Anda di halaman 1dari 40

CAP. 2.

5 :
PROTOCOLOS DE ENRUTAMIENTO
EXTERIOR EGP

Ing. Jhonny Barrera J. MsC.


CCNA CCAI
AGENDA
 Introducción
 Sistemas Autónomos
 BGP: Características y aplicaciones
 Operación de BGP
 Mensajes
 Estados.
 Atributos
 Configuración básica de BGP.
 Ejemplos de configuración BGP.
INTERNET
• La topología de Internet cambió a un esquema de
proveedores de servicios (ISP) de distintos niveles (tiers)
• ISPs locales, regionales, globales

• También cambió el propósito de Internet, de una red de


investigación a una red comercial

• En definitiva, cada vez más, una topología asemejable a


un grafo y con requerimientos de tránsito más complejo
OBJETIVOS DE UN PROTOCOLO DE RUTEO
DE INTERNET

¿Qué debe soportar el protocolo de ruteo de Internet?


• Trabajar con topologías complejas
• Políticas de ruteo complejas para soportar políticas
administrativas de cada ISP
• Escalar anuncios a cientos de miles de rutas
• Intercambio confiable de información

BGPv4 cumple con estos requisitos


OBJETIVOS DE UN PROTOCOLO DE RUTEO
DE INTERNET

• La función de un protocolo de routing de pasarela


externa, como BGP, no es encontrar una red
específica, sino proporcionar información que permita
encontrar el dominio administrativo (AS) en el cual se
encuentra dicha red.

• El protocolo de routing de pasarela interna (RIP, IGRP,


EIGRP, IS-IS, OSPF...) es el encargado de encontrar la
red específica que se está buscando.
SISTEMAS AUTÓNOMOS (AS)
• Un Sistema Autónomo es un conjunto de redes y dispositivos
bajo una administración común (dominio administrativo).

• Poseen un bloque de direcciones IP que se publican al resto


de Sistemas Autónomos para que puedan llegar a ellas.
SISTEMAS AUTÓNOMOS (AS)
• Cada AS se identifica por un número entero de 16 bits
y son de tres tipos :
• Públicos: del 1 al 49151
• Privados: del 64512 al 65534. Nunca intercambian información
con los AS públicos
• Reservados: el 0, del 49152 al 64511 y el 65535

• Los AS públicos los asignan los RIR, que a su vez


reciben asignaciones de la IANA (Internet Assigned
Numbers Authority)

• El RFC 4893 introdujo números de AS de 32 bits, que


se representan en dos grupos de 16 separados por un
punto, por ejemplo 12345.54321.
BGP: BORDER GATEWAY PROTOCOL
• BGP es un protocolo del tipo path-vector: secuencia de
AS (1) y dirección del next-hop (2) que conforman una
ruta a un cierto destino

• Se crean y mantienen las conexiones entre peers


utilizando el puerto 179/TCP.

• Anuncios incrementales

• Sistema Autónomo (AS) es un conjunto de routers


(equipos de capa 3) bajo una misma autoridad
administrativa

• RFC 4271, del 2006 (actualizó RFC 1771 original de


1995). Varias RFCs con modificaciones
BGP: BORDER GATEWAY PROTOCOL
• BGP soporta VLSM, CIDR y sumarización.

• En el inicio de la sesión de envían actualizaciones


completas; las actualizaciones por disparo se enviaran
posteriormente.

• Cualquier cambio en la red resulta una actualización por


disparo (Triggered Updates)

• La conexión se mantiene por keepalives periódicos.

• Las métricas utilizadas por BGP, llamadas atributos,


permiten gran granularidad en la selección del camino.
BGP: BORDER GATEWAY PROTOCOL
APLICACIONES BGP

• Conexiones entre Service Providers (no redistribuir al IGP)

• NAP (Network Access Point).- grandes centros de acceso y


distribución del tráfico de Internet. En la actualidad existen
cinco en todo el mundo.

• Multihoming.- 1 Cliente con múltiples SP

• Enlaces backup Cliente-SP, para detección de caídas.

• MPLS VPNs (Backbone siempre, última milla opcional)


OPERACIÓN DE BGP
• BGP permite anunciar información de ruteo entre 2 routers

• Para ello, ambos equipos deben haber establecido una


sesión (o conexión lógica) BGP entre ellos, por lo cual se
dice que ambos son vecinos (neighbors o peers)

• La sesión BGP se basa en el establecimiento previo de una


conexión TCP

• Cada router toma decisiones sobre la información de ruteo


recibida

• Estas decisiones definen, a su vez, la información de ruteo


que anunciarán
TIPOS DE CONEXIONES BGP. (SESIONES)
• Dentro de una AS: BGP se puede utilizar para llevar información
exterior entre routers que residen en el mismo AS, se conoce como
iBGP.

• Entre AS: Cuando BGP actúa como un protocolo de pasarela


exterior entre ASBR, se conoce como eBGP.
DISTANCIA ADMINISTRATIVA (PREFERENCIA)
Dos casos:
1. eBGP: BGP es preferido sobre todos los IGP
 Las redes externas se buscan afuera, confiando en BGP

2. iBGP: BGP “siempre pierde” contra un IGP


 Si la ruta está en el IGP, en general es una red propia del AS.
Origen Preferencia (AD)
Subnet conectada 0 MEJOR

Ruta estática 1
External BGP 20
EIGRP 90

IGPs OSPF 110


IS-IS 115
RIP 120
Internal BGP 200 PEOR
OPERACIÓN DE BGP
 BGP tiene su propia tabla de routing (neighbor table), sin
embargo es capaz de compartir y preguntar sobre la tabla de
routing IP interior.

 Es posible manipular el flujo de tráfico utilizando atributos.


Esto significa que una ruta no puede enviar tráfico si el
siguiente salto no quiere
MENSAJES BGP
 Open
 Primer mensaje luego del establecimiento de la sesión TCP.
Permite negociar parámetros de la sesión BGP.

 Keepalive
 Se intercambian cada 1/3 del Holdtime negociado. Se envían
sólo en ausencia de otros mensajes.

 Update
 Permite intercambiar información de ruteo (anunciar nuevas
rutas o remover existentes), incluyendo sus atributos.

 Notify
 Lo envía uno de los peers cuando detecta un error en la sesión
BGP y luego cierra tanto esta sesión como la sesión TCP.
ESTADOS BGP
 Idle. Estado inicial, se envía el inicio de un sesión TCP, escucha la
inicialización de una sesión TCP (en ambos casos del potencial
vecino) y transiciona al estado Connect
 Connect/Active.- Estados relacionados con el progreso del
establecimiento de la sesión TCP.
 Open Sent.- Se envía luego del establecimiento de la sesión TCP,
cada router espera el mensaje BGP Open del potencial vecino
 Open Confirm.- Se recibe del potencial vecino para determinar si
la sesión es EBGP o IBGP. Después se envía un keepalive y si se
recibe un keepalive del otro extremo pasa al estado Established
 Established.- Conexión BGP completamente establecida (full). Los
vecinos (peers o neighbors) están en condiciones de intercambiar
información de ruteo
ATRIBUTOS

 La clave de BGP es su capacidad de desviar el tráfico


basándose en criterios determinados por los arquitectos
de la red para manipular el flujo de tráfico.
 BGP direcciona el flujo de tráfico (mejor ruta) utilizando
atributos, que definen su métrica
 El uso de atributos se refiere al uso de variables en la
selección del mejor camino para el protocolo de routing
dinámico BGP.
 Mucha información transportada en los mensajes de
actualización es más importante que otra.
CATEGORÍAS DE ATRIBUTOS
 Existen 2 categorías y estos a su vez se dividen a su vez en
dos más, permitiendo así una mayor granularidad:
 Well-known: Atributos de uso obligatorio.
 Mandatory: Son requeridos y deben ser reconocidos por todas
las implementaciones de BGP.
 Discretionary: No son requeridos, pero si están presentes
todos los routers que ejecuten BGP tiene que usar su valor.

 Optional: Atributos opcionales.


 Transitive: Si están presentes el router, marcará la
actualización como parcial. Los atributos atraviesan el router
sin ser cambiados.
 Nontransitive: Estos atributos son eliminados si un router no
los entiende o reconoce. Estos atributos no serán propagados
al peer BGP
ATRIBUTOS BGP MÁS COMUNES

• AS-path *
• Next-hop *
• Local preference
• Multi-exit discriminator (MED)
• Origin *
• Community
• Atomic Aggregate *
• Aggregator
• Originator ID
• Cluster ID
• * Atributos Well-Known mandatory
ORIGIN
Attributo well-known/mandatory. Identifica el origen de la
actualización de routing. Sus valores posibles son:
• IGP: generada por un encaminamiento interno IGP.
• EGP: Redistribuido desde EGP.
AS-PATH
Atributo well-known/mandatory. Contiene la secuencia de AS
que debe atravesar hasta el destino.
NEXT HOP
 Atributo Well-Known/ mandatory. Por default es la IP del peer
eBGP que anuncia la ruta
LOCAL PREFERENCE (WEIGHT)

Atributo Well-Known/Discrecional. Solo en iBGP. Comunica


el grado de preferencia por una ruta. La ruta de mayor valor
es seleccionada
MED (MULTIPLE EXIT DISCRIMINATOR)
Atributo optional, nontransitive. Se usa cuando hay
múltiples links a un AS. Anuncia el punto de ingreso
preferido. Se selecciona el de menor MED. No se propaga a
más AS (se borra al pasar la ruta a otro AS)
EVALUACIÓN DE MÉTRICA
1. Mayor valor de Weight. Atributo específico de Cisco
2. Mayor valor de Local Preference
3. Ruta originada por el router local (aprendida de un IGP)
4. El AS_Path con menor valor
5. Menor valor de Origin
6. Menor valor de Multiple Exit Discriminator (MED).
7. Prefiere rutas eBGP, sobre rutas iBGP
8. Prefiere la ruta con el camino más corto (a través del IGP) hacia
el Next Hop BGP
9. Se prefiere el path con el vecino BGP que tenga el Router ID más
bajo.
10. Se prefiere el camino con el vecino BGP que tenga la dirección IP
más baja
CONFIGURACIÓN DE BGP
Para activar BGP utilice el comando:
• R(config)#router bgp número_AS

Para identificar un AS con el cual el router establecerá una


sesión BGP
• neighbor ip-del-router-de-frontera-vecino remote-as
número_AS
Permite a BGP anunciar una red/subred a sus vecinos. La red
debe ser conocida por el router, debe estar en la tabla de
routing (conectada, estática o dinámica)
• network IP_red mask máscara
CONFIGURACIÓN DE BGP

BGP Terms
CONFIGURACIÓN DE BGP
BGP EN CLIENTE CON MULTIHOMING

Cliente A (AS 5) Service Provider 1 (AS 100)


R0
172.16.0.0 /16
.253 R2
R1
10.1.0.1 10.1.0.2
OSPF
.254
192.168.1.0/26
192.168.1.64/26 10.2.0.1 Service Provider 2 (AS 200)
192.168.1.128/26
192.168.1.192/26
R3

10.2.0.2
R1# router bgp 5
neighbor 10.1.0.2 remote-as 100
R2# router bgp 100
neighbor 10.2.0.2 remote-as 200
neighbor 10.1.0.1 remote-as 5
network 192.168.1.0 255.255.255.0
network 172.16.0.0 255.255.0.0

 El cliente anuncia sus redes en forma redundante


 El SP debe controlar las redes anunciadas por el cliente
BGP USANDO DIRECCIONES LOOPBACK

 Usar la interfaz de loopback en sesiones iBGP permite


mantener activa una sesión BGP en caso de fallo.
 La interfaz de loopback da tiempo al protocolo de
encaminamiento interno del AS de encontrar rutas
alternativas a las rutas que han caido.
 Usar la interfaz de loopback también permite que los
routers BGP puedan correr con múltiples vínculos entre
ellos y de esta forma hacer balanceo de carga entre las
rutas disponibles.
BGP USANDO DIRECCIONES LOOPBACK
MULTISALTO BGP
Usa el comando neighbor ebgp-multihop y permite una conexión
de vecinos entre dos peers externos que no tengan conexión
directa. Usado solo en sesiones eBGP
AUTENTICACIÓN BGP
RESETANDO UNA SESIÓN BGP

 Cuando se alteran listas de filtrado de rutas o atributos


BGP, los cambios toman efecto la próxima vez que se
publique o reciba una actualización referente a esa
ruta.
 Esto puede tomar un tiempo considerable, por lo cual
es necesario forzar a que una actualización se publique
o solicite, acelerando el proceso.
 Es necesario ejecutar una actualización para asegurar
que la nueva política sea inmediatamente aplicada a
todos los prefijos y rutas en cuestión.
RESETANDO UNA SESIÓN BGP
Router# clear ip bgp *

 Resetea todas las sesiones BGP presentes


 Tabla de forwaring BGP es descartada.
 Sesión BGP realiza una transición desde Established a Idle;
todo debe ser reaprendido.

Router# clear ip bgp [neighbor-address]

 Resetea una sesión en particular.


 La sesión BGP realiza una transición desde Established a
Idle; todo lo que provino de este vecino debe ser
reaprendido.
 Menos drástico que clear ip bgp *.
EJEMPLO: BGP PEERING

RouterA# show ip bgp summary


BGP router identifier 10.1.1.1, local AS number 65001
BGP table version is 124, main routing table version 124
9 network entries using 1053 bytes of memory
22 path entries using 1144 bytes of memory
12/5 BGP path/bestpath attribute entries using 1488 bytes of memory
6 BGP AS-PATH entries using 144 bytes of memory
0 BGP route-map cache entries using 0 bytes of memory
0 BGP filter-list cache entries using 0 bytes of memory
BGP using 3829 total bytes of memory
BGP activity 58/49 prefixes, 72/50 paths, scan interval 60 secs

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd

10.1.0.2 4 65001 11 11 124 0 0 00:02:28 8


172.31.1.3 4 64998 21 18 124 0 0 00:01:13 6
172.31.11.4 4 64999 11 10 124 0 0 00:01:11 6
COMANDO: SHOW IP BGP NEIGHBORS

RouterA#sh ip bgp neighbors


BGP neighbor is 172.31.1.3, remote AS 64998, external link
BGP version 4, remote router ID 172.31.2.3
BGP state = Established, up for 00:19:10
Last read 00:00:10, last write 00:00:10, hold time is 180, keepalive
interval is 60 seconds
Neighbor capabilities:
Route refresh: advertised and received(old & new)
Address family IPv4 Unicast: advertised and received
Message statistics:
InQ depth is 0
OutQ depth is 0
Sent Rcvd
Opens: 7 7
Notifications: 0 0
Updates: 13 38
<output omitted>
CUANDO USAR BGP
 La organización se conecta a múltiples ISPs o AS, y se
justifica el coste adicional utilizando estos enlaces
reduciendo cuellos de botella y congestión. En este caso se
necesitan decisiones de routing basadas en política basadas
en el enlace.
 La política de routing del ISP y el de la organización difieren
y es necesario que exista comunicación.
 El tráfico de la organización necesita diferenciar qué tráfico
es de cada ISP.
 La organización es un ISP, y debido a la naturaleza del
negocio es necesario que el tráfico de otros AS circule por el
AS de la organización, funcionando como AS de tránsito.
CUANDO NO USAR BGP

 El ISP y la organización tienen la misma política de


routing.
 Aunque la organización tenga varías conexiones a
Internet, no está previsto utilizar más de una
simultáneamente.
 Existen recursos limitados, como CPU o memoria en los
routers.
 El ancho de banda en el AS es bajo, y la utilización de
información de routing adicional repercutirá en un
ancho de banda disponible más bajo para tráfico de
datos.