prev
next
out of 124

Capitulo 6

Tags:

Embed Size (px)

Citation preview

Real, Relevant, Surprising and Fresh: Cisco Brand

BGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNIntroduccin a BGP y Comunicacin con Otros Sistemas Autnomos

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNIntroduccin a BGP y Comunicacin con Otros Sistemas AutnomosBGP es un protocolo extremadamente complejo utilizado a travs de Internet y dentro de empresas multinacionales.La funcin de un protocolo de routing de pasarela externa, como BGP, no es encontrar una red especfica, sino proporcionar informacin que permita encontrar el AS en el cual se encuentra dicha red.El protocolo de routing de pasarela interna (RIP, IGRP, EIGRP, IS-IS, OSPF...) es el encargado de encontrar la red especfica que se est buscarndo. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPCaractersticas de BGPEstas caractersticas demuestran por qu este protocolo es el mejor para routing exterior.Las claves principales de BGP incluyen:Es un protocolo de routing path vector.BGP soporta VLSM, CIDR y sumarizacin.En el inicio de la sesin se envan actualizaciones completas; las actualizaciones por disparo se enviaran posteriormente.Se crean y mantienen las conexiones entre peers utilizando el puerto 179/TCP.La conexin se mantiene por keepalives peridicos.Cualquier cambio en la red resulta una actualizacin por disparo.Las mtricas utilizadas por BGP, llamadas atributos, permiten gran granularidad en la seleccin del camino. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPCaractersticas de BGPLas claves principales de BGP incluyen:El uso de de direccionamiento jerrquico y la capacidad de manipular el flujo de trfico son unas de las caractersticas que permiten al diseo de la red crecer.BGP tiene su propia tabla de routing, sin embargo es capaz de compartir y preguntar sobre la tabla de routing IP interior.Es posible manipular el flujo de trfico utilizando atributos. Esto significa que una ruta no puede enviar trfico si el siguiente salto no quiere.

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPCaractersticas de BGPUna de las mayores caractersticas distintivas de BGP son sus actualizaciones.A BGP no le interesa comunicar un conocimiento de cada subred de la organizacin, slo le interesa utilizar suficiente informacin para encontrar un AS.Las actualizaciones de routing de BGP lleva la sumarizacin al extremo comunicando nicamente los nmeros de los AS, prefijos de direcciones agregadas e informacin de routing basada en polticas.BGP asegura la fiabilidad del transporte llevando sus actualizaciones de routing y sincronizando las actualizaciones de routing. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPCaractersticas de BGPBGP puede ser implementado de diferentes formas:Entre AS: En este momento acta como un protocolo de pasarela exterior, entonces lo llamaremos eBGP.Dentro de una AS: BGP se puede utilizar para llevar informacin exterior entre routers eBGP que residen en el mismo AS, entonces lo llamaremos iBGP.

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPComparativa de Protocolos

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPCaractersticas de BGP

BGP es un protocolo de routing avanzado vector distanciaUtiliza TCP para gestin de la sesin fiableUtiliza el puerto 179/TCP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPTerminologa de BGPAgregacin: El trmino de BGP para sumarizacin.Atributo: Similar a la mtrica, define caractersticas del camino al destino. Estas caractersticas pueden ser utilizadas para tomar decisiones sobre el camino a tomar.Sistema Autnomo: Definicin de los lmites de la red. El AS define todos los routers dentro del dominio administrativo, donde cada router tiene un conocimiento de las redes en el dominio. Si se utiliza BGP para interconectar AS, cada AS debe tener una numeracin nica asignada por las comunidades de direccionamiento de Internet.Exterior Gateway Protocol (EGP): Trmino genrico para un protocolo que funciona entre diferentes AS. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGP es un protocolo de routing diferente a los protocolos que se han estudiado hasta ahora. Este protocolo est diseado para interconectar AS, no para conectar subredes dentro de un AS. As pues, BGP tiene su propia terminologa.BGPTerminologa de BGPInterior Gateway Protocol (IGP): Protocolo de routing que funciona dentro de un AS.Internal BGP (iBGP): Cuando BGP se utiliza dentro de un AS. Para ser vecinos los routers no tienen por qu ser fsicamente adyacentes. iBGP se utiliza entre routers eBGP del mismo AS.Originator-ID: Atributo de BGP opcional no transitivo que se crea por los route reflectors. Este atributo contiene el router-ID del router que ha originado la actualizacin. El propsito de este atributo es prevenir bucles de routing. Si el router que lo ha originado recibe su actualizacin la ignorar. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNTransitivo: Si un router no lo entiende lo eliminoBGPTerminologa de BGPPolicy-based routing: Permite al administrador programar el protocolo de routing definiendo cmo se va a enrutar el trfico. Es una forma de routing esttico forzado por unos ACLs llamados route maps. El Policy-Based Routing (PBR) es independiente al protocolo y utiliza route maps creando procesos separados para forzar las decisiones de routing de un modo ms sofisticado encontrando y cambiando atributos y otros criterios.Prefix list: Los prefix list se utilizan como alternativa a los distribute list para controlar cmo BGP aprende las actualizaciones anunciadas. Los prefix list son ms rpidos, ms flexibles y menos intensivos de procesador que los distribute list. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPTerminologa de BGPRoute reflector: Router que est configurado para reenviar rutas desde otros clientes identificados iBGP, esto elimina la necesidad de la red totalmente mallada iBGP, preservando los recursos de la red. Una red totalmente mallada tiene el problema de la sobrecarga y la dificultad de ser escalable.Route reflector client: El cliente es un router que tiene sesiones TCP con su peer iBGP que acta como route reflector. Reenva rutas al route reflector, el cual propaga estas a los dems routers. El cliente no tiene otros peers.Route reflector cluster: Un cluster es un grupo consistente de route reflector y clientes. Puede haber ms de un route reflector. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPTerminologa de BGPSynchronization rule: Esta regla hace que un router no puede reenviar una ruta al peer eBGP a no ser que la ruta se encuentre en su tabla de routing IP local. Esto requiere que el routing IGP y BGP est sincronizado, as se previene a BGP de anuncios de rutas dentro de AS que no puedan ser direccionadas directamente. Si BGP est totalmente mallado no es necesario utilizar tablas IGP y la sincronizacin puede ser deshabilitada con el comando:Router(config-router)#no synchronizationTransit Autonomous System: AS que se utiliza para transportar trfico BGP a otro AS. No existe trfico BGP destinado a este AS, simplemente este AS permite que el trfico pase a travs de el. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPCundo Utilizar BGPExisten situaciones especficas en las que es necesario utilizar BGP:La organizacin se conecta a mltiples ISPs o ASs, se justifica el coste adicional utilizando estos enlaces reduciendo cuellos de botella y congestin. En este caso se necesitan decisiones de routing basadas en poltica basadas en el enlace.La poltica de routing del ISP y el de la organizacin difieren y es necesario que exista comunicacin.El trfico de la organizacin necesita diferenciar qu trfico es de cada ISP.La organizacin es un ISP, y debido a la naturaleza del negocio es necesario que el trfico de otros ASs circule por el AS de la organizacin, funcionando como AS de trnsito. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGP es particularmente complejo en el momento de determinar el camino si lo tiene que utilizar en conjuncin con route maps para implementar el routing basado en polticas.BGPCundo No Utilizar BGPUna red simple es una red que es fcilmente gestionable y mantenible, lo cual es razn para evitar la utilizacin de BGP.El ISP y la organizacin tienen la misma poltica de routing.Aunque la organizacin tenga varas conexiones a Internet, no est previsto utilizar ms de una simultneamente.Existen recursos limitados, como CPU o memoria en los routers.El ancho de banda en el AS es bajo, y la utilizacin de informacin de routing adicional repercutir en un ancho de banda disponible ms bajo para trfico de datos. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPIntroduccin a la Operacin de BGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPIntroduccin a la Operacin de BGPBGP es un orientado a la conexin.Cuando los vecinos se ven, se establece y se mantiene una sesin de peering BGP.BGP enva keepalives peridicamente para mantener el enlace y la sesin.Estos keepalives son la cabecera de 19 bytes de la cabecera de BGP utilizada en las actualizaciones.Una vez que se ha establecido la sesin, las tablas de routing son intercambiadas y sincronizadas.En ese momento los routers se envan actualizaciones incrementales slo cuando hay cambios.La actualizacin consiste en un nico path y las redes que pueden ser alcanzadas por ese path.Una vez corregida la tabla de routing, el proceso de BGP propaga los cambios a todos los vecinos, asegurndose que no hay bucles. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPIntroduccin a la Operacin de BGPMensajes utilizados en BGP:Open messages: Utilizados para establecer conexiones con peers.Keepalives: Enviados peridicamente entre peers para mantener las conexiones y verificar los paths que el router tiene enviando el keepalive. Si el temporizador se configura a 0, esto igual a infinito, y no se envan keepalives.Update messages: Contiene paths a redes de destino y los atributos del path. Hay un path por actualizacin, requiriendo muchas actualizaciones para mltiples paths. La informacin contenida en las actualizaciones incluyen los atributos del path como el origen, path del AS, vecino, o la mtrica entre AS.Notificacin: Utilizado para informar al router receptor de los errores que causan que se cierre la conexin. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPCIDR y Agregacin de RutasBGP necesita comunicar mucha informacin entre los sistemas autnomos, pero no toda es necesaria. Si el diseo de la red permite sumarizacin se pueden reducir la necesidad de recuros (CPU, memoria) durante la actualizacin de rutas.CIDR es una de las soluciones implementada en los ltimos aos, lo cual constituye un mtodo de consolidar direcciones en unas pocas sumarizadas.La sumarizacin reduce el nmero de bits de prefijo e incorpora otras redes que compartan ese prefijo en una nica direccin.BGP propaga el prefijo y la mscara, permitiendo un diseo jerrquico y reduciendo los recursos de la red.Un router puede reenviar rutas agregadas y/o agregarlas l mismo.Un router puede enviar rutas agregadas, rutas que no hayan sido agregadas o ambas. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPCIDR y Agregacin de Rutas

Las rutas pueden ser agregadas cuando pasan a travs de un AS

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPBGP y Routing Basado en PolticasRouting Basado en Polticas proporciona al administrador la capacidad de definir cmo ser enrutado el trfico a travs del AS.El Routing Basado en Polticas es un tipo de routing esttico forzado por access lists, incluyendo route maps, distribute lists, prefix lists, y filter lists. Esta prctica influye en la tabla de routing tanto entrante como saliente.Mediante muchas variables o atributos, en BGP se puede influir en el routing dinmico, al administrador se le proporciona un gran nivel de control.Esta caracterstica distingue a BGP del resto de los protocolos de routing. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPReglas del Routing Basado en PolticasBGP puede implementar alguna de las siguientes reglas asociadas con el paradigma hop-by-hop. Este paradigma tiene la capacidad de influir en como el router elige al next-hop. Esto afecta al path completo.Las reglas son las siguientes:El trfico puede ser dirigido basndose en la direccin de origen, la de destino o ambas.El Routing Basado en Polticas (PBR) afecta slo al next-hop en el path al destino.El PBR no afecta al destino del paquete. Afecta al caminio tomado al destino.El PBR no permite que el trfico enviado a otro AS tome otro camino que el elegido por el AS.Es posible influir nicamente en como alcanzar al vecino, no cmo enrutarse por el AS.El PBR examina la direccin de origen, la cual se configura en el interfaz de entrada. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAtributos de BGPLa clave de BGP es su capacidad de desviar el trfico basndose en criterios determinados por los arquitectos de la red. BGP tiene que ver con la capacidad de manipular el flujo de trfico a travs de la red.BGP direcciona el flujo de trfico utilizando atributos.El uso de atributos se refiere al uso de variables en la seleccin del mejor camino para el protocolo de routing dinmico BGP.BGP utiliza atributos para seleccionar el mejor camino. Bsicamente los atributos son la mtrica de BGP.Las variables describen caractersticas o atributos del camino al destino.Mucha informacin transportada en los mensajes de actualizacin es ms importante que otra. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNEstas caractersticas pueden ser utilizadas para distinguir los paths (caminos) al utilizar PBR. As que la PBR utiliza los atributos de BGP para tomar decisiones sofisticadas en la seleccin del path.BGPAtributos de BGPYa que la informacin de BGP en las actualizaciones vara en la red, la categorizacin es muy importante.Los atributos se dividen en dos partes:Well-known: Atributos que su utilizacin es obligatoriaOptional: Atributos opcionales.Adems cada una de las dos divisiones se dividen a su vez en dos ms, permitiendo as una mayor granularidad. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPCategoras de los Atributos de BGPWell-knownMandatory: Estos atributos son requeridos y deben ser reconocidos por todas las implementaciones de BGP.Discretionary: Estos atributos no son requeridos, pero en el caso de estar presentes todos los routers que ejecuten BGP tiene que reconocerlos y actuar en la informacin que contienen.OptionalTransitive: El router no debe de reconocer estos atributos, pero si este es el caso, marcar la actualizacin como parcial y enviar la actualizacin completa con los atributos, al siguiente router. Los atributos atraviesan el router sin ser cambiados, si no son reconocidos.Nontransitive: Estos atributos son eliminados si caen en un router que no entiende o reconoce los atributos. Estos atributos no sern propagados al peer BGP. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPLos Atributos de BGP incluyen:AS-path *Next-hop *Local preferenceMulti-exit discriminator (MED)Origin *CommunityWeight **Atomic Aggregate *AggregatorOriginator IDCluster ID* = Atributos Well-Known mandatory** = Propietario de Cisco Systems 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAtributo AS_PathWell-known, mandatory, cdigo 2, preferencia el camino ms corto.Lista con todos los ASs que la ruta tiene que atravesar.p.e. El Router B, el path a 192.168.10 es la secuencia de AS 65500 64520.

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAtributo Next HopWell-known, mandatory, cdigo 3, preferencia el camino ms corto.Siguiente salto para alcanzar la red.El Router A anuncia la red 172.16.0.0 al router B en eBGP, con un next hop 10.10.10.3El Router B anuncia 172.16.0.0 en iBGP al Router C, manteniendo 10.10.10.3 como la direccin del next hop

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNEn eBGP, es la direccin que ha originado la actualizacin de routing del otro AS.En iBGP, para las rutas originadas fuera del AS, se mantiene como next hop la direccin que ha originado la actualizacin del otro AS.BGPAtributo Local PreferenceWell-known, discretionary, cdigo 5, preferencia valor mayor.

Los Paths con el mayor valor de la preference son deseados Preference configurada en los routersPreference enviada nicamente a vecinos iBGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNEste atributo se utiliza para decirle a los otros routers dentro del AS como salir del AS en caso que tengamos varias posibilidades.Es el opuesto al atributo MED.Este valor se pasa nicamente entre vecinos iBGP.BGPAtributo MED (Multiple Exit Discriminator)Optional, nontransitive, cdigo 4, preferencia menor valor.

Paths con el MED (tambin llamado mtrica) menor son deseablesEl MED se configura en los routersMED se enva nicamente a los vecinos eBGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNEste atributo informa a los routers de fuera del AS que camino tomar para entrar en el AS.El MED es conocido como la mtrica externa de una ruta.MED se pasa entre ASs, pero no se propagar a ASs terceros.BGPAtributo OriginWell-known, mandatory, cdigo 1, preferencia cdigo origin menor, donde IGP < EGP < Incomplete.Identifica el origen de la actualizacin de routing.

IGP (i) Comando networkEGP (e) Redistribuido desde EGPIncomplete (?) Redistribuido desde IGP o ruta esttica 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNEl path se origina dentro del AS. Se crea con el comando de iBGP network. La ruta se marca en la tabla de routing BGP con una i.Si el origen es un protocolo de routing exterior, se marcar con una e en la tabla de routing de BGP.La ruta puede haber sido redistribuida en BGP, por tanto tener informacin incompleta. La ruta se marcar como ?.BGPAtributo CommunityOptional, transitive, cdigo 8, preferencia no existente porque no es utilizada en la seleccin del path.Esta es la capacidad de etiquetar ciertas rutas que tiene algo en comn.Se suele utilizar en conjuncin con otros atributos que afecten a la seleccin de la ruta para la community.Las communities no tienen lmites geogrficos o lgicos.BGP puede filtrar en el interfaz de entrada o en el de salida las rutas para redistribucin o seleccin de path. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAtributo Weight (Propietario de Cisco Systems)Definido por Cisco, preferencia el valor mayor.

Paths con el valor del weight ms alto sern deseablesEl Weight se configura en los routers, basndose en el vecinoEl Weight no se enva a ningn vecino BGP, as que no tiene cdigo.

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAtributo Atomic AggregateWell-known, discretionary, cdigo 6, preferencia no existente porque no es utilizada en la seleccin del path.El router que ha originado de la ruta agregada.til porque muestra informacin que ha sido perdida al realizar la agregacin de rutas.Muestra al receptor, en otro AS, el router que ha originado la ruta agregada. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAtributo AggregatorOptional, nontransitive, cdigo 7, preferencia no existente porque no es utilizada en la seleccin del path.Este atributo muestra el Router ID y el nmero de AS del router responsable de la agregacin de la ruta.Este atributo incluir una lista de todos los ASs que las rutas agregadas han atravesado. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAtributo Originator IDOptional, nontransitive, cdigo 9, preferencia no existente porque no es utilizada en la seleccin del path.El route reflector aade este atributo.Lleva el Router ID en el AS local.Se utiliza para prevenir bucles. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAtributo Cluster IDOptional, nontransitive, cdigo 10, preferencia no existente porque no es utilizada en la seleccin del path.Identifica a los routers envueltos en la route reflection.El cluster muestra el reflection path que se ha tomado.Se utiliza para evitar errores de bucles. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPEl Atributo Next Hop en una red de Broadcast Multiacceso

En una red de broadcast multiaccesoEl Router B anunciar la red 172.30.0.0 al Router A en eBGP, con el next hop de 10.10.10.2, no 10.10.10.1Esto evita un salto innecesario

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNEn eBGP el next hop es la direccin IP del router que anuncia el AS. La direccin IP se especifica con el comando network.En un entorno de multiacceso si la ruta viene de otro router se puede anunciar el next hop con la direccin del otro router, esto evita que se den ms vueltas de las necesarias.La regla es: La direccin del route que originalmente enva la actualizacin en un entorno de multiacceso se mantiene como next hop.BGPEl Atributo Next Hop en una red NBMA

En una red NBMAPor defecto, el Router B anunciar la red 172.30.0.0 al Router A en eBGP con un next hop de 10.10.10.2, no de 10.10.10.1Puede ser sobreescrita

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNEn NBMA se cumplen las mismas reglas que en entornos de mutliacceso broadcast.Sin embargo si no existe conectividad directa entre los routers se puede evitar que el router anuncie el next hop con la direccin de otro router mediante comandos.BGPBGP define los siguientes tipos de mensajes:OpenIncluye el holdtime y el Router ID de BGPKeepaliveUpdateInformacin para un nico path (puede tener varias redes)Incluye los atributos del path y las redesNotificationCuando se detecta un errorConexin BGP cerrada despus de enviar 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPSincronizacin de BGPRegla de Sincronizacin: No utilizar, o anunciar a un vecino externo, una ruta aprendida por iBGP, hasta que no se haya aprendido de IGPAsegura consistencia de la informacin a travs del ASEvita agujeros negros en el ASEs ms seguro desactivar la sincronizacin cuando todos los routers del AS estn ejecutando BGP porque todos los routers han aprendido esa ruta mediante IGP 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPSincronizacin de BGP

Si la sincronizacin est activa (por defecto), entonces:Los Routers A, C, y D no utilizarn o anunciarn la ruta a 172.16.0.0 hasta que reciban la matching route va un IGPEl Router E no sabr de la existencia de 172.16.0.0Si la sincronizacin est desactivada, entonces:Los Routers A, C y D utilizarn y anunciarn la ruta que han recibido va iBGP; El Router E conocer la existencia de 172.16.0.0Si el Router E enva trfico para la red 172.16.0.0, los Routers A, C y D encaminarn los paquetes correctamente al Router B

Todos los routers en el AS 6550 estn ejecutando BGP; no encuentran rutas IGP 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPProceso de Seleccin de RutaConsiderando nicamente rutas sincronizadas sin bucles en el AS y con un next hop vlido, entonces:Se prefiere el weight mayor (local del router y propietario de Cisco)Se prefiere la local preference mayor (global del AS)Se prefiere la ruta originada por el router localSe prefiere el AS_Path ms cortoSe prefiere el Origin ms pequeo (IGP < EGP < incomplete)Se prefiere el MED ms pequeo (desde otro AS)Se prefiere el path eBGP sobre el path iBGPSe prefiere el path a travs del vecino IGP ms cercanoSe prefiere la ruta ms antigua de los paths eBGPSe prefiere el path con el vecino BGP que tenga el Router ID ms bajo Se prefiere el camino con el vecino BGP que tenga la direccin IP ms baja 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPComandos de Configuracin Bsicos para Conectar con Otro Sistema Autnomo

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPComandos Requeridos de BGPPara conectar con otros ASs, es necesario configurar los siguientes puntos:Iniciar el proceso de routingEl vecino BGP con el cual el proceso de routing sincronizar las tablas de routing sobre una sesin TCP

Router(config)#router bgp nmero-de-ASEste comando configura el proceso de routing

Router(config-router)#neighbor nombre-del-peer-group peer-group 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPIdentificar a los vecinos y definir el peer-groupUn peer group es un grupo de vecinos que comparten la misma poltica de actualizaciones.Con este mecanismo se les agrupa para una configuracin ms simple.El peer group tambin reduce la carga de la red, ya que los routers iBGP no necesitan estar totalmente mallados.El uso del nombre-del-peer-group permite la identificacin del router como miembro del peer group

Router(config-router)#neighbor nombre-del-peer-group peer-groupUna vez que el peer group ha sido definido, es posible definir los vecinos para todos los miembros del peer groupRouter(config-router)#neighbor direccin-IP |nombre-del-peer-group remote-as nmero-de-AS 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNEn iBGP, el nmero del AS remoto y el nmero de AS definido en el proceso de routing es el mismo, en eBGP son diferentes.BGPEjemplo

RouterA(config)#router bgp 64520RouterA(config-router)#neighbor 10.1.1.1 remote-as 65000

RouterB(config)#router bgp 65000RouterB(config-router)#neighbor 10.1.1.2 remote-as 64520

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPComandos Opcionales de Configuracin de BGPLos comandos opcionales de BGP utilizados en la configuracin bsica realizan las siguientes funciones:Definen las redes que tiene que ser anunciadas.Fuerzan la direccin del next hopAgregacin de rutas 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPDefinir las Redes a AnunciarPara definir las redes a anunciar por BGP se utiliza el siguiente comando:Router(config-router)#network direccin-de-red mask mscara-de-redEl comando network determina las redes que son originadas por el router.Este comando no identifica los interfaces que participan en BGP, sino que indica que las redes sern anunciadas por BGP.El comando network debe de incluir todas las redes que tienen que ser anunciadas en el AS, o simplemente las directamente conectadas al router. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPEjemplo anterior con network

RouterA(config)#router bgp 64520RouterA(config-router)#neighbor 10.1.1.1 remote-as 65000RouterA(config-router)#network 172.16.0.0

RouterB(config)#router bgp 65000RouterB(config-router)#neighbor 10.1.1.2 remote-as 64520RouterB(config-router)#network 172.17.0.0

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPForzar la Direccin del Next HopEn una red de multiacceso, la regla es que la direccin de origen es la del router que ha originado el paquete en la red.Esto puede causar problemas en redes NBMA, donde puede que no haya conectividad con el router que lo ha originado y los paquetes sean descartados.Para solucionar este problema se utiliza el comando

Router(config-router)#neighbor {direccin-ip | peer-group} next-hop-self

Este comando fuerza que la ruta se anunciada con el next hop modificado 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAgregacin de RutasPara sumarizar o agregar rutas dentro del dominio de BGP, utilizaremos el siguiente comando

Router(config-router)#aggregate-address direccin-ip mscara [summary-only] [as-set]

Si se utiliza el parmetro summary-only, entonces las rutas especficas son suprimidas y slo se propagar la sumarizada.Si se utiliza el parmetro as-set, entonces todos los ASs que atraviese sern almacenados en el mensaje de actualizacin.Los atributos AS_Path de los prefijos se construirn con el agregado. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPEjemplo

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPEjemplo

RouterB(config)#router bgp 65000RouterB(config-router)#neighbor 10.1.1.2 remote-as 64520RouterB(config-router)#neighbor 192.168.1.50 remote-as 65000RouterB(config-router)#network 172.16.10.0 mask 255.255.255.0RouterB(config-router)#network 192.168.1.0 mask 255.255.255.0RouterB(config-router)#no synchronizationRouterB(config-router)#neighbor 192.168.1.50 next-hop-selfRouterB(config-router)#aggregate-address 172.16.0.0 255.255.0.0 summary-only 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPGestionar y Verificar la Configuracin de BGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPResetear Conexiones TCP entre VecinosDespus de cambios en la configuracin de BGP, es necesario resetear las sesiones TCP entre vecinos.

Router#clear ip bgp {* | direccin} [soft [in | out]]

Este comando desconecta la sesin entre los vecinos y la restablece utilizando la nueva configuracin que se ha introducido.La opcin soft no tira las sesiones, pero reenva las actualizaciones.Las opciones in y out permiten la configuracin del interfaz entrante o saliente.ESTE COMANDO ES IMPORTANTE TENER EN CUENTA QUE AFECTA AL ROUTING DE FORMA DRSTICA 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPComandos show relacionados con BGPRouter#show ip bgpMuestra la tabla de routing BGPRouter#show ip bgp pathsMuestra la tabla topolgicaRouter#show ip bgp summaryMuestra informacin sobre las sesiones TCPRouter#show ip bgp neighborsMuestra informacin sobre las conexiones TCP con los vecinos. Cuando se establece la conexin, los vecinos pueden intercambiar actualizacionesRouter#show processes cpuMuestra los procesos activos en el router. Identifica los procesos que estn consumiendo excesivos recursos. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPshow ip bgp

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPshow ip bgp paths

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPshow ip bgp summary

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPshow ip bgp neighbors

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPshow proccess cpu

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPComandos debug relacionados con BGP

Router#debug ip bgp [dampening | events | keepalives | updates]

Este comando muestra informacin a tiempo real de los eventos que van sucediendoRoute dampening es un mecanismo para minimizar la inestabilidad causada por el flapping de rutas.Los comandos de depuracin en BGP no se tratan con la misma profundidad que otros protocolos en el BSCI ya que BGP no es un protocolo muy extendido en las empresas, aunque s en los ISPs. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPdebug ip bgp

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPMtodos Alternativos para Conectar con otros ASs

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPMtodos Alternativos para Conectar con otros ASsSi no es necesaria la utilizacin de BGP, hay que considerar otras opciones para conectar la red a otro AS.Para ello tenemos dos opciones:Una ruta por defecto en el AS y una ruta esttica es el AS del ISP o de la organizacin.Un protocolo de routing en el AS, haciendo el AS del ISP parte de nuestro AS. En este caso haremos redistribucin dentro del dominio, tambin podemos poner una pseudoseguridad como ACLs o un firewall.El uso de rutas por defecto y estticas es una alternativa a BGP que ha sido usado durante mucho tiempo, en redes satlite, redes conectadas a un enlace telefnico o incluso por residenciales para conectarse a Internet.Router(config)#ip route prefijo mscara {interfaz | direccin-ip} [distancia] 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPConstruyendo una Red Utilizando iBGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPConstruyendo una Red Utilizando iBGPAunque BGP es un protocolo de routing exterior, dispone de dos comportamientos:Internal BGP (iBGP)External BGP (eBGP)La diferencia depende de la funcin del protocolo de routing, es el router el que determinar si el ser un vecino eBGP o iBGP comprobando el nmero de AS en las actualizaciones.eBGP enva informacin de routing entre ASs iBGP se utiliza dentro de un nico AS y se suele utilizar para comunicar dos routers eBGP situados en el mismo AS. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPRequerimientos de Red en iBGPPara disear e implementar correctamente BGP es necesario tener en cuenta algunas caractersticas de BGP que es necesario entender:Los routers iBGP no tienen que estar directamente conectados.Los routers eBGP tienen que estar fsicamente conectados. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPConexiones Fsicas y LogicasLos routers iBGP no requieren estar conectados en el mismo medio fsico, pero tienen que estar conectados utilizando el puerto 179/TCP, esto significa que iBGP tiene independencia de la topologa.La comunicacin entre routers iBGP puede ser propagada con otro protocolo IGP ya que BGP no requiere una conexin fsica sino lgica.BGP puede pasar la informacin de routing al protocolo IGP que est en la red mediante redistribucin.Recordemos que la funcin de BGP es encontrar el AS que contiene la ruta, no encontrar al destinatario, de ello se encarga el protocolo IGP correspondiente. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNEn muchos casos los routers iBGP estn situados en los extremos del AS porque en el AS se dispone de otro protocolo de routing como OSPF, que es el responsable de encaminar los paquetes de BGP.BGPPropagacin de rutas entre routers iBGPUn router iBGP propagar una ruta a un vecino BGP bajo las siguientes condiciones:Si la ruta ha sido generada por el router emisorVa el comando networkRedistribuyendo desde IGPRedistribuyendo rutas estticasSi la ruta anunciada es una ruta conectadaBsicamente, si la ruta ha sido aprendida desde una actualizacin de un vecino BGP dentro del mismo AS no se propagar de forma interna, un router eBGP se la puede propagar nicamente a otro eBGP.Como iBGP no reenva actualizaciones lo aprende todo de sus vecinos iBGP, as que en iBGP la manera de que se puedan comunicar ser con una red totalmente mallada. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPSincronizacinAntes de poder propagar una ruta interna a otro AS es necesario que el protocolo de routing IGP est sincronizado con BGP.La sincronizacin se asegura que si el trfico se enva al AS, el protocolo IGP conocer su destino.Esta regla est habilitada por defecto y slo se puede desactivar en situaciones muy concretas, como p.e. que todos los routers de AS ejecuten BGP.La sincronizacin es beneficiosa por:Preserva que el trfico sea reenviado a destinos inalcanzablesReduce trfico innecesarioAsegura consistencia dentro del AS 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPSincronizacinEn ocasiones, es til deshabilitar la sincronizacin:Si todos los routers en el AS ejecutan BGPSi los routers dentro del AS estn en una topologa totalmente malladaCuando el AS no sea un AS de trnsito.

Router(config-router)#no synchronization 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPLa Red Totalmente MalladaLa regla del horizonte dividido de BGP indica que las rutas aprendidas por iBGP no sern propagadas nunca a otros peers iBGP.El horizonte dividido al igual que en otros protocolos de routing es necesario para que evitar bucles de red empiecen en el AS.Como resultado es necesaria una red totalmente mallada.

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPRecursos de Red Requeridos en un Red Totalmente MalladaBGP mantiene actualizada y precisa la informacin de routing enviando actualizaciones incrementales sobre conexiones TCP.La ecuacin para determinar el nmero de sesiones iBGP en una red totalmente mallada es:

Esta ecuacin funciona bien en entornos donde se requieren pocas sesiones, sin embargo en entornos donde existen muchos routers no es factible.

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPRecursos de Red Requeridos en un Red Totalmente Mallada

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNTambin existe una sobrecarga administrativa en mantener una red totalmente mallada de peers iBGP.Cuantos ms routers iBGP aadamos, ms sesiones TCP se tendrn que abrir.BGPDiseo y Configuracin de una Red Escalable iBGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPDiseo y Configuracin de una Red Escalable iBGPUna red totalmente mallada iBGP evita bucles de routing.Una red totalmente mallada no es escalable por:Demasiadas sesiones TCPSe replica el trfico de routing a travs de todas las sesionesComo solucin a estos problemas se dispone de los Route Reflectors 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPRoute ReflectorsUn Route Reflector es un router configurado para reenviar actualizaciones a sus vecinos o peers a travs del mismo AS.Estos peers iBGP necesitan identificarse como clientes en la configuracin.Cuando un cliente enva una actualizacin al Route Reflector, este la reenva a sus otros clientes.El Router Reflector lo que hace bsicamente es modificar la regla del horizonte dividido de BGP.El Router Reflector necesita un peering completo con sus clientes, aunque el peering entre vecinos no es necesario.Los nonclients necesitan seguir en topologa totalmente mallada con los Route Reflectors y el resto de nonclients. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPRoute ReflectorsUn Route Reflector y sus clientes forman un Cluster.Cuando un Route Reflector reenva actualizaciones se activa el atributo Originator-ID. Si el Route Reflector vuelve a recibir una actualizacin con su Originator-ID, la descartar, as evitar bucles.Si existen mltiples Route Reflector se activar el atributo Cluster-ID, el cual tambin se utiliza para evitar bucles.Es posible crear varios niveles de jerarqua de Route Reflector.Los routers que no sean Route Reflector no se vern afectados por cambios en la topologa, ya que siguen recibiendo las actualizaciones que necesitan de los Route Reflector.Los Route Reflector tienen que estar en topologa totalmente mallada.Si creamos varios niveles de jerarqua de Route Reflector hemos de tener cuidado con el diseo ya que no tenemos proteccin ante bucles. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialN 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPBeneficios de los Route ReflectorCapacidad de Escalar la RedFuerte Diseo JerrquicoReduccin de Trfico en la RedReduccin de CPU necesaria para mantener las sesiones TCP entre peers iBGPConvergencia ms rpida y red ms sencilla ya que se implementan dos protocolos de routing:iBGP para informacin de routing externa que atraviesa el ASIGP para rutas internas del AS

Esta solucin es muy buena para entornos iBGP amplios como redes de ISPs donde no es posible disponer de una red totalmente mallada. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPOperacin de los Route ReflectorEl Route Reflector recibe una actualizacin de sus clientes y nonclientes.Si la actualizacin es de un cliente, reenva la actualizacin a sus cliente excepto al Originator y se le quita el Originator-IDSi existen varios paths el Route Reflector escoger el mejor Si la actualizacin es de un nonclient, reenva la actualizacin a todos sus clientes.Si la actualizacin es de un peer eBGP, reenva la actualizacin a todos sus clientes y nonclients. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNUn Route Reflector se comporta bsicamente como un espejo que refleja las actualizaciones de sus clientes a los dems clientes sin necesidad de una red totalmente mallada.BGPConfiguracin de Route ReflectorsEl comando para configurar un route reflector es:

Router(config-router)#neighbor direccin-ip route-reflector-client

Para borrar un cliente

Router(config-router)#no neighbor direccin-ip route-reflector-client

Si se eliminan todos los clientes, el route reflector pierde su estado y se convierte en un router iBGP estndar. Si esto ocurre, los routers iBGP tienen que estar en una topologa totalmente mallada. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNExplicacin de los parmetros del comando:Router(config-router)#neighbor direccin-ip route-reflector-clientneighbor: Identifica que el resto del comando es referente a un peer de BGP.Direccin-ip: La direccin IP del peer BGP identificado como cliente.Route-reflector-client: Identifica al peer BGP como cliente del route reflector, es decir, el router local es route reflector.

BGPEjemplo de Configuracin

AS100Route ReflectorCliente deRoute ReflectorCliente deRoute ReflectorABC10.10.10.210.10.10.1 / 192.168.1.1192.168.1.2 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPEjemplo de ConfiguracinRouter Brouter bgp 100 neighbor 10.10.10.2 remote-as 100 neighbor 10.10.10.2 route-reflector-client neighbor 192.168.1.2 remote-as 100 neighbor 192.168.1.2 route-reflector-clientRouter Arouter bgp 100 network 10.10.10.0 mask 255.255.255.0 neighbor 10.10.10.1 remote-as 100Router Crouter bgp 100 network 192.168.1.0 mask 255.255.255.0 neighbor 192.168.1.1 remote-as 100 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPEjemplo de Configuracinshow ip bgp en Router C

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPRoute RefreshTras cualquier configuracin de BGP, es necesario resetear la sesin TCP para que los cambios tengas efecto.Es posible realizar un rebote suave (soft reboot), el cual destruir y reconstruir el peering, pero sin rebotar el proceso de BGP.Para rebotar todas las sesiones es:

Router#clear ip bgp *

El comando para decirle al emisor que vuelva a reenviar una actualizacin BGP en particular es:

Router#clear ip bgp direccin-del-vecino in 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPRoute RefreshEl comando para decirle al proceso que reenve una actualizacin de BGP es:Router#clear ip bgp direccin-del-vecino outTambin es posible configurar el proceso BGP para almacenar los prefijos antes de aplicar la poltica, esto permite que las nuevas configuraciones sean implementadas sin tirar abajo las sesiones de los peers.La configuracin se aplica basada en el vecino y necesita ser aplicada en las actualizaciones entrantes:Router(config-router)#neighbor direccin-del-vecino soft-configuration inboundPor supuesto despus del cambio de configuracin es necesario resetarRouter#clear ip bgp direccin-del-vecino soft [in | out] 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPPeer GroupsSin los Peer Groups, cada peer iBGP recibe la misma actualizacin. Esto significa que cada router iBGP realiza los mismos clculos, gasto de CPU y restringe la escalabilidad de iBGP.Una vez definidos los Peer Groups, cada router del Peer Group tiene la misma poltica de trfico de salida, pero permite diferentes polticas de entrada en cada sistema. Es decir, se genera una nica actualizacin para todo el Peer Group.Los beneficios son:La sobrecarga administrativa se reduce, ya que la configuracin es simple reduciendo la probabilidad de errores.Es necesaria menor cantidad de CPU, acelerando el trabajo en la red, y por tanto la convergencia es ms rpida y la red por tanto ms estable.Para definir un Peer Group:Router(config-router)#neighbor nombre-del-peer-group peer-groupRouter(config-router)#neighbor nombre-del-peer-group remote-as sistema-autnomoRouter(config-router)#neighbor IP-peer-BGP peer-group nombre-del-peer-group 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPImplementando y Modificando BGP para Utilizar en Redes Grandes

Verificacin de la Configuracin de iBGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPVerificar la Operacin de iBGPEl siguiente ejemplo muestra el comando que muestra la configuracin del router y sus vecinos.

RouterB#show ip bgp neighbors 192.168.1.2BGP neighbor is 192.168.1.2, remote AS 100, internal link BGP version 4, remote router ID 192.168.1.2 BGP state = Established, up for 03:33:14 Last read 00:00:13, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received(new) Address family IPv4 Unicast: advertised and received Received 271 messages, 0 notifications, 0 in queue Sent 265 messages, 0 notifications, 0 in queue Route refresh request: received 0, sent 0 Default minimum time between advertisement runs is 5 seconds

For address family: IPv4 Unicast BGP table version 3, neighbor version 3 Index 2, Offset 0, Mask 0x4 Route-Reflector Client 1 accepted prefixes consume 36 bytes Prefix advertised 6, suppressed 0, withdrawn 0 Number of NLRIs in the update sent: max 1, min 0 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGP neighbor: Direccin IP y AS del vecino BGP.BGP version: Versin de BGP. Tambin se especifica el Router-ID del vecino.BGP state: Estado de la conexin BGP.up for: Tiempo que hace que existe la conexin TCP.Last read: Tiempo que hace que se ley un mensaje de este vecino.Hold time: Tiempo mximo que puede pasar entre mensajes de este vecino.keepalive interval: Periodo entre envo de paquetes de keepalive.Received: Nmero de mensajes BGP que se han recibido de este vecino.Sent: Nmero de mensajes BGP que se han enviado a este vecino.notifications: Nmero de errores que se han enviado/recibido de este vecino.table version: El vecino ha sido actualizado con esta versin de la tabla primaria de BGP.BGP Connections established 6; dropped 5 Last reset 03:33:42, due to User resetConnection state is ESTAB, I/O status: 1, unread input bytes: 0Local host: 192.168.1.1, Local port: 11010Foreign host: 192.168.1.2, Foreign port: 179

Enqueued packets for retransmit: 0, input: 0 mis-ordered: 0 (0 bytes)

Event Timers (current time is 0xED5B3C):Timer Starts Wakeups NextRetrans 218 0 0x0TimeWait 0 0 0x0AckHold 216 113 0x0SendWnd 0 0 0x0KeepAlive 0 0 0x0GiveUp 0 0 0x0PmtuAger 0 0 0x0DeadWait 0 0 0x0

iss: 326559462 snduna: 326563662 sndnxt: 326563662 sndwnd: 15111irs: 4213153520 rcvnxt: 4213157725 rcvwnd: 15111 delrcvwnd: 1273

SRTT: 300 ms, RTTO: 303 ms, RTV: 3 ms, KRTT: 0 msminRTT: 8 ms, maxRTT: 300 ms, ACK hold: 200 msFlags: higher precedence, nagle

Datagrams (max data segment is 1460 bytes):Rcvd: 323 (out of order: 0), with data: 216, total data bytes: 4204Sent: 334 (retransmit: 0, fastretransmit: 0), with data: 217, total data bytes:9 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNConnections established: Nmero de veces que se ha establecido la sesin BGP entre los vecinos.Dropped: Nmero de veces que una conexin vlida TCP ha fallado o se ha tirado abajo.Connection state: Estado del peer BGP.unread input: Nmero de bytes de paquetes que quedan por procesar.Local host / Local port: Direccin de peering del router local y su puerto TCP.Foreign host / Foreign port: Direccin de peering del router vecino y su puerto TCP.Event Timers: Tabla que muestra el nmero de arranques y de levantamientos de cada contador.iss: Initial Send Sequence Number.snduna: Sender Unacknowledged. Nmero de secuencia del ltimo mensaje que est pendiente de aceptar.sndnxt: Sender Next. Siguiente nmero de secuencia del mensaje que el router enviarsndwnd: Sender Window: Tamao de ventana TCP del router vecino. OJO, parece al contrario.irs: Initial Receive Sequence Number.rcvnxt: Reveive Next. ltimo nmero de secuencia que el router local ha aceptado.rcvwnd: Receiver Window. Tamao de ventana del emisor. OJO, parece al contrario.delrcvwnd: Delayed Receive Window. Sobrante del tamao de ventana, el valor se va acumulando hasta que sea mayor al tamao de ventana y entonces sustituir al rcvwnd.SRTT: El Smooth Round-Trip TimeRTTO: El Round Trip TimeRTV: La varianza del RTTOKRTT: Round Trip Time calculado con el algorimo de Karn. Es el utilizado para los paquetes retransmitidos. (http://cs.baylor.edu/~donahoo/NIUNet/tcptour/javis/tcp_karn.html)minRTT: Round Trip Time mnimomaxRTT: Round Trip Time mximoACK hold: Tiempo que tarda el router local en aceptar un paquete.Flags: Precedencia IP de los paquetes BGP.Datagrams: Cabecera de los dos siguientes campos y tamao del MTU.Rcvd: Nmero de paquetes de actualizacin recibidos del vecino va datos.with data / total data bytes: Total bytes de datos.Sent: Nmero de paquetes de actualizacin enviados al vecino va datos.with data / total data bytes: Total bytes de datos.BGPControlar el Trfico de BGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPControlar el Trfico de BGPLas actualizaciones de BGP pueden ser controladas, lo cual es ventajoso ya que se puede controlar el trfico de BGP en la red, lo cual simplifica el mantenimiento y gestin de la red.Existen tres formas de aplicar PBR en BGP:Tomando decisiones basadas en el path del AS, la comunidad o el prefijo.Aceptando o rechazando rutasModificando los atributos para influir en la seleccin del pathExisten varias tcnicas para filtrar el trfico en un router Cisco.Autonomous System Path Access ListsPrefix ListDistribute ListRoute Maps 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNAutonomous System Path Access Lists: ACL utilizado en BGP para filtrar actualizaciones enviadas desde un peer basndonos en el path del AS.Prefix List: Utilizado para filtrar prefijos, particularmente en redistribucin. Los prefix lists se basan en la direccin de prefijo. Esta opcin es parte de IOS desde la versin 12.0.Distribute List: Utilizados para filtrar actualizaciones de routing. Aunque se utilizen en redistribucin, no fueron creados para la redistribucin, ya que se pueden aplicar en las actualizaciones entrantes y salientes.Tanto los Distribute Lists como los Prefix Lists estn basados en nmeros de red, no en paths de ASs. Route Maps: Utilizados para definir polticas de routing. Un route map es un access lists sofisticado que define criterios ante los cuales el router tiene que actuar cuando haya una coincidencia en el criterio. Se utiliza en BGP para configurar los atributos que determinan las bases de seleccin del mejor camino a un destino.BGPCmo Funcionan los Prefix ListsLos Prefix Lists son introducidos en BGP porque son una forma eficiente de filtrado muy rpido porque buscan el prefijo de las direcciones dadas por el administrador y la bsqueda es muy rpida.Los Prefix Lists se pueden editar. La modificacin de ACLs es bastante compleja.Los Prefix Lists son fciles de configurar y usar, pero antes de aplicarlos es necesario definir el criterio del Prefix List.Cada lnea de Prefix List est asociado a un nmero de secuencia que por defecto van aumentando de 5 en 5.Si se especifica el nmero de secuencia se pueden intercalar sentencias y por tanto se puede modificar el Prefix List. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPCmo Funcionan los Prefix ListsSi un Prefix List permite o deniega se hace mediante las siguientes premisas:Si la ruta se permite, la ruta se usa.Si la ruta se deniega, la ruta no se usa.Al final de cada Prefix List existe un deny any implcito.Si existen mltiples entradas de un prefix list se comprobarn por el prefijo, la entrada con el nmero de secuencia menor se utilizar.El router empieza la bsqueda al inicio del prefix list, en cuanto se encuentre una coincidencia (match), la bsqueda se detendr.Los nmeros de secuencia se generan automticamente por defecto. Se pueden configurar utilizando el argumento seq nmero-de-secuencia en el comando ip prefix-list.El nmero de secuencia no tiene que ser especificado al borrar una entrada de la configuracin. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPConfiguracin de un Prefix List de BGPEl siguiente comando crea una entrada en un prefix list y asigna un nmero de secuencia a la misma:Router(config-router)#ip prefix-list nombre-prefix-list [seq nmero-de-secuencia] {deny | permit} red/longitud-del-prefijo [ge valor-mayor-que] [le valor-menor-que]Para configurar un router para que utilice un prefix list hay que utilizar el siguiente comando:Router(config-router)#neighbor {direccin-ip | peer-group} prefix-list nombre-del-prefix-list {in | out} 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNnombre-del-prefix-list: Nombre del Prefix-Listseq nmero-de-secuencia: Nmero de secuencia asignado al criterio{deny | permit}: Indica si la accin es permitida o denegadared/longitud-del-prefijo: Indica la red y la mscara en formato nmero de bits[ge valor-mayor-que] [le valor-menor-que]: Especifican el rango de coincidencia del prefijo.BGPConfiguracin de un Prefix List de BGPA veces es necesario crear un rango de criterios, esto se hace con los parmetros ge y le.ge: mayor o igualle: menor o igualEstos parmetros opcionales son lo opuesto a red/longitud-del-prefijo que proporciona un valor absoluto.Ejemplo:Router(config)#ip prefix list lista-prefijo permit 0.0.0.0/0 ge 0 le 24El rango asumido para ge y le si no se especifica nada es 32 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialN

BGPEjemplo de Prefix List

A(config)#router bgp 64520A(config-router)#network 192.168.1.0A(config-router)#neighbor 10.10.10.2 remote-as 65000A(config-router)#neighbor 10.10.20.2 remote-as 65500A(config-router)#aggregate-address 172.0.0.0 255.0.0.0A(config-router)#neighbor 10.10.10.2 prefix-list superred outA(config-router)#exitA(config)#ip prefix-list superred permit 172.0.0.0/8A(config)#ip prefix-list superred description solo permite ruta agregadaEl Router A slo anunciar al AS 6500 la red 172.0.0.0/8 en vez de la 172.30.0.0/16 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPVerificar la Configuracin de los Prefix ListsPara mostrar informacin sobre los prefix list se utiliza el comando:Router#show ip prefix-list [detail | summary] nombre [red/longitud-del-prefijo] [seq nmero-de-secuencia] [longer] [first-match]

show ip prefix-list [detail | summary]Muestra informacin sobre todos los prefix listsshow ip prefix-list [detail | summary] nombreMuestra una tabla mostrando las entradas en la prefix list identificadas con el nombreshow ip prefix-list nombre [red/longitud-del-prefijo]Muestra la asociacin de filtrado con el nodo basada en el prefijo absolutoshow ip prefix-list nombre [seq nmero-de-secuencia]Muestra la asociacin de filtrado con el nodo basada en el nmero de secuenciashow ip prefix-list nombre [red/longitud-del-prefijo] longerMuestra todas las entradas ms especficas que la dadashow ip prefix-list nombre [red/longitud-del-prefijo] first-matchMuestra las entradas que coincidan con la dada 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPVerificar la Configuracin de los Prefix Lists

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPConectar a Internet con BGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPConexiones Redundantes a Internet MultihomingTener ms de una conexin a Internet es estar multihomed.La razn para duplicar la conexin a Internet es obtener redundancia y posibilidad de balanceo de carga que aumentar el rendimiento.El multihoming puede ser:Varias conexiones con el mismo ISPDisponer de una segunda conexin con otro ISP si es as:Cada proveedor puede que no anuncie las mismas rutas, si no se anuncia una de las que necesitamos tendremos un problema.Si nos conectamos con varios ISPs, nuestro AS puede convertirse en un AS de transito si un ISP ve un path al otro ISP a travs nuestro y nuestro AS es la mejor ruta a ese destino.La configuracin a nivel del ISP es la solucin a estos problemas. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPRecibiendo Informacin de Routing de InternetCuando nos conectamos a algo tan vasto como Internet es necesario decidir que actualizaciones se van a enviar al resto del Mundo y como los routers del AS sern conocidos por el resto de Internet.Para tomar esta decisin existen tres aproximaciones:Aceptar nicamente rutas por defecto de todos los proveedoresAceptar rutas parciales adems de las rutas por defecto de todos los proveedoresAceptar todas las actualizaciones de routing (full routing) de todos los proveedores 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAceptar nicamente rutas por defecto de todos los ISPsRecursos de memoria bajosRecursos de CPU bajosIGP escoge la mejor mtrica como ruta por defectoBGP selecciona el mejor camino a una red externa yendo al gateway ms cercano que anuncia el pathNo se pueden modificar los atributos de BGPEl AS enva todas sus rutas al ISPEl ISP escoge en path de entrada al AS 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAceptar nicamente rutas por defecto de todos los ISPs

AS 65500ISP AS 65000AS 64520172.16.0.0/16ISPAS 65250

EBCAD0.0.0.00.0.0.0C Escoge la mtrica ms baja al Default 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAceptar rutas parciales adems de las rutas por defecto de todos los ISPsRecursos de memoria mediosRecursos de CPU mediosIGP escoge la mejor mtrica como ruta por defectoBGP selecciona el mejor camino a una red externa mediante el AS_Path (normalmente)Se pueden modificar los atributos de BGPEl AS enva todas sus rutas al ISPEl ISP escoge en path de entrada al AS 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAceptar rutas parciales adems de las rutas por defecto de todos los ISPs

AS 65500ISPAS 65000ClienteAS 64520 172.16.0.0/16ISPAS 65250

EBA

DC Escoge el AS_Path ms corto

C 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAceptar rutas parciales adems de las rutas por defecto de todos los ISPs

AS 65500ISPAS 65000ClienteAS 64520 172.16.0.0/16ISPAS 65250

EBA

DC Escoge el AS_Path ms corto

CLocal Preference = 800 para 172.16.0.0/16 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNEn este caso hemos modificado la Local Preference que por defecto es 100 a 800 y hemos modificado la eleccin de la salida.BGPAceptar todas las actualizaciones de routing (full routing) de todos los ISPsRecursos de memoria altosRecursos de CPU altosIGP escoge la mejor mtrica como ruta por defectoBGP selecciona el mejor camino a una red externa mediante el AS_Path (normalmente)Se pueden modificar los atributos de BGPEl AS enva todas sus rutas al ISPEl ISP escoge en path de entrada al AS 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialN 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPDeterminar el Path de BGP modificando los Atributos

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPModificar el Atributo WeightEl atributo Weight selecciona el path de salida del router cuando hay mltiples paths al mismo destino.Cuanto mayor sea el valor mejor path.Este es un atributo local y por tanto no ser propagado.Es propietario de Cisco Systems.Para configurar el atributo weight:

Router(config-router)#neighbor {direccin-ip | nombre-del-peer-group} weight peso 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNneighbor: Indica que el resto del comando est dirigido a un peer de BGP.direccin-ip: Direccin IP del router vecino.nombre-del-peer-group: Identifica el peer group.weight peso: Propietario de Cisco y se utiliza en la seleccin de rutas. Es local del router, y no se propaga a otros routers. El valor por defecto es 32.762 y el rango va desde 0 hasta 65.535.BGPModificar el Atributo Local PreferenceEste atributo se utiliza para decirle a los otros routers dentro del AS como salir del AS en caso que tengamos varias posibilidades.Su configuracin es:

Si lo aplicamos a un route map.

Router(config-route-map)#set local-preference local-preference

Si lo aplicamos por defecto.

Router(config-router)#bgp default local-preference valor 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNbgp default local-preference: Este atributo se utiliza para decirles a los routers de dentro del AS como salir del AS en caso de mltiples paths. Es el opuesto al MED.valor: La Local Preference tiene un valor por defecto de 100, pero su rango abarca desde 0 hasta 4.294.967.295 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPRedistribucin entre IGP y BGP

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPAnunciar Rutas desde IGP a BGPExisten tres formas de propagar la tabla de BGP en las tablas de IGP.Utilizando el comando network: Se utiliza para anunciar rutas que estn en la tabla de routing IP.Redistribuyendo rutas estticas: Cualquier ruta esttica puede ser redistribuida en BGP. Haciendo una ruta esttica a null 0 hacemos que el router no tenga punto de salida para esta ruta porque no existe pero ser redistribuida en BGP. El problema empieza si la ruta desaparece de la tabla de routing IP, entonces el trfico circular por el AS hasta que muera. Cisco recomienda utilizar el comando aggregate-address.Redistribuyendo dinmicamente rutas de IGP: Esta configuracin no es aconsejada porque causa gran dependencia en la tabla de IGP. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNAdems de hacer el:Router(config)#ip route x.y.z.t x.y.z.t null 0hay que hacer:Router(config-router)#redistribute static

BGPAnunciar Rutas desde BGP a IGPLa redistribucin de rutas de Internet en redes pequeas es muy imprudente.Los ISPs utilizan eBGP e iBGP intensivamente, pero en las rutas internas utilizan un protocolo IGP sin redistribuir debido a:Los recursos estn disponibles para otros procesos.La tabla de routing IGP es manejable.La funcin de sincronizacin no es necesaria en este tipo de redes ya que o es totalmente mallada o se ha diseado para funcionar con route reflector.Si BGP es multihomed entonces la redistribucin es necesaria ya que el IGP ser el encargado de transportar las rutas de un eBGP a otro.En este ltimo caso ser necesario configurar filtering. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPEjercicio 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialN

BGPEjercicio

AS 65501

9172356AS 65500Sin sincronizarAS 65502Vecinos BGP

BGP

BGP + OSPF8.0.0.0/6217.172.64.0/23217.172.64.0/23S0S1S0S1e0S0S2S3S1S1S1S0S1S0S0S1S0S1S0S1

108e0

4

e0S1Weight=50000Route ReflectorLocal Pref=200Route Reflector 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNBGPEjercicio

2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialNThank you. 2012 Cisco and/or its affiliates. All rights reserved.Cisco ConfidentialN


Capitulo 6..pptx

Capitulo 6..pptx

Documents
Capitulo 6: Componentes Simétricas

Capitulo 6: Componentes Simétricas

Documents
Capitulo 6 Sears

Capitulo 6 Sears

Documents
Fair tail capitulo 6

Fair tail capitulo 6

Documents
ITEssentials V5.0 Capitulo 6

ITEssentials V5.0 Capitulo 6

Documents
Norma Cema - CAPITULO 6

Norma Cema - CAPITULO 6

Documents
Farinelli Capitulo 6 7 8

Farinelli Capitulo 6 7 8

Documents
CAPITULO 6 ------LIXIVIACIONOXIDOS

CAPITULO 6 ------LIXIVIACIONOXIDOS

Documents
one piece capitulo 6

one piece capitulo 6

Documents
Solucioonarion leithold capitulo 6

Solucioonarion leithold capitulo 6

Documents
Capitulo 6 2 Parcial

Capitulo 6 2 Parcial

Documents
Solucionario Peebles Capitulo 6

Solucionario Peebles Capitulo 6

Documents
Capitulo 6 separaciones Mecanicas

Capitulo 6 separaciones Mecanicas

Documents
alquenos capitulo 6

alquenos capitulo 6

Documents
6 Capitulo Politica Gestion Biodiversidad

6 Capitulo Politica Gestion Biodiversidad

Documents
panduit capitulo 6

panduit capitulo 6

Documents
High School DxD Capitulo 6

High School DxD Capitulo 6

Internet
CISCO CAPITULO 6.docx

CISCO CAPITULO 6.docx

Documents
6 capitulo politica_gestion_biodiversidad

6 capitulo politica_gestion_biodiversidad

Environment
Tablas Capitulo 6

Tablas Capitulo 6

Documents
Laboratorios capitulo 6

Laboratorios capitulo 6

Documents
solucionario capitulo 6

solucionario capitulo 6

Documents
Murray Capitulo 6

Murray Capitulo 6

Documents
Capitulo 6 Mohan

Capitulo 6 Mohan

Documents
Capitulo 6 Vlsm y Cidr

Capitulo 6 Vlsm y Cidr

Documents
Capitulo 6 DRAFT

Capitulo 6 DRAFT

Documents
Marketing Capitulo 6.pdf

Marketing Capitulo 6.pdf

Documents
Sears Capitulo 6

Sears Capitulo 6

Documents
Solucao Do Salinas Capitulo 6

Solucao Do Salinas Capitulo 6

Documents
Capitulo 6 Jones

Capitulo 6 Jones

Documents