Tema 6.BGPv4.pdf

8/12/2019 Tema 6.BGPv4.pdf

1/132

GRUPO ACADEMIA POSTAL

Border Gateway Protocol

IMPLEMENTING CISCO IP ROUTING

(ROUTE)


2/132


Objetivos

Terminologa BGP, Conceptos y Funcionamiento

Configuracin de BGP

Verificacin y Resolucin de Problemas

Manipulacin de Rutas en BGP utilizando route Maps


3/132


Terminologa, Conceptos y Funcionamiento BGP


4/132


Introduccin

Enrutamiento

Tipos de enrutamiento:

Enrutamiento esttico

Enrutamiento dinmico

Clasificacin de los protocolos de enrutamiento:

Protocolos de enrutamiento aplicados dentro de la propia organizacin: IGP. RIP, OSPF, IGRP, EIGRP...

Protocolos de enrutamiento entre organizaciones, como por ejemplo, ISPs: EGP.

BGP4.

Concepto de Sistema Autnomo

Interconexin de Sistemas Autnomos:

Rutas por defecto: Entre clientes e ISPs (habitualmente)

BGP: Entre ISPs de diferentes niveles


5/132


Sistemas Autnomos

Internet es una coleccin de Sistemas Autnomos que se interconectan, facilitando el

intercambio de informacin entre dichos SAs. es e pro oco o que perm e n ercam ar n ormac n e enru am en o en re

diferentes

Versin actual BGP 4 (RFC 4271)

, .

Entre otras aportaciones permite que BGP d soporte a IPv6

Un Sistema Autnomo es un conjunto de redes bajo una sola autoridad de administracin

tcnica ue utiliza un IGP mtricas comunes ara enrutar a uetes dentro del ro io SA

y utiliza un protocolo de enrutamiento inter Sistema Autnomo (EGP) para enrutar como

enviar los paquetes fuera del Sistema Autnomo

Pueden utilizarse varios IGPs

Cada organizacin (p.ej. ISP) tiene autonoma y puede administrar de forma autnoma

su propio conjunto de redes:

Plan de enrutamiento interior coherente

Polticas de enrutamiento

Polticas de seguridad


6/132


Sistemas Autnomos

Cada SA tiene un nmero identificador asignado por la IANA, la Regional Internet Registry

que corresponda, que en caso de Europa es realizado por el RIPE, o bien por un ISP. e ne que e n e es un n e s

El rango va desde 1 a 65.535.

Desde el 64.512 al 65.535 se reservan para uso privado (igual que las direcciones

.

Debido a que existe un nmero muy limitado de nmeros de SA es necesario justificar

de forma razonada la solicitud de un nmero de SA pblico.

,

de tal forma que el conjunto de las redes del ISP y las de sus clientes se vern desde

el exterior como un nico SA despus del proceso de traduccin.

El RFC 4893 am li el tamao de los ns de SA de 16 a 32 bits

EGP3 (protocolo especfico) fue el primer EGP (protocolo de pasarela exterior) que se

utiliz de forma generalizada.

BGP4 es actualmente el protocolo EGP utilizado como estndar de facto en Internet.


7/132


Enrutamiento BGP entre Sistemas Autnomos

Objetivo de BGP Intercambiar informacin entre SA, garantizando rutas libres de

bucles. ra o e por os que a pasa o a ru a a r u o _ .

BGP4 es la primera versin de BGP que soporta enrutamiento classless CIDR y VLSM.

La nica implementacin actual soportada es BGP4 con sus extensiones

a perm o re uc r e ama o e as a as e enru am en o e os rou ers core e

Internet de 2.000.000 de entradas a 300.000 bloques CIDR


8/132


Enrutamiento entre Sistemas Autnomos

Diferencias con los IGPs:

Es un protocolo de enrutamiento exterior frente a los protocolos de enrutamienton er ores

Es un protocolo de tipo vector-distancia mejorado (enrutamiento vector-ruta)

No requiere diseo jerrquico

r ma, o av a m s, a es a a ren e a a rap ez

El enrutamiento en BGP no se basa en mtricas, sino en polticas (o directivas)

definidas en funcin de los atributos de la ruta.

z u v

vecindad entre routers.

BGP es orientado a la conexin y utiliza un servicio de capa de transporte fiable.


9/132


Comparativa entre BGP y los IGPs

ProtocolInterior or

Exterior TypeHierarchy

Required? Metric

RIP Interior Distance

vectorNo Hop count

OSPF Interior Link state Yes Cost

IS-IS Interior Link state Yes Metric

Advanceds ance

vector

BGP Exterior Path vector No Path vectors(attributes)


10/132


Conectar Redes Corporativas a un ISP

Las redes corporativas modernas se conectan a Internet de diferentes modos, en

funcin de sus requisitos, que pueden ser:

Espacio de direccionamiento IP pblico:

Conexin unidireccional: Direccionamiento Privado + NAT

Conexin bidireccional: Direccionamiento Pblico + Privado

Tipo de conexin y ancho de banda entre la empresa y el ISP Redundancia de las conexiones

ro oco o e enru am en o


11/132


Espacio de Direccionamiento IP Pblico

Se utiliza espacio de direccionamiento pblico si:

Los clientes internos acceden a Internet utilizando NAT

Hacer accesibles los servidores desde Internet utilizando NAT esttico

Las direcciones IP pblicas se pueden obtener desde un ISP o desde un RIR:

Grandes empresas puede desear obtener sus direcciones IP y un n de ASde los RIR directamente


12/132


Preguntas a plantear sobre la Conexin y el Enrutamiento

Qu opciones de conexin ofrece el ISP?

Qu opciones de enrutamiento ofrece el ISP

Estar la red corporativa conectada a mltiples ISPs?

Es necesario que el enrutamiento soporte un enlace a un ISP, un enlace a

mlti les ISPs o mlti les enlaces a mlti les ISPs?

Se requiere balanceo de carga sobre mltiples enlaces? Cunta informacin de enrutamiento es necesario intercambiar con el ISP?

s necesar o que e enru am en o respon a a os cam o se opo og a, como

cuando se pierde un enlace?


13/132


Ejemplo de Rutas Estticas

Las rutas estticas son el modo ms simple de implementar el enrutamiento con un ISP

Normalmente, el cliente tiene una sola conexin al ISP y el cliente utiliza una ruta pore ec o ac a e y e u za ru as es cas para conec arse con sus c e nes

R1( conf i g) # router eigrp 110R1( conf i - r out er ) # network 10.0.0.0R1( conf i g- r out er ) # exitR1( conf i g) # ip default-network 0.0.0.0R1( conf i g) # ip route 0.0.0.0 0.0.0.0 serial 0/0/0

Company A

Internet

10.0.0.0

172.16.0.0

ISP

PE( conf i g) # ip route 10.0.0.0 255.0.0.0 serial 0/0/1

S0/0/1172.17.0.0 S0/0/0




14/132


Ejemplo de Emulacin de un Circuito de Capa 2

Los proveedores de servicio suelen ofrece VPNs MPLS de capa 2 para conectar diferentes

sitios de una misma empresa a proporc ona un serv c o e capa a rav s e ac one e y os rou ers

borde de la empresa A se conectan a travs de la misma subred

No hay enrutamiento entre el ISP y la empresa A


15/132


Ejemplo de VPN sobre MPLS en Capa 3

Los proveedores de serivicos tambin suelen ofrecer VPNs sobre MPLS en capa 3

Las VPN proporciona un servicio de capa 3 a travs del ncleo del IPS y losrouters borde de la empresa A, que se conectan a los routers borde del ISP

utilizando diferentes subredes

Se necesita enrutamiento entre el cliente y el proveedor


16/132


Uso de BGP

BGP se puede utilizar para intercambiar informacin dinmicamente

BGP puede reaccionar ante cambios en la topologa ms all de la conexincliente - ISP

Company A

AS 65010

ISP

AS 65020

PER1 S0/0/1S0/0/0


17/132


Redundancia de Conexiones

La redundancia de conexiones puede conseguirse mediante enlaces

redundantes, utilizando dispositivos redundantes y usando componentesre un an es en un rou er

Las conexiones a un ISP tambin pueden ser redundantes

Cuando un cliente se conecta a un solo ISP, la conexin se define como single-

homed o dual-homed Cuando un cliente se conecta a mltiples ISPs, la conexin se denomina

multihomed or dual-multihomed


18/132


Redundancia de Conexiones

MultihomedSingle-homed

Connecting to Two or more ISPsConnecting to One ISP

Dual-multihomedDual-homed


19/132


Conexin a un ISP: Single-Homed

El tipo de conexin depende de la oferta de ISP y el fallo del enlace provoca la prdida

de servicio

Opcin 1: Rutas estticas, donde se utiliza una ruta esttica por defecto en el cliente

hacia el ISP y una ruta esttica desde el ISP al cliente

,

pblicas al ISP y ste propaga una ruta por defecto al cliente

Static Route(s)Default Routep on :

AS 65010

Internet

PER1 S0/0/1

AS 65020

S0/0/0

BGPOption 2:


20/132


Conexin a un ISP: Dual-Homed

La figura muestra dos opciones:

Opcin 1: Ambos enlaces se conecta al mismo router del cliente ,

separados en la red del cliente

Company A

Internet

ISPOption 1:

Company A

Internet

ISPOption 2:

PER1

R2


21/132


Conexin a un ISP: Dual-Homed

Las opciones de enrutamiento incluyen:

Un enlace primario y otro de backup en caso de que el enlace primario falle

Se puede utilizar tanto enrutamiento dinmico como esttico

Company A

Internet

ISPOption 1:

Company A

Internet

ISPOption 2:

PER1

R2


22/132


Conexin a mltiples ISPs: Multihomed

Las conexiones desde los diferentes ISP terminan en el mismo router o en routers

diferentes para proporcionar una mayor tolerancia a fallos enru am en o e e ser capaz e reacc onar a os cam os n m cos m s a e os

enlaces directamente conectados.

Este comportamiento se consigue habitualmente con BGP

ISP 1

Company APE

InternetR1

ISP 2

PE


23/132


Conexin a mltiples ISPs: Multihomed

Las ventajas de multihomed incluyen:

Proporciona una solucin independiente del ISP

Escalabilidad en la solucin, ms all de los 2 ISPs

Resistencia a fallos en un ISP

Balanceo de car a a diferentes destinos a travs de los 2 ISPs

ISP 1

Company APE

InternetR1

ISP 2

PE


24/132


Conexin a mltiples ISPs: Dual-Multihomed

Dual-Multihomde incluye todas las ventajas de la conectividad multihomed con

tolerancia a fallos mejorada

La confi uracin t ica tiene mlti les routers borde, uno or ISP, utiliza BGP

ISP 1

Company APE

InternetR1

ISP 2

PE


25/132


BGP en Redes Corporativas

BGP puede ejecutarse para intercambiar informacin de enrutamiento entre routers que

pertenecen a un mismo SA (IBGP) o entre routers que pertenecen a SAs diferentes (EBGP) emp o:

Como se puede observar un SA es un conjunto de redes sobre los que se aplica una

administracin comn.

,

intercambian informacin por medio de IGPs. Desde el exterior, se ve al SA como una

unidad ue intercambia con los dems

SA informacin de enrutamiento mediante

EGPs, en este caso BGP.

EBGP

IBGP


26/132


BGP en Redes Corporativas

Ejemplo:

El SA 65000 aprende rutas tanto desde el ISP-A como desde el ISP-B Adems, los routers del SA 65000 establecen relaciones de vecindad BGP tanto con

routers de otros SAs como entre ellos

IBGP

Los routers del SA 65000 aprenden rutasy eligen cul es el mejor camino para

,

configuracin y a las rutas aprendidas

El control de la informacin de

enrutamiento es crtica en BGP Pueden darse casos en los que el

trfico entre proveedores circule a

travs de un cliente


27/132


Opciones de BGP Homing

Se dice que un SA autnomo es multihoming cuando tiene ms de una conexin a

Internet, por medio de uno o ms ISPs ncremen ar a a a e a conex n a n erne

Mejorar el rendimiento de la conexin

na organ zac n pue e mp emen ar mu om ng con eren es provee ores e res

modos diferentes: Cada ISP pasa solamente una ruta por defecto al SA: La ruta por defecto se pasa a los

Cada ISP pasa solamente la ruta por defecto y las rutas especficas del proveedor al

SA


28/132


Opcin1: Rutas por defecto desde todos los proveedores

Recibir una ruta por defecto desde todos los proveedores requiere menos recursos para el

enrutamiento dentro del SA. e u zan ru as por e ec o para a canzar o as as re es ex ernas

Se elige como ruta por defecto en los routers internos, aqulla que tenga un menor

coste, segn la mtrica del IGP que se haya utilizado para propagarla por el SA.

,

Define como su ISP se enviar los paquetes desde Internet al SA local, en funcin dela informacin propagada por el cliente al ISP

, .

Los ISPs regionales no suelen manipular los atributos de las rutas, pero utilizan BGP

para facilitar el intercambio de informacin con los ISPs de nivel superior

Los atributos de las rutas no pueden ser manipulados individualmente

Es difcil realizar distribucin de carga por mltiples ISPs


29/132


Opcin1: Rutas por defecto desde todos los proveedores

Ejemplo:


30/132


Opcin 2: Rutas por defecto y Actualizaciones Parciales

Los ISPs pasan rutas por defecto y rutas especficas concretas al SA

Una empresa que ejecuta EBGP con un ISP que enva actualizaciones parciales de laa a e enru am en o

Rutas del propio ISP

Rutas de otros clientes del ISP

a empresa re s r uye es as ac ua zac ones parc a es en re sus rou ers n ernos,

redistribuyendo la informacin de BGP en sus IGPs La toma de decisiones para estas rutas se puede hacer en base a criterios


31/132


Opcin 2: Rutas por defecto y Actualizaciones Parciales

Ejemplo


32/132


Opcin 3: Todas las rutas desde todos los proveedores

Todos los ISPs publican todas sus rutas al ISP

Todos los routers de la organizacin ejecutan IBGP en todos los routers de trnsito Consume muchos recursos de enrutamiento


33/132


Funcionalidad Vector-Distancia

BGP no publica destinos por medio de direccin de red y mscara de subred, utiliza NLRI.

NLRI es un conjunto de pares formados por un prefijo de red, la longitud del prefijo y losa r u os e a ru a

El prefijo representa el destino alcanzable.

Longitud representan el nmero de bits del prefijo que identifican al destino.

emp o: ara . . . . . . . re o . . . . ong u .

Entre los atributos se puede encontrar:

Lista de SAs que se han de atravesar para alcanzar el destino (AS_PATH)

Next-hop: IP del SA vecino al que se ha de enviar el paquete para alcanzar el

destino

r g n: omo se a n ro uc o a n ormac n e enru am en o en

Esta informacin permite construir un grafo de SAs

BGP ve a Internet como un grafo de SAs autnomos libre de bucles (rbol)


34/132


Polticas de Enrutamiento en BGP

BGP permite que las decisiones de enrutamiento a nivel de Sistema Autnomo

sean manipuladas, mediante polticas o directivas BGP puede publicar a sus SAs vecinos solamente aquellas rutas que utilice el

mismo

Paradigma del enrutamiento salto a salto

No permite aplicar cualquier tipo de directivas: No se puede determinar estrictamente como los SAs vecinos van a

S se puede

determinar como el

alcanza los SAs

vecinos


35/132


Funcionalidades de BGP: Cuando usar BGP

Un SA multi-homed tiene ms de una conexin a otros SA, bien con un proveedor o con

varios proveedores. Si este SA pertenece a una organizacin consumidora de servicios de

que no pertenezcan al propio SA.

No permite pasar el trfico a travs de l mismo.

,

ISP1 no enve a ISP2 a travs del AS24. Para evitar que los ISPs utilicen una ruta por defecto para enviar el trfico a travs de

l se puede usar filtros para el trfico entrante.

No necesitan obligatoriamente ejecutar BGP4, aunque es recomendable si los puntos de

salida van a ISP diferentes, debido a que BGP4 proporciona:

Control del enrutamiento. Filtrado de actualizaciones de enrutamiento.


36/132


Funcionalidades de BGP: Cuando usar BGP

Un SA que tiene ms de una conexin al exterior y que puede ser utilizado como rea de

trnsito entre otros 2 SA, se define habitualmente como SA transit multi-homed e e ne como r co e r ns o aque que ene como or gen y es no re es que no

pertenecen al propio SA.

La informacin de enrutamiento entre los Routers de borde se intercambia a travs

, .

Cuando BGP sirve para intercambiar informacin entre routers que pertenecen al mismo SAse denomina IBGP (Internal BGP).

Cuando BGP se utiliza ara asar informacin de enrutamiento entre 2 SA diferentes se

denomina EBGP (External BGP).


37/132


Funcionalidades de BGP: Cuando NO usar BGP

Cuando la poltica de enrutamiento sea consistente con la del ISP.

Posibles situaciones: Existe una sola conexin a Internet o a otro SA.

Las polticas de enrutamiento y la eleccin de rutas no es independiente en el SA

Los routers no tienen capacidad suficiente para soportar BGP (RAM, procesador,

El administrador no tiene conocimientos de BGP o de filtrado de rutas.

Ancho de banda bajo en la conexin entre Sas.

Cuando se utilizan varias conexiones siendo una de ellas de backup y se utilizan de forma

no simultnea.

Solucin: Rutas estticas flotantes.


38/132


Caractersticas de BGP

Utiliza TCP como protocolo de capa de transporte No necesita implementar mecanismos

de retransmisin o de reconocimiento uer o

Dos routers BGP establecen una conexin TCP intercambiando mensajes Open y

Keepalive para negociar los parmetros de esta conexin TCP

,

Una vez que la conexin se ha TCP se ha establecido intercambian su tabla deenrutamiento BGP completa y, a partir de este punto, intercambiarn actualizaciones

incrementales eneradas or eventos

La relacin de vecindad se mantiene por medio paquetes Hello de BGP (60 segundos)

BGP puede llegar a manejar una gran cantidad de rutas y utiliza el mecanismo de ventana

deslizante ro orcionado or TCP ara realizar un intercambio eficiente de rutas Sinnimos de vecinos BGP:

BGP peers

BGP nei hbors

Si un router tiene activado BGP, aunque no tenga vecinos BGP, se denomina BGP

speaker


39/132


Relaciones de vecindad en BGP

En BGP dos routers intercambian informacin de enrutamiento si previamente han

establecido una relacin de vecindad. equ s o: e e es a ecerse prev amen e una conex n , por o que e e a er

conectividad entre los dos routers a travs de IP, bien por conexin directa o travs de

otros routers.

conexin.

Si no son compatibles los parmetros establecidos en ambos peers se envan

mensajes de notificacin de error y se finaliza la conexin.

Al establecer la primera conexin, los peer routers intercambian todas las rutas BGP

candidatas.

Despus de este intercambio de informacin inicial, se utilizan actualizacionesincrementales para notificar cambios (rutas nuevas y rutas que se eliminan).

Los peers publican su informacin mediante mensajes update o de actualizacin:

Estos mensajes contienen, entre otras, las siguientes informaciones:

Prefijo de la ruta, AS_PATH, el grado de preferencia de la ruta y los dems

atributos de la ruta.


40/132


Relaciones de vecindad en BGP

Los routers BGP establecen relaciones de vecindad directas, de forma explcita, con sus

vecinos n rou er n ercam a so amen e n ormac n con sus vec nos

Sinnimos de routers que ejecutan BGP:

BGP neighbor

peer

BGP speaker Configuracin de una relacin de vecindad:

Router(config-router)#neighbor


41/132


EBGP

Cuando BGP se utiliza para establecer una conexin entre dos peers que pertenecen a SAs

diferentes se dice que han establecido una sesin EBGP

n es e caso, a ua men e os rou ers es n rec amen e conec a os

Para que puedan intercambiar informacin de enrutamiento estos routers deben ser

capaces de:

Red directamenteconectada



42/132


IBGP

Cuando BGP se ejecuta entre routers dentro del mismo SA, se denomina IBGP. Este tipo

de sesiones permiten intercambiar informacin de enrutamiento de modo que todos los

No tienen porqu estar directamente conectados. Solamente han de ser capaces de

establecer conexiones TCP

vecindad BGP



43/132


IBGP en Nontransit SAs

Los Nontransit SAs son organizaciones que utilizan los servicios de dos ISPs, pero que no

pasan ni rutas ni trfico de un ISP a otro

n caso con rar o ser a a organ zac n a que ar a serv c o a os s y no a con rar o

Sin embargo, todos los routers del SA necesitan tener conocimiento de todas las rutas

BGP para alcanzar todos los posibles destinos de manera ptima

.

SA. No es capaz de garantizar que no se producen bucles dentro del SA Para evitar este problema se establece la siguiente norma: Las rutas aprendidas

mediante IBGP nunca se ublican de nuevo or IBGP s lit-horinzon BGP

Se presupone, por lo tanto, que todos los routers IBGP de un SA estn conectados en

una topologa BGP full-mesh, aunque pueden no estar directamente conectados

fsicamente



44/132


IBGP en Transit SAs

Topologa Full-Mesh:

Topologa Partial-Mesh:



45/132


Problemas de enrutamiento en SA de Trnsito

Todos los routers que estn entre dos routers IBGP, se denominan camino de trnsito

transit path

ncron smo en ro e un

Justificacin del sincronismo

Desactivacin del sincronismo

on gurac n e una opo og a u -mes en o os os rou ers e rans -pa



46/132


Continuidad dentro de un SA con BGP.

BGP NO PUBLICA LAS RUTAS APRENDIDAS DESDE UN PEER IBGP A OTROS

PEERS IBGP.

n caso con rar o, e enru am en o en ro e un po r a presen ar oops e

enrutamiento (el control se lleva a cabo mediante el atributo AS_PATH).

Para que los routers que ejecutan IBGP aprendan todas las rutas del SA debe estar

- .

Es necesario que los routers puedan conectarse va TCP/IP. Ejemplo de un escenario errneo: Las rutas EBGP aprendidas via San Jos no se

ublicarn a Los An eles or ue San Francisco a rende dichas rutas desde San Jos va

IBGP y por lo tanto no las pblica a Los Angeles va IBGP.



47/132


Sincronizacin en un Sistema Autnomo

BGP fue diseado para ser ejecutado en los routers borde de un SA, mientras los routers

internos ignoraban los detalles acerca del enrutamiento externo

n em argo, ex s en e r ns o, que enru an r co es e un ex erno a o ro

externo (ISPs)

En este caso, todos los routers del SA deben tener un conocimiento completo de las

Solucin 1

Redistribucin de rutas de BGP en el IGP del SA Problemas: Carga y Escalabilidad

Sincronizacin:

Cuando la sincronizacin est activada en BGP, se establece que BGP debe estar

Este era el comportamiento por defecto en versiones anteriores IOS

En las versiones actuales, este comportamiento esta desactivado por defecto

,

IBGP, a no ser que dichos destinos tambin sean conocidos a travs de un IGP

Garantizar la alcanzabilidad



48/132


Sincronizacin en un SA

Cuando un router IBGP recibe una actualizacin desde otro router IBGP, intenta

comprobar si es alcanzable a travs de un IGP, como OSPF o RIP.

e rou er no es capaz e encon rar a re e es no en a a a e

enrutamiento IBGP, no publicar la ruta a ningn vecino BGP (lo cual incluye tanto

a los vecinos IBGP como a los EBGP).

,

sean BGP no sern capaces de entregar la informacin al destino.

Si se publicasen, los routers EBGP podran enviar informacin al SA y una vez all la

informacin no podra ser entregada de forma adecuada.

Si el router IBGP tiene una ruta hacia el destino mediante un IGP se dice que la

ruta est sincronizada, y el router la publicar a sus vecinos.



49/132


Ejemplo de sincronizacin en un SA

ISP1 e ISP2 estn utilizando ISP3 como SA de trnsito.

ISP3 tiene mltiples routers en su SA, pero solamente ejecuta BGP en sus border routers.

Aun ue RTB RTD se utilicen ara enviar trfico de trnsito en estos routers no seconfigura BGP.

ISP3 utiliza un protocolo de tipo IGP para conseguir conectividad dentro del SA.

RTA RTB no estn fsicamente conectados, establecen una sesin TCP a travs de

RTD y RTB.

ISP1 publica la red 192.213.1.0/24 al SA ISP3.

Debido a que RTA y RTC son vecinos IBGP, RTA enva a RTC la ruta 192.213.1.0/24.

Conexin lgica.

No conexin f sica.



50/132


Ejemplo de sincronizacin en SA II

Los routers RTD y RTB no estn ejecutando BGP y por lo tanto no conocen la ruta

192.213.1.0/24 (no hemos definido redistribucin tampoco).

n es a s uac n, s env a a una ac ua zac n pu can o a ru a . . . ,

desde ISP2 empezar a enviarse el trfico con destino 192.213.1.0/24 a RTC.

RTC inicia una bsqueda recursiva en su tabla de enrutamiento y decide enviar el trfico a

.

RTB cuando recibe paquetes con destino 192.213.1.0/24 no sabe a donde enviarlos puestoque no conoce la ruta. BGP y el IGP no estn sincronizados.



51/132

G U O C OS

Sincronizacin en un SA. Conclusiones

La regla de sincronizacin en BGP establece que un router BGP no debe publicar a sus

vecinos externos ninguna ruta que haya aprendido mediante IBGP, a no ser que sea capaz

de alcanzar la citada ruta tambin a travs del IGP. Si el router conoce dicha ruta va IGP asume que esa ruta ha sido inyectada en el SA, y

que la alcanzabilidad interna est garantizada.

Inyectar rutas externas en un SA tiene un coste asociado importante, debido a que

re s r u r ru as ex ernas en e generar una so recarga e ra a o a ener que

manejar ms rutas de las que, en un principio, seran necesarias. Esta opcin solo es deseable si el SA es transit multi-homed.

,

rutas no tendran porque ser las mejores.

Cisco IOS ofrece una alternativa: no synchronization.

para publicar las rutas a los vecinos externos.

Existen dos situaciones en la que es seguro utilizar este comando:

full-mesh.

Cuando un SA no es de trnsito.



52/132

Bases de Datos BGP

Tabla de vecinos:

Las relaciones de vecindad se configuran de forma explcita Conexiones a nivel de transporte TCP 179: Se hace un seguimiento de la conexin

mediante mensajes BGP keepalive (60 segs por defecto)

Despus de establecer adyacencia, los routers intercambian las rutas BGP que estn

Obtenida de otros vecinos BGP Obtenida mediante otros mtodos

v

Contiene todas las rutas aprendidas por BGP

Se seleccionan las mejores rutas BGP (BGP route selection process) y se ofrecen a la

Tabla de enrutamiento:

Las rutas BGP compiten con las de los dems mecanismos de enrutamiento (distancia



53/132

Tipos de Mensajes BGP

Despus de establecer una conexin TCP, el primer mensaje que intercambian los peers

BGP es de tipo open

se pue en acep ar as con c ones es a ec as en c o mensa e, e recep or e

dicho mensaje lo confirma con un mensaje de tipo keepalive que confirma la

recepcin y aceptacin del mensaje open

,

Los peers intercambiaran a continuacin mensajes de tipo update, keepalive y

notification

Estructura de la cabecera de los mensa es de control en BGP:

Marker field (16 bytes) Sincronizacin y autenticacin.

Longitud (2 bytes) Indica la longitud total del mensaje (incluyendo la cabecera).

. Tamao mximo: 4096 bytes.

Tipo (1 byte) Puede tomar cuatro valores (1-4):



54/132

Tipos de Mensajes BGP II

Open Establecer conexiones con sus peers. Incluye los siguientes campos:

Versin de BGP. Nmero de SA.

Hold time: Se selecciona el valor ms pequeo establecido en cualquiera de los 2

extremos (por defecto 180 s)

e rou er smo mecan smo e e ecc n que en

Keepalive Se enva peridicamente para mantener las conexiones con los peers. (Si elvalor es 0 no se envan)

v y .

El perodo de envo debe ser 1/3 del hold time.

Notification Informar al receptor de que se han producido errores.

nc uye campos para c gos e error.

Update Contienen la informacin de redes necesaria para construir rutas libres de

bucles. Se construye un mensaje por camino.

.

Atributos de ruta.

Withdrawn routes.



55/132

Atributos de Ruta

Todo el trabajo de configuracin de BGP se centra en los path attributes.

Cada ruta tiene su propio conjunto de atributos definidos, como pueden ser: local-pre erence, nex - op, ...

Los administradores tienen que utilizar estos valores para configurar las polticas de

enrutamiento.

.

Marcar preferencias en las rutas. ...

u z u u u v :

NO todos los fabricantes implementan los mismos atributos. Para asegurar la

Well-known Mandatory

Well-known Discretionary

Optional nontransitive



56/132

Atributos de ruta II

Well-known Mandatory: AS_PATH, Next Hop, Origin

Es un atributo estndar que tiene que existir obligatoriamente en un paquete de

actualizacin BGP. Si falta se produce una Notificacin de Error.

Asegura que todas las implementaciones de BGP utilicen estos atributos.

Well-known Discretionary: LOCAL_PREF, Atomic Aggregate

Es un atributo estndar que es reconocido por todas las implementaciones de BGP, sinembargo no es obligatorio que sea enviado en un paquete de actualizacin.

Optional transitive: Aggregator, Community

No es necesario que sea reconocido por todas las implementaciones de BGP.

Al ser transitivo, este atributo es publicado de nuevo, aunque no se conozca su

significado. En este caso, se marca como parcial

Optional nontransitive: Multi Exit Discriminator (MED)

No es necesario que sea reconocido por todas las implementaciones de BGP. Si se recibe un atributo nontransitive, no se publica a los vecinos BGP.



57/132

Atributos de ruta III



58/132

Atributos en BGP. Control del enrutamiento mediante atributos

El trfico de usuario entra y sale de un SA siempre en funcin de una planificacin

preestablecida mediante rutas.

o car as carac er s cas e as ru as am a e compor am en o e r co.

Proceso de Toma de Decisiones en BGP.

Cuando un router BGP recibe actualizaciones desde mltiples SAs que proporcionan

,

alcanzar el destino.

Una vez seleccionada la mejor ruta (en BGP), sta es propagada a los vecinos (BGP),

mediante las actualizaciones BGP.

La decisin de cul es la mejor ruta se toma en funcin de los valores de los atributos

de la actualizacin y otros factores configurables de BGP.



59/132

Atributo AS_PATH.

Es una atributo estndar obligatorio.

Es la secuencia de nmeros de SA que la ruta ha cruzado desde el destino.

de alguna sesin EBGP.

Posteriormente, cada SA que recibe la actualizacin, antepone su nmero de SA a

todos los ue ha an sido incluidos al asarla a otro SA.

La lista final contiene todos los nmeros de SA que ha atravesado la ruta, con el nmero

del SA que la gener al final de la lista.

Los nmeros de SA estn ordenados secuencialmente.

Este atributo se utiliza como parte de los paquetes de actualizacin para determinar si se

ha producido o se va a producir un loop de enrutamiento.

Cuando se publica una ruta a un vecino IBGP el atributo AS_PATH permanece intacto.

La informacin proporcionada por el AS_PATH es uno de los atributos que se tiene en

cuenta para determinar el mejor camino hacia un determinado destino.

Si se comparan dos o ms rutas hacia un mismo destino, se elige aquella que tenga un

AS_PATH ms corto.



60/132

Ejemplo de Atributo AS_PATH



61/132

AS_PATH y los AS privados

Para no dilapidar los nmeros de SA, a los clientes cuyas polticas de enrutamiento sean

las mismas que las de sus proveedores se les asigna un nmero de SA privado.

e c en e es s g e- ome o mu - ome a m smo provee or, genera men e e

proveedor le proporcionar al cliente un nmero de SA privado (64.512 a 65.535).

Las actualizaciones BGP que proceden del cliente contendrn nmeros de SA no

.

Los nmeros de SAs privados deben ser eliminados del AS_PATH antes de ser

transmitidos a Internet.

BGP debe eliminar los nmeros de SAs rivados cuando enva actualizaciones a vecinos

externos.

Esta accin debe ser configurada en la relacin de vecindad.

Solamente se e ecuta si todos los nmeros de SA son rivados. Si una ruta tiene en su AS_PATH una mezcla de nmeros de SA pblicos y privados,

es debido a un fallo de diseo.



62/132

Ejemplo de AS_PATH y SA privados

RTB(config)#router bgp 1RTB(config-router)#neighbor 172.16.20.2 remote-as 65001

- . . . -RTB(config-router)#neighbor 192.168.6.3 remove-private-as



63/132

Manipulacin del atributo AS_PATH

La longitud del AS_PATH es utilizada en el proceso de decisin para determinar cual es la

mejor ruta a un destino.

se var a a ong u e _ se pue e cam ar a ru a pre er a.

Para varia la longitud del atributo AS_PATH se incluyen nmeros de SA dummy.

IOS permite que el usuario pueda introducir nmeros de SA al principio del AS_PATH para

.

Debido a que las rutas preferidas son aquellas que tengan la menor longitud, para modificarel comportamiento del trfico, se incrementar el tamao de los AS_PATH

corres ondientes a las rutas ue NO ueramos utilizar.



64/132

Ejemplo de manipulacin de atributo AS_PATH

RTX(config)#router bgp 100RTX(config-router)#neighbor 172.16.20.2 remote-as 300

- . . . -RTX(config-router)#exitRTX(config)#route-map AddASnumbers permitRTX(config-route-map)#set as-path prepend 100 100



65/132

The Next Hop attribute

El atributo Next-Hop es un atributo estndar y obligatorio (Cdigo tipo 3).

El next hop (desde el punto de vista de un IGP) para alcanzar un destino es la direccin IP

e rou er que a anunc a o a ru a.

En BGP este concepto es ms complejo:

Sesin EBGP: Next hop = Direccin IP del vecino que ha anunciado la ruta.

es n :

Cuando las rutas se generan dentro del SA: Next hop = Direccin IP del router queha anunciado la ruta.

u u y v u , u x

Hop se transmite sin ser alterado dentro del SA. Es decir, permanece como Next

Hop la direccin IP del vecino externo que ha publicado la ruta.

- ,direccin IP es la de la interfaz del router que ha la publicado.



66/132

Atributo Atomic Aggregate.

Es un atributo estndar opcional.

Se puede configurar a verdadero o a falso.

Si es verdadero este atributo alerta a los routers BGP ue se han a ru ado mlti lesdestinos en una sola actualizacin.

Es decir, que el router posee otra ruta ms especfica para alcanzar el destino pero

no la ha enviado.

Esto podra acarrear problemas de enrutamiento, con lo que se est comunicando

que esta no es la mejor informacin de enrutamiento disponible. Este atributo se coloca a verdadero cuando se enva informacin sumarizada.

La sumarizacin se puede configurar manualmente en BGP por medio del comando

aggregate-address.

Usar aggregate-address sin argumentos crear una entrada agregada en la tabla de

enru am en o , an amp a como para que as a a ru a menos espec ca que e prop orouter conozca pertenezca a esa red citada.

La ruta agregada ser publicada como proveniente del SA que la ha generado si y tendr el

.

Si se utilizar la opcin as-set se crea una entrada agregada pero se publicar la

informacin de todos los SA por los que ha pasado todas las rutas agregadas.



67/132

Atributo Atomic Aggregate II.

Por defecto, se publicar la ruta agregada y las rutas contenidas en la misma de formaindividual. Si se desea publicar nicamente la ruta agregada se deber utilizar la clusula

summar -onl . Ejemplo I:

RTA(config)# router bgp 300RTA(config-router)# neighbor 3.3.3.3 remote-as 200

con g-rou er ne g or . . . remo e-asRTA(config-router)# network 160.10.0.0RTA(config-router)# aggregate-address 160.0.0.0 255.0.0.0

Ejemplo II:

RTA(config)# router bgp 300RTA(config-router)# neighbor 3.3.3.3 remote-as 200

- . . . -RTA(config-router)# network 160.10.0.0

RTA(config-router)# aggregate-address 160.0.0.0 255.0.0.0summary-only



68/132

Atributo Aggregator.

Es un atributo estndar opcional

Cuando se configura la agregacin de direcciones, se puede configurar el router para que

nc uya e rou er y su n mero e oca con a ru a agrega a.

Este atributo permite a los administradores determinar cual es el router responsable de una

ruta agregada


69/132



70/132

Ejemplo de utilizacin de Local Preference.



71/132

Manipulacin del atributo Local-Preference.

RTC(config)#router bgp 256RTC(config-router)#neighbor 1.1.1.1 remote-as 100

- . . . -RTC(config-router)#bgp default local-preference 150

RTD(config)#router bgp 256RTD(config-router)#neighbor 3.3.3.4 remote-as 300

RTD(config-router)#neighbor 128.213.11.1 remote-as 256RTD(config-router)#bgp default local-preference 200



72/132

Atributo Weight

Es un atributo propietario de Cisco.

Es un atributo muy similar a Local Preference, pero solamente tiene validez de forma local

en un rou er.

Este valor no se intercambia entre BGP peers.

Tiene sentido solamente si un router tiene establecidas varias sesiones EBGP.

s e a r u o que pr mero se cons era en e proceso e se ecc n e ru as.

Se prefieren las rutas que tengan asignado un valor mayor en weight.



73/132

Atributo Multi Exit Discriminator.

Es un atributo opcional no transitivo.

Informa a los vecinos externos de nuestras preferencias a la hora de recibir trfico de ellos

comp emen o e oca re .

MED se intercambia entre sistemas autnomos (directamente conectados).

Cuando la ruta es generada por el propio SA el valor de MED se basa en la mtrica IGP de

. .

El IGP refleja lo cerca o lejos que se est de un determinado punto de salida, con lo

cual la menor MED determina la ruta preferida.


74/132



75/132

Atributo Origin

Es un atributo well-known mandatory

Puede tomar tres valores:

IGP: Interno, generado mediante un comando network.

EGP: Externo, aprendido va EGP, el protocolo de pasarela exterior antiguo que no

soportaba ni VLSM ni CIDR.

ncomp e e: pren o norma men e me an e re s r uc n.



76/132

Proceso de decisin en BGP.

1. Si el Next Hop es inaccesible, la ruta es ignorada.

2. Se examina el atributo Weight Se selecciona la ruta con mayor Weight.

3. En caso de empate, se examina el atributo Local Preference Se selecciona la ruta con

mayor valor.

4. En caso de empate, se comprueba si la ruta ha sido generada por el propio router. Si es as

.

5. Si persiste el empate, se selecciona la ruta con el AS_PATH ms corto.

6. En caso de empate, se comprueba el atributo Origin. Las prerencias son, de mayor a

, , .

7. En caso de igualdad, se selecciona la ruta con MED ms bajo.

8. A continuacin se discrimina por: ruta aprendida por EBGP, ruta aprendida desde una

.9. A continuacin se procede a seleccionar por la proximidad del siguiente salto, segn el IGP.

10. Si an as persiste el empate, se utiliza el ID del router para deshacer el empate.

.

ID = IP ms alta o Loopback (si hay varias, la IP ms alta).



77/132

Configuracin BGP bsica

La configuracin parece similar a la de cualquier IGP, sin embargo los comandos pueden

tener significados distintos.

ara comenzar e proceso e enru am en o:

Router(config)#router bgp AS-number

AS-number: Es un n entero entre 1 65.535

sco o amen e perm e un proceso a m smo empo, con o que un rou er

solamente podr pertenecer a un SA.

Debe introducirse como mnimo un subcomando dentro del modo config-router para



78/132

Configuracin BGP Bsica II

Para establecer relaciones de vecindad con otros routers BGP es necesario configurarlo de

forma especfica.

- - - - -system

Este comando sirve para identificar la direccin IP de la interfaz del peer a travs de la

SA o a otro EBGP o IBGP.



79/132

Desactivacin de una relacin de vecindad

Para evitar eliminar la configuracin de una relacin de vecindad, as como para

evitar tirar una intefaz fsicamente, si se pretende reiniciar una relacin de

vec n a e e u zarse e coman o:



80/132

Consideraciones de configuracin en BGP

El comando neighborinforma al router de la direccin IP de destino que debe coloca en

cada paquete update

a recc n or gen que pone en e paque e ser a e a n er az m s pr x ma a arouter destino, es decir, utilizar la direccin IP de la interfaz que enva el paquete

update

coincida con la IP que el otro router ha configurado en su comando neighborpara

establecer la relacin de vecindad En caso contrario, no se establece relacin de vecindad



81/132

Aspectos relacionados con el peering IBGP

Utilizacin de la interfaz de loopback para el establecimiento de relaciones de vecindad

Configuracin: neighbor remote-as update-source loopback 0



82/132

Comando update-source



83/132

Aspecto relacionado con las relaciones de vecindad EBGP

Si se desea configurar una interfaz de loopback para establecer una relacin de vecindad

EBGP, hay que tener especial cuidado puesto que para EBGP parte de la suposicin de

. Para indicar que los vecinos EBGP no estn directamente conectados se utiliza el comando

ebgp-multihop



84/132

EBGP Multihop

Caracterstica proporcionada por Cisco IOS.

Ejemplo de configuracin:

RTW(config)#router bgp 200RTW(config-router)#neighbor 1.1.1.2 remote-as 300RTW(config-router)#neighbor 1.1.1.2 ebgp-multihop 2

con g rou er gpRTU(config-router)#neighbor 2.2.2.1 remote-as 200

RTU(config-router)#neighbor 2.2.2.1 ebgp-multihop 2



85/132

Comportamiento de Next-hop

En las relaciones de vecindad EBGP, cuando se publica una ruta, el next-hop asociado es

la direccin IP del router que ha enviado dicha actualizacin

n as re ac ones e vec n a , cuan o se pu ca una ru a, e nex - op permaneceintacto

Este comportamiento se puede cambiar utilizando el comando neighbor next-hop-

Sintaxis:

Rout er ( conf i g- r out er ) #-

peer-group-name}

next-hop-self



86/132

Ejemplo de Next-Hop-Self

AS 65102AS 65100

192.168.1.1172.16.1.1

10.1.1.0/24.1 .2

AS 65101

EIGRP

Lo0 192.168.2.2

.110.2.2.0/24

.2

Lo0 192.168.3.3

R2( conf i g) # router bgp 65101R2( conf i g- r out er ) # neighbor 172.16.1.1 remote-as 65100R2( conf i g- r out er ) # neighbor 192.168.3.3 remote-as 65101R2( conf i g- r out er ) # neighbor 192.168.3.3 update-source loopback0

R2( conf i g- r out er ) # neighbor 192.168.3.3 next-hop-selfR2( conf i g- r out er ) # exitR2( conf i g) # router eigrp 1R2( conf i g- r out er ) # network 10.0.0.0

- . . .R2( conf i g- r out er ) #



87/132

Ejemplo de Atributo Next Hop.

RTC mantiene una sesin IBGP con RTZ y una IBGP con RTA.

RTC aprende la ruta 128.213.1.0/24 mediante una actualizacin desde RTZ, y adems

nyec a c a ru a en e . RTA aprende la ruta 128.213.1.0/24 va el router RTC desde la interfaz 2.2.2.2, as que la

2.2.2.2 ser el siguiente salto para que desde RTA se alcance la red 128.213.1.0/24.

. . . ,

1.1.1.1.

Cuando RTC pase a RTA una actualizacin con dicha ruta, RTC mantendr el atributo NextHo sin modificar es decir RTA ver ue el atributo Next Ho ara alcanzar el destino ser

1.1.1.1.



88/132

Atributo Next Hop. Conclusiones.

Next Hop no tiene por qu corresponder a la direccin IP de un dispositivo que est

directamente conectado, como en el caso de RTA.

a na ura eza e ex op o ga a que e rou er aga una sque a recurs va en a a ade enrutamiento para determinar a dnde a de enviar el paquete.

En este caso, para alcanzar la red destino desde RTA, primero es necesario encontrar

, .

Esta bsqueda se hace de forma recursiva hasta que es capaz de asociar una interfaz

de salida al Next Hop. Si no odemos alcanzar el Next Ho a travs de un IGP la red de destino corres ondiente

ser inalcanzable.



89/132

Next Hop en entornos multiacceso.

Un conexin se considera de multiacceso si ms se pueden conectar ms de 2

dispositivos.

o os os spos vos e en compar r a m sma su re . Todos los dispositivos conectados son directamente alcanzables.

Ejemplos: Ethernet, Frame Relay y ATM.

n rou er e er pu car s empre a uen e ac ua e a ru a s a uen e es ec r e

origen de la ruta) est en la misma subred.

Este comportamiento funciona de forma correcta en las redes multiacceso con broadcast.

.



90/132

Ejemplo de Next Hop en redes multiacceso (con broadcast)

RTA, RTB y RTC comparten el mismo medio multiacceso. RTA y RTC ejecutan entre s una

sesin EBGP; RTC y RTB son vecinos OSPF.

apren e a ru a . . . es e . omo e pu ca c a ru a a v aEBGP, se podra pensar que RTC coloca como atributo Next Hop a la ruta la direccin IP

10.10.10.2 (su propia ruta) Esto introducira un salto innecesario para alcanzar la red

11.11.11.0/24.

En lugar de hacer esto RTC publica la ruta a RTA dejando como siguiente salto la direccin

10.10.10.3 como Next Hop, al compartir el mismo medio fsico multiacceso.



91/132

Next Hop sobre NBMA

En las redes NBMA existen conexiones multipunto, pero no se garantiza conectividad

directa entre todos los dispositivos, a no ser que haya circuitos virtuales configurados entre

todos los routers conectados.

Es necesario tener en cuenta que una de las topologas ms implementadas es hub &

spoke, donde no se establecen circuitos virtuales entre los spokes.

La diferencia fundamental con el caso anterior, es que si RTC coloca como atributo Next

op a recc n . . . cuan o env a a ac ua zac n a , no po r a canzar

10.0.0.3, puesto que carece de un CV para llegar a esa IP.

Cisco IOS soluciona este problema por medio de la opcion next-hop-self, que fuerza a que

determinado destino.

Router(config-router)#neighbor ip-address next-hop-self

- - -



92/132

Inyeccin de informacin de enrutamiento en BGP

El comando network se utiliza en los IGP para dos funciones:

Activar las interfaces por las que se van a enviar y recibir las actualizaciones.

Definir las redes directamente conectadas que se van a publicar.

El comando network en BGP se utiliza nica y exclusivamente para indicar que rutas

apren as oca men e se van a pu car ru as presen es en a a a e enru am en o . o

establece relaciones de vecindad.

Pueden ser rutas directamente conectadas, rutas estticas o rutas aprendidas

.

Estas redes debe existir en la tabla de enrutamiento local antes de poder ser

publicadas.

- - - [route-map tag]

Problemas con los resmenes de rutas que exceden las redes de clase: Solucin rutas

estticas null0

En las versiones anteriores a IOS 12.2(8)T el auto-resumen (autosummary) estaba activado

por defecto en BGP. En las versiones actuales est desactivado.


I i d i f i d t i t BGP


93/132

Inyeccin de informacin de enrutamiento en BGP

Router(config-router)#network network-number [mask network-mask][route-map tag]

a m scara perm e con gurar su re es Deben especificarse todas las redes que deban ser publicadas,tanto las directamente conectadas como las configuradas

enrutamiento

Si no se especifica mscara de subred, se publica la red declase siempre que el router posea, como mnimo, una subredperteneciente a la red de clase.

Si se usa mscara de subred, la ruta que se especifica debeexistir exactamente en la tabla de enrutamiento: debe

co nc r tanto e pre o espec ca o como a m scara


C fi i d i d t ti i


94/132

Configuracin de mecanismos de autenticacin

Configuracin de mecanismos de autenticacin en BGP:

Se utiliza autenticacin de vecinos basada en MD5

Si los vecinos no son capaces de autenticarse, no establecen relacin de

vecindad


N i i d V i BGP


95/132

Negociacin de Vecinos BGP.

La negociacin de vecinos BGP es un proceso que pasa a travs de varios pasos definidos

por una mquina de estados finitos.

na vez con gura o e coman o ne g gor , com enza a uscar en a a a eenrutamiento un camino para alcanzar al vecino especificado en el comando


Negociacin de vecinos BGP II


96/132

Negociacin de vecinos BGP II

Idle: Es el estado de partida para una conexin BGP. Se est buscando un camino para

alcanzar al vecino/s configurados. Cuando se encuentra dicha ruta:

e n en a es a ecer una conex n me an e e env o e un coman o Si una relacin de vecindad permanece en este estado quiere decir que:

No hay ruta esttica o directamente conectada, en caso de EBGP

no sa e como a canzar a vec no, en caso e

Razones: Comando neighbormal configurado

Connect:

Si se completa la conexin TCP se pasa al estado OpenSent (paquete Open)

Si la conexin TCP falla se pasa al estado Idle.

Active: En este estado se reintentan la conexin TCP.

Si se consigue establecer OpenSent / Connect Si expira el temporizador de conexin TCP, se reinica y se vuelve al estado Connect.

Si se produce algn evento errneo Idle.

Razn habitual para permanecer en este estado: El otro peer no es capaz de alcanzar

la IP que estamos utilizando para establecer la relacin de vecindad BGP o bien no

tiene configurado el comando neighbor


Negociacin de vecinos BGP III


97/132

Negociacin de vecinos BGP III

Opensent: BGP est esperando una respuesta a un mensaje de tipo open enviado o ha

recibido un mensaje de tipo open.

e c equea a n ormac n e mensa e open env a o por e peer. Si se produce alguna incompatibilidad (p.ej. Nmero de versin) se utilizan un mensaje

de tipo Notificacin para indicar que se ha producido un error Idle.

,

resetea el temporizador de keepalive OpenConfirm

Se negocia el hold timer y se elige el ms pequeo de los dos.

.

En este estado se determina si el peer est en el mismo SA o en otro EBGP o

IBGP.

.


Negociacin de vecinos BGP IV


98/132


OpenConfirm: Se est a la espera de un paquete keepalive o de un mensaje de

notificacin de error.

se rec e eepa ve o un up a e s a s e . egoc ac n comp e a . Se resetea el hold timer.

Se envan peridicamente mensajes keepalive.

se rec e no cac n e.

Established: Es el estado final de la negociacin.

Se envan updates, al conectar y cuando se producen cambios en las rutas.

Se envan mensajes keepalive para mantener el enlace.

Cuando se reciben mensajes update o keepalive se resetea el hold timer.

Excepcin: Hold timer = 0.

Los mensajes se chequean y si se producen errores se genera una Notificacin deError y se enva al vecino.

En caso de recibir una Notificacin de error se vuelve al estado Idle.




99/132


Tabla de estados BGP

Informacin del estado

de los vecinos


Peer groups


100/132

Peer groups

En BGP, los routers vecinos suelen ser configurados utilizando siempre la misma poltica

En Cisco IOS pueden ser agrupados en peer groups Simplificar el proceso de

con gurac n Los miembros de un peer group comparten la configuracin

Puede sobreescribirse alguno de los comportamientos por defecto, si estos afectan a

,

Mejoran la eficiencia: Se crea un solo mensaje de actualizacin y se enva copia a

todos los vecinos

Sintaxis:

neighborpeer-group-name peer-group Crea un peer group

- - - -


Ejemplo de configuracin con peer group


101/132

Ejemplo de configuracin con peer group


Visualizacin de la tabla de vecinos


102/132

Visualizacin de la tabla de vecinos


Comandos tiles para la resolucin de problemas


103/132

Comandos tiles para la resolucin de problemas


Reinicio de las sesiones BGP


104/132

e c o de as ses o es G

Aplicacin de directivas en BGP

Mecanismos para forzar actualizaciones

Hard Reset Cuando se cambia la configuracin de BGP los cambios no aparecen

inmediatamente. Para forzar el borrado de la tabla BGP y resetear las sesiones

Router#clear ip bgp *

Resetea todas las sesiones con todos los routers peer : Established idle

v

Esto se puede utilizar en un laboratorio, pero se desaconseja en un router en

produccin.

Si se quiere reiniciar la relacin de vecindad con un vecino en concreto se debe

utilizar:

. . .


Borrado de la tabla BGP.


105/132

Soft Reset: clear ip bgp soft out

Genera un reinicio en la informacin de salida

Genera nuevos paquetes update No reinicia las sesiones o relaciones de vecindad BGP

Es til para le cambio de directivas salientes

No tiene efecto si se cambian las directivas de modificacin de trfico entrante

Neigbor [ip-address] soft-reconfiguration inbound

Este comando debe utilizarse con precaucin porque consume gran

cantidad de memoria


Debug ip bgp


106/132

g p gp


Filtrado de rutas y Polticas de enrutamiento.


107/132

y El filtrado de rutas permite definir que rutas vamos a intercambiar los vecinos BGP.

Es el elemento fundamental que se utiliza para definir las polticas de enrutamiento.

Se puede determinar el trfico de datos que se va a aceptar filtrando en las

actualizaciones salientes las rutas que se van a publicar.

Se puede determinar que rutas utilizar el trfico saliente, estableciendo filtros para

las actualizaciones entrantes enviadas desde los vecinos EBGP.

Estos filtros permiten determinar que actualizaciones se inyectan en el SA y que

actualizaciones se publican fuera del SA.

Adems, estos filtros permiten manipular los atributos de las actualizaciones para.

Los filtros se pueden aplicar entre routers, que tienen establecidas sesiones BGP, y entre

protocolos de enrutamiento de un mismo router.

Filtros entrantes Rutas recibidas de otros vecinos BGP.

Filtros salientes Rutas que deberan ser publicadas a los vecinos.

Filtros entrantes Rutas que se van a inyectar en el protocolo BGP.

Filtros salientes Rutas que se van a redistribuir en desde BGP a otro protocolo.


Introduccin al proceso de enrutamiento en BGP.


108/132

Descripcin del proceso de enrutamiento en BGP. Cmo se toman las decisiones de

enrutamiento en BGP?.

as ru as se n ercam an en rou ers a rav s e mensa es e ac ua zac n. Un router BGP recibe un mensaje de actualizacin, aplica una serie de reglas y polticas al

mensaje de actualizacin, y despus se pasa al resto de vecinos BGP (cumpliendo las

.

La implementacin de Cisco de BGP, mantiene una tabla de informacin con todas las

actualizaciones BGP en una tabla separada a la tabla de enrutamiento. En caso de ue existan mlti les rutas al destino BGP no ublica todas esas rutas.

Selecciona la mejor ruta y la enva a sus vecinos.

El router puede generar actualizaciones de las redes que conoce por s mismo.

BGP se colocan en la tabla de enrutamiento, que es el elemento que determina pordonde se va a enviar la informacin.


Modelo del proceso de enrutamiento en BGP.


109/132

Un router que ejecuta BGP tiene diferentes conjuntos de rutas y de motores de polticas

que se aplicarn a las rutas.

escr pc n e mo e o: Rutas recibidas de los peers: BGP recibe rutas, mediante actualizaciones.

Dependiendo de la poltica de entradas, ninguna, algunas o todas estas rutas se

.

Motor de polticas de entrada: Aplica las reglas de filtrado de rutas y manipulacin de

atributos. (AS_PATH, IP prefix, ...). El motor de olticas de entrada se utiliza ara mani ular los atributos de ruta e

influir en el proceso de decisin. Afecta a las rutas que se van a utilizar para

alcanzar un determinado destino.

Proceso de decisin: BGP aplica una serie de normas que se basan en el valor de los

atributos de la ruta para determinar cual es el mejor camino hacia un destino. Rutas utilizadas: Las mejores rutas son candidatas a ser publicadas a los dems

peers. Estas rutas tambin son candidatas a colocarse en la tabla de enrutamiento.


Modelo de procesamiento en BGP II.


110/132

Motor de polticas de salida: Mecanismo para filtrar las rutas que se publican a los

vecinos y para modificar los atributos de las mismas. Este motor se aplica las mejores

,enven a los dems vecinos.


Implementacin de polticas con BGP.


111/132

Las polticas se definen mediante route-map .

Controlar y modificar la informacin de enrutamiento: atributos.

Definir las rutas que son publicadas y a donde son publicadas.Router(config)#route-map map-tag [permit | deny] [sequence-number]

ap- ag en ca a rou e-map.

Sequence-number Indica la posicin que ocupa la sentencia dentro del route-

map.


Utilizacin de filtros para la implementacin de polticas.


112/132

Existen dos pasos bsicos:

Identificar el prefijo (la red) y la longitud del prefijo (mscara de subred) de la ruta a la

cual le queremos aplicar el filtro. Esta informacin es lo que hemos denominado NLRI

(Network-Layer Reachability Information), aunque muchas veces se hace referencia al simplemente como prefijo.

Determinar la poltica a aplicar. Por ejemplo: permitir/denegar la actualizacin o

man pu ar a guno e os a r u os.

Tcnicas para aplicar filtros.

ROUTE-MAP: Los prefijos se pueden seleccionar en funcin de:

Red de destino (prefijo de destino), Nmero de AS que gener la ruta, AS_PATH...

La identificacin se realiza mediante la sentencia match dentro del modo de

configuracin de route-map.

uan o una ru a co nc e con e cr er o espec ca o en e rou e-map, se e

aplica la accin especificada en la sentencia set asociada.

Pueden existir mltiples parejas de comandos match/set. Cuando se produce

,

las ACL).

El orden de las sentencias match/set es muy importante.


Utilizacin de distribute-list para el filtrado de rutas.


113/132

Para restringir la informacin de enrutamiento que los routers aprenden o publican mediante

BGP, se pueden aplicar filtros desde o hacia un vecino en particular, mediante el comando

-.

RTD genera la ruta 192.68.10.024 y se la enva a RTF. RTF pasar la actualizacin a

RTA va IBGP, el cual la propagar al AS1.

, ,

192.68.10.224




114/132

La configuracin de distribute-list aplicadas a comandos neighbor es efectiva cuando se

trata de filtrar rutas especficas, el control de las superredes puede ser ms complicado.

as s r u e- s se asan en a creac n e s. ACL estndar: Funcionalidad limitada

En el ejemplo RTA conecta mltiples subredes del espacio de direcciones

. . . .

Si se desea publicar la ruta agregada, pero no las rutas individuales, una ACL

estndar no proporcionara funcionalidad suficiente. - . . . . . .

tanto la ruta agregada como las individuales.

Para permitir la direccin agregada, se puede especificar una ACL extendida, que

como rimer armetro com robar la direccin de red como se undo armetro la

mscara de subred. RTA(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255 255.255.0.0 0.0.0.0

No se suelen utilizar las ACL extendidas para estos casos, debido a que la sintaxis del

comando puede resultar confusa y a la existencia de las prefix-list, disponibles a partir de

las versin 12.0 de Cisco IOS.




115/132

RTA(config)#router bgp 3

RTA(config-router)#neighbor 172.16.1.1 remote-as 3

RTA(config-router)#neighbor 172.16.20.1 remote-as 1RTA(config-router)#neighbor 172.16.20.1 distribute-list 101 out

RTA(config-router)#exit

RTA(config)#access-list 101 permit ip 172.16.0.0 0.0.255.255255.255.0.0 0.0.0.0

RTA(config)#access-list 1 permit ip access-list 1 permit 172.16.0.0. . .


Prefix-list.


116/132

Es un comando alternativo a distribute-list.

Ventajas:

Mejora de rendimiento en la carga y en la bsqueda en las listas grandes. Soporta actualizaciones incrementales. Filtrar con ACL y distribute-list no las soporta.

Interfaz ms manejable.

Cada sentencia lleva asociado un nmero de secuencia.

Mayor flexibilidad.

Configuracin:

Definicin de la prefix-list.

Aplicacin de la prefix-list.

Sintaxis:

Rout er ( conf i g) # ip prefix-list nombre-de-la-lista [seq nmero-secuencia]permit|denyprefijo/longitud-prefijo

[ge longitud-pefijo]

e ong u -pe o


Parmetros ge y le en Prefix-list.


117/132

Cada sentencia dentro de la prefix-list lleva asociado un nmero de secuencia, que se

asigna de forma automtica (en incrementos de 10) o que se puede especificar

- .

Se utilizan para especificar un rango de longitudes de prefijo para seleccionar trfico, en

lugar de seleccionar una sola combinacin de prefijo y longitud.

.

LE: Establece un rango entre la longitud especificada en LE y la longitud de prefijo

especificada en el parmetro de prefijo/longitud-de-prefijo. GE LE: Establece el ran o de lon itudes de refi o ue se van a seleccionar.

Condicin general:

longitud-de-prefijo < ge-longitud-de prefijo


118/132

En esta configuracin se define la prefix-list ELMO que deniega la publicacin de rutas por

defecto y permite la publicacin de las rutas con prefijo 172.168.0.0/16, hacia un router en

RTA( conf i g) #ip prefix-list ELMO deny 0.0.0.0/0

RTA( conf i g) #ip prefix-list ELMO permit 172.16.0.0/16

RTA conf i router BGP 100

RTA( conf i g- r out er ) #neighbor 192.168.1.1 remote-as 200

RTA( conf i g- r out er ) #neighbor 192.168.1.1 prefix-list ELMO out

Definicin de una prefix-list para aceptar un prefijo con longitudes de prefijo de hasta 24

bits y denegar las ms especficas.

RTA( conf i g) #ip prefix-list GROVER permit 192.0.0.0/8 le 24RTA( conf i g) #ip prefix-list GROVER deny 192.0.0.0/8 ge 25

Este comando permite todas las direcciones con el prefijo 10.0.0.0/8 y longitud de mscara

.

RTA( conf i g) #ip prefix-list OSCAR permit 10.0.0.0/8 ge 16 le 24


Normas de utilizacin de las Prefix-List


119/132

Una prefix-list vaca permite todos los prefijos.

-dicha actualizacin.

- ,

nmero de secuencia de la entrada ms bajo de la prefix-list es el utilizado.


Redundancia, Simetra y Balanceo de Carga


120/132

La redundancia, simetra y balanceo de carga son tres caractersticas esenciales en una

conexin a Internet de alta capacidad. Los ISP necesita controlar los puntos de salida y de

.

Redundancia: Mltiples caminos.

Simetra: El trfico que deja el SA por un determinado punto retorna a l por dicho punto.

: v v .

Es muy complicado alcanzar estas tres caractersticas en grado mximo en una sola red,

Simetra.


Enrutamiento por defecto en las redes BGP.

Las rutas por defecto minimizan el tamao de las tablas de enrutamiento y proporcionan


121/132

Las rutas por defecto minimizan el tamao de las tablas de enrutamiento y proporcionan

mecanismos de redundancia en caso de fallo (rutas por defecto estticas flotantes, por

ejemplo).

Para obtener redundancia, BGP debe proporcionar rutas por defecto desde diferentesorgenes, estableciendo su importancia mediante el atributo Local_Preference:

Este diseo permite que, en caso de fallo de la ruta por defecto principal, otra ruta de

respaldo entre en funcionamiento.


Enrutamiento por defecto en las redes BGP II.

Es importante controlar la informacin por defecto en BGP porque una configuracin


122/132

Es importante controlar la informacin por defecto en BGP porque una configuracin

incorrecta podra causar problemas serios de enrutamiento en Internet.

E em lo: Si router fronterizo ro a a rutas or defecto de forma indiscriminada a sus

vecinos, rpidamente empezar estar sobrecargado con el trfico por defecto de los SAcircundantes.

Para evitar esto, Cisco IOS proporciona un mecanismo para enviar informacin de

enrutamiento por defecto a un solo vecino.

RTC(config)#router bgp 3

RTC(config-router)#neighbor 172.16.20.1 remote-as 1

RTC(config-router)#neighbor 172.16.20.1 default-originate

Muchos administradores filtran la informacin de rutas por defecto aprendida

dinmicamente por BGP para evitar situaciones en las que el trfico deje el SA por lugares

no prev s os. a n ormac n e enru am en o por e ec o se con gura es camen e.


Ejemplo de Enrutamiento por defecto en las redes BGP.


123/132

En el caso de querer enviar informacin por defecto a todos los vecinos, la configuracin

adecuada de BGP ser:

con g rou er gpRTC(config-router)#neighbor 172.16.20.1 remote-as 1

RTC(config-router)#neighbor 172.17.1.1 remote-as 2

con g-rou er ne wor . . .


Simetra


124/132

El trfico que deja el SA por un punto de salida y retorna a l por dicho punto.

Si no existe redundancia, la simetra es total.

La asimetra genera problemas de variabilidad en el retardo as como otros posiblesproblemas de enrutamiento.

Estrategia:

e n r una ru a pr nc pa y con gurar rec vas que uercen a r co a u r por c o

enlace.

Una ruta por defecto con una distancia administrativa baja o alta Local_Preference.

Sin embargo es ms difcil controlar el camino de retorno (MED y filtrado de rutas).


Balanceo de carga

E l id d d di idi l fi d d b l i l i


125/132

Es la capacidad de dividir el trfico de datos sobre mltiples conexiones.

Si un router BGP tiene dos rutas EBGP exactamente iguales para un prefijo desde un SA

vec no, pue e se ecc onar aque a con e rou er m s a o para e eg r a me or ru a. Dicha ruta de colocar en la tabla de enrutamiento.

BGP soporta balanceo de carga al mismo SA, por lo tanto no se selecciona el mejor

, .

Para habilitar dicho comportamiento:

Router(config-router)#maximum-pathsnumber u x , v

SA. Por defecto, BGP solamente coloca un ruta en la tabla de enrutamiento.


Conexiones multihomed al mismo proveedor

A j t BGP d SA ti lti l i i ISP


126/132

Aunque ejecutar BGP cuando un SA tiene mltiples conexiones a un mismo ISP no es

necesario, si es generalmente recomendado.

c en e qu ere con gurar so amen e ru as por e ec o ac a e provee or.


Conexiones multihomed a diferentes proveedores

En este caso una buena estrategia es aceptar la misma red desde ambos proveedores


127/132

En este caso una buena estrategia es aceptar la misma red desde ambos proveedores.

Manipular el atributo Local_Pref, de forma que existir una preferida. En caso de fallo se

u zar a a e ac up.


Redistribucin de rutas en BGP

En BGP es necesario considerar un factor que es crucial para el buen funcionamiento de


128/132

En BGP es necesario considerar un factor que es crucial para el buen funcionamiento de

Internet: la estabilidad de las rutas. Existe una estrecha relacin entre la estabilidad de la

.

Dinmicamente.

Redistribucin dinmica pura: Todas las rutas del IGP se redistribuyen en BGP.

.

Redistribucin semiautomtica: Solamente ciertas rutas se inyectan en BGP, por medio

del comando network Se precisa un comando network por prefijo a publicar

Se verifica ue las rutas ublicadas mediante network se han a rendido mediante

algn mtodo vlido IGP (Comando no synchronization).

Estticamente Asegura la estabilidad de las tablas de enrutamiento.

Problema: definicin manual de las rutas.


Problemas en la redistribucin de rutas dinmica en BGP

El modelo semiautomtico no siempre es posible: cmo publicamos 60 000 redes?


129/132

El modelo semiautomtico no siempre es posible: cmo publicamos 60.000 redes?

El modelo automtico presenta una serie de inconvenientes:

Direcciones privadas, prefijos inadecuados La redistribucin mtua Bucles de enrutamiento.

Solucin?

Diseo adecuado de una estrategia de filtrado de rutas.

Por ejemplo: Solamente se redistribuyen en BGP las rutas internas de los

protocolos IGP que son capaces de determinar si la ruta es interna o externa, .




130/132




131/132


Ejemplo de redistribucin en BGP.

RTB(config)#router bgp 200


132/132


RTB(config-router)#neighbor 10.1.1.2 remote-as 100

- . . . - - -

RTB(config-router)#redistr ibute ospf 1 match internal metric 50RTB(config-router)#redistribute static


RTB(config-router)#neighbor 10.1.1.2 remote-as 100

RTB(config-router)#neighbor 10.1.1.2 route-map BLOCK-BAD-ADDRESSES outRTB(config-router)#network 192.168.1.0

RTB(config-router)#network 192.168.2.0

Documents

Tema 6.BGPv4.pdf