Bgp - Material de Estudio Redes y Telecomunicaciones

Los nmeros de Sistemas Autnomos(AS) poseen 16 bits, es decir desde 1 65535 definidos en la RFC 1930, donde desde el 64512-65534 sonprivados. Actualmente existen sistemas autnomos de 32 bits.IGP: Interior gateway protocol, son los protocolos de enrutamiento de interior, es decir protocolos que corren dentro de un sistema autnomo, comopor ejemplo RIP, EIGRP, OSPF, IS-IS.EGP: Exterior gateway protocol, son los protocolos que intercambian informacin de enrutamiento entre diferentes sistemas autnomos, como porejemplo BGP.

BGP es un protocolo normalmente utilizado por los ISPs, ya que logra administrar un gran flujo de informacin de enrutamiento que existe en todointernet. Por lo tanto para entender de mejor forma como funciona BGP y cmo influye este protocolo en la red de una empresa o un ISP debemosentender como son interconectados. En el siguiente captulo se darn a conocer cules son las formas de conexin entre una empresa y un ISP.

Home (/) CCNA (/ccna.html) CCNP (/ccnp.html) Otros (/otros.html)

Teleco (/teleco.html) Foro (/foro.html) Contacto (/contacto.html)

4Me gustaMe gusta CompartirCompartir

Border Gateway Protocol (BGP) es el protocolo de enrutamiento utilizado en internet por los ISPspara interconectar distintos sistemas autnomos y sus redes. Su objetivo es proveer un enrutamientoentre sistemas autnomos libre de bucles. Soporta VLSM y CIDR, lo cual ayuda en gran medida areducir el tamao de grandes tablas de enrutamiento. BGP no requiere una arquitectura jerrquica yposee la capacidad de soportar mltiples conexiones, acompandolas con excelentes polticas decontrol de rutas.

Existen protocolos vector distancia como RIP y estado enlace como OSPF, a BGP se le conocecomo un protocolo vector distancia mejorado, o tambin como protocolo Vector Path, siendo sumtrica Path Vectors (Atributos). BGP busca el camino ms estable hacia el destino, a diferencia delos otros protocolos de enrutamiento. Adems este camino se basa en polticas de enrutamiento, locual permite controlar el flujo de trfico entre los sistemas autnomos.

BGP Versin 4 (BGP-4) es la ltima versin de BGP y es definida en la RFC 4271, adems existeuna extensin de esta ltima versin llamada BGP4+, la cual soporta mltiples protocolos,incluyendo IPV6, estas son definidas en la RFC 4760.Para entender el funcionamiento de BGP primero se deben tener conocimiento de los siguientesconceptos:Sistema Autnomo: Hace referencia a una red o grupo de redes administradas de maneraindependiente, donde se puede gestionar todo trfico que pasa por ella.

Los nmeros de Sistemas Autnomos(AS) poseen 16 bits, es decir desde 1 65535 definidos en laRFC 1930, donde desde el 64512-65534 son privados. Actualmente existen sistemas autnomos de32 bits.

Recomiendo descargar el siguientedocumento, ya que se presenta mas endetalle y con toda la materia de BGP.

Formato: PDFPaginas: 45.Autor: Juan Zambrano

Singlehomed ISP Connectivity.Este tipo de conexin solo posee un enlace al ISP, por lo tanto no es tolerante a fallas. Existendos formas de conectarse a Internet:La primera opcin es generando una ruta por defecto hacia el ISP, y a su vez el ISP genera unaruta esttica hacia la red de la empresa. Esta opcin no es la mejor, ya que el ISP debe estarconfigurando y realizando modificaciones en sus redes manualmente cada vez que la empresadecida realizar nuevos cambios. Adems les toma demasiado tiempo a los equipos del ISPaprender esta nueva red. Por lo tanto la mejor opcin es la 2.La opcin 2 utiliza BGP como protocolo de enrutamiento entre el ISP y la empresa, esto generaen el ISP una mejor forma de conexin, ya que las nuevas rutas pueden ser anunciadasdirectamente desde la empresa hacia el ISP, y gracias a BGP estas nuevas redes son aprendidasmuy rpidamente.

(/proyecto-yo-seacute-networking.html)

BGP - MATERIAL DE ESTUDIO REDES Y TELECOMUNICACIONES http://www.teleccna.cl/bgp.html

1 de 16 09-05-2015 22:46

IBGP hace referencia a la conexin entre dos routers que corren BGP dentro de un mismo sistema autnomo, como por ejemplo, Router A, B, C yD son IBGP dentro del SA 65000. EBGP son los Routers borde que interconectan los distintos SA, como por ejemplo Router A del SA 65000 yRouter E del SA 65250

Dual-Homed ISP ConnectivityEste tipo de conexin provee un enlace redundante, por lo tantoante la falla del primer enlace, siempre estar disponible unsegundo. Tambin gracias al doble enlace se puede realizarbalanceo de carga. En la opcin 1 si el router borde falla sepierde la conectividad hacia internet, a pesar de que posea undoble enlace. La opcin 2 posee una mayor resistencia a fallas,ya que si ocurre un problema en uno de los equipos siempreexiste la posibilidad de utilizar el router Backup.

Multihomed ISP Connectivity.Hace referencia a la conexin de una empresa haciados ISP distintos. Si los enlaces hacia las empresasson redundantes se le llama dual Multihomed.

Proveer Multihomed genera una red escalable,resistente a fallas, que permite realizar balanceo decarga entre los diferentes ISP, ya que posee ms deuna conexin a internet.

Sistema Autnomo de transitoAl utilizar Multihomed se debe tener la precaucin de definir como sern anunciadas las rutashacia los ISP, ya que nuestra red podra ser utilizada por uno de los ISP como transito paraalcanzar otros sistema autnomos.

Cuando se decide implementar Multihomed existen 3 principales formas de realizar laconexin con el ISP.1) Se crea en los routers borde una ruta por defecto hacia el ISP, donde el uso de la CPUser menor y la tabla de enrutamiento ms pequea.2) Se construye una ruta por defecto hacia el ISP y ste nos enva algunas rutas especficas.Donde el uso de CPU ser medio y la tabla de enrutamiento no ser sobrecargada.3) El ISP nos enva todas las rutas de las redes, donde el uso del CPU ser extremo y la tablade enrutamiento ser demasiado grande. Normalmente los ISP utilizan esta opcin.Entre ms redes anunciadas por el ISP, ms precisa ser la decisin de enrutamiento.

Multihomed mejor rutaDentro de un sistema autnomo los IGP son los encargados deseleccionar el mejor camino, cuando se decide redistribuir una ruta pordefecto en un IGP puede suceder que no siempre se seleccione elmejor camino para alcanzar el destino fuera de la red.Por ejemplo, la red de la Empresa en el sistema autnomo 65500desea conectarse con la red del Cliente perteneciente al sistemaautnomo 64520. Si se decide redistribuir una ruta por defecto enrouter A y router B dentro de un IGP como RIP, router C elegira la rutams corta dentro de su sistema autnomo, por lo tanto decidira elcamino por router A, debido que existen menos saltos.Router A decidira utilizar la ruta por defecto hacia ISP A pertenecienteal sistema autnomo 65000.Este camino no es el ms ptimo para llegar a la red destino delCliente, ya que fue influenciado por el IGP de la red de la Empresa. Lasolucin para este problema est en aplicar BGP, utilizando suspolticas y atributos, para influenciar el trfico por el camino msoptimo para alcanzar las redes deseadas.


2 de 16 09-05-2015 22:46

Los mensajes BGP entre peers EBGP, se envian con un TTL de 1, por lo tanto solo se puede generar adyacencia EBGP entre routers borde, yaque no permite mas de un salto. El TTL entre routers IBGP siempre es mayor a 1, (En Dynagen es 255), lo que permite generar adyacencia entrevecinos que no se encuentran directamente conectados.

Segn la regla de BGP split horizon especifica que las rutas aprendidas via IBGP nunca son propagadas a otros IBGP peers.

Sistema autnomo de transitoUn AS de transito es el encargado de transportar trafico entre sistemas autnomos, como por ejemplo el trafico entre distintos ISPs o sucursales.En un sistema autnomo de transito todos los routers deben tener completo conocimiento de las rutas externas. Una opcin para lograr esto esredistribuyendo todas las rutas en el IGP que corre dentro del sistema autnomo, sin embargo esto puede provocar problemas.Al redistribuir las rutas dentro de un IGP las tablas de enrutamiento sern gigantescas y protocolos como Ospf o Eigrp no podrn soportarlas.

Otra opcin es correr IBGP solo en los routers borde, pero esto gener otro problema. Al momento de anunciarse redes externas, stas serninformadas solo a los routers borde IBGP, y al momento de que el trafico atraviese el sistema autnomo de transito existirn routers que que notengan un destino hacia esa red (como R1 y R3 de la figura 3.1), ya que no las aprendieron va BGP y no poseen un camino va IGP. Por lo tantoestos paquetes sern descartados.La solucin es correr IBGP en todos los routers dentro del sistema autnomo de transito, realizando un full mesh entre routers que corren BGP.Ejemplo full-mesh

Sistema Autnomo de no transitoEn un sistema autnomo Multihomed se aconseja correr IBGP en los routers borde. Los routers que hablarn IBGP solo pasaran las rutas a suvecino IBGP, y estos vecinos no pasaran estas rutas a otros. De esta forma se asegura BGP de evitar bucles de enrutamiento, pero esto a su vezes un problema en sistemas autnomos de transito.Cuando el sistema autnomo no es de transito, las decisiones de salida pueden ser tomadas por el IGP, evitando correr IBGP en todos los routerdel sistema autnomo. Por ejemplo se puede redistribuir una ruta por defecto dentro de IGP en cada router borde, pero como existen dos salidas,puede que esta decisin no sea la mejor, ya que la mejor salida ser influenciada por el IGP.Por lo tanto para seleccionar el mejor camino se debe correr IBGP en todos los routers, ya que l ser el encargado de decidir cul ser la mejorsalida. Cabe recordar que las redes que sern aprendidas por los IBGP no necesariamente sern todas las existentes en Internet, por lo tanto laempresa puede tomar la decisin de aprender solo las redes necesarias, a las que le interesa escoger el mejor camino, y para todas las dems,tomar la ruta por defecto redistribuida.

Cundo usar BGP?

Problemas de Update


3 de 16 09-05-2015 22:46

Se debe utilizar BGP cuando se tiene un buen entendimiento de su funcionamiento y adems se cumple una de las siguientes condiciones:- El sistema autnomo ser utilizado como transito para alcanzar otros sistemas autnomos. Por ejemplo un ISP.- Cuando un sistema autnomo posee ms de una conexin a otros sistemas autnomos.- Cuando se desea aplicar polticas de enrutamiento sobre el trafico que entra y sale del sistema autnomoNormalmente no es necesario usar BGP cuando se posee una sola salida en la red, por lo tanto en estos casos solo con una ruta esttica o rutapor defecto bastara.No se debe usar BGP cuando existen las siguientes condiciones:- Existe solo una conexin a Internet o a un sistema autnomo. - Pocos recursos de hardware, cuando existe muy poca memoria en el router o elprocesador no soporta constantes actualizaciones de BGP. - Cuando se posee limitado conocimiento sobre el proceso de seleccin de rutas deBGP.

Bgp usa TCP como protocolo de transporte, lo cual significa que es orientado a la conexin. Por lo tanto BGP enva la informacin dentro desegmentos, usando el puerto 179 y el nmero de protocolo 6, como se muestra en la Figura4.1

BGP no funciona igual que los otros protocolos de enrutamiento IGP, y exige primero identificar quines sern sus vecinos.Ya que la vecindad no necesita ser directa, tambin existen restricciones respecto a las vecindades. Por ejemplo, dentro de un sistema autnomose pueden generar Neighbors, a pesar de que estos no se encuentren directamente conectados (IBGP), pero solo el router borde puede generarvecindad con el router perteneciente al otro sistema autonomo (EBGP).

Un Router EBGP intentar conversar con su neighbor, por lo tanto ste debe poder ser alcanzado, y ya que esta directamente conectado, nonecesita de otro protocolo (como un IGP).Cuando se inicia la conversacin entre los EBGP se genera un three-way handshake, por la sesin TCP entre ambos. Por lo tanto al declarar unvecino con el comando Neighbor ste debe ser alcanzable.Ya que no es necesario que los vecinos estn directamente conectados, normalmente se decide usar interfaces loopbacks para el establecimientode la sesin TCP entre los routers, esto permite que cuando existan caminos redundantes hacia un vecino, la cada de una interfaz fsica no afectela adyacencia.

Tambin cabe destacar que cuando dos routers se interconectan bajo una sesinTCP son conocidos como BGP peer routers o BGP neighbors. Como BGPimplementa un protocolo confiable, no son necesarias actualizaciones peridicas ysolo son necesarias actualizaciones incrementales o generadas por eventos.En un mensaje Open de BGP podemos encontrar algunos de los parmetros msimportantes, los cuales utiliza BGP para identificar por ejemplo si se generar unaadyacencia IBGP (comparando el sistema autnomo marcado en azul), identificarel Hold Time configurado, y cul es la direccin IP con la cual se generar laadyacencia (BGP Identifier).

Captura segmento BGP

Figura2- Captura paquete BGP OPEN Message.


4 de 16 09-05-2015 22:46

Regla de sincronizacin de BGPLa regla de sincronizacin de BGP indica que en un sistema autnomo de transito, encargado de transportar trfico entre redes, BGP nuncadebera anunciar las redes antes de que el IGP aprenda las rutas. Por lo tanto ambos deberan ser sincronizados. Esto ayuda a que no ocurranproblemas dentro del sistema autnomo cuando se utiliza como transito, ya que siempre poseer un camino dentro del la red de la empresa, y nogenerar un Black Hole.Como se dijo anteriormente no es una buena prctica redistribuir todas las rutas dentro del IGP, por lo tanto se recomiendo correr IBGP Full-meshen todos los routers en la red de transito y deshabilitar la sincronizacin.En Cisco IOS Software Release 12.2(8)T se encuentra deshabilitada por defecto.

Ejemplo Black Hole.Si se corre BGP solo en los routers borde, y la sincronizacin se encuentra deshabilitada, los routers R1 y R3 no sabrn cmo alcanzar las redesfuera de su sistema autnomo, ya que solo corren un protocolo de enrutamiento IGP.Por lo tanto a pesar de que entre R2 y R4 se compartan todas las rutas conocidas va IBGP y que puedan alcanzar el siguiente salto va IGP o conNext-hop-self, cuando los paquetes viajen a travs de R1 o R3, sern descartados.La red entre RA y R2 fue aprendida va IGP al igual que la red entre R4 y RB. R2 al momento de recibir el paquete, revisa en su tabla BGP yencuentra un destino a la red 200.0.0.0/24 del AS 65600.R2 decide reenviarlo a la direccin de RB, y para llegar a esta direccin utiliza el IGP, reenvindoselo as a R3. Al momento de recibir el paqueteR3, revisa en su tabla de enrutamiento, y no posee un destino hacia la red 200.0.0.0/24.El paquete es descartado por R3, a pesar de que conozca como llegar a RB, ya que el paquete posee como destino la red 200.0.0.0 y no ladireccin de RB.

BGP mantiene su tabla de enrutamiento separada de la tabla de IGP, y ofrece las mejores rutas a la tabla de enrutamiento IGP. Tambin puedenser redistribuidas las rutas de la tabla de BGP a la tabla de enrutamiento IP del IGP.La tabla de informacin de BGP se conoce con varios nombres: BGP table BGP topology table BGP topology database BGP routing table BGP forwarding databaseLas redes aprendidas por EBGP poseen una distancia administrativa de 20, y las IBGP poseen una distancia administrativa de 200. Por lo tantosolo pasan a la tabla de enrutamiento las rutas con menor distancia administrativa, en comparacin con las rutas de los protocolos IGP.BGP tambin mantiene una Neighbors Table, la cual contiene una lista de sus vecinos con los cuales posee conexin. Para que BGP genereadyacencia debe ser asignado explcitamente el vecino con el comando Neighbor. Luego de establecer adyacencia, Bgp mantiene esta relacincon mensajes BGP/TCP keepalive, los cuales son enviados siempre cada 60 segundos.


5 de 16 09-05-2015 22:46

Estos mensajes envan informacin sobre los Path, cada Path requiere de un mensaje update. Cada update posee los atributos respecto al path, ylas redes que pueden ser alcanzadas por este path. Por lo tanto cada Update posee las Rutas con sus respectivos atributos (as-path, origin, local-preference, etc.).Parmetros de los paquetes BGP- Version : Identifica la versin que corre BGP, posee 8 bit y actualmente es versin 4.- Sistema Autnomo : Identifica el sistema autnomo, posee 16 bit.- Hold-time : Tiempo de espera mximo entre los mensajes keepalive, posee 6 bit y por defecto son 180 segundos.- Optional Parameters.

Los routers para generar adyacencia pasan por los siguientes estados:- Idle- Connect- Active- Open sent- Open Confirm- EstablishedCuando se encuentra en el estado Established, los mensajes OPEN, NOTIFICATION Y KEEPALIVE son intercambiados.

Un comando muy til, cuando ya se encuentran configurados los neighbors es el #show ip bgp summary, con este comando se puede verificar elestado de un vecino, y determinar si existe algn problema en la adyacencia. Tambin de puede verificar el sistema autnomo perteneciente a esevecino, y el tiempo transcurrido desde que se gener la adyacencia.

Cuando la sesin TCP se establece el primer mensaje en enviarse es el OPEN, sise logra establecer la conexin, se responde con un mensaje Keepalive.Cuando la conexin ya ha sido establecida se intercambian los mensajes Update,keepalive y Notification. Los mensajes Update se utilizan para intercambiar sustablas de enrutamiento, los keepalive se encargan de mantener la conexin arriba ylos notification avisan algn error o condicin especial.


6 de 16 09-05-2015 22:46

Los routers BGP envan mensajes update sobre redes, con sus respectivos prefijos y atributos. Estos prefijos y atributos se utilizan paraseleccionar el mejor camino hacia una red.

Los atributos pueden ser: Well-known / optional Mandatory / discretionary Transitive / nontransitive

Los atributos de ruta se dividen en cuatro categoras: Well-known mandatory Well-known discretionary Optional transitive Optional nontransitive

Los atributos Well-known son los que deben ser obligatoriamentereconocidos por todos sus vecinos. Existen dos tipos, mandatory,los cuales deben ir obligatoriamente en todos los mensajes updatede BGP y los Well-known discretionary, los cuales nonecesariamente debe estar presente en todos los mensajesactualizaciones, pero si deben ser reconocidos por los routers BGP.Los atributos opcionales, no necesitan ser necesariamentereconocidos por los routers BGP. Existen dos tipos, Optionaltransitive, a pesar de que el router no implementan el atributo, lodebe pasar a otros routers, y los Optional nontransitive los cuales noimplementan el atributo lo eliminan y no lo pasan a otros routers.

Los atributos definidos por BGP son los siguientes:

Adems Cisco define un atributo llamado weight el cual es configuradolocalmente y no es propagado a los vecinos.Cisco define los siguientes cdigos a los atributos: OriginType code 1 AS-pathType code 2 Next-hopType code 3 MEDType Code 4 Local-preferencetype code 5 Atomic-aggregatetype code 6 AggregatorType code 7 CommunityType code 8 (Cisco-defined) Originator-IDType code 9 (Cisco-defined) Cluster listType code 10 (Cisco-defined)Estos tipos de cdigos se utilizan para identificar el tipo de atributodentro del mensaje UPDATE de BGP correspondiente a la rutaaprendida.En la captura se puede apreciar el cdigo ORIGIN 1. Ademstambin se puede ver los otros atributos que componen el UPDATE dela nueva red, como el AS_PATH, NEXT_HOP, etc.


7 de 16 09-05-2015 22:46

Atributo Next-hopEste atributo indica la direccin IP del siguiente salto para alcanzar la red destino. El siguiente salto no necesariamente debe estar directamenteconectado, sino que ms bien es la direccin IP del router quien anunci la red. Este atributo es well-known mandatory.Por ejemplo, router R3 tiene como Next-hop de la red 10.20.0.0 la direccin IP 192.168.10.1 del router R1.

Atributo OriginIndica como fue aprendida la ruta, si fue aprendida a partir de un IGP utilizando el comando network, se marca una I en la tabla de BGP. Si laruta fue aprendida por un EGP se marca con una e. Incomplete, es cuando el origen es desconocido, normalmente ocurre cuando una ruta esdistribuida en BGP y es marcada con un signo ?. Este atributo adems es well-known mandatory.

Atributo Local PreferenceSe utiliza para determinar cul es la salida preferida en el sistema autnomo. Cuando el Local Preference es ms alto, posee mayor prioridad, porlo tanto es mejor.Este atributo es enviado solo entre peers IBGP dentro del mismo sistema autnomo local y no es enviado entre peers EBGPs. Para routers Ciscoel local preference por defecto es 100. Adems este es un atributo well-known discretionary.

Atributo CommunityEste atributo es utilizado para realizar un filtrado de rutas. A las rutas de la comunidad se les asigna un TAG, para a partir de l poder tomardecisiones de filtrado de rutas pertenecientes a la etiqueta. Esto nos ayuda a tener un mejor control, ya que las comunidades comparten similarespolticas. Este atributo es optional transitive.

Atributo MEDEste atributo informa a los vecinos externos por cul de las salidas del sistema autnomo local se prefiere que sean alcanzadas las redes locales,en otras palabras cual es la entrada preferida a la red. El menor valor MED es el preferido, por lo tanto posee mayor prioridad. Este atributo esenviado entre los vecinos EBGP y por defecto es 0. Este atributo es optional nontransitive attribute.

Atributo WEIGHTEste atributo es utilizado en el proceso de seleccin de ruta, tiene significancia local, por lo tanto no es propagado hacia los vecinos. Cuandoexisten mltiples rutas hacia un camino, la ruta con weight ms alto ser la preferida.

Un router pasa la mejor ruta a tabla de enrutamiento, pero cuando existe ms de una ruta para una red especifica, sigue los siguientes criterios:1) Los routers cisco prefieren las rutas que posean mayor weigth.2) Si aun as existe ms de una ruta, se selecciona la ruta con mayor local preference.3) Si las rutas poseen igual Local preference, se selecciona la ruta que fue generada localmente va comando Network o agregate-address.4) Si las rutas no fueron originadas localmente por el router, se prefiere la ruta con menor as-path.5) Si el tamao del as-path es el mismo, se prefieren las rutas menormente origininadas segn el siguiente cdigo: IGP

10) Se prefiere el camino con menor router-id del vecino.11) Si las direcciones IP son iguales, se prefiere la direccin del router del vecino ms baja.

Para empezar a configurar se debe iniciar el proceso de BGP con el siguiente comando en modo configuracin global:#router bgp numero de sistema autnomo Solo se permite un proceso de BGP, por lo tanto si ya se ingres un nmero de sistema autnomo yse intenta ingresar otro proceso, el Router notificar el nmero ya configurado.Luego con el comando Neighbor dentro de la configuracin de BGP se define el vecino:#neighbor direccin IP remote-as numero del sistema autnomo del router vecino.

Ejemplo

Luego se puede comprobar que la adyacencia se ha generado ingresando el comando #show ip bgp summary, con esto verificamos el estado delos vecinos (State/PfxRcd), y si se ha logrado generar adyacencia entre ellos.

Para anunciar redes se debe usar el comando: #Network direccin de red mask mascara de la redEste comando se debe ingresar en la configuracin de BGP y se debe escribir exactamente la direccin de red y mascara, sino arrojar aviso deerror. Esto normalmente ocurre cuando se ingresa una direccin de host.Tambin se debe tomar en cuenta que los routers borde son los encargados de anunciar las redes que se encuentran dentro del sistemaautnomo, y ese router borde debe conocer todas las redes para poder anunciarlas. El router por ejemplo puede conocer las redes por unprotocolo de enrutamiento como EIGRP y anunciar con el comando network dentro BGP las redes conocidas por este protocolo. Por lo tanto NOES NECESARIO que las redes que se ingresen con el comando network se encuentren directamente conectadas al router borde, solo es necesarioque las conozca por un protocolo enrutamiento o ruta esttica.EjemploRouter RB puede anunciar a ISP con el comando network las redes 11.0.0.0/8 y 12.0.0.0/8 a pesar de que no las tenga directamente conectadas,ya que estas redes las conoce por EIGRP. Es muy importante que las conozca porque si no, no podrn ser anunciadas.


9 de 16 09-05-2015 22:46

Ya que puede alcanzar la direccin IP 5.5.5.5 por EIGRP. BGP identifica como origen la direccin IP de la interfaz de salida, por lo tanto en R4 sedebe configurar como origen la direccin IP 4.4.4.4 con el siguiente comando:(config-router)#Neighbor 5.5.5.5 update-source loopback 0

Se aconseja utilizar las loopbacks para los neighbors cuando se tiene ms de un camino hacia el otro Neighbor, para as no generar vecindad conla direccin de la interfaz de salida, ya que podra fallar y al momento de seleccionar el otro camino hacia el neighbor cambiara las direcciones IP ypor lo tanto no se generara vecindad.Si por alguna razn la topologa no tiene configurado en todos los routers como vecino el router borde (R1), se pude utilizar route reflector.Es decir en la topologa anterior si se configuran como Neighbors R1-R2, R2-R3 y R3-R4, el Router borde (R1) recibira las rutas desde fuera delAS y se las anunciara solo a R2 y a pesar de que R2 tenga vecindad con R3, no se las anunciar. Por lo tanto si se desea que se anuncien desdeR2 hacia R3 se debe usar el comando

#Neighbor direccin IP route-reflector-client

En R2 apuntando como vecino a R3, y lo mismo en R3 apuntando como vecino a R4. As las rutas se pasaran a los dems routers. Lo ideal estener siempre todos los routers con neighbor al router de borde. Hay que tomar en cuenta que este problema no se dara si todos los routers en latopologa pertenecieran a distintos sistemas autnomos. Por lo tanto si R1 R2 R3 R4 fueran cada uno un sistema autnomo diferente se pasaranlas rutas sin ningn problema.

Actualizar polticas aplicadas a rutas.Al momento de aplicar nuevas polticas a las rutas, estas deben ser actualizadas, existen 3 caminos para actualizar las rutas:

Hard reset:Se puede realizar con el comando clear ip bgp * o clear ip bgp direccin_vecino. Esto permitir que se reinicie completamente la sesin TCP entretodos los vecinos (*) o un vecino especifico. El restablecimiento de la sesin toma entre 30 a 60 segundos y genera que se reenven todas lastablas de BGP, actualizando asi las nuevas polticas aplicadas.

Soft reset:Utiliza gran parte de la memoria, ya que almacena todos los updates sin modificacin en una tabla. Luego cuando se aplica el filtro, los cambiosson calculados a partir de esta tabla. El comando es clear ip bgp soft.

Route refresh:Solicita al peer el reenvo de toda la informacin, esto utiliza menos memoria, y permite al router aplicar las polticas de entrada. El comando esclear ip bgp {* | address | peer-group -name} in . Para poder utilizar route refresh, los routers deben soportar esta capacidad, esto se puede verificarcon el comando show ip bgp neighbors.

Si poseemos dual homed para alcanzar un sistema autnomo, podramos preferir que el trfico fuera balanceado entre los enlaces. Esto permitiraaprovechar el ancho de banda de los enlaces para enviar el trfico fuera de nuestra red, y que adems exista un enlace de Backup. Para lograresto, tenemos que generar adyacencia con loopbacks entre vecinos EBGP. Sin embargo los paquetes enviados entre vecinos EBGP poseen unTTL en 1, y para utilizar loopback necesitamos como mnimo dos saltos, por lo tanto debemos aplicar el comando ebgp-multihop como veremos acontinuacin.Topologa:

Se debe aplicar el comando neighbor direccin_IP ebgp-multihop 2 para permitir que los mensajes de EBGP posean un TTL de 2, esto permitir laadyacencia entre vecinos EBGP usando loopbacks.

Ejemplo Adyacencia con loopbacks.En esta topologa los 4 Routers pertenecen al mismo sistemaautnomo (100), y todos corren EIGRP conociendo as todas las redes.La configuracin de los neighbors debe ser hacia el Router borde (R1),en consecuencia los routers podran ser configurados de la siguientemanera.

R2-R3 (config-router)#Neighbor 10.0.0.1 remote-as 100R4 (config-router) #Neighbor 10.0.0.13 remote-as 100Por lo tanto NO ES NECESARIO que se configuren R4-R3 comoneighbors ni R3 con R2. Tambin hay que destacar la direccin IP deneighbor puede ser cualquier IP configurada en el router a la que sepueda alcanzar va protocolo de enrutamiento IGP o ruta esttica. Porlo tanto R4 puede configurar como vecino a R1 con el comandoR4(config-router)#Neighbor 5.5.5.5 remote-as 100


10 de 16 09-05-2015 22:46

Tambin se deben crear dos rutas estticas hacia la direccin de loopback que generar la adyacencia, para que realicen un balanceo de cargaentre los enlaces.

BGP anuncia las redes con la direccin del prximo salto, es decir las redes que conozca el router de borde va BGP las anunciara a sus vecinosDENTRO de su sistema autnomo con la direccin IP del neighbor externo, por lo tanto todos los routers dentro del sistema autnomo deben sabercmo poder alcanzar esa direccin. Esto es muy importante, ya que puede ocurrir que los routers conozcan todas las redes de los sistemasautnomos externos y aun as no pueda llegar a ella, ya que no saben cmo alcanzar la direccin IP del prximo salto.

Next Hop para rutas directamente conectadas o redistribuidasCuando una red es conocida va un IGP o se encuentra directamente conectada se muestra con next-hop 0.0.0.0, como vemos en el siguienteejemplo:

Se pueden crear peer groups para agrupar los vecinos que poseen iguales polticas, esto permite no tener que ingresar un comando por cadavecino al momento de aplicar las polticas.Para configurarlo primero se debe crear el peer group, el nombre asignado al peer group tiene significancia local y no es enviado otros routers.El comando para crear el peer group es:Asignar vecinos al grupo:Si se desea resetear las conexiones de vecinos en el grupo se debe ingresar el comando:Si deseamos terminar la sesin para un vecino podemos aplicar el comando neighbor shutdown.

Ejemplo.A R1 se le informan las redes desde el Router fuera de su red. Para que R1pueda alcanzar las redes tiene que dirigir el trfico hacia la direccin 11.0.0.1,por lo tanto R1 puede llegar ya que se muestra en su tabla de enrutamientocomo directamente conectada.R1 le informa va IBGP a R4 las redes de los AS fuera de su red. Entonces R4para poder alcanzar esas redes debe dirigir el trfico a 11.0.0.1, y como R4 nola posee directamente conectada como R1, debe tratar de alcanzarla utilizandoun protocolo de enrutamiento interno como EIGRP, OSPF, RIP o ruta esttica.Hay que tomar atencin al momento de configurar el protocolo de enrutamientoIGP, ya que debe ser anunciada la red 11.0.0.0 y finalmente aplicar passiveinterface, ya que no es parte del sistema autnomo.Tambin si no se desea utilizar un protocolo de enrutamiento para que losrouters conozcan la direccin 11.0.0.1 se puede configurar el comando#Neighbor direccin IP next-hop-self en el router de borde. En direccin IPingresamos la IP de los vecinos que poseemos conectados.Es decir R1 le anuncia R4 que l ser el prximo salto para alcanzar las redesanunciadas desde el router borde.


11 de 16 09-05-2015 22:46

BGP soporta Message disgest 5 para la autenticacin de sus vecinos. MD5 enva un hash el cual es creado usando la llave y un mensaje. El Hashes enviado envs de la llave, por lo tanto la llave nunca viaja por la red.Para autenticar BGP, ambos vecinos deben poseer la misma configuracin (contrasea) y su respectiva direccin IP del vecino.Para autenticar un vecino se debe ingresar la siguiente configuracin en BGP:Ejemplo#Neighbor direccin ip password contrasea Direccin IP del vecino que sedesea autenticar y contrasea.

Si se poseen varias redes dentro de un sistema autnomo, se puede decidir sumarizarlas, para reducir el tamao de la tabla de enrutamiento.Debido a que BGP no permite declarar redes que no se conocen, es necesario crear una red sumarizada. Para lograr la sumarizacin utilizaremosla siguiente topologa:

Los filtros de rutas se utilizan para evitar enviar redes a lugares que nose desean. Por ejemplo evitar enviar una red fuera del sistemaautnomo de la Empresa.EjemploPrimero se debe crear una Access list que indique las direcciones delas redes que se desean permitir o que se desean denegar. Porejemplo:


12 de 16 09-05-2015 22:46

Access list, deniega la redR(config)#Access-list 1 deny red wildcardR(config)#Access-list 1 permit any

Aplicar el filtroR(config-router)#Neighbor IP_neighbor distribute-list 1 out

Si R2 desea filtrar la red 4.4.4.0/24 para que no sea aprendida por R1 se debe configurar lo siguiente:#Access-list 1 deny 4.4.4.0 0.0.0.255 Para denegar la red#Access-list 1 permit any Para permitir todas las dems redes y as no denegarlas todas.

Aplicar el filtro#Neighbor 10.0.0.1 distribute-list 1 out Direccin del vecino que no se desea que aprenda las redes. Se aplica la lista de distribucin de salida(out).

Las prefix-list permiten un filtrado rpido de redes, son ms cmodas y menos complejas que las ACL, ya que cada sentencia incluye un nmerode secuencia. Cada sentencia aumenta el nmero de secuencia en 5. Las prefix-list contienen un deny any implcito al final. Al momento deaplicarlas en BGP, se pueden realizar de entrada o salida.A continuacin un se realiza un ejemplo aplicando sus caractersticas.


13 de 16 09-05-2015 22:46

Para el filtro generamos una Access list en el router borde (R4) que permita todas las redes que fueron declaradas, es decir la 172.16.23.0,172.16.24.0 y 172.16.25.0.Luego denegamos todas las otras redes con un deny any, como se visualiza en la siguiente configuracin.

Luego en R4 aplicamos la lista de distribucin apuntando al vecino EBGP como salitda (out). Finalmente debemos aplicar el comando clear ip bgp* para reiniciar la adyacencia y actualizar las polticas aplicadas a las rutas.Verificamos en R1 que redes fueron aprendidas, y obtenemos como resultado que solo las redes que fueron generadas desde nuestro sistemaautnomo son conocidas por R1.

Esta configuracin tambin debe ser aplicada en R2 para que el AS 100 no conozca la existencia de la red 200.0.0.0 en el AS 100.

Pueden ser filtrados todos los prefijos de un sistema autnomo utilizando el atributo AS-PATH. Con este atributo podremos filtras todos los prefijosque hayan atravesado un determinado sistema autnomo.Ejemplo#Ip as-path Access-list 1 deny ^100 Deniega todos los prefijos que empiecen o terminen con el sistema autnomo 100#Ip as-path Access-list 1 permit .* Permite todos los dems prefijos de todoslos sistemas autnomos.En la configuracin de BGP se debe aplicar el filtro con el comando:#Neighbor 10.0.0.1 filter-list 1 out Direccin IP del vecino que no se deseaanunciar los prefijos que atraviesen por elSistema autnomo 100.

Se utiliza para anunciar las rutas pero no el nmero del sistema autnomo privado.Configuracin:Este comando debe ser ingresado dentro de la configuracin de BGP.#Neighbor direccin IP remove-private-as Direccin IP del vecino que no sedesea anunciar el nmero desistema autnomo privado.

Se utiliza cuando existe Multihomed en el sistema autnomo. Local preference es el segundo criterio de seleccin de ruta despus de Weight,identifica cual es la mejor salida para salir de de nuestro sistema autnomo. El valor es propagado a los vecinos del sistema autnomo y debe seraplicado en el router de borde. El valor ms alto es preferido, y por defecto es 100.

Cuando existe Multi-homed en un sistema autnomo de no transitodebe aplicarse un filtro con lista de distribucin para todas las redesque no fueron originadas dentro del sistema autnomo. Esto evita quenuestro sistema autnomo no sea utilizado como transito para losISPs.Ejemplo: Utilizaremos la siguiente topologa, donde AS100 y 200pueden alcanzar sus redes utilizando nuestro sistema autnomo.

En R1 visualizamos que la red del AS100 puede ser alcanzada pornuestro sistema autnomo. Por lo tanto para evitar esto creamos unfiltro, para permitir solo las redes generadas en nuestro sistemaautnomo.


14 de 16 09-05-2015 22:46

Ejemplo#route-map nombre permit 10 Se crea un mapa de ruta asignandole un nombre y un numero de secuencia.#set local-preference 200 Se asigna un valor de local preference, en este caso 200.Dentro de la configuracin de BGP se aplica el mapa de ruta hacia el vecino#Neighbor direccin ip route-map nombre del mapa out Ingreso la direccin IP del vecino IBGP que se desea anunciarle las rutas con Local preference 200. Se puede aplicar IN ingresando la direccindel vecino EBGP para que todas las rutas aprendidas desde l, se anuncien con local preference 200. Se puede agregar en el mapa de ruta unMATCH address IP para asignarle una Access-list, la cual permitir cambiar el local preference a redes especificas.

Se utiliza cuando existe Multihomed, para indicar al sistema autnomo fuera de nuestra red por cual de mis salidas prefiero que el trfico externoentre. Por defecto este valor es 0, el valor ms bajo es preferido y este comando se agrega dentro de nuestro sistema autnomo e influye en ladecisin del sistema autnomo externo.Se aplica en el Router borde en modo configuracin global:#Route-map nombre permit 10 Se debe crear route-map asignndole un nombre y un numero de secuencia.#set metric 50 Se Indica el valor del MED, en este caso 50.Se debe aplicar el mapa de ruta dentro de la configuracin de BGP:#Neighbor direccin IP route-map nombre out Se debe ingresar la direccin IP del vecino EBGP, luego el nombre del route-map y se aplica desalida.

Identificamos que el camino tomado por R7 para alcanzar las redes 172.16.1.0/24 y 172.16.2.0/24 es por el Next Hop 172.16.10.2, es decir R1. Elobjetivo es lograr que el Next-hop para las redes aprendidas va BGP sea R2.Para lograr esto ingresamos a R3 para que anuncie a R2 las rutas con un Local preference de 200. Esto permite que R2 sea el mejor camino almomento de la comparacin de la mejor ruta.Configuracin:1) En R3 creamos una Access-list que permita las redes aprendidas desde R2. (Pueden permitirse todas las redes, lo que generar un cambio delocal preference para todas y futuras redes anunciadas por R2).2) Creamos un mapa de ruta que permita. Dentro del mapa de ruta configuramos un match con la Access list antes creada.3) Seteamos Local-preference 200 para las redes que realicen match.4) Configuramos el mapa de ruta que permita todo lo dems con un nmero de secuencia mayor.

Si disponemos de dos enlaces para salir de nuestra red, puede ocurrirque uno de ellos se sobrecargue de trfico, y el otro permanezca conmenor flujo.Lo ideal sera que el trfico fuese 50% en cada enlace para aprovecharel ancho de banda contratado, y as tambin no generar un cuello debotella en una de las salidas.Una forma para lograr esto, es utilizando el atributo Local-preference,el cual nos permite definir que ruta es mejor para alcanzar el destino.El atributo Local preference es enviado a todos los vecinos IBGP ypodemos definir cul ser el valor asignado para ciertos vecinos.En esta topologa el trfico entre el sistema autnomo 500 y 100 esenviado por los dos enlaces. El enlace de R3 posee una carga del 25%proveniente de la red 192.168.10.0/24 (R5), y el otro 75% provienen delas redes de R6 y R7.El objetivo es lograr que los usuarios de la red 192.168.20.0/24 utilicenel enlace de R3 para alcanzar las redes del sistema autnomo 500.Esto generara una carga del 50% por cada enlace.Primero verificamos el camino que utiliza R7 para las redes del sistemaautnomo 500.


15 de 16 09-05-2015 22:46

Reiniciamos todas las sesiones de BGP para probar las nuevas polticas aplicadas.R3#clear ip bgp *

Finalmente en R7 revisamos con show ip bgp, verificando que las redes son alcanzadas va R2 y que su local preference ahora es 200.

Verificamos el flujo del trfico con tracer:

Verificamos el Route-map BALANCEO:

Plug-in social de Facebook

Publicar tambin en Facebook Publicar como Morfeo Munita


16 de 16 09-05-2015 22:46

Bgp - Material de Estudio Redes y Telecomunicaciones

Documents

Transcript of Bgp - Material de Estudio Redes y Telecomunicaciones