Cisco - BGP Enrut Inter Dominios

Documento original disponible en: www.cisco.com Copyright de la Traducción © 2002-2008 www.bitdeparada.com.ar

Cisco Systems

Cisco IOS®

Protocolos de Enrutamiento

BGPv4

Utilizando BGP

para enrutamiento inter-dominios

Índice

Utilizando BGP para el enrutamiento entre dominios

Introducción

BGP Fundamentos

Figura 12-1: eBGP, iBGP y múltiples AS’s

iBGP (Internal BGP)

Figura 12-2 iBGP Ejemplo

Interfaces Loopback

Figura 12-3 Uso de las interfaces loopback

eBGP (External BGP)

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


eBGP Multihop

Figura 12-4 eBGP Multihop

eBGP Balanceo de Carga

Figura 12-5 Balanceo de Cargas sobre enlaces seriales paralelos

Sincronización

Figura 12-6 Sincronización

Figura 12-7 Deshabilitar la Sincronización

BGP y los Mapeos de Ruta (route maps)

Figura 12-8 Ejemplo del uso de mapeos de ruta

Publicando Redes

Figura 12-9 Publicación de redes – Ejemplo 1

Redistribución de Rutas Estáticas

Redistribución de Rutas Dinámicas

Utilizar el Comando Network


BGP y el Algoritmo que rige la toma de decisiones

Atributo AS_path

Figura 12-11 Atributo AS_path

Atributo origin

Figura 12-12 Atributo origen

Atributo next-hop

Figura 12-13 Atributo next-hop

Atributo next-hop y un medio multiacceso

Figura 12-14 Atributo next-hop y un medio multiacceso

Atributo next-hop y un medio NBMA

Figura 12-15 Atributo next-hop y un medio NBMA

Atributo weight

Figura 12-16 Ejemplo del atributo weight

Utilizando una ACL para definir el atributo weight

Utilizando un mapeo de ruta (route map) para definir el atributo weight

Utilizando un mapeo de ruta (route map) para definir el atributo de preferencia local

Atributo MED

Figura 12-18 Ejemplo del atributo MED

Atributo community

Tabla 12-1 Comunidades Predefinidas

Resumen del Proceso de Selección de Rutas en BGP

Controlando el Flujo de Actualizaciones BGP

Distancia Administrativa

Tabla 12-2 BGP Distancias Administrativas

Figura 12-19 Ejemplo de ruta “puerta trasera”

Filtrado BGP

Filtrado de Prefijo

Figura 12-20 Filtrado de rutas

Filtrado de AS_path

ww

w.b

itd

epara

da.c

om

.ar


Figura 12-21 Filtrado de AS_path

Filtrado de route map

Figura 12-22 BGP Filtrando mapeos de ruta

Filtrado de comunidad

Figura 12-23 Filtrando comunidades

Grupos de Pares BGP

Figura 12-24 Grupos de pares BGP

CIDR y Direcciones Agregadas

Figura 12-25 Agregación

Agregación y Rutas Estáticas

Figura 12-26 Agregación CIDR – Ejemplo

Agregación y AS-SET

Figura 12-27 Ejemplo de Agregación CIDR con AS-SET

Confederaciones

Figura 12-28 Confederaciones

Reflectores de Ruta

Figura 12-29 Ejemplo de reflector de ruta

Figura 12-30 Ejemplo de configuración avanzada de reflectores de ruta

Utilizar una ID de Originador

Utilizar una Cluster List

Figura 12-31 Reflectores de Ruta y Cluster Lists

Reflectores de Ruta y “Speakers” BGP convencionales

Figura 12-32 Reflectores de Ruta y “Speakers” BGP convencionales

Dampening de ruta “flapeante”

Figura 12-33 Dampening de ruta flapeante

Ejemplo de Diseño Práctico

Figura 12-34 Ejemplo de ISP’s

Determinando el Estado de BGP

Corrigiendo los problemas de siguiente-salto

Desactivando la Sincronización

Redistribuyendo OSPF

Manejando Asimetrías

Configuraciones Finales

Resumen

ww

w.b

itd

epara

da.c

om

.ar


Utilizando BGP para el enrutamiento entre dominios

Introducción

El protocolo BGP (Border Gateway Protocol), definido en la RFC 1771 , provee enrutamiento entre-dominios libre de bucles

entre Sistemas Autónomos (un sistema autónomo o AS es un conjunto de routers que operan bajo la misma administración). BGP es un protocolo que se corre entre las redes de Proveedores de Internet (ISP).

Este caso de estudio examinara como BGP trabaja y como podrá utilizarlo para establecer enrutamiento con otras redes que lo

corren.

Los siguientes temas son tratados en este capítulo:

BGP Fundamentos

Controlando el Flujo de Actualizaciones BGP

Ejemplo de Diseño Práctico

La versión de BGP descrita por esta guía corresponde a BGPv4.

ww

w.b

itd

epara

da.c

om

.ar

http://www.ietf.org/rfc/rfc1771.txt?number=1771


BGP Fundamentos Esta sección presenta información fundamental acerca de BGP, incluyendo los siguientes temas:

iBGP (Internal BGP)

eBGP (External BGP)


Publicando Redes

Los routers que pertenecen a un mismo Sistema Autónomo e intercambian actualizaciones BGP se dice que corren iBGP (Internal BGP), y aquellos routers que pertenecen a diferentes Sistemas Autónomos e intercambian actualizaciones BGP se dice que están

corriendo eBGP (External BGP).

Con excepción del comando de configuración de router neighbor ebgp-multihop, (descrito en la sección eBGP, mas adelante en este capítulo), los comandos para la configuración de eBGP e iBGP son los mismos.

Este Caso de Estudio utiliza los términos eBGP e iBGP, como referencia que para cualquier contexto particular, las

actualizaciones de enrutamiento son intercambiadas entre Sistemas Autónomos (eBGP), o dentro de un Sistema Autónomo (iBGP).

La Figura 12-1 ilustra una red que demuestra las diferencias entre eBGP e iBGP.

Figura 12-1: eBGP, iBGP y múltiples AS’s

Antes de intercambiar información con un Sistema Autónomo externo, BGP se asegura que la red dentro del Sistema Autónomo

sea alcanzable. Eso sucede gracias a la combinación de relaciones de pares BGP internos (routers) dentro del AS y mediante la redistribución de información de enrutamiento BGP hacia IGP’s (Interior Gateway Protocols) que corren dentro del AS, por

ejemplo IGRP, IS-IS, RIP y OSPF…

BGP utiliza el protocolo de control de transmisión (TCP), como protocolo de transporte (puerto 179). Dos routers cualquiera que hayan abierto una conexión TCP entre si a los efectos de intercambiar información de enrutamiento son conocidos como “pares”

(peers) o vecinos (neighbors). En la Figura 12-1, los Routers A y el B son pares BGP, como lo son los Routers B y C, y los

Routers C y D.

La información de enrutamiento esta conformada por una serie de números de Sistemas Autónomos que describen el camino completo hacia la red destino. BGP utiliza esta información para construir un mapa de AS’s libres de bucles. Advierta que den tro

de un AS, los pares BGP no tienen que estar directamente conectados.

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


Los pares BGP inicialmente intercambian sus tablas de enrutamiento BGP completas. Para luego los pares BGP enviarse

actualizaciones incrementales, únicamente. Los pares BGP además intercambiaran mensajes keepalive (para asegurarse que las conexiones se mantienen activas) y mensajes

de notificación (en respuesta a posibles errores o condiciones especiales)

La Figura 12-1 y los siguientes comandos que configuran BGP en el RouterA: router bgp 100

neighbor 129.213.1.1 remote-as 200

Los siguientes comandos configuran BGP para el Router B:

router bgp 200



Los siguientes comandos configuran BGP en el Router C:

router bgp 200



Los siguientes comandos configuran BGP en el Router D:

router bgp 300


El comando de configuración global router bgp habilita un proceso de enrutamiento BGP y le asigna un número de sistema

autónomo.

El comando de configuración de router neighbor remote-as “anexa” una entrada a la tabla de vecinos (neighbors) BGP

especificando que el par identificado por una dirección IP particular pertenece al AS especificado. Para los routers que corren

eBGP, los vecinos están generalmente directamente conectados, y la dirección IP es usualmente la dirección IP de la interface en el otro extremo de la conexión. (Para obtener la excepción a esta regla, vea la sección eBGP Multihop, mas adelante en este

capítulo.) Para los routers que corren iBGP, la dirección IP puede ser la dirección IP de cualquiera de las interfaces del router.

Advierta lo siguiente acerca de los AS’s presentados en la Figura 12-1:

Los Routers A y B están corriendo eBGP, y los Routers B y C están corriendo iBGP. Advierta que los pares eBGP están

directamente conectados y que los pares iBGP no lo están. Siempre que haya un IGP corriendo, que permita a los dos

vecinos alcanzarse entre si, los pares iBGP no necesitaran estar directamente conectados.

Todos los “speakers” BGP dentro del AS deberán establecer una relación de vecindad (pares) entre si. Esto es, los

“speakers” BGP dentro del AS deberán estar completamente entrelazados lógicamente. BGPv4 provee dos técnicas que

permiten alcanzar el requerimiento de estar completamente entrelazados lógicamente: las confederaciones y los reflectores de ruta. Para obtener información acerca de estas técnicas, vea las secciones Confederaciones y Reflectores

de Ruta, mas adelante en este capítulo.

El AS200 es un AS de transito para el AS100 y el AS300 – esto es, el AS200 es utilizado para transferir paquetes entre el AS100 y el AS300.

Para verificar que los pares BGP estén levantados, utilice el comando show ip bgp neighbors. La siguiente es la información

generada por este comando, sobre el Router A. RouterA# show ip bgp neighbors

BGP neighbor is 129.213.1.1, remote AS 200, external link

BGP version 4, remote router ID 175.220.212.1

v BGP state = established, table version = 3, up for 0:10:59

Last read 0:00:29, hold time is 18999--0, keepalive interval is 60 seconds

Minimum time between advertisement runs is 30 seconds

Received 2828 messages, 0 notifications, 0 in queue

Sent 2826 messages, 0 notifications, 0 in queue

ww

w.b

itd

epara

da.c

om

.ar


Connections established 11; dropped 10

Cualquier otro estado que no sea el estado definido como established, indicara que los pares no están levantados. La ID de Router Remoto es la dirección IP mas alta sobre ese router (o la dirección de la interface loopback mas alta, si la hubiere). Advierta que el

número de versión de la tabla se incrementara cada vez que la tabla sea actualizada por nueva información entrante a la misma.

Un numero de versión de tabla que continuamente se incrementa es un indicativo que una ruta esta sufriendo “flapping”,

provocando que la ruta sea actualizada continuamente.

Cuando realice un cambio en la configuración relacionado a un vecino con el cual mantienen una relación de

par, asegúrese “resetear” la sesión BGP con ese vecino. Para “resetear” la sesión, en el prompt de sistema,

implemente el comando clear ip bgp, especificando la dirección IP de ese vecino.

iBGP (Internal BGP)

iBGP (Internal BGP es la forma de BGP que intercambia actualizaciones BGP entro de un AS. En lugar de iBGP, las rutas aprendidas vía eBGP podrían ser redistribuidas hacia los IGP’s dentro del AS y luego redistribuidas nuevamente hacia otro AS.

Sin embargo, iBGP es más flexible, provee una forma más eficiente de controlar el intercambio de información dentro del AS, y

presenta una visión consistente del AS a los vecinos externos. Por ejemplo, iBGP provee modos de controlar el punto de salida de

un AS.

La Figura 12-2 muestra una topología que demuestra el funcionamiento de iBGP.

Figura 12-2 iBGP Ejemplo

Los siguientes comandos configuran los Routers A y B, en el AS100; y el Router C en el AS400: !Router A

router bgp 100




network 150.10.0.0

!Router B

router bgp 100




network 190.10.50.0

!Router C

router bgp 400


network 175.10.0.0

ww

w.b

itd

epara

da.c

om

.ar


!Router D

router bgp 100


neighbor 190.10.50.1 remote as 100

network 190.10.0.0

Cuando un “speaker” BGP recibe una actualización de otros “speakers” BGP en su propio AS (es decir, vía IBGP), el “speaker”

BGP receptor utilizara eBGP para enviar las actualizaciones a los “speakers” BGP externos, solamente. Este comportamiento de

iBGP se debe a que es necesario que los “speakers” BGP dentro del AS estén completamente entrelazados.

Por ejemplo, en la Figura 12-2, sino hay sesiones iBGP entre los Routers B y D, el Router A enviaría actualizaciones desde el

Router B al Router E, pero no al Router D. Si se desea que el Router D reciba actualizaciones desde el Router B, el Router B

deberá estar configurado de manera que el Router D sea considerado como un par BGP.

Interfaces Loopback

Una interface loopback es a menudo utilizada por los pares iBGP. La ventaja de emplear interfaces loopback es que ellas eliminan

una dependencia que de lo contrario ocurrirá cuando se utilicen la dirección IP de una interface física para configurar BGP.

La Figura 12-3 muestra una red en la cual utilizar la interface loopback es ventajoso.

Figura 12-3 Uso de las interfaces loopback

En la Figura 12-3, los Routers A y B están corriendo iBGP dentro del AS100.

Si el Router A especificara la dirección IP de una interface Ethernet 0, 1, 2, o 3 en el comando de configuración de router remote-

as, y si la interface especificada se volviera no disponible, el Router A no seria capaz de establecer una conexión TCP con el Router B. En su lugar, el Router A especifica la dirección IP de la interface loopback que el Router B define. Cuando la interface

loopback es utilizada, BGP no tendrá que confiar en la disponibilidad de una interface física particular para poder establecer las

conexiones TCP.

Los siguientes comandos configuran al Router A, para BGP:

!Router A

router bgp 100


Los siguientes comandos configuran al Router B, para BGP:

!Router B

loopback interface 0

ip address 150.212.1.1 255.255.0.0

!

router bgp 100


neighbor 190.225.11.1 update-source loopback 0

El Router A especifica la dirección IP de la interface loopback (150.212.1.1) del Router B en el comando de configuración del

router neighbor remote-as.

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


Este uso de la interface loopback requiere que la configuración del Router B incluya el comando de configuración del router

neighbor update-source. Cuando el comando neighbor update-source es utilizado, el origen de las conexiones BGP TCP para el vecino especificado es la dirección IP de la interface loopback, en lugar de la dirección IP de la interfaz física.

Las interface loopback raramente usadas entre pares eBGP debido a que los pares eBGP generalmente están

directamente conectados y, por tanto, dependen de una interface física particular, para lograr conectividad.

eBGP (External BGP)

Cuando dos “speakers” BGP que no están en el mismo AS, corren BGP para intercambiar información de enrutamiento, se dice que ellos están corriendo eBGP.

Esta sección describe los comandos que resuelven problemas de configuración surgidos cuando las actualizaciones de

enrutamiento BGP son intercambiadas entre diferentes AS’s.

eBGP Multihop


Sincronización

eBGP Multihop

Generalmente, dos “speakers” eBGP están directamente conectados (por ejemplo, sobre una conexión WAN). Algunas veces, sin

embargo, ellos no estarán directamente conectados. En ese caso especial, el comando de configuración de router neighbor ebgp-

multihop, es utilizado.

Multihop es utilizado solamente para eBGP, no para iBGP.

La Figura 12-4 ilustra una topología en la cual el comando neighbor ebgp-multihop es útil.

Figura 12-4 eBGP Multihop

Los siguientes comandos configuran el Router A, para eBGP:

!Router A


ip address 129.213.1.1

!

router bgp 100


neighbor 180.225.11.1 ebgp-multihop


El comando de configuración de router neighbor remote-as especifica la dirección IP de una interface que esta un salto extra más

allá (180.225.11.1 en lugar de 129.213.1.3), y el comando de configuración de router neighbor ebgp-multihop habilita eBGP Multihop. Debido a que el Router A referencia a un vecino externo por una dirección que no esta directamente conectada, su

configuración deberá incluir rutas estáticas o deberá habilitar un IGP de forma que los vecinos puedan verse entre si.

Los siguientes comandos configuran el Router B: !Router B

ww

w.b

itd

epara

da.c

om

.ar



ip address 180.225.11.1

router bgp 300





El comando de configuración de router neighbor ebgp-multihop y las interfaces loopback son también útiles para la

configuración de un proceso de balanceo de cargas entre dos AS’s, sobre enlaces seriales paralelos, como ilustra la Figura 12-5.

Figura 12-5 Balanceo de Cargas sobre enlaces seriales paralelos

Sin el comando neighbor ebgp-multihop sobre cada router, BGP no realizaría balanceo de cargas, pero con el comando

neighbor ebgp-multihop sobre cada router, BGP utilizara ambos enlaces seriales. Los siguientes comandos configuran el proceso

de balanceo de carga sobre el Router A:

!Router A

interface loopback 0

ip address 150.10.1.1 255.255.255.0

!

router bgp 100




network 150.10.0.0

!

ip route 160.10.0.0 255.255.0.0 1.1.1.2

ip route 160.10.0.0 255.255.0.0 2.2.2.2

Los siguientes comandos configuran el proceso de balanceo de cargas sobre el Router B:

!Router B


ip address 160.10.1.1 255.255.255.0

!

router bgp 200




network 160.10.0.0

!

ip route 150.10.0.0 255.255.0.0 1.1.1.1

ip route 150.10.0.0 255.255.0.0 2.2.2.1

Los comandos de configuración de router neighbor ebgp-multihop y neighbor update-source tienen el efecto de hacer a la

interface loopback el siguiente-salto de eBGP, lo cual permitirá que el balanceo de carga ocurra. Las rutas estáticas son utilizadas

para introducir dos rutas de igual-costo hacia el destino. (El mismo efecto podría ser logrado utilizando un IGP.) El Router A ww

w.b

itd

epara

da.c

om

.ar


puede alcanzar el siguiente-salto 160.10.1.1 en dos formas: vía la 1.1.1.2 y vía 2.2.2.2. De cualquier forma, el Router B podrá

alcanzar el siguiente-salto 150.10.1.1 en dos formas: vía 1.1.1.1 y vía 2.2.2.1.

Sincronización

Cuando un AS provee servicios de transito a otros AS’s y no hay routers BGP en el AS, el trafico de transito podría ser descartado

si los routers no-BGP intermedios no han aprendido las rutas para el trafico de transito, vía un IGP. La regla de sincronización en

BGP afirma que si un AS provee servicios de transito a otro AS, BGP no deberá publicar una ruta hasta que todos los routers

dentro del AS (corriendo IGP’s) hayan aprendido acerca de la ruta vía un IGP. La topología presentada en la Figura 12-6 demuestra la regla de sincronización.

Figura 12-6 Sincronización

En la Figura 12-6, el Router C envía actualizaciones acerca de la red 170.10.0.0 hacia el Router A. Los Routers A y B esta

corriendo iBGP, así el Router B recibirá actualizaciones acerca de la red 170.10.0.0 vía iBGP. Si el Router B desea alcanzar la red

170.10.0.0, este enviara tráfico hacia el Router E. Si el Router A no redistribuye la red 170.10.0.0 hacia un IGP, el Router E no

tendrá forma de conocer que la red 170.10.0.0 existe y descartara los paquetes.

Si el Router B publica al AS400 que puede alcanzar la 170.10.0.0 antes que el Router E aprenda acerca de la red vía IGP, el

tráfico proveniente del Router D hacia el Router B con un destino 170.10.0.0 fluirá hacia el Router E y será descartado.

Esta situación es manejada por la regla de sincronización de BGP, la cual afirma que si un AS (por ejemplo el AS 100 de la Figura

12-6) pasa trafico desde un AS a otro AS, BGP no publicara una ruta antes que todas las rutas dentro del AS (en este caso el AS

100) hayan aprendido acerca de la ruta vía un IGP. En este caso, el Router B esperara a escuchar acerca de la red 170.10.0.0 vía

un IGP antes de enviar una actualización al Router D. En algunos casos, podría desear deshabilitar la sincronización. Deshabilitar la sincronización permitirá que BGP converja mas rápidamente, pero podría resultar en una situación de paquetes de transito

siendo descartados.

Podrá deshabilitar la sincronización si una de las siguientes condiciones es cierta:

Su AS no pasa trafico de transito desde un AS a otro AS

Todos los routers de transito en su AS corren BGP

La Figura 12-7 muestra una topología en la cual es deseable deshabilitar la sincronización.

Figura 12-7 Deshabilitar la Sincronización

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


Los siguientes comandos configuran los Routers A, B y C:

!Router A

network 150.10.0.0



no synchronization

!Router B

router bgp 100

network 150.10.0.0



no synchronization

!Router D

router bgp 400


network 175.10.0.0


Los mapeos de ruta (route maps) son utilizados con BGP para controlar y modificar la información de enrutamiento y para defin ir

las condiciones por las cuales las rutas serán redistribuidas entre dominios de enrutamiento.

El formato de un mapeo de ruta es como sigue:

route-map map-tag [[permit | deny] | [sequence-number]]

La variable map-tag refiere a un nombre que identifica al mapeo de ruta, y la variable sequence-number indica la posición que

una instancia del mapeo de ruta tienen en relación a otras instancias del mismo mapeo de rutas. (Las instancias son ordenadas

secuencialmente.)

Por ejemplo, podría utilizar los siguientes comandos para definir un mapeo de ruta denominado MYMAP:

route-map MYMAP permit 10

! First set of conditions goes here.


! Second set of conditions goes here.

ww

w.b

itd

epara

da.c

om

.ar


Cuando BGP apliqué MYMAP a las actualizaciones de enrutamiento, aplicara la primera instancia más baja (en este caso, la

instancia 10). Si el primer conjunto de condiciones no es logrado, la segunda instancia será aplicada, y así sucesivamente, hasta que un conjunto de condiciones haya sido logrado, o no hayan mas conjuntos de condiciones que aplicar.

Los comandos de configuración de mapeo de ruta match y set son utilizados para definir la porción de condición del mapeo de

ruta. El comando match especifica el criterio que deberá ser igualado, y el comando set especifica la acción que será tomada si la actualización de enrutamiento logra la condición definida por el comando match.

El siguiente es un ejemplo de un mapeo de ruta simple:


match ip address 1.1.1.1

set metric 5

Cuando una actualización iguala la dirección IP 1.1.1.1, BGP definirá la métrica para la actualización a 5, enviara la actualización

(debido a la palabra clave permit), y saldrá de la lista de instancias del mapeo de ruta (se cumplió el criterio).

Cuando una actualización no alcanza el criterio de una instancia, BGP aplicara la próxima instancia dentro del mapeo de ruta a la actualización, y así sucesivamente, hasta que una acción sea tomada, o hasta que no haya instancias en el mapeo de ruta contra

que cotejar. Si la actualización no cumple algún criterio, la actualización no será redistribuida o controlada.

Cuando una actualización logra cumplir un criterio, y el mapeo de ruta especifica la palabra clave deny, BGP saldrá de la lista de

instancias del mapeo de ruta, y la actualización no será redistribuida o controlada.

Los mapeos de ruta no pueden ser utilizados para filtrar actualizaciones BGP entrantes basadas en dirección

IP. Podrá, sin embargo, utilizar mapeos de ruta para filtrar actualizaciones BGP salientes en base a la

dirección IP.

La Figura 12-8 muestra una topología que demuestra el uso de los mapeos de ruta.

Figura 12-8 Ejemplo del uso de mapeos de ruta

En la Figura 12-8, los Routers A y B corren RIP entre si, y los Routers A y C corren BGP entre si. Si desea que el Router A

redistribuya rutas desde la 170.10.0.0 con una métrica de 2 y redistribuya todas las otras rutas con una métrica de 5, utilic e los

siguientes comandos para el Router A: !Router A

router rip

network 3.0.0.0

network 2.0.0.0

network 150.10.0.0

passive-interface serial 0

redistribute bgp 100 route-map SETMETRIC

!

router bgp 100


network 150.10.0.0

!

route-map SETMETRIC permit 10

match ip-address 1

set metric 2

!

route-map SETMETRIC permit 20

set metric 5

ww

w.b

itd

epara

da.c

om

.ar


!

access-list 1 permit 170.10.0.0 0.0.255.255

Cuando una ruta iguale la dirección IP 170.10.0.0, será redistribuida con una métrica de 2. Cuando una ruta no iguale la dire cción

IP 170.10.0.0, su métrica será definida a 5, y la ruta será redistribuida.

Asumiendo que el Router C desea definir a 300 el atributo de comunidad de las actualizaciones salientes para la red 170.10.0.0.

Los siguientes comandos aplican a un mapeo de ruta para actualizaciones salientes sobre el Router C. Router C

router bgp 300

network 170.10.0.0


neighbor 2.2.2.2 route-map SETCOMMUNITY out

!

route-map SETCOMMUNITY permit 10

match ip address 1

set community 300

!


La ACL 1 denegara cualquier actualización para la red 170.10.0.0 y permitirá actualizaciones para cualquier otra red.

Publicando Redes

Una red que reside dentro de un AS se dice que se origina desde esa red. Para informar a otros AS’s acerca de sus redes, el AS las publicara. BGP provee tres formas para que un AS publique las redes que este origina.




ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


Es importante recordar que las rutas publicadas por las técnicas descritas en esta sección son publicadas en

adición a otras rutas BGP que un router configurado con BGP aprende desde sus vecinos internos y externos.

BGP siempre pasa información que es aprendida desde un par a otros pares. La diferencia es que las rutas generadas por los comandos de configuración de router network y redistribute, especifican al AS del router

como el AS origen de la red.

Esta sección utiliza la topología ilustrada por la Figura 12-9 para demostrar como las redes que se originan desde un AS pueden ser publicadas.



Una forma de publicar que una red o subred se origino desde un AS, es redistribuir rutas estáticas hacia BGP. La única diferencia entre la publicación de una ruta estática y la publicación de una ruta dinámica es que cuando redistribuya una ruta estática, BGP

defina el atributo origen (origin) de las actualizaciones para la ruta como incompleto. (Para obtener una discusión sobre los

valores que podrán ser asignados al atributo origen, vea la sección Atributo Origen, mas adelante en este capítulo.)

Para configurar el Router C en la Figura 12-9 para originar la red 175.220.0.0 hacia BGP, utilice estos comandos:

Router C

router bgp 200


redistribute static

!

ip route 175.220.0.0 0.0.255.255 null 0

El comando de configuración de router redistribute y la palabra clave static provocaran que todas las rutas estáticas sean redistribuidas hacia BGP.

El comando de configuración global ip route establece una ruta estática para la red 175.220.0.0. En teoría, la especificación de la

interface null0 provocara que un paquete destinado para la red 175.220.0.0 sea descartado. En la práctica, existirá un “match” más específico para el paquete que la red 175.220.0.0, y el router enviara el paquete sobre la interface apropiada. Redistribuir una ruta

estática es la mejor forma de publicar una supernet debido a que evita que la ruta entre en “flapping”.

Independientemente del tipo de ruta (dinámica o estática), el comando de configuración de router redistribute es la única forma de inyectar rutas BGP hacia un IGP.

ww

w.b

itd

epara

da.c

om

.ar



Otra forma de publicar redes es redistribuir rutas dinámicas. Típicamente, redistribuirá rutas IGP (por ejemplo, EIGRP, IGRP, IS-

IS, OSPF y RIP) hacia BGP. Algunas de sus rutas IGP podrían haber sido aprendidas desde BGP, así necesitara utilizar ACL’s

para evitar la redistribución de rutas de vuelta hacia BGP.

Asumiendo que en la Figura 12-9 los Routers B y C están corriendo iBGP, el Router C esta aprendiendo la 129.213.1.0 vía BGP,

y que el Router B esta redistribuyendo la 129.213.1.0 de vuelta hacia EIGRP. Los siguientes comandos configuran el Router C.

!Router C

router eigrp 10

network 175.220.0.0

redistribute bgp 200

redistributed connected

default-metric 1000 100 250 100 1500

!

router bgp 200



neighbor 1.1.1.1 distribute-list 1 out

redistribute eigrp 10

!


El comando de configuración de router redistribute con la palabra clave eigrp, redistribuirá rutas EIGRP para la ID de Proceso 10, hacia BGP. (Normalmente, distribuyendo BGP hacia IGP deberá ser evitado debido a que demasiadas rutas serán inyectadas

hacia el AS.) El comando de configuración de router neighbor distribute-list aplicara la ACL 1 a las publicaciones salientes

hacia el vecino cuya dirección IP es 1.1.1.1 (esto es, el Router D). La ACL 1 especifica que la red 175.220.0.0 será publicada.

Todas las otras redes, como por ejemplo la red 129.213.1.0, serán explícitamente evitadas de ser publicadas. La ACL previene que la red 129.213.1.0 sea inyectada de vuelta hacia BGP si fue originada en el AS 200, y permite que BGP publique la red

175.220.0.0 como originada desde el AS 200.

La redistribución de rutas dinámicas requiere un uso cuidadoso de las ACL’s para evitar que actualizaciones sean inyectadas de vuelta hacia BGP. De ser posible, deberá utilizar el comando network (descrito en la

sección Utilizar el comando network) o redistribuir rutas estáticas en lugar de redistribuir rutas dinámicas.


Otra manera de publicar redes es utilizar el comando de configuración de router network. Cuando es utilizado con BGP, el

comando network especifica las redes que el AS origina (Por contraste, cuando es utilizado con IGP’s como RIP, el comando

network identifica interfaces sobre las cuales IGP esta corriendo.) El comando network trabajara para redes que el router aprende dinámicamente o que son configuradas como rutas estáticas. El atributo origen de las rutas que son inyectadas hacia BGP

mediante el comando network es definido a IGP.

Los siguientes comandos configuran el Router C para publicar la red 175.220.0.0:

!Router C

router bgp 200


network 175.220.0.0

El comando de configuración network provocara que el Router C genere una entrada en la tabla de enrutamiento BGP para la red 175.220.0.0.

La Figura 12-10 muestra otra topología que demuestra el efecto del comando network.

ww

w.b

itd

epara

da.c

om

.ar



Las siguientes configuraciones utilizan el comando network para configurar los routers de la Figura 12-10. !Router A

router bgp 100


network 150.10.0.0

!Router B

router bgp 200


network 160.10.0.0

!Router C

router bgp 300



network 170.10.0.0

Para asegurar una topología inter-dominio libre de bucles, BGP no acepta actualizaciones que se originan en su propio AS. Por

ejemplo, en la Figura 12-10, si el Router A genera una actualización de la red 150.10.0.0 con el atributo origen definido a AS 100

y la envía hacia el Router C, el Router C pasara la actualización al Router B con el origen aun definido como AS 100. El Router B enviara la actualización (con el origen aun definido como AS 100) al Router A, el cual reconocerá que la actualización se origino

en su propio AS y la ignorara.

BGP y el Algoritmo que rige la toma de decisiones Cuando un “speaker” BGP recibe actualizaciones desde múltiples AS’s que describen diferentes rutas hacia el mismo destino, deberá elegir una única mejor ruta para alcanzar a ese destino. Una vez elegida, BGP propagara esa mejor ruta hacia sus vecinos.

La decisión esta basada en el valor de los atributos (por ejemplo, el siguiente-salto, la carga o peso administrativo, la preferencia

local, el origen de la ruta, y la longitud de la ruta), que la actualización contienen y otros factores BGP configurables. Esta sección

describe los siguientes atributos y factores que BGP utiliza en el proceso de toma de decisiones:

Atributo AS_path

Atributo origin

Atributo next-hop

Atributo weight

Atributo Local_pref

Atributo MED

Atributo community

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


Atributo AS_path

Si una actualización pasa a través de un AS, BGP anexara su número de AS a esa actualización. El atributo AS_path refiere al listado de números de AS’s que una actualización ha atravesado en orden a alcanzar un destino. Un AS-SET es un conjunto

matemático de todos los AS’s que han sido atravesados.

Considere la red ilustrada por la Figura 12-11.

Figura 12-11 Atributo AS_path

En la Figura 12-11, el Router B publica la red 190.10.0.0 en el AS200 con un atributo AS_path definido a 200. Cuando la actualización para la 190.10.0.0 atraviesa el AS300, el Router C anexa su número de AS a ella, así cuando la actualización alcanza

al Router A, dos números de AS han sido anexados a la actualización: 200 y 300. Esto es, el atributo AS_path para alcanzar la red

190.10.0.0 desde el Router A es igual a 300, 200.

De igual modo, el atributo AS_path para alcanzar la red 170.10.0.0 desde el Router B es 300, 100.

Atributo origin

El atributo origen provee información acerca del origen de la ruta. El origen de una ruta puede tener uno de tres valores:

IGP – la ruta es interior al AS origen. Este valor es definido cuando el comando de configuración de router network es utilizado para inyectar la ruta hacia BGP. El tipo de origen IGP es representado por la letra “ i” en la información

generada por el comando show ip bgp.

EGP – la ruta es aprendida vía EGP. El tipo origen EGP es representado por la letra “e” en la información generada por el comando show ip bgp.

Incomplete – el origen de ruta es desconocido o aprendido desde algún otro lugar. Un origen incompleto ocurre cuando

una ruta es redistribuida hacia BGP. El tipo origen incompleto es representado por un signo de pregunta “?” en la información generada por el comando show ip bgp.

La Figura 12-12 muestra una red que demuestra el valor del atributo origen.

Figura 12-12 Atributo origen

ww

w.b

itd

epara

da.c

om

.ar


Los siguientes comandos configuran los routers ilustrados en la Figura 12-12. !Router A

router bgp 100



network 150.10.0.0

redistribute static

!

ip route 190.10.0.0 255.255.0.0 null 0

!Router B

router bgp 100


network 190.10.50.0

!Router E

router bgp 300


network 170.10.0.0

En base a estas configuraciones, lo siguiente es verdadero:

Desde el Router A, la ruta para alcanzar la red 170.10.0.0 tienen un AS_path de 300 y un origen de IGP

Desde el Router A, la ruta para alcanzar la red 190.10.50.0 tienen un AS_path vacío (la ruta esta en el mismo AS del Router A) y un origen de IGP

Desde el Router E, la ruta para alcanzar a la red 150.10.0.0 tiene un AS_path de 100 y un origen de IGP

Desde el Router E, la ruta para alcanzar la red 190.10.0.0 tienen un AS_path de 100 y un origen incompleto (dado que la

190.10.0.0 es una ruta redistribuida)

Atributo next-hop

El atributo de siguiente salto (next hop) BGP es la dirección IP de siguiente-salto que será utilizada para alcanzar cierto destino.

Para eBGP, el siguiente-salto es generalmente la dirección IP del vecino especificado por el comando de configuración de router

neighbor remote-as. (La excepción es cuando el siguiente salto esta en un medio multiacceso, en cuyo caso, el siguiente-salto podría ser la dirección IP del router en la misma subred.) Considere la red ilustrada en la Figura 12-13.

Figura 12-13 Atributo next-hop

ww

w.b

itd

epara

da.c

om

.ar


En la Figura 12-13, el Router C publica la red 170.10.0.0 hacia el Router A con un atributo de siguiente-salto (next-hop) de

170.10.20.2, y el Router A publica la red 150.10.0.0 hacia el Router C con un atributo de siguiente-salto de 170.10.20.1.

BGP especifica que el siguiente-salto de rutas aprendidas vía eBGP deberá ser transportando sin modificación hacia iBGP. Debido

a la regla, el Router A publica la 170.10.0.0 hacia su par iBGP (Router B) con un atributo de siguiente-salto de 170.10.20.2. Como

resultado, de acuerdo al Router B, el siguiente-salto para alcanzar la 170.10.0.0 es el 170.10.20.2, en lugar de la 150.10.3.0.1. Por esa razón, la configuración deberá asegurar que el Router B pueda alcanzar la 170.10.20.2 vía IGP. De lo contrario, el Router B

descartara los paquetes destinados a la 170.10.0.0 debido a que la dirección de siguiente-salto es inaccesible.

Por ejemplo, si el Router B corre IGRP, el Router A deberá correr IGRP sobre la red 170.10.0.0. Podría desear volver a IGRP

pasivo sobre el enlace hacia el Router C de manera que solamente las actualizaciones BGP sean intercambiadas.

Los siguientes comandos configuran los routers ilustrados por la Figura 12-13:

!Router A

router bgp 100



network 150.10.0.0

!Router B

router bgp 100


!Router C

router bgp 300


network 170.10.0.0

El Router C publica la 170.10.0.0 hacia el Router A con un atributo de siguiente-salto de 170.10.20.2, y el

Router A publica la 170.10.0.0 hacia el Router B con un atributo de siguiente-salto de 170.10.20.2. El siguiente-salto de las rutas aprendidas vía eBGP es pasado hacia el vecino iBGP.

Atributo next-hop y un medio multiacceso

BGP podría definir el valor del atributo de siguiente-salto en forma diferente sobre medios multiacceso, como Ethernet. Considere

la red ilustrada por la Figura 12-14.

Figura 12-14 Atributo next-hop y un medio multiacceso

ww

w.b

itd

epara

da.c

om

.ar


En la Figura 12-14, los Routers C y D en el AS 300 están corriendo OSPF. El Router C esta corriendo BGP con el Router A. El

Router C puede alcanzar la red 180.20.0.0 vía la 170.10.20.3. Cuando el Router C envía una actualización BGP hacia el Router A

relacionada a la 180.20.0.0, este definirá el atributo de siguiente-salto a 170.10.20.3, en lugar de colocar su propia dirección IP

(170.10.20.2). Esto se debe a que los Routers A, B y C están en la misma subred, y tiene mas sentido para el Router A utilizar al Router D como el siguiente-salto en lugar de tomar un salto extra vía el Router C.

Atributo next-hop y un medio NBMA

En la Figura 12-15, las tres redes están conectadas por una nube NBMA (NonBroadcast Media Access), como Frame Relay.

Figura 12-15 Atributo next-hop y un medio NBMA

Si los Routers A, C y D, utilizan un medio común como Frame Relay (o cualquier nube NBMA), el Router C publicara la

180.20.0.0 hacia el Router A con un siguiente-salto de 170.10.20.3, como lo haría si el medio fuera Ethernet. El problema es que el Router A no tienen una conexión virtual permanente (PVC) directa con el Router D y no podrá alcanzar el siguiente-salto, así el

enrutamiento fallara. Para remediar esta situación, utilice el comando de configuración de router neighbor next-hop-self, como se

describe en la siguiente configuración, para el Router C.

!Router C

router bgp 300


neighbor 170.10.20.1 next-hop-self

El comando neighbor next-hop-self provocara que el Router C publique la 180.20.0.0 con el atributo de siguiente-salto definido a

170.10.20.2.

Atributo weight

El atributo weight (peso) es un atributo especial propietario de Cisco que es utilizado por el proceso de selección de ruta cuando

existe mas de una ruta hacia el mismo destino. Este atributo es de importancia local al router en el cual es agregado, y no es

propagado en las actualizaciones de enrutamiento. Por defecto, el atributo weight es igual a 32768 para rutas que el router origino y aparecerá definido a cero para el resto de las rutas. Las rutas con un valor de atributo weight mayor seran preferidas cuando

existan múltiples rutas hacia el mismo destino.

Considere la red ilustrada por la Figura 12-16.

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


Figura 12-16 Ejemplo del atributo weight

En la Figura 12-16, los Routers A y B aprenden sobre la ruta 175.10.0.0 desde el AS 400, y cada uno de los routers propagara la actualización hacia el Router C. El Router C tiene dos rutas para alcanzar la 175.10.0.0 y tiene que decidir que ruta utilizara.

Si, sobre el Router C, definió el atributo weight de las actualizaciones provenientes desde el Router A para que sea mayor que las

actualizaciones provenientes desde el Router B, el Router C utilizara el Router A como el siguiente-salto para alcanzar la red

175.10.0.0.

Existen tres formas de definir el atributo weight para actualizaciones ingresantes desde el Router A:



Utilizando el comando neighbor weight para definir el atributo weight


Los siguientes comandos sobre el Router C utilizan ACL’s y el valor del atributo AS_path para asignar un valor weight a las

actualizaciones de ruta:

!Router C

router bgp 300


neighbor 1.1.1.1 filter-list 5 weight 2000


neighbor 2.2.2.2 filter-list 6 weight 1000

!

ip as-path access-list 5 permit ^100$


En este ejemplo, 2000 es el valor asignado al atributo weight de las actualizaciones que vienen desde el vecino en la dirección IP

1.1.1.1 que son permitidas por la ACL 5.

La ACL 5 permite actualizaciones cuyo atributo AS_path comienza con 100 (especificado por el argumento ^) y termina con 100

(especificado por el argumento $). (Los símbolos ^ y $ son utilizados para formar “expresiones regulares”.) Para obtener una explicación completa de las expresiones

regulares, vea el Apéndice sobre expresiones regulares en la guía de configuración de software Cisco IOS® y la guía de comandos

de referencia.

Este ejemplo también asigna el valor 1000 al atributo weight de actualizaciones desde el vecino en la dirección IP 2.2.2.2 que son

permitidas por la ACL 6.

La ACL 6 permite actualizaciones cuyo atributo AS_path comienza con 200 y termina con 200.

En efecto, esta configuración asigna 2000 al atributo weight de todas las actualizaciones de ruta recibidas desde el AS 100 y

asigna 1000 al atributo weight de todas las actualizaciones de ruta desde el AS 200.


Los siguientes comandos sobre el Router C utilizan un mapeo de ruta (route map) para asignar un atributo weight para actualizaciones de ruta:

!Router C

router bgp 300


ww

w.b

itd

epara

da.c

om

.ar


neighbor 1.1.1.1 route-map SETWEIGHTIN in


neighbor 2.2.2.2 route-map SETWEIGHTIN in

!


!

route-map SETWEIGHTIN permit 10

match as-path 5

set weight 2000

route-map SETWEIGHTIN permit 20

set weight 1000

La primera instancia del mapeo de ruta denominado setweightin asigna 2000 a cualquier actualización de ruta desde el AS 100, y

la segunda instancia del mapeo de ruta setweightin asigna 1000 a las actualizaciones de ruta desde cualquier otro AS.

Utilizando el comando neighbor weight para definir el atributo weight

La siguiente configuración para el Router C utiliza el comando de configuración de router neighbor weight. !Router C

router bgp 300


neighbor 1.1.1.1 weight 2000


neighbor 2.2.2.2 weight 1000

Esta configuración define el atributo weight de todas las actualizaciones de ruta desde el AS 100 a 2000, y el atributo weight de

todas las actualizaciones de ruta provenientes desde el AS 200 a 1000. El valor del atributo weight mayor asignado a las

actualizaciones de ruta desde el AS 100 provocara que el Router C envíe trafico a través del Router A.

Atributo Local_pref

Cuando existen múltiples rutas hacia el mismo destino, el atributo de preferencia local indica la ruta preferida. La ruta con la

preferencia mayor es preferida (el valor por defecto del atributo de preferencia local es 100). A diferencia del atributo weight, el

cual es solamente relevante al router local, el atributo de preferencia local es parte de la actualización de enrutamiento y es intercambiado entre routers en el mismo AS.

La red ilustrada en la Figura 12-17 demuestra el atributo de preferencia local.

Figura 12-17 Atributo de preferencia local

En la Figura 12-17, el AS 256 recibe actualizaciones de ruta para la red 170.10.0.0 desde el AS 100 y el AS 300. Existen dos

formas de definir el atributo de preferencia local:

Utilizando el comando bgp default-local preference


ww

w.b

itd

epara

da.c

om

.ar


Utilizando el comando bgp default-local preference

La siguiente configuración utiliza el comando de configuración de router bgp default local-preference para definir el atributo de

preferencia local sobre los Routers C y D:

!Router C

router bgp 256



bgp default local-preference 150

!Router D

router bgp 256



bgp default local-preference 200

La configuración del Router C provocara que este defina el atributo de preferencia local para todas las actualizaciones desde el AS 300 a 150, y la configuración del Router D provocara que este defina el atributo de preferencia local para todas las actualizaciones

desde el AS 100 a 200. Dado que la preferencia local es intercambiada dentro del AS, los Routers C y D determinan que las

actualizaciones relacionadas con la red 170.10.0.0 tengan un atributo de preferencia local mayor cuando ellas vienen desde el AS

300 que cuando ellas provienen desde el AS 100. Como resultado, todo el tráfico en el AS 256 destinado para la red 170.10.0.0 es enviado hacia el Router D como el punto de salida.


Los mapeos de ruta proveen mayor flexibilidad que el comando de configuración de router bgp default local-preference. Cuando

el comando bgp default local-preference es utilizado sobre el Router D, en la Figura 12-17, el atributo de preferencia local de

todas las actualizaciones recibidas por el Router D será definido a 200, incluyendo actualizaciones desde el AS 34.

La siguiente configuración utiliza un mapeo de ruta para definir el atributo de preferencia local sobre el Router B específicamente

para actualizaciones desde el AS 300.

!Router D

router bgp 256


route-map SETLOCALIN in


!

ip as-path 7 permit ^300$

route-map SETLOCALIN permit 10

match as-path 7

set local-preference 200

!

route-map SETLOCALIN permit 20

Con esta configuración, el atributo de preferencia local de cualquier actualización proveniente desde el AS 300 será definido a

200.

La instancia 20 del mapeo de ruta denominado SETLOCALIN aceptara todas las otras rutas.

Atributo MED

El atributo MED (Multi Exit Discriminator) es un “indicativo” para los vecinos externos acerca de la ruta preferida hacia un AS cuando existen múltiples puntos de entrada hacia el AS. Un valor de atributo MED menor es preferible por sobre un valor MED

mayor.

El valor por defecto del atributo MED es igual a 0.

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


En BGPv3, el atributo MED es conocido como Inter-AS_Metric.

A diferencia del atributo de preferencia local, el atributo MED es intercambiado entre los AS’s, pero el atributo MED que viene

hacia un AS no abandona el AS. Cuando una actualización ingresa al AS con un valor MED definido, ese valor es utilizado para tomar ciertas decisiones dentro del AS. Cuando BGP envía esa actualización hacia otro AS, el valor MED es “reseteado” a cero.

A menos que se especifique lo contrario, el router comparara los atributos MED de las rutas desde vecinos externos que estén en

el mismo AS. Si desea que los atributos MED desde los vecinos en otros AS’s sean comparados, deberá configurar el comando bgp always-compare-med.

La red ilustrada en la Figura 12-18 demuestra el uso del atributo MED.

Figura 12-18 Ejemplo del atributo MED

En la Figura 12-18, el AS 100 recibe actualizaciones relacionadas con la red 180.10.0.0 desde los Routers B, C y D. Los Routers C y D están en el AS 300, y el Router B esta en el AS 400.

Los siguientes comandos configuran a los Routers A, B, C y D.

!Router A

router bgp 100




!Router B

router bgp 400


neighbor 4.4.4.4 route-map SETMEDOUT out


!

route-map SETMEDOUT permit 10

set metric 50

!Router C

router bgp 300


neighbor 2.2.2.2 route-map SETMEDOUT out



!


set metric 120

!Router D

router bgp 300


neighbor 3.3.3.2 route map SETMEDOUT out

ww

w.b

itd

epara

da.c

om

.ar




set metric 200

Por defecto, BGP compara los atributos MED de las rutas provenientes de vecinos en el mismo AS (por ejemplo, el AS 300 en la

Figura 12-18). El Router A podrá comparar solamente el atributo MED proveniente desde el Router C (120) contra el atributo MED proveniente desde el Router D (200), aun cuando la actualización provenga desde el Router y tenga un valor MED mas

bajo.

El Router A elegirá al Router C como la mejor ruta para alcanzar a la red 180.10.0.0.

Para forzar el Router A para incluir actualizaciones de la red 180.10.0.0 desde el Router B en la comparación, utilice el comando de configuración de router bgp always-compare-med, como en la siguiente configuración modificada para el Router A:

!Router A

router bgp 100




bgp always-compare-med

El Router A elegirá al Router B como el mejor siguiente-salto para alcanzar a la red 180.10.0.0 (asumiendo que todos los otros

atributos son los mismos).

También podrá definir el atributo MED cuando configure la redistribución de las rutas hacia BGP. Por ejemplo, sobre el Router B

podrá inyectar la ruta estática hacia BGP con un MED de 50, como en la siguiente configuración:

!Router B

router bgp 400

redistribute static

default-metric 50

!

ip route 160.10.0.0 255.255.0.0 null 0

La configuración precedente provocara que el Router B envíe actualizaciones para la 160.10.0.0 con un valor MED de 50.

Atributo community

El atributo comunidad (community) provee una forma de agrupar destinos (denominados comunidades) para ver que decisiones de

enrutamiento (como la apetencia, la preferencia y la redistribución), podrán ser aplicadas.

Los mapeos de ruta son utilizados para definir el atributo de comunidad. Unas pocas comunidades predefinidas son enlistadas en

la Tabla 12-1.

Tabla 12-1 Comunidades Predefinidas

Comunidad Significado

no-export No publica esta ruta a pares EBGP.

no-adverise No publica esta ruta a cualquier par.

internet Publica esta ruta a la comunidad Internet, todos los

routers en la red pertenecen a ella.

Los siguientes mapeos de ruta definen el valor del atributo de comunidad:

route-map COMMUNITYMAP

match ip address 1

set community no-advertise

!

route-map SETCOMMUNITY

match as-path 1

set community 200 additive

ww

w.b

itd

epara

da.c

om

.ar


Si especifica la palabra clave additive, el valor de comunidad especificado es agregado al valor existente del atributo de

comunidad. De lo contrario, el valor de comunidad especificado reemplazara cualquier valor de comunidad que fuera previamente definido.

Para enviar el atributo de comunidad a un vecino, deberá utilizar el comando de configuración de router neighbor send-

community, como en el siguiente ejemplo:

router bgp 100


neighbor 3.3.3.3 send-community

neighbor 3.3.3.3 route-map setcommunity out

Para obtener ejemplos de como el atributo de comunidad es utilizado para filtrar actualizaciones, vea la sección Filtrando

Comunidades, mas adelante en este capítulo.

Resumen del Proceso de Selección de Rutas en BGP BGP selecciona solamente una ruta como la mejor ruta. Cuando la ruta es seleccionada, BGP coloca la ruta seleccionada en su

tabla de enrutamiento y propaga la ruta hacia sus vecinos. BGP utiliza el siguiente criterio, en el orden presentado, para

seleccionar una ruta hacia un destino:

1. Si la ruta especifica un siguiente salto que es inaccesible, descarta la actualización.

2. Prefiere la ruta con el valor de atributo weight mas largo.

3. Si el valor del atributo weight es el mismo, preferirá la ruta con el valor de atributo de preferencia local mas largo.

4. Si el valor del atributo de preferencia local es el mismo, preferirá la ruta que fuera originada por BGP corriendo en ese router.

5. Si ninguna ruta fue originada, preferirá la ruta que tenga el valor de atributo AS_path.

6. Si todas las rutas tienen la misma longitud de AS_path, preferirá la ruta con el tipo de atributo origen mas bajo (donde

IGP es menor que EGP, y EGP es menor que Incomplete). 7. Si los códigos de origen son los mismos, preferirá la ruta con el atributo MED mas bajo

8. Si las rutas tienen el mismo valor de atributo MED, preferirá la ruta externa sobre la ruta interna.

9. Si las rutas aun siguen siendo iguales, preferirá la ruta a través del vecino IGP más cercano.

10. Preferirá la ruta con la dirección IP mas baja, como fue especificada por la ID de Router BGP.

Controlando el Flujo de Actualizaciones BGP Esta sección describe las técnicas para controlar el flujo de actualizaciones BGP. Las técnicas incluyen lo siguiente:


Filtrado BGP

Grupos de Pares BGP


Confederaciones

Reflectores de Ruta



Normalmente, una ruta podría ser aprendida vía más de un protocolo.

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


La distancia administrativa es utilizada para discriminar entre rutas aprendidas desde más de un protocolo. La ruta con la distancia

administrativa mas baja será instalada en la tabla de enrutamiento IP. Por defecto, BGP utiliza las distancias administrativas descritas en la Tabla 12-2.

Tabla 12-2 BGP Distancias Administrativas

Distancia Valor por defecto Función

Externa 20 Aplicada a rutas aprendidas desde EBGP

Interna 200 Aplicada a rutas aprendidas desde IBGP

Local 200 Aplicada a rutas originadas por el router

La distancia no influencia el algoritmo de selección de rutas en BGP, pero si influenciara si las rutas

aprendidas por BGP son instaladas en la tabla de enrutamiento IP.

Generalmente cuando una ruta es aprendida vía eBGP, esta será instalada en la tabla de enrutamiento IP debido a su distancia

(20). Algunas veces, sin embargo, dos AS’s tienen una ruta de “puerta trasera” aprendida vía IGP y una ruta aprendida vía eBGP. Su política podría ser utilizar la ruta aprendida vía IGP como la ruta preferida y utilizar la ruta aprendida vía eBGP cuando la ruta

IGP se cae. La red en la Figura 12-19 ilustra esta situación.

Figura 12-19 Ejemplo de ruta “puerta trasera”

En la Figura 12-19, los Routers A y C están corriendo eBGP, igual que los Routers B y C. Los Routers A y B están corriendo un

protocolo IGP (por ejemplo, RIP, IGRP, EIGRP u OSPF). Las distancias por defecto para RIP, IGRP, EIGRP y OSPF son 120, 100, 90 y 110 respectivamente. Todas estas distancias por defecto son mayores que la distancia por defecto de eBGP (20).

Generalmente, la ruta con la distancia mas baja es la preferida.

El Router A recibirá actualizaciones acerca de la red 160.10.0.0 desde dos protocolos de enrutamiento: EBGP y un IGP. Dado que la distancia por defecto para eBGP es menor que la distancia por defecto del IGP, el Router A elegirá la ruta aprendida vía eBGP

desde el Router C. Si desea que el Router A aprenda acerca de la red 160.10.0.0 desde el Router B (IGP), podría utilizar una de las

siguientes técnicas:

Cambie la distancia externa de eBGP (No recomendado debido a que la distancia afectara a todas las actualizaciones, lo

cual podría llevar a un comportamiento indeseable cuando múltiples protocolos de enrutamiento interactúan entre si.)

Cambie la distancia del IGP (No recomendado debido a que la distancia afectara a todas las actualizaciones, lo cual podría llevar a un comportamiento indeseable cuando múltiples protocolos de enrutamiento interactúan entre si.)

Establezca una ruta “puerta trasera” BGP (Recomendado)

Para establecer una ruta “puerta trasera” BGP, utilice el comando de configuración de router network backdoor.

ww

w.b

itd

epara

da.c

om

.ar


Los siguientes comandos configuran el Router A, en la Figura 12-19.

!Router A

router eigrp 10

network 150.10.0.0

router bgp 100


network 160.10.0.0 backdoor

Con el comando network backdoor, el Router A tratara la ruta aprendida vía eBGP como local y la instalara en la tabla de enrutamiento IP con una distancia de 200. La red también es aprendida vía EIGRP (con una distancia de 90), así la ruta EIGRP

será exitosamente instalada en la tabla de enrutamiento y será utilizada para enviar tráfico. Si la ruta aprendida vía EIGRP se cae,

la ruta aprendida vía eBGP será instalada en la tabla de enrutamiento y será utilizada para enviar el tráfico.

Aunque BGP trate a la red 160.10.0.0 como una entrada local, no publicara la red 160.10.0.0 como publicaría a una entrada local.

Filtrado BGP

Podrá controlar el envío y recepción de actualizaciones mediante la utilización de los siguientes métodos de filtrado:

Filtrado de Prefijo

Filtrado de AS_path



Cada método puede ser utilizado para lograr el mismo resultado – la elección del método dependerá de la configuración de red

especifica.

Filtrado de Prefijo

Para restringir la información de enrutamiento que el router aprende o publica, podrá filtrar en base a las actualizaciones de

enrutamiento que vienen o van desde un vecino particular. El filtrado consistirá en una ACL que será aplicada a las

actualizaciones que van o vienen desde un vecino.

La red ilustrada en la Figura 12-20 demuestra la utilidad del filtrado de prefijo.

Figura 12-20 Filtrado de rutas

ww

w.b

itd

epara

da.c

om

.ar


En la Figura 12-20, el Router B esta originando la red 160.10.0.0 y enviándola hacia el Router C. Si desea evitar que el Router C

propague actualizaciones para la red 160.10.0.0 hacia el AS100, podrá aplicar una ACL para filtrar esas actualizaciones cuando el Router C intercambie actualizaciones con el Router A, como lo demuestra la siguiente configuración del Router C.

!Router C

router bgp 300

network 170.10.0.0




!

access-list 1 deny 160.10.0.0 0.0.255.255


En la configuración precedente, la combinación del comando de configuración de router neighbor distribute-list y la access-list

1 evitara que el Router C propague rutas para la red 160.10.0.0 cuando este envíe actualizaciones hacia el vecino 2.2.2.2 (Router A).

Utilizar la ACL para filtrar supernets es un tanto engañoso. Asumiendo, por ejemplo, que el Router B en la Figura 12-20 tiene

subredes diferentes de la 160.10.x.x, y desea publicar la 160.0.0.0/8 únicamente. La siguiente ACL permitirá la 160.0.0.0/8, la 160.0.0.0/9 y así:


Para restringir la actualización para la 160.0.0.0/8 únicamente, tendrá que utilizar una ACL extendida, como la siguiente:

access-list 101 permit ip 160.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255

Filtrado de AS_path

Podrá especificar una ACL para actualizaciones entrantes y salientes en base al valor del atributo AS_path.

La red ilustrada en la Figura 12-21 demuestra la utilidad de los filtros sobre el atributo AS_path.

Figura 12-21 Filtrado de AS_path

!Router C



neighbor 2.2.2.2 filter-list 1 out

!

ip as-path access-list 1 deny ^200$

ip as-path access-list 1 permit .*

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


En este ejemplo, la ACL 1 denegara cualquier actualización cuyo atributo AS_path comience con 200 (especificado por el signo

^) y termine en 200 (especificado por el signo $). Dado que el Router B envía actualizaciones acerca de la 160.10.0.0 cuyos atributos AS_path comienzan con 200 y terminan con 200, tales actualizaciones “igualaran” la ACL y serán denegadas. Mediante

la especificación de que esa actualización también deberá terminar en 200, la ACL permitirá actualizaciones desde el AS 400

(cuyo atributo AS_path es 200, 400). Si la ACL es especifica ^200 como la expresión regular, las actualizaciones desde el AS 400

serian denegadas.

En la segundo implementación de ACL, el punto (.) significa cualquier carácter, y el asterisco (*) significa una repetición de ese

carácter. Juntos (punto y asterisco) igualaran cualquier valor del atributo AS_path, lo cual en efecto permit irá cualquier

actualización que no haya sido denegada por la implementación de ACL previa.

Si desea verificar que su expresión regular trabaja como se pretende, utilice el siguiente comando:

show ip bgp regexp regular-expression

El router despliega todas las rutas que “igualen” la expresión regular especificada.


El comando de configuración de router neighbor route-map puede ser utilizado para aplicar un mapeo de ruta a las rutas

entrantes y salientes.

El comando neighbor route-map no tiene efecto sobre actualizaciones entrantes cuando el criterio a cotejar esta basado en una dirección IP.

La red ilustrada en la Figura 12-22 demuestra el uso de mapeos de ruta para filtrar actualizaciones BGP.

Figura 12-22 BGP Filtrando mapeos de ruta

Se asume que en la Figura 12-22, desea que el Router C aprenda redes que son locales al AS 200 únicamente. (Esto es, no desea

que el Router C aprenda acerca del AS 100, el AS 400 o el AS 600 desde el AS 200.) Además, sobre esas rutas que el Router C

acepta desde el AS 200, desea que el atributo weight sea definido a 20.

La siguiente configuración del Router C logra este objetivo.

ww

w.b

itd

epara

da.c

om

.ar


!Router C

router bgp 300

network 170.10.0.0


neighbor 3.3.3.3 route-map STAMP in

!

route-map STAMP permit 10

match as-path 1

set weight 20

!


En la configuración precedente, la ACL 1 permite cualquier actualización cuyo atributo AS_path comience con 200 y termine con

200 (esto es, la ACL 1 permitirá actualizaciones originadas en el AS 200). El atributo weight de las actualizaciones permitidas

estará definido a 20. Todas las otras actualizaciones serán denegadas y descartadas.

Se asume que en la Figura 12-22, se desea que el Router C realice lo siguiente:

Acepte actualizaciones que se originaron en el AS 200 y cambie su atributo weight a 20

Denegar actualizaciones que contengan al AS 400

Aceptar cualquier otra actualización y cambiar su atributo weight a 10

La siguiente configuración para el Router C permite lograr este objetivo.

!Router C

router bgp 300

network 170.10.0.0


neighbor 3.3.3.3 route-map STAMP in


match as-path 1

set weight 20

!


match as-path 2

!


set weight 10

!


ip as-path access-list 2 deny _400_

En la configuración precedente, la ACL 1 permite cualquier actualización cuyo atributo AS_path comience con 200 y termine con 200 (esto es, la ACL 1 permite actualizaciones originadas en el AS 200). El atributo weight de las actualizaciones permitidas será

definido a 20. La ACL 2 denegara actualizaciones cuyo atributo AS_path contenga el valor 400. Todas las otras actualizaciones

tienen un valor de atributo weight de 10 (dada la instancia 30 del mapeo de ruta denominado STAMP) y serán permitida.

Suponiendo que en la Figura 12-22 el Router C publique su propia red (170.10.0.0) a AS 100 y AS 200. Cuando las

actualizaciones acerca de la red 170.10.0.0 arriben al AS 600, los routers en el AS 600 tendrán información de alcanzabilidad de

red vía dos rutas: vía AS 100 con un atributo AS_path de (100, 300), y vía AS 400 con un atributo AS_path de (400, 200, 300).

Asumiendo que los valores de todos los otros atributos son los mismos, los routers en el AS 600 elegirán el atributo AS_path mas corto: la ruta a través del AS 100.

Si desea utilizar la configuración del Router C para influenciar la elección de rutas en el AS 600, podrá hacerlo “anexando” (prepending) números de AS extras al atributo AS_path para rutas que el Router C publica al AS 100. Una práctica común es

repetir el número de AS, como en la siguiente configuración:

!Router C

router bgp 300

network 170.10.0.0


neighbor 2.2.2.2 route-map SETPATH out

!

route-map SETPATH permit 10

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


set as-path prepend 300 300

El comando de configuración de mapeo de rutas et as-path con la palabra clave prepend, provocara que el Router C “anexe” 300 dos veces al valor del atributo AS_path antes de enviar las actualizaciones hacia el vecino en la dirección IP 2.2.2.2 (Router A).

Como resultado, el atributo AS_path de las actualizaciones para la red 170.10.0.0 que el AS 600 reciba vía el AS 100 será igual a

100, 300, 300, 300 el cual es mas largo que el valor del atributo AS_path de las actualizaciones para la red 170.10.0.0 que el AS

600 recibe vía el AS 400 (400, 200, 300). El AS 600 elegirá (400, 200, 300) como la mejor ruta.


La red ilustrada en la Figura 12-23 demuestra la utilidad de filtrar comunidades.

Figura 12-23 Filtrando comunidades

Se asume que no desea que el Router C propague las rutas aprendidas desde el Router B hacia el Router A. Podrá hacerlo

definiendo el atributo de comunidad sobre las actualizaciones que el Router B envía hacia el Router C, como en la siguiente

configuración del Router B. !Router B

router bgp 200

network 160.10.0.0




!


match ip address 1

set community no-export

!


!

access list 1 permit 0.0.0.0 255.255.255.255

Para las rutas que son enviadas hacia el vecino en la dirección IP 3.3.3.1 (Router C), el Router B aplicara el mapeo de ruta

denominado setcommunity. El mapeo de ruta setcommunity define el atributo de comunidad de cualquier actualización

(mediante la ACL 1) destinado para la 3.3.3.1 a no-export. El comando de configuración de router neighbor send-community es

requerido para incluir el atributo de comunidad en las actualizaciones enviadas hacia el vecino en la dirección IP 3.3.3.1.

Cuando el Router C recibe las actualizaciones desde el Router B, este no las propagara hacia el Router A debido al valor del

atributo de comunidad definido a no-export.

Otra forma de filtrar actualizaciones en base al valor del atributo de comunidad es utilizar el comando de configuración global ip

community-list. Se asume que el Router B ha sido configurado como sigue:

!Router B

router bgp 200

network 160.10.0.0




!


match ip address 2

set community 100 200 additive

ww

w.b

itd

epara

da.c

om

.ar



!

access list 2 permit 0.0.0.0 255.255.255.255

En la configuración precedente, el Router B agrega 100 y 200 al valor de comunidad de cualquier actualización destinada para el vecino en la dirección IP 3.3.3.1. Para configurar el Router C para utilizar el comando de configuración global ip community-list

para definir el valor del atributo weight basado en que el atributo de comunidad contenga 100 o 200, utilice la siguiente

configuración:

!Router C

router bgp 300


neighbor 3.3.3.3 route-map check-community in

!

route-map check-community permit 10

match community 1

set weight 20

!


match community 2 exact

set weight 10

!


match community 3

!

ip community-list 1 permit 100

ip community-list 2 permit 200

ip community-list 3 permit internet

En la configuración precedente, cualquier ruta que tenga 100 en su atributo de comunidad “igualara” la community-list 1 y tendrá su atributo weight definido a 20.

Cualquier ruta cuyo atributo de comunidad sea solamente 200 (por virtud de la palabra clave exact) “igualara” la community-list

2 y tendrá su atributo weight definido a 10.

En la última community-list (3) el uso de la palabra clave permit permitirá todas las actualizaciones sin cambiar el valor de un atributo. (La palabra clave Internet especifica todas las rutas debido a que todas las rutas son miembros de la comunidad

Internet.)

Grupos de Pares BGP

Un grupo de pares BGP es un agrupamiento de vecinos BGP que comparten las mismas políticas de actualización. Las políticas de actualización son generalmente definidas por los mapeos de ruta (route map), las listas de distribución (distribute lists) y las listas

de filtros (filter lists). En lugar de definir las mismas políticas para cada vecino individualmente, definirá el nombre de un grupo

de pares y le asignara las políticas a ese grupo.

Los miembros de un grupo heredaran todas las opciones de configuración del grupo de pares. Los miembros del grupo de pares

también podrán ser configurados para sobrescribir opciones de configuración si las opciones no afectan actualizaciones salientes.

Esto es, podrá sobrescribir opciones que son definidas para actualizaciones entrantes, únicamente.

El uso de grupos de pares BGP es ilustrado por la Figura 12-24.

Figura 12-24 Grupos de pares BGP

ww

w.b

itd

epara

da.c

om

.ar


Los siguientes comandos configuran un grupo de pares BGP denominado internalmap, sobre el Router C y lo aplica a los otros routers en el AS 300:

!Router C

router bgp 300

neighbor INTERNALMAP peer-group

neighbor INTERNALMAP remote-as 300

neighbor INTERNALMAP route-map INTERNAL out

neighbor INTERNALMAP filter-list 1 out

neighbor INTERNALMAP filter-list 2 in

neighbor 5.5.5.2 peer-group INTERNALMAP



neighbor 3.3.3.2 filter-list 3 in

La configuración precedente define las siguientes políticas para el grupo de pares denominado internalmap:

un mapeo de rutas denominado INTERNAL

una lista de filtro para actualizaciones salientes (filter list 1)

una lista de filtro para actualizaciones entrantes (filter list 2)

La configuración aplica el grupo de pares para todos los vecinos internos – los Routers E, F y G. La configuración también define

una lista de filtro para actualizaciones entrantes desde el vecino en la dirección IP 3.3.3.2 (Router E). Esta lista de filtro solamente podrá ser utilizada para sobrescribir opciones que afecten actualizaciones entrantes.

Los siguientes comandos configuran un grupo de pares BGP denominado externalmap, sobre el Router C, y lo aplica a los

routers en el AS 100, 200 y 600. !Router C

router bgp 300

neighbor EXTERNALMAP peer-group

neighbor EXTERNALMAP route-map SETMED

neighbor EXTERNALMAP filter-list 1 out

neighbor EXTERNALMAP filter-list 2 in


neighbor 2.2.2.2 peer-group EXTERNALMAP





neighbor 1.1.1.2 filter-list 3 in

En la configuración precedente, el comando de configuración de router neighbor remote-as es colocado fuera de los comandos de configuración de router neighbor peer-group debido a que diferentes AS’s externos tienen que ser definidos. Además advierta

que esta configuración define la lista de filtro 3 (filter list 3), la cual podrá ser utilizada para sobrescribir las opciones de

configuración para actualizaciones entrantes desde el vecino en la dirección IP 1.1.1.2 (Router B).


BGPv4 soporta CIDR (Classless InterDomain Routing), siendo esta la principal mejora en relación a BGPv3. (CIDR = Supernetting) CIDR es una forma de “mirar” las direcciones IP que elimina el concepto de clases (A, B, C, D). Por ejemplo, la red

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


192.213.0.0, la cual es un número de red Clase C privado (RFC 1918), en notación CIDR podría ser representada como

192.213.0.0/16. La /16 indica que la mascara de subred esta formada por 16 bits (contando desde la izquierda). Así, 192.213.0.0/16 es similar a 192.213.0.0 255.255.0.0.

CIDR facilita la agregación de rutas. La agregación es el proceso de combinar varias rutas diferentes de forma que una única ruta

conteniéndolas pueda ser publicada, y así minimizar el tamaño de la tabla de enrutamiento.

Considere la red ilustrada en la Figura 12-25.

Figura 12-25 Agregación

En la Figura 12-25, el Router B en el AS 200 esta originando la red 160.11.0.0 y publicándola al Router C, en el AS 300. Para

configurar el Router C para propagar la dirección agregada 160.0.0.0 hacia el Router A, utilice los siguientes comandos:

!Router C

router bgp 300



network 160.10.0.0

aggregate-address 160.0.0.0 255.0.0.0

El comando de configuración de router aggregate-address publica la ruta prefijo (en este caso, la 160.0.0.0/8) y todas las rutas

más específicas.

Un router no podrá agregar una dirección si no tienen una ruta mas especifica de esa dirección en la tabla de enrutamiento BGP. La ruta mas especifica puede ser inyectada en la tabla de enrutamiento BGP por las

actualizaciones entrantes provenientes de otros AS’s, puede se redistribuida desde un IGP, o puede ser

establecida por el comando de configuración de router network.

Si desea que el Router C propague la ruta prefijo solamente, y no desea que propague una ruta mas especifica, utilice el sigu iente

comando: aggregate-address 160.0.0.0 255.0.0.0 summary-only

Este comando propaga el prefijo (160.0.0.0/8) y suprimirá cualquier ruta mas especifica que el router pudiera tener en su tab la de

enrutamiento BGP.

Si utiliza el comando network para publicar una red, la entrada para esa red siempre será inyectada hacia las

actualizaciones BGP, aun si especifica la palabra clave summary-only con el comando de configuración de

router aggregate-address.

Si desea suprimir rutas especificas cuando agregue rutas, podrá definir un mapeo de ruta y aplicarlo a la agregada. Si por ejemplo,

desea que el Router C en la Figura 12-25 agregue la 160.0.0.0 y suprima la ruta específica 160.20.0.0, pero propague la ruta

160.10.0.0, utilice los siguientes comandos:

ww

w.b

itd

epara

da.c

om

.ar


!Router C

router bgp 300



network 160.10.0.0

aggregate-address 160.0.0.0 255.0.0.0 suppress-map CHECK

!

route-map CHECK permit 10

match ip address 1

!

access-list 1 deny 160.20.0.0 0.0.255.255


Si desea que el router defina el valor de un atributo cuando este propaga la ruta agregada, utilice un mapeo de atributo (attribute

map), como lo presentan los siguientes comandos: route-map SETORIGIN permit 10

set origin igp

!

aggregate-address 160.0.0.0 255.0.0.0 attribute-map SETORIGIN

Agregación y Rutas Estáticas

La red ilustrada en la Figura 12-26 demuestra como las rutas estáticas pueden ser utilizadas para generar agregadas.

Figura 12-26 Agregación CIDR – Ejemplo

En la Figura 12-26, desea que el Router B publique el prefijo 160.0.0.0 y suprima todas las rutas mas especificas.

La siguiente configuración para el Router B redistribuye una ruta agregada estática hacia BGP:

!Router B

router bgp 200


redistribute static

!

ip route 160.0.0.0 255.0.0.0 null 0

Como resultado de esta configuración, el Router B publicara la ruta agregada con un atributo origin cuyo valor es “Incomplete”.

Utilice el comando de configuración de router network del comando redistribute, como en la siguiente configuración, tiene el

mismo efecto que la configuración precedente excepto que el atributo origen de las actualizaciones de la red 160.0.0.0 serán definidas a IGP en lugar de a Incomplete.

!Router B

router bgp 200

network 160.0.0.0 mask 255.0.0.0

ww

w.b

itd

epara

da.c

om

.ar



!

ip route 160.0.0.0 255.0.0.0 null 0

El uso de rutas estáticas (como aparecen en los dos ejemplos) es el método preferido de inyección de una ruta

agregada debido a que utilizar rutas estáticas evitan el “flan” innecesario de ruta.

Agregación y AS-SET

Cuando agregue una ruta generada desde rutas mas especificas, los atributos AS_path de las rutas mas especificas serán combinados para conformar un conjunto (set) denominado AS-SET. Este conjunto es útil para prevenir bucles de información de

enrutamiento.

La red ilustrada por la Figura 12-27 demuestra el uso de AS-SET cuando se agregan direcciones.

Figura 12-27 Ejemplo de Agregación CIDR con AS-SET

En la Figura 12-27, el Router C esta recibiendo actualizaciones acerca de la red 160.20.0.0 desde el Router A y esta recibiendo

actualizaciones acerca de la red 160.10.0.0 desde el Router B. Si el Router C agrega la red 160.0.0.0/8 y envía actualizaciones sobre ella hacia el Router D, el atributo AS_path de esas actualizaciones indicara que el AS 300 es el origen de la red 160.0.0.0. Si

el Router D tiene otra ruta hacia el AS 100, las actualizaciones desde el AS 300 podrían provocar un bucle de enrutamiento. Para

evitar este problema, utilice el comando de configuración de router aggregate-address con la palabra clave as-set, como en la

siguiente configuración para el Router C. !Router C




aggregate-address 160.0.0.0 255.0.0.0 as-set

La palabra clave as-set provocara que el Router C genere actualizaciones para la red 160.0.0.0/8 que incluyen información

indicando que la red 160.0.0.0 pertenece a un conjunto (en este caso, el conjunto de 100 y 200).

Confederaciones

Una confederación es una técnica para la reducción de una red entrelazada iBGP, dentro de un AS. Considere la red ilustrada por la Figura 12-28.

Figura 12-28 Confederaciones

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


En la Figura 12-28, el AS 500 esta conformado por 9 “speakers” BGP (aunque podrían haber routers que no estén configurados

para BGP). Sin las confederaciones, BGP requeriría que los routers en el AS 500 estuvieran completamente entrelazados (lógicamente). Esto es, que cada router necesitaría correr iBGP con cada uno de los otros ocho routers, y cada router necesitaría

estar conectado a un AS externo y correr eBGP, para obtener un total de nueve pares por cada router.

Las confederaciones reducen el número de pares dentro del AS, como ilustra la Figura 12-28. Utilice las confederaciones para dividir el AS en múltiples mini AS’s y asignar los mini AS’s a una confederación. Cada mini AS estará completamente

entrelazado e iBGP estará corriendo entre sus miembros. Cada mini AS tienen una conexión hacia los otros mini AS’s dentro de la

confederación. Aun cuando los mini AS’s tengan pares eBGP hacia los AS’s dentro de la confederación, ellos intercambiaran

actualizaciones de enrutamiento como si estuvieran utilizando iBGP – esto es, los atributos next-hop, MED y Local_pref serán mantenidos (sus valores). Hacia el mundo exterior, la confederación lucirá como un único AS.

Los siguientes comandos configuran el Router C. !Router C

router bgp 65050

bgp confederation identifier 500

bgp confederation peers 65060 65070






El comando de configuración global router bgp especifica que el Router C pertenece al AS 50.

El comando de configuración de router bgp confederation identifier especifica que el Router C pertenece a la confederación 500.

El primero de los dos comandos de configuración de router neighbor remote-as establece las conexiones iBGP hacia los otros

dos routers dentro del AS 65050.

El segundo de los dos comandos de configuración de router neighbor remote-as establece conexiones BGP con los pares de confederación 65060 y 65070.

El ultimo comando neighbor remote-as establece una conexión eBGP con el AS 100 externo.

ww

w.b

itd

epara

da.c

om

.ar


Los siguientes comandos configuran el Router D.

!Router D

router bgp 65060

bgp confederation identifier 500

bgp confederation peers 65050 65070





El comando de configuración global router bgp especifica que el Router D pertenece al AS 65060.

El comando de configuración de router bgp confederation identifier especifica que el Router D pertenece a la confederación

500.

El primer comando de configuración de router neighbor remote-as establece una conexión iBGP hacia el otro router dentro del

AS 65060.

El segundo comando de configuración de router neighbor remote-as establece conexiones BGP con los pares de confederación

65050 y 65070. El último comando de configuración de router neighbor remote-as establece una conexión eBGP con el AS 600.

Los siguientes comandos configuran el Router A.

!Router A

router bgp 100


El comando neighbor remote-as establece una conexión eBGP con el Router C. El Router A desconoce al AS 65050, AS 65060

o AS 65070. El Router A solamente tienen conocimiento acerca del AS 500.

Reflectores de Ruta

Los reflectores de ruta son otra solución posible a la explosión de pares iBGP dentro de un AS. Como se describió anteriormen te

en la sección Sincronización, un “speaker” BGP no publica una ruta aprendida desde otro “speaker” iBGP, hacia un tercer

“speaker” iBGP. Los reflectores de ruta “resuelven” esta limitación y le permiten a un router publicar (reflejar) rutas aprendidas vía iBGP hacia otros “speakers” iBGP, reduciendo así el numero de pares iBGP dentro del AS.

La red ilustrada en la Figura 12-29 demuestra como trabajan los reflectores de ruta.

Figura 12-29 Ejemplo de reflector de ruta

ww

w.b

itd

epara

da.c

om

.ar


Sin un reflector de ruta, la red ilustrada en la Figura 12-29 requerirá una implementación de red completamente entrelazada iBGP

(esto es, el Router A tendría que ser par del Router B). Si el Router C es configurado como un reflector de ruta, la relación de pares iBGP entre los Routers A y B no será requerida debido a que el Router C reflejara las actualizaciones provenientes del

Router A hacia el Router B, y desde el Router B hacia el Router A.

Para configurar el Router C como reflector de ruta, utilice los siguientes comandos: !Router C

router bgp 100


neighbor 1.1.1.1 route-reflector-client



El router cuya configuración incluya los comandos de configuración e router neighbor route-reflector-client será el reflector de

ruta. Los routers identificados por los comandos neighbor route-reflector-client serán los clientes del reflector de ruta. Cuando

se considera en su conjunto, el reflecto de ruta y sus clientes son denominados con el termino cluster. Otros pares iBGP del reflector de ruta que no son clientes son denominados con el termino nonclients.

Un AS puede tener más de un reflector de rutas. Cuando un AS tiene mas de un reflector de ruta, cada reflector tratara a los otros

reflectores como “speakers” iBGP normales. Podría haber más de un reflector de ruta en un cluster, y podría haber más de un cluster en un AS.

En la configuración avanzada ilustrada por la Figura 12-30, el AS es dividido en múltiples clusters, con cada cluster teniendo un

reflector de ruta. Cada reflector de ruta es configurado como un par nonclient del otro reflector de ruta en una topología completamente entrelazada.

Los clientes reflectores de ruta no deberán establecer relaciones de pares con “speakers” iBGP fuera de su

cluster.

Figura 12-30 Ejemplo de configuración avanzada de reflectores de ruta

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


En la Figura 12-30, los Routers A, B y C forman un cluster; y el Router C es el reflector de ruta. Los Routers D, E y F forman un segundo cluster, del cual el Router D es el reflector de Ruta. El Router G forma un tercer cluster. Advierta que los Routers C, D y

G están completamente entrelazados y que los routers dentro de un cluster no están completamente entrelazados.

Cuando un reflector de ruta, en la Figura 12-30, recibe una actualización, este tomara las siguientes acciones, dependiendo del tipo de par que envío la actualización:

La actualización desde un par nonclient – envía la actualización hacia todos los clientes en el cluster

La actualización desde un par cliente – envía la actualización hacia todos los pares nonclient y hacia todos los pares clientes

La actualización desde el par EBGP – envía la actualización hacia todos los pares nonclient y hacia todos los pares clientes

Las siguientes configuraciones establecen los reflectores de ruta en el AS 100. Router C

router bgp 100








!Router B

router bgp 100



!Router D

router bgp 100







Si una cláusula set es utilizada para modificar un atributo, un bucle de enrutamiento podría ocurrir cuando las rutas aprendidas vía

iBGP sean reflejadas.

ww

w.b

itd

epara

da.c

om

.ar


BGP automáticamente evita la cláusula set de los mapeos de ruta salientes que afecten a rutas reflejadas a pares iBGP. Otra

restricción automática respecta al comando de configuración de router neighbor next-hop-self. Dado que el siguiente salto de las rutas reflejadas no deberá ser modificado, el comando neighbor next-hop-self solamente afectara al siguiente salto de las rutas

aprendidas vía eBGP, cuando sea utilizado con los reflectores de ruta.

Dos técnicas evitan bucles de enrutamiento en la configuración de un reflector de ruta:




La ID de Originador es un atributo BGP de 4 bytes que es creado por el reflector de ruta. Este atributo transporta la ID del Router

del originado de la ruta en el AS local. Si, debido a una pobre configuración, la actualización vuelve hacia el originado, el

originador la ignorara.


Generalmente, un cluster tienen un único reflector de ruta, en cuyo caso, el cluster es identificado por la ID de Router del reflector

de ruta. Para incrementar la redundancia y evitar un único punto de fallo, un cluster podría tener más de un reflector de ruta.

Cuando un cluster tienen mas de un reflector de ruta, todos los reflectores de ruta en el cluster necesitaran ser configurados con

una ID de Cluster de 4 bytes de longitud. La ID de Cluster permite a los reflectores de ruta reconocer actualizaciones provenientes de otros reflectores de ruta, en el mismo

cluster.

Una Cluster List es una secuencia de las ID’s de Cluster por las cuales una actualización ha atravesado. Cuando un reflector de ruta envía una ruta desde sus clientes hacia nonclients fuera del cluster, este “anexara” la ID de Cluster Local a la lista de cluster.

Si el reflector de ruta recibe una actualización cuya Cluster List contenga la ID de Cluster Local, la actualización será ignorada.

En la Figura 12-31, los Routers D, E, F y H pertenecen al mismo cluster, los Routers D y H son reflectores de ruta para el mismo cluster. Advierta que los Routers D y H mantienen una relación de pares completamente entrelazada con los otros reflectores de

ruta en el AS 100 (esto es, con los Routers C y G). Si el Router D se cae, el Router H estará preparado para reemplazarlo.

Figura 12-31 Reflectores de Ruta y Cluster Lists

Los siguientes comandos configurar los Routers C, D, F y H: !Router C

ww

w.b

itd

epara

da.c

om

.ar


router bgp 100









!Router D









bgp cluster-id 10

!Router F

router bgp 100




!Router H

router bgp 100









bgp cluster-id 10

Las configuraciones para los Routers D y H incluyen el comando de configuración de router bgp cluster-id, el cual define la

Cluster ID a 10. La configuración para el Router C no incluye el comando bgp cluster-id debido a que el Router C es el único

reflector de ruta en su cluster.

No deberá configurar un grupo de pares dentro de un cluster reflector de ruta. Los clientes dentro de un

cluster no tienen pares iBGP directos; en su lugar, ellos intercambian actualizaciones a través del reflector de

ruta. La configuración de grupos de pares dentro de un cluster podría provocar la remoción del origen de una

ruta sobre el reflector de ruta a ser enviado hacia todos los clientes en el cluster. Si utiliza el comando no bgp

client-to-client reflection para desactivar la reflexión cliente-a-cliente sobre el reflector de ruta y si habilita

relaciones de pares BGP redundantes entre los clientes, podrá utilizar grupos de pares dentro de un cluster.

Reflectores de Ruta y “Speakers” BGP convencionales

Es normal para un AS en el cual reflectores de ruta fueron configurados el tener “speakers” BGP que no soporten reflexión de

ruta. Tales routers son conocidos como “Speakers” BGP Convencionales.

En la Figura 12-32, los Routers D, E y F forman un cluster reflector de ruta, y los Routers A, B y C son “speakers” BGP

convencionales.

ww

w.b

itd

epara

da.c

om

.ar


Figura 12-32 Reflectores de Ruta y “Speakers” BGP convencionales

En la Figura 12-32, cada “speaker” BGP convencional es “apareado” con el reflector de ruta (Router D), y los Routers A, B y C

son “apareados” entre si.

Los siguientes comandos configuran a los Routers C y D:

!Router C

router bgp 100





!Router D

router bgp 100









Cuando sea el momento de volver a un “speaker” BGP convencional miembro de un cluster, el Router C podrá ser configurado

para ser el reflector de ruta, y los Routers A y B podrán ser sus clientes.


Route flan dampening (introducido en la versión de software Cisco IOS® 11.0), es un método para la minimización de la

inestabilidad provocada por una ruta “flapeante”.

Los siguientes términos son empleados para describir el “dampening” de ruta “flapeante”:

Penalty – un valor numérico que es asignado a una ruta cuando flapea

Half-life time – un valor numérico configurable que describe el tiempo requerido para reducir la penalidad a la mitad.

Suppress limit – un valor numérico que es comparado con la penalidad. Si la penalidad es superior al “suppress limit”, la ruta será suprimida.

Suppressed – una ruta que no es publicada aun cuando este activa. Una ruta es “suprimida” si la penalidad es mayor que

el “suppress limit”.

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


Reuse limit – un valor numérico configurable que es comparado con la penalidad. Si la penalidad es menor que el “reuse

limit”, una ruta suprimida que este levantada ya no será suprimida.

History entry – una entrada que es utilizada para almacenar información de “flan” acerca de la ruta que esta caída.

Una ruta que esta “flapeando” recibe una penalidad de 1000, por cada “flap”. Cuando la penalidad acumulada alcance un limite configurable, BGP suprimirá la publicación de la ruta aun si la ruta esta

levantada. La penalidad acumulada es disminuida por la mitad del “half-life time”. Cuando la penalidad acumulada es menor que

el “reuse limit”, la ruta será publicada nuevamente (si aun esta levantada).

El dampening no es aplicado a rutas que son aprendidas vía iBGP. Las restricciones evitan el envío de bucles

y evitan que pares iBGP tengan una penalidad mayor que las rutas que son externas al AS.

La red presentada en la Figura 12-33 demuestra un dampening de ruta flapeante.

Figura 12-33 Dampening de ruta flapeante

Los siguientes comandos configuran los Routers A y B:

!RouterA

hostname RouterA

!

interface serial 0

ip address 203.250.15.2 255.255.255.252

interface serial 1

ip address 192.208.10.6 255.255.255.252

!

router bgp 100

bgp dampening

network 203.250.15.0


!RouterB

hostname RouterB

!


ip address 192.208.10.174 255.255.255.192

!

interface serial 0/0

ip address 192.208.10.5 255.255.255.252

!

router bgp 300

network 192.208.10.0


El Router A es configurado para dampening de ruta. Asumiendo que el enlace eBGP hacia el Router B es estable, la tabla BGP

sobre el Router A lucirá de la siguiente forma: RouterB# show ip bgp

table version is 24, local router ID is 203.250.15.2

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

ww

w.b

itd

epara

da.c

om

.ar


Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 192.208.10.0 192.208.10.5 0 0 300 i

*> 203.250.15.0 0.0.0.0 0 32768 i

Para estimular un “flapeo” de ruta, ingrese el siguiente comando, sobre el Router B: clear ip bgp 192.208.10.6

Ahora, la tabla BGP sobre el Router A lucirá como sigue: RouterA# show ip bgp





h 192.208.10.0 192.208.10.5 0 0 300 i

*> 203.250.15.0 0.0.0.0 0 32768 i

Debido a que la ruta para la 192.208.10.0 ha flapeado, la entrada BGP para la 192.208.10.0 ha sido retirada y puesta en el es tado

“history”.

La información generada por el comando show ip bgp para la red 192.208.10.0, es la siguiente: RouterA# show ip bgp 192.208.10.0

BGP routing table entry for 192.208.10.5 255.255.255.0, version 25

Paths: (1 available, no best path)

300 (history entry)

192.208.10.5 from 192.208.10.5 (192.208.10.174)

Origin IGP, metric 0, external

Dampinfo: penalty 1000, flapped 1 times in 0:02:03

A la ruta le ha sido dada una penalidad (1000) por flapear, pero la penalidad esta aun por debajo del “suppress limit” (por defecto, 2000). Debido a que la ruta esta caida, sera marcada como una “history entry”. Si la ruta flapea unas veces mas, el comando show

ip bgp mostrara lo siguiente:

RouterA# show ip bgp





*d 192.208.10.0 192.208.10.5 0 0 300 i

*> 203.250.15.0 0.0.0.0 0 32768 i

La información generada por el comando show ip bgp para la red 192.208.10.0 es la siguiente:

RouterA# show ip bgp 192.208.10.0

BGP routing table entry for 192.208.10.5 255.255.255.0, version 32

Paths: (1 available, no best path)

300, (suppressed due to dampening)

192.208.10.5 from 192.208.10.5 (192.208.10.174)

Origin IGP, metric 0, external

Dampinfo: penalty 2615, flapped 3 times in 0:05:18, reuse in 0:27:00

ww

w.b

itd

epara

da.c

om

.ar


La ruta esta levantada, pero debido a que la penalidad es mayor que el “suppress limit”, la ruta es suprimida. La ruta será re

utilizada cuando la penalidad alcance el “reuse limit” (por defecto, 750). La información de dampening será purgada cuando la penalidad este por debajo de la mita del valor de “reuse limit” (750 / 2 = 350).

Ejemplo de Diseño Práctico La Figura 12-34 ilustra una red BGP que demuestra los tipos de topología que son típicos entre ISP’s.

Figura 12-34 Ejemplo de ISP’s

Ya sea que un AS este conectado a dos ISP’s vía eBGP, iBGP deberá correr dentro del AS para mejorar el control sobre las rutas.

Las siguientes configuraciones para los routers ilustrados en la Figura 12-34, corren OSPF como el protocolo IGP y corren iBGP entre los Routers A y B, dentro del AS 100.

Las siguientes configuraciones son configuraciones preliminares para los routers de la Figura 12-34. Estas configuraciones

preliminares están incompletas de forma que las tecnicas de detección y resolución de fallos en BGP puedan ser demostradas. Para obtener configuraciones completas, vea la sección Configuraciones Finales, mas adelante en este capítulo.

!Router A

hostname RouterA

!


ip address 203.250.13.41 255.255.255.0

!

interface ethernet 0

ip address 203.250.14.1 255.255.255.0

!

interface serial 0

ip address 128.213.63.1 255.255.255.252

!

router ospf 10

network 203.250.0.0 0.0.255.255 area 0

router bgp 100

network 203.250.13.0 mask 255.255.255.0

network 203.250.14.0 mask 255.255.255.0


ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar




!Router B

hostname RouterB

!

interface serial 0

ip address 203.250.15.2 255.255.255.252

!

interface serial 1

ip address 192.208.10.6 255.255.255.252

!

router ospf 10

network 203.250.0.0 0.0.255.255 area 0

!

router bgp 100

network 203.250.15.0



!Router C

hostname RouterC

!


ip address 128.213.63.130 255.255.255.192

!


ip address 128.213.63.5 255.255.255.252

!


ip address 128.213.63.2 255.255.255.252

!

router bgp 200

network 128.213.0.0



!Router D

hostname RouterD

!


ip address 192.208.10.174 255.255.255.192

!


ip address 192.208.10.5 255.255.255.252

!


ip address 192.208.10.5 255.255.255.252

!

router bgp 300

network 192.208.10.0



!Router E

hostname RouterE

!


ip address 200.200.10.1 255.255.255.0

interface serial 0

ip address 195.211.10.2 255.255.255.252

!

interface serial 1

ip address 128.213.63.6 255.255.255.252

!

router bgp 400

network 200.200.10.0



!Router F

hostname RouterF

!


ip address 203.250.14.2 255.255.255.0

!

interface serial 1

ip address 203.250.15.1 255.255.255.252

!

ww

w.b

itd

epara

da.c

om

.ar


router ospf 10

network 203.250.0.0 0.0.255.255 area 0

!Router G

hostname RouterG

!


ip address 195.211.10.174 255.255.255.192

!

interface serial 0

ip address 192.208.10.1 255.255.255.252

!

interface serial 1

ip address 195.211.10.1 255.255.255.252

!

router bgp 500

network 195.211.10.0



Cuando redistribuya rutas IGP hacia BGP, necesitara controlar las rutas que son inyectadas hacia BGP. Por esa razón, siempre es

mejor publicar rutas mediante el uso del comando de configuración de router network o mediante la redistribución de rutas

estáticas, como se muestra en los ejemplos de esta sección. Este método evitara las rutas flapeantes.

Determinando el Estado de BGP

Se asume que en la Figura 12-34 la conexión entre los Routers B y D esta caída.

La siguiente información es desplegada cuando ingrese el comando show ip bgp, sobre el Router B:

RouterB# show ip bgp





*i128.213.0.0 128.213.63.2 0 100 0 200 i

*i192.208.10.0 128.213.63.2 100 0 200 400 500 300 i

*i195.211.10.0 128.213.63.2 100 0 200 400 500 i

*i200.200.10.0 128.213.63.2 100 0 200 400 i

*>i203.250.13.0 203.250.13.41 0 100 0 i

*>i203.250.14.0 203.250.13.41 0 100 0 i

*> 203.250.15.0 0.0.0.0 0 32768 i

La letra “i” al comienzo de la línea significa que la entrada fue aprendida vía el par BGP interno. La letra “i” al final de la línea

indica que la información de ruta viene desde un IGP. La primera entrada se lee como sigue: la red 128.213.0.0 es aprendida vía la

ruta 200 (path 200) y tienen un siguiente salto (next hop) de 128.213.63.2. Advierta que cualquier entrada generada localmente, por ejemplo la 203.250.15.0 tiene un siguiente salto de 0.0.0.0.

El símbolo “>” indica que BGP ha elegido la mejor ruta basado en los pasos de decisión descritos en la sección Resumen del

Proceso de Selección de Rutas en BGP, anteriormente descritos en este capítulo. BGP tomara solamente una ruta que determine que sea le mejor ruta. Instalara esa ruta en su tabla de enrutamiento IP y la publicara hacia los pares BGP. Advierta que el atributo

de siguiente salto es 128.213.63.2, el cual es el siguiente salto eBGP transportado hacia iBGP.

El siguiente es el contenido de la tabla de enrutamiento IP, sobre el Router B: RouterB# show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default

Gateway of last resort not set

203.250.13.0 255.255.255.255 is subnetted, 1 subnets

O 203.250.13.41 [110/75] via 203.250.15.1, 02:50:45, Serial0


C 203.250.15.0 is directly connected, Serial0

O 203.250.14.0 [110/74] via 203.250.15.1, 02:40:46, Serial0

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


Advierta que ninguna de las entradas BGP aparece en la tabla de enrutamiento IP.

Un problema es que el siguiente salto para estas entradas (128.213.63.2) es inalcanzable. Esto se debe a que no hay forma de alcanzar el siguiente salto vía el IGP (en este caso, OSPF). El Router B no aprendió acerca de la 128.213.63.0 vía OSPF.

Corrigiendo los problemas de siguiente-salto

Para la red ilustrada en la Figura 12-34, el problema del siguiente-salto puede ser corregido de dos maneras:

Sobre el Router A, utilizando el comando de configuración de router neighbor next-hop-self para cambiar el siguiente-

salto entre el Router A y el Router B

Sobre el Router A, corriendo OSPF sobre la interface serial 0 y convirtiéndola en una interface pasiva. De esta forma, el Router B conocerá como alcanzar el siguiente salto 128.213.63.2

La siguiente configuración para el Router A corre OSPF sobre la interface Serial 0 y la convierte en una interface pasiva:

!Router A

hostname RouterA

!


ip address 203.250.13.41 255.255.255.0

!


ip address 203.250.14.1 255.255.255.0

!

interface serial 0

ip address 128.213.63.1 255.255.255.252

!

router ospf 10


network 203.250.0.0 0.0.255.255 area 0

network 128.213.0.0 0.0.255.255 area 0

!

router bgp 100

network 203.250.13.0 mask 255.255.255.0

network 203.250.14.0 mask 255.255.255.0




Ahora la tabla de vecino BGP sobre el Router B contienen las siguientes rutas:

RouterB# show ip bgp





*>i128.213.0.0 128.213.63.2 0 100 0 200 i

*>i192.208.10.0 128.213.63.2 100 0 200 400 500 300 i

*>i195.211.10.0 128.213.63.2 100 0 200 400 500 i

*>i200.200.10.0 128.213.63.2 100 0 200 400 i

*>i203.250.13.0 203.250.13.41 0 100 0 i

*>i203.250.14.0 203.250.13.41 0 100 0 i

*> 203.250.15.0 0.0.0.0 0 32768 i

Advierta que el símbolo “>” aparece en todas las entradas, lo cual significa que BGP esta satisfecho con la dirección de sigu iente

salto.

Ahora la tabla de enrutamiento IP, sobre el Router B, contienen las siguientes rutas: RouterB# show ip route







O 203.250.13.41 [110/75] via 203.250.15.1, 00:04:46, Serial0

ww

w.b

itd

epara

da.c

om

.ar




O 203.250.14.0 [110/74] via 203.250.15.1, 00:04:46, Serial0


O 1.28.213.63.0 [110/138] via 203.250.15.1, 00:04:47, Serial 0

Advierta que las entradas BGP aun no aparecen en la tabla de enrutamiento IP. La única diferencia es que la 128.213.63.0 ahora es

alcanzable vía OSPF. El problema es la sincronización. BGP no esta sincronizado con el IGP (OSPF), así que no colocara la entrada en la tabla de enrutamiento IP, y no enviara las entradas en las actualizaciones BGP. El Router F no conoce las redes

192.208.10.0 o 195.211.10.0 debido a que las rutas BGP no son redistribuidas hacia OSPF, aun!

Desactivando la Sincronización

Si ingresa el comando de configuración de router no synchronizationn sobre el Router B y luego examina su tabla de

enrutamiento IP, vera los siguientes contenidos:

RouterB# show ip route






B 200.200.10.0 [200/0] via 128.213.63.2, 00:01:07

B 195.211.10.0 [200/0] via 128.213.63.2, 00:01:07

B 192.208.10.0 [200/0] via 128.213.63.2, 00:01:07

203.250.13.0 is variably subnetted, 2 subnets, 2 masks

O 203.250.13.41 255.255.255.255

[110/75] via 203.250.15.1, 00:12:37, Serial0

B 203.250.13.0 255.255.255.0 [200/0] via 203.250.13.41, 00:01:08



O 203.250.14.0 [110/74] via 203.250.15.1, 00:12:37, Serial0


B 128.213.0.0 255 255.0.0 [200/0] via 128.213.63.2, 00:01:08

O 128.213.63.0 255.255.255.252

[110/138] via 203.250.15.1, 00:12:37, Serial0

La tabla de enrutamiento luce bien, pero no hay forma de alcanzar aquellas redes debido a que el Router F en el medio no conoce

como alcanzarlas, como se observa en la siguiente información generada por el comando show ip route, sobre el Router F:

RouterF# show ip route





Gateway of last resort is not set


O 203.250.13.41 [110/11] via 203.250.14.1, 00:14:15, EthernetO


C 203.250.15.0 is directly connected, Seriall

C 203.250.14.0 is directly connected, EthernetO


O 128.213.63.0 [110/74] via 203.250 14 1, 00:14:15, EthernetO

Si los paquetes hacia la red BGP son enviados hacia el Router F, ellos serán descartados, así el hecho de desactivar la

sincronización no resuelve este problema. OSPF aun necesita ser redistribuido hacia BGP sobre el Router A, de forma que el Router F pueda aprender acerca de las rutas

BGP.

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


Redistribuyendo OSPF

La siguiente configuración para el Router A ha sido modificada para permitir la redistribución de OSPF:

!Router A

hostname RouterA

!


ip address 203.250.13.41 255.255.255.0


ip address 203.250.14.1 255.255.255.0

!

interface serial 0

ip address 128.213.63.1 255.255.255.252

!

router ospf 10

redistribute bgp 100 metric 2000 subnets


network 203.250.0.0 0.0.255.255 area 0

network 128.213.0.0 0.0.255.255 area 0

!

router bgp 100

network 203.250.0.0 mask 255.255.0.0




ahora la tabla de enrutamiento luce como sigue







O E2 200.200.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0

O E2 195.211.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0

O E2 192.208.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0


O 203.250.13.41 255.255.255.255

[110/75] via 203.250.15.1, 00:00:15, Serial0

O E2 203.250.13.0 255.255.255.0

[110/2000] via 203.250.15.1, 00:00:15, Serial0


C 203.250.15.8 is directly connected, Loopbackl


O 203.250.14.0 [110/74] via 203.250.15.1, 00:00:15, Serial0


O E2 128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:00:l5,Serial0

O 128.213.63.0 255.255.255.252

[110/138] via 203.250.15.1, 00:00:16, Serial0

Las entradas BGP han desaparecido debido a que OSPF tiene una mejor distancia (110) que iBGP (200).

Desactivar la sincronización sobre el Router A provocara que el Router A publique la red 203.250.15.0. Este paso es requerido

debido a que el Router A no sincronizara con OSPF, dado la diferencia de mascaras. Por la misma razón, la sincronización deberá también ser desactivada sobre el Router B de manera que este pueda publicar la red 203.250.13.0.

Además, OSPF deberá estar habilitado sobre la interface serial 1 del Router B y volverse una interface pasiva de forma que el

Router A aprenda acerca del siguiente-salto 192.208.10.5 vía un IGP.

Las configuraciones modificadas para los Routers A y B son las siguientes.

!Router A

hostname RouterA

!


ip address 203.250.13.41 255.255.255.0

!


ip address 203.250.14.1 255.255.255.0

!

interface serial 0

ww

w.b

itd

epara

da.c

om

.ar


ip address 128.213.63.1 255.255.255.252

!

router ospf 10



network 203.250.0.0 0.0.255.255 area 0

network 128.213.0.0 0.0.255.255 area 0

!

router bgp 100

no synchronization

network 203.250.13.0 mask 255.255.255.0

network 203.250.14.0 mask 255.255.255.0




!Router B

hostname RouterB

!

interface serial 0

ip address 203.250.15.2 255.255.255.252

!

interface serial 1

ip address 192.208.10.6 255.255.255.252

!

router ospf 10



network 203.250.0.0 0.0.255.255 area 0

network 192.208.0.0 0.0.255.255 area 0

!

router bgp 100

network 203.250.15.0



Ahora, levante la interface serial 1 sobre el Router B y vea como luce la tabla de vecino BGP en el Router A:






*> 128.213.0.0 128.213.63.2 0 100 0 200 i

*>i192.208.10.0 192.208.10.5 0 100 0 300 i

*>i195.211.10.0 192.208.10.5 100 0 300 500 i

* 128.213.63.2 0 200 400 500 i

*> 203.250.13.0 0.0.0.0 0 32768 i

*> 203.250.14.0 0.0.0.0 0 32768 i

*>i203.250.15.0 203.250.15.2 0 100 0 i

La siguiente es la información generada por el comando show ip route, sobre el Router A: RouterA# show ip route







O E2 192.208.10.0 255.255.255.0

[110/1000] via 203.250.14.2, 00:41:25, Ethernet0

O 192.208.10 4 255.255.255.252

[110/138] via 203.250.14.2, 00:41:25, Ethernet0

C 203.250.13.0 is directly connected, Loopback0


O 203.250.15.10 255.255.255.255

[110/75] via 203.250.14.2, 00:41:25, Ethernet0

ww

w.b

itd

epara

da.c

om

.ar


O 203.250.15.0 255.255.255.252

[110/74] via 203.250.14.2, 00:41:25, Ethernet0

B 203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25

C 203.250.14.0 is directly connected, Ethernet0


B 128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26

C 128.213.63.0 255.255.255.252 is directly connected, Serial0

B* 200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38

La siguiente es la información generada por el comando show ip bgp, sobre el Router B: RouterB# show ip bgp





*>i128.213.0.0 128.213.63.2 0 100 0 200 i

* 192.208.10.5 0 300 500 400 200 i

*> 195.208.10.0 192.208.10.5 0 0 300 i

*> 195.211.10.0 192.208.10.5 0 300 500 i

*>i200.200.10.0 128.213.63.2 100 0 200 400 i

*> 192.208.10.5 0 300 500 400 i

*>i203.250.13.0 203.250.13.41 0 100 0 i

*>i203.250.14.0 203.250.13.41 0 100 0 i

*> 203.250.15.0 0.0.0.0 0 32768 i

Manejando Asimetrías

Existen varias formas de diseñar la red del AS 100 para que se comunique con las redes ISP en el AS 200 y AS 300. Una forma es

tener un ISP primario y un ISP de respaldo.

El AS 100 podría aprender rutas parciales desde uno de los ISP’s y rutas por defecto para ambos ISP’s. En este ejemplo, el AS

100 recibe rutas parciales desde el AS 200 y solamente rutas locales desde el AS 300. Ambos, el Router A y el Router B, generan rutas por defecto hacia OSPF, con el Router B siendo la ruta mas preferida debido a que su atributo MED es menor. Esto le

permitirá balancear trafico saliente entre los dos ISP’s.

Potenciales asimetrías podrían ocurrir si el trafico que sale desde el Router A vuelve vía el Router B. Esto podría ocurrir si las redes son publicadas por ambos ISP’s. Desde fuera del AS, las redes son alcanzables vía ambos ISP’s, y tanto el Router A como el

Router B podrían ser utilizados para alcanzarlas. Podría encontrar que todo el tráfico entrante hacia su AS esta proviniendo desde

un único punto aun cuando tenga múltiples puntos hacia la internetwork.

Otra razón potencial para la asimetría es la diferente longitud de ruta publicada para alcanzar el AS. Un ISP podría estar mas cerca

de un destino determinado que otro. En este ejemplo, el trafico desde el AS 400 destinado para el AS 100 siempre viene vía el

Router A, debido a que es la ruta mas corta. Podría intentar afectar esa decisión mediante el uso del comando de configuración de

mapeo set as-path con la palabra clave prepend para “anexar” números de AS a sus actualizaciones haciendo que el atributo AS_path sea más largo. Pero, si el AS 400 tiene como definir que su punto de salida sea vía el AS 200 basándose en atributos tales

como la preferencia loca, MED, weight, no habrá nada que pueda hacer.

Configuraciones Finales La siguiente es la configuración final del Router A. !Router A

hostname RouterA

!


ip address 203.250.13.41 255.255.255.0

!


ip address 203.250.14.1 255.255.255.0

!

interface serial 0

ip address 128.213.63.1 255.255.255.252

!

router ospf 10

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar




network 203.250.0.0 0.0.255.255 area 0

network 128.213.0.0 0.0.255.255 area 0

default-information originate metric 2000

!

router bgp 100

no synchronization


neighbor 128.213.63.2 route-map setlocalpref in



!

ip default-network 200.200.0.0

!

route-map setlocalpref permit 10


La configuración final del Router A define la preferencia local par alas rutas que vienen desde el AS 200 a 200. La configuración

también utiliza el comando de configuración global ip default-network para especificar la red 200.200.0.0 como la ruta candidata por defecto. El comando de configuración de router ip default-information originate es utilizado para inyectar la ruta por

defecto dentro del dominio OSPF. Para RIP, la red 0.0.0.0 es automáticamente redistribuida hacia RIP sin configuración adicional.

Para IGRP y EIGRP, la información por defecto es inyectada hacia el dominio IGP después que BGP es redistribuido. Además,

con IGRP y EIGRP, podrá redistribuir una ruta estática para la 0.0.0.0 hacia el dominio IGP.

La siguiente es la configuración final para el Router B:

!Router B

hostname RouterB

!

interface serial 0

ip address 203.250.15.2 255.255.255.252

!

interface serial 1

ip address 192.208.10.6 255.255.255.252

router ospf 10



network 203.250.0.0 0.0.255.255 area 0

network 192.208.0.0 0.0.255.255 area 0

default-information originate metric 1000

!

router bgp 100

no synchronization

network 203.250.15.0


neighbor 192.208.10.5 route-map LOCALONLY in


!

ip default-network 192.208.10.0

ip as-path access-list 1 permit ^300 500$


!

route-map LOCALONLY permit 10

match as-path 1


!

route-map LOCALONLY permit 20

match as-path 2

La configuración para el Router B define el atributo de preferencia local para las actualizaciones provenientes desde el AS 300

para que tenga un atributo AS_path de 300, 500 a 300, el cual es mayor que las actualizaciones iBGP provenientes del Router A

en AS 100. De esta forma, el AS 100 elegira al Router B para las rutas locales del AS 500. Cualquier otra ruta sobre el Router B

(si las hubiere) enviaran internamente con una preferencia local de 100, la cual es menor que la preferencia local de 200 proveniente del Router A. Este arreglo causara que el Router A sea preferido. Además, debido a la longitud del atributo AS_path,

el Router B es utilizado para alcanzar rutas locales al AS 300.

Advierta que el Router B acepta rutas locales del AS 300 y el AS 500, únicamente.

ww

w.b

itd

epara

da.c

om

.ar


Cualquier actualización cuyo atributo AS_path no iguale serán descartadas. Si desea publicar las rutas locales y las rutas vecinas

(clientes del ISP), podrá utilizar la expresión regular ^300_[0-9]*. La siguiente información es generada por el comando show ip

bgp, para la expresión regular ^300$:

RouterB# show bgp regexp ^300$

BGP table version is 14, local router ID is 203.250.15.2

Status code: s suppressed, d damped, h history, * valid, > best, i - internal



*> 192.208.10.0 192.28.10.5 0 300 0 300

La siguiente es la configuración final del Router C: !Router C

hostname RouterC

!


ip address 128.213.63.130 255.255.255.192

!


ip address 128.213.63.5 255.255.255.252

!


ip address 128.213.63.2 255.255.255.252

!

router bgp 200

network 128.213.0.0

aggregate-address 128.213.0.0 255.255.0.0 summary-only




!

access-list 1 deny 195.211.0.0 0.0.255.255

access-list 1 permit any

La configuración del Router C agrega la red 128.213.0.0/16 y especifica las rutas que son inyectadas hacia el AS 100. Si el ISP

rechaza hacer esta tarea, tendrá que filtrar rutas provenientes hacia el AS 100 sobre el Router A.

La siguiente es la configuración final de los Routers D y E:

!Router D

hostname RouterD

!


ip address 192.208.10.174 255.255.255.192

!


ip address 192.208.10.5 255.255.255.252

!


ip address 192.208.10.2 255.255.255.252

!

router bgp 300

network 192.208.10.0



!Router E

hostname RouterE

!


ip address 200.200.10.1 255.255.255.0

interface serial 0

ip address 195.211.10.2 255.255.255.252

!

interface serial 1

ip address 128.213.63.6 255.255.255.252

!

router bgp 400

network 200.200.10.0




ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar


El Router E esta agregando la red 200.200.0.0/16.

La siguiente es la configuración final para los Routers F y G:

!Router F

hostname RouterF

!


ip address 203.250.14.2 255.255.255.0

!

interface serial 1

ip address 203.250.15.1 255.255.255.252

!

router ospf 10

network 203.250.0.0 0.0.255.255 area 0

!Router G

hostname RouterG

!


ip address 195.211.10.174 255.255.255.192

!

interface serial 0

ip address 192.208.10.1 255.255.255.252

!

interface serial 1

ip address 195.211.10.1 255.255.255.252

!

router bgp 500

network 195.211.10.0




neighbor 192.208.10.2 route-map setcommunity out


!

access-list 2 permit any

access-list 101 permit ip 195.211.0.0 0.0.255.255 255.255.255.0 0.0.0.255

!

route-map setcommunity permit 10

match ip address 101

set community no-export

!

route-map setcommunity permit 20

match ip address 2

La configuración para el Router G demuestra el uso del filtrado de comunidad mediante la adición de la comunidad no-export a

las rutas Clase C más específicas de 195.211.0.0/16 que son enviadas hacia el Router D. De esta forma, el Router D no exportara esa ruta hacia el Router B.

El siguiente es el contenido final de la tabla de enrutamiento BGP, sobre el Router A:






*> 128.213.0.0 128.213.63.2 0 200 0 200 i

*>i192.208.10.0 192.208.10.5 0 300 0 300 i

*> 200.200.0.0/16 128.213.63.2 200 0 200 400 i

*> 203.250.13.0 0.0.0.0 0 32768 i

*> 203.250.14.0 0.0.0.0 0 32768 i

*>i203.250.15.0 203.250.15.2 0 100 0 i

El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router A: RouterA# show ip route




ww

w.b

itd

epara

da.c

om

.ar



Gateway of last resort is 128.213.63.2 to network 200.200.0.0


O E2 192.208.10.0 255.255.255.0

[110/1000] via 203.250.14.2, 00:41:25, Ethernet0

O 192.208.10.4 255.255.255.252

[110/138] via 203.250.14.2, 00:41:25, Ethernet0

C 203.250.13.0 is directly connected, Loopback0


O 203.250.15.10 255.255.255.255

[110/75] via 203.250.14.2, 00:41:25, Ethernet0

O 203.250.15.0 255.255.255.252

[110/74] via 203.250.14.2, 00:41:25, Ethernet0

B 203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25



B 128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26


B* 200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38

El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router F:

RouterF# show ip route







O E2 192.208.10.0 255.255.255.0

[110/1000] via 203.250.15.2, 00:48:50, Serial1

O 192.208.10.4 255.255.255.252

[110/128] via 203.250.15.2, 01:12:09, Serial1


O 203.250.13.41 255.255.255.255

[110/11] via 203.250.14.1, 01:12:09, Ethernet0

O E2 203.250.13.0 255.255.255.0

[110/2000] via 203.250.14.1, 01:12:09, Ethernet0


O 203.250.15.10 255.255.255.255

[110/65] via 203.250.15.2, 01:12:09, Serial1


128.213.0.0 255.255.0.0 is variably subnetted, 2 subnets, 2 masks

O E2 128.213.0.0 255.255.0.0

[110/2000] via 203.250.14.1, 00:45:01, Ethernet0

O E2 200.200.0.0 255.255.0.0 [110/1000] via 203.250.14.1, 00:03:47, Ethernet0

O*E2 0.0.0.0 0.0.0.0 [110/1000] via 203.250.15.2, 00:03:33, Serial1

Advierta que en el Router F, la tabla de enrutamiento indica que las redes locales al AS300, como la 192.208.10.0 serán

alcanzadas vía el Router B. Otras redes conocidas, como la 200.200.0.0 serán alcanzadas vía el Router A. El Gateway de ultimo recurso estará definido al Router B. Si algo ocurre a la conexión entre el Router B y el Router D, la ruta por defecto publicada por

el Router A tendrá un atributo MED de 2000.

El siguiente es el contenido final de la tabla de enrutamiento BGP, sobre el Router B: RouterB# show ip bgp





*>i128.213.0.0 128.213.63.2 0 200 0 200 i

*> 192.208.10.0 192.208.10.5 0 300 0 300 i

*>i200.200.0.0/16 128.213.63.2 200 0 200 400 i

*>i203.250.13.0 203.250.13.41 0 100 0 i

*>i203.250.14.0 203.250.13.41 0 100 0 i

*> 203.250.15.0 0.0.0.0 0 32768 i

El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router B:

ww

w.b

itd

epara

da.c

om

.ar

ww

w.b

itd

epara

da.c

om

.ar








* 192.208.10.0 is variably subnetted, 2 subnets, 2 masks

B* 192.208.10.0 255.255.255.0 [20/0] via 192.208.10.5, 00:50:46



O 203.250.13.41 255.255.255.255

[110/75] via 203.250.15.1, 01:20:33, Serial0

O E2 203.250.13.0 255.255.255.0

[110/2000] via 203.250.15.1, 01:15:40, Serial0

203.250.15.0 255.255.255.252 is subnetted, 2 subnets, 2 masks

O 203.250.15.10 255.255.255.255

[110/65] via 203.250.15.2, 01:12:09, Serial1


128.213.0.0 255.255.0.0 is variably subnetted, 2 subnets

C 203.250.15.8 id directly connected, Loopback1


O 203.250.14.0 [110/74] via 203.250.15.1, 01:20:33, Serial0


O E2 128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:46:55, Serial0

Resumen La principal función de un sistema BGP es intercambiar información de alcanzabilidad con otros sistemas BGP. Esta información será utilizada para construir una grafica de la conectividad del AS desde la cual los bucles de enrutamiento serán “podados” y con

la cual las decisiones de política a nivel del AS serán fortalecidas. BGP provee un número de técnicas para el control del flujo de

actualizaciones BGP, por ejemplo el filtrado de ruta, de camino, de comunidad. También provee técnicas para la consolidación de

información, por ejemplo agregación CIDR, confederaciones, y reflectores de ruta. BGP es una poderosa herramienta para la provisión de enrutamiento inter-dominios libre de bucles, dentro y entre Sistemas Autónomos.

El presente documento es una traducción directa del original en inglés: Cisco –Understanding the Border Gateway Protocol for

Interdomain Routing.-

Documento Original disponible en Sitio Web: http://www.cisco.com .-

Html: http://www.cisco.com/univercd/cc/td/doc/cisintwk/ics/icsbgp4.htm#xtocid204390 .-

PDF: sin/datos .-

Todos los gráficos contenidos en esta traducción fueron tomados del original en inglés.-

Todos los contenidos son Copyright ©1992-2006 Cisco Systems, Inc.-

Todos los derechos reservados. Advertencias Importantes (Cisco) y Regulaciones de Privacidad (Cisco).-

Actualización del Documento: Diciembre 2006.-

ID de Documento: sin/datos.-

Copyright de la traducción ©2002-2008 http://www.bitdeparada.com.ar/

Fecha de Traducción: Octubre 2006.-Traductor: [email protected] – [email protected] .-

Todos los derechos reservados. Esta traducción tiene un objetivo meramente educativo.-

ww

w.b

itd

epara

da.c

om

.ar

http://www.cisco.com/

http://www.cisco.com/univercd/cc/td/doc/cisintwk/ics/icsbgp4.htm#xtocid204390

http://www.cisco.com/

http://www.cisco.com/public/copyright.html

http://www.cisco.com/public/privacy.html

http://www.bitdeparada.com.ar/

mailto:[email protected]

mailto:[email protected]

Documents

Cisco - BGP Enrut Inter Dominios