BGP (1)
of 24
-
Upload
joliva53692 -
Category
Documents
-
view
9 -
download
0
Transcript of BGP (1)
Diapositiva 1
IGP (Interior Gateway Protocol) - RIP, IGRP, EIGRP, OSPF: intercambio de informacin de enrutamiento dentro de un sistema autnomo.
EGP (Exterior Gateway Protocol) - BGP intercambio de informacin de enrutamiento entre sistemas autnomos.
Autonomous System = (RFC 1771) Un conjunto de routers bajo la administracin tcnica nica, con una IGP y mtricas comunes para enrutar los paquetes dentro de la AS, y el uso de un EGP para encaminar los paquetes a otros AS.
BGP : Protocolo de ruteo Vector Distancia Avazado , definido por la RFC 1772Algunos Trminos
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Utilizacin BGPUso BGP:
El AS permite paquetes en trnsito a travs de l para llegar a otro AS (AS de trnsito). El AS tiene mltiples conexiones con otros AS. El flujo de trfico que entra o sale del AS debe ser manipulado. Esta se basa en atributos de poltica de enrutamiento.
Jaime A. Gonzlez del Pino Ing. Soporte de RedSistemas Autnomos
Cada AS tiene un nmero de identificacin asignado por un registro de Internet o un proveedor de servicios.
Entre 1 and 65.535 pueden ser adignados como AS.
El Rango de 64.512 through 65.535 son reservados para uso privado.
Similar al RFC 1918 IP addresses.
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Sistemas Autnomos acceso nico En un sistema autnomo de acceso nico las polticas de enrutamiento del cliente son una extensin de las polticas del proveedor.
En cambio, el proveedor puede dar al cliente un nmero del pool privado de los AS, 64.512 y 65.535.
El proveedor retira estos nmeros privados de AS cuando la publica las rutas de los clientes hacia Internet.Jaime A. Gonzlez del Pino Ing. Soporte de Red
Sistemas Autonomos Multi-Acceso sin trnsito. Solucin para mxima disponibilidad de acceso a servicios Internet a travs de diferentes ISPs.
Un peligro inherente a este tipo de solucin es la publicacin de rutas de un AS de ISP a otro.
BGP provee herramientas para evitar este problema.Jaime A. Gonzlez del Pino Ing. Soporte de Red
Trminos Sistemas Autnomos Multi-Acceso Cuando BGP esta corriendo dentro de un AS, hablamos de un Internal BGP (IBGP). Cuando BGP esta corriendo entre AS, esto es llamado External BGP (EBGP).
Los routers de un AS que se encuantran en el lmete de este y sirven para intercambiar informacin con un ISP, son llamados Router de BordeJaime A. Gonzlez del Pino Ing. Soporte de Red
Definiciones Bsicas BGP Protocolo de ruteo Vector Distancia Avazado , definido por la RFC 1772
Update de BGP son enviados Utilizando procotolo TPC puerto 179.
Dado que BGP requiere TCP, debe existir conectividad IP entre peers BGP.
BGP de Cisco por defecto utiliza 60 seg. para keepalive, 180 seg. para declarar que el vecino bgp cay.
Jaime A. Gonzlez del Pino Ing. Soporte de RedRutas Libres de Loops
Para garantizar la seleccin rutas libres de loop, BGP construye un grfico de los sistemas autnomos basados en la informacin intercambiada entre vecinos BGP.
La informacin de la ruta se expresa como una secuencia de nmeros AS llamado AS Path
Esta secuencia constituye una ruta para llegar a un destino especficoJaime A. Gonzlez del Pino Ing. Soporte de Red
Rutas Libres de LoopsJaime A. Gonzlez del Pino Ing. Soporte de Red
Rutas Libres de Loops BGP prefiere la ruta con AS Path ms corto.
El camino ms corto inter-AS de determina por el menor nmero de AS en su AS Path.
En este caso vemos que el AS 7 elije la ruta mas corta a AS 1 por as Path ( 4, 2, 1) . Jaime A. Gonzlez del Pino Ing. Soporte de RedBGP FSM : Mquina de Estado Finito BGP
IdleConnectActiveOpenSentOpen ConfirmEstablishedJaime A. Gonzlez del Pino Ing. Soporte de RedBGP FSM : Mquina de Estado Finito BGP1. Idlerechaza todas las conexiones entrantes.
2. ConnectEst a la espera de la conexin TCP sea completada.
3. Activeel proceso de BGP est tratando de iniciar una conexin TCP con el vecino
4. OpenSentUn mensaje ha sido enviado y BGP est esperando escuchar uno de vuelta de su vecino
5. Open ConfirmEspera una Keepalive o mensaje de notificacin.
6. EstablishedLa conexin BGP es plenamente reconocido y los compaeros pueden intercambiar Update, Keepalive y mensajes de notificacinJaime A. Gonzlez del Pino Ing. Soporte de Red
IP/MPLSRouter-ARouter-BRouter-DRouter-CFa0/1 :172.16.16.2/30Fa0/1 :172.31.0.2/30Fa0/1 :172.0.0.2/30Fa0/0 : 150.11.80.1/16Fa0/0 : 150.100.80.3/16Fa0/0 : 150.100.80.2/16IBGP vs EBGPAS:65018AS: 16629EBGPEBGPEBGPAS:65018I BGPJaime A. Gonzlez del Pino Ing. Soporte de RedIBGP vs EBGP
IP/MPLSRouter-ARouter-BRouter-DRouter-CFa0/1 :172.16.16.2/30Fa0/1 :172.31.0.2/30Fa0/1 :172.0.0.2/30Fa0/0 : 150.11.80.1/16Fa0/0 : 150.100.80.3/16Fa0/0 : 150.100.80.2/16AS:65018AS: 16629EBGPEBGPEBGPAS:65018I BGP EBGP: Distancia Administrativa 20
IBGP: Distancia Administrativa 200
Regla BGP Split HorizonRutas aprendidas por va IBGP, no sonPropagadas a otro IBGP peers.
Regla BGP synchronizationImpide al router advertir rutas no sean aprendidas por algn protocolo IGP. Bloquea las aprendidas solo por IBGP.
Cisco por defecto Utiliza no synchronization, lo que permite advertir rutas aprendidas por IBGP independiente que existan en algn IBGP . Jaime A. Gonzlez del Pino Ing. Soporte de Red
IP/MPLSRouter-ARouter-BRouter-DRouter-CFa0/1 :172.16.16.2/30Fa0/1 :172.31.0.2/30Fa0/1 :172.0.0.2/30Fa0/0 : 150.11.80.1/16Fa0/0 : 150.100.80.3/16Fa0/0 : 150.100.80.2/16AS:65018AS: 16629EBGPEBGPEBGPAS:65018I BGPIBGP vs EBGPEBGP: 150.11.0.0I.BGP: 150.11.0.0EBGPEBGPI.BGPJaime A. Gonzlez del Pino Ing. Soporte de Red
IP/MPLSRouter-ARouter-BRouter-DRouter-CFa0/1 :172.16.16.2/30Fa0/1 :172.31.0.2/30Fa0/1 :172.0.0.2/30Fa0/0 : 150.11.80.1/16Fa0/0 : 150.100.80.3/16Fa0/0 : 150.100.80.2/16Configuracin BGP Router bgp 16629 address-family ipv4 vrf Cliente_1 neighbor 172.16.16.2 remote-as 65018Router bgp 65018 neighbor 172.16.16.1 remote-as 16629 neighbor 172.31.0.2 remote-as 65018Router bgp 65018 neighbor 172.31.0.1 remote-as 16629neighbor 150.100.80.2 remote-as 65018neighbor 150.100.80.23remote-as 65018 neighbor 172.0.0.2 remote-as 65018Router bgp 65018 neighbor 172.0.0.1 remote-as 16629Jaime A. Gonzlez del Pino Ing. Soporte de RedComprobacin BGP Router_A#show ip bgp summary BGP router identifier 172.16.16.2, local AS number 65018BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd150.100.80.2 4 65018 6 4 1 0 0 00:02:210172.16.16.1 4 16629 158 159 1 0 0 00:18:00 0Router_B#show ip bgp summary BGP router identifier 172.31.0.2, local AS number 65018BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd150.100.80.3 4 65018 2 4 1 0 0 00:00:100172.31.0.1 4 16629 93 98 1 0 0 00:21:44 0Router_D#show ip bgp summary BGP router identifier 172.0.0.2, local AS number 65018BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd172.0.0.1 4 16629 291 299 1 0 0 00:21:50 0Router-C#show ip bgp vpnv4 vrf Cliente_1 summary BGP router identifier 10.184.124.87, local AS number 16629BGP table version is 1, main routing table version 1
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd172.0.0.2 4 65018 26 25 1 0 0 00:22:44 0172.16.16.2 4 65018 26 25 1 0 0 00:23:13 0172.31.0.2 4 65018 27 25 1 0 0 00:23:19 0Jaime A. Gonzlez del Pino Ing. Soporte de RedRouter_A#show ip bgp neighbors
BGP neighbor is 172.16.16.1, remote AS 16629, external linkBGP version 4, remote router ID 10.184.124.87BGP state = Established, up for 00:37:52Last read 00:00:06, last write 00:00:38, hold time is 180, keepalive interval is 60 secondsNeighbor capabilities:Route refresh: advertised and received(new)Address family IPv4 Unicast: advertised and receivedMessage statistics:InQ depth is 0OutQ depth is 0
Sent RcvdOpens: 20 15Notifications: 0 16Updates: 0 0Keepalives: 159 147Route Refresh: 0 0Total: 179 178Default minimum time between advertisement runs is 30 seconds - - MORE - -
Comprobacin BGP Jaime A. Gonzlez del Pino Ing. Soporte de Red
IP/MPLSRouter-ARouter-BRouter-DRouter-CFa0/1 :172.16.16.2/30Fa0/1 :172.31.0.2/30Fa0/1 :172.0.0.2/30Fa0/0 : 150.11.80.1/16Fa0/0 : 150.100.80.3/16Fa0/0 : 150.100.80.2/16Configuracin BGP ( declaracin redes ) Router bgp 65018 neighbor 172.16.16.1 remote-as 16629Router bgp 65018 neighbor 172.31.0.1 remote-as 16629neighbor 150.100.80.2 remote-as 65018neighbor 150.100.80.23remote-as 65018Router bgp 65018 neighbor 172.0.0.1 remote-as 16629 network 150.11.0.0 mask 255.255.0.0network 150.100.0.0 mask 255.255.0.0network 150.100.0.0 mask 255.255.0.0network 150.100.0.0 next-hop-selfRouter bgp 16629 address-family ipv4 vrf Cliente_1 neighbor 172.16.16.2 as-override neighbor 172.31.0.2 as-override neighbor 172.0.0.2 as-overrideJaime A. Gonzlez del Pino Ing. Soporte de RedComprobacin BGP
Sistema estable, enlace principal activo.Jaime A. Gonzlez del Pino Ing. Soporte de RedComprobacin BGP Enlace principal en Falla.
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Deficinin AS-PATH BGP ( Prepending ) AS-path prepending es la manipulacin de BGP AS-path insertando el nmero del AS local en los UpDates salientes del EBGP.
AS-path prepending puede ser usado como mtodo de ltimo recurso para influenciar las polticas de ruteo global sobre BGP de mltiples acceso.
Ejemplo Prepend sobre Router-B:
Route-map SETPATH permit 10Set as-path prepend 65018 65018 65018
Router bgp 65018 neighbor 172.31.0.1 route-map SETPATH out
Jaime A. Gonzlez del Pino Ing. Soporte de RedComprobacin Prepending BGP Jaime A. Gonzlez del Pino Ing. Soporte de Red
Cliente_1
EQUIPO PE RED TRANSP.24
