BORDER GATEWAY PROTOCOL (BGP)

DESCRIPCION Y CARACTERISTICAS
1. Intercambio de rutas (prefijos) ente ASs diferentes
2. Usa port TCP:179
3. Requiere un IGP para rutear con iBGP (tambien se puede con rutas estaticas o con BGPpuro pero no es recomendado
4. Solo un proceso por Router
5. Necesita neighbors que no necesariamente corren el protocolo en sus interfaces
6. Los neighbors no necesitan estar directamente conectados
7. Sesion iBGP en el mismo AS
8. Sesion eBGP en diferentes AS
9. AS publicos: 1-64511
10. AS privados: 64512-65535
11. Implementa politicas de enrutamiento complejas que no tienen otros protocolos IGP
OPERACION Y FUNCIONAMIENTO
1. Mecanismo para evitar LOOPS
  1. Usa la informacion de los ASs para detectar la procedencia de las rutas
  2. Las rutas aprendidas por una sesion iBGP no pueden ser anunciadas a otra sesion iBGP
    1. pares iBGP FULL MESH
      1. Se necesita n(n-1)/2 pares
    2. ROUTE REFLECTORS RR (preferido)
      1. Un RR es como un DR OSPF
      2. Si una ruta viene de un eBGP, se anuncia a: eBGP, cliente, no-cliente
      3. Si una ruta viene de un cliente, se anuncia a: eBGP, cliente, no-cliente
      4. Si una ruta viene de un No-cliente, se anuncia a: eBGP, cliente
    3. CONFEDERATIONS
      1. Sub_AS
      2. Se usa ASs privadas
      3. Con Sub-ASs se puede usar Route-Reflectors
2. Multihoming (2 diferentes ISPs via BGP)
  1. Verificar que tus redes internas esten correctamente anunciadas
  2. Estar seguros de no convertirse en un AS de transito
  3. Filtrar las redes que no se originan en nuestro AS
  4. UPDATE SOURCE Y MUTIHOP:
    1. Por default, los packet TCP se envian a la interface mas cercana
    2. En algunas ocasiones es buena idea que los paquetes TCP sean originados desde otra interface (ejm: loopbacks)
    3. Una sesion eBGP debe estar directamente conectada, si no, se debe usar multihop
3. Diseño de BGP (Que rutas se debe recibir?)
  1. Solo una ruta por defecto
  2. Algunas rutas y una ruta por defecto
  3. Todas las rutas
  4. Impacto: Memoria, CPU, Seleccion de ruta
4. Mensajes BGP
  1. OPEN: Apertura de conexion TCP-179
  2. KEEPALIVE: Mensajes entre neighbors
  3. UPDATE: Actualizacion de rutas
  4. NOTIFICATION: Avisa de errores en las rutas
5. Tablas BGP
  1. Tabla Vecinos
  2. Tabla BGP
  3. Tabla Enrutamiento
6. Estados Vecinos y Timers BGP
  1. IDLE: Buscando neighbor
  2. CONNECT: Sesion TCP-179 completa
  3. OPEN SENT: Mensaje BGP apertura
  4. OPEN CONFIRM: Responde Mensaje BGP
  5. ESTABLISHED: Neighbor UP
  6. TIMERS BGP
    1. Keepalive: 60s
    2. Holdtime: 180s
7. Anunciar redes BGP
  1. BGP anuncia prefijos que sean conocidos por el router
  2. Anuncia prefijos y un next-hop a sus vecinos (en sesiones eBGP se cambia el next-hop)
  3. En sesiones iBGP no cambia el next-hop
    1. Se tiene Static route
    2. Se tiene IGP
    3. Se tiene next-hop self
    4. Se tiene route-map para cambiar next-hop
  4. SUMARIZACION
    1. Usado en el borde AS
    2. Optimiza CPU y Memoria
    3. Anuncia ruta simple
8. Redistribucion BGP
  1. Cuando se redistribuye rutas de IGP a BGP, BGP puede propagar hacia otro AS. Se pueden producir LOOPS ROUTING, porque las rutas externas IGP pueden originarse en otro AS
  2. Cuando se redistribuye de BGP a IGP, podria causar alto CPU y memoria en el router (recibir mas de 200000 rutas de internet)
9. Peer Groups
  1. Facilita administracion
  2. Muchos neighbors con misma configuracion
  3. Significancia local
10. Atributos BGP - Seleccion de rutas
  1. AGGREGATOR; (O, T): Muestra RID y AS del router agregador ruta
  2. AS PATH; (WK, M): Lista todos ASs que la ruta debe atravesar, influencia traffic in
  3. WELL-KNOW - WK: Mandatory-M (requeridos y reconocdos)/ Discretionary-D (no requeridos y reconocidos)
  4. OPTIONAL-O: Transitive-T (redistribuidos) / No Transitive-NT (no redistribuidos)
  5. ATOMIC AGGREGATE; (WK, D): Incluye resumen, multiples AS
  6. CLUSTER ID; (O, NT): Muestra el reflection path que se ha tomado
  7. COMMUNITY; (O, T): Capacidad de etiquetar rutas Route Tag
  8. LOCAL PREFERENCE; (WK, D): Los paths con mayor valor son deseados, influencia traffic out
  9. MED; (O, NT): Multihomming, metrica ext-ruta
  10. NEXT HOP; (WK, M): Preferencia el camino corto
  11. ORIGIN; (WK, M): Origen de la ruta
  12. ORIGINATOR ID; (O, NT): Es el route-reflector
  13. WEIGHT; (O): Es de cisco, significancia local, influencia trafico out
11. Proceso de Seleccion de Rutas BGP
  1. 1. WEIGHT, mas alto: cisco, local router
  2. 2. LOCAL PREFERENCE, mas alto: todo el AS
  3. 3. SELF ORIGINATED: prefiere rutas autoriginadas
  4. 4. AS PATH, mas corto: menos saltos
  5. 5. ORIGIN, i < ?: internal < redistribuido
  6. 6. MED, mas bajo: metrica mismo AS
  7. 7. EXTERNAL, eBGP<iBGP: external es mejor
  8. 8. IGP COST, mas bajo: costo iBGP a next-hop
  9. 9. eBGP PEERING, mas antiguo: mas estable
  10. 10. RID, mas pequeño: router ID BGP mas bajo
CONFIGURACION Y ADMINISTRACION
1. Configurando Vecinos BGP
  1. R4(config)#router bgp 100
  2. R4(config-router)#neighbor 172.16.46.6 remote-as 200
  3. R4(config-router)#neighbor 10.14.0.1 remote-as 100
  4. R4#show ip bgp summary
  5. R4#show ip route bgp
2. Anunciando rutas en BGP
  1. R4(config-router)#network 10.14.0.0 mask 255.255.255.0
  2. R4(config)#router bgp 100
  3. R4(config-router)#network 4.4.4.4 mask 255.255.255.255
  4. R4(config-router)#network 1.1.1.1 mask 255.255.255.255
  5. Se anuncia las redes remotas para el neighbor
  6. R4(config-router)#network 10.35.0.0 mask 255.255.255.0
3. Creando Route Reflectors
  1. R1(config)#router bgp 100
  2. R1(config-router)#neighbor 10.14.0.4 route-reflector-client
  3. R1(config-router)#neighbor 10.13.0.2 route-reflector-client
  4. R3(config)#router bgp 100
  5. R3(config-router)#neighbor 10.35.0.5 route-reflector-client
  6. R3#show ip bgp neighbors 10.35.0.5
4. Creando Confederaciones
  1. R1(config)#router bgp 65001
  2. R1(config-router)#bgp confederation id 100
  3. R1(config-router)#bgp confederation peers 65004 65035
5. Cambiando el NEXT-HOP processing
  1. R4(config)#router bgp 100
  2. R4(config-router)#neighbor 10.14.0.1 nex-hop-self
  3. R1(config)#route-map NEXTHOP permit 10
  4. R1(config-route-map)#set ip next-hop 10.14.0.4
  5. R1(config)#router bgp 100
  6. R1(config-router)#neighbor 10.14.0.4 route-map NEXTHOP in
  7. R4#clear ip bgp * in
6. Configurando update-source y multihop
  1. Sesiones iBGP
    1. R1(config-router)#neighbor 4.4.4.4 remote-as 100
    2. R1(config-router)#neighbor 4.4.4.4 update-source Loopback0
    3. R1(config-router)#neighbor 4.4.4.4 route-reflector-client
    4. R1(config-router)#neighbor 4.4.4.4 route-map NEXTHOP in
    5. R4(config-router)#neighbor 1.1.1.1 remote-as 100
    6. R4(config-router)#neighbor 1.1.1.1 update-source Loopback0
    7. R4(config-router)#neighbor 1.1.1.1 next-hop-self
  2. Sesiones eBGP
    1. R4(config-router)#neighbor 6.6.6.6 remote-as 200
    2. R4(config-router)#neighbor 6.6.6.6 ebgp-multihop
    3. R4(config-router)#neighbor 6.6.6.6 update-source Loopback0
    4. R6(config-router)#neighbor 4.4.4.4 remote-as 100
    5. R6(config-router)#neighbor 4.4.4.4 ebgp-multihop
    6. R6(config-router)#neighbor 4.4.4.4 update-source Loopback0
7. Configurando Peers Groups
  1. R3(config-router)#neighbor GRUPO1 peer-group
  2. R3(config-router)#neighbor GRUPO1 remote-as 100
  3. R3(config-router)#neighbor GRUPO1 route-reflector-client
  4. R3(config-router)#neighbor 10.35.0.5 peer-group GRUPO1
8. Sumarizacion
  1. R4(config-router)#aggregate-address 10.0.0.0 255.0.0.0 summary-only
  2. R6#sh ip route bgp | B 10.0.0.0/8 [20/0] via 4.4.4.4, 00:10:57
9. Configurando Filtros
  1. R6(config)#ip prefix-list SUM permit 10.0.0.0/8
  2. R6(config)#route-map FILTRO deny 10
  3. R6(config-route-map)#match ip address prefix-list SUM
  4. R6(config-router)#route-map FILTRO permit 20
  5. R6(config-router)#neighbor 4.4.4.4 route-map FILTRO in
  6. R6(config-router)#neighbor 4.4.4.4 prefix-list SUM in
10. Configurando timers BGP
  1. neighbor [ip-address | peer-group-name] timers keepalive holdtime [min-holdtime]
CONFIGURACION Y ADMINISTRACION
1. Seleccion de rutas con atributos BGP - WEIGHT
  1. R4(config-router)#neighbor 172.16.46.6 weight 220
  2. R4(config-router)#do sh ip bgp
  3. R4(config-router)#do trace 2.2.2.2
  4. R4(config-router)#do clear ip bgp * in
  5. R4(config)#ip prefix-list LOOPBACKR2 permit 2.2.2.2/32
  6. R4(config)#route-map WEIGHT permit 10
  7. R4(config-route-map)#match ip address prefix-list LOOPBACKR2
  8. R4(config-route-map)#set weight 199
  9. R4(config-route-map)#route-map WEIGHT permit 20
  10. R4(config-router)#neighbor 172.16.46.6 route-map WEIGHT in
2. Seleccion de rutas con atributos BGP - LOCAL-P
  1. R4(config-router)#bgp default local-preference 150
  2. R4(config-router)#do clear ip bgp * in
  3. R4(config-router)#do clear ip bgp * out
  4. R4(config-router)#route-map LOCAL permit 10
  5. R4(config-route-map)#match ip address prefix-list LOOPBACKR2
  6. R4(config-route-map)#set local-preference 210
  7. R4(config-route-map)#router-map LOCAL permit 20
  8. R4(config-route-map)#router bgp 100
  9. R4(config-router)#neighbor 172.16.46.6 route-map LOCAL in
  10. R4(config-router)#do clear ip bgp * in
  11. R5#traceroute 2.2.2.2
3. Seleccion de rutas con atributos BGP - AS-PATH
  1. R4(config)#ip prefix-list LOOPBACKR4 permit 4.4.4.4/32
  2. R4(config)#route-map ASPATH permit 10
  3. R4(config-route-map)#match ip address prefix-list LOOPBACKR4
  4. R4(config-route-map)#set as-path prepend 100 100 100 100
  5. R4(config-route-map)#route-map ASPATH permit 20
  6. R4(config-router)#neighbor 172.16.46.6 route-map ASPATH out
4. Seleccion de rutas con atributos BGP - MED
  1. R3(config)#access-list 10 permit 3.3.3.3 0.0.0.0
  2. R3(config)#route-map MED permit 10
  3. R3(config-route-map)#match ip address 10
  4. R3(config-route-map)#set metric 2323458
  5. R3(config)#route-map MED permit 20
  6. R3(config-route-map)#router bgp 100
  7. R3(config-router)#neighbor 172.16.32.2 route-map MED out
  8. R6(config-router)#default-metric 300

Nächster

BORDER GATEWAY PROTOCOL (BGP)

Beschreibung

Zusammenfassung der Ressource

ähnlicher Inhalt

	Erstellt von joseph chiong vor fast 7 Jahre