquier tipo de directivas: No se puede determinar estrictamente como los SAs vecinos van a
S se puede
determinar como el
alcanza los SAs
vecinos
8/12/2019 Tema 6.BGPv4.pdf
35/132
GRUPO ACADEMIA POSTAL
Funcionalidades de BGP: Cuando usar BGP
Un SA multi-homed tiene ms de una conexin a otros SA, bien con un proveedor o con
varios proveedores. Si este SA pertenece a una organizacin consumidora de servicios de
que no pertenezcan al propio SA.
No permite pasar el trfico a travs de l mismo.
,
ISP1 no enve a ISP2 a travs del AS24. Para evitar que los ISPs utilicen una ruta por defecto para enviar el trfico a travs de
l se puede usar filtros para el trfico entrante.
No necesitan obligatoriamente ejecutar BGP4, aunque es recomendable si los puntos de
salida van a ISP diferentes, debido a que BGP4 proporciona:
Control del enrutamiento. Filtrado de actualizaciones de enrutamiento.
8/12/2019 Tema 6.BGPv4.pdf
36/132
GRUPO ACADEMIA POSTAL
Funcionalidades de BGP: Cuando usar BGP
Un SA que tiene ms de una conexin al exterior y que puede ser utilizado como rea de
trnsito entre otros 2 SA, se define habitualmente como SA transit multi-homed e e ne como r co e r ns o aque que ene como or gen y es no re es que no
pertenecen al propio SA.
La informacin de enrutamiento entre los Routers de borde se intercambia a travs
, .
Cuando BGP sirve para intercambiar informacin entre routers que pertenecen al mismo SAse denomina IBGP (Internal BGP).
Cuando BGP se utiliza ara asar informacin de enrutamiento entre 2 SA diferentes se
denomina EBGP (External BGP).
8/12/2019 Tema 6.BGPv4.pdf
37/132
GRUPO ACADEMIA POSTAL
Funcionalidades de BGP: Cuando NO usar BGP
Cuando la poltica de enrutamiento sea consistente con la del ISP.
Posibles situaciones: Existe una sola conexin a Internet o a otro SA.
Las polticas de enrutamiento y la eleccin de rutas no es independiente en el SA
Los routers no tienen capacidad suficiente para soportar BGP (RAM, procesador,
El administrador no tiene conocimientos de BGP o de filtrado de rutas.
Ancho de banda bajo en la conexin entre Sas.
Cuando se utilizan varias conexiones siendo una de ellas de backup y se utilizan de forma
no simultnea.
Solucin: Rutas estticas flotantes.
8/12/2019 Tema 6.BGPv4.pdf
38/132
GRUPO ACADEMIA POSTAL
Caractersticas de BGP
Utiliza TCP como protocolo de capa de transporte No necesita implementar mecanismos
de retransmisin o de reconocimiento uer o
Dos routers BGP establecen una conexin TCP intercambiando mensajes Open y
Keepalive para negociar los parmetros de esta conexin TCP
,
Una vez que la conexin se ha TCP se ha establecido intercambian su tabla deenrutamiento BGP completa y, a partir de este punto, intercambiarn actualizaciones
incrementales eneradas or eventos
La relacin de vecindad se mantiene por medio paquetes Hello de BGP (60 segundos)
BGP puede llegar a manejar una gran cantidad de rutas y utiliza el mecanismo de ventana
deslizante ro orcionado or TCP ara realizar un intercambio eficiente de rutas Sinnimos de vecinos BGP:
BGP peers
BGP nei hbors
Si un router tiene activado BGP, aunque no tenga vecinos BGP, se denomina BGP
speaker
8/12/2019 Tema 6.BGPv4.pdf
39/132
GRUPO ACADEMIA POSTAL
Relaciones de vecindad en BGP
En BGP dos routers intercambian informacin de enrutamiento si previamente han
establecido una relacin de vecindad. equ s o: e e es a ecerse prev amen e una conex n , por o que e e a er
conectividad entre los dos routers a travs de IP, bien por conexin directa o travs de
otros routers.
conexin.
Si no son compatibles los parmetros establecidos en ambos peers se envan
mensajes de notificacin de error y se finaliza la conexin.
Al establecer la primera conexin, los peer routers intercambian todas las rutas BGP
candidatas.
Despus de este intercambio de informacin inicial, se utilizan actualizacionesincrementales para notificar cambios (rutas nuevas y rutas que se eliminan).
Los peers publican su informacin mediante mensajes update o de actualizacin:
Estos mensajes contienen, entre otras, las siguientes informaciones:
Prefijo de la ruta, AS_PATH, el grado de preferencia de la ruta y los dems
atributos de la ruta.
8/12/2019 Tema 6.BGPv4.pdf
40/132
GRUPO ACADEMIA POSTAL
Relaciones de vecindad en BGP
Los routers BGP establecen relaciones de vecindad directas, de forma explcita, con sus
vecinos n rou er n ercam a so amen e n ormac n con sus vec nos
Sinnimos de routers que ejecutan BGP:
BGP neighbor
peer
BGP speaker Configuracin de una relacin de vecindad:
Router(config-router)#neighbor
8/12/2019 Tema 6.BGPv4.pdf
41/132
GRUPO ACADEMIA POSTAL
EBGP
Cuando BGP se utiliza para establecer una conexin entre dos peers que pertenecen a SAs
diferentes se dice que han establecido una sesin EBGP
n es e caso, a ua men e os rou ers es n rec amen e conec a os
Para que puedan intercambiar informacin de enrutamiento estos routers deben ser
capaces de:
Red directamenteconectada
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
42/132
GRUPO ACADEMIA POSTAL
IBGP
Cuando BGP se ejecuta entre routers dentro del mismo SA, se denomina IBGP. Este tipo
de sesiones permiten intercambiar informacin de enrutamiento de modo que todos los
No tienen porqu estar directamente conectados. Solamente han de ser capaces de
establecer conexiones TCP
vecindad BGP
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
43/132
GRUPO ACADEMIA POSTAL
IBGP en Nontransit SAs
Los Nontransit SAs son organizaciones que utilizan los servicios de dos ISPs, pero que no
pasan ni rutas ni trfico de un ISP a otro
n caso con rar o ser a a organ zac n a que ar a serv c o a os s y no a con rar o
Sin embargo, todos los routers del SA necesitan tener conocimiento de todas las rutas
BGP para alcanzar todos los posibles destinos de manera ptima
.
SA. No es capaz de garantizar que no se producen bucles dentro del SA Para evitar este problema se establece la siguiente norma: Las rutas aprendidas
mediante IBGP nunca se ublican de nuevo or IBGP s lit-horinzon BGP
Se presupone, por lo tanto, que todos los routers IBGP de un SA estn conectados en
una topologa BGP full-mesh, aunque pueden no estar directamente conectados
fsicamente
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
44/132
GRUPO ACADEMIA POSTAL
IBGP en Transit SAs
Topologa Full-Mesh:
Topologa Partial-Mesh:
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
45/132
GRUPO ACADEMIA POSTAL
Problemas de enrutamiento en SA de Trnsito
Todos los routers que estn entre dos routers IBGP, se denominan camino de trnsito
transit path
ncron smo en ro e un
Justificacin del sincronismo
Desactivacin del sincronismo
on gurac n e una opo og a u -mes en o os os rou ers e rans -pa
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
46/132
GRUPO ACADEMIA POSTAL
Continuidad dentro de un SA con BGP.
BGP NO PUBLICA LAS RUTAS APRENDIDAS DESDE UN PEER IBGP A OTROS
PEERS IBGP.
n caso con rar o, e enru am en o en ro e un po r a presen ar oops e
enrutamiento (el control se lleva a cabo mediante el atributo AS_PATH).
Para que los routers que ejecutan IBGP aprendan todas las rutas del SA debe estar
- .
Es necesario que los routers puedan conectarse va TCP/IP. Ejemplo de un escenario errneo: Las rutas EBGP aprendidas via San Jos no se
ublicarn a Los An eles or ue San Francisco a rende dichas rutas desde San Jos va
IBGP y por lo tanto no las pblica a Los Angeles va IBGP.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
47/132
GRUPO ACADEMIA POSTAL
Sincronizacin en un Sistema Autnomo
BGP fue diseado para ser ejecutado en los routers borde de un SA, mientras los routers
internos ignoraban los detalles acerca del enrutamiento externo
n em argo, ex s en e r ns o, que enru an r co es e un ex erno a o ro
externo (ISPs)
En este caso, todos los routers del SA deben tener un conocimiento completo de las
Solucin 1
Redistribucin de rutas de BGP en el IGP del SA Problemas: Carga y Escalabilidad
Sincronizacin:
Cuando la sincronizacin est activada en BGP, se establece que BGP debe estar
Este era el comportamiento por defecto en versiones anteriores IOS
En las versiones actuales, este comportamiento esta desactivado por defecto
,
IBGP, a no ser que dichos destinos tambin sean conocidos a travs de un IGP
Garantizar la alcanzabilidad
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
48/132
GRUPO ACADEMIA POSTAL
Sincronizacin en un SA
Cuando un router IBGP recibe una actualizacin desde otro router IBGP, intenta
comprobar si es alcanzable a travs de un IGP, como OSPF o RIP.
e rou er no es capaz e encon rar a re e es no en a a a e
enrutamiento IBGP, no publicar la ruta a ningn vecino BGP (lo cual incluye tanto
a los vecinos IBGP como a los EBGP).
,
sean BGP no sern capaces de entregar la informacin al destino.
Si se publicasen, los routers EBGP podran enviar informacin al SA y una vez all la
informacin no podra ser entregada de forma adecuada.
Si el router IBGP tiene una ruta hacia el destino mediante un IGP se dice que la
ruta est sincronizada, y el router la publicar a sus vecinos.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
49/132
GRUPO ACADEMIA POSTAL
Ejemplo de sincronizacin en un SA
ISP1 e ISP2 estn utilizando ISP3 como SA de trnsito.
ISP3 tiene mltiples routers en su SA, pero solamente ejecuta BGP en sus border routers.
Aun ue RTB RTD se utilicen ara enviar trfico de trnsito en estos routers no seconfigura BGP.
ISP3 utiliza un protocolo de tipo IGP para conseguir conectividad dentro del SA.
RTA RTB no estn fsicamente conectados, establecen una sesin TCP a travs de
RTD y RTB.
ISP1 publica la red 192.213.1.0/24 al SA ISP3.
Debido a que RTA y RTC son vecinos IBGP, RTA enva a RTC la ruta 192.213.1.0/24.
Conexin lgica.
No conexin f sica.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
50/132
GRUPO ACADEMIA POSTAL
Ejemplo de sincronizacin en SA II
Los routers RTD y RTB no estn ejecutando BGP y por lo tanto no conocen la ruta
192.213.1.0/24 (no hemos definido redistribucin tampoco).
n es a s uac n, s env a a una ac ua zac n pu can o a ru a . . . ,
desde ISP2 empezar a enviarse el trfico con destino 192.213.1.0/24 a RTC.
RTC inicia una bsqueda recursiva en su tabla de enrutamiento y decide enviar el trfico a
.
RTB cuando recibe paquetes con destino 192.213.1.0/24 no sabe a donde enviarlos puestoque no conoce la ruta. BGP y el IGP no estn sincronizados.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
51/132
G U O C OS
Sincronizacin en un SA. Conclusiones
La regla de sincronizacin en BGP establece que un router BGP no debe publicar a sus
vecinos externos ninguna ruta que haya aprendido mediante IBGP, a no ser que sea capaz
de alcanzar la citada ruta tambin a travs del IGP. Si el router conoce dicha ruta va IGP asume que esa ruta ha sido inyectada en el SA, y
que la alcanzabilidad interna est garantizada.
Inyectar rutas externas en un SA tiene un coste asociado importante, debido a que
re s r u r ru as ex ernas en e generar una so recarga e ra a o a ener que
manejar ms rutas de las que, en un principio, seran necesarias. Esta opcin solo es deseable si el SA es transit multi-homed.
,
rutas no tendran porque ser las mejores.
Cisco IOS ofrece una alternativa: no synchronization.
para publicar las rutas a los vecinos externos.
Existen dos situaciones en la que es seguro utilizar este comando:
full-mesh.
Cuando un SA no es de trnsito.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
52/132
Bases de Datos BGP
Tabla de vecinos:
Las relaciones de vecindad se configuran de forma explcita Conexiones a nivel de transporte TCP 179: Se hace un seguimiento de la conexin
mediante mensajes BGP keepalive (60 segs por defecto)
Despus de establecer adyacencia, los routers intercambian las rutas BGP que estn
Obtenida de otros vecinos BGP Obtenida mediante otros mtodos
v
Contiene todas las rutas aprendidas por BGP
Se seleccionan las mejores rutas BGP (BGP route selection process) y se ofrecen a la
Tabla de enrutamiento:
Las rutas BGP compiten con las de los dems mecanismos de enrutamiento (distancia
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
53/132
Tipos de Mensajes BGP
Despus de establecer una conexin TCP, el primer mensaje que intercambian los peers
BGP es de tipo open
se pue en acep ar as con c ones es a ec as en c o mensa e, e recep or e
dicho mensaje lo confirma con un mensaje de tipo keepalive que confirma la
recepcin y aceptacin del mensaje open
,
Los peers intercambiaran a continuacin mensajes de tipo update, keepalive y
notification
Estructura de la cabecera de los mensa es de control en BGP:
Marker field (16 bytes) Sincronizacin y autenticacin.
Longitud (2 bytes) Indica la longitud total del mensaje (incluyendo la cabecera).
. Tamao mximo: 4096 bytes.
Tipo (1 byte) Puede tomar cuatro valores (1-4):
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
54/132
Tipos de Mensajes BGP II
Open Establecer conexiones con sus peers. Incluye los siguientes campos:
Versin de BGP. Nmero de SA.
Hold time: Se selecciona el valor ms pequeo establecido en cualquiera de los 2
extremos (por defecto 180 s)
e rou er smo mecan smo e e ecc n que en
Keepalive Se enva peridicamente para mantener las conexiones con los peers. (Si elvalor es 0 no se envan)
v y .
El perodo de envo debe ser 1/3 del hold time.
Notification Informar al receptor de que se han producido errores.
nc uye campos para c gos e error.
Update Contienen la informacin de redes necesaria para construir rutas libres de
bucles. Se construye un mensaje por camino.
.
Atributos de ruta.
Withdrawn routes.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
55/132
Atributos de Ruta
Todo el trabajo de configuracin de BGP se centra en los path attributes.
Cada ruta tiene su propio conjunto de atributos definidos, como pueden ser: local-pre erence, nex - op, ...
Los administradores tienen que utilizar estos valores para configurar las polticas de
enrutamiento.
.
Marcar preferencias en las rutas. ...
u z u u u v :
NO todos los fabricantes implementan los mismos atributos. Para asegurar la
Well-known Mandatory
Well-known Discretionary
Optional nontransitive
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
56/132
Atributos de ruta II
Well-known Mandatory: AS_PATH, Next Hop, Origin
Es un atributo estndar que tiene que existir obligatoriamente en un paquete de
actualizacin BGP. Si falta se produce una Notificacin de Error.
Asegura que todas las implementaciones de BGP utilicen estos atributos.
Well-known Discretionary: LOCAL_PREF, Atomic Aggregate
Es un atributo estndar que es reconocido por todas las implementaciones de BGP, sinembargo no es obligatorio que sea enviado en un paquete de actualizacin.
Optional transitive: Aggregator, Community
No es necesario que sea reconocido por todas las implementaciones de BGP.
Al ser transitivo, este atributo es publicado de nuevo, aunque no se conozca su
significado. En este caso, se marca como parcial
Optional nontransitive: Multi Exit Discriminator (MED)
No es necesario que sea reconocido por todas las implementaciones de BGP. Si se recibe un atributo nontransitive, no se publica a los vecinos BGP.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
57/132
Atributos de ruta III
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
58/132
Atributos en BGP. Control del enrutamiento mediante atributos
El trfico de usuario entra y sale de un SA siempre en funcin de una planificacin
preestablecida mediante rutas.
o car as carac er s cas e as ru as am a e compor am en o e r co.
Proceso de Toma de Decisiones en BGP.
Cuando un router BGP recibe actualizaciones desde mltiples SAs que proporcionan
,
alcanzar el destino.
Una vez seleccionada la mejor ruta (en BGP), sta es propagada a los vecinos (BGP),
mediante las actualizaciones BGP.
La decisin de cul es la mejor ruta se toma en funcin de los valores de los atributos
de la actualizacin y otros factores configurables de BGP.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
59/132
Atributo AS_PATH.
Es una atributo estndar obligatorio.
Es la secuencia de nmeros de SA que la ruta ha cruzado desde el destino.
de alguna sesin EBGP.
Posteriormente, cada SA que recibe la actualizacin, antepone su nmero de SA a
todos los ue ha an sido incluidos al asarla a otro SA.
La lista final contiene todos los nmeros de SA que ha atravesado la ruta, con el nmero
del SA que la gener al final de la lista.
Los nmeros de SA estn ordenados secuencialmente.
Este atributo se utiliza como parte de los paquetes de actualizacin para determinar si se
ha producido o se va a producir un loop de enrutamiento.
Cuando se publica una ruta a un vecino IBGP el atributo AS_PATH permanece intacto.
La informacin proporcionada por el AS_PATH es uno de los atributos que se tiene en
cuenta para determinar el mejor camino hacia un determinado destino.
Si se comparan dos o ms rutas hacia un mismo destino, se elige aquella que tenga un
AS_PATH ms corto.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
60/132
Ejemplo de Atributo AS_PATH
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
61/132
AS_PATH y los AS privados
Para no dilapidar los nmeros de SA, a los clientes cuyas polticas de enrutamiento sean
las mismas que las de sus proveedores se les asigna un nmero de SA privado.
e c en e es s g e- ome o mu - ome a m smo provee or, genera men e e
proveedor le proporcionar al cliente un nmero de SA privado (64.512 a 65.535).
Las actualizaciones BGP que proceden del cliente contendrn nmeros de SA no
.
Los nmeros de SAs privados deben ser eliminados del AS_PATH antes de ser
transmitidos a Internet.
BGP debe eliminar los nmeros de SAs rivados cuando enva actualizaciones a vecinos
externos.
Esta accin debe ser configurada en la relacin de vecindad.
Solamente se e ecuta si todos los nmeros de SA son rivados. Si una ruta tiene en su AS_PATH una mezcla de nmeros de SA pblicos y privados,
es debido a un fallo de diseo.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
62/132
Ejemplo de AS_PATH y SA privados
RTB(config)#router bgp 1RTB(config-router)#neighbor 172.16.20.2 remote-as 65001
- . . . -RTB(config-router)#neighbor 192.168.6.3 remove-private-as
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
63/132
Manipulacin del atributo AS_PATH
La longitud del AS_PATH es utilizada en el proceso de decisin para determinar cual es la
mejor ruta a un destino.
se var a a ong u e _ se pue e cam ar a ru a pre er a.
Para varia la longitud del atributo AS_PATH se incluyen nmeros de SA dummy.
IOS permite que el usuario pueda introducir nmeros de SA al principio del AS_PATH para
.
Debido a que las rutas preferidas son aquellas que tengan la menor longitud, para modificarel comportamiento del trfico, se incrementar el tamao de los AS_PATH
corres ondientes a las rutas ue NO ueramos utilizar.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
64/132
Ejemplo de manipulacin de atributo AS_PATH
RTX(config)#router bgp 100RTX(config-router)#neighbor 172.16.20.2 remote-as 300
- . . . -RTX(config-router)#exitRTX(config)#route-map AddASnumbers permitRTX(config-route-map)#set as-path prepend 100 100
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
65/132
The Next Hop attribute
El atributo Next-Hop es un atributo estndar y obligatorio (Cdigo tipo 3).
El next hop (desde el punto de vista de un IGP) para alcanzar un destino es la direccin IP
e rou er que a anunc a o a ru a.
En BGP este concepto es ms complejo:
Sesin EBGP: Next hop = Direccin IP del vecino que ha anunciado la ruta.
es n :
Cuando las rutas se generan dentro del SA: Next hop = Direccin IP del router queha anunciado la ruta.
u u y v u , u x
Hop se transmite sin ser alterado dentro del SA. Es decir, permanece como Next
Hop la direccin IP del vecino externo que ha publicado la ruta.
- ,direccin IP es la de la interfaz del router que ha la publicado.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
66/132
Atributo Atomic Aggregate.
Es un atributo estndar opcional.
Se puede configurar a verdadero o a falso.
Si es verdadero este atributo alerta a los routers BGP ue se han a ru ado mlti lesdestinos en una sola actualizacin.
Es decir, que el router posee otra ruta ms especfica para alcanzar el destino pero
no la ha enviado.
Esto podra acarrear problemas de enrutamiento, con lo que se est comunicando
que esta no es la mejor informacin de enrutamiento disponible. Este atributo se coloca a verdadero cuando se enva informacin sumarizada.
La sumarizacin se puede configurar manualmente en BGP por medio del comando
aggregate-address.
Usar aggregate-address sin argumentos crear una entrada agregada en la tabla de
enru am en o , an amp a como para que as a a ru a menos espec ca que e prop orouter conozca pertenezca a esa red citada.
La ruta agregada ser publicada como proveniente del SA que la ha generado si y tendr el
.
Si se utilizar la opcin as-set se crea una entrada agregada pero se publicar la
informacin de todos los SA por los que ha pasado todas las rutas agregadas.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
67/132
Atributo Atomic Aggregate II.
Por defecto, se publicar la ruta agregada y las rutas contenidas en la misma de formaindividual. Si se desea publicar nicamente la ruta agregada se deber utilizar la clusula
summar -onl . Ejemplo I:
RTA(config)# router bgp 300RTA(config-router)# neighbor 3.3.3.3 remote-as 200
con g-rou er ne g or . . . remo e-asRTA(config-router)# network 160.10.0.0RTA(config-router)# aggregate-address 160.0.0.0 255.0.0.0
Ejemplo II:
RTA(config)# router bgp 300RTA(config-router)# neighbor 3.3.3.3 remote-as 200
- . . . -RTA(config-router)# network 160.10.0.0
RTA(config-router)# aggregate-address 160.0.0.0 255.0.0.0summary-only
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
68/132
Atributo Aggregator.
Es un atributo estndar opcional
Cuando se configura la agregacin de direcciones, se puede configurar el router para que
nc uya e rou er y su n mero e oca con a ru a agrega a.
Este atributo permite a los administradores determinar cual es el router responsable de una
ruta agregada
8/12/2019 Tema 6.BGPv4.pdf
69/132
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
70/132
Ejemplo de utilizacin de Local Preference.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
71/132
Manipulacin del atributo Local-Preference.
RTC(config)#router bgp 256RTC(config-router)#neighbor 1.1.1.1 remote-as 100
- . . . -RTC(config-router)#bgp default local-preference 150
RTD(config)#router bgp 256RTD(config-router)#neighbor 3.3.3.4 remote-as 300
RTD(config-router)#neighbor 128.213.11.1 remote-as 256RTD(config-router)#bgp default local-preference 200
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
72/132
Atributo Weight
Es un atributo propietario de Cisco.
Es un atributo muy similar a Local Preference, pero solamente tiene validez de forma local
en un rou er.
Este valor no se intercambia entre BGP peers.
Tiene sentido solamente si un router tiene establecidas varias sesiones EBGP.
s e a r u o que pr mero se cons era en e proceso e se ecc n e ru as.
Se prefieren las rutas que tengan asignado un valor mayor en weight.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
73/132
Atributo Multi Exit Discriminator.
Es un atributo opcional no transitivo.
Informa a los vecinos externos de nuestras preferencias a la hora de recibir trfico de ellos
comp emen o e oca re .
MED se intercambia entre sistemas autnomos (directamente conectados).
Cuando la ruta es generada por el propio SA el valor de MED se basa en la mtrica IGP de
. .
El IGP refleja lo cerca o lejos que se est de un determinado punto de salida, con lo
cual la menor MED determina la ruta preferida.
8/12/2019 Tema 6.BGPv4.pdf
74/132
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
75/132
Atributo Origin
Es un atributo well-known mandatory
Puede tomar tres valores:
IGP: Interno, generado mediante un comando network.
EGP: Externo, aprendido va EGP, el protocolo de pasarela exterior antiguo que no
soportaba ni VLSM ni CIDR.
ncomp e e: pren o norma men e me an e re s r uc n.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
76/132
Proceso de decisin en BGP.
1. Si el Next Hop es inaccesible, la ruta es ignorada.
2. Se examina el atributo Weight Se selecciona la ruta con mayor Weight.
3. En caso de empate, se examina el atributo Local Preference Se selecciona la ruta con
mayor valor.
4. En caso de empate, se comprueba si la ruta ha sido generada por el propio router. Si es as
.
5. Si persiste el empate, se selecciona la ruta con el AS_PATH ms corto.
6. En caso de empate, se comprueba el atributo Origin. Las prerencias son, de mayor a
, , .
7. En caso de igualdad, se selecciona la ruta con MED ms bajo.
8. A continuacin se discrimina por: ruta aprendida por EBGP, ruta aprendida desde una
.9. A continuacin se procede a seleccionar por la proximidad del siguiente salto, segn el IGP.
10. Si an as persiste el empate, se utiliza el ID del router para deshacer el empate.
.
ID = IP ms alta o Loopback (si hay varias, la IP ms alta).
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
77/132
Configuracin BGP bsica
La configuracin parece similar a la de cualquier IGP, sin embargo los comandos pueden
tener significados distintos.
ara comenzar e proceso e enru am en o:
Router(config)#router bgp AS-number
AS-number: Es un n entero entre 1 65.535
sco o amen e perm e un proceso a m smo empo, con o que un rou er
solamente podr pertenecer a un SA.
Debe introducirse como mnimo un subcomando dentro del modo config-router para
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
78/132
Configuracin BGP Bsica II
Para establecer relaciones de vecindad con otros routers BGP es necesario configurarlo de
forma especfica.
- - - - -system
Este comando sirve para identificar la direccin IP de la interfaz del peer a travs de la
SA o a otro EBGP o IBGP.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
79/132
Desactivacin de una relacin de vecindad
Para evitar eliminar la configuracin de una relacin de vecindad, as como para
evitar tirar una intefaz fsicamente, si se pretende reiniciar una relacin de
vec n a e e u zarse e coman o:
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
80/132
Consideraciones de configuracin en BGP
El comando neighborinforma al router de la direccin IP de destino que debe coloca en
cada paquete update
a recc n or gen que pone en e paque e ser a e a n er az m s pr x ma a arouter destino, es decir, utilizar la direccin IP de la interfaz que enva el paquete
update
coincida con la IP que el otro router ha configurado en su comando neighborpara
establecer la relacin de vecindad En caso contrario, no se establece relacin de vecindad
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
81/132
Aspectos relacionados con el peering IBGP
Utilizacin de la interfaz de loopback para el establecimiento de relaciones de vecindad
Configuracin: neighbor remote-as update-source loopback 0
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
82/132
Comando update-source
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
83/132
Aspecto relacionado con las relaciones de vecindad EBGP
Si se desea configurar una interfaz de loopback para establecer una relacin de vecindad
EBGP, hay que tener especial cuidado puesto que para EBGP parte de la suposicin de
. Para indicar que los vecinos EBGP no estn directamente conectados se utiliza el comando
ebgp-multihop
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
84/132
EBGP Multihop
Caracterstica proporcionada por Cisco IOS.
Ejemplo de configuracin:
RTW(config)#router bgp 200RTW(config-router)#neighbor 1.1.1.2 remote-as 300RTW(config-router)#neighbor 1.1.1.2 ebgp-multihop 2
con g rou er gpRTU(config-router)#neighbor 2.2.2.1 remote-as 200
RTU(config-router)#neighbor 2.2.2.1 ebgp-multihop 2
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
85/132
Comportamiento de Next-hop
En las relaciones de vecindad EBGP, cuando se publica una ruta, el next-hop asociado es
la direccin IP del router que ha enviado dicha actualizacin
n as re ac ones e vec n a , cuan o se pu ca una ru a, e nex - op permaneceintacto
Este comportamiento se puede cambiar utilizando el comando neighbor next-hop-
Sintaxis:
Rout er ( conf i g- r out er ) #-
peer-group-name}
next-hop-self
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
86/132
Ejemplo de Next-Hop-Self
AS 65102AS 65100
192.168.1.1172.16.1.1
10.1.1.0/24.1 .2
AS 65101
EIGRP
Lo0 192.168.2.2
.110.2.2.0/24
.2
Lo0 192.168.3.3
R2( conf i g) # router bgp 65101R2( conf i g- r out er ) # neighbor 172.16.1.1 remote-as 65100R2( conf i g- r out er ) # neighbor 192.168.3.3 remote-as 65101R2( conf i g- r out er ) # neighbor 192.168.3.3 update-source loopback0
R2( conf i g- r out er ) # neighbor 192.168.3.3 next-hop-selfR2( conf i g- r out er ) # exitR2( conf i g) # router eigrp 1R2( conf i g- r out er ) # network 10.0.0.0
- . . .R2( conf i g- r out er ) #
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
87/132
Ejemplo de Atributo Next Hop.
RTC mantiene una sesin IBGP con RTZ y una IBGP con RTA.
RTC aprende la ruta 128.213.1.0/24 mediante una actualizacin desde RTZ, y adems
nyec a c a ru a en e . RTA aprende la ruta 128.213.1.0/24 va el router RTC desde la interfaz 2.2.2.2, as que la
2.2.2.2 ser el siguiente salto para que desde RTA se alcance la red 128.213.1.0/24.
. . . ,
1.1.1.1.
Cuando RTC pase a RTA una actualizacin con dicha ruta, RTC mantendr el atributo NextHo sin modificar es decir RTA ver ue el atributo Next Ho ara alcanzar el destino ser
1.1.1.1.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
88/132
Atributo Next Hop. Conclusiones.
Next Hop no tiene por qu corresponder a la direccin IP de un dispositivo que est
directamente conectado, como en el caso de RTA.
a na ura eza e ex op o ga a que e rou er aga una sque a recurs va en a a ade enrutamiento para determinar a dnde a de enviar el paquete.
En este caso, para alcanzar la red destino desde RTA, primero es necesario encontrar
, .
Esta bsqueda se hace de forma recursiva hasta que es capaz de asociar una interfaz
de salida al Next Hop. Si no odemos alcanzar el Next Ho a travs de un IGP la red de destino corres ondiente
ser inalcanzable.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
89/132
Next Hop en entornos multiacceso.
Un conexin se considera de multiacceso si ms se pueden conectar ms de 2
dispositivos.
o os os spos vos e en compar r a m sma su re . Todos los dispositivos conectados son directamente alcanzables.
Ejemplos: Ethernet, Frame Relay y ATM.
n rou er e er pu car s empre a uen e ac ua e a ru a s a uen e es ec r e
origen de la ruta) est en la misma subred.
Este comportamiento funciona de forma correcta en las redes multiacceso con broadcast.
.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
90/132
Ejemplo de Next Hop en redes multiacceso (con broadcast)
RTA, RTB y RTC comparten el mismo medio multiacceso. RTA y RTC ejecutan entre s una
sesin EBGP; RTC y RTB son vecinos OSPF.
apren e a ru a . . . es e . omo e pu ca c a ru a a v aEBGP, se podra pensar que RTC coloca como atributo Next Hop a la ruta la direccin IP
10.10.10.2 (su propia ruta) Esto introducira un salto innecesario para alcanzar la red
11.11.11.0/24.
En lugar de hacer esto RTC publica la ruta a RTA dejando como siguiente salto la direccin
10.10.10.3 como Next Hop, al compartir el mismo medio fsico multiacceso.
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
91/132
Next Hop sobre NBMA
En las redes NBMA existen conexiones multipunto, pero no se garantiza conectividad
directa entre todos los dispositivos, a no ser que haya circuitos virtuales configurados entre
todos los routers conectados.
Es necesario tener en cuenta que una de las topologas ms implementadas es hub &
spoke, donde no se establecen circuitos virtuales entre los spokes.
La diferencia fundamental con el caso anterior, es que si RTC coloca como atributo Next
op a recc n . . . cuan o env a a ac ua zac n a , no po r a canzar
10.0.0.3, puesto que carece de un CV para llegar a esa IP.
Cisco IOS soluciona este problema por medio de la opcion next-hop-self, que fuerza a que
determinado destino.
Router(config-router)#neighbor ip-address next-hop-self
- - -
GRUPO ACADEMIA POSTAL
8/12/2019 Tema 6.BGPv4.pdf
92/132
Inyeccin de informacin de enrutamiento en BGP
El comando network se utiliza en los IGP para dos funciones:
Activar las interfaces por las que se van a enviar y recibir las actualizaciones.
Definir las redes directamente conectadas que se van a publicar.
El comando network en BGP se utiliza nica y exclusivamente para indicar que rutas
apren as oca men e se van a pu car ru as presen es en a a a e enru am en o . o
establece relaciones de vecindad.
Pueden ser rutas directamente conectadas, rutas estticas o rutas aprendidas
.
Estas redes debe existir en la tabla de enrutamiento local antes de poder ser
publicadas.
- - - [route-map tag]
Problemas con los resmenes de rutas que exceden las redes de clase: Solucin rutas
estticas null0
En las versiones anteriores a IOS 12.2(8)T el auto-resumen (autosummary) estaba activado
por defecto en BGP. En las versiones actuales est desactivado.
GRUPO ACADEMIA POSTAL
I i d i f i d t i t BGP
8/12/2019 Tema 6.BGPv4.pdf
93/132
Inyeccin de informacin de enrutamiento en BGP
Router(config-router)#network network-number [mask network-mask][route-map tag]
a m scara perm e con gurar su re es Deben especificarse todas las redes que deban ser publicadas,tanto las directamente conectadas como las configuradas
enrutamiento
Si no se especifica mscara de subred, se publica la red declase siempre que el router posea, como mnimo, una subredperteneciente a la red de clase.
Si se usa mscara de subred, la ruta que se especifica debeexistir exactamente en la tabla de enrutamiento: debe
co nc r tanto e pre o espec ca o como a m scara
GRUPO ACADEMIA POSTAL
C fi i d i d t ti i
8/12/2019 Tema 6.BGPv4.pdf
94/132
Configuracin de mecanismos de autenticacin
Configuracin de mecanismos de autenticacin en BGP:
Se utiliza autenticacin de vecinos basada en MD5
Si los vecinos no son capaces de autenticarse, no establecen relacin de
vecindad
GRUPO ACADEMIA POSTAL
N i i d V i BGP
8/12/2019 Tema 6.BGPv4.pdf
95/132
Negociacin de Vecinos BGP.
La negociacin de vecinos BGP es un proceso que pasa a travs de varios pasos definidos
por una mquina de estados finitos.
na vez con gura o e coman o ne g gor , com enza a uscar en a a a eenrutamiento un camino para alcanzar al vecino especificado en el comando
GRUPO ACADEMIA POSTAL
Negociacin de vecinos BGP II
8/12/2019 Tema 6.BGPv4.pdf
96/132
Negociacin de vecinos BGP II
Idle: Es el estado de partida para una conexin BGP. Se est buscando un camino para
alcanzar al vecino/s configurados. Cuando se encuentra dicha ruta:
e n en a es a ecer una conex n me an e e env o e un coman o Si una relacin de vecindad permanece en este estado quiere decir que:
No hay ruta esttica o directamente conectada, en caso de EBGP
no sa e como a canzar a vec no, en caso e
Razones: Comando neighbormal configurado
Connect:
Si se completa la conexin TCP se pasa al estado OpenSent (paquete Open)
Si la conexin TCP falla se pasa al estado Idle.
Active: En este estado se reintentan la conexin TCP.
Si se consigue establecer OpenSent / Connect Si expira el temporizador de conexin TCP, se reinica y se vuelve al estado Connect.
Si se produce algn evento errneo Idle.
Razn habitual para permanecer en este estado: El otro peer no es capaz de alcanzar
la IP que estamos utilizando para establecer la relacin de vecindad BGP o bien no
tiene configurado el comando neighbor
GRUPO ACADEMIA POSTAL
Negociacin de vecinos BGP III
8/12/2019 Tema 6.BGPv4.pdf
97/132
Negociacin de vecinos BGP III
Opensent: BGP est esperando una respuesta a un mensaje de tipo open enviado o ha
recibido un mensaje de tipo open.
e c equea a n ormac n e mensa e open env a o por e peer. Si se produce alguna incompatibilidad (p.ej. Nmero de versin) se utilizan un mensaje
de tipo Notificacin para indicar que se ha producido un error Idle.
,
resetea el temporizador de keepalive OpenConfirm
Se negocia el hold timer y se elige el ms pequeo de los dos.
.
En este estado se determina si el peer est en el mismo SA o en otro EBGP o
IBGP.
.
GRUPO ACADEMIA POSTAL
Negociacin de vecinos BGP IV
8/12/2019 Tema 6.BGPv4.pdf
98/132
Negociacin de vecinos BGP IV
OpenConfirm: Se est a la espera de un paquete keepalive o de un mensaje de
notificacin de error.
se rec e eepa ve o un up a e s a s e . egoc ac n comp e a . Se resetea el hold timer.
Se envan peridicamente mensajes keepalive.
se rec e no cac n e.
Established: Es el estado final de la negociacin.
Se envan updates, al conectar y cuando se producen cambios en las rutas.
Se envan mensajes keepalive para mantener el enlace.
Cuando se reciben mensajes update o keepalive se resetea el hold timer.
Excepcin: Hold timer = 0.
Los mensajes se chequean y si se producen errores se genera una Notificacin deError y se enva al vecino.
En caso de recibir una Notificacin de error se vuelve al estado Idle.
GRUPO ACADEMIA POSTAL
Negociacin de vecinos BGP IV
8/12/2019 Tema 6.BGPv4.pdf
99/132
Negociacin de vecinos BGP IV
Tabla de estados BGP
Informacin del estado
de los vecinos
GRUPO ACADEMIA POSTAL
Peer groups
8/12/2019 Tema 6.BGPv4.pdf
100/132
Peer groups
En BGP, los routers vecinos suelen ser configurados utilizando siempre la misma poltica
En Cisco IOS pueden ser agrupados en peer groups Simplificar el proceso de
con gurac n Los miembros de un peer group comparten la configuracin
Puede sobreescribirse alguno de los comportamientos por defecto, si estos afectan a
,
Mejoran la eficiencia: Se crea un solo mensaje de actualizacin y se enva copia a
todos los vecinos
Sintaxis:
neighborpeer-group-name peer-group Crea un peer group
- - - -
GRUPO ACADEMIA POSTAL
Ejemplo de configuracin con peer group
8/12/2019 Tema 6.BGPv4.pdf
101/132
Ejemplo de configuracin con peer group
GRUPO ACADEMIA POSTAL
Visualizacin de la tabla de vecinos
8/12/2019 Tema 6.BGPv4.pdf
102/132
Visualizacin de la tabla de vecinos
GRUPO ACADEMIA POSTAL
Comandos tiles para la resolucin de problemas
8/12/2019 Tema 6.BGPv4.pdf
103/132
Comandos tiles para la resolucin de problemas
GRUPO ACADEMIA POSTAL
Reinicio de las sesiones BGP
8/12/2019 Tema 6.BGPv4.pdf
104/132
e c o de as ses o es G
Aplicacin de directivas en BGP
Mecanismos para forzar actualizaciones
Hard Reset Cuando se cambia la configuracin de BGP los cambios no aparecen
inmediatamente. Para forzar el borrado de la tabla BGP y resetear las sesiones
Router#clear ip bgp *
Resetea todas las sesiones con todos los routers peer : Established idle
v
Esto se puede utilizar en un laboratorio, pero se desaconseja en un router en
produccin.
Si se quiere reiniciar la relacin de vecindad con un vecino en concreto se debe
utilizar:
. . .
GRUPO ACADEMIA POSTAL
Borrado de la tabla BGP.
8/12/2019 Tema 6.BGPv4.pdf
105/132
Soft Reset: clear ip bgp soft out
Genera un reinicio en la informacin de salida
Genera nuevos paquetes update No reinicia las sesiones o relaciones de vecindad BGP
Es til para le cambio de directivas salientes
No tiene efecto si se cambian las directivas de modificacin de trfico entrante
Neigbor [ip-address] soft-reconfiguration inbound
Este comando debe utilizarse con precaucin porque consume gran
cantidad de memoria
GRUPO ACADEMIA POSTAL
Debug ip bgp
8/12/2019 Tema 6.BGPv4.pdf
106/132
g p gp
GRUPO ACADEMIA POSTAL
Filtrado de rutas y Polticas de enrutamiento.
8/12/2019 Tema 6.BGPv4.pdf
107/132
y El filtrado de rutas permite definir que rutas vamos a intercambiar los vecinos BGP.
Es el elemento fundamental que se utiliza para definir las polticas de enrutamiento.
Se puede determinar el trfico de datos que se va a aceptar filtrando en las
actualizaciones salientes las rutas que se van a publicar.
Se puede determinar que rutas utilizar el trfico saliente, estableciendo filtros para
las actualizaciones entrantes enviadas desde los vecinos EBGP.
Estos filtros permiten determinar que actualizaciones se inyectan en el SA y que
actualizaciones se publican fuera del SA.
Adems, estos filtros permiten manipular los atributos de las actualizaciones para.
Los filtros se pueden aplicar entre routers, que tienen establecidas sesiones BGP, y entre
protocolos de enrutamiento de un mismo router.
Filtros entrantes Rutas recibidas de otros vecinos BGP.
Filtros salientes Rutas que deberan ser publicadas a los vecinos.
Filtros entrantes Rutas que se van a inyectar en el protocolo BGP.
Filtros salientes Rutas que se van a redistribuir en desde BGP a otro protocolo.
GRUPO ACADEMIA POSTAL
Introduccin al proceso de enrutamiento en BGP.
8/12/2019 Tema 6.BGPv4.pdf
108/132
Descripcin del proceso de enrutamiento en BGP. Cmo se toman las decisiones de
enrutamiento en BGP?.
as ru as se n ercam an en rou ers a rav s e mensa es e ac ua zac n. Un router BGP recibe un mensaje de actualizacin, aplica una serie de reglas y polticas al
mensaje de actualizacin, y despus se pasa al resto de vecinos BGP (cumpliendo las
.
La implementacin de Cisco de BGP, mantiene una tabla de informacin con todas las
actualizaciones BGP en una tabla separada a la tabla de enrutamiento. En caso de ue existan mlti les rutas al destino BGP no ublica todas esas rutas.
Selecciona la mejor ruta y la enva a sus vecinos.
El router puede generar actualizaciones de las redes que conoce por s mismo.
BGP se colocan en la tabla de enrutamiento, que es el elemento que determina pordonde se va a enviar la informacin.
GRUPO ACADEMIA POSTAL
Modelo del proceso de enrutamiento en BGP.
8/12/2019 Tema 6.BGPv4.pdf
109/132
Un router que ejecuta BGP tiene diferentes conjuntos de rutas y de motores de polticas
que se aplicarn a las rutas.
escr pc n e mo e o: Rutas recibidas de los peers: BGP recibe rutas, mediante actualizaciones.
Dependiendo de la poltica de entradas, ninguna, algunas o todas estas rutas se
.
Motor de polticas de entrada: Aplica las reglas de filtrado de rutas y manipulacin de
atributos. (AS_PATH, IP prefix, ...). El motor de olticas de entrada se utiliza ara mani ular los atributos de ruta e
influir en el proceso de decisin. Afecta a las rutas que se van a utilizar para
alcanzar un determinado destino.
Proceso de decisin: BGP aplica una serie de normas que se basan en el valor de los
atributos de la ruta para determinar cual es el mejor camino hacia un destino. Rutas utilizadas: Las mejores rutas son candidatas a ser publicadas a los dems
peers. Estas rutas tambin son candidatas a colocarse en la tabla de enrutamiento.
GRUPO ACADEMIA POSTAL
Modelo de procesamiento en BGP II.
8/12/2019 Tema 6.BGPv4.pdf
110/132
Motor de polticas de salida: Mecanismo para filtrar las rutas que se publican a los
vecinos y para modificar los atributos de las mismas. Este motor se aplica las mejores
,enven a los dems vecinos.
GRUPO ACADEMIA POSTAL
Implementacin de polticas con BGP.
8/12/2019 Tema 6.BGPv4.pdf
111/132
Las polticas se definen mediante route-map .
Controlar y modificar la informacin de enrutamiento: atributos.
Definir las rutas que son publicadas y a donde son publicadas.Router(config)#route-map map-tag [permit | deny] [sequence-number]
ap- ag en ca a rou e-map.
Sequence-number Indica la posicin que ocupa la sentencia dentro del route-
map.
GRUPO ACADEMIA POSTAL
Utilizacin de filtros para la implementacin de polticas.
8/12/2019 Tema 6.BGPv4.pdf
112/132
Existen dos pasos bsicos:
Identificar el prefijo (la red) y la longitud del prefijo (mscara de subred) de la ruta a la
cual le queremos aplicar el filtro. Esta informacin es lo que hemos denominado NLRI
(Network-Layer Reachability Information), aunque muchas veces se hace referencia al simplemente como prefijo.
Determinar la poltica a aplicar. Por ejemplo: permitir/denegar la actualizacin o
man pu ar a guno e os a r u os.
Tcnicas para aplicar filtros.
ROUTE-MAP: Los prefijos se pueden seleccionar en funcin de:
Red de destino (prefijo de destino), Nmero de AS que gener la ruta, AS_PATH...
La identificacin se realiza mediante la sentencia match dentro del modo de
configuracin de route-map.
uan o una ru a co nc e con e cr er o espec ca o en e rou e-map, se e
aplica la accin especificada en la sentencia set asociada.
Pueden existir mltiples parejas de comandos match/set. Cuando se produce
,
las ACL).
El orden de las sentencias match/set es muy importante.
GRUPO ACADEMIA POSTAL
Utilizacin de distribute-list para el filtrado de rutas.
8/12/2019 Tema 6.BGPv4.pdf
113/132
Para restringir la informacin de enrutamiento que los routers aprenden o publican mediante
BGP, se pueden aplicar filtros desde o hacia un vecino en particular, mediante el comando
-.
RTD genera la ruta 192.68.10.024 y se la enva a RTF. RTF pasar la actualizacin a
RTA va IBGP, el cual la propagar al AS1.
, ,
192.68.10.224
GRUPO ACADEMIA POSTAL
Utilizacin de distribute-list para el filtrado de rutas.
8/12/2019 Tema 6.BGPv4.pdf
114/132
La configuracin de distribute-list aplicadas a comandos neighbor es efectiva cuando se
trata de filtrar rutas especficas, el control de las superredes puede ser ms complicado.
as s r u e- s se asan en a creac n e s. ACL estndar: Funcionalidad limitada
En el ejemplo RTA conecta mltiples subredes del espacio de direcciones
. . . .
Si se desea publicar la ruta agregada, pero no las rutas individuales, una ACL
estndar no proporcionara funcionalidad suficiente. - . . . . . .
tanto la ruta agregada como las individuales.
Para permitir la direccin agregada, se puede especificar una ACL extendida, que
como rimer armetro com robar la direccin de red como se undo armetro la
mscara de subred. RTA(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255 255.255.0.0 0.0.0.0
No se suelen utilizar las ACL extendidas para estos casos, debido a que la sintaxis del
comando puede resultar confusa y a la existencia de las prefix-list, disponibles a partir de
las versin 12.0 de Cisco IOS.
GRUPO ACADEMIA POSTAL
Utilizacin de distribute-list para el filtrado de rutas.
8/12/2019 Tema 6.BGPv4.pdf
115/132
RTA(config)#router bgp 3
RTA(config-router)#neighbor 172.16.1.1 remote-as 3
RTA(config-router)#neighbor 172.16.20.1 remote-as 1RTA(config-router)#neighbor 172.16.20.1 distribute-list 101 out
RTA(config-router)#exit
RTA(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255255.255.0.0 0.0.0.0
RTA(config)#access-list 1 permit ip access-list 1 permit 172.16.0.0. . .
GRUPO ACADEMIA POSTAL
Prefix-list.
8/12/2019 Tema 6.BGPv4.pdf
116/132
Es un comando alternativo a distribute-list.
Ventajas:
Mejora de rendimiento en la carga y en la bsqueda en las listas grandes. Soporta actualizaciones incrementales. Filtrar con ACL y distribute-list no las soporta.
Interfaz ms manejable.
Cada sentencia lleva asociado un nmero de secuencia.
Mayor flexibilidad.
Configuracin:
Definicin de la prefix-list.
Aplicacin de la prefix-list.
Sintaxis:
Rout er ( conf i g) # ip prefix-list nombre-de-la-lista [seq nmero-secuencia]permit|denyprefijo/longitud-prefijo
[ge longitud-pefijo]
e ong u -pe o
GRUPO ACADEMIA POSTAL
Parmetros ge y le en Prefix-list.
8/12/2019 Tema 6.BGPv4.pdf
117/132
Cada sentencia dentro de la prefix-list lleva asociado un nmero de secuencia, que se
asigna de forma automtica (en incrementos de 10) o que se puede especificar
- .
Se utilizan para especificar un rango de longitudes de prefijo para seleccionar trfico, en
lugar de seleccionar una sola combinacin de prefijo y longitud.
.
LE: Establece un rango entre la longitud especificada en LE y la longitud de prefijo
especificada en el parmetro de prefijo/longitud-de-prefijo. GE LE: Establece el ran o de lon itudes de refi o ue se van a seleccionar.
Condicin general:
longitud-de-prefijo < ge-longitud-de prefijo
8/12/2019 Tema 6.BGPv4.pdf
118/132
En esta configuracin se define la prefix-list ELMO que deniega la publicacin de rutas por
defecto y permite la publicacin de las rutas con prefijo 172.168.0.0/16, hacia un router en
RTA( conf i g) #ip prefix-list ELMO deny 0.0.0.0/0
RTA( conf i g) #ip prefix-list ELMO permit 172.16.0.0/16
RTA conf i router BGP 100
RTA( conf i g- r out er ) #neighbor 192.168.1.1 remote-as 200
RTA( conf i g- r out er ) #neighbor 192.168.1.1 prefix-list ELMO out
Definicin de una prefix-list para aceptar un prefijo con longitudes de prefijo de hasta 24
bits y denegar las ms especficas.
RTA( conf i g) #ip prefix-list GROVER permit 192.0.0.0/8 le 24RTA( conf i g) #ip prefix-list GROVER deny 192.0.0.0/8 ge 25
Este comando permite todas las direcciones con el prefijo 10.0.0.0/8 y longitud de mscara
.
RTA( conf i g) #ip prefix-list OSCAR permit 10.0.0.0/8 ge 16 le 24
GRUPO ACADEMIA POSTAL
Normas de utilizacin de las Prefix-List
8/12/2019 Tema 6.BGPv4.pdf
119/132
Una prefix-list vaca permite todos los prefijos.
-dicha actualizacin.
- ,
nmero de secuencia de la entrada ms bajo de la prefix-list es el utilizado.
GRUPO ACADEMIA POSTAL
Redundancia, Simetra y Balanceo de Carga
8/12/2019 Tema 6.BGPv4.pdf
120/132
La redundancia, simetra y balanceo de carga son tres caractersticas esenciales en una
conexin a Internet de alta capacidad. Los ISP necesita controlar los puntos de salida y de
.
Redundancia: Mltiples caminos.
Simetra: El trfico que deja el SA por un determinado punto retorna a l por dicho punto.
: v v .
Es muy complicado alcanzar estas tres caractersticas en grado mximo en una sola red,
Simetra.
GRUPO ACADEMIA POSTAL
Enrutamiento por defecto en las redes BGP.
Las rutas por defecto minimizan el tamao de las tablas de enrutamiento y proporcionan
8/12/2019 Tema 6.BGPv4.pdf
121/132
Las rutas por defecto minimizan el tamao de las tablas de enrutamiento y proporcionan
mecanismos de redundancia en caso de fallo (rutas por defecto estticas flotantes, por
ejemplo).
Para obtener redundancia, BGP debe proporcionar rutas por defecto desde diferentesorgenes, estableciendo su importancia mediante el atributo Local_Preference:
Este diseo permite que, en caso de fallo de la ruta por defecto principal, otra ruta de
respaldo entre en funcionamiento.
GRUPO ACADEMIA POSTAL
Enrutamiento por defecto en las redes BGP II.
Es importante controlar la informacin por defecto en BGP porque una configuracin
8/12/2019 Tema 6.BGPv4.pdf
122/132
Es importante controlar la informacin por defecto en BGP porque una configuracin
incorrecta podra causar problemas serios de enrutamiento en Internet.
E em lo: Si router fronterizo ro a a rutas or defecto de forma indiscriminada a sus
vecinos, rpidamente empezar estar sobrecargado con el trfico por defecto de los SAcircundantes.
Para evitar esto, Cisco IOS proporciona un mecanismo para enviar informacin de
enrutamiento por defecto a un solo vecino.
RTC(config)#router bgp 3
RTC(config-router)#neighbor 172.16.20.1 remote-as 1
RTC(config-router)#neighbor 172.16.20.1 default-originate
Muchos administradores filtran la informacin de rutas por defecto aprendida
dinmicamente por BGP para evitar situaciones en las que el trfico deje el SA por lugares
no prev s os. a n ormac n e enru am en o por e ec o se con gura es camen e.
GRUPO ACADEMIA POSTAL
Ejemplo de Enrutamiento por defecto en las redes BGP.
8/12/2019 Tema 6.BGPv4.pdf
123/132
En el caso de querer enviar informacin por defecto a todos los vecinos, la configuracin
adecuada de BGP ser:
con g rou er gpRTC(config-router)#neighbor 172.16.20.1 remote-as 1
RTC(config-router)#neighbor 172.17.1.1 remote-as 2
con g-rou er ne wor . . .
GRUPO ACADEMIA POSTAL
Simetra
8/12/2019 Tema 6.BGPv4.pdf
124/132
El trfico que deja el SA por un punto de salida y retorna a l por dicho punto.
Si no existe redundancia, la simetra es total.
La asimetra genera problemas de variabilidad en el retardo as como otros posiblesproblemas de enrutamiento.
Estrategia:
e n r una ru a pr nc pa y con gurar rec vas que uercen a r co a u r por c o
enlace.
Una ruta por defecto con una distancia administrativa baja o alta Local_Preference.
Sin embargo es ms difcil controlar el camino de retorno (MED y filtrado de rutas).
GRUPO ACADEMIA POSTAL
Balanceo de carga
E l id d d di idi l fi d d b l i l i
8/12/2019 Tema 6.BGPv4.pdf
125/132
Es la capacidad de dividir el trfico de datos sobre mltiples conexiones.
Si un router BGP tiene dos rutas EBGP exactamente iguales para un prefijo desde un SA
vec no, pue e se ecc onar aque a con e rou er m s a o para e eg r a me or ru a. Dicha ruta de colocar en la tabla de enrutamiento.
BGP soporta balanceo de carga al mismo SA, por lo tanto no se selecciona el mejor
, .
Para habilitar dicho comportamiento:
Router(config-router)#maximum-pathsnumber u x , v
SA. Por defecto, BGP solamente coloca un ruta en la tabla de enrutamiento.
GRUPO ACADEMIA POSTAL
Conexiones multihomed al mismo proveedor
A j t BGP d SA ti lti l i i ISP
8/12/2019 Tema 6.BGPv4.pdf
126/132
Aunque ejecutar BGP cuando un SA tiene mltiples conexiones a un mismo ISP no es
necesario, si es generalmente recomendado.
c en e qu ere con gurar so amen e ru as por e ec o ac a e provee or.
GRUPO ACADEMIA POSTAL
Conexiones multihomed a diferentes proveedores
En este caso una buena estrategia es aceptar la misma red desde ambos proveedores
8/12/2019 Tema 6.BGPv4.pdf
127/132
En este caso una buena estrategia es aceptar la misma red desde ambos proveedores.
Manipular el atributo Local_Pref, de forma que existir una preferida. En caso de fallo se
u zar a a e ac up.
GRUPO ACADEMIA POSTAL
Redistribucin de rutas en BGP
En BGP es necesario considerar un factor que es crucial para el buen funcionamiento de
8/12/2019 Tema 6.BGPv4.pdf
128/132
En BGP es necesario considerar un factor que es crucial para el buen funcionamiento de
Internet: la estabilidad de las rutas. Existe una estrecha relacin entre la estabilidad de la
.
Dinmicamente.
Redistribucin dinmica pura: Todas las rutas del IGP se redistribuyen en BGP.
.
Redistribucin semiautomtica: Solamente ciertas rutas se inyectan en BGP, por medio
del comando network Se precisa un comando network por prefijo a publicar
Se verifica ue las rutas ublicadas mediante network se han a rendido mediante
algn mtodo vlido IGP (Comando no synchronization).
Estticamente Asegura la estabilidad de las tablas de enrutamiento.
Problema: definicin manual de las rutas.
GRUPO ACADEMIA POSTAL
Problemas en la redistribucin de rutas dinmica en BGP
El modelo semiautomtico no siempre es posible: cmo publicamos 60 000 redes?
8/12/2019 Tema 6.BGPv4.pdf
129/132
El modelo semiautomtico no siempre es posible: cmo publicamos 60.000 redes?
El modelo automtico presenta una serie de inconvenientes:
Direcciones privadas, prefijos inadecuados La redistribucin mtua Bucles de enrutamiento.
Solucin?
Diseo adecuado de una estrategia de filtrado de rutas.
Por ejemplo: Solamente se redistribuyen en BGP las rutas internas de los
protocolos IGP que son capaces de determinar si la ruta es interna o externa, .
GRUPO ACADEMIA POSTAL
Problemas en la redistribucin de rutas dinmica en BGP
8/12/2019 Tema 6.BGPv4.pdf
130/132
GRUPO ACADEMIA POSTAL
Problemas en la redistribucin de rutas dinmica en BGP
8/12/2019 Tema 6.BGPv4.pdf
131/132
GRUPO ACADEMIA POSTAL
Ejemplo de redistribucin en BGP.
RTB(config)#router bgp 200
8/12/2019 Tema 6.BGPv4.pdf
132/132
RTB(config)#router bgp 200
RTB(config-router)#neighbor 10.1.1.2 remote-as 100
- . . . - - -
RTB(config-router)#redistr ibute ospf 1 match internal metric 50RTB(config-router)#redistribute static
RTB(config)#router bgp 200
RTB(config-router)#neighbor 10.1.1.2 remote-as 100
RTB(config-router)#neighbor 10.1.1.2 route-map BLOCK-BAD-ADDRESSES outRTB(config-router)#network 192.168.1.0
RTB(config-router)#network 192.168.2.0
Top Related