Yo Sé Networking BGP

2014
Juan Zambrano
Teleccna.cl
08/01/2014
YO S NETWORKING
BGP
YO S NETWORKING 2014

1
PROTOCOLO DE ENRUTAMIENTO BGP Juan Zambrano
Teleccna.cl

NDICE

Proyecto YO S NETWORKING ............................................................................................ 3
BGP ......................................................................................................................................... 4
Tipos de conexiones a ISPs .............................................................................................. 5
Singlehomed ISP Connectivity. ................................................................................... 5
Dual-Homed ISP Connectivity ..................................................................................... 5
Multihomed ISP Connectivity. ..................................................................................... 6
Multihomed mejor ruta ................................................................................................ 7
IBGP y EBGP ....................................................................................................................... 8
Tipos de Sistemas Autnomos ........................................................................................ 9
Sistema autnomo de transito .................................................................................... 9
Sistema Autnomo de no transito ............................................................................ 10
Cundo usar BGP?....................................................................................................... 10
Campos importantes en un segmento BGP .............................................................. 11
Configuracin de vecinos ............................................................................................ 12
Regla de sincronizacin de BGP .................................................................................. 13
Tablas de BGP ................................................................................................................. 14
Tipos de mensajes de BGP ............................................................................................ 15
Atributos de BGP ............................................................................................................ 16
Atributo AS-PATH ......................................................................................................... 19
Atributo Next-hop ....................................................................................................... 19
Atributo Origin ............................................................................................................. 19
Atributo Local Preference ......................................................................................... 20
Atributo Community ................................................................................................... 20
Atributo MED ................................................................................................................ 20
Atributo WEIGHT .......................................................................................................... 20
Seleccin de la mejor ruta: ........................................................................................... 21
Configurando BGP ......................................................................................................... 22
Anunciando redes ...................................................................................................... 23
Actualizar polticas aplicadas a rutas. ..................................................................... 25

2
Teleccna.cl

EBGP Multihop ............................................................................................................. 26
Direccin del prximo salto ...................................................................................... 27
Peer groups .................................................................................................................. 29
Autenticacin ............................................................................................................. 29
Sumarizar ...................................................................................................................... 30
Filtro de rutas con lista de distribucin ..................................................................... 31
Prefix-list ........................................................................................................................ 32
Sistema autnomo de no transito ............................................................................ 33
Filtrar todos los prefijos de un sistema autnomo .................................................. 35
Evitar anunciar los sistemas autnomos privados .................................................. 35
Local preference ........................................................................................................ 36
MED ............................................................................................................................... 36
Balanceo de carga en Links EBGP ........................................................................... 37
Comandos de verificacin de BGP: ........................................................................... 40
Identificando atributos ............................................................................................... 40
Comprobando mejor ruta ......................................................................................... 41
Identificando problemas de autenticacin: .......................................................... 42
Errores de adyacencia .............................................................................................. 43
Generando adyacencia ........................................................................................... 44
Problemas con route-map ........................................................................................ 45


3
Teleccna.cl

Proyecto YO S NETWORKING

Es un proyecto con el fin de adquirir mayor conocimiento de las tecnologas de
networking, as como explicar de forma detallada informacin que muchas veces
tenemos que buscar en distintas partes. Buscamos juntarlas todas en este y futuros
documentos que realizaremos.
Realizar aportes para nuestra carrera es de gran importancia, ya que nos ayuda a
comprender de mejor forma las distintas tecnologas, adquiriendo un mayor nivel
de conocimientos.
Pienso que este material es de gran aporte ya que muchas veces los manuales
de BGP los encontramos en ingles. La idea es que el idioma no sea una barrera
para aprender lo que nos gusta.
Por lo tanto los dejo a todos invitados a conocer nuestros materiales de estudio,
disfrtenlos y comprtalos.
Los invito a ver NETWORKING de otra perspectiva con el proyecto YO SE
NETWORKING.

Juan Zambrano


4
Teleccna.cl

BGP
Border Gateway Protocol (BGP) es el protocolo de enrutamiento utilizado en
internet por los ISPs para interconectar distintos sistemas autnomos y sus redes. Su
objetivo es proveer un enrutamiento entre sistemas autnomos libre de bucles.
Soporta VLSM y CIDR, lo cual ayuda en gran medida a reducir el tamao de
grandes tablas de enrutamiento. BGP no requiere una arquitectura jerrquica y
posee la capacidad de soportar mltiples conexiones, acompandolas con
excelentes polticas de control de rutas.
Existen protocolos vector distancia como RIP y estado enlace como OSPF, a BGP
se le conoce como un protocolo vector distancia mejorado, o tambin como
protocolo Vector Path, siendo su mtrica Path Vectors (Atributos). BGP busca el
camino ms estable hacia el destino, a diferencia de los otros protocolos de
enrutamiento. Adems este camino se basa en polticas de enrutamiento, lo cual
permite controlar el flujo de trfico entre los sistemas autnomos.
BGP Versin 4 (BGP-4) es la ltima versin de BGP y es definida en la RFC 4271,
adems existe una extensin de esta ltima versin llamada BGP4+, la cual
soporta mltiples protocolos, incluyendo IPV6, estas son definidas en la RFC 4760.
Para entender el funcionamiento de BGP primero se deben tener conocimiento
de los siguientes conceptos:
Sistema Autnomo: Hace referencia a una red o grupo de redes administradas de
manera independiente, donde se puede gestionar todo trfico que pasa por ella.
Los nmeros de Sistemas Autnomos(AS) poseen 16 bits, es decir desde 1 65535
definidos en la RFC 1930, donde desde el 64512-65534 son privados. Actualmente
existen sistemas autnomos de 32 bits.
IGP: Interior gateway protocol, son los protocolos de enrutamiento de interior, es
decir protocolos que corren dentro de un sistema autnomo, como por ejemplo
RIP, EIGRP, OSPF, IS-IS.
EGP: Exterior gateway protocol, son los protocolos que intercambian informacin
de enrutamiento entre diferentes sistemas autnomos, como por ejemplo BGP.
BGP es un protocolo normalmente utilizado por los ISPs, ya que logra administrar
un gran flujo de informacin de enrutamiento que existe en todo internet. Por lo
tanto para entender de mejor forma como funciona BGP y cmo influye este
protocolo en la red de una empresa o un ISP debemos entender como son
interconectados. En el siguiente captulo se darn a conocer cules son las
formas de conexin entre una empresa y un ISP.

5
Teleccna.cl

Tipos de conexiones a ISPs
Singlehomed ISP Connectivity.
Este tipo de conexin solo posee un enlace al ISP, por lo tanto no es tolerante a
fallas. Existen dos formas de conectarse a Internet:
La primera opcin es generando una ruta por defecto hacia el ISP, y a su vez el
ISP genera una ruta esttica hacia la red de la empresa. Esta opcin no es la
mejor, ya que el ISP debe estar configurando
y realizando modificaciones en sus redes
manualmente cada vez que la empresa
decida realizar nuevos cambios. Adems les
toma demasiado tiempo a los equipos del
ISP aprender esta nueva red. Por lo tanto la
mejor opcin es la 2.
La opcin 2 utiliza BGP como protocolo de
enrutamiento entre el ISP y la empresa, esto
genera en el ISP una mejor forma de
conexin, ya que las nuevas rutas pueden
ser anunciadas directamente desde la
empresa hacia el ISP, y gracias a BGP estas
nuevas redes son aprendidas muy
rpidamente.
Dual-Homed ISP Connectivity
Este tipo de conexin provee un
enlace redundante, por lo tanto ante
la falla del primer enlace, siempre
estar disponible un segundo.
Tambin gracias al doble enlace se
puede realizar balanceo de carga.
En la opcin 1 si el router borde falla
se pierde la conectividad hacia
internet, a pesar de que posea un
doble enlace. La opcin 2 posee una
mayor resistencia a fallas, ya que si
ocurre un problema en uno de los
equipos siempre existe la posibilidad
de utilizar el router Backup.

Figura 1.1
Figura 1.2

6
Teleccna.cl

Multihomed ISP Connectivity.
Hace referencia a la conexin de una
empresa hacia dos ISP distintos. Si los enlaces
hacia las empresas son redundantes se le llama
dual Multihomed.
Proveer Multihomed genera una red escalable,
resistente a fallas, que permite realizar
balanceo de carga entre los diferentes ISP, ya
que posee ms de una conexin a internet.

Sistema Autnomo de transito
Al utilizar Multihomed se debe tener la
precaucin de definir como sern
anunciadas las rutas hacia los ISP, ya que
nuestra red podra ser utilizada por uno de
los ISP como transito para alcanzar otros
sistema autnomos.

Cuando se decide implementar Multihomed existen 3 principales formas de
realizar la conexin con el ISP.
1) Se crea en los routers borde una ruta por defecto hacia el ISP, donde el
uso de la CPU ser menor y la tabla de enrutamiento ms pequea.
2) Se construye una ruta por defecto hacia el ISP y ste nos enva algunas
rutas especficas. Donde el uso de CPU ser medio y la tabla de
enrutamiento no ser sobrecargada.
3) El ISP nos enva todas las rutas de las redes, donde el uso del CPU ser
extremo y la tabla de enrutamiento ser demasiado grande. Normalmente
los ISP utilizan esta opcin.
Entre ms redes anunciadas por el ISP, ms precisa ser la decisin de
enrutamiento.
Figura 1.3
Figura 1.4

7
Teleccna.cl

Multihomed mejor ruta
Dentro de un sistema autnomo los IGP son los encargados de seleccionar el
mejor camino, cuando se decide redistribuir una ruta por defecto en un IGP
puede suceder que no siempre se seleccione el mejor camino para alcanzar el
destino fuera de la red.
Por ejemplo, la red de la Empresa en el sistema autnomo 65500 desea
conectarse con la red del Cliente perteneciente al sistema autnomo 64520. Si se
decide redistribuir una ruta por defecto en router A y router B dentro de un IGP
como RIP, router C elegira la ruta ms corta dentro de su sistema autnomo, por
lo tanto decidira el camino por router A, debido que existen menos saltos.

Router A decidira utilizar la ruta por defecto hacia ISP A perteneciente al sistema
autnomo 65000.
Este camino no es el ms ptimo para llegar a la red destino del Cliente, ya que
fue influenciado por el IGP de la red de la Empresa. La solucin para este
problema est en aplicar BGP, utilizando sus polticas y atributos, para influenciar
el trfico por el camino ms optimo para alcanzar las redes deseadas.

Figura 1.5

8
Teleccna.cl

IBGP y EBGP
IBGP hace referencia a la conexin entre dos routers que corren BGP dentro de
un mismo sistema autnomo, como por ejemplo, Router A, B, C y D son IBGP
dentro del SA 65000. EBGP son los Routers borde que interconectan los distintos SA,
como por ejemplo Router A del SA 65000 y Router E del SA 65250
Los mensajes BGP entre peers EBGP, se envian con un TTL de 1, por lo tanto solo se
puede generar adyacencia EBGP entre routers borde, ya que no permite mas de
un salto. El TTL entre routers IBGP siempre es mayor a 1, (En Dynagen es 255), lo
que permite generar adyacencia entre vecinos que no se encuentran
directamente conectados.
Problemas de Update

Segn la regla de BGP split horizon especifica que las rutas aprendidas via IBGP
nunca son propagadas a otros IBGP peers.
Figura 2.1
Figura 2.2

9
Teleccna.cl

Tipos de Sistemas Autnomos
Sistema autnomo de transito
Un AS de transito es el encargado de transportar trafico entre sistemas
autnomos, como por ejemplo el trafico entre distintos ISPs o sucursales.
En un sistema autnomo de transito todos los routers deben tener completo
conocimiento de las rutas externas. Una opcin para lograr esto es
redistribuyendo todas las rutas en el IGP que corre dentro del sistema autnomo,
sin embargo esto puede provocar problemas.
Al redistribuir las rutas dentro de un IGP las tablas de enrutamiento sern
gigantescas y protocolos como Ospf o Eigrp no podrn soportarlas.
Otra opcin es correr IBGP solo en los routers borde, pero esto gener otro
problema. Al momento de anunciarse redes externas, stas sern informadas solo
a los routers borde IBGP, y al momento de que el trafico atraviese el sistema
autnomo de transito existirn routers que que no tengan un destino hacia esa
red (como R1 y R3 de la figura 3.1), ya que no las aprendieron va BGP y no
poseen un camino va IGP. Por lo tanto estos paquetes sern descartados.
La solucin es correr IBGP en todos los routers dentro del sistema autnomo de
transito, realizando un full mesh entre routers que corren BGP.
Ejemplo full-mesh
Figura 3.1
Figura 3.2

10
Teleccna.cl

Sistema Autnomo de no transito
En un sistema autnomo Multihomed se aconseja correr IBGP en los routers borde.
Los routers que hablarn IBGP solo pasaran las rutas a su vecino IBGP, y estos
vecinos no pasaran estas rutas a otros. De esta forma se asegura BGP de evitar
bucles de enrutamiento, pero esto a su vez es un problema en sistemas
autnomos de transito.
Cuando el sistema autnomo no es de transito, las decisiones de salida pueden
ser tomadas por el IGP, evitando correr IBGP en todos los router del sistema
autnomo. Por ejemplo se puede redistribuir una ruta por defecto dentro de IGP
en cada router borde, pero como existen dos salidas, puede que esta decisin no
sea la mejor, ya que la mejor salida ser influenciada por el IGP.
Por lo tanto para seleccionar el mejor camino se debe correr IBGP en todos los
routers, ya que l ser el encargado de decidir cul ser la mejor salida. Cabe
recordar que las redes que sern aprendidas por los IBGP no necesariamente
sern todas las existentes en Internet, por lo tanto la empresa puede tomar la
decisin de aprender solo las redes necesarias, a las que le interesa escoger el
mejor camino, y para todas las dems, tomar la ruta por defecto redistribuida.
Cundo usar BGP?
Se debe utilizar BGP cuando se tiene un buen entendimiento de su
funcionamiento y adems se cumple una de las siguientes condiciones:
- El sistema autnomo ser utilizado como transito para alcanzar otros
sistemas autnomos. Por ejemplo un ISP.
- Cuando un sistema autnomo posee ms de una conexin a otros
sistemas autnomos.
- Cuando se desea aplicar polticas de enrutamiento sobre el trafico que
entra y sale del sistema autnomo
Normalmente no es necesario usar BGP cuando se posee una sola salida en la
red, por lo tanto en estos casos solo con una ruta esttica o ruta por defecto
bastara.

No se debe usar BGP cuando existen las siguientes condiciones:
- Existe solo una conexin a Internet o a un sistema autnomo.

- Pocos recursos de hardware, cuando existe muy poca memoria en el
router o el procesador no soporta constantes actualizaciones de BGP.

- Cuando se posee limitado conocimiento sobre el proceso de seleccin
de rutas de BGP.


11
Teleccna.cl

Campos importantes en un segmento BGP
Bgp usa TCP como protocolo de transporte, lo cual significa que es orientado a la
conexin. Por lo tanto BGP enva la informacin dentro de segmentos, usando el
puerto 179 y el nmero de protocolo 6, como se muestra en la Figura4.1
Captura segmento BGP
Tambin cabe destacar que cuando dos routers se interconectan bajo una sesin
TCP son conocidos como BGP peer routers o BGP neighbors. Como BGP
implementa un protocolo confiable, no son necesarias actualizaciones peridicas
y solo son necesarias actualizaciones incrementales o generadas por eventos.
En un mensaje Open de BGP podemos
encontrar algunos de los parmetros
ms importantes, los cuales utiliza BGP
para identificar por ejemplo si se
generar una adyacencia IBGP
(comparando el sistema autnomo
marcado en azul), identificar el Hold
Time configurado, y cul es la direccin
IP con la cual se generar la
adyacencia (BGP Identifier).
Figura2- Captura paquete BGP OPEN
Message.
Figura 4.1
Figura 4.2

12
Teleccna.cl

Configuracin de vecinos
BGP no funciona igual que los otros protocolos de enrutamiento IGP, y exige
primero identificar quines sern sus vecinos.
Ya que la vecindad no necesita ser directa, tambin existen restricciones respecto
a las vecindades. Por ejemplo, dentro de un sistema autnomo se pueden
generar Neighbors, a pesar de que estos no se encuentren directamente
conectados (IBGP), pero solo el router borde puede generar vecindad con el
router perteneciente al otro sistema autonomo (EBGP).
Un Router EBGP intentar conversar con su neighbor, por lo tanto ste debe poder
ser alcanzado, y ya que esta directamente conectado, no necesita de otro
protocolo (como un IGP).
Cuando se inicia la conversacin entre los EBGP se genera un three-way
handshake, por la sesin TCP entre ambos. Por lo tanto al declarar un vecino con
el comando Neighbor ste debe ser alcanzable.
Ya que no es necesario que los vecinos estn directamente conectados,
normalmente se decide usar interfaces loopbacks para el establecimiento de la
sesin TCP entre los routers, esto permite que cuando existan caminos
redundantes hacia un vecino, la cada de una interfaz fsica no afecte la
adyacencia.

Figura 5.1

13
Teleccna.cl

Regla de sincronizacin de BGP
La regla de sincronizacin de BGP indica que en un sistema autnomo de transito,
encargado de transportar trfico entre redes, BGP nunca debera anunciar las
redes antes de que el IGP aprenda las rutas. Por lo tanto ambos deberan ser
sincronizados. Esto ayuda a que no ocurran problemas dentro del sistema
autnomo cuando se utiliza como transito, ya que siempre poseer un camino
dentro del la red de la empresa, y no generar un Black Hole.
Como se dijo anteriormente no es una buena prctica redistribuir todas las rutas
dentro del IGP, por lo tanto se recomiendo correr IBGP Full-mesh en todos los
routers en la red de transito y deshabilitar la sincronizacin.
En Cisco IOS Software Release 12.2(8)T se encuentra deshabilitada por defecto.
Ejemplo Black Hole.
Si se corre BGP solo en los routers borde, y la sincronizacin se encuentra
deshabilitada, los routers R1 y R3 no sabrn cmo alcanzar las redes fuera de su
sistema autnomo, ya que solo corren un protocolo de enrutamiento IGP.
Por lo tanto a pesar de que entre R2 y R4 se compartan todas las rutas conocidas
va IBGP y que puedan alcanzar el siguiente salto va IGP o con Next-hop-self,
cuando los paquetes viajen a travs de R1 o R3, sern descartados.
La red entre RA y R2 fue aprendida va IGP al igual que la red entre R4 y RB. R2 al
momento de recibir el paquete, revisa en su tabla BGP y encuentra un destino a
la red 200.0.0.0/24 del AS 65600.
R2 decide reenviarlo a la direccin de RB, y para llegar a esta direccin utiliza el
IGP, reenvindoselo as a R3. Al momento de recibir el paquete R3, revisa en su
tabla de enrutamiento, y no posee un destino hacia la red 200.0.0.0/24.
El paquete es descartado por R3, a pesar de que conozca como llegar a RB, ya
que el paquete posee como destino la red 200.0.0.0 y no la direccin de RB.

Figura 6-1

14
Teleccna.cl

Tablas de BGP
BGP mantiene su tabla de enrutamiento separada de la tabla de IGP, y ofrece las
mejores rutas a la tabla de enrutamiento IGP. Tambin pueden ser redistribuidas
las rutas de la tabla de BGP a la tabla de enrutamiento IP del IGP.
La tabla de informacin de BGP se conoce con varios nombres:
BGP table
BGP topology table
BGP topology database
BGP routing table
BGP forwarding database

Las redes aprendidas por EBGP poseen una distancia administrativa de 20, y las
IBGP poseen una distancia administrativa de 200. Por lo tanto solo pasan a la
tabla de enrutamiento las rutas con menor distancia administrativa, en
comparacin con las rutas de los protocolos IGP.
BGP tambin mantiene una Neighbors Table, la cual contiene una lista de sus
vecinos con los cuales posee conexin. Para que BGP genere adyacencia debe
ser asignado explcitamente el vecino con el comando Neighbor. Luego de
establecer adyacencia, Bgp mantiene esta relacin con mensajes BGP/TCP
keepalive, los cuales son enviados siempre cada 60 segundos.
Ejemplo de adyacencia con comando Neighbor

R1(config)#router bgp 65000
R1(config-router)#neighbor 192.168.10.2 remote-as 65000
R1(config-router)#
*Mar 1 00:09:05.671: %BGP-5-ADJCHANGE: neighbor 192.168.10.2 Up
R2(config-router)#

15
Teleccna.cl

Tipos de mensajes de BGP
Cuando la sesin TCP se establece el primer mensaje en enviarse es el OPEN, si se
logra establecer la conexin, se responde con
un mensaje Keepalive.
Cuando la conexin ya ha sido establecida se
intercambian los mensajes Update, keepalive y
Notification. Los mensajes Update se utilizan para
intercambiar sus tablas de enrutamiento, los
keepalive se encargan de mantener la conexin
arriba y los notification avisan algn error o
condicin especial.
Captura mensajes Open

Mensaje Update, intercambio de tabla de enrutamiento.
En esta captura se puede apreciar cuando el Router le anuncia a su vecino IBGP
una nueva red con un mensaje Update.
Mensajes

-Open (19 4096 bytes)
-Keepalive (19 bytes)
-Update (19 4096 bytes)
-Notification (19 4096 bytes)

Figura 7.1

16
Teleccna.cl

Mensajes Update.
Estos mensajes envan informacin sobre los Path, cada Path requiere de un
mensaje update. Cada update posee los atributos respecto al path, y las redes
que pueden ser alcanzadas por este path. Por lo tanto cada Update posee las
Rutas con sus respectivos atributos (as-path, origin, local-preference, etc.).
Parmetros de los paquetes BGP
- Version : Identifica la versin que corre BGP, posee 8 bit y
actualmente es versin 4.
- Sistema Autnomo : Identifica el sistema autnomo, posee 16 bit.
- Hold-time : Tiempo de espera mximo entre los mensajes
keepalive, posee 6 bit y por defecto son 180
segundos.
- Optional Parameters.

Estados de un Neighbor BGP.
Los routers para generar adyacencia pasan por los siguientes estados:
- Idle
- Connect
- Active
- Open sent
- Open Confirm
- Established

Cuando se encuentra en el estado Established, los mensajes OPEN, NOTIFICATION
Y KEEPALIVE son intercambiados.
Verificacin rpida de estado de vecinos
Un comando muy til, cuando ya se encuentran configurados los neighbors es el
#show ip bgp summary, con este comando se puede verificar el estado de un
vecino, y determinar si existe algn problema en la adyacencia. Tambin se
puede verificar el sistema autnomo perteneciente a ese vecino, y el tiempo
transcurrido desde que se gener la adyacencia.

Atributos de BGP

R1#show ip bgp summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
192.168.10.1 4 65000 0 0 0 0 0 never Active
192.168.10.1 4 65000 12 13 4 0 0 00:08:16 0

17
Teleccna.cl

Los routers BGP envan mensajes update sobre redes, con sus respectivos prefijos y
atributos. Estos prefijos y atributos se utilizan para seleccionar el mejor camino
hacia una red.
Los atributos pueden ser:
Well-known / optional
Mandatory / discretionary
Transitive / nontransitive
Los atributos de ruta se dividen en cuatro categoras:
Well-known mandatory
Well-known discretionary
Optional transitive
Optional nontransitive

Los atributos Well-known son los que deben ser obligatoriamente reconocidos por
todos sus vecinos. Existen dos tipos, mandatory, los cuales deben ir
obligatoriamente en todos los mensajes update de BGP y los Well-known
discretionary, los cuales no necesariamente debe estar presente en todos los
mensajes actualizaciones, pero si deben ser reconocidos por los routers BGP.
Los atributos opcionales, no necesitan ser necesariamente reconocidos por los
routers BGP. Existen dos tipos, Optional transitive, a pesar de que el router no
implementan el atributo, lo debe pasar a otros routers, y los Optional nontransitive
los cuales no implementan el atributo lo eliminan y no lo pasan a otros routers.
Los atributos definidos por BGP son los siguientes:

Well-know mandatory attributes
AS-path
Next hop
Origin
Well-know discretionary attributes
Local preference
Atomic aggregate

Optional transitive attributes
Aggregator
Community
Optional nontransitive attribute
Multiexit-discriminator

18
Teleccna.cl

Adems Cisco define un atributo llamado weight el cual es configurado
localmente y no es propagado a los vecinos.
Cisco define los siguientes cdigos a los atributos:
OriginType code 1
AS-pathType code 2
Next-hopType code 3
MEDType Code 4
Local-preferencetype code 5
Atomic-aggregatetype code 6
AggregatorType code 7
CommunityType code 8 (Cisco-defined)
Originator-IDType code 9 (Cisco-defined)
Cluster listType code 10 (Cisco-defined)
Estos tipos de cdigos se utilizan para identificar el tipo de atributo dentro del
mensaje UPDATE de BGP correspondiente a la ruta aprendida.
En la captura se puede apreciar el cdigo ORIGIN 1. Adems tambin se
puede ver los otros atributos que componen el UPDATE de la nueva red, como el
AS_PATH, NEXT_HOP, etc.

Figura 8.1

19
Teleccna.cl

Atributo AS-PATH
Lista los sistemas autnomos por los que pasa la ruta para llegar a la red, se utiliza
para asegurar un camino libre de bucles, ya que el router no aceptar una ruta
que posea un sistema autnomo por el cual ya atraves. Adems este atributo es
well-known mandatory.
Por ejemplo si el paquete viaja
desde el AS 52100 al AS52500 y
toma el camino 52100 52200
52300 52400, al momento de decir
el camino, nunca lo enviar al
52200, ya que por este ya pas.
Como se muestra en la figura 9.1

Atributo Next-hop
Este atributo indica la direccin IP del siguiente salto para alcanzar la red destino.
El siguiente salto no necesariamente debe estar directamente conectado, sino
que ms bien es la direccin IP del router quien anunci la red. Este atributo es
well-known mandatory.
Por ejemplo, router R3
tiene como Next-hop de la
red 10.20.0.0 la direccin IP
192.168.10.1 del router R1.

Atributo Origin
Indica como fue aprendida la ruta, si fue aprendida a partir de un IGP utilizando el
comando network, se marca una I en la tabla de BGP. Si la ruta fue aprendida
por un EGP se marca con una e. Incomplete, es cuando el origen es
desconocido, normalmente ocurre cuando una ruta es distribuida en BGP y es
marcada con un signo ?. Este atributo adems es well-known mandatory.
Figura 9.1
Figura 9.2

20
Teleccna.cl

Atributo Local Preference
Se utiliza para determinar cul es la salida preferida en el sistema autnomo.
Cuando el Local Preference es ms alto, posee mayor prioridad, por lo tanto es
mejor.
Este atributo es enviado solo entre peers IBGP dentro del mismo sistema autnomo
local y no es enviado entre peers EBGPs. Para routers Cisco el local preference por
defecto es 100. Adems este es un atributo well-known discretionary.

Atributo Community
Este atributo es utilizado para realizar un filtrado de rutas. A las rutas de la
comunidad se les asigna un TAG, para a partir de l poder tomar decisiones de
filtrado de rutas pertenecientes a la etiqueta. Esto nos ayuda a tener un mejor
control, ya que las comunidades comparten similares polticas. Este atributo es
optional transitive.

Atributo MED
Este atributo informa a los vecinos externos por cul de las salidas del sistema
autnomo local se prefiere que sean alcanzadas las redes locales, en otras
palabras cual es la entrada preferida a la red. El menor valor MED es el preferido,
por lo tanto posee mayor prioridad. Este atributo es enviado entre los vecinos
EBGP y por defecto es 0. Este atributo es optional nontransitive attribute.

Atributo WEIGHT
Este atributo es utilizado en el proceso de seleccin de ruta, tiene significancia
local, por lo tanto no es propagado hacia los vecinos. Cuando existen mltiples
rutas hacia un camino, la ruta con weight ms alto ser la preferida.


21
Teleccna.cl

Seleccin de la mejor ruta:
Un router pasa la mejor ruta a tabla de enrutamiento, pero cuando existe ms de
una ruta para una red especifica, sigue los siguientes criterios:
1) Los routers cisco prefieren las rutas que posean mayor weigth.

2) Si aun as existe ms de una ruta, se selecciona la ruta con mayor local
preference.

3) Si las rutas poseen igual Local preference, se selecciona la ruta que fue
generada localmente va comando Network o agregate-address.

4) Si las rutas no fueron originadas localmente por el router, se prefiere la ruta
con menor as-path.

5) Si el tamao del as-path es el mismo, se prefieren las rutas menormente
origininadas segn el siguiente cdigo: IGP<EGP<Incomplete.

6) Si las rutas poseen el mismo cdigo origin, se prefieren las rutas con menor
MED. La comparacin del MED solo ocurre cuando el comandos bgp-
always-compare-med es habilitado.

7) Si poseen el mismo MED, se prefieren los caminos EBGP sobre los IBGP.

8) Si no hay neighbors EBGP y solo existen vecinos IBG, adems de que la
sincronizacin se encuentra deshabilitada, se prefiere el camino con menor
mtrica respecto del IGP existente en relacin a la direccin del siguiente
salto.

9) Cuando las rutas son aprendidas va EBGP, se prefiere la ruta que fue
recibida primero, es decir la ms antigua. Este paso es saltado si el
comando router-id es configurado en el router.

10) Se prefiere el camino con menor router-id del vecino.

11) Si las direcciones IP son iguales, se prefiere la direccin del router del vecino
ms baja.


22
Teleccna.cl

Configurando BGP
Para empezar a configurar se debe iniciar el proceso de BGP con el siguiente
comando en modo configuracin global:
#router bgp numero de sistema autnomo Solo se permite un proceso de BGP,
por lo tanto si ya se ingres un nmero de sistema autnomo y se intenta ingresar
otro proceso, el Router notificar el nmero ya configurado.
Luego con el comando Neighbor dentro de la configuracin de BGP se define el
vecino:
#neighbor direccin IP remote-as numero del sistema autnomo del router vecino.
Ejemplo

Luego se puede comprobar que la adyacencia se ha generado ingresando el
comando #show ip bgp summary, con esto verificamos el estado de los vecinos
(State/PfxRcd), y si se ha logrado generar adyacencia entre ellos.

Si se encuentran bien configurados en STATE/PfxRcd saldra algun numero
indicando los prefijos recividos, si dice ACTIVE o IDLE significa que existe algun
problema entre ambos vecinos.



BGP router identifier 192.168.10.2, local AS number 65000
BGP table version is 1, main routing table version 1

10.13.0.2 4 65000 8 8 1 0 0 00:05:28 0
10.13.0.6 4 65000 8 8 1 0 0 00:04:17 0
Nota:
Si en R3 se publican
prefijos, estos solo sern
pasados a R2 y no a R3.
Segn la regla de BGP
split horizon, vista en la
figura 2.2 pg 8.
Para lograr que todos
posean las mismas rutas
se debe implementar
Full mesh entre todos los
routers dentro del AS
65000 BGP. Como se
revis en la figura 3.2
pg 9. Otra buena
opcin es implementar
route reflector.

23
Teleccna.cl

Anunciando redes
Para anunciar redes se debe usar el comando:
#Network direccin de red mask mascara de la red
Este comando se debe ingresar en la configuracin de BGP y se debe escribir
exactamente la direccin de red y mascara, sino arrojar aviso de error. Esto
normalmente ocurre cuando se ingresa una direccin de host.
Tambin se debe tomar en cuenta que los routers borde son los encargados de
anunciar las redes que se encuentran dentro del sistema autnomo, y ese router
borde debe conocer todas las redes para poder anunciarlas. El router por
ejemplo puede conocer las redes por un protocolo de enrutamiento como EIGRP
y anunciar con el comando network dentro BGP las redes conocidas por este
protocolo. Por lo tanto NO ES NECESARIO que las redes que se ingresen con el
comando network se encuentren directamente conectadas al router borde, solo
es necesario que las conozca por un protocolo enrutamiento o ruta esttica.
Ejemplo
Router RB puede anunciar a ISP con el comando network las redes 11.0.0.0/8 y
12.0.0.0/8 a pesar de que no las tenga directamente conectadas, ya que estas
redes las conoce por EIGRP. Es muy importante que las conozca porque si no, no
podrn ser anunciadas.

Figura 10.1

24
Teleccna.cl

Ejemplo Adyacencia con loopbacks.
En esta topologa los 4 Routers pertenecen al mismo sistema autnomo (100), y
todos corren EIGRP conociendo as todas las redes. La configuracin de los
neighbors debe ser hacia el Router borde (R1), en consecuencia los routers
podran ser configurados de la siguiente manera.
R2-R3 (config-router)#Neighbor 10.0.0.1 remote-as 100
R4 (config-router) #Neighbor 10.0.0.13 remote-as 100
Por lo tanto NO ES NECESARIO que se configuren R4-R3 como neighbors ni R3 con
R2. Tambin hay que destacar la direccin IP de neighbor puede ser cualquier IP
configurada en el router a la que se pueda alcanzar va protocolo de
enrutamiento IGP o ruta esttica. Por lo tanto R4 puede configurar como vecino a
R1 con el comando
R4(config-router)#Neighbor 5.5.5.5 remote-as 100

Ya que puede alcanzar la direccin IP 5.5.5.5 por EIGRP. BGP identifica como
origen la direccin IP de la interfaz de salida, por lo tanto en R4 se debe
configurar como origen la direccin IP 4.4.4.4 con el siguiente comando:
(config-router)#Neighbor 5.5.5.5 update-source loopback 0
Se aconseja utilizar las loopbacks para los neighbors cuando se tiene ms de un
camino hacia el otro Neighbor, para as no generar vecindad con la direccin de

25
Teleccna.cl

la interfaz de salida, ya que podra fallar y al momento de seleccionar el otro
camino hacia el neighbor cambiara las direcciones IP y por lo tanto no se
generara vecindad.
Si por alguna razn la topologa no tiene configurado en todos los routers como
vecino el router borde (R1), se pude utilizar route reflector.
Es decir en la topologa anterior si se configuran como Neighbors R1-R2, R2-R3 y
R3-R4, el Router borde (R1) recibira las rutas desde fuera del AS y se las anunciara
solo a R2 y a pesar de que R2 tenga vecindad con R3, no se las anunciar. Por lo
tanto si se desea que se anuncien desde R2 hacia R3 se debe usar el comando
#Neighbor direccin IP route-reflector-client
En R2 apuntando como vecino a R3, y lo mismo en R3 apuntando como vecino a
R4. As las rutas se pasaran a los dems routers. Lo ideal es tener siempre todos los
routers con neighbor al router de borde. Hay que tomar en cuenta que este
problema no se dara si todos los routers en la topologa pertenecieran a distintos
sistemas autnomos. Por lo tanto si R1 R2 R3 R4 fueran cada uno un sistema
autnomo diferente se pasaran las rutas sin ningn problema.
Actualizar polticas aplicadas a rutas.
Al momento de aplicar nuevas polticas a las rutas, estas deben ser actualizadas,
existen 3 caminos para actualizar las rutas:
Hard reset:
Se puede realizar con el comando clear ip bgp * o clear ip bgp direccin_vecino.
Esto permitir que se reinicie completamente la sesin TCP entre todos los vecinos
(*) o un vecino especifico. El restablecimiento de la sesin toma entre 30 a 60
segundos y genera que se reenven todas las tablas de BGP, actualizando asi las
nuevas polticas aplicadas.
Soft reset:
Utiliza gran parte de la memoria, ya que almacena todos los updates sin
modificacin en una tabla. Luego cuando se aplica el filtro, los cambios son
calculados a partir de esta tabla. El comando es clear ip bgp soft.
Route refresh:
Solicita al peer el reenvo de toda la informacin, esto utiliza menos memoria, y
permite al router aplicar las polticas de entrada. El comando es clear ip
bgp {* | address | peer-group -name} in . Para poder utilizar route refresh, los
routers deben soportar esta capacidad, esto se puede verificar con el comando
show ip bgp neighbors.

26
Teleccna.cl

EBGP Multihop
Si poseemos dual homed para alcanzar un sistema autnomo, podramos preferir
que el trfico fuera balanceado entre los enlaces. Esto permitira aprovechar el
ancho de banda de los enlaces para enviar el trfico fuera de nuestra red, y que
adems exista un enlace de Backup. Para lograr esto, tenemos que generar
adyacencia con loopbacks entre vecinos EBGP. Sin embargo los paquetes
enviados entre vecinos EBGP poseen un TTL en 1, y para utilizar loopback
necesitamos como mnimo dos saltos, por lo tanto debemos aplicar el comando
ebgp-multihop como veremos a continuacin.
Topologa:
Se debe aplicar el comando neighbor direccin_IP ebgp-multihop 2 para permitir
que los mensajes de EBGP posean un TTL de 2, esto permitir la adyacencia entre
vecinos EBGP usando loopbacks.

Tambin se deben crear dos rutas estticas hacia la direccin de loopback que
generar la adyacencia, para que realicen un balanceo de carga entre los
enlaces.

R1(config-router)#neighbor 200.200.200.200 ebgp-multihop 2
R1(config-router)#neighbor 200.200.200.200 update-source loopback 1
R1(config-router)#exit
R1(config)#ip route 200.200.200.200 255.255.255.255 172.16.20.2
R1(config)#ip route 200.200.200.200 255.255.255.255 172.16.20.6
R2(config-router)#neighbor 100.100.100.100 ebgp-multihop 2
R2(config-router)#neighbor 100.100.100.100 update-source loopback 1
R2(config-router)#exit
R2(config)#ip route 100.100.100.100 255.255.255.255 172.16.20.1
R2(config)#ip route 100.100.100.100 255.255.255.255 172.16.20.5

27
Teleccna.cl

Direccin del prximo salto
BGP anuncia las redes con la direccin del prximo salto, es decir las redes que
conozca el router de borde va BGP las anunciara a sus vecinos DENTRO de su
sistema autnomo con la direccin IP del neighbor externo, por lo tanto todos los
routers dentro del sistema autnomo deben saber cmo poder alcanzar esa
direccin. Esto es muy importante, ya que puede ocurrir que los routers conozcan
todas las redes de los sistemas autnomos externos y aun as no pueda llegar a
ella, ya que no saben cmo alcanzar la direccin IP del prximo salto.

Ejemplo.
A R1 se le informan las redes
desde el Router fuera de su
red. Para que R1 pueda
alcanzar las redes tiene que
dirigir el trfico hacia la
direccin 11.0.0.1, por lo tanto
R1 puede llegar ya que se
muestra en su tabla de
enrutamiento como
directamente conectada.
R1 le informa va IBGP a R4 las
redes de los AS fuera de su red. Entonces R4 para poder alcanzar esas redes debe
dirigir el trfico a 11.0.0.1, y como R4 no la posee directamente conectada como
R1, debe tratar de alcanzarla utilizando un protocolo de enrutamiento interno
como EIGRP, OSPF, RIP o ruta esttica. Hay que tomar atencin al momento de
configurar el protocolo de enrutamiento IGP, ya que debe ser anunciada la red
11.0.0.0 y finalmente aplicar passive interface, ya que no es parte del sistema
autnomo.
Tambin si no se desea utilizar un protocolo de enrutamiento para que los routers
conozcan la direccin 11.0.0.1 se puede configurar el comando #Neighbor
direccin IP next-hop-self en el router de borde. En direccin IP ingresamos la IP
de los vecinos que poseemos conectados.
Es decir R1 le anuncia R4 que l ser el prximo salto para alcanzar las redes
anunciadas desde el router borde.


28
Teleccna.cl

Next Hop para rutas directamente conectadas o redistribuidas
Cuando una red es conocida va un IGP o se encuentra directamente conectada
se muestra con next-hop 0.0.0.0, como vemos en el siguiente ejemplo:

Captura de R4 perteneciente a la topologa en la pg. 39
R4(config-router)#do show ip bgp
BGP table version is 10, local router ID is 172.16.24.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale
Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path
*> 10.0.0.4/30 172.16.20.6 332800 32768 ?
*> 10.0.0.8/30 0.0.0.0 0 32768 ?
*>i100.0.0.0/24 10.0.0.6 0 100 0 100 i
*> 172.16.20.0/30 172.16.20.6 307200 32768 ?
*> 172.16.20.4/30 0.0.0.0 0 32768 ?
*>i172.16.23.0/24 172.16.20.1 0 100 0 i
*> 172.16.24.0/24 0.0.0.0 0 32768 i
*>i172.16.25.0/24 172.16.20.6 0 100 0 i
*> 200.0.0.0 10.0.0.10 0 0 200 i
R4(config-router)#

29
Teleccna.cl

Peer groups
Se pueden crear peer groups para agrupar los vecinos que poseen iguales
polticas, esto permite no tener que ingresar un comando por cada vecino al
momento de aplicar las polticas.
Para configurarlo primero se debe crear el peer group, el nombre asignado al
peer group tiene significancia local y no es enviado otros routers.
El comando para crear el peer group es:

Asignar vecinos al grupo:

Si se desea resetear las conexiones de vecinos en el grupo se debe ingresar el
comando:

Si deseamos terminar la sesin para un vecino podemos aplicar el comando
neighbor shutdown.

Autenticacin
BGP soporta Message disgest 5 para la autenticacin de sus vecinos. MD5 enva
un hash el cual es creado usando la llave y un mensaje. El Hash es enviado envs
de la llave, por lo tanto la llave nunca viaja por la red.
Para autenticar BGP, ambos vecinos deben poseer la misma configuracin
(contrasea) y su respectiva direccin IP del vecino.
Para autenticar un vecino se debe ingresar la siguiente configuracin en BGP:
Ejemplo
#Neighbor direccin ip password contrasea Direccin IP del vecino que se
desea autenticar y contrasea.

Router(config-router)#neighbor peer-group-name peer-group

Router(config-router)#neighbor ip-address peer-group peer-group-name

Router(config-router)#clear ip bgp peer-group peer-group-name


30
Teleccna.cl

Sumarizar
Si se poseen varias redes dentro de un sistema autnomo, se puede decidir
sumarizarlas, para reducir el tamao de la tabla de enrutamiento. Debido a que
BGP no permite declarar redes que no se conocen, es necesario crear una red
sumarizada. Para lograr la sumarizacin utilizaremos la siguiente topologa:

R1(config)#interface loopback 1
R1(config-if)#ip address 192.168.0.1 255.255.255.0



R1(config)#ip route 192.168.0.0 255.255.252.0 null 0

R1(config-router)#network 192.168.0.0 mask 255.255.252.0
R2(config-if)#router bgp 200
R2#show ip bgp

*> 192.168.0.0/22 172.16.20.1 0 0 100 i
1)En el router que
deseamos que anuncie la
red sumarizada, creamos
una ruta esttica con la red
sumarizada apuntando a
null 0.
2)Luego en la configuracin
de BGP anunciamos la
nueva red, que fue creada
con la ruta esttica.
3)En el vecino (R2)
verificamos si la red fue
anunciada, con el
comando show ip bgp.
Obtenemos como resultado
la red sumarizada con /22.

31
Teleccna.cl

Filtro de rutas con lista de distribucin
Los filtros de rutas se utilizan para evitar enviar redes a lugares que no se desean.
Por ejemplo evitar enviar una red fuera del sistema autnomo de la Empresa.
Ejemplo
Primero se debe crear una Access list que indique las direcciones de las redes que
se desean permitir o que se desean denegar. Por ejemplo:

Si R2 desea filtrar la red 4.4.4.0/24 para que no sea aprendida por R1 se debe
configurar lo siguiente:
#Access-list 1 deny 4.4.4.0 0.0.0.255 Para denegar la red
#Access-list 1 permit any Para permitir todas las dems redes y as
no denegarlas todas.
Aplicar el filtro
#Neighbor 10.0.0.1 distribute-list 1 out Direccin del vecino que no se desea que
aprenda las redes. Se aplica la lista
de distribucin de salida (out).
Configuracin Filtro con lista de distribucin
Access list, deniega la red
R(config)#Access-list 1 deny red wildcard
R(config)#Access-list 1 permit any

Aplicar el filtro
R(config-router)#Neighbor IP_neighbor distribute-list 1 out

32
Teleccna.cl

Prefix-list
Las prefix-list permiten un filtrado rpido de redes, son ms cmodas y menos
complejas que las ACL, ya que cada sentencia incluye un nmero de secuencia.
Cada sentencia aumenta el nmero de secuencia en 5. Las prefix-list contienen
un deny any implcito al final. Al momento de aplicarlas en BGP, se pueden
realizar de entrada o salida.
A continuacin un se realiza un ejemplo aplicando sus caractersticas.

Permitir un prefijo especfico:

Permite anunciar solo la red 192.168.0.0/24 y deniega todas las dems.
Permitir todos los prefijos menores o iguales que:

Permite anunciar todas las redes con prefijos menores o iguales a 16.
Es decir en este ejemplo se permite solo la 10.0.0.0/8 y la 172.16.0.0/16
Permitir todos los prefijos mayores o iguales que:

Permite todas las redes con prefijos mayores o iguales a 16.
Es decir las redes son permitidas 172.16.0.0/16 y 192.168.0.0/24.
R1(config)#ip prefix-list RED_PERMITIDA permit 192.168.0.0/24
R1(config-router)#neighbor 200.0.0.2 prefix-list RED_PERMITIDA out
R1(config)#ip prefix-list MENORES16 permit 0.0.0.0/0 le 16
R1(config-router)#neighbor 200.0.0.2 prefix-list MENORES16 out

R1(config)#ip prefix-list MAYORES16 permit 0.0.0.0/0 ge 16
R1(config-router)#neighbor 200.0.0.2 prefix-list MAYORES16 out


33
Teleccna.cl

Sistema autnomo de no transito
Cuando existe Multi-homed en un sistema autnomo de no transito debe
aplicarse un filtro con lista de distribucin para todas las redes que no fueron
originadas dentro del sistema autnomo. Esto evita que nuestro sistema
autnomo no sea utilizado como transito para los ISPs.
Ejemplo: Utilizaremos la siguiente topologa, donde AS100 y 200 pueden alcanzar
sus redes utilizando nuestro sistema autnomo.

En R1 visualizamos que la red del AS100 puede ser alcanzada por nuestro sistema
autnomo. Por lo tanto para evitar esto creamos un filtro, para permitir solo las
redes generadas en nuestro sistema autnomo.

Para el filtro generamos una Access list en el router borde (R4) que permita todas
las redes que fueron declaradas, es decir la 172.16.23.0, 172.16.24.0 y 172.16.25.0.
Luego denegamos todas las otras redes con un deny any, como se visualiza en la
siguiente configuracin.

R1#show ip route BGP
100.0.0.0/24 is subnetted, 1 subnets
B 100.0.0.0 [20/0] via 10.0.0.9, 00:01:29
B 172.16.24.0 [20/0] via 10.0.0.9, 00:07:45
B 172.16.25.0 [20/0] via 10.0.0.9, 00:08:46
B 172.16.23.0 [20/0] via 10.0.0.9, 00:04:30

34
Teleccna.cl

Ejemplo configuracin:

Luego en R4 aplicamos la lista de distribucin apuntando al vecino EBGP como
salitda (out). Finalmente debemos aplicar el comando clear ip bgp * para
reiniciar la adyacencia y actualizar las polticas aplicadas a las rutas.
Verificamos en R1 que redes fueron aprendidas, y obtenemos como resultado
que solo las redes que fueron generadas desde nuestro sistema autnomo son
conocidas por R1.

Esta configuracin tambin debe ser aplicada en R2 para que el AS 100 no
conozca la existencia de la red 200.0.0.0 en el AS 100.

R4(config)#access-list 1 permit 172.16.25.0 0.0.0.255
R4(config)#access-list 1 deny any

R4(config-router)#neighbor 10.0.0.10 distribute-list 1 out

R1#show ip route bgp
B 172.16.24.0 [20/0] via 10.0.0.9, 00:01:26
B 172.16.25.0 [20/0] via 10.0.0.9, 00:01:56
B 172.16.23.0 [20/0] via 10.0.0.9, 00:01:56

35
Teleccna.cl

Filtrar todos los prefijos de un sistema autnomo
Pueden ser filtrados todos los prefijos de un sistema autnomo utilizando el atributo
AS-PATH. Con este atributo podremos filtras todos los prefijos que hayan
atravesado un determinado sistema autnomo.
Ejemplo
#Ip as-path Access-list 1 deny ^100Deniega todos los prefijos que empiecen o
terminen con el sistema autnomo 100

#Ip as-path Access-list 1 permit .* Permite todos los dems prefijos de todos
los sistemas autnomos.

En la configuracin de BGP se debe aplicar el filtro con el comando:
#Neighbor 10.0.0.1 filter-list 1 out Direccin IP del vecino que no se desea
anunciar los prefijos que atraviesen por el
Sistema autnomo 100.

Evitar anunciar los sistemas autnomos privados
Se utiliza para anunciar las rutas pero no el nmero del sistema autnomo privado.
Configuracin:
Este comando debe ser ingresado dentro de la configuracin de BGP.
#Neighbor direccin IP remove-private-as Direccin IP del vecino que no se
desea anunciar el nmero de
sistema autnomo privado.


36
Teleccna.cl

Local preference
Se utiliza cuando existe Multihomed en el sistema autnomo. Local preference es
el segundo criterio de seleccin de ruta despus de Weight, identifica cual es la
mejor salida para salir de de nuestro sistema autnomo. El valor es propagado a
los vecinos del sistema autnomo y debe ser aplicado en el router de borde. El
valor ms alto es preferido, y por defecto es 100.
Ejemplo

#route-map nombre permit 10 Se crea un mapa de ruta asignandole un
nombre y un numero de secuencia.
#set local-preference 200 Se asigna un valor de local preference, en
este caso 200.
Dentro de la configuracin de BGP se aplica el mapa de ruta hacia el vecino
#Neighbor direccin ip route-map nombre del mapa out
Ingreso la direccin IP del vecino IBGP que se desea anunciarle las rutas con Local
preference 200. Se puede aplicar IN ingresando la direccin del vecino EBGP
para que todas las rutas aprendidas desde l, se anuncien con local preference
200. Se puede agregar en el mapa de ruta un MATCH address IP para asignarle
una Access-list, la cual permitir cambiar el local preference a redes especificas.
MED
Se utiliza cuando existe Multihomed, para indicar al sistema autnomo fuera de
nuestra red por cual de mis salidas prefiero que el trfico externo entre. Por
defecto este valor es 0, el valor ms bajo es preferido y este comando se agrega
dentro de nuestro sistema autnomo e influye en la decisin del sistema
autnomo externo.
Se aplica en el Router borde en modo configuracin global:
#Route-map nombre permit 10 Se debe crear route-map asignndole un
nombre y un numero de secuencia.
#set metric 50 Se Indica el valor del MED, en este caso 50.

Se debe aplicar el mapa de ruta dentro de la configuracin de BGP:

#Neighbor direccin IP route-map nombre out Se debe ingresar la direccin IP
del vecino EBGP, luego el
nombre del route-map y se
aplica de salida.


37
Teleccna.cl

Balanceo de carga en Links EBGP
Si disponemos de dos enlaces para salir de nuestra red, puede ocurrir que uno de
ellos se sobrecargue de trfico, y el otro permanezca con menor flujo.
Lo ideal sera que el trfico fuese 50% en cada enlace para aprovechar el ancho
de banda contratado, y as tambin no generar un cuello de botella en una de
las salidas.
Una forma para lograr esto, es utilizando el atributo Local-preference, el cual nos
permite definir que ruta es mejor para alcanzar el destino. El atributo Local
preference es enviado a todos los vecinos IBGP y podemos definir cul ser el
valor asignado para ciertos vecinos.
En esta topologa el trfico entre el sistema autnomo 500 y 100 es enviado por los
dos enlaces. El enlace de R3
posee una carga del 25%
proveniente de la red
192.168.10.0/24 (R5), y el otro
75% provienen de las redes
de R6 y R7.
El objetivo es lograr que los
usuarios de la red
192.168.20.0/24 utilicen el
enlace de R3 para alcanzar
las redes del sistema
autnomo 500. Esto generara
una carga del 50% por cada
enlace.
Primero verificamos el camino
que utiliza R7 para las redes
del sistema autnomo 500.

R7#show ip bgp

*>i172.16.1.0/24 172.16.10.6 0 100 0 500 i
* i 172.16.10.2 0 100 0 500 i
*>i172.16.2.0/24 172.16.10.6 0 100 0 500 i
* i 172.16.10.2 0 100 0 500 i

38
Teleccna.cl

Identificamos que el camino tomado por R7 para alcanzar las redes 172.16.1.0/24
y 172.16.2.0/24 es por el Next Hop 172.16.10.2, es decir R1. El objetivo es lograr que
el Next-hop para las redes aprendidas va BGP sea R2.
Para lograr esto ingresamos a R3 para que anuncie a R2 las rutas con un Local
preference de 200. Esto permite que R2 sea el mejor camino al momento de la
comparacin de la mejor ruta.
Configuracin:
1) En R3 creamos una Access-list que permita las redes aprendidas desde R2.
(Pueden permitirse todas las redes, lo que generar un cambio de local
preference para todas y futuras redes anunciadas por R2).
2) Creamos un mapa de ruta que permita. Dentro del mapa de ruta
configuramos un match con la Access list antes creada.
3) Seteamos Local-preference 200 para las redes que realicen match.
4) Configuramos el mapa de ruta que permita todo lo dems con un nmero de
secuencia mayor.

Reiniciamos todas las sesiones de BGP para probar las nuevas polticas aplicadas.

R3(config)#ACCESS-LIST 1 PERMIT 172.16.1.0 0.0.0.255
R3(config)#ACCESS-LIST 1 PERMIT 172.16.2.0 0.0.0.255
R3(config)#
R3(config)#ROUTE-MAP BALANCEO permit 10
R3(config-route-map)#match ip address 1
R3(config-route-map)#set local-preference 200
R3(config-route-map)#ROUTE-MAP BALANCEO permit 20
R3(config-route-map)#
R3(config-route-map)#router bgp 100
R3(config-router)#neighbor 192.168.0.17 route-map BALANCEO out
R3#clear ip bgp *

39
Teleccna.cl

Finalmente en R7 revisamos con show ip bgp, verificando que las redes son
alcanzadas va R2 y que su local preference ahora es 200.

Verificamos el flujo del trfico con tracer:

Verificamos el Route-map BALANCEO:

R7#show ip bgp

* i172.16.1.0/24 172.16.10.2 0 100 0 500 i
*>i 172.16.10.6 0 200 0 500 i
* i172.16.2.0/24 172.16.10.2 0 100 0 500 i
*>i 172.16.10.6 0 200 0 500 i
R3#show route-map BALANCEO
route-map BALANCEO, permit, sequence 10
Match clauses:
ip address (access-lists): 1
Set clauses:
local-preference 200
Policy routing matches: 0 packets, 0 bytes
route-map BALANCEO, permit, sequence 20
Match clauses:
Set clauses:
Policy routing matches: 0 packets, 0 bytes
R7#tracer
Protocol [ip]:
Target IP address: 172.16.1.1
Source address: 192.168.20.1

Numeric display [n]:
Type escape sequence to abort.
Tracing the route to 172.16.1.1

1 192.168.0.18 92 msec 36 msec 80 msec
2 172.16.10.6 76 msec 192 msec 92 msec
3 172.16.0.2 56 msec 148 msec 76 msec

40
Teleccna.cl

Comandos de verificacin de BGP:
Para la comprobacin y resolucin de problemas, utilizaremos la siguiente
topologa:

Identificando atributos
Para identificar los atributos de las rutas aprendidas va BGP, utilizamos el
comando show ip bgp. En el siguiente ejemplo podemos verificar los atributos:

R3#show ip bgp

* i10.0.0.0/30 10.0.0.10 0 100 0 200 i
*>i 10.0.0.6 0 100 0 100 i
R3#
Se pueden identificar:
Origin code
Next-Hop
Metrica
Local Preference
Weight
AS-PATH

Identificar la mejor ruta:
El signo > identifica cual es la mejor ruta
cuando se posee ms de un camino.
I= via comando network origin code
?= redistribucion origin code

La topologa es del
tipo Multihomed
donde R4 R1 son
vecinos EBG, al igual
que R5 R2.
EIGRP corre sobre los
3 routers del AS
65000. Las redes
10.0.0.4/30 y
10.0.0.8/30 son
declaras en EIGRP.

41
Teleccna.cl

Comprobando mejor ruta
El comando show ip bgp direccin_de_red nos permite identificar los valores de
los atributos, para la seccin de la mejor ruta, cuando existe ms de un camino
hacia el destino. A continuacin veremos un ejemplo para la red 10.0.0.0 de la
topologa de ejemplo.

1) Se debe seleccionar la ruta con mayor weigh. Como no ha sido
modificado, permanece en 0 por defecto. Puede ser visualizado con el
comando show ip bgp. Como ambos son iguales, pasamos al siguiente
criterio.
2) Se selecciona la ruta con mayor local preference, en este caso ambos se
encuentran por defecto (100), por lo tanto pasamos al siguiente criterio.
3) Se selecciona la ruta que fue configurada localmente va Network o
agregate address. En este caso no fue generada localmente, por lo tanto
continuamos con el siguiente criterio.
4) Se prefiere la ruta con menor AS-PATH. En este caso, ambos poseen solo un
As-PATH de largo ( AS100 para la primera ruta y AS200 para la segunda),
por lo tanto continuamos con el siguiente criterio.
5) Se prefieren las rutas segn Cdigo origin: IGP<EGP<Incomplete. En este
caso ambas rutas son IGP. Continuamos con el siguiente criterio.
6) Se prefieren las rutas con menor MED. En este caso se muestra Metric 0 en
ambas rutas. Continuamos con el siguiente criterio.
7) Se prefieren los caminos EBGP sobre los IBGP. Ambas son alcanzadas va
neighbor IBGP, se contina con el siguiente criterio.
8) Se prefiere la mejor mtrica del IGP. En este caso ambos poseen Metric
307200 calculada por EIGRP. Continuamos con el siguiente criterio.
9) Se prefiere las rutas ms antiguas, cuando se aprende por EBGP. Ambos
son aprendidas va IBGP.
10) Se prefiere la ruta con menor Router-ID. En este caso 172.16.20.1 es menor
172.16.20.5. Por lo tanto esta es la mejor ruta.
R3#show ip bgp 10.0.0.0
BGP routing table entry for 10.0.0.0/30, version 6
Paths: (2 available, best #2, table Default-IP-Routing-Table)
Flag: 0x820
Not advertised to any peer
200
10.0.0.10 (metric 307200) from 172.16.20.5 (172.16.20.5)
Origin IGP, metric 0, localpref 100, valid, internal
100
10.0.0.6 (metric 307200) from 172.16.20.1 (172.16.20.1)
Origin IGP, metric 0, localpref 100, valid, internal, best

42
Teleccna.cl

Identificando problemas de autenticacin:
Utilizaremos la topologa de ejemplo para identificar los problemas relacionados a
la autenticacin de BGP.
Primero ingresaremos la configuracin de R2, donde asignaremos como password
cisco.

Luego en R3 utilizaremos la password cisco1, la cual no coincide con la de R2

En R1 no utilizaremos password, para identificar los problemas relacionados.

Peer sin password asignada:
Cuando no se encuentra ingresada una password se recibe el mensaje No MD5
digest.

Password mal asignada:
Si configuramos una password incorrecta, obtenemos como resultado un Invalid
MD5 digest, como se muestra en la imagen

R2(config)#router BGP 65000
R2(config-router)#neighbor 172.16.20.2 password cisco
R3(config-router)#neighbor 172.16.20.1 password cisco1
R3(config-router)#neighbor 172.16.20.5 password cisco1
R3#
*Mar 1 00:16:59.047: %TCP-6-BADAUTH: No MD5 digest from 172.16.20.1 (179)
to 172.16.20.2(32583) (RST)
*Mar 1 00:17:01.031: %TCP-6-BADAUTH: No MD5 digest from 172.16.20.1 (179)
to 172.16.20.2(32583) (RST)
R3#
*Mar 1 00:21:45.135: %TCP-6-BADAUTH: Invalid MD5 digest from
172.16.20.5(18778) to 172.16.20.6(179)
*Mar 1 00:21:47.139: %TCP-6-BADAUTH: Invalid MD5 digest from
172.16.20.5(18778) to 172.16.20.6(179)

43
Teleccna.cl

Errores de adyacencia
Estados
Idle: Es el estado inicial de una adyacencia de los neighbors BGP. En este estado
el router busca un camino en la tabla IGP para alcanzar el vecino declarado.
Connect: Esperando formar la sesin TCP.
Active: El router se encuentra escuchando en su puerto, esperando la conexin
con el peer. Si la sesin no logra realizarse, permanece en este estado. Si se logra
establecer pasa al siguiente estado
OpenSent: Router BGP espera un mensaje OPEN de su vecino
OpenConfirm: Cuando recibe el mensaje OPEN, responde con un Keepalive
Established: La negociacin entre los vecinos a sido completada.
Apagamos la interfaz que haba generado adyacencia para identificar el estado
en que permanece el neighbor. Se obtiene como resultado el estado ACTIVE.
Entonces el router permanecer en este estado, escuchando en el puerto TCP
a la espera de recibir un mensaje Open, para pasar al siguiente estado OpenSent.

Cuando un router permanece en estado Active significa que su vecino no puede
alcanzar o conectarse con el router. Los peers BGP generan una sesin TCP para
mantener la adyacencia, por lo tanto se debe verificar que no exista una ACL
bloqueando el trafico TCP.
Otra error comn es mal asignar una direccin IP del vecino, o el sistema
autnomo, lo que generara tambin el estado ACTIVE.
El IDLE se genera cuando el router no posee una ruta a hacia el router destino, por
lo tanto nunca podr alcanzar el vecino.

172.16.20.1 4 65000 56 55 4 0 0 00:52:15 1
172.16.20.5 4 65000 51 52 0 0 0 00:01:55 Active

44
Teleccna.cl

Generando adyacencia
Utilizaremos debug ip bgp para verificar el inicio y adyacencia de los peer BGP.

Podemos identificar como son enviados los mensajes entre los peers bgp y cmo
va cambiando de estados, hasta que genera la adyacencia con su vecino.

R1#debug ip bgp
R1(config-router)#neighbor 10.0.0.1 remote 100
*Mar 1 00:13:19.975: BGP: 10.0.0.1 went from Idle to Active
*Mar 1 00:13:19.975: BGP: 10.0.0.1 open active delayed 30232ms (35000ms max,
28% jitter)
*Mar 1 00:13:46.627: BGP: 10.0.0.1 passive open to 10.0.0.2
*Mar 1 00:13:46.627: BGP: 10.0.0.1 went from Active to Idle
*Mar 1 00:13:46.627: BGP: 10.0.0.1 went from Idle to Connect
*Mar 1 00:13:46.627: BGP: 10.0.0.1 rcv message type 1, length (excl. header) 26
*Mar 1 00:13:46.627: BGP: 10.0.0.1 rcv OPEN, version 4, holdtime 180 seconds
*Mar 1 00:13:46.627: BGP: 10.0.0.1 went from Connect to OpenSent
*Mar 1 00:13:46.627: BGP: 10.0.0.1 sending OPEN, version 4, my as: 200, holdtime
180 seconds
*Mar 1 00:13:46.627: BGP: 10.0.0.1 rcv OPEN w/ OPTION parameter len: 16
*Mar 1 00:13:46.627: BGP: 10.0.0.1 rcvd OPEN w/ optional parameter type 2
(Capability) len 6
*Mar 1 00:13:46.627: BGP: 10.0.0.1 OPEN has CAPABILITY code: 1, length 4
*Mar 1 00:13:46.627: BGP: 10.0.0.1 OPEN has MP_EXT CAP for afi/safi: 1/1
(Capability) len 2
*Mar 1 00:13:46.627: BGP: 10.0.0.1 OPEN has ROUTE-REFRESH capability(old) for all
address-families
(Capability) len 2
*Mar 1 00:13:46.627: BGP: 10.0.0.1 OPEN has ROUTE-REFRESH capability(new) for
all address-families
BGP: 10.0.0.1 rcvd OPEN w/ remote AS 100
*Mar 1 00:13:46.627: BGP: 10.0.0.1 went from OpenSent to OpenConfirm
*Mar 1 00:13:46.627: BGP: 10.0.0.1 send message type 1, length (incl. header) 45
*Mar 1 00:13:46.655: BGP: 10.0.0.1 went from OpenConfirm to Established

45
Teleccna.cl

Problemas con route-map
Puede ocurrir que introduzcamos mal el nombre de un route-map, o que no
exista. Esto provocar un bloqueo de todas las rutas aprendidas desde el vecino.
Ejemplo:
Revisamos las redes conocidas por R3.

Asignamos el mapa de ruta RED al vecino R3, este route map no existe, por lo
tanto no se permitir ninguna red.

Ahora R3 no recibe las redes, por lo tanto no conoce ninguna red desde R2.
R3#show ip bgp

* i10.0.0.0/30 10.0.0.10 0 100 0 200 i
*>i 10.0.0.6 0 100 0 100 i
*>i100.0.0.0/24 10.0.0.6 0 100 0 100 i
r>i172.16.23.0/24 172.16.20.1 0 100 0 i
r>i172.16.24.0/24 172.16.20.5 0 100 0 i
*> 172.16.25.0/24 0.0.0.0 0 32768 i
*>i200.0.0.0 10.0.0.10 0 100 0 200 i
R3#show ip bgp

*>i10.0.0.0/30 10.0.0.10 0 100 0 200 i
r>i172.16.24.0/24 172.16.20.5 0 100 0 i
*> 172.16.25.0/24 0.0.0.0 0 32768 i
*>i200.0.0.0 10.0.0.10 0 100 0 200 i
R2(config-router)#neighbor 172.16.20.2 route-map REDES out
R2(config-router)#do clear ip bgp * out

Yo Sé Networking BGP

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Yo Sé Networking BGP

Diunggah oleh

Hak Cipta:

Format Tersedia

2014

Anda mungkin juga menyukai