edu@eduangi.com
CCNP BSCI
Tomo 2
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Introduccin a EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Introduccin a EIGRP EIGRP es la versin avanzada de IGRP. EIGRP utiliza la misma tecnologa de vector distancia que IGRP. EIGRP es muchas veces llamado como Protocolo de Routing Hbrido Equilibrado, aunque Cisco prefiere llamarlo Protocolo de Routing Avanzado de Vector Distancia. EIGRP es una solucin eficiente, aunque propietaria para entornos de networking grandes, ya que es un protocolo con capacidad de escalabilidad. Al igual que OSPF, EIGRP puede escalar dependiendo del diseo de la red.
CCNP
edu@eduangi.com
BSCI EIGRP
Terminologa de EIGRP Vecino: Un router directamente conectado ejecutando EIGRP. Neighbor Table: Lista con todos los vecinos. Esta tabla se construye con informacin de Hellos recibidos desde los routers adyacentes. Tabla de Routing: Lista de las redes disponibles y los mejores caminos. Tabla Topolgica: Tabla que contiene todos los caminos anunciados por los vecinos a todas las redes conocidas. Hello: Mensajes utilizados para encontrar y mantener vecinos en la tabla topolgica.
CCNP
edu@eduangi.com
BSCI EIGRP
Terminologa de EIGRP Update: Paquete EIGRP que contiene informacin sobre los cambios de la red. Se envan nicamente cuando hay un cambio en la red que afecta a los routers. Query: Enviado por el router cuando pierde el camino a una red. Si no existe una ruta alternativa (feasible successor), enva la query a los vecinos preguntando si tienen un feasible successor. Esto hace que la ruta pase a estado active. Reply: Respuesta a una query, si el router no tiene informacin para devolver entonces pregunta a todos sus vecinos. El Reply se enva por unicast.
CCNP
edu@eduangi.com
BSCI EIGRP
Terminologa de EIGRP ACK: Paquete Hello sin datos. Se trata de una aceptacin. Holdtime: Valor configurado en el paquete Hello. Determina cuanto tiempo se va a esperar para recibir Hellos de un vecino antes de declararlo no disponible. Smooth Round-Trip Time (SRTT): El tiempo que el router espera despus de enviar un paquete para or el acknowledge. Retransmission Timeout (RTO): Tiempo calculado en referencia al SRTT. El RTO determina cunto tiene que esperar el router el ACK antes de retransmitir el paquete. Reliable Transport Protocol (RTP): Mecanismo utilizado para determinar los requerimientos de entrega de los paquetes, asegurando la entrega secuencial de los mismo.
CCNP
edu@eduangi.com
BSCI EIGRP
Terminologa de EIGRP Diffusing Update Algorithm (DUAL): Algoritmo que hace que la tabla topolgica converja Est basado en la deteccin en un tiempo finito de cambios en la topologa por parte de los routers. Como el algoritmo se calcula simultneamente, se asegura una red libre de bucles. Advertised Distance (AD): El coste del camino a una red remota desde el vecino (i.e. La mtrica del vecino). Feasible Distance (FD): La mtrica ms baja a una red remota. Feasible Condition (FC): Cuando un router una AD ms pequea que su FD. Feasible Successor (FS): Si un vecino reporta una AD ms pequea que la FD, entonces el vecino se convierte en Feasible Successor.
CCNP
edu@eduangi.com
BSCI EIGRP
Terminologa de EIGRP
Successor: El siguiente router que pasa la FC. Se escoge el que tenga la mtrica ms baja a un destino de los FS. Stuck in Active (SIA): Estado de un router que ya ha enviado paquetes y est esperando los ACKs de sus vecinos. Query Scoping: Diseo de red para limitar el mbito del rango de peticiones, es decir, a qu distancia se permite que se busque un feasible successor. Esto es necesario para prevenir SIA, lo cual puede provocar problemas en la red. Active: Estado de la ruta cuando hay un cambio en la red y no se encuentra un FS. La ruta se establece en modo Active, y el router pregunta por rutas alternativas.
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Componentes de EIGRP
Cisco define cuatro componentes principales de EIGRP:
Mdulos Independientes del Protocolo. RTP. Descubrimiento y Recuperacin de Vecinos. DUAL.
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
RTP
EIGRP utiliza tanto direcciones unicast como multicast, y muchos de estos paquetes tienen que ser confiables utilizando RTP, es decir, tienen que ser aceptados. Estos paquetes incluyen un nmero de secuencia. NO requieren confirmacin:
Hello ACK
S requieren confirmacin:
Update Query Reply
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
DUAL
EIGRP utiliza DUAL para mantener las bases de datos de la red. Se selecciona el mejor camino a un destino y si es posible se guarda una ruta de backup. Successor hace referencia al camino al destino. Feasible Successors hacen referencia a rutas alternativas. Si el Successor cae y tenemos Feasible Successor entonces este ltimo se convertir en Successor y entraremos en modo pasivo. Si no tenemos Feasible Successor entraremos en
CCNP
edu@eduangi.com
BSCI EIGRP
Operacin de EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Operacin de EIGRP
Uno de los puntos fuertes de EIGRP es que limita el mbito de la computacin de la red, manteniendo todo el conocimiento todo lo local que se pueda. EIGRP dispone de tres tablas principales:
Tabla de Vecinos. Tabla de Topologa. Tabla de Routing.
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
La tabla se construye con los paquetes de actualizacin que son intercambiados por los vecinos y las respuestas a las peticiones enviadas por el
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
La tabla topolgica recibe una actualizacin que indica que existe una nueva red. Un interfaz directamente conectado a la red EIGRP se pone online.
La tabla topolgica recibe una respuesta a una peticin de un vecino. Existe una configuracin local de interfaces directamente conectados y ha cambiado el coste del enlace.
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
G 10 D 12 15 15
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Mtricas de EIGRP
Las mtricas utilizadas en EIGRP son muy similares a las de IGRP. La diferencia principal es que EIGRP da el resultado en un campo de 32 bits. Es posible utilizar hasta 6 caminos diferentes para un nico camino. Existen tres tipos de caminos:
Internal: Caminos internos al AS. Summary: Caminos internos que han sido sumarizados. External: Caminos externos al AS que han sido redistribuidos a EIGRP.
ARREG LAR
CCNP
edu@eduangi.com
BSCI EIGRP
Valor de la Mtrica Bandwith Loading Delay Reliability MTU Valor por Defecto 1 0 1 0 0
mtrica= [K1 bw
SI K50
Si K5=0
K2 bw 256 load
K3 delay]
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Feasible Successor
G 4
F
B 10 1 1 2 C 20
E 5 4 A 1 D
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Escoger un Successor
Para determinar si el camino a un red remota es feasible, EIGRP considera la FC de la ruta. Cara router mantiene una tabla de routing que contiene una lista de las redes disponibles y el mejor o ms eficiente camino a cada una de ellas. Un vecino puede llegar a ser FS para una ruta slo si AD < FD, esto es uno de los conceptos fundamentales de DUAL para mantener la red libre de bucles. Cuando un camino a una red remota se ha perdido, el router tiene que ser capaz de encontrar una ruta alternativa con un uso de recursos mnimos. Esto
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Si tenemos una red EIGRP que no puede escalar puede ser por:
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Configuracin de EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Configuracin de EIGRP
EIGRP permite VLSM y sumarizacin, ya que la mscara se enva en el proceso de actualizacin. EIGRP sumariza al lmite de la red mayor. Para sumarizar al nmero de IANA es necesario hacerlo manualmente. EIGRP no slo permite sumarizar en cada router sino que tambin permite sumarizar en cualquier interfaz.
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Router(config-router)#passive-interface interfaz
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Sumarizacin de EIGRP
La sumarizacin en EIGRP resuelve los problemas de escalabilidad. Con OSPF se diferencia en que OSPF slo sumariza en el lmite del rea, EIGRP puede sumarizar en el interfaz. Si no se configura sumarizacin EIGRP sumariza en al lmite de la clase. La sumarizacin reduce el monto de recursos necesarios por los routers en la red. La sumarizacin tambin reduce las queries enviadas por el router.
CCNP
edu@eduangi.com
BSCI EIGRP
Sumarizacin de EIGRP
Router(config-router)#no auto-summary
CCNP
edu@eduangi.com
BSCI EIGRP
Routers Stub
Los Routers stub en redes EIGRP utilizan EIGRP para enviar informacin limitada entre los routers stub y el core. Como en ODR, un router en la red EIGRP no tiene otros vecinos que no sea el de distribucin. Otra razn para configurar el router remoto como stub es aislar del resto de la red los SIA. Si hay una configuracin stub, el router responde a las queries como inaccesible, de esta forma se evita que ocurra SIA.
Router(config-router)#eigrp stub [receive-
CCNP
edu@eduangi.com
BSCI EIGRP
Routers Stub
Router(config-router)#eigrp stub [receiveonly | connected | static | summary]
receive-only: Slo recibe actualizaciones del vecino. connected: Se anuncian las rutas directamente conectadas. static: Se anuncian las rutas estticas. summary: Se anuncian las rutas sumarizadas.
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Este comando se utiliza para decrementar el periodo de envo de hello en interfaces NBMA es muy til, ya que en enlaces lentos (menos que un T1) se envan los Hello cada 60 segundos por defecto.
CCNP
edu@eduangi.com
BSCI EIGRP
El Temporizador de Holdtime
Modificar el intervalo de Holdtime implica que se va a modificar el tiempo que puede esperar EIGRP sin recibir hello de sus vecinos. Por defecto este tiempo es igual a 3 veces el tiempo de envo de Hello.
Router(config-if)#ip hold-time eigrp AS segundos
Este comando se utiliza para decrementar el periodo de envo de hello en interfaces NBMA es muy til, ya que en enlaces lentos (menos que un T1) se envan los Hello cada
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
CCNP
edu@eduangi.com
BSCI EIGRP
Prctica
CCNP
edu@eduangi.com
BSCI EIGRP
Prctica
AS = 100
500 Kb Hello: 15 s HoldTime: 42 s Hello: 15 s HoldTime: 42 s S0 S3 500 Kb S2 S1 Bw para EIGRP 45% 200Kb C S0.1 192.180.10.2 (DLCI 21) multipoint D S0.1 192.190.10.2 (DLCI 31) multipoint
S0.1 192.170.10.1 (DLCI 16) point-to-point S0.2 192.180.10.1 (DLCI 20) multipoint S0.3 192.190.10.1 (DLCI 30) multipoint e0 192.168.1.202
CCNP
edu@eduangi.com
BSCI BGP
Seccin V: BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Caractersticas de BGP
Estas caractersticas demuestran por qu este protocolo es el mejor para routing exterior. Las claves principales de BGP incluyen:
Es un protocolo de routing path vector. BGP soporta VLSM, CIDR y sumarizacin. En el inicio de la sesin de envan actualizaciones completas; las actualizaciones por disparo se enviaran posteriormente. Se crean y mantienen las conexiones entre peers utilizando el puerto 179/TCP. La conexin se mantiene por keepalives peridicos. Cualquier cambio en la red resulta una actualizacin por disparo.
CCNP
edu@eduangi.com
BSCI BGP
Caractersticas de BGP
Las claves principales de BGP incluyen:
El uso de de direccionamiento jerrquico y la capacidad de manipular el flujo de trfico son unas de las caractersticas que permiten al diseo de la red crecer. BGP tiene su propia tabla de routing, sin embargo es capaz de compartir y preguntar sobre la tabla de routing IP interior. Es posible manipular el flujo de trfico utilizando atributos. Esto significa que una ruta no puede enviar trfico si el siguiente salto no quiere.
CCNP
edu@eduangi.com
BSCI BGP
Caractersticas de BGP
Una de las mayores caractersticas distintivas de BGP son sus actualizaciones. A BGP no le interesa comunicar un conocimiento de cada subred de la organizacin, slo le interesa utilizar suficiente informacin para encontrar un AS. Las actualizaciones de routing de BGP lleva la sumarizacin al extremo comunicando nicamente los nmeros de los AS, prefijos de direcciones agregadas e informacin de routing basada en polticas. BGP asegura la fiabilidad del transporte llevando sus actualizaciones de routing y sincronizando las
CCNP
edu@eduangi.com
BSCI BGP
Caractersticas de BGP
BGP puede ser implementado de diferentes formas:
Entre AS: En este momento acta como un protocolo de pasarela exterior, entonces lo llamaremos eBGP. Dentro de una AS: BGP se puede utilizar para llevar informacin exterior entre routers eBGP que residen en el mismo AS, entonces lo llamaremos iBGP.
CCNP
edu@eduangi.com
BSCI BGP
Comparativa de Protocolos
CCNP
edu@eduangi.com
BSCI BGP
Caractersticas de BGP
CCNP
edu@eduangi.com
BSCI BGP
Terminologa de BGP
Agregacin: El trmino de BGP para sumarizacin. Atributo: Similar a la mtrica, define caractersticas del camino al destino. Estas caractersticas pueden ser utilizadas para tomar decisiones sobre el camino a tomar. Sistema Autnomo: Definicin de los lmites de la red. El AS define todos los routers dentro del dominio administrativo, donde cada router tiene un conocimiento de las redes en el dominio. Si se utiliza BGP para interconectar AS, cada AS debe tener una numeracin nica asignada por las
CCNP
edu@eduangi.com
BSCI BGP
Terminologa de BGP
Interior Gateway Protocol (IGP): Protocolo de routing que funciona dentro de un AS. Internal BGP (iBGP): Cuando BGP se utiliza dentro de un AS. Para ser vecinos los routers no tienen por qu ser fsicamente adyacentes. iBGP se utiliza entre routers eBGP del mismo AS. Originator-ID: Atributo de BGP opcional no transitivo que se crea por los route reflectors. Este atributo contiene el router-ID del router que ha originado la actualizacin. El propsito de este atributo es prevenir bucles de routing. Si el router
CCNP
edu@eduangi.com
BSCI BGP
Terminologa de BGP
Policy-based routing: Permite al administrador programar el protocolo de routing definiendo cmo se va a enrutar el trfico. Es una forma de routing esttico forzado por unos ACLs llamados route maps. El Policy-Based Routing (PBR) es independiente al protocolo y utiliza route maps creando procesos separados para forzar las decisiones de routing de un modo ms sofisticado encontrando y cambiando atributos y otros criterios. Prefix list: Los prefix list se utilizan como
CCNP
edu@eduangi.com
BSCI BGP
Terminologa de BGP
Route reflector: Router que est configurado para reenviar rutas desde otros clientes identificados iBGP, esto elimina la necesidad de la red totalmente mallada iBGP, preservando los recursos de la red. Una red totalmente mallada tiene el problema de la sobrecarga y la dificultad de ser escalable. Route reflector client: El cliente es un router que tiene sesiones TCP con su peer iBGP que acta como route reflector. Reenva rutas al route reflector, el cual propaga estas a los dems routers. El cliente no tiene otros peers.
CCNP
edu@eduangi.com
BSCI BGP
Terminologa de BGP
Synchronization rule: Esta regla hace que un router no puede reenviar una ruta al peer eBGP a no ser que la ruta se encuentre en su tabla de routing IP local. Esto requiere que el routing IGP y BGP est sincronizado, as se previene a BGP de anuncios de rutas dentro de AS que no puedan ser direccionadas directamente. Si BGP est totalmente mallado no es necesario utilizar tablas IGP y la sincronizacin puede ser deshabilitada con el comando:
Router(config-router)#no synchronization
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
El trfico puede ser dirigido basndose en la direccin de origen, la de destino o ambas. El Routing Basado en Polticas (PBR) afecta slo al next-hop en el path al destino. El PBR no afecta al destino del paquete. Afecta al caminio tomado al destino. El PBR no permite que el trfico enviado a otro AS tome otro camino que el elegido por el AS. Es posible influir nicamente en como alcanzar al vecino, no cmo
CCNP
edu@eduangi.com
BSCI BGP
Atributos de BGP
La clave de BGP es su capacidad de desviar el trfico basndose en criterios determinados por los arquitectos de la red. BGP tiene que ver con la capacidad de manipular el flujo de trfico a travs de la red. BGP direcciona el flujo de trfico utilizando atributos. El uso de atributos se refiere al uso de variables en la seleccin del mejor camino para el protocolo de routing dinmico BGP. BGP utiliza atributos para seleccionar el mejor camino. Bsicamente los atributos son la mtrica de BGP.
CCNP
edu@eduangi.com
BSCI BGP
Atributos de BGP
Ya que la informacin de BGP en las actualizaciones vara en la red, la categorizacin es muy importante. Los atributos se dividen en dos partes:
Well-known: Atributos que su utilizacin es obligatoria Optional: Atributos opcionales.
Adems cada una de las dos divisiones se dividen a su vez en dos ms, permitiendo as una mayor granularidad.
CCNP
edu@eduangi.com
BSCI BGP
Optional
Transitive: El router no debe de reconocer estos atributos, pero si este es el caso, marcar la actualizacin como parcial y enviar la actualizacin completa con los atributos, al siguiente router. Los atributos atraviesan el router sin ser cambiados, si no
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Atributo AS_Path
Well-known, mandatory, cdigo 2, preferencia el camino ms corto. Lista con todos los ASs que la ruta tiene que atravesar.
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Atributo Origin
Well-known, mandatory, cdigo 1, preferencia cdigo origin menor, donde IGP < EGP < Incomplete. Identifica el origen de la actualizacin de routing. IGP (i)
Comando network Redistribuido desde EGP Redistribuido desde IGP o ruta esttica
EGP (e)
Incomplete (?)
CCNP
edu@eduangi.com
BSCI BGP
Atributo Community
Optional, transitive, cdigo 8, preferencia no existente porque no es utilizada en la seleccin del path. Esta es la capacidad de etiquetar ciertas rutas que tiene algo en comn. Se suele utilizar en conjuncin con otros atributos que afecten a la seleccin de la ruta para la community. Las communities no tienen lmites geogrficos o lgicos. BGP puede filtrar en el interfaz de entrada o en el
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Atributo Aggregator
Optional, nontransitive, cdigo 7, preferencia no existente porque no es utilizada en la seleccin del path. Este atributo muestra el Router ID y el nmero de AS del router responsable de la agregacin de la ruta. Este atributo incluir una lista de todos los ASs que las rutas agregadas han atravesado.
CCNP
edu@eduangi.com
BSCI BGP
Atributo Originator ID
Optional, nontransitive, cdigo 9, preferencia no existente porque no es utilizada en la seleccin del path. El route reflector aade este atributo. Lleva el Router ID en el AS local. Se utiliza para prevenir bucles.
CCNP
edu@eduangi.com
BSCI BGP
Atributo Cluster ID
Optional, nontransitive, cdigo 10, preferencia no existente porque no es utilizada en la seleccin del path. Identifica a los routers envueltos en la route reflection. El cluster muestra el reflection path que se ha tomado. Se utiliza para evitar errores de bucles.
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Por defecto, el Router B anunciar la red 172.30.0.0 al Router A en eBGP con un next hop de 10.10.10.2, no de 10.10.10.1
CCNP
edu@eduangi.com
BSCI BGP
Keepalive Update
Informacin para un nico path (puede tener varias redes) Incluye los atributos del path y las redes
Notification
Cuando se detecta un error Conexin BGP cerrada despus de enviar
CCNP
edu@eduangi.com
BSCI BGP
Sincronizacin de BGP
Regla de Sincronizacin: No utilizar, o anunciar a un vecino externo, una ruta aprendida por iBGP, hasta que no se haya aprendido de IGP
Asegura consistencia de la informacin a travs del AS Evita agujeros negros en el AS Es ms seguro desactivar la sincronizacin cuando todos los routers del AS estn ejecutando BGP porque todos los routers han aprendido esa ruta mediante IGP
CCNP
edu@eduangi.com
BSCI BGP
Sincronizacin de BGP
Todos los routers en el AS 6550 estn ejecutando BGP; no encuentran rutas IGP
Los Routers A, C, y D no utilizarn o anunciarn la ruta a 172.16.0.0 hasta que reciban la matching route va un IGP El Router E no sabr de la existencia de 172.16.0.0
Los Routers A, C y D utilizarn y anunciarn la ruta que han
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Una vez que el peer group ha sido definido, es posible definir los vecinos para todos los miembros del peer group
CCNP
edu@eduangi.com
BSCI BGP
Ejemplo
RouterA(config)#router bgp 64520 RouterA(config-router)#neighbor 10.1.1.1 remote-as 65000 RouterB(config)#router bgp 65000 RouterB(config-router)#neighbor 10.1.1.2 remote-as 64520
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
originadas por el router. Este comando no identifica los interfaces que participan en BGP, sino que indica que las redes sern anunciadas por BGP. El comando network debe de incluir todas las redes que tienen que ser anunciadas en el AS, o simplemente las directamente conectadas al router.
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Agregacin de Rutas
Para sumarizar o agregar rutas dentro del dominio de BGP, utilizaremos el siguiente comando
Router(config-router)#aggregate-address direccin-ip mscara [summary-only] [asset]
Si se utiliza el parmetro summary-only, entonces las rutas especficas son suprimidas y slo se propagar la sumarizada. Si se utiliza el parmetro as-set, entonces todos los ASs que atraviese sern almacenados en el mensaje de actualizacin.
CCNP
edu@eduangi.com
BSCI BGP
Ejemplo
CCNP
edu@eduangi.com
BSCI BGP
Ejemplo
RouterB(config)#router bgp 65000 RouterB(config-router)#neighbor 10.1.1.2 remoteas 64520 RouterB(config-router)#neighbor 192.168.1.50 remote-as 65000 RouterB(config-router)#network 172.16.10.0 mask 255.255.255.0 RouterB(config-router)#network 192.168.1.0 mask 255.255.255.0 RouterB(config-router)#no synchronization RouterB(config-router)#neighbor 192.168.1.50 next-hop-self RouterB(config-router)#aggregate-address 172.16.0.0 255.255.0.0 summary-only
CCNP
edu@eduangi.com
BSCI BGP
Conectando a Otros Sistemas Autnomos Introduccin a BGP Gestionar y Verificar la Configuracin de BGP
CCNP
edu@eduangi.com
BSCI BGP
Este comando desconecta la sesin entre los vecinos y la restablece utilizando la nueva configuracin que se ha introducido. La opcin soft no tira las sesiones, pero reenva las actualizaciones. Las opciones in y out permiten la configuracin
CCNP
edu@eduangi.com
BSCI BGP
Muestra los procesos activos en el router. Identifica los procesos que estn consumiendo excesivos recursos.
CCNP
edu@eduangi.com
BSCI BGP
show ip bgp
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Los comandos de depuracin en BGP no se tratan con la misma profundidad que otros protocolos en el BSCI ya que BGP no es un protocolo muy extendido en las empresas, aunque s en los ISPs.
CCNP
edu@eduangi.com
BSCI BGP
debug ip bgp
CCNP
edu@eduangi.com
BSCI BGP
Conectando a Otros Sistemas Autnomos Introduccin a BGP Mtodos Alternativos para Conectar con otros ASs
CCNP
edu@eduangi.com
BSCI BGP
El uso de rutas por defecto y estticas es una alternativa a BGP que ha sido usado durante mucho
CCNP
edu@eduangi.com
BSCI BGP
Implementando y Modificando BGP para Utilizar en Redes Grandes Construyendo una Red Utilizando iBGP
CCNP
edu@eduangi.com
BSCI BGP
La diferencia depende de la funcin del protocolo de routing, es el router el que determinar si el ser un vecino eBGP o iBGP comprobando el nmero de AS en las actualizaciones. eBGP enva informacin de routing entre ASs iBGP se utiliza dentro de un nico AS y se suele utilizar para comunicar dos routers eBGP situados en el mismo AS.
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Bsicamente, si la ruta ha sido aprendida desde una actualizacin de un vecino BGP dentro del mismo AS no se propagar de forma interna, un router eBGP se la puede propagar nicamente a otro eBGP. Como iBGP no reenva actualizaciones lo aprende todo de sus vecinos iBGP, as que en iBGP la manera
CCNP
edu@eduangi.com
BSCI BGP
Sincronizacin
Antes de poder propagar una ruta interna a otro AS es necesario que el protocolo de routing IGP est sincronizado con BGP. La sincronizacin se asegura que si el trfico se enva al AS, el protocolo IGP conocer su destino. Esta regla est habilitada por defecto y slo se puede desactivar en situaciones muy concretas, como p.e. que todos los routers de AS ejecuten BGP. La sincronizacin es beneficiosa por:
Preserva que el trfico sea reenviado a destinos inalcanzables Reduce trfico innecesario
CCNP
edu@eduangi.com
BSCI BGP
Sincronizacin
En ocasiones, es til deshabilitar la sincronizacin:
Si todos los routers en el AS ejecutan BGP Si los routers dentro del AS estn en una topologa totalmente mallada Cuando el AS no sea un AS de trnsito.
Router(config-router)#no synchronization
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Esta ecuacin funciona bien en entornos donde se requieren pocas sesiones, sin embargo en entornos donde existen muchos routers no es factible.
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Route Reflectors
Un Route Reflector es un router configurado para reenviar actualizaciones a sus vecinos o peers a travs del mismo AS. Estos peers iBGP necesitan identificarse como clientes en la configuracin. Cuando un cliente enva una actualizacin al Route Reflector, este la reenva a sus otros clientes. El Router Reflector lo que hace bsicamente es modificar la regla del horizonte dividido de BGP. El Router Reflector necesita un peering completo con sus clientes, aunque el peering entre vecinos no es
CCNP
edu@eduangi.com
BSCI BGP
Route Reflectors
Un Route Reflector y sus clientes forman un Cluster. Cuando un Route Reflector reenva actualizaciones se activa el atributo Originator-ID. Si el Route Reflector vuelve a recibir una actualizacin con su Originator-ID, la descartar, as evitar bucles. Si existen mltiples Route Reflector se activar el atributo Cluster-ID, el cual tambin se utiliza para evitar bucles. Es posible crear varios niveles de jerarqua de Route Reflector. Los routers que no sean Route Reflector no se vern afectados por cambios en la topologa, ya que siguen
CCNP
edu@eduangi.com
BSCI BGP
Route Reflector
Cliente R.Reflector Cliente Cliente
R.Reflector
R.Reflector
Cliente
Cliente Cliente
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Si la actualizacin es de un nonclient, reenva la actualizacin a todos sus clientes. Si la actualizacin es de un peer eBGP, reenva la actualizacin a todos sus clientes y nonclients.
CCNP
edu@eduangi.com
BSCI BGP
Si se eliminan todos los clientes, el route reflector pierde su estado y se convierte en un router iBGP estndar. Si esto ocurre, los routers iBGP tienen que estar en una topologa totalmente mallada.
CCNP
edu@eduangi.com
BSCI BGP
Ejemplo de Configuracin
AS100
Cliente de Route Reflector A 10.10.10.2
Route Reflector
B 10.10.10.1 / 192.168.1.1
CCNP
edu@eduangi.com
BSCI BGP
Ejemplo de Configuracin
Router B
router bgp 100 neighbor 10.10.10.2 remote-as 100 neighbor 10.10.10.2 route-reflector-client neighbor 192.168.1.2 remote-as 100 neighbor 192.168.1.2 route-reflector-client
Router A
router bgp 100 network 10.10.10.0 mask 255.255.255.0 neighbor 10.10.10.1 remote-as 100
Router C
router bgp 100 network 192.168.1.0 mask 255.255.255.0 neighbor 192.168.1.1 remote-as 100
CCNP
edu@eduangi.com
BSCI BGP
Ejemplo de Configuracin
show ip bgp en Router C
CCNP
edu@eduangi.com
BSCI BGP
Route Refresh
Tras cualquier configuracin de BGP, es necesario resetear la sesin TCP para que los cambios tengas efecto. Es posible realizar un rebote suave (soft reboot), el cual destruir y reconstruir el peering, pero sin rebotar el proceso de BGP. Para rebotar todas las sesiones es:
Router#clear ip bgp *
El comando para decirle al emisor que vuelva a reenviar una actualizacin BGP en particular es:
CCNP
edu@eduangi.com
BSCI BGP
Route Refresh
El comando para decirle al proceso que reenve una actualizacin de BGP es:
Router#clear ip bgp direccin-del-vecino out
Tambin es posible configurar el proceso BGP para almacenar los prefijos antes de aplicar la poltica, esto permite que las nuevas configuraciones sean implementadas sin tirar abajo las sesiones de los peers. La configuracin se aplica basada en el vecino y necesita ser aplicada en las actualizaciones entrantes:
Router(config-router)#neighbor direccin-delvecino soft-configuration inbound
CCNP
edu@eduangi.com
BSCI BGP
Peer Groups
Sin los Peer Groups, cada peer iBGP recibe la misma actualizacin. Esto significa que cada router iBGP realiza los mismos clculos, gasto de CPU y restringe la escalabilidad de iBGP. Una vez definidos los Peer Groups, cada router del Peer Group tiene la misma poltica de trfico de salida, pero permite diferentes polticas de entrada en cada sistema. Es decir, se genera una nica actualizacin para todo el Peer Group. Los beneficios son:
La sobrecarga administrativa se reduce, ya que la configuracin es simple reduciendo la probabilidad de errores. Es necesaria menor cantidad de CPU, acelerando el trabajo en la red, y por tanto la convergencia es ms rpida y la red por tanto ms estable.
CCNP
edu@eduangi.com
BSCI BGP
Implementando y Modificando BGP para Utilizar en Redes Grandes Verificacin de la Configuracin de iBGP
CCNP
edu@eduangi.com
BSCI BGP
RouterB#show ip bgp neighbors 192.168.1.2 BGP neighbor is 192.168.1.2, remote AS 100, internal link BGP version 4, remote router ID 192.168.1.2 BGP state = Established, up for 03:33:14 Last read 00:00:13, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received(new) Address family IPv4 Unicast: advertised and received Received 271 messages, 0 notifications, 0 in queue Sent 265 messages, 0 notifications, 0 in queue Route refresh request: received 0, sent 0 Default minimum time between advertisement runs is 5 seconds
For address family: IPv4 Unicast BGP table version 3, neighbor version 3 Index 2, Offset 0, Mask 0x4 Route-Reflector Client 1 accepted prefixes consume 36 bytes Prefix advertised 6, suppressed 0, withdrawn 0 Number of NLRIs in the update sent: max 1, min 0
CCNP
edu@eduangi.com
BSCI BGP
Connections established 6; dropped 5 Last reset 03:33:42, due to User reset Connection state is ESTAB, I/O status: 1, unread input bytes: 0 Local host: 192.168.1.1, Local port: 11010 Foreign host: 192.168.1.2, Foreign port: 179
Enqueued packets for retransmit: 0, input: 0 Event Timers (current time is 0xED5B3C): Timer Starts Wakeups Retrans 218 0 TimeWait 0 0 AckHold 216 113 SendWnd 0 0 KeepAlive 0 0 GiveUp 0 0 PmtuAger 0 0 DeadWait 0 0 iss: 326559462 irs: 4213153520 snduna: 326563662 rcvnxt: 4213157725 sndnxt: rcvwnd: mis-ordered: 0 (0 bytes)
Next 0x0 0x0 0x0 0x0 0x0 0x0 0x0 0x0 326563662 15111 sndwnd: delrcvwnd: 15111 1273
SRTT: 300 ms, RTTO: 303 ms, RTV: 3 ms, KRTT: 0 ms minRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 ms Flags: higher precedence, nagle Datagrams (max data segment is 1460 bytes): Rcvd: 323 (out of order: 0), with data: 216, total data bytes: 4204 Sent: 334 (retransmit: 0, fastretransmit: 0), with data: 217, total data bytes:9
CCNP
edu@eduangi.com
BSCI BGP
Implementando y Modificando BGP para Utilizar en Redes Grandes Controlar el Trfico de BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Para configurar un router para que utilice un prefix list hay que utilizar el siguiente comando:
CCNP
edu@eduangi.com
BSCI BGP
Estos parmetros opcionales son lo opuesto a red/longitud-del-prefijo que proporciona un valor absoluto. Ejemplo:
CCNP
edu@eduangi.com
BSCI BGP
A(config)#router bgp 64520 A(config-router)#network 192.168.1.0 A(config-router)#neighbor 10.10.10.2 remote-as 65000 A(config-router)#neighbor 10.10.20.2 remote-as 65500 A(config-router)#aggregate-address 172.0.0.0 255.0.0.0 El Router A slo anunciar al A(config-router)#neighbor 10.10.10.2 prefix-list AS 6500 la red 172.0.0.0/8 superred out A(config-router)#exit en vez de la 172.30.0.0/16
CCNP
edu@eduangi.com
BSCI BGP
show ip prefix-list [detail | summary] Muestra informacin sobre todos los prefix lists show ip prefix-list [detail | summary] nombre Muestra una tabla mostrando las entradas en la prefix list identificadas con el nombre show ip prefix-list nombre [red/longitud-del-prefijo] Muestra la asociacin de filtrado con el nodo basada en el prefijo absoluto show ip prefix-list nombre [seq nmero-de-secuencia] Muestra la asociacin de filtrado con el nodo basada en el nmero de secuencia show ip prefix-list nombre [red/longitud-del-prefijo] longer
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Implementando y Modificando BGP para Utilizar en Redes Grandes Conectar a Internet con BGP
CCNP
edu@eduangi.com
BSCI BGP
Cada proveedor puede que no anuncie las mismas rutas, si no se anuncia una de las que necesitamos tendremos un problema. Si nos conectamos con varios ISPs, nuestro AS puede convertirse en un AS de transito si un ISP ve un path al otro ISP a travs nuestro y
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
ISP
ISP AS 65250
D E 0.0.0. 0
AS 65000
0.0.0. 0
AS 65500
C
CCNP
edu@eduangi.com
BSCI BGP
Aceptar rutas parciales adems de las rutas por defecto de todos los ISPs
Recursos de memoria medios Recursos de CPU medios IGP escoge la mejor mtrica como ruta por defecto BGP selecciona el mejor camino a una red externa mediante el AS_Path (normalmente) Se pueden modificar los atributos de BGP El AS enva todas sus rutas al ISP El ISP escoge en path de entrada al AS
CCNP
edu@eduangi.com
BSCI BGP
Aceptar rutas parciales adems de las rutas por defecto de todos los ISPs
Cliente
AS 64520
172.16.0.0/1 6
ISP AS 65000
D E
ISP AS 65250
AS 65500
C
CCNP
edu@eduangi.com
BSCI BGP
Aceptar rutas parciales adems de las rutas por defecto de todos los ISPs
Cliente
AS 64520
172.16.0.0/1 6
ISP AS 65000
D E
ISP AS 65250
AS 65500
C
CCNP
edu@eduangi.com
BSCI BGP
Aceptar todas las actualizaciones de routing (full routing) de todos los ISPs
Recursos de memoria altos Recursos de CPU altos IGP escoge la mejor mtrica como ruta por defecto BGP selecciona el mejor camino a una red externa mediante el AS_Path (normalmente) Se pueden modificar los atributos de BGP El AS enva todas sus rutas al ISP El ISP escoge en path de entrada al AS
CCNP
edu@eduangi.com
BSCI BGP
Aceptar todas las actualizaciones de routing (full routing) de todos los ISPs
AS 64520 AS 65510
ISP
ISP
AS 65000
D
AS 65250 AS 65500
A B E
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Implementando y Modificando BGP para Utilizar en Redes Grandes Redistribucin entre IGP y BGP
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
La funcin de sincronizacin no es necesaria en este tipo de redes ya que o es totalmente mallada o se ha diseado para funcionar con route reflector. Si BGP es multihomed entonces la redistribucin es necesaria ya que el IGP ser el encargado de
CCNP
edu@eduangi.com
BSCI BGP
CCNP
edu@eduangi.com
BSCI BGP
Vecinos BGP
BGP
Ejercicio
10 S1 S0 9 S1 S0 S3 Route Reflector S1 S1 e0 AS 65500 Sin sincronizar e0 Weight=50000 S0 8
BGP + OSPF
S1 AS 65501
S1
S1
S2
AS 65502 S0 4 e0 S0 5 S1
S1
S0
S0 S1 3 S0
CCNP
edu@eduangi.com
BSCI BGP
Ejercicio
Serial 0
172.16.1.1/16 192.168.1.1/24 192.168.1.2/24 192.168.3.2/24 192.168.4.5/24 192.168.2.1/24 11.0.0.1/24 12.0.0.1/24
Router 1 2 3 4 5 6 7 8 9 10
Serial 1
Ethernet 0
Serial 2
217.172.65.1/25
Serial 3
217.172.64.1/24
217.172.65.129/25 217.172.64.21/24 192.168.3.1/24 192.168.4.2/24 192.168.5.1/24 192.168.2.2/24 217.172.65.21/25 217.172.65.130/25 172.16.1.2/16 10.0.0.2/24 11.0.0.2/24 12.0.0.2/24 10.0.0.1/24
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Control del Trfico de Red con Route Maps y Routing Basado en Polticas
Entendimiento de los Route Maps Entendimiento del Routing Basado en Polticas La Operacin de los Route Maps y el Routing Basado en Polticas Configuracin de Route Maps para Routing Basado en Polticas Configuracin de Fast Switching con Routing Basado en Polticas Configuracin de los Route Maps para la Redistribucin
CCNP
edu@eduangi.com
Implementacin de Redistribucin y Control de las Actualizaciones de Routing Entendimiento de los Fundamentos de la Redistribucin
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
IGRP
EIGRP
OSPF
EIGRP de Appletalk se redistribuye automticamente en RTMP EIGRP de IPX se redistribuye automticamente en IPX RIP, en NLSP se tiene que redistribuir Requiere redistribucin manual entre varios protocolos y procesos de OSPF
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Implementacin de Redistribucin y Control de las Actualizaciones de Routing Entendimiento de las Decisiones de Routing que Afectan a la Redistribucin
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Protocolo de Routing IP
RIP IGRP EIGRP IS-IS OSPF BGP
Accin
No entran rutas en la tabla de routing No entran rutas en la tabla de routing No entran rutas en la tabla de routing Las rutas entran en la tabla de routing Las rutas entran en la tabla de routing Las rutas entran en la tabla de routing
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Problemas de la Redistribucin
Sin una informacin completa de ambas redes, la implantacin de redistribucin puede causar bucles y rutas no ptimas. Los problemas experimentados pueden ser los siguientes:
La ruta errnea, o menos eficiente puede ser escogida por el proceso de routing debido a la diferencia entre las mtricas. Los bucles pueden ocurrir. Normalmente debido a que las rutas pueden volver al AS que las ha generado. Los tiempos de convergencia se disparan debido a que los diferentes protocolos tienen unos tiempos de convergencia diferentes.
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Para solucionar este problema se puede por ejemplo configurar una ruta esttica flotante (con mayor distancia administrativa).
CCNP
edu@eduangi.com
Topologa de la red (fsica y lgica) Dominios de los protocolos de routing Flujo de trfico
No superponer protocolos de routing y separarlos por dominios (core y edge protocols) Identificar los routers que harn de lmite del dominio (y donde se configurar la redistribucin) Determinar la direccin de la redistribucin Si se necesita redistribucin, asegurarse que es un una
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Implementacin de Redistribucin y Control de las Actualizaciones de Routing Control de las Actualizaciones de Routing durante la Redistribucin
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Passive Interfaces
Los passive interfaces no participan en el proceso de routing.
En RIP e IGRP el proceso no enva actualizaciones por este interfaz, pero si escucha. En OSPF y EIGRP el proceso ni enva ni recibe actualizaciones porque al no poder enviar no puede crear relacin de vecindad.
El proceso se routing relaciona los interfaces con el comando network. Existen protocolos expresan las redes del comando network de forma clasful, esto provoca que se enven actualizaciones por interfaces que no tienen nada que
CCNP
edu@eduangi.com
Rutas Estticas
Una Ruta Esttica es una ruta configurada manualmente. Las Rutas Estticas tienen preferencia sobre las rutas aprendidas dinmicamente ya que tienen menor distancia administrativa. Si no hay protocolo de routing son un buen mtodo para propagar la tabla de routing. En entornos pequeos es una excelente solucin. Las Rutas Estticas permiten en vez de redistribuir las tablas de routing entre protocolos, definir y redistribuir las rutas estticas.
CCNP
edu@eduangi.com
Si no se encuentra entrada a la red deseada y no hay ruta por defecto configurada, el paquete se descartar.
Las rutas por defecto reducen la carga, aaden simplicidad y pueden eliminar los bucles, sobre todo al utilizarse en lugar de la redistribucin. Otra ocasin para configurar una ruta por defecto puede ser una red stub para conectarla a otra ms grande.
CCNP
edu@eduangi.com
Interfaz Null
El interfaz Null es un interfaz imaginario que se define como el siguiente salto lgico en una ruta esttica. Se puede utilizar para descartar rutas por destino de una forma de filtrado muy rudimentario, tambin para redistribuir entre protocolos classful y classless. Se utiliza para alimentar rutas dentro de otro protocolo de routing, permitiendo configurar otra mscara.
CCNP
edu@eduangi.com
Distribute Lists
Las Distribute Lists son access lists aplicadas al proceso de routing, determinando qu redes son aceptadas dentro de la tabla de routing o envan actualizaciones. Cuando se comunica con otro proceso de routing a travs de la redistribucin, es importante controlar la informacin enviada a otro proceso. Este control es por:
Seguridad Evitar bucles Sobrecarga Facilidad de gestin
CCNP
edu@eduangi.com
Route Maps
Los Route Maps son access lists complejas que permiten una configuracin condicional. Si un paquete o ruta coincide con el criterio definido en el comando match, entonces se producen los cambios definidos en el comando set en el paquete en cuestin. En la redistribucin se utilizan igual que los distribute lists, pero permitiendo un mayor nivel de sofisticacin en los criterios de seleccin.
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Configuracin de la Redistribucin
La configuracin de la redistribucin es especfica al protocolo. Todos los protocolos requieren los siguientes pasos para la redistribucin:
Configurar la redistribucin Definir la mtrica por defecto para asignar a las redes redistribuidas en el proceso de routing
Los comandos para la redistribucin se configuran como subcomandos del proceso de routing. El comando redistribute identifica el protocolo de routing desde el cual se van a aceptar las actualizaciones. Identifica el origen de las
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
metric
La segunda opcin ahorra trabajo, ya que elimina la necesidad de definir las mtricas de forma separada para cada redistribucin.
Router(config)#router eigrp 100 Router(config-router)#redistribute rip metric 10000 100 255 1 1500 Router(config-router)#network 140.100.0.0
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Ejemplo de Configuracin
140.100.0.0
RIP EIGRP
OSPF 10
Router(config)#router eigrp 100 Router(config-router)#redistribute rip Router(config-router)#redistribute ospf 10 Router(config-router)#default-metric 10000 100 255 1 1500 Router(config-router)#network 140.100.0.0
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Implementacin de Redistribucin y Control de las Actualizaciones de Routing Comandos de Configuracin para Controlar las Actualizaciones de Routing en la Redistribucin
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Esta configuracin puede ser utilizada slo si el siguiente salto se encuentra en la tabla de routing, si se necesita que est presente en los protocolos de routing habr que redistribuir. En algunas versiones de IOS este tipo de rutas se redistribuyen automticamente.
CCNP
edu@eduangi.com
e1 192.168.1.1/24
e0
172.16.14.1/24
10.0.0.0/8
Router(config)#interface ethernet 0 Router(config-if)#ip address 172.16.14.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface ethernet 1 Router(config-if)#ip address 192.168.1.1 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#ip route 10.0.0.0 255.255.255.0 172.16.14.2 Router(config)#router ospf 100 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#passive-interface ethernet 0 Router(config-router)#redistribute static metric-type 1 metric 150 subnets
CCNP
edu@eduangi.com
Si la ruta se redistribuye, en el caso de RIP, slo puede haber una ruta por defecto, sin embargo en IGRP puede haber varias consideradas como rutas por defecto, pero slo una vlida. Si el router no est directamente conectado a la red
CCNP
edu@eduangi.com
Implementacin de Redistribucin y Control de las Actualizaciones de Routing Controlar las Actualizaciones de Routing con Filtering
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Tener muy claro que se quiere llegar a conseguir. Identificar la red a ser filtrada, y crear un access-list. Permitir las redes que se quieran anunciar. Determinar si queremos filtrar actualizaciones entrantes o salientes. Asignar el access-list con el comando distribute-list.
Router(config-router)#distribute-list {nmero-deaccess-list | nombre} in [tipo-de-interfaz nmero-de-
CCNP
edu@eduangi.com
Implementacin de Redistribucin y Control de las Actualizaciones de Routing Verificacin, Mantenimiento y Troubleshooting de la Implementacin de la Redistribucin y Filtering
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Control del Trfico de Red con Route Maps y Routing Basado en Polticas Entendimiento de los Route Maps
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
ACL Estndar: Direccin de origen ACL Extendido: Direccin de origen y destino, aplicacin, tipo de
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Control del Trfico de Red con Route Maps y Routing Basado en Polticas Entendimiento del Routing Basado en Polticas
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
El trfico puede ser dirigido basndose en direccin de origen, de destino o ambas. El PBR afecta nicamente al routing del router en el cual est configurado para determinar el siguiente salto. El PBR no afecta al destino del paquete, pero puede afectar al path. El PBR no permite que se enve trfico a otro AS para tomar un path diferente, se tiene que tomar dentro del AS. Es posible influir nicamente en como alcanzar al vecino. Como el PBR examina la direccin de origen, se configura en el interfaz entrante. Si no se encuentra coincidencia, el PBR se deniega y se enruta
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Control del Trfico de Red con Route Maps y Routing Basado en Polticas La Operacin de los Route Maps y el Routing Basado en Polticas
CCNP
edu@eduangi.com
Si el PBR se configura, se aplica a los paquetes entrantes o a los generados por el propio router.
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Control del Trfico de Red con Route Maps y Routing Basado en Polticas Configuracin de Route Maps para Routing Basado en Polticas
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Campos de IP Relacionados
CCNP
edu@eduangi.com
Si queremos habilitar que el Route Map compruebe los paquetes generados por nuestro router tendremos que configurarlo de forma global
Router(config)#ip local policy route-map etiqueta-de-map
CCNP
edu@eduangi.com
Router(config)#route-map mi_mapa permit 10 Router(config-route-map)#match ip address 1 Router(config-route-map)#set ip next-hop 192.168.1.25 Router(config-route-map)#exit Router(config)#access-list 1 permit 10.0.0.0 Router(config)#interface ethernet 0 Router(config-if)#ip policy route-map mi_mapa
CCNP
edu@eduangi.com
Control del Trfico de Red con Route Maps y Routing Basado en Polticas Configuracin de Fast Switching con Routing Basado en Polticas
CCNP
edu@eduangi.com
Qu es Fast Switching?
Fast switching permite un throughput mayor aplicado a un paquete utilizando una cach creada por el paquete inicial enviado a un destino particular. Las direcciones de destino son almacenadas en la cach de gran velocidad para realizar el forwarding. Los routers ofrecen mejor rendimiento de transferencia de paquetes cuando se habilita el fast swithing. Fast switching est habilitado por defecto en todos los interfaces que lo soportan.
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
No est soportado Slo est soportado en enlaces punto a punto, a no ser que la route-cache tenga una entrada existente utilizando la misma interfaz que la especificada en el comando set interface.
set interface
CCNP
edu@eduangi.com
Control del Trfico de Red con Route Maps y Routing Basado en Polticas Configuracin de los Route Maps para la Redistribucin
CCNP
edu@eduangi.com
CCNP
edu@eduangi.com
Una vez configurado, el route map tiene que ser puesto en servicio con el comando:
CCNP
edu@eduangi.com
Control del Trfico de Red con Route Maps y Routing Basado en Polticas Monitorizacin de la Configuracin de Route Maps, Routing Basado en Polticas y Redistribucin
CCNP
edu@eduangi.com
show ip protocol show ip route show ip route protocolo-de-routing show ip eigrp neighbors show ip ospf database trace ping ping extendido show ip policy show route-map debug ip policy
CCNP
edu@eduangi.com
Ejemplo
Router#show ip policy Interface Route map Ethernet0 mi_mapa Router#show route-map route-map mi_mapa, permit, sequence 10 Match clauses: ip address (access-lists): 1 Set clauses: ip next-hop 192.168.1.25 Policy routing matches: 154 packets, 29278 bytes route-map edu, permit, sequence 10 Match clauses: Set clauses: Policy routing matches: 0 packets, 0 bytes Router#