Summary

This document provides an overview of the MPLS technology, including its foundations, architecture, implementation, and configuration, along with VPN integration.

Full Transcript

MPLS CAPITULO III CAPITULO lII Mg. Mitchell Mg. Mitchell John...

MPLS CAPITULO III CAPITULO lII Mg. Mitchell Mg. Mitchell John John Vasquez Vasquez Bermudez Bermudez BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 — %oo——;]]]———]—[—];]—;—]———;;————];D—Ú áTLD—;—;—][];]”—ro[—;]—T;——[;—];——[—;——;];;;;];—,—;—]];é];T———;—;];———;———.]—;];—;;—;;;-;í]——];]—]];]];]];]]];;—;;;]—;;;—];——][ Agenda Agenda Introducción aa la Introducción la tecnologia tecnologia MPLS. MPLS. Fundamentos de Fundamentos de MPLS. MPLS. Arquitectura de Arquitectura de redes redes MPLS MPLS Implementación, configuración Implementación, configuración de de MPLS. MPLS. VPN VPN con con MPLS. MPLS. INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS ROUTING TRADICIONAL ROUTING TRADICIONAL * Traditional IP forwarding is based on the following: * Routing protocols are used to distribute Layer 3 (L3) routing information * Forwarding is based on the destination address only * Routing lookups are performed on every hop INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS ROUTING TRADICIONAL ROUTING TRADICIONAL Cuando Cuando loslos paquetes paquetes IP IP son son enviados enviados dede forma forma convencional, convencional, se se analiza analiza la la dirección dirección IPIP de de destino destino contenida contenida enen lala cabecera cabecera de de la la capa capa de de red red de de cada cada paquete paquete a a medida medida queque se se desplaza desplaza hasta hasta su su destino destino final. final. INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS ROUTING TRADICIONAL ROUTING TRADICIONAL Los Los protocolos protocolos de de enrutamiento enrutamiento dinámicos dinamicos comocomo el el IGRP IGRP (Interior (Interior Gateway Gateway Routing Routing Protocol) Protocol) o o la configuración la configuración estática, estática, que que nono es es muy muy recomendable, recomendable, construyen construyen la la base base de de datos datos necesaria necesaria para para el el control control dede los los paquetes paquetes es es decir decir que que por por medio medio dede estos estos se se crea crea lala tabla tabla de de enrutamiento INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS ROUTING TRADICIONAL ROUTING TRADICIONAL El El direccionamiento direccionamiento IP IP usado usado actualmente, actualmente, es es decir decir IPv4 IPv4 ,, posee posee ciertas ciertas falencias falencias con con respecto respecto aa la la prestación prestación de de calidad calidad dede servicio servicio QoS, QoS, dede extremo extremo a a extremo, extremo, ya ya que que los los paquetes paquetes IP IP no no poseen poseen características caracteristicas que que permitan permitan asegurar asegurar la la calidad calidad enen la la transmisión transmisión de de los los datos. datos. INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS ROUTING TRADICIONAL ROUTING TRADICIONAL Enrutamiento Enrutamiento IP IP Prefijo Prefijo I/F Prefijo Prefijo I/F Prefijo Prefijo l/F I/F Dirección Dirección Dirección Dirección Dirección Dirección 128.89 1 128.89 0 128.89 0 171.69 1 171.69 1 … Actualización … … … de Ruta 0 128.89 1 0 128.89.25.4 Datos 1 128.89.25.4 Datos 128.89.25.4 Datos 128.89.25.4 Datos Paquetes transmitidos Paquetes transmitidos/ Basados en Basados en Dirección Dirección IP IP 171.69 INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS ¿ CÓMO ¿ CÓMO NACIÓ NACIÓ MPLS MPLS ?? Toshiba Nokia Cisco O IBM BM OO Cell Switching Router IP Switching Tag Switching Tag Switching ARO ARIS IETF MPLS 9 9 INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS n Evolución Evolución de de MPLS MPLS -- Orígenes Orígenes de de conmutación conmutación dede etiquetas etiquetas (Tag (Tag switching) switching) -- Propuesto Propuesto en en IETF— IETF— Luego Luego combinado combinado con con ideas ideas de de otras otras propuestas propuestas de de IBM IBM (ARIS), (ARIS), Toshiba (CSR) Toshiba (CSR) ATOM AToM, VPLS, VPLS, DS-1E Desplegada DS-TE Desplegada Grupo MPLS Ciscollama Cisco un llama un Eormalmente Formalmente Cisco envía Cisco envía Mingeniería de Ingeniería de Tráfico Tráfico BOFen IETF para BOF en IETF para Organizado Organizado MPLS TE MPLS TE Desplegada Desplegada Estano!ariz_ar Estandarizar E por IETF por EE - | ag Switching Tag Switching Cisco Envía Cisco Envía E MPLS MPLS VPN VPN Despliegues Despliegues MELS (Tag MPLS (Tag Desplegado Desplegado agranescala a gran escala Switching) Switching) Tiempo 1996 Tiempo 1996 1997 1997 1998 1998 1999 1999 2000 2000 2001 2001 200;1 2004 INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS MPLS (MULTIPROTOCOL MPLS (MULTIPROTOCOL LABEL LABEL SWITCHING) SWITCHING) Bas¡c MPLS Concepts * MPLS is a new forwardmg mechamsm in which packets are forwarded based on labels * Labels may correspond to IP destination networks (equal to traditional IP forwarding) * Labels can also correspond to other parameters (QoS, source address, etc.) * MPLS was designed to support forwarding of other protocols as well INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS MPLS (MULTIPROTOCOL MPLS (MULTIPROTOCOL LABEL LABEL SWITCHING) SWITCHING) MPLS MPLS es es una una tecnología tecnologia emergente emergente encaminada encaminada aa superar superar los los retos retos actuales actuales que que plantea plantea el el envío envio de de paquetes paquetes IP.IP. Fue Fue desarrollado desarrollado por por el el IETF IETF (Internet (Internet Engineering Engineering Task Task Force). Force). Este Este protocolo protocolo opera opera entre entre la la capa capa de de enlace enlace dede datos datos (capa (capa 2) 2) y y la la capa capa dede red red (capa (capa 3)3) del del modelo modelo OSI, OSI, gracias gracias a a esto esto puede puede juntar juntar laslas características caracteristicas dede las las dos dos capas capas haciendo haciendo uso uso de de la la velocidad velocidad del del forwarding forwarding y y del del control control del del routing. routing. INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS MPLS (MULTIPROTOCOL MPLS (MULTIPROTOCOL LABEL LABEL SWITCHING) SWITCHING) Modelo Modelo OSI OSI Aplicación > MPLS INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS MPLS (MULTIPROTOCOL MPLS (MULTIPROTOCOL LABEL LABEL SWITCHING) SWITCHING) ¿Porqué ¿Porqué MPLS? MPLS? Como Como se se menciono menciono anteriormente anteriormente MPLS MPLS busca busca dejar dejar atrás atras las las falencias falencias dede las las redes redes IP IP actuales, actuales, para para ello ello permite permite crear crear redes redes flexibles flexibles yy escalables, escalables, eses decir decir que que permite permite conexiones conexiones any any toto any any (cualquiera (cualquiera concon cualquiera) cualquiera) Esto Esto indica indica que que nono importa importa lala tecnología tecnologia que que sese este este usando, usando, sese podrían podrian conectar conectar dosdos puntos puntos de de una una red red ee incluso incluso dos dos redes redes tecnológicamente tecnologicamente diferentes diferentes utilizando utilizando este este protocolo, protocolo, y y escalables escalables enen el el sentido sentido que que no no necesitan necesitan reconfigurar reconfigurar todos todos los los puntos puntos involucrados involucrados en en una una red red para para subir subir uno uno nuevo, nuevo, esto esto se se logra logra configurando configurando solosolo el el punto punto nuevo. nuevo. INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS MPLS (MULTIPROTOCOL MPLS (MULTIPROTOCOL LABEL LABEL SWITCHING) SWITCHING) ¿Porqué ¿Porqué MPLS? MPLS? Mejor integración Mejor integración dede capas capas 2 2 yy 3 3 Inteligencia de - Inteligencia de enrutamiento enrutamiento IP IP Performance de - Performance de conmutación conmutación de de alta alta velocidad velocidad Servicios de - Servicios de Transporte Legacy Transporte Legacy - QoSQos Semánticas VPN - Semánticas VPN Vínculos en - Vínculos en las las capas capas incluye: incluye: -- Ethernet, Ethernet, PoS, PoS, ATM, ATM, FR FR INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS MPLS (MULTIPROTOCOL MPLS (MULTIPROTOCOL LABEL LABEL SWITCHING) SWITCHING) MPLS Example * Only edge routers must perfo a routing lookup * Core routers switch packets based on simple label lookups and swap labels INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS BENEFICIOS DE BENEFICIOS DE MPLS MPLS m Theuse of one unified network infrastructure m Better IP over ATM integration m Border Gateway Protocol (BGP)-free core m The peer-to-peer model for MPLS VPN m Optimal traffic low m Traffic engineering INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS BENEFICIOS DE BENEFICIOS DE MPLS MPLS BGP-Free Core BGP-Free MPLS Network Edge MPLS Router E —/ BGP Route ,. A Edge MPLS U Edge MPLS Router BGP , + a Router S ,:'_ Sessions =e '*AC__ _ — " Te 9-/¡ "/. MPLS A - Router y MPLS Network — — I / ?-x ¡.-/ Edge MPLS Router INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS BENEFICIOS DE BENEFICIOS DE MPLS MPLS Overlay VPN Model Overlay Network on Frame Relay Service Providers' Frame Relay Network Frame Relay Customer Switch —__.- Router INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS OVERLAY VPN OVERLAY VPN Overlay VPN IP Tunneling [ Generic Route Encapsulation N L (GRE) ] [ IP Security (IPSec) y Internet Protocol (IP) VPN is implemented with IP-over-IP tunnels * Tunnels are established with GRE or IPSec * GRE is simpler (and quicker), IPSec provides authentication and security INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS OVERLAY VPN OVERLAY VPN Overlay VPN __ Hub- and-Spoke Topolog / Remote site (spoke) E f Centralsite (HUB) ' Ea / Remote site (spoke) N J Central site. BMEr ) ( Remote site (spoke) de Service Provider Ne% J emote site (spoke) ) f INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS BENEFICIOS DE BENEFICIOS DE MPLS MPLS Peer-to-Peer VPN Model Service Providers' MPLS Network Provider Edge Router Aouting Peering r—f/—x* Edgo…l D, u Z J ' Customer Edge Router Provider Edge Router — J: — l S N ):_f_ ss — Peer-to-Peer VPN Model sa INTRODUCCION AA LA INTRODUCCION LA TECNOLOGIA TECNOLOGIA MPLS MPLS BENEFICIOS DE BENEFICIOS DE MPLS MPLS Peer-to-Peer VPN Model VPNA —| Site 1 ; a ! ra. Traffic from Host B to Host D mapped into LSP 2] ———————— C>Traffic from Host A to Host C mapped into LSP 1 r, ARQUITECTURA DE MPLS ARQUITECTURA DE MPLS ROUTERS LSR ROUTERS LSR DOWNSTREAM DOWNSTREAM Y Y UPSTREAM UPSTREAM 10.1.1.0724 For FEC 10.1.1.0/24, R1 is the "Downstream" LSR to R2. For FEC 10.1.1.0/24, R2 is the "Upstream” LSR to R1. 10.1.1.0/24 R1 R2 R3 For FEC 10.1.1.0/24. R1 is the "Downstream” LSR to R2. And. R2 is the "Downstream” LSR to R3. ARQUITECTURA DE MPLS ARQUITECTURA DE MPLS ROUTERS LSR ROUTERS LSR DOWNSTREAM DOWNSTREAM Y Y UPSTREAM UPSTREAM 10.1.1.0/24 10.2.2.0/24 — e — — R1 R2 | For FEC 10.1.1.0/24. R1 is the "Downstream” LSR to R2. For FEC 10.2.2.0/24, R2 is the "Downstream” LSR to R1. Rá 10.1.1.0724 — The R4 routing table has R1 and R2 as the "next-hops” to reach 10.1.1.0/24. Is R3 a "Downstream" LSR to R4 for 10.1.1.0/24? No, data flows from upstream to downstream. LDP (LABEL LDP (LABEL DISTRIBUTION DISTRIBUTION PROTOCOL) PROTOCOL) FUNCIONALIDAD DE FUNCIONALIDAD DE LDP LDP DISTRIBUCION DE DISTRIBUCION DE ETIQUETAS: ETIQUETAS: Label Distribution » Labels are advertised via a Label Distribution Protocol » Label Distribution Protocol (LDP) * Advertises labels for IGP learned routes. REC 5034 - LDP Snecificat! » MP-BGP * Advertises labels for BGP learned routes * RECS1O7 - Carrvine Label Information in BGP-4 » RSVP * Used for MPLS Traffic Engineering (MPLS TE) * REC 3207 REVP-TE: Extensions to REVP for LSP Tunnels FUNCIONALIDAD DE FUNCIONALIDAD DE LDP LDP ESTABLECIMIENTO DE ESTABLECIMIENTO DE SESIONES SESIONES LDP LDP * LDP and TDP use a similar process to establish a session: Hello messages are periodically sent on all interfaces enabled for MPLS. If there is another router on that interface it will respond by trying to establish a session with the source of the hello messages. * UDP is used for hello messages. It is targeted at “all routers on this subnet” multicast address (224.0.0.2). * TCP is used to establish the session. * Both TCP and UDP use well-known LDP port number 646 (711 for TDP). FUNCIONALIDAD DE FUNCIONALIDAD DE LDP LDP VECINDAD LDP VECINDAD LDP LDP neighbor discovery and session establishment First the neighbors discover each other as LDP neighbors via one of two methods (this circumvents the need for manually configuring LDP neighbors): * Basic Discovery Mechanism — Using multicast UDP hellos in the case of direct connected neighbors. * Extended Discovery Mechanism - Using targeted UDP hellos in the case of non-directly connected neighbors. NOTE In both cases the traffic is destined to the LDP well-known port number 646. FUNCIONALIDAD DE FUNCIONALIDAD DE LDP LDP VECINDAD LDP VECINDAD LDP ” r _ ""—€ F best, i - internal, r RIB-failure, S Stale, m multipath, b backup-path, x best-external, f RT-Filter Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path Route Distinguisher: 100:1 (default for vrf CLIENTE_A) *> 172.16.1.0/24 172.16.20.10 28416 32768 ? *> 172.16.20.0/24 0.0.0.0 0 32768 ? *>i192.168.1.0 3.3.3.3 28416 100 0 ? *>i192.168.25.0 3.3.3.3 0 100 0 ? TALLER 3. MPLS VPN COMMANDOS TROUBLESHOOTING MPLS VPN: ping vrf CLIENTE_A 192.168.25.1 telnet 192.168.25.1 /vrf CLIENTE_A traceroute vrf CLIENTE_A 192.168.25.1 show ip route vrf CLIENTE_A show ip cef vrf CLIENTE_A 192.168.25.0 show ip cef vrf CLIENTE_A 192.168.25.0 detail show cef table show ip vrf show ip bgp vpnv4 all show ip bgp vpnv4 vrf CLIENTE_A show ip bgp vpnv4 rd 1:100 labels show ip bgp neighbors TALLER 3. MPLS VPN CONFIGURACION MPLS VPN: TERCERA PARTE: Configuracion de VRF cliente_B Realizar los pasos de la segunda parte para el cliente_B Usar EIGRP sistema autonomo 100 para vrf cliente_B TALLER 3. MPLS VPN DIAGRAMA PROPUESTO tercera parte: Preguntas BGP CAPITULO CAPITULOIIIV Mg. Mitchell Vasquez Bermudez BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Agenda Introducción a BGP Definición de AS, funcionamiento básico BGP Jerarquías BGP, tablas BGP Conexión a internet con BGP Multihoming información de enrutamiento desde internet Sincronización, estado BGP Configuración de BGP, comandos básicos Identificando vecinos y definiendo peer-groups Dirección Ip de origen forzando la dirección del próximo salto definiendo las redes que serán anunciadas Agregación de rutas, autenticación Verificación de BGP restablenciendo la vencindad Atributos BGP Controlando la selección de caminos BGP Uso del atributo local-preference, MED, AS-PATH BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2 Introducción a BGP – BGP es un protocolo extremadamente complejo utilizado a través de Internet y dentro de empresas multinacionales. – La función de un protocolo de routing de pasarela externa, como BGP, no es encontrar una red específica, sino proporcionar información que permita encontrar el AS en el cual se encuentra dicha red. – El protocolo de routing de pasarela interna (RIP, IGRP, EIGRP, IS-IS, OSPF...) es el encargado de encontrar la red específica que se está buscando. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 3 Características de BGP – Estas características demuestran por qué este protocolo es el mejor para routing exterior. – Las claves principales de BGP incluyen: Es un protocolo de routing path vector. BGP soporta VLSM, CIDR y sumarización. En el inicio de la sesión de envían actualizaciones completas; las actualizaciones por disparo se enviaran posteriormente. Se crean y mantienen las conexiones entre peers utilizando el puerto 179/TCP. Distancia administrativa Externa 20 Interna 200 La conexión se mantiene por keepalives periódicos. Cualquier cambio en la red resulta una actualización por disparo. Las métricas utilizadas por BGP, llamadas atributos, permiten gran granularidad en la selección del camino. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 4 Características de BGP – Las claves principales de BGP incluyen: El uso de de direccionamiento jerárquico y la capacidad de manipular el flujo de tráfico son unas de las características que permiten al diseño de la red crecer. BGP tiene su propia tabla de routing, sin embargo es capaz de compartir y preguntar sobre la tabla de routing IP interior. Es posible manipular el flujo de tráfico utilizando atributos. Esto significa que una ruta no puede enviar tráfico si el siguiente salto no quiere. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 5 Introducción a BGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 6 BGP le da conectividad a la Internet BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 7 Sistema Autónomo (AS) Es una red o grupo de redes bajo una administración común y con unas políticas de routing comunes. El AS se identifica con un numero de 16 bits(2 bytes), estos números son asignados por los RIR(Registros regionales). Los valores 64512 al 65535 están reservado para uso privado. Mientras que 1 a 64511 para uso publico. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 8 Sistema Autónomo (AS) BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 9 Sistema Autónomo (AS) BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 10 Sistema Autónomo (AS) AS stub: Tiene una única conexión con otro AS, que será normalmente su ISP (Internet Service Provider). Por este sistema autónomo únicamente circula tráfico local AS de tránsito (ISP): Tiene varias conexiones, pero sólo se encarga de reenviar el tráfico de una conexión a otra aplicándole una serie de restricciones mediante la política de encaminamiento y además permite que se comuniquen entre ellos. AS multihomed: Tiene más de una conexión a otros sistemas por motivos de redundancia, pero no permite el tráfico de tránsito entre ellos. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 11 Funcionamiento BGP BGP es el sistema que utilizan los grandes nodos de Internet para comunicarse entre ellos. Utiliza números de AS para su funcionamiento Utiliza diversos atributos en cada prefijo para tomar decisiones Realiza intercambio de rutas entre AS Establece relaciones de vecinos - no necesitan estar directamente conectados BGP no puede correr solo necesita de un protocolo IGP Utiliza solo un proceso por router. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12 Funcionamiento básico BGP Cuando BGP se ejecuta entre routers que pertenecen a dos AS diferentes, recibe el nombre de BGP externo (eBGP). Cuando BGP se ejecuta entre routers del mismo AS, recibe el nombre de iBGP. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 13 Sesiones eBGP ▪ Cuando BGP está corriendo entre vecinos que pertenecen a distintos AS, se dice que entre ellos existe una sesión eBGP. ▪ Compañeros eBGP, por defecto, necesitan estar directamente conectados. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 14 Sesiones iBGP ▪ Cuando BGP está corriendo entre vecinos dentro de un mismo AS, se dice que han establecido una sesión iBGP. ▪ Los iBGP peers no necesariamente deben estar directamente conectados. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 15 Conexión y redundancia Cuando debo usar BGP Cuando tengo que conectar múltiples AS o ISP (Multihomed) Cuando debo implementar políticas de ruteo complejas Cuando la red sirve como transito para otro AS Cuando no debo usar BGP Cuanto tengo una sola conexión hacia internet o a otro AS Cuando los recursos del router como CPU y memoria son limitados. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 16 Conexión y redundancia Multihoming Se define como la conexión de un AS a más de un ISP a la vez. La forma más común de implementar multihoming es obtener un bloque de direcciones independientes del proveedor junto con un número de sistema autónomo Otra forma de multihoming muy utilizada como la traducción de direcciones de red (NAT). Cuidados a tener sobre multihoming Asegurar que nuestras redes estén bien publicadas. Filtrar todas las redes que no son originadas desde nuestro AS. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 17 Conexión y redundancia. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 18 Regla de sincronización de BGP Un router no puede reenviar una ruta al peer eBGP a no ser que la ruta se encuentre en su tabla de routing IP local. Esto requiere que el routing IGP (OSPF, RIP, EIGRP) y BGP esté sincronizado, así se previene a BGP de anuncios de rutas dentro de AS que no puedan ser direccionadas directamente. Esta regla asegura consistencia de la información a través del AS y evita agujeros negros en el AS. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 19 Regla de Sincronización de BGP La sincronización BGP puede desactivarse en determinadas circunstancias: El AS local no es una red de tránsito Los routers en la red de tránsito ejecutan iBGP y tienen una topología de maya completa. Para desactivar la sincronización BGP: RouterD(config)# router bgp 200 RouterD(config-router)# no synchronization BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 20 Regla de sincronización de BGP Ejemplo: Sincronización activa Router F quiere pasar el prefijo 172.16.0.0 al AS 64520 Los Router A, C, y D no anunciaran la ruta 172.16.0.0 hasta que reciban la matching route via un IGP. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 21 Regla de sincronización de BGP Ejemplo: Sincronización desactivada Los Router A, C, y D utilizaran y anunciaran la ruta que ha recibido via iBGP; el router E conocerá la existencia de 172.16.0.0. Si el router E envía trafico para la red 172.16.0.0, los routers A, C y D encaminaran los paquetes correctamente al router B. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 22 Jerarquía BGP El Encaminamiento Basado en jerarquías proporciona al administrador la capacidad de definir cómo será enrutado el tráfico a través del AS. BGP puede implementar reglas asociadas con el paradigma salto a salto afectando el path completo. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 23 Tablas BGP Tabla BGP Contiene todas las redes aprendidas por cada vecino Contiene multiples rutas hacia las redes aprendidas Contiene los atributos de BGP para cada prefijo Tabla de enrutamiento Lista las mejores rutas hacia un destino Tabla de vecinos Lista todos los vecinos/peers de BGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 24 Tablas BGP Las tablas de BGP contienen una lista de rutas que pueden ser anunciadas a los vecinos BGP, siempre respetando la regla anterior. Para comprobar la tabla de rutas, se utiliza en comando show ip bgp. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 25 Tablas BGP En la salida del comando podemos apreciar lo siguientes aspectos: La ruta se ha inyectado en BGP usando el comando network. El siguiente salto (0.0.0.0) indica que la ruta se originó localmente en BGP. El IGP correspondiente se encargará de resolver el envío del paquete al router correspondiente dentro del AS local para llegar a dicha red. El 0.0.0.0 solo se puede dar en 3 casos: Prefijo directamente conectado, se esta redistribuyendo o se esta sumarizando. El parámetro path está vacío ya que la ruta se originó en el mismo AS al que pertenece el Router. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 26 Tablas BGP El código "*>" significa lo siguiente: * indica que la ruta es válida (está presente en la tabla de rutas) > indica que es la mejor ruta hacia el destino. BGP no anunciará una ruta a un vecino eBGP hasta que la ruta sea válida y además sea la mejor ruta hacia su destino. Una de las condiciones que BGP pone para iBGP es que los vecinos dentro de un AS deben tener topología de maya completa. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 27 Tablas BGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 28 Tabla Neighbor BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 29 Tabla Neighbor BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 30 Regla de Anuncios de rutas E-BGP los prefijos que aprende un router de un vecino pueden ser anunciados a otro vecino mediante I-BGP y viceversa, pero un prefijo aprendido de un vecino mediante I-BGP NO puede reanunciarse a otro vecino por I-BGP Sirve para evitar bucles (loops) dentro de un AS. Si un router de borde no es capaz de alcanzar una ruta de su propio AS, la cual le ha sido anunciada por un vecino interno, esta ruta no será propagada a los vecinos BGP internos o externos BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 31 Tipos de Mensajes BGP BGP intercambia mensajes con sus vecinos, que son los siguientes: OPEN inicia una sesión entre vecinos. Los parámetros intercambiados son: Versión BGP, ASN local, ID del router, capabilities, etc. KEEPALIVE es enviado periódicamente (cada 60 s.) para asegurarse de que un vecino está disponible. Si el router no recibe un mensaje KEEPALIVE en un periodo Hold-time (180 s.), el router considera que el vecino correspondiente está caído UPDATE anuncia información de enrutamiento. Anuncia cuando ha calculado una nueva mejor ruta al destino. NOTIFICATION se envía cuando hay una condición de error. Cuando se envía este mensaje, la sesión se cierra y se reinicia. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 32 Tipos de Mensajes BGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 33 Tipos de Mensajes BGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 34 Tipos de Mensajes BGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 35 Establecimiento de vecinos BGP BGP no funciona igual que los otros protocolos de enrutamiento IGP, y exige primero identificar quiénes serán sus vecinos. Dentro de un sistema autónomo se pueden generar Neighbors, a pesar de que estos no se encuentren directamente conectados.(IBGP) Solo el router borde puede generar vecindad con el router perteneciente al otro sistema autónomo (EBGP) BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 36 Establecimiento de vecinos BGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 37 Establecimiento de vecinos BGP Una sesión BGP entre vecinos pasa por varios estados: Idle es el estado inicial Connect espera una conexión TCP de un vecino. Si la conexión se lleva a cabo con éxito, se envía un mensaje OPEN. Si la conexión no se completa, la sesión pasa al estado Active Active es un estado en el que BGP trata de iniciar una sesión. Si la conexión se lleva a cabo con éxito, se envía un mensaje OPEN Si la conexión no se completa dentro de un periodo Connect Retry, BGP pasa de nuevo al estado Connect BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 38 Establecimiento de vecinos BGP OpenSent indica que ambos vecinos han establecido una conexión TCP, y han intercambiado un mensaje OPEN. Los vecinos están a la espera de una respuesta al mensaje OPEN. En el momento en que un vecino reciba un mensaje OPEN enviará un mensaje KEEPALIVE. OpenConfirm indica que los vecinos están a la espera de una respuesta al mensaje KEEPALIVE. Established indica que la sesión ha sido establecida. Los mensajes UPDATE se intercambiarán en este estado para el intercambio de información. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 39 Establecimiento de vecinos BGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 40 Atributos BGP Son parámetros preestablecidos que viajan junto a la información de la rutas. Permiten poder ser manipulados por los administradores de redes para influir en las decisiones de BGP BGP utiliza atributos para seleccionar el mejor camino. Básicamente los atributos son la métrica de BGP. El uso de atributos se refiere al uso de variables en la selección del mejor camino para el protocolo d eruta por defecto en el AS y una ruta estática es el AS del ISP o de la organización. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 41 Atributos BGP Las variables describen características o atributos del camino al destino. Los atributos se dividen en dos partes: Well-known: Atributos que su utilización es obligatoria Optional: Atributos opcionales. Además cada una de las dos divisiones se dividen a su vez en dos más, permitiendo así una mayor granularidad. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 42 Atributos BGP Well-known Mandatory: Estos atributos son requeridos y deben ser reconocidos por todas las implementaciones de BGP. Discretionary: Estos atributos no son requeridos, pero en el caso de estar presentes todos los routers que ejecuten BGP tiene que reconocerlos y actuar en la información que contienen. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 43 Atributos BGP Optional Transitive: El router no debe de reconocer estos atributos, pero si este es el caso, marcará la actualización como parcial y enviará la actualización completa con los atributos, al siguiente router. Los atributos atraviesan el router sin ser cambiados, si no son reconocidos. Nontransitive: Estos atributos son eliminados si caen en un router que no entiende o reconoce los atributos. Estos atributos no serán propagados al peer BGP. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 44 Atributos BGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 45 Atributos BGP Los atributos definidos por BGP son los siguientes: Origin—Type code 1 identifica al router que originó la ruta. AS-path—Type code 2 identifica la lista de AS atravesados para alcanzar un destino concreto. Next-hop—Type code 3 identifica la siguiente dirección IP para alcanzar un destino. MED—Type Code 4 (opcional) Multi-Exit-Discriminator permite elegir entre los diferentes routers directamente conectados mediante eBGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 46 Atributos BGP Local-preference—type code 5 (opcional) proporciona una preferencia para determinar el mejor camino para el tráfico de salida. Atomic-aggregate—type code 6 (opcional) identifica rutas sumarizadas. Wight (propietario de Cisco) asignado administrativamente. Aggregator—Type code 7 Community—Type code 8 (Cisco-defined) Originator-ID—Type code 9 (Cisco-defined) Cluster list—Type code 10 (Cisco-defined) BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 47 Atributos BGP Atributo AS_Path Well-known, mandatory, código 2, preferencia el camino más corto. Lista con todos los ASs que la ruta tiene que atravesar. p.e. El Router B, el path a 192.168.1.0 es la secuencia de AS 65500 64520. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 48 Atributos BGP Atributo Next Hop Well-known, mandatory, código 3, preferencia el camino más corto. Siguiente salto para alcanzar la red. El Router A anuncia la red 172.16.0.0 al router B en eBGP, con un next hop 10.10.10.3. El Router B anuncia 172.16.0.0 en iBGP al Router C, manteniendo 10.10.10.3 como la dirección del next hop BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 49 Atributos BGP Atributo Local Preference Well-known, discretionary, código 5, preferencia valor mayor. Los Paths con el mayor valor de la preference son deseados Preference configurada en los routers Preference enviada únicamente a vecinos iBGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 50 Atributos BGP Atributo MED (Multiple Exit Discriminator) Optional, nontransitive, código 4, preferencia menor valor. Paths con el MED (también llamado métrica) menor son deseables El MED se configura en los routers. MED se envía únicamente a los vecinos eBGP Se diferencia de Local Preference en que este se configura en dos pares iBGP diferentes mientras que MED es un el mismo router. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 51 Atributos BGP Atributo Origin Well-known, mandatory, código 1, preferencia código origin menor, donde IGP < EGP < Incomplete. Identifica el origen de la actualización de routing. Valores Posibles: IGP: generada por un encaminamiento interno IGP. EGP: Redistribuido desde EGP. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 52 Atributos BGP Atributo Community Optional, transitive, código 8, preferencia no existente porque no es utilizada en la selección del path. Esta es la capacidad de etiquetar ciertas rutas que tiene algo en común. Se suele utilizar en conjunción con otros atributos que afecten a la selección de la ruta para la community. Las communities no tienen límites geográficos o lógicos. BGP puede filtrar en el interfaz de entrada o en el de salida las rutas para redistribución o selección de path BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 53 Atributos BGP Atributo Atomic Aggregate Well-known, discretionary, código 6, preferencia no existente porque no es utilizada en la selección del path. El router que ha originado la ruta agregada. Útil porque muestra información que ha sido perdida al realizar la agregación de rutas. Muestra al receptor, en otro AS, el router que ha originado la ruta agregada. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 54 Atributos BGP Atributo Aggregator Optional, nontransitive, código 7, preferencia no existente porque no es utilizada en la selección del path. ▪ Este atributo muestra el Router ID y el número de AS del router responsable de la agregación de la ruta. ▪ Este atributo incluirá una lista de todos los ASs que las rutas agregadas han atravesado. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 55 Atributos BGP Atributo Originator ID Optional, nontransitive, código 9, preferencia no existente porque no es utilizada en la selección del path. ▪ El route reflector añade este atributo. ▪ Lleva el Router ID en el AS local. ▪ Se utiliza para prevenir bucles. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 56 Atributos BGP Atributo Cluster ID Optional, nontransitive, código 10, preferencia no existente porque no es utilizada en la selección del path. ▪ Identifica a los routers envueltos en la route reflection. ▪ El cluster muestra el reflection path que se ha tomado. ▪ Se utiliza para evitar errores de bucles. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 57 Controlando la selección de caminos BGP Esta lista proporciona las reglas que se utilizan para determinar el mejor trayecto: 1. Preferir el trayecto que tenga el mayor WEIGHT. 2. Preferir el trayecto con el mayor LOCAL_PREF. 3. Preferir el trayecto que se ha originado localmente a través del subcomando de BGP network o aggregate o mediante una redistribución de un IGP. 4. Preferir el trayecto que tenga el AS_PATH más corto. 5. Preferir el trayecto con el tipo de origen más corto. 6. Preferir el trayecto con el discriminador de salidas múltiples (MED) más bajo. 7. Preferir los trayectos eBGP sobre los trayectos iBGP. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 58 Controlando la selección de caminos BGP 8. Preferir el trayecto que tenga la métrica IGP más baja al salto siguiente (next hop) BGP. 9. Determinar si es preciso instalar varios trayectos en la tabla de ruteo para BGP Multipath (varios trayectos BGP) 10. Cuando ambos trayectos son externos, preferir el trayecto que se recibió primero (el más antiguo). 11. Preferir la ruta que viene del router BGP con el ID de router más bajo. 12. Si el ID originador o el ID del router es el mismo para varios trayectos, prefiera el trayecto con una longitud de lista de agrupamiento mínima. 13. Preferir el trayecto que viene de la dirección vecina más pequeña. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 59 Comandos Básicos Router bgp 65000: Número de proceso BGP que se pone 65000, para entorno de pruebas. no synchronization Es posible desactivar la sincronización de BGP para acelerar el proceso de convergencia. Esto sólo se puede hacer si el AS no es de transito o si todos los routers corren BGP. bgp router-id 10.39.179.16 Es la dirección IP que se utilizará como identificador del EDC en el dominio BGP. Se recomienda usar la IP asociada a la gestión del EDC. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 60 Comandos Básicos bgp log-neighbor-changes El bgp log-neighbor-changes habilita el registro de cambios de BGP vecino estado (activo o inactivo), soluciona problemas de conectividad de red y la medición de la estabilidad de la red. network 10.39.179.16 mask 255.255.255.255 Corresponde a la ip de gestión del EDC. - network 192.168.28.0 Red publicada en la RED CLIENTE. - network 192.168.180.0 Red correspondiente al rango LAN del cliente. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 61 Identificando vecinos y definiendo Peer- groups BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 62 Autenticación BGP soporta Message disgest 5 para la autenticación de sus vecinos. Para autenticar BGP, ambos vecinos deben poseer la misma configuración (contraseña) y su respectiva dirección IP del vecino. Para autenticar un vecino se debe ingresar la siguiente configuración en BGP: Ejemplo: RouterA#Neighbor dirección ip password contraseña. La autenticación básica no lo provee directamente BGP, sino que es TCP el encargado de hacerlo y la protección de sesiones a través de TCP usando MD5. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 63 Identificando vecinos y definiendo Peer- groups Mediante el comando router bgp 100, pertenece al AS 100. Para establecer los vecinos se debe ingresar los comandos. RouterB(config)# router bgp 100 RouterB(config-router)# neighbor 10.1.1.1 remote-as 100 Si deseamos que haya autenticación entre vecinos, podemos indicar una contraseña al registrar un vecino: RouterB(config)# router bgp 100 RouterB(config-router)# neighbor 172.16.1.2 password redes4 BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 64 Identificando vecinos y definiendo Peer- groups Si lo que queremos es ver el estado de un determinado vecino, ejecutaremos el comando: show ip bgp neighbors BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 65 Limpieza de sesiones BGP Hard reset: El peer regresa al estado de IDLE, todo se reinicia R # clear ip bgp [* | Neighbor-Address] Es cuando quiere reiniciar todo de un vecino, es decir borrar toda su configuración o darle de baja incluso cerrando la sesión TCP que se genero. Pierde todo los prefijos que han aprendido, lo cual llevara mucho tiempo hasta aprender nuevamente. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 66 Limpieza de sesiones BGP Refresh Se solicita al vecino el reenvío de información sin botar la sesión o se le reenvía la información al vecino sin botar la sesión. R # clear ip bgp [* | Neighbor-Address]soft [in |out] Consiste en decir al vecino que me reenvié su información sin botar la vecindad sin borrar todo lo que tengo me enviara su actualización y se comparo que es lo que viene de nuevo, que se puede agregar o que se puede quitar si esta obsoleto. soft in ----solicito que mi vecino me reenvié su actualización soft out ----envio actualizar a mi vecino sin botar la adyacencia BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 67 Limpieza de sesiones BGP Soft reset Nos ayuda a no solicitar información al vecino cada vez que necesitemos una actualización. La actualización que envía el vecino se guarda en una tabla secundaria donde se almacenaran sin cambios y estará disponible en el momento en que se quieran actualizar. R(config-route)#neighbor{ip-Address}soft-reconfiguration inbound R # clear ip bgp [* | Neighbor-Address]soft in En el caso que necesite actualizaciones de mi vecino pero no quiero andar pidiéndole las mismas. La actualización se guarda en memoria. Muy usado en ventana de mantenimiento. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68 Configuración Básicos para Conectar con Otro Sistema Autónomo BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 69 ▪ Comandos Requeridos de BGP – Para conectar con otros ASs, es necesario configurar los siguientes puntos: Iniciar el proceso de routing El vecino BGP con el cual el proceso de routing sincronizará las tablas de routing sobre una sesión TCP Router(config)#router bgp número-de-AS Este comando configura el proceso de routing Router(config-router)#neighbor nombre-del-peer-group peer-group BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 70 ▪ Identificar a los vecinos y definir el peer-group – Un peer group es un grupo de vecinos que comparten la misma política de actualizaciones. Con este mecanismo se les agrupa para una configuración más simple. El peer group también reduce la carga de la red, ya que los routers iBGP no necesitan estar totalmente mallados. El uso del nombre-del-peer-group permite la identificación del router como miembro del peer group Router(config-router)#neighbor nombre-del-peer- group peer-group Una vez que el peer group ha sido definido, es posible definir los vecinos para todos los miembros del peer group Router(config-router)#neighbor dirección-IP |nombre-del-peer-group remote-as número-de-AS BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 71 ▪ Ejemplo RouterA(config)#router bgp 64520 RouterA(config-router)#neighbor 10.1.1.1 remote-as 65000 RouterB(config)#router bgp 65000 RouterB(config-router)#neighbor 10.1.1.2 remote-as 64520 BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 72 ▪ Comandos Opcionales de Configuración de BGP – Los comandos opcionales de BGP utilizados en la configuración básica realizan las siguientes funciones: Definen las redes que tiene que ser anunciadas. Fuerzan la dirección del next hop Agregación de rutas BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 73 ▪ Definir las Redes a Anunciar – Para definir las redes a anunciar por BGP se utiliza el siguiente comando: Router(config-router)#network dirección-de-red mask máscara-de-red – El comando network determina las redes que son originadas por el router. – Este comando no identifica los interfaces que participan en BGP, sino que indica que las redes serán anunciadas por BGP. – El comando network debe de incluir todas las redes que tienen que ser anunciadas en el AS, o simplemente las directamente conectadas al router. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 74 ▪ Ejemplo anterior con network RouterA(config)#router bgp 64520 RouterA(config-router)#neighbor 10.1.1.1 remote-as 65000 RouterA(config-router)#network 172.16.0.0 RouterB(config)#router bgp 65000 RouterB(config-router)#neighbor 10.1.1.2 remote-as 64520 RouterB(config-router)#network 172.17.0.0 BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 75 ▪ Forzar la Dirección del Next Hop – En una red de multiacceso, la regla es que la dirección de origen es la del router que ha originado el paquete en la red. – Esto puede causar problemas en redes NBMA, donde puede que no haya conectividad con el router que lo ha originado y los paquetes sean descartados. – Para solucionar este problema se utiliza el comando Router(config-router)#neighbor {dirección-ip | peer- group} next-hop-self – Este comando fuerza que la ruta se anunciada con el next hop modificado BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 76 ▪ Agregación de Rutas – Para sumarizar o agregar rutas dentro del dominio de BGP, utilizaremos el siguiente comando Router(config-router)#aggregate-address dirección-ip máscara [summary-only] [as-set] – Si se utiliza el parámetro summary-only, entonces las rutas específicas son suprimidas y sólo se propagará la sumarizada. – Si se utiliza el parámetro as-set, entonces todos los ASs que atraviese serán almacenados en el mensaje de actualización. – Los atributos AS_Path de los prefijos se construirán con el agregado. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77 ▪ Ejemplo BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 78 ▪ Ejemplo RouterB(config)#router bgp 65000 RouterB(config-router)#neighbor 10.1.1.2 remote- as 64520 RouterB(config-router)#neighbor 192.168.1.50 remote-as 65000 RouterB(config-router)#network 172.16.10.0 mask 255.255.255.0 RouterB(config-router)#network 192.168.1.0 mask 255.255.255.0 RouterB(config-router)#no synchronization RouterB(config-router)#neighbor 192.168.1.50 next-hop-self RouterB(config-router)#aggregate-address 172.16.0.0 255.255.0.0 summary-only BSCI Module 5 79 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public Verificar la Configuración de BGP BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 80 ▪ Resetear Conexiones TCP entre Vecinos – Después de cambios en la configuración de BGP, es necesario resetear las sesiones TCP entre vecinos. Router#clear ip bgp {* | dirección} [soft [in | out]] – Este comando desconecta la sesión entre los vecinos y la restablece utilizando la nueva configuración que se ha introducido. – La opción soft no tira las sesiones, pero reenvía las actualizaciones. – Las opciones in y out permiten la configuración del interfaz entrante o saliente. – ESTE COMANDO ES IMPORTANTE TENER EN CUENTA QUE AFECTA AL ROUTING DE FORMA DRÁSTICA BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 81 ▪ Comandos show relacionados con BGP Router#show ip bgp Muestra la tabla de routing BGP Router#show ip bgp paths Muestra la tabla topológica Router#show ip bgp summary Muestra información sobre las sesiones TCP Router#show ip bgp neighbors Muestra información sobre las conexiones TCP con los vecinos. Cuando se establece la conexión, los vecinos pueden intercambiar actualizaciones Router#show processes cpu Muestra los procesos activos en el router. Identifica los procesos que están consumiendo excesivos recursos. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 82 ▪ show ip bgp BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 83 ▪ show ip bgp paths BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 84 ▪ show ip bgp summary BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 85 ▪ show ip bgp neighbors BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 86 ▪ show proccess cpu BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 87 ▪ Comandos debug relacionados con BGP Router#debug ip bgp [dampening | events | keepalives | updates] Este comando muestra información a tiempo real de los eventos que van sucediendo Route dampening es un mecanismo para minimizar la inestabilidad causada por el flapping de rutas. – Los comandos de depuración en BGP no se tratan con la misma profundidad que otros protocolos en el BSCI ya que BGP no es un protocolo muy extendido en las empresas, aunque sí en los ISPs. BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 88 ▪ debug ip bgp BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 89 Preguntas BSCI Module 5 © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 90

Use Quizgecko on...
Browser
Browser