Capitulo 4- BGP.pdf

Full Transcript

BGP

CAPITULO
CAPITULOIIIV

Mg. Mitchell Vasquez Bermudez
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1
 Agenda
Introducción a BGP
Definición de AS, funcionamiento básico BGP
Jerarquías BGP, tablas BGP
Conexión a internet con BGP
Multihoming
información de enrutamiento desde internet
Sincronización, estado BGP
Configuración de BGP, comandos básicos
Identificando vecinos y definiendo peer-groups
Dirección Ip de origen
forzando la dirección del próximo salto
definiendo las redes que serán anunciadas
Agregación de rutas, autenticación
Verificación de BGP
restablenciendo la vencindad
Atributos BGP
Controlando la selección de caminos BGP
Uso del atributo local-preference, MED, AS-PATH
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2
 Introducción a BGP
– BGP es un protocolo extremadamente complejo utilizado a
través de Internet y dentro de empresas multinacionales.

– La función de un protocolo de routing de pasarela externa,
como BGP, no es encontrar una red específica, sino
proporcionar información que permita encontrar el AS en el
cual se encuentra dicha red.

– El protocolo de routing de pasarela interna (RIP, IGRP,
EIGRP, IS-IS, OSPF...) es el encargado de encontrar la red
específica que se está buscando.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 3
 Características de BGP
– Estas características demuestran por qué este protocolo
es el mejor para routing exterior.
– Las claves principales de BGP incluyen:
Es un protocolo de routing path vector.
BGP soporta VLSM, CIDR y sumarización.
En el inicio de la sesión de envían actualizaciones completas; las
actualizaciones por disparo se enviaran posteriormente.
Se crean y mantienen las conexiones entre peers utilizando el
puerto 179/TCP.
Distancia administrativa Externa 20 Interna 200
La conexión se mantiene por keepalives periódicos.
Cualquier cambio en la red resulta una actualización por disparo.
Las métricas utilizadas por BGP, llamadas atributos, permiten
gran granularidad en la selección del camino.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 4
 Características de BGP
– Las claves principales de BGP incluyen:
El uso de de direccionamiento jerárquico y la capacidad de manipular el
flujo de tráfico son unas de las características que permiten al diseño
de la red crecer.
BGP tiene su propia tabla de routing, sin embargo es capaz de
compartir y preguntar sobre la tabla de routing IP interior.
Es posible manipular el flujo de tráfico utilizando atributos. Esto significa
que una ruta no puede enviar tráfico si el siguiente salto no quiere.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 5
 Introducción a BGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 6
 BGP le da conectividad a la Internet

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 7
 Sistema Autónomo (AS)
Es una red o grupo de redes bajo una administración común y con
unas políticas de routing comunes.

El AS se identifica con un numero de 16 bits(2 bytes), estos números
son asignados por los RIR(Registros regionales). Los valores 64512
al 65535 están reservado para uso privado. Mientras que 1 a 64511
para uso publico.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 8
 Sistema Autónomo (AS)

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 9
 Sistema Autónomo (AS)

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 10
 Sistema Autónomo (AS)
AS stub: Tiene una única conexión con otro AS, que será
normalmente su ISP (Internet Service Provider). Por este sistema
autónomo únicamente circula tráfico local

AS de tránsito (ISP): Tiene varias conexiones, pero sólo se encarga
de reenviar el tráfico de una conexión a otra aplicándole una serie de
restricciones mediante la política de encaminamiento y además
permite que se comuniquen entre ellos.

AS multihomed: Tiene más de una conexión a otros sistemas por
motivos de redundancia, pero no permite el tráfico de tránsito entre
ellos.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 11
 Funcionamiento BGP
BGP es el sistema que utilizan los grandes nodos de Internet para
comunicarse entre ellos.

Utiliza números de AS para su funcionamiento

Utiliza diversos atributos en cada prefijo para tomar decisiones

Realiza intercambio de rutas entre AS

Establece relaciones de vecinos - no necesitan estar directamente
conectados

BGP no puede correr solo necesita de un protocolo IGP

Utiliza solo un proceso por router.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12
 Funcionamiento básico BGP
Cuando BGP se ejecuta entre routers que pertenecen a dos AS
diferentes, recibe el nombre de BGP externo (eBGP). Cuando BGP
se ejecuta entre routers del mismo AS, recibe el nombre de iBGP.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 13
 Sesiones eBGP

▪ Cuando BGP está corriendo entre vecinos que
pertenecen a distintos AS, se dice que entre ellos
existe una sesión eBGP.
▪ Compañeros eBGP, por defecto, necesitan estar
directamente conectados.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 14
 Sesiones iBGP

▪ Cuando BGP está corriendo entre vecinos dentro de un
mismo AS, se dice que han establecido una sesión
iBGP.
▪ Los iBGP peers no necesariamente deben estar
directamente conectados.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 15
 Conexión y redundancia
Cuando debo usar BGP

Cuando tengo que conectar múltiples AS o ISP (Multihomed)

Cuando debo implementar políticas de ruteo complejas

Cuando la red sirve como transito para otro AS

Cuando no debo usar BGP

Cuanto tengo una sola conexión hacia internet o a otro AS

Cuando los recursos del router como CPU y memoria son
limitados.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 16
 Conexión y redundancia
Multihoming

Se define como la conexión de un AS a más de un ISP a la vez. La
forma más común de implementar multihoming es obtener un bloque
de direcciones independientes del proveedor junto con un número
de sistema autónomo

Otra forma de multihoming muy utilizada como la traducción de
direcciones de red (NAT).

Cuidados a tener sobre multihoming

Asegurar que nuestras redes estén bien publicadas.

Filtrar todas las redes que no son originadas desde nuestro AS.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 17
 Conexión y redundancia.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 18
 Regla de sincronización de BGP
Un router no puede reenviar una ruta al peer eBGP a no ser que
la ruta se encuentre en su tabla de routing IP local. Esto
requiere que el routing IGP (OSPF, RIP, EIGRP) y BGP esté
sincronizado, así se previene a BGP de anuncios de rutas
dentro de AS que no puedan ser direccionadas directamente.

Esta regla asegura consistencia de la información a través del AS y
evita agujeros negros en el AS.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 19
 Regla de Sincronización de BGP
La sincronización BGP puede desactivarse en determinadas
circunstancias:

El AS local no es una red de tránsito

Los routers en la red de tránsito ejecutan iBGP y tienen una
topología de maya completa.

Para desactivar la sincronización BGP:

RouterD(config)# router bgp 200

RouterD(config-router)# no synchronization

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 20
 Regla de sincronización de BGP
Ejemplo: Sincronización activa

Router F quiere pasar el prefijo 172.16.0.0 al AS 64520

Los Router A, C, y D no anunciaran la ruta 172.16.0.0 hasta que
reciban la matching route via un IGP.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21
 Regla de sincronización de BGP
Ejemplo: Sincronización desactivada

Los Router A, C, y D utilizaran y anunciaran la ruta que ha recibido
via iBGP; el router E conocerá la existencia de 172.16.0.0.

Si el router E envía trafico para la red 172.16.0.0, los routers A, C y
D encaminaran los paquetes correctamente al router B.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 22
 Jerarquía BGP
El Encaminamiento Basado en jerarquías proporciona al
administrador la capacidad de definir cómo será enrutado el tráfico a
través del AS.

BGP puede implementar reglas asociadas con el paradigma salto a
salto afectando el path completo.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 23
 Tablas BGP
Tabla BGP

Contiene todas las redes aprendidas por cada vecino

Contiene multiples rutas hacia las redes aprendidas

Contiene los atributos de BGP para cada prefijo

Tabla de enrutamiento

Lista las mejores rutas hacia un destino

Tabla de vecinos

Lista todos los vecinos/peers de BGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 24
 Tablas BGP
Las tablas de BGP contienen una lista de rutas que pueden ser
anunciadas a los vecinos BGP, siempre respetando la regla anterior.

Para comprobar la tabla de rutas, se utiliza en comando show ip
bgp.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 25
 Tablas BGP
En la salida del comando podemos apreciar lo siguientes aspectos:

La ruta se ha inyectado en BGP usando el comando network.

El siguiente salto (0.0.0.0) indica que la ruta se originó localmente
en BGP. El IGP correspondiente se encargará de resolver el envío
del paquete al router correspondiente dentro del AS local para llegar
a dicha red. El 0.0.0.0 solo se puede dar en 3 casos: Prefijo
directamente conectado, se esta redistribuyendo o se esta
sumarizando.

El parámetro path está vacío ya que la ruta se originó en el mismo
AS al que pertenece el Router.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 26
 Tablas BGP
El código "*>" significa lo siguiente:

* indica que la ruta es válida (está presente en la tabla de rutas)

> indica que es la mejor ruta hacia el destino.

BGP no anunciará una ruta a un vecino eBGP hasta que la ruta sea
válida y además sea la mejor ruta hacia su destino.

Una de las condiciones que BGP pone para iBGP es que los vecinos
dentro de un AS deben tener topología de maya completa.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 27
 Tablas BGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 28
 Tabla Neighbor

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 29
 Tabla Neighbor

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 30
 Regla de Anuncios de rutas
E-BGP los prefijos que aprende un router de un vecino pueden
ser anunciados a otro vecino mediante I-BGP y viceversa, pero
un prefijo aprendido de un vecino mediante I-BGP NO puede
reanunciarse a otro vecino por I-BGP

Sirve para evitar bucles (loops) dentro de un AS.

Si un router de borde no es capaz de alcanzar una ruta de su propio
AS, la cual le ha sido anunciada por un vecino interno, esta ruta no
será propagada a los vecinos BGP internos o externos

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 31
 Tipos de Mensajes BGP
BGP intercambia mensajes con sus vecinos, que son los siguientes:
OPEN inicia una sesión entre vecinos. Los parámetros
intercambiados son: Versión BGP, ASN local, ID del router,
capabilities, etc.
KEEPALIVE es enviado periódicamente (cada 60 s.) para
asegurarse de que un vecino está disponible. Si el router no recibe
un mensaje KEEPALIVE en un periodo Hold-time (180 s.), el router
considera que el vecino correspondiente está caído
UPDATE anuncia información de enrutamiento. Anuncia cuando ha
calculado una nueva mejor ruta al destino.
NOTIFICATION se envía cuando hay una condición de error.
Cuando se envía este mensaje, la sesión se cierra y se reinicia.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 32
 Tipos de Mensajes BGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 33
 Tipos de Mensajes BGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 34
 Tipos de Mensajes BGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 35
 Establecimiento de vecinos BGP
BGP no funciona igual que los otros protocolos de enrutamiento IGP,
y exige primero identificar quiénes serán sus vecinos.

Dentro de un sistema autónomo se pueden generar Neighbors, a
pesar de que estos no se encuentren directamente
conectados.(IBGP)

Solo el router borde puede generar vecindad con el router
perteneciente al otro sistema autónomo (EBGP)

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 36
 Establecimiento de vecinos BGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 37
 Establecimiento de vecinos BGP
Una sesión BGP entre vecinos pasa por varios estados:

Idle es el estado inicial

Connect espera una conexión TCP de un vecino.

Si la conexión se lleva a cabo con éxito, se envía un mensaje OPEN.

Si la conexión no se completa, la sesión pasa al estado Active

Active es un estado en el que BGP trata de iniciar una sesión.

Si la conexión se lleva a cabo con éxito, se envía un mensaje OPEN

Si la conexión no se completa dentro de un periodo Connect Retry,
BGP pasa de nuevo al estado Connect

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 38
 Establecimiento de vecinos BGP
OpenSent indica que ambos vecinos han establecido una conexión
TCP, y han intercambiado un mensaje OPEN. Los vecinos están a la
espera de una respuesta al mensaje OPEN. En el momento en que
un vecino reciba un mensaje OPEN enviará un mensaje
KEEPALIVE.

OpenConfirm indica que los vecinos están a la espera de una
respuesta al mensaje KEEPALIVE.

Established indica que la sesión ha sido establecida. Los mensajes
UPDATE se intercambiarán en este estado para el intercambio de
información.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 39
 Establecimiento de vecinos BGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 40
 Atributos BGP
Son parámetros preestablecidos que viajan junto a la información de
la rutas. Permiten poder ser manipulados por los administradores de
redes para influir en las decisiones de BGP

BGP utiliza atributos para seleccionar el mejor camino. Básicamente
los atributos son la métrica de BGP.

El uso de atributos se refiere al uso de variables en la selección del
mejor camino para el protocolo d eruta por defecto en el AS y una
ruta estática es el AS del ISP o de la organización.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 41
 Atributos BGP
Las variables describen características o atributos del camino al
destino.

Los atributos se dividen en dos partes:

Well-known: Atributos que su utilización es obligatoria

Optional: Atributos opcionales.

Además cada una de las dos divisiones se dividen a su vez en dos
más, permitiendo así una mayor granularidad.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 42
 Atributos BGP
Well-known

Mandatory: Estos atributos son requeridos y deben ser reconocidos
por todas las implementaciones de BGP.

Discretionary: Estos atributos no son requeridos, pero en el caso
de estar presentes todos los routers que ejecuten BGP tiene que
reconocerlos y actuar en la información que contienen.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 43
 Atributos BGP
Optional

Transitive: El router no debe de reconocer estos atributos, pero si
este es el caso, marcará la actualización como parcial y enviará la
actualización completa con los atributos, al siguiente router. Los
atributos atraviesan el router sin ser cambiados, si no son
reconocidos.

Nontransitive: Estos atributos son eliminados si caen en un router
que no entiende o reconoce los atributos. Estos atributos no serán
propagados al peer BGP.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 44
 Atributos BGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 45
 Atributos BGP
Los atributos definidos por BGP son los siguientes:

Origin—Type code 1 identifica al router que originó la ruta.

AS-path—Type code 2 identifica la lista de AS atravesados para
alcanzar un destino concreto.

Next-hop—Type code 3 identifica la siguiente dirección IP para
alcanzar un destino.

MED—Type Code 4 (opcional) Multi-Exit-Discriminator permite elegir
entre los diferentes routers directamente conectados mediante
eBGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 46
 Atributos BGP
Local-preference—type code 5 (opcional) proporciona una
preferencia para determinar el mejor camino para el tráfico de salida.

Atomic-aggregate—type code 6 (opcional) identifica rutas
sumarizadas.

Wight (propietario de Cisco) asignado administrativamente.

Aggregator—Type code 7

Community—Type code 8 (Cisco-defined)

Originator-ID—Type code 9 (Cisco-defined)

Cluster list—Type code 10 (Cisco-defined)

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 47
 Atributos BGP
Atributo AS_Path

Well-known, mandatory, código 2, preferencia el camino más corto.

Lista con todos los ASs que la ruta tiene que atravesar.

p.e. El Router B, el path a 192.168.1.0 es la secuencia de AS 65500
64520.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 48
 Atributos BGP
Atributo Next Hop

Well-known, mandatory, código 3, preferencia el camino más corto.

Siguiente salto para alcanzar la red.

El Router A anuncia la red 172.16.0.0 al router B en eBGP, con un
next hop 10.10.10.3. El Router B anuncia 172.16.0.0 en iBGP al
Router C, manteniendo 10.10.10.3 como la dirección del next hop

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 49
 Atributos BGP
Atributo Local Preference

Well-known, discretionary, código 5, preferencia valor mayor.

Los Paths con el mayor valor de la preference son deseados

Preference configurada en los routers

Preference enviada únicamente a vecinos iBGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 50
 Atributos BGP
Atributo MED (Multiple Exit Discriminator)

Optional, nontransitive, código 4, preferencia menor valor.

Paths con el MED (también llamado métrica) menor son deseables

El MED se configura en los routers. MED se envía únicamente a
los vecinos eBGP

Se diferencia de Local Preference en que este se configura en dos

pares iBGP diferentes mientras que MED es un el mismo router.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 51
 Atributos BGP
Atributo Origin

Well-known, mandatory, código 1, preferencia código

origin menor, donde IGP < EGP < Incomplete.

Identifica el origen de la actualización de routing.

Valores Posibles:

IGP: generada por un encaminamiento interno IGP.

EGP: Redistribuido desde EGP.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 52
 Atributos BGP
Atributo Community

Optional, transitive, código 8, preferencia no existente porque no es
utilizada en la selección del path.

Esta es la capacidad de etiquetar ciertas rutas que tiene algo en
común.

Se suele utilizar en conjunción con otros atributos que afecten a la
selección de la ruta para la community.

Las communities no tienen límites geográficos o lógicos.

BGP puede filtrar en el interfaz de entrada o en el de salida las rutas
para redistribución o selección de path
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 53
 Atributos BGP
Atributo Atomic Aggregate

Well-known, discretionary, código 6, preferencia no existente porque
no es utilizada en la selección del path.

El router que ha originado la ruta agregada.

Útil porque muestra información que ha sido perdida al realizar la
agregación de rutas.

Muestra al receptor, en otro AS, el router que ha originado la ruta
agregada.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 54
 Atributos BGP
Atributo Aggregator

Optional, nontransitive, código 7, preferencia no existente porque no
es utilizada en la selección del path.

▪ Este atributo muestra el Router ID y el número de AS del router
responsable de la agregación de la ruta.

▪ Este atributo incluirá una lista de todos los ASs que las rutas
agregadas han atravesado.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 55
 Atributos BGP
Atributo Originator ID

Optional, nontransitive, código 9, preferencia no existente porque

no es utilizada en la selección del path.

▪ El route reflector añade este atributo.

▪ Lleva el Router ID en el AS local.

▪ Se utiliza para prevenir bucles.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 56
 Atributos BGP
Atributo Cluster ID

Optional, nontransitive, código 10, preferencia no existente porque
no es utilizada en la selección del path.

▪ Identifica a los routers envueltos en la route reflection.

▪ El cluster muestra el reflection path que se ha tomado.

▪ Se utiliza para evitar errores de bucles.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 57
 Controlando la selección de caminos BGP
Esta lista proporciona las reglas que se utilizan para determinar el
mejor trayecto:

1. Preferir el trayecto que tenga el mayor WEIGHT.
2. Preferir el trayecto con el mayor LOCAL_PREF.
3. Preferir el trayecto que se ha originado localmente a través del
subcomando de BGP network o aggregate o mediante una
redistribución de un IGP.
4. Preferir el trayecto que tenga el AS_PATH más corto.
5. Preferir el trayecto con el tipo de origen más corto.
6. Preferir el trayecto con el discriminador de salidas múltiples
(MED) más bajo.
7. Preferir los trayectos eBGP sobre los trayectos iBGP.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 58
 Controlando la selección de caminos BGP
8. Preferir el trayecto que tenga la métrica IGP más baja al salto
siguiente (next hop) BGP.
9. Determinar si es preciso instalar varios trayectos en la tabla de
ruteo para BGP Multipath (varios trayectos BGP)
10. Cuando ambos trayectos son externos, preferir el trayecto que
se recibió primero (el más antiguo).
11. Preferir la ruta que viene del router BGP con el ID de router más
bajo.
12. Si el ID originador o el ID del router es el mismo para varios
trayectos, prefiera el trayecto con una longitud de lista de
agrupamiento mínima.
13. Preferir el trayecto que viene de la dirección vecina más
pequeña.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 59
 Comandos Básicos
Router bgp 65000:

Número de proceso BGP que se pone 65000, para entorno de
pruebas.

no synchronization

Es posible desactivar la sincronización de BGP para acelerar el
proceso de convergencia. Esto sólo se puede hacer si el AS no es
de transito o si todos los routers corren BGP.

bgp router-id 10.39.179.16

Es la dirección IP que se utilizará como identificador del EDC en el
dominio BGP. Se recomienda usar la IP asociada a la gestión del
EDC.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 60
 Comandos Básicos
bgp log-neighbor-changes

El bgp log-neighbor-changes habilita el registro de cambios de BGP
vecino estado (activo o inactivo), soluciona problemas de
conectividad de red y la medición de la estabilidad de la red.
network 10.39.179.16 mask 255.255.255.255

Corresponde a la ip de gestión del EDC.

- network 192.168.28.0 Red publicada en la RED CLIENTE.

- network 192.168.180.0 Red correspondiente al rango LAN del
cliente.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 61
 Identificando vecinos y definiendo Peer-
groups

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 62
 Autenticación
BGP soporta Message disgest 5 para la autenticación de sus
vecinos. Para autenticar BGP, ambos vecinos deben poseer la
misma configuración (contraseña) y su respectiva dirección IP del
vecino.

Para autenticar un vecino se debe ingresar la siguiente configuración
en BGP:
Ejemplo: RouterA#Neighbor dirección ip password contraseña.

La autenticación básica no lo provee directamente BGP, sino que es
TCP el encargado de hacerlo y la protección de sesiones a través de
TCP usando MD5.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 63
 Identificando vecinos y definiendo Peer-
groups
Mediante el comando router bgp 100, pertenece al AS 100. Para
establecer los vecinos se debe ingresar los comandos.

RouterB(config)# router bgp 100

RouterB(config-router)# neighbor 10.1.1.1 remote-as 100

Si deseamos que haya autenticación entre vecinos, podemos indicar
una contraseña al registrar un vecino:

RouterB(config)# router bgp 100

RouterB(config-router)# neighbor 172.16.1.2 password redes4

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 64
 Identificando vecinos y definiendo Peer-
groups
Si lo que queremos es ver el estado de un determinado vecino,
ejecutaremos el comando: show ip bgp neighbors

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 65
 Limpieza de sesiones BGP
Hard reset:

El peer regresa al estado de IDLE, todo se reinicia

R # clear ip bgp [* | Neighbor-Address]

Es cuando quiere reiniciar todo de un vecino, es decir borrar toda su
configuración o darle de baja incluso cerrando la sesión TCP que se
genero.

Pierde todo los prefijos que han aprendido, lo cual llevara mucho
tiempo hasta aprender nuevamente.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 66
 Limpieza de sesiones BGP
Refresh

Se solicita al vecino el reenvío de información sin botar la sesión o
se le reenvía la información al vecino sin botar la sesión.

R # clear ip bgp [* | Neighbor-Address]soft [in |out]

Consiste en decir al vecino que me reenvié su información sin botar
la vecindad sin borrar todo lo que tengo me enviara su actualización
y se comparo que es lo que viene de nuevo, que se puede agregar
o que se puede quitar si esta obsoleto.

soft in ----solicito que mi vecino me reenvié su actualización

soft out ----envio actualizar a mi vecino sin botar la adyacencia
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 67
 Limpieza de sesiones BGP
Soft reset

Nos ayuda a no solicitar información al vecino cada vez que
necesitemos una actualización. La actualización que envía el vecino
se guarda en una tabla secundaria donde se almacenaran sin
cambios y estará disponible en el momento en que se quieran
actualizar.

R(config-route)#neighbor{ip-Address}soft-reconfiguration inbound

R # clear ip bgp [* | Neighbor-Address]soft in

En el caso que necesite actualizaciones de mi vecino pero no quiero
andar pidiéndole las mismas. La actualización se guarda en
memoria. Muy usado en ventana de mantenimiento.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68
 Configuración Básicos para Conectar con Otro
Sistema Autónomo

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 69
 ▪ Comandos Requeridos de BGP
– Para conectar con otros ASs, es necesario configurar los
siguientes puntos:
Iniciar el proceso de routing
El vecino BGP con el cual el proceso de routing sincronizará las
tablas de routing sobre una sesión TCP

Router(config)#router bgp número-de-AS
Este comando configura el proceso de routing

Router(config-router)#neighbor nombre-del-peer-group
peer-group

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 70
 ▪ Identificar a los vecinos y definir el peer-group
– Un peer group es un grupo de vecinos que comparten la
misma política de actualizaciones.
Con este mecanismo se les agrupa para una configuración más simple.
El peer group también reduce la carga de la red, ya que los routers
iBGP no necesitan estar totalmente mallados.
El uso del nombre-del-peer-group permite la identificación del router
como miembro del peer group

Router(config-router)#neighbor nombre-del-peer-
group peer-group
Una vez que el peer group ha sido definido, es posible definir los
vecinos para todos los miembros del peer group
Router(config-router)#neighbor dirección-IP
|nombre-del-peer-group remote-as número-de-AS

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 71
 ▪ Ejemplo

RouterA(config)#router bgp 64520
RouterA(config-router)#neighbor 10.1.1.1 remote-as
65000

RouterB(config)#router bgp 65000
RouterB(config-router)#neighbor 10.1.1.2 remote-as
64520
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 72
 ▪ Comandos Opcionales de Configuración de BGP
– Los comandos opcionales de BGP utilizados en la
configuración básica realizan las siguientes funciones:
Definen las redes que tiene que ser anunciadas.
Fuerzan la dirección del next hop
Agregación de rutas

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 73
 ▪ Definir las Redes a Anunciar
– Para definir las redes a anunciar por BGP se utiliza el
siguiente comando:
Router(config-router)#network dirección-de-red mask
máscara-de-red
– El comando network determina las redes que son
originadas por el router.
– Este comando no identifica los interfaces que participan
en BGP, sino que indica que las redes serán anunciadas
por BGP.
– El comando network debe de incluir todas las redes que
tienen que ser anunciadas en el AS, o simplemente las
directamente conectadas al router.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 74
 ▪ Ejemplo anterior con network

RouterA(config)#router bgp 64520
RouterA(config-router)#neighbor 10.1.1.1 remote-as
65000
RouterA(config-router)#network 172.16.0.0

RouterB(config)#router bgp 65000
RouterB(config-router)#neighbor 10.1.1.2 remote-as
64520
RouterB(config-router)#network 172.17.0.0
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 75
 ▪ Forzar la Dirección del Next Hop
– En una red de multiacceso, la regla es que la dirección
de origen es la del router que ha originado el paquete en
la red.
– Esto puede causar problemas en redes NBMA, donde
puede que no haya conectividad con el router que lo ha
originado y los paquetes sean descartados.
– Para solucionar este problema se utiliza el comando

Router(config-router)#neighbor {dirección-ip | peer-
group} next-hop-self

– Este comando fuerza que la ruta se anunciada con el
next hop modificado

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 76
 ▪ Agregación de Rutas
– Para sumarizar o agregar rutas dentro del dominio de
BGP, utilizaremos el siguiente comando

Router(config-router)#aggregate-address dirección-ip
máscara [summary-only] [as-set]

– Si se utiliza el parámetro summary-only, entonces las
rutas específicas son suprimidas y sólo se propagará la
sumarizada.
– Si se utiliza el parámetro as-set, entonces todos los ASs
que atraviese serán almacenados en el mensaje de
actualización.
– Los atributos AS_Path de los prefijos se construirán con
el agregado.
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77
 ▪ Ejemplo

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 78
 ▪ Ejemplo
RouterB(config)#router bgp 65000
RouterB(config-router)#neighbor 10.1.1.2 remote-
as 64520
RouterB(config-router)#neighbor 192.168.1.50
remote-as 65000
RouterB(config-router)#network 172.16.10.0 mask
255.255.255.0
RouterB(config-router)#network 192.168.1.0 mask
255.255.255.0
RouterB(config-router)#no synchronization
RouterB(config-router)#neighbor 192.168.1.50
next-hop-self
RouterB(config-router)#aggregate-address
172.16.0.0 255.255.0.0 summary-only
BSCI Module 5 79
© 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
 Verificar la Configuración de BGP

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 80
 ▪ Resetear Conexiones TCP entre Vecinos
– Después de cambios en la configuración de BGP, es
necesario resetear las sesiones TCP entre vecinos.

Router#clear ip bgp {* | dirección} [soft [in |
out]]

– Este comando desconecta la sesión entre los vecinos y la
restablece utilizando la nueva configuración que se ha
introducido.
– La opción soft no tira las sesiones, pero reenvía las
actualizaciones.
– Las opciones in y out permiten la configuración del interfaz
entrante o saliente.
– ESTE COMANDO ES IMPORTANTE TENER EN CUENTA QUE
AFECTA AL ROUTING DE FORMA DRÁSTICA
BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 81
 ▪ Comandos show relacionados con BGP
Router#show ip bgp
Muestra la tabla de routing BGP
Router#show ip bgp paths
Muestra la tabla topológica
Router#show ip bgp summary
Muestra información sobre las sesiones TCP
Router#show ip bgp neighbors
Muestra información sobre las conexiones TCP con los vecinos.
Cuando se establece la conexión, los vecinos pueden
intercambiar actualizaciones
Router#show processes cpu
Muestra los procesos activos en el router. Identifica los procesos
que están consumiendo excesivos recursos.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 82
 ▪ show ip bgp

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 83
 ▪ show ip bgp paths

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 84
 ▪ show ip bgp summary

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 85
 ▪ show ip bgp neighbors

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 86
 ▪ show proccess cpu

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 87
 ▪ Comandos debug relacionados con BGP
Router#debug ip bgp [dampening | events | keepalives
| updates]

Este comando muestra información a tiempo real de los eventos
que van sucediendo
Route dampening es un mecanismo para minimizar la
inestabilidad causada por el flapping de rutas.
– Los comandos de depuración en BGP no se tratan
con la misma profundidad que otros protocolos en el
BSCI ya que BGP no es un protocolo muy extendido
en las empresas, aunque sí en los ISPs.

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 88
 ▪ debug ip bgp

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 89
 Preguntas

BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 90