Embed Size (px)
Citation preview
BGPBorderGatewayProtocol
NicolásAntonielloGuillermoCicileo
MarielaRocha
CONCEPTOSBASICOS
• Protocolosderuteo• SistemasAutónomos• Tablasdeprotocolosytabladeruteo
Protocolosderuteo
• IGP(InteriorGatewayProtocol)-Protocoloderuteousadoparaintercambiarinformaciónderuteodentrodeunsistemaautónomo.
• EGP(ExteriorGatewayProtocol)-Protocoloderuteousadoparaintercambiarinformaciónderuteoentresistemasautónomos.
3
SistemaAutónomo
4
SistemaAutónomo:GrupoderedesIPquecompartenunapolíticaderuteopropiaeindependiente.
SistemaAutónomo
5
• DesdeafueraelASesvistocomounaentidadúnica.• Tienesupropiapolíticaderuteointerna(IGPs)ysupropiapolíticaderuteo
externa(EGP)
SistemaAutónomo
6
• CadaAStieneunidentificador:ASN(AutonomousSystemNumber).• ASN:16o32bits• Asignación:
SistemaAutónomo
7
InterconexióndeSistemasAutónomos
TabladeruteoyTabladeBGP• Existeunatablaconrutasporcadaprotocoloqueelroutermaneja:
tabladeIS-IS,tabladeRIP,tabladeBGP.
8
TabladeruteoyTabladeBGP• Losprotocolos“compiten”paraquesusrutasseanlasquefinalmenteseutilicen(en
funcióndeunapropiedadqueenCiscoesdenominadaDistanciaAdministrativa).– Determinacuanconfiableesunprotocolo.Sihaydosrutassimilares,seeligelademenordistanciaadministrativa.Cuanto
menoresladistanciaadministrativa,másconfiableeselprotocolo.• Laruta“elegida”eslaquepasaaformarpartedelatabladeruteo..
9
Importante:existenvariastablasdeprotocolos(unaporcadaunodeellos)perosólounaTabladeRuteo
¿Quévimos?
10
BGP
• QuéesBGP?• CómotrabajaBGP?• ConfiguraciónBásica
Quées“BorderGatewayProtocol”(BGP)?
12
EGP–ExteriorGatewayProtocolOperaintercambiandoinformaciónderutasygarantizauncaminolibredeloops
CómotrabajaBGP?• UsaTCPcomoprotocolodetransporte(port179)• Seestableceentreunparderouters(neighborsopeers)unasesiónTCPabierta,
mediantelacualintercambianinformaciónderuteoBGP.
• LospeersBGPnonecesitanestardirectamenteconectados.
13
AS 64496
Sesión BGP
Enlace
AS 64496
Sesión BGP
Enlace Enlace
CómotrabajaBGP?
14
AprenderyanunciarrutasAprenderunaruta:significaquevoyaincorporarenmitabladeBGPalgunarutaquemeestánenseñando.
Anunciarunaruta:significaquelevoyadeciraalguienquetengounarutaparallegaradeterminadodestino,yqueesarutaestáenlatabladeruteo.
15
Aprenderyanunciarrutas(Resumiendo)
• Neighbor:puntoremotoaquienvoyaquererenseñary/odequienaprenderrutas.
• Parahacerestepasajederutasdebeestablecerseuna“sesiónBGP”.
• ParaquelasesiónBGPseestablezca,elpotencialneighbordebeserperfectamentealcanzableporIP(cuidadoconfiltros!).
• LasesiónestablecidapuedesereBGPoiBGP.
16
Aprenderyanunciarrutas• Quétráficoafectalasrutasqueaprendo?
17
saliente
entrante
• Quétráficoafectalasrutasqueenseño?
• Quépasasinoaprendonada?
Dependedeloquetengaconfiguradolocalmenteenmitabladeruteo.
ConfiguraciónBásica1)_CreaelprocesoBGPdentrodelrouter:
routerbgp<ASN>(sintaxisdeCisco,FRR,Quagga)
2)_Definircontráquépeersestableceremoslasesión:
neighbor<ip>remote-as<AS-remoto>
– vecinosinternos(mismoAS)– vecinosexternos(distintoAS)Generalmentelosexternoscompartenunasubred,sonadyacentes.Losinternos(iBGP)puedenestarencualquierpartedelSistemaAutónomo.
Notar:EnunIGPlosvecinossondescubiertosautomáticamente;enBGPseconfiguranenformaexplícita
18
ConfiguraciónBásica
3)_DefinirlasredesqueseránanunciadasatravésdeBGP:network<red>[mask<máscara>]
-SedadealtaunaredenlatabladeBGPylamarcacomolocalalAS-Lamáscarapermiteespecificarsupernettingosubnetting
19
ConfiguraciónBásica
• Ejemplo:
routerbgp64496network203.0.113.0mask255.255.255.0neighbor192.0.2.2remote-as64500neighbor192.0.2.22remote-as64505
20
ConfiguraciónBásica
Tenerencuenta:• Lasrutasaanunciardebenexistirenlatabladeruteodelrouterlocalo
noseránenviadasenlasactualizaciones.• Lasrutasaprendidasseránpropagadaspordefecto
21
AS 64496192.0.2.0
198.51.100.0/30
A
198.51.100.1
198.51.100.2
AS 64505203.0.113.0
B
Configuración Router A
router bgp 64496 network 192.0.2.0 neighbor 198.51.100.2 remote-as 64505
Configuración Router B
router bgp 64505 network 203.0.113.0 neighbor 198.51.100.1 remote-as 64496
Comandos:showipbgp(sintaxisCisco,FRR,Quagga)
• Lasprimerastrescolumnaslistanelstatusdecadaruta.• Un*enlaprimercolumna,indicaquelarutatieneunnext-hopválido.Otrasopciones:
• "s"suppressed:BGPconocelaruta,peronoestásiendoanunciada,usualmenteporqueespartedeunarutasumarizada.
• "d"dampened:BGPdetieneelanunciodeunarutaqueproduceunefectodenominadoflapping(selevantaysebaja)demasiadorápidohastaqueseestabiliceporunperiododetiempo.
• "h"history:BGPconocelared,peronohayunarutaválidahaciaella.• "r"RIB*failure:larutaesanunciadaaBGPperonoesinstaladaenlatabladeruteo.Estopuede
sucederporquehayotroprotocoloquetienelarutaconunamejordistanciaadministrativa.*RIB:RoutingInformationBase
• "S"stale:indicaquelarutaestá“detenida”yrequiereserrefrescadacuandosereestablezcalaconexiónconsuvecino.
BGP table version is 134358, local router ID is 198.51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 0 64496 65511 i*> 192.0.2.128/26 198.51.100.1 0 64496 64506 i*>i 198.51.100.22 0 0 64506 e* 203.0.113.128/25 198.51.100.1 0 64496 64501 i*> 198.51.100.114 0 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 64496 ?
Comandos:showipbgp
23
• Lasegundacolumnatieneunsignomayoralladodelarutaquefueseleccionadacomoelmejorcaminohaciaunareddeterminada.
• Laterceracolumnaestáenblanco,indicandoqueelrouteraprendiótodaslasrutasdeunvecinoexterno.UnarutaaprendidadeunvecinoiBGPdeberíatenerunai.
BGP table version is 134358, local router ID is 198.51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 0 64496 65511 i*> 192.0.2.128/26 198.51.100.1 0 64496 64506 i*>i 198.51.100.22 0 0 64506 e* 203.0.113.128/25 198.51.100.1 0 64496 64501 i*> 198.51.100.114 0 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 64496 ?
Comandosshowipbgp
24
• Lacuartacolumnalistalasredes.Laquenotieneunamáscaradesubred,usalamáscaraclassfull(A/8,B/16,C/24).Cuandoelrouteraprendelamismareddesdemúltiplesfuentes,sólolistalaredunavez.
BGP table version is 134358, local router ID is 198.51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 0 64496 65511 i*> 192.0.2.128/26 198.51.100.1 0 64496 64506 i*>i 198.51.100.22 0 0 64506 e* 203.0.113.128/25 198.51.100.1 0 64496 64501 i*> 198.51.100.114 0 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 64496 ?
¿Quévimos?
25
BGP table version is 134358, local router ID is 198.51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 0 64496 65511 i*> 192.0.2.128/26 198.51.100.1 0 64496 64506 i*>i 198.51.100.22 0 0 64506 e* 203.0.113.128/25 198.51.100.1 0 64496 64501 i*> 198.51.100.114 0 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 64496 ?
AS 64496192.0.2.0
198.51.100.0/30
A
198.51.100.1
198.51.100.2
AS 64505203.0.113.0
B
Configuración Router A
router bgp 64496 network 192.0.2.0 neighbor 198.51.100.2 remote-as 64505
Configuración Router B
router bgp 64505 network 203.0.113.0 neighbor 198.51.100.1 remote-as 64496
ATRIBUTOS• Definición• Categoríasdeatributos• Cómosecomportan
26
Atributosderutas
27
Sonparámetrospreestablecidosqueviajanjuntoalainformacióndelarutas.PermitenpodersermanipuladosporlosadministradoresderedesparainfluirenlasdecisionesdeBGP
CategoríasdeAtributos
28
Atributosqueveremos
29
Atributosderutas:origin• Informaatodoslossistemasautónomoscomofueintroducidoelprefijodered• 3valores:IGP,EGP,incomplete
i originadaenunIGP,anunciadacon“network”e originadaenunEGP(BGPaBGP)? origendesconocido,normalmenteproductodeunaredistribución incompletadesdeotroprotocoloderuteo
30
BGP table version is 134358, local router ID is 198.51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 0 64496 65511 i* 192.0.2.128/26 198.51.100.1 0 64496 64506 i*> 198.51.100.22 0 0 64506 e* 203.0.113.128/25 198.51.100.1 0 64496 64501 i*> 198.51.100.114 0 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 64496 ?
Atributosderutas:next-hop
31
• Indicacuáleselpróximosaltoparaalcanzarundestino• NonecesariamenteeslaIPdelrouterdirectamenteconectado.
• EnunIGP,elnext-hop(NH)eslaIPdelrouterqueanunciólaruta.EnBGPno:– EnlassesioneseBGP,elNHeslaIPdelneighborqueanunciólaruta.– EnlassesionesiBGP:
• RutasoriginadasdentrodelAS:NHeslaIPdelrouterquelaorigina.• RutasincorporadasporeBGP:setransportainalteradoelNHaprendidopor
eBGP.• Unnext-hop0.0.0.0indicaqueelrouterlocaloriginólaruta.
BGP table version is 134358, local router ID is 198.51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 0 64496 65511 i* 192.0.2.128/26 198.51.100.1 0 64496 64506 i*> 198.51.100.22 0 0 64506 e* 203.0.113.128/25 198.51.100.1 0 64496 64501 i*> 198.51.100.114 0 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 64496 ?
Atributosderutas:next-hop
32
AS 64500B
AS 64496198.51.100.0/25
A
eBGP
192.0.2.1 192.0.2.2
CiBGP
AS 64505203.0.113.0/24
Net wor k Next Hop 198. 51. 100. 0/ 25 192. 0. 2. 1203. 0. 113. 0/ 24 192. 0. 2. 1
BGP table version is 134358, local router ID is 198.51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 0 64496 65511 i* 192.0.2.128/26 198.51.100.1 0 64496 64506 i*> 198.51.100.22 0 0 64506 e* 203.0.113.128/25 198.51.100.1 0 64496 64501 i*> 198.51.100.114 0 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 64496 ?
• SecuenciadeASNquesedebenatravezarparallegaralASdestino.
• Claveenelalgoritmodeselecciónderutas.• UnASPathenblanco,significaquelarutafueoriginadaenelAS
local.
Atributosderutas:AS-Path
33
BGP table version is 134358, local router ID is 198.51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 95 0 64496 65511 i* 192.0.2.128/26 198.51.100.1 95 0 64496 64506 i*> 198.51.100.22 95 0 64506 e* 203.0.113.128/25 198.51.100.1 95 0 64496 64501 i*> 198.51.100.114 100 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 100 0 64496 64497 64498 i
• MEDesutilizadoparaanunciaralosvecinoseBGPpreferenciasobreeltráficoentranteanuestroAS– IndicaaotroAScuáldeberíaserlapuertadeentradaanuestroAS.
• LospathconelvalorMEDmásbajosonlosmáspreferidos.• Bajaprecedenciaenelalgoritmodeselecciónderutas.
Atributosderutas:MED
34
Atributosderutas:MED
35
• LosroutersAyBanuncianelprefijo192.0.2.0/24conMED50y80auneBGPvecino(AS64500).• EltráficoentrantealAS64496desdeelAS64500elegiráelcaminoporelrouterA,puestiene
menorMED.
AS 64496
AS 64500
Router C Network Next Hop Metric* 192.0.2.0/24 B 80 *>192.0.2.0/24 A 50
192.0.2.0/24A
B
C Router B192.0.2.0/24Set metric 80
Router A192.0.2.0/24Set metric 50
• Sirveparaindicarungradodepreferenciarespectoaotrasrutasalmismodestino.
• Esunatributolocalalsistemaautónomo(sepropagaporiBGPperonoporeBGP).
• Mayorlocalpreferenceindicamejorpreferencia:• localpref600esmejorque100(esteeselvalorpordefecto)
• Seseteamedianteroute-maps.
Atributosderutas:LOCAL_PREF
36
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 95 0 64496 65511 i* 192.0.2.128/26 198.51.100.1 95 0 64496 64506 i*> 198.51.100.22 95 0 64506 e* 203.0.113.128/25 198.51.100.1 95 0 64496 64501 i*> 198.51.100.114 200 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 200 0 64496 64497 64498 i
Atributosderutas:LOCAL_PREF
37
AS 64496192.0.2.0/24
AS 64500
Router A Network Next Hop LocPref*> 203.0.113.0/24 F 400 * 203.0.113.0/24 E 200
A B
C203.0.113.0/24set local-pref 200
AS 64510203.0.113.0/24
E
D
G
ping 203.0.113.1
203.0.113.0/24set local-pref 400
AS 64505F
Atributosderutas:Weight
38
• Essimilaralocal_pref,sóloquetieneefectolocalenelrouterquesedefine.
• Tieneprecedenciamásaltaquecualquierotroatributo.• Sirveparadiscriminarrutasentreproveedoresconectadosal
mismorouter.• Seseteamedianteroute-maps.• InicialmentepropietariodeCISCO,aunqueyaotrosfabricanteslo
hanincorporado.
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 95 300 64496 65511 i* 192.0.2.128/26 198.51.100.1 95 0 64496 64506 i*> 198.51.100.22 95 100 64506 e* 203.0.113.128/25 198.51.100.1 95 0 64496 64501 i*> 198.51.100.114 100 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 100 0 64496 64497 64498 i
Atributos de rutas: Weight
AS 64505203.0.113.0/25
AS 64510
Router D Network Next Hop Weight* 203.0.113.0/25 A 100 *> 203.0.113.0/25 C 200
AB
C
AS 64496
D
ping 203.0.113.1
AS 64500
203.0.113.0/25set weight 100
203.0.113.0/25set weight 200
39
¿Qué vimos?
40
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 95 300 64496 65511 i* 192.0.2.128/26 198.51.100.1 95 0 64496 64506 i*> 198.51.100.22 95 100 64506 e* 203.0.113.128/25 198.51.100.1 95 0 64496 64501 i*> 198.51.100.114 100 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 100 0 64496 64497 64498 i
BGP table version is 134358, local router ID is 198.51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete
DECISIONESADMINISTRATIVAS
• Redistribucióndelarutadefault• InsertandoprefijosenBGP• Filtradoderutas
41
Redistribucióndeldefault• network0.0.0.0– Debeexistirlarutaenlatabladeruteo– Seenseñaatodoslosneighbors– Importante:ponerfiltros!!
• default-informationoriginate– Anunciadaatodoslosneighbor– Noimportasielroutertieneunarutapordefault
• neighborx.x.x.xdefault-originate– Aplicadoaunsóloneighbor– Noimportasielroutertieneunarutapordefault
42
InsertandoprefijosenBGPComandonetwork• Ejemplo:
router bgp 64496 network 10.10.10.0 mask 255.255.255.0 ip route 10.10.10.0 255.255.255.0 GigabitEth0
Unarutacoincidentedebeexistirenlatabladeruteoantesdequelaredseaanunciada.• Perocomopublicarlarutasumarizada?
router bgp 64496 network 10.0.0.0 mask 255.0.0.0
• Ysiestarutanoestá?
43
InsertandoredesenBGP• Seinsertaunaruta“pullup”enlatabladeruteo,idénticaalprefijoquesequiereanunciar
• Setratadeunarutaestáticaa“null0”– sóloseusarásinohayunarutamásespecíficaenlatabla
deruteo.• Ejemplo
router bgp 64496 network 10.0.0.0 mask 255.0.0.0 ip route 10.0.0.0 255.0.0.0 null0 250
44
Filtradoderutas• Procesomuyimportanteafindegarantizarlaestabilidaddenuestro
ASylosASvecinos.
– Filtradodeentrada:esaplicadoarutasaprendidas– Entonceslarutasnoseincluyenennuestratabladeruteo.
– Filtradodesalida:seaplicaarutaspreviamenteaseranunciadasaunvecino.
– Entonceslasrutasnoseincluiránenlastablasderuteoremotas.
• Razones?– Económicas–Ej:TransitISPvspeering– Seguridad–Ej:sólorutasasignadasanuestrosclientes– Técnicas–Ej:problemasdememoria
45
Filtradoderutas
46
Basadosen
DireccionesIP
Elpath
Prefix-list
Filter-list
Filtrosconprefix-list-EjemploPrefix-list
routerbgp64496neighbor203.0.113.100remote-as65551neighbor203.0.113.100prefix-listPEER-INinneighbor203.0.113.100prefix-listPEER-OUTout!ipprefix-listPEER-INdeny198.51.100.0/24ipprefix-listPEER-INpermit0.0.0.0/0le32ipprefix-listPEER-OUTpermit192.0.2.0/24
47
FiltrosporAS-PATH
Elfiltroactúasegúnelcaminohechoporlosprefijos
48
FiltrosconAS-PATH-Ejemplo
... neighbor 198.51.100.22 filter-list 10 in
neighbor 198.51.100.22 filter-list 11 out
...
ip as-path access-list 10 permit ^$
ip as-path access-list 11 deny 64496$
ip as-path access-list 11 deny ^645
ip as-path access-list 11 permit _64497_64498_
...
49
ExpresionesRegulares
50
Filtradoderutas– Route-map(SintaxisCisco,Frr,Quagga)
• Losroute-mapsonsimilaresalassentenciasdeunlenguajede
programación,• “if…….then……”
• Enotrosfabricanteshayconceptossimilares,comopolicyenJuniper
• Sonejecutadosenordendesdelasentenciaconmenornúmerodesecuenciahastaelmásalto.Esposibleeditarlosomodificarlosutilizandoestenúmerodesecuencia.
• Sienunroute-map,unasentenciaconundeterminadocriteriodecoincidenciaresultaverdadera,laejecucióndelroute-mapsedetiene.
51
Route-map– Ejemploconprefix-listrouter bgp 64496 neighbor 203.0.113.10 route-map infilter in!route-map infilter permit 10 match ip address prefix-list HIGH-PREF set local-preference 120!route-map infilter permit 20 match ip address prefix-list LOW-PREF set local-preference 80!route-map infilter permit 30!ip prefix-list HIGH-PREF permit 192.0.2.0/25ip prefix-list LOW-PREF permit 192.0.2.128/25
52
Route-map– Ejemploconas-pathrouter bgp 64496 neighbor 203.0.113.10 route-map filter-on-as-path in!route-map filter-on-as-path permit 10 match as-path 1 set local-preference 80 set weight 200 set metric 127 set next-hop 192.0.2.10!route-map filter-on-as-path permit 20 match as-path 2 set local-preference 200 set weight 500 set metric 327 set next-hop 192.0.2.100!route-map filter-on-as-path permit 30!ip as-path access-list 1 permit _64505$ip as-path access-list 2 permit _64510_
53
¿Quévimos?
router bgp 64496 neighbor 203.0.113.10 route-map filter-on-as-path in
!route-map filter-on-as-path permit 10
match as-path 1
set local-preference 80
set weight 200
set metric 127
set next-hop 192.0.2.10!
route-map filter-on-as-path permit 20
match as-path 2
set local-preference 200
set weight 500 set metric 327
set next-hop 192.0.2.100
!
route-map filter-on-as-path permit 30
!
ip as-path access-list 1 permit _64505$ip as-path access-list 2 permit _64510_
54
Prefix-list
router bgp 64496 neighbor 203.0.113.100 remote-as 65551 neighbor 203.0.113.100 prefix-list PEER-IN
in neighbor 203.0.113.100 prefix-list PEER-
OUT out!ip prefix-list PEER-IN deny 198.51.100.0/24ip prefix-list PEER-IN permit 0.0.0.0/0 le 32ip prefix-list PEER-OUT permit 192.0.2.0/24
...
neighbor 198.51.100.22 filter-list 10 in
neighbor 198.51.100.22 filter-list 11 out
...
ip as-path access-list 10 permit ^$
ip as-path access-list 11 deny 64496$
ip as-path access-list 11 deny ^645
ip as-path access-list 11 permit _64497_64498_
...
Route-map– Ejemploconas-path
PUESTAAPUNTO
• Algoritmodeseleccióndelmejorcamino• Mejoresprácticasrecomendadas
55
Seleccióndelmejorcamino
1. Sielnext-hopesinaccesible,descartarlaruta.2. Sielcaminoesinterno(iBGP),synchronizationestá
habilitadoylarutanoestáenelIGP,descartarla.
3. Seprefiereelcaminoconmayorpeso
“weight”(propietarioCisco).
4. Luego,seprefierelarutademayor“local
preference”.
56
Seleccióndelmejorcamino5. Encasodelmismolocal-pref,seprefiereunarutaqueesoriginadaporelrouter(comandonetworkoredistribución).
6. Silarutanofueoriginadaporelrouterylocal-prefesigual,seprefierelarutaconelpathdesistemasautónomosmáscorto(shortestas-path).
7. Sitodoesigual,seprefiereelmenorcódigode
“origen”(IGP<EGP<Incomplete).
57
Seleccióndelmejorcamino8. Aigualdadde“origen”,seprefiereelmenorvalorde
MED.EstacomparaciónserealizasólosilosneighborsdelosqueseaprendieronlarutapertenecentodosaunmismoAS(amenosqueseespecifique“bgpalways-compare-med”).
9. SeprefierenrutasaprendidasporeBGPqueporiBGP.10. Seprefierelarutacuyonext-hoptienemenormétricaen
elIGP.
11. Sihastaaquínohaydecisión,seprefierelarutacorrespondientealneighbordemenorrouter-id.
58
Sobremejoresprácticasrecomendadas
BGPvs.IGPsProtocolosderuteointerno(IGP):
• EjemplosOSPF,RIP,etc..
• Usadosparatransportarlasdireccionesdelainfraestructura.
• NousadosparatransportarlosprefijosdeInternetoclientes.
• Diseñadosdetalformaqueseminimiceelnúmerodeprefijos.
59
Sobremejoresprácticasrecomendadas
BGPvsIGP• BGP:usarinternamente(iBGP)yexternamente(eBGP)
• iBGP:usadoparatransportar:– LosprefijosdeInternetatravésdelBackbone– Losprefijosdelosclientes
• IGP– ElIGPdebeconteneralasredesdelaDMZousar
neighborx.x.x.xnext-hop-self
• eBGPusadospara– IntercambiarprefijosconotrosAS– Clavedelamplementacióndepolíticasderuteo
60
Sobremejoresprácticasrecomendadas
BGP
• Nuncahacer
– RedistribuirprefijosBGPenunIGP
– RedistribuirrutasIGPdentrodeBGP
– NOUsarIGPparatransportarlosprefijosdelosclientesuotrasredesexternas
• Utilizar/32paralasinterfacesloopbacksdeenrutamientoylevantarlassesionesdeiBGPconellas
• UsarPasswordsenlasesionesdeiBGP(robosdeprefijos)
61
Sobremejoresprácticasrecomendadas
BGP• Queanunciosnodeberíarecibir
– NorecibirlosprefijosdefinidosenelRFC1918
– Noaceptarmispropiosprefijos
– Noaceptareldefault(amenosqueserequiera)
– Noaceptarprefijosmayoresde/24
62
...
neighbor 198.51.100.22 filter-list 10 in
neighbor 198.51.100.22 filter-list 11 out
...
ip as-path access-list 10 permit ^$
ip as-path access-list 11 deny 64496$
ip as-path access-list 11 deny ^645
ip as-path access-list 11 permit _64497_64498_
...
router bgp 64496
neighbor 203.0.113.10 route-map filter-on-as-path in
!
route-map filter-on-as-path permit 10
match as-path 1
set local-preference 80
set weight 200
set metric 127
set next-hop 192.0.2.10
!
set local-preference 200
63
AS 64496192.0.2.0
198.51.100.0/30
A
198.51.100.1
198.51.100.2
AS 64505203.0.113.0
B
Configuración Router A
router bgp 64496 network 192.0.2.0 neighbor 198.51.100.2 remote-as 64505
Configuración Router B
router bgp 64505 network 203.0.113.0 neighbor 198.51.100.1 remote-as 64496
Network Next Hop Metric LocPrf Weight Path*> 192.0.2.0/26 198.51.100.1 95 300 64496 65511 i* 192.0.2.128/26 198.51.100.1 95 0 64496 64506 i*> 198.51.100.22 95 100 64506 e* 203.0.113.128/25 198.51.100.1 95 0 64496 64501 i*> 198.51.100.114 100 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 100 0 64496 64497 64498 i
BGP table version is 134358, local router ID is 198.51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete
Prefix-list
router bgp 64496 neighbor 203.0.113.100 remote-
as 65551 neighbor 203.0.113.100 prefix-list
PEER-IN in neighbor 203.0.113.100 prefix-list
PEER-OUT out
!
Finalmente… ¿qué vimos?
”FundamentosdeBGPeIntroducciónaRPKI”
• Modalidad:– Onlineconasistenciadetutor– Teórico/Práctico
• Duración:6semanas• Terceraedición2019:20demayo• Informeseinscripción:
http://campus.lacnic.net
64
Muchasgracias!
