6555_Cisco - BGP Enrut Inter Dominios

Cisco Systems

Cisco IOS®Protocolos de Enrutamiento

BGPv4

Utilizando BGP para enrutamiento inter-dominios

Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar

ww

w.b

itd

epar

ada.

com

.ar

http://www.bitdeparada.com.ar/

http://www.cisco.com/

http://www.cisco.com/%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5

http://www.cisco.com/%00%E5%A1%B9%EF%92%81%E1%B4%BB%E4%A1%BF%E2%B2%AF%E5%B6%82%E8%97%84%E6%8C%A7%00%00%EA%AE%A5

Índice

Utilizando BGP para el enrutamiento entre dominios Introducción

BGP Fundamentos Figura 12-1: eBGP, iBGP y múltiples AS’s iBGP (Internal BGP) Figura 12-2 iBGP Ejemplo Interfaces Loopback Figura 12-3 Uso de las interfaces loopback eBGP (External BGP) eBGP Multihop Figura 12-4 eBGP Multihop eBGP Balanceo de Carga Figura 12-5 Balanceo de Cargas sobre enlaces seriales paralelos Sincronización Figura 12-6 Sincronización Figura 12-7 Deshabilitar la Sincronización

BGP y los Mapeos de Ruta (route maps) Figura 12-8 Ejemplo del uso de mapeos de ruta Publicando Redes Figura 12-9 Publicación de redes – Ejemplo 1 Redistribución de Rutas Estáticas Redistribución de Rutas Dinámicas Utilizar el Comando Network Figura 12-10 Publicación de redes – Ejemplo 2

BGP y el Algoritmo que rige la toma de decisiones Atributo AS_path Figura 12-11 Atributo AS_path Atributo origin Figura 12-12 Atributo origen Atributo next-hop Figura 12-13 Atributo next-hop Atributo next-hop y un medio multiacceso Figura 12-14 Atributo next-hop y un medio multiacceso Atributo next-hop y un medio NBMA Figura 12-15 Atributo next-hop y un medio NBMA Atributo weight Figura 12-16 Ejemplo del atributo weight Utilizando una ACL para definir el atributo weight Utilizando un mapeo de ruta (route map) para definir el atributo weight


ww

w.b

itd

epar

ada.

com

.ar



Utilizando un mapeo de ruta (route map) para definir el atributo de preferencia local Atributo MED Figura 12-18 Ejemplo del atributo MED Atributo community Tabla 12-1 Comunidades Predefinidas Resumen del Proceso de Selección de Rutas en BGP

Controlando el Flujo de Actualizaciones BGP Distancia Administrativa Tabla 12-2 BGP Distancias Administrativas Figura 12-19 Ejemplo de ruta “puerta trasera” Filtrado BGP Filtrado de Prefijo Figura 12-20 Filtrado de rutas Filtrado de AS_path Figura 12-21 Filtrado de AS_path Filtrado de route map Figura 12-22 BGP Filtrando mapeos de ruta Filtrado de comunidad Figura 12-23 Filtrando comunidades Grupos de Pares BGP Figura 12-24 Grupos de pares BGP CIDR y Direcciones Agregadas Figura 12-25 Agregación Agregación y Rutas Estáticas Figura 12-26 Agregación CIDR – Ejemplo Agregación y AS-SET Figura 12-27 Ejemplo de Agregación CIDR con AS-SET Confederaciones Figura 12-28 Confederaciones Reflectores de Ruta Figura 12-29 Ejemplo de reflector de ruta Figura 12-30 Ejemplo de configuración avanzada de reflectores de ruta Utilizar una ID de Originador Utilizar una Cluster List Figura 12-31 Reflectores de Ruta y Cluster Lists Reflectores de Ruta y “Speakers” BGP convencionales Figura 12-32 Reflectores de Ruta y “Speakers” BGP convencionales Dampening de ruta “flapeante” Figura 12-33 Dampening de ruta flapeante


ww

w.b

itd

epar

ada.

com

.ar



Ejemplo de Diseño Práctico Figura 12-34 Ejemplo de ISP’s Determinando el Estado de BGP Corrigiendo los problemas de siguiente-salto Desactivando la Sincronización Redistribuyendo OSPF Manejando Asimetrías Configuraciones Finales

Resumen


ww

w.b

itd

epar

ada.

com

.ar



Utilizando BGP para el enrutamiento entre dominios

Introducción El protocolo BGP (Border Gateway Protocol), definido en la RFC 1771 , provee enrutamiento entre-dominios libre de bucles entre Sistemas Autónomos (un sistema autónomo o AS es un conjunto de routers que operan bajo la misma administración). BGP es un protocolo que se corre entre las redes de Proveedores de Internet (ISP).Este caso de estudio examinara como BGP trabaja y como podrá utilizarlo para establecer enrutamiento con otras redes que lo corren.

Los siguientes temas son tratados en este capítulo:

BGP Fundamentos Controlando el Flujo de Actualizaciones BGP Ejemplo de Diseño Práctico

La versión de BGP descrita por esta guía corresponde a BGPv4.


ww

w.b

itd

epar

ada.

com

.ar



http://www.ietf.org/rfc/rfc1771.txt?number=1771

http://www.cisco.com/univercd/cc/td/doc/cisintwk/ics/icsbgp4.htm#xtocid204390

http://www.ietf.org/rfc/rfc1771.txt?number=1771




BGP FundamentosEsta sección presenta información fundamental acerca de BGP, incluyendo los siguientes temas:

iBGP (Internal BGP) eBGP (External BGP) BGP y los Mapeos de Ruta (route maps) Publicando Redes

Los routers que pertenecen a un mismo Sistema Autónomo e intercambian actualizaciones BGP se dice que corren iBGP (Internal BGP), y aquellos routers que pertenecen a diferentes Sistemas Autónomos e intercambian actualizaciones BGP se dice que están corriendo eBGP (External BGP).

Con excepción del comando de configuración de router neighbor ebgp-multihop, (descrito en la sección eBGP, mas adelante en este capítulo), los comandos para la configuración de eBGP e iBGP son los mismos.

Este Caso de Estudio utiliza los términos eBGP e iBGP, como referencia que para cualquier contexto particular, las actualizaciones de enrutamiento son intercambiadas entre Sistemas Autónomos (eBGP), o dentro de un Sistema Autónomo (iBGP).

La Figura 12-1 ilustra una red que demuestra las diferencias entre eBGP e iBGP.

Figura 12-1: eBGP, iBGP y múltiples AS’s

Antes de intercambiar información con un Sistema Autónomo externo, BGP se asegura que la red dentro del Sistema Autónomo sea alcanzable. Eso sucede gracias a la combinación de relaciones de pares BGP internos (routers) dentro del AS y mediante la redistribución de información de enrutamiento BGP hacia IGP’s (Interior Gateway Protocols) que corren dentro del AS, por ejemplo IGRP, IS-IS, RIP y OSPF…

BGP utiliza el protocolo de control de transmisión (TCP), como protocolo de transporte (puerto 179). Dos routers cualquiera que hayan abierto una conexión TCP entre si a los efectos de intercambiar información de enrutamiento son conocidos como “pares” (peers) o vecinos (neighbors). En la Figura 12-1, los Routers A y el B son pares BGP, como lo son los Routers B y C, y los Routers C y D.


ww

w.b

itd

epar

ada.

com

.ar



La información de enrutamiento esta conformada por una serie de números de Sistemas Autónomos que describen el camino completo hacia la red destino. BGP utiliza esta información para construir un mapa de AS’s libres de bucles. Advierta que dentro de un AS, los pares BGP no tienen que estar directamente conectados.

Los pares BGP inicialmente intercambian sus tablas de enrutamiento BGP completas. Para luego los pares BGP enviarse actualizaciones incrementales, únicamente.Los pares BGP además intercambiaran mensajes keepalive (para asegurarse que las conexiones se mantienen activas) y mensajes de notificación (en respuesta a posibles errores o condiciones especiales)

La Figura 12-1 y los siguientes comandos que configuran BGP en el RouterA:

router bgp 100neighbor 129.213.1.1 remote-as 200

Los siguientes comandos configuran BGP para el Router B:

router bgp 200neighbor 129.213.1.2 remote-as 100neighbor 175.220.1.2 remote-as 200

Los siguientes comandos configuran BGP en el Router C:

router bgp 200neighbor 175.220.212.1 remote-as 200neighbor 192.208.10.1 remote-as 300

Los siguientes comandos configuran BGP en el Router D:

router bgp 300neighbor 192.208.10.2 remote-as 200

El comando de configuración global router bgp habilita un proceso de enrutamiento BGP y le asigna un número de sistema autónomo.

El comando de configuración de router neighbor remote-as “anexa” una entrada a la tabla de vecinos (neighbors) BGP especificando que el par identificado por una dirección IP particular pertenece al AS especificado. Para los routers que corren eBGP, los vecinos están generalmente directamente conectados, y la dirección IP es usualmente la dirección IP de la interface en el otro extremo de la conexión. (Para obtener la excepción a esta regla, vea la sección eBGP Multihop, mas adelante en este capítulo.) Para los routers que corren iBGP, la dirección IP puede ser la dirección IP de cualquiera de las interfaces del router.


ww

w.b

itd

epar

ada.

com

.ar



Advierta lo siguiente acerca de los AS’s presentados en la Figura 12-1:

Los Routers A y B están corriendo eBGP, y los Routers B y C están corriendo iBGP. Advierta que los pares eBGP están directamente conectados y que los pares iBGP no lo están. Siempre que haya un IGP corriendo, que permita a los dos vecinos alcanzarse entre si, los pares iBGP no necesitaran estar directamente conectados.

Todos los “speakers” BGP dentro del AS deberán establecer una relación de vecindad (pares) entre si. Esto es, los “speakers” BGP dentro del AS deberán estar completamente entrelazados lógicamente. BGPv4 provee dos técnicas que permiten alcanzar el requerimiento de estar completamente entrelazados lógicamente: las confederaciones y los reflectores de ruta. Para obtener información acerca de estas técnicas, vea las secciones Confederaciones y Reflectores de Ruta, mas adelante en este capítulo.

El AS200 es un AS de transito para el AS100 y el AS300 – esto es, el AS200 es utilizado para transferir paquetes entre el AS100 y el AS300.

Para verificar que los pares BGP estén levantados, utilice el comando show ip bgp neighbors. La siguiente es la información generada por este comando, sobre el Router A.

RouterA# show ip bgp neighbors

BGP neighbor is 129.213.1.1, remote AS 200, external link BGP version 4, remote router ID 175.220.212.1 BGP state = established, table version = 3, up for 0:10:59 Last read 0:00:29, hold time is 180, keepalive interval is 60 seconds Minimum time between advertisement runs is 30 seconds Received 2828 messages, 0 notifications, 0 in queue Sent 2826 messages, 0 notifications, 0 in queue Connections established 11; dropped 10

Cualquier otro estado que no sea el estado definido como established, indicara que los pares no están levantados. La ID de Router Remoto es la dirección IP mas alta sobre ese router (o la dirección de la interface loopback mas alta, si la hubiere). Advierta que el número de versión de la tabla se incrementara cada vez que la tabla sea actualizada por nueva información entrante a la misma. Un numero de versión de tabla que continuamente se incrementa es un indicativo que una ruta esta sufriendo “flapping”, provocando que la ruta sea actualizada continuamente.

Cuando realice un cambio en la configuración relacionado a un vecino con el cual mantienen una relación de par, asegúrese “resetear” la sesión BGP con ese vecino. Para “resetear” la sesión, en el prompt de sistema, implemente el comando clear ip bgp, especificando la dirección IP de ese vecino.


ww

w.b

itd

epar

ada.

com

.ar



iBGP (Internal BGP)iBGP (Internal BGP es la forma de BGP que intercambia actualizaciones BGP entro de un AS. En lugar de iBGP, las rutas aprendidas vía eBGP podrían ser redistribuidas hacia los IGP’s dentro del AS y luego redistribuidas nuevamente hacia otro AS. Sin embargo, iBGP es más flexible, provee una forma más eficiente de controlar el intercambio de información dentro del AS, y presenta una visión consistente del AS a los vecinos externos. Por ejemplo, iBGP provee modos de controlar el punto de salida de un AS.

La Figura 12-2 muestra una topología que demuestra el funcionamiento de iBGP.

Figura 12-2 iBGP Ejemplo

Los siguientes comandos configuran los Routers A y B, en el AS100; y el Router C en el AS400:

!Router Arouter bgp 100neighbor 180.10.30.1 remote-as 100neighbor 190.10.50.1 remote-as 100neighbor 170.10.20.2 remote-as 300network 150.10.0.0 !Router Brouter bgp 100neighbor 150.10.30.1 remote-as 100neighbor 175.10.40.1 remote-as 400neighbor 180.10.30.1 remote-as 100network 190.10.50.0 !Router Crouter bgp 400neighbor 175.10.40.2 remote-as 100network 175.10.0.0 !Router Drouter bgp 100neighbor 150.10.30.1 remote-as 100neighbor 190.10.50.1 remote as 100network 190.10.0.0


ww

w.b

itd

epar

ada.

com

.ar



Cuando un “speaker” BGP recibe una actualización de otros “speakers” BGP en su propio AS (es decir, vía IBGP), el “speaker” BGP receptor utilizara eBGP para enviar las actualizaciones a los “speakers” BGP externos, solamente. Este comportamiento de iBGP se debe a que es necesario que los “speakers” BGP dentro del AS estén completamente entrelazados.

Por ejemplo, en la Figura 12-2, sino hay sesiones iBGP entre los Routers B y D, el Router A enviaría actualizaciones desde el Router B al Router E, pero no al Router D. Si se desea que el Router D reciba actualizaciones desde el Router B, el Router B deberá estar configurado de manera que el Router D sea considerado como un par BGP.

Interfaces LoopbackUna interface loopback es a menudo utilizada por los pares iBGP. La ventaja de emplear interfaces loopback es que ellas eliminan una dependencia que de lo contrario ocurrirá cuando se utilicen la dirección IP de una interface física para configurar BGP. La Figura 12-3 muestra una red en la cual utilizar la interface loopback es ventajoso.

Figura 12-3 Uso de las interfaces loopback

En la Figura 12-3, los Routers A y B están corriendo iBGP dentro del AS100. Si el Router A especificara la dirección IP de una interface Ethernet 0, 1, 2, o 3 en el comando de configuración de router remote-as, y si la interface especificada se volviera no disponible, el Router A no seria capaz de establecer una conexión TCP con el Router B. En su lugar, el Router A especifica la dirección IP de la interface loopback que el Router B define. Cuando la interface loopback es utilizada, BGP no tendrá que confiar en la disponibilidad de una interface física particular para poder establecer las conexiones TCP.

Los siguientes comandos configuran al Router A, para BGP:

!Router Arouter bgp 100neighbor 150.212.1.1 remote-as 100


ww

w.b

itd

epar

ada.

com

.ar



Los siguientes comandos configuran al Router B, para BGP:

!Router Bloopback interface 0ip address 150.212.1.1 255.255.0.0!router bgp 100neighbor 190.225.11.1 remote-as 100neighbor 190.225.11.1 update-source loopback 0

El Router A especifica la dirección IP de la interface loopback (150.212.1.1) del Router B en el comando de configuración del router neighbor remote-as. Este uso de la interface loopback requiere que la configuración del Router B incluya el comando de configuración del router neighbor update-source. Cuando el comando neighbor update-source es utilizado, el origen de las conexiones BGP TCP para el vecino especificado es la dirección IP de la interface loopback, en lugar de la dirección IP de la interfaz física.

Las interface loopback raramente usadas entre pares eBGP debido a que los pares eBGP generalmente están directamente conectados y, por tanto, dependen de una interface física particular, para lograr conectividad.

eBGP (External BGP) Cuando dos “speakers” BGP que no están en el mismo AS, corren BGP para intercambiar información de enrutamiento, se dice que ellos están corriendo eBGP. Esta sección describe los comandos que resuelven problemas de configuración surgidos cuando las actualizaciones de enrutamiento BGP son intercambiadas entre diferentes AS’s.

eBGP Multihop eBGP Balanceo de Carga Sincronización

eBGP MultihopGeneralmente, dos “speakers” eBGP están directamente conectados (por ejemplo, sobre una conexión WAN). Algunas veces, sin embargo, ellos no estarán directamente conectados. En ese caso especial, el comando de configuración de router neighbor ebgp-multihop, es utilizado.

Multihop es utilizado solamente para eBGP, no para iBGP.


ww

w.b

itd

epar

ada.

com

.ar



La Figura 12-4 ilustra una topología en la cual el comando neighbor ebgp-multihop es útil.

Figura 12-4 eBGP Multihop

Los siguientes comandos configuran el Router A, para eBGP:

!Router Aloopback interface 0ip address 129.213.1.1!router bgp 100neighbor 180.225.11.1 remote-as 300neighbor 180.225.11.1 ebgp-multihopneighbor 180.225.11.1 update-source loopback 0

El comando de configuración de router neighbor remote-as especifica la dirección IP de una interface que esta un salto extra más allá (180.225.11.1 en lugar de 129.213.1.3), y el comando de configuración de router neighbor ebgp-multihop habilita eBGP Multihop. Debido a que el Router A referencia a un vecino externo por una dirección que no esta directamente conectada, su configuración deberá incluir rutas estáticas o deberá habilitar un IGP de forma que los vecinos puedan verse entre si.

Los siguientes comandos configuran el Router B:

!Router Bloopback interface 0ip address 180.225.11.1 router bgp 300neighbor 129.213.1.1 remote-as 100neighbor 129.213.1.1 ebgp-multihopneighbor 129.213.1.1 update-source loopback 0


ww

w.b

itd

epar

ada.

com

.ar



eBGP Balanceo de CargaEl comando de configuración de router neighbor ebgp-multihop y las interfaces loopback son también útiles para la configuración de un proceso de balanceo de cargas entre dos AS’s, sobre enlaces seriales paralelos, como ilustra la Figura 12-5.

Figura 12-5 Balanceo de Cargas sobre enlaces seriales paralelos

Sin el comando neighbor ebgp-multihop sobre cada router, BGP no realizaría balanceo de cargas, pero con el comando neighbor ebgp-multihop sobre cada router, BGP utilizara ambos enlaces seriales. Los siguientes comandos configuran el proceso de balanceo de carga sobre el Router A:

!Router Ainterface loopback 0ip address 150.10.1.1 255.255.255.0!router bgp 100neighbor 160.10.1.1 remote-as 200neighbor 160.10.1.1 ebgp-multihopneighbor 160.10.1.1 update-source loopback 0network 150.10.0.0!ip route 160.10.0.0 255.255.0.0 1.1.1.2ip route 160.10.0.0 255.255.0.0 2.2.2.2

Los siguientes comandos configuran el proceso de balanceo de cargas sobre el Router B:

!Router Binterface loopback 0ip address 160.10.1.1 255.255.255.0!router bgp 200neighbor 150.10.1.1 remote-as 100neighbor 150.10.1.1 ebgp-multihopneighbor 150.10.1.1 update-source loopback 0network 160.10.0.0!ip route 150.10.0.0 255.255.0.0 1.1.1.1ip route 150.10.0.0 255.255.0.0 2.2.2.1

Los comandos de configuración de router neighbor ebgp-multihop y neighbor update-source tienen el efecto de hacer a la interface loopback el siguiente-salto de eBGP, lo cual permitirá que el balanceo de carga ocurra. Las rutas estáticas son utilizadas para introducir dos rutas de igual-costo hacia el destino. (El mismo efecto


ww

w.b

itd

epar

ada.

com

.ar



podría ser logrado utilizando un IGP.) El Router A puede alcanzar el siguiente-salto 160.10.1.1 en dos formas: vía la 1.1.1.2 y vía 2.2.2.2. De cualquier forma, el Router B podrá alcanzar el siguiente-salto 150.10.1.1 en dos formas: vía 1.1.1.1 y vía 2.2.2.1.

Sincronización Cuando un AS provee servicios de transito a otros AS’s y no hay routers BGP en el AS, el trafico de transito podría ser descartado si los routers no-BGP intermedios no han aprendido las rutas para el trafico de transito, vía un IGP. La regla de sincronización en BGP afirma que si un AS provee servicios de transito a otro AS, BGP no deberá publicar una ruta hasta que todos los routers dentro del AS (corriendo IGP’s) hayan aprendido acerca de la ruta vía un IGP. La topología presentada en la Figura 12-6 demuestra la regla de sincronización.

Figura 12-6 Sincronización

En la Figura 12-6, el Router C envía actualizaciones acerca de la red 170.10.0.0 hacia el Router A. Los Routers A y B esta corriendo iBGP, así el Router B recibirá actualizaciones acerca de la red 170.10.0.0 vía iBGP. Si el Router B desea alcanzar la red 170.10.0.0, este enviara tráfico hacia el Router E. Si el Router A no redistribuye la red 170.10.0.0 hacia un IGP, el Router E no tendrá forma de conocer que la red 170.10.0.0 existe y descartara los paquetes.

Si el Router B publica al AS400 que puede alcanzar la 170.10.0.0 antes que el Router E aprenda acerca de la red vía IGP, el tráfico proveniente del Router D hacia el Router B con un destino 170.10.0.0 fluirá hacia el Router E y será descartado.

Esta situación es manejada por la regla de sincronización de BGP, la cual afirma que si un AS (por ejemplo el AS 100 de la Figura 12-6) pasa trafico desde un AS a otro AS, BGP no publicara una ruta antes que todas las rutas dentro del AS (en este caso el AS 100) hayan aprendido acerca de la ruta vía un IGP. En este caso, el Router B esperara a escuchar acerca de la red 170.10.0.0 vía un IGP antes de enviar una actualización al Router D. En algunos casos, podría desear deshabilitar la sincronización. Deshabilitar la sincronización permitirá que BGP converja mas rápidamente, pero podría resultar en una situación de paquetes de transito siendo descartados.


ww

w.b

itd

epar

ada.

com

.ar



Podrá deshabilitar la sincronización si una de las siguientes condiciones es cierta:

Su AS no pasa trafico de transito desde un AS a otro AS Todos los routers de transito en su AS corren BGP

La Figura 12-7 muestra una topología en la cual es deseable deshabilitar la sincronización.

Figura 12-7 Deshabilitar la Sincronización

Los siguientes comandos configuran los Routers A, B y C:

!Router Anetwork 150.10.0.0neighbor 3.3.3.4 remote-as 100neighbor 2.2.2.1 remote-as 300no synchronization !Router Brouter bgp 100network 150.10.0.0neighbor 1.1.1.2 remote-as 400neighbor 3.3.3.3 remote-as 100no synchronization !Router Drouter bgp 400neighbor 1.1.1.1 remote-as 100network 175.10.0.0


ww

w.b

itd

epar

ada.

com

.ar



BGP y los Mapeos de Ruta (route maps) Los mapeos de ruta (route maps) son utilizados con BGP para controlar y modificar la información de enrutamiento y para definir las condiciones por las cuales las rutas serán redistribuidas entre dominios de enrutamiento.

El formato de un mapeo de ruta es como sigue:

route-map map-tag [[permit | deny] | [sequence-number]]

La variable map-tag refiere a un nombre que identifica al mapeo de ruta, y la variable sequence-number indica la posición que una instancia del mapeo de ruta tienen en relación a otras instancias del mismo mapeo de rutas. (Las instancias son ordenadas secuencialmente.)

Por ejemplo, podría utilizar los siguientes comandos para definir un mapeo de ruta denominado MYMAP:

route-map MYMAP permit 10! First set of conditions goes here.route-map MYMAP permit 20! Second set of conditions goes here.

Cuando BGP apliqué MYMAP a las actualizaciones de enrutamiento, aplicara la primera instancia más baja (en este caso, la instancia 10). Si el primer conjunto de condiciones no es logrado, la segunda instancia será aplicada, y así sucesivamente, hasta que un conjunto de condiciones haya sido logrado, o no hayan mas conjuntos de condiciones que aplicar.

Los comandos de configuración de mapeo de ruta match y set son utilizados para definir la porción de condición del mapeo de ruta. El comando match especifica el criterio que deberá ser igualado, y el comando set especifica la acción que será tomada si la actualización de enrutamiento logra la condición definida por el comando match.

El siguiente es un ejemplo de un mapeo de ruta simple:

route-map MYMAP permit 10match ip address 1.1.1.1set metric 5

Cuando una actualización iguala la dirección IP 1.1.1.1, BGP definirá la métrica para la actualización a 5, enviara la actualización (debido a la palabra clave permit), y saldrá de la lista de instancias del mapeo de ruta (se cumplió el criterio).

Cuando una actualización no alcanza el criterio de una instancia, BGP aplicara la próxima instancia dentro del mapeo de ruta a la actualización, y así sucesivamente, hasta que una acción sea tomada, o hasta que no haya instancias en el mapeo de ruta contra que cotejar. Si la actualización no cumple algún criterio, la actualización no será redistribuida o controlada.


ww

w.b

itd

epar

ada.

com

.ar



Cuando una actualización logra cumplir un criterio, y el mapeo de ruta especifica la palabra clave deny, BGP saldrá de la lista de instancias del mapeo de ruta, y la actualización no será redistribuida o controlada.

Los mapeos de ruta no pueden ser utilizados para filtrar actualizaciones BGP entrantes basadas en dirección IP. Podrá, sin embargo, utilizar mapeos de ruta para filtrar actualizaciones BGP salientes en base a la dirección IP.

La Figura 12-8 muestra una topología que demuestra el uso de los mapeos de ruta.

Figura 12-8 Ejemplo del uso de mapeos de ruta

En la Figura 12-8, los Routers A y B corren RIP entre si, y los Routers A y C corren BGP entre si. Si desea que el Router A redistribuya rutas desde la 170.10.0.0 con una métrica de 2 y redistribuya todas las otras rutas con una métrica de 5, utilice los siguientes comandos para el Router A:

!Router Arouter ripnetwork 3.0.0.0network 2.0.0.0network 150.10.0.0passive-interface serial 0redistribute bgp 100 route-map SETMETRIC!router bgp 100neighbor 2.2.2.3 remote-as 300network 150.10.0.0!route-map SETMETRIC permit 10match ip-address 1set metric 2!route-map SETMETRIC permit 20set metric 5!access-list 1 permit 170.10.0.0 0.0.255.255

Cuando una ruta iguale la dirección IP 170.10.0.0, será redistribuida con una métrica de 2. Cuando una ruta no iguale la dirección IP 170.10.0.0, su métrica será definida a 5, y la ruta será redistribuida.


ww

w.b

itd

epar

ada.

com

.ar



Asumiendo que el Router C desea definir a 300 el atributo de comunidad de las actualizaciones salientes para la red 170.10.0.0. Los siguientes comandos aplican a un mapeo de ruta para actualizaciones salientes sobre el Router C.

Router Crouter bgp 300network 170.10.0.0neighbor 2.2.2.2 remote-as 100neighbor 2.2.2.2 route-map SETCOMMUNITY out!route-map SETCOMMUNITY permit 10match ip address 1set community 300!access-list 1 permit 0.0.0.0 255.255.255.255

La ACL 1 denegara cualquier actualización para la red 170.10.0.0 y permitirá actualizaciones para cualquier otra red.


ww

w.b

itd

epar

ada.

com

.ar



Publicando RedesUna red que reside dentro de un AS se dice que se origina desde esa red. Para informar a otros AS’s acerca de sus redes, el AS las publicara. BGP provee tres formas para que un AS publique las redes que este origina.

Redistribución de Rutas Estáticas Redistribución de Rutas Dinámicas Utilizar el Comando Network

Es importante recordar que las rutas publicadas por las técnicas descritas en esta sección son publicadas en adición a otras rutas BGP que un router configurado con BGP aprende desde sus vecinos internos y externos. BGP siempre pasa información que es aprendida desde un par a otros pares. La diferencia es que las rutas generadas por los comandos de configuración de router network y redistribute, especifican al AS del router como el AS origen de la red.

Esta sección utiliza la topología ilustrada por la Figura 12-9 para demostrar como las redes que se originan desde un AS pueden ser publicadas.

Figura 12-9 Publicación de redes – Ejemplo 1

Redistribución de Rutas EstáticasUna forma de publicar que una red o subred se origino desde un AS, es redistribuir rutas estáticas hacia BGP. La única diferencia entre la publicación de una ruta estática y la publicación de una ruta dinámica es que cuando redistribuya una ruta estática, BGP defina el atributo origen (origin) de las actualizaciones para la ruta como incompleto. (Para obtener una discusión sobre los valores que podrán ser asignados al atributo origen, vea la sección Atributo Origen, mas adelante en este capítulo.)


ww

w.b

itd

epar

ada.

com

.ar



Para configurar el Router C en la Figura 12-9 para originar la red 175.220.0.0 hacia BGP, utilice estos comandos:

Router Crouter bgp 200neighbor 1.1.1.1 remote-as 300redistribute static!ip route 175.220.0.0 0.0.255.255 null 0

El comando de configuración de router redistribute y la palabra clave static provocaran que todas las rutas estáticas sean redistribuidas hacia BGP.

El comando de configuración global ip route establece una ruta estática para la red 175.220.0.0. En teoría, la especificación de la interface null0 provocara que un paquete destinado para la red 175.220.0.0 sea descartado. En la práctica, existirá un “match” más específico para el paquete que la red 175.220.0.0, y el router enviara el paquete sobre la interface apropiada. Redistribuir una ruta estática es la mejor forma de publicar una supernet debido a que evita que la ruta entre en “flapping”.

Independientemente del tipo de ruta (dinámica o estática), el comando de configuración de router redistribute es la única forma de inyectar rutas BGP hacia un IGP.

Redistribución de Rutas DinámicasOtra forma de publicar redes es redistribuir rutas dinámicas. Típicamente, redistribuirá rutas IGP (por ejemplo, EIGRP, IGRP, IS-IS, OSPF y RIP) hacia BGP. Algunas de sus rutas IGP podrían haber sido aprendidas desde BGP, así necesitara utilizar ACL’s para evitar la redistribución de rutas de vuelta hacia BGP.

Asumiendo que en la Figura 12-9 los Routers B y C están corriendo iBGP, el Router C esta aprendiendo la 129.213.1.0 vía BGP, y que el Router B esta redistribuyendo la 129.213.1.0 de vuelta hacia EIGRP. Los siguientes comandos configuran el Router C.

!Router Crouter eigrp 10network 175.220.0.0redistribute bgp 200redistributed connecteddefault-metric 1000 100 250 100 1500!router bgp 200neighbor 1.1.1.1 remote-as 300neighbor 2.2.2.2 remote-as 200neighbor 1.1.1.1 distribute-list 1 outredistribute eigrp 10!access-list 1 permit 175.220.0.0 0.0.255.255


ww

w.b

itd

epar

ada.

com

.ar



El comando de configuración de router redistribute con la palabra clave eigrp, redistribuirá rutas EIGRP para la ID de Proceso 10, hacia BGP. (Normalmente, distribuyendo BGP hacia IGP deberá ser evitado debido a que demasiadas rutas serán inyectadas hacia el AS.) El comando de configuración de router neighbor distribute-list aplicara la ACL 1 a las publicaciones salientes hacia el vecino cuya dirección IP es 1.1.1.1 (esto es, el Router D). La ACL 1 especifica que la red 175.220.0.0 será publicada. Todas las otras redes, como por ejemplo la red 129.213.1.0, serán explícitamente evitadas de ser publicadas. La ACL previene que la red 129.213.1.0 sea inyectada de vuelta hacia BGP si fue originada en el AS 200, y permite que BGP publique la red 175.220.0.0 como originada desde el AS 200.

La redistribución de rutas dinámicas requiere un uso cuidadoso de las ACL’s para evitar que actualizaciones sean inyectadas de vuelta hacia BGP. De ser posible, deberá utilizar el comando network (descrito en la sección Utilizar el comando network) o redistribuir rutas estáticas en lugar de redistribuir rutas dinámicas.

Utilizar el Comando NetworkOtra manera de publicar redes es utilizar el comando de configuración de router network. Cuando es utilizado con BGP, el comando network especifica las redes que el AS origina (Por contraste, cuando es utilizado con IGP’s como RIP, el comando network identifica interfaces sobre las cuales IGP esta corriendo.) El comando network trabajara para redes que el router aprende dinámicamente o que son configuradas como rutas estáticas. El atributo origen de las rutas que son inyectadas hacia BGP mediante el comando network es definido a IGP.

Los siguientes comandos configuran el Router C para publicar la red 175.220.0.0:

!Router Crouter bgp 200neighbor 1.1.1.1 remote-as 300network 175.220.0.0

El comando de configuración network provocara que el Router C genere una entrada en la tabla de enrutamiento BGP para la red 175.220.0.0.

La Figura 12-10 muestra otra topología que demuestra el efecto del comando network.


ww

w.b

itd

epar

ada.

com

.ar



Figura 12-10 Publicación de redes – Ejemplo 2

Las siguientes configuraciones utilizan el comando network para configurar los routers de la Figura 12-10.

!Router Arouter bgp 100neighbor 150.10.20.2 remote-as 300network 150.10.0.0 !Router Brouter bgp 200neighbor 160.10.20.2 remote-as 300network 160.10.0.0 !Router Crouter bgp 300neighbor 150.10.20.1 remote-as 100neighbor 160.10.20.1 remote-as 200network 170.10.0.0

Para asegurar una topología inter-dominio libre de bucles, BGP no acepta actualizaciones que se originan en su propio AS. Por ejemplo, en la Figura 12-10, si el Router A genera una actualización de la red 150.10.0.0 con el atributo origen definido a AS 100 y la envía hacia el Router C, el Router C pasara la actualización al Router B con el origen aun definido como AS 100. El Router B enviara la actualización (con el origen aun definido como AS 100) al Router A, el cual reconocerá que la actualización se origino en su propio AS y la ignorara.


ww

w.b

itd

epar

ada.

com

.ar



BGP y el Algoritmo que rige la toma de decisionesCuando un “speaker” BGP recibe actualizaciones desde múltiples AS’s que describen diferentes rutas hacia el mismo destino, deberá elegir una única mejor ruta para alcanzar a ese destino. Una vez elegida, BGP propagara esa mejor ruta hacia sus vecinos. La decisión esta basada en el valor de los atributos (por ejemplo, el siguiente-salto, la carga o peso administrativo, la preferencia local, el origen de la ruta, y la longitud de la ruta), que la actualización contienen y otros factores BGP configurables. Esta sección describe los siguientes atributos y factores que BGP utiliza en el proceso de toma de decisiones:

Atributo AS_path Atributo origin Atributo next-hop Atributo weight Atributo Local_pref Atributo MED Atributo community

Atributo AS_pathSi una actualización pasa a través de un AS, BGP anexara su número de AS a esa actualización. El atributo AS_path refiere al listado de números de AS’s que una actualización ha atravesado en orden a alcanzar un destino. Un AS-SET es un conjunto matemático de todos los AS’s que han sido atravesados.

Considere la red ilustrada por la Figura 12-11.

Figura 12-11 Atributo AS_path

En la Figura 12-11, el Router B publica la red 190.10.0.0 en el AS200 con un atributo AS_path definido a 200. Cuando la actualización para la 190.10.0.0 atraviesa el AS300, el Router C anexa su número de AS a ella, así cuando la actualización alcanza al Router A, dos números de AS han sido anexados a la actualización: 200 y 300. Esto es, el atributo AS_path para alcanzar la red 190.10.0.0 desde el Router A es igual a 300, 200.De igual modo, el atributo AS_path para alcanzar la red 170.10.0.0 desde el Router B es 300, 100.


ww

w.b

itd

epar

ada.

com

.ar



Atributo originEl atributo origen provee información acerca del origen de la ruta. El origen de una ruta puede tener uno de tres valores:

IGP – la ruta es interior al AS origen. Este valor es definido cuando el comando de configuración de router network es utilizado para inyectar la ruta hacia BGP. El tipo de origen IGP es representado por la letra “i” en la información generada por el comando show ip bgp.

EGP – la ruta es aprendida vía EGP. El tipo origen EGP es representado por la letra “e” en la información generada por el comando show ip bgp.

Incomplete – el origen de ruta es desconocido o aprendido desde algún otro lugar. Un origen incompleto ocurre cuando una ruta es redistribuida hacia BGP. El tipo origen incompleto es representado por un signo de pregunta “?” en la información generada por el comando show ip bgp.

La Figura 12-12 muestra una red que demuestra el valor del atributo origen.

Figura 12-12 Atributo origen

Los siguientes comandos configuran los routers ilustrados en la Figura 12-12.

!Router Arouter bgp 100neighbor 190.10.50.1 remote-as 100neighbor 170.10.20.2 remote-as 300network 150.10.0.0redistribute static!ip route 190.10.0.0 255.255.0.0 null 0 !Router Brouter bgp 100neighbor 150.10.30.1 remote-as 100network 190.10.50.0 !Router Erouter bgp 300neighbor 170.10.20.1 remote-as 100network 170.10.0.0


ww

w.b

itd

epar

ada.

com

.ar



En base a estas configuraciones, lo siguiente es verdadero:

Desde el Router A, la ruta para alcanzar la red 170.10.0.0 tienen un AS_path de 300 y un origen de IGP

Desde el Router A, la ruta para alcanzar la red 190.10.50.0 tienen un AS_path vacío (la ruta esta en el mismo AS del Router A) y un origen de IGP

Desde el Router E, la ruta para alcanzar a la red 150.10.0.0 tiene un AS_path de 100 y un origen de IGP

Desde el Router E, la ruta para alcanzar la red 190.10.0.0 tienen un AS_path de 100 y un origen incompleto (dado que la 190.10.0.0 es una ruta redistribuida)

Atributo next-hopEl atributo de siguiente salto (next hop) BGP es la dirección IP de siguiente-salto que será utilizada para alcanzar cierto destino.

Para eBGP, el siguiente-salto es generalmente la dirección IP del vecino especificado por el comando de configuración de router neighbor remote-as. (La excepción es cuando el siguiente salto esta en un medio multiacceso, en cuyo caso, el siguiente-salto podría ser la dirección IP del router en la misma subred.) Considere la red ilustrada en la Figura 12-13.

Figura 12-13 Atributo next-hop

En la Figura 12-13, el Router C publica la red 170.10.0.0 hacia el Router A con un atributo de siguiente-salto (next-hop) de 170.10.20.2, y el Router A publica la red 150.10.0.0 hacia el Router C con un atributo de siguiente-salto de 170.10.20.1.

BGP especifica que el siguiente-salto de rutas aprendidas vía eBGP deberá ser transportando sin modificación hacia iBGP. Debido a la regla, el Router A publica la 170.10.0.0 hacia su par iBGP (Router B) con un atributo de siguiente-salto de 170.10.20.2. Como resultado, de acuerdo al Router B, el siguiente-salto para alcanzar la 170.10.0.0 es el 170.10.20.2, en lugar de la 150.10.3.0.1. Por esa razón, la configuración deberá asegurar que el Router B pueda alcanzar la 170.10.20.2 vía IGP. De lo contrario, el Router B descartara los paquetes destinados a la 170.10.0.0 debido a que la dirección de siguiente-salto es inaccesible.


ww

w.b

itd

epar

ada.

com

.ar



Por ejemplo, si el Router B corre IGRP, el Router A deberá correr IGRP sobre la red 170.10.0.0. Podría desear volver a IGRP pasivo sobre el enlace hacia el Router C de manera que solamente las actualizaciones BGP sean intercambiadas.

Los siguientes comandos configuran los routers ilustrados por la Figura 12-13:

!Router Arouter bgp 100neighbor 170.10.20.2 remote-as 300neighbor 150.10.50.1 remote-as 100network 150.10.0.0 !Router Brouter bgp 100neighbor 150.10.30.1 remote-as 100 !Router Crouter bgp 300neighbor 170.10.20.1 remote-as 100network 170.10.0.0

El Router C publica la 170.10.0.0 hacia el Router A con un atributo de siguiente-salto de 170.10.20.2, y el Router A publica la 170.10.0.0 hacia el Router B con un atributo de siguiente-salto de 170.10.20.2. El siguiente-salto de las rutas aprendidas vía eBGP es pasado hacia el vecino iBGP.

Atributo next-hop y un medio multiaccesoBGP podría definir el valor del atributo de siguiente-salto en forma diferente sobre medios multiacceso, como Ethernet. Considere la red ilustrada por la Figura 12-14.

Figura 12-14 Atributo next-hop y un medio multiacceso

En la Figura 12-14, los Routers C y D en el AS 300 están corriendo OSPF. El Router C esta corriendo BGP con el Router A. El Router C puede alcanzar la red 180.20.0.0 vía la 170.10.20.3. Cuando el Router C envía una actualización BGP hacia el Router A relacionada a la 180.20.0.0, este definirá el atributo de siguiente-salto a 170.10.20.3, en


ww

w.b

itd

epar

ada.

com

.ar



lugar de colocar su propia dirección IP (170.10.20.2). Esto se debe a que los Routers A, B y C están en la misma subred, y tiene mas sentido para el Router A utilizar al Router D como el siguiente-salto en lugar de tomar un salto extra vía el Router C.

Atributo next-hop y un medio NBMAEn la Figura 12-15, las tres redes están conectadas por una nube NBMA (NonBroadcast Media Access), como Frame Relay.

Figura 12-15 Atributo next-hop y un medio NBMA

Si los Routers A, C y D, utilizan un medio común como Frame Relay (o cualquier nube NBMA), el Router C publicara la 180.20.0.0 hacia el Router A con un siguiente-salto de 170.10.20.3, como lo haría si el medio fuera Ethernet. El problema es que el Router A no tienen una conexión virtual permanente (PVC) directa con el Router D y no podrá alcanzar el siguiente-salto, así el enrutamiento fallara. Para remediar esta situación, utilice el comando de configuración de router neighbor next-hop-self, como se describe en la siguiente configuración, para el Router C.

!Router Crouter bgp 300neighbor 170.10.20.1 remote-as 100neighbor 170.10.20.1 next-hop-self

El comando neighbor next-hop-self provocara que el Router C publique la 180.20.0.0 con el atributo de siguiente-salto definido a 170.10.20.2.

Atributo weightEl atributo weight (peso) es un atributo especial propietario de Cisco que es utilizado por el proceso de selección de ruta cuando existe mas de una ruta hacia el mismo destino. Este atributo es de importancia local al router en el cual es agregado, y no es propagado en las actualizaciones de enrutamiento. Por defecto, el atributo weight es igual a 32768 para rutas que el router origino y aparecerá definido a cero para el resto de las rutas. Las rutas con un valor de atributo weight mayor seran preferidas cuando existan múltiples rutas hacia el mismo destino.


ww

w.b

itd

epar

ada.

com

.ar



Considere la red ilustrada por la Figura 12-16.

Figura 12-16 Ejemplo del atributo weight

En la Figura 12-16, los Routers A y B aprenden sobre la ruta 175.10.0.0 desde el AS 400, y cada uno de los routers propagara la actualización hacia el Router C. El Router C tiene dos rutas para alcanzar la 175.10.0.0 y tiene que decidir que ruta utilizara. Si, sobre el Router C, definió el atributo weight de las actualizaciones provenientes desde el Router A para que sea mayor que las actualizaciones provenientes desde el Router B, el Router C utilizara el Router A como el siguiente-salto para alcanzar la red 175.10.0.0.

Existen tres formas de definir el atributo weight para actualizaciones ingresantes desde el Router A:

Utilizando una ACL para definir el atributo weight Utilizando un mapeo de ruta (route map) para definir el atributo weight Utilizando el comando neighbor weight para definir el atributo weight

Utilizando una ACL para definir el atributo weightLos siguientes comandos sobre el Router C utilizan ACL’s y el valor del atributo AS_path para asignar un valor weight a las actualizaciones de ruta:

!Router Crouter bgp 300neighbor 1.1.1.1 remote-as 100neighbor 1.1.1.1 filter-list 5 weight 2000neighbor 2.2.2.2 remote-as 200neighbor 2.2.2.2 filter-list 6 weight 1000!ip as-path access-list 5 permit ^100$ip as-path access-list 6 permit ^200$

En este ejemplo, 2000 es el valor asignado al atributo weight de las actualizaciones que vienen desde el vecino en la dirección IP 1.1.1.1 que son permitidas por la ACL 5.La ACL 5 permite actualizaciones cuyo atributo AS_path comienza con 100 (especificado por el argumento ^) y termina con 100 (especificado por el argumento $).(Los símbolos ^ y $ son utilizados para formar “expresiones regulares”.) Para obtener una explicación completa de las expresiones regulares, vea el Apéndice sobre


ww

w.b

itd

epar

ada.

com

.ar



expresiones regulares en la guía de configuración de software Cisco IOS® y la guía de comandos de referencia.

Este ejemplo también asigna el valor 1000 al atributo weight de actualizaciones desde el vecino en la dirección IP 2.2.2.2 que son permitidas por la ACL 6. La ACL 6 permite actualizaciones cuyo atributo AS_path comienza con 200 y termina con 200.

En efecto, esta configuración asigna 2000 al atributo weight de todas las actualizaciones de ruta recibidas desde el AS 100 y asigna 1000 al atributo weight de todas las actualizaciones de ruta desde el AS 200.

Utilizando un mapeo de ruta (route map) para definir el atributo weightLos siguientes comandos sobre el Router C utilizan un mapeo de ruta (route map) para asignar un atributo weight para actualizaciones de ruta:

!Router Crouter bgp 300neighbor 1.1.1.1 remote-as 100neighbor 1.1.1.1 route-map SETWEIGHTIN inneighbor 2.2.2.2 remote-as 200neighbor 2.2.2.2 route-map SETWEIGHTIN in!ip as-path access-list 5 permit ^100$!route-map SETWEIGHTIN permit 10match as-path 5set weight 2000route-map SETWEIGHTIN permit 20set weight 1000

La primera instancia del mapeo de ruta denominado setweightin asigna 2000 a cualquier actualización de ruta desde el AS 100, y la segunda instancia del mapeo de ruta setweightin asigna 1000 a las actualizaciones de ruta desde cualquier otro AS.

Utilizando el comando neighbor weight para definir el atributo weightLa siguiente configuración para el Router C utiliza el comando de configuración de router neighbor weight.

!Router Crouter bgp 300neighbor 1.1.1.1 remote-as 100neighbor 1.1.1.1 weight 2000neighbor 2.2.2.2 remote-as 200neighbor 2.2.2.2 weight 1000

Esta configuración define el atributo weight de todas las actualizaciones de ruta desde el AS 100 a 2000, y el atributo weight de todas las actualizaciones de ruta provenientes


ww

w.b

itd

epar

ada.

com

.ar



desde el AS 200 a 1000. El valor del atributo weight mayor asignado a las actualizaciones de ruta desde el AS 100 provocara que el Router C envíe trafico a través del Router A.

Atributo Local_prefCuando existen múltiples rutas hacia el mismo destino, el atributo de preferencia local indica la ruta preferida. La ruta con la preferencia mayor es preferida (el valor por defecto del atributo de preferencia local es 100). A diferencia del atributo weight, el cual es solamente relevante al router local, el atributo de preferencia local es parte de la actualización de enrutamiento y es intercambiado entre routers en el mismo AS.

La red ilustrada en la Figura 12-17 demuestra el atributo de preferencia local.

Figura 12-17 Atributo de preferencia local

En la Figura 12-17, el AS 256 recibe actualizaciones de ruta para la red 170.10.0.0 desde el AS 100 y el AS 300. Existen dos formas de definir el atributo de preferencia local:

Utilizando el comando bgp default-local preference Utilizando un mapeo de ruta (route map) para definir el atributo de preferencia

local

Utilizando el comando bgp default-local preferenceLa siguiente configuración utiliza el comando de configuración de router bgp default local-preference para definir el atributo de preferencia local sobre los Routers C y D:

!Router Crouter bgp 256neighbor 1.1.1.1 remote-as 100neighbor 128.213.11.2 remote-as 256bgp default local-preference 150

!Router Drouter bgp 256neighbor 3.3.3.4 remote-as 300


ww

w.b

itd

epar

ada.

com

.ar



neighbor 128.213.11.1 remote-as 256bgp default local-preference 200

La configuración del Router C provocara que este defina el atributo de preferencia local para todas las actualizaciones desde el AS 300 a 150, y la configuración del Router D provocara que este defina el atributo de preferencia local para todas las actualizaciones desde el AS 100 a 200. Dado que la preferencia local es intercambiada dentro del AS, los Routers C y D determinan que las actualizaciones relacionadas con la red 170.10.0.0 tengan un atributo de preferencia local mayor cuando ellas vienen desde el AS 300 que cuando ellas provienen desde el AS 100. Como resultado, todo el tráfico en el AS 256 destinado para la red 170.10.0.0 es enviado hacia el Router D como el punto de salida.

Utilizando un mapeo de ruta (route map) para definir el atributo de preferencia localLos mapeos de ruta proveen mayor flexibilidad que el comando de configuración de router bgp default local-preference. Cuando el comando bgp default local-preference es utilizado sobre el Router D, en la Figura 12-17, el atributo de preferencia local de todas las actualizaciones recibidas por el Router D será definido a 200, incluyendo actualizaciones desde el AS 34.

La siguiente configuración utiliza un mapeo de ruta para definir el atributo de preferencia local sobre el Router B específicamente para actualizaciones desde el AS 300.

!Router Drouter bgp 256neighbor 3.3.3.4 remote-as 300route-map SETLOCALIN inneighbor 128.213.11.1 remote-as 256!ip as-path 7 permit ^300$route-map SETLOCALIN permit 10match as-path 7set local-preference 200!route-map SETLOCALIN permit 20

Con esta configuración, el atributo de preferencia local de cualquier actualización proveniente desde el AS 300 será definido a 200. La instancia 20 del mapeo de ruta denominado SETLOCALIN aceptara todas las otras rutas.


ww

w.b

itd

epar

ada.

com

.ar



Atributo MEDEl atributo MED (Multi Exit Discriminator) es un “indicativo” para los vecinos externos acerca de la ruta preferida hacia un AS cuando existen múltiples puntos de entrada hacia el AS. Un valor de atributo MED menor es preferible por sobre un valor MED mayor. El valor por defecto del atributo MED es igual a 0.

En BGPv3, el atributo MED es conocido como Inter-AS_Metric.

A diferencia del atributo de preferencia local, el atributo MED es intercambiado entre los AS’s, pero el atributo MED que viene hacia un AS no abandona el AS. Cuando una actualización ingresa al AS con un valor MED definido, ese valor es utilizado para tomar ciertas decisiones dentro del AS. Cuando BGP envía esa actualización hacia otro AS, el valor MED es “reseteado” a cero.

A menos que se especifique lo contrario, el router comparara los atributos MED de las rutas desde vecinos externos que estén en el mismo AS. Si desea que los atributos MED desde los vecinos en otros AS’s sean comparados, deberá configurar el comando bgp always-compare-med.

La red ilustrada en la Figura 12-18 demuestra el uso del atributo MED.

Figura 12-18 Ejemplo del atributo MED

En la Figura 12-18, el AS 100 recibe actualizaciones relacionadas con la red 180.10.0.0 desde los Routers B, C y D. Los Routers C y D están en el AS 300, y el Router B esta en el AS 400.


ww

w.b

itd

epar

ada.

com

.ar



Los siguientes comandos configuran a los Routers A, B, C y D.

!Router Arouter bgp 100neighbor 2.2.2.1 remote-as 300neighbor 3.3.3.3 remote-as 300neighbor 4.4.4.3 remote-as 400 !Router Brouter bgp 400neighbor 4.4.4.4 remote-as 100neighbor 4.4.4.4 route-map SETMEDOUT outneighbor 5.5.5.4 remote-as 300!route-map SETMEDOUT permit 10set metric 50 !Router Crouter bgp 300neighbor 2.2.2.2 remote-as 100neighbor 2.2.2.2 route-map SETMEDOUT outneighbor 5.5.5.5 remote-as 400neighbor 1.1.1.2 remote-as 300!route-map SETMEDOUT permit 10set metric 120 !Router Drouter bgp 300neighbor 3.3.3.2 remote-as 100neighbor 3.3.3.2 route map SETMEDOUT outneighbor 1.1.1.1 remote-as 300route-map SETMEDOUT permit 10set metric 200

Por defecto, BGP compara los atributos MED de las rutas provenientes de vecinos en el mismo AS (por ejemplo, el AS 300 en la Figura 12-18). El Router A podrá comparar solamente el atributo MED proveniente desde el Router C (120) contra el atributo MED proveniente desde el Router D (200), aun cuando la actualización provenga desde el Router y tenga un valor MED mas bajo. El Router A elegirá al Router C como la mejor ruta para alcanzar a la red 180.10.0.0. Para forzar el Router A para incluir actualizaciones de la red 180.10.0.0 desde el Router B en la comparación, utilice el comando de configuración de router bgp always-compare-med, como en la siguiente configuración modificada para el Router A:

!Router Arouter bgp 100neighbor 2.2.2.1 remote-as 300neighbor 3.3.3.3 remote-as 300neighbor 4.4.4.3 remote-as 400bgp always-compare-med

El Router A elegirá al Router B como el mejor siguiente-salto para alcanzar a la red 180.10.0.0 (asumiendo que todos los otros atributos son los mismos).


ww

w.b

itd

epar

ada.

com

.ar



También podrá definir el atributo MED cuando configure la redistribución de las rutas hacia BGP. Por ejemplo, sobre el Router B podrá inyectar la ruta estática hacia BGP con un MED de 50, como en la siguiente configuración:

!Router Brouter bgp 400redistribute staticdefault-metric 50!ip route 160.10.0.0 255.255.0.0 null 0

La configuración precedente provocara que el Router B envíe actualizaciones para la 160.10.0.0 con un valor MED de 50.

Atributo communityEl atributo comunidad (community) provee una forma de agrupar destinos (denominados comunidades) para ver que decisiones de enrutamiento (como la apetencia, la preferencia y la redistribución), podrán ser aplicadas.

Los mapeos de ruta son utilizados para definir el atributo de comunidad. Unas pocas comunidades predefinidas son enlistadas en la Tabla 12-1.

Tabla 12-1 Comunidades Predefinidas

Comunidad Significadono-export No publica esta ruta a pares EBGP.no-adverise No publica esta ruta a cualquier par. internet Publica esta ruta a la comunidad Internet,

todos los routers en la red pertenecen a ella.

Los siguientes mapeos de ruta definen el valor del atributo de comunidad:

route-map COMMUNITYMAPmatch ip address 1set community no-advertise!route-map SETCOMMUNITYmatch as-path 1set community 200 additive

Si especifica la palabra clave additive, el valor de comunidad especificado es agregado al valor existente del atributo de comunidad. De lo contrario, el valor de comunidad especificado reemplazara cualquier valor de comunidad que fuera previamente definido.


ww

w.b

itd

epar

ada.

com

.ar



Para enviar el atributo de comunidad a un vecino, deberá utilizar el comando de configuración de router neighbor send-community, como en el siguiente ejemplo:

router bgp 100neighbor 3.3.3.3 remote-as 300neighbor 3.3.3.3 send-communityneighbor 3.3.3.3 route-map setcommunity out

Para obtener ejemplos de como el atributo de comunidad es utilizado para filtrar actualizaciones, vea la sección Filtrando Comunidades, mas adelante en este capítulo.

Resumen del Proceso de Selección de Rutas en BGPBGP selecciona solamente una ruta como la mejor ruta. Cuando la ruta es seleccionada, BGP coloca la ruta seleccionada en su tabla de enrutamiento y propaga la ruta hacia sus vecinos. BGP utiliza el siguiente criterio, en el orden presentado, para seleccionar una ruta hacia un destino:

1. Si la ruta especifica un siguiente salto que es inaccesible, descarta la actualización.

2. Prefiere la ruta con el valor de atributo weight mas largo.3. Si el valor del atributo weight es el mismo, preferirá la ruta con el valor de

atributo de preferencia local mas largo.4. Si el valor del atributo de preferencia local es el mismo, preferirá la ruta que

fuera originada por BGP corriendo en ese router. 5. Si ninguna ruta fue originada, preferirá la ruta que tenga el valor de atributo

AS_path.6. Si todas las rutas tienen la misma longitud de AS_path, preferirá la ruta con el

tipo de atributo origen mas bajo (donde IGP es menor que EGP, y EGP es menor que Incomplete).

7. Si los códigos de origen son los mismos, preferirá la ruta con el atributo MED mas bajo

8. Si las rutas tienen el mismo valor de atributo MED, preferirá la ruta externa sobre la ruta interna.

9. Si las rutas aun siguen siendo iguales, preferirá la ruta a través del vecino IGP más cercano.

10. Preferirá la ruta con la dirección IP mas baja, como fue especificada por la ID de Router BGP.


ww

w.b

itd

epar

ada.

com

.ar



Controlando el Flujo de Actualizaciones BGPEsta sección describe las técnicas para controlar el flujo de actualizaciones BGP. Las técnicas incluyen lo siguiente:

Distancia Administrativa Filtrado BGP Grupos de Pares BGP CIDR y Direcciones Agregadas Confederaciones Reflectores de Ruta Dampening de ruta “flapeante”

Distancia AdministrativaNormalmente, una ruta podría ser aprendida vía más de un protocolo. La distancia administrativa es utilizada para discriminar entre rutas aprendidas desde más de un protocolo. La ruta con la distancia administrativa mas baja será instalada en la tabla de enrutamiento IP. Por defecto, BGP utiliza las distancias administrativas descritas en la Tabla 12-2.

Tabla 12-2 BGP Distancias Administrativas

Distancia Valor por defecto Función Externa 20 Aplicada a rutas aprendidas desde EBGPInterna 200 Aplicada a rutas aprendidas desde IBGPLocal 200 Aplicada a rutas originadas por el router

La distancia no influencia el algoritmo de selección de rutas en BGP, pero si influenciara si las rutas aprendidas por BGP son instaladas en la tabla de enrutamiento IP.

Generalmente cuando una ruta es aprendida vía eBGP, esta será instalada en la tabla de enrutamiento IP debido a su distancia (20). Algunas veces, sin embargo, dos AS’s tienen una ruta de “puerta trasera” aprendida vía IGP y una ruta aprendida vía eBGP. Su política podría ser utilizar la ruta aprendida vía IGP como la ruta preferida y utilizar la ruta aprendida vía eBGP cuando la ruta IGP se cae. La red en la Figura 12-19 ilustra esta situación.


ww

w.b

itd

epar

ada.

com

.ar



Figura 12-19 Ejemplo de ruta “puerta trasera”

En la Figura 12-19, los Routers A y C están corriendo eBGP, igual que los Routers B y C. Los Routers A y B están corriendo un protocolo IGP (por ejemplo, RIP, IGRP, EIGRP u OSPF). Las distancias por defecto para RIP, IGRP, EIGRP y OSPF son 120, 100, 90 y 110 respectivamente. Todas estas distancias por defecto son mayores que la distancia por defecto de eBGP (20). Generalmente, la ruta con la distancia mas baja es la preferida.

El Router A recibirá actualizaciones acerca de la red 160.10.0.0 desde dos protocolos de enrutamiento: EBGP y un IGP. Dado que la distancia por defecto para eBGP es menor que la distancia por defecto del IGP, el Router A elegirá la ruta aprendida vía eBGP desde el Router C. Si desea que el Router A aprenda acerca de la red 160.10.0.0 desde el Router B (IGP), podría utilizar una de las siguientes técnicas:

Cambie la distancia externa de eBGP (No recomendado debido a que la distancia afectara a todas las actualizaciones, lo cual podría llevar a un comportamiento indeseable cuando múltiples protocolos de enrutamiento interactúan entre si.)

Cambie la distancia del IGP (No recomendado debido a que la distancia afectara a todas las actualizaciones, lo cual podría llevar a un comportamiento indeseable cuando múltiples protocolos de enrutamiento interactúan entre si.)

Establezca una ruta “puerta trasera” BGP (Recomendado)

Para establecer una ruta “puerta trasera” BGP, utilice el comando de configuración de router network backdoor.

Los siguientes comandos configuran el Router A, en la Figura 12-19.

!Router Arouter eigrp 10network 150.10.0.0router bgp 100neighbor 2.2.2.1 remote-as 300network 160.10.0.0 backdoor


ww

w.b

itd

epar

ada.

com

.ar



Con el comando network backdoor, el Router A tratara la ruta aprendida vía eBGP como local y la instalara en la tabla de enrutamiento IP con una distancia de 200. La red también es aprendida vía EIGRP (con una distancia de 90), así la ruta EIGRP será exitosamente instalada en la tabla de enrutamiento y será utilizada para enviar tráfico. Si la ruta aprendida vía EIGRP se cae, la ruta aprendida vía eBGP será instalada en la tabla de enrutamiento y será utilizada para enviar el tráfico.

Aunque BGP trate a la red 160.10.0.0 como una entrada local, no publicara la red 160.10.0.0 como publicaría a una entrada local.

Filtrado BGPPodrá controlar el envío y recepción de actualizaciones mediante la utilización de los siguientes métodos de filtrado:

Filtrado de Prefijo Filtrado de AS_path Filtrado de route map Filtrado de comunidad

Cada método puede ser utilizado para lograr el mismo resultado – la elección del método dependerá de la configuración de red especifica.

Filtrado de PrefijoPara restringir la información de enrutamiento que el router aprende o publica, podrá filtrar en base a las actualizaciones de enrutamiento que vienen o van desde un vecino particular. El filtrado consistirá en una ACL que será aplicada a las actualizaciones que van o vienen desde un vecino.

La red ilustrada en la Figura 12-20 demuestra la utilidad del filtrado de prefijo.

Figura 12-20 Filtrado de rutas


ww

w.b

itd

epar

ada.

com

.ar



En la Figura 12-20, el Router B esta originando la red 160.10.0.0 y enviándola hacia el Router C. Si desea evitar que el Router C propague actualizaciones para la red 160.10.0.0 hacia el AS100, podrá aplicar una ACL para filtrar esas actualizaciones cuando el Router C intercambie actualizaciones con el Router A, como lo demuestra la siguiente configuración del Router C.

!Router Crouter bgp 300network 170.10.0.0neighbor 3.3.3.3 remote-as 200neighbor 2.2.2.2 remote-as 100neighbor 2.2.2.2 distribute-list 1 out!access-list 1 deny 160.10.0.0 0.0.255.255access-list 1 permit 0.0.0.0 255.255.255.255

En la configuración precedente, la combinación del comando de configuración de router neighbor distribute-list y la access-list 1 evitara que el Router C propague rutas para la red 160.10.0.0 cuando este envíe actualizaciones hacia el vecino 2.2.2.2 (Router A).

Utilizar la ACL para filtrar supernets es un tanto engañoso. Asumiendo, por ejemplo, que el Router B en la Figura 12-20 tiene subredes diferentes de la 160.10.x.x, y desea publicar la 160.0.0.0/8 únicamente. La siguiente ACL permitirá la 160.0.0.0/8, la 160.0.0.0/9 y así:

access-list 1 permit 160.0.0.0 0.255.255.255

Para restringir la actualización para la 160.0.0.0/8 únicamente, tendrá que utilizar una ACL extendida, como la siguiente:

access-list 101 permit ip 160.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255

Filtrado de AS_pathPodrá especificar una ACL para actualizaciones entrantes y salientes en base al valor del atributo AS_path.

La red ilustrada en la Figura 12-21 demuestra la utilidad de los filtros sobre el atributo AS_path.


ww

w.b

itd

epar

ada.

com

.ar



Figura 12-21 Filtrado de AS_path

!Router Cneighbor 3.3.3.3 remote-as 200neighbor 2.2.2.2 remote-as 100neighbor 2.2.2.2 filter-list 1 out!ip as-path access-list 1 deny ^200$ip as-path access-list 1 permit .*

En este ejemplo, la ACL 1 denegara cualquier actualización cuyo atributo AS_path comience con 200 (especificado por el signo ^) y termine en 200 (especificado por el signo $). Dado que el Router B envía actualizaciones acerca de la 160.10.0.0 cuyos atributos AS_path comienzan con 200 y terminan con 200, tales actualizaciones “igualaran” la ACL y serán denegadas. Mediante la especificación de que esa actualización también deberá terminar en 200, la ACL permitirá actualizaciones desde el AS 400 (cuyo atributo AS_path es 200, 400). Si la ACL es especifica ^200 como la expresión regular, las actualizaciones desde el AS 400 serian denegadas.

En la segundo implementación de ACL, el punto (.) significa cualquier carácter, y el asterisco (*) significa una repetición de ese carácter. Juntos (punto y asterisco) igualaran cualquier valor del atributo AS_path, lo cual en efecto permitirá cualquier actualización que no haya sido denegada por la implementación de ACL previa.

Si desea verificar que su expresión regular trabaja como se pretende, utilice el siguiente comando:

show ip bgp regexp regular-expression

El router despliega todas las rutas que “igualen” la expresión regular especificada.


ww

w.b

itd

epar

ada.

com

.ar



Filtrado de route mapEl comando de configuración de router neighbor route-map puede ser utilizado para aplicar un mapeo de ruta a las rutas entrantes y salientes.

El comando neighbor route-map no tiene efecto sobre actualizaciones entrantes cuando el criterio a cotejar esta basado en una dirección IP.

La red ilustrada en la Figura 12-22 demuestra el uso de mapeos de ruta para filtrar actualizaciones BGP.

Figura 12-22 BGP Filtrando mapeos de ruta

Se asume que en la Figura 12-22, desea que el Router C aprenda redes que son locales al AS 200 únicamente. (Esto es, no desea que el Router C aprenda acerca del AS 100, el AS 400 o el AS 600 desde el AS 200.) Además, sobre esas rutas que el Router C acepta desde el AS 200, desea que el atributo weight sea definido a 20. La siguiente configuración del Router C logra este objetivo.

!Router Crouter bgp 300network 170.10.0.0neighbor 3.3.3.3 remote-as 200neighbor 3.3.3.3 route-map STAMP in!route-map STAMP permit 10match as-path 1set weight 20!ip as-path access-list 1 permit ^200$


ww

w.b

itd

epar

ada.

com

.ar



En la configuración precedente, la ACL 1 permite cualquier actualización cuyo atributo AS_path comience con 200 y termine con 200 (esto es, la ACL 1 permitirá actualizaciones originadas en el AS 200). El atributo weight de las actualizaciones permitidas estará definido a 20. Todas las otras actualizaciones serán denegadas y descartadas.

Se asume que en la Figura 12-22, se desea que el Router C realice lo siguiente:

Acepte actualizaciones que se originaron en el AS 200 y cambie su atributo weight a 20

Denegar actualizaciones que contengan al AS 400 Aceptar cualquier otra actualización y cambiar su atributo weight a 10

La siguiente configuración para el Router C permite lograr este objetivo.

!Router Crouter bgp 300network 170.10.0.0neighbor 3.3.3.3 remote-as 200neighbor 3.3.3.3 route-map STAMP in route-map STAMP permit 10match as-path 1set weight 20!route-map STAMP permit 20match as-path 2!route-map STAMP permit 30set weight 10!ip as-path access-list 1 permit ^200$ip as-path access-list 2 deny _400_

En la configuración precedente, la ACL 1 permite cualquier actualización cuyo atributo AS_path comience con 200 y termine con 200 (esto es, la ACL 1 permite actualizaciones originadas en el AS 200). El atributo weight de las actualizaciones permitidas será definido a 20. La ACL 2 denegara actualizaciones cuyo atributo AS_path contenga el valor 400. Todas las otras actualizaciones tienen un valor de atributo weight de 10 (dada la instancia 30 del mapeo de ruta denominado STAMP) y serán permitida.

Suponiendo que en la Figura 12-22 el Router C publique su propia red (170.10.0.0) a AS 100 y AS 200. Cuando las actualizaciones acerca de la red 170.10.0.0 arriben al AS 600, los routers en el AS 600 tendrán información de alcanzabilidad de red vía dos rutas: vía AS 100 con un atributo AS_path de (100, 300), y vía AS 400 con un atributo AS_path de (400, 200, 300). Asumiendo que los valores de todos los otros atributos son los mismos, los routers en el AS 600 elegirán el atributo AS_path mas corto: la ruta a través del AS 100.


ww

w.b

itd

epar

ada.

com

.ar



Si desea utilizar la configuración del Router C para influenciar la elección de rutas en el AS 600, podrá hacerlo “anexando” (prepending) números de AS extras al atributo AS_path para rutas que el Router C publica al AS 100. Una práctica común es repetir el número de AS, como en la siguiente configuración:

!Router Crouter bgp 300network 170.10.0.0neighbor 2.2.2.2 remote-as 100neighbor 2.2.2.2 route-map SETPATH out!route-map SETPATH permit 10set as-path prepend 300 300

El comando de configuración de mapeo de rutas et as-path con la palabra clave prepend, provocara que el Router C “anexe” 300 dos veces al valor del atributo AS_path antes de enviar las actualizaciones hacia el vecino en la dirección IP 2.2.2.2 (Router A). Como resultado, el atributo AS_path de las actualizaciones para la red 170.10.0.0 que el AS 600 reciba vía el AS 100 será igual a 100, 300, 300, 300 el cual es mas largo que el valor del atributo AS_path de las actualizaciones para la red 170.10.0.0 que el AS 600 recibe vía el AS 400 (400, 200, 300). El AS 600 elegirá (400, 200, 300) como la mejor ruta.

Filtrado de comunidadLa red ilustrada en la Figura 12-23 demuestra la utilidad de filtrar comunidades.

Figura 12-23 Filtrando comunidades

Se asume que no desea que el Router C propague las rutas aprendidas desde el Router B hacia el Router A. Podrá hacerlo definiendo el atributo de comunidad sobre las actualizaciones que el Router B envía hacia el Router C, como en la siguiente configuración del Router B.

!Router Brouter bgp 200network 160.10.0.0neighbor 3.3.3.1 remote-as 300neighbor 3.3.3.1 send-communityneighbor 3.3.3.1 route-map SETCOMMUNITY out!


ww

w.b

itd

epar

ada.

com

.ar



route-map SETCOMMUNITY permit 10match ip address 1set community no-export!route-map SETCOMMUNITY permit 20!access list 1 permit 0.0.0.0 255.255.255.255

Para las rutas que son enviadas hacia el vecino en la dirección IP 3.3.3.1 (Router C), el Router B aplicara el mapeo de ruta denominado setcommunity. El mapeo de ruta setcommunity define el atributo de comunidad de cualquier actualización (mediante la ACL 1) destinado para la 3.3.3.1 a no-export. El comando de configuración de router neighbor send-community es requerido para incluir el atributo de comunidad en las actualizaciones enviadas hacia el vecino en la dirección IP 3.3.3.1.

Cuando el Router C recibe las actualizaciones desde el Router B, este no las propagara hacia el Router A debido al valor del atributo de comunidad definido a no-export.

Otra forma de filtrar actualizaciones en base al valor del atributo de comunidad es utilizar el comando de configuración global ip community-list. Se asume que el Router B ha sido configurado como sigue:

!Router Brouter bgp 200network 160.10.0.0neighbor 3.3.3.1 remote-as 300neighbor 3.3.3.1 send-communityneighbor 3.3.3.1 route-map SETCOMMUNITY out!route-map SETCOMMUNITY permit 10match ip address 2set community 100 200 additive route-map SETCOMMUNITY permit 20!access list 2 permit 0.0.0.0 255.255.255.255

En la configuración precedente, el Router B agrega 100 y 200 al valor de comunidad de cualquier actualización destinada para el vecino en la dirección IP 3.3.3.1. Para configurar el Router C para utilizar el comando de configuración global ip community-list para definir el valor del atributo weight basado en que el atributo de comunidad contenga 100 o 200, utilice la siguiente configuración:

!Router Crouter bgp 300neighbor 3.3.3.3 remote-as 200neighbor 3.3.3.3 route-map check-community in!route-map check-community permit 10match community 1set weight 20!route-map check-community permit 20match community 2 exact


ww

w.b

itd

epar

ada.

com

.ar



set weight 10!route-map check-community permit 30match community 3!ip community-list 1 permit 100ip community-list 2 permit 200ip community-list 3 permit internet

En la configuración precedente, cualquier ruta que tenga 100 en su atributo de comunidad “igualara” la community-list 1 y tendrá su atributo weight definido a 20. Cualquier ruta cuyo atributo de comunidad sea solamente 200 (por virtud de la palabra clave exact) “igualara” la community-list 2 y tendrá su atributo weight definido a 10. En la última community-list (3) el uso de la palabra clave permit permitirá todas las actualizaciones sin cambiar el valor de un atributo. (La palabra clave Internet especifica todas las rutas debido a que todas las rutas son miembros de la comunidad Internet.)

Grupos de Pares BGPUn grupo de pares BGP es un agrupamiento de vecinos BGP que comparten las mismas políticas de actualización. Las políticas de actualización son generalmente definidas por los mapeos de ruta (route map), las listas de distribución (distribute lists) y las listas de filtros (filter lists). En lugar de definir las mismas políticas para cada vecino individualmente, definirá el nombre de un grupo de pares y le asignara las políticas a ese grupo.

Los miembros de un grupo heredaran todas las opciones de configuración del grupo de pares. Los miembros del grupo de pares también podrán ser configurados para sobrescribir opciones de configuración si las opciones no afectan actualizaciones salientes. Esto es, podrá sobrescribir opciones que son definidas para actualizaciones entrantes, únicamente.

El uso de grupos de pares BGP es ilustrado por la Figura 12-24.

Figura 12-24 Grupos de pares BGP


ww

w.b

itd

epar

ada.

com

.ar



Los siguientes comandos configuran un grupo de pares BGP denominado internalmap, sobre el Router C y lo aplica a los otros routers en el AS 300:

!Router Crouter bgp 300neighbor INTERNALMAP peer-groupneighbor INTERNALMAP remote-as 300neighbor INTERNALMAP route-map INTERNAL outneighbor INTERNALMAP filter-list 1 outneighbor INTERNALMAP filter-list 2 inneighbor 5.5.5.2 peer-group INTERNALMAPneighbor 6.6.6.2 peer-group INTERNALMAPneighbor 3.3.3.2 peer-group INTERNALMAPneighbor 3.3.3.2 filter-list 3 in

La configuración precedente define las siguientes políticas para el grupo de pares denominado internalmap:

un mapeo de rutas denominado INTERNAL una lista de filtro para actualizaciones salientes (filter list 1) una lista de filtro para actualizaciones entrantes (filter list 2)

La configuración aplica el grupo de pares para todos los vecinos internos – los Routers E, F y G. La configuración también define una lista de filtro para actualizaciones entrantes desde el vecino en la dirección IP 3.3.3.2 (Router E). Esta lista de filtro solamente podrá ser utilizada para sobrescribir opciones que afecten actualizaciones entrantes.

Los siguientes comandos configuran un grupo de pares BGP denominado externalmap, sobre el Router C, y lo aplica a los routers en el AS 100, 200 y 600.

!Router Crouter bgp 300neighbor EXTERNALMAP peer-groupneighbor EXTERNALMAP route-map SETMEDneighbor EXTERNALMAP filter-list 1 outneighbor EXTERNALMAP filter-list 2 inneighbor 2.2.2.2 remote-as 100neighbor 2.2.2.2 peer-group EXTERNALMAPneighbor 4.4.4.2 remote-as 600neighbor 4.4.4.2 peer-group EXTERNALMAPneighbor 1.1.1.2 remote-as 200neighbor 1.1.1.2 peer-group EXTERNALMAPneighbor 1.1.1.2 filter-list 3 in

En la configuración precedente, el comando de configuración de router neighbor remote-as es colocado fuera de los comandos de configuración de router neighbor peer-group debido a que diferentes AS’s externos tienen que ser definidos. Además advierta que esta configuración define la lista de filtro 3 (filter list 3), la cual podrá ser utilizada para sobrescribir las opciones de configuración para actualizaciones entrantes desde el vecino en la dirección IP 1.1.1.2 (Router B).


ww

w.b

itd

epar

ada.

com

.ar



CIDR y Direcciones AgregadasBGPv4 soporta CIDR (Classless InterDomain Routing), siendo esta la principal mejora en relación a BGPv3. (CIDR = Supernetting) CIDR es una forma de “mirar” las direcciones IP que elimina el concepto de clases (A, B, C, D). Por ejemplo, la red 192.213.0.0, la cual es un número de red Clase C privado (RFC 1918), en notación CIDR podría ser representada como 192.213.0.0/16. La /16 indica que la mascara de subred esta formada por 16 bits (contando desde la izquierda). Así, 192.213.0.0/16 es similar a 192.213.0.0 255.255.0.0.

CIDR facilita la agregación de rutas. La agregación es el proceso de combinar varias rutas diferentes de forma que una única ruta conteniéndolas pueda ser publicada, y así minimizar el tamaño de la tabla de enrutamiento.

Considere la red ilustrada en la Figura 12-25.

Figura 12-25 Agregación

En la Figura 12-25, el Router B en el AS 200 esta originando la red 160.11.0.0 y publicándola al Router C, en el AS 300. Para configurar el Router C para propagar la dirección agregada 160.0.0.0 hacia el Router A, utilice los siguientes comandos:

!Router Crouter bgp 300neighbor 3.3.3.3 remote-as 200neighbor 2.2.2.2 remote-as 100network 160.10.0.0aggregate-address 160.0.0.0 255.0.0.0

El comando de configuración de router aggregate-address publica la ruta prefijo (en este caso, la 160.0.0.0/8) y todas las rutas más específicas.

Un router no podrá agregar una dirección si no tienen una ruta mas especifica de esa dirección en la tabla de enrutamiento BGP. La ruta mas especifica puede ser inyectada en la tabla de enrutamiento BGP por las actualizaciones entrantes provenientes de otros AS’s, puede se redistribuida desde un IGP, o puede ser establecida por el comando de configuración de router network.


ww

w.b

itd

epar

ada.

com

.ar



Si desea que el Router C propague la ruta prefijo solamente, y no desea que propague una ruta mas especifica, utilice el siguiente comando:

aggregate-address 160.0.0.0 255.0.0.0 summary-only

Este comando propaga el prefijo (160.0.0.0/8) y suprimirá cualquier ruta mas especifica que el router pudiera tener en su tabla de enrutamiento BGP.

Si utiliza el comando network para publicar una red, la entrada para esa red siempre será inyectada hacia las actualizaciones BGP, aun si especifica la palabra clave summary-only con el comando de configuración de router aggregate-address.

Si desea suprimir rutas especificas cuando agregue rutas, podrá definir un mapeo de ruta y aplicarlo a la agregada. Si por ejemplo, desea que el Router C en la Figura 12-25 agregue la 160.0.0.0 y suprima la ruta específica 160.20.0.0, pero propague la ruta 160.10.0.0, utilice los siguientes comandos:

!Router Crouter bgp 300neighbor 3.3.3.3 remote-as 200neighbor 2.2.2.2 remote-as 100network 160.10.0.0aggregate-address 160.0.0.0 255.0.0.0 suppress-map CHECK!route-map CHECK permit 10match ip address 1!access-list 1 deny 160.20.0.0 0.0.255.255access-list 1 permit 0.0.0.0 255.255.255.255

Si desea que el router defina el valor de un atributo cuando este propaga la ruta agregada, utilice un mapeo de atributo (attribute map), como lo presentan los siguientes comandos:

route-map SETORIGIN permit 10set origin igp!aggregate-address 160.0.0.0 255.0.0.0 attribute-map SETORIGIN


ww

w.b

itd

epar

ada.

com

.ar



Agregación y Rutas EstáticasLa red ilustrada en la Figura 12-26 demuestra como las rutas estáticas pueden ser utilizadas para generar agregadas.

Figura 12-26 Agregación CIDR – Ejemplo

En la Figura 12-26, desea que el Router B publique el prefijo 160.0.0.0 y suprima todas las rutas mas especificas.

La siguiente configuración para el Router B redistribuye una ruta agregada estática hacia BGP:

!Router Brouter bgp 200neighbor 3.3.3.1 remote-as 300redistribute static!ip route 160.0.0.0 255.0.0.0 null 0

Como resultado de esta configuración, el Router B publicara la ruta agregada con un atributo origin cuyo valor es “Incomplete”.

Utilice el comando de configuración de router network del comando redistribute, como en la siguiente configuración, tiene el mismo efecto que la configuración precedente excepto que el atributo origen de las actualizaciones de la red 160.0.0.0 serán definidas a IGP en lugar de a Incomplete.

!Router Brouter bgp 200network 160.0.0.0 mask 255.0.0.0neighbor 3.3.3.1 remote-as 300!ip route 160.0.0.0 255.0.0.0 null 0


ww

w.b

itd

epar

ada.

com

.ar



El uso de rutas estáticas (como aparecen en los dos ejemplos) es el método preferido de inyección de una ruta agregada debido a que utilizar rutas estáticas evitan el “flan” innecesario de ruta.

Agregación y AS-SETCuando agregue una ruta generada desde rutas mas especificas, los atributos AS_path de las rutas mas especificas serán combinados para conformar un conjunto (set) denominado AS-SET. Este conjunto es útil para prevenir bucles de información de enrutamiento.

La red ilustrada por la Figura 12-27 demuestra el uso de AS-SET cuando se agregan direcciones.

Figura 12-27 Ejemplo de Agregación CIDR con AS-SET

En la Figura 12-27, el Router C esta recibiendo actualizaciones acerca de la red 160.20.0.0 desde el Router A y esta recibiendo actualizaciones acerca de la red 160.10.0.0 desde el Router B. Si el Router C agrega la red 160.0.0.0/8 y envía actualizaciones sobre ella hacia el Router D, el atributo AS_path de esas actualizaciones indicara que el AS 300 es el origen de la red 160.0.0.0. Si el Router D tiene otra ruta hacia el AS 100, las actualizaciones desde el AS 300 podrían provocar un bucle de enrutamiento. Para evitar este problema, utilice el comando de configuración de router aggregate-address con la palabra clave as-set, como en la siguiente configuración para el Router C.

!Router Cneighbor 3.3.3.3 remote-as 200neighbor 2.2.2.2 remote-as 100neighbor 4.4.4.4 remote-as 400aggregate-address 160.0.0.0 255.0.0.0 as-set

La palabra clave as-set provocara que el Router C genere actualizaciones para la red 160.0.0.0/8 que incluyen información indicando que la red 160.0.0.0 pertenece a un conjunto (en este caso, el conjunto de 100 y 200).


ww

w.b

itd

epar

ada.

com

.ar



ConfederacionesUna confederación es una técnica para la reducción de una red entrelazada iBGP, dentro de un AS. Considere la red ilustrada por la Figura 12-28.

Figura 12-28 Confederaciones

En la Figura 12-28, el AS 500 esta conformado por 9 “speakers” BGP (aunque podrían haber routers que no estén configurados para BGP). Sin las confederaciones, BGP requeriría que los routers en el AS 500 estuvieran completamente entrelazados (lógicamente). Esto es, que cada router necesitaría correr iBGP con cada uno de los otros ocho routers, y cada router necesitaría estar conectado a un AS externo y correr eBGP, para obtener un total de nueve pares por cada router.

Las confederaciones reducen el número de pares dentro del AS, como ilustra la Figura 12-28. Utilice las confederaciones para dividir el AS en múltiples mini AS’s y asignar los mini AS’s a una confederación. Cada mini AS estará completamente entrelazado e iBGP estará corriendo entre sus miembros. Cada mini AS tienen una conexión hacia los otros mini AS’s dentro de la confederación. Aun cuando los mini AS’s tengan pares eBGP hacia los AS’s dentro de la confederación, ellos intercambiaran actualizaciones de enrutamiento como si estuvieran utilizando iBGP – esto es, los atributos next-hop, MED y Local_pref serán mantenidos (sus valores). Hacia el mundo exterior, la confederación lucirá como un único AS.


ww

w.b

itd

epar

ada.

com

.ar



Los siguientes comandos configuran el Router C.

!Router Crouter bgp 65050bgp confederation identifier 500bgp confederation peers 65060 65070neighbor 128.213.10.1 remote-as 65050neighbor 128.213.20.1 remote-as 65050neighbor 128.210.11.1 remote-as 65060neighbor 135.212.14.1 remote-as 65070neighbor 5.5.5.5 remote-as 100

El comando de configuración global router bgp especifica que el Router C pertenece al AS 50.

El comando de configuración de router bgp confederation identifier especifica que el Router C pertenece a la confederación 500.

El primero de los dos comandos de configuración de router neighbor remote-as establece las conexiones iBGP hacia los otros dos routers dentro del AS 65050.El segundo de los dos comandos de configuración de router neighbor remote-as establece conexiones BGP con los pares de confederación 65060 y 65070.El ultimo comando neighbor remote-as establece una conexión eBGP con el AS 100 externo.

Los siguientes comandos configuran el Router D.

!Router Drouter bgp 65060bgp confederation identifier 500bgp confederation peers 65050 65070neighbor 129.210.30.2 remote-as 65060neighbor 128.213.30.1 remote-as 65050neighbor 135.212.14.1 remote-as 65070neighbor 6.6.6.6 remote-as 600

El comando de configuración global router bgp especifica que el Router D pertenece al AS 65060.

El comando de configuración de router bgp confederation identifier especifica que el Router D pertenece a la confederación 500.

El primer comando de configuración de router neighbor remote-as establece una conexión iBGP hacia el otro router dentro del AS 65060. El segundo comando de configuración de router neighbor remote-as establece conexiones BGP con los pares de confederación 65050 y 65070.El último comando de configuración de router neighbor remote-as establece una conexión eBGP con el AS 600.


ww

w.b

itd

epar

ada.

com

.ar



Los siguientes comandos configuran el Router A.

!Router Arouter bgp 100neighbor 5.5.5.4 remote-as 500

El comando neighbor remote-as establece una conexión eBGP con el Router C. El Router A desconoce al AS 65050, AS 65060 o AS 65070. El Router A solamente tienen conocimiento acerca del AS 500.

Reflectores de RutaLos reflectores de ruta son otra solución posible a la explosión de pares iBGP dentro de un AS. Como se describió anteriormente en la sección Sincronización, un “speaker” BGP no publica una ruta aprendida desde otro “speaker” iBGP, hacia un tercer “speaker” iBGP. Los reflectores de ruta “resuelven” esta limitación y le permiten a un router publicar (reflejar) rutas aprendidas vía iBGP hacia otros “speakers” iBGP, reduciendo así el numero de pares iBGP dentro del AS.

La red ilustrada en la Figura 12-29 demuestra como trabajan los reflectores de ruta.

Figura 12-29 Ejemplo de reflector de ruta

Sin un reflector de ruta, la red ilustrada en la Figura 12-29 requerirá una implementación de red completamente entrelazada iBGP (esto es, el Router A tendría que ser par del Router B). Si el Router C es configurado como un reflector de ruta, la relación de pares iBGP entre los Routers A y B no será requerida debido a que el Router C reflejara las actualizaciones provenientes del Router A hacia el Router B, y desde el Router B hacia el Router A.


ww

w.b

itd

epar

ada.

com

.ar



Para configurar el Router C como reflector de ruta, utilice los siguientes comandos:

!Router Crouter bgp 100neighbor 1.1.1.1 remote-as 100neighbor 1.1.1.1 route-reflector-clientneighbor 2.2.2.2 remote-as 100neighbor 2.2.2.2 route-reflector-client

El router cuya configuración incluya los comandos de configuración e router neighbor route-reflector-client será el reflector de ruta. Los routers identificados por los comandos neighbor route-reflector-client serán los clientes del reflector de ruta. Cuando se considera en su conjunto, el reflecto de ruta y sus clientes son denominados con el termino cluster. Otros pares iBGP del reflector de ruta que no son clientes son denominados con el termino nonclients.

Un AS puede tener más de un reflector de rutas. Cuando un AS tiene mas de un reflector de ruta, cada reflector tratara a los otros reflectores como “speakers” iBGP normales. Podría haber más de un reflector de ruta en un cluster, y podría haber más de un cluster en un AS.

En la configuración avanzada ilustrada por la Figura 12-30, el AS es dividido en múltiples clusters, con cada cluster teniendo un reflector de ruta. Cada reflector de ruta es configurado como un par nonclient del otro reflector de ruta en una topología completamente entrelazada.

Los clientes reflectores de ruta no deberán establecer relaciones de pares con “speakers” iBGP fuera de su cluster.


ww

w.b

itd

epar

ada.

com

.ar



Figura 12-30 Ejemplo de configuración avanzada de reflectores de ruta

En la Figura 12-30, los Routers A, B y C forman un cluster; y el Router C es el reflector de ruta. Los Routers D, E y F forman un segundo cluster, del cual el Router D es el reflector de Ruta. El Router G forma un tercer cluster. Advierta que los Routers C, D y G están completamente entrelazados y que los routers dentro de un cluster no están completamente entrelazados.

Cuando un reflector de ruta, en la Figura 12-30, recibe una actualización, este tomara las siguientes acciones, dependiendo del tipo de par que envío la actualización:

La actualización desde un par nonclient – envía la actualización hacia todos los clientes en el cluster

La actualización desde un par cliente – envía la actualización hacia todos los pares nonclient y hacia todos los pares clientes

La actualización desde el par EBGP – envía la actualización hacia todos los pares nonclient y hacia todos los pares clientes

Las siguientes configuraciones establecen los reflectores de ruta en el AS 100.

Router Crouter bgp 100neighbor 1.1.1.1 remote-as 100neighbor 1.1.1.1 route-reflector-clientneighbor 2.2.2.2 remote-as 100neighbor 2.2.2.2 route-reflector-clientneighbor 7.7.7.7 remote-as 100neighbor 4.4.4.4 remote-as 100neighbor 8.8.8.8 remote-as 200


ww

w.b

itd

epar

ada.

com

.ar



!Router Brouter bgp 100neighbor 3.3.3.3 remote-as 100neighbor 12.12.12.12 remote-as 300 !Router Drouter bgp 100neighbor 5.5.5.5 remote-as 100neighbor 5.5.5.5 route-reflector-clientneighbor 6.6.6.6 remote-as 100neighbor 6.6.6.6 route-reflector-clientneighbor 3.3.3.3 remote-as 100neighbor 7.7.7.7 remote-as 100

Si una cláusula set es utilizada para modificar un atributo, un bucle de enrutamiento podría ocurrir cuando las rutas aprendidas vía iBGP sean reflejadas. BGP automáticamente evita la cláusula set de los mapeos de ruta salientes que afecten a rutas reflejadas a pares iBGP. Otra restricción automática respecta al comando de configuración de router neighbor next-hop-self. Dado que el siguiente salto de las rutas reflejadas no deberá ser modificado, el comando neighbor next-hop-self solamente afectara al siguiente salto de las rutas aprendidas vía eBGP, cuando sea utilizado con los reflectores de ruta.

Dos técnicas evitan bucles de enrutamiento en la configuración de un reflector de ruta:

Utilizar una ID de Originador Utilizar una Cluster List

Utilizar una ID de OriginadorLa ID de Originador es un atributo BGP de 4 bytes que es creado por el reflector de ruta. Este atributo transporta la ID del Router del originado de la ruta en el AS local. Si, debido a una pobre configuración, la actualización vuelve hacia el originado, el originador la ignorara.

Utilizar una Cluster ListGeneralmente, un cluster tienen un único reflector de ruta, en cuyo caso, el cluster es identificado por la ID de Router del reflector de ruta. Para incrementar la redundancia y evitar un único punto de fallo, un cluster podría tener más de un reflector de ruta. Cuando un cluster tienen mas de un reflector de ruta, todos los reflectores de ruta en el cluster necesitaran ser configurados con una ID de Cluster de 4 bytes de longitud. La ID de Cluster permite a los reflectores de ruta reconocer actualizaciones provenientes de otros reflectores de ruta, en el mismo cluster.

Una Cluster List es una secuencia de las ID’s de Cluster por las cuales una actualización ha atravesado. Cuando un reflector de ruta envía una ruta desde sus clientes hacia nonclients fuera del cluster, este “anexara” la ID de Cluster Local a la lista de cluster. Si el reflector de ruta recibe una actualización cuya Cluster List contenga la ID de Cluster Local, la actualización será ignorada.


ww

w.b

itd

epar

ada.

com

.ar



En la Figura 12-31, los Routers D, E, F y H pertenecen al mismo cluster, los Routers D y H son reflectores de ruta para el mismo cluster. Advierta que los Routers D y H mantienen una relación de pares completamente entrelazada con los otros reflectores de ruta en el AS 100 (esto es, con los Routers C y G). Si el Router D se cae, el Router H estará preparado para reemplazarlo.

Figura 12-31 Reflectores de Ruta y Cluster Lists

Los siguientes comandos configurar los Routers C, D, F y H:

!Router Crouter bgp 100neighbor 1.1.1.1 remote-as 100neighbor 1.1.1.1 route-reflector-clientneighbor 2.2.2.2 remote-as 100neighbor 2.2.2.2 route-reflector-clientneighbor 4.4.4.4 remote-as 100neighbor 7.7.7.7 remote-as 100neighbor 10.10.10.10 remote-as 100neighbor 8.8.8.8 remote-as 200 !Router Dneighbor 10.10.10.10 remote-as 100neighbor 5.5.5.5 remote-as 100neighbor 5.5.5.5 route-reflector-clientneighbor 6.6.6.6 remote-as 100neighbor 6.6.6.6 route-reflector-clientneighbor 3.3.3.3 remote-as 100neighbor 7.7.7.7 remote-as 100neighbor 11.11.11.11 remote-as 400bgp cluster-id 10


ww

w.b

itd

epar

ada.

com

.ar



!Router Frouter bgp 100neighbor 10.10.10.10 remote-as 100neighbor 4.4.4.4 remote-as 100neighbor 13.13.13.13 remote-as 500 !Router Hrouter bgp 100neighbor 4.4.4.4 remote-as 100neighbor 5.5.5.5 remote-as 100neighbor 5.5.5.5 route-reflector-clientneighbor 6.6.6.6 remote-as 100neighbor 6.6.6.6 route-reflector-clientneighbor 7.7.7.7 remote-as 100neighbor 3.3.3.3 remote-as 100neighbor 9.9.9.9 remote-as 300bgp cluster-id 10

Las configuraciones para los Routers D y H incluyen el comando de configuración de router bgp cluster-id, el cual define la Cluster ID a 10. La configuración para el Router C no incluye el comando bgp cluster-id debido a que el Router C es el único reflector de ruta en su cluster.

No deberá configurar un grupo de pares dentro de un cluster reflector de ruta. Los clientes dentro de un cluster no tienen pares iBGP directos; en su lugar, ellos intercambian actualizaciones a través del reflector de ruta. La configuración de grupos de pares dentro de un cluster podría provocar la remoción del origen de una ruta sobre el reflector de ruta a ser enviado hacia todos los clientes en el cluster. Si utiliza el comando no bgp client-to-client reflection para desactivar la reflexión cliente-a-cliente sobre el reflector de ruta y si habilita relaciones de pares BGP redundantes entre los clientes, podrá utilizar grupos de pares dentro de un cluster.

Reflectores de Ruta y “Speakers” BGP convencionalesEs normal para un AS en el cual reflectores de ruta fueron configurados el tener “speakers” BGP que no soporten reflexión de ruta. Tales routers son conocidos como “Speakers” BGP Convencionales.

En la Figura 12-32, los Routers D, E y F forman un cluster reflector de ruta, y los Routers A, B y C son “speakers” BGP convencionales.


ww

w.b

itd

epar

ada.

com

.ar



Figura 12-32 Reflectores de Ruta y “Speakers” BGP convencionales

En la Figura 12-32, cada “speaker” BGP convencional es “apareado” con el reflector de ruta (Router D), y los Routers A, B y C son “apareados” entre si.

Los siguientes comandos configuran a los Routers C y D:

!Router Crouter bgp 100neighbor 4.4.4.4 remote-as 100neighbor 2.2.2.2 remote-as 100neighbor 1.1.1.1 remote-as 100neighbor 8.8.8.8 remote-as 200 !Router Drouter bgp 100neighbor 6.6.6.6 remote-as 100neighbor 6.6.6.6 route-reflector-clientneighbor 5.5.5.5 remote-as 100neighbor 5.5.5.5 route-reflector-clientneighbor 3.3.3.3 remote-as 100neighbor 2.2.2.2 remote-as 100neighbor 1.1.1.1 remote-as 100neighbor 13.13.13.13 remote-as 300

Cuando sea el momento de volver a un “speaker” BGP convencional miembro de un cluster, el Router C podrá ser configurado para ser el reflector de ruta, y los Routers A y B podrán ser sus clientes.


ww

w.b

itd

epar

ada.

com

.ar



Dampening de ruta “flapeante”Route flan dampening (introducido en la versión de software Cisco IOS® 11.0), es un método para la minimización de la inestabilidad provocada por una ruta “flapeante”.

Los siguientes términos son empleados para describir el “dampening” de ruta “flapeante”:

Penalty – un valor numérico que es asignado a una ruta cuando flapea Half-life time – un valor numérico configurable que describe el tiempo

requerido para reducir la penalidad a la mitad. Suppress limit – un valor numérico que es comparado con la penalidad. Si la

penalidad es superior al “suppress limit”, la ruta será suprimida. Suppressed – una ruta que no es publicada aun cuando este activa. Una ruta es

“suprimida” si la penalidad es mayor que el “suppress limit”. Reuse limit – un valor numérico configurable que es comparado con la

penalidad. Si la penalidad es menor que el “reuse limit”, una ruta suprimida que este levantada ya no será suprimida.

History entry – una entrada que es utilizada para almacenar información de “flan” acerca de la ruta que esta caída.

Una ruta que esta “flapeando” recibe una penalidad de 1000, por cada “flap”. Cuando la penalidad acumulada alcance un limite configurable, BGP suprimirá la publicación de la ruta aun si la ruta esta levantada. La penalidad acumulada es disminuida por la mitad del “half-life time”. Cuando la penalidad acumulada es menor que el “reuse limit”, la ruta será publicada nuevamente (si aun esta levantada).

El dampening no es aplicado a rutas que son aprendidas vía iBGP. Las restricciones evitan el envío de bucles y evitan que pares iBGP tengan una penalidad mayor que las rutas que son externas al AS.

La red presentada en la Figura 12-33 demuestra un dampening de ruta flapeante.

Figura 12-33 Dampening de ruta flapeante


ww

w.b

itd

epar

ada.

com

.ar



Los siguientes comandos configuran los Routers A y B:

!RouterAhostname RouterA!interface serial 0ip address 203.250.15.2 255.255.255.252interface serial 1ip address 192.208.10.6 255.255.255.252!router bgp 100bgp dampening

network 203.250.15.0neighbor 192.208.10.5 remote-as 300 !RouterBhostname RouterB!interface loopback 0ip address 192.208.10.174 255.255.255.192!interface serial 0/0ip address 192.208.10.5 255.255.255.252!router bgp 300network 192.208.10.0neighbor 192.208.10.6 remote-as 100

El Router A es configurado para dampening de ruta. Asumiendo que el enlace eBGP hacia el Router B es estable, la tabla BGP sobre el Router A lucirá de la siguiente forma:

RouterB# show ip bgptable version is 24, local router ID is 203.250.15.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*> 192.208.10.0 192.208.10.5 0 0 300 i*> 203.250.15.0 0.0.0.0 0 32768 i

Para estimular un “flapeo” de ruta, ingrese el siguiente comando, sobre el Router B:

clear ip bgp 192.208.10.6


ww

w.b

itd

epar

ada.

com

.ar



Ahora, la tabla BGP sobre el Router A lucirá como sigue:

RouterA# show ip bgptable version is 24, local router ID is 203.250.15.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path h 192.208.10.0 192.208.10.5 0 0 300 i*> 203.250.15.0 0.0.0.0 0 32768 i

Debido a que la ruta para la 192.208.10.0 ha flapeado, la entrada BGP para la 192.208.10.0 ha sido retirada y puesta en el estado “history”.

La información generada por el comando show ip bgp para la red 192.208.10.0, es la siguiente:

RouterA# show ip bgp 192.208.10.0BGP routing table entry for 192.208.10.5 255.255.255.0, version 25Paths: (1 available, no best path)300 (history entry) 192.208.10.5 from 192.208.10.5 (192.208.10.174)Origin IGP, metric 0, externalDampinfo: penalty 1000, flapped 1 times in 0:02:03

A la ruta le ha sido dada una penalidad (1000) por flapear, pero la penalidad esta aun por debajo del “suppress limit” (por defecto, 2000). Debido a que la ruta esta caida, sera marcada como una “history entry”. Si la ruta flapea unas veces mas, el comando show ip bgp mostrara lo siguiente:

RouterA# show ip bgptable version is 32, local router ID is 203.250.15.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*d 192.208.10.0 192.208.10.5 0 0 300 i*> 203.250.15.0 0.0.0.0 0 32768 i

La información generada por el comando show ip bgp para la red 192.208.10.0 es la siguiente:

RouterA# show ip bgp 192.208.10.0BGP routing table entry for 192.208.10.5 255.255.255.0, version 32Paths: (1 available, no best path)300, (suppressed due to dampening)

192.208.10.5 from 192.208.10.5 (192.208.10.174)Origin IGP, metric 0, externalDampinfo: penalty 2615, flapped 3 times in 0:05:18, reuse in 0:27:00


ww

w.b

itd

epar

ada.

com

.ar



La ruta esta levantada, pero debido a que la penalidad es mayor que el “suppress limit”, la ruta es suprimida. La ruta será re utilizada cuando la penalidad alcance el “reuse limit” (por defecto, 750). La información de dampening será purgada cuando la penalidad este por debajo de la mita del valor de “reuse limit” (750 / 2 = 350).

Ejemplo de Diseño PrácticoLa Figura 12-34 ilustra una red BGP que demuestra los tipos de topología que son típicos entre ISP’s.

Figura 12-34 Ejemplo de ISP’s

Ya sea que un AS este conectado a dos ISP’s vía eBGP, iBGP deberá correr dentro del AS para mejorar el control sobre las rutas. Las siguientes configuraciones para los routers ilustrados en la Figura 12-34, corren OSPF como el protocolo IGP y corren iBGP entre los Routers A y B, dentro del AS 100.

Las siguientes configuraciones son configuraciones preliminares para los routers de la Figura 12-34. Estas configuraciones preliminares están incompletas de forma que las tecnicas de detección y resolución de fallos en BGP puedan ser demostradas. Para obtener configuraciones completas, vea la sección Configuraciones Finales, mas adelante en este capítulo.


ww

w.b

itd

epar

ada.

com

.ar



!Router Ahostname RouterA!interface loopback 0ip address 203.250.13.41 255.255.255.0!interface ethernet 0ip address 203.250.14.1 255.255.255.0!interface serial 0ip address 128.213.63.1 255.255.255.252!router ospf 10network 203.250.0.0 0.0.255.255 area 0router bgp 100network 203.250.13.0 mask 255.255.255.0network 203.250.14.0 mask 255.255.255.0neighbor 128.213.63.2 remote-as 200neighbor 203.250.15.2 remote-as 100neighbor 203.250.15.2 update-source loopback 0 !Router Bhostname RouterB!interface serial 0ip address 203.250.15.2 255.255.255.252!interface serial 1ip address 192.208.10.6 255.255.255.252!router ospf 10network 203.250.0.0 0.0.255.255 area 0!router bgp 100network 203.250.15.0neighbor 192.208.10.5 remote-as 300neighbor 203.250.13.41 remote-as 100 !Router Chostname RouterC!interface loopback 0ip address 128.213.63.130 255.255.255.192!interface serial 2/0ip address 128.213.63.5 255.255.255.252!interface serial 2/1ip address 128.213.63.2 255.255.255.252!router bgp 200network 128.213.0.0neighbor 128.213.63.1 remote-as 100neighbor 128.213.63.6 remote-as 400 !Router Dhostname RouterD!interface loopback 0ip address 192.208.10.174 255.255.255.192!interface serial 0/0Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar

ww

w.b

itd

epar

ada.

com

.ar

ww

w.b

itd

epar

ada.

com

.ar



Cuando redistribuya rutas IGP hacia BGP, necesitara controlar las rutas que son inyectadas hacia BGP. Por esa razón, siempre es mejor publicar rutas mediante el uso del comando de configuración de router network o mediante la redistribución de rutas estáticas, como se muestra en los ejemplos de esta sección. Este método evitara las rutas flapeantes.

Determinando el Estado de BGPSe asume que en la Figura 12-34 la conexión entre los Routers B y D esta caída. La siguiente información es desplegada cuando ingrese el comando show ip bgp, sobre el Router B:

RouterB# show ip bgp

table version is 4, local router ID is 203.250.15.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*i128.213.0.0 128.213.63.2 0 100 0 200 i*i192.208.10.0 128.213.63.2 100 0 200 400 500 300 i*i195.211.10.0 128.213.63.2 100 0 200 400 500 i*i200.200.10.0 128.213.63.2 100 0 200 400 i*>i203.250.13.0 203.250.13.41 0 100 0 i*>i203.250.14.0 203.250.13.41 0 100 0 i*> 203.250.15.0 0.0.0.0 0 32768 i

La letra “i” al comienzo de la línea significa que la entrada fue aprendida vía el par BGP interno. La letra “i” al final de la línea indica que la información de ruta viene desde un IGP. La primera entrada se lee como sigue: la red 128.213.0.0 es aprendida vía la ruta 200 (path 200) y tienen un siguiente salto (next hop) de 128.213.63.2. Advierta que cualquier entrada generada localmente, por ejemplo la 203.250.15.0 tiene un siguiente salto de 0.0.0.0.

El símbolo “>” indica que BGP ha elegido la mejor ruta basado en los pasos de decisión descritos en la sección Resumen del Proceso de Selección de Rutas en BGP, anteriormente descritos en este capítulo. BGP tomara solamente una ruta que determine que sea le mejor ruta. Instalara esa ruta en su tabla de enrutamiento IP y la publicara hacia los pares BGP. Advierta que el atributo de siguiente salto es 128.213.63.2, el cual es el siguiente salto eBGP transportado hacia iBGP.

El siguiente es el contenido de la tabla de enrutamiento IP, sobre el Router B:

RouterB# show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP


ww

w.b

itd

epar

ada.

com

.ar



i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort not set 203.250.13.0 255.255.255.255 is subnetted, 1 subnetsO 203.250.13.41 [110/75] via 203.250.15.1, 02:50:45, Serial0 203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, Serial0O 203.250.14.0 [110/74] via 203.250.15.1, 02:40:46, Serial0

Advierta que ninguna de las entradas BGP aparece en la tabla de enrutamiento IP.Un problema es que el siguiente salto para estas entradas (128.213.63.2) es inalcanzable. Esto se debe a que no hay forma de alcanzar el siguiente salto vía el IGP (en este caso, OSPF). El Router B no aprendió acerca de la 128.213.63.0 vía OSPF.

Corrigiendo los problemas de siguiente-saltoPara la red ilustrada en la Figura 12-34, el problema del siguiente-salto puede ser corregido de dos maneras:

Sobre el Router A, utilizando el comando de configuración de router neighbor next-hop-self para cambiar el siguiente-salto entre el Router A y el Router B

Sobre el Router A, corriendo OSPF sobre la interface serial 0 y convirtiéndola en una interface pasiva. De esta forma, el Router B conocerá como alcanzar el siguiente salto 128.213.63.2

La siguiente configuración para el Router A corre OSPF sobre la interface Serial 0 y la convierte en una interface pasiva:

!Router Ahostname RouterA!interface loopback 0ip address 203.250.13.41 255.255.255.0!interface ethernet 0ip address 203.250.14.1 255.255.255.0!interface serial 0ip address 128.213.63.1 255.255.255.252!router ospf 10passive-interface serial 0network 203.250.0.0 0.0.255.255 area 0network 128.213.0.0 0.0.255.255 area 0!router bgp 100network 203.250.13.0 mask 255.255.255.0network 203.250.14.0 mask 255.255.255.0neighbor 128.213.63.2 remote-as 200neighbor 203.250.15.2 remote-as 100neighbor 203.250.15.2 update-source loopback 0


ww

w.b

itd

epar

ada.

com

.ar



Ahora la tabla de vecino BGP sobre el Router B contienen las siguientes rutas:


table version is 10, local router ID is 203.250.15.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*>i128.213.0.0 128.213.63.2 0 100 0 200 i*>i192.208.10.0 128.213.63.2 100 0 200 400 500 300 i*>i195.211.10.0 128.213.63.2 100 0 200 400 500 i*>i200.200.10.0 128.213.63.2 100 0 200 400 i*>i203.250.13.0 203.250.13.41 0 100 0 i*>i203.250.14.0 203.250.13.41 0 100 0 i*> 203.250.15.0 0.0.0.0 0 32768 i

Advierta que el símbolo “>” aparece en todas las entradas, lo cual significa que BGP esta satisfecho con la dirección de siguiente salto.

Ahora la tabla de enrutamiento IP, sobre el Router B, contienen las siguientes rutas:


Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort not set 203.250.13.0 255.255.255.255 is subnetted, 1 subnetsO 203.250.13.41 [110/75] via 203.250.15.1, 00:04:46, Serial0 203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, Serial0O 203.250.14.0 [110/74] via 203.250.15.1, 00:04:46, Serial0 128.213.0.0 255.255.255.252 is subnetted, 1 subnetsO 1.28.213.63.0 [110/138] via 203.250.15.1, 00:04:47, Serial 0

Advierta que las entradas BGP aun no aparecen en la tabla de enrutamiento IP. La única diferencia es que la 128.213.63.0 ahora es alcanzable vía OSPF. El problema es la sincronización. BGP no esta sincronizado con el IGP (OSPF), así que no colocara la entrada en la tabla de enrutamiento IP, y no enviara las entradas en las actualizaciones BGP. El Router F no conoce las redes 192.208.10.0 o 195.211.10.0 debido a que las rutas BGP no son redistribuidas hacia OSPF, aun!


ww

w.b

itd

epar

ada.

com

.ar



Desactivando la SincronizaciónSi ingresa el comando de configuración de router no synchronizationn sobre el Router B y luego examina su tabla de enrutamiento IP, vera los siguientes contenidos:


Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort not set B 200.200.10.0 [200/0] via 128.213.63.2, 00:01:07B 195.211.10.0 [200/0] via 128.213.63.2, 00:01:07B 192.208.10.0 [200/0] via 128.213.63.2, 00:01:07 203.250.13.0 is variably subnetted, 2 subnets, 2 masksO 203.250.13.41 255.255.255.255 [110/75] via 203.250.15.1, 00:12:37, Serial0B 203.250.13.0 255.255.255.0 [200/0] via 203.250.13.41, 00:01:08 203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, Serial0O 203.250.14.0 [110/74] via 203.250.15.1, 00:12:37, Serial0 128.213.0.0 is variably subnetted, 2 subnets, 2 masksB 128.213.0.0 255 255.0.0 [200/0] via 128.213.63.2, 00:01:08O 128.213.63.0 255.255.255.252 [110/138] via 203.250.15.1, 00:12:37, Serial0

La tabla de enrutamiento luce bien, pero no hay forma de alcanzar aquellas redes debido a que el Router F en el medio no conoce como alcanzarlas, como se observa en la siguiente información generada por el comando show ip route, sobre el Router F:

RouterF# show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.13.0 255.255.255.255 is subnetted, 1 subnetsO 203.250.13.41 [110/11] via 203.250.14.1, 00:14:15, EthernetO 203.250.15.0 255.255.255.252 is subnetted, 1 subnetsC 203.250.15.0 is directly connected, SeriallC 203.250.14.0 is directly connected, EthernetO 128.213.0.0 255.255.255.252 is subnetted, 1 subnetsO 128.213.63.0 [110/74] via 203.250 14 1, 00:14:15, EthernetO


ww

w.b

itd

epar

ada.

com

.ar



Si los paquetes hacia la red BGP son enviados hacia el Router F, ellos serán descartados, así el hecho de desactivar la sincronización no resuelve este problema.OSPF aun necesita ser redistribuido hacia BGP sobre el Router A, de forma que el Router F pueda aprender acerca de las rutas BGP.

Redistribuyendo OSPFLa siguiente configuración para el Router A ha sido modificada para permitir la redistribución de OSPF:

!Router Ahostname RouterA!interface loopback 0ip address 203.250.13.41 255.255.255.0 interface ethernet 0ip address 203.250.14.1 255.255.255.0!interface serial 0ip address 128.213.63.1 255.255.255.252!router ospf 10redistribute bgp 100 metric 2000 subnetspassive-interface serial 0network 203.250.0.0 0.0.255.255 area 0network 128.213.0.0 0.0.255.255 area 0!router bgp 100network 203.250.0.0 mask 255.255.0.0neighbor 128.213.63.2 remote-as 200neighbor 203.250.15.2 remote-as 100neighbor 203.250.15.2 update-source loopback 0 ahora la tabla de enrutamiento luce como sigue


Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort not setO E2 200.200.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0O E2 195.211.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0O E2 192.208.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0 203.250.13.0 is variably subnetted, 2 subnets, 2 masksO 203.250.13.41 255.255.255.255 [110/75] via 203.250.15.1, 00:00:15, Serial0O E2 203.250.13.0 255.255.255.0 [110/2000] via 203.250.15.1, 00:00:15, Serial0 203.250.15.0 255.255.255.252 is subnetted, 2 subnetsC 203.250.15.8 is directly connected, LoopbacklC 203.250.15.0 is directly connected, Serial0O 203.250.14.0 [110/74] via 203.250.15.1, 00:00:15, Serial0


ww

w.b

itd

epar

ada.

com

.ar



128.213.0.0 is variably subnetted, 2 subnets, 2 masksO E2 128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:00:l5,Serial0O 128.213.63.0 255.255.255.252 [110/138] via 203.250.15.1, 00:00:16, Serial0

Las entradas BGP han desaparecido debido a que OSPF tiene una mejor distancia (110) que iBGP (200).

Desactivar la sincronización sobre el Router A provocara que el Router A publique la red 203.250.15.0. Este paso es requerido debido a que el Router A no sincronizara con OSPF, dado la diferencia de mascaras. Por la misma razón, la sincronización deberá también ser desactivada sobre el Router B de manera que este pueda publicar la red 203.250.13.0.

Además, OSPF deberá estar habilitado sobre la interface serial 1 del Router B y volverse una interface pasiva de forma que el Router A aprenda acerca del siguiente-salto 192.208.10.5 vía un IGP.

Las configuraciones modificadas para los Routers A y B son las siguientes.

!Router Ahostname RouterA!interface loopback 0ip address 203.250.13.41 255.255.255.0!interface ethernet 0ip address 203.250.14.1 255.255.255.0!interface serial 0ip address 128.213.63.1 255.255.255.252!router ospf 10redistribute bgp 100 metric 2000 subnetspassive-interface serial 0network 203.250.0.0 0.0.255.255 area 0network 128.213.0.0 0.0.255.255 area 0!router bgp 100no synchronization

network 203.250.13.0 mask 255.255.255.0network 203.250.14.0 mask 255.255.255.0neighbor 128.213.63.2 remote-as 200neighbor 203.250.15.2 remote-as 100neighbor 203.250.15.2 update-source loopback 0 !Router Bhostname RouterB!interface serial 0ip address 203.250.15.2 255.255.255.252!interface serial 1ip address 192.208.10.6 255.255.255.252


ww

w.b

itd

epar

ada.

com

.ar



!router ospf 10redistribute bgp 100 metric 1000 subnets

passive-interface serial 1

network 203.250.0.0 0.0.255.255 area 0network 192.208.0.0 0.0.255.255 area 0!router bgp 100network 203.250.15.0neighbor 192.208.10.5 remote-as 300neighbor 203.250.13.41 remote-as 100

Ahora, levante la interface serial 1 sobre el Router B y vea como luce la tabla de vecino BGP en el Router A:

RouterA# show ip bgptable version is 117, local router ID is 203.250.13.41Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*> 128.213.0.0 128.213.63.2 0 100 0 200 i*>i192.208.10.0 192.208.10.5 0 100 0 300 i*>i195.211.10.0 192.208.10.5 100 0 300 500 i* 128.213.63.2 0 200 400 500 i*> 203.250.13.0 0.0.0.0 0 32768 i*> 203.250.14.0 0.0.0.0 0 32768 i*>i203.250.15.0 203.250.15.2 0 100 0 i

La siguiente es la información generada por el comando show ip route, sobre el Router A:

RouterA# show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort not set 192.208.10.0 is variably subnetted, 2 subnets, 2 masksO E2 192.208.10.0 255.255.255.0 [110/1000] via 203.250.14.2, 00:41:25, Ethernet0O 192.208.10 4 255.255.255.252 [110/138] via 203.250.14.2, 00:41:25, Ethernet0C 203.250.13.0 is directly connected, Loopback0 203.250.15.0 is variably subnetted, 3 subnets, 3 masksO 203.250.15.10 255.255.255.255 [110/75] via 203.250.14.2, 00:41:25, Ethernet0


ww

w.b

itd

epar

ada.

com

.ar



O 203.250.15.0 255.255.255.252 [110/74] via 203.250.14.2, 00:41:25, Ethernet0B 203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25C 203.250.14.0 is directly connected, Ethernet0 128.213.0.0 is variably subnetted, 2 subnets, 2 masksB 128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26C 128.213.63.0 255.255.255.252 is directly connected, Serial0B* 200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38

La siguiente es la información generada por el comando show ip bgp, sobre el Router B:

RouterB# show ip bgptable version is 12, local router ID is 203.250.15.2Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*>i128.213.0.0 128.213.63.2 0 100 0 200 i* 192.208.10.5 0 300 500 400 200 i*> 195.208.10.0 192.208.10.5 0 0 300 i*> 195.211.10.0 192.208.10.5 0 300 500 i*>i200.200.10.0 128.213.63.2 100 0 200 400 i*> 192.208.10.5 0 300 500 400 i*>i203.250.13.0 203.250.13.41 0 100 0 i*>i203.250.14.0 203.250.13.41 0 100 0 i*> 203.250.15.0 0.0.0.0 0 32768 i

Manejando AsimetríasExisten varias formas de diseñar la red del AS 100 para que se comunique con las redes ISP en el AS 200 y AS 300. Una forma es tener un ISP primario y un ISP de respaldo. El AS 100 podría aprender rutas parciales desde uno de los ISP’s y rutas por defecto para ambos ISP’s. En este ejemplo, el AS 100 recibe rutas parciales desde el AS 200 y solamente rutas locales desde el AS 300. Ambos, el Router A y el Router B, generan rutas por defecto hacia OSPF, con el Router B siendo la ruta mas preferida debido a que su atributo MED es menor. Esto le permitirá balancear trafico saliente entre los dos ISP’s.

Potenciales asimetrías podrían ocurrir si el trafico que sale desde el Router A vuelve vía el Router B. Esto podría ocurrir si las redes son publicadas por ambos ISP’s. Desde fuera del AS, las redes son alcanzables vía ambos ISP’s, y tanto el Router A como el Router B podrían ser utilizados para alcanzarlas. Podría encontrar que todo el tráfico entrante hacia su AS esta proviniendo desde un único punto aun cuando tenga múltiples puntos hacia la internetwork.


ww

w.b

itd

epar

ada.

com

.ar



Otra razón potencial para la asimetría es la diferente longitud de ruta publicada para alcanzar el AS. Un ISP podría estar mas cerca de un destino determinado que otro. En este ejemplo, el trafico desde el AS 400 destinado para el AS 100 siempre viene vía el Router A, debido a que es la ruta mas corta. Podría intentar afectar esa decisión mediante el uso del comando de configuración de mapeo set as-path con la palabra clave prepend para “anexar” números de AS a sus actualizaciones haciendo que el atributo AS_path sea más largo. Pero, si el AS 400 tiene como definir que su punto de salida sea vía el AS 200 basándose en atributos tales como la preferencia loca, MED, weight, no habrá nada que pueda hacer.

Configuraciones FinalesLa siguiente es la configuración final del Router A.

!Router Ahostname RouterA!interface loopback 0ip address 203.250.13.41 255.255.255.0!interface ethernet 0ip address 203.250.14.1 255.255.255.0!interface serial 0ip address 128.213.63.1 255.255.255.252!router ospf 10redistribute bgp 100 metric 2000 subnetspassive-interface serial 0network 203.250.0.0 0.0.255.255 area 0network 128.213.0.0 0.0.255.255 area 0default-information originate metric 2000!router bgp 100no synchronization

neighbor 128.213.63.2 remote-as 200neighbor 128.213.63.2 route-map setlocalpref inneighbor 203.250.15.2 remote-as 100neighbor 203.250.15.2 update-source loopback 0!ip default-network 200.200.0.0!route-map setlocalpref permit 10set local-preference 200

La configuración final del Router A define la preferencia local par alas rutas que vienen desde el AS 200 a 200. La configuración también utiliza el comando de configuración global ip default-network para especificar la red 200.200.0.0 como la ruta candidata por defecto. El comando de configuración de router ip default-information originate es utilizado para inyectar la ruta por defecto dentro del dominio OSPF. Para RIP, la red 0.0.0.0 es automáticamente redistribuida hacia RIP sin configuración adicional.


ww

w.b

itd

epar

ada.

com

.ar



Para IGRP y EIGRP, la información por defecto es inyectada hacia el dominio IGP después que BGP es redistribuido. Además, con IGRP y EIGRP, podrá redistribuir una ruta estática para la 0.0.0.0 hacia el dominio IGP.

La siguiente es la configuración final para el Router B:

!Router Bhostname RouterB!interface serial 0ip address 203.250.15.2 255.255.255.252!interface serial 1ip address 192.208.10.6 255.255.255.252router ospf 10redistribute bgp 100 metric 1000 subnets

passive-interface serial 1

network 203.250.0.0 0.0.255.255 area 0network 192.208.0.0 0.0.255.255 area 0default-information originate metric 1000!router bgp 100no synchronizationnetwork 203.250.15.0neighbor 192.208.10.5 remote-as 300neighbor 192.208.10.5 route-map LOCALONLY inneighbor 203.250.13.41 remote-as 100!ip default-network 192.208.10.0ip as-path access-list 1 permit ^300 500$ip as-path access-list 2 permit ^300$!route-map LOCALONLY permit 10match as-path 1set local-preference 300!route-map LOCALONLY permit 20match as-path 2

La configuración para el Router B define el atributo de preferencia local para las actualizaciones provenientes desde el AS 300 para que tenga un atributo AS_path de 300, 500 a 300, el cual es mayor que las actualizaciones iBGP provenientes del Router A en AS 100. De esta forma, el AS 100 elegira al Router B para las rutas locales del AS 500. Cualquier otra ruta sobre el Router B (si las hubiere) enviaran internamente con una preferencia local de 100, la cual es menor que la preferencia local de 200 proveniente del Router A. Este arreglo causara que el Router A sea preferido. Además, debido a la longitud del atributo AS_path, el Router B es utilizado para alcanzar rutas locales al AS 300.

Advierta que el Router B acepta rutas locales del AS 300 y el AS 500, únicamente. Cualquier actualización cuyo atributo AS_path no iguale serán descartadas. Si desea publicar las rutas locales y las rutas vecinas (clientes del ISP), podrá utilizar la


ww

w.b

itd

epar

ada.

com

.ar



expresión regular ^300_[0-9]*. La siguiente información es generada por el comando show ip bgp, para la expresión regular ^300$:

RouterB# show bgp regexp ^300$BGP table version is 14, local router ID is 203.250.15.2Status code: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*> 192.208.10.0 192.28.10.5 0 300 0 300

La siguiente es la configuración final del Router C:

!Router Chostname RouterC!interface loopback 0ip address 128.213.63.130 255.255.255.192!interface serial 2/0ip address 128.213.63.5 255.255.255.252!interface serial 2/1ip address 128.213.63.2 255.255.255.252!router bgp 200network 128.213.0.0aggregate-address 128.213.0.0 255.255.0.0 summary-onlyneighbor 128.213.63.1 remote-as 100neighbor 128.213.63.1 distribute-list 1 outneighbor 128.213.63.6 remote-as 400!access-list 1 deny 195.211.0.0 0.0.255.255access-list 1 permit any

La configuración del Router C agrega la red 128.213.0.0/16 y especifica las rutas que son inyectadas hacia el AS 100. Si el ISP rechaza hacer esta tarea, tendrá que filtrar rutas provenientes hacia el AS 100 sobre el Router A.

La siguiente es la configuración final de los Routers D y E:

!Router Dhostname RouterD!interface loopback 0ip address 192.208.10.174 255.255.255.192!interface serial 0/0ip address 192.208.10.5 255.255.255.252!interface serial 0/1ip address 192.208.10.2 255.255.255.252!router bgp 300network 192.208.10.0


ww

w.b

itd

epar

ada.

com

.ar



neighbor 192.208.10.1 remote-as 500neighbor 192.208.10.6 remote-as 100 !Router Ehostname RouterE!interface loopback 0ip address 200.200.10.1 255.255.255.0interface serial 0ip address 195.211.10.2 255.255.255.252!interface serial 1ip address 128.213.63.6 255.255.255.252!router bgp 400network 200.200.10.0aggregate-address 200.200.0.0 255.255.0.0 summary-onlyneighbor 128.213.63.5 remote-as 200neighbor 195.211.10.1 remote-as 500

El Router E esta agregando la red 200.200.0.0/16.

La siguiente es la configuración final para los Routers F y G:

!Router Fhostname RouterF!interface ethernet 0ip address 203.250.14.2 255.255.255.0!interface serial 1ip address 203.250.15.1 255.255.255.252!router ospf 10network 203.250.0.0 0.0.255.255 area 0!Router Ghostname RouterG!interface loopback 0ip address 195.211.10.174 255.255.255.192!interface serial 0ip address 192.208.10.1 255.255.255.252!interface serial 1ip address 195.211.10.1 255.255.255.252!router bgp 500network 195.211.10.0aggregate-address 195.211.0.0 255.255.0.0 summary-onlyneighbor 192.208.10.2 remote-as 300neighbor 192.208.10.2 send-communityneighbor 192.208.10.2 route-map setcommunity outneighbor 195.211.10.2 remote-as 400!access-list 2 permit anyaccess-list 101 permit ip 195.211.0.0 0.0.255.255 255.255.255.0 0.0.0.255!


ww

w.b

itd

epar

ada.

com

.ar



route-map setcommunity permit 10match ip address 101set community no-export!route-map setcommunity permit 20match ip address 2

La configuración para el Router G demuestra el uso del filtrado de comunidad mediante la adición de la comunidad no-export a las rutas Clase C más específicas de 195.211.0.0/16 que son enviadas hacia el Router D. De esta forma, el Router D no exportara esa ruta hacia el Router B.

El siguiente es el contenido final de la tabla de enrutamiento BGP, sobre el Router A:

RouterA# show ip bgp

table version is 21, local router ID is 203.250.13.41Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*> 128.213.0.0 128.213.63.2 0 200 0 200 i*>i192.208.10.0 192.208.10.5 0 300 0 300 i*> 200.200.0.0/16 128.213.63.2 200 0 200 400 i*> 203.250.13.0 0.0.0.0 0 32768 i*> 203.250.14.0 0.0.0.0 0 32768 i*>i203.250.15.0 203.250.15.2 0 100 0 i

El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router A:

RouterA# show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 128.213.63.2 to network 200.200.0.0 192.208.10.0 is variably subnetted, 2 subnets, 2 masksO E2 192.208.10.0 255.255.255.0 [110/1000] via 203.250.14.2, 00:41:25, Ethernet0O 192.208.10.4 255.255.255.252 [110/138] via 203.250.14.2, 00:41:25, Ethernet0C 203.250.13.0 is directly connected, Loopback0 203.250.15.0 is variably subnetted, 3 subnets, 3 masksO 203.250.15.10 255.255.255.255 [110/75] via 203.250.14.2, 00:41:25, Ethernet0O 203.250.15.0 255.255.255.252 [110/74] via 203.250.14.2, 00:41:25, Ethernet0B 203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25C 203.250.14.0 is directly connected, Ethernet0


ww

w.b

itd

epar

ada.

com

.ar



128.213.0.0 is variably subnetted, 2 subnets, 2 masksB 128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26C 128.213.63.0 255.255.255.252 is directly connected, Serial0B* 200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38

El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router F:

RouterF# show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.2 to network 0.0.0.0 192.208.10.0 is variably subnetted, 2 subnets, 2 masksO E2 192.208.10.0 255.255.255.0 [110/1000] via 203.250.15.2, 00:48:50, Serial1O 192.208.10.4 255.255.255.252 [110/128] via 203.250.15.2, 01:12:09, Serial1 203.250.13.0 is variably subnetted, 2 subnets, 2 masksO 203.250.13.41 255.255.255.255 [110/11] via 203.250.14.1, 01:12:09, Ethernet0O E2 203.250.13.0 255.255.255.0 [110/2000] via 203.250.14.1, 01:12:09, Ethernet0 203.250.15.0 is variably subnetted, 2 subnets, 2 masksO 203.250.15.10 255.255.255.255 [110/65] via 203.250.15.2, 01:12:09, Serial1C 203.250.14.0 is directly connected, Ethernet0 128.213.0.0 255.255.0.0 is variably subnetted, 2 subnets, 2 masksO E2 128.213.0.0 255.255.0.0 [110/2000] via 203.250.14.1, 00:45:01, Ethernet0O E2 200.200.0.0 255.255.0.0 [110/1000] via 203.250.14.1, 00:03:47, Ethernet0O*E2 0.0.0.0 0.0.0.0 [110/1000] via 203.250.15.2, 00:03:33, Serial1

Advierta que en el Router F, la tabla de enrutamiento indica que las redes locales al AS300, como la 192.208.10.0 serán alcanzadas vía el Router B. Otras redes conocidas, como la 200.200.0.0 serán alcanzadas vía el Router A. El Gateway de ultimo recurso estará definido al Router B. Si algo ocurre a la conexión entre el Router B y el Router D, la ruta por defecto publicada por el Router A tendrá un atributo MED de 2000.

El siguiente es el contenido final de la tabla de enrutamiento BGP, sobre el Router B:


table version is 14, local router ID is 203.250.15.10Status codes: s suppressed, d damped, h history, * valid, > best, i - internalOrigin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path*>i128.213.0.0 128.213.63.2 0 200 0 200 i*> 192.208.10.0 192.208.10.5 0 300 0 300 i*>i200.200.0.0/16 128.213.63.2 200 0 200 400 i


ww

w.b

itd

epar

ada.

com

.ar



*>i203.250.13.0 203.250.13.41 0 100 0 i*>i203.250.14.0 203.250.13.41 0 100 0 i*> 203.250.15.0 0.0.0.0 0 32768 i

El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router B:


Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.2 to network 192.208.10.0 * 192.208.10.0 is variably subnetted, 2 subnets, 2 masksB* 192.208.10.0 255.255.255.0 [20/0] via 192.208.10.5, 00:50:46C 192.208.10.4 255.255.255.252 is directly connected, Serial1 203.250.13.0 is variably subnetted, 2 subnets, 2 masksO 203.250.13.41 255.255.255.255 [110/75] via 203.250.15.1, 01:20:33, Serial0O E2 203.250.13.0 255.255.255.0 [110/2000] via 203.250.15.1, 01:15:40, Serial0 203.250.15.0 255.255.255.252 is subnetted, 2 subnets, 2 masksO 203.250.15.10 255.255.255.255 [110/65] via 203.250.15.2, 01:12:09, Serial1C 203.250.14.0 is directly connected, Ethernet0 128.213.0.0 255.255.0.0 is variably subnetted, 2 subnetsC 203.250.15.8 id directly connected, Loopback1 C 203.250.15.0 is directly connected, Serial0O 203.250.14.0 [110/74] via 203.250.15.1, 01:20:33, Serial0 128.213.0.0 is variably subnetted, 2 subnets, 2 masksO E2 128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:46:55, Serial0


ww

w.b

itd

epar

ada.

com

.ar



ResumenLa principal función de un sistema BGP es intercambiar información de alcanzabilidad con otros sistemas BGP. Esta información será utilizada para construir una grafica de la conectividad del AS desde la cual los bucles de enrutamiento serán “podados” y con la cual las decisiones de política a nivel del AS serán fortalecidas. BGP provee un número de técnicas para el control del flujo de actualizaciones BGP, por ejemplo el filtrado de ruta, de camino, de comunidad. También provee técnicas para la consolidación de información, por ejemplo agregación CIDR, confederaciones, y reflectores de ruta. BGP es una poderosa herramienta para la provisión de enrutamiento inter-dominios libre de bucles, dentro y entre Sistemas Autónomos.

El presente documento es una traducción directa del original en inglés: Cisco –Understanding the Border Gateway Protocol for Interdomain Routing.-Documento Original disponible en Sitio Web: http://www.cisco.com .-Html: http://www.cisco.com/univercd/cc/td/doc/cisintwk/ics/icsbgp4.htm#xtocid204390 .-PDF: sin/datos .-Todos los gráficos contenidos en esta traducción fueron tomados del original en inglés.-Todos los contenidos son Copyright ©1992-2006 Cisco Systems, Inc.- Todos los derechos reservados. Advertencias Importantes (Cisco) y Regulaciones de Privacidad (Cisco).-Actualización del Documento: Diciembre 2006.-ID de Documento: sin/datos.-Copyright de la traducción ©2002-2008 http://www.bitdeparada.com.ar/Fecha de Traducción: Octubre 2006.-Traductor: [email protected] – [email protected] .-Todos los derechos reservados. Esta traducción tiene un objetivo meramente educativo.-


ww

w.b

itd

epar

ada.

com

.ar



mailto:[email protected]

mailto:[email protected]


http://www.cisco.com/public/privacy.html

http://www.cisco.com/public/copyright.html




6555_Cisco - BGP Enrut Inter Dominios

Documents

Transcript of 6555_Cisco - BGP Enrut Inter Dominios