Primer Laboratorio de Telecomunicaciones IV

7/26/2019 Primer Laboratorio de Telecomunicaciones IV

1/23

UNIVERSIDAD NACIONAL DE INGENIERA

FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA

EXPERIENCIA N 1: Implementacin de protocolo externo

BGP para sistemas autnomos

INFORME FINAL

CURSO: Laboratorio de telecomunicaciones IV ( IT-566M)

PROFESOR: Jhon Roman Camargo

ALUMNOS:

Fuertes Lino, Jair Alex 20114079J

Baldeon Heredia, Daniel rolando 20110236C

Chunga Callan, Alan Daniel 20001070G

Salazar Ojeda, Oscar Manuel 20062537B


2/23

LABORATORIO DE TELECOMUNICACIONES IV

INFORME N1

OBJETIVO:

Familiarizarse con el concepto de sistemas autnomos y protocolo de enrutamiento externoutilizando en proveedores de servicio para definir mtodos de seleccin de rutas basadosen redes y aplicaciones definidas.

FUNDAMENTO TERICO:

Sistemas Autnomos (AS) :

El Sistema Autnomo es un conjunto de redes y dispositivos bajo una administracin comn(dominio administrativo).

Poseen un bloque de direcciones IP que publican al resto de Sistemas Autnomos para quepuedan llegar a ellas.

Numeracin de Sistemas Autnomos :Cada AS se identifica por un nmero entero de 16 bitsHay tres tipos de ASes:

Pblicos: del 1 al 49151 Privados: del 64512 al 65534. Nunca intercambian informacin con los ASes

pblicos. Reservados: el 0, del 49152 al 64511 y el 65535.

Los ASes pblicos los asignan los RIR, que a su vez reciben asignaciones de la IANA(Internet Assigned Numbers Authority)El RFC 4893 (5/2007) introdujo nmeros de AS de 32 bits, que se representan en dosgrupos de 16 separados por un punto, por ejemplo 12345.54321. Con el nuevo sistema losASes antiguos se representan poniendo a 0 los primeros 16 bits (por ejemplo 0.766 para elAS 766)


3/23

Tipos de Sistemas Autnomos: AS de trnsito:el que mantienen conexiones con dos o ms ASes y permite trfico

de trnsito de otros ASes. Este es el que tienen normalmente los ISPs AS multihomed:el que mantiene conexiones con dos o ms ASes, pero no permite

trfico de trnsito. Es el que tienen normalmente las grandes organizaciones que seconectan a ms de un ISP

AS stub:el que solo se conecta a otro AS. Se utiliza cuando en un conjunto derouters se quiere definir una poltica de difusin de rutas (peering) especial, por

ejemplo para montar una red privada.

1 TOPOLOGA

2 TOPOLOGA

A Continuacin pasaremos a ver atributos y protocolos que utilizaremos en ambastopologas


4/23

Interfaz Loopback:

El interfaz loopback es un interfaz virtual que no existe fsicamente en el equipo, pero querealiza todas las funciones de un interfaz normal. Se pueden crear tantos interfacesloopback como se quiera. Un interfaz loopback tiene las siguientes caractersticas:

Los paquetes destinados al interfaz loopback se procesarn localmente.

Los paquetes enlutados a travs del interfaz loopback (no destinados al propiointerfaz) simplemente se descartarn, sin causar ningn tipo de error.

Nunca se recibir trfico a travs de un interfaz loopback.

Protocolo de enrutamiento interno OSPF (Protocolo de enrutamiento puerta deenlace interior):

El IGP original de internet era RIP. OSPF est basado en el algoritmo de Dijkstra.

Sea ui la distancia ms corta desde el nodo origen a hasta el nodo i. Definimos dij >= 0

como la longitud de arco entre los nodos i,j. Entonces los nodos sern etiquetados: [ui + dij ,i] donde : ui + dij :representa la distancia hasta el nodo j desde el nodo origen. i: representael nodo inmediato anterior al j.

Funcionamiento del protocolo

El algoritmo se tena que publicar en literatura abierto. Tena que apoyar una variedad de

mtrica de distancia, como la distancia fsica, retardo, etc.Tena que adaptarse automtica y rpidamente a los cambios de topologa.

Tena que poder dirigir el trfico en tiempo real de una manera y el resto del trfico de otramanera.Tena que balancear la carga, dividindola en lneas mltiples.En 1988 Internet haba crecido tanto que no se poda esperar que ningn enrutadorconociera toda la topologa.Se requiri una pizca de seguridad para impedir que los estudiantes bromistas engaaran alos enrutadores envindoles falsa informacin de enrutamiento.OSPF soporta tres tipos de conexiones y redes: Las lneas punto a punto exactamente entredos enrutadores. 1. Redes de multiacceso con difusin (por ejemplo, la mayora de lasLANs). 2. Redes de multiacceso sin difusin (por ejemplo, la mayora de las WANs de

paquetes conmutados).Una red de multiacceso es la que puede tener mltiples enrutadores, cada uno de loscuales se puede comunicar directamente con todos los dems. Todas las LANs y WANstienen esta propiedad.

Muchos de los sistemas autnomos en Internet son grandes por s mismos y nada sencillosde administrar. OSPF les permite dividirlos en reas numeradas donde un rea es una red oun conjunto de redes inmediatas. Un rea es una generalizacin de una subred. Fuera deun rea, su topologa y detalles no son visibles.Cada sistema autnomo tiene un rea de red dorsal, llamada 0. Todas las reas seconectan a la red dorsal.OSPF distingue cuatro clases de enrutadores:


5/23

1. Enrutadores internos que estn totalmente dentro de un rea.2. Enrutadores de lmite de rea que conectan dos o ms reas.3. Enrutadores de la red dorsal que estn en la red dorsal.4. Enrutadores fronterizos de sistemas autnomos que se comunican con los enrutadoresde otros sistemas autnomos.

Los cinco tipos de mensaje de OSPF:

BGP: Protocolo de Puerta de Enlace de Frontera

Dentro de un solo sistema autnomo, el protocolo de enrutamiento recomendado es OSPF.Entre los sistemas autnomos se utiliza un protocolo diferente, el Protocolo de Puerta deEnlace de Frontera (BGP). En general, los protocolos de puerta de enlace exterior, y BGPen particular, se han diseado para permitir que se implementen muchos tipos de polticasde enrutamiento en el trfico entre sistemas autnomos.

Polticas:Las polticas tpicas implican consideraciones polticas, de seguridad, o econmicas.Ejemplos:1 Ningn trnsito a travs de ciertos sistemas autnomos.2 Nunca ponga Irak en una ruta que inicie en el Pentgono.3 No pasar por Estados Unidos para llegar de la Columbia Britnica a Ontario.4 Transite por Albania solo si no hay otra alternativa de destino.5 El trfico que empieza o termina en IBM no debe transitar por Microsoft.

Las polticas en cada enrutador de BGP se configuran manualmente. Los pares deenrutadores de BGP se comunican entre s estableciendo conexiones TCP. Operando de

esta manera proporcionan comunicacin confiable y ocultan todo detalle de red que pase atravs de ellos.


6/23

Funcionamiento:

Bsicamente, BGP es muy parecido a un protocolo de vector de distancia, pero muydiferente de la mayora de otros como RIP. En lugar de mantener el costo para cadadestino, cada enrutador de BGP guarda el registro de la ruta utilizada, por lo que se conocecomo un protocolo de vector de ruta. Del mismo modo, en lugar de darle a cada vecino el

costo de cada posible destino estimado peridicamente, cada enrutador de BGP les dice elcamino exacto que est usando.Ejemplo: Considere los enrutadores de BGP mostrados en la figura y considere la tabla deenrutamiento de F. Suponga que utiliza la ruta FGCD para llegar a D.

Aunque BGP es un protocolo de rating exterior, dispone de dos comportamientos:Internal BGP (ibgp) Externa BGP (ebgp) La diferencia depende de la funcin delprotocolo de rating, es el Reuter el que determinar si l ser un vecino eBGP oiBGP comprobando el nmero de AS en las actualizaciones. eBGP envainformacin de routing entre AS. iBGP se utiliza dentro de un nico AS y se sueleutilizar para comunicar dos routers eBGP situados en el mismo AS. Para disear eimplementar correctamente BGP es necesario tener en cuenta algunascaractersticas de BGP que es necesario entender: Los routers iBGP no tienen queestar directamente conectados. Los routers eBGP s tienen que estar fsicamenteconectados.

Atributos: existen 2 categoras de atributos de BGP

Well-known: Atributos que su utilizacin es obligatoria.

Mandatory: Estos atributos son requeridos y deben ser reconocidos por todas lasimplementaciones de BGP.

Discretionary: Estos atributos no son requeridos, pero en el caso de estar presentestodos los routers que ejecuten BGP tiene que reconocerlos y actuar en lainformacin que contienen.

Optional: Atributos opcionales. Transitive: El router no debe de reconocer estos atributos, pero si este es el caso,

marcar la actualizacin como parcial y enviar la actualizacin completa con losatributos, al siguiente router. Los atributos atraviesan el router sin ser cambiados, sino son reconocidos.

Non Transitive: Estos atributos son eliminados si caen en un router que no entiendeo reconoce los atributos. Estos atributos no sern propagados al peer BGP.


7/23

Atributos BGP ms comunes AS-path * Next-hop * Local preference Multi-exit discriminator (MED) Origin *

Community Atomic Aggregate * Aggregator Originator ID Cluster ID

* = Atributos Well-Known mandatory

Atributo AS_Path :

Este atributo identifica los sistemas autnomos a travs del cual ha pasado la

informacin de enrutamiento realizado en este mensaje de actualizacin. Cuandouna ruta se anuncia desde el AS local a otro AS, cada uno pasa como nmero seaade en el atributo AS_PATH, por tanto, el receptor puede determinar los AS arutear el mensaje de vuelta.

El atributo AS_PATH se puede utilizar para la seleccin y el filtrado de ruta. BGP daprioridad a la ruta con la longitud AS_PATH menor si otros factores son los mismos.

En algunas aplicaciones, se puede aplicar una poltica de enrutamiento paracontrolar la seleccin de ruta BGP modificando la longitud AS_PATH.

Mediante la configuracin de una lista de filtrado de ruta AS, puede filtrar rutasbasadas en AS nmeros contenidos en el atributo AS_PATH.

Es un atributo Well-known, mandatory, cdigo 2, preferencia el camino ms corto. Lista con todos los ASs que la ruta tiene que atravesar.

p.e. El Router B, el path a 192.168.1.0 es la secuencia de AS 65500 64520.


8/23

Next-hop:

Es un atributo Well-known, mandatory, cdigo 3, preferencia el camino ms corto. Siguiente salto para alcanzar la red.

El Router A anuncia la red 172.16.0.0 al router B en eBGP, con un Next hop10.10.10.3

El Router B anuncia 172.16.0.0 en iBGP al Router C, manteniendo10.10.10.3 como la direccin del Next hop

Atributo Local Preference:

Es un atributo Well-known, Discretionary, cdigo 5, preferencia valor mayor. Los Path con el mayor valor de la preference son deseados

Preference configurada en los routers Preference enviada nicamente a vecinos iBGP


9/23

PROCEDIMIENTOS DE LAS TOPOLOGAS :

Topologa 1:

1. Asignar el direccionamiento IP en los puertos fsicos y crear interfaces Loopbackbasados en la topologa mostrada. Verificar la conectividad local entre nodosdirectamente conectados.

[Router-A] interface GigaEthernet 0/0/0[Router-A] ip address 200.1.2.1 255.255.255.0[Router-A] quit[Router-A] interface loopback 1[Router-A] ip address 1.1.1.1 255.255.255.0[Router-A] quit[Router-A] interface GigaEthernet 0/0/2[Router-A] ip address 9.1.1.1 255.255.255.0[Router-A] quit

[Router-A] quit[Router-A] display ip interface brief


10/23

[Router-B] interface GigaEthernet 0/0/0[Router-B] ip address 200.1.2.2 255.255.255.0[Router-B] quit[Router-B] interface loopback 1[Router-B] ip address 2.2.2.2 255.255.255.0

[Router-B] quit[Router-B] interface GigaEthernet 0/0/1[Router-B] ip address 200.1.3.2 255.255.255.0[Router-B] quit[Router-B] quit[Router-B] display ip interface brief

[Router-C] interface GigaEthernet 0/0/1[Router-C] ip address 200.1.3.1 255.255.255.0[Router-C] quit[Router-C] interface loopback 1[Router-C] ip address 3.3.3.3 255.255.255.0[Router-C] quit[Router-C] interface GigaEthernet 0/0/2

[Router-C] ip address 9.1.1.2 255.255.255.0[Router-C] quit[Router-C] quit[Router-C] display ip interface brief

2. Habilitar el protocolo de enrutamiento interno OSPF solo entre los nodos A y C parael aprendizaje dinmico de rutas. Para este punto se debe excluir las redes200.1.2.0/24 y 200.1.3.0/24 del dominio OSPF.

[Router-A] ospf 1[Router-A] area 0.0.0.0[Router-A] network 9.1.1.0 0.0.0.255[Router-A] network 1.1.1.1 0.0.0.255[Router-A] quit

[Router-C] ospf 1[Router-C] area 0.0.0.0

[Router-C] network 9.1.1.0 0.0.0.255[Router-C] network 3.3.3.3 0.0.0.255[Router-C] quit


11/23

3. Los nodos A y C pertenecen al sistema autnomo AS 10 rigindose a un protocoloIGP interno OSPF, el nodo B pertenece al sistema autnomo AS 20.

4. Establecer conexiones EBGP entre los nodos B-A y los nodos B-C.5. Establecer conexiones IBGP entre los nodos A-C.

[Router-A] bgp 10[Router-A] peer 3.3.3.3 as-number 10[Router-A] peer 200.1.2.2 as-number 20

[Router-A] network 1.1.1.0 255.255.255.0[Router-A] network 9.1.1.0 255.255.255.0[Router-A] quit

[Router-B] bgp 20[Router-B] peer 200.1.2.1 as-number 10[Router-B] peer 200.1.3.1 as-number 10[Router-B] network 2.2.2.2 255.255.255.0[Router-B] quit

[Router-C] bgp 10[Router-C] peer 1.1.1.1 as-number 10[Router-C] peer 200.1.3.2 as-number 20[Router-C] network 3.3.3.3 255.255.255.0[Router-C] network 9.1.1.0 255.255.255.0[Router-C] quit


12/23

6. Ejecutar los comandos necesarios en el nodo B para identificar la ruta optimaaprendida del sistema autonomo AS10 al AS20 por la red 9.1.1.0/24. Verificar losatributos default que conforman el aprendizaje de rutas.

- Se puede ver la ruta aprendida en el router B por EBGP 9.1.1.1 atraves de 200.1.2.1.

- Se puede ver los peers del EBGP con Comando display bgp peer y con el comandodisplay bgp routing - table se puede ver en la ltima lnea que 9.1.1.0 se aprende

preferentemente por la ruta 200.1.2.1 (que tiene el smbolo *>) y no por 200.1.3.1


13/23

7. Ejecutar los comandos necesarios en el nodo A para identificar la ruta optimaaprendida del sistema autonomo AS20 al AS10 por la red 2.2.2.0/24. Verificar losatributos default que conforman el aprendizaje de rutas

- Display ip routing- table que la ruta elegida para ir a 2.2.2.2 es la ruta 200.1.22

- Display bgp routing-table se ve en la segunda lnea que para llegar a 2.2.2.2 se

prefiere la ruta 200.1.2.2


14/23

8. Habilitar el atributo NEXT-HOP en la conexin iBGP entre los nodos A-C. Verificarnuevamente en el nodo A el modo aprendizaje de la red 2.2.2.0/24

- Al ejecutar el comando Next hop local de la imagen tanto en el router A y C vemosen el router A que se cambia la segunda ruta para llegar a 2.2.2.2 de 200.1.3.2 a3.3.3.3.


15/23

9. Aplicar una poltica de ruta para incrementar el valor de mtrica de la ruta enviado por elnodo A al nodo B ,de modo que el nodo B pueda enviar trafico al sistema autonomo 10 atravs del nodo C.(Linea1 de topologa mostrada)

Se cambian las polticas. Primero ejecutamos los comandos:En C:

Bgp 10

ro ut er-id 3.3.3.3

En A:bgp 10

ro ut er-id 1.1.1.1En B:bgp 20

ro ut er-id 2.2.2.2

Para la ruta a 9.1.1.0, la mtrica MED=0

Luego ejecutamos en router A las polticas para cambiar de mtrica:

[RouterA] route-policy METRICA permit node 10[RouterA-route-policy] apply cost 100[RouterA-route-policy] quit[RouterA] bgp 10[RouterA-bgp] peer 200.1.2.2

route-policy METRICA export

- Luego en el dibujoobservamos queMED =100


16/23

10.- Desde el nodo B verificar el cambio de ruta aprendida de la red 9.1.1.0/24 delsistema AS10. Ejecutar pruebas de tracert y diagnstico.

- Hacemos las pruebas y comandos y se observa que las ruta para llegar a9.1.1.0 es ahora 200.1.3.0


17/23

Topologa 2

13.- Configurar el direccionamiento en las interfaces basado en la topologa 2

[Router-A] interface GigaEthernet 0/0/0[Router-A] ip address 200.1.2.1 255.255.255.0[Router-A] quit[Router-A] interface loopback 1[Router-A] ip address 1.1.1.1 255.255.255.0[Router-A] quit

[Router-A] quit[Router-A] display ip interface brief

[Router-B] interface GigaEthernet 0/0/0[Router-B] ip address 200.1.2.2 255.255.255.0[Router-B] quit[Router-B] interface GigaEthernet 0/0/1[Router-B] ip address 200.1.3.2 255.255.255.0[Router-B] quit[Router-B] interface loopback 1[Router-B] ip address 2.2.2.2 255.255.255.0[Router-B] quit[Router-B] quit[Router-B] display ip interface brief


18/23

[Router-C] interface GigaEthernet 0/0/1[Router-C] ip address 200.1.3.1 255.255.255.0[Router-C] quit[Router-C] interface loopback 1[Router-C] ip address 3.3.3.3 255.255.255.0[Router-C] quit

[Router-C] quit[Router-C] display ip interface brief

14.- Establecer conexiones EBGP entre nodoA-nodoB y nodoB-nodoC

[Router-A] bgp 10[Router-A] peer 200.1.2.2 as-number 20[Router-A] quit

[Router-B] bgp 20[Router-B] peer 200.1.2.1 as-number 10[Router-B] peer 200.1.3.1 as-number 30[Router-B] quit

[Router-C] bgp 30

[Router-C] peer 200.1.3.2 as-number 20[Router-C] quit


19/23

15.- Configurar cada nodo para importar rutas directas locales de modo tal que los sistemasautnomos puedan comunicarse entre s. Verificar pruebas de conexin entre nodos y rutasaprendidas y advertidas a sus vecinos[Router-A] bgp 10[Router-A] network 200.1.2.0 255.255.255.0[Router-A] network 1.1.1.1 255.255.255.0[Router-A] quit

[Router-B] bgp 10[Router-B] network 200.1.2.0 255.255.255.0[Router-B] network 200.1.3.0 255.255.255.0[Router-B] network 2.2.2.2 255.255.255.0[Router-B] quit

[Router-C] bgp 10[Router-C] network 200.1.3.0 255.255.255.0[Router-C] network 3.3.3.3 255.255.255.0[Router-C] quit


20/23


21/23

16.- Habilitar filtros AS_Path en el nodo B y aplicar reglas de filtro para prevenir al sistemaautonomo AS 20 de advertir rutas del sistema autonomo AS10 al AS30 o del sistemaautonomo AS30 al AS10.

[Router-B] ip as-path-filter 1 deny ^10$.[Router-B] bgp 20[Router-B] peer 200.1.2.1 as-path-filter 1 import[Router-B] quit

17.- Verificar en los nodos B y C las rutas advertidas a sus vecinos

- Entre nodo B y Nodo C no se puede realizar ping


22/23

18.- Deshabilitar los atributos AS_Path y ejecutar los mismos procedimientos anterioresbasado en atributos de comunidad y aplicados en el nodo B

[Router-B] route-policy comn permit node 20[Router-B-route-policy] apply community no-advertise[Router-B] quit

[Router-B] bgp 20[Router-B] peer 200.1.2.1 route-policy common import[Router-B] peer 200.1.2.1 advertise-community[Router-B] quit

19.-Verificar en los nodos B y C las rutas advertidas a sus vecinos luego de los ltimoscambios.


23/23

Resultados y Conclusiones:

- En general, BGP comprueba si el atributo AS_PATH de una ruta de un compaerocontiene lo nmero AS local. Si es as, descarta la ruta para evitar bucles de

enrutamiento. Esta tarea le permite que el nmero AS local aparezca en rutaspeer/peer groups y especifique las veces que aparece.

- Un grupo de peer hace que los peer disfruten de la misma poltica, mientras queuna comunidad hace un grupo de routers BGP en varios AS disfruten de la mismapoltica. Community es un atributo de ruta y publica entre pares BGP, sin estarlimitado por AS. Un enrutador BGP puede modificar el atributo de la comunidad parauna ruta antes de enviarlo a otros peer.

- Es posible modificar las rutas advertidas entre los routers con enrutamiento bgp

usando polticas de filtros dependiendo de las necesidades se puede usar los filtrostipo Community o de route-policy.

- Cuando se realiza una declaracin de peer en IBGP se debe usar como identificadordel router vecino a su direccin loopback esto para evitar depender de una conexinfsica que podra caer, mientras que la direccin lgica del loopback es menosprobable y se tiene redundancia generalmente dentro de un sistema autonomo.

Primer Laboratorio de Telecomunicaciones IV

Documents

Transcript of Primer Laboratorio de Telecomunicaciones IV