Upload
sopenco
View
86
Download
0
Tags:
Embed Size (px)
Citation preview
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Cisco Systems
Cisco IOS®
Protocolos de Enrutamiento
BGPv4
Utilizando BGP
para enrutamiento inter-dominios
Índice
Utilizando BGP para el enrutamiento entre dominios
Introducción
BGP Fundamentos
Figura 12-1: eBGP, iBGP y múltiples AS’s
iBGP (Internal BGP)
Figura 12-2 iBGP Ejemplo
Interfaces Loopback
Figura 12-3 Uso de las interfaces loopback
eBGP (External BGP)
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
eBGP Multihop
Figura 12-4 eBGP Multihop
eBGP Balanceo de Carga
Figura 12-5 Balanceo de Cargas sobre enlaces seriales paralelos
Sincronización
Figura 12-6 Sincronización
Figura 12-7 Deshabilitar la Sincronización
BGP y los Mapeos de Ruta (route maps)
Figura 12-8 Ejemplo del uso de mapeos de ruta
Publicando Redes
Figura 12-9 Publicación de redes – Ejemplo 1
Redistribución de Rutas Estáticas
Redistribución de Rutas Dinámicas
Utilizar el Comando Network
Figura 12-10 Publicación de redes – Ejemplo 2
BGP y el Algoritmo que rige la toma de decisiones
Atributo AS_path
Figura 12-11 Atributo AS_path
Atributo origin
Figura 12-12 Atributo origen
Atributo next-hop
Figura 12-13 Atributo next-hop
Atributo next-hop y un medio multiacceso
Figura 12-14 Atributo next-hop y un medio multiacceso
Atributo next-hop y un medio NBMA
Figura 12-15 Atributo next-hop y un medio NBMA
Atributo weight
Figura 12-16 Ejemplo del atributo weight
Utilizando una ACL para definir el atributo weight
Utilizando un mapeo de ruta (route map) para definir el atributo weight
Utilizando un mapeo de ruta (route map) para definir el atributo de preferencia local
Atributo MED
Figura 12-18 Ejemplo del atributo MED
Atributo community
Tabla 12-1 Comunidades Predefinidas
Resumen del Proceso de Selección de Rutas en BGP
Controlando el Flujo de Actualizaciones BGP
Distancia Administrativa
Tabla 12-2 BGP Distancias Administrativas
Figura 12-19 Ejemplo de ruta “puerta trasera”
Filtrado BGP
Filtrado de Prefijo
Figura 12-20 Filtrado de rutas
Filtrado de AS_path
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Figura 12-21 Filtrado de AS_path
Filtrado de route map
Figura 12-22 BGP Filtrando mapeos de ruta
Filtrado de comunidad
Figura 12-23 Filtrando comunidades
Grupos de Pares BGP
Figura 12-24 Grupos de pares BGP
CIDR y Direcciones Agregadas
Figura 12-25 Agregación
Agregación y Rutas Estáticas
Figura 12-26 Agregación CIDR – Ejemplo
Agregación y AS-SET
Figura 12-27 Ejemplo de Agregación CIDR con AS-SET
Confederaciones
Figura 12-28 Confederaciones
Reflectores de Ruta
Figura 12-29 Ejemplo de reflector de ruta
Figura 12-30 Ejemplo de configuración avanzada de reflectores de ruta
Utilizar una ID de Originador
Utilizar una Cluster List
Figura 12-31 Reflectores de Ruta y Cluster Lists
Reflectores de Ruta y “Speakers” BGP convencionales
Figura 12-32 Reflectores de Ruta y “Speakers” BGP convencionales
Dampening de ruta “flapeante”
Figura 12-33 Dampening de ruta flapeante
Ejemplo de Diseño Práctico
Figura 12-34 Ejemplo de ISP’s
Determinando el Estado de BGP
Corrigiendo los problemas de siguiente-salto
Desactivando la Sincronización
Redistribuyendo OSPF
Manejando Asimetrías
Configuraciones Finales
Resumen
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Utilizando BGP para el enrutamiento entre dominios
Introducción
El protocolo BGP (Border Gateway Protocol), definido en la RFC 1771 , provee enrutamiento entre-dominios libre de bucles
entre Sistemas Autónomos (un sistema autónomo o AS es un conjunto de routers que operan bajo la misma administración). BGP es un protocolo que se corre entre las redes de Proveedores de Internet (ISP).
Este caso de estudio examinara como BGP trabaja y como podrá utilizarlo para establecer enrutamiento con otras redes que lo
corren.
Los siguientes temas son tratados en este capítulo:
BGP Fundamentos
Controlando el Flujo de Actualizaciones BGP
Ejemplo de Diseño Práctico
La versión de BGP descrita por esta guía corresponde a BGPv4.
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
BGP Fundamentos Esta sección presenta información fundamental acerca de BGP, incluyendo los siguientes temas:
iBGP (Internal BGP)
eBGP (External BGP)
BGP y los Mapeos de Ruta (route maps)
Publicando Redes
Los routers que pertenecen a un mismo Sistema Autónomo e intercambian actualizaciones BGP se dice que corren iBGP (Internal BGP), y aquellos routers que pertenecen a diferentes Sistemas Autónomos e intercambian actualizaciones BGP se dice que están
corriendo eBGP (External BGP).
Con excepción del comando de configuración de router neighbor ebgp-multihop, (descrito en la sección eBGP, mas adelante en este capítulo), los comandos para la configuración de eBGP e iBGP son los mismos.
Este Caso de Estudio utiliza los términos eBGP e iBGP, como referencia que para cualquier contexto particular, las
actualizaciones de enrutamiento son intercambiadas entre Sistemas Autónomos (eBGP), o dentro de un Sistema Autónomo (iBGP).
La Figura 12-1 ilustra una red que demuestra las diferencias entre eBGP e iBGP.
Figura 12-1: eBGP, iBGP y múltiples AS’s
Antes de intercambiar información con un Sistema Autónomo externo, BGP se asegura que la red dentro del Sistema Autónomo
sea alcanzable. Eso sucede gracias a la combinación de relaciones de pares BGP internos (routers) dentro del AS y mediante la redistribución de información de enrutamiento BGP hacia IGP’s (Interior Gateway Protocols) que corren dentro del AS, por
ejemplo IGRP, IS-IS, RIP y OSPF…
BGP utiliza el protocolo de control de transmisión (TCP), como protocolo de transporte (puerto 179). Dos routers cualquiera que hayan abierto una conexión TCP entre si a los efectos de intercambiar información de enrutamiento son conocidos como “pares”
(peers) o vecinos (neighbors). En la Figura 12-1, los Routers A y el B son pares BGP, como lo son los Routers B y C, y los
Routers C y D.
La información de enrutamiento esta conformada por una serie de números de Sistemas Autónomos que describen el camino completo hacia la red destino. BGP utiliza esta información para construir un mapa de AS’s libres de bucles. Advierta que den tro
de un AS, los pares BGP no tienen que estar directamente conectados.
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Los pares BGP inicialmente intercambian sus tablas de enrutamiento BGP completas. Para luego los pares BGP enviarse
actualizaciones incrementales, únicamente. Los pares BGP además intercambiaran mensajes keepalive (para asegurarse que las conexiones se mantienen activas) y mensajes
de notificación (en respuesta a posibles errores o condiciones especiales)
La Figura 12-1 y los siguientes comandos que configuran BGP en el RouterA: router bgp 100
neighbor 129.213.1.1 remote-as 200
Los siguientes comandos configuran BGP para el Router B:
router bgp 200
neighbor 129.213.1.2 remote-as 100
neighbor 175.220.1.2 remote-as 200
Los siguientes comandos configuran BGP en el Router C:
router bgp 200
neighbor 175.220.212.1 remote-as 200
neighbor 192.208.10.1 remote-as 300
Los siguientes comandos configuran BGP en el Router D:
router bgp 300
neighbor 192.208.10.2 remote-as 200
El comando de configuración global router bgp habilita un proceso de enrutamiento BGP y le asigna un número de sistema
autónomo.
El comando de configuración de router neighbor remote-as “anexa” una entrada a la tabla de vecinos (neighbors) BGP
especificando que el par identificado por una dirección IP particular pertenece al AS especificado. Para los routers que corren
eBGP, los vecinos están generalmente directamente conectados, y la dirección IP es usualmente la dirección IP de la interface en el otro extremo de la conexión. (Para obtener la excepción a esta regla, vea la sección eBGP Multihop, mas adelante en este
capítulo.) Para los routers que corren iBGP, la dirección IP puede ser la dirección IP de cualquiera de las interfaces del router.
Advierta lo siguiente acerca de los AS’s presentados en la Figura 12-1:
Los Routers A y B están corriendo eBGP, y los Routers B y C están corriendo iBGP. Advierta que los pares eBGP están
directamente conectados y que los pares iBGP no lo están. Siempre que haya un IGP corriendo, que permita a los dos
vecinos alcanzarse entre si, los pares iBGP no necesitaran estar directamente conectados.
Todos los “speakers” BGP dentro del AS deberán establecer una relación de vecindad (pares) entre si. Esto es, los
“speakers” BGP dentro del AS deberán estar completamente entrelazados lógicamente. BGPv4 provee dos técnicas que
permiten alcanzar el requerimiento de estar completamente entrelazados lógicamente: las confederaciones y los reflectores de ruta. Para obtener información acerca de estas técnicas, vea las secciones Confederaciones y Reflectores
de Ruta, mas adelante en este capítulo.
El AS200 es un AS de transito para el AS100 y el AS300 – esto es, el AS200 es utilizado para transferir paquetes entre el AS100 y el AS300.
Para verificar que los pares BGP estén levantados, utilice el comando show ip bgp neighbors. La siguiente es la información
generada por este comando, sobre el Router A. RouterA# show ip bgp neighbors
BGP neighbor is 129.213.1.1, remote AS 200, external link
BGP version 4, remote router ID 175.220.212.1
v BGP state = established, table version = 3, up for 0:10:59
Last read 0:00:29, hold time is 18999--0, keepalive interval is 60 seconds
Minimum time between advertisement runs is 30 seconds
Received 2828 messages, 0 notifications, 0 in queue
Sent 2826 messages, 0 notifications, 0 in queue
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Connections established 11; dropped 10
Cualquier otro estado que no sea el estado definido como established, indicara que los pares no están levantados. La ID de Router Remoto es la dirección IP mas alta sobre ese router (o la dirección de la interface loopback mas alta, si la hubiere). Advierta que el
número de versión de la tabla se incrementara cada vez que la tabla sea actualizada por nueva información entrante a la misma.
Un numero de versión de tabla que continuamente se incrementa es un indicativo que una ruta esta sufriendo “flapping”,
provocando que la ruta sea actualizada continuamente.
Cuando realice un cambio en la configuración relacionado a un vecino con el cual mantienen una relación de
par, asegúrese “resetear” la sesión BGP con ese vecino. Para “resetear” la sesión, en el prompt de sistema,
implemente el comando clear ip bgp, especificando la dirección IP de ese vecino.
iBGP (Internal BGP)
iBGP (Internal BGP es la forma de BGP que intercambia actualizaciones BGP entro de un AS. En lugar de iBGP, las rutas aprendidas vía eBGP podrían ser redistribuidas hacia los IGP’s dentro del AS y luego redistribuidas nuevamente hacia otro AS.
Sin embargo, iBGP es más flexible, provee una forma más eficiente de controlar el intercambio de información dentro del AS, y
presenta una visión consistente del AS a los vecinos externos. Por ejemplo, iBGP provee modos de controlar el punto de salida de
un AS.
La Figura 12-2 muestra una topología que demuestra el funcionamiento de iBGP.
Figura 12-2 iBGP Ejemplo
Los siguientes comandos configuran los Routers A y B, en el AS100; y el Router C en el AS400: !Router A
router bgp 100
neighbor 180.10.30.1 remote-as 100
neighbor 190.10.50.1 remote-as 100
neighbor 170.10.20.2 remote-as 300
network 150.10.0.0
!Router B
router bgp 100
neighbor 150.10.30.1 remote-as 100
neighbor 175.10.40.1 remote-as 400
neighbor 180.10.30.1 remote-as 100
network 190.10.50.0
!Router C
router bgp 400
neighbor 175.10.40.2 remote-as 100
network 175.10.0.0
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
!Router D
router bgp 100
neighbor 150.10.30.1 remote-as 100
neighbor 190.10.50.1 remote as 100
network 190.10.0.0
Cuando un “speaker” BGP recibe una actualización de otros “speakers” BGP en su propio AS (es decir, vía IBGP), el “speaker”
BGP receptor utilizara eBGP para enviar las actualizaciones a los “speakers” BGP externos, solamente. Este comportamiento de
iBGP se debe a que es necesario que los “speakers” BGP dentro del AS estén completamente entrelazados.
Por ejemplo, en la Figura 12-2, sino hay sesiones iBGP entre los Routers B y D, el Router A enviaría actualizaciones desde el
Router B al Router E, pero no al Router D. Si se desea que el Router D reciba actualizaciones desde el Router B, el Router B
deberá estar configurado de manera que el Router D sea considerado como un par BGP.
Interfaces Loopback
Una interface loopback es a menudo utilizada por los pares iBGP. La ventaja de emplear interfaces loopback es que ellas eliminan
una dependencia que de lo contrario ocurrirá cuando se utilicen la dirección IP de una interface física para configurar BGP.
La Figura 12-3 muestra una red en la cual utilizar la interface loopback es ventajoso.
Figura 12-3 Uso de las interfaces loopback
En la Figura 12-3, los Routers A y B están corriendo iBGP dentro del AS100.
Si el Router A especificara la dirección IP de una interface Ethernet 0, 1, 2, o 3 en el comando de configuración de router remote-
as, y si la interface especificada se volviera no disponible, el Router A no seria capaz de establecer una conexión TCP con el Router B. En su lugar, el Router A especifica la dirección IP de la interface loopback que el Router B define. Cuando la interface
loopback es utilizada, BGP no tendrá que confiar en la disponibilidad de una interface física particular para poder establecer las
conexiones TCP.
Los siguientes comandos configuran al Router A, para BGP:
!Router A
router bgp 100
neighbor 150.212.1.1 remote-as 100
Los siguientes comandos configuran al Router B, para BGP:
!Router B
loopback interface 0
ip address 150.212.1.1 255.255.0.0
!
router bgp 100
neighbor 190.225.11.1 remote-as 100
neighbor 190.225.11.1 update-source loopback 0
El Router A especifica la dirección IP de la interface loopback (150.212.1.1) del Router B en el comando de configuración del
router neighbor remote-as.
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Este uso de la interface loopback requiere que la configuración del Router B incluya el comando de configuración del router
neighbor update-source. Cuando el comando neighbor update-source es utilizado, el origen de las conexiones BGP TCP para el vecino especificado es la dirección IP de la interface loopback, en lugar de la dirección IP de la interfaz física.
Las interface loopback raramente usadas entre pares eBGP debido a que los pares eBGP generalmente están
directamente conectados y, por tanto, dependen de una interface física particular, para lograr conectividad.
eBGP (External BGP)
Cuando dos “speakers” BGP que no están en el mismo AS, corren BGP para intercambiar información de enrutamiento, se dice que ellos están corriendo eBGP.
Esta sección describe los comandos que resuelven problemas de configuración surgidos cuando las actualizaciones de
enrutamiento BGP son intercambiadas entre diferentes AS’s.
eBGP Multihop
eBGP Balanceo de Carga
Sincronización
eBGP Multihop
Generalmente, dos “speakers” eBGP están directamente conectados (por ejemplo, sobre una conexión WAN). Algunas veces, sin
embargo, ellos no estarán directamente conectados. En ese caso especial, el comando de configuración de router neighbor ebgp-
multihop, es utilizado.
Multihop es utilizado solamente para eBGP, no para iBGP.
La Figura 12-4 ilustra una topología en la cual el comando neighbor ebgp-multihop es útil.
Figura 12-4 eBGP Multihop
Los siguientes comandos configuran el Router A, para eBGP:
!Router A
loopback interface 0
ip address 129.213.1.1
!
router bgp 100
neighbor 180.225.11.1 remote-as 300
neighbor 180.225.11.1 ebgp-multihop
neighbor 180.225.11.1 update-source loopback 0
El comando de configuración de router neighbor remote-as especifica la dirección IP de una interface que esta un salto extra más
allá (180.225.11.1 en lugar de 129.213.1.3), y el comando de configuración de router neighbor ebgp-multihop habilita eBGP Multihop. Debido a que el Router A referencia a un vecino externo por una dirección que no esta directamente conectada, su
configuración deberá incluir rutas estáticas o deberá habilitar un IGP de forma que los vecinos puedan verse entre si.
Los siguientes comandos configuran el Router B: !Router B
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
loopback interface 0
ip address 180.225.11.1
router bgp 300
neighbor 129.213.1.1 remote-as 100
neighbor 129.213.1.1 ebgp-multihop
neighbor 129.213.1.1 update-source loopback 0
eBGP Balanceo de Carga
El comando de configuración de router neighbor ebgp-multihop y las interfaces loopback son también útiles para la
configuración de un proceso de balanceo de cargas entre dos AS’s, sobre enlaces seriales paralelos, como ilustra la Figura 12-5.
Figura 12-5 Balanceo de Cargas sobre enlaces seriales paralelos
Sin el comando neighbor ebgp-multihop sobre cada router, BGP no realizaría balanceo de cargas, pero con el comando
neighbor ebgp-multihop sobre cada router, BGP utilizara ambos enlaces seriales. Los siguientes comandos configuran el proceso
de balanceo de carga sobre el Router A:
!Router A
interface loopback 0
ip address 150.10.1.1 255.255.255.0
!
router bgp 100
neighbor 160.10.1.1 remote-as 200
neighbor 160.10.1.1 ebgp-multihop
neighbor 160.10.1.1 update-source loopback 0
network 150.10.0.0
!
ip route 160.10.0.0 255.255.0.0 1.1.1.2
ip route 160.10.0.0 255.255.0.0 2.2.2.2
Los siguientes comandos configuran el proceso de balanceo de cargas sobre el Router B:
!Router B
interface loopback 0
ip address 160.10.1.1 255.255.255.0
!
router bgp 200
neighbor 150.10.1.1 remote-as 100
neighbor 150.10.1.1 ebgp-multihop
neighbor 150.10.1.1 update-source loopback 0
network 160.10.0.0
!
ip route 150.10.0.0 255.255.0.0 1.1.1.1
ip route 150.10.0.0 255.255.0.0 2.2.2.1
Los comandos de configuración de router neighbor ebgp-multihop y neighbor update-source tienen el efecto de hacer a la
interface loopback el siguiente-salto de eBGP, lo cual permitirá que el balanceo de carga ocurra. Las rutas estáticas son utilizadas
para introducir dos rutas de igual-costo hacia el destino. (El mismo efecto podría ser logrado utilizando un IGP.) El Router A ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
puede alcanzar el siguiente-salto 160.10.1.1 en dos formas: vía la 1.1.1.2 y vía 2.2.2.2. De cualquier forma, el Router B podrá
alcanzar el siguiente-salto 150.10.1.1 en dos formas: vía 1.1.1.1 y vía 2.2.2.1.
Sincronización
Cuando un AS provee servicios de transito a otros AS’s y no hay routers BGP en el AS, el trafico de transito podría ser descartado
si los routers no-BGP intermedios no han aprendido las rutas para el trafico de transito, vía un IGP. La regla de sincronización en
BGP afirma que si un AS provee servicios de transito a otro AS, BGP no deberá publicar una ruta hasta que todos los routers
dentro del AS (corriendo IGP’s) hayan aprendido acerca de la ruta vía un IGP. La topología presentada en la Figura 12-6 demuestra la regla de sincronización.
Figura 12-6 Sincronización
En la Figura 12-6, el Router C envía actualizaciones acerca de la red 170.10.0.0 hacia el Router A. Los Routers A y B esta
corriendo iBGP, así el Router B recibirá actualizaciones acerca de la red 170.10.0.0 vía iBGP. Si el Router B desea alcanzar la red
170.10.0.0, este enviara tráfico hacia el Router E. Si el Router A no redistribuye la red 170.10.0.0 hacia un IGP, el Router E no
tendrá forma de conocer que la red 170.10.0.0 existe y descartara los paquetes.
Si el Router B publica al AS400 que puede alcanzar la 170.10.0.0 antes que el Router E aprenda acerca de la red vía IGP, el
tráfico proveniente del Router D hacia el Router B con un destino 170.10.0.0 fluirá hacia el Router E y será descartado.
Esta situación es manejada por la regla de sincronización de BGP, la cual afirma que si un AS (por ejemplo el AS 100 de la Figura
12-6) pasa trafico desde un AS a otro AS, BGP no publicara una ruta antes que todas las rutas dentro del AS (en este caso el AS
100) hayan aprendido acerca de la ruta vía un IGP. En este caso, el Router B esperara a escuchar acerca de la red 170.10.0.0 vía
un IGP antes de enviar una actualización al Router D. En algunos casos, podría desear deshabilitar la sincronización. Deshabilitar la sincronización permitirá que BGP converja mas rápidamente, pero podría resultar en una situación de paquetes de transito
siendo descartados.
Podrá deshabilitar la sincronización si una de las siguientes condiciones es cierta:
Su AS no pasa trafico de transito desde un AS a otro AS
Todos los routers de transito en su AS corren BGP
La Figura 12-7 muestra una topología en la cual es deseable deshabilitar la sincronización.
Figura 12-7 Deshabilitar la Sincronización
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Los siguientes comandos configuran los Routers A, B y C:
!Router A
network 150.10.0.0
neighbor 3.3.3.4 remote-as 100
neighbor 2.2.2.1 remote-as 300
no synchronization
!Router B
router bgp 100
network 150.10.0.0
neighbor 1.1.1.2 remote-as 400
neighbor 3.3.3.3 remote-as 100
no synchronization
!Router D
router bgp 400
neighbor 1.1.1.1 remote-as 100
network 175.10.0.0
BGP y los Mapeos de Ruta (route maps)
Los mapeos de ruta (route maps) son utilizados con BGP para controlar y modificar la información de enrutamiento y para defin ir
las condiciones por las cuales las rutas serán redistribuidas entre dominios de enrutamiento.
El formato de un mapeo de ruta es como sigue:
route-map map-tag [[permit | deny] | [sequence-number]]
La variable map-tag refiere a un nombre que identifica al mapeo de ruta, y la variable sequence-number indica la posición que
una instancia del mapeo de ruta tienen en relación a otras instancias del mismo mapeo de rutas. (Las instancias son ordenadas
secuencialmente.)
Por ejemplo, podría utilizar los siguientes comandos para definir un mapeo de ruta denominado MYMAP:
route-map MYMAP permit 10
! First set of conditions goes here.
route-map MYMAP permit 20
! Second set of conditions goes here.
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Cuando BGP apliqué MYMAP a las actualizaciones de enrutamiento, aplicara la primera instancia más baja (en este caso, la
instancia 10). Si el primer conjunto de condiciones no es logrado, la segunda instancia será aplicada, y así sucesivamente, hasta que un conjunto de condiciones haya sido logrado, o no hayan mas conjuntos de condiciones que aplicar.
Los comandos de configuración de mapeo de ruta match y set son utilizados para definir la porción de condición del mapeo de
ruta. El comando match especifica el criterio que deberá ser igualado, y el comando set especifica la acción que será tomada si la actualización de enrutamiento logra la condición definida por el comando match.
El siguiente es un ejemplo de un mapeo de ruta simple:
route-map MYMAP permit 10
match ip address 1.1.1.1
set metric 5
Cuando una actualización iguala la dirección IP 1.1.1.1, BGP definirá la métrica para la actualización a 5, enviara la actualización
(debido a la palabra clave permit), y saldrá de la lista de instancias del mapeo de ruta (se cumplió el criterio).
Cuando una actualización no alcanza el criterio de una instancia, BGP aplicara la próxima instancia dentro del mapeo de ruta a la actualización, y así sucesivamente, hasta que una acción sea tomada, o hasta que no haya instancias en el mapeo de ruta contra
que cotejar. Si la actualización no cumple algún criterio, la actualización no será redistribuida o controlada.
Cuando una actualización logra cumplir un criterio, y el mapeo de ruta especifica la palabra clave deny, BGP saldrá de la lista de
instancias del mapeo de ruta, y la actualización no será redistribuida o controlada.
Los mapeos de ruta no pueden ser utilizados para filtrar actualizaciones BGP entrantes basadas en dirección
IP. Podrá, sin embargo, utilizar mapeos de ruta para filtrar actualizaciones BGP salientes en base a la
dirección IP.
La Figura 12-8 muestra una topología que demuestra el uso de los mapeos de ruta.
Figura 12-8 Ejemplo del uso de mapeos de ruta
En la Figura 12-8, los Routers A y B corren RIP entre si, y los Routers A y C corren BGP entre si. Si desea que el Router A
redistribuya rutas desde la 170.10.0.0 con una métrica de 2 y redistribuya todas las otras rutas con una métrica de 5, utilic e los
siguientes comandos para el Router A: !Router A
router rip
network 3.0.0.0
network 2.0.0.0
network 150.10.0.0
passive-interface serial 0
redistribute bgp 100 route-map SETMETRIC
!
router bgp 100
neighbor 2.2.2.3 remote-as 300
network 150.10.0.0
!
route-map SETMETRIC permit 10
match ip-address 1
set metric 2
!
route-map SETMETRIC permit 20
set metric 5
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
!
access-list 1 permit 170.10.0.0 0.0.255.255
Cuando una ruta iguale la dirección IP 170.10.0.0, será redistribuida con una métrica de 2. Cuando una ruta no iguale la dire cción
IP 170.10.0.0, su métrica será definida a 5, y la ruta será redistribuida.
Asumiendo que el Router C desea definir a 300 el atributo de comunidad de las actualizaciones salientes para la red 170.10.0.0.
Los siguientes comandos aplican a un mapeo de ruta para actualizaciones salientes sobre el Router C. Router C
router bgp 300
network 170.10.0.0
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-map SETCOMMUNITY out
!
route-map SETCOMMUNITY permit 10
match ip address 1
set community 300
!
access-list 1 permit 0.0.0.0 255.255.255.255
La ACL 1 denegara cualquier actualización para la red 170.10.0.0 y permitirá actualizaciones para cualquier otra red.
Publicando Redes
Una red que reside dentro de un AS se dice que se origina desde esa red. Para informar a otros AS’s acerca de sus redes, el AS las publicara. BGP provee tres formas para que un AS publique las redes que este origina.
Redistribución de Rutas Estáticas
Redistribución de Rutas Dinámicas
Utilizar el Comando Network
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Es importante recordar que las rutas publicadas por las técnicas descritas en esta sección son publicadas en
adición a otras rutas BGP que un router configurado con BGP aprende desde sus vecinos internos y externos.
BGP siempre pasa información que es aprendida desde un par a otros pares. La diferencia es que las rutas generadas por los comandos de configuración de router network y redistribute, especifican al AS del router
como el AS origen de la red.
Esta sección utiliza la topología ilustrada por la Figura 12-9 para demostrar como las redes que se originan desde un AS pueden ser publicadas.
Figura 12-9 Publicación de redes – Ejemplo 1
Redistribución de Rutas Estáticas
Una forma de publicar que una red o subred se origino desde un AS, es redistribuir rutas estáticas hacia BGP. La única diferencia entre la publicación de una ruta estática y la publicación de una ruta dinámica es que cuando redistribuya una ruta estática, BGP
defina el atributo origen (origin) de las actualizaciones para la ruta como incompleto. (Para obtener una discusión sobre los
valores que podrán ser asignados al atributo origen, vea la sección Atributo Origen, mas adelante en este capítulo.)
Para configurar el Router C en la Figura 12-9 para originar la red 175.220.0.0 hacia BGP, utilice estos comandos:
Router C
router bgp 200
neighbor 1.1.1.1 remote-as 300
redistribute static
!
ip route 175.220.0.0 0.0.255.255 null 0
El comando de configuración de router redistribute y la palabra clave static provocaran que todas las rutas estáticas sean redistribuidas hacia BGP.
El comando de configuración global ip route establece una ruta estática para la red 175.220.0.0. En teoría, la especificación de la
interface null0 provocara que un paquete destinado para la red 175.220.0.0 sea descartado. En la práctica, existirá un “match” más específico para el paquete que la red 175.220.0.0, y el router enviara el paquete sobre la interface apropiada. Redistribuir una ruta
estática es la mejor forma de publicar una supernet debido a que evita que la ruta entre en “flapping”.
Independientemente del tipo de ruta (dinámica o estática), el comando de configuración de router redistribute es la única forma de inyectar rutas BGP hacia un IGP.
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Redistribución de Rutas Dinámicas
Otra forma de publicar redes es redistribuir rutas dinámicas. Típicamente, redistribuirá rutas IGP (por ejemplo, EIGRP, IGRP, IS-
IS, OSPF y RIP) hacia BGP. Algunas de sus rutas IGP podrían haber sido aprendidas desde BGP, así necesitara utilizar ACL’s
para evitar la redistribución de rutas de vuelta hacia BGP.
Asumiendo que en la Figura 12-9 los Routers B y C están corriendo iBGP, el Router C esta aprendiendo la 129.213.1.0 vía BGP,
y que el Router B esta redistribuyendo la 129.213.1.0 de vuelta hacia EIGRP. Los siguientes comandos configuran el Router C.
!Router C
router eigrp 10
network 175.220.0.0
redistribute bgp 200
redistributed connected
default-metric 1000 100 250 100 1500
!
router bgp 200
neighbor 1.1.1.1 remote-as 300
neighbor 2.2.2.2 remote-as 200
neighbor 1.1.1.1 distribute-list 1 out
redistribute eigrp 10
!
access-list 1 permit 175.220.0.0 0.0.255.255
El comando de configuración de router redistribute con la palabra clave eigrp, redistribuirá rutas EIGRP para la ID de Proceso 10, hacia BGP. (Normalmente, distribuyendo BGP hacia IGP deberá ser evitado debido a que demasiadas rutas serán inyectadas
hacia el AS.) El comando de configuración de router neighbor distribute-list aplicara la ACL 1 a las publicaciones salientes
hacia el vecino cuya dirección IP es 1.1.1.1 (esto es, el Router D). La ACL 1 especifica que la red 175.220.0.0 será publicada.
Todas las otras redes, como por ejemplo la red 129.213.1.0, serán explícitamente evitadas de ser publicadas. La ACL previene que la red 129.213.1.0 sea inyectada de vuelta hacia BGP si fue originada en el AS 200, y permite que BGP publique la red
175.220.0.0 como originada desde el AS 200.
La redistribución de rutas dinámicas requiere un uso cuidadoso de las ACL’s para evitar que actualizaciones sean inyectadas de vuelta hacia BGP. De ser posible, deberá utilizar el comando network (descrito en la
sección Utilizar el comando network) o redistribuir rutas estáticas en lugar de redistribuir rutas dinámicas.
Utilizar el Comando Network
Otra manera de publicar redes es utilizar el comando de configuración de router network. Cuando es utilizado con BGP, el
comando network especifica las redes que el AS origina (Por contraste, cuando es utilizado con IGP’s como RIP, el comando
network identifica interfaces sobre las cuales IGP esta corriendo.) El comando network trabajara para redes que el router aprende dinámicamente o que son configuradas como rutas estáticas. El atributo origen de las rutas que son inyectadas hacia BGP
mediante el comando network es definido a IGP.
Los siguientes comandos configuran el Router C para publicar la red 175.220.0.0:
!Router C
router bgp 200
neighbor 1.1.1.1 remote-as 300
network 175.220.0.0
El comando de configuración network provocara que el Router C genere una entrada en la tabla de enrutamiento BGP para la red 175.220.0.0.
La Figura 12-10 muestra otra topología que demuestra el efecto del comando network.
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Figura 12-10 Publicación de redes – Ejemplo 2
Las siguientes configuraciones utilizan el comando network para configurar los routers de la Figura 12-10. !Router A
router bgp 100
neighbor 150.10.20.2 remote-as 300
network 150.10.0.0
!Router B
router bgp 200
neighbor 160.10.20.2 remote-as 300
network 160.10.0.0
!Router C
router bgp 300
neighbor 150.10.20.1 remote-as 100
neighbor 160.10.20.1 remote-as 200
network 170.10.0.0
Para asegurar una topología inter-dominio libre de bucles, BGP no acepta actualizaciones que se originan en su propio AS. Por
ejemplo, en la Figura 12-10, si el Router A genera una actualización de la red 150.10.0.0 con el atributo origen definido a AS 100
y la envía hacia el Router C, el Router C pasara la actualización al Router B con el origen aun definido como AS 100. El Router B enviara la actualización (con el origen aun definido como AS 100) al Router A, el cual reconocerá que la actualización se origino
en su propio AS y la ignorara.
BGP y el Algoritmo que rige la toma de decisiones Cuando un “speaker” BGP recibe actualizaciones desde múltiples AS’s que describen diferentes rutas hacia el mismo destino, deberá elegir una única mejor ruta para alcanzar a ese destino. Una vez elegida, BGP propagara esa mejor ruta hacia sus vecinos.
La decisión esta basada en el valor de los atributos (por ejemplo, el siguiente-salto, la carga o peso administrativo, la preferencia
local, el origen de la ruta, y la longitud de la ruta), que la actualización contienen y otros factores BGP configurables. Esta sección
describe los siguientes atributos y factores que BGP utiliza en el proceso de toma de decisiones:
Atributo AS_path
Atributo origin
Atributo next-hop
Atributo weight
Atributo Local_pref
Atributo MED
Atributo community
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Atributo AS_path
Si una actualización pasa a través de un AS, BGP anexara su número de AS a esa actualización. El atributo AS_path refiere al listado de números de AS’s que una actualización ha atravesado en orden a alcanzar un destino. Un AS-SET es un conjunto
matemático de todos los AS’s que han sido atravesados.
Considere la red ilustrada por la Figura 12-11.
Figura 12-11 Atributo AS_path
En la Figura 12-11, el Router B publica la red 190.10.0.0 en el AS200 con un atributo AS_path definido a 200. Cuando la actualización para la 190.10.0.0 atraviesa el AS300, el Router C anexa su número de AS a ella, así cuando la actualización alcanza
al Router A, dos números de AS han sido anexados a la actualización: 200 y 300. Esto es, el atributo AS_path para alcanzar la red
190.10.0.0 desde el Router A es igual a 300, 200.
De igual modo, el atributo AS_path para alcanzar la red 170.10.0.0 desde el Router B es 300, 100.
Atributo origin
El atributo origen provee información acerca del origen de la ruta. El origen de una ruta puede tener uno de tres valores:
IGP – la ruta es interior al AS origen. Este valor es definido cuando el comando de configuración de router network es utilizado para inyectar la ruta hacia BGP. El tipo de origen IGP es representado por la letra “ i” en la información
generada por el comando show ip bgp.
EGP – la ruta es aprendida vía EGP. El tipo origen EGP es representado por la letra “e” en la información generada por el comando show ip bgp.
Incomplete – el origen de ruta es desconocido o aprendido desde algún otro lugar. Un origen incompleto ocurre cuando
una ruta es redistribuida hacia BGP. El tipo origen incompleto es representado por un signo de pregunta “?” en la información generada por el comando show ip bgp.
La Figura 12-12 muestra una red que demuestra el valor del atributo origen.
Figura 12-12 Atributo origen
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Los siguientes comandos configuran los routers ilustrados en la Figura 12-12. !Router A
router bgp 100
neighbor 190.10.50.1 remote-as 100
neighbor 170.10.20.2 remote-as 300
network 150.10.0.0
redistribute static
!
ip route 190.10.0.0 255.255.0.0 null 0
!Router B
router bgp 100
neighbor 150.10.30.1 remote-as 100
network 190.10.50.0
!Router E
router bgp 300
neighbor 170.10.20.1 remote-as 100
network 170.10.0.0
En base a estas configuraciones, lo siguiente es verdadero:
Desde el Router A, la ruta para alcanzar la red 170.10.0.0 tienen un AS_path de 300 y un origen de IGP
Desde el Router A, la ruta para alcanzar la red 190.10.50.0 tienen un AS_path vacío (la ruta esta en el mismo AS del Router A) y un origen de IGP
Desde el Router E, la ruta para alcanzar a la red 150.10.0.0 tiene un AS_path de 100 y un origen de IGP
Desde el Router E, la ruta para alcanzar la red 190.10.0.0 tienen un AS_path de 100 y un origen incompleto (dado que la
190.10.0.0 es una ruta redistribuida)
Atributo next-hop
El atributo de siguiente salto (next hop) BGP es la dirección IP de siguiente-salto que será utilizada para alcanzar cierto destino.
Para eBGP, el siguiente-salto es generalmente la dirección IP del vecino especificado por el comando de configuración de router
neighbor remote-as. (La excepción es cuando el siguiente salto esta en un medio multiacceso, en cuyo caso, el siguiente-salto podría ser la dirección IP del router en la misma subred.) Considere la red ilustrada en la Figura 12-13.
Figura 12-13 Atributo next-hop
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
En la Figura 12-13, el Router C publica la red 170.10.0.0 hacia el Router A con un atributo de siguiente-salto (next-hop) de
170.10.20.2, y el Router A publica la red 150.10.0.0 hacia el Router C con un atributo de siguiente-salto de 170.10.20.1.
BGP especifica que el siguiente-salto de rutas aprendidas vía eBGP deberá ser transportando sin modificación hacia iBGP. Debido
a la regla, el Router A publica la 170.10.0.0 hacia su par iBGP (Router B) con un atributo de siguiente-salto de 170.10.20.2. Como
resultado, de acuerdo al Router B, el siguiente-salto para alcanzar la 170.10.0.0 es el 170.10.20.2, en lugar de la 150.10.3.0.1. Por esa razón, la configuración deberá asegurar que el Router B pueda alcanzar la 170.10.20.2 vía IGP. De lo contrario, el Router B
descartara los paquetes destinados a la 170.10.0.0 debido a que la dirección de siguiente-salto es inaccesible.
Por ejemplo, si el Router B corre IGRP, el Router A deberá correr IGRP sobre la red 170.10.0.0. Podría desear volver a IGRP
pasivo sobre el enlace hacia el Router C de manera que solamente las actualizaciones BGP sean intercambiadas.
Los siguientes comandos configuran los routers ilustrados por la Figura 12-13:
!Router A
router bgp 100
neighbor 170.10.20.2 remote-as 300
neighbor 150.10.50.1 remote-as 100
network 150.10.0.0
!Router B
router bgp 100
neighbor 150.10.30.1 remote-as 100
!Router C
router bgp 300
neighbor 170.10.20.1 remote-as 100
network 170.10.0.0
El Router C publica la 170.10.0.0 hacia el Router A con un atributo de siguiente-salto de 170.10.20.2, y el
Router A publica la 170.10.0.0 hacia el Router B con un atributo de siguiente-salto de 170.10.20.2. El siguiente-salto de las rutas aprendidas vía eBGP es pasado hacia el vecino iBGP.
Atributo next-hop y un medio multiacceso
BGP podría definir el valor del atributo de siguiente-salto en forma diferente sobre medios multiacceso, como Ethernet. Considere
la red ilustrada por la Figura 12-14.
Figura 12-14 Atributo next-hop y un medio multiacceso
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
En la Figura 12-14, los Routers C y D en el AS 300 están corriendo OSPF. El Router C esta corriendo BGP con el Router A. El
Router C puede alcanzar la red 180.20.0.0 vía la 170.10.20.3. Cuando el Router C envía una actualización BGP hacia el Router A
relacionada a la 180.20.0.0, este definirá el atributo de siguiente-salto a 170.10.20.3, en lugar de colocar su propia dirección IP
(170.10.20.2). Esto se debe a que los Routers A, B y C están en la misma subred, y tiene mas sentido para el Router A utilizar al Router D como el siguiente-salto en lugar de tomar un salto extra vía el Router C.
Atributo next-hop y un medio NBMA
En la Figura 12-15, las tres redes están conectadas por una nube NBMA (NonBroadcast Media Access), como Frame Relay.
Figura 12-15 Atributo next-hop y un medio NBMA
Si los Routers A, C y D, utilizan un medio común como Frame Relay (o cualquier nube NBMA), el Router C publicara la
180.20.0.0 hacia el Router A con un siguiente-salto de 170.10.20.3, como lo haría si el medio fuera Ethernet. El problema es que el Router A no tienen una conexión virtual permanente (PVC) directa con el Router D y no podrá alcanzar el siguiente-salto, así el
enrutamiento fallara. Para remediar esta situación, utilice el comando de configuración de router neighbor next-hop-self, como se
describe en la siguiente configuración, para el Router C.
!Router C
router bgp 300
neighbor 170.10.20.1 remote-as 100
neighbor 170.10.20.1 next-hop-self
El comando neighbor next-hop-self provocara que el Router C publique la 180.20.0.0 con el atributo de siguiente-salto definido a
170.10.20.2.
Atributo weight
El atributo weight (peso) es un atributo especial propietario de Cisco que es utilizado por el proceso de selección de ruta cuando
existe mas de una ruta hacia el mismo destino. Este atributo es de importancia local al router en el cual es agregado, y no es
propagado en las actualizaciones de enrutamiento. Por defecto, el atributo weight es igual a 32768 para rutas que el router origino y aparecerá definido a cero para el resto de las rutas. Las rutas con un valor de atributo weight mayor seran preferidas cuando
existan múltiples rutas hacia el mismo destino.
Considere la red ilustrada por la Figura 12-16.
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Figura 12-16 Ejemplo del atributo weight
En la Figura 12-16, los Routers A y B aprenden sobre la ruta 175.10.0.0 desde el AS 400, y cada uno de los routers propagara la actualización hacia el Router C. El Router C tiene dos rutas para alcanzar la 175.10.0.0 y tiene que decidir que ruta utilizara.
Si, sobre el Router C, definió el atributo weight de las actualizaciones provenientes desde el Router A para que sea mayor que las
actualizaciones provenientes desde el Router B, el Router C utilizara el Router A como el siguiente-salto para alcanzar la red
175.10.0.0.
Existen tres formas de definir el atributo weight para actualizaciones ingresantes desde el Router A:
Utilizando una ACL para definir el atributo weight
Utilizando un mapeo de ruta (route map) para definir el atributo weight
Utilizando el comando neighbor weight para definir el atributo weight
Utilizando una ACL para definir el atributo weight
Los siguientes comandos sobre el Router C utilizan ACL’s y el valor del atributo AS_path para asignar un valor weight a las
actualizaciones de ruta:
!Router C
router bgp 300
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 filter-list 5 weight 2000
neighbor 2.2.2.2 remote-as 200
neighbor 2.2.2.2 filter-list 6 weight 1000
!
ip as-path access-list 5 permit ^100$
ip as-path access-list 6 permit ^200$
En este ejemplo, 2000 es el valor asignado al atributo weight de las actualizaciones que vienen desde el vecino en la dirección IP
1.1.1.1 que son permitidas por la ACL 5.
La ACL 5 permite actualizaciones cuyo atributo AS_path comienza con 100 (especificado por el argumento ^) y termina con 100
(especificado por el argumento $). (Los símbolos ^ y $ son utilizados para formar “expresiones regulares”.) Para obtener una explicación completa de las expresiones
regulares, vea el Apéndice sobre expresiones regulares en la guía de configuración de software Cisco IOS® y la guía de comandos
de referencia.
Este ejemplo también asigna el valor 1000 al atributo weight de actualizaciones desde el vecino en la dirección IP 2.2.2.2 que son
permitidas por la ACL 6.
La ACL 6 permite actualizaciones cuyo atributo AS_path comienza con 200 y termina con 200.
En efecto, esta configuración asigna 2000 al atributo weight de todas las actualizaciones de ruta recibidas desde el AS 100 y
asigna 1000 al atributo weight de todas las actualizaciones de ruta desde el AS 200.
Utilizando un mapeo de ruta (route map) para definir el atributo weight
Los siguientes comandos sobre el Router C utilizan un mapeo de ruta (route map) para asignar un atributo weight para actualizaciones de ruta:
!Router C
router bgp 300
neighbor 1.1.1.1 remote-as 100
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
neighbor 1.1.1.1 route-map SETWEIGHTIN in
neighbor 2.2.2.2 remote-as 200
neighbor 2.2.2.2 route-map SETWEIGHTIN in
!
ip as-path access-list 5 permit ^100$
!
route-map SETWEIGHTIN permit 10
match as-path 5
set weight 2000
route-map SETWEIGHTIN permit 20
set weight 1000
La primera instancia del mapeo de ruta denominado setweightin asigna 2000 a cualquier actualización de ruta desde el AS 100, y
la segunda instancia del mapeo de ruta setweightin asigna 1000 a las actualizaciones de ruta desde cualquier otro AS.
Utilizando el comando neighbor weight para definir el atributo weight
La siguiente configuración para el Router C utiliza el comando de configuración de router neighbor weight. !Router C
router bgp 300
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 weight 2000
neighbor 2.2.2.2 remote-as 200
neighbor 2.2.2.2 weight 1000
Esta configuración define el atributo weight de todas las actualizaciones de ruta desde el AS 100 a 2000, y el atributo weight de
todas las actualizaciones de ruta provenientes desde el AS 200 a 1000. El valor del atributo weight mayor asignado a las
actualizaciones de ruta desde el AS 100 provocara que el Router C envíe trafico a través del Router A.
Atributo Local_pref
Cuando existen múltiples rutas hacia el mismo destino, el atributo de preferencia local indica la ruta preferida. La ruta con la
preferencia mayor es preferida (el valor por defecto del atributo de preferencia local es 100). A diferencia del atributo weight, el
cual es solamente relevante al router local, el atributo de preferencia local es parte de la actualización de enrutamiento y es intercambiado entre routers en el mismo AS.
La red ilustrada en la Figura 12-17 demuestra el atributo de preferencia local.
Figura 12-17 Atributo de preferencia local
En la Figura 12-17, el AS 256 recibe actualizaciones de ruta para la red 170.10.0.0 desde el AS 100 y el AS 300. Existen dos
formas de definir el atributo de preferencia local:
Utilizando el comando bgp default-local preference
Utilizando un mapeo de ruta (route map) para definir el atributo de preferencia local
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Utilizando el comando bgp default-local preference
La siguiente configuración utiliza el comando de configuración de router bgp default local-preference para definir el atributo de
preferencia local sobre los Routers C y D:
!Router C
router bgp 256
neighbor 1.1.1.1 remote-as 100
neighbor 128.213.11.2 remote-as 256
bgp default local-preference 150
!Router D
router bgp 256
neighbor 3.3.3.4 remote-as 300
neighbor 128.213.11.1 remote-as 256
bgp default local-preference 200
La configuración del Router C provocara que este defina el atributo de preferencia local para todas las actualizaciones desde el AS 300 a 150, y la configuración del Router D provocara que este defina el atributo de preferencia local para todas las actualizaciones
desde el AS 100 a 200. Dado que la preferencia local es intercambiada dentro del AS, los Routers C y D determinan que las
actualizaciones relacionadas con la red 170.10.0.0 tengan un atributo de preferencia local mayor cuando ellas vienen desde el AS
300 que cuando ellas provienen desde el AS 100. Como resultado, todo el tráfico en el AS 256 destinado para la red 170.10.0.0 es enviado hacia el Router D como el punto de salida.
Utilizando un mapeo de ruta (route map) para definir el atributo de preferencia local
Los mapeos de ruta proveen mayor flexibilidad que el comando de configuración de router bgp default local-preference. Cuando
el comando bgp default local-preference es utilizado sobre el Router D, en la Figura 12-17, el atributo de preferencia local de
todas las actualizaciones recibidas por el Router D será definido a 200, incluyendo actualizaciones desde el AS 34.
La siguiente configuración utiliza un mapeo de ruta para definir el atributo de preferencia local sobre el Router B específicamente
para actualizaciones desde el AS 300.
!Router D
router bgp 256
neighbor 3.3.3.4 remote-as 300
route-map SETLOCALIN in
neighbor 128.213.11.1 remote-as 256
!
ip as-path 7 permit ^300$
route-map SETLOCALIN permit 10
match as-path 7
set local-preference 200
!
route-map SETLOCALIN permit 20
Con esta configuración, el atributo de preferencia local de cualquier actualización proveniente desde el AS 300 será definido a
200.
La instancia 20 del mapeo de ruta denominado SETLOCALIN aceptara todas las otras rutas.
Atributo MED
El atributo MED (Multi Exit Discriminator) es un “indicativo” para los vecinos externos acerca de la ruta preferida hacia un AS cuando existen múltiples puntos de entrada hacia el AS. Un valor de atributo MED menor es preferible por sobre un valor MED
mayor.
El valor por defecto del atributo MED es igual a 0.
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
En BGPv3, el atributo MED es conocido como Inter-AS_Metric.
A diferencia del atributo de preferencia local, el atributo MED es intercambiado entre los AS’s, pero el atributo MED que viene
hacia un AS no abandona el AS. Cuando una actualización ingresa al AS con un valor MED definido, ese valor es utilizado para tomar ciertas decisiones dentro del AS. Cuando BGP envía esa actualización hacia otro AS, el valor MED es “reseteado” a cero.
A menos que se especifique lo contrario, el router comparara los atributos MED de las rutas desde vecinos externos que estén en
el mismo AS. Si desea que los atributos MED desde los vecinos en otros AS’s sean comparados, deberá configurar el comando bgp always-compare-med.
La red ilustrada en la Figura 12-18 demuestra el uso del atributo MED.
Figura 12-18 Ejemplo del atributo MED
En la Figura 12-18, el AS 100 recibe actualizaciones relacionadas con la red 180.10.0.0 desde los Routers B, C y D. Los Routers C y D están en el AS 300, y el Router B esta en el AS 400.
Los siguientes comandos configuran a los Routers A, B, C y D.
!Router A
router bgp 100
neighbor 2.2.2.1 remote-as 300
neighbor 3.3.3.3 remote-as 300
neighbor 4.4.4.3 remote-as 400
!Router B
router bgp 400
neighbor 4.4.4.4 remote-as 100
neighbor 4.4.4.4 route-map SETMEDOUT out
neighbor 5.5.5.4 remote-as 300
!
route-map SETMEDOUT permit 10
set metric 50
!Router C
router bgp 300
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-map SETMEDOUT out
neighbor 5.5.5.5 remote-as 400
neighbor 1.1.1.2 remote-as 300
!
route-map SETMEDOUT permit 10
set metric 120
!Router D
router bgp 300
neighbor 3.3.3.2 remote-as 100
neighbor 3.3.3.2 route map SETMEDOUT out
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
neighbor 1.1.1.1 remote-as 300
route-map SETMEDOUT permit 10
set metric 200
Por defecto, BGP compara los atributos MED de las rutas provenientes de vecinos en el mismo AS (por ejemplo, el AS 300 en la
Figura 12-18). El Router A podrá comparar solamente el atributo MED proveniente desde el Router C (120) contra el atributo MED proveniente desde el Router D (200), aun cuando la actualización provenga desde el Router y tenga un valor MED mas
bajo.
El Router A elegirá al Router C como la mejor ruta para alcanzar a la red 180.10.0.0.
Para forzar el Router A para incluir actualizaciones de la red 180.10.0.0 desde el Router B en la comparación, utilice el comando de configuración de router bgp always-compare-med, como en la siguiente configuración modificada para el Router A:
!Router A
router bgp 100
neighbor 2.2.2.1 remote-as 300
neighbor 3.3.3.3 remote-as 300
neighbor 4.4.4.3 remote-as 400
bgp always-compare-med
El Router A elegirá al Router B como el mejor siguiente-salto para alcanzar a la red 180.10.0.0 (asumiendo que todos los otros
atributos son los mismos).
También podrá definir el atributo MED cuando configure la redistribución de las rutas hacia BGP. Por ejemplo, sobre el Router B
podrá inyectar la ruta estática hacia BGP con un MED de 50, como en la siguiente configuración:
!Router B
router bgp 400
redistribute static
default-metric 50
!
ip route 160.10.0.0 255.255.0.0 null 0
La configuración precedente provocara que el Router B envíe actualizaciones para la 160.10.0.0 con un valor MED de 50.
Atributo community
El atributo comunidad (community) provee una forma de agrupar destinos (denominados comunidades) para ver que decisiones de
enrutamiento (como la apetencia, la preferencia y la redistribución), podrán ser aplicadas.
Los mapeos de ruta son utilizados para definir el atributo de comunidad. Unas pocas comunidades predefinidas son enlistadas en
la Tabla 12-1.
Tabla 12-1 Comunidades Predefinidas
Comunidad Significado
no-export No publica esta ruta a pares EBGP.
no-adverise No publica esta ruta a cualquier par.
internet Publica esta ruta a la comunidad Internet, todos los
routers en la red pertenecen a ella.
Los siguientes mapeos de ruta definen el valor del atributo de comunidad:
route-map COMMUNITYMAP
match ip address 1
set community no-advertise
!
route-map SETCOMMUNITY
match as-path 1
set community 200 additive
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Si especifica la palabra clave additive, el valor de comunidad especificado es agregado al valor existente del atributo de
comunidad. De lo contrario, el valor de comunidad especificado reemplazara cualquier valor de comunidad que fuera previamente definido.
Para enviar el atributo de comunidad a un vecino, deberá utilizar el comando de configuración de router neighbor send-
community, como en el siguiente ejemplo:
router bgp 100
neighbor 3.3.3.3 remote-as 300
neighbor 3.3.3.3 send-community
neighbor 3.3.3.3 route-map setcommunity out
Para obtener ejemplos de como el atributo de comunidad es utilizado para filtrar actualizaciones, vea la sección Filtrando
Comunidades, mas adelante en este capítulo.
Resumen del Proceso de Selección de Rutas en BGP BGP selecciona solamente una ruta como la mejor ruta. Cuando la ruta es seleccionada, BGP coloca la ruta seleccionada en su
tabla de enrutamiento y propaga la ruta hacia sus vecinos. BGP utiliza el siguiente criterio, en el orden presentado, para
seleccionar una ruta hacia un destino:
1. Si la ruta especifica un siguiente salto que es inaccesible, descarta la actualización.
2. Prefiere la ruta con el valor de atributo weight mas largo.
3. Si el valor del atributo weight es el mismo, preferirá la ruta con el valor de atributo de preferencia local mas largo.
4. Si el valor del atributo de preferencia local es el mismo, preferirá la ruta que fuera originada por BGP corriendo en ese router.
5. Si ninguna ruta fue originada, preferirá la ruta que tenga el valor de atributo AS_path.
6. Si todas las rutas tienen la misma longitud de AS_path, preferirá la ruta con el tipo de atributo origen mas bajo (donde
IGP es menor que EGP, y EGP es menor que Incomplete). 7. Si los códigos de origen son los mismos, preferirá la ruta con el atributo MED mas bajo
8. Si las rutas tienen el mismo valor de atributo MED, preferirá la ruta externa sobre la ruta interna.
9. Si las rutas aun siguen siendo iguales, preferirá la ruta a través del vecino IGP más cercano.
10. Preferirá la ruta con la dirección IP mas baja, como fue especificada por la ID de Router BGP.
Controlando el Flujo de Actualizaciones BGP Esta sección describe las técnicas para controlar el flujo de actualizaciones BGP. Las técnicas incluyen lo siguiente:
Distancia Administrativa
Filtrado BGP
Grupos de Pares BGP
CIDR y Direcciones Agregadas
Confederaciones
Reflectores de Ruta
Dampening de ruta “flapeante”
Distancia Administrativa
Normalmente, una ruta podría ser aprendida vía más de un protocolo.
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
La distancia administrativa es utilizada para discriminar entre rutas aprendidas desde más de un protocolo. La ruta con la distancia
administrativa mas baja será instalada en la tabla de enrutamiento IP. Por defecto, BGP utiliza las distancias administrativas descritas en la Tabla 12-2.
Tabla 12-2 BGP Distancias Administrativas
Distancia Valor por defecto Función
Externa 20 Aplicada a rutas aprendidas desde EBGP
Interna 200 Aplicada a rutas aprendidas desde IBGP
Local 200 Aplicada a rutas originadas por el router
La distancia no influencia el algoritmo de selección de rutas en BGP, pero si influenciara si las rutas
aprendidas por BGP son instaladas en la tabla de enrutamiento IP.
Generalmente cuando una ruta es aprendida vía eBGP, esta será instalada en la tabla de enrutamiento IP debido a su distancia
(20). Algunas veces, sin embargo, dos AS’s tienen una ruta de “puerta trasera” aprendida vía IGP y una ruta aprendida vía eBGP. Su política podría ser utilizar la ruta aprendida vía IGP como la ruta preferida y utilizar la ruta aprendida vía eBGP cuando la ruta
IGP se cae. La red en la Figura 12-19 ilustra esta situación.
Figura 12-19 Ejemplo de ruta “puerta trasera”
En la Figura 12-19, los Routers A y C están corriendo eBGP, igual que los Routers B y C. Los Routers A y B están corriendo un
protocolo IGP (por ejemplo, RIP, IGRP, EIGRP u OSPF). Las distancias por defecto para RIP, IGRP, EIGRP y OSPF son 120, 100, 90 y 110 respectivamente. Todas estas distancias por defecto son mayores que la distancia por defecto de eBGP (20).
Generalmente, la ruta con la distancia mas baja es la preferida.
El Router A recibirá actualizaciones acerca de la red 160.10.0.0 desde dos protocolos de enrutamiento: EBGP y un IGP. Dado que la distancia por defecto para eBGP es menor que la distancia por defecto del IGP, el Router A elegirá la ruta aprendida vía eBGP
desde el Router C. Si desea que el Router A aprenda acerca de la red 160.10.0.0 desde el Router B (IGP), podría utilizar una de las
siguientes técnicas:
Cambie la distancia externa de eBGP (No recomendado debido a que la distancia afectara a todas las actualizaciones, lo
cual podría llevar a un comportamiento indeseable cuando múltiples protocolos de enrutamiento interactúan entre si.)
Cambie la distancia del IGP (No recomendado debido a que la distancia afectara a todas las actualizaciones, lo cual podría llevar a un comportamiento indeseable cuando múltiples protocolos de enrutamiento interactúan entre si.)
Establezca una ruta “puerta trasera” BGP (Recomendado)
Para establecer una ruta “puerta trasera” BGP, utilice el comando de configuración de router network backdoor.
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Los siguientes comandos configuran el Router A, en la Figura 12-19.
!Router A
router eigrp 10
network 150.10.0.0
router bgp 100
neighbor 2.2.2.1 remote-as 300
network 160.10.0.0 backdoor
Con el comando network backdoor, el Router A tratara la ruta aprendida vía eBGP como local y la instalara en la tabla de enrutamiento IP con una distancia de 200. La red también es aprendida vía EIGRP (con una distancia de 90), así la ruta EIGRP
será exitosamente instalada en la tabla de enrutamiento y será utilizada para enviar tráfico. Si la ruta aprendida vía EIGRP se cae,
la ruta aprendida vía eBGP será instalada en la tabla de enrutamiento y será utilizada para enviar el tráfico.
Aunque BGP trate a la red 160.10.0.0 como una entrada local, no publicara la red 160.10.0.0 como publicaría a una entrada local.
Filtrado BGP
Podrá controlar el envío y recepción de actualizaciones mediante la utilización de los siguientes métodos de filtrado:
Filtrado de Prefijo
Filtrado de AS_path
Filtrado de route map
Filtrado de comunidad
Cada método puede ser utilizado para lograr el mismo resultado – la elección del método dependerá de la configuración de red
especifica.
Filtrado de Prefijo
Para restringir la información de enrutamiento que el router aprende o publica, podrá filtrar en base a las actualizaciones de
enrutamiento que vienen o van desde un vecino particular. El filtrado consistirá en una ACL que será aplicada a las
actualizaciones que van o vienen desde un vecino.
La red ilustrada en la Figura 12-20 demuestra la utilidad del filtrado de prefijo.
Figura 12-20 Filtrado de rutas
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
En la Figura 12-20, el Router B esta originando la red 160.10.0.0 y enviándola hacia el Router C. Si desea evitar que el Router C
propague actualizaciones para la red 160.10.0.0 hacia el AS100, podrá aplicar una ACL para filtrar esas actualizaciones cuando el Router C intercambie actualizaciones con el Router A, como lo demuestra la siguiente configuración del Router C.
!Router C
router bgp 300
network 170.10.0.0
neighbor 3.3.3.3 remote-as 200
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 distribute-list 1 out
!
access-list 1 deny 160.10.0.0 0.0.255.255
access-list 1 permit 0.0.0.0 255.255.255.255
En la configuración precedente, la combinación del comando de configuración de router neighbor distribute-list y la access-list
1 evitara que el Router C propague rutas para la red 160.10.0.0 cuando este envíe actualizaciones hacia el vecino 2.2.2.2 (Router A).
Utilizar la ACL para filtrar supernets es un tanto engañoso. Asumiendo, por ejemplo, que el Router B en la Figura 12-20 tiene
subredes diferentes de la 160.10.x.x, y desea publicar la 160.0.0.0/8 únicamente. La siguiente ACL permitirá la 160.0.0.0/8, la 160.0.0.0/9 y así:
access-list 1 permit 160.0.0.0 0.255.255.255
Para restringir la actualización para la 160.0.0.0/8 únicamente, tendrá que utilizar una ACL extendida, como la siguiente:
access-list 101 permit ip 160.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255
Filtrado de AS_path
Podrá especificar una ACL para actualizaciones entrantes y salientes en base al valor del atributo AS_path.
La red ilustrada en la Figura 12-21 demuestra la utilidad de los filtros sobre el atributo AS_path.
Figura 12-21 Filtrado de AS_path
!Router C
neighbor 3.3.3.3 remote-as 200
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 filter-list 1 out
!
ip as-path access-list 1 deny ^200$
ip as-path access-list 1 permit .*
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
En este ejemplo, la ACL 1 denegara cualquier actualización cuyo atributo AS_path comience con 200 (especificado por el signo
^) y termine en 200 (especificado por el signo $). Dado que el Router B envía actualizaciones acerca de la 160.10.0.0 cuyos atributos AS_path comienzan con 200 y terminan con 200, tales actualizaciones “igualaran” la ACL y serán denegadas. Mediante
la especificación de que esa actualización también deberá terminar en 200, la ACL permitirá actualizaciones desde el AS 400
(cuyo atributo AS_path es 200, 400). Si la ACL es especifica ^200 como la expresión regular, las actualizaciones desde el AS 400
serian denegadas.
En la segundo implementación de ACL, el punto (.) significa cualquier carácter, y el asterisco (*) significa una repetición de ese
carácter. Juntos (punto y asterisco) igualaran cualquier valor del atributo AS_path, lo cual en efecto permit irá cualquier
actualización que no haya sido denegada por la implementación de ACL previa.
Si desea verificar que su expresión regular trabaja como se pretende, utilice el siguiente comando:
show ip bgp regexp regular-expression
El router despliega todas las rutas que “igualen” la expresión regular especificada.
Filtrado de route map
El comando de configuración de router neighbor route-map puede ser utilizado para aplicar un mapeo de ruta a las rutas
entrantes y salientes.
El comando neighbor route-map no tiene efecto sobre actualizaciones entrantes cuando el criterio a cotejar esta basado en una dirección IP.
La red ilustrada en la Figura 12-22 demuestra el uso de mapeos de ruta para filtrar actualizaciones BGP.
Figura 12-22 BGP Filtrando mapeos de ruta
Se asume que en la Figura 12-22, desea que el Router C aprenda redes que son locales al AS 200 únicamente. (Esto es, no desea
que el Router C aprenda acerca del AS 100, el AS 400 o el AS 600 desde el AS 200.) Además, sobre esas rutas que el Router C
acepta desde el AS 200, desea que el atributo weight sea definido a 20.
La siguiente configuración del Router C logra este objetivo.
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
!Router C
router bgp 300
network 170.10.0.0
neighbor 3.3.3.3 remote-as 200
neighbor 3.3.3.3 route-map STAMP in
!
route-map STAMP permit 10
match as-path 1
set weight 20
!
ip as-path access-list 1 permit ^200$
En la configuración precedente, la ACL 1 permite cualquier actualización cuyo atributo AS_path comience con 200 y termine con
200 (esto es, la ACL 1 permitirá actualizaciones originadas en el AS 200). El atributo weight de las actualizaciones permitidas
estará definido a 20. Todas las otras actualizaciones serán denegadas y descartadas.
Se asume que en la Figura 12-22, se desea que el Router C realice lo siguiente:
Acepte actualizaciones que se originaron en el AS 200 y cambie su atributo weight a 20
Denegar actualizaciones que contengan al AS 400
Aceptar cualquier otra actualización y cambiar su atributo weight a 10
La siguiente configuración para el Router C permite lograr este objetivo.
!Router C
router bgp 300
network 170.10.0.0
neighbor 3.3.3.3 remote-as 200
neighbor 3.3.3.3 route-map STAMP in
route-map STAMP permit 10
match as-path 1
set weight 20
!
route-map STAMP permit 20
match as-path 2
!
route-map STAMP permit 30
set weight 10
!
ip as-path access-list 1 permit ^200$
ip as-path access-list 2 deny _400_
En la configuración precedente, la ACL 1 permite cualquier actualización cuyo atributo AS_path comience con 200 y termine con 200 (esto es, la ACL 1 permite actualizaciones originadas en el AS 200). El atributo weight de las actualizaciones permitidas será
definido a 20. La ACL 2 denegara actualizaciones cuyo atributo AS_path contenga el valor 400. Todas las otras actualizaciones
tienen un valor de atributo weight de 10 (dada la instancia 30 del mapeo de ruta denominado STAMP) y serán permitida.
Suponiendo que en la Figura 12-22 el Router C publique su propia red (170.10.0.0) a AS 100 y AS 200. Cuando las
actualizaciones acerca de la red 170.10.0.0 arriben al AS 600, los routers en el AS 600 tendrán información de alcanzabilidad de
red vía dos rutas: vía AS 100 con un atributo AS_path de (100, 300), y vía AS 400 con un atributo AS_path de (400, 200, 300).
Asumiendo que los valores de todos los otros atributos son los mismos, los routers en el AS 600 elegirán el atributo AS_path mas corto: la ruta a través del AS 100.
Si desea utilizar la configuración del Router C para influenciar la elección de rutas en el AS 600, podrá hacerlo “anexando” (prepending) números de AS extras al atributo AS_path para rutas que el Router C publica al AS 100. Una práctica común es
repetir el número de AS, como en la siguiente configuración:
!Router C
router bgp 300
network 170.10.0.0
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-map SETPATH out
!
route-map SETPATH permit 10
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
set as-path prepend 300 300
El comando de configuración de mapeo de rutas et as-path con la palabra clave prepend, provocara que el Router C “anexe” 300 dos veces al valor del atributo AS_path antes de enviar las actualizaciones hacia el vecino en la dirección IP 2.2.2.2 (Router A).
Como resultado, el atributo AS_path de las actualizaciones para la red 170.10.0.0 que el AS 600 reciba vía el AS 100 será igual a
100, 300, 300, 300 el cual es mas largo que el valor del atributo AS_path de las actualizaciones para la red 170.10.0.0 que el AS
600 recibe vía el AS 400 (400, 200, 300). El AS 600 elegirá (400, 200, 300) como la mejor ruta.
Filtrado de comunidad
La red ilustrada en la Figura 12-23 demuestra la utilidad de filtrar comunidades.
Figura 12-23 Filtrando comunidades
Se asume que no desea que el Router C propague las rutas aprendidas desde el Router B hacia el Router A. Podrá hacerlo
definiendo el atributo de comunidad sobre las actualizaciones que el Router B envía hacia el Router C, como en la siguiente
configuración del Router B. !Router B
router bgp 200
network 160.10.0.0
neighbor 3.3.3.1 remote-as 300
neighbor 3.3.3.1 send-community
neighbor 3.3.3.1 route-map SETCOMMUNITY out
!
route-map SETCOMMUNITY permit 10
match ip address 1
set community no-export
!
route-map SETCOMMUNITY permit 20
!
access list 1 permit 0.0.0.0 255.255.255.255
Para las rutas que son enviadas hacia el vecino en la dirección IP 3.3.3.1 (Router C), el Router B aplicara el mapeo de ruta
denominado setcommunity. El mapeo de ruta setcommunity define el atributo de comunidad de cualquier actualización
(mediante la ACL 1) destinado para la 3.3.3.1 a no-export. El comando de configuración de router neighbor send-community es
requerido para incluir el atributo de comunidad en las actualizaciones enviadas hacia el vecino en la dirección IP 3.3.3.1.
Cuando el Router C recibe las actualizaciones desde el Router B, este no las propagara hacia el Router A debido al valor del
atributo de comunidad definido a no-export.
Otra forma de filtrar actualizaciones en base al valor del atributo de comunidad es utilizar el comando de configuración global ip
community-list. Se asume que el Router B ha sido configurado como sigue:
!Router B
router bgp 200
network 160.10.0.0
neighbor 3.3.3.1 remote-as 300
neighbor 3.3.3.1 send-community
neighbor 3.3.3.1 route-map SETCOMMUNITY out
!
route-map SETCOMMUNITY permit 10
match ip address 2
set community 100 200 additive
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
route-map SETCOMMUNITY permit 20
!
access list 2 permit 0.0.0.0 255.255.255.255
En la configuración precedente, el Router B agrega 100 y 200 al valor de comunidad de cualquier actualización destinada para el vecino en la dirección IP 3.3.3.1. Para configurar el Router C para utilizar el comando de configuración global ip community-list
para definir el valor del atributo weight basado en que el atributo de comunidad contenga 100 o 200, utilice la siguiente
configuración:
!Router C
router bgp 300
neighbor 3.3.3.3 remote-as 200
neighbor 3.3.3.3 route-map check-community in
!
route-map check-community permit 10
match community 1
set weight 20
!
route-map check-community permit 20
match community 2 exact
set weight 10
!
route-map check-community permit 30
match community 3
!
ip community-list 1 permit 100
ip community-list 2 permit 200
ip community-list 3 permit internet
En la configuración precedente, cualquier ruta que tenga 100 en su atributo de comunidad “igualara” la community-list 1 y tendrá su atributo weight definido a 20.
Cualquier ruta cuyo atributo de comunidad sea solamente 200 (por virtud de la palabra clave exact) “igualara” la community-list
2 y tendrá su atributo weight definido a 10.
En la última community-list (3) el uso de la palabra clave permit permitirá todas las actualizaciones sin cambiar el valor de un atributo. (La palabra clave Internet especifica todas las rutas debido a que todas las rutas son miembros de la comunidad
Internet.)
Grupos de Pares BGP
Un grupo de pares BGP es un agrupamiento de vecinos BGP que comparten las mismas políticas de actualización. Las políticas de actualización son generalmente definidas por los mapeos de ruta (route map), las listas de distribución (distribute lists) y las listas
de filtros (filter lists). En lugar de definir las mismas políticas para cada vecino individualmente, definirá el nombre de un grupo
de pares y le asignara las políticas a ese grupo.
Los miembros de un grupo heredaran todas las opciones de configuración del grupo de pares. Los miembros del grupo de pares
también podrán ser configurados para sobrescribir opciones de configuración si las opciones no afectan actualizaciones salientes.
Esto es, podrá sobrescribir opciones que son definidas para actualizaciones entrantes, únicamente.
El uso de grupos de pares BGP es ilustrado por la Figura 12-24.
Figura 12-24 Grupos de pares BGP
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Los siguientes comandos configuran un grupo de pares BGP denominado internalmap, sobre el Router C y lo aplica a los otros routers en el AS 300:
!Router C
router bgp 300
neighbor INTERNALMAP peer-group
neighbor INTERNALMAP remote-as 300
neighbor INTERNALMAP route-map INTERNAL out
neighbor INTERNALMAP filter-list 1 out
neighbor INTERNALMAP filter-list 2 in
neighbor 5.5.5.2 peer-group INTERNALMAP
neighbor 6.6.6.2 peer-group INTERNALMAP
neighbor 3.3.3.2 peer-group INTERNALMAP
neighbor 3.3.3.2 filter-list 3 in
La configuración precedente define las siguientes políticas para el grupo de pares denominado internalmap:
un mapeo de rutas denominado INTERNAL
una lista de filtro para actualizaciones salientes (filter list 1)
una lista de filtro para actualizaciones entrantes (filter list 2)
La configuración aplica el grupo de pares para todos los vecinos internos – los Routers E, F y G. La configuración también define
una lista de filtro para actualizaciones entrantes desde el vecino en la dirección IP 3.3.3.2 (Router E). Esta lista de filtro solamente podrá ser utilizada para sobrescribir opciones que afecten actualizaciones entrantes.
Los siguientes comandos configuran un grupo de pares BGP denominado externalmap, sobre el Router C, y lo aplica a los
routers en el AS 100, 200 y 600. !Router C
router bgp 300
neighbor EXTERNALMAP peer-group
neighbor EXTERNALMAP route-map SETMED
neighbor EXTERNALMAP filter-list 1 out
neighbor EXTERNALMAP filter-list 2 in
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 peer-group EXTERNALMAP
neighbor 4.4.4.2 remote-as 600
neighbor 4.4.4.2 peer-group EXTERNALMAP
neighbor 1.1.1.2 remote-as 200
neighbor 1.1.1.2 peer-group EXTERNALMAP
neighbor 1.1.1.2 filter-list 3 in
En la configuración precedente, el comando de configuración de router neighbor remote-as es colocado fuera de los comandos de configuración de router neighbor peer-group debido a que diferentes AS’s externos tienen que ser definidos. Además advierta
que esta configuración define la lista de filtro 3 (filter list 3), la cual podrá ser utilizada para sobrescribir las opciones de
configuración para actualizaciones entrantes desde el vecino en la dirección IP 1.1.1.2 (Router B).
CIDR y Direcciones Agregadas
BGPv4 soporta CIDR (Classless InterDomain Routing), siendo esta la principal mejora en relación a BGPv3. (CIDR = Supernetting) CIDR es una forma de “mirar” las direcciones IP que elimina el concepto de clases (A, B, C, D). Por ejemplo, la red
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
192.213.0.0, la cual es un número de red Clase C privado (RFC 1918), en notación CIDR podría ser representada como
192.213.0.0/16. La /16 indica que la mascara de subred esta formada por 16 bits (contando desde la izquierda). Así, 192.213.0.0/16 es similar a 192.213.0.0 255.255.0.0.
CIDR facilita la agregación de rutas. La agregación es el proceso de combinar varias rutas diferentes de forma que una única ruta
conteniéndolas pueda ser publicada, y así minimizar el tamaño de la tabla de enrutamiento.
Considere la red ilustrada en la Figura 12-25.
Figura 12-25 Agregación
En la Figura 12-25, el Router B en el AS 200 esta originando la red 160.11.0.0 y publicándola al Router C, en el AS 300. Para
configurar el Router C para propagar la dirección agregada 160.0.0.0 hacia el Router A, utilice los siguientes comandos:
!Router C
router bgp 300
neighbor 3.3.3.3 remote-as 200
neighbor 2.2.2.2 remote-as 100
network 160.10.0.0
aggregate-address 160.0.0.0 255.0.0.0
El comando de configuración de router aggregate-address publica la ruta prefijo (en este caso, la 160.0.0.0/8) y todas las rutas
más específicas.
Un router no podrá agregar una dirección si no tienen una ruta mas especifica de esa dirección en la tabla de enrutamiento BGP. La ruta mas especifica puede ser inyectada en la tabla de enrutamiento BGP por las
actualizaciones entrantes provenientes de otros AS’s, puede se redistribuida desde un IGP, o puede ser
establecida por el comando de configuración de router network.
Si desea que el Router C propague la ruta prefijo solamente, y no desea que propague una ruta mas especifica, utilice el sigu iente
comando: aggregate-address 160.0.0.0 255.0.0.0 summary-only
Este comando propaga el prefijo (160.0.0.0/8) y suprimirá cualquier ruta mas especifica que el router pudiera tener en su tab la de
enrutamiento BGP.
Si utiliza el comando network para publicar una red, la entrada para esa red siempre será inyectada hacia las
actualizaciones BGP, aun si especifica la palabra clave summary-only con el comando de configuración de
router aggregate-address.
Si desea suprimir rutas especificas cuando agregue rutas, podrá definir un mapeo de ruta y aplicarlo a la agregada. Si por ejemplo,
desea que el Router C en la Figura 12-25 agregue la 160.0.0.0 y suprima la ruta específica 160.20.0.0, pero propague la ruta
160.10.0.0, utilice los siguientes comandos:
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
!Router C
router bgp 300
neighbor 3.3.3.3 remote-as 200
neighbor 2.2.2.2 remote-as 100
network 160.10.0.0
aggregate-address 160.0.0.0 255.0.0.0 suppress-map CHECK
!
route-map CHECK permit 10
match ip address 1
!
access-list 1 deny 160.20.0.0 0.0.255.255
access-list 1 permit 0.0.0.0 255.255.255.255
Si desea que el router defina el valor de un atributo cuando este propaga la ruta agregada, utilice un mapeo de atributo (attribute
map), como lo presentan los siguientes comandos: route-map SETORIGIN permit 10
set origin igp
!
aggregate-address 160.0.0.0 255.0.0.0 attribute-map SETORIGIN
Agregación y Rutas Estáticas
La red ilustrada en la Figura 12-26 demuestra como las rutas estáticas pueden ser utilizadas para generar agregadas.
Figura 12-26 Agregación CIDR – Ejemplo
En la Figura 12-26, desea que el Router B publique el prefijo 160.0.0.0 y suprima todas las rutas mas especificas.
La siguiente configuración para el Router B redistribuye una ruta agregada estática hacia BGP:
!Router B
router bgp 200
neighbor 3.3.3.1 remote-as 300
redistribute static
!
ip route 160.0.0.0 255.0.0.0 null 0
Como resultado de esta configuración, el Router B publicara la ruta agregada con un atributo origin cuyo valor es “Incomplete”.
Utilice el comando de configuración de router network del comando redistribute, como en la siguiente configuración, tiene el
mismo efecto que la configuración precedente excepto que el atributo origen de las actualizaciones de la red 160.0.0.0 serán definidas a IGP en lugar de a Incomplete.
!Router B
router bgp 200
network 160.0.0.0 mask 255.0.0.0
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
neighbor 3.3.3.1 remote-as 300
!
ip route 160.0.0.0 255.0.0.0 null 0
El uso de rutas estáticas (como aparecen en los dos ejemplos) es el método preferido de inyección de una ruta
agregada debido a que utilizar rutas estáticas evitan el “flan” innecesario de ruta.
Agregación y AS-SET
Cuando agregue una ruta generada desde rutas mas especificas, los atributos AS_path de las rutas mas especificas serán combinados para conformar un conjunto (set) denominado AS-SET. Este conjunto es útil para prevenir bucles de información de
enrutamiento.
La red ilustrada por la Figura 12-27 demuestra el uso de AS-SET cuando se agregan direcciones.
Figura 12-27 Ejemplo de Agregación CIDR con AS-SET
En la Figura 12-27, el Router C esta recibiendo actualizaciones acerca de la red 160.20.0.0 desde el Router A y esta recibiendo
actualizaciones acerca de la red 160.10.0.0 desde el Router B. Si el Router C agrega la red 160.0.0.0/8 y envía actualizaciones sobre ella hacia el Router D, el atributo AS_path de esas actualizaciones indicara que el AS 300 es el origen de la red 160.0.0.0. Si
el Router D tiene otra ruta hacia el AS 100, las actualizaciones desde el AS 300 podrían provocar un bucle de enrutamiento. Para
evitar este problema, utilice el comando de configuración de router aggregate-address con la palabra clave as-set, como en la
siguiente configuración para el Router C. !Router C
neighbor 3.3.3.3 remote-as 200
neighbor 2.2.2.2 remote-as 100
neighbor 4.4.4.4 remote-as 400
aggregate-address 160.0.0.0 255.0.0.0 as-set
La palabra clave as-set provocara que el Router C genere actualizaciones para la red 160.0.0.0/8 que incluyen información
indicando que la red 160.0.0.0 pertenece a un conjunto (en este caso, el conjunto de 100 y 200).
Confederaciones
Una confederación es una técnica para la reducción de una red entrelazada iBGP, dentro de un AS. Considere la red ilustrada por la Figura 12-28.
Figura 12-28 Confederaciones
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
En la Figura 12-28, el AS 500 esta conformado por 9 “speakers” BGP (aunque podrían haber routers que no estén configurados
para BGP). Sin las confederaciones, BGP requeriría que los routers en el AS 500 estuvieran completamente entrelazados (lógicamente). Esto es, que cada router necesitaría correr iBGP con cada uno de los otros ocho routers, y cada router necesitaría
estar conectado a un AS externo y correr eBGP, para obtener un total de nueve pares por cada router.
Las confederaciones reducen el número de pares dentro del AS, como ilustra la Figura 12-28. Utilice las confederaciones para dividir el AS en múltiples mini AS’s y asignar los mini AS’s a una confederación. Cada mini AS estará completamente
entrelazado e iBGP estará corriendo entre sus miembros. Cada mini AS tienen una conexión hacia los otros mini AS’s dentro de la
confederación. Aun cuando los mini AS’s tengan pares eBGP hacia los AS’s dentro de la confederación, ellos intercambiaran
actualizaciones de enrutamiento como si estuvieran utilizando iBGP – esto es, los atributos next-hop, MED y Local_pref serán mantenidos (sus valores). Hacia el mundo exterior, la confederación lucirá como un único AS.
Los siguientes comandos configuran el Router C. !Router C
router bgp 65050
bgp confederation identifier 500
bgp confederation peers 65060 65070
neighbor 128.213.10.1 remote-as 65050
neighbor 128.213.20.1 remote-as 65050
neighbor 128.210.11.1 remote-as 65060
neighbor 135.212.14.1 remote-as 65070
neighbor 5.5.5.5 remote-as 100
El comando de configuración global router bgp especifica que el Router C pertenece al AS 50.
El comando de configuración de router bgp confederation identifier especifica que el Router C pertenece a la confederación 500.
El primero de los dos comandos de configuración de router neighbor remote-as establece las conexiones iBGP hacia los otros
dos routers dentro del AS 65050.
El segundo de los dos comandos de configuración de router neighbor remote-as establece conexiones BGP con los pares de confederación 65060 y 65070.
El ultimo comando neighbor remote-as establece una conexión eBGP con el AS 100 externo.
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Los siguientes comandos configuran el Router D.
!Router D
router bgp 65060
bgp confederation identifier 500
bgp confederation peers 65050 65070
neighbor 129.210.30.2 remote-as 65060
neighbor 128.213.30.1 remote-as 65050
neighbor 135.212.14.1 remote-as 65070
neighbor 6.6.6.6 remote-as 600
El comando de configuración global router bgp especifica que el Router D pertenece al AS 65060.
El comando de configuración de router bgp confederation identifier especifica que el Router D pertenece a la confederación
500.
El primer comando de configuración de router neighbor remote-as establece una conexión iBGP hacia el otro router dentro del
AS 65060.
El segundo comando de configuración de router neighbor remote-as establece conexiones BGP con los pares de confederación
65050 y 65070. El último comando de configuración de router neighbor remote-as establece una conexión eBGP con el AS 600.
Los siguientes comandos configuran el Router A.
!Router A
router bgp 100
neighbor 5.5.5.4 remote-as 500
El comando neighbor remote-as establece una conexión eBGP con el Router C. El Router A desconoce al AS 65050, AS 65060
o AS 65070. El Router A solamente tienen conocimiento acerca del AS 500.
Reflectores de Ruta
Los reflectores de ruta son otra solución posible a la explosión de pares iBGP dentro de un AS. Como se describió anteriormen te
en la sección Sincronización, un “speaker” BGP no publica una ruta aprendida desde otro “speaker” iBGP, hacia un tercer
“speaker” iBGP. Los reflectores de ruta “resuelven” esta limitación y le permiten a un router publicar (reflejar) rutas aprendidas vía iBGP hacia otros “speakers” iBGP, reduciendo así el numero de pares iBGP dentro del AS.
La red ilustrada en la Figura 12-29 demuestra como trabajan los reflectores de ruta.
Figura 12-29 Ejemplo de reflector de ruta
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Sin un reflector de ruta, la red ilustrada en la Figura 12-29 requerirá una implementación de red completamente entrelazada iBGP
(esto es, el Router A tendría que ser par del Router B). Si el Router C es configurado como un reflector de ruta, la relación de pares iBGP entre los Routers A y B no será requerida debido a que el Router C reflejara las actualizaciones provenientes del
Router A hacia el Router B, y desde el Router B hacia el Router A.
Para configurar el Router C como reflector de ruta, utilice los siguientes comandos: !Router C
router bgp 100
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 route-reflector-client
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-reflector-client
El router cuya configuración incluya los comandos de configuración e router neighbor route-reflector-client será el reflector de
ruta. Los routers identificados por los comandos neighbor route-reflector-client serán los clientes del reflector de ruta. Cuando
se considera en su conjunto, el reflecto de ruta y sus clientes son denominados con el termino cluster. Otros pares iBGP del reflector de ruta que no son clientes son denominados con el termino nonclients.
Un AS puede tener más de un reflector de rutas. Cuando un AS tiene mas de un reflector de ruta, cada reflector tratara a los otros
reflectores como “speakers” iBGP normales. Podría haber más de un reflector de ruta en un cluster, y podría haber más de un cluster en un AS.
En la configuración avanzada ilustrada por la Figura 12-30, el AS es dividido en múltiples clusters, con cada cluster teniendo un
reflector de ruta. Cada reflector de ruta es configurado como un par nonclient del otro reflector de ruta en una topología completamente entrelazada.
Los clientes reflectores de ruta no deberán establecer relaciones de pares con “speakers” iBGP fuera de su
cluster.
Figura 12-30 Ejemplo de configuración avanzada de reflectores de ruta
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
En la Figura 12-30, los Routers A, B y C forman un cluster; y el Router C es el reflector de ruta. Los Routers D, E y F forman un segundo cluster, del cual el Router D es el reflector de Ruta. El Router G forma un tercer cluster. Advierta que los Routers C, D y
G están completamente entrelazados y que los routers dentro de un cluster no están completamente entrelazados.
Cuando un reflector de ruta, en la Figura 12-30, recibe una actualización, este tomara las siguientes acciones, dependiendo del tipo de par que envío la actualización:
La actualización desde un par nonclient – envía la actualización hacia todos los clientes en el cluster
La actualización desde un par cliente – envía la actualización hacia todos los pares nonclient y hacia todos los pares clientes
La actualización desde el par EBGP – envía la actualización hacia todos los pares nonclient y hacia todos los pares clientes
Las siguientes configuraciones establecen los reflectores de ruta en el AS 100. Router C
router bgp 100
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 route-reflector-client
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-reflector-client
neighbor 7.7.7.7 remote-as 100
neighbor 4.4.4.4 remote-as 100
neighbor 8.8.8.8 remote-as 200
!Router B
router bgp 100
neighbor 3.3.3.3 remote-as 100
neighbor 12.12.12.12 remote-as 300
!Router D
router bgp 100
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 3.3.3.3 remote-as 100
neighbor 7.7.7.7 remote-as 100
Si una cláusula set es utilizada para modificar un atributo, un bucle de enrutamiento podría ocurrir cuando las rutas aprendidas vía
iBGP sean reflejadas.
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
BGP automáticamente evita la cláusula set de los mapeos de ruta salientes que afecten a rutas reflejadas a pares iBGP. Otra
restricción automática respecta al comando de configuración de router neighbor next-hop-self. Dado que el siguiente salto de las rutas reflejadas no deberá ser modificado, el comando neighbor next-hop-self solamente afectara al siguiente salto de las rutas
aprendidas vía eBGP, cuando sea utilizado con los reflectores de ruta.
Dos técnicas evitan bucles de enrutamiento en la configuración de un reflector de ruta:
Utilizar una ID de Originador
Utilizar una Cluster List
Utilizar una ID de Originador
La ID de Originador es un atributo BGP de 4 bytes que es creado por el reflector de ruta. Este atributo transporta la ID del Router
del originado de la ruta en el AS local. Si, debido a una pobre configuración, la actualización vuelve hacia el originado, el
originador la ignorara.
Utilizar una Cluster List
Generalmente, un cluster tienen un único reflector de ruta, en cuyo caso, el cluster es identificado por la ID de Router del reflector
de ruta. Para incrementar la redundancia y evitar un único punto de fallo, un cluster podría tener más de un reflector de ruta.
Cuando un cluster tienen mas de un reflector de ruta, todos los reflectores de ruta en el cluster necesitaran ser configurados con
una ID de Cluster de 4 bytes de longitud. La ID de Cluster permite a los reflectores de ruta reconocer actualizaciones provenientes de otros reflectores de ruta, en el mismo
cluster.
Una Cluster List es una secuencia de las ID’s de Cluster por las cuales una actualización ha atravesado. Cuando un reflector de ruta envía una ruta desde sus clientes hacia nonclients fuera del cluster, este “anexara” la ID de Cluster Local a la lista de cluster.
Si el reflector de ruta recibe una actualización cuya Cluster List contenga la ID de Cluster Local, la actualización será ignorada.
En la Figura 12-31, los Routers D, E, F y H pertenecen al mismo cluster, los Routers D y H son reflectores de ruta para el mismo cluster. Advierta que los Routers D y H mantienen una relación de pares completamente entrelazada con los otros reflectores de
ruta en el AS 100 (esto es, con los Routers C y G). Si el Router D se cae, el Router H estará preparado para reemplazarlo.
Figura 12-31 Reflectores de Ruta y Cluster Lists
Los siguientes comandos configurar los Routers C, D, F y H: !Router C
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
router bgp 100
neighbor 1.1.1.1 remote-as 100
neighbor 1.1.1.1 route-reflector-client
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-reflector-client
neighbor 4.4.4.4 remote-as 100
neighbor 7.7.7.7 remote-as 100
neighbor 10.10.10.10 remote-as 100
neighbor 8.8.8.8 remote-as 200
!Router D
neighbor 10.10.10.10 remote-as 100
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 3.3.3.3 remote-as 100
neighbor 7.7.7.7 remote-as 100
neighbor 11.11.11.11 remote-as 400
bgp cluster-id 10
!Router F
router bgp 100
neighbor 10.10.10.10 remote-as 100
neighbor 4.4.4.4 remote-as 100
neighbor 13.13.13.13 remote-as 500
!Router H
router bgp 100
neighbor 4.4.4.4 remote-as 100
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 7.7.7.7 remote-as 100
neighbor 3.3.3.3 remote-as 100
neighbor 9.9.9.9 remote-as 300
bgp cluster-id 10
Las configuraciones para los Routers D y H incluyen el comando de configuración de router bgp cluster-id, el cual define la
Cluster ID a 10. La configuración para el Router C no incluye el comando bgp cluster-id debido a que el Router C es el único
reflector de ruta en su cluster.
No deberá configurar un grupo de pares dentro de un cluster reflector de ruta. Los clientes dentro de un
cluster no tienen pares iBGP directos; en su lugar, ellos intercambian actualizaciones a través del reflector de
ruta. La configuración de grupos de pares dentro de un cluster podría provocar la remoción del origen de una
ruta sobre el reflector de ruta a ser enviado hacia todos los clientes en el cluster. Si utiliza el comando no bgp
client-to-client reflection para desactivar la reflexión cliente-a-cliente sobre el reflector de ruta y si habilita
relaciones de pares BGP redundantes entre los clientes, podrá utilizar grupos de pares dentro de un cluster.
Reflectores de Ruta y “Speakers” BGP convencionales
Es normal para un AS en el cual reflectores de ruta fueron configurados el tener “speakers” BGP que no soporten reflexión de
ruta. Tales routers son conocidos como “Speakers” BGP Convencionales.
En la Figura 12-32, los Routers D, E y F forman un cluster reflector de ruta, y los Routers A, B y C son “speakers” BGP
convencionales.
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Figura 12-32 Reflectores de Ruta y “Speakers” BGP convencionales
En la Figura 12-32, cada “speaker” BGP convencional es “apareado” con el reflector de ruta (Router D), y los Routers A, B y C
son “apareados” entre si.
Los siguientes comandos configuran a los Routers C y D:
!Router C
router bgp 100
neighbor 4.4.4.4 remote-as 100
neighbor 2.2.2.2 remote-as 100
neighbor 1.1.1.1 remote-as 100
neighbor 8.8.8.8 remote-as 200
!Router D
router bgp 100
neighbor 6.6.6.6 remote-as 100
neighbor 6.6.6.6 route-reflector-client
neighbor 5.5.5.5 remote-as 100
neighbor 5.5.5.5 route-reflector-client
neighbor 3.3.3.3 remote-as 100
neighbor 2.2.2.2 remote-as 100
neighbor 1.1.1.1 remote-as 100
neighbor 13.13.13.13 remote-as 300
Cuando sea el momento de volver a un “speaker” BGP convencional miembro de un cluster, el Router C podrá ser configurado
para ser el reflector de ruta, y los Routers A y B podrán ser sus clientes.
Dampening de ruta “flapeante”
Route flan dampening (introducido en la versión de software Cisco IOS® 11.0), es un método para la minimización de la
inestabilidad provocada por una ruta “flapeante”.
Los siguientes términos son empleados para describir el “dampening” de ruta “flapeante”:
Penalty – un valor numérico que es asignado a una ruta cuando flapea
Half-life time – un valor numérico configurable que describe el tiempo requerido para reducir la penalidad a la mitad.
Suppress limit – un valor numérico que es comparado con la penalidad. Si la penalidad es superior al “suppress limit”, la ruta será suprimida.
Suppressed – una ruta que no es publicada aun cuando este activa. Una ruta es “suprimida” si la penalidad es mayor que
el “suppress limit”.
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Reuse limit – un valor numérico configurable que es comparado con la penalidad. Si la penalidad es menor que el “reuse
limit”, una ruta suprimida que este levantada ya no será suprimida.
History entry – una entrada que es utilizada para almacenar información de “flan” acerca de la ruta que esta caída.
Una ruta que esta “flapeando” recibe una penalidad de 1000, por cada “flap”. Cuando la penalidad acumulada alcance un limite configurable, BGP suprimirá la publicación de la ruta aun si la ruta esta
levantada. La penalidad acumulada es disminuida por la mitad del “half-life time”. Cuando la penalidad acumulada es menor que
el “reuse limit”, la ruta será publicada nuevamente (si aun esta levantada).
El dampening no es aplicado a rutas que son aprendidas vía iBGP. Las restricciones evitan el envío de bucles
y evitan que pares iBGP tengan una penalidad mayor que las rutas que son externas al AS.
La red presentada en la Figura 12-33 demuestra un dampening de ruta flapeante.
Figura 12-33 Dampening de ruta flapeante
Los siguientes comandos configuran los Routers A y B:
!RouterA
hostname RouterA
!
interface serial 0
ip address 203.250.15.2 255.255.255.252
interface serial 1
ip address 192.208.10.6 255.255.255.252
!
router bgp 100
bgp dampening
network 203.250.15.0
neighbor 192.208.10.5 remote-as 300
!RouterB
hostname RouterB
!
interface loopback 0
ip address 192.208.10.174 255.255.255.192
!
interface serial 0/0
ip address 192.208.10.5 255.255.255.252
!
router bgp 300
network 192.208.10.0
neighbor 192.208.10.6 remote-as 100
El Router A es configurado para dampening de ruta. Asumiendo que el enlace eBGP hacia el Router B es estable, la tabla BGP
sobre el Router A lucirá de la siguiente forma: RouterB# show ip bgp
table version is 24, local router ID is 203.250.15.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 192.208.10.0 192.208.10.5 0 0 300 i
*> 203.250.15.0 0.0.0.0 0 32768 i
Para estimular un “flapeo” de ruta, ingrese el siguiente comando, sobre el Router B: clear ip bgp 192.208.10.6
Ahora, la tabla BGP sobre el Router A lucirá como sigue: RouterA# show ip bgp
table version is 24, local router ID is 203.250.15.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
h 192.208.10.0 192.208.10.5 0 0 300 i
*> 203.250.15.0 0.0.0.0 0 32768 i
Debido a que la ruta para la 192.208.10.0 ha flapeado, la entrada BGP para la 192.208.10.0 ha sido retirada y puesta en el es tado
“history”.
La información generada por el comando show ip bgp para la red 192.208.10.0, es la siguiente: RouterA# show ip bgp 192.208.10.0
BGP routing table entry for 192.208.10.5 255.255.255.0, version 25
Paths: (1 available, no best path)
300 (history entry)
192.208.10.5 from 192.208.10.5 (192.208.10.174)
Origin IGP, metric 0, external
Dampinfo: penalty 1000, flapped 1 times in 0:02:03
A la ruta le ha sido dada una penalidad (1000) por flapear, pero la penalidad esta aun por debajo del “suppress limit” (por defecto, 2000). Debido a que la ruta esta caida, sera marcada como una “history entry”. Si la ruta flapea unas veces mas, el comando show
ip bgp mostrara lo siguiente:
RouterA# show ip bgp
table version is 32, local router ID is 203.250.15.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*d 192.208.10.0 192.208.10.5 0 0 300 i
*> 203.250.15.0 0.0.0.0 0 32768 i
La información generada por el comando show ip bgp para la red 192.208.10.0 es la siguiente:
RouterA# show ip bgp 192.208.10.0
BGP routing table entry for 192.208.10.5 255.255.255.0, version 32
Paths: (1 available, no best path)
300, (suppressed due to dampening)
192.208.10.5 from 192.208.10.5 (192.208.10.174)
Origin IGP, metric 0, external
Dampinfo: penalty 2615, flapped 3 times in 0:05:18, reuse in 0:27:00
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
La ruta esta levantada, pero debido a que la penalidad es mayor que el “suppress limit”, la ruta es suprimida. La ruta será re
utilizada cuando la penalidad alcance el “reuse limit” (por defecto, 750). La información de dampening será purgada cuando la penalidad este por debajo de la mita del valor de “reuse limit” (750 / 2 = 350).
Ejemplo de Diseño Práctico La Figura 12-34 ilustra una red BGP que demuestra los tipos de topología que son típicos entre ISP’s.
Figura 12-34 Ejemplo de ISP’s
Ya sea que un AS este conectado a dos ISP’s vía eBGP, iBGP deberá correr dentro del AS para mejorar el control sobre las rutas.
Las siguientes configuraciones para los routers ilustrados en la Figura 12-34, corren OSPF como el protocolo IGP y corren iBGP entre los Routers A y B, dentro del AS 100.
Las siguientes configuraciones son configuraciones preliminares para los routers de la Figura 12-34. Estas configuraciones
preliminares están incompletas de forma que las tecnicas de detección y resolución de fallos en BGP puedan ser demostradas. Para obtener configuraciones completas, vea la sección Configuraciones Finales, mas adelante en este capítulo.
!Router A
hostname RouterA
!
interface loopback 0
ip address 203.250.13.41 255.255.255.0
!
interface ethernet 0
ip address 203.250.14.1 255.255.255.0
!
interface serial 0
ip address 128.213.63.1 255.255.255.252
!
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
router bgp 100
network 203.250.13.0 mask 255.255.255.0
network 203.250.14.0 mask 255.255.255.0
neighbor 128.213.63.2 remote-as 200
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
neighbor 203.250.15.2 remote-as 100
neighbor 203.250.15.2 update-source loopback 0
!Router B
hostname RouterB
!
interface serial 0
ip address 203.250.15.2 255.255.255.252
!
interface serial 1
ip address 192.208.10.6 255.255.255.252
!
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
!
router bgp 100
network 203.250.15.0
neighbor 192.208.10.5 remote-as 300
neighbor 203.250.13.41 remote-as 100
!Router C
hostname RouterC
!
interface loopback 0
ip address 128.213.63.130 255.255.255.192
!
interface serial 2/0
ip address 128.213.63.5 255.255.255.252
!
interface serial 2/1
ip address 128.213.63.2 255.255.255.252
!
router bgp 200
network 128.213.0.0
neighbor 128.213.63.1 remote-as 100
neighbor 128.213.63.6 remote-as 400
!Router D
hostname RouterD
!
interface loopback 0
ip address 192.208.10.174 255.255.255.192
!
interface serial 0/0
ip address 192.208.10.5 255.255.255.252
!
interface serial 0/0
ip address 192.208.10.5 255.255.255.252
!
router bgp 300
network 192.208.10.0
neighbor 192.208.10.1 remote-as 500
neighbor 192.208.10.6 remote-as 100
!Router E
hostname RouterE
!
interface loopback 0
ip address 200.200.10.1 255.255.255.0
interface serial 0
ip address 195.211.10.2 255.255.255.252
!
interface serial 1
ip address 128.213.63.6 255.255.255.252
!
router bgp 400
network 200.200.10.0
neighbor 128.213.63.5 remote-as 200
neighbor 195.211.10.1 remote-as 500
!Router F
hostname RouterF
!
interface ethernet 0
ip address 203.250.14.2 255.255.255.0
!
interface serial 1
ip address 203.250.15.1 255.255.255.252
!
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
!Router G
hostname RouterG
!
interface loopback 0
ip address 195.211.10.174 255.255.255.192
!
interface serial 0
ip address 192.208.10.1 255.255.255.252
!
interface serial 1
ip address 195.211.10.1 255.255.255.252
!
router bgp 500
network 195.211.10.0
neighbor 192.208.10.2 remote-as 300
neighbor 195.211.10.2 remote-as 400
Cuando redistribuya rutas IGP hacia BGP, necesitara controlar las rutas que son inyectadas hacia BGP. Por esa razón, siempre es
mejor publicar rutas mediante el uso del comando de configuración de router network o mediante la redistribución de rutas
estáticas, como se muestra en los ejemplos de esta sección. Este método evitara las rutas flapeantes.
Determinando el Estado de BGP
Se asume que en la Figura 12-34 la conexión entre los Routers B y D esta caída.
La siguiente información es desplegada cuando ingrese el comando show ip bgp, sobre el Router B:
RouterB# show ip bgp
table version is 4, local router ID is 203.250.15.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*i128.213.0.0 128.213.63.2 0 100 0 200 i
*i192.208.10.0 128.213.63.2 100 0 200 400 500 300 i
*i195.211.10.0 128.213.63.2 100 0 200 400 500 i
*i200.200.10.0 128.213.63.2 100 0 200 400 i
*>i203.250.13.0 203.250.13.41 0 100 0 i
*>i203.250.14.0 203.250.13.41 0 100 0 i
*> 203.250.15.0 0.0.0.0 0 32768 i
La letra “i” al comienzo de la línea significa que la entrada fue aprendida vía el par BGP interno. La letra “i” al final de la línea
indica que la información de ruta viene desde un IGP. La primera entrada se lee como sigue: la red 128.213.0.0 es aprendida vía la
ruta 200 (path 200) y tienen un siguiente salto (next hop) de 128.213.63.2. Advierta que cualquier entrada generada localmente, por ejemplo la 203.250.15.0 tiene un siguiente salto de 0.0.0.0.
El símbolo “>” indica que BGP ha elegido la mejor ruta basado en los pasos de decisión descritos en la sección Resumen del
Proceso de Selección de Rutas en BGP, anteriormente descritos en este capítulo. BGP tomara solamente una ruta que determine que sea le mejor ruta. Instalara esa ruta en su tabla de enrutamiento IP y la publicara hacia los pares BGP. Advierta que el atributo
de siguiente salto es 128.213.63.2, el cual es el siguiente salto eBGP transportado hacia iBGP.
El siguiente es el contenido de la tabla de enrutamiento IP, sobre el Router B: RouterB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort not set
203.250.13.0 255.255.255.255 is subnetted, 1 subnets
O 203.250.13.41 [110/75] via 203.250.15.1, 02:50:45, Serial0
203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C 203.250.15.0 is directly connected, Serial0
O 203.250.14.0 [110/74] via 203.250.15.1, 02:40:46, Serial0
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Advierta que ninguna de las entradas BGP aparece en la tabla de enrutamiento IP.
Un problema es que el siguiente salto para estas entradas (128.213.63.2) es inalcanzable. Esto se debe a que no hay forma de alcanzar el siguiente salto vía el IGP (en este caso, OSPF). El Router B no aprendió acerca de la 128.213.63.0 vía OSPF.
Corrigiendo los problemas de siguiente-salto
Para la red ilustrada en la Figura 12-34, el problema del siguiente-salto puede ser corregido de dos maneras:
Sobre el Router A, utilizando el comando de configuración de router neighbor next-hop-self para cambiar el siguiente-
salto entre el Router A y el Router B
Sobre el Router A, corriendo OSPF sobre la interface serial 0 y convirtiéndola en una interface pasiva. De esta forma, el Router B conocerá como alcanzar el siguiente salto 128.213.63.2
La siguiente configuración para el Router A corre OSPF sobre la interface Serial 0 y la convierte en una interface pasiva:
!Router A
hostname RouterA
!
interface loopback 0
ip address 203.250.13.41 255.255.255.0
!
interface ethernet 0
ip address 203.250.14.1 255.255.255.0
!
interface serial 0
ip address 128.213.63.1 255.255.255.252
!
router ospf 10
passive-interface serial 0
network 203.250.0.0 0.0.255.255 area 0
network 128.213.0.0 0.0.255.255 area 0
!
router bgp 100
network 203.250.13.0 mask 255.255.255.0
network 203.250.14.0 mask 255.255.255.0
neighbor 128.213.63.2 remote-as 200
neighbor 203.250.15.2 remote-as 100
neighbor 203.250.15.2 update-source loopback 0
Ahora la tabla de vecino BGP sobre el Router B contienen las siguientes rutas:
RouterB# show ip bgp
table version is 10, local router ID is 203.250.15.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i128.213.0.0 128.213.63.2 0 100 0 200 i
*>i192.208.10.0 128.213.63.2 100 0 200 400 500 300 i
*>i195.211.10.0 128.213.63.2 100 0 200 400 500 i
*>i200.200.10.0 128.213.63.2 100 0 200 400 i
*>i203.250.13.0 203.250.13.41 0 100 0 i
*>i203.250.14.0 203.250.13.41 0 100 0 i
*> 203.250.15.0 0.0.0.0 0 32768 i
Advierta que el símbolo “>” aparece en todas las entradas, lo cual significa que BGP esta satisfecho con la dirección de sigu iente
salto.
Ahora la tabla de enrutamiento IP, sobre el Router B, contienen las siguientes rutas: RouterB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort not set
203.250.13.0 255.255.255.255 is subnetted, 1 subnets
O 203.250.13.41 [110/75] via 203.250.15.1, 00:04:46, Serial0
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C 203.250.15.0 is directly connected, Serial0
O 203.250.14.0 [110/74] via 203.250.15.1, 00:04:46, Serial0
128.213.0.0 255.255.255.252 is subnetted, 1 subnets
O 1.28.213.63.0 [110/138] via 203.250.15.1, 00:04:47, Serial 0
Advierta que las entradas BGP aun no aparecen en la tabla de enrutamiento IP. La única diferencia es que la 128.213.63.0 ahora es
alcanzable vía OSPF. El problema es la sincronización. BGP no esta sincronizado con el IGP (OSPF), así que no colocara la entrada en la tabla de enrutamiento IP, y no enviara las entradas en las actualizaciones BGP. El Router F no conoce las redes
192.208.10.0 o 195.211.10.0 debido a que las rutas BGP no son redistribuidas hacia OSPF, aun!
Desactivando la Sincronización
Si ingresa el comando de configuración de router no synchronizationn sobre el Router B y luego examina su tabla de
enrutamiento IP, vera los siguientes contenidos:
RouterB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort not set
B 200.200.10.0 [200/0] via 128.213.63.2, 00:01:07
B 195.211.10.0 [200/0] via 128.213.63.2, 00:01:07
B 192.208.10.0 [200/0] via 128.213.63.2, 00:01:07
203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O 203.250.13.41 255.255.255.255
[110/75] via 203.250.15.1, 00:12:37, Serial0
B 203.250.13.0 255.255.255.0 [200/0] via 203.250.13.41, 00:01:08
203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C 203.250.15.0 is directly connected, Serial0
O 203.250.14.0 [110/74] via 203.250.15.1, 00:12:37, Serial0
128.213.0.0 is variably subnetted, 2 subnets, 2 masks
B 128.213.0.0 255 255.0.0 [200/0] via 128.213.63.2, 00:01:08
O 128.213.63.0 255.255.255.252
[110/138] via 203.250.15.1, 00:12:37, Serial0
La tabla de enrutamiento luce bien, pero no hay forma de alcanzar aquellas redes debido a que el Router F en el medio no conoce
como alcanzarlas, como se observa en la siguiente información generada por el comando show ip route, sobre el Router F:
RouterF# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort is not set
203.250.13.0 255.255.255.255 is subnetted, 1 subnets
O 203.250.13.41 [110/11] via 203.250.14.1, 00:14:15, EthernetO
203.250.15.0 255.255.255.252 is subnetted, 1 subnets
C 203.250.15.0 is directly connected, Seriall
C 203.250.14.0 is directly connected, EthernetO
128.213.0.0 255.255.255.252 is subnetted, 1 subnets
O 128.213.63.0 [110/74] via 203.250 14 1, 00:14:15, EthernetO
Si los paquetes hacia la red BGP son enviados hacia el Router F, ellos serán descartados, así el hecho de desactivar la
sincronización no resuelve este problema. OSPF aun necesita ser redistribuido hacia BGP sobre el Router A, de forma que el Router F pueda aprender acerca de las rutas
BGP.
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Redistribuyendo OSPF
La siguiente configuración para el Router A ha sido modificada para permitir la redistribución de OSPF:
!Router A
hostname RouterA
!
interface loopback 0
ip address 203.250.13.41 255.255.255.0
interface ethernet 0
ip address 203.250.14.1 255.255.255.0
!
interface serial 0
ip address 128.213.63.1 255.255.255.252
!
router ospf 10
redistribute bgp 100 metric 2000 subnets
passive-interface serial 0
network 203.250.0.0 0.0.255.255 area 0
network 128.213.0.0 0.0.255.255 area 0
!
router bgp 100
network 203.250.0.0 mask 255.255.0.0
neighbor 128.213.63.2 remote-as 200
neighbor 203.250.15.2 remote-as 100
neighbor 203.250.15.2 update-source loopback 0
ahora la tabla de enrutamiento luce como sigue
RouterB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort not set
O E2 200.200.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
O E2 195.211.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
O E2 192.208.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O 203.250.13.41 255.255.255.255
[110/75] via 203.250.15.1, 00:00:15, Serial0
O E2 203.250.13.0 255.255.255.0
[110/2000] via 203.250.15.1, 00:00:15, Serial0
203.250.15.0 255.255.255.252 is subnetted, 2 subnets
C 203.250.15.8 is directly connected, Loopbackl
C 203.250.15.0 is directly connected, Serial0
O 203.250.14.0 [110/74] via 203.250.15.1, 00:00:15, Serial0
128.213.0.0 is variably subnetted, 2 subnets, 2 masks
O E2 128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:00:l5,Serial0
O 128.213.63.0 255.255.255.252
[110/138] via 203.250.15.1, 00:00:16, Serial0
Las entradas BGP han desaparecido debido a que OSPF tiene una mejor distancia (110) que iBGP (200).
Desactivar la sincronización sobre el Router A provocara que el Router A publique la red 203.250.15.0. Este paso es requerido
debido a que el Router A no sincronizara con OSPF, dado la diferencia de mascaras. Por la misma razón, la sincronización deberá también ser desactivada sobre el Router B de manera que este pueda publicar la red 203.250.13.0.
Además, OSPF deberá estar habilitado sobre la interface serial 1 del Router B y volverse una interface pasiva de forma que el
Router A aprenda acerca del siguiente-salto 192.208.10.5 vía un IGP.
Las configuraciones modificadas para los Routers A y B son las siguientes.
!Router A
hostname RouterA
!
interface loopback 0
ip address 203.250.13.41 255.255.255.0
!
interface ethernet 0
ip address 203.250.14.1 255.255.255.0
!
interface serial 0
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
ip address 128.213.63.1 255.255.255.252
!
router ospf 10
redistribute bgp 100 metric 2000 subnets
passive-interface serial 0
network 203.250.0.0 0.0.255.255 area 0
network 128.213.0.0 0.0.255.255 area 0
!
router bgp 100
no synchronization
network 203.250.13.0 mask 255.255.255.0
network 203.250.14.0 mask 255.255.255.0
neighbor 128.213.63.2 remote-as 200
neighbor 203.250.15.2 remote-as 100
neighbor 203.250.15.2 update-source loopback 0
!Router B
hostname RouterB
!
interface serial 0
ip address 203.250.15.2 255.255.255.252
!
interface serial 1
ip address 192.208.10.6 255.255.255.252
!
router ospf 10
redistribute bgp 100 metric 1000 subnets
passive-interface serial 1
network 203.250.0.0 0.0.255.255 area 0
network 192.208.0.0 0.0.255.255 area 0
!
router bgp 100
network 203.250.15.0
neighbor 192.208.10.5 remote-as 300
neighbor 203.250.13.41 remote-as 100
Ahora, levante la interface serial 1 sobre el Router B y vea como luce la tabla de vecino BGP en el Router A:
RouterA# show ip bgp
table version is 117, local router ID is 203.250.13.41
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 128.213.0.0 128.213.63.2 0 100 0 200 i
*>i192.208.10.0 192.208.10.5 0 100 0 300 i
*>i195.211.10.0 192.208.10.5 100 0 300 500 i
* 128.213.63.2 0 200 400 500 i
*> 203.250.13.0 0.0.0.0 0 32768 i
*> 203.250.14.0 0.0.0.0 0 32768 i
*>i203.250.15.0 203.250.15.2 0 100 0 i
La siguiente es la información generada por el comando show ip route, sobre el Router A: RouterA# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort not set
192.208.10.0 is variably subnetted, 2 subnets, 2 masks
O E2 192.208.10.0 255.255.255.0
[110/1000] via 203.250.14.2, 00:41:25, Ethernet0
O 192.208.10 4 255.255.255.252
[110/138] via 203.250.14.2, 00:41:25, Ethernet0
C 203.250.13.0 is directly connected, Loopback0
203.250.15.0 is variably subnetted, 3 subnets, 3 masks
O 203.250.15.10 255.255.255.255
[110/75] via 203.250.14.2, 00:41:25, Ethernet0
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
O 203.250.15.0 255.255.255.252
[110/74] via 203.250.14.2, 00:41:25, Ethernet0
B 203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25
C 203.250.14.0 is directly connected, Ethernet0
128.213.0.0 is variably subnetted, 2 subnets, 2 masks
B 128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26
C 128.213.63.0 255.255.255.252 is directly connected, Serial0
B* 200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38
La siguiente es la información generada por el comando show ip bgp, sobre el Router B: RouterB# show ip bgp
table version is 12, local router ID is 203.250.15.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i128.213.0.0 128.213.63.2 0 100 0 200 i
* 192.208.10.5 0 300 500 400 200 i
*> 195.208.10.0 192.208.10.5 0 0 300 i
*> 195.211.10.0 192.208.10.5 0 300 500 i
*>i200.200.10.0 128.213.63.2 100 0 200 400 i
*> 192.208.10.5 0 300 500 400 i
*>i203.250.13.0 203.250.13.41 0 100 0 i
*>i203.250.14.0 203.250.13.41 0 100 0 i
*> 203.250.15.0 0.0.0.0 0 32768 i
Manejando Asimetrías
Existen varias formas de diseñar la red del AS 100 para que se comunique con las redes ISP en el AS 200 y AS 300. Una forma es
tener un ISP primario y un ISP de respaldo.
El AS 100 podría aprender rutas parciales desde uno de los ISP’s y rutas por defecto para ambos ISP’s. En este ejemplo, el AS
100 recibe rutas parciales desde el AS 200 y solamente rutas locales desde el AS 300. Ambos, el Router A y el Router B, generan rutas por defecto hacia OSPF, con el Router B siendo la ruta mas preferida debido a que su atributo MED es menor. Esto le
permitirá balancear trafico saliente entre los dos ISP’s.
Potenciales asimetrías podrían ocurrir si el trafico que sale desde el Router A vuelve vía el Router B. Esto podría ocurrir si las redes son publicadas por ambos ISP’s. Desde fuera del AS, las redes son alcanzables vía ambos ISP’s, y tanto el Router A como el
Router B podrían ser utilizados para alcanzarlas. Podría encontrar que todo el tráfico entrante hacia su AS esta proviniendo desde
un único punto aun cuando tenga múltiples puntos hacia la internetwork.
Otra razón potencial para la asimetría es la diferente longitud de ruta publicada para alcanzar el AS. Un ISP podría estar mas cerca
de un destino determinado que otro. En este ejemplo, el trafico desde el AS 400 destinado para el AS 100 siempre viene vía el
Router A, debido a que es la ruta mas corta. Podría intentar afectar esa decisión mediante el uso del comando de configuración de
mapeo set as-path con la palabra clave prepend para “anexar” números de AS a sus actualizaciones haciendo que el atributo AS_path sea más largo. Pero, si el AS 400 tiene como definir que su punto de salida sea vía el AS 200 basándose en atributos tales
como la preferencia loca, MED, weight, no habrá nada que pueda hacer.
Configuraciones Finales La siguiente es la configuración final del Router A. !Router A
hostname RouterA
!
interface loopback 0
ip address 203.250.13.41 255.255.255.0
!
interface ethernet 0
ip address 203.250.14.1 255.255.255.0
!
interface serial 0
ip address 128.213.63.1 255.255.255.252
!
router ospf 10
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
redistribute bgp 100 metric 2000 subnets
passive-interface serial 0
network 203.250.0.0 0.0.255.255 area 0
network 128.213.0.0 0.0.255.255 area 0
default-information originate metric 2000
!
router bgp 100
no synchronization
neighbor 128.213.63.2 remote-as 200
neighbor 128.213.63.2 route-map setlocalpref in
neighbor 203.250.15.2 remote-as 100
neighbor 203.250.15.2 update-source loopback 0
!
ip default-network 200.200.0.0
!
route-map setlocalpref permit 10
set local-preference 200
La configuración final del Router A define la preferencia local par alas rutas que vienen desde el AS 200 a 200. La configuración
también utiliza el comando de configuración global ip default-network para especificar la red 200.200.0.0 como la ruta candidata por defecto. El comando de configuración de router ip default-information originate es utilizado para inyectar la ruta por
defecto dentro del dominio OSPF. Para RIP, la red 0.0.0.0 es automáticamente redistribuida hacia RIP sin configuración adicional.
Para IGRP y EIGRP, la información por defecto es inyectada hacia el dominio IGP después que BGP es redistribuido. Además,
con IGRP y EIGRP, podrá redistribuir una ruta estática para la 0.0.0.0 hacia el dominio IGP.
La siguiente es la configuración final para el Router B:
!Router B
hostname RouterB
!
interface serial 0
ip address 203.250.15.2 255.255.255.252
!
interface serial 1
ip address 192.208.10.6 255.255.255.252
router ospf 10
redistribute bgp 100 metric 1000 subnets
passive-interface serial 1
network 203.250.0.0 0.0.255.255 area 0
network 192.208.0.0 0.0.255.255 area 0
default-information originate metric 1000
!
router bgp 100
no synchronization
network 203.250.15.0
neighbor 192.208.10.5 remote-as 300
neighbor 192.208.10.5 route-map LOCALONLY in
neighbor 203.250.13.41 remote-as 100
!
ip default-network 192.208.10.0
ip as-path access-list 1 permit ^300 500$
ip as-path access-list 2 permit ^300$
!
route-map LOCALONLY permit 10
match as-path 1
set local-preference 300
!
route-map LOCALONLY permit 20
match as-path 2
La configuración para el Router B define el atributo de preferencia local para las actualizaciones provenientes desde el AS 300
para que tenga un atributo AS_path de 300, 500 a 300, el cual es mayor que las actualizaciones iBGP provenientes del Router A
en AS 100. De esta forma, el AS 100 elegira al Router B para las rutas locales del AS 500. Cualquier otra ruta sobre el Router B
(si las hubiere) enviaran internamente con una preferencia local de 100, la cual es menor que la preferencia local de 200 proveniente del Router A. Este arreglo causara que el Router A sea preferido. Además, debido a la longitud del atributo AS_path,
el Router B es utilizado para alcanzar rutas locales al AS 300.
Advierta que el Router B acepta rutas locales del AS 300 y el AS 500, únicamente.
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
Cualquier actualización cuyo atributo AS_path no iguale serán descartadas. Si desea publicar las rutas locales y las rutas vecinas
(clientes del ISP), podrá utilizar la expresión regular ^300_[0-9]*. La siguiente información es generada por el comando show ip
bgp, para la expresión regular ^300$:
RouterB# show bgp regexp ^300$
BGP table version is 14, local router ID is 203.250.15.2
Status code: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 192.208.10.0 192.28.10.5 0 300 0 300
La siguiente es la configuración final del Router C: !Router C
hostname RouterC
!
interface loopback 0
ip address 128.213.63.130 255.255.255.192
!
interface serial 2/0
ip address 128.213.63.5 255.255.255.252
!
interface serial 2/1
ip address 128.213.63.2 255.255.255.252
!
router bgp 200
network 128.213.0.0
aggregate-address 128.213.0.0 255.255.0.0 summary-only
neighbor 128.213.63.1 remote-as 100
neighbor 128.213.63.1 distribute-list 1 out
neighbor 128.213.63.6 remote-as 400
!
access-list 1 deny 195.211.0.0 0.0.255.255
access-list 1 permit any
La configuración del Router C agrega la red 128.213.0.0/16 y especifica las rutas que son inyectadas hacia el AS 100. Si el ISP
rechaza hacer esta tarea, tendrá que filtrar rutas provenientes hacia el AS 100 sobre el Router A.
La siguiente es la configuración final de los Routers D y E:
!Router D
hostname RouterD
!
interface loopback 0
ip address 192.208.10.174 255.255.255.192
!
interface serial 0/0
ip address 192.208.10.5 255.255.255.252
!
interface serial 0/1
ip address 192.208.10.2 255.255.255.252
!
router bgp 300
network 192.208.10.0
neighbor 192.208.10.1 remote-as 500
neighbor 192.208.10.6 remote-as 100
!Router E
hostname RouterE
!
interface loopback 0
ip address 200.200.10.1 255.255.255.0
interface serial 0
ip address 195.211.10.2 255.255.255.252
!
interface serial 1
ip address 128.213.63.6 255.255.255.252
!
router bgp 400
network 200.200.10.0
aggregate-address 200.200.0.0 255.255.0.0 summary-only
neighbor 128.213.63.5 remote-as 200
neighbor 195.211.10.1 remote-as 500
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
El Router E esta agregando la red 200.200.0.0/16.
La siguiente es la configuración final para los Routers F y G:
!Router F
hostname RouterF
!
interface ethernet 0
ip address 203.250.14.2 255.255.255.0
!
interface serial 1
ip address 203.250.15.1 255.255.255.252
!
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
!Router G
hostname RouterG
!
interface loopback 0
ip address 195.211.10.174 255.255.255.192
!
interface serial 0
ip address 192.208.10.1 255.255.255.252
!
interface serial 1
ip address 195.211.10.1 255.255.255.252
!
router bgp 500
network 195.211.10.0
aggregate-address 195.211.0.0 255.255.0.0 summary-only
neighbor 192.208.10.2 remote-as 300
neighbor 192.208.10.2 send-community
neighbor 192.208.10.2 route-map setcommunity out
neighbor 195.211.10.2 remote-as 400
!
access-list 2 permit any
access-list 101 permit ip 195.211.0.0 0.0.255.255 255.255.255.0 0.0.0.255
!
route-map setcommunity permit 10
match ip address 101
set community no-export
!
route-map setcommunity permit 20
match ip address 2
La configuración para el Router G demuestra el uso del filtrado de comunidad mediante la adición de la comunidad no-export a
las rutas Clase C más específicas de 195.211.0.0/16 que son enviadas hacia el Router D. De esta forma, el Router D no exportara esa ruta hacia el Router B.
El siguiente es el contenido final de la tabla de enrutamiento BGP, sobre el Router A:
RouterA# show ip bgp
table version is 21, local router ID is 203.250.13.41
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*> 128.213.0.0 128.213.63.2 0 200 0 200 i
*>i192.208.10.0 192.208.10.5 0 300 0 300 i
*> 200.200.0.0/16 128.213.63.2 200 0 200 400 i
*> 203.250.13.0 0.0.0.0 0 32768 i
*> 203.250.14.0 0.0.0.0 0 32768 i
*>i203.250.15.0 203.250.15.2 0 100 0 i
El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router A: RouterA# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort is 128.213.63.2 to network 200.200.0.0
192.208.10.0 is variably subnetted, 2 subnets, 2 masks
O E2 192.208.10.0 255.255.255.0
[110/1000] via 203.250.14.2, 00:41:25, Ethernet0
O 192.208.10.4 255.255.255.252
[110/138] via 203.250.14.2, 00:41:25, Ethernet0
C 203.250.13.0 is directly connected, Loopback0
203.250.15.0 is variably subnetted, 3 subnets, 3 masks
O 203.250.15.10 255.255.255.255
[110/75] via 203.250.14.2, 00:41:25, Ethernet0
O 203.250.15.0 255.255.255.252
[110/74] via 203.250.14.2, 00:41:25, Ethernet0
B 203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25
C 203.250.14.0 is directly connected, Ethernet0
128.213.0.0 is variably subnetted, 2 subnets, 2 masks
B 128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26
C 128.213.63.0 255.255.255.252 is directly connected, Serial0
B* 200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38
El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router F:
RouterF# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort is 203.250.15.2 to network 0.0.0.0
192.208.10.0 is variably subnetted, 2 subnets, 2 masks
O E2 192.208.10.0 255.255.255.0
[110/1000] via 203.250.15.2, 00:48:50, Serial1
O 192.208.10.4 255.255.255.252
[110/128] via 203.250.15.2, 01:12:09, Serial1
203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O 203.250.13.41 255.255.255.255
[110/11] via 203.250.14.1, 01:12:09, Ethernet0
O E2 203.250.13.0 255.255.255.0
[110/2000] via 203.250.14.1, 01:12:09, Ethernet0
203.250.15.0 is variably subnetted, 2 subnets, 2 masks
O 203.250.15.10 255.255.255.255
[110/65] via 203.250.15.2, 01:12:09, Serial1
C 203.250.14.0 is directly connected, Ethernet0
128.213.0.0 255.255.0.0 is variably subnetted, 2 subnets, 2 masks
O E2 128.213.0.0 255.255.0.0
[110/2000] via 203.250.14.1, 00:45:01, Ethernet0
O E2 200.200.0.0 255.255.0.0 [110/1000] via 203.250.14.1, 00:03:47, Ethernet0
O*E2 0.0.0.0 0.0.0.0 [110/1000] via 203.250.15.2, 00:03:33, Serial1
Advierta que en el Router F, la tabla de enrutamiento indica que las redes locales al AS300, como la 192.208.10.0 serán
alcanzadas vía el Router B. Otras redes conocidas, como la 200.200.0.0 serán alcanzadas vía el Router A. El Gateway de ultimo recurso estará definido al Router B. Si algo ocurre a la conexión entre el Router B y el Router D, la ruta por defecto publicada por
el Router A tendrá un atributo MED de 2000.
El siguiente es el contenido final de la tabla de enrutamiento BGP, sobre el Router B: RouterB# show ip bgp
table version is 14, local router ID is 203.250.15.10
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i128.213.0.0 128.213.63.2 0 200 0 200 i
*> 192.208.10.0 192.208.10.5 0 300 0 300 i
*>i200.200.0.0/16 128.213.63.2 200 0 200 400 i
*>i203.250.13.0 203.250.13.41 0 100 0 i
*>i203.250.14.0 203.250.13.41 0 100 0 i
*> 203.250.15.0 0.0.0.0 0 32768 i
El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router B:
ww
w.b
itd
epara
da.c
om
.ar
ww
w.b
itd
epara
da.c
om
.ar
Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar
RouterB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
Gateway of last resort is 203.250.15.2 to network 192.208.10.0
* 192.208.10.0 is variably subnetted, 2 subnets, 2 masks
B* 192.208.10.0 255.255.255.0 [20/0] via 192.208.10.5, 00:50:46
C 192.208.10.4 255.255.255.252 is directly connected, Serial1
203.250.13.0 is variably subnetted, 2 subnets, 2 masks
O 203.250.13.41 255.255.255.255
[110/75] via 203.250.15.1, 01:20:33, Serial0
O E2 203.250.13.0 255.255.255.0
[110/2000] via 203.250.15.1, 01:15:40, Serial0
203.250.15.0 255.255.255.252 is subnetted, 2 subnets, 2 masks
O 203.250.15.10 255.255.255.255
[110/65] via 203.250.15.2, 01:12:09, Serial1
C 203.250.14.0 is directly connected, Ethernet0
128.213.0.0 255.255.0.0 is variably subnetted, 2 subnets
C 203.250.15.8 id directly connected, Loopback1
C 203.250.15.0 is directly connected, Serial0
O 203.250.14.0 [110/74] via 203.250.15.1, 01:20:33, Serial0
128.213.0.0 is variably subnetted, 2 subnets, 2 masks
O E2 128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:46:55, Serial0
Resumen La principal función de un sistema BGP es intercambiar información de alcanzabilidad con otros sistemas BGP. Esta información será utilizada para construir una grafica de la conectividad del AS desde la cual los bucles de enrutamiento serán “podados” y con
la cual las decisiones de política a nivel del AS serán fortalecidas. BGP provee un número de técnicas para el control del flujo de
actualizaciones BGP, por ejemplo el filtrado de ruta, de camino, de comunidad. También provee técnicas para la consolidación de
información, por ejemplo agregación CIDR, confederaciones, y reflectores de ruta. BGP es una poderosa herramienta para la provisión de enrutamiento inter-dominios libre de bucles, dentro y entre Sistemas Autónomos.
El presente documento es una traducción directa del original en inglés: Cisco –Understanding the Border Gateway Protocol for
Interdomain Routing.-
Documento Original disponible en Sitio Web: http://www.cisco.com .-
Html: http://www.cisco.com/univercd/cc/td/doc/cisintwk/ics/icsbgp4.htm#xtocid204390 .-
PDF: sin/datos .-
Todos los gráficos contenidos en esta traducción fueron tomados del original en inglés.-
Todos los contenidos son Copyright ©1992-2006 Cisco Systems, Inc.-
Todos los derechos reservados. Advertencias Importantes (Cisco) y Regulaciones de Privacidad (Cisco).-
Actualización del Documento: Diciembre 2006.-
ID de Documento: sin/datos.-
Copyright de la traducción ©2002-2008 http://www.bitdeparada.com.ar/
Fecha de Traducción: Octubre 2006.-Traductor: [email protected] – [email protected] .-
Todos los derechos reservados. Esta traducción tiene un objetivo meramente educativo.-
ww
w.b
itd
epara
da.c
om
.ar