Estudos de Casos BGP

Estudos de caso do BGP
ndice
Introduo
Pr-requisitos
Requisitos
Componentes Usados
Convenes
Estudos de caso do BGP 1
Como funciona o BGP?
eBGP e iBGP
Ativar roteamento de BGP
Forme vizinhos de BGP
Interface de loopback e de BGP
eBGP multihop
eBGP Multihop (Balanceamento de carga)
Mapas de rotas
Comandos de configurao corresponder e definir
Comando de rede
Redistribuio
Redistribuio e rotas estticas
iBGP
O algoritmo de deciso do BGP
Atributo AS_PATH
Atributo de origem
Prximo atributo de n do BGP
Backdoor de BGP
Sincronizao
Atributo de ponderao
Atributo de preferncia local
Atributo de mtrica
Atributo de comunidade
Filtragem de BGP
Expresso regular do AS
Vizinhos de BGP e mapas de rotas
Endereos agregados e de CIDR
Confederao de BGP
Refletores de rota
Retarndamento de sincronismo de rota
Com o BGP seleciona um caminho
Exemplo de projeto prtico
Informaes Relacionadas
Introduo
Este documento contm cinco estudos de caso do Protocolo de gateway limite (BGP).
Pr-requisitos
Requisitos
No existem requisitos especficos para este documento.
Componentes Usados
Este documento no est restrito a verses especficas de software e de hardware.
Convenes
Consulte Convenes de Dicas Tcnicas da Cisco para obter mais informaes sobre as convenes de documentos.

O BGP, que o RFC 1771
define, permite que voc crie roteamentos de interdomnio sem loop entre sistemas autnomos (ASs). Um AS um
conjunto de roteadores em uma nica administrao tcnica. Roteadores em um AS podem usar vrios Gateway Protocols interiores (IGPs) para
trocar informaes de roteamento dentro do AS. Os roteadores podem usar um protocolo de gateway exterior para rotear pacotes fora do AS.
Como funciona o BGP?

O BGP usa TCP como o protocolo de transporte na porta 179. Dois roteadores BGP formam uma conexo TCP entre um e outro. Esses
roteadores so de peer. Os roteadores de peer trocam mensagens para abrir e confirmar os parmetros de conexo.
Roteadores BGP trocam informaes de alcanabilidade de rede. Esta informao principalmente um indcio dos caminhos completos que uma
rota deve tomar para alcanar a rede de destino. Os camihos so nmeros de AS de BGP. Esta informao ajuda na construo de um grfico de
ASs sem loop. O grfico tambm mostra onde aplicar polticas de rota para reforar algumas restries ao comportamento de roteamento.
Quaisquer dois roteadores que formem uma conexo TCP para trocar informa~es de roteamento BGP so "peers" ou "vizinhos". Peers BGP
inicialmente trocam todas as tabelas de roteamento BGP. Aps esta troca, os peers enviam atualizaes incrementais conforme as tabelas de
roteamento mudam. BGP mantm um nmero de verso da tabela BGP. O nmero de verso o mesmo para todos os peers BGP. O nmero de
verso muda quando o BGP atualiza a tabela com mudanas de informao de roteamento. O envio de pacotes de manuteno de atividade
garante que a conexo entre os peers BGP est ativa. Pacotes de notificao so enviados em resposta a erros ou condies especiais.
eBGP e iBGP
If an AS has multiple BGP speakers, the AS can serve as a transit service for other ASs. Conforme o diagrama nesta seo mostra, AS200 um
AS de trnsito para o AS100 e o AS300.
Para enviar as informaes a Ass excternos, preciso ter uma garantia de alcanabilidade para redes. Para garantir a alcanabilidade de redes,
ocorrem os seguintes processos:
Correspondncia de BGP interno (iBGP) entre roteadores dentro de um AS
Redistribuio de informaes de BGP para IGPs que executam no AS
Quando o BGP executado entre roteadores que pertencem a dois ASs diferentes, chamado BGP exterior (eBGP). Quando o BGP executado
entre roteadores que no mesmo AS, chamado iBGP.
Ativar roteamento de BGP

Conclua essas etapas para ativar e configurar o BGP.
Suponha que voc deseja que dois roteadores, RTA e RTB, comuniquem-se por BGP. No primeiro exemplo, RTA e RTB esto em ASs
diferentes. No segundo exemplo, ambos os roteadores pertencem ao mesmo AS.
1. Defina o processo de roteador e o nmero de AS para o qual os roteadores pertencem.
Emita este comando para habilitar O BGP em um roteador:
router bgp autonomous-system

RTA#
router bgp 100
RTB#
router bgp 200
Estas instrues indicam que o RTA executa o BGP e pertence ao AS100. O RTB executa BGP e pertence a AS200.
2. Defina vizinhos de BGP.
A formao de vizinhos de BGP indica os roteadores que tentam comunicar-se atravs de BGP. A seo Forme vizinhos de BGP explica
este processo.
Forme vizinhos de BGP

Dois roteadores BGP tornam-se vizinhos aps estabelecerem uma conexo TCP um com o outro. A conexo TCP essencial para que os dois
roteadores peer iniciem a troca de atualizaes de roteamento.
Aps estabelecerem a conexo TCP, os roteadores envuam mensagens abertas para trocar valores. Os valores trocados pelos roteadores incluem o
nmero de AS, a verso de BGP executada pelos roteadores, a ID dos roteadores BGP e o tempo de espera da manuteno de atividade. Aps a
confirmao e aceitao destes valores, estabelecida a conexo vizinha. Qualquer status diferente de Estabelecido uma indicao de que
os dois roteadores no tornaram-se vizinhos e que no podem trocar atualizaes de BGP.
Emita este comando neighbor para estabelecer uma conexo TCP:
neighbor ip-address remote-as number
O nmero no comando o nmero de AS de um dos roteadores aos quais voc deseja conectar-se com BGP. O endereo de ip o prximo
endereo de n com conexo direta para eBGP. Para iBGP, o endereo de ip qualquer endereo de IP no outro roteador.
Os dois endereos de IP que voc usa no comando neighbor dos roteadores peer precisam ser capazes de alcanar um ao outro. Um jeito de
verificar a alcanabilidade um ping extendido entre os dois endereos de IP. O ping extendido fora o roteador excutando o comando ping a
usar como fonte o endereo de IP que o comando neighbor especifica. O roteador precisa usar este endereo em vez do endereo de IP da
interface de onde vem o pacote.
Se houver qualquer alterao na configurao do BGP, voc precisar reiniciar a conexo vizinha para permitir que os novos parmetros entrem
em vigor.
clear ip bgp address
Observao: O endereo o do vizinho.
clear ip bgp *
Este comando limpa todas as conexes vizinhas.
Por padro, sesses de BGP iniciam-se com o uso da verso 4 do BGP e negociam para verses anteriores, se necessrio. Voc pode impedir
negociaes e forar a verso de BGP utilizada pelos roteadores a comunicar-se com um vizinho. Emita este comando no modo de configurao
de roteador:
neighbor {ip address | peer-group-name} version value
Segue um exemplo de configurao do comando neighbor:
RTA#
router bgp 100
neighbor 129.213.1.1 remote-as 200
RTB#
router bgp 200
RTC#
router bgp 200
Neste exemplo, RTA e RTB executam eBGP. RTB e RTC executam iBGP. O nmero de AS aponta para um AS interno ou externo, o que indica
se eBGP ou iBGP. Alm disso, os peers de eBGP tm conexo direta, mas os peers de iBGP no tm conexo direta. Roteadores iBGP no
precisam de conexo direta. Mas necessrio haver algum IGP que executa e permite que os dois vizinhos alcancem um ao outro.
Esta seo fornece um exemplo das informaes que o comando show ip bgp neighbors exibe.
Observao: Preste muita ateno ao estado do BGP. Qualquer status diferente de Estabelecido Isso indica que os peer no esto ativados.
Observao: Alm disso, observe estes itens:
A verso BGP, que 4
A ID de roteador remoto
Este nmero o endereo IP mais alto do roteador ou a interface de loopback mais alta, se existente.
A verso de tabela
A verso de tabela fornece o estado da tabela. Sempre que chegar novas informaes, a tabela aumenta a verso. Uma verso que
continua a incrementar indica que h algum sincronismo de rota que causa a atualizao contnua dos roteadores.
# show ip bgp neighbors

BGP neighbor is 129.213.1.1, remote AS 200, external link
BGP version 4, remote router ID 175.220.12.1
status do BGP = Estabelecido, table version = 3, up for 0:10:59
Last read 0:00:29, hold time is 180, keepalive interval is 60 seconds
Minimum time between advertisement runs is 30 seconds
Received 2828 messages, 0 notifications, 0 in queue
Sent 2826 messages, 0 notifications, 0 in queue
Connections established 11; dropped 10
Interface de loopback e de BGP

O uso de uma interface de loopback para definir vizinhos comum com o iBGP, mas no com o eBGP. Normalmente, utiliza-se a interface de
loopback para garantir que o endereo de IP do vizinho permanece ativo e independente de hardware que funciona apropriadamente. No caso
do eBGP, roteadores de peer freqentemente possuem conexo direta e loopback no se aplica.
Se voc usar o endereo de IP de uma interface de loopback no comando neighbor , precisar de configuraes extras no roteador vizinho. O
roteador vizinho precisa informar o BGP da utilizao de uma interface de loopback em vez de uma interface fsica para iniciar a conexo de
TCP do vizinho de BGP. Para indicar uma interface de loopback, emita este comando:
neighbor ip-address update-source interface
Este exemplo ilustra a utilidade deste comando :
RTA#
router bgp 100
neighbor 190.225.11.1 update-source loopback 1
RTB#
router bgp 100
Neste exemplo, RTA e RTB executam iBGP dentro do AS100. No comando neighbor, o RTB utiliza a interface de loopback do RTA,
150.212.1.1. Neste caso, o RTA deve forar o BGP a utilizar o endereo de IP do loopback como fonte na conexo vizinha de TCP. Para forar
esta ao, o RTA adiciona update-source interface-type interface-number para que o comando seja neighbor 190.225.11.1 update-source
loopback 1. Estas instrues foram o BGP a usar o endereo de IP da interface de loopback quando o BGP comunica-se com o vizinho
190.225.11.1.
Observao: O RTA utilizou o endereo de IP da interface fsica do RTB, 190.225.11.1, como um vizinho. O uso deste endereo de IP a razo
porque o RTB no precisa de configuraes especiais. Consulte Configurao de exemplo para iBGP e eBGP com ou sem um endereo de
loopback para a configurao de exemplo de um cenrio de rede completo.
eBGP multihop
Em alguns casos, um roteador Cisco pode executar eBGP com um roteador de terceiros que no permite conexo direta dos dois peers externos.
Para alcanar a conexo, voc pode usar o eBGP multihop. O eBGP multihop permite uma conexo vizinha entre dois peers externos que no
possuem conexo direta. O multihop serve apenas para o eBGP e no para o iBGP. Este exemplo ilustra o eBGP multihop:
RTA#
router bgp 100
neighbor 180.225.11.1 ebgp-multihop
RTB#
router bgp 300
O RTA indica um vizinho externo que no possuem conexo direta. O RTA precisa indicar sua utilizao do comando ebgp-multihop. Por outro
lado, o RTB indica um vizinho que tenha conexo direta, que 129.213.1.2. Por causa desta conexo direta, o RTB no precisa do comando
ebgp-multihop. Voc tambm deve configurar um roteamento de IGP ou esttico para permitir que vizinhos sem conexo alcancem um ao outro.
O exemplo na seo eBGP multihop (Balanceamento de carga) mostra como alcanar o balanceamento de carga sem BGP em um caso em que
voc tenha um eBGP sobre linhas paralelas.
eBGP Multihop (Balanceamento de carga)
RTA#
int loopback 0
ip address 150.10.1.1 255.255.255.0
router bgp 100
network 150.10.0.0
ip route 160.10.0.0 255.255.0.0 1.1.1.2
ip route 160.10.0.0 255.255.0.0 2.2.2.2
RTB#
int loopback 0
ip address 160.10.1.1 255.255.255.0
router bgp 200
network 160.10.0.0
ip route 150.10.0.0 255.255.0.0 1.1.1.1
ip route 150.10.0.0 255.255.0.0 2.2.2.1
Este exemplo ilustra a utilizao de interfaces de loopback, atulizar-fonte e ebgp-multihop. O exemplo uma soluo para alcanar o
balanceamento de carga entre dois interlocutores eBGP sobre linhas seriais paralelas. Em situaes normais, o BGP escolhe uma das linhas para
enviar pacotes e o balanceamento de carga no ocorre. Com a introduo de interfaces de loopback, o prximo n para o eBGP a interface de
loopback. possvel utilizar rotas estticas ou um IGP para apresentar dois caminhos de custo igual para atingir o destino. O RTA possui duas
opes para alcanar o prximo n 160.10.1.1: um caminho atravs do 1.1.1.2 e o outro atravs do 2.2.2.2. O RTB possui as mesmas opes.
Mapas de rotas
H utilizao extensa de mapas de rotas com o BGP. No contexto do BGP, o mapa de rotas um mtodo usado para controlar e modificar
informaes de roteamento. O controle e a modificao de informaes de roteamento ocorrem pela da definio de condies para redistribuio
de rotas de um protocolo de roteamento para o outro. Ou o controle das informaes de roteamento pode ocorrer em uma injeo dentro e fora do
BGP. Segue o formato do mapa de rotas:
route-map map-tag [[permit | deny] | [sequence-number]]
O caractere de mapa somente um nome que voc d ao mapa de rotas. Voc pode definir diversas instncias do mesmo mapa de rotas, ou do
mesmo caractere de nome. O nmero de seqncia simplesmente uma indicao da posio que um novo mapa de rotas ter na lista de mapas
de rotas que j est configurada com o mesmo nome.
Neste exemplo, duas instncias do mapa de rotas esto definidas com o nome MEUMAPA. A primeira instncia possui um nmero de seqncia
de 10 e a segunda tem um nmero de seqncia de 20.
route-map MYMAP permit 10 (O primeiro conjunto de condies vai aqui.)
route-map MYMAP permit 20 (O segundo conjunto de condies vai aqui.)
Ao aplicar o mapa de rotas MEUMAPA A rotas de entrada ou de sada, o primeiro conjunto de condies aplicado pela instncia 10. Se o
primeiro conjunto de condies no for atingido, siga at uma instncia maior do mapa e rotas.
Comandos de configurao corresponder e definir

Cada mapa de rotas consiste de uma lista de comandos de configurao match e set. Corresponder especifica um critrio match, e definir
especifica uma ao set se o critrio que o comando match aplica no for atingido.
Por exemplo, possvel dfinir um mapa de rotas que verifica atualizaes de sada. Se houver uma correspondncia para o endereo de IP 1.1.1.1,
a mtrica para esta atualizao est configurada para 5. Estes comandos ilustram o exemplo:
match ip address 1.1.1.1

set metric 5
Agora, se os critrios de correspondncia forem atingidos e voc possuir uma permisso, haver redistribuio ou controle das rotas, conforme
especificado pela ao configurada. Voc sair da lista.

Se os critrios de correspondncia forem atingidos e voc possuir uma negao, no haver redistribuio ou controle das rotas. Voc sair da
lista.
Se os critrios de correspondncia no forem atingidos e voc possuir uma permisso ou negao, a prxima instncia do mapa de rotas ser
verificada. Por exemplo, a instncia 20 verificada. Esta verificao de prxima instncia continuar at que voc saia ou termine todas as
instncias do mapa de rotas. Se a lista terminar e no houver correspondncia, a rota no ser aceita ou encaminhada.
Em verses do Cisco IOS Software anteriores verso 11.2 do Cisco IOS Software, ao utilizar os mapas de rota para filtrar atualizaes de
BGP em vez de redistribuir entre protocolos, voc no pode filtrar na entrada quando utilizar um comando match no endereo de IP. Um filtro na
sada aceitvel. Verses 11.2 e posteriores do Cisco IOS Software no possuem essa restrio.
Os comandos relacionados para match so:
match as-path
match community
match clns
match interface
match ip address
match ip next-hop
match ip route-source
match metric
match route-type
match tag
Os comandos relacionados para set so:
set as-path
set clns
set automatic-tag
set community
set interface
set default interface
set ip default next-hop
set level
set local-preference
set metric
set metric-type
set next-hop
set origin
set tag
set weight
Veja alguns exemplos de mapas de rota:
Exemplo 1
Suponhamos que RTA e RTB executam RIP (Protocolo de informaes de roteamento), e que RTA e RTC executam BGP. O RTA atualizado
pelo BGP e redistribui aa atualizaes para o RIP. Suponhamos que o RTA deseje redistribuir para o RTB sobre 170.10.0.0 com uma mtrica 2 e
todas as outras rotas com uma mtrica 5. Neste caso, possvel utilizar esta configurao:
RTA#
router rip
network 3.0.0.0
network 2.0.0.0
network 150.10.0.0
passive-interface Serial0
redistribute bgp 100 route-map SETMETRIC
router bgp 100
network 150.10.0.0
route-map SETMETRIC permit 10
match ip-address 1
set metric 2
route-map SETMETRIC permit 20
set metric 5
access-list 1 permit 170.10.0.0 0.0.255.255
Neste exemplo, se uma rota corresponde ao endereo de IP 170.10.0.0, ela possui mtrica 2. Assim, voc sai da lista de mapas de rotas. Se no h
correspondncia, voc continua a descer a lista de mapas de rotas, o que indica configurar tudo mais para a mtrica 5.
Observao: Sempre faa a pergunta "O que acontece a roteadores que no correspondem a nenhuma das instrues de correspondncia?" Estas
rotas so descartadas, por padro.
Exemplo 2
Suponhamos que, no Exemplo 1, voc no queira que o AS100 aceite atualizaes sobre 170.10.0.0. No possvel aplicar mapas de rotas na
entrada quando voc corresponde a um endereo de IP como base. Ento, voc deve utilizar um mapa de rota de sada no RTC:
RTC#
router bgp 300
network 170.10.0.0
neighbor 2.2.2.2 route-map STOPUPDATES out
route-map STOPUPDATES permit 10
match ip address 1
access-list 1 deny 170.10.0.0 0.0.255.255
Agora que voc est mais familiarizado com o processo de como iniciar o BGP e como definir um vizinho, veja como iniciar a troca de
informaes de rede.
H diversas maneiras de enviar informaes de rede com a utilizao do BGP. Estas sees percorrem os mtodos um por um:
Comando de rede
Redistribuio
Comando de rede
O formato do comando network .
network network-number [mask network-mask]
O comando network controla as redes que originam desta caixa. Este conceito diferente da configurao familiar com IGRP(Protocolo de
roteamento de gateway interior) e RIP. Com este comando, no tente executar o BGP em certa interface. Em vez disso, tente indicar ao BGP que
redes ele deveria originar desta caixa. O comando utiliza uma poro de mscara pois a verso 4 do BGP (BGP4) suporta sub-rede e super-rede.
Um mximo de 200 entradas do comando network aceitvel.
O comando network funciona se o roteador conhece a rede que voc est tentando anunciar, quer esteja conectada, seja esttica, ou obtida
dinamicamente.
Um exemplo do comando network :
RTA#
router bgp 1
network 192.213.0.0 mask 255.255.0.0
ip route 192.213.0.0 255.255.0.0 null 0
Este exemplo indica que o roteador A gera uma entrada de rede para 192.213.0.0/16. O /16 indica que voc utiliza uma super-rede do endereo de
classe C e voc anuncia os dois primeiros octetos, ou os primeiros 16 bits.
Observao: Voc precisa de uma rota esttica para fazer o roteador gerar 192.213.0.0 pois a rota esttica coloca uma entrada correspondente na
tabela de roteamento.
Redistribuio
O comando network um modo de anunciar suas redes pelo BGP. Outro modo redistribuir seu IGP no BGP. Seu IGP pode ser IGRP,
protocolo Open Shortest Path First (OSPF), RIP, Protocolo de roteamento de gateway interior melhorado (EIGRP) ou outro protocolo. Esta
redistribuio pode parecer assustadora, pois voc descarrega todas as suas rotas internas no BGP; algumas dessas rotas foram obtidas por BGP e
voc no precisa envi-las de novo. Aplique um filtro cuidadoso para garantir o envio para rotas somente internet que voc queira anunciar e no
para todas as rotas que voc possui. Segue um exemplo:
O RTA anuncia 129.213.1.0 e o RTC anuncia 175.220.0.0. Observe a configurao do RTC:
Se emitir o comando network voc possui:

RTC#
router eigrp 10
network 175.220.0.0
redistribute bgp 200
default-metric 1000 100 250 100 1500
router bgp 200
network 175.220.0.0 mask 255.255.0.0
!--- Isso limita as redes que o seu AS origina para 175.220.0.0.
Se, em vez disso, utilizar a redistribuio, voc possui:

RTC#
router eigrp 10
network 175.220.0.0
default-metric 1000 100 250 100 1500
router bgp 200
redistribute eigrp 10
!--- O EIGRP injeta 129.213.1.0 novamente no BGP.
Essa redistribuio provoca a origem de 129.213.1.0 pelo seu AS. Voc no a origem de 129.213.1.0; AS100 a origem. Portanto voc deve
utilizar filtros para impedir a origem de sair daquela rede pelo seu AS. A configurao correta :
RTC#
router eigrp 10
network 175.220.0.0
default-metric 1000 100 250 100 1500
router bgp 200
neighbor 1.1.1.1 distribute-list 1 out
redistribute eigrp 10
Voc utiliza o comando access-list para controlar as redes que originam do AS200.
Redistribuio de OSPF no BGP ligeiramente diferente de distribuio para outros IGPs. Simplesmente executar redistribute ospf 1 sob router
bgp no funciona. Palavras-chave especficas, como internal, external, e nssa-external so necessrias para redistribuir as respectivas rotas.
Consulte Compreenso de redistribuio de rotas do OSPF no BGP para obter mais detalhes.

sempre possvel utilizar rotas estticas para originar uma rede ou sub-rede. A nica diferena que o BGP considera que essas rotas possuem
uma origem incompleta ou desconhecida. possvel chegar ao mesmo resultado a que o exemplo na seo chegou Redistribuio com isto:
RTC#
router eigrp 10
network 175.220.0.0
default-metric 1000 100 250 100 1500
router bgp 200
redistribute static
...
ip route 175.220.0.0 255.255.255.0 null0
....
A interface null0 significa ignorar o pacote. Portanto, se voc receber o pacote e houver uma correspondncia mais especfica do que
175.220.0.0, que existe, o roteador envia o pacote para a correspondncia especfica. Caso contrrio, o roteador ignora o pacote. Este mtodo
um bom modo de anunciar uma super-rede.
Este documento discutiu como utilizar diferentes mtodos para originar rotas do seu AS. Lembre-se que essas rotas so geradas alm de outras
rotas de BGP que o BGP aprendeu atravs de vizinhos, internos ou externos. O BGP passa informaes que aprende de um peer para outros
peers. A diferena que rotas que geram do comando network, redistribuio, ou esttica indicam seu AS como a origem destas redes.
Redistribuio sempre o mtodo de injeo de BGP no IGP.
Segue um exemplo:
RTA#
router bgp 100
network 150.10.0.0
RTB#
router bgp 200
network 160.10.0.0
RTC#
router bgp 300
network 170.10.00
Observao: Voc no precisa da rede 150.10.0.0 ou 160.10.0.0 no RTC a no ser que deseje que o RTC gere essas redes quando pass-las
adiante conforme elas vm de AS100 e AS200. Novamente, a diferena que o comando network adiciona um anncio extra para essas mesmas
reds, o que indica que AS300 tambm uma origem para essas rotas.
Observao: Lembre-se que BGP no aceita atualizaes originadas de seu prprio AS. Esta recussa garante uma topologia de interdomnio sem
loop.
Por exemplo, suponhamos que o AS200, do exemplo nesta seo, tenha uma conexo de BGP no AS100. O RTA gera uma rota 150.10.0.0 e
envia a rota para AS300. Depois, o RTC passa essa rota para o AS200 e mantm a origem como AS100. O RTB passa 150.10.0.0 para AS100
com a origem ainda AS100. O RTA percebe que a atualizao originou de seu prprio AS e ignora sua prpria atualizao.
iBGP
Utilize o iBGP se um AS desejar agir como sistema de trnsito para outro ASs. verdade que voc pode fazer o mesmo ao aprender por eBGP,
redistribuir no IGP e ento redistribuir novamente em outro AS? Sim, mas o iBGP oferece mais flexibilidade e mais modos eficientes de trocar
informaes em um AS. Por exemplo, o iBGP fornece modos de controlar o melhor ponto de sada do AS utilizando a preferncia local. A seo
Atributo de preferncia local fornece mais informaes sobre preferncia local.
RTA#
router bgp 100
network 150.10.0.0
RTB#
router bgp 100
network 190.10.50.0
RTC#
router bgp 400
network 175.10.0.0
Observao: Lembre-se que quando um interlocutor de BGP recebe uma atualizao de outros interlocutores de BGP em seu prprio AS (iBGP),
o locutor de BGP que recebeu a atualizao no redistribui essas informaes para outros interlocutores de BGP em seu prprio AS. O
interlocutor de BGP que recebe a atualizao redistribui as informaes para outros interlocutores de BGP fora de seu AS. Portanto, sustenta uma
malha cheia enre os locutores de iBGP dentro de um AS.
No diagrama nesta seo, RTA e RTB executam iBGP. RTA e RTD tambm executam iBGP. As atualizaes do BGP que vm do RTB para o
RTA transmitem para o RTE, que fica fora do AS. As atualizaes no transmitem para o RTD, que fica dentro do AS. Portanto, faa uma
correspondncia de iBGP entre RTB e RTD para no quebrar o fluxo das atualizaes.
O algoritmo de deciso do BGP

Aps o BGP receber atualizaes sobre diferentes destinos de diferentes sistemas autnomos, o protocolo deve escolher caminhos para alcanar
um destino especfico. O BGP escolhe apenas um nico caminho para alcanar um destino especfico.
O BGP baseia a deciso em diferentes atributos, como prximo n, influncias administrativas, preferncia local, origem de rota, comprimento
de caminho, cdigo de origem, mtrica e outros atributos.
O BGP sempre propaga o melhor caminho para os vizinhos. Para obter mais informaes, consulte Algoritmo de Seleo de Melhor Caminho
BGP .
A seo Estudos de caso do BGP 2 explica estes atributos e seus usos.

Atributo AS_PATH
Quando uma atualizao de rota passa por um AS, o nmero de AS anexado atualizao. O atributo AS_PATH , na verdade, a lista de
nmeros de AS que uma rota percorreu para alcanar um destino. Um AS_SET um conjunto matemtico ordenado {} de todos os ASs que
foram percorridos. A seo Exemplo de CIDR 2 (as-set) deste documento fornece um exemplo de AS_SET.
No exemplo nesta seo, o RTB anuncia a rede 190.10.0.0 no AS200. Quando a rota percorre o AS300, o RTC anexa seu prrprio nmero de AS
rede. Portanto, quando 190.10.0.0 alcana o RTA, a rede possui dois nmeros de AS anexados: primeiro 200, depois 300. Para o RTA, o
caminho para alcanar 190.10.0.0 (300, 200).
O mesmo processo aplica-se a 170.10.0.0 e 180.10.0.0. O RTB precisa pegar o caminho (300, 100); o RTB percorre o AS300 e depois o AS100
para alcanar 170.10.0.0. O RTC precisa percorrer (200) para alcanar 190.10.0.0 e o caminho (100) para alcanar 170.10.0.0.
Atributo de origem
A origem um atributo imperativo que define a origem das informaes do caminho. O atributo de origem pode assumir trs valores:
IGP Informao de alcanabilidade de camada de rede (NLRI) interior ao AS de origem. Isso normalmente acontece ao emitir o
comando bgp network. Um i na tabela BGP indica IGP.
EGP NLRI foi aprendida pelo EGP (protocolo de gateway exterior). Um e na tabela BGP indica EGP.
INCOMPLETO NLRI desconhecida ou foi aprendida por outros meios. INCOMPLETO normalmente ocorre ao redistribuir rotas de
outros protocolos de roteamento no BGP e a origem da rota est incompleta. Um ? na tabela BGP indica INCOMPLETO.
RTA#
router bgp 100
network 150.10.0.0
redistribute static
ip route 190.10.0.0 255.255.0.0 null0
RTB#
router bgp 100
network 190.10.50.0
RTE#
router bgp 300
network 170.10.0.0
O RTA alcana 170.10.0.0 por 300 i. O "300 i" significa que o prximo caminho de AS 300 e a origem da rota IGP. O RTA tambm alcana
190.10.50.0 por i. Este "i" significa que a entrada no mesmo AS e a origem IGP. O RTE alcana 150.10.0.0 por 100 i. O "100 i" significa que
o prximo de AS 100 e a origem IGP. O RTE tambm alcana 190.10.0.0 por 100 ?. O "100 ?" significa que o prximo AS 100 e que a
origem est incompleta e vem de uma da rota esttica.
Prximo atributo de n do BGP
O prximo atributo de n do BGP o prximo endereo de IP de n a ser usado para alcanar certo destino.
Para eBGP, o prximo n sempre o endereo de IP do vizinho especificado pelo comando neighbor. No exemplo nesta seo, o RTC anuncia
170.10.0.0 para o RTA com um prximo n de 170.10.20.2. O RTA anuncia 150.10.0.0 para o RTC com um prximo n de 170.10.20.1. Para
iBGP, o protocolo determina que o prximo n anunciado pelo eBGP deve ser carregado para o iBGP. Por causa dessa regra, o RTA anuncia
170.10.0.0 para seu peer do iBGP, RTB, com um prximo n de 170.10.20.2. Portanto, de acordo com o RTB, o prximo n a alcanar
170.10.0.0 170.10.20.2 e no 150.10.30.1.
Certifique-se de que o RTB pode alcanar 170.10.20.2 pelo IGP. Caso contrrio, o RTB descarta pacotes com o destino de 170.10.0.0, pois o
endereo do prximo n inacessvel. Por exemplo, se o RTB executar o iGRP, tambm possvel executar o iGRP na rede 170.10.0.0 do RTA.
Voc deve tornar o iGRP passivo no link ao RTC para que o BGP seja apenas trocado.
RTA#
router bgp 100
neighbor 170.10.20.2
network 150.10.0.0
RTB#
router bgp 100
RTC#
router bgp 300
network 170.10.0.0
remote-as 300
remote-as 100
remote-as 100
remote-as 100
Observao: O RTC anuncia 170.10.0.0 para o RTA com um prximo n equivalente a 170.10.20.2.
Observao: O RTA anuncia 170.10.0.0 para o RTB com um prximo n equivalente a 170.10.20.2. O prximo n do eBGP carregado no
iBGP.
Tome cuidade especial ao lidar com redes de multiacesso e de multiacesso sem broadcast (NBMA). As sees Prximo n de BGP (Redes de
multiacesso) e Prximo n de BGP (NBMA) fornecem mais detalhes.
Prximo n de BGP (Redes de multiacesso)
Este exemplo mostra como o prximo n comporta-se em uma rede de multiacesso com a Ethernet.
Suponhamos que RTC e RTD em AS300 executam OSPF. O RTC executa o BGP com o RTA. O RTC pode alcanar a rede de 180.20.0.0 pelo
170.10.20.3. Quando o RTC envia uma atualizao de BGP para o RTA relacionado a 180.20.0.0, o RTC utiliza como prximo n o 170.10.20.3.
O RTC no utiliza seu prprio endereo de IP, 170.10.20.2. O RTC utiliza este endereo porque a rede entre RTA, RTC, e RTD uma rede de
multiacesso. O uso que o RTA faz do RTD como um prximo n para alcanar 180.20.0.0 mais sensato do que o n extra pelo RTC.
Observao: O RTC anuncia 180.20.0.0 para o RTA com um prximo n 170.10.20.3.
Se o meio comum para RTA, RTC, e RTD no multiacesso, mas sim NBMA, ocorrem mais complicaes.
Prximo n do BGP (NBMA)
O meio comum aparece como uma nuvem no diagrama. Se o meio comum for uma frame relay ou qualquer nuvem de NBMA, o comportamento
exato ser como se voc estivesse conectado Ethernet. O RTC anuncia 180.20.0.0 para o RTA com um prximo de 170.10.20.3.
O problema que o RTA no possui um circuito virtual permanente (PVC) direto para o RTD e no pode alcanar o prximo n. Neste caso, o
roteamento falhar.
O comando next-hop-self remedia esta situao.
Comando next-hop-self
Para situaes com o prximo n, como no exemplo Prximo n de BGP (NBMA), possvel utilizar o comando next-hop-self. A sintaxe :
neighbor {ip-address | peer-group-name} next-hop-self
O comando next-hop-self permite forar o BGP a utilizar um endereo de IP especfico como o prximo n.
Para o exemplo Prximo n do BGP (NBMA), esta configurao resolve o problema:
RTC#
router bgp 300
neighbor 170.10.20.1 next-hop-self
O RTC anuncia 180.20.0.0 com um prximo n equivalente a 170.10.20.2.
Backdoor de BGP
Neste diagrama, RTA e RTC executam eBGP. RTB e RTC executam eBGP. RTA e RTB executam algum tipo de IGP, seja RIP, IGRP, ou outro
protocolo. Por definio, atualizaes do eBGP tm uma distncia de 20, que menos que as distncias de IGP. As distncias padro so:
120 para RIP
100 para IGRP
90 para EIGRP
110 para OSPF
O RTA recebe atualizaes sobre 160.10.0.0 por dois protocolos de roteamento:
eBGP com uma distncia de 20
IGP com uma distncia maior que 20
Por padro, o BGP possui as seguintes distncias:
Distncia externa 20
Distncia interna 200
Distncia local 200
Mas voc pode utilizar o comando distance para alterar as distncias padro:
distance bgp external-distance internal-distance local-distance
O RTA escolhe o eBGP pelo RTC por causa da distncia mais curta.
Se desejar que o RTA aprenda sobre 160.10.0.0 pelo RTB (IGP), voc tem duas opes:
Alterar a distncia externa do eBGP ou a distncia do IGP.
Observao: Essa alterao no recomendada.
Utilize o backdoor do BGP.
O backdoor do BGP transforma a rota IGP na rota preferida.
Emita o comando network address backdoor.
A rede configurada a que voc deseja alcanar pelo IGP. Para o BGP, esta rede obtm o mesmo tratamento que uma rede assinada localmente,
exceto que atualizaes do BGP no anunciam esta rede.
RTA#
router eigrp 10
network 150.10.0.0
router bgp 100
network 160.10.0.0 backdoor
A rede 160.10.0.0 tratada como uma entrada local, mas no anunciada como uma entrada de rede normal.
O RTA aprende 160.10.0.0 do RTB pelo EIGRP com distncia 90. O RTA tambm aprende o endereo do RTC pelo eBGP com distncia 20.
Normalmente, o eBGP o preferido, mas por causa do comando backdoor, o EIGRP o preferido.
Sincronizao
Antes de discutir a sincronizao, observe este cenrio. O RTC no AS300 envia atualizaes sobre 170.10.0.0. RTA e RTB executam iBGP,
portanto o RTB recebe a atualizao e capaz de alcanar 170.10.0.0 pelo prximo n, 2.2.2.1. Lembre-se que o prximo n carregado pelo
iBGP. Para alcanar o prximo n, o RTB deve enviar o trfego para o RTE.
Suponhamos que o RTA no tenha redistribudo a rede 170.10.0.0 no IGP. Nesse ponto, o RTE no faz idia de que 170.10.0.0 sequer existe.
Se o RTB comear a anunciar para o AS400 que pode alcanar 170.10.0.0, trfego que vem do RTD para o RTB com destino 170.10.0.0 flui e
descarrega no RTE.
A sincronizao determina que, se o seu AS passa trfego de outro AS para um terceiro AS, o BGP no deve anunciar uma rota antes que todos
os roteadores no seu AS aprenderam sobre a rota pelo IGP. O BGP espera at que o IGP tenha propagado a rota dentro do AS. Depois, ele
anuncia a rota para peers externos.
No exemplo nesta seo, o RTB espera escutar sobre 170.10.0.0 pelo IGP. Ento, o RTB comea a enviar a atualizao ao RTD. possvel fazer
o RTB acreditar que o IGP propagou as informaes se voc adicionar no RTB uma rota esttica que aponta para 170.10.0.0. Certifique-se de que
outros roteadores podem alcanar 170.10.0.0.
Desabilitar sincronizao
Em alguns casos, a sincronizao no necessria. Se voc no passar trfego de um AS diferente pelo seu AS, pode desabilitar a sincronizao.
Tambm possvel desabilitar a sincronizao se todos os roteadores no seu AS executarem o BGP. A desabilitao deste recurso pode permitir
que voc carregue alguns roteadores no seu IGP e que o BGP convirja mais rapidamente.
A desabilitao da sincronizao no automtica. Se todos os seus roteadores no AS executarem o BGP e voc no executar o IGP, o roteador
no tem como saber. Seu roteador aguarda indefinidamente por uma atializao do IGP sobre certo roteador antes de enviar a rota a peers
externos. Neste caso, preciso desabilitar a sincronizao manualmente para que o roteamento funcione corretamente:
router bgp 100
no synchronization
Observao: Certifique-se de emitir o comando clear ip bgp address para reiniciar a seo.
RTB#
router bgp 100
network 150.10.0.0
no synchronization
!--- O RTB coloca 170.10.0.0 em sua tabela de IP Routing e anuncia a rede
!--- para o RTD, ainda que o RTB no possua um caminho de IGP para o 170.10.0.0.
RTD#
router bgp 400
network 175.10.0.0
RTA#
router bgp 100
network 150.10.0.0
Atributo de ponderao
O atributo de ponderao um atributo definido pela Cisco. Este atributo utiliza ponderao para selecionar um caminho melhor. A ponderao
atribuda localmente ao roteador. O valor s faz sentido para o roteador especfico. O valor no propagado ou carregado por nenhuma das
atualizaes de rota. O peso pode ser um nmero de 0 a 65,535. Caminhos originados pelo roteador tm um peso de 32,768 por padro e outros
caminhos pesam 0.
Rotas com mesmo valor de ponderao tm preferncia quando existem diversas rotas para o mesmo destino. Veja o exemplo nessa seo. O
RTA aprendeu sobre a rede 175.10.0.0 do AS4. O RTA propaga a atualizao para o RTC. O RTB tambm aprendeu sobre a rede 175.10.0.0 do
AS4. O RTB propaga a atualizao para o RTC. O RTC agora possui duas maneiras de alcanar 175.10.0.0 e tem que decidir o caminho que
seguir. Se definir a ponderao das atualizaes no RTC que vm do RTA para que seja maior do que a ponderao das atualizaes que vm do
RTB, voc forar o RTC a utilizar o RTA como prximo n para alcanar 175.10.0.0. Diversos mtodos de alcanar esse conjunto de
ponderaes:
Utilize o comandoneighbor.
neighbor {ip-address | peer-group} weight weight
Utilize listsa de acesso AS_PATH.
ip as-path access-list access-list-number {permit | deny} as-regular-expression neighbor ip-address filter-list access-listnumber weight weight
Utilize mapas de rotas.
RTC#
router bgp 300
neighbor 1.1.1.1 weight 200
!--- A rota para o 175.10.0.0 do RTA tem ponderao 200.
neighbor 2.2.2.2 weight 100
!--- A rota para o 175.10.0.0 do RTB tem ponderao 100.
O RTA, que possui um valor de ponderao maior, possui preferncia como o prximo n.
possvel alcanar o mesmo resultado com as listas de filtro e AS_PATH do IP.
RTC#
router bgp 300
neighbor 1.1.1.1 filter-list 5 weight 200
neighbor 2.2.2.2 filter-list 6 weight 100
...
ip as-path access-list 5 permit ^100$
!--- Isso permite somente o caminho 100.
...
Tambm possvel alcanar o mesmo resultado com a utilizao de mapas de rotas.

RTC#
router bgp 300
neighbor 1.1.1.1 route-map setweightin in
neighbor 2.2.2.2 route-map setweightin in
...
...
route-map setweightin permit 10
match as-path 5
set weight 200
!--- Qualquer coisa que se aplica para acessar a lista 5, como pacotes do AS100, possui ponderao 200.
route-map setweightin permit 20
set weight 100
!--- Qualquer outra coisa possui ponderao 100.
Atributo de preferncia local
Preferncia local uma indicao ao AS sobre que caminho tem preferncia para sair do AS para alcanar certa rede. Um caminho com
preferncia local mais alta preferido. O valor padro da preferncia local 100.
Diferente do atributo de ponderao, que s relevante para o roteador local, a a preferncia local um atributo que os roteadores trocam no
mesmo AS.
possvel configurar a preferncia local com a emisso do comando bgp default local-preference value . Tambm possvel configurar a
preferncia local com mapas de rotas, como demonstrado no exemplo desta seo:
O comando bgp default local-preference configura a preferncia nas atualizaes de fora do roteador que vo para peers no mesmo AS. No
diagrama desta seo, o AS256 recebe atualizaes sobre 170.10.0.0 de dois lados diferentes da organizao. A preferncia local ajuda voc a
determinar de que lado sair do AS256 para alcanar aquela rede. Suponhamos que o RTD seja a preferncia do ponto de sada. Esta configurao
detetermina a preferncia local para atualizaes que vo do AS300 para o 200 e para atualizaes que vo do AS100 para o 150:
RTC#
router bgp 256
bgp default local-preference 150
RTD#
router bgp 256
bgp default local-preference 200
Nesta configurao, o RTC determina a preferncia local de todas as atualizaes como 150. O mesmo RTD determina a preferncia local de
todas as atualizaes como 200. H uma troca de preferncias locais no AS256. Portanto, tanto o RTC quanto o RTD percebem que a rede
170.10.0.0 possui uma preferncia local mais alta quando as atualizaes vm do AS300 em vez do AS100. Todo o trfego no AS256 que tenha
aquela rede como destino transmite com o RTD como ponto d sada.
A utilizao de mapas de rota fornece mais flexibilidade. No exemplo nesta seo, todas as atualizaes recebidas pelo RTD esto marcadas com
a preferncia local 200 quando chegam no RTD. Atualizaes que vm do AS34 tambm esto marcadas com a preferncia local 200. Esta marca
pode ser desnecessria. Por esta razo, possvel utilizar mapas de rotas para especificar estas atualizaes especficas que precisam ser marcadas
com uma preferncia local especfica. Segue um exemplo:
RTD#
router bgp 256
neighbor 3.3.3.4 route-map setlocalin in
....
...
route-map setlocalin permit 10
match as-path 7
set local-preference 200
route-map setlocalin permit 20
Com esta configurao, qualquer atualizao que venha do AS300 possui uma preferncia local de 200. Quaisquer outras atualizaes, como as
que vm do AS34, possuem um valor de 150:
Atributo de mtrica
O atributo de mtrica tambm chamado de MULTI_EXIT_DISCRIMINATOR, MED (BGP4), ou INTER_AS (BGP3). O atributo uma dica
para vizinhos externos sobre a preferncia de caminho em um AS. O atributo fornece uma maneira dinmica de influenciar outro AS de modo a
alcanar certa rota quando houver diversos pontos de entrada naquele AS. Um valor mtrico menor preferido.
Diferente de preferncia local, a mtrica trocada entre ASs. Uma mtrica carregada em um AS, mas no sai do AS. Quando uma atualizao
entra no AS com certa mtrica, tal mtrica utilizada para tomar decises dentro do AS. Quando a mesma atualizao passa para um terceiro AS,
a mtrica volta a 0. O diagrama nesta seo mostra o conjunto de mtricas. O valor padro da mtrica 0.
A no ser que um roteador receba outras direes, ele compara mtricas de caminhos de vizinhos no mesmo AS. Para que o roteador compare
mtricas de vizinhos que vm de Ass diferentes, preciso emitir o comando de configurao especial bgp always-compare-med no roteador.
Observao: H dois comandos de configurao de BGP que podem influenciar a seleo de caminho com base no discriminador de mltiplas
sadas (MED). Os comandos so o bgp deterministic-med e o bgp always-compare-med. Uma emisso do comando bgp deterministic-med
garante a comparao da varivel MED em escolha de rotas quando peers diferentes anunciam no mesmo AS. Uma emisso do comando bgp
always-compare-med garante a comparao do MED para caminhos de vizinhos em ASs diferentes. O comando bgp always-compare-med
til quando fornecedores ou empreendimentos de servio mltiplo concordam sobre uma poltica uniforme para a configurao de MED.
Consulte Como o comando bgp deterministic-med defere do comando bgp always-compare-med para entender como esses comandos
influenciam a seleo de caminhos do BGP.
No diagrama desta seo, o AS100 recebe informaes sobre a rede 180.10.0.0 por trs roteadores diferentes. RTC, RTD e RTB. RTC e RTD
esto no AS300, e o RTB est no AS400.
Suponhamos que voc tenha configurado a mtrica que vai do RTC ao 120, a mtrica que vai do RTD ao 200 e a mtrica que vai do RTB ao 50.
Por padro, um roteador compara as mtricas que vm de vizinhos no mesmo AS. Portanto, o RTA pode comparar somente a mtrica que vem do
RTC mtrica que vem do RTD. O RTA escolhe o RTC como o melhor prximo n, pois 120 menos que 200. Ao receber uma atualizao do
RTB com trica 50, o RTA no pode comparar a mtrica a 120 porque o RTC e o RTB esto em ASs diferentes. O RTA deve escolher com base
em alguns outros atributos.
Para forar o RTA a comparar as mtricas, voc deve emitir o comando bgp always-compare-med no RTA. Estas configuraes ilustram o
processo:
RTA#
router bgp 100
....
RTC#
router bgp 300
neighbor 2.2.2.2 route-map setmetricout out
route-map setmetricout permit 10
set metric 120
RTD#
router bgp 300
set metric 200
RTB#
router bgp 400
set metric 50
Com estas configuraes, o RTA escolhe o RTC como prximo n, levando em considerao o fato de que todos os outros atributos so iguais.
Para incluir o RTB na comparao de mtricas , preciso configurar o RTA da seguinte maneira:
RTA#
router bgp 100
neighbor 2.2.21 remote-as 300
bgp always-compare-med
Neste caso, o RTA escolhe o RTB como o melhor prximo n para alcanar a rede 180.10.0.0.
Tambm possvel configurar mtricas durante a redistribuio de rotas no BGP se voc emitir o comando default-metric number .
Suponhamos que, no exemplo desta seo, o RTB injete uma rede por informaes estticas no AS100. Eis aqui a configurao:
RTB#
router bgp 400
redistribute static
default-metric 50
ip route 180.10.0.0 255.255.0.0 null 0
!--- Isso faz com que o RTB envie 180.10.0.0 com uma mtrica 50.
Atributo de comunidade
O atributo de comunidade opcional e transitivo com um intervalo de 0 a 4,294,967,200. O atributo de comunidade um meio de agrupar
destinos em uma certa comunidade e aplicar decises de roteamento de acordo com essas comunidades. As decises de roteamento so aceitar,
preferir e redistribuir, dentre outras.
possvel utilizar mapas de rotas para definir os atributos de comunidade. O comando set do mapa de rotas possui essa sintaxe:
set community community-number [additive] [well-known-community]
Algumas comunidades conhecidas predefinidas para serem utilizadas neste comando so:
no-export No anunciar para peers de eBGP. Mantenha esta rota dentro de um AS.
no-advertise No anunciar esta rota a nenhum peer, interno ou externo.
internet Anunciar esta rota comunidade da Internet. Qualquer roteador pertence a esta rota.
local-as Utilizar cenrios de confederao para impedir a transmisso de pacotes para fora do AS local.
Eis dois exemplos de mapas de rotas que definem a comunidade:
route-map communitymap
match ip address 1
set community no-advertise
ou
route-map setcommunity
match as-path 1
set community 200 additive
Se voc no configurar a palavra-chave de acrscimo, 200 substituir qualquer comunidade antiga j existente. Se voc utilizar a palavra-chave
de acrscimo, ocorrer um acrscimo de 200 comunidade. Mesmo se voc definir o atributo de comunidade, este atributo no transmitir aos
vizinhos por padro. Para enviar o atributo a um vizinho, voc deve utilizar este comando:
neighbor {ip-address | peer-group-name} send-community
Segue um exemplo:
RTA#
router bgp 100
neighbor 3.3.3.3 send-community
neighbor 3.3.3.3 route-map setcommunity out
Nas verses 12.0 e posteriores do Cisco IOS Software, possvel configurar comunidades em trs formatos diferentes: decimal, hexadecimal e
AA:NN. Por padro, o Cisco IOS Software utiliza o formato decimal mais antigo. Para cofigurar e exibir como AA:NN, emita o comando de
configurao global ip bgp-community new-format. A primeira parte de AA:NN representa o nmero de AS e a segunda representa um
nmero de 2 bytes.
Segue um exemplo:
Sem o comando ip bgp-community new-format em configurao global, uma emisso do comando show ip bgp 6.0.0.0 exibe o valor do
atributo de comando em formato decimal. Neste exemplo, o valor do atributo de comunidade aparece como 6553620.
Router# show ip bgp 6.0.0.0
BGP routing table entry for 6.0.0.0/8, version 7
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
1
10.10.10.1 from 10.10.10.1 (200.200.200.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Comunidade: 6553620
Agora, emita o comando ip bgp-community new-format globalmente neste roteador.

Router# configure terminal
Enter configuration commands, one per line.
Router(config)# ip bgp-community new-format
Router(config)# exit
End with CNTL/Z.
Com o comando de configurao global ip bgp-community new-format , o valor de comunidade sera exibido no formato AA:NN. O valor
aparecer como 100:20 na sada do comando show ip bgp 6.0.0.0 neste exemplo:
Router# show ip bgp 6.0.0.0
BGP routing table entry for 6.0.0.0/8, version 9
Paths: (1 available, best #1, table Default-IP-Routing-Table)
Not advertised to any peer
1
10.10.10.1 from 10.10.10.1 (200.200.200.1)
Origin IGP, metric 0, localpref 100, valid, external, best
Comunidade: 100:20

Filtragem de BGP
Um nmero de diferentes mtodos de filtro permite que voc controle o envio e recebimento de atualizaes do BGP. possvel filtrar as
atualizaes de BGP com informaes de rotas como base ou com informaes de caminho ou comunidades como base. Todos os mtodos
alcanam o mesmo resultado. A escolha de um ou outro mtodo depende da configurao especfica da rede.
Filtragem de rota
Para restringir as informaes de roteamento que o roteador aprende ou anuncia, possvel filtrar o BGP utilizando atualizaes de rotas para
formar um vizinho em particular. Voc defini uma lista de acesso e a aplica s atualizaes para ou de um vizinho. Emita este comando no modo
de configurao do roteador:
neighbor {ip-address | peer-group-name} distribute-list access-list-number {in | out}
Neste exemplo, o RTB origina a rede 160.10.0.0 e envia a atualizao para o RTC. Se o RTC desejar parar a propagao de atualizaes ao
AS100, voc deve definir uma lista de acesso para filtrar as atualizaes e aplicar a lista de acesso durante a comunicao com RTA:
RTC#
router bgp 300
network 170.10.0.0
access-list 1 deny 160.10.0.0 0.0.255.255
!--- Filtrar todas as atualizaes de roteamento sobre o 160.10.x.x.
A utilizao de listas de acesso complicada ao lidar com super-redes que podem causar alguns conflitos.
Suponhamos que, no exemplo desta seo, o RTB possua sub-redes diferentes de160.10.x.x. Seu objetivo filtrar atualizaes e anunciar
somente 160.0.0.0/8.
Observao: A notao /8 que voc est utilizando 8 bits de mscara de sub-rede, que comea na extrema esquerda do endereo de IP. Este
endereo equivale a 1600.0.0.255.0.0.0.
O comando access-list 1 permit 160.0.0.0 0.255.255.255 permite 160.0.0.0/8, 160.0.0.0/9, e assim por diante. Para restringir a atualizao para
apenas 160.0.0.0/8, preciso utilizar uma lista de acesso estendida neste formato:
access-list 101 permit ip 160.0.0.0 0.255.255.255 255.0.0.0 0.0.0.0.
Esta lista permite somente 160.0.0.0/8.

Consulte Como bloquear uma ou mais redes de um peer de BGP para obter amostras de configurao sobre como filtrar redes de peers do BGP.
O mtodo utiliza o comando distribute-list com listas de controle de acesso (ACLs) estendidas e padro, assim como filtro de listas de prefixo.
Filtragem de caminho
Outro tipo de filtragem a filtragem de caminho.
possvel especificar uma lista de acesso para atualizaes entrando ou saindo com a utilizao das informaes de caminhos de AS do BGP. No
diagrama desta seo, possvel bloquear atualizaes sobre 160.10.0.0 para que elas no vo para o AS100. Para bloquear as atualizaes,
defina uma lista de acesso no RTC que impea a transmisso para o AS100 de quaisquer atualizaes originadas do AS200. Emita estes
comandos:
ip as-path access-list access-list-number {permit | deny} as-regular-expression
neighbor {ip-address | peer-group-name} filter-list access-list-number {in | out}
Este exemplo impede o RTC de enviar atualizaes sobre 160.10.0.0 para o RTA:
RTC#
router bgp 300
neighbor 2.2.2.2 filter-list 1 out
!--- O 1 o nmero da lista de acesso abaixo.
ip as-path access-list 1 deny ^200$
ip as-path access-list 1 permit .*
O comando access-list 1 neste exemplo fora a negao de quaisquer atualizaes com informaes de caminho que comecem com 200 e
terminem com 200. O ^200$ no comando uma "expresso regular", na qual ^ significa "iniciar com" e $ significa "finalizar com". Como o
RTB envia atualizaes sobre 160.10.0.0 com informaes de caminho que comecem com 200 e terminem com 200, as atualizaes
correspondem lista de acesso. A lista de acesso nega estas atualizaes.
O .* outra expresso regular, na qual o . significa "qualquer caractere" e o * significa "a repetio daquele caractere". Portanto, .* representa
qualquer informao de caminho, que necessria para permitir a transmisso de todas as outras atualizaes.
O que acontece se, em vez de utilizar ^200$, voc utilizar ^200? Com um AS400, como no diagrama desta seo, atualizaes originadas do
AS400 possuem informaes de caminho do formulrio (200, 400). Nesta informao de caminho, 200 o primeiro e 400 o ltimo. Essas
atualizaes correspondem lista de acesso. ^200 porque as informaes de caminho comeam com 200. A lista de acesso impede a transmisso
destas atualizaes para o RTA, que no o requisito.
Para verificar se voc implementou a expresso regular correta, emita o comando show ip bgp regexp regular-expression . Este comando exibe
todos os caminhos que corresponderam configurao da expresso regular.
Expresso regular do AS
Esta seo explica a critao de uma expresso regular.
Uma expresso regular um padro para corresponder contra uma srie de entrada. Ao construir uma expresso regular, voc especifica uma
srie qual a entrada deve corresponder. No caso do BGP, voc especifica uma srie que consiste de informaes de caminho s quais a entrada
deve corresponder.
No exemplo da seo Filtragem de caminho, voc especificou a srie ^200$. Voc queria informaes de caminho que em dentro de
atualizaes para corresponder srie de modo a tomar uma deciso.
Uma expresso regular compreende:
Alcance
Alcance uma seqncia de caracteres entre colchetes direita e esquerda. Um exemplo [abcd].
tomo
Um tomo um nico caractere. Estes um exemplo:
.
O . corresponde a um nico caractere.

^
O ^ corresponde ao incio da srie de entrada.

$
O $ corresponde ao fim da srie de entrada.

\
O \ corresponde ao caractere.
-
O - corresponde a uma vrgula (,colchete esquerdo ({), right brace (}), o incio de uma srie de entrada, o fim de uma srie de
entrada, ou um espao.
Parte
Uma parte um dos smbolos que seguem um tomo:
*
O * corresponde a 0 ou mais seqncias do tomo.

+
O + corresponde a 1 ou mais seqncias do tomo.

?
O ? corresponde ao tomo ou srie nula.

Filial
Uma filial 0 ou mais partes concatenadas.
Aqui esto alguns exemplos de expresses regulares:
a*
Esta expresso indica qualquer ocorrncia da letra "a", que inclui nenhuma.
a+
Esta expresso indica que ao menos uma ocorrncia da letra "a" deve estar presente.
ab?a
Esta expresso corresponde a "aa" ou "aba".
_100_
Esta expresso significa pelo AS100.
_100$
Esta expresso indica uma origem do AS100.
^100 .*
Esta expresso indica uma transmisso do AS100.
^$
Esta expresso indica uma origem deste AS.

Consulte Utilizando expresses regulares no BGP para exemplos de configuraes de filtragem de expresses regulares.
Filtragem de comunidade do BGP
Este documento cobriu filtragem de rota e filtragem de caminho AS. Outro mtodo a filtragem de comunidade. A seo Atributo de
comunidade discute comunidades e esta seo fornece alguns exemplos de como utilizar comunidades.
Neste exemplo, voc deseja que o RTB defina o atributo de comunidade para rotas do BGP que o RTB anuncia, de modo que o RTC no
propague essas rotas para peers externos. Utilize o atributo de comunidade no-export.
RTB#
router bgp 200
network 160.10.0.0
match ip address 1
set community no-export
Observao: Este exemplo utilizaa o comando route-map setcommunity para configurar a comunidade como no-export .
Observao: O comando neighbor send-community necessrio para enviar este atributo para o RTC.
Quando o RTC recebe as atualizaes com o atributo NO_EXPORT, ele no propaga as atualizaes para o RTA do peer externo.
Neste exemplo, o RTB configurou o atributo de comunidade como acrscimo de 100 200 . Esta ao adiciona o valor 100 200 para qualquer
valor de comunidade existente antes da transmisso para o RTC.
RTB#
router bgp 200
network 160.10.0.0
match ip address 2
set community 100 200 additive
Uma lista de comunidades um grupo de comunidades que voc utiliza em uma clusula corresponder de um mapa de rotas. A lista de
comunidades permite que voc filtre ou configure atributos com diferentes listas de nmeros de comunidades como base.
ip community-list community-list-number {permit | deny} community-number
Por exemplo, possvel dfinir este mapa de rotas como match-on-comunity .

route-map match-on-community
match community 10
!--- O nmero da lista de comunidades 10.
set weight 20
ip community-list 10 permit 200 300
!--- O nmero da lista de comunidades 200 300.
possvel utilizar a lista de comunidades para filtrar ou configurar alguns parmetros, como ponderao e mtrica, em certas atualizaes tendo o
valor de comunidade como base. No segundo exemplo desta seo, o RTB envia atualizaes ao RTC com uma comunidade de 100 200. Se o
RTC desejar definir a ponderao tendo estes valore como base, voc pode:
RTC#
router bgp 300
neighbor 3.3.3.3 route-map check-community in
route-map check-community permit 10
match community 1
set weight 20
match community 2 exact
set weight 10
match community 3
ip community-list 1 permit 100
ip community-list 2 permit 200
ip community-list 3 permit internet
Neste exemplo, qualquer rota que possua 100 no atributo de comunidade corresponde lista 1. A ponderao desta rota est configurada para 20.
Qualquer rota que possua apenas 200 como comunidade corresponde lista 2 e possui uma ponderao de 20. A palavra-chave exato determina
que a comunidade consiste de apenas 200 e nada mais. A ltima lista de comunidades est aqui para garantir que outras atualizaes no sejam
descartadas. Lembre-se que qualquer coisa que no corresponda descartada, por padro. A palavra-chave internet indica todas as rotas porque
todas elas so membros da comunidade da internet.
Consulte Utilizando valores de comunidade de BGP para controlar a poltica de roteamento em uma rede de provedor upstream para obter mais
informaes.
Vizinhos de BGP e mapas de rotas
possvel utilizar o comando neighbor em conjuno com mapas de rotas para filtyrar ou configurar parmetros em atualizaes chegando ou
saindo.
Mapas de rota associados com a instruo neighbor no possuem efeito em atualizaes que esto chegando ao corresponde-las com os
endereos de IP:
neighbor ip-address route-map route-map-name
Suponhamos que, no diagrama desta seo, voc deseje que o RTC aprenda do AS200 sobre redes locais ao AS200 e nada mais. Alm disso,
voc deseja configurar a ponderao nas rotas aceitas para 20. Utilize uma combinao de listas de acesso neighbor e as-path:
RTC#
router bgp 300
network 170.10.0.0
neighbor 3.3.3.3 route-map stamp in
route-map stamp
match as-path 1
set weight 20
Quaisquer atualizaes que originem do AS200 possuem informaes de caminho que comeam com 200 e terminam com 200. Essas
atualizaes so permitidas. Quaisquer outras atualizaes so descartadas.
Suponhamos que voc deseje:
Uma aceitao de atualizaes que originam do AS200 e possuem ponderao 20
O descarte de atualizaes que originam do AS400
Uma ponderao de 10 para outras atualizaes
RTC#
router bgp 300
network 170.10.0.0
neighbor 3.3.3.3 route-map stamp in
route-map stamp permit 10
match as-path 1
set weight 20
route-map stamp permit 20
match as-path 2
set weight 10
ip as-path access-list 2 permit ^200 600 .*
Esta instruo define uma ponderao de 20 para atualizaes locais do AS200. A instruo tambm configura uma ponderao de 10 para
atualizaes atrs do AS400 e descarta atualizaes provenientes do AS400.
Utilizao do Comando set as-path prepend
Em algumas situaes, voc deve manipular as informaes de caminho para manipular o processo de deciso do BGP. O comandoque voc
utiliza com um mapa de roteamento o:
set as-path prepend as-path#

as-path#
Suponhamos que, no diagrama da seo Vizinhos de BGP e mapas de rotas, o RTC anuncia sua prpria rede 170.10.0.0 para dois ASs diferentes,
o AS100 e o AS200. Quando as informaes so propagadas para o AS600, os roteadores no AS600 possuem informaes de alcanabilidade
sobre 150.10.0.0 por duas rotas diferentes. A primeira rota pelo AS100 com o caminho (100, 300) e a segunda pelo AS400 com o caminho
(400, 200, 300). Se todos os outros atributos forem os mesmos, o AS600 escolhe o caminho mais curto, o da rota pelo AS100.
O AS300 recebe todo o trfego pelo AS100. Se desejar influenciar esta deciso do fim do AS300, voc pode fazer o caminho pelo AS100 parecer
maior do que o caminho que passa pelo AS400. Voc poder fazer isso se anexar nmeros do AS s informaes de caminho existentes que
anunciada ao AS100. Uma prtica comum repetir seu prprio nmero de AS da seguinte forma:
RTC#
router bgp 300
network 170.10.0.0
neighbor 2.2.2.2 route-map SETPATH out
route-map SETPATH
set as-path prepend 300 300
Por causa desta configurao, o AS600 recebe atualizaes sobre 170.10.0.0 pelo AS100 com informaes de caminho do: (100, 300, 300, 300).
Estas informaes de caminho so maiores do que a (400, 200, 300) que o AS600 recebeu do AS400.
Grupos de peer do BGP
Um grupo de peers de BGP um grupo de vizinhos de BGP com algumas das mesmas polticas de atualizao. Mapas de rotas, listas de
distribuio e listas de filtros normalmente configuram polticas de atualizao. No possvel configurar as mesmas polticas para cada vizinho
separad; mas voc pode degfinir um nome de grupo de peer e atribuir essas polticas a preparar para o grupo.
Membros de seu prprio grupo de peers herdam todas as opes de configurao do grupo de peers. possvel configurar membros para cancelar
estas opes se elas no afetarem atualizaes externas. S possvel cancelar opes configuradas como internas.
Para definir um grupo de peers, emita este comando:
neighbor peer-group-name peer-group
Este exemplo aplica-se a grupos de peer de vizinhos internos e externos do BGP:

RTC#
router bgp 300
neighbor internalmap peer-group
neighbor internalmap remote-as 300
neighbor internalmap route-map SETMETRIC out
neighbor internalmap filter-list 1 out
neighbor internalmap filter-list 2 in
neighbor 5.5.5.2 peer-group internalmap
neighbor 3.3.3.2 filter-list 3 in
Esta configurao define um grupo de peers chamado internalmap. A configurao define algumas polticas para o grupo, como um mapa de
rotas SETMETRIC para definir a mtrica como 5 e duas diferentes listas de filtro, 1 e 2. A configurao aplica o grupo de peers a todos os
vizinhos internos, o RTE, o RTF, e o RTG. Alm disso, a configurao define uma lista de filtro separada 3 para RTE vizinho. A lista de filtros
cancela a lista de filtros 2 dentro do grupo de peers.
Observao: S possvel cancelar opes que afetam atualizaes internas.
Agora, observe como utilizar grupos de peers com vizinhos externos. Com o mesmo diagrama desta seo, voce configura o RTC com um
grupo de peers externalmap e aplica o grupo de peers aos vizinhos externos.
RTC#
router bgp 300
neighbor externalmap peer-group
neighbor externalmap route-map SETMETRIC
neighbor externalmap filter-list 1 out
neighbor externalmap filter-list 2 in
neighbor 2.2.2.2 peer-group externalmap
neighbor 1.1.1.2 filter-list 3 in
Observao: Nestas configuraes, voc define as instrues remote-as fora do grupo de peers porque deve definir ASs externos diferentes.
Alm disso, voc pode cancelar as atualizaes internas do vizinho 1.1.1.2 com a atribuio da lista de filtros 3.
Para obter mais informaes sobre grupos de peers, consulte Grupos de peers do BGP.
Observao: Na verso 12.0(24)S do Cisco IOS Software, a Cisco apresentou o recurso Grupos de peers de atualizao dinmica do BGP. Esse
recurso est disponvel em verses posteriores do Cisco IOS Software tambm. O recurso introduz um novo algoritmo que calcula e otimiza
dinamicamente grupos de atualizaes de vizinhos que compartilham as memas polticas externas. Estes vizinhos podem compartilhar as mesmas
mensagens de atualizao. Em verses anteriores do Cisco IOS Software, o grupo de mensagens de atualizao do BGP era base de
configuraes de grupos de peers. Este mtodo de atualizaes de grupos limitado a polticas externas e configuraes de sesses especficas. O
recurso Grupo de peers de atualizao dinmica do BGP rplicas de grupos de atualizaes de configuraes de grupos de peers. A separao
melhora o tempo de convergncia e a flexibilidade da configurao do vizinho. Consulte Grupos de peers de atualizao dinmica do BGP para
obter mais detalhes.

Endereos agregados e de CIDR
Um dos principais melhorias do BGP4 sobre o BGP3 o roteamento entre domnios sem classe (CIDR). CIDR ou super-rede um novo modo de
ver endereos de IP. Como o CIDR, no h noo de classes, como classe A, B, ou C. Por exemplo, a rede 192.213.0.0 j foi uma rede ilegal de
classe C. Agora, a rede uma super-rede legal, 192.213.0.0/16. O "16" representa o nmero de bits na mscara da super-rede, quando voc conta
a partir da extrema esquerda do endereo de IP. Esta representao semelhante a 192.213.0.0 255.255.0.0.
Voc utiliza agregados para minimizar o tamanho de tabelas de roteamento. Agregao o processo que combina as caractersticas de vrias
rotas diferentes de tal modo que possvel anunciar uma nica rota. Neste exemplo, o RTB gera a rede 160.10.0.0. Voc configura o RTC para
propagar uma super-rede da rota 160.0.0.0 para o RTA:
RTB#
router bgp 200
network 160.10.0.0
#RTC
router bgp 300
network 170.10.0.0
aggregate-address 160.0.0.0 255.0.0.0
O RTC propaga o endereo agregado 160.0.0.0 para o RTA.

Comandos agregados
Existe uma ampla faixa de comandos agregados. Voc deve entender como cada um funciona para obter o comportamento de agregao
desejado.
O primeiro comando o do exemplo na seo Endereos agregados e de CIDR:
aggregate-address address-mask
Este comando anuncia a rota de prefixo e todas as rotas mais especficas. O comando aggregate-address 160.0.0.0 propaga uma rede adicional
160.0.0.0, mas no impede a propagao de 160.10.0.0 para o RTA. O resultado a propagao de ambas as redes 160.0.0.0 e 160.10.0.0 para o
RTA, que o anncio da rota de prefixo e da mais especfia.
Observao: Voc no pode agregar um endereo se no possuir uma rota mais especfica do endereo na tabela de roteamento do BGP.
Por exemplo, o RTB no pode gerar um agregado para 160.0.0.0 se no possuir uma entrada mais especfica de 160.0.0.0 na tabela do BGP. A
infjeo de uma rota mais especfica tabela do BGP possvel. A injeo da rota pode ocorrer por:
Atualizaes de entrada de outros ASs
Redistribuio de um IGP ou esttica no BGP
O comando network, por exemplo, network 160.10.0.0
Se desejar que o RTC propague somente a rede 160.0.0.0 e no a rota mais especfica, emita este comando:
aggregate-address address mask summary-only
Este comando anuncia somente o prefixo. O comando suprime todas as rotas mais especficas.
O comando aggregate 160.0.0.0 255.0.0.0 summary-only propaga a rede 160.0.0.0 e suprime a rota mais especfica 160.10.0.0.
Observao: Se voc agregar uma rede que injetou no BGP pelas instrues network, a entrada de rede sempre injetar atualizaes no BGP.
Esta injeo ocorre mesmo com a utilizao do comando aggregate summary-only. O exemplo na seo Exemplo de CIDR 1 discute essa
situao.
aggregate-address address-mask as-set
Este comando anuncia a rota de prefixo e as rotas mais especficas. Mas o comando inclui informaes de as-set nas informaes de caminho das
atualizaes de roteamento.
aggregate 129.0.0.0 255.0.0.0 as-set
A seo Exemplo de CIDR 2 (as-set) discute este comando.

Se deesejar suprimir rotas mais especficas ao fazer a agregao, defina um mapa de rotas e aplique-o aos agregados. A ao permite que voc
seja seletivo quanto a que rotas mais especficas suprimir.
aggregate-address address-mask suppress-map map-name
Este comando anuncia a rota de prefixo e as rotas mais especficas. Mas o comando suprime anncios com base em um mapa de rotas.
Suponhamos que, com o diagrama na seo Endereos agregados e de CIDR, voc deseje agregar 160.0.0.0, suprimir a rota mais especfica
160.20.0.0 e permitir a propagao de 160.10.0.0. Utilize este mapa de rotas:
route-map CHECK permit 10
match ip address 1
access-list 1 deny 0.0.0.0 255.255.255.255
Por definio do mapa de omisses, h uma supresso das atualizaes de qualquer pacote que o limite de acesso permitir.
Ento, aplique o mapa de rotas s instrues aggregate.
RTC#
router bgp 300
network 170.10.0.0
aggregate-address 160.0.0.0 255.0.0.0 suppress-map CHECK
Aqui est outra variao:
aggregate-address address-mask attribute-map map-name
Este comando permite que voc configure os atributos, como a mtrica e o tempo de envio dos agregados. Para configurar a origem dos
agregados para IGP, aplique este mapa de rotas ao comando aggregate attribute-map:
route-map SETMETRIC
set origin igp
aggregate-address 160.0.0.0 255.0.0.0 attribute-map SETORIGIN
Para obter mais informaes, consulte Entendendo agregao de rotas no BGP.

Exemplo de CIDR 1
Requisio: Permite que o RTB anuncie o prefixo 160.0.0.0 e suprima todas as rotas mais especficas. O problema com este requisito que a rede
160.10.0.0 local do AS200, o que significa que o AS200 o originador de 160.10.0.0. No possvel que o RTB gere um prefixo para
160.0.0.0 sem gerar uma entrada para 160.10.0.0, mesmo com a utilizao do comando aggregate summary-only. O RTB gera ambas as redes,
pois o originiador de 160.10.0.0. Existem duas solues para este problema.
A primeira soluo utilizar uma rota esttica e redistribuir no BGP. O resultado que o RTB anuncia o agregado com uma origem incompleta (?
).
RTB#
router bgp 200
redistribute static
!--- Isso gera uma atualizao para 160.0.0.0
!--- com o caminho de origem como "incompleto".
ip route 160.0.0.0 255.0.0.0 null0
Na segunda soluo, alm da rota esttica, voc adiciona uma entrada ao comando network. Esta entrada possui o mesmo efeito, exceto que a
entrada define a origem da atualizao para o IGP.
RTB#
router bgp 200
network 160.0.0.0 mask 255.0.0.0
!--- Esta entrada marca a atualizao com origem IGP.
redistribute static
ip route 160.0.0.0 255.0.0.0 null0
Exemplo de CIDR 2 (as-set)

A instruo as-set utilizada em agregao para reduzir o tamanho da informao de caminho. Com as-set, o nmero de AS listado apenas uma
vez, independente de quantas vezes aparecer em caminhos diversos que foram agregados. Voc utiliza o comando aggregate as-set em situaes
em que a agregao de informaes causa perda de informaes relacionada ao atributo de caminho. Neste exemplo, o RTC atualizado sobre
160.20.0.0 do RTA e atualiza sobre 160.10.0.0 do RTB. Suponhamos que o RTC deseje agregar a rede 160.0.0.0/8 e envi-la ao RTD. O RTD
no conhece a origem daquela rota. Se voc adicionar a instruo aggregate as-set, forar o RTC a gerar informaes de caminho no formato de
um conjunto {}. Este conjunto inclui todas as informaes de caminho, independente de que caminho veio primeiro.
RTB#
router bgp 200
network 160.10.0.0
RTA#
router bgp 100
network 160.20.0.0
Caso 1:
O RTC no possui uma instruo as-set. O RTC envia uma atualizao 160.0.0.0/8 ao RTD com informao de caminho (300), como se a rota
tivesse originado no AS300.
RTC#
router bgp 300
aggregate 160.0.0.0 255.0.0.0 summary-only
!--- Este comando faz o RTC enviar atualizaes sobre 160.0.0.0/8 ao RTD
!--- sem indicar que 160.0.0.0 vem, na verdade, de dois ASs diferentes.
!--- Isso pode criar loops se o RTD possuir uma entrada no AS100 ou no AS200.
Caso 2:
RTC#
router bgp 300
aggregate 160.0.0.0 255.0.0.0 summary-only
aggregate 160.0.0.0 255.0.0.0 as-set
!--- Este comando faz o RTC enviar atualizaes sobre 160.0.0.0/8 ao RTD
!--- indicando que 160.0.0.0 pertence a um conjunto {100 200}.
Os prximos dois assuntos, Confederao de BGP e Refletores de rota, so para provedores de servios da internet (ISPs) que desejam maior
controle da exploso de peers iBGP dentro de seus ASs.
Confederao de BGP
A implementao da confederao de BGP reduz a malha do iBGP dentro de um AS. O truque dividir um AS em vrios ASs e atribuir o grupo
todo a uma nica confederao. Cada AS sozinho possui iBGP totalmente integrado e tem conexes a outros ASs dentro da confederao.
Embora estes ASs possuam peers eBGP em ASs dentro da confederao, os ASs trocam roteamento como se tivessem usado o iBGP. Desta
forma, a confederao preserva o prximo n, a mtrica e informaes de preferncia local. Para o mundo externo, a confederao parece
pertencer a um nico AS.
Para configurar uma confederao de BGP, emita esse comando:
bgp confederation identifier autonomous-system
O identificador da confederao o nmero de AS do grupo da confederao.

A emisso deste comando faz correspondncia entre diversos ASs dentro da confederao:
bgp confederation peers autonomous-system [autonomous-system]
Abaixo encontra-se um exemplo de confederao:
Suponhamos que voc possui um AS500 que consiste de nove interlocutores de BGP. Tambm existem interlocutores que no so de BGP, mas
voc s est interessado em interlocutores de BGP que possuem conexes eBGP a outros ASs. Se voc deseja fazer uma malha de iBGP
completa no AS500, precisa de nove conexes de peer para cada roteador. Voc precisa de oito peers de iBGP e um peer de eBGP para ASs
externos.
Se utilizar a confederao, voc pode dividir o AS500 em diversos ASs: AS50, AS60, e AS70. Voc fornece ao AS um identificador de
confederao 500. O mundo externo ver apenas um AS, o AS500. Para cada um, o AS50, o AS60 e o AS70, defina uma malha completa de
peers de iBGP e uma lista de peers de confederao com o comando bgp confederation peers .
Aqui est um modelo de configurao dos roteadores RTC, RTD e RTA:
Observao: O RTA no tem conhecimento do AS50, do AS60, ou do AS70. O RTA tem conhecimento somente do AS500.
RTC#
router bgp 50
bgp confederation identifier 500
bgp confederation peers 60 70
neighbor 128.213.10.1 remote-as 50 (IBGP connection within AS50)
neighbor 129.210.11.1 remote-as 60 (BGP connection with confederation peer 60)
neighbor 5.5.5.5 remote-as 100 (EBGP connection to external AS100)
RTD#
router bgp 60
bgp confederation identifier 500
bgp confederation peers 50 70
neighbor 128.213.30.1 remote-as 50(BGP connection with confederation peer 50)
neighbor 6.6.6.6 remote-as 600 (EBGP connection to external AS600)
RTA#
router bgp 100
neighbor 5.5.5.4 remote-as 500 (EBGP connection to confederation 500)
Refletores de rota
Outra soluo para a exploso de correspondncia de iBGP em um AS so os Refletores de rota (RRs). Como a seo iBGP demonstra, um
interlocutor de BGP no anuncia uma rota que aprendeu de outro interlocutor de iBGP a um terceiro interlocutor de iBGP. Voc pode relaxar um
pouco esta restrio e fornecer controle adicional, que permite que um roteador anuncie ou reflita rotas aprendidas por iBGP a outros
interlocutores de iBGP. Esta reflexo de rota reduz o nmero de peers do iBGP dentro de um AS.
Em casos normais, mantenha uma malha completa de iBGP entre o RTA, o RTB e o RTC no AS100. Se voc utilizar o conceito RR, o RTC pode
ser eleito como um RR. Desta forma, o RTC tem uma correspondncia parcial de iBGP com o RTA e o RTB. Correspondncia entre o RTA e o
RTB no necessria, pois o RTC um RR para atualizaes que vm do RTA e do RTB.
neighbor route-reflector-client
O roteador com este comando o RR e os vizinhos para os quais o comando aponta so os clientes daquele RR. No exemplo, a configurao do
RTC possui o comando neighbor route-reflector-client que aponta para os endereos de IP do RTA e do RTB. A combinao do RR e dos
clientes um "cluster". Neste exemplo, o RTA, o RTB e o RTC formam um cluster com um nico RR no AS100.
Peers de iBGP do RR que no so clientes so "no clientes".
Um AS pode ter mais de um RR. Nesta situao, um RR trata outros RRs como qualquer interlocutor de iBGP. Outros RRs podem pertencer ao
mesmo cluster (grupo de clientes) ou a outros clusters. Em uma configurao simples, possvel dividir o AS em diversos clusters. Voc
configura cada RR com outros RRs como peers no clientes em uma topologia totalmente integrada. Clientes no devem corresponder-se com
interlocutores de iBGP fora do cluster de cliente.
Considere este diagrama. O RTA, o RTB e o RTC formam um nico cluster. O RTC o RR. Para o RTC, RTA e RTB so clientes e qualquer
outra coisa um no cliente. Lembre-se que o comando neighbor route-reflector-client aponta para clientes de um RR. O mesmo RTD o RR
para clientes RTE e RTF. O RTG um RR em um terceiro cluster.
Observao: O RTD, o RTC e o RTG esto totalmente integrados, mas roteadores em um cluster no esto. Quando um RR recebe uma rota,
esta lista mostra as rotas do RR. No entanto, esta atividade depende do tipo de peer:
1. Rotas de um peer no cliente Reflete para todos os clientes dentro de um cluster.
2. Rotas de um peer cliente Reflete para todos os peers no clientes alm dos peers clientes.
3. Rotas de um peer eBGP Envia a atualizao para todos os peers clientes e no clientes.
Aqui est a configurao de BGO relativa dos roteadores RTC, RTD e RTB:
RTC#
router bgp 100

neighbor 2.2.2.2
neighbor 2.2.2.2
neighbor 1.1.1.1
neighbor 1.1.1.1
neighbor 7.7.7.7
neighbor 4.4.4.4
neighbor 8.8.8.8
remote-as 100
route-reflector-client
remote-as 100
remote-as 100
remote-as 100
remote-as 200
RTB#
router bgp 100
RTD#
router bgp 100
neighbor 6.6.6.6
neighbor 6.6.6.6
neighbor 5.5.5.5
neighbor 5.5.5.5
neighbor 7.7.7.7
neighbor 3.3.3.3
remote-as 100
remote-as 100
remote-as 100
remote-as 100
Pode haver um loop de informao de roteamento, pois h um reflexo das rotas aprendidas do iBGP. O esquema do RR possui alguns mtodos
para evitar este loop:
originator-id Este um atributo opcional e intransitivo de BGP com o tamanho de 4 bytes. Um RR cria este atributo. O atributo carrega
a ID do roteador (RID) do originador da rota no AS local. Se, por causa de configuraes ruins, as informaes de roteamento retornarem
ao originador, as informaes so ignoradas.
cluster-list A seo Diversos RRs em um cluster cobre a lista de clusters.
Diversos RRs em um cluster
Normalmente, um cluster de clientes possui um nico RR. Neste caso, a ID do roteador do RR identifica o cluster. Para aumentar a redundncia e
evitar pontos nicos de falhas, um cluster pode ter mais de um RR. preciso configurar todos os RRs no mesmo cluster com uma ID de cluster
de 4 bytes para que o RR possa reconhecer atualizaes de RRs no mesmo cluster.
Uma lista de clusters uma seqncia de IDs de cluster que a rota passou. Quando um RR reflete uma rota dos clientes de RR para no clientes
fora do cluster, ele anexa a ID de cluster local lista de clusters. Se esta atualizao tiver uma lista de clusters vazia, o RR cria uma. Com este
atributo, um RR pode identificar se as informaes de roteamento sofreram loopback para o mesmo cluster por causa de configuraes ruins. Se a
ID de cluster local for encontrada na lista de clusters, o anncio ser igonorado.
No diagrama desta seo, o RTD, o RTE, o RTF e o RTH pertencem a um cluster. Tanto o RTD quanto o RTH so RRs do mesmo cluster.
Observao: Ocorre redundncia porque o RTH possui correspondncia totalmente integrada com todos os RRs. Se o RTD ficar inativo, o RTH
toma seu lugar.
Aqui est a configurao do RTH, do RTD, do RTF e do RTC:

RTH#
router bgp 100
neighbor 5.5.5.5 route-reflector-client
bgp cluster-id 10
RTD#
router bgp 100
bgp cluster-id 10
RTF#
router bgp 100
RTC#
router bgp 100
Observao: Voc no precisa do comando bgp cluster-id para o RTC, pois s existe um RR naquele cluster.
Observao importante: Esta configurao no utiliza grupos de peer. No utilize grupos de peer se os clientes dentro de um cluster no
possurem peers de iBGP diretos entre si e os clientes trocarem atualizaes pelo RR. Se voc configura grupos de peer, uma retirada potencial
para a origem de uma rota no RR transmite para todos os clientes no cluster. Essa transmisso pode causar problemas.
O subcomando do roteador bgp client-to-client reflection est habilitado por padro no RR. Se voc desligar o reflexo cliente para cliente do
BGP no RR e fazer correspondncias de BGP redundantes entre os clientes, pode utilizar grupos de peer com segurana.
Interlocutores de BGP convencionais e RR
Um AS pode ter interlocutores de BGP que no entendem o conceito de RRs. Este documento chama estes roteadores de interlocutores de BGP
convencionais. O esquema de RR permite que interlocutores de BGP convencionais coexistam. Estes roteadores podem ser membros de um
grupo de clientes ou de no clientes. A existncia destes roteadores permite migraes graduais e fceis do modelo de iBGP atual para o modelo
de RR. Voc pode comear a criar clusters se configurar um nico roteador como RR e tornar outros RRs e clientes de RR peers de iBGP
normais. Depois, voc pode criar mais clusters gradualmente.
Neste diagrama, o RTD, o RTE e o RTF tm o conceito de reflexo de rotas. O RTC, o RTA e o RTB so roteadores "convencionais". No
possvel configurar estes roteadores como RRs. Voc pode fazer uma malha de iBGP normal entre ester roteadores e o RTD. Mais tarde, quando
estiver pronto para melhorar, voc pode tornar o RTC um RR com os clientes RTA e RTB. Clientes no precisam entender o esquema de reflexo
de rotas; somente os RRs precisam de atualizao.
Aqui est a configurao do RTD e do RTC:
RTD#
router bgp 100
RTC#
router bgp 100
Quando estiver pronto para melhorar o RTC e torn-lo um RR, remova a malha completa do uBGP e faa com que o RTA e o RTB tornem-se
clientes do RTC.
Evitar loop de informaes de roteamento
Por enquanto, este documento mencionou dois atrubutos que podem ser usados para evitar um loop de informaes potencial: originator-id e
cluster-list.
Outro modo de controlar loops colocando mais restries na clusula de definio de mapas de rotas externas. A clusula de definio para
mapas de rotas externas no afeta rotas que refletem para peers de iBGP.
Voc tambm pode colocar mais restries em nexthop-self, que uma opo de configurao por vizinho. Ao utilizar nexthop-self em RRs, a
clusula afeta somente o prximo n de rotas aprendidas do eBGP, pois o prximo n de rotas refletidas no deve ser alterado.
Retarndamento de sincronismo de rota

A verso 11.0 do Cisco IOS Software introduziu o retardamento de rota. Retardamento de rota um mecanismo para minimizar a instabilidade
causada por sincronismo de rota. Retardamento de rota tambm reduz a oscilao sobre a rede. Voc define os critrios para identificar rotas com
mal comportamento. Uma rota que sincroniza recebe uma pena de 1000 para cada sincronismo. Assim que a pena cumulativa chega a um "limite
de supresso" predefinido, ocorre supresso do anncio de rota. A pena decai exponencialmente baseada em um "perodo de meia-vida" prconfigurado. Uma vez que a pena diminui at um "limite de reutilizao" predefinido, ocorre a insupresso do anncio de rota.
O retardamento de rota no se aplica a rotas externas a um AS e aprendidas por iBGP. Dessa forma, o retardamento de rota evita uma pena maior
para os peers de iBGP de rotas externas ao AS.
A pena decai a uma granularidade de 5 segundos. A insupresso das rotas ocorre a uma granularidade de 10 segundos. O roteador mantm as
informaes de retardo at que a pena torne-se menos que a metade do "limite de reutilizao". Neste ponto, o roteador limpa as informaes.
Inicialmente, o retardamento est desativado por padro. Se houver necessidade, este recurso pode receber habilitao por padro no futuro. Estes
comandos controlam o retardamento de rota:
bgp dampening Ativa o retardamento.
no bgp dampening Desativa o retardamento.
bgp dampening half-life-time Altera o perodo de meia-vida.
Um comando que define todos os parmetros ao mesmo tempo :
bgp dampening half-life-time reuse suppress maximum-suppress-time
Esta lista detalha a sintaxe:
half-life-time O alcance de 145 minutos e o padro atual de 15 minutos.

reuse-value O alcance de 120,000 e o padro de 750.
suppress-value O alcance de 120,000 e o padro de 2000.
max-suppress-time Esta a durao mxima da supresso de uma rota. O alcance de 1255 minutos e o padro de 4 vezes o
perodo de meia-vida.
RTB#
hostname RTB
interface Serial0
ip address 203.250.15.2 255.255.255.252
interface Serial1
ip address 192.208.10.6 255.255.255.252
router bgp 100
bgp dampening
network 203.250.15.0
RTD#
hostname RTD
interface Loopback0
ip address 192.208.10.174 255.255.255.192
interface Serial0/0
ip address 192.208.10.5 255.255.255.252
router bgp 300
network 192.208.10.0
A configurao de RTB para retardamento de rede com parmetros padro. Supondo que o link do eBGP ao RTD seja estvel, a tabela de BGP
do RTB semelhante a:
RTB# show ip bgp
BGP table version is 24, local router ID is 203.250.15.2 Status codes: s
suppressed, d damped, h history, * valid, > best, i - internal Origin
codes: i - IGP, e - EGP, ? - incomplete
Network
Next Hop
Metric LocPrf Weight Path
*> 192.208.10.0
*> 203.250.15.0
192.208.10.5
0.0.0.0
0
0
0 300 i
32768 i
Para simular um sincronismo de rota, emita o comando clear ip bgp 192.208.10.6 no RTD. A tabela de BGP do RTB semelhante a:
RTB# show ip bgp
BGP table version is 24, local router ID is 203.250.15.2 Status codes: s
suppressed, d damped, h history, * valid, > best, i - internal Origin
codes: i - IGP, e - EGP, ? - incomplete
Network
h 192.208.10.0
*> 203.250.15.0
Next Hop
192.208.10.5
0.0.0.0

0
0 300 i
0
32768 i
A entrada do BGP para 192.208.10.0 est em um estado histrico . Esta localizao significa que voc no tem um caminho melhor para a
rota, mas ainda existe informao sobre a sincronia da rota.
RTB# show ip bgp 192.208.10.0
BGP routing table entry for 192.208.10.0 255.255.255.0, version 25
Paths: (1 available, no best path)
300 (history entry)
192.208.10.5 from 192.208.10.5 (192.208.10.174)
Origin IGP, metric 0, external
Dampinfo: penalty 910, flapped 1 times in 0:02:03
A rota recebeu uma pena por sincronismo, mas a pena ainda est abaixo do "limite de supresso". O padro 2000. A supresso de rota ainda no
ocorreu. Se ocorrer o sincronismo de rota mais algumas vezes, voc ver:
RTB# show ip bgp
BGP table version is 32, local router ID is 203.250.15.2 Status codes:
s suppressed, d damped, h history, * valid, > best, i - internal Origin codes:
i - IGP, e - EGP, ? - incomplete
Network
*d 192.208.10.0
*> 203.250.15.0
Next Hop
192.208.10.5
0.0.0.0

0
0 300 i
0
32768 i
RTB# show ip bgp 192.208.10.0

BGP routing table entry for 192.208.10.0 255.255.255.0, version 32
Paths: (1 available, no best path)
300, (suppressed due to dampening)
192.208.10.5 from 192.208.10.5 (192.208.10.174)
Origin IGP, metric 0, valid, external
Dampinfo: penalty 2615, flapped 3 times in 0:05:18 , reuse in 0:27:00
A rota foi retardada ou suprimida. A rota reutilizada quando a pena alcana "valor de reutilizao". Neste caso, o valor de reutilizao o
padro, 750. As informaes de retardamento so limpas quando a pena torna-se menor do que metade do limite de reutilizao. Neste caso, a
limpeza ocorre quando a pena torna-se 375 (750/2=375). Estes comandos exibem e limpam informaes de estatstica de sincronismo:
show ip bgp flap-statistics Exibe estatsticas de sincronismo para todos os caminhos.
show ip bgp flap-statistics regexp regular-expression Exibe estatsticas de sincronismo para todos os caminhos que correspondem a
expresses regulares.
show ip bgp flap-statistics filter-list list Exibe estatsticas de sincronismo para todos os caminhos que passem pelo filtro.
show ip bgp flap-statistics A.B.C.D m.m.m.m Exibe estatsticas de sincronismo para uma nica entrada.
show ip bgp flap-statistics A.B.C.D m.m.m.m Exibe estatsticas de sincronismo para entradas mais especficas.
show ip bgp neighbor [dampened-routes] | [flap-statistics] Exibe estatsticas de sincronismo para todos os caminhos de um vizinho.
clear ip bgp flap-statistics Limpa estatsticas de sincronismo para todas as rotas.
clear ip bgp flap-statistics regexp regular-expression Limpa estatsticas de sincronismo para todos os caminhos que correspondem a
expresses regulares.
clear ip bgp flap-statistics filter-list list Limpa estatsticas de sincronismo para todos os caminhos que passem pelo filtro.
clear ip bgp flap-statistics A.B.C.D m.m.m.m Limpa estatsticas de sincronismo para uma nica entrada.
clear ip bgp A.B.C.D flap-statistics Limpa estatsticas de sincronismo para todos os caminhos de um vizinho.
Com o BGP seleciona um caminho

Agora que voc est familiarizado com atributos e terminologia do BGP, consulte Algoritmo de seleo de melhor caminho do BGP.

Exemplo de projeto prtico
Esta seo contm um exemplo de projeto que mostra as tabelas de configurao e de roteamento conforme as tabelas realmente aparecem em
roteadores da Cisco.
Esta seo mostra como construir esta configurao passo a passo e o que pode dar errado no caminho. Quando voc possuir um AS que conectase a dois ISPs por eBGP, sempre execute o iBGP no seuu AS para ter maior controle sobre suas rotas. Neste exemplo, o iBGP executa dentro do
AS100 entre o RTA e o RTB, e o OSPF executa como um IGP. Suponhamos que voc se conecte a dois ISPs, o AS200 e o AS300. Esta a
primeira execuo das configuraes para todos os roteadores:
Observao: Essas no so as configuraes finais.
RTA#
hostname RTA
ip subnet-zero
interface Loopback0
ip address 203.250.13.41 255.255.255.0
interface Ethernet0
ip address 203.250.14.1 255.255.255.0
interface Serial0
ip address 128.213.63.1 255.255.255.252
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
router bgp 100
network 203.250.13.0
network 203.250.14.0
neighbor 203.250.15.2 update-source Loopback0
RTF#
hostname RTF
ip subnet-zero
interface Ethernet0
ip address 203.250.14.2 255.255.255.0
interface Serial1
ip address 203.250.15.1 255.255.255.252
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
RTB#
hostname RTB
ip subnet-zero
interface Serial0
ip address 203.250.15.2 255.255.255.252
interface Serial1
ip address 192.208.10.6 255.255.255.252
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
router bgp 100
network 203.250.15.0
RTC#
hostname RTC
ip subnet-zero
interface Loopback0
ip address 128.213.63.130 255.255.255.192
interface Serial2/0
ip address 128.213.63.5 255.255.255.252
!
interface Serial2/1
ip address 128.213.63.2 255.255.255.252
router bgp 200
network 128.213.0.0
RTD#
hostname RTD
ip subnet-zero
interface Loopback0
ip address 192.208.10.174 255.255.255.192
interface Serial0/0
ip address 192.208.10.5 255.255.255.252
!
interface Serial0/1
ip address 192.208.10.2 255.255.255.252
router bgp 300
network 192.208.10.0
RTE#
hostname RTE
ip subnet-zero
interface Loopback0
ip address 200.200.10.1 255.255.255.0
interface Serial0
ip address 195.211.10.2 255.255.255.252
interface Serial1
ip address 128.213.63.6 255.255.255.252
clockrate 1000000
router bgp 400
network 200.200.10.0
RTG#
hostname RTG
ip subnet-zero
interface Loopback0
ip address 195.211.10.174 255.255.255.192
interface Serial0
ip address 192.208.10.1 255.255.255.252
interface Serial1
ip address 195.211.10.1 255.255.255.252
router bgp 500
network 195.211.10.0
Sempre utilize o comando network ou redistribua entradas estticas no BGP para anunciar redes. Este mtodo melhor do que redistribuio de
IGP no BGP. O exemplo utiliza o comando networkpara injetarredes no BGP.
Aqui, voc inicia com a interface s1 no fechamento do RTB, como se o vnculo entre o RTB e o RTD no existisse. Esta a tabela de BGP do
RTB:
RTB# show ip bgp BGP
table version is 4, local router ID is 203.250.15.2 Status
codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network
Next Hop
*i128.213.0.0
128.213.63.2
0
100
0 200 i
*i192.208.10.0
128.213.63.2
100
0 200 400 500
300 i
*i195.211.10.0
128.213.63.2
100
0 200 400 500 i
*i200.200.10.0
128.213.63.2
100
0 200 400 i
*>i203.250.13.0
203.250.13.41
0
100
0 i
*>i203.250.14.0
203.250.13.41
0
100
0 i
*>203.250.15.0
0.0.0.0
0
32768 i
Nesta tabela aparecem estas notas:

Um i no comeo Indica que a entrada foi aprendida por um peer do iBGP.
Um i no fim Indica que a origem da informao de caminho IGP.
Informao de caminho Esta informao intuitiva. Por exemplo, a rede 128.213.0.0 foi aprendida pelo caminho 200 com um
prximo n de 128.213.63.2.
Observao: Qualquer entrada gerada localmente, como 203.250.15.0, tem um prximo n 0.0.0.0.
Um > Indica que o BGP escolheu a melhor rota. O BGP utiliza os passos de deciso que o documento Algoritmo de seleo de melhor
caminho do BGP descreve. O BGP escolhe um melhor caminho para alcanar um destino, instala o caminho na tabela de IP Routing e
anuncia o caminho para outros peers de BGP.
Observao: Observe o atributo Prximo n . O RTB conhece o 128.213.0.0 pelo prximo n 128.213.63.2, que o prximo n do
eBGP carregado no iBGP.
Observe a tabela de IP routing:
RTB# show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate
default
Gateway of last resort is not set
O
C
O
203.250.13.0 255.255.255.255 is subnetted, 1 subnets

203.250.13.41 [110/75] via 203.250.15.1, 02:50:45, Serial0
203.250.15.0 is directly connected, Serial0
203.250.14.0 [110/74] via 203.250.15.1, 02:50:46, Serial0
Aparentemente, nenhuma das entradas de BGP alcanou a tabela de roteamento. Existem dois problemas aqui.
O primeiro problema que impossvel alcanar o prximo n para estas entradas, 128.213.63.2. No h como alcanar aquele prximo n por
este IGP, que OSPF. O RTB no aprendeu sobre 128.213.63.0 pelo OSPF. possvel executar o OSPF na interface s0 do RTA e torn-lo
passivo; dessa forma, o RTB sabe como alcanar o prximo n 128.213.63.2. Esta configurao de RTA aparece aqui:
RTA#
hostname RTA
ip subnet-zero
interface Loopback0
ip address 203.250.13.41 255.255.255.0
interface Ethernet0
ip address 203.250.14.1 255.255.255.0
interface Serial0
ip address 128.213.63.1 255.255.255.252
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
network 128.213.0.0 0.0.255.255 area 0
router bgp 100
network 203.250.0.0 mask 255.255.0.0
Observao: Voc pode emitir o comando bgp nexthopself entre o RTA e o RTB para alterar o prximo n.
A nova tabela de BGP no RTB semelhante a:
RTB# show ip bgp
BGP table version is 10, local router ID is 203.250.15.2
Status codes: s suppressed, d damped, h history, * valid, > best,
i - internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network
*>i128.213.0.0
*>i192.208.10.0
300 i
*>i195.211.10.0
*>i200.200.10.0
*>i203.250.13.0
*>i203.250.14.0
*> 203.250.15.0
Next Hop
128.213.63.2
128.213.63.2
128.213.63.2
128.213.63.2
203.250.13.41
203.250.13.41
0.0.0.0

0
100
0 200 i
100
0 200 400 500
0
0
0
100
100
100
100
0
0
0
0
32768
200 400 500 i

200 400 i
i
i
i
Observao: Todas as entradas tm >, que significa que o BGP pode alcanar o prximo n.
Observe a tabela de roteamento:
RTB# show ip route
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * candidate default
O
C
O
O

203.250.13.41 [110/75] via 203.250.15.1, 00:04:46, Serial0
203.250.14.0 [110/74] via 203.250.15.1, 00:04:46, Serial0
128.213.63.0 [110/138] via 203.250.15.1, 00:04:47, Serial0
O segundo problema que voc ainda no v as entradas de BGP na tabela de roteamento. A nica diferena que 128.213.63.0 agora pode ser
alcanado por OSPF. Este problema uma questo de sincronizao. O BGP no coloca estas entradas na tabelas de roteamento e no envia as
entradas em atualizaes de BGP por causa de uma falta de sincronizao com o IGP.
Observao: O RTF no tem noo de redes 192.208.10.0 e 195.211.10.0 porque voc ainda no redistribuiu BGP em OSPF.
Neste cenrio, se voc desativar a sincronizao, as entradas aparecero na tabela de roteamento. Mas a conectividade ainda estar quebrada.
Isso o que acontecer se voc desativar a sincronizao no RTB:
RTB# show ip route
B
B
B
O
B
C
O
B
O
200.200.10.0 [200/0] via 128.213.63.2, 00:01:07

195.211.10.0 [200/0] via 128.213.63.2, 00:01:07
192.208.10.0 [200/0] via 128.213.63.2, 00:01:07
203.250.13.0 is variably subnetted, 2 subnets, 2 masks
203.250.13.41 255.255.255.255
[110/75] via 203.250.15.1, 00:12:37, Serial0
203.250.13.0 255.255.255.0 [200/0] via 203.250.13.41, 00:01:08
203.250.14.0 [110/74] via 203.250.15.1, 00:12:37, Serial0
128.213.0.0 255.255.0.0 [200/0] via 128.213.63.2, 00:01:08
128.213.63.0 255.255.255.252
[110/138] via 203.250.15.1, 00:12:37, Serial0
A tabela de roteamento parece normal, mas no h como alcanar aquelas redes. O RTF no meio no sabe como alcanar as redes:
RTF# show ip route
O
C
C
O

203.250.13.41 [110/11] via 203.250.14.1, 00:14:15, Ethernet0
203.250.14.0 is directly connected, Ethernet0
128.213.63.0 [110/74] via 203.250.14.1, 00:14:15, Ethernet0
Ao desativar a sincronizao nesta situao, o problema ainda existe. Mas voc precisar da sincronizao mais tarde para outras questes.
Redistribua o BGP em OSPF no RTA, com uma mtrica de 2000:
RTA#
hostname RTA
ip subnet-zero
interface Loopback0
ip address 203.250.13.41 255.255.255.0
interface Ethernet0
ip address 203.250.14.1 255.255.255.0
interface Serial0
ip address 128.213.63.1 255.255.255.252
router ospf 10
redistribute bgp 100 metric 2000 subnets
network 203.250.0.0 0.0.255.255 area 0
network 128.213.0.0 0.0.255.255 area 0
router bgp 100
network 203.250.0.0 mask 255.255.0.0
A tabela de roteamento semelhante a:

RTB# show ip route
O E2 200.200.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
O E2 195.211.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
O E2 192.208.10.0 [110/2000] via 203.250.15.1, 00:00:14, Serial0
O
203.250.13.41 255.255.255.255
[110/75] via 203.250.15.1, 00:00:15, Serial0
O E2
203.250.13.0 255.255.255.0
[110/2000] via 203.250.15.1, 00:00:15, Serial0
C
203.250.15.8 is directly connected, Loopback1
C
O
203.250.14.0 [110/74] via 203.250.15.1, 00:00:15, Serial0
O E2
128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1,
00:00:15,Serial0
O
128.213.63.0 255.255.255.252
[110/138] via 203.250.15.1, 00:00:16, Serial0
As entradas de BGP disapareceram porque o OSPF tem uma distncia melhor que o iBGP. A distncia do OSPF 110, enquanto a do iBGP
200.
Desative a sincronizao no RTA para que ele possa anunciar 203.250.25.0. Esta ao necessria, pois o RTA no faz sincronizao com o
OSPF por causa da diferena em mscaras. Mantenha a sincronizao desativada no RTB para que ele possa anunciar 203.250.13.0. Esta ao
necessria no RTB pela mesma razo.
Agora, ative a interface s1 do RTB para ver como so as rotas. Alm disso, habilite o OSPF em serial 1 do RTB para torn-lo passivo. Esta etapa
permite que o RTA saiba sobre o prximo n 192.208.10.5 pelo IGP. Se voc no concluir esta etapa, ocorrero loops de roteamento, pois, para
alcanar o prximo n 192.208.10.5, voc precisa ir para o outro lado pelo eBGP. Estas so as novas configuraes do RTA e do RTB:
RTA#
hostname RTA
ip subnet-zero
interface Loopback0
ip address 203.250.13.41 255.255.255.0
interface Ethernet0
ip address 203.250.14.1 255.255.255.0
interface Serial0
ip address 128.213.63.1 255.255.255.252
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
network 128.213.0.0 0.0.255.255 area 0
router bgp 100
no synchronization
network 203.250.13.0
network 203.250.14.0
RTB#
hostname RTB
ip subnet-zero
interface Serial0
ip address 203.250.15.2 255.255.255.252
interface Serial1
ip address 192.208.10.6 255.255.255.252
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
network 192.208.0.0 0.0.255.255 area 0
router bgp 100
no synchronization
network 203.250.15.0
As tabelas de BGP do RTB so semelhantes a:

RTA# show ip bgp
i -internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network
*> 128.213.0.0
*>i192.208.10.0
*>i195.211.10.0
*
*> 200.200.10.0
*> 203.250.13.0
*> 203.250.14.0
*>i203.250.15.0
Next Hop
128.213.63.2
192.208.10.5
192.208.10.5
128.213.63.2
128.213.63.2
0.0.0.0
0.0.0.0
203.250.15.2

0
0 200
0
100
0 300
100
0 300
0 200
0 200
0
32768 i
0
32768 i
0
100
0 i
i
i
500 i
400 500 i
400 i
RTB# show ip bgp

i -internal Origin codes: i - IGP, e - EGP, ? - incomplete
Network
*>i128.213.0.0
*
200 i
*> 192.208.10.0
*> 195.211.10.0
*>i200.200.10.0
*
*>i203.250.13.0
*>i203.250.14.0
*> 203.250.15.0
Next Hop
128.213.63.2
192.208.10.5
192.208.10.5
192.208.10.5
128.213.63.2
192.208.10.5
203.250.13.41
203.250.13.41
0.0.0.0

0
100
0 200 i
0 300 500 400
0
100
0
0
0
100
100
0
0
0
0
0
0
32768
300
300
200
300
i
i
i
i
500 i
400 i
500 400 i
H diversas formas de projetar sua rede para falar com dois ISPs diferentes, o AS200 e o AS300. Uma delas ter um ISP primrio e um ISP de
backup. Voc aprende rotas parciais de um dos ISPs e rotas padro de ambos os ISPs. Neste exemplo, voc recebe rotas parciais do AS200 e
apenas rotas locais do AS300. Ambos o RTA e o RTB geram rotas parciais para o OSPF, com o RTB como preferncia por causa da mtrica
menor. Desta forma, voc pode balancear trfigo externo entre os dois ISPs.
Assimetria potencial pode ocorrer se o trfego que sai do RTA voltar pelo RTB. Esta situao pode ocorrer se voc utilizar o mesmo conjunto de
endereos de IP, a mesma rede principal, ao falar com dois ISPs. Por causa da agregao, todo o seu AS pode parecer uma entidade inteira para o
mundo externo. Pontos de entrada para a sua rede podem ocorrer pelo RTA ou pelo RTB. Voc pode descobrir que todo trfego interno do seu
AS chega por um nico ponto, embora voc tenha diversos pontos para a internet. No exemplo, voc possui duas redes principais diferentes ao
falar com os doisz ISPs.
Outra razo potencial para a assimetria o diferente tamanho de caminho anunciado a chegar no seu AS. Talvez um provedor de servios esteja
mais perto de certo destino do que outro. No exemplo, trfego do AS400 que tem sua rede como destino sempre vem pelo RTA por causa do
caminho mais curto. Voc pode tentar afetar esta deciso. Voc pode utilizar o comando set as-path prepend para anexar nmeros de caminho
s suas atualizaes e fazer a distncia do caminho parecer mais comprida. Mas, com atributos como preferncia local, mtrica ou ponderncia, o
AS400 pode ter definido o ponto de sada como o AS200. Nesse caso, no h nada que voc possa fazer.
Esta configurao a configurao final para todos os roteadores:
RTA#
hostname RTA
ip subnet-zero
interface Loopback0
ip address 203.250.13.41 255.255.255.0
interface Ethernet0
ip address 203.250.14.1 255.255.255.0
interface Serial0
ip address 128.213.63.1 255.255.255.252
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
network 128.213.0.0 0.0.255.255 area 0
default-information originate metric 2000
router bgp 100
no synchronization
network 203.250.13.0
network 203.250.14.0
neighbor 128.213.63.2
neighbor 128.213.63.2
neighbor 203.250.15.2
neighbor 203.250.15.2
remote-as 200
route-map setlocalpref in
remote-as 100
update-source Loopback0
ip classless
ip default-network 200.200.0.0
route-map setlocalpref permit 10
No RTA, a preferncia local para rotas que vm do AS200 est configurada para 200. Alm disso, a rede 200.200.0.0 a escolha para padro de
candidato. O comando ip default-network permite escolher o padro.
Tambm neste exemplo, a utilizao do comando default-information originate com o OSPF injeta a rota padro dentro do domnio de OSPF.
Este exemplo tambm utiliza este comando com o Protocolo sistema intermedirio a sistema intermedirio (IS-IS Protocol) e com o BGP. Para o
RIP, h uma redistribuio automtica no RIP de 0.0.0.0, sem configurao adicional. Para o IGRP e o EIGRP, a injeo da informao padro
no domnio de IGP ocorre aps redistribuio do BGP no IGRP e no EIGRP. Alm disso, com o IGRP e o EIGRP, voc pode redistribuir uma
rota esttica para 0.0.0.0 no domnio de IGP.
RTF#
hostname RTF
ip subnet-zero
interface Ethernet0
ip address 203.250.14.2 255.255.255.0
interface Serial1
ip address 203.250.15.1 255.255.255.252
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
ip classless
RTB#
hostname RTB
ip subnet-zero
interface Loopback1
ip address 203.250.15.10 255.255.255.252
interface Serial0
ip address 203.250.15.2 255.255.255.252
!
interface Serial1
ip address 192.208.10.6 255.255.255.252
router ospf 10
network 203.250.0.0 0.0.255.255 area 0
network 192.208.10.6 0.0.0.0 area 0
default-information originate metric 1000
!
router bgp 100
no synchronization
network 203.250.15.0
neighbor 192.208.10.5 route-map localonly in
!
ip classless
ip default-network 192.208.10.0
route-map localonly permit 10
match as-path 1
Para o RTB, a preferncia local para atualizaes que vem do AS300 est configurada para 300. Este valor mais alto que o valor de preferncia
local de atualizaes do iBGP que vm do RTA. Deste modo, o AS100 escolhe o RTB para rotas locais do AS300. Quaisquer outras rotas no, se
existirem outras rotas, transmitem internamente com uma preferncia local de 100. Este valor menos que a preferncia local de 200, que vem do
RTA. Portanto o RTA a preferncia.
Observao: Voc anuncia apenas as rotas locais do AS300. Qualquer informao de caminho que no corresponder a ^300$ descartada. Se
desejar anunciar as rotas locais e as rotas vizinhas, que so clientes do ISP, utilize ^300_[0-9]*.
Aqui est a sada de expresses regulares que indica as rotas locais do AS300:
RTB# show ip bgp regexp ^300$
Status codes: s suppressed, d damped, h history, * valid, > best, i internal
Network
*> 192.208.10.0
Next Hop
192.208.10.5

0
300
0 300
RTC#
hostname RTC
ip subnet-zero
interface Loopback0
ip address 128.213.63.130 255.255.255.192
interface Serial2/0
ip address 128.213.63.5 255.255.255.252
!
interface Serial2/1
ip address 128.213.63.2 255.255.255.252
router bgp 200
network 128.213.0.0
ip classless
access-list 1 deny
195.211.0.0 0.0.255.255
access-list 1 permit any
No RTC, voc agrega 128.213.0.0/16 e indica as rotas especficas para injeo no AS100. Se o ISP recusar-se a realizar esta tarefa, voc deve
filtrar a extremidade de entrada do AS100.
RTD#
hostname RTD
ip subnet-zero
interface Loopback0
ip address 192.208.10.174 255.255.255.192

!
interface Serial0/0
ip address 192.208.10.5 255.255.255.252
!
interface Serial0/1
ip address 192.208.10.2 255.255.255.252
router bgp 300
network 192.208.10.0
RTG#
hostname RTG
ip subnet-zero
interface Loopback0
ip address 195.211.10.174 255.255.255.192
interface Serial0
ip address 192.208.10.1 255.255.255.252
interface Serial1
ip address 195.211.10.1 255.255.255.252
router bgp 500
network 195.211.10.0
aggregate-address 195.211.0.0 255.255.0.0 summary-only
!
ip classless
access-list 2 permit any
route-map setcommunity permit 20
match ip address 2
!
route-map setcommunity permit 10
match ip address 1
set community no-export
Uma demonstrao da utilizao de filtragem de comunidade est no RTG. Voc adiciona uma comunidade no-export a atualizaes de
195.211.0.0 para o RTD. Desta forma, o RTD no exportar a rota para o RTB. No entanto, neste caso, o RTB no aceitar estas rotas de
qualquer forma.
RTE#
hostname RTE
ip subnet-zero
interface Loopback0
ip address 200.200.10.1 255.255.255.0
interface Serial0
ip address 195.211.10.2 255.255.255.252
interface Serial1
ip address 128.213.63.6 255.255.255.252
router bgp 400
network 200.200.10.0
aggregate-address 200.200.0.0 255.255.0.0 summary-only
ip classless
O RTE agrega 200.200.0.0/16. Aqui esto as tabelas de BGP e de roteamento finais para o RTA, o RTF e o RTB:
RTA# show ip bgp
Network
*> 128.213.0.0
*>i192.208.10.0
*> 200.200.0.0/16
*> 203.250.13.0
*> 203.250.14.0
*>i203.250.15.0
Next Hop
128.213.63.2
192.208.10.5
128.213.63.2
0.0.0.0
0.0.0.0
203.250.15.2

0
200
0 200 i
0
300
0 300 i
200
0 200 400 i
0
32768 i
0
32768 i
0
100
0 i
RTA# show ip route

Gateway of last resort is 128.213.63.2 to network 200.200.0.0
O E2
192.208.10.0 255.255.255.0
[110/1000] via 203.250.14.2, 00:41:25, Ethernet0
O
192.208.10.4 255.255.255.252
[110/138] via 203.250.14.2, 00:41:25, Ethernet0
C
O
203.250.15.10 255.255.255.255
[110/75] via 203.250.14.2, 00:41:25, Ethernet0
O
203.250.15.0 255.255.255.252
[110/74] via 203.250.14.2, 00:41:25, Ethernet0
B
203.250.15.0 255.255.255.0 [200/0] via 203.250.15.2, 00:41:25
C
B
128.213.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:41:26
C
128.213.63.0 255.255.255.252 is directly connected, Serial0
O*E2 0.0.0.0/0 [110/1000] via 203.250.14.2, Ethernet0/0
B*
200.200.0.0 255.255.0.0 [20/0] via 128.213.63.2, 00:02:38
RTF# show ip route
O E2
192.208.10.0 255.255.255.0
[110/1000] via 203.250.15.2, 00:48:50, Serial1
O
192.208.10.4 255.255.255.252
[110/128] via 203.250.15.2, 01:12:09, Serial1
O
203.250.13.41 255.255.255.255
[110/11] via 203.250.14.1, 01:12:09, Ethernet0
O E2
203.250.13.0 255.255.255.0
[110/2000] via 203.250.14.1, 01:12:09, Ethernet0
O
203.250.15.10 255.255.255.255
[110/65] via 203.250.15.2, 01:12:09, Serial1
C
C
O E2
128.213.0.0 255.255.0.0
[110/2000] via 203.250.14.1, 00:45:01, Ethernet0
O
128.213.63.0 255.255.255.252
[110/74] via 203.250.14.1, 01:12:11, Ethernet0
O E2 200.200.0.0 255.255.0.0 [110/2000] via 203.250.14.1, 00:03:47,
Ethernet0
O*E2 0.0.0.0 0.0.0.0 [110/1000] via 203.250.15.2, 00:03:33, Serial1
Observao: A tabela de roteamento do RTF indica que o modo de alcanar redes locais ao AS300, como 192.208.10.0, pelo RTB. O modo de
alcanar outras redes conhecidas, como 200.200.0.0, pelo RTA. O gateway de ltimo recurso configurado para RTB. Se algo acontecer com a
conexo entre o RTB e o RTD, o padro que o RTA anuncia entra em ao com uma mtrica de 2000.
RTB# show ip bgp
Network
Next Hop
*>i128.213.0.0
*> 192.208.10.0
*>i200.200.0.0/16
*>i203.250.13.0
*>i203.250.14.0
*> 203.250.15.0
128.213.63.2
192.208.10.5
128.213.63.2
203.250.13.41
203.250.13.41
0.0.0.0
0
0
0
0
0
200
300
200
100
100
0
0
0
0
0
32768
200 i
300 i
200 400 i
i
i
i
RTB# show ip route

*
B*
C

192.208.10.0 255.255.255.0 [20/0] via 192.208.10.5, 00:50:46
O
203.250.13.41 255.255.255.255
[110/75] via 203.250.15.1, 01:20:33, Serial0
O E2
203.250.13.0 255.255.255.0
[110/2000] via 203.250.15.1, 01:15:40, Serial0
C
C
O
203.250.14.0 [110/74] via 203.250.15.1, 01:20:33, Serial0
O E2
128.213.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:46:55, Serial0
O
128.213.63.0 255.255.255.252
[110/138] via 203.250.15.1, 01:20:34, Serial0
O*E2 0.0.0.0/0 [110/2000] via 203.250.15.1, 00:08:33, Serial0
O E2 200.200.0.0 255.255.0.0 [110/2000] via 203.250.15.1, 00:05:42, Serial0
Informaes Relacionadas
BGP: Perguntas Mais Freqentes
Configuraes de modelo do BGP atravs de um Firewall PIX
Como Utilizar o HSRP para Fornecer Redundncia em uma Rede BGP Multihomed
Configurando a redundncia de modo de roteador nico e BGP em uma MSFC do Cat6000
Alcanar roteamento ideal e reduzir consumo de memria do BGP
Soluo de Problemas do BGP
Soluo de problemas de alta CPU causados pelo scanner do BGP ou pelo processo de roteador de BGP
Compartilhamento de Carga com BGP em Ambientes Simples e Multihomed: Configuraes Amostrais
Pgina de Suporte do BGP
Suporte Tcnico e Documentao - Cisco Systems
1992-2014 Cisco Systems Inc. Todos os direitos reservados.

Data da Gerao do PDF: 3 Abril 2008
http://www.cisco.com/cisco/web/support/BR/8/85/85732_bgp-toc.html

Estudos de Casos BGP

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Estudos de Casos BGP

Загружено:

Авторское право:

Доступные форматы

Estudos de caso do BGP

Este documento no est restrito a verses especficas de software e de hardware.

Estudos de caso do BGP 1

Como funciona o BGP?

Ativar roteamento de BGP

router bgp autonomous-system

Forme vizinhos de BGP

neighbor ip-address remote-as number

neighbor {ip address | peer-group-name} version value

Segue um exemplo de configurao do comando neighbor:

# show ip bgp neighbors

Interface de loopback e de BGP

neighbor ip-address update-source interface

Este exemplo ilustra a utilidade deste comando :

eBGP Multihop (Balanceamento de carga)

route-map map-tag [[permit | deny] | [sequence-number]]

Comandos de configurao corresponder e definir

match ip address 1.1.1.1

especificado pela ao configurada. Voc sair da lista.

network network-number [mask network-mask]

Se emitir o comando network voc possui:

Se, em vez disso, utilizar a redistribuio, voc possui:

Redistribuio e rotas estticas

O algoritmo de deciso do BGP

Estudos de caso do BGP 2

Prximo atributo de n do BGP

neighbor {ip-address | peer-group-name} next-hop-self

O RTC anuncia 180.20.0.0 com um prximo n equivalente a 170.10.20.2.

distance bgp external-distance internal-distance local-distance

Tambm possvel alcanar o mesmo resultado com a utilizao de mapas de rotas.

Atributo de preferncia local

set community community-number [additive] [well-known-community]

neighbor {ip-address | peer-group-name} send-community

Agora, emita o comando ip bgp-community new-format globalmente neste roteador.

End with CNTL/Z.

Estudos de caso do BGP 3

neighbor {ip-address | peer-group-name} distribute-list access-list-number {in | out}

access-list 101 permit ip 160.0.0.0 0.255.255.255 255.0.0.0 0.0.0.0.

Esta lista permite somente 160.0.0.0/8.

ip as-path access-list access-list-number {permit | deny} as-regular-expression

neighbor {ip-address | peer-group-name} filter-list access-list-number {in | out}

O . corresponde a um nico caractere.

O ^ corresponde ao incio da srie de entrada.

O $ corresponde ao fim da srie de entrada.

O * corresponde a 0 ou mais seqncias do tomo.

O + corresponde a 1 ou mais seqncias do tomo.

O ? corresponde ao tomo ou srie nula.

Esta expresso corresponde a "aa" ou "aba".

Esta expresso significa pelo AS100.

Esta expresso indica uma origem do AS100.

Esta expresso indica uma transmisso do AS100.

Esta expresso indica uma origem deste AS.

ip community-list community-list-number {permit | deny} community-number

Por exemplo, possvel dfinir este mapa de rotas como match-on-comunity .

Vizinhos de BGP e mapas de rotas

neighbor ip-address route-map route-map-name

set as-path prepend as-path#

neighbor peer-group-name peer-group

Este exemplo aplica-se a grupos de peer de vizinhos internos e externos do BGP:

Estudos de caso do BGP 4

O RTC propaga o endereo agregado 160.0.0.0 para o RTA.

aggregate-address address mask summary-only

aggregate-address address-mask as-set

aggregate 129.0.0.0 255.0.0.0 as-set