border gateway protocol - start [servicios de red]

BGPBorder Gateway Protocol

Mg. Fernando CabaDirector General de Telecomunicaciones

UNS

• La siguiente documentación se realizó según el estandarespecificado en las RFC 5737 y 5398

• Algunos ejemplos se obtuvieron de un router de accesopúblico obtenido del sitio http://routeserver.org

• En particular se eligió route-server.gblx.net el cual a la fechano posee ni usuario ni password

Abc@fcaba~$ telnet route-server.gblx.net Trying 67.17.81.28... Connected to loop0.route-server.phx1.gblx.net. Escape character is '^]'. C ******************************* WARNING *******************************

This equipment is the property of Level 3 Communications. Unauthorized access is strictly prohibited. Any unauthorized access or tampering with this equipment will result in civil and/or criminal prosecution. ******************************* WARNING *******************************

route-server.phx1>

2BGP - RIU -

Ruteo y rutas• Ruteo: proceso que se ejecuta en un equipo de

cómputo el cual analiza los posibles destinos a los cuales puede dirigirse un paquete de datos.

• Estos destinos están configurados en entidadesdenominadas Rutas.

• Una ruta posee información la cual permite que un paquete de datos moviéndose desde un origen a un destino, tome un determinado camino para dirigirseal destino final, seguramente pasando por uno o máspuntos intermedios.

3BGP - RIU -

Protocolos de ruteo• IGP (Interior Gateway Protocol) - RIP, IGRP, EIGRP, OSPF,

etc• Protocolo de ruteo usado para intercambiar información

de ruteo dentro de un sistema autónomo.

• EGP (Exterior Gateway Protocol) – BGP• Protocolo de ruteo usado para intercambiar información

de ruteo entre sistemas autónomos.

• BGPv1 es del año 1989 (RFC 1105) y BGPv4 es del año1994 (RFC 1654). La RFC actual es la 4271.

• BGP es un protocolo de ruteo externo del tipo path vector.• la tabla de ruteo mantiene una lista de AS´s que son

atravezados para alcanzar el AS de destino.

4BGP - RIU -

Protocolos de ruteo• IGP: protocolo de ruteo interno

• BGP: protocolo de ruteo externo, 2 casos:• iBGP: dentro del sistema autónomo

• eBGP: entre sistemas autónomos

• NO CONFUNDIR: IGP con iBGP!!!

5BGP - RIU -

Protocolos de ruteo• Ruteo Inter-AS e Intra-AS

Host h2

a

b

b

aaC

A

Bd c

A.a

A.c

C.bB.a

c

b

Hosth1

ruteo Intra-ASdentro de AS A

ruteo Intra-AS dentro de AS B

ruteo Inter-ASentre

A, B y C

6BGP - RIU -

Sistema Autónomo• Sistema Autónomo (RFC 1771): conjunto de routers

bajo una misma administración técnica, que usan un protocolo de ruteo interno (IGP) y métricas para rutear paquetes dentro de él, y que usan un protocolo de ruteo externo (EGP) para rutear paquetes fuera de él.

• Desde afuera el AS es visto como una entidad única.

• Cada AS tiene un identificador: ASN (Autonomous System Number).

• Tiene su propia política de ruteo.ASN 64496

7BGP - RIU -

Sistema Autónomo• Cada AS tiene un número que lo identifica, los cuales

son delegados por IANA (Internet Assigned

Numbers Authority) a cada RIR (Regional Internet Registry) (ARIN, LACNIC, etc.)

• Hasta 2007, estos números se asignaban entre 1 y

65.535 (16 bits) (aún quedan)

• A partir de 2007, se definieron los AS de 32 bits (RFC 4893, 6793) (0.y)

• BGP está preparado para propagar AS de 32 bits.

8BGP - RIU -

Sistema Autónomo• Uso de la numeración:

• 0 y 65535 Reservados

• Entre 1 y 64495 Internet Pública

• Entre 64496 y 64511 Documentación para

ASN 16 bits – RFC 5737

• Entre 64512 y 65534 Uso sólo privado

• Entre 65536 y 65551 Documentación para

ASN 32 bits – RFC 5398

• Entre 65552 y 4294967295 Internet Pública

• RIU utiliza AS privados (64512 a 65534) para conectar universidades que aún no tienen AS propio.

9BGP - RIU -

Topología de TIER´s

10BGP - RIU -

Tipos de puntos de tráfico• Tier 1

• Redes que pueden alcanzar otras redes sin comprar tráficoIP.

• Tienen tránsito libre para peering con otras redes Tier1.

• ~ 14 en el mundo (Teliz Sonera, Verizon, etc).

• Tier 2• Redes de peering con otras redes, necesitan comprar

tráfico para alcanzar otras redes en Internet.

• Tier 3• Únicamente compran tránsito a otras redes.

• Entre ellos existen grandes volúmenes de intercambiosde tablas de BGP (más de 500000 rutas).

11BGP - RIU -

Ruteo en Internet

• Exchange Points (IXP)

• Punto en común donde varios AS intercambian información de ruteo y tráfico12BGP - RIU -

Terminología de Sistemas Autónomos• Tráfico Local: tráfico con fuente o destino en el AS.

• Tráfico de tránsito: tráfico que pasa a través del AS (sólo lo transporta).

• Stub AS: tiene conexión con un solo AS, sólotransporta tráfico local.

• Multihomed AS: tiene conexión con más de 1 AS, pero no transporta tráfico de tránsito.

• Transit AS: tiene conexión con más de 1 AS y transporta tráfico de tránsito.

13BGP - RIU -

Cómo trabaja BGP? Conceptos• Usa TCP como protocolo de transporte (port 179)• Routers Neighbors (o peers) – se establece entre 1 par de

routers una sesión TCP abierta, mediante la cualintercambian información de ruteo BGP.

• Dentro de un AS, los peers BGP no necesitan estardirectamente conectados.

• Cantidad de organizaciones (redes).• BGP no pasa la complejidad interna a INTERNET.

14

AS 64496

Sesión BGP

Enlace Enlace

BGP - RIU -

Cómo trabaja BGP? Conceptos• Aprende y enseña rutas

• para que un router sepa hacia donde encaminar un paquete, alguien tiene que decirle por donde hacerlo(aprende).

• De la misma manera, si queremos que alguien llegue a nuestras redes tenemos que “comunicar” que lastenemos (anuncia).

• Para BGP, el ruteo interno es una caja negra• No pasa la complejidad interna a INTERNET.

15BGP - RIU -

IGP

iBGP

IGP

iBGP

IGP

iBGP

IGP

iBGP

eBGP eBGP eBGP

Cómo trabaja BGP? Conceptos

16

AS 64496 AS64497 AS64498 AS64499

BGP - RIU -

Cómo trabaja BGP? Conceptos• Máquina de estados finitos

• Para decidir que operaciones hacer con los vecinos, cada uno de ellos utiliza una máquina de

estados finitos (FSM) con 6 estados (gráfico). Para cada sesión entre vecinos, BGP mantiene

una variable de estado que registra en que estado está la sesión. BGP define qué mensajes

debe intercambiar cada vecino para cambiar de un estado a otro.

17BGP - RIU -

Tipos de mensajes• Open: establece una sesión de peering con un

vecino.

• Keep Alive: handshake a intervalos regulares para

mantener la sesión de peering.

• Notification: cierra una sesión de peering.

• Update: anuncia nuevas rutas o el retiro de rutas

anunciadas previamente. Cada ruta anunciada es

especificada como un prefijo de red y con valores

denominados atributos.

18BGP - RIU -

Tabla de ruteo y Tabla de BGP• Existe una tabla con rutas por cada protocolo que el

router maneja: tabla de isis, tabla de rip, tabla de BGP.

• Los protocolos “compiten” para que sus rutas seanlas que finalmente se utilicen (en función de unapropiedad denominada Distancia Administrativa).• Determina cuan confiable es un protocolo. Si hay dos rutas similares, se elige la de menor

distancia administrativa. Cuanto menor es la distancia administrativa, más confiable es el protocolo.

• La ruta “elegida” es la que pasa a formar parte de la tabla de ruteo.

• Importante: existen varias tablas de protocolos (unapor cada uno de ellos) pero sólo una Tabla de Ruteo.

19BGP - RIU -

Aprender y anunciar rutas• Aprender una ruta: significa que voy a incorporar en

mi tabla de BGP alguna ruta que me estánenseñando.

• Anunciar una ruta: significa que le voy a decir a alguien que tengo una ruta para llegar a determinado destino. No basta con tener la ruta enmi tabla de BGP, la debo tener también en mi tablade ruteo.

• BGP está preparado para manejar políticas de ruteo.

20BGP - RIU -

Aprender y anunciar rutas• Neighbor: punto remoto a quien voy a querer

enseñar y/o de quien aprender rutas.

• Para hacer este pasaje de rutas debe establecerseuna “sesión BGP”.

• Para que la sesión BGP se establezca, el potencialneighbor debe ser perfectamente alcanzable por IP (cuidado con filtros!).

• La sesión establecida puede ser eBGP o iBGP.

21BGP - RIU -

Aprender y anunciar rutas• Una vez establecida la sesión BGP:

• El router podrá anunciar las rutas que:• aprenda de otras sesiones BGP,• se inserten en la tabla de BGP (network),• pertenezcan a otros protocolos (redistribute) CUIDADO!!,• los filtros permitan que se anuncien.

• El router podrá aprender las rutas que:• el neighbor quiera anunciarnos,• los filtros permitan que aprendamos.

22BGP - RIU -

Aprender y anunciar rutas

• Qué tráfico afecta las rutas que aprendo?

saliente

entrante

• Qué tráfico afecta las rutas que enseño?

• Qué pasa si no aprendo nada?

Depende de lo que tenga configurado localmente en mi tabla de ruteo.

23BGP - RIU -

Configuración Básica• router bgp <ASN>

• crea el proceso BGP dentro del router• neighbor <ip> remote-as <AS-remoto>

• vecinos internos (mismo AS)• vecinos externos (distinto AS)• generalmente los externos comparten una subred, son

adyacentes. Los internos (iBGP) pueden estar en cualquierparte del Sistema Autónomo.

• Nota: Cisco IOS permite ejecutar sólo un proceso BGP a la vez, por lo tanto, un router no puede pertenecer a más de un Sistema Autónomo.

• Aparte pueden tener la configuración del IGP (los vecinosson descubiertos automáticamente).

router eigrp 6449624BGP - RIU -

Configuración Básica• network <red> [mask <máscara>]

• Se da de alta una red en la tabla de BGP y la marcacomo local al AS

• Sintaxis similar pero diferente significado con el comando network de un IGP (en RIP, quedandeterminadas las interfaces que están sobre esa red para envíar y recibir actualizaciones, así como queredes conectadas directamente a esas interfaces se anunciarán)

• La máscara permite especificar supernetting o subnetting

25BGP - RIU -

Configuración Básica• Ejemplo:

router bgp 64496

network 203.0.113.0 mask 255.255.255.0

neighbor 192.0.2.2 remote-as 64500


26BGP - RIU -

Configuración Básica

• Esas rutas deben existir en la tablas de ruteo del router local o no seránenviadas en las actualizaciones.

• También podría usarse cada comando network con el parámetro mask 255.255.255.0

• Las rutas aprendidas son propagadas por defecto (pueden ser filtradas poruna política de ruteo). 27

AS 64496

192.0.2.0

198.51.100.0/30

A

198.51.100.1

198.51.100.2

AS 64505

203.0.113.0

B

Configuración Router A

router bgp 64496

network 192.0.2.0


Configuración Router B

router bgp 64505

network 203.0.113.0


BGP - RIU -


• Para establecer las relaciones con otros router BGP están los comandosneighbor.

• Ese comando sirve para identificar un vecino con el cual el router local establece la sesión.

• El argumento ASN determina si el router vecino es EBGP o IBGP.28

AS 64496

192.0.2.0

198.51.100.0/30

A

198.51.100.1

198.51.100.2

AS 64505

203.0.113.0

B

Configuración Router A

router bgp 64496

network 192.0.2.0


Configuración Router B

router bgp 64505

network 203.0.113.0


BGP - RIU -

• Comandos “show” básicos• show ip bgp

• show ip bgp summary

• show ip bgp <prefix>

• show ip bgp neighbors [ <ip> ]

• show ip bgp neighbors <ip> advertised-routes

• show ip bgp neighbors <ip> routes

• show ip bgp regexp <regexp>


29BGP - RIU -

show ip bgp• Redes listadas en orden numérico (ejemplo obtenido de route-server.gblx.net)

30

*>i1.0.0.0/24 67.16.148.37 50 2 00 0 15169 i*>i1.0.4.0/24 67.16.148.37 50 2 00 0 3257 4826 56203 i*>i1.0.7.0/24 67.16.148.37 50 2 00 0 3257 4826 56203 56203 56203 i*>i1.0.204.0/22 67.16.148.37 100 2 01 0 3356 4651 9737 23969 i*>i1.1.1.0/24 67.16.148.37 50 2 00 0 15169 i*>i1.1.8.0/24 67.16.148.37 100 2 00 0 4134 i*>i1.1.64.0/19 67.16.148.37 0 3 00 0 10026 2519 i*>i1.11.0.0/21 67.16.148.37 100 2 01 0 3356 15412 15412 15412 15412 9848 38091 38091 38091 38091 38091 38091 18313 i*>i2.0.0.0/16 67.16.148.37 50 1 99 0 5511 3215 i*>i2.18.250.0/23 67.16.148.37 50 1 99 0 5511 34164 34164 i*>i5.63.160.0/24 67.16.148.37 50 2 00 0 1299 44395 44395 201921 e*>i5.102.160.0/21 67.16.148.37 0 2 02 0 286 8881 8881 8881 8881 8881 8881 8881 199284 i*>i5.202.254.0/23 67.16.148.37 50 2 00 0 1299 20771 48159 48159 48159 198357 ?*>i5.206.192.0/21 67.16.148.37 100 2 01 0 3356 31027 39642 i*>i5.206.200.0/21 67.16.148.37 100 2 01 0 3356 1764 60587 50719 i*>i5.206.232.0/24 67.16.148.37 100 2 01 0 3356 5603 21246 199195 i*>i5.230.252.0/24 67.16.148.37 50 2 00 0 3257 12586 i*>i6.64.164.0/23 67.16.148.37 50 2 00 0 209 721 27064 523 i* i6.64.166.0/24 67.16.148.37 50 2 00 0 209 721 27064 1503 i*>i6.64.166.0/24 67.16.148.37 100 2 00 0 209 721 27064 1468 i*>i6.64.181.0/24 67.16.148.37 50 20 0 0 209 721 i*>i17.253.52.0/23 67.16.148.37 100 2 01 0 3356 714 6185 i* i17.253.66.0/24 67.16.148.37 50 2 00 0 4637 714 6185 e* i17.253.66.0/24 67.16.148.37 150 2 00 0 2516 714 6185 e*>i17.253.66.0/24 67.16.148.37 150 2 00 0 2516 714 6185 e*>i17.253.72.0/23 67.16.148.37 50 2 00 0 1299 4766 714 i*>i17.253.80.0/24 67.16.148.37 50 2 00 0 4637 714 6185 e*>i20.143.208.0/20 67.16.148.37 100 3 00 0 7473 7474 17647 i*>i23.2.36.0/22 67.16.148.37 50 2 00 0 2914 20940 20940 16625 i

BGP - RIU -

BGP table version is 134358, local router ID is 198 .51.100.1Status codes: s suppressed, d damped, h history, * valid, > best, i – internal, S StaleOrigin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Pa th*> 192.0.2.0/26 198.51.100.1 0 64496 65511 i*> 192.0.2.128/26 198.51.100.1 0 64496 64506 i*>i 198.51.100.22 0 0 64506 e* 203.0.113.128/25 198.51.100.1 0 64496 64501 i*> 198.51.100.114 0 0 6 4501 i*> 203.0.113.0/25 198.51.100.1 0 64496 ?

show ip bgp• Las primeras tres columnas listan el status de cada ruta.

• Un * en la primer columna, indica que la ruta tiene un next-hop válido. Otras opciones:

• "s" suppressed: BGP conoce la ruta, pero no está siendo anunciada, usualmente porque es parte de una ruta sumarizada.

• "d" dampened: BGP detiene el anuncio de una ruta que produce un efecto denominado flapping (se levanta y se baja) demasiado rápido hasta que se estabilice por un periodo de tiempo.

• "h" history: BGP conoce la red, pero no hay una ruta válida hacia ella.

• "r" RIB* failure: la ruta es anunciada a BGP pero no es instalada en la tabla de ruteo. Esto puede suceder porque hay otro protocolo que tiene la ruta con una mejor distancia administrativa. * RIB: Routing Information Base

• "S" stale: indica que la ruta está “detenida” y requiere ser refrescada cuando se reestablezca la conexión con su vecino.

31BGP - RIU -

show ip bgp• La segunda columna tiene un signo mayor al lado de la ruta que fue seleccionada como

el mejor camino hacia una red determinada.

• La tercera columna está en blanco, indicando que el router aprendió todas las rutas de un vecino externo. Una ruta aprendida de un vecino iBGP debería tener una i.

32



BGP - RIU -

show ip bgp• La cuarta columna lista las redes. La que no tiene una máscara de subred, usa la

máscara classfull (A /8, B /16, C /24). Cuando el router aprende la misma red desde múltiples fuentes, sólo lista la red una vez.

33


Network Next Hop Metric LocPrf Weight Pa th*> 192.0.2.0/26 198.51.100.1 0 64496 65511 i*> 192.0.2.128/26 198.51.100.1 0 64496 64506 i*>i 198.51.100.22 0 0 64506 e* 203.0.113.128/25 198.51.100.1 0 64496 64501 i*> 198.51.100.114 0 0 6 4501 i*> 203.0.113.0/25 198.51.100.1 0 6 4496 ?

BGP - RIU -

BGP router identifier 192.0.2.51, local AS number 6 5537

BGP table version is 48347, main routing table vers ion 48347

2558 network entries and 3869 paths using 389968 by tes of memory

527 BGP path attribute entries using 28600 bytes of memory

250 BGP AS-PATH entries using 6304 bytes of memory

1 BGP community entries using 24 bytes of memory

191 BGP route-map cache entries using 3056 bytes of memory

1028 BGP filter-list cache entries using 12336 byte s of memory

BGP activity 14929/71963 prefixes, 42175/38306 path s

Neighbor V AS MsgRcvd MsgSent TblVer I nQ OutQ Up/Down State/PfxRcd

192.0.2.114 4 64496 38357 31873 48347 0 0 6d08h 1342

192.0.2.122 4 64498 31728 34362 48347 0 0 6d09h 97

192.0.2.182 4 65551 32203 34388 48347 0 0 2w1d 70

192.0.2.190 4 65537 31146 62851 48347 0 0 2w1d 4

192.0.2.238 4 65537 0 0 0 0 0 never Active

203.0.113.1 4 65537 38217 52708 48347 0 0 6d08h 2329

203.0.113.11 4 65537 31057 57875 48347 0 0 6d08h 3

203.0.113.23 4 65537 31066 57722 48347 0 0 2w1d 1

203.0.113.114 4 65537 244830 57881 48347 0 0 6d07h 0

198.51.100.2 4 65537 33504 31208 48347 0 0 6d07h 18

198.51.100.117 4 65537 31048 31242 48347 0 0 2d14h 2

show ip bgp summary

34BGP - RIU -

show ip bgp <prefix>

35

route-server.phx1>sh ip bgp 170.210.0.0 BGP routing table entry for 170.210.0.0/16, version 6559918 Paths: (7 available, best #6, table default)

Not advertised to any peer 6762 7303 4270

67.16.148.37 from 4.69.244.197 (4.69.244.197) Origin IGP, metric 100, localpref 200, valid, internalCommunity: 3549:2406 3549:30840 Originator: 67.17.82.183, Cluster list: 0.0.6.8

6762 7303 4270 67.16.148.37 from 4.69.243.137 (4.69.243.137)

Origin IGP, metric 100, localpref 200, valid, internalCommunity: 3549:2352 3549:30840 Originator: 67.17.81.117, Cluster list: 0.0.6.7

6762 7303 4270 67.16.148.37 from 4.69.244.133 (4.69.244.133)


6762 7303 4270 67.16.148.37 from 4.69.244.196 (4.69.244.196)


6762 7303 4270 67.16.148.37 from 4.69.244.132 (4.69.244.132)


6762 7303 4270 67.16.148.37 from 4.69.243.136 (4.69.243.136)

Origin IGP, metric 100, localpref 200, valid, internal, bestCommunity: 3549:2352 3549:30840 Originator: 67.17.81.117, Cluster list: 0.0.6.7

6762 7303 4270 67.16.148.37 from 4.69.243.72 (4.69.243.72)


route-server.phx1>

BGP - RIU -

show ip bgp neighbor 192.0.2.238

BGP neighbor is 192.0.2.238, remote AS 65537, inte rnal linkBGP version 4, remote router ID 0.0.0.0BGP state = ActiveLast read 2w1d, hold time is 180, keepalive interva l is 60 secondsReceived 0 messages, 0 notifications, 0 in queueSent 0 messages, 0 notifications, 0 in queueRoute refresh request: received 0, sent 0Minimum time between advertisement runs is 5 second s

For address family: IPv4 UnicastBGP table version 48398, neighbor version 0Index 5, Offset 0, Mask 0x20Route-Reflector Client0 accepted prefixes consume 0 bytesPrefix advertised 0, suppressed 0, withdrawn 0

Connections established 0; dropped 0Last reset 2w1d, due to User resetNo active TCP connection

show ip bgp neighbor [<ip>]

36

Neighbor V AS MsgRcvd MsgSent TblVer I nQ OutQ Up/Down State/PfxRcd

192.0.2.190 4 65537 31146 62851 48347 0 0 2w1d 4

192.0.2.238 4 65537 0 0 0 0 0 never Active

203.0.113.1 4 65537 38217 52708 48347 0 0 6d08h 2329BGP - RIU -

show ip bgp neighbors 192.0.2.51 advertised-routes

BGP table version is 48402, local router ID is 192. 0.2.65

Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

Origin codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Pa th*> 192.0.2.64/26 0.0.0.0 0 32768 i*> 192.0.2.128/27 198.51.100.3 0 64496 64506 i*> 192.0.2.160/27 198.51.100.22 0 0 64506 e*> 192.0.2.192/27 198.51.100.35 100 65550 i*> 192.0.2.224/27 198.51.100.2 0 65549 i

show ip bgp neighbors <ip> advertised-routes

37BGP - RIU -

show ip bgp neighbors 192.0.2.51 routes




Network Next Hop Metric LocPrf Weight Path*>i203.0.113.0/26 198.51.100.1 0 6 00 0 65549 i*>i203.0.113.64/26 198.51.100.65 0 6 00 0 65547 65548 i*>i203.0.113.128/27 198.51.100.129 0 6 00 0 65547 i*>i203.0.113.160/27 198.51.100.161 0 6 00 0 65548 i*>i203.0.113.192/27 198.51.100.193 0 6 00 0 65496 e*>i203.0.113.224/27 198.51.100.225 0 6 00 0 65500 ?

show ip bgp neighbors <ip> routes

38BGP - RIU -

show ip bgp - bgp regexp• Redes listadas en orden numérico

39

*>i1.0.0.0/24 67.16.148.37 50 2 00 0 15169 i*>i1.0.4.0/24 67.16.148.37 50 2 00 0 3257 4826 56203 i*>i1.0.7.0/24 67.16.148.37 50 2 00 0 3257 4826 56203 56203 56203 i*>i1.0.204.0/22 67.16.148.37 100 2 01 0 3356 4651 9737 23969 i*>i1.1.1.0/24 67.16.148.37 50 2 00 0 15169 i*>i1.1.8.0/24 67.16.148.37 100 2 00 0 4134 i*>i1.1.64.0/19 67.16.148.37 0 3 00 0 10026 2519 i*>i1.11.0.0/21 67.16.148.37 100 2 01 0 3356 15412 15412 15412 15412 9848 38091 38091 38091 38091 38091 38091 18313 i*>i2.0.0.0/16 67.16.148.37 50 1 99 0 5511 3215 i*>i2.18.250.0/23 67.16.148.37 50 1 99 0 5511 34164 34164 i*>i5.63.160.0/24 67.16.148.37 50 2 00 0 1299 44395 44395 201921 e*>i5.102.160.0/21 67.16.148.37 0 2 02 0 286 8881 8881 8881 8881 8881 8881 8881 199284 i*>i5.202.254.0/23 67.16.148.37 50 2 00 0 1299 20771 48159 48159 48159 198357 ?*>i5.206.192.0/21 67.16.148.37 100 2 01 0 3356 31027 39642 i*>i5.206.200.0/21 67.16.148.37 100 2 01 0 3356 1764 60587 50719 i*>i5.206.232.0/24 67.16.148.37 100 2 01 0 3356 5603 21246 199195 i*>i5.230.252.0/24 67.16.148.37 50 2 00 0 3257 12586 i*>i6.64.164.0/23 67.16.148.37 50 2 00 0 209 721 27064 523 i* i6.64.166.0/24 67.16.148.37 50 2 00 0 209 721 27064 1503 i*>i6.64.166.0/24 67.16.148.37 100 2 00 0 209 721 27064 1468 i*>i6.64.181.0/24 67.16.148.37 50 20 0 0 209 721 i*>i17.253.52.0/23 67.16.148.37 100 2 01 0 3356 714 6185 i* i17.253.66.0/24 67.16.148.37 50 2 00 0 4637 714 6185 e* i17.253.66.0/24 67.16.148.37 150 2 00 0 2516 714 6185 e*>i17.253.66.0/24 67.16.148.37 150 2 00 0 2516 714 6185 e*>i17.253.72.0/23 67.16.148.37 50 2 00 0 1299 4766 714 i*>i17.253.80.0/24 67.16.148.37 50 2 00 0 4637 714 6185 e*>i20.143.208.0/20 67.16.148.37 100 3 00 0 7473 7474 17647 i*>i23.2.36.0/22 67.16.148.37 50 2 00 0 2914 20940 20940 16625 i

BGP - RIU -

• Una expresión regular se utiliza para encontrar patronesde coincidencia en un grupo de caracteres de entrada.

bgp regexp

http://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/26634-bgp-toc.html#asregexp

Caracter Descripción

^ comienzo de string

$ final de string

[ ] rango de caracteres

- usado para especificar un rango ( ej. [0-9] )

( ) grupo lógico

. cualquier caracter individual

* cero o muchas instancias

+ una o más instancias

? cero o una instancia

_

coma, apertura o cierre de llave, apertura o

cierre de paréntesis, comienzo o final de string

o espacio

40BGP - RIU -

• Todas las subredes originadas desde el AS 64496 (AS path termina en 64496)

Router# show ip bgp regexp _64496$...

Network Next Hop Metric LocPrf Weight Path* 192.0.2.0/29 203.0.113.6 0 64500 64496 ?*> 203.0.113.1 0 0 64496 ?* 198.51.100.0/30 203.0.113.6 0 64500 64496 ?* 203.0.113.1 0 0 64496 ?...

• Todas las redes que se pueden alcanzar via AS 64496 (AS path comienza con 64496):

Router# show ip bgp regexp ^64496_...

Network Next Hop Metric LocPrf Weight Path*> 192.0.2.8/29 203.0.113.1 0 0 64496 ?* 192.0.2.16/30 203.0.113.1 0 64496 64500 ?* 192.0.2.128/25 203.0.113.1 0 0 64496 ?*> 198.51.100.8/29 203.0.113.1 0 0 64496 ?... 41

show ip bgp - bgp regexp

BGP - RIU -

• Si es necesario filtrar la salida, se usa quote-regexp

• Por ejemplo, para encontrar todas las redes 192.x.x.x originadas desde el AS 64496:

Router# show ip bgp quote-regexp "_64496$" | include ^. 192\.* 192.0.2.0/30 203.0.113.1 0 64500 64496 ?* 192.0.2.9/32 203.0.113.1 0 64500 64496 ?

• O, para encontrar todas las subredes actualmente alcanzables via AS 64496:

Router# show ip bgp quote-regexp "^64496_" | include ^.> *> 192.0.2.8/29 203.0.113.1 0 0 64496 ?*> 192.0.2.16/29 203.0.113.1 0 0 64496 ?*> 192.0.2.32/28 203.0.113.1 0 0 64496 ?

42

show ip bgp quote-regexp

BGP - RIU -

• Comandos “clear”

• clear ip bgp <neighbor-address>

• clear ip bgp peer-group <tag>

• Peer-group: neighbors con la misma política de actualización (rutas, route-maps, filter-list, next-hop, etc). Simplifican la configuración y mejora la eficiencia.

• Las nuevas versiones soportan “soft in” y “soft out” (lo que aprende y lo que enseña).

• Implica menos carga para el router.

• Los clear indiscriminados pueden colgar un router (CPU, inestabilidades). ( clear ip bgp * )


43BGP - RIU -

Atributos de rutas

Optional transitive

• Un atributo que puede o no ser reconocido por todas las implementaciones de BGP (de ahi que es opcional) .

• Debido a que el atributo es transitivo, BGP lo acepta y lo anuncia junto con la ruta(aun si no fuera reconocido).

Ejemplo: COMMUNITY 44BGP - RIU -

Atributos de rutas

Optional non-transitive

• Un atributo que puede o no ser reconocido por todas las implementaciones de BGP.

• Si un router receptor reconociera o no el atributo, al ser no transitivo no debe seranunciado a otros peers .

Ejemplo: ORIGINATOR_ID 45BGP - RIU -

• Well-known mandatory

(mandatorios muy difundidos)

– AS-Path

– Next-hop

– Origin

• Optional transitive

- Community

- Aggregator

• Optional non-transitive

- Multi-exit-discriminator

(MED)

• Well-known discretionary(discrecionales muy difundidos)

− Local preference

− Atomic aggregate

Atributos de rutas

46BGP - RIU -

Atributos de rutas• Origin

• Next-hop

• AS_PATH

• Multi_EXIT_DISC (Multi-Exit Discriminator) (MED)

• LOCAL_PREF (Local Preference)

• COMMUNITY

• WEIGHT

47BGP - RIU -

Atributos de rutas: origin• Informa a todos los sistemas autónomos como fue introducido el prefijo de red • 3 valores: IGP, EGP, incomplete

i originada en un IGP, anunciada con “network”e originada en un EGP (BGP a BGP)? origen desconocido, normalmente producto de una redistribución

incompleta desde otro protocolo de ruteo

48



BGP - RIU -

Atributos de rutas: next-hop• No necesariamente es la IP del router directamente conectado.

• En un IGP, el next-hop (NH) es la IP del router que anunció la ruta.

• En BGP no:– En las sesiones eBGP, el NH es la IP del neighbor que anunció la ruta.– En las sesiones iBGP:

• Rutas originadas dentro del AS: NH es la IP del router que la origina.• Rutas incorporadas por eBGP: se transporta inalterado el NH aprendido

por eBGP.

• Un next-hop 0.0.0.0 indica que el router local originó la ruta.

49



BGP - RIU -

Atributos de rutas: next-hop• En medios multiacceso (Ethernet, FR, ATM), el NH es la IP de la

interfaz del router que originó la ruta

• Ejemplo: CABASE

50

Tráfico

IP 192.0.2.1

IP 198.51.100.2 NH 198.51.100.2

Switch

BGP - RIU -

Atributos de rutas: next-hop

51

• Error común, NH cambiado

BGP - RIU -

• Secuencia de ASN que se deben atravezar para llegar al AS destino.

• Puede ser utilizado en el algoritmo de selección de rutas.• Un AS Path en blanco, significa que la ruta fue originada en el AS

local.

Atributos de rutas: AS-Path

52



BGP - RIU -

• Puede ser utilizado para detectar loops.


• El primer AS (de izquierda a derecha) muestra el AS adyacente desde donde se aprendió la ruta (el AS local no se muestra). El resto, representa la secuencia de ASN que se debe atravezar para llegar a destino. El último ASN es el AS origen de la ruta.

• utilizado para realizar “prepend” en route maps

53


Network Next Hop Metric LocPrf Weight Pa th*> 192.0.2.0/26 198.51.100.1 95 0 64496 65511 i*> 192.0.2.128/26 198.51.100.1 95 0 64496 64506 i*>i 198.51.100.22 95 0 64506 e* 203.0.113.128/25 198.51.100.1 95 0 64496 64501 i*> 198.51.100.114 100 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 100 0 64496 64497 64498 6449964500 64503 64540 64540 65540 65540 655440 65540 65 540 65540 i

BGP - RIU -

• MED es utilizado para anunciar a los vecinos eBGP sobre como deben salir de sus AS remotos para alcanzar las redes que pertenecen a este AS (tráfico entrante).

• Se le indica a otro AS cuál debería ser la puerta de entrada a nuestro AS.

• MED solo es enviado a vecinos eBGP.

• Los path con el valor MED más bajo son los más preferidos.

• Se utiliza en conexiones multihomed.

• Baja precedencia en el algoritmo de selección de rutas.

• Es preferible usar COMMUNITY.

• Med es un valor calculado por un protocolo. Se puede influir en él ajustando cosas (ancho de banda, route-maps, etc).

Atributos de rutas: MED

54


Network Next Hop Metric LocPrf Weight Pa th*> 192.0.2.0/26 198.51.100.1 95 0 64496 65511 i*> 192.0.2.128/26 198.51.100.1 95 0 64496 64506 i*>i 198.51.100.22 95 0 64506 e* 203.0.113.128/25 198.51.100.1 95 0 64496 64501 i*> 198.51.100.114 100 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 100 0 64496 64497 64498 i BGP - RIU -

Atributos de rutas: MED

• Los routers A y B anuncian el prefijo 192.0.2.0/24 con MED 50 y 80 a un eBGP vecino (AS 64500).

• El tráfico entrante al AS 64500 desde el AS 64496 elegirá el camino por el router A, pues tienemenor MED. 55BGP - RIU -

• Indica un grado de preferencia respecto a otras rutas al mismo

destino.

• Es un atributo local al sistema autónomo (se propaga por iBGP

pero no por eBGP).

• Mayor local preference indica mejor preferencia:

• local pref 600 es mejor que 100 (este es el valor por defecto)

• Da una visión uniforme a todo el AS.

• Se setea mediante route-maps.

Atributos de rutas: LOCAL_PREF

56

Network Next Hop Metric LocPrf Weight Pa th*> 192.0.2.0/26 198.51.100.1 95 0 64496 65511 i*> 192.0.2.128/26 198.51.100.1 95 0 64496 64506 i*>i 198.51.100.22 95 0 64506 e* 203.0.113.128/25 198.51.100.1 95 0 64496 64501 i*> 198.51.100.114 100 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 100 0 64496 64497 64498 i

BGP - RIU -

Atributos de rutas: LOCAL_PREF

57BGP - RIU -

Atributos de rutas: COMMUNITY• Community representa una técnica para marcar un

conjunto de rutas.• Es factible usar estos flags para aplicar políticas de

ruteo específicas (ej. local preference, etc.) dentro de la red.

• Está representado por 2 enteros de 16 bits (RFC1998).• El formato común es <local-ASN>:xx .• 0:0 a 0:65535 y 65535:0 a 65535:65535 están

reservados.• Muy útiles para aplicar políticas entre sistemas

autónomos.• Estandar acordado entre proveedores – marcan sus

rutas.58BGP - RIU -

Atributos de rutas: COMMUNITYaccess-list 101 permit ip 192.0.2.0 0.0.0.255 any

access-list 102 permit ip 198.51.100.0 0.0.0.255 any

!

route-map Peer-R1 permit 10

match ip address 101

set community 64496:650


match ip address 102

set community 64500:750

ip community-list 1 permit 64496:650

ip community-list 2 permit 64500:750

!


match community 1

set local-preference 130


match community 2

set local-preference 140

59BGP - RIU -

Atributos de rutas: Weight• Es similar a local_pref, sólo que tiene efecto local en el

router que se define.• No se pasa esta info a otros routers.• Tiene precedencia más alta que cualquier otro atributo

(algoritmo de selección de camino).• Sirve para discriminar rutas entre proveedores conectados

al mismo router.• Se setea mediante route-maps.• Propietario de CISCO.

60

Network Next Hop Metric LocPrf Weight Pa th*> 192.0.2.0/26 198.51.100.1 95 300 64496 65511 i*> 192.0.2.128/26 198.51.100.1 95 0 64496 64506 i*>i 198.51.100.22 95 100 64506 e* 203.0.113.128/25 198.51.100.1 95 0 64496 64501 i*> 198.51.100.114 100 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 100 0 64496 64497 64498 i

BGP - RIU -

Atributos de rutas: Weight

61BGP - RIU -

Atributos de rutas: Weight

62BGP - RIU -

AS 64500

AS 64496192.0.2.0/24

B

AC

iBG

P

Router BNetwork Next Hop Metric LocPrf Weight

∗∗∗∗>i 192.0.2.0/24 C 0 100 0

BGP – default behavior

192.0.2.0/24 192.0.2.0/24

eBGP

Local-pref, MED y Weight

63BGP - RIU -

AS 64500

B

AC

iBG

P


∗∗∗∗>i 192.0.2.0/24 C 0 200 0

LOCAL_PREF

192.0.2.0/24 192.0.2.0/24set local-pref 200

eBGP

Router B aprendelocal-pref 200


64

AS 64496192.0.2.0/24

BGP - RIU -

AS 64500

B

AC

iBG

P


∗∗∗∗>i 192.0.2.0/24 C 0 100 0

WEIGHT

192.0.2.0/24 192.0.2.0/24set weight 50

eBGP


65

AS 64496192.0.2.0/24

Router B no aprende weight

BGP - RIU -

AS 64500

AS 64496192.0.2.0/24

B

AC

iBG

P


∗∗∗∗>i 192.0.2.0/24 C 80 100 0

MULTI_EXIT_DISC

192.0.2.0/24set metric 80

192.0.2.0/24metric = 80

eBGP


66

Router B aprendemétrica 80

BGP - RIU -

Redistribución del default• network 0.0.0.0

– Debe existir la ruta en la tabla de ruteo– Se enseña a todos los neighbors

– Importante: poner filtros!!• default-information originate

– Anunciada a todos los neighbor– No importa si el router tiene una ruta por default

• Redistribution– Debe existir la ruta en la tabla de ruteo

• neighbor x.x.x.x default-originate – Aplicado a un neighbor– No importa si el router tiene una ruta por default

67BGP - RIU -

Insertando prefijos en BGP• Hay 2 maneras:

– redistribute static

– Network

– CUIDADO…..

68BGP - RIU -

Insertando prefijos en BGP• …mucho cuidado con redistribute!

• redistribute <routing-protocol> significaque todas las rutas del protocolo <routing-protocol>

serán transferidas dentro del protolo de ruteo vigente.

• Es áltamente recomendable evitarlo.• Redistribute normalmente usado con

“route-maps” y bajo exigentes controles

administrativos.

• Se pierde el control de lo anunciado.

69BGP - RIU -

Insertando prefijos en BGPNetwork

• Ejemplo:router bgp 64496

network 203.0.113.128 mask 255.255.255.128

ip route 203.0.113.128 255.255.255.128 serial0

• Una ruta coincidente debe existir en la tabla de ruteoantes de que la red sea anunciada.

• Fuerza el atributo origin a ser “IGP”.

70BGP - RIU -

Configurando Aggregation• Route aggregation es un método alternativo para

sumarizar rutas, el cual es usado para minimizar el

número de rutas de una tabla de ruteo en una red IP.

• Aggregation implica anunciar solo el bloque de

direcciones, no las subredes.

• Se genera internamente.

• Hay 3 formas de configurarlo:– redistribute static NO!!!

– aggregate-address

– network command

71BGP - RIU -

Configurando Aggregationaggregate-address• Ejemplo:

router bgp 64496network 203.0.113.128 mask 255.255.255.128aggregate-address 203.0.113.128 255.255.255.128 [summary-only]

• Requiere prefijos mucho más específicos en la tabla de BGP antes de ser anunciada.

• summary-only– Parámetro opcional que asegura que la ruta sumarizada es

anunciada si una ruta más específica existe en la tabla de ruteo.

72BGP - RIU -

Configurando Aggregationnetwork• Ejemplo

ip route 203.0.113.128 255.255.255.128 null0 250router bgp 64496network 203.0.113.128 mask 255.255.255.128

• Una ruta coincidente debe existir en la tabla de ruteoantes de que la red sea anunciada.

• La ruta estática a “null0” es llamada ruta “pull up”.• Los paquetes son enviados si no hay una ruta más

específica en la tabla de ruteo.• La distancia administrativa 250 asegura que será la ruta

estática de último recurso.• Es la forma más fácil y mejor de generar una ruta

agregada. 73BGP - RIU -

• Proceso muy importante a fin de garantizar la estabilidad de nuestro AS y los AS vecinos.• Filtrado de entrada: es aplicado a rutas aprendidas

• no se incluyen en nuestra tabla de ruteo.

• Filtrado de salida: se aplica a rutas previamente a ser anunciadas a un vecino.• no se incluirán en las tablas de ruteo remotas.

• Razones?• económicas – transit ISP• seguridad – sólo rutas asignadas a nuestros clientes• técnicas – problemas de memoria

Filtrado de rutas

74BGP - RIU -

• Filtros basados en direcciones IP

– distribute-list (access-lists)

– prefix-list (mas nuevos)

• Filtros basados en el path

– filter-list (as-path)

Filtrado de rutas

75BGP - RIU -

Filtros basados en direcciones IP

• Se define una lista de acceso con las IP´s que se permiten y deniegan.

• Se aplica esa lista de acceso a la información que recibimos (in) o enviamos (out) a un neighbor.

• Sintaxis:– neighbor X.X.X.X distribute-list NNN (in | out)

Filtrado de rutas

76BGP - RIU -

• Listas de acceso standard: solo miran la porción de red de una ruta– access-list 1 permit 203.0.113.0

– access-list 2 permit 203.0.113.0 0.0.0.255

• Listas de acceso extendidas: permiten tener en cuentas las máscaras.

– access-list ... <src> <src-wild> <mask> <mask-wild>

– access-list 110 permit ip 203.0.113.0 0.0.0.255 255 .255.255.0 0.0.0.0

– access-list 112 deny ip 198.51.100.0 0.0.0.0 255.25 5.255.128 0.0.0.127

ACL´s: standard vs. extendidas

77BGP - RIU -

• Ejemplo:neighbor 203.0.113.22 distribute-list 10 in

neighbor 203.0.113.22 distribute-list 11 out

...

access-list 10 permit ip 192.0.2.0

access-list 11 deny ip 10.0.0.0

access-list 11 deny ip 192.168.0.0

access-list 11 permit ip any

Filtrado de rutas

78BGP - RIU -

• Basados en direcciones IP: distribute-list (standard access-list)

Filtrado de rutas

hostname R6! router bgp 64496

neighbor 192.0.2.2 remote-as 64505neighbor 192.0.2.2 distribute-list 1 in

!access-list 1 deny 10.10.10.0 0.0.0.255access-list 1 permit any

hostname R5!router bgp 64505

no synchronizationnetwork 203.0.113.0 mask 255.255.255.0network 10.10.10.0 mask 255.255.255.0network 10.10.0.0 mask 255.255.224.0no auto-summaryneighbor 192.0.2.1 remote-as 64496

79BGP - RIU -

• Basados en direcciones IP: distribute-list (standard access-list)

Filtrado de rutas

Router R6# show ip bgp

BGP table version is 3, local router ID is 192.0.2. 1



Network Next Hop Metric LocPrf Weigh t Path

*> 10.10.0.0/19 192.0.2.2 0 0 64505 i

*> 203.0.113.0/24 192.0.2.2 0 0 64505 i

80BGP - RIU -

• Basados en direcciones IP: distribute-list (extended access-list)

Filtrado de rutas

hostname R6

!

router bgp 64496


neighbor 192.0.2.2 distribute-list 1 in

!

access-list 1 permit 10.10.0.0 0.0.31.255

Con esa lista de acceso, sh ip bgp en el router 100 muestra más redes de las deseadas

Anuncia: 10.10.1.0/24 a 10.10.31.0/24 y 10.10.0.0/19

hostname R5

!

router bgp 64505

no synchronization

network 10.10.1.0 mask 255.255.255.0

network 10.10.2.0 mask 255.255.255.0

…

…

network 10.10.31.0 mask 255.255.255.0

network 10.10.0.0 mask 255.255.224.0

no auto-summary

neighbor 192.0.2.1 remote-as 6449681BGP - RIU -

• Basados en direcciones IP: distribute-list (extended access-list)

Filtrado de rutas

Router R6# sh run

hostname R6

!

router bgp 64496



!

access-list 101 permit ip 10.10.0.0 0.0.0.0 255.255.224.0 0.0.0.0

R6# show ip bgp

BGP table version is 2, local router ID is 192.0.2.1



Network Next Hop Metric LocPrf Weight Path

*> 10.10.0.0/19 192.0.2.2 0 0 64505 i 82BGP - RIU -

Prefix-list• Para realizar filtrado más simple y más fácil de leer, es posible aplicar listas

de prefijos (prefix-list ) directamente a un vecino BGP utilizando:

neighbor { ip-address | peer-group} prefix-list prefix-list-name {in | out} command.

• Es una alternativa más simple e intuitiva que las listas de acceso tradicionales. Permiten utilizar un nombre o un número que especifica la secuencia de instancias permit o deny. Especificando el número es factible editar cada instancia individual, sin necesidad de remover la lista entera (como ocurre con las access list).

• Las prefix-list eliminan la carga de cálculo para las wildcard en una máscara. Si se desea especificar un host en particular (198.51.100.45/32) el ejemplo queda:

ip prefix-list bad-host seq 100 deny 198.51.100.45/3 2

Filtrado de rutas

83BGP - RIU -

Prefix-list

router bgp 64496


neighbor 203.0.113.100 prefix-list PEER-IN in

neighbor 203.0.113.100 prefix-list PEER-OUT out

!

ip prefix-list PEER-IN deny 198.51.100.0/24

ip prefix-list PEER-IN permit 0.0.0.0/0 le 32

ip prefix-list PEER-OUT permit 192.0.2.0/24

Filtrado de rutas

84BGP - RIU -

• Basados en direcciones IP: prefix-list

Filtrado de rutas

hostname R6

!

router bgp 64496



!

ip prefix-list n seq 10 permit 0.0.0.0/0 le 19

hostname R5

!

router bgp 64505

no synchronization

network 203.0.113.0 mask 255.255.255.0

network 10.10.10.0 mask 255.255.255.0

network 10.10.0.0 mask 255.255.224.0

no auto-summary


85BGP - RIU -

• Basados en direcciones IP: prefix-list

Filtrado de rutas

R6# show ip bgp

BGP table version is 2, local router ID is 192.0.2. 1



Network Next Hop Metric LocPrf Wei ght Path

*> 10.10.0.0/19 192.0.2.2 0 0 64505 i

86BGP - RIU -

Filtrado de rutasPor ejemplo si tenemos un router con esta configuración en su bgp:Willis# show run | begin bgprouter bgp 64496

no synchronizationbgp log-neighbor-changesnetwork 198.51.100.0 mask 255.255.255.192network 198.51.100.64 mask 255.255.255.192network 198.51.100.128 mask 255.255.255.192network 198.51.100.192 mask 255.255.255.192neighbor 203.0.113.100 remote-as 65551neighbor 203.0.113.100 prefix-list route-filter outneighbor 203.0.113.210 remote-as 64505neighbor 203.0.113.210 remote-as 64505no auto-summary

!ip prefix-list route-filter seq 5 permit 198.51.0.0/16 le 26

Ejecutando:

Willis# show ip bgp neighbors 203.0.113.100 advertised-routes | begin NetworkNetwork Next Hop Metric LocPrf W eight Path

*> 198.51.100.0/26 0.0.0.0 0 32768 i*> 198.51.100.64/26 0.0.0.0 0 32768 i*> 198.51.100.128/26 0.0.0.0 0 32768 i*> 198.51.100.192/26 0.0.0.0 0 32768 i

Esta lista provee la misma funcionalidad que una lista de acceso extendida con el uso de un wildcard 0.0.0.63. La prefix-list 198.51.0.0/16 le 26 permite cualquier red que comience con 198.51.x.x con 26 bits de máscara de subred. El uso de los comandos ge y le pueden resultar un poco confusos al principio, matchean un rango de máscaras de subred, como la máscara inversa (wildcard)

87BGP - RIU -

Filtros por AS-Path

• Se define una expresión regular que denota un as-path: – ip as-path access-list <n> (permit|deny) <regexp>

• Se aplica esa expresión regular a la información que recibimos (in) o enviamos (out) a un neighbor.

• Sintaxis:– neighbor x.x.x.x filter-list nnn (in | out)

Filtrado de rutas

88BGP - RIU -

• Ejemplo:...

neighbor 198.51.100.22 filter-list 10 in

neighbor 198.51.100.22 filter-list 11 out

...

ip as-path access-list 10 permit ^$

ip as-path access-list 11 deny 64496$

ip as-path access-list 11 deny ^645

ip as-path access-list 11 permit _64497_64498_

...

Filtros por AS-PATH

89BGP - RIU -

Filtros por AS-PATH

Ejemplo:

Permitir redes originadas por el AS 64505 entrando al R1 (ninguna otra ruta)

R1 # sh run... router bgp 65550

neighbor 192.0.2.2 remote-as 64505 neighbor 192.0.2.2 filter-list 1 in

... ip as-path access-list 1 permit ^64505$ ...

90BGP - RIU -

Filtros por AS-PATH

Ejemplo:

Denegar redes originadas en AS64505 y permitir el ingreso a AS64500 a todas las demás redes, a través de R3

R3 # sh run... ip as-path access-list 1 deny _64505$ ip as-path access-list 1 permit .*... router bgp 64500


...

91BGP - RIU -

Filtros por AS-PATH

Ejemplo:

Solo permitir redes originadas en el AS64505, y AS´s directamente conectados a AS64505,que entran al AS65550 por el R1

R1 # sh run... ip as-path access-list 1 permit ^64505_[0-9]*$ ... router bgp 1


... 92BGP - RIU -

Route-maps• Los route-map son similares a las sentencias de un lenguaje de

programación,

• “if ……. then ……”

• Cada instancia del route-map tiene un número de secuencia.

• Son ejecutados en orden desde la sentencia con menor número de secuencia hasta el más alto. Es posible editarlos o modificarlos utilizando este número de secuencia.

• Si en un route-map, una sentencia con un determinado criterio de coincidencia resulta verdadera, la ejecución del route-map se detiene.

• Se puede utilizar route-map para permitir o denegar según el criterio encontrado por la sentencia match.

Filtrado de rutas

93BGP - RIU -

Route-maps• Si no existiera una sentencia match dentro de una instancia de un

route-map, todas las rutas resultan con criterio verdadero. Las sentencias set son aplicadas a todas las rutas *.

• Si no existiera una lista de acceso para la sentencia match dentro de la instancia del route-map, todas las rutas resultan con criterio verdadero. Las sentencias set se aplican a todas las rutas.

• Tal como con las listas de acceso, una denegación implícita es incluida al final del route-map.

• Si múltiples sentencias match son utilizadas dentro de una instancia de un mapa de ruteo, todas las sentencias match deben resultar verdaderas para que de la instancia surja un resultado verdadero

* o paquetes

Filtrado de rutas

94BGP - RIU -

Route-maps• match as-path

• match community-list

• match ip address

• match ip next-hop

• match ip route-source

• match metric (IP)

• match route-type (IP)

• match tag

• set as-path

• set automatic-tag

• set community

• set level (IP)

• set local-preference

• set metric (BGP, OSPF, RIP)

• set metric-type

• set next-hop

• set tag (IP)

• set weight

Filtrado de rutas

95BGP - RIU -

router bgp 64496neighbor 203.0.113.10 route-map infilter in

!route-map infilter permit 10

match ip address prefix-list HIGH-PREFset local-preference 120

!route-map infilter permit 20

match ip address prefix-list LOW-PREFset local-preference 80

!route-map infilter permit 30!ip prefix-list HIGH-PREF permit 192.0.2.0/25ip prefix-list LOW-PREFpermit 192.0.2.128/25

Route-maps

96BGP - RIU -

router bgp 64496neighbor 203.0.113.10 route-map filter-on-as-path in

!route-map filter-on-as-path permit 10

match as-path 1set local-preference 80set weight 200set metric 127set next-hop 192.0.2.10

!route-map filter-on-as-path permit 20

match as-path 2set local-preference 200set weight 500set metric 327set next-hop 192.0.2.100

!route-map filter-on-as-path permit 30!ip as-path access-list 1 permit _64505$ip as-path access-list 2 permit _64510_

Route-maps

97BGP - RIU -

Route-maps• Uso de prepend en un route-map

router bgp 64510network 192.0.2.0neighbor 203.0.113.10 remote-as 64496neighbor 203.0.113.10 route-map set-path out

!route-map set-path permit 10set as-path prepend 64510 64510

• Debe ser usado dentro de nuestro AS• De no ser así BGP puede detectar un loop y

retirará la ruta

98BGP - RIU -


• utilizado para realizar “prepend” en route maps

99

Network Next Hop Metric LocPrf Weight Pa th*> 192.0.2.0/26 198.51.100.1 95 0 64496 65511 i*> 192.0.2.128/26 198.51.100.1 95 0 64496 64506 i*>i 198.51.100.22 95 0 64506 e* 203.0.113.128/25 198.51.100.1 95 0 64496 64501 i*> 198.51.100.114 100 0 64501 i*> 203.0.113.0/25 198.51.100.1 0 100 0 64496 64497 64498 6449964500 64503 64540 64540 65540 65540 655440 65540 65 540 65540 i

BGP - RIU -

• show ip bgp paths

• show ip bgp filter-list <access-list-number>

• show ip bgp inconsistent-as

Comandos “show”

100BGP - RIU -

sh ip bgp paths

101

Address Hash Refcount Metric Path0x374AC9B4 1 2 50 6453 4755 45820 133552 i 0x2D1842C4 1 2 50 1299 18351 24213 i 0x365DA708 1 2 50 3257 10913 10913 ? 0x3B591278 1 2 100 3356 46485 i 0xFF1D278 1 2 100 3356 21277 39216 198589 i 0x3CEA066C 1 4 100 3356 3491 58552 58551 i 0x33B5FCF4 1 2 100 3356 3356 3356 8220 6519 i 0xBB7F2E8 1 2 100 6762 3216 49897 201839 i 0x331DA74C 1 2 100 3356 48237 8697 8376 8376 59451 i 0x10BADF34 1 5 10 18881 28135 28135 264456 i 0x37BF56DC 1 2 100 3356 31133 198718 i 0x394705DC 1 2 50 3257 8452 8452 ? 0x2C2AAFA0 1 2 50 3257 14744 14744 14744 14744 62660 i 0x2A9E95C8 1 4 50 3257 14742 14742 14742 14742 21547 i 0xF3CF400 1 2 100 3356 37271 327737 i 0x35CA3DF0 1 32 100 3356 9318 23563 23563 23563 23563 17864 i 0x130DCDEC 1 2 50 1299 1299 1299 2603 2832 i 0x341B9B10 1 6 100 3356 3327 48412 i 0x32FF96F0 1 196 100 3356 38193 17563 i 0x36137118 1 2 100 3356 6461 22489 263150 i 0x395DEEA4 1 8 100 3356 12578 21211 61053 i 0x297B646C 1 14 50 1299 12389 43468 i 0x364B4F90 1 16 100 3356 13618 i 0x13595E98 1 2 100 174 24785 36040 i 0xB6CFD38 1 5 0 21219 199263 i 0x34CE84C4 1 2 50 209 3908 721 27066 3544 309 i 0x37871328 1 4 100 174 59607 i 0x11342B7C 1 2 100 3356 12874 41849 i 0x38DCA824 1 24 100 3356 12713 42313 57388 56671 i 0x3C3F40F4 1 14 50 2914 6327 32738 i 0xB3F968C 1 14 50 2914 6327 32738 i 0xDACBE1C 1 2 100 3356 5603 21246 39611 i 0x336F5A48 1 2 100 3356 15399 37084 37364 i 0x304DCB50 1 2 0 286 8881 8881 8881 8881 8881 8881 888 1 42777 i 0x36BCC120 1 3 16594 ? BGP - RIU -

Router# sh ip bgp filter-list 6




Network Next Hop Metric LocPrf Weight Pa th*> 192.0.2.64/26 0.0.0.0 0 32768 i*> 192.0.2.128/27 198.51.100.3 0 64506 64496 i*> 192.0.2.160/27 198.51.100.22 0 0 64511 e*> 192.0.2.192/27 198.51.100.35 100 65536 i*> 192.0.2.224/27 198.51.100.2 0 65551 e*> 203.0.113.192/27 198.51.100.193 0 600 0 64497 64498 65511 e*> 203.0.113.224/27 198.51.100.225 0 600 0 65536 i

sh ip as-path-access-list 6

AS path access list 6

permit 64496$

permit 64511$

permit 65536$

permit 65551$

permit ^$

sh ip bgp filter-list

102BGP - RIU -

sh ip bgp inconsistent-asRouter# show ip bgp inconsistent-as

BGP table version is 87, local router ID is 203.0.113.5 3

Status codes: s suppressed, * valid, > best, i - int ernal


Network Next Hop Metric LocPrf Weight Path

* 192.0.2.0/25 192.0.2.243 0 0 64496 65551 ?

*> 192.0.2.243 2222 0 64501 ?

* 198.51.100.0/25 192.0.2.243 0 0 64496 65551 64500 ?

*> 192.0.2.243 2222 0 64501 ?

* 198.51.100.128/25 192.0.2.243 0 0 64496 65551 64500 ?

*> 192.0.2.243 2222 0 64501 ?

103BGP - RIU -

show ip bgp all dampeningshow ip bgp cidr-onlyshow ip bgp communityshow ip bgp community-list

show ip bgp dampened-paths

show ip bgp dampening dampened-paths

show ip bgp dampening flap-statistics

show ip bgp dampening parameters

show ip bgp extcommunity-list

show ip bgp filter-list

show ip bgp flap-statistics

show ip bgp inconsistent-as

show ip bgp injected-paths

show ip bgp ipv4

show ip bgp ipv4 multicast

show ip bgp ipv4 multicast summary

show ip bgp l2vpn

show ip bgp neighbors

show ip bgp peer-group

show ip bgp quote-regexp

show ip bgp regexp

show ip bgp replication

show ip bgp rib-failure

show ip bgp rtfilter

show ip bgp summary

show ip bgp template peer-policy

show ip bgp template peer-session

show ip bgp unicast route-server

show ip bgp update-group

show ip bgp vpnv4 all sso summary

show ip bgp vpnv4

show ip bgp vpnv4 all dampening

show ip bgp vpnv6 unicast all dampening

show ip community-list

show ip extcommunity-list

show ip policy-list

show ip route vrf

Más comandos “show”

104BGP - RIU -

Selección del mejor camino1. Si el next-hop es inaccesible, descartar la ruta.

2. Si el camino es interno (iBGP), synchronization está

habilitado y la ruta no está en el IGP, descartarla.

3. Se prefiere el camino con mayor peso “weight”

(propietario Cisco).

4. Luego, se prefiere la ruta de mayor “local preference”.

105BGP - RIU -

Selección del mejor camino5. En caso del mismo local-pref, se prefiere una ruta que

es originada por el router (comando network o

redistribución).

6. Si la ruta no fue originada por el router y local-pref es

igual, se prefiere la ruta con el path de sistemas

autónomos más corto (shortest as-path).

7. Si todo es igual, se prefiere el menor código de

“origen” (IGP<EGP<Incomplete).

106BGP - RIU -

Selección del mejor camino8. A igualdad de “origen”, se prefiere el menor valor de

MED. Esta comparación se realiza sólo si los neighbors

de los que se aprendieron la ruta pertenecen todos a un

mismo AS (a menos que se especifique “bgp always-

compare-med”).

9. Se prefieren rutas aprendidas por eBGP que por iBGP.

10.Se prefiere la ruta cuyo next-hop tiene menor métrica

en el IGP.

11.Si hasta aquí no hay decisión, se prefiere la ruta

correspondiente al neighbor de menor router-id. 107BGP - RIU -

• Configuración individual de neighbors• Los vecinos de iBGP reciben las mismas actualizaciones

• El router desperdicia tiempo en cálculos repetidos

• Peer Groups

• Grupo de neighbors con las mismas políticas de salida

• Las actualizaciones se generan sólo una vez por grupo

• Hace la configuración más facil

• Hace la configuración menos suceptible a errores

• Es más rápido construir un full mesh iBGP

• Los miembros pueden tener diferentes políticas de entrada

• También puede ser usada en eBGPs

Puesta a punto de BGP

iBGP Peer Group

AS64510

108BGP - RIU -

Router bgp 64496

neighbor ibgp-peer peer-group

neighbor ibgp-peer remote-as 64510

neighbor ibgp-peer update-source loopback 0

neighbor ibgp-peer send-community

neighbor ibgp-peer route-map outfilter out

neighbor 203.0.113.10 peer-group igbp-peer



neighbor 203.0.113.40 route-map infilter in


109BGP - RIU -

Route-reflectors

• Este concepto permite compartir información de ruteo entre un grupo de routers sin necesidad de enviar la misma información a cada uno de ellosindividualmente.

• Los peers no deben re-anunciar las rutas aprendidasvia IBGP a otros peers IBGP – se pueden generarloops.


110BGP - RIU -

Puesta a punto de BGPRed IBGP sin route-reflector

111BGP - RIU -

Puesta a punto de BGPRed IBGP con un route-reflector

112BGP - RIU -

Puesta a punto de BGPRed IBGP más compleja

113BGP - RIU -

Puesta a punto de BGPRed IBGP más compleja

neighbor ip-address | peer-group-name route-reflector-client

Router A#

router bgp 64501

no synchronization

network 192.0.2.0 mask 255.255.255.192

network 203.0.113.0 mask 255.255.255.252

network 203.0.113.4 mask 255.255.255.252


neighbor 192.0.2.200 route-reflector-client





Router B#

router bgp 64501

no synchronization

network 192.0.2.64 mask 255.255.255.192

network 203.0.113.4 mask 255.255.255.252


114BGP - RIU -

BGP vs IGP´s

Protocolos de ruteo interno

• Ejemplos OSPF, RIP, etc..

• Usados para transportar las direcciones de la infraestructura.

• No usados para transportar los prefijos de Internet o clientes.

• Diseñados de tal forma que se minimice el número de prefijos.


115BGP - RIU -

Puesta a punto de BGPBGP vs IGP´s• BGP: usar internamente (iBGP) y externamente

(eBGP)• iBGP: usado para transportar:

– Los prefijos de Internet a través del Backbone– Los prefijos de los clientes– Utilizar /32 para las interfaces loopbacks de

enrutamiento y levantar las sesiones de iBGP con ellas– Usar Peer Groups– Usar Passwords en la sesiones de iBGP (robos de

prefijos)

116BGP - RIU -

Puesta a punto de BGPBGP vs IGP´s

• IGP– El IGP debe contener a las redes de la DMZ o usar

neighbor x.x.x.x next-hop-self

• eBGP usados para – Intercambiar prefijos con otros AS– Implementar políticas de ruteo

117BGP - RIU -

Puesta a punto de BGPBGP• Nunca hacer

– Redistribuir prefijos BGP en un IGP

– Redistribuir rutas IGP dentro de BGP

– Usar IGP para transportar los prefijos de los clientes u otras redes externas

118BGP - RIU -

Puesta a punto de BGPBGP• Sincronización (herencias de prácticas comunes)

Si un AS A (tránsito) pasa tráfico desde otro AS B a un tercer AS C, BGP no anunciará la ruta antes de que todoslos routers del AS A aprendan la ruta via IGP. BGP esperaráhasta que el IGP propague la ruta dentro del AS A y luegola anuncia a todos los vecinos externos. Un router BGP con sincronización habilitada no instalará rutas aprendidas porIBGP en su tabla de ruteo si no es posible validar esas rutasdentro de su IGP. Por lo tanto, es recomendabledeshabilitar esta opción. Esto previene a BGP de validarrutas de IBGP dentro de un IGP. En redes grandes es mejorapagarla.

– router bgp 64496no synchronization en versiones nuevas está deshabilitado por default

119BGP - RIU -

Puesta a punto de BGPBGP• Auto-Sumarización (herencias de prácticas comunes)

– Si este comando se activa en BGP, cambia el comportamiento del comando network. El cambio de comportamiento se manifiesta en queel comando network omite la máscara. Cuando el comando network se refiere a una Clase A, B o C sin máscara y con auto-summary configurado, el router agrega la ruta en su tabla de BGP si:– La ruta classfull está en la tabla de ruteo

O– Si una ruta que apunta a una subred de la red classfull está en la tabla de ruteo.

– Por ejemplo, con network 9.0.0.0 e independiéntemente de auto-summary, se agrega la ruta 9.0.0.0/8 en la tabla de ruteo

– Si el comando network 9.0.0.0 (sin la máscara) y auto-summary estáconfigurado, y si sólo una ruta a una subred (9.1.1.0/24) existe, perono la ruta exacta 9.0.0.0/8, entonces el router agrega una ruta para la red classfull 9.0.0.0/8

• router bgp 64496no auto-summary

120BGP - RIU -

Puesta a punto de BGPBGP• Distancia administrativa

– Hacer la distancia administrativa mas grande que cualquier IGP• Distance bgp 200 200 200

R1#show ip route.....192.0.2.0/30 is subnetted, 4 subnets

C 192.0.2.0 is directly connected, FastEthernet0/1O 192.0.2.4 [110/2] via 192.0.2.2, 00:10:04, FastEth ernet0/1O 192.0.2.8 [110/2] via 192.0.2.13, 00:10:04, FastEt hernet0/0C 192.0.2.12 is directly connected, FastEthernet0/0

203.0.113.0 is subnetted, 4 subnetsC 203.0.113.128/26 is directly connected, Ethernet0/0 /0O 203.0.113.0/26 [110/11] via 192.0.2.2, 00:10:04, F astEthernet0/1O 203.0.113.64 [110/12] via 192.0.2.13, 00:09:24, Fa stEthernet0/0

[110/12] via 192.0.2.2, 00:09:24, FastEthernet0/1O 203.0.113.192 [110/11] via 192.0.2.13, 00:10:04, F astEthernet0/0

R1#

• La distancia administrativa, determina cuan confiable es un protocolo. Si hay dos rutassimilares, se elige la de menor distancia administrativa. Cuanto menor es la distanciaadministrativa, más confiable es el protocolo. En el ejemplo, no está visible para las rutasconectadas directamente. Este valor es 0, representa la ruta más confiable de todas.

121BGP - RIU -

Puesta a punto de BGPBGP• Distancia administrativa

Route Source Default Distance Values

Connected interface 0

Static route 1

Enhanced Interior Gateway Routing Protocol (EIGRP) summary route 5

External Border Gateway Protocol (BGP) 20

Internal EIGRP 90

IGRP 100

OSPF 110

Intermediate System-to-Intermediate System (IS-IS) 115

Routing Information Protocol (RIP) 120

Exterior Gateway Protocol (EGP) 140

On Demand Routing (ODR) 160

External EIGRP 170

Internal BGP 200

Unknown* 255

122BGP - RIU -

Puesta a punto de BGPBGP• Que anuncios no debería recibir

– No recibir los prefijos definidos en el RFC1918

– No aceptar mis propios prefijos

– No aceptar el default (a menos que se requiera)

– No aceptar prefijos mayores de /24

123BGP - RIU -

Puesta a punto de BGP• Que prefijos no debería recibir:

router bgp 64496network 192.0.2.0 mask 255.255.255.0 neighbor 203.0.113.100 remote-as 64505neighbor 203.0.113.100 prefix-list in-filter in!ip prefix-list in-filter deny 0.0.0.0/0 ! Block defaultip prefix-list in-filter deny 0.0.0.0/8 le 32ip prefix-list in-filter deny 10.0.0.0/8 le 32ip prefix-list in-filter deny 101.10.0.0/19 le 32 ! Block local prefixip prefix-list in-filter deny 127.0.0.0/8 le 32ip prefix-list in-filter deny 169.254.0.0/16 le 32ip prefix-list in-filter deny 172.16.0.0/12 le 32ip prefix-list in-filter deny 192.0.2.0/24 le 32ip prefix-list in-filter deny 192.168.0.0/16 le 32ip prefix-list in-filter deny 224.0.0.0/3 le 32 ! Block multicastip prefix-list in-filter deny 0.0.0.0/0 ge 25 ! Block prefixes >/24ip prefix-list in-filter permit 0.0.0.0/0 le 32

124BGP - RIU -

Puesta a punto de BGPBGP - Sesiones estandar sin loopback0

• Consideremos un router que tiene 2 caminos para hablar con un vecino BGP. Susinterfaces con numeración IP son:

Router1: Serial0, 192.0.2.1 /24, Serial2, 198.51.100.1/24, loopback0, 203.0.113.1 /32

Router2: Serial0, 192.0.2.2/24, Serial2 198.51.100.2/24, loopback0, 203.0113.2/32

• El router 1 puede configurarse así:

router bgp 64496neighbor 192.0.2.2 remote-as 64505

• En este caso, BGP usará automáticamente 192.0.2.1 como la IP fuente para realizar la conexión TCP. Sin embargo, si la interfaz serial0 se baja administrativamente o se cae, la conexión BGP se caerá, aunque el Router 2 esté funcionando.

125BGP - RIU -

Puesta a punto de BGPBGP - Sesiones con loopback0

• Los neighbor no necesariamente deben estar directamente conectados y pueden utilizar para interconectarse las interfaces loopback

• En lugar de usar una interfaz física, es conveniente usar una dirección loopback en cada router para levantar la sesión BGP entre ambos routers.

Router1:

router bgp 64496 neighbor 192.0.2.2 remote-as 64505neighbor 192.0.2.2 update-source loopback0

Router2:

router bgp 64505neighbor 192.0.2.1 remote-as 64496 neighbor 192.0.2.1 update-source loopback0

• En este caso, perdiendo una de las conexiones físicas no implica que el BGP se caerá. Mientras cada router tenga un ruta válida para alcanzar la otra interfaz loopback, la conexión BGP estará funcionando. Y aun mejor, no tendremos un solo punto de falla.

126BGP - RIU -

Esquema genérico UUNN - RIU

127BGP - RIU -

Esquema genérico UUNN - ISP - RIU

128BGP - RIU -

Multihoming• Más de un enlace externo a la red local

• 2 o más enlaces al mismo proveedor

• 2 o más enlaces a diferentes proveedores

• Usualmente se utilizan 2 diferentes routers externos• Un sólo router no da redundancia en el enlace

129BGP - RIU -

Sistema Autónomo Single-homed• Si un AS tiene sólo un punto de salida a redes externas.

• Sistemas Autónomos Single-homed son usualmentedenominados redes stubs (una red que solo transportapaquetes desde y hacia sus host locales). Aún si tuvieramás de un camino a otras redes, no transporta tráfico de otras redes).

• Solo tiene una ruta por default para manejar su tráfico a redes no locales.

• BGP no necesariamente debe usarse en esta situación.

130BGP - RIU -

Multi-homed Stub Network• Utiliza BGP (no un IGP o

estáticas) para balancear el tráfico

• Utiliza un AS privado (ASN >64511)

• Upstream ISP debe anunciarla red stub

• Las políticas dependen de las políticas del Upstream ISP

131

AS 64512

AS 64505

BA

C

BGP - RIU -

Multi-homed Network• Muchas situaciones

posibles:– Múltiples sesiones a

un mismo ISP

– Un secundario comobackup solamente

– Balanceo entre el primario y el secunario

– Selectivamente usadiferentes ISP

132

AS 64512

AS 64505

BA

D C

BGP - RIU -

Múltiples sesiones a un ISP

• Se usa eBGP multihop

– eBGP a direccionesloopback

– Redes eBGP anunciadascon la dirección loopback como next-hop

router bgp 64505


neighbor 192.0.2.1 egbp-multihop

!

ip route 203.0.113.1 255.255.255.255 serial 1/0

ip route 203.0.113.1 255.255.255.255 serial 1/1

ip route 203.0.113.1 255.255.255.255 serial 1/2

133

AS 64496

AS 64505

BGP - RIU -

Internet

134BGP - RIU -

135

ASN 100

ASN 200 ASN 300eBGP iBGP eBGP

192.168.1.0/24

.1 .2

192.168.12.0/24192.168.11.0/24

192.168.21.0/24 192.168.22.0/24

.1 .1.2 .2

.1 .1

Demostración práctica 1

BGP - RIU -

136

Demostración práctica 2

BGP - RIU -

border gateway protocol - start [servicios de red]

Documents