11. configuración en bgp

5/8/2018 11. Configuración en BGP - slidepdf.com

http://slidepdf.com/reader/full/11-configuracion-en-bgp 1/27

11. Configuración de BGP

En este apartado se van a ver los pasos necesarios para la configuración de BGP

y una serie de ejemplos prácticos de configuración de routers BGP. Además, se van atratar otros aspectos importantes en la configuración como la sincronización, el uso decomunidades para filtrado mediante listas de acceso, el uso de peer groups para laaplicación de políticas de encaminamiento mediante route maps y la agregación derutas.

11.1. Habilitando el encaminamiento BGP

En primer lugar, se va a suponer que se dispone de dos routers BGP llamadosRTA y RTB, los cuales no tienen por qué ser adyacentes, y entre los que se va a

establecer una sesión BGP para el intercambio de información de encaminamiento. Enel primer ejemplo, RTA y RTB pertenecen a diferentes AS, mientras que en el segundoambos se encuentran en el mismo AS.

La primera acción a realizar en la configuración de un router BGP es definir elproceso BGP y el número de AS al que el router pertenece. El comando utilizado parahabilitar BGP en un router es: router bgp ASN . En el primer ejemplo se van aconfigurar los routers RTA y RTB para que ejecuten el proceso BGP y para indicar quepertenecen a los AS100 y AS200, respectivamente. Las sentencias necesarias para elloserían las siguientes:

RTA#

router bgp 100

RTB#

router bgp 200

Ejemplo 1:



El siguiente paso en el proceso de configuración consiste en definir los vecinosBGP, es decir, los routers con los que se intentará establecer una sesión BGP ( peering).Dos routers se convierten en vecinos ( peers) cuando se establece una conexión TCP

entre ambos para el intercambio de actualizaciones de rutas. Una vez establecida laconexión TCP, ambos routers se envían mensajes OPEN para intercambiar parámetroscomo sus ASN, la versión BGP que utilizan, el router ID y el tiempo de espera para elenvío de mensajes KEEPALIVE (enviados para asegurar que la conexión permanezcaactiva). Después de que estos valores sean confirmados y aceptados la sesión BGPpodrá establecerse entre los vecinos.

El comando utilizado para establecer la conexión TCP con un vecino es elsiguiente: neighbor dir_IP remote-as ASN . El número de AS corresponde al ASremoto al que pertenece el router con el que se quiere conectar y cuya dirección IP esdir_IP. En el caso de sesiones E-BGP la dirección IP corresponde a la interfaz delrouter directamente conectado (next hop), mientras que en el caso de una sesión I-BGPla dirección IP indicada puede ser una cualquiera de las del router destino, el cual notiene por qué estar directamente conectado al router origen.

Un aspecto que es necesario tener en cuenta es que las dos direcciones IPconfiguradas con el comando neighbor en cada router sean alcanzables entre sí. Paraverificarlo, una forma segura es mediante el uso del comando ping forzando al router aque utilice como dirección IP fuente la especificada en el comando neighbor en lugar dela dirección IP de la interfaz por la que realmente se envía el ping.

Otro aspecto importante es aplicar un reset a la conexión con el vecino de talforma que los cambios realizados en la configuración tengan efecto. Para ello, se puedeutilizar el comando clear ip bgp dir_IP (donde dir_IP es la dirección IP delvecino) o clear ip bgp * (para resetear todas las conexiones con los vecinos).

En el ejemplo 1 la configuración de los vecinos BGP sería la siguiente:

RTA#

router bgp 100

neighbor 129.213.1.1 remote-as 200

RTB#

router bgp 200



RTC#

router bgp 200




En este caso los routers RTA y RTB hacen uso de E-BGP, mientras que el routerRTC usa I-BGP, lo cual puede comprobarse al coincidir el ASN del AS del router RTCy el ASN del vecino indicado (ASN=200). Además, los vecinos E-BGP deben estardirectamente conectados, por lo que los routers RTA y RTB tienen direcciones IP quepertenecen al mismo segmento de red (129.213.1.0/24).

Por otro lado, para la configuración de las sesiones I-BGP se utilizannormalmente interfaces loopback , las cuales permiten asegurar las sesiones I-BGPindicando una dirección IP virtual para un vecino mediante el comando neighbor , demanera que dicha dirección IP sea independiente a las interfaces físicas del routervecino y se pueda establecer la sesión I-BGP por una o por otra interfaz física. Del ladodel vecino, éste debe indicar al proceso BGP que está utilizando una interfaz loopback en lugar de una interfaz física para el inicio de la conexión TCP con el vecino.

El comando utilizado para indicar una interfaz loopback de un vecino es elsiguiente: neighbor dir_IP update-source interfaz. El siguiente ejemplo muestra

el uso de este comando:

Ejemplo 2:

RTA#

router bgp 100


neighbor 190.225.11.1 update-source int loopback 1

RTB#

router bgp 100


En el ejemplo anterior, RTA y RTB están ejecutando I-BGP en el interior del AS100. El router RTB utiliza la interfaz loopback de RTA (150.212.1.1) mediante el

comando neighbor . En este caso, el router RTA debe forzar que BGP use la dirección IPloopback definida como dirección fuente en la conexión TCP con el vecino. Para ello,con la sentencia neighbor 190.225.11.1 update-source int loopback 1, elrouter RTA fuerza a BGP a que use la dirección IP de su interfaz loopback cuando secomunica con el vecino 190.225.11.1. En cambio, RTA indica mediante el comandoneighbor la dirección IP 190.225.11.1 que se corresponde con la dirección de lainterfaz física del router RTB, por lo que RTB no tiene que hacer ninguna configuraciónespecial.



11.2. Comandos para el envío de rutas

Una vez visto cómo se inicia el proceso BGP y cómo se definen los vecinos, eneste apartado se van a ver dos formas de configuración para el envío de información deencaminamiento mediante BGP. En realidad, un router BGP envía a un vecino las rutas

que aprende de otros vecinos (internos o externos), pero también puede generar nuevasrutas mediante los comandos network y redistribute. De este modo, para las rutasgeneradas de esta manera el AS origen corresponderá al AS al que pertenece el routerque ejecuta los dos comandos anteriores.

El formato del comando network es el siguiente: network network-number

[mask network-mask]. Este comando indica al proceso BGP las rutas que debeanunciar, las cuales se expresan como una dirección IP y una máscara. Para que estasrutas puedan ser anunciadas es necesario que el router las conozca, bien a través deencaminamiento estático o dinámico, o bien porque las redes destino estén conectadasdirectamente al router. El número máximo de redes a anunciar mediante este comandoes de 200. La siguiente configuración muestra un ejemplo de uso de este comando:

RTA#

router bgp 100

network 192.213.0.0 mask 255.255.0.0

ip route 192.213.0.0 255.255.0.0 null 0

En este ejemplo el router RTA generará una entrada en la lista de redes aanunciar para el prefijo 192.213.0.0/16. La máscara indica que se van a anunciar losdos primeros octetos de la ruta 192.213.0.0. Dicha ruta necesita ser añadida a la tablade encaminamiento del router, para lo cual se utiliza el comando estático ip route.

Otra forma de anunciar rutas en BGP es redistribuyendo las rutas aprendidas porel router mediante un protocolo IGP. Es importante en este caso aplicar políticas defiltrado de manera que no se distribuyan al exterior de un AS todas las rutas aprendidasinternamente por el protocolo IGP, sino sólo aquéllas que se quieren anunciar. En elsiguiente ejemplo, el router RTA anuncia la ruta 129.213.1.0 y RTC anuncia la ruta175.220.0.0:



RTC#

router rip

network 175.220.0.0

redistribute bgp 200

router bgp 200neighbor 1.1.1.1 remote-as 300

neighbor 1.1.1.1 distribute-list 1 out

redistribute rip

access-list 1 permit 175.220.0.0 0.0.255.255

La lista de acceso se utiliza para controlar las rutas que van a ser anunciadasdesde el AS 200. Así, sólo se anunciará el prefijo 175.220.0.0, evitando que seanuncie la ruta 129.213.1.0 como si su AS origen fuese el AS 200 en vez del AS 100.

Al igual que se pueden redistribuir las rutas aprendidas a través de un protocoloIGP, en BGP también es posible redistribuir las rutas configuradas estáticamente en latabla de encaminamiento, para lo cual se utiliza el comando redistribute static. Laúnica diferencia en este caso es que BGP considera estas rutas con un origenINCOMPLETE (no conocido).

Un aspecto importante a destacar es que un router no acepta anuncios de unasesión BGP si las rutas tienen origen en el AS al que dicho router pertenece. Esto sehace para evitar bucles inter-AS.

11.3. Internal BGP

I-BGP se utiliza en un AS en el caso de que dicho AS funcione como sistema detránsito para otros AS. Este protocolo se utiliza de forma específica para el intercambiode rutas entre routers de borde BGP de un mismo AS, de manera que se consigue unamayor eficiencia y flexibilidad que en el caso de E-BGP con redistribución de rutasmediante un protocolo IGP. Por ejemplo, el uso de I-BGP permite elegir el router desalida del AS, para lo cual se modifica el atributo LOCAL_PREF. En la figura que semuestra a continuación se puede ver un ejemplo de sesiones I-BGP dentro de un AS:



RTA#

router bgp 100



network 150.10.0.0

RTB#

router bgp 100



network 190.10.50.0

RTC#

router bgp 400


network 175.10.0.0

En la configuración anterior se tienen dos sesiones I-BGP establecidas: una entreRTA y RTB, y otra entre RTA y RTD. Los anuncios BGP provenientes de RTB haciaRTA serán reenviados por RTA hacia RTE (que pertenece a otro AS), pero no hacia

RTD (perteneciente al mismo AS). Ésta es la causa por la que en este diagrama deberíaexistir también una sesión entre RTB y RTD, de forma que se establezca una mallacompleta ( full mesh) entre todos los routers I-BGP del AS 100.

Como conclusión, se puede afirmar que cuando un router BGP recibe un anunciode otro router BGP de su propio AS ( I-BGP peers), el router receptor no redistribuirádicho anuncio a otro router de su mismo AS. Por el contrario, dicho anuncio sí seráredistribuido al resto de routers vecinos que pertenecen a otros AS.



11.4. Sincronización

Como introducción al concepto de sincronización se plantea el siguienteescenario de ejemplo:

En este escenario el router RTC (AS 300) envía anuncios de la red 170.10.0.0.

Para alcanzar el NEXT_HOP RTB tendrá que enviar el tráfico al routerterme

El mecanismo de sincronización funciona por defecto en todos los routers BGP

En el ejemplo anterior, el router RTB tendrá que esperar a recibir la ruta

Los routers RTA y RTB se intercambian información de encaminamiento por I-BGP(no es necesario que estén directamente conectados), por lo que RTB recibirá la ruta170.10.0.0 con NEXT_HOP igual a 2.2.2.1 (el valor de este atributo no se modifica

por I-BGP).

in dio RTE. El problema surge si RTA no ha redistribuido la red 170.10.0.0 alresto de routers del AS mediante IGP, de forma que en dicho caso RTE no sabría cómoencaminar el tráfico proveniente de RTB hacia el AS 300. Además, RTB anunciarádicha ruta a otros vecinos (RTD, por ejemplo) y todo el tráfico que se envíe a dicha rutano llegará a su destino debido a que RTE no la conoce.

y se aplica para evitar el problema anterior en el caso de que un AS sirva de tránsitopara el tráfico proveniente de otro AS hacia un AS tercero. Así, para conseguir lasincronización un router no puede anunciar una ruta a otra AS antes de que todos losrouters del AS al que pertenece el router anunciante hayan aprendido dicha rutamediante IGP. Por esto, los pares de routers de borde de dos AS distintas ( peers

externos) tendrán que esperar cuando quieran anunciar una ruta de otro AS a que dicharuta se haya propagado por IGP en todo los routers su mismo AS.

170.10.0.0 (que ya conoce por I-BGP) por IGP antes de comenzar a enviar anuncios alrouter RTD del AS 400.



En algunos casos no es necesario el mecanismo de sincronización, como porejemplo cuando un AS no sirve de tránsito para el tráfico intercambiado entre dos AS ocuando en todos los routers del AS funciona BGP. La finalidad de deshabilitar elmecanismo de sincronización en los casos en que no es necesario es evitar el envío demenos rutas por IGP y conseguir una convergencia más rápida de BGP.

En el caso de que se tenga un AS con todos los routers BGP y no se tenganingún protocolo IGP funcionando, la desactivación del mecanismo de sincronizaciónse hace necesaria ya que un router se quedaría esperando indefinidamente a recibir unaruta por IGP antes de anunciarla a un router externo (external peer ). Para desactivar lasincronización de forma manual se utiliza el comando no synchronization.

El siguiente ejemplo muestra un caso en el que se desactiva la sincronización:

RTB#

router bgp 100

network 150.10.0.0



no synchronization

(RTB guardará la ruta 170.10.0.0 en su tabla de encaminamiento y laanunciará al router RTD incluso si no dispone de un camino IGP para llegar).

RTD#

router bgp 400


network 175.10.0.0

RTA#

router bgp 100

network 150.10.0.0




11.5. Fitrado mediante listas de acceso

El envío y recepción de actualizaciones BGP se puede controlar mediante el uso

de diferentes métodos de filtrado. El filtrado de anuncios se aplica en una sesión BGPpara permitir o denegar los mensajes UPDATE enviados o recibidos, basándose eninformaciones como la dirección de la ruta anunciada, la trayectoria de AS seguida o lacomunidad a la que pertenece el destino anunciado.

11.5.1. Route Filtering

Para restringir la información de encaminamiento que un router aprende oanuncia basándose en la dirección de las rutas intercambiadas se utilizan las listas deacceso. Una lista de acceso se aplica a la sesión entre un router y uno de sus vecinos,para lo cual se utiliza el comando neighbor {ip-address| peer-group-name}

distribute-list access-list-number {in | out}.

En el siguiente ejemplo, el router RTB origina la red 160.10.0.0 y la anuncia aRTC. En este caso, el router RTC no debe propagar dicha ruta hacia el AS100 para noservir de tránsito para llegar a dicho destino. Por ello, será necesario aplicar una lista deacceso a la sesión entre RTC y RTA que filtre la ruta 160.10.0.0 para que RTC no laanuncie a RTA.

RTC#

router bgp 300

network 170.10.0.0



neighbor 2.2.2.2 distribute-list 1 out

access-list 1 deny 160.10.0.0 0.0.255.255




11.5.2. Path Filtering

Otro tipo de listas de acceso se basa en el atributo AS_PATH de los mensajesBGP anunciados o recibidos. La sintaxis para definir una lista de acceso de este tipo y

para aplicarla a una sesión BGP es la siguiente:ip as-path access-list access-list-number {permit|deny} as-regular-

expression

neighbor {ip-address| peer-group-name} filter-list access-list-number

{in|out}

En la figura anterior, para bloquear el anuncio de la ruta 160.10.0.0 desde elrouter RTC hacia el AS 100 también se puede aplicar una lista de acceso basada en elAS_PATH. Para ello, se pueden descartar los anuncios de RTC a RTA cuyo origen seael AS 200. La configuración necesaria para aplicar una lista de acceso a los anuncios desalida de RTC que elimine los anuncios con origen en el AS 200 es la siguiente:

RTC#

router bgp 300



neighbor 2.2.2.2 filter-list 1 out

ip as-path access-list 1 deny ^200$

ip as-path access-list 1 permit .*

En la configuración anterior, la lista de acceso definida (lista 1) deniega losanuncios cuyo AS_PATH comienza por 200 (^) y termina por 200 ($). La expresión .* indica que la lista se aplica a cualquier AS_PATH, lo cual es necesario para permitir el

anuncio del resto de actualizaciones.

En el caso de que se hubiese utilizado la expresión ^200 en vez de ^200$, senegarían todos los anuncios cuyo AS_PATH comience por 200. Así, una ruta originadaen un AS vecino del AS 200 (AS 400, por ejemplo) tendrá un AS_PATH de la forma(200, 400) al llegar al router RTC, por lo que no sería anunciada al AS 100.

11.5.3. Community Filtering

Otro método de filtrado se basa en el atributo COMMUNITY. En el ejemplosiguiente, el router RTB añade el atributo COMMUNITY con el valor no-export a lasrutas que anuncia a RTC para que estas rutas no sean propagadas por RTC hacia el AS100.



La configuración del router RTB debe ser la siguiente:

RTB#

router bgp 200

network 160.10.0.0


neighbor 3.3.3.1 send-community

neighbor 3.3.3.1 route-map setcommunity out

route-map setcommunity

match ip address 1set community no-export


En esta configuración se puede ver cómo se utiliza el route map setcommunity

para modificar el atributo COMMUNITY al valor no-export . Para que este atributo seaenviado al vecino RTC, es necesario el comando neighbor send-community indicando ladirección IP de RTC. Cuando RTC recibe un anuncio con el atributo COMMUNITYcon el valor no-export , éste no lo propagará a su vecino RTA.

Aparte del filtrado, otro uso de listas de acceso basadas en el atributo

COMMUNITY consiste en modificar otros atributos (como WEIGHT o METRIC) delas rutas a anunciar. Para definir una lista de acceso basada en comunidades se utiliza elcomando ip community-list community-list-number {permit|deny}

community-number .

En el siguiente ejemplo, el router RTB añade los valores 100 y 200 a la lista decomunidades del atributo COMMUNITY que contienen las rutas antes de que éstassean anunciadas. Además, se indica que se quiere enviar el atributo COMMUNITY enlos anuncios enviados al vecino RTC mediante la opción send-community del comandoneighbor.

RTB#

router bgp 200



network 160.10.0.0


neighbor 3.3.3.1 send-community

neighbor 3.3.3.1 route-map setcommunity out

route-map setcommunity

match ip address 2

set community 100 200 additiveaccess-list 2 permit 0.0.0.0 255.255.255.255

Por otra parte, el router RTC recibirá las rutas de RTB y aplicará un route map(check-community) para modificar los atributos de las rutas recibidas (atributoWEIGHT, por ejemplo) basándose en el atributo COMMUNITY.

RTC#

router bgp 300


neighbor 3.3.3.3 route-map check-community in

route-map check-community permit 10

match community 1set weight 20


match community 2 exact

set weight 10


match community 3

ip community-list 1 permit 100

ip community-list 2 permit 200

ip community-list 3 permit Internet

En el ejemplo de configuración anterior, el router RTC modifica las rutas

recibidas de la siguiente manera:

• Cualquier ruta que tenga el valor 100 en su atributo COMMUNITY coincidirácon la lista 1 y se modificará el valor de su atributo WEIGHT a 20.

• Cualquier ruta cuyo atributo COMMUNITY contenga sólo el valor 200 serámodificada con un valor de WEIGHT igual a 10 (la opción exact indica que elvalor de COMMUNITY sólo puede ser de 200 y ningún otro).

• La última lista sirve para asegurar que el resto de actualizaciones recibidas no sedescartan (por defecto se descartan todas las rutas que no coinciden con ningunacondición). La opción Internet se refiere a todas las rutas, ya que todas las rutas

forman parte de la comunidad Internet .

11.6. Route Maps

En este apartado se va a introducir el uso de los route maps ya que se van autilizar en configuraciones posteriores. En el contexto de BGP, un route map consisteen un método para controlar y modificar la información de encaminamiento. Esto sehace definiendo condiciones que se aplican a las rutas redistribuidas de un protocolo deencaminamiento a otro, así como a las rutas recibidas y a las anunciadas.

El formato que sigue un route map es el siguiente: route-map map-tag [[permit|deny] | [sequence-number ]]. El valor de map-tag se corresponde con el nombre



del route map, de manera que se pueden definir múltiples instancias del mismo route

map mediante su nombre. Del mismo modo, el valor sequence-number sirve paraindicar la posición de un nuevo route map en una lista de route maps configurados conel mismo nombre. Por ejemplo, si se definen dos instancias de un route map llamadoMYMAP, la primera instancia podría tener un número de secuencia igual a 10 y la

segunda instancia un valor de 20:

route-map MYMAP permit 10

(primer conjunto de condiciones)

route-map MYMAP permit 20

(segundo conjunto de condiciones)

Cuando se aplica el route map MYMAP a las rutas de entrada o de salida, elprimer conjunto de condiciones que se evalúan corresponde a la instancia con númerode secuencia 10. Así, si no se cumplen dichas condiciones para la ruta de entrada osalida, se evalúan entonces las condiciones de una instancia con número de secuencia

mayor, y así sucesivamente.

Cada instancia de un route map consiste en una lista de comandos match y set ,cuyas funciones son, respectivamente, aplicar condiciones a las rutas y modificar susatributos. Por ejemplo, los siguientes comandos consisten en modificar la métrica de lasrutas que anuncien la dirección IP 1.1.1.1:

match ip address 1.1.1.1

set metric 5

Una vez evaluadas las condiciones (comando match) de la primera instancia del

route map, la ruta será redistribuida o se le aplicará la acción especificada (comandoset ) sólo en el caso de que se haya indicada la opción permit en el route map encuestión, y se terminará de analizar el route map. En cambio, si la opción indicada fuedeny, la ruta no será redistribuida o controlada y se finalizará el análisis del route map sin comprobar el resto de instancias. Por otra parte, en el caso de que no se cumplaninguna condición para la ruta, se pasa a la siguiente instancia del route map (elsiguiente número de secuencia) así hasta que se cumpla algún match o no quedeninstancias en el route map. En este último caso, si no se cumple ningún match la ruta noserá aceptada ni reenviada.

Las diferentes opciones que permite el comando match son las siguientes: matchas-path, match community, match clns, match interface, match ip address,match ip next-hop, match ip route-source, match metric, match route-type,match tag.

Las opciones relacionadas con el comando set son las siguientes: set as-path,set clns, set automatic-tag, set community, set interface, set default

interface, set ip default next-hop, set level, set local-preference, setmetric, set metric-type, set next-hop, set origin, set tag, set weight.

En el siguiente ejemplo se van a ver dos casos de uso de route maps para elfiltrado y para el control de las rutas anunciadas entre dos sistemas autónomos:



En primer lugar se va a suponer que los routers RTA y RTC intercambian rutasmediante BGP, mientras que RTA y RTB utilizan RIP para intercambiar las rutas en elinterior del AS 100. De este modo, RTA obtendrá rutas externas a través de una sesiónE-BGP con RTC, las cuales redistribuirá a RTB mediante RIP. La siguienteconfiguración aplica un control a las rutas redistribuidas a RTC, cambiando las métricaspara que valgan 2 en el caso de las rutas pertenecientes al prefijo 170.10.0.0/16, y 5para el resto de rutas.

RTA#

router rip

network 3.0.0.0network 2.0.0.0

network 150.10.0.0

passive-interface Serial0

redistribute bgp 100 route-map SETMETRIC

router bgp 100


network 150.10.0.0

route-map SETMETRIC permit 10

match ip-address 1

set metric 2

route-map SETMETRIC permit 20

set metric 5


En la configuración anterior, si una ruta pertenece al prefijo indicado secambiará su métrica a un valor de 2 y en ese caso se terminará de analizar el route map.En caso contrario, se aplica la segunda instancia que cambia por defecto el valor de lamétrica de todas las rutas a 5. En esta configuración del route map se aplica una access-

list con el número 1 para indicar la condición del prefijo, utilizando para ello unamáscara invertida.



Otro caso de uso de un route map, además de la modificación de los atributos de

las rutas, puede ser el filtrado de rutas, de modo que se acepten o reenvíen sólo las rutasque cumplan unas condiciones. Como ejemplo, en la figura anterior se podría haberconfigurado el router RTA para que el AS 100 no acepte anuncios de rutas

pertenecientes al prefijo 170.10.0.0. Sin embargo, un route map no se puede aplicar alas rutas de entrada cuando se aplican condiciones basadas en la dirección IP. Por esto,lo que se puede hacer es configurar RTC para que no anuncie dichas rutas a su salida:

RTC#

router bgp 300

network 170.10.0.0


neighbor 2.2.2.2 route-map STOPUPDATES out

route-map STOPUPDATES permit 10

match ip address 1

access-list 1 deny 170.10.0.0 0.0.255.255


11.6.1. Filtrado y modificación de atributos mediante Route maps

El comando neighbor se puede utilizar junto con los route maps para realizaracciones de filtrado y modificación de atributos de las actualizaciones tanto de entradacomo de salida intercambiadas con un vecino BGP. Los route maps aplicados a los

anuncios de entrada no tienen efecto cuando las condiciones (match) indicadas se basanen la dirección IP. El comando utilizado para asociar un route map a una sesión con unvecino BGP es el siguiente: neighbor ip-address route-map route-map-name.

En el siguiente ejemplo se configura un route map en el router RTC para quesólo acepte los anuncios de redes que son locales al AS200. Además, se quieremodificar el atributo WEIGHT de dichos anuncios recibidos a un valor de 20. Paraconseguir dicha configuración se puede utilizar un route map junto con listas de accesobasadas en el atributo AS_PATH.



RTC#

router bgp 300

network 170.10.0.0


neighbor 3.3.3.3 route-map stamp in

route-map stamp

match as-path 1

set weight 20

ip as-path access-list 1 permit ^200$

En la configuración anterior, todas las actualizaciones recibidas cuyo AS_PATHcomienza por el ASN 200 y termina también por el ASN 200 son aceptadas, mientrasque el resto de anuncios son descartados. Otra configuración posible para el router RTCen el mismo escenario podría llevar a cabo las siguientes acciones sobre los anunciosrecibidos:

• Los anuncios con origen en el AS 200 se aceptan y se modifica su atributoWEIGHT al valor 20.

• Los anuncios originados en el AS 400 son directamente descartados.

• El resto de anuncios son modificados con un WEIGHT igual a 10.

RTC#

router bgp 300

network 170.10.0.0


neighbor 3.3.3.3 route-map stamp in

route-map stamp permit 10

match as-path 1

set weight 20

route-map stamp permit 20match as-path 2

set weight 10



ip as-path access-list 1 per

ip as-path access-

mit ^200$

list 2 permit ^200 600 .*

En to AS_PATH paracontrol e el uso del siguiente

man

o a través del AS 100,

network 170.10.0.0

r 2.2.2.2 remote-as 100

route-map SETPATH out

a 170.10.0.0 con un AS_PATH más largorep l AS 600 recibirán los anuncios de la ruta

1.6.2. BGP Peer Groups

licar políticas de encaminamiento mediante route maps escuales también pueden ser utilizados en las distribute-lists y

s filte

rupo puede sobrescribir dicha

algunas situaciones es necesario modificar el atribul proceso de decisión BGP. Esto se puede hacer mediantear

co do en un route map: set as-path prepend<AS-PATH#<AS-PATH#... Un ejemplode decisión de una ruta en función del atributo AS_PATH puede verse en el escenarioanterior. Supóngase en este caso que el router RTC anuncia una ruta propia(170.10.0.0) por dos AS diferentes: el AS 100 y el AS 200. Cuando estos anuncios sepropagan y llegan al AS 600, los routers del AS 600 tendrán información sobre la red170.10.0.0 por dos caminos distintos: uno a través del AS 100 con AS_PATH (100,300) y otro a través del AS 400 con AS_PATH (400, 200, 300).

En el caso anterior, si se asume que todos los atributos son iguales excepto elS_PATH, los routers del AS 600 elegirán el camino más cortA

por lo que el AS 300 recibirá todo su tráfico por el AS 100. Si se quiere cambiar el

proceso de decisión en el AS 600, se podría modificar el AS_PATH de los anuncios queprovienen el AS 100 para que sea más largo que el de los anuncios que provienen delAS 400. Esto puede realizarse añadiendo varios números de AS al AS_PATH de losanuncios que vienen del AS 100. Una práctica sencilla consiste en repetir el ASN propioen los anuncios para hacer que éstos sean peores rutas hacia el AS 300, como puedeverse en la siguiente configuración:

RTC#

router bgp 300

neighbo

neighbor 2.2.2.2

route-map SETPATH

set as-path prepend 300 300

El router RTC anuncia a RTA la rutite el ASN 300). Así, los routers de(se

170.10.0.0 a través del AS 100 con un AS_PATH igual a (100, 300, 300, 300), el cuales más largo que el recibido mediante el AS 100 (400, 200, 300).

1

Otra forma de aputilizando peer groups, losla r-lists. Un peer group es un grupo de vecinos BGP a los que se le aplica lamisma política de encaminamiento, de manera que definiendo un peer group no esnecesario definir la misma política para cada vecino por separado, sino que se define un

peer group al que se le asignan las políticas comunes.

Los miembros de un peer-group heredan todas las opciones de configuración deicho peer-group. Además, cada miembro del gd

configuración, aunque esto sólo es posible para las condiciones que se aplican a la

política de los anuncios de entrada. Para definir un peer-group se utiliza el comandosiguiente: neighbor peer-group-name peer-group. En el siguiente ejemplo se



utilizan dos peer groups, cada uno de los cuales se utiliza para aplicar la misma políticaa los vecinos internos (internalmap), por un lado, y a los vecinos externos(externalmap) por otro.

En la siguiente configuración se define un peer group en el router RTC llamado

ternalmap, el cual se aplica a todos sus vecinos internos (RTE, RTF y RTG). Este

router bgp 300

r internalmap peer-group

map remote-as 300

METRIC out

t

se define para el mismoscenar

r externalmap peer-group

map route-map SETMETRIC

out

in peer group define un route map (SETMETRIC ), el cual modifica la métrica a 5, y dos filter lists (listas 1 y 2). Además, se define la filter-list 3 que se aplica al vecino RTE,sobrescribiendo la filter-list 2 del peer group sólo para la sesión con este vecino (sólo sepueden sobrescribir opciones que afecten a los anuncios de entrada).

RTC#

neighbo

neighbor internal

neighbor internalmap route-map SET

neighbor internalmap filter-list 1 ou

neighbor internalmap filter-list 2 in

neighbor 5.5.5.2 peer-group internalmap

neighbor 6.6.6.2 peer-group internalmap

neighbor 3.3.3.2 peer-group internalmapneighbor 3.3.3.2 filter-list 3 in

En la configuración que aparece a continuaciónio un peer group (externalmap) que se aplica a todos los vecinos externos ale

router RTC.

RTC#

router bgp 300

neighbo

neighbor external

neighbor externalmap filter-list 1

neighbor externalmap filter-list 2 inneighbor 2.2.2.2 remote-as 100

neighbor 2.2.2.2 peer-group externalmap




neighbor 4.4.4.2 peer-group externalmap


neighbor 1.1.1.2 peer-group exter

neighbor 1.1.1.2 filter-list 3 in

En este caso, cada sesión BGP con cada vecino sea del peer-group, ya que se trata de vecinos

nalmap

define con la opción remote-s fuer de otros AS y, por tanto, se utilizan

ales que soporta BGPv4 respecto a BGPv3 es( ue consiste en no considerar las direcciones IP

s los routers resumen dichaform

RTB#

router bgp 200


network 160.10.0.0

a

diferente ASN en cada caso. Además, se sobrescribe la política para los anuncios deentrada con el vecino 1.1.1.2 asignándole la filter-list 3.

1.7. CIDR y direcciones agregadas1

Una de las características adicionCIDR Classless Interdomain Routing), qdivididas en clases (A, B o C), sino que cada dirección IP se define junto con un número

decimal que indica el número de bits dedicados a la subred. Así, la dirección192.213.0.0/16 equivale a 192.213.0.0 255.255.0.0.

La agregación de direcciones se utiliza para minimizar el tamaño de las tablas dencaminamiento, ya que a la hora de anunciar varias redee

in ación agrupando prefijos con partes comunes en superprefijos. En el ejemplo queaparece a continuación, el router RTB genera el anuncio de la red 160.10.0.0 y elrouter RTC propagará dicha dirección a RTA como una dirección agregada en el prefijo160.0.0.0.

RTC#

router bgp 300





170.10.0.0

160.0.0.0 255.0.0.0

ión de rutas. El comando utilizado en elejempl ask. Este comando sirve para

unci resto de prefijos específicosmpre

rar la dirección 160.0.0.0 agregada si

añadido un prefijo específicoedian

route

ap a

160.20.0.0

sto de rutas .0.0, por ejemplo). Para este caso se podría la

3 remote-as 200


r 2.2.2.2 remote-as 100

0

0.20.0.0 0.0.255.255

cess-list 1 permit 0.0.0.0 255.255.255.255

.0.0.0 255.0.0.0 suppress-map CHECK

network

aggregate-address

Existen varios comandos para la agregaco anterior es aggregate-address address m

ar el prefijo de la ruta indicada y también elanoc ndidos en el prefijo anterior que el router tenga en su tabla de encaminamiento

BGP. Así, en el ejemplo previo se propagará la ruta 160.0.0.0 y no se evitará que sepropague también a RTA la ruta 160.10.0.0.

Un aspecto a tener en cuenta es que no router no puede agregar una dirección sino dispone de un prefijo específico de esa dirección en su tabla de encaminamiento

GP. Por ejemplo, el router RTB no podría geneBno dispone de una entrada más específica en su tabla BGP, la cual debe ser añadida poranuncios entrantes de otros AS, por redistribución de un protocolo IGP o de una ruta

estática, o mediante el uso del comando network (como ocurre en el ejemplo anterior).

En el caso de que se quiera que el router RTC propague sólo la ruta 160.0.0.0 y no los prefijos más específicos, sería necesario utilizar la opción siguiente:ggregate-address address mask summary-onlya

De este modo, el comando aggregate 160.0.0.0 255.0.0.0 summary-only

propagará el prefijo 160.0.0.0 y suprimirá el resto de prefijos específicos para sernunciados. Sin embargo, en el caso de que se hayaa

m te el comando network, dicho prefijo será también anunciado a pesar de haberutilizado la opción summary-only en la agregación.

En el caso de que se quieran suprimir más rutas específicas cuando se realizauna agregación, se puede definir un route map para suprimir las rutas específicas anunciar de una manera selectiva. El comando que se debe usar para aplicar una

m los anuncios de las direcciones agregadas es el siguiente: aggregate-address

address-mask suppress-map map-name.

Como ejemplo se puede suponer en el escenario anterior que se desea agregar ladirección 160.0.0.0, suprimir la ruta específica y permitir el anuncio del

específicas (160.10resiguiente configuración:

RTC#

router bgp 300

neighbor 3.3.3.

neighbo

network 170.10.0.

route-map CHECK permit 10

match ip address 1

access-list 1 deny 16

ac

aggregate-address 160



comando aggregate-

addres permite modificar losatributo se aplicapara m adas.

posible suprimir una ruta específica siésta er uter que realiza la agregación mediante el comandonetwor enl siguin gen

la siguiente:

ip route 160.0.0.0 255.0.0.0 null0

ón de una ruta estática es indicar la rutaagrega l permitirá que el origen de esta ruta seaun prot uiente:

redistribute static

e 160.0.0.0 255.0.0.0 null0

ress utilizada en la agregación de

rutas es fijo agregado con información sobre losatributo vitar pérdida de información. Estación iendo sólo los ASN una sola vez.

Otra forma para aplicar un route map es mediante eladdress mask attribute-map map-name, el cuals

s de las rutas agregadas antes de ser enviadas. El route map siguienteificar el origen de las rutas agregadas al valor IGP antes de ser anunciod

route-map SETMETRICset origin igp

aggregate-address 160.0.0.0 255.0.0.0 attribute-map SETORIGIN

Anteriormente se ha señalado que no eraa originada en el mismo rok, incluso si se utilizaba la opción aggregate summary-only. De este modo,ente ejemplo el router RTB no puede generar, en principio, el prefijo 160.0.0.0e

si erar la ruta 160.10.0.0 porque dicha ruta específica es local al AS 200 y es elpropio router RTB quien la genera.

Una primera solución consiste en usar una ruta estática para la ruta agregada yredistribuirla en BGP. El inconveniente de esta solución es que la ruta agregada seanunciará con un atributo ORIGIN con valor INCOMPLETE (?). La configuraciónorrespondiente a esta solución seríac

RTB#

router bgp 200


redistribute static

Una solución posible en suma a la adicida mediante el comando network, lo cuaocolo IGP. La configuración sería como la sig

RTB#

router bgp 200

network 160.0.0.0 mask 255.0.0.0


ip rout

Otra opción del comando aggregate-add

as-set, la cual permite anunciar el pres AS_PATH de las rutas específicas para ereduce el tamaño del atributo AS_PATH añadopEn el siguiente ejemplo, el router RTC obtiene la ruta 160.20.0.0 del router



RTA y la ruta 160.10.0.0 de RTB. Suponiendo que RTC quiere agregar dichas rutasen la dirección 160.0.0.0/8 y enviarla a RTD, el router RTD no podrá saber enprincipio cuál es el origen de cada dicha ruta. Sin embargo, gracias a la opción as-set se fuerza a RTC a originar información del AS_PATH en cada anuncio.

el caso de que en la configuración del router RTC no se hubiese utilizado laopción bría cuál es el origen real de la ruta 160.0.0.0/8 yaque ésta puede provenir de dos orígenes distintos (AS 100 y AS 200). Así, sin estaopción a ruta agregada a RTD con un atributoAS_PA iese sido generada por el AS 300. Encambio, con la opción el atributo AS_PATH de la ruta agregada será igual a(100, 2 indica que dicha ruta puede pertenecer a los AS 100 y 200.

11.8. ning

ta inestable que va apareciendo como up o como como el AS_PATH, por

pl como la inyección de rutas IGPinámi

S afectarán al AS y a otros ISP.

Una forma de minimizar el efecto de las rutas inestables es mediante lasumarización o agregación de rutas, de forma que si se realiza la agregación de rutas en

RTB#

router bgp 200

network 160.10.0.0


RTA#

router bgp 100

network 160.20.0.0


RTC#router bgp 300




aggregate 160.0.0.0 255.0.0.0 summary-only

aggregate 160.0.0.0 255.0.0.0 as-set

Enas-set, el router RTD no sa

el router RTC enviaría el anuncio de lH igual a (300), como si la ruta hubT

as-set

00), de forma que se

Route Flap Dampe

Una ruta que “flapea” consiste en una ru down, o que va modificándose un atributo de ésta (

o). Esto puede ser debido a diversos factoresejemd camente en BGP, la inestabilidad de algunos enlaces o el cambio de política deencaminamiento.

El flapeo de rutas se traduce en la generación de gran cantidad de mensajes BGPde tipo UPDATE, lo que implica un mayor consumo de ancho de banda y de recursosde CPU de los routers. Si el AS es un cliente, los flapeos dentro del AS afectarán alpropio AS y al proveedor de servicio del AS. Por otra parte, si el AS es un ISP, losflapeos dentro del A



el borde del AS se puede evitar que los cambios de una ruta relativa a una subred se

do, otro mecanismo utilizado en BGP para reducir el alcance y la

dampening

Una ruta puede seguir siendo penalizada aún cuando ya haya superado el umbral

propaguen fuera del AS, ya que se anuncia la supernet. Otra forma de evitar problemasde inestabilidad consiste en desligar los anuncios de una ruta hacia el exterior de lapropia existencia de la ruta en el AS, para lo cual las rutas se inyectan hacia el exterior

de forma estática en vez de redistribuyendo IGP en BGP.Por otro la

propagación de las inestabilidades de rutas es el , el cual se aplica solamentea los anuncios de entrada E-BGP y que consiste en categorizar las rutas en dos grupos:

ill-behaved y well-behaved . Cada vez que una ruta flapea se le penaliza, de manera quetras superar un cierto número de penalizaciones en un periodo de tiempo determinadoésta se suprime y no se anuncia a otros vecinos BGP.

de supresión y no se esté anunciando. Por otra parte, la penalidad de una ruta vadecayendo exponencialmente con el tiempo, de manera que la ruta puede volver areutilizarse cuando su penalidad queda por debajo del límite de reuso. Además, laspenalidades se reinician a cero cuando éstas caen por debajo de la mitad del límite dereuso. La siguiente gráfica representa la penalidad de una ruta respecto al tiempo,mostrando los límites de supresión y de reuso:

La documentación que especifica el uso de penalizaciones es el RFC-2439. Losparámetros los elige quien penaliza, siendo los valores por defecto para los routersCisco los siguientes:

• Incremento en 1000 cada flapeo (en 500 si cambian los atributos del anuncio).

• Umbral de supresión: 2000.



• Umbral para reusar: 750.

• Tiempo medio: 15 min. Durante este tiempo la ruta no está suprimida, aunquesí puede ser penalizada si flapea (lo cual puede ocurrir cada 5 segundos).

• Tiempo máximo de supresión: 4 x tiempo medio. Cada 10 segundos se revisanlas rutas para ver si alguna ruta puede pasar de suprimida a anunciarse si sunúmero de penalizaciones correspondiente se ha reducido por debajo del límitede reuso. En el caso de que pase el tiempo máximo de supresión y no se hayareducido suficientemente el número de penalizaciones, la ruta deja de estarsuprimida para poder ser anunciada.

Inicialmente, el mecanismo de dampening está desactivado por defecto. Lossiguientes comandos se utilizan para controlar el dampening de rutas en un router Cisco:

• bgp dampening: Activa el mecanismo de dampening en el router, el cual sea las rutas aprendidas por EBGP y no por IBGP.

•

etros al mismo tiempo. El rango posible para cada

vida (half-life-time): 1-45 min.

o (reuse-value): 1-20000.

Amecanism

o

interface Serial0

ip address 203.250.15.2 255.255.255.252

aplica

no bgp dampening: Desactiva el dampening en el router.

• bgp half-life-time reuse supress maximum-suppress-time: Estableceel valor de todos los parámparámetro es el siguiente:

o Tiempo medio de

o Umbral de reus

o Umbral de supresión (suppress-value): 1-20000.

o Tiempo máximo de supresión (max-suppress-time): 1-255.

continuación aparece un ejemplo de configuración en el que se usa elo de dampening:

RTB#

h stname RTB



terface Serial1

p address 192.208.10.6 255.255.255.252

in

i

router bgp 100

bgp dam n

network 203.250.15.0neighbo 1

RTD#

hostname RTD

interface Loopback0

ess 192.208.10.174 255.255.255.192

08.10.5 255.255.255.252

router bgp 300

el router RTB con loso en primer lugar que el

o sigue:

BGP table version is 24, local router ID is 203.250.15.2 Status codes:

s

suppressed, d damped, h history, * valid, > best, i - internal Origin

codes: i - IGP, e - EGP, ? - incomplete

Network Next Hop Metric LocPrf Weight Path

*> 192.208.10.0 192.208.10.5 0 0 300 i

*> 203.250.15.0 0.0.0.0 0 32768 i

peo de una ruta se va a ejecutar el comando clear ip bgp

192.20 e modo que este router no anuncia dicha ruta a RTB. De estemodo, la tabla BGP de RTB quedaría de la siguiente forma:

B#sh bgp


s

suppressed, d damped, h history, * valid, > best, i - internal Origin

codes:


h 192.208.10.0 192.208.10.5 0 0 300 i

*> 203.250.15.0 0.0.0.0 0 32768 i

ntrada para la ruta 192.208.10.0parece o se dispone de un camino mejor

para dicha ruta, pero que la información de flapping (es decir, las penalidades) todavíase conservan. Dicha información puede verse mediante el siguiente comando:

pe ing

r 92.208.10.5 remote-as 300

ip addr

interface Serial0/0

ip address 192.2

network 192.208.10.0neighbor 192.208.10.6 remote-as 100

El mecanismo de route dampening está configurado envalores por defecto para los distintos parámetros. Suponindenlace EBGP con RTD es estable, la tabla BGP de RTB sería com

RTB#show ip bgp

Para simular un fla

8.10.6 en RTD, d

RT ow ip

i - IGP, e - EGP, ? - incomplete

En la tabla anterior se puede ver cómo la econ el estado h (history), que significa que na



RTB#show ip bgp 192.208.10.0

BGP routing table entry for 192.208.10.0 255.255.255.0, version 25

Paths: (1 available, no best path)

300 (history entry)

192.208.10.5 from 192.208.10.5 (192.208.10.174)

Origin IGP, metric 0, external

Dampinfo: penalty 910, flapped 1 times in 0:02:03

En este caso la ruta tiene una penalidad que es inferior al límite de supresiónrimida.

TB#show ip bgp


192.208.10.5 0 0 300 i

255.255.255.0, version 32

ampinfo: penalty 2615, flapped 3 times in 0:05:18 , reuse in 0:27:00

itad delmación referente a las penalidades será

para mostrar y borrar las informaciones

sobre el flapeo de todas

las rutas.sho

lap-statistics A.B.C.D m.m.m.m: Muestra las estadísticas del

uestrarutas aprendidas de un vecino.

ísticas de flapeo de todas las

(cuyo valor es 2000 por defecto), de manera que esta ruta todavía no ha sido supSi se producen más flapeos en dicha ruta se podría ver lo siguiente:

R

s suppressed, d damped, h history, * valid, > best, i - internal

Origin codes:

i - IGP, e - EGP, ? - incomplete


*d 192.208.10.0

*> 203.250.15.0 0.0.0.0 0 32768 i

RTB#show ip bgp 192.208.10.0

BGP routing table entry for 192.208.10.0

Paths: (1 available, no best path)

300, (suppressed due to dampening)

192.208.10.5 from 192.208.10.5 (192.208.10.174)

Origin IGP, metric 0, valid, external

D

En este último caso la ruta ha sido suprimida (dampened ). Esta rutapodrá serreutilizada cuando el valor de la penalidad sea inferior al límite de reuso (750 pordefecto). Si la penalidad sigue disminuyendo y alcanza un valor inferior a la mlímite de reuso (750/2=350), toda la inforborrada.

Los siguientes comandos se utilizanalmacenadas sobre el flapeo de rutas:

• show ip bgp flap-statistics: Muestra las estadísticas

• w ip bgp-flap-statistics regexp <regexp>: Muestra las estadísticas sobreel flapeo de todos los caminos que cumplen la expresión regexp.

• show ip bgp flap-statistics filter-list <list>: Muestra las estadísticassobre el flapeo de todos los caminos que pasan el filtro indicado.

• show ip bgp f

fapleo de una entrada determinada.• show ip bgp neighbor [dampened-routes] | [flap-statistics]: M

las estadísticas del flapeo de todas las: Borra las estad• clear ip bgp flap-statistics

rutas guardadas en la tabla BGP del router.



• clear ip bgp flap-statistics regexp <regexp>: Borra todas las estadísticas

saminos que pasan el filtro indicado.

: Borra las estadísticas del

clear ip bgp A.B.C.D flap-statistics todas las rutas aprendidas de un vecino EBGP.

sobre el flapeo de todos los caminos que cumplen la expresión regexp.filter-list <list>: Borra todas la• clear ip bgp flap-statistics

estadísticas sobre el flapeo de todos los c• .m.mclear ip bgp flap-statistics A.B.C.D m.m

fapleo de una entrada determinada.: Borra las estadísticas de flapeo de•

11. configuración en bgp

Documents