Вы находитесь на странице: 1из 60

Cisco Systems Cisco IOS Protocolos de Enrutamiento BGPv4 Utilizando BGP para enrutamiento inter-dominios

www.bitdeparada.com.ar

ndice
Utilizando BGP para el enrutamiento entre dominios Introduccin BGP Fundamentos Figura 12-1: eBGP, iBGP y mltiples ASs iBGP (Internal BGP) Figura 12-2 iBGP Ejemplo Interfaces Loopback Figura 12-3 Uso de las interfaces loopback eBGP (External BGP) Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

m.ar

eBGP Multihop Figura 12-4 eBGP Multihop eBGP Balanceo de Carga Figura 12-5 Balanceo de Cargas sobre enlaces seriales paralelos Sincronizacin Figura 12-6 Sincronizacin Figura 12-7 Deshabilitar la Sincronizacin BGP y los Mapeos de Ruta (route maps) Figura 12-8 Ejemplo del uso de mapeos de ruta Publicando Redes Figura 12-9 Publicacin de redes Ejemplo 1 Redistribucin de Rutas Estticas Redistribucin de Rutas Dinmicas Utilizar el Comando Network Figura 12-10 Publicacin de redes Ejemplo 2 BGP y el Algoritmo que rige la toma de decisiones Atributo AS_path Figura 12-11 Atributo AS_path Atributo origin Figura 12-12 Atributo origen Atributo next-hop Figura 12-13 Atributo next-hop Atributo next-hop y un medio multiacceso Figura 12-14 Atributo next-hop y un medio multiacceso Atributo next-hop y un medio NBMA Figura 12-15 Atributo next-hop y un medio NBMA Atributo weight Figura 12-16 Ejemplo del atributo weight Utilizando una ACL para definir el atributo weight Utilizando un mapeo de ruta (route map) para definir el atributo weight Utilizando un mapeo de ruta (route map) para definir el atributo de preferencia local Atributo MED Figura 12-18 Ejemplo del atributo MED Atributo community Tabla 12-1 Comunidades Predefinidas Resumen del Proceso de Seleccin de Rutas en BGP Controlando el Flujo de Actualizaciones BGP Distancia Administrativa Tabla 12-2 BGP Distancias Administrativas Figura 12-19 Ejemplo de ruta puerta trasera Filtrado BGP Filtrado de Prefijo Figura 12-20 Filtrado de rutas Filtrado de AS_path Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

da.com.ar

Figura 12-21 Filtrado de AS_path Filtrado de route map Figura 12-22 BGP Filtrando mapeos de ruta Filtrado de comunidad Figura 12-23 Filtrando comunidades Grupos de Pares BGP Figura 12-24 Grupos de pares BGP CIDR y Direcciones Agregadas Figura 12-25 Agregacin Agregacin y Rutas Estticas Figura 12-26 Agregacin CIDR Ejemplo Agregacin y AS-SET Figura 12-27 Ejemplo de Agregacin CIDR con AS-SET Confederaciones Figura 12-28 Confederaciones Reflectores de Ruta Figura 12-29 Ejemplo de reflector de ruta Figura 12-30 Ejemplo de configuracin avanzada de reflectores de ruta Utilizar una ID de Originador Utilizar una Cluster List Figura 12-31 Reflectores de Ruta y Cluster Lists Reflectores de Ruta y Speakers BGP convencionales Figura 12-32 Reflectores de Ruta y Speakers BGP convencionales Dampening de ruta flapeante Figura 12-33 Dampening de ruta flapeante

Ejemplo de Diseo Prctico Figura 12-34 Ejemplo de ISPs Determinando el Estado de BGP Corrigiendo los problemas de siguiente-salto Desactivando la Sincronizacin Redistribuyendo OSPF Manejando Asimetras Configuraciones Finales Resumen

arada.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Utilizando BGP para el enrutamiento entre dominios


Introduccin
El protocolo BGP (Border Gateway Protocol), definido en la RFC 1771 , provee enrutamiento entre-dominios libre de bucles entre Sistemas Autnomos (un sistema autnomo o AS es un conjunto de routers que operan bajo la misma administracin). BGP es un protocolo que se corre entre las redes de Proveedores de Internet (ISP). Este caso de estudio examinara como BGP trabaja y como podr utilizarlo para establecer enrutamiento con otras redes que lo corren. Los siguientes temas son tratados en este captulo: BGP Fundamentos Controlando el Flujo de Actualizaciones BGP Ejemplo de Diseo Prctico

w.bitdeparada.com.ar

La versin de BGP descrita por esta gua corresponde a BGPv4.

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

BGP Fundamentos
Esta seccin presenta informacin fundamental acerca de BGP, incluyendo los siguientes temas: iBGP (Internal BGP) eBGP (External BGP) BGP y los Mapeos de Ruta (route maps) Publicando Redes

Los routers que pertenecen a un mismo Sistema Autnomo e intercambian actualizaciones BGP se dice que corren iBGP (Internal BGP), y aquellos routers que pertenecen a diferentes Sistemas Autnomos e intercambian actualizaciones BGP se dice que estn corriendo eBGP (External BGP). Con excepcin del comando de configuracin de router neighbor ebgp-multihop, (descrito en la seccin eBGP, mas adelante en este captulo), los comandos para la configuracin de eBGP e iBGP son los mismos. Este Caso de Estudio utiliza los trminos eBGP e iBGP, como referencia que para cualquier contexto particular, las actualizaciones de enrutamiento son intercambiadas entre Sistemas Autnomos (eBGP), o dentro de un Sistema Autnomo (iBGP). La Figura 12-1 ilustra una red que demuestra las diferencias entre eBGP e iBGP. Figura 12-1: eBGP, iBGP y mltiples ASs

www.bitdeparada.com.ar

Antes de intercambiar informacin con un Sistema Autnomo externo, BGP se asegura que la red dentro del Sistema Autnomo sea alcanzable. Eso sucede gracias a la combinacin de relaciones de pares BGP internos (routers) dentro del AS y mediante la redistribucin de informacin de enrutamiento BGP hacia IGPs (Interior Gateway Protocols) que corren dentro del AS, por ejemplo IGRP, IS-IS, RIP y OSPF BGP utiliza el protocolo de control de transmisin (TCP), como protocolo de transporte (puerto 179). Dos routers cualquiera q ue hayan abierto una conexin TCP entre si a los efectos de intercambiar informacin de enrutamiento son conocidos com o pares (peers) o vecinos (neighbors). En la Figura 12-1, los Routers A y el B son pares BGP, como lo son los Routers B y C, y los Routers C y D. La informacin de enrutamiento esta conformada por una serie de nmeros de Sistemas Autnomos que describen el camino completo hacia la red destino. BGP utiliza esta informacin para construir un mapa de ASs libres de bucles. Advierta que den tro de un AS, los pares BGP no tienen que estar directamente conectados.

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Los pares BGP inicialmente intercambian sus tablas de enrutamiento BGP completas. Para luego los pares BGP enviarse actualizaciones incrementales, nicamente. Los pares BGP adems intercambiaran mensajes keepalive (para asegurarse que las conexiones se mantienen activas) y mensajes de notificacin (en respuesta a posibles errores o condiciones especiales) La Figura 12-1 y los siguientes comandos que configuran BGP en el RouterA:
router bgp 100 neighbor 129.213.1.1 remote-as 200

Los siguientes comandos configuran BGP para el Router B:


router bgp 200 neighbor 129.213.1.2 remote-as 100 neighbor 175.220.1.2 remote-as 200

Los siguientes comandos configuran BGP en el Router C:


router bgp 200 neighbor 175.220.212.1 remote-as 200 neighbor 192.208.10.1 remote-as 300

Los siguientes comandos configuran BGP en el Router D:


router bgp 300 neighbor 192.208.10.2 remote-as 200

El comando de configuracin global router bgp habilita un proceso de enrutamiento BGP y le asigna un nmero de sistema autnomo. El comando de configuracin de router neighbor remote-as anexa una entrada a la tabla de vecinos (neighbors) BGP especificando que el par identificado por una direccin IP particular pertenece al AS especificado. Para los routers que corren eBGP, los vecinos estn generalmente directamente conectados, y la direccin IP es usualmente la direccin IP de la interface en el otro extremo de la conexin. (Para obtener la excepcin a esta regla, vea la seccin eBGP Multihop, mas adelante en este captulo.) Para los routers que corren iBGP, la direccin IP puede ser la direccin IP de cualquiera de las interfaces del router. Advierta lo siguiente acerca de los ASs presentados en la Figura 12 -1: Los Routers A y B estn corriendo eBGP, y los Routers B y C estn corriendo iBGP. Advierta que los pares eBGP estn directamente conectados y que los pares iBGP no lo estn. Siempre que haya un IGP corriendo, que permita a los dos vecinos alcanzarse entre si, los pares iBGP no necesitaran estar directamente conectados. Todos los speakers BGP dentro del AS debern establecer una relacin de vecindad (pares) entre si. Esto es, los speakers BGP dentro del AS debern estar completamente entrelazados lgicamente. BGPv4 provee dos tcnicas que permiten alcanzar el requerimiento de estar completamente entrelazados lgicamente: las confederaciones y los reflectores de ruta. Para obtener informacin acerca de estas tcnicas, vea las secciones Confederaciones y Reflectores de Ruta, mas adelante en este captulo. El AS200 es un AS de transito para el AS100 y el AS300 esto es, el AS200 es utilizado para transferir paquetes entre el AS100 y el AS300.

ada.com.ar

Para verificar que los pares BGP estn levantados, utilice el comando show ip bgp neighbors . La siguiente es la informacin generada por este comando, sobre el Router A.
RouterA# show ip bgp neighbors BGP neighbor is 129.213.1.1, remote AS 200, external link BGP version 4, remote router ID 175.220.212.1 v BGP state = established, table version = 3, up for 0:10:59 Last read 0:00:29, hold time is 18999--0, keepalive interval is 60 seconds Minimum time between advertisement runs is 30 seconds Received 2828 messages, 0 notifications, 0 in queue Sent 2826 messages, 0 notifications, 0 in queue

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Connections established 11; dropped 10

Cualquier otro estado que no sea el estado definido como established, indicara que los pares no estn levantados. La ID de Router Remoto es la direccin IP mas alta sobre ese router (o la direccin de la interface loopback mas alta, si la hubiere). Advierta que el nmero de versin de la tabla se incrementara cada vez que la tabla sea actualizada por nueva informacin entrante a la misma. Un numero de versin de tabla que continu amente se incrementa es un indicativo que una ruta esta sufriendo flapping, provocando que la ruta sea actualizada continuamente.

Cuando realice un cambio en la configuracin relacionado a un vecino con el cual mantienen una relacin de par, asegrese resetear la sesin BGP con ese vecino. Para resetear la sesin, en el prompt de sistema, implemente el comando clear ip bgp, especificando la direccin IP de ese vecino.

iBGP (Internal BGP)


iBGP (Internal BGP es la forma de BGP que intercambia actualizaciones BGP entro de un AS. En lugar de iBGP, las rutas aprendidas va eBGP podran ser redistribuidas hacia los IGPs dentro del AS y luego redistribuidas nuevamente hacia otro AS. Sin embargo, iBGP es ms flexible, provee una forma ms eficiente de controlar el intercambio de informacin dentro del AS, y presenta una visin consistente del AS a los vecinos externos. Por ejemplo, iBGP provee modos de controlar el punto de salida de un AS. La Figura 12-2 muestra una topologa que demuestra el funcionamiento de iBGP. Figura 12-2 iBGP Ejemplo

www.bitdeparada.com.ar

Los siguientes comandos configuran los Routers A y B, en el AS100; y el Router C en el AS400:


!Router A router bgp 100 neighbor 180.10.30.1 remote-as 100 neighbor 190.10.50.1 remote-as 100 neighbor 170.10.20.2 remote-as 300 network 150.10.0.0 !Router B router bgp 100 neighbor 150.10.30.1 remote-as 100 neighbor 175.10.40.1 remote-as 400 neighbor 180.10.30.1 remote-as 100 network 190.10.50.0 !Router C router bgp 400 neighbor 175.10.40.2 remote-as 100 network 175.10.0.0

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

!Router D router bgp 100 neighbor 150.10.30.1 remote-as 100 neighbor 190.10.50.1 remote as 100 network 190.10.0.0

Cuando un speaker BGP recibe una actualizacin de otros speakers BGP en su propio AS (es decir, va IBGP), el speaker BGP receptor utilizara eBGP para enviar las actualizaciones a los speakers BGP externos, solamente. Este comportamiento de iBGP se debe a que es necesario que los speakers BGP dentro del AS estn comp letamente entrelazados. Por ejemplo, en la Figura 12-2, sino hay sesiones iBGP entre los Routers B y D, el Router A enviara actualizaciones desde el Router B al Router E, pero no al Router D. Si se desea que el Router D reciba actualizaciones desde el Router B, el Router B deber estar configurado de manera que el Router D sea considerado como un par BGP.

Interfaces Loopback
Una interface loopback es a menudo utilizada por los pares iBGP. La ventaja de emplear interfaces loopback es que ellas eliminan una dependencia que de lo contrario ocurrir cuando se utilicen la direccin IP de una interface fsica para configurar BGP. La Figura 12-3 muestra una red en la cual utilizar la interface loopback es ventajoso. Figura 12-3 Uso de las interfaces loopback

www.bitdeparada.com.ar

En la Figura 12-3, los Routers A y B estn corriendo iBGP dentro del AS100. Si el Router A especificara la direccin IP de una interface Ethernet 0, 1, 2, o 3 en el comando de configuracin de router remoteas , y si la interface especificada se volviera no disponible, el Router A no seria capaz de establecer una conexin TCP con el Router B. En su lugar, el Router A especifica la direccin IP de la interface loopback que el Router B define. Cuando la interface loopback es utilizada, BGP no tendr que confiar en la disponibilidad de una interface fsica particular para poder establecer las conexiones TCP. Los siguientes comandos configuran al Router A, para BGP:
!Router A router bgp 100 neighbor 150.212.1.1 remote-as 100

Los siguientes comandos configuran al Router B, para BGP:


!Router B loopback interface 0 ip address 150.212.1.1 255.255.0.0 ! router bgp 100 neighbor 190.225.11.1 remote-as 100 neighbor 190.225.11.1 update-source loopback 0

El Router A especifica la direccin IP de la interface loopback (150.212.1.1) del Router B en el comando de configuracin del router neighbor remote-as . Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

.ar

Este uso de la interface loopback requiere que la configuracin del Router B incluya el comando de configuracin del router neighbor update-source. Cuando el comando neighbor update-source es utilizado, el origen de las conexiones BGP TCP para el vecino especificado es la direccin IP de la interface loopback, en lugar de la direccin IP de la interfaz fsica.

Las interface loopback raramente usadas entre pares eBGP debido a que los pares eBGP generalmente estn directamente conectados y, por tanto, dependen de una interface fsica particular, para lograr conectividad.

eBGP (External BGP)


Cuando dos speakers BGP que no estn en el mismo AS, corren BGP para intercambiar informacin de enrutamiento, se dice que ellos estn corriendo eBGP. Esta seccin describe los comandos que resuelven problemas de configuracin surgidos cuando las actualizaciones de enrutamiento BGP son intercambiadas entre diferentes ASs. eBGP Multihop eBGP Balanceo de Carga Sincronizacin

eBGP Multihop
Generalmente, dos speakers eBGP estn directamente conectados (por ejemplo, sobre una conexin WAN). Algunas veces, sin embargo, ellos no estarn directamente conectados. En ese caso especial, el comando de configuracin de router neighbor ebgpmultihop, es utilizado.

Multihop es utilizado solamente para eBGP, no para iBGP. La Figura 12-4 ilustra una topologa en la cual el comando neighbor ebgp-multihop es til. Figura 12-4 eBGP Multihop

Los siguientes comandos configuran el Router A, para eBGP:


!Router A loopback interface 0 ip address 129.213.1.1 ! router bgp 100 neighbor 180.225.11.1 remote-as 300 neighbor 180.225.11.1 ebgp-multihop neighbor 180.225.11.1 update-source loopback 0

deparada.com.ar

El comando de configuracin de router neighbor remote-as especifica la direccin IP de una interface que esta un salto extra ms all (180.225.11.1 en lugar de 129.213.1.3), y el comando de configuracin de router neighbor ebgp-multihop habilita eBGP Multihop. Debido a que el Router A referencia a un vecino externo por una direccin que no esta directamente conectada, su configuracin deber incluir rutas estticas o deber habilitar un IGP de forma que los vecinos puedan verse entre si. Los siguientes comandos configuran el Router B:
!Router B

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

loopback interface 0 ip address 180.225.11.1 router bgp 300 neighbor 129.213.1.1 remote-as 100 neighbor 129.213.1.1 ebgp-multihop neighbor 129.213.1.1 update-source loopback 0

eBGP Balanceo de Carga


El comando de configuracin de router neighbor ebgp-multihop y las interfaces loopback son tambin tiles para la configuracin de un proceso de balanceo de cargas entre dos ASs, sobre enlaces seriales paralelos, como ilustra la Figura 12-5. Figura 12-5 Balanceo de Cargas sobre enlaces seriales paralelos

www.bitdeparada.com.ar

Sin el comando neighbor ebgp-multihop sobre cada router, BGP no realizara balanceo de cargas, pero con el comando neighbor ebgp-multihop sobre cada router, BGP utilizara ambos enlaces seriales. Los siguientes comandos configuran el proceso de balanceo de carga sobre el Router A:
!Router A interface loopback 0 ip address 150.10.1.1 255.255.255.0 ! router bgp 100 neighbor 160.10.1.1 remote-as 200 neighbor 160.10.1.1 ebgp-multihop neighbor 160.10.1.1 update-source loopback 0 network 150.10.0.0 ! ip route 160.10.0.0 255.255.0.0 1.1.1.2 ip route 160.10.0.0 255.255.0.0 2.2.2.2

Los siguientes comandos configuran el proceso de balanceo de cargas sobre el Router B:


!Router B interface loopback 0 ip address 160.10.1.1 255.255.255.0 ! router bgp 200 neighbor 150.10.1.1 remote-as 100 neighbor 150.10.1.1 ebgp-multihop neighbor 150.10.1.1 update-source loopback 0 network 160.10.0.0 ! ip route 150.10.0.0 255.255.0.0 1.1.1.1 ip route 150.10.0.0 255.255.0.0 2.2.2.1

Los comandos de configuracin de router neighbor ebgp-multihop y neighbor update-source tienen el efecto de hacer a la interface loopback el siguiente-salto de eBGP, lo cual permitir que el balanceo de carga ocurra. Las rutas estticas son utilizadas para introducir dos rutas de igual-costo hacia el destino. (El mismo efecto podra ser logrado utilizando un IGP.) El Router A Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

puede alcanzar el siguiente-salto 160.10.1.1 en dos formas: va la 1.1.1.2 y va 2.2.2.2. De cualquier forma, el Router B podr alcanzar el siguiente-salto 150.10.1.1 en dos formas: va 1.1.1.1 y va 2.2.2.1.

Sincronizacin
Cuando un AS provee servicios de transito a otros ASs y no hay routers BGP en el AS, el trafico de transito podra ser desca rtado si los routers no-BGP intermedios no han aprendido las rutas para el trafico de transito, va un IGP. La regla de sincronizacin en BGP afirma que si un AS provee servicios de transito a otro AS, BGP no deber publicar una ruta hasta que todos los routers dentro del AS (corriendo IGPs) hayan aprendido acerca de la ruta va un IGP. La topologa presentada en la Figura 12-6 demuestra la regla de sincronizacin. Figura 12-6 Sincronizacin

www.bitdeparada.com.ar

En la Figura 12-6, el Router C enva actualizaciones acerca de la red 170.10.0.0 hacia el Router A. Los Routers A y B esta corriendo iBGP, as el Router B recibir actualizaciones acerca de la red 170.10.0.0 va iBGP. Si el Router B desea alcanzar la red 170.10.0.0, este enviara trfico hacia el Router E. Si el Router A no redistribuye la red 170.10.0.0 hacia un IGP, el Router E no tendr forma de conocer que la red 170.10.0.0 existe y descartara los paquetes. Si el Router B publica al AS400 que puede alcanzar la 170.10.0.0 antes que el Router E aprenda acerca de la red va IGP, el trfico proveniente del Router D hacia el Router B con un destino 170.10.0.0 fluir hacia el Router E y ser descartado. Esta situacin es manejada por la regla de sincronizacin de BGP, la cual afirma que si un AS (por ejemplo el AS 100 de la Figura 12-6) pasa trafico desde un AS a otro AS, BGP no publicara una ruta antes que todas las rutas dentro del AS (en este caso el AS 100) hayan aprendido acerca de la ruta va un IGP. En este caso, el Router B esperara a escuchar acerca de la red 170.10.0.0 va un IGP antes de enviar una actualizacin al Router D. En algunos casos, podra desear deshabilitar la sincronizacin. Deshabilitar la sincronizacin permitir que BGP converja mas rpidamente, pero podra resultar en una situacin de paquetes de transito siendo descartados. Podr deshabilitar la sincronizacin si una de las siguientes condiciones es cierta: Su AS no pasa trafico de transito desde un AS a otro AS Todos los routers de transito en su AS corren BGP

La Figura 12-7 muestra una topologa en la cual es deseable deshabilitar la sincronizacin. Figura 12-7 Deshabilitar la Sincronizacin

.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Los siguientes comandos configuran los Routers A, B y C:


!Router A network 150.10.0.0 neighbor 3.3.3.4 remote-as 100 neighbor 2.2.2.1 remote-as 300 no synchronization !Router B router bgp 100 network 150.10.0.0 neighbor 1.1.1.2 remote-as 400 neighbor 3.3.3.3 remote-as 100 no synchronization !Router D router bgp 400 neighbor 1.1.1.1 remote-as 100 network 175.10.0.0

BGP y los Mapeos de Ruta (route maps)


Los mapeos de ruta (route maps) son utilizados con BGP para controlar y modificar la informacin de enrutamiento y para defin ir las condiciones por las cuales las rutas sern redistribuidas entre dominios de enrutamiento. El formato de un mapeo de ruta es como sigue:
route-map map-tag [[permit | deny] | [sequence-number]]

La variable map-tag refiere a un nombre que identifica al mapeo de ruta, y la variable sequence-number indica la posicin que una instancia del mapeo de ruta tienen en relacin a otras instancias del mismo mapeo de rutas. (Las instancias son ordenadas secuencialmente.) Por ejemplo, podra utilizar los siguientes comandos para definir un mapeo de ruta denominado MYMAP :
route-map MYMAP permit 10 ! First set of conditions goes here. route-map MYMAP permit 20 ! Second set of conditions goes here.

ada.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Cuando BGP apliqu MYMAP a las actualizaciones de enrutamiento, aplicara la primera instancia ms baja (en este caso, la instancia 10). Si el primer conjunto de condiciones no es logrado, la segunda instancia ser aplicada, y as sucesivamente, hasta que un conjunto de condiciones haya sido logrado, o no hayan mas conjuntos de condiciones que aplicar. Los comandos de configuracin de mapeo de ruta match y set son utilizados para definir la porcin de condicin del mapeo de ruta. El comando match especifica el criterio que deber ser igualado, y el comando set especifica la accin que ser tomada si la actualizacin de enrutamiento logra la condicin definida por el comando match. El siguiente es un ejemplo de un mapeo de ruta simple:
route-map MYMAP permit 10 match ip address 1.1.1.1 set metric 5

Cuando una actualizacin iguala la direccin IP 1.1.1.1, BGP definir la mtrica para la actualizacin a 5, enviara la actualizacin (debido a la palabra clave permit ), y saldr de la lista de instancias del mapeo de ruta (se cumpli el criterio). Cuando una actualizacin no alcanza el criterio de una instancia, BGP aplicara la prxima instancia dentro del mapeo de ruta a la actualizacin, y as sucesivamente, hasta que una accin sea tomada, o hasta que no haya instancias en el mapeo de ruta contra que cotejar. Si la actualizacin no cumple algn criterio, la actualizacin no ser redistribuida o controlada. Cuando una actualizacin logra cumplir un criterio, y el mapeo de ruta especifica la palabra clave deny, BGP saldr de la lista de instancias del mapeo de ruta, y la actualizacin no ser redistribuida o controlada.

Los mapeos de ruta no pueden ser utilizados para filtrar actualizaciones BGP entrantes basadas en direccin IP. Podr, sin embargo, utilizar mapeos de ruta para filtrar actualizaciones BGP salientes en base a la direccin IP. La Figura 12-8 muestra una topologa que demuestra el uso de los mapeos de ruta. Figura 12-8 Ejemplo del uso de mapeos de ruta

www.bitdeparada.com.ar

En la Figura 12-8, los Routers A y B corren RIP entre si, y los Routers A y C corren BGP entre si. Si desea que el Router A redistribuya rutas desde la 170.10.0.0 con una mtrica de 2 y redistribuya todas las otras rutas con una mtrica de 5, utilic e los siguientes comandos para el Router A:
!Router A router rip network 3.0.0.0 network 2.0.0.0 network 150.10.0.0 passive-interface serial 0 redistribute bgp 100 route-map SETMETRIC ! router bgp 100 neighbor 2.2.2.3 remote-as 300 network 150.10.0.0 ! route-map SETMETRIC permit 10 match ip-address 1 set metric 2 ! route-map SETMETRIC permit 20 set metric 5

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

! access-list 1 permit 170.10.0.0 0.0.255.255

Cuando una ruta iguale la direccin IP 170.10.0.0, ser redistribuida con una mtrica de 2. Cuando una ruta no iguale la dire ccin IP 170.10.0.0, su mtrica ser definida a 5, y la ruta ser redistribuida. Asumiendo que el Router C desea definir a 300 el atributo de comunidad de las actualizaciones salientes para la red 170.10.0.0. Los siguientes comandos aplican a un mapeo de ruta para actualizaciones salientes sobre el Router C.
Router C router bgp 300 network 170.10.0.0 neighbor 2.2.2.2 remote-as 100 neighbor 2.2.2.2 route-map SETCOMMUNITY out ! route-map SETCOMMUNITY permit 10 match ip address 1 set community 300 ! access-list 1 permit 0.0.0.0 255.255.255.255

www.bitdeparada.com.ar

La ACL 1 denegara cualquier actualizacin para la red 170.10.0.0 y permitir actualizaciones para cualquier otra red.

Publicando Redes
Una red que reside dentro de un AS se dice que se origina desde e sa red. Para informar a otros ASs acerca de sus redes, el AS las publicara. BGP provee tres formas para que un AS publique las redes que este origina. Redistribucin de Rutas Estticas Redistribucin de Rutas Dinmicas Utilizar el Comando Network

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

ar

Es importante recordar que las rutas publicadas por las tcnicas descritas en esta seccin son publicadas en adicin a otras rutas BGP que un router configurado con BGP aprende desde sus vecinos internos y externos. BGP siempre pasa informacin que es aprendida desde un par a otros pares. La diferencia es que las rutas generadas por los comandos de configuracin de router network y redistribute, especifican al AS del router como el AS origen de la red.

Esta seccin utiliza la topologa ilustrada por la Figura 12-9 para demostrar como las redes que se originan desde un AS pueden ser publicadas. Figura 12-9 Publicacin de redes Ejemplo 1

Redistribucin de Rutas Estticas


Una forma de publicar que una red o subred se origino desde un AS, es redistribuir rutas estticas hacia BGP. La nica diferencia entre la publicacin de una ruta esttica y la publicacin de una ruta dinmica es que cuando redistribuya una ruta esttica, BGP defina el atributo origen (origin) de las actualizaciones para la ruta como incompleto. (Para obtener una discusin sobre los valores que podrn ser asignados al atributo origen, vea la seccin Atributo Origen, mas adelante en este captulo.)

Para configurar el Router C en la Figura 12-9 para originar la red 175.220.0.0 hacia BGP, utilice estos comandos:
Router C router bgp 200 neighbor 1.1.1.1 remote-as 300 redistribute static ! ip route 175.220.0.0 0.0.255.255 null 0

El comando de configuracin de router redistribute y la palabra clave static provocaran que todas las rutas estticas sean redistribuidas hacia BGP. El comando de configuracin global ip route establece una ruta esttica para la red 175.220.0.0. En teora, la especificacin de la interface null0 provocara que un paquete destinado para la red 175.220.0.0 sea descartado. En la prctica, existir un match ms especfico para el paquete que la red 175.220.0.0, y el router enviara el paquete sobre la interface apropiada. Redistribuir una ruta esttica es la mejor forma de publicar una supern et debido a que evita que la ruta entre en flapping.

rada.com.ar

Independientemente del tipo de ruta (dinmica o esttica), el comando de configuracin de router redistribute es la nica forma de inyectar rutas BGP hacia un IGP.

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Redistribucin de Rutas Dinmicas


Otra forma de publicar redes es redistribuir rutas dinmicas. Tpicamente, redistribuir rutas IGP (por ejemplo, EIGRP, IGRP, ISIS, OSPF y RIP) hacia BGP. Algunas de sus rutas IGP podran haber sido aprendidas desde BGP, as necesitara utilizar ACLs para evitar la redistribucin de rutas de vuelta hacia BGP. Asumiendo que en la Figura 12-9 los Routers B y C estn corriendo iBGP, el Router C esta aprendiendo la 129.213.1.0 va BGP, y que el Router B esta redistribuyendo la 129.213.1.0 de vuelta hacia EIGRP. Los siguientes comandos configuran el Router C.
!Router C router eigrp 10 network 175.220.0.0 redistribute bgp 200 redistributed connected default-metric 1000 100 250 100 1500 ! router bgp 200 neighbor 1.1.1.1 remote-as 300 neighbor 2.2.2.2 remote-as 200 neighbor 1.1.1.1 distribute-list 1 out redistribute eigrp 10 ! access-list 1 permit 175.220.0.0 0.0.255.255

El comando de configuracin de router redistribute con la palabra clave eigrp, redistribuir rutas EIGRP para la ID de Proceso 10, hacia BGP. (Normalmente, distribuyendo BGP hacia IGP deber ser evitado debido a que demasiadas rutas sern inyectadas hacia el AS.) El comando de configuracin de router neighbor distribute-list aplicara la ACL 1 a las publicaciones salientes hacia el vecino cuya direccin IP es 1.1.1.1 (esto es, el Router D). La ACL 1 especifica que la red 175.220.0.0 ser publicad a. Todas las otras redes, como por ejemplo la red 129.213.1.0, sern explcitamente evitadas de ser publicadas. La ACL previene que la red 129.213.1.0 sea inyectada de vuelta hacia BGP si fue originada en el AS 200, y permite que BGP publique la red 175.220.0.0 como originada desde el AS 200.

www.bitdeparada.com.ar

La redistribucin de rutas dinmicas requiere un uso cuidadoso de las ACLs para evitar que actualizaciones sean inyectadas de vuelta hacia BGP. De ser posible, deber utilizar el comando network (descrito en la seccin Utilizar el comando network) o redistribuir rutas estticas en lugar de redistribuir rutas dinmicas.

Utilizar el Comando Network


Otra manera de publicar redes es utilizar el comando de configuracin de router network. Cuando es utilizado con BGP, el comando network especifica las redes que el AS origina (Por contraste, cuando es utilizado con IGPs como RIP, el comando network identifica interfaces sobre las cuales IGP esta corriendo.) El comando network trabajara para redes que el router aprende dinmicamente o que son configuradas como rutas estticas. El atributo origen de las rutas que son inyectadas hacia BGP mediante el comando network es definido a IGP. Los siguientes comandos configuran el Router C para publicar la red 175.220.0.0:
!Router C router bgp 200 neighbor 1.1.1.1 remote-as 300 network 175.220.0.0

El comando de configuracin network provocara que el Router C genere una entrada en la tabla de enrutamiento BGP para la red 175.220.0.0. La Figura 12-10 muestra otra topologa que demuestra el efecto del comando network.

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Figura 12-10 Publicacin de redes Ejemplo 2

www.bitdeparada.com.ar

Las siguientes configuraciones utilizan el comando network para configurar los routers de la Figura 12-10.
!Router A router bgp 100 neighbor 150.10.20.2 remote-as 300 network 150.10.0.0 !Router B router bgp 200 neighbor 160.10.20.2 remote-as 300 network 160.10.0.0 !Router C router bgp 300 neighbor 150.10.20.1 remote-as 100 neighbor 160.10.20.1 remote-as 200 network 170.10.0.0

Para asegurar una topologa inter-dominio libre de bucles, BGP no acepta actualizaciones que se originan en su propio AS. Por ejemplo, en la Figura 12-10, si el Router A genera una actualizacin de la red 150.10.0.0 con el atributo origen definido a AS 100 y la enva hacia el Router C, el Router C pasara la actualizacin al Router B con el origen aun definido como AS 100. El Router B enviara la actualizacin (con el origen aun definido como AS 100) al Router A, el cual reconocer que la actualizacin s e origino en su propio AS y la ignorara.

BGP y el Algoritmo que rige la toma de decisiones


Cuando un speaker BGP recibe actualizaciones desde mltiples ASs que describen diferentes rutas hacia el mismo destino, deber elegir una nica mejor ruta para alcanzar a ese destino. Una vez elegida, BGP propagara esa mejor ruta hacia sus vecinos. La decisin esta basada en el valor de los atributos (por ejemplo, el siguiente-salto, la carga o peso administrativo, la preferencia local, el origen de la ruta, y la longitud de la ruta), que la actualizacin contienen y otros factores BGP configurables. Esta seccin describe los siguientes atributos y factores que BGP utiliza en el proceso de toma de decisiones: Atributo AS_path Atributo origin Atributo next-hop Atributo weight Atributo Local_pref Atributo MED Atributo community

m.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Atributo AS_path
Si una actualizacin pasa a travs de un AS, BGP anexara su nmero de AS a esa actualizacin. El atributo AS_path refiere al listado de nmeros d e ASs que una actualizacin ha atravesado en orden a alcanzar un destino. Un AS -SET es un conjunto matemtico de todos los ASs que han sido atravesados. Considere la red ilustrada por la Figura 12-11. Figura 12-11 Atributo AS_path

En la Figura 12-11, el Router B publica la red 190.10.0.0 en el AS200 con un atributo AS_path definido a 200. Cuando la actualizacin para la 190.10.0.0 atraviesa el AS300, el Router C anexa su nmero de AS a ella, as cuando la actualizacin alcanza al Router A, dos nmeros de AS han sido anexados a la actualizacin: 200 y 300. Esto es, el atributo AS_path para alcanzar la red 190.10.0.0 desde el Router A es igual a 300, 200. De igual modo, el atributo AS_path para alcanzar la red 170.10.0.0 desde el Router B es 300, 100.

Atributo origin
El atributo origen provee informacin acerca del origen de la ruta. El origen de una ruta puede tener uno de tres valores: IGP la ruta es interior al AS origen. Este valor es definido cuando el comando de configuracin de router network es utilizado para inyectar la ruta hacia BGP. El tipo de origen IGP es representado por la letra i en la informacin generada por el comando show ip bgp. EGP la ruta es aprendida va EGP. El tipo origen EGP es representado por la letra e en la informacin generada por el comando show ip bgp. Incomplete el origen de ruta es desconocido o aprendido desde algn otro lugar. Un origen incompleto ocurre cuando una ruta es redistribuida hacia BGP. El tipo origen incompleto es representado por un signo de pregunta ? en la informacin generada por el comando show ip bgp.

tdeparada.com.ar

La Figura 12-12 muestra una red que demuestra el valor del atributo origen. Figura 12-12 Atributo origen

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Los siguientes comandos configuran los routers ilustrados en la Figura 12-12.


!Router A router bgp 100 neighbor 190.10.50.1 remote-as 100 neighbor 170.10.20.2 remote-as 300 network 150.10.0.0 redistribute static ! ip route 190.10.0.0 255.255.0.0 null 0 !Router B router bgp 100 neighbor 150.10.30.1 remote-as 100 network 190.10.50.0 !Router E router bgp 300 neighbor 170.10.20.1 remote-as 100 network 170.10.0.0

En base a estas configuraciones, lo siguiente es verdadero: Desde el Router A, la ruta para alcanzar la red 170.10.0.0 tienen un AS_path de 300 y un origen de IGP Desde el Router A, la ruta para alcanzar la red 190.10.50.0 tienen un AS_path vaco (la ruta esta en el mismo AS del Router A) y un origen de IGP Desde el Router E, la ruta para alcanzar a la red 150.10.0.0 tiene un AS_path de 100 y un origen de IGP Desde el Router E, la ruta para alcanzar la red 190.10.0.0 tienen un AS_path de 100 y un origen incompleto (dado que la 190.10.0.0 es una ruta redistribuida)

Atributo next-hop
El atributo de siguiente salto (next hop) BGP es la direccin IP de siguiente-salto que ser utilizada para alcanzar cierto destino. Para eBGP, el siguiente-salto es generalmente la direccin IP del vecino especificado por el comando de configuracin de router neighbor remote-as . (La excepcin es cuando el siguiente salto esta en un medio multiacceso, en cuyo caso, el siguiente-salto podra ser la direccin IP del router en la misma subred.) Considere la red ilustrada en la Figura 12-13. Figura 12-13 Atributo next-hop

tdeparada.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

En la Figura 12-13, el Router C publica la red 170.10.0.0 hacia el Router A con un atributo de siguiente-salto (next-hop) de 170.10.20.2, y el Router A publica la red 150.10.0.0 hacia el Router C con un atributo de siguiente-salto de 170.10.20.1. BGP especifica que el siguiente-salto de rutas aprendidas va eBGP deber ser transportando sin modificacin hacia iBGP. Debido a la regla, el Router A publica la 170.10.0.0 hacia su par iBGP (Router B) con un atributo de siguiente-salto de 170.10.20.2. Como resultado, de acuerdo al Router B, el siguiente-salto para alcanzar la 170.10.0.0 es el 170.10.20.2, en lugar de la 150.10.3.0.1. Por esa razn, la configuracin deber asegurar que el Router B pueda alcanzar la 170.10.20.2 va IGP. De lo contrario, el Router B descartara los paquetes destinados a la 170.10.0.0 debido a que la direccin de siguiente-salto es inaccesible. Por ejemplo, si el Router B corre IGRP, el Router A deber correr IGRP sobre la red 170.10.0.0. Podra desear volver a IGRP pasivo sobre el enlace hacia el Router C de manera que solamente las actualizaciones BGP sean intercambiadas. Los siguientes comandos configuran los routers ilustrados por la Figura 12-13:
!Router A router bgp 100 neighbor 170.10.20.2 remote-as 300 neighbor 150.10.50.1 remote-as 100 network 150.10.0.0 !Router B router bgp 100 neighbor 150.10.30.1 remote-as 100 !Router C router bgp 300 neighbor 170.10.20.1 remote-as 100 network 170.10.0.0

ww.bitdeparada.com.ar

El Router C publica la 170.10.0.0 hacia el Router A con un atributo de siguiente-salto de 170.10.20.2, y el Router A publica la 170.10.0.0 hacia el Router B con un atributo de siguiente-salto de 170.10.20.2. El siguiente-salto de las rutas aprendidas va eBGP es pasado hacia el vecino iBGP.

Atributo next-hop y un medio multiacceso


BGP podra definir el valor del atributo de siguiente-salto en forma diferente sobre medios multiacceso, como Ethernet. Considere la red ilustrada por la Figura 12-14. Figura 12-14 Atributo next-hop y un medio multiacceso

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

En la Figura 12-14, los Routers C y D en el AS 300 estn corriendo OSPF. El Router C esta corriendo BGP con el Router A. El Router C puede alcanzar la red 180.20.0.0 va la 170.10.20.3. Cuando el Router C enva una actualizacin BGP hacia el Router A relacionada a la 180.20.0.0, este definir el atributo de siguiente-salto a 170.10.20.3, en lugar de colocar su propia direccin IP (170.10.20.2). Esto se debe a que los Routers A, B y C estn en la misma subred, y tiene mas sentido para el Router A utilizar al Router D como el siguiente-salto en lugar de tomar un salto extra va el Router C.

Atributo next-hop y un medio NBMA


En la Figura 12-15, las tres redes estn conectadas por una nube NBMA (NonBroadcast Media Access), como Frame Relay.

Figura 12-15 Atributo next-hop y un medio NBMA

www.bitdeparada.com.ar

Si los Routers A, C y D, utilizan un medio comn como Frame Relay (o cualquier nube NBMA), el Router C publicara la 180.20.0.0 hacia el Router A con un siguiente-salto de 170.10.20.3, como lo hara si el medio fuera Ethernet. El problema es que el Router A no tienen una conexin virtual permanente (PVC) directa con el Router D y no podr alcanzar el siguiente-salto, as el enrutamiento fallara. Para remediar esta situacin, utilice el comando de configuracin de router neighbor next-hop-self, como se describe en la siguiente configuracin, para el Router C.
!Router C router bgp 300 neighbor 170.10.20.1 remote-as 100 neighbor 170.10.20.1 next-hop-self

El comando neighbor next-hop-self provocara que el Router C publique la 180.20.0.0 con el atributo de siguiente-salto definido a 170.10.20.2.

Atributo weight
El atributo weight (peso) es un atributo especial propietario de Cisco que es utilizado por el proceso de seleccin de ruta cuando existe mas de una ruta hacia el mismo destino. Este atributo es de importancia local al router en el cual es agregado, y no es propagado en las actualizaciones de enrutamiento. Por defecto, el atributo weight es igual a 32768 para rutas que el router origino y aparecer definido a cero para el resto de las rutas. Las rutas con un valor de atributo weight mayor seran preferidas cuan do existan mltiples rutas hacia el mismo destino. Considere la red ilustrada por la Figura 12-16. Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Figura 12-16 Ejemplo del atributo weight

En la Figura 12-16, los Routers A y B aprenden sobre la ruta 175.10.0.0 desde el AS 400, y cada uno de los routers propagara la actualizacin hacia el Router C. El Router C tiene dos rutas para alcanzar la 175.10.0.0 y tiene que decidir que ruta utilizara. Si, sobre el Router C, defini el atributo weight de las actualizaciones provenientes desde el Router A para que sea mayor qu e las actualizaciones provenientes desde el Router B, el Router C utilizara el Router A como el siguiente-salto para alcanzar la red 175.10.0.0. Existen tres formas de definir el atributo weight para actualizaciones ingresantes desde el Router A: Utilizando una ACL para definir el atributo weight Utilizando un mapeo de ruta (route map) para definir el atributo weight Utilizando el comando neighbor weight para definir el atributo weight

Utilizando una ACL para definir el atributo weight


Los siguientes comandos sobre el Router C utilizan ACLs y el valor del atributo AS_path para asignar un val or weight a las actualizaciones de ruta:
!Router C router bgp 300 neighbor 1.1.1.1 remote-as 100 neighbor 1.1.1.1 filter-list 5 weight 2000 neighbor 2.2.2.2 remote-as 200 neighbor 2.2.2.2 filter-list 6 weight 1000 ! ip as-path access-list 5 permit ^100$ ip as-path access-list 6 permit ^200$

En este ejemplo, 2000 es el valor asignado al atributo weight de las actualizaciones que vienen desde el vecino en la direccin IP 1.1.1.1 que son permitidas por la ACL 5. La ACL 5 permite actualizaciones cuyo atributo AS_path comienza con 100 (especificado por el argumento ^) y termina con 100 (especificado por el argumento $). (Los smbolos ^ y $ son utilizados para formar expresiones regulares.) Para obtener una explicacin completa de las expresi ones regulares, vea el Apndice sobre expresiones regulares en la gua de configuracin de software Cisco IOS y la gua de comandos de referencia. Este ejemplo tambin asigna el valor 1000 al atributo weight de actualizaciones desde el vecino en la direccin IP 2.2.2.2 que son permitidas por la ACL 6. La ACL 6 permite actualizaciones cuyo atributo AS_path comienza con 200 y termina con 200. En efecto, esta configuracin asigna 2000 al atributo weight de todas las actualizaciones de ruta recibidas desde el AS 100 y asigna 1000 al atributo weight de todas las actualizaciones de ruta desde el AS 200.

Utilizando un mapeo de ruta (route map) para definir el atributo weight


Los siguientes comandos sobre el Router C utilizan un mapeo de ruta (route map) para asignar un atributo weight para actualizaciones de ruta:
!Router C router bgp 300 neighbor 1.1.1.1 remote-as 100

.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

neighbor 1.1.1.1 route-map SETWEIGHTIN in neighbor 2.2.2.2 remote-as 200 neighbor 2.2.2.2 route-map SETWEIGHTIN in ! ip as-path access-list 5 permit ^100$ ! route-map SETWEIGHTIN permit 10 match as-path 5 set weight 2000 route-map SETWEIGHTIN permit 20 set weight 1000

La primera instancia del mapeo de ruta denominado setweightin asigna 2000 a cualquier actualizacin de ruta desde el AS 100, y la segunda instancia del mapeo de ruta setweightin asigna 1000 a las actualizaciones de ruta desde cualquier otro AS.

Utilizando el comando neighbor weight para definir el atributo weight


La siguiente configuracin para el Router C utiliza el comando de configuracin de router neighbor weight.
!Router C router bgp 300 neighbor 1.1.1.1 neighbor 1.1.1.1 neighbor 2.2.2.2 neighbor 2.2.2.2

remote-as 100 weight 2000 remote-as 200 weight 1000

Esta configuracin define el atributo weight de todas las actualizaciones de ruta desde el AS 100 a 2000, y el atributo weight de todas las actualizaciones de ruta provenientes desde el AS 200 a 1000. El valor del atributo weight mayor asignado a las actualizaciones de ruta desde el AS 100 provocara que el Router C enve trafico a travs del Router A.

Atributo Local_pref
Cuando existen mltiples rutas hacia el mismo destino, el atributo de preferencia local indica la ruta preferida. La ruta con la preferencia mayor es preferida (el valor por defecto del atributo de preferencia local es 100). A diferencia del atributo weight, el cual es solamente relevante al router local, el atributo de preferencia local es parte de la actualizacin de enrutamiento y es intercambiado entre routers en el mismo AS. La red ilustrada en la Figura 12-17 demuestra el atributo de preferencia local. Figura 12-17 Atributo de preferencia local

ww.bitdeparada.com.ar

En la Figura 12-17, el AS 256 recibe actualizaciones de ruta para la red 170.10.0.0 desde el AS 100 y el AS 300. Existen dos formas de definir el atributo de preferencia local: Utilizando el comando bgp default-local preference Utilizando un mapeo de ruta (route map) para definir el atributo de preferencia local

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Utilizando el comando bgp default-local preference


La siguiente configuracin utiliza el comando de configuracin de router bgp default local-preference para definir el atributo de preferencia local sobre los Routers C y D:
!Router C router bgp 256 neighbor 1.1.1.1 remote-as 100 neighbor 128.213.11.2 remote-as 256 bgp default local-preference 150 !Router D router bgp 256 neighbor 3.3.3.4 remote-as 300 neighbor 128.213.11.1 remote-as 256 bgp default local-preference 200

La configuracin del Router C provocara que este defina el atributo de preferencia local para todas las actualizaciones desde el AS 300 a 150, y la configuracin del Router D provocara que este defina el atributo de preferencia local para todas las actualizaciones desde el AS 100 a 200. Dado que la preferencia local es intercambiada dentro del AS, los Routers C y D determinan que las actualizaciones relacionadas con la red 170.10.0.0 tengan un atributo de preferencia local mayor cuando ellas vienen desde el AS 300 que cuando ellas provienen desde el AS 100. Como resultado, todo el trfico en el AS 256 destinado para la red 170.10.0.0 es enviado hacia el Router D como el punto de salida.

Utilizando un mapeo de ruta (route map) para definir el atributo de preferencia local
Los mapeos de ruta proveen mayor flexibilidad que el comando de configuracin de router bgp default local-preference. Cuando el comando bgp default local-preference es utilizado sobre el Router D, en la Figura 12-17, el atributo de preferencia local de todas las actualizaciones recibidas por el Router D ser definido a 200, incluyendo actualizaciones desde el AS 34. La siguiente configuracin utiliza un mapeo de ruta para definir el atributo de preferencia local sobre el Router B especficamente para actualizaciones desde el AS 300.
!Router D router bgp 256 neighbor 3.3.3.4 remote-as 300 route-map SETLOCALIN in neighbor 128.213.11.1 remote-as 256 ! ip as-path 7 permit ^300$ route-map SETLOCALIN permit 10 match as-path 7 set local-preference 200 ! route-map SETLOCALIN permit 20

www.bitdeparada.com.ar

Con esta configuracin, el atributo de preferencia local de cualquier actualizacin proveniente desde el AS 300 ser definido a 200. La instancia 20 del mapeo de ruta denominado SETLOCALIN aceptara todas las otras rutas.

Atributo MED
El atributo MED (Multi Exit Discriminator) es un indicativo para los vecinos externos acerca de la ruta preferida hacia u n AS cuando existen mltiples puntos de entrada hacia el AS. Un valor de atributo MED menor es preferible por sobre un valor MED mayor. El valor por defecto del atributo MED es igual a 0.

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

ar

En BGPv3, el atributo MED es conocido como Inter-AS_Metric.

A diferencia del atributo de preferencia local, el atributo MED es intercambiado entre los ASs, pero el atributo MED que vie ne hacia un AS no abandona el AS. Cuando una actualizacin ingresa al AS con un valor MED definido, ese valor es utilizado para tomar ciertas decisiones dentro del AS. Cuando BGP enva esa actualizacin hacia otro AS, el valor MED es reseteado a cero. A menos que se especifique lo contrario, el router comparara los atributos MED de las rutas desde vecinos externos que estn en el mismo AS. Si desea que los atributos MED desde los vecinos en otros ASs sean comparados, deber configurar el comando bgp always-compare-med . La red ilustrada en la Figura 12-18 demuestra el uso del atributo MED. Figura 12-18 Ejemplo del atributo MED

En la Figura 12-18, el AS 100 recibe actualizaciones relacionadas con la red 180.10.0.0 desde los Routers B, C y D. Los Routers C y D estn en el AS 300, y el Router B esta en el AS 400.

Los siguientes comandos configuran a los Routers A, B, C y D.


!Router A router bgp 100 neighbor 2.2.2.1 remote-as 300 neighbor 3.3.3.3 remote-as 300 neighbor 4.4.4.3 remote-as 400 !Router B router bgp 400 neighbor 4.4.4.4 remote-as neighbor 4.4.4.4 route-map neighbor 5.5.5.4 remote-as ! route-map SETMEDOUT permit set metric 50 !Router C router bgp 300 neighbor 2.2.2.2 remote-as neighbor 2.2.2.2 route-map neighbor 5.5.5.5 remote-as neighbor 1.1.1.2 remote-as ! route-map SETMEDOUT permit set metric 120

100 SETMEDOUT out 300 10

rada.com.ar

100 SETMEDOUT out 400 300 10

!Router D router bgp 300 neighbor 3.3.3.2 remote-as 100 neighbor 3.3.3.2 route map SETMEDOUT out

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

neighbor 1.1.1.1 remote-as 300 route-map SETMEDOUT permit 10 set metric 200

Por defecto, BGP compara los atributos MED de las rutas provenientes de vecinos en el mismo AS (por ejemplo, el AS 300 en la Figura 12-18). El Router A podr comparar solamente el atributo MED proveniente desde el Router C (120) contra el atributo MED proveniente desde el Router D (200), aun cuando la actualizacin provenga desde el Router y tenga un valor MED mas bajo. El Router A elegir al Router C como la mejor ruta para alcanzar a la red 180.10.0.0. Para forzar el Router A para incluir actualizaciones de la red 180.10.0.0 desde el Router B en la comparacin, utilice el comando de configuracin de router bgp always-compare-med, como en la siguiente configuracin modificada para el Router A:
!Router A router bgp 100 neighbor 2.2.2.1 remote-as 300 neighbor 3.3.3.3 remote-as 300 neighbor 4.4.4.3 remote-as 400 bgp always-compare-med

El Router A elegir al Router B como el mejor siguiente-salto para alcanzar a la red 180.10.0.0 (asumiendo que todos los otros atributos son los mismos). Tambin podr definir el atributo MED cuando configure la redistribucin de las rutas hacia BGP. Por ejemplo, sobre el Router B podr inyectar la ruta esttica hacia BGP con un MED de 50, como en la siguiente configuracin:
!Router B router bgp 400 redistribute static default-metric 50 ! ip route 160.10.0.0 255.255.0.0 null 0

La configuracin precedente provocara que el Router B enve actualizaciones para la 160.10.0.0 con un valor MED de 50.

www.bitdeparada.com.ar

Atributo community
El atributo comunidad (community) provee una forma de agrupar destinos (denominados comunidades) para ver que decisiones de enrutamiento (como la apetencia, la preferencia y la redistribucin), podrn ser aplicadas. Los mapeos de ruta son utilizados para definir el atributo de comunidad. Unas pocas comunidades predefinidas son enlistadas en la Tabla 12-1. Tabla 12-1 Comunidades Predefinidas Comunidad no-export no-adverise internet Significado No publica esta ruta a pares EBGP. No publica esta ruta a cualquier par. Publica esta ruta a la comunidad Internet, todos los routers en la red pertenecen a ella.

Los siguientes mapeos de ruta definen el valor del atributo de comunidad:


route-map COMMUNITYMAP match ip address 1 set community no-advertise ! route-map SETCOMMUNITY match as-path 1 set community 200 additive

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Si especifica la palabra clave additive, el valor de comunidad especificado es agregado al valor existente del atributo de comunidad. De lo contrario, el valor de comunidad especificado reemplazara cualquier valor de comunidad que fuera previamente definido.

Para enviar el atributo de comunidad a un vecino, deber utilizar el comando de configuracin de router neighbor sendcommunity, como en el siguiente ejemplo:
router bgp 100 neighbor 3.3.3.3 remote-as 300 neighbor 3.3.3.3 send-community neighbor 3.3.3.3 route-map setcommunity out

Para obtener ejemplos de como el atributo de comunidad es utilizado para filtrar actualizaciones, vea la seccin Filtrando Comunidades , mas adelante en este captulo.

www.bitdeparada.com.ar

Resumen del Proceso de Seleccin de Rutas en BGP


BGP selecciona solamente una ruta como la mejor ruta. Cuando la ruta es seleccionada, BGP coloca la ruta seleccionada en su tabla de enrutamiento y propaga la ruta hacia sus vecinos. BGP utiliza el siguiente criterio, en el orden presentado, para seleccionar una ruta hacia un destino: 1. 2. 3. 4. Si la ruta especifica un siguiente salto que es inaccesible, descarta la actualizacin. Prefiere la ruta con el valor de atributo weight mas largo. Si el valor del atributo weight es el mismo, preferir la ruta con el valor de atributo de preferencia local mas largo. Si el valor del atributo de preferencia local es el mismo, preferir la ruta que fuera originada por BGP corriendo en ese router. 5. Si ninguna ruta fue originada, preferir la ruta que tenga el valor de atributo AS_path. 6. Si todas las rutas tienen la misma longitud de AS_path, preferir la ruta con el tipo de atributo origen mas bajo (donde IGP es menor que EGP, y EGP es menor que Incomplete). 7. Si los cdigos de origen son los mismos, preferir la ruta con el atributo MED mas bajo 8. Si las rutas tienen el mismo valor de atributo MED, preferir la ruta externa sobre la ruta interna. 9. Si las rutas aun siguen siendo iguales, preferir la ruta a travs del vecino IGP ms cercano. 10. Preferir la ruta con la direccin IP mas baja, como fue especificada por la ID de Router BGP.

Controlando el Flujo de Actualizaciones BGP


Esta seccin describe las tcnicas para controlar el flujo de actualizaciones BGP. Las tcnicas incluyen lo siguiente: Distancia Administrativa Filtrado BGP Grupos de Pares BGP CIDR y Direcciones Agregadas Confederaciones Reflectores de Ruta Dampening de ruta flapeante

om.ar

Distancia Administrativa
Normalmente, una ruta podra ser aprendida va ms de un protocolo. Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

La distancia administrativa es utilizada para discriminar entre rutas aprendidas desde ms de un protocolo. La ruta con la distancia administrativa mas baja ser instalada en la tabla de enrutamiento IP. Por defecto, BGP utiliza las distancias administrativas descritas en la Tabla 12-2. Tabla 12-2 BGP Distancias Administrativas Distancia Externa Interna Local Valor por defecto 20 200 200 Funcin Aplicada a rutas aprendidas desde EBGP Aplicada a rutas aprendidas desde IBGP Aplicada a rutas originadas por el router

La distancia no influencia el algoritmo de seleccin de rutas en BGP, pero si influenciara si las rutas aprendidas por BGP son instaladas en la tabla de enrutamiento IP. Generalmente cuando una ruta es aprendida va eBGP, esta ser instalada en la tabla de enrutamiento IP debido a su distancia (20). Algunas veces, sin embargo, dos ASs tienen una ruta de puerta trasera aprendida va IGP y una ruta aprendida va eBGP. Su poltica podra ser utilizar la ruta aprendida va IGP como la ruta preferida y utilizar la ruta aprendida va eBGP cuando la ruta IGP se cae. La red en la Figura 12-19 ilustra esta situacin.

Figura 12-19 Ejemplo de ruta puerta trasera

bitdeparada.com.ar

En la Figura 12-19, los Routers A y C estn corriendo eBGP, igual que los Routers B y C. Los Routers A y B estn corriendo un protocolo IGP (por ejemplo, RIP, IGRP, EIGRP u OSPF). Las distancias por defecto para RIP, IGRP, EIGRP y OSPF son 120, 100, 90 y 110 respectivamente. Todas estas distancias por defecto son mayores que la distancia por defecto de eBGP (20). Generalmente, la ruta con la distancia mas baja es la preferida. El Router A recibir actualizaciones acerca de la red 160.10.0.0 desde dos protocolos de enrutamiento: EBGP y un IGP. Dado qu e la distancia por defecto para eBGP es menor que la distancia por defecto del IGP, el Router A elegir la ruta aprendida va eBGP desde el Router C. Si desea que el Router A aprenda acerca de la red 160.10.0.0 desde el Router B (IGP), podra utilizar una de las siguientes tcnicas: Cambie la distancia externa de eBGP (No recomendado debido a que la distancia afectara a todas las actualizaciones, lo cual podra llevar a un comportamiento indeseable cuando mltiples protocolos de enrutamiento interactan entre si.) Cambie la distancia del IGP (No recomendado debido a que la distancia afectara a todas las actualizaciones, lo cual podra llevar a un comportamiento indeseable cuando mltiples protocolos de enrutamiento interactan entre si.) Establezca una ruta puerta trasera BGP (Recomendado)

Para establecer una ruta puerta trasera BGP, utilice el comando de configuracin de router network backdoor. Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Los siguientes comandos configuran el Router A, en la Figura 12-19.


!Router A router eigrp 10 network 150.10.0.0 router bgp 100 neighbor 2.2.2.1 remote-as 300 network 160.10.0.0 backdoor

Con el comando network backdoor , el Router A tratara la ruta aprendida va eBGP como local y la instalara en la tabla de enrutamiento IP con una distancia de 200. La red tambin es aprendida va EIGRP (con una distancia de 90), as la ruta EIGRP ser exitosamente instalada en la tabla de enrutamiento y ser utilizada para enviar trfico. Si la ruta aprendida va EIGRP se cae, la ruta aprendida va eBGP ser instalada en la tabla de enrutamiento y ser utilizada para enviar el trfico.

Aunque BGP trate a la red 160.10.0.0 como una entrada local, no publicara la red 160.10.0.0 como publicara a una entrada local.

Filtrado BGP
Podr controlar el envo y recepcin de actualizaciones mediante la utilizacin de los siguientes mtodos de filtrado: Filtrado de Prefijo Filtrado de AS_path Filtrado de route map Filtrado de comunidad

www.bitdeparada.com.ar

Cada mtodo puede ser utilizado para lograr el mismo resultado la eleccin del mtodo depender de la configuracin de red especifica.

Filtrado de Prefijo
Para restringir la informacin de enrutamiento que el router aprende o publica, podr filtrar en base a las actualizaciones d e enrutamiento que vienen o van desde un vecino particular. El filtrado consistir en una ACL que ser aplicada a las actualizaciones que van o vienen desde un vecino. La red ilustrada en la Figura 12-20 demuestra la utilidad del filtrado de prefijo. Figura 12-20 Filtrado de rutas

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

En la Figura 12-20, el Router B esta originando la red 160.10.0.0 y envindola hacia el Router C. Si desea evitar que el Router C propague actualizaciones para la red 160.10.0.0 hacia el AS100, podr aplicar una ACL para filtrar esas actualizaciones cuando el Router C intercambie actualizaciones con el Router A, como lo demuestra la siguiente configuracin del Router C.
!Router C router bgp 300 network 170.10.0.0 neighbor 3.3.3.3 remote-as 200 neighbor 2.2.2.2 remote-as 100 neighbor 2.2.2.2 distribute-list 1 out ! access-list 1 deny 160.10.0.0 0.0.255.255 access-list 1 permit 0.0.0.0 255.255.255.255

www.bitdeparada.com.ar

En la configuracin precedente, la combinacin del comando de configuracin de router neighbor distribute-list y la access-list 1 evitara que el Router C propague rutas para la red 160.10.0.0 cuando este enve actualizaciones hacia el vecino 2.2.2.2 (Router A). Utilizar la ACL para filtrar supernets es un tanto engaoso. Asumiendo, por ejemplo, que el Router B en la Figura 12 -20 tiene subredes diferentes de la 160.10.x.x, y desea publicar la 160.0.0.0/8 nicamente. La siguiente ACL permitir la 160.0.0.0/8, la 160.0.0.0/9 y as:
access-list 1 permit 160.0.0.0 0.255.255.255

Para restringir la actualizacin para la 160.0.0.0/8 nicamente, tendr que utilizar una ACL extendida, como la siguiente:
access-list 101 permit ip 160.0.0.0 0.255.255.255 255.0.0.0 0.255.255.255

Filtrado de AS_path
Podr especificar una ACL para actualizaciones entrantes y salientes en base al valor del atributo AS_path. La red ilustrada en la Figura 12-21 demuestra la utilidad de los filtros sobre el atributo AS_path.

Figura 12-21 Filtrado de AS_path

da.com.ar

!Router C neighbor 3.3.3.3 remote-as 200 neighbor 2.2.2.2 remote-as 100 neighbor 2.2.2.2 filter-list 1 out ! ip as-path access-list 1 deny ^200$ ip as-path access-list 1 permit .*

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

En este ejemplo, la ACL 1 denegara cualquier actualizacin cuyo atributo AS_path comience con 200 (especificado por el signo ^) y termine en 200 (especificado por el signo $). Dado que el Router B enva actualizaciones acerca de la 160.10.0.0 cuyos atributos AS_path comienzan con 200 y terminan con 200, tales actualizaciones igualaran la ACL y sern denegadas. Mediante la especificacin de que esa actualizacin tambin deber terminar en 200, la ACL permitir actualizaciones desde el AS 400 (cuyo atributo AS_path es 200, 400). Si la ACL es especifica ^200 como la expresin regular, las actualizaciones desde el AS 400 serian denegadas. En la segundo implementacin de ACL, el punto (.) significa cualquier carcter, y el asterisco (*) significa una repeticin d e ese carcter. Juntos (punto y asterisco) igualaran cualquier valor del atributo AS_path, lo cual en efecto permit ir cualquier actualizacin que no haya sido denegada por la implementacin de ACL previa. Si desea verificar que su expresin regular trabaja como se pretende, utilice el siguiente comando:
show ip bgp regexp regular-expression

El router despliega todas las rutas que igualen la expresin regular especificada.

Filtrado de route map


El comando de configuracin de router neighbor route-map puede ser utilizado para aplicar un mapeo de ruta a las rutas entrantes y salientes.

El comando neighbor route-map no tiene efecto sobre actualizaciones entrantes cuando el criterio a cotejar esta basado en una direccin IP.

w.bitdeparada.com.ar

La red ilustrada en la Figura 12-22 demuestra el uso de mapeos de ruta para filtrar actualizaciones BGP. Figura 12-22 BGP Filtrando mapeos de ruta

Se asume que en la Figura 12-22, desea que el Router C aprenda redes que son locales al AS 200 nicamente. (Esto es, no desea que el Router C aprenda acerca del AS 100, el AS 400 o el AS 600 desde el AS 200.) Adems, sobre esas rutas que el Router C acepta desde el AS 200, desea que el atributo weight sea definido a 20. La siguiente configuracin del Router C logra este objetivo. Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

!Router C router bgp 300 network 170.10.0.0 neighbor 3.3.3.3 remote-as 200 neighbor 3.3.3.3 route-map STAMP in ! route-map STAMP permit 10 match as-path 1 set weight 20 ! ip as-path access-list 1 permit ^200$

En la configuracin precedente, la ACL 1 permite cualquier actualizacin cuyo atributo AS_path comience con 200 y termine con 200 (esto es, la ACL 1 permitir actualizaciones originadas en el AS 200). El atributo weight de las actualizaciones permitid as estar definido a 20. Todas las otras actualizaciones sern denegadas y descartadas. Se asume que en la Figura 12-22, se desea que el Router C realice lo siguiente: Acepte actualizaciones que se originaron en el AS 200 y cambie su atributo weight a 20 Denegar actualizaciones que contengan al AS 400 Aceptar cualquier otra actualizacin y cambiar su atributo weight a 10

La siguiente configuracin para el Router C permite lograr este objetivo.


!Router C router bgp 300 network 170.10.0.0 neighbor 3.3.3.3 remote-as 200 neighbor 3.3.3.3 route-map STAMP in route-map STAMP permit match as-path 1 set weight 20 ! route-map STAMP permit match as-path 2 ! route-map STAMP permit set weight 10 ! ip as-path access-list ip as-path access-list 10

www.bitdeparada.com.ar

20 30 1 permit ^200$ 2 deny _400_

En la configuracin precedente, la ACL 1 permite cualquier actualizacin cuyo atributo AS_path comience con 200 y termine con 200 (esto es, la ACL 1 permite actualizaciones originadas en el AS 200). El atributo weight de las actualizaciones permitidas ser definido a 20. La ACL 2 denegara actualizaciones cuyo atributo AS_path contenga el valor 400. Todas las otras actualizaciones tienen un valor de atributo weight de 10 (dada la instancia 30 del mapeo de ruta denominado STAMP) y sern permitida. Suponiendo que en la Figura 12-22 el Router C publique su propia red (170.10.0.0) a AS 100 y AS 200. Cuando las actualizaciones acerca de la red 170.10.0.0 arriben al AS 600, los routers en el AS 600 tendrn informacin de alcanzabilidad de red va dos rutas: va AS 100 con un atributo AS_path de (100, 300), y va AS 400 con un atributo AS_path de (400, 200, 300). Asumiendo que los valores de todos los otros atributos son los mismos, los routers en el AS 600 elegirn el atributo AS_path mas corto: la ruta a travs del AS 100. Si desea utilizar la configuracin del Router C para influenciar la eleccin de rutas en el AS 600, podr hacerlo anexando (prepending) nmeros de AS extras al atributo AS_path para rutas que el Router C publica al AS 100. Una prctica comn es repetir el nmero de AS, como en la siguiente configuracin:
!Router C router bgp 300 network 170.10.0.0 neighbor 2.2.2.2 remote-as 100 neighbor 2.2.2.2 route-map SETPATH out ! route-map SETPATH permit 10

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

set as-path prepend 300 300

El comando de configuracin de mapeo de rutas et as-path con la palabra clave prepend, provocara que el Router C anexe 300 dos veces al valor del atributo AS_path antes de enviar las actualizaciones hacia el vecino en la direccin IP 2.2.2.2 (Router A). Como resultado, el atributo AS_path de las actualizaciones para la red 170.10.0.0 que el AS 600 reciba va el AS 100 ser igual a 100, 300, 300, 300 el cual es mas largo que el valor del atributo AS_path de las actualizaciones para la red 170.10.0.0 que el AS 600 recibe va el AS 400 (400, 200, 300). El AS 600 elegir (400, 200, 300) como la mejor ruta.

Filtrado de comunidad
La red ilustrada en la Figura 12-23 demuestra la utilidad de filtrar comunidades. Figura 12-23 Filtrando comunidades

Se asume que no desea que el Router C propague las rutas aprendidas desde el Router B hacia el Router A. Podr hacerlo definiendo el atributo de comunidad sobre las actualizaciones que el Router B enva hacia el Router C, como en la siguiente configuracin del Router B.
!Router B router bgp 200 network 160.10.0.0 neighbor 3.3.3.1 remote-as 300 neighbor 3.3.3.1 send-community neighbor 3.3.3.1 route-map SETCOMMUNITY out ! route-map SETCOMMUNITY permit 10 match ip address 1 set community no-export ! route-map SETCOMMUNITY permit 20 ! access list 1 permit 0.0.0.0 255.255.255.255

Para las rutas que son enviadas hacia el vecino en la direccin IP 3.3.3.1 (Router C), el Router B aplicara el mapeo de ruta denominado setcommunity. El mapeo de ruta setcommunity define el atributo de comunidad de cualquier actualizacin (mediante la ACL 1) destinado para la 3.3.3.1 a no-export. El comando de configuracin de router neighbor send-community es requerido para incluir el atributo de comunidad en las actualizaciones enviadas hacia el vecino en la direccin IP 3.3.3.1. Cuando el Router C recibe las actualizaciones desde el Router B, este no las propagara hacia el Router A debido al valor del atributo de comunidad definido a no-export. Otra forma de filtrar actualizaciones en base al valor del atributo de comunidad es utilizar el comando de configuracin global ip community-list. Se asume que el Router B ha sido configurado como sigue:
!Router B router bgp 200 network 160.10.0.0 neighbor 3.3.3.1 remote-as 300 neighbor 3.3.3.1 send-community neighbor 3.3.3.1 route-map SETCOMMUNITY out ! route-map SETCOMMUNITY permit 10 match ip address 2 set community 100 200 additive

arada.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

route-map SETCOMMUNITY permit 20 ! access list 2 permit 0.0.0.0 255.255.255.255

En la configuracin precedente, el Router B agrega 100 y 200 al valor de comunidad de cualquier actualizacin destinada para el vecino en la direccin IP 3.3.3.1. Para configurar el Router C para utilizar el comando de configuracin global ip community-list para definir el valor del atributo weight basado en que el atributo de comunidad contenga 100 o 200, utilice la siguiente configuracin:
!Router C router bgp 300 neighbor 3.3.3.3 remote-as 200 neighbor 3.3.3.3 route-map check-community in ! route-map check-community permit 10 match community 1 set weight 20 ! route-map check-community permit 20 match community 2 exact set weight 10 ! route-map check-community permit 30 match community 3 ! ip community-list 1 permit 100 ip community-list 2 permit 200 ip community-list 3 permit internet

www.bitdeparada.com.ar

En la configuracin precedente, cualquier ruta que tenga 100 en su atributo de comunidad igualara la community-list 1 y tendr su atributo weight definido a 20. Cualquier ruta cuyo atributo de comunidad sea solamente 200 (por virtud de la palabra clave exact) igualara la community-list 2 y tendr su atributo weight definido a 10. En la ltima community-list (3) el uso de la palabra clave permit permitir todas las actualizaciones sin cambiar el valor de un atributo. (La palabra clave Internet especifica todas las rutas debido a que todas las rutas son miembros de la comunidad Internet.)

Grupos de Pares BGP


Un grupo de pares BGP es un agrupamiento de vecinos BGP que comparten las mismas polticas de actualizacin. Las polticas de actualizacin son generalmente definidas por los mapeos de ruta (route map), las listas de distribucin (distribute lists) y las listas de filtros (filter lists). En lugar de definir las mismas polticas para cada vecino individualmente, definir el nombre de un grupo de pares y le asignara las polticas a ese grupo. Los miembros de un grupo heredaran todas las opciones de configuracin del grupo de pares. Los miembros del grupo de pares tambin podrn ser configurados para sobrescribir opciones de configuracin si las opciones no afectan actualizaciones salientes. Esto es, podr sobrescribir opciones que son definidas para actualizaciones entrantes, nicamente. El uso de grupos de pares BGP es ilustrado por la Figura 12-24. Figura 12-24 Grupos de pares BGP

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Los siguientes comandos configuran un grupo de pares BGP denominado internalmap, sobre el Router C y lo aplica a los otros routers en el AS 300:
!Router C router bgp 300 neighbor INTERNALMAP peer-group neighbor INTERNALMAP remote-as 300 neighbor INTERNALMAP route-map INTERNAL out neighbor INTERNALMAP filter-list 1 out neighbor INTERNALMAP filter-list 2 in neighbor 5.5.5.2 peer-group INTERNALMAP neighbor 6.6.6.2 peer-group INTERNALMAP neighbor 3.3.3.2 peer-group INTERNALMAP neighbor 3.3.3.2 filter-list 3 in

www.bitdeparada.com.ar

La configuracin precedente define las siguientes polticas para el grupo de pares denominado internalmap : un mapeo de rutas denominado INTERNAL una lista de filtro para actualizaciones salientes (filter list 1) una lista de filtro para actualizaciones entrantes (filter list 2)

La configuracin aplica el grupo de pares para todos los vecinos internos los Routers E, F y G. La configuracin tambin define una lista de filtro para actualizaciones entrantes desde el vecino en la direccin IP 3.3.3.2 (Router E). Esta lista de filtro solamente podr ser utilizada para sobrescribir opciones que afecten actualizaciones entrantes. Los siguientes comandos configuran un grupo de pares BGP denominado externalmap, sobre el Router C, y lo aplica a los routers en el AS 100, 200 y 600.
!Router C router bgp 300 neighbor EXTERNALMAP peer-group neighbor EXTERNALMAP route-map SETMED neighbor EXTERNALMAP filter-list 1 out neighbor EXTERNALMAP filter-list 2 in neighbor 2.2.2.2 remote-as 100 neighbor 2.2.2.2 peer-group EXTERNALMAP neighbor 4.4.4.2 remote-as 600 neighbor 4.4.4.2 peer-group EXTERNALMAP neighbor 1.1.1.2 remote-as 200 neighbor 1.1.1.2 peer-group EXTERNALMAP neighbor 1.1.1.2 filter-list 3 in

En la configuracin precedente, el comando de configuracin de router neighbor remote-as es colocado fuera de los comandos de configuracin de router neighbor peer-group debido a que diferentes ASs externos tienen que ser definidos. Adems advierta que esta configuracin define la lista de filtro 3 (filter list 3), la cual podr ser utilizada para sobrescribir las opciones de configuracin para actualizaciones entrantes desde el vecino en la direccin IP 1.1.1.2 (Router B).

CIDR y Direcciones Agregadas


BGPv4 soporta CIDR (Classless InterDomain Routing), siendo esta la principal mejora en relacin a BGPv3. (CIDR = Supernetting) CIDR es una forma de mirar las direcciones IP que elimina el concepto de clases (A, B, C, D). Por ejemplo, la red Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

192.213.0.0, la cual es un nmero de red Clase C privado (RFC 1918), en notacin CIDR podra ser representada como 192.213.0.0/16. La /16 indica que la mascara de subred esta formada por 16 bits (contando desde la izquierda). As, 192.213.0.0/16 es similar a 192.213.0.0 255.255.0.0. CIDR facilita la agregacin de rutas. La agregacin es el proceso de combinar varias rutas diferentes de forma que una nica ruta contenindolas pueda ser publicada, y as minimizar el tamao de la tabla de enrutamiento. Considere la red ilustrada en la Figura 12-25. Figura 12-25 Agregacin

En la Figura 12-25, el Router B en el AS 200 esta originando la red 160.11.0.0 y publicndola al Router C, en el AS 300. Para configurar el Router C para propagar la direccin agregada 160.0.0.0 hacia el Router A, utilice los siguientes comandos:
!Router C router bgp 300 neighbor 3.3.3.3 remote-as 200 neighbor 2.2.2.2 remote-as 100 network 160.10.0.0 aggregate-address 160.0.0.0 255.0.0.0

El comando de configuracin de router aggregate-address publica la ruta prefijo (en este caso, la 160.0.0.0/8) y todas las rutas ms especficas.

Un router no podr agregar una direccin si no tienen una ruta mas especifica de esa direccin en la tabla de enrutamiento BGP. La ruta mas especifica puede ser inyectada en la tabla de enrutamiento BGP por las actualizaciones entrantes provenientes de otros ASs, puede se redistribuida desde un IGP, o puede ser establecida por el comando de configuracin de router network. Si desea que el Router C propague la ruta prefijo solamente, y no desea que propague una ruta mas especifica, utilice el sigu iente comando:
aggregate-address 160.0.0.0 255.0.0.0 summary-only

Este comando propaga el prefijo (160.0.0.0/8) y suprimir cualquier ruta mas especifica que el router pudiera tener en su tab la de enrutamiento BGP.

a.com.ar

Si utiliza el comando network para publicar una red, la entrada para esa red siempre ser inyectada hacia las actualizaciones BGP, aun si especifica la palabra clave summary-only con el comando de configuracin de router aggregate-address . Si desea suprimir rutas especificas cuando agregue rutas, podr definir un mapeo de ruta y aplicarlo a la agregada. Si por ejemplo, desea que el Router C en la Figura 12-25 agregue la 160.0.0.0 y suprima la ruta especfica 160.20.0.0, pero propague la ruta 160.10.0.0, utilice los siguientes comandos: Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

!Router C router bgp 300 neighbor 3.3.3.3 remote-as 200 neighbor 2.2.2.2 remote-as 100 network 160.10.0.0 aggregate-address 160.0.0.0 255.0.0.0 suppress-map CHECK ! route-map CHECK permit 10 match ip address 1 ! access-list 1 deny 160.20.0.0 0.0.255.255 access-list 1 permit 0.0.0.0 255.255.255.255

Si desea que el router defina el valor de un atributo cuando este propaga la ruta agregada, utilice un mapeo de atributo (attribute map), como lo presentan los siguientes comandos:
route-map SETORIGIN permit 10 set origin igp ! aggregate-address 160.0.0.0 255.0.0.0 attribute-map SETORIGIN

Agregacin y Rutas Estticas


La red ilustrada en la Figura 12-26 demuestra como las rutas estticas pueden ser utilizadas para generar agregadas. Figura 12-26 Agregacin CIDR Ejemplo

w.bitdeparada.com.ar

En la Figura 12-26, desea que el Router B publique el prefijo 160.0.0.0 y suprima todas las rutas mas especificas. La siguiente configuracin para el Router B redistribuye una ruta agregada esttica hacia BGP:
!Router B router bgp 200 neighbor 3.3.3.1 remote-as 300 redistribute static ! ip route 160.0.0.0 255.0.0.0 null 0

Como resultado de esta configuracin, el Router B publicara la ruta agregada con un atributo origin cuyo v alor es Incomplete. Utilice el comando de configuracin de router network del comando redistribute, como en la siguiente configuracin, tiene el mismo efecto que la configuracin precedente excepto que el atributo origen de las actualizaciones de la red 160.0.0.0 sern definidas a IGP en lugar de a Incomplete.
!Router B router bgp 200 network 160.0.0.0 mask 255.0.0.0

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

neighbor 3.3.3.1 remote-as 300 ! ip route 160.0.0.0 255.0.0.0 null 0

El uso de rutas estticas (como aparecen en los dos ejemplos) es el mtodo preferido de inyeccin de una ruta agregada debido a que utilizar rutas estticas evitan el flan innecesario de ruta.

Agregacin y AS-SET
Cuando agregue una ruta generada desde rutas mas especificas, los atributos AS_path de las rutas mas especificas sern combinados para conformar un conjunto (set) denominado AS-SET. Este conjunto es til para prevenir bucles de informacin de enrutamiento. La red ilustrada por la Figura 12-27 demuestra el uso de AS-SET cuando se agregan direcciones. Figura 12-27 Ejemplo de Agregacin CIDR con AS-SET

www.bitdeparada.com.ar

En la Figura 12-27, el Router C esta recibiendo actualizaciones acerca de la red 160.20.0.0 desde el Router A y esta recibiendo actualizaciones acerca de la red 160.10.0.0 desde el Router B. Si el Router C agrega la red 160.0.0.0/8 y enva actualizacion es sobre ella hacia el Router D, el atributo AS_path de esas actualizaciones indicara que el AS 300 es el origen de la red 160.0.0.0. Si el Router D tiene otra ruta hacia el AS 100, las actualizaciones desde el AS 300 podran provocar un bucle de enrutamiento. Para evitar este problema, utilice el comando de configuracin de router aggregate-address con la palabra clave as-set, como en la siguiente configuracin para el Router C.
!Router C neighbor 3.3.3.3 remote-as 200 neighbor 2.2.2.2 remote-as 100 neighbor 4.4.4.4 remote-as 400 aggregate-address 160.0.0.0 255.0.0.0 as-set

La palabra clave as-set provocara que el Router C genere actualizaciones para la red 160.0.0.0/8 que incluyen informacin indicando que la red 160.0.0.0 pertenece a un conjunto (en este caso, el conjunto de 100 y 200).

Confederaciones
Una confederacin es una tcnica para la reduccin de una red entrelazada iBGP, dentro de un AS. Considere la red ilustrada por la Figura 12-28. Figura 12-28 Confederaciones

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

En la Figura 12-28, el AS 500 esta conformado por 9 speakers BGP (aunque podran haber routers que no estn configurados para BGP). Sin las confederaciones, BGP requerira que los routers en el AS 500 estuvieran completamente entrelazados (lgicamente). Esto es, que cada router necesitara correr iBGP con cada uno de los otros ocho routers, y cada router necesitara estar conectado a un AS externo y correr eBGP, para obtener un total de nueve pares por cada router. Las confederaciones reducen el nmero de pares dentro del AS, como ilustra la Figura 12-28. Utilice las confederaciones para dividir el AS en mltiples mini ASs y asignar los mini ASs a una confederacin. Cada mini AS estar completamente entrelazado e iBGP estar corriendo entre sus miembros. Cada mini AS tienen una conexin hacia los otros mini ASs dentro de la confederacin. Aun cuando los mini ASs tengan pares eBGP hacia los ASs dentro de la confederacin, ellos intercambiaran actualizaciones de enrutamiento como si estuvieran utilizando iBGP esto es, los atributos next-hop, MED y Local_pref sern mantenidos (sus valores). Hacia el mundo exterior, la confederacin lucir como un nico AS.

Los siguientes comandos configuran el Router C.


!Router C router bgp 65050 bgp confederation identifier 500 bgp confederation peers 65060 65070 neighbor 128.213.10.1 remote-as 65050 neighbor 128.213.20.1 remote-as 65050 neighbor 128.210.11.1 remote-as 65060 neighbor 135.212.14.1 remote-as 65070 neighbor 5.5.5.5 remote-as 100

El comando de configuracin global router bgp especifica que el Router C pertenece al AS 50. El comando de configuracin de router bgp confederation identifier especifica que el Router C pertenece a la confederacin 500. El primero de los dos comandos de configuracin de router neighbor remote-as establece las conexiones iBGP hacia los otros dos routers dentro del AS 65050. El segundo de los dos comandos de configuracin de router neighbor remote-as establece conexiones BGP con los pares de confederacin 65060 y 65070. El ultimo comando neighbor remote-as establece una conexin eBGP con el AS 100 externo. Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

da.com.ar

Los siguientes comandos configuran el Router D.


!Router D router bgp 65060 bgp confederation identifier 500 bgp confederation peers 65050 65070 neighbor 129.210.30.2 remote-as 65060 neighbor 128.213.30.1 remote-as 65050 neighbor 135.212.14.1 remote-as 65070 neighbor 6.6.6.6 remote-as 600

El comando de configuracin global router bgp especifica que el Router D pertenece al AS 65060. El comando de configuracin de router bgp confederation identifier especifica que el Router D pertenece a la confederacin 500. El primer comando de configuracin de router neighbor remote-as establece una conexin iBGP hacia el otro router dentro del AS 65060. El segundo comando de configuracin de router neighbor remote-as establece conexiones BGP con los pares de confederacin 65050 y 65070. El ltimo comando de configuracin de router neighbor remote-as establece una conexin eBGP con el AS 600.

Los siguientes comandos configuran el Router A.


!Router A router bgp 100 neighbor 5.5.5.4 remote-as 500

El comando neighbor remote-as establece una conexin eBGP con el Router C. El Router A desconoce al AS 65050, AS 65060 o AS 65070. El Router A solamente tienen conocimiento acerca del AS 500.

Reflectores de Ruta
Los reflectores de ruta son otra solucin posible a la explosin de pares iBGP dentro de un AS. Como se describi anteriormen te en la seccin Sincronizacin, un speaker BGP no publica una ruta aprendida desde otro speaker iBGP, hacia un tercer speaker iBGP. Los reflectores de ruta resuelven esta limitacin y le permiten a un router publicar (reflejar) rutas apren didas va iBGP hacia otros speakers iBGP, reduciendo as el numero de pares iBGP dentro del AS. La red ilustrada en la Figura 12-29 demuestra como trabajan los reflectores de ruta. Figura 12-29 Ejemplo de reflector de ruta

ww.bitdeparada.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Sin un reflector de ruta, la red ilustrada en la Figura 12-29 requerir una implementacin de red completamente entrelazada iBGP (esto es, el Router A tendra que ser par del Router B). Si el Router C es configurado como un reflector de ruta, la relacin de pares iBGP entre los Routers A y B no ser requerida debido a que el Router C reflejara las actualizaciones provenientes del Router A hacia el Router B, y desde el Router B hacia el Router A.

Para configurar el Router C como reflector de ruta, utilice los siguientes comandos:
!Router C router bgp 100 neighbor 1.1.1.1 neighbor 1.1.1.1 neighbor 2.2.2.2 neighbor 2.2.2.2

remote-as 100 route-reflector-client remote-as 100 route-reflector-client

El router cuya configuracin incluya los comandos de configuracin e router neighbor route-reflector-client ser el reflector de ruta. Los routers identificados por los comandos neighbor route-reflector-client sern los clientes del reflector de ruta. Cuando se considera en su conjunto, el reflecto de ruta y sus clientes son denominados con el termino cluster. Otros pares iBGP del reflector de ruta que no son clientes son denominados con el termino nonclients . Un AS puede tener ms de un reflector de rutas. Cuando un AS tiene mas de un reflector de ruta, cada reflector tr atara a los otros reflectores como speakers iBGP normales. Podra haber ms de un reflector de ruta en un cluster, y podra haber ms de un cluster en un AS. En la configuracin avanzada ilustrada por la Figura 12-30, el AS es dividido en mltiples clusters, con cada cluster teniendo un reflector de ruta. Cada reflector de ruta es configurado como un par nonclient del otro reflector de ruta en una topologa completamente entrelazada.

www.bitdeparada.com.ar

Los clientes reflectores de ruta no debern establecer relaciones de pares con speakers iBGP fuera de su cluster.

Figura 12-30 Ejemplo de configuracin avanzada de reflectores de ruta

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

En la Figura 12-30, los Routers A, B y C forman un cluster; y el Router C es el reflector de ruta. Los Routers D, E y F forman un segundo cluster, del cual el Router D es el reflector de Ruta. El Router G forma un tercer cluster. Advierta que los Routers C, D y G estn completamente entrelazados y que los routers dentro de un cluster no estn completamente entrelazados. Cuando un reflector de ruta, en la Figura 12-30, recibe una actualizacin, este tomara las siguientes acciones, dependiendo del tipo de par que envo la actualizacin: La actualizacin desde un par nonclient enva la actualizacin hacia todos los clientes en el cluster La actualizacin desde un par cliente enva la actualizacin hacia todos los pares nonclient y hacia todos los pares clientes La actualizacin desde el par EBGP enva la actualizacin hacia todos los pares nonclient y hacia todos los pares clientes

Las siguientes configuraciones establecen los reflectores de ruta en el AS 100.


Router C router bgp 100 neighbor 1.1.1.1 neighbor 1.1.1.1 neighbor 2.2.2.2 neighbor 2.2.2.2 neighbor 7.7.7.7 neighbor 4.4.4.4 neighbor 8.8.8.8

remote-as 100 route-reflector-client remote-as 100 route-reflector-client remote-as 100 remote-as 100 remote-as 200

!Router B router bgp 100 neighbor 3.3.3.3 remote-as 100 neighbor 12.12.12.12 remote-as 300 !Router D router bgp 100 neighbor 5.5.5.5 neighbor 5.5.5.5 neighbor 6.6.6.6 neighbor 6.6.6.6 neighbor 3.3.3.3 neighbor 7.7.7.7

remote-as 100 route-reflector-client remote-as 100 route-reflector-client remote-as 100 remote-as 100

m.ar

Si una clusula set es utilizada para modificar un atributo, un bucle de enrutamiento podra ocurrir cuando las rutas aprendidas va iBGP sean reflejadas. Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

BGP automticamente evita la clusula set de los mapeos de ruta salientes que afecten a rutas reflejadas a pares iBGP. Otra restriccin automtica respecta al comando de configuracin de router neighbor next-hop-self. Dado que el siguiente salto de las rutas reflejadas no deber ser modificado, el comando neighbor next-hop-self solamente afectara al siguiente salto de las rutas aprendidas va eBGP, cuando sea utilizado con los reflectores de ruta. Dos tcnicas evitan bucles de enrutamiento en la configuracin de un reflector de ruta: Utilizar una ID de Originador Utilizar una Cluster List

Utilizar una ID de Originador


La ID de Originador es un atributo BGP de 4 bytes que es creado por el reflector de ruta. Este atributo transporta la ID del Router del originado de la ruta en el AS local. Si, debido a una pobre configuracin, la actualizacin vuelve hacia el originado, el originador la ignorara.

Utilizar una Cluster List


Generalmente, un cluster tienen un nico reflector de ruta, en cuyo caso, el cluster es identificado por la ID de Router del reflector de ruta. Para incrementar la redundancia y evitar un nico punto de fallo, un cluster podra tener ms de un reflector de ruta. Cuando un cluster tienen mas de un reflector de ruta, todos los reflectores de ruta en el cluster necesitaran ser configurado s con una ID de Cluster de 4 bytes de longitud. La ID de Cluster permite a los reflectores de ruta reconocer actualizaciones provenientes de otros reflectores de ruta, en el mismo cluster. Una Cluster List es una secuencia de las IDs de Cluster por las cuales una actualizacin ha atravesado. Cuando un reflector de ruta enva una ruta desde sus clientes hacia nonclients fuera del cluster, este anexara la ID de Cluster Local a la lista de cluster. Si el reflector de ruta recibe una actualizacin cuya Cluster List contenga la ID de Cluster Local, la actualizacin ser ignorada. En la Figura 12-31, los Routers D, E, F y H pertenecen al mismo cluster, los Routers D y H son reflectores de ruta para el mismo cluster. Advierta que los Routers D y H mantienen una relacin de pares completamente entrelazada con los otros reflectores de ruta en el AS 100 (esto es, con los Routers C y G). Si el Router D se cae, el Router H estar preparado para reemplazarlo. Figura 12-31 Reflectores de Ruta y Cluster Lists

bitdeparada.com.ar

Los siguientes comandos configurar los Routers C, D, F y H:


!Router C

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

router bgp 100 neighbor 1.1.1.1 remote-as 100 neighbor 1.1.1.1 route-reflector-client neighbor 2.2.2.2 remote-as 100 neighbor 2.2.2.2 route-reflector-client neighbor 4.4.4.4 remote-as 100 neighbor 7.7.7.7 remote-as 100 neighbor 10.10.10.10 remote-as 100 neighbor 8.8.8.8 remote-as 200 !Router D neighbor 10.10.10.10 remote-as 100 neighbor 5.5.5.5 remote-as 100 neighbor 5.5.5.5 route-reflector-client neighbor 6.6.6.6 remote-as 100 neighbor 6.6.6.6 route-reflector-client neighbor 3.3.3.3 remote-as 100 neighbor 7.7.7.7 remote-as 100 neighbor 11.11.11.11 remote-as 400 bgp cluster-id 10

!Router F router bgp 100 neighbor 10.10.10.10 remote-as 100 neighbor 4.4.4.4 remote-as 100 neighbor 13.13.13.13 remote-as 500 !Router H router bgp 100 neighbor 4.4.4.4 remote-as 100 neighbor 5.5.5.5 remote-as 100 neighbor 5.5.5.5 route-reflector-client neighbor 6.6.6.6 remote-as 100 neighbor 6.6.6.6 route-reflector-client neighbor 7.7.7.7 remote-as 100 neighbor 3.3.3.3 remote-as 100 neighbor 9.9.9.9 remote-as 300 bgp cluster-id 10

www.bitdeparada.com.ar

Las configuraciones para los Routers D y H incluyen el comando de configuracin de router bgp cluster-id, el cual define la Cluster ID a 10. La configuracin para el Router C no incluye el comando bgp cluster-id debido a que el Router C es el nico reflector de ruta en su cluster.

No deber configurar un grupo de pares dentro de un cluster reflector de ruta. Los clientes dentro de un cluster no tienen pares iBGP directos; en su lugar, ellos intercambian actualizaciones a travs del reflector de ruta. La configuracin de grupos de pares dentro de un cluster podra provocar la remocin del origen de una ruta sobre el reflector de ruta a ser enviado hacia todos los clientes en el cluster. Si utiliza el comando no bgp client-to-client reflection para desactivar la reflexin cliente-a-cliente sobre el reflector de ruta y si habilita relaciones de pares BGP redundantes entre los clientes, podr utilizar grupos de pares dentro de un cluster.

Reflectores de Ruta y Speakers BGP convencionales


Es normal para un AS en el cual reflectores de ruta fueron configurados el tener speakers BGP que no soporten reflexin de ruta. Tales routers son conocidos como Speakers BGP Convencionales. En la Figura 12-32, los Routers D, E y F forman un cluster reflector de ruta, y los Routers A, B y C son speakers BGP convencionales.

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Figura 12-32 Reflectores de Ruta y Speakers BGP convencionales

www.bitdeparada.com.ar

En la Figura 12-32, cada speaker BGP convencional es apareado con el reflector de ruta (Router D), y los Routers A, B y C son apareados entre si. Los siguientes comandos configuran a los Routers C y D:
!Router C router bgp 100 neighbor 4.4.4.4 neighbor 2.2.2.2 neighbor 1.1.1.1 neighbor 8.8.8.8

remote-as remote-as remote-as remote-as

100 100 100 200

!Router D router bgp 100 neighbor 6.6.6.6 remote-as 100 neighbor 6.6.6.6 route-reflector-client neighbor 5.5.5.5 remote-as 100 neighbor 5.5.5.5 route-reflector-client neighbor 3.3.3.3 remote-as 100 neighbor 2.2.2.2 remote-as 100 neighbor 1.1.1.1 remote-as 100 neighbor 13.13.13.13 remote-as 300

Cuando sea el momento de volver a un speaker BGP convencional miembro d e un cluster, el Router C podr ser configurado para ser el reflector de ruta, y los Routers A y B podrn ser sus clientes.

Dampening de ruta flapeante


Route flan dampening (introducido en la versin de software Cisco IOS 11.0), es un mtodo para la minimizacin de la inestabilidad provocada por una ruta flapeante. Los siguientes trminos son empleados para describir el dampening de ruta flapeante: Penalty un valor numrico que es asignado a una ruta cuando flapea Half-life time un valor numrico configurable que describe el tiempo requerido para reducir la penalidad a la mitad. Suppress limit un valor numrico que es comparado con la penalidad. Si la penalidad es superior al suppress limit, la ruta ser suprimida. Suppressed una ruta que no es publicada aun cuando este activa. Una ruta es suprimida si la penalidad es mayor que el suppress limit. Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

.ar

Reuse limit un valor numrico configurable que es comparado con la penalidad. Si la penalidad es menor que el reuse limit, una ruta suprimida que este levantada ya no ser suprimida. History entry una entrada que es utilizada para almacenar informacin de flan acerca de la ruta que esta cada.

Una ruta que esta flapeando recibe una penalidad de 1000, por cada flap. Cuando la penalidad acumulada alcance un limite configurable, BGP suprimir la publicacin de la ruta aun si la ruta esta levantada. La penalidad acumulada es disminuida por la mitad del half -life time. Cuando la penalidad acumulada es menor que el reuse limit, la ruta ser publicada nuevamente (si aun esta levantada).

El dampening no es aplicado a rutas que son aprendidas va iBGP. Las restricciones evitan el envo de bucles y evitan que pares iBGP tengan una penalidad mayor que las rutas que son externas al AS.

La red presentada en la Figura 12-33 demuestra un dampening de ruta flapeante. Figura 12-33 Dampening de ruta flapeante

Los siguientes comandos configuran los Routers A y B:


!RouterA hostname RouterA ! interface serial 0 ip address 203.250.15.2 255.255.255.252 interface serial 1 ip address 192.208.10.6 255.255.255.252 ! router bgp 100 bgp dampening network 203.250.15.0 neighbor 192.208.10.5 remote-as 300 !RouterB hostname RouterB ! interface loopback 0 ip address 192.208.10.174 255.255.255.192 ! interface serial 0/0 ip address 192.208.10.5 255.255.255.252 ! router bgp 300 network 192.208.10.0 neighbor 192.208.10.6 remote-as 100

eparada.com.ar

El Router A es configurado para dampening de ruta. Asumiendo que el enlace eBGP hacia el Router B es estable, la tabla BGP sobre el Router A lucir de la siguiente forma:
RouterB# show ip bgp table version is 24, local router ID is 203.250.15.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Origin codes: i - IGP, e - EGP, ? - incomplete *> *> Network 192.208.10.0 203.250.15.0 Next Hop 192.208.10.5 0.0.0.0 Metric LocPrf Weight Path 0 0 300 i 0 32768 i

Para estimular un flapeo de ruta, ingrese el siguiente comando, sobre el Router B:


clear ip bgp 192.208.10.6

Ahora, la tabla BGP sobre el Router A lucir como sigue:


RouterA# show table version Status codes: Origin codes: h *> ip bgp is 24, local router ID is 203.250.15.2 s suppressed, d damped, h history, * valid, > best, i - internal i - IGP, e - EGP, ? - incomplete Next Hop 192.208.10.5 0.0.0.0 Metric LocPrf Weight Path 0 0 300 i 0 32768 i

Network 192.208.10.0 203.250.15.0

Debido a que la ruta para la 192.208.10.0 ha flapeado, la entrada BGP para la 192.208.10.0 ha sido retirada y puesta en el es tado history. La informacin generada por el comando show ip bgp para la red 192.208.10.0, es la siguiente:
RouterA# show ip bgp 192.208.10.0 BGP routing table entry for 192.208.10.5 255.255.255.0, version 25 Paths: (1 available, no best path) 300 (history entry) 192.208.10.5 from 192.208.10.5 (192.208.10.174) Origin IGP, metric 0, external Dampinfo: penalty 1000, flapped 1 times in 0:02:03

www.bitdeparada.com.ar

A la ruta le ha sido dada una penalidad (1000) por flapear, pero la penalidad esta aun por debajo del suppress limit (por d efecto, 2000). Debido a que la ruta esta caida, sera marcada como una history entry. Si la ruta flapea unas veces mas, el comando show ip bgp mostrara lo siguiente:
RouterA# show table version Status codes: Origin codes: *d *> ip bgp is 32, local router ID is 203.250.15.2 s suppressed, d damped, h history, * valid, > best, i - internal i - IGP, e - EGP, ? - incomplete Next Hop 192.208.10.5 0.0.0.0 Metric LocPrf Weight Path 0 0 300 i 0 32768 i

Network 192.208.10.0 203.250.15.0

La informacin generada por el comando show ip bgp para la red 192.208.10.0 es la siguiente:
RouterA# show ip bgp 192.208.10.0 BGP routing table entry for 192.208.10.5 255.255.255.0, version 32 Paths: (1 available, no best path) 300, (suppressed due to dampening) 192.208.10.5 from 192.208.10.5 (192.208.10.174) Origin IGP, metric 0, external Dampinfo: penalty 2615, flapped 3 times in 0:05:18, reuse in 0:27:00

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

La ruta esta levantada, pero debido a que la penalidad es mayor que el suppress limit, la ruta es suprimida. La ruta ser re utilizada cuando la penalidad alcance el reuse limit (por defecto, 750). La informacin de dampening ser purgada cuando la penalidad este por debajo de la mita del valor de reuse limit (750 / 2 = 350).

Ejemplo de Diseo Prctico


La Figura 12-34 ilustra una red BGP que demuestra los tipos de topologa que son tpicos entre ISPs. Figura 12-34 Ejemplo de ISPs

www.bitdeparada.com.ar

Ya sea que un AS este conectado a dos ISPs va eBGP, iBGP deber correr dentro del AS para mejorar el control sobre las rutas. Las siguientes configuraciones para los routers ilustrados en la Figura 12-34, corren OSPF como el protocolo IGP y corren iBGP entre los Routers A y B, dentro del AS 100. Las siguientes configuraciones son configuraciones preliminares para los routers de la Figura 12-34. Estas configuraciones preliminares estn incompletas de forma que las tecnicas de deteccin y resolucin de fallos en BGP puedan ser demostradas. Para obtener configuraciones completas, vea la seccin Configuraciones Finales , mas adelante en este captulo.

m.ar

!Router A hostname RouterA ! interface loopback 0 ip address 203.250.13.41 255.255.255.0 ! interface ethernet 0 ip address 203.250.14.1 255.255.255.0 ! interface serial 0 ip address 128.213.63.1 255.255.255.252 ! router ospf 10 network 203.250.0.0 0.0.255.255 area 0 router bgp 100 network 203.250.13.0 mask 255.255.255.0 network 203.250.14.0 mask 255.255.255.0 neighbor 128.213.63.2 remote-as 200

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

neighbor 203.250.15.2 remote-as 100 neighbor 203.250.15.2 update-source loopback 0 !Router B hostname RouterB ! interface serial 0 ip address 203.250.15.2 255.255.255.252 ! interface serial 1 ip address 192.208.10.6 255.255.255.252 ! router ospf 10 network 203.250.0.0 0.0.255.255 area 0 ! router bgp 100 network 203.250.15.0 neighbor 192.208.10.5 remote-as 300 neighbor 203.250.13.41 remote-as 100 !Router C hostname RouterC ! interface loopback 0 ip address 128.213.63.130 255.255.255.192 ! interface serial 2/0 ip address 128.213.63.5 255.255.255.252 ! interface serial 2/1 ip address 128.213.63.2 255.255.255.252 ! router bgp 200 network 128.213.0.0 neighbor 128.213.63.1 remote-as 100 neighbor 128.213.63.6 remote-as 400 !Router D hostname RouterD ! interface loopback 0 ip address 192.208.10.174 255.255.255.192 ! interface serial 0/0 ip address 192.208.10.5 255.255.255.252 ! interface serial 0/0 ip address 192.208.10.5 255.255.255.252 ! router bgp 300 network 192.208.10.0 neighbor 192.208.10.1 remote-as 500 neighbor 192.208.10.6 remote-as 100 !Router E hostname RouterE ! interface loopback 0 ip address 200.200.10.1 255.255.255.0 interface serial 0 ip address 195.211.10.2 255.255.255.252 ! interface serial 1 ip address 128.213.63.6 255.255.255.252 ! router bgp 400 network 200.200.10.0 neighbor 128.213.63.5 remote-as 200 neighbor 195.211.10.1 remote-as 500 !Router F hostname RouterF ! interface ethernet 0 ip address 203.250.14.2 255.255.255.0 ! interface serial 1 ip address 203.250.15.1 255.255.255.252 !

eparada.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

router ospf 10 network 203.250.0.0 0.0.255.255 area 0 !Router G hostname RouterG ! interface loopback 0 ip address 195.211.10.174 255.255.255.192 ! interface serial 0 ip address 192.208.10.1 255.255.255.252 ! interface serial 1 ip address 195.211.10.1 255.255.255.252 ! router bgp 500 network 195.211.10.0 neighbor 192.208.10.2 remote-as 300 neighbor 195.211.10.2 remote-as 400

Cuando redistribuya rutas IGP hacia BGP, necesitara controlar las rutas que son inyectadas hacia BGP. Por esa razn, siempre es mejor publicar rutas mediante el uso del comando de configuracin de router network o mediante la redistribucin de rutas estticas, como se muestra en los ejemplos de esta seccin. Este mtodo evitara las rutas flapeantes.

Determinando el Estado de BGP


Se asume que en la Figura 12-34 la conexin entre los Routers B y D esta cada. La siguiente informacin es desplegada cuando ingrese el comando show ip bgp, sobre el Router B:
RouterB# show ip bgp table version is 4, local router ID is 203.250.15.2 Status codes: s suppressed, d damped, h history, * valid, > best, i Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *i128.213.0.0 128.213.63.2 0 100 0 200 *i192.208.10.0 128.213.63.2 100 0 200 *i195.211.10.0 128.213.63.2 100 0 200 *i200.200.10.0 128.213.63.2 100 0 200 *>i203.250.13.0 203.250.13.41 0 100 0 i *>i203.250.14.0 203.250.13.41 0 100 0 i *> 203.250.15.0 0.0.0.0 0 32768 i - internal i 400 500 300 i 400 500 i 400 i

www.bitdeparada.com.ar

La letra i al comienzo de la lnea significa que la entrada fue aprendida va el par BGP interno. La letra i al final de la lnea indica que la informacin de ruta viene desde un IGP. La primera entrada se lee como sigue: la red 128.213.0.0 es aprendida va la ruta 200 (path 200) y tienen un siguiente salto (next hop) de 128.213.63.2. Advierta que cualquier entrada generada localmente, por ejemplo la 203.250.15.0 tiene un siguiente salto de 0.0.0.0. El smbolo > indica que BGP ha elegido la mejor ruta basado en los pasos de decisin descritos en la seccin Resumen del Proceso de Seleccin de Rutas en BGP, anteriormente descritos en este captulo. BGP tomara solamente una ruta que determine que sea le mejor ruta. Instalara esa ruta en su tabla de enrutamiento IP y la publicara hacia los pares BGP. Advierta que el atributo de siguiente salto es 128.213.63.2, el cual es el siguiente salto eBGP transportado hacia iBGP. El siguiente es el contenido de la tabla de enrutamiento IP, sobre el Router B:
RouterB# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort not set O C O 203.250.13.0 255.255.255.255 is subnetted, 1 subnets 203.250.13.41 [110/75] via 203.250.15.1, 02:50:45, Serial0 203.250.15.0 255.255.255.252 is subnetted, 1 subnets 203.250.15.0 is directly connected, Serial0 203.250.14.0 [110/74] via 203.250.15.1, 02:40:46, Serial0

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Advierta que ninguna de las entradas BGP aparece en la tabla de enrutamiento IP. Un problema es que el siguiente salto para estas entradas (128.213.63.2) es inalcanzable. Esto se debe a que no hay forma de alcanzar el siguiente salto va el IGP (en este caso, OSPF). El Router B no aprendi acerca de la 128.213.63.0 va OSPF.

Corrigiendo los problemas de siguiente-salto


Para la red ilustrada en la Figura 12-34, el problema del siguiente-salto puede ser corregido de dos maneras: Sobre el Router A, utilizando el comando de configuracin de router neighbor next-hop-self para cambiar el siguientesalto entre el Router A y el Router B Sobre el Router A, corriendo OSPF sobre la interface serial 0 y convirtindola en una interface pasiva. De esta forma, el Router B conocer como alcanzar el siguiente salto 128.213.63.2

La siguiente configuracin para el Router A corre OSPF sobre la interface Serial 0 y la convierte en una interface pasiva:
!Router A hostname RouterA ! interface loopback 0 ip address 203.250.13.41 255.255.255.0 ! interface ethernet 0 ip address 203.250.14.1 255.255.255.0 ! interface serial 0 ip address 128.213.63.1 255.255.255.252 ! router ospf 10 passive-interface serial 0 network 203.250.0.0 0.0.255.255 area 0 network 128.213.0.0 0.0.255.255 area 0 ! router bgp 100 network 203.250.13.0 mask 255.255.255.0 network 203.250.14.0 mask 255.255.255.0 neighbor 128.213.63.2 remote-as 200 neighbor 203.250.15.2 remote-as 100 neighbor 203.250.15.2 update-source loopback 0

Ahora la tabla de vecino BGP sobre el Router B contienen las siguientes rutas:
RouterB# show ip bgp table version is 10, local router ID is 203.250.15.2 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i128.213.0.0 128.213.63.2 0 100 0 200 i *>i192.208.10.0 128.213.63.2 100 0 200 400 500 300 i *>i195.211.10.0 128.213.63.2 100 0 200 400 500 i *>i200.200.10.0 128.213.63.2 100 0 200 400 i *>i203.250.13.0 203.250.13.41 0 100 0 i *>i203.250.14.0 203.250.13.41 0 100 0 i *> 203.250.15.0 0.0.0.0 0 32768 i

parada.com.ar

Advierta que el smbolo > aparece en todas las entradas, lo cual significa que BGP esta satisfecho con la direccin de sigu iente salto. Ahora la tabla de enrutamiento IP, sobre el Router B, contienen las siguientes rutas:
RouterB# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort not set O 203.250.13.0 255.255.255.255 is subnetted, 1 subnets 203.250.13.41 [110/75] via 203.250.15.1, 00:04:46, Serial0

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

C O O

203.250.15.0 255.255.255.252 is subnetted, 1 subnets 203.250.15.0 is directly connected, Serial0 203.250.14.0 [110/74] via 203.250.15.1, 00:04:46, Serial0 128.213.0.0 255.255.255.252 is subnetted, 1 subnets 1.28.213.63.0 [110/138] via 203.250.15.1, 00:04:47, Serial 0

Advierta que las entradas BGP aun no aparecen en la tabla de enrutamiento IP. La nica diferencia es que la 128.213.63.0 ahora es alcanzable va OSPF. El problema es la sincronizacin. BGP no esta sincronizado con el IGP (OSPF), as que no colocara la entrada en la tabla de enrutamiento IP, y no enviara las entradas en las actualizaciones BGP. El Router F no conoce las redes 192.208.10.0 o 195.211.10.0 debido a que las rutas BGP no son redistribuidas hacia OSPF, aun!

Desactivando la Sincronizacin
Si ingresa el comando de configuracin de router no synchronizationn sobre el Router B y luego examina su tabla de enrutamiento IP, vera los siguientes contenidos:
RouterB# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort not set B B B O B C O B O 200.200.10.0 [200/0] via 128.213.63.2, 00:01:07 195.211.10.0 [200/0] via 128.213.63.2, 00:01:07 192.208.10.0 [200/0] via 128.213.63.2, 00:01:07 203.250.13.0 is variably subnetted, 2 subnets, 2 masks 203.250.13.41 255.255.255.255 [110/75] via 203.250.15.1, 00:12:37, Serial0 203.250.13.0 255.255.255.0 [200/0] via 203.250.13.41, 00:01:08 203.250.15.0 255.255.255.252 is subnetted, 1 subnets 203.250.15.0 is directly connected, Serial0 203.250.14.0 [110/74] via 203.250.15.1, 00:12:37, Serial0 128.213.0.0 is variably subnetted, 2 subnets, 2 masks 128.213.0.0 255 255.0.0 [200/0] via 128.213.63.2, 00:01:08 128.213.63.0 255.255.255.252 [110/138] via 203.250.15.1, 00:12:37, Serial0

www.bitdeparada.com.ar

La tabla de enrutamiento luce bien, pero no hay forma de alcanzar aquellas redes debido a que el Router F en el medio no cono ce como alcanzarlas, como se observa en la siguiente informacin generada por el comando show ip route, sobre el Router F:
RouterF# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set O C C O 203.250.13.0 255.255.255.255 is subnetted, 1 subnets 203.250.13.41 [110/11] via 203.250.14.1, 00:14:15, EthernetO 203.250.15.0 255.255.255.252 is subnetted, 1 subnets 203.250.15.0 is directly connected, Seriall 203.250.14.0 is directly connected, EthernetO 128.213.0.0 255.255.255.252 is subnetted, 1 subnets 128.213.63.0 [110/74] via 203.250 14 1, 00:14:15, EthernetO

Si los paquetes hacia la red BGP son enviados hacia el Router F, ellos sern descartados, as el hecho de desactivar la sincronizacin no resuelve este problema. OSPF aun necesita ser redistribuido hacia BGP sobre el Router A, de forma que el Router F pueda aprender acerca de las rutas BGP.

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Redistribuyendo OSPF
La siguiente configuracin para el Router A ha sido modificada para permitir la redistribucin de OSPF:
!Router A hostname RouterA ! interface loopback 0 ip address 203.250.13.41 255.255.255.0 interface ethernet 0 ip address 203.250.14.1 255.255.255.0 ! interface serial 0 ip address 128.213.63.1 255.255.255.252 ! router ospf 10 redistribute bgp 100 metric 2000 subnets passive-interface serial 0 network 203.250.0.0 0.0.255.255 area 0 network 128.213.0.0 0.0.255.255 area 0 ! router bgp 100 network 203.250.0.0 mask 255.255.0.0 neighbor 128.213.63.2 remote-as 200 neighbor 203.250.15.2 remote-as 100 neighbor 203.250.15.2 update-source loopback 0 ahora la tabla de enrutamiento luce como sigue RouterB# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort not set O E2 200.200.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0 O E2 195.211.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0 O E2 192.208.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0 203.250.13.0 is variably subnetted, 2 subnets, 2 masks O 203.250.13.41 255.255.255.255 [110/75] via 203.250.15.1, 00:00:15, Serial0 O E2 203.250.13.0 255.255.255.0 [110/2000] via 203.250.15.1, 00:00:15, Serial0 203.250.15.0 255.255.255.252 is subnetted, 2 subnets C 203.250.15.8 is directly connected, Loopbackl C 203.250.15.0 is directly connected, Serial0 O 203.250.14.0 [110/74] via 203.250.15.1, 00:00:15, Serial0 128.213.0.0 is variably subnetted, 2 subnets, 2 masks O E2 128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:00:l5,Serial0 O 128.213.63.0 255.255.255.252 [110/138] via 203.250.15.1, 00:00:16, Serial0

Las entradas BGP han desaparecido debido a que OSPF tiene una mejor distancia (110) que iBGP (200). Desactivar la sincronizacin sobre el Router A provocara que el Router A publique la red 203.250.15.0. Este paso es requerido debido a que el Router A no sincronizara con OSPF, dado la diferencia de mascaras. Por la misma razn, la sincronizacin deber tambin ser desactivada sobre el Router B de manera que este pueda publicar la red 203.250.13.0. Adems, OSPF deber estar habilitado sobre la interface serial 1 del Router B y volverse una interface pasiva de forma que el Router A aprenda acerca del siguiente-salto 192.208.10.5 va un IGP. Las configuraciones modificadas para los Routers A y B son las siguientes.
!Router A hostname RouterA ! interface loopback 0 ip address 203.250.13.41 255.255.255.0 ! interface ethernet 0 ip address 203.250.14.1 255.255.255.0 ! interface serial 0

ada.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

ip address 128.213.63.1 255.255.255.252 ! router ospf 10 redistribute bgp 100 metric 2000 subnets passive-interface serial 0 network 203.250.0.0 0.0.255.255 area 0 network 128.213.0.0 0.0.255.255 area 0 ! router bgp 100 no synchronization network 203.250.13.0 mask 255.255.255.0 network 203.250.14.0 mask 255.255.255.0 neighbor 128.213.63.2 remote-as 200 neighbor 203.250.15.2 remote-as 100 neighbor 203.250.15.2 update-source loopback 0 !Router B hostname RouterB ! interface serial 0 ip address 203.250.15.2 255.255.255.252 ! interface serial 1 ip address 192.208.10.6 255.255.255.252 ! router ospf 10 redistribute bgp 100 metric 1000 subnets passive-interface serial 1 network 203.250.0.0 0.0.255.255 area 0 network 192.208.0.0 0.0.255.255 area 0 ! router bgp 100 network 203.250.15.0 neighbor 192.208.10.5 remote-as 300 neighbor 203.250.13.41 remote-as 100

Ahora, levante la interface serial 1 sobre el Router B y vea como luce la tabla de vecino BGP en el Router A:
RouterA# show ip bgp table version is 117, local router ID is 203.250.13.41 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> 128.213.0.0 128.213.63.2 0 100 0 200 i *>i192.208.10.0 192.208.10.5 0 100 0 300 i *>i195.211.10.0 192.208.10.5 100 0 300 500 i * 128.213.63.2 0 200 400 500 i *> 203.250.13.0 0.0.0.0 0 32768 i *> 203.250.14.0 0.0.0.0 0 32768 i *>i203.250.15.0 203.250.15.2 0 100 0 i

www.bitdeparada.com.ar

La siguiente es la informacin generada por el comando show ip route, sobre el Router A:


RouterA# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort not set O E2 O C O 192.208.10.0 is variably subnetted, 2 subnets, 2 masks 192.208.10.0 255.255.255.0 [110/1000] via 203.250.14.2, 00:41:25, Ethernet0 192.208.10 4 255.255.255.252 [110/138] via 203.250.14.2, 00:41:25, Ethernet0 203.250.13.0 is directly connected, Loopback0 203.250.15.0 is variably subnetted, 3 subnets, 3 masks 203.250.15.10 255.255.255.255 [110/75] via 203.250.14.2, 00:41:25, Ethernet0

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

O B C B C B*

203.250.15.0 255.255.255.252 [110/74] via 203.250.14.2, 00:41:25, Ethernet0 203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25 203.250.14.0 is directly connected, Ethernet0 128.213.0.0 is variably subnetted, 2 subnets, 2 masks 128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26 128.213.63.0 255.255.255.252 is directly connected, Serial0 200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38

La siguiente es la informacin generada por el comando show ip bgp, sobre el Router B:


RouterB# show table version Status codes: Origin codes: ip bgp is 12, local router ID is 203.250.15.2 s suppressed, d damped, h history, * valid, > best, i - internal i - IGP, e - EGP, ? - incomplete Next Hop 128.213.63.2 192.208.10.5 192.208.10.5 192.208.10.5 128.213.63.2 192.208.10.5 203.250.13.41 203.250.13.41 0.0.0.0 Metric LocPrf Weight Path 0 100 0 200 i 0 300 500 0 0 300 i 0 300 500 100 0 200 400 0 300 500 0 100 0 i 0 100 0 i 0 32768 i

www.bitdeparada.com.ar

Network *>i128.213.0.0 * *> 195.208.10.0 *> 195.211.10.0 *>i200.200.10.0 *> *>i203.250.13.0 *>i203.250.14.0 *> 203.250.15.0

400 200 i i i 400 i

Manejando Asimetras
Existen varias formas de disear la red del AS 100 para que se comunique con las redes ISP en el AS 200 y AS 300. Una form a es tener un ISP primario y un ISP de respaldo. El AS 100 podra aprender rutas parciales desde uno de los ISPs y rutas por defecto para ambos ISPs. En este ejemplo, el AS 100 recibe rutas parciales desde el AS 200 y solamente rutas locales desde el AS 300. Ambos, el Router A y el Router B, generan rutas por defecto hacia OSPF, con el Router B siendo la ruta mas preferida debido a que su atributo MED es menor. Esto le permitir balancear trafico saliente entre los dos ISPs. Potenciales asimetras podran ocurrir si el trafico que sale desde el Router A vuelve va el Router B. Esto podra ocurrir si las redes son publicadas por ambos ISPs. Desde fuera del AS, las redes son alcanzables va ambos ISPs, y tanto el Router A como el Router B podran ser utilizados para alcanzarlas. Podra encontrar que todo el trfico entrante hacia su AS esta proviniendo desde un nico punto aun cuando tenga mltiples puntos hacia la internetwork. Otra razn potencial para la asimetra es la diferente longitud de ruta publicada para alcanzar el AS. Un ISP podra estar mas cerca de un destino determinado que otro. En este ejemplo, el trafico desde el AS 400 destinado para el AS 100 siempre viene va el Router A, debido a que es la ruta mas corta. Podra intentar afectar esa decisin mediante el uso del comando de configuracin de mapeo set as-path con la palabra clave prepend para anexar nmeros de AS a sus actualizaciones haciendo que el atributo AS_path sea ms largo. Pero, si el AS 400 tiene como definir que su punto de salida sea va el AS 200 basndose en atributos tales como la preferencia loca, MED, weight, no habr nada que pueda hacer.

Configuraciones Finales
La siguiente es la configuracin final del Router A.
!Router A hostname RouterA ! interface loopback 0 ip address 203.250.13.41 255.255.255.0 ! interface ethernet 0 ip address 203.250.14.1 255.255.255.0 ! interface serial 0 ip address 128.213.63.1 255.255.255.252 ! router ospf 10

da.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

redistribute bgp 100 metric 2000 subnets passive-interface serial 0 network 203.250.0.0 0.0.255.255 area 0 network 128.213.0.0 0.0.255.255 area 0 default-information originate metric 2000 ! router bgp 100 no synchronization neighbor 128.213.63.2 remote-as 200 neighbor 128.213.63.2 route-map setlocalpref in neighbor 203.250.15.2 remote-as 100 neighbor 203.250.15.2 update-source loopback 0 ! ip default-network 200.200.0.0 ! route-map setlocalpref permit 10 set local-preference 200

La configuracin final del Router A define la preferencia local par alas rutas que vienen desde el AS 200 a 200. La configuracin tambin utiliza el comando de configuracin global ip default-network para especificar la red 200.200.0.0 como la ruta candidata por defecto. El comando de configuracin de router ip default-information originate es utilizado para inyectar la ruta por defecto dentro del dominio OSPF. Para RIP, la red 0.0.0.0 es automticamente redistribuida hacia RIP sin configuracin adicio nal. Para IGRP y EIGRP, la informacin por defecto es inyectada hacia el dominio IGP despus que BGP es redistribuido. Adems, con IGRP y EIGRP, podr redistribuir una ruta esttica para la 0.0.0.0 hacia el dominio IGP. La siguiente es la configuracin final para el Router B:
!Router B hostname RouterB ! interface serial 0 ip address 203.250.15.2 255.255.255.252 ! interface serial 1 ip address 192.208.10.6 255.255.255.252 router ospf 10 redistribute bgp 100 metric 1000 subnets passive-interface serial 1 network 203.250.0.0 0.0.255.255 area 0 network 192.208.0.0 0.0.255.255 area 0 default-information originate metric 1000 ! router bgp 100 no synchronization network 203.250.15.0 neighbor 192.208.10.5 remote-as 300 neighbor 192.208.10.5 route-map LOCALONLY in neighbor 203.250.13.41 remote-as 100 ! ip default-network 192.208.10.0 ip as-path access-list 1 permit ^300 500$ ip as-path access-list 2 permit ^300$ ! route-map LOCALONLY permit 10 match as-path 1 set local-preference 300 ! route-map LOCALONLY permit 20 match as-path 2

www.bitdeparada.com.ar

La configuracin para el Router B define el atributo de preferencia local para las actualizaciones provenientes desde el AS 300 para que tenga un atributo AS_path de 300, 500 a 300, el cual es mayor que las actualizaciones iBGP provenientes del Router A en AS 100. De esta forma, el AS 100 elegira al Router B para las rutas locales del AS 500. Cualquier otra ruta sobre el Router B (si las hubiere) enviaran internamente con una preferencia local de 100, la cual es menor que la preferencia local de 200 proveniente del Router A. Este arreglo causara que el Router A sea preferido. Adems, debido a la longitud del atributo AS_path, el Router B es utilizado para alcanzar rutas locales al AS 300. Advierta que el Router B acepta rutas locales del AS 300 y el AS 500, nicamente. Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

Cualquier actualizacin cuyo atributo AS_path no iguale sern descartadas. Si desea publicar las rutas locales y las rutas vecinas (clientes del ISP), podr utilizar la expresin regular ^300_[0-9]*. La siguiente informacin es generada por el comando show ip bgp, para la expresin regular ^300$:
RouterB# show bgp regexp ^300$ BGP table version is 14, local router ID is 203.250.15.2 Status code: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network *> 192.208.10.0 Next Hop 192.28.10.5 Metric LocPrf Weight Path 0 300 0 300

La siguiente es la configuracin final del Router C:


!Router C hostname RouterC ! interface loopback 0 ip address 128.213.63.130 255.255.255.192 ! interface serial 2/0 ip address 128.213.63.5 255.255.255.252 ! interface serial 2/1 ip address 128.213.63.2 255.255.255.252 ! router bgp 200 network 128.213.0.0 aggregate-address 128.213.0.0 255.255.0.0 summary-only neighbor 128.213.63.1 remote-as 100 neighbor 128.213.63.1 distribute-list 1 out neighbor 128.213.63.6 remote-as 400 ! access-list 1 deny 195.211.0.0 0.0.255.255 access-list 1 permit any

www.bitdeparada.com.ar

La configuracin del Router C agrega la red 128.213.0.0/16 y especifica las rutas que son inyectadas hacia el AS 100. Si el ISP rechaza hacer esta tarea, tendr que filtrar rutas provenientes hacia el AS 100 sobre el Router A. La siguiente es la configuracin final de los Routers D y E:
!Router D hostname RouterD ! interface loopback 0 ip address 192.208.10.174 255.255.255.192 ! interface serial 0/0 ip address 192.208.10.5 255.255.255.252 ! interface serial 0/1 ip address 192.208.10.2 255.255.255.252 ! router bgp 300 network 192.208.10.0 neighbor 192.208.10.1 remote-as 500 neighbor 192.208.10.6 remote-as 100 !Router E hostname RouterE ! interface loopback 0 ip address 200.200.10.1 255.255.255.0 interface serial 0 ip address 195.211.10.2 255.255.255.252 ! interface serial 1 ip address 128.213.63.6 255.255.255.252 ! router bgp 400 network 200.200.10.0 aggregate-address 200.200.0.0 255.255.0.0 summary-only neighbor 128.213.63.5 remote-as 200 neighbor 195.211.10.1 remote-as 500

om.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

El Router E esta agregando la red 200.200.0.0/16. La siguiente es la configuracin final para los Routers F y G:
!Router F hostname RouterF ! interface ethernet 0 ip address 203.250.14.2 255.255.255.0 ! interface serial 1 ip address 203.250.15.1 255.255.255.252 ! router ospf 10 network 203.250.0.0 0.0.255.255 area 0 !Router G hostname RouterG ! interface loopback 0 ip address 195.211.10.174 255.255.255.192 ! interface serial 0 ip address 192.208.10.1 255.255.255.252 ! interface serial 1 ip address 195.211.10.1 255.255.255.252 ! router bgp 500 network 195.211.10.0 aggregate-address 195.211.0.0 255.255.0.0 summary-only neighbor 192.208.10.2 remote-as 300 neighbor 192.208.10.2 send-community neighbor 192.208.10.2 route-map setcommunity out neighbor 195.211.10.2 remote-as 400 ! access-list 2 permit any access-list 101 permit ip 195.211.0.0 0.0.255.255 255.255.255.0 0.0.0.255 ! route-map setcommunity permit 10 match ip address 101 set community no-export ! route-map setcommunity permit 20 match ip address 2

La configuracin para el Router G demuestra el uso del filtrado de comunidad mediante la adicin de la comunidad no -export a las rutas Clase C ms especficas de 195.211.0.0/16 que son enviadas hacia el Router D. De esta forma, el Router D no exportara esa ruta hacia el Router B. El siguiente es el contenido final de la tabla de enrutamiento BGP, sobre el Router A:
RouterA# show ip bgp table version is 21, local router ID is 203.250.13.41 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network *> 128.213.0.0 *>i192.208.10.0 *> 200.200.0.0/16 *> 203.250.13.0 *> 203.250.14.0 *>i203.250.15.0 Next Hop 128.213.63.2 192.208.10.5 128.213.63.2 0.0.0.0 0.0.0.0 203.250.15.2 Metric LocPrf Weight Path 0 200 0 200 i 0 300 0 300 i 200 0 200 400 i 0 32768 i 0 32768 i 0 100 0 i

itdeparada.com.ar

El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router A:


RouterA# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 128.213.63.2 to network 200.200.0.0 O E2 O C O O B C B C B* 192.208.10.0 is variably subnetted, 2 subnets, 2 masks 192.208.10.0 255.255.255.0 [110/1000] via 203.250.14.2, 00:41:25, Ethernet0 192.208.10.4 255.255.255.252 [110/138] via 203.250.14.2, 00:41:25, Ethernet0 203.250.13.0 is directly connected, Loopback0 203.250.15.0 is variably subnetted, 3 subnets, 3 masks 203.250.15.10 255.255.255.255 [110/75] via 203.250.14.2, 00:41:25, Ethernet0 203.250.15.0 255.255.255.252 [110/74] via 203.250.14.2, 00:41:25, Ethernet0 203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25 203.250.14.0 is directly connected, Ethernet0 128.213.0.0 is variably subnetted, 2 subnets, 2 masks 128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26 128.213.63.0 255.255.255.252 is directly connected, Serial0 200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38

El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router F:


RouterF# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.2 to network 0.0.0.0 O E2 O O O E2 O C O E2 O E2 O*E2 192.208.10.0 is variably subnetted, 2 subnets, 2 masks 192.208.10.0 255.255.255.0 [110/1000] via 203.250.15.2, 00:48:50, Serial1 192.208.10.4 255.255.255.252 [110/128] via 203.250.15.2, 01:12:09, Serial1 203.250.13.0 is variably subnetted, 2 subnets, 2 masks 203.250.13.41 255.255.255.255 [110/11] via 203.250.14.1, 01:12:09, Ethernet0 203.250.13.0 255.255.255.0 [110/2000] via 203.250.14.1, 01:12:09, Ethernet0 203.250.15.0 is variably subnetted, 2 subnets, 2 masks 203.250.15.10 255.255.255.255 [110/65] via 203.250.15.2, 01:12:09, Serial1 203.250.14.0 is directly connected, Ethernet0 128.213.0.0 255.255.0.0 is variably subnetted, 2 subnets, 2 masks 128.213.0.0 255.255.0.0 [110/2000] via 203.250.14.1, 00:45:01, Ethernet0 200.200.0.0 255.255.0.0 [110/1000] via 203.250.14.1, 00:03:47, Ethernet0 0.0.0.0 0.0.0.0 [110/1000] via 203.250.15.2, 00:03:33, Serial1

www.bitdeparada.com.ar

Advierta que en el Router F, la tabla de enrutamiento indica que las redes locales al AS300, como la 192.208.10.0 sern alcanzadas va el Router B. Otras redes conocidas, como la 200.200.0.0 sern alcanzadas va el Router A. El Gateway de ultimo recurso estar definido al Router B. Si algo ocurre a la conexin entre el Router B y el Router D, la ruta por defecto publicada por el Router A tendr un atributo MED de 2000. El siguiente es el contenido final de la tabla de enrutamiento BGP, sobre el Router B:
RouterB# show ip bgp table version is 14, local router ID is 203.250.15.10 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i128.213.0.0 128.213.63.2 0 200 0 200 i *> 192.208.10.0 192.208.10.5 0 300 0 300 i *>i200.200.0.0/16 128.213.63.2 200 0 200 400 i *>i203.250.13.0 203.250.13.41 0 100 0 i *>i203.250.14.0 203.250.13.41 0 100 0 i *> 203.250.15.0 0.0.0.0 0 32768 i

El siguiente es el contenido final de la tabla de enrutamiento IP, sobre el Router B: Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar

RouterB# show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.2 to network 192.208.10.0 * B* C 192.208.10.0 is variably subnetted, 2 subnets, 2 masks 192.208.10.0 255.255.255.0 [20/0] via 192.208.10.5, 00:50:46 192.208.10.4 255.255.255.252 is directly connected, Serial1 203.250.13.0 is variably subnetted, 2 subnets, 2 masks O 203.250.13.41 255.255.255.255 [110/75] via 203.250.15.1, 01:20:33, Serial0 O E2 203.250.13.0 255.255.255.0 [110/2000] via 203.250.15.1, 01:15:40, Serial0 203.250.15.0 255.255.255.252 is subnetted, 2 subnets, 2 masks O 203.250.15.10 255.255.255.255 [110/65] via 203.250.15.2, 01:12:09, Serial1 C 203.250.14.0 is directly connected, Ethernet0 128.213.0.0 255.255.0.0 is variably subnetted, 2 subnets C 203.250.15.8 id directly connected, Loopback1 C 203.250.15.0 is directly connected, Serial0 O 203.250.14.0 [110/74] via 203.250.15.1, 01:20:33, Serial0 128.213.0.0 is variably subnetted, 2 subnets, 2 masks O E2 128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:46:55, Serial0

Resumen
La principal funcin de un sistema BGP es intercambiar informacin de alcanzabilidad con otros sistemas BGP. Esta informacin ser utilizada para construir una grafica de la conectividad del AS desde la cual los bucles de enrutamiento sern podados y con la cual las decisiones de poltica a nivel del AS sern fortalecidas. BGP provee un nmero de tcnicas para el control del flujo de actualizaciones BGP, por ejemplo el filtrado de ruta, de camino, de comunidad. Tambin provee tcnicas para la consolidacin de informacin, por ejemplo agregacin CIDR, confederaciones, y reflectores de ruta. BGP es una poderosa herramienta para la provisin de enrutamiento inter-dominios libre de bucles, dentro y entre Sistemas Autnomos.
El presente documento es una traduccin directa del original en ingls: Cisco Understanding the Border Gateway Protocol for Interdomain Routing.Documento Original disponible en Sitio Web: http://www.cisco.com .Html: http://www.cisco.com/univercd/cc/td/doc/cisintwk/ics/icsbgp4.htm#xtocid204390 .PDF: sin/datos .Todos los grficos contenidos en esta traduccin fueron tomados del original en ingls.Todos los contenidos son Copyright 1992-2006 Cisco Systems, Inc.Todos los derechos reservados. Advertencias Importantes (Cisco) y Regulaciones de Privacidad (Cisco).Actualizacin del Documento: Diciembre 2006.ID de Documento: sin/datos.Copyright de la traduccin 2002-2008 http://www.bitdeparada.com.ar/ Fecha de Traduccin: Octubre 2006.-Traductor: bitdeparada@yahoo.com.ar bitdeparada@gmail.com .Todos los derechos reservados. Esta traduccin tiene un objetivo meramente educativo.-

ada.com.ar

Documento original disponible en: www.cisco.com Copyright de la Traduccin 2002-2008 www.bitdeparada.com.ar