La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 1 Fundamentos de enrutamiento con BGP-4.

Presentaciones similares


Presentación del tema: "© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 1 Fundamentos de enrutamiento con BGP-4."— Transcripción de la presentación:

1 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 1 Fundamentos de enrutamiento con BGP-4

2 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 2 Programa de la sesión Características de BGP, diferencias de los otros protocolos de enrutamiento conocidos. Describir los mensajes y tablas usadas por BGP. Ejemplificar la configuración de una sesión BGP para routers vecinos internos y externos. Describir los estados de una sesión BGP. Aprender a configurar grupos de vecinos BGP. Aprender a configurar autentificación BGP. Proceso de selección de rutas en BGP. Uso de atributos para influenciar el proceso de selección de rutas. Ejemplos de configuración usando route-maps para modificar el valor de los atributos. Problemas comunes en enrutamiento con BGP.

3 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 3 Aspectos fundamentales de BGP

4 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 4 Un AS es un conjunto de redes o equipos de redes bajo una misma administración técnica. Los IGPs operan al interior de un AS. BGP es usado entre ASs. BGP garantiza el intercambio de información de enrutamiento libre de loops.

5 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 5 Aspectos fundamentales de BGP Un AS es un grupo de routers que comparten las mismas políticas de enrutamiento, y están bajo un mismo dominio administrativo. Un AS puede ser una colección de routers corriendo un mismo IGP, o bien, usando variados protocolos de enrutamiento pero dichos routers perteneciendo a una misma organización. En cualquier caso, el mundo exterior verá al AS como una solo entidad.

6 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 6 Aspectos fundamentales de BGP Cada enrutador que utiliza BGP debe usar un número de AS. Éstos pueden ser privados o públicos. La Internet Assigned Numbers Authority (IANA) está llevando a cabo una política en que insta a las organizaciones que se conectan a un solo ISP, y que están bajo sus políticas de enrutamiendo, a usar números de AS privados (64512 al 65535). Estos números de AS privados aparecen sólo dentro de la red del proveedor y son reemplazados por el o los números de AS públicos una vez que estas actualizaciones dejan el AS privado.

7 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 7 BGP le da conectividad a la Internet

8 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 8 Sesiones BGP Un BGP peer, también conocido como compañero BGP es un término usado para describir a un router que ha establecido una relación con otro a través de BGP. 2 routers que hayan formado una conexión TCP (puerto 179) para intercambiar información de enrutamiento por medio de BGP, son llamados BGP Peers.

9 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 9 Sesiones eBGP Cuando BGP está corriendo entre vecinos que pertenecen a distintos AS, se dice que entre ellos existe una sesión eBGP. Compañeros eBGP, por defecto, necesitan estar directamente conectados.

10 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 10 Sesiones iBGP Cuando BGP está corriendo entre vecinos dentro de un mismo AS, se dice que han establecido una sesión iBGP. Los iBGP peers no necesariamente deben estar directamente conectados.

11 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 11 Tipos de mensajes BGP BGP define los siguientes mensajes: Open Se anuncia Holdtime y BGP router ID entre otros parámetros. Keepalive Update Se publican los atributos de un trayecto en particular, así como las rutas o prefijos que pueden ser alcanzados a través de dicho trayecto. Notification Se envían cuando se ha detectado un error. La sesión BGP es cerrada una vez que se ha enviado o recibido.

12 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 12 Tablas usadas por BGP Tabla de Vecinos o Neighbor Lista los vecinos BGP, es decir, aquellos routers con quienes se ha establecido una sesión iBGP o eBGP. Tabla BGP (forwarding database) Lista las redes aprendidas de cada vecino o neighbor. Puede contener múltiples trayectorias hacia una red en particular. Contiene los atributos BGP para cada trayectoria. Tabla de entutamiento IP Lista de las mejores trayectorias para cada red. de destino.

13 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 13 Commandos BGP

14 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 14 BGP Terms Comando neighbor

15 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 15 BGP usando direcciones Loopback

16 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 16 Comando ebgp-multihop

17 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 17 Ejemplo: BGP Peering RouterA# show ip bgp summary BGP router identifier , local AS number BGP table version is 124, main routing table version network entries using 1053 bytes of memory 22 path entries using 1144 bytes of memory 12/5 BGP path/bestpath attribute entries using 1488 bytes of memory 6 BGP AS-PATH entries using 144 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 3829 total bytes of memory BGP activity 58/49 prefixes, 72/50 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd :02: :01: :01:11 6

18 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 18 Estados de sesión en BGP

19 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 19 Estados de sesión en BGP Cuando se establece una sesión BGP, ésta pasa por las siguientes fases: Idle: el router está buscando en su tabla de enrutamiento si cuenta con una ruta para alcanzar a su vecino. Connect: el router encontró una ruta para alcanzar a su vecino y acaba de completar el handskake de 3 vías de TCP. Open sent: mensaje Open enviado con los parámetros de la sesión respectiva. Open confirm: el router ha recibido confirmación acerca de los parámetros de la sesión que se está estableciendo. Si no se recibe este mensaje dentro de 5 segundos, la sesión entra en el estado Active. Established: la sesión está plenamente operativa y se puede llevar a cabo el intercambio de actualizaciones. ternativamente, el router entra en el estado Active si no hay respuesta al mensaje Open. Established: la sesión es establecida; se intercambia información de enrutamiento.

20 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 20 RouterA#sh ip bgp neighbors BGP neighbor is , remote AS 64998, external link BGP version 4, remote router ID BGP state = Established, up for 00:19:10 Last read 00:00:10, last write 00:00:10, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received(old & new) Address family IPv4 Unicast: advertised and received Message statistics: InQ depth is 0 OutQ depth is 0 Sent Rcvd Opens: 7 7 Notifications: 0 0 Updates: Ejemplo: Comando show ip bgp neighbors

21 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 21 BGP Peer Grupos & Vecinos

22 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 22 Usando un Group Peer

23 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 23 Autenticación de compañeros BGP

24 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 24 Ejemplo: Comando show ip bgp router#show ip bgp BGP table version is 14, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *> / i * i i *> / i *>i / i *> / i * i * i i *> / i * i * i i r> / i r i r i i *> / i Displays networks from lowest to highest.

25 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 25 Reseteado de sesiones BGP

26 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 26 Resetando una sesión BGP Cuando se alteran listas de filtrado de rutas o atributos BGP, los cambios toman efecto inmediatamente, pero sólo la próxima vez que se publique o reciba una actualización referente a esa ruta, la nueva política será usada. Esto puede tomar un tiempo considerable, por lo cual es necesario forzar a que una actualización se publique o solicite, acelerando el proceso. Es necesario gatillar una actualización para asegurar que la nueva política sea inmediatamente aplicada a todos los prefijos y rutas en cuestión. Formas de realizar esto: Hard reset Soft reset Route refresh

27 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 27 Router# Resetea todas las sesiones BGP presentes Tabla de forwaring BGP es descartada. Sesión BGP realiza una transición desde Established a Idle; todo debe ser reaprendido. Hard Reset de sesiones clear ip bgp [neighbor-address] Resetea una sesión en particular. La sesión BGP realiza una transición desde Established a Idle; todo lo que provino de este vecino debe ser reaprendido. Menos drástico que clear ip bgp *. clear ip bgp * Router#

28 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 28 Router# Soft Reset de salida clear ip bgp {*|neighbor-address} [soft out] Router# Las rutas aprendidas de ese vecino no se pierden. El router reenvía toda la información BGP al vecino sin necesidad de resetear la conexión. La conexión permanece establecida. Esta opción es altamente recomendada cuando se está cambiando una política de salida. La opción NO ayuda si se está cambiando una política de entrada.

29 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 29 Soft Reset de entrada neighbor [ip-address] soft-reconfiguration inbound Router(config-router)# El router almacena todas las actualizaciones desde un vecino en particular en caso de que la política de entrada cambie. Es un comando memory-intensive. clear ip bgp {*|neighbor-address} soft in Router# Cuando una política de entrada sea modificada, se usará la información almacenada en esta tabla no filtrada, para así generar las nuevas actualizaciones de entrada acordes a la nueva política.

30 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 30 clear ip bgp {*|neighbor-address} [soft in | in] Router# Las rutas publicadas a ese vecino no son eliminadas. No almacena localmente información de actualizaciones. La conexión permanece establecida. Disponible a partir de IOS 12.0(2)S y 12.0(6)T. No se requiere el comando previo neighbor [ip-address] soft-reconfiguration inbound Refrescado de Ruta: Soft Reset dinámico de entrada

31 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 31 Análisis del atributo Local Preference

32 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 32 Atributo Local Preference Trayecto con el más alto valor de Local Preference será elegido: El atributo Local Preference es usado para publicar a los vecinos iBGP acerca de qué enlace usar para abandonar su AS. El atributo Local Preference es enviado sólo a los vecinos iBGP, es decir, sólo al interior del AS. Es un atributo Well-known y discretionary. Valor por defecto = 100

33 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 33 Análisis del atributo Local Preference ¿Cuál es el mejor trayecto para que router C alcance los AS 65003, 65004, y 65005?

34 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 34 Tabla BGP para el router C con configuración por defecto. RouterC# show ip bgp BGP table version is 7, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * i i *>i i *>i i * i i *>i i * i i Por defecto, BGP selecciona el trayecto con AS path más corto como el mejor (>). En AS 65001, el porcentaje de tráfico cuyo destino es está en 30%, para es 20%, y para es 10%. 50% de todo el tráfico irá hacia el Next Hop (AS 65005), y 10% de todo el tráfico irá hacia el Next Hop (AS 65002). Debemos lograr que la red de destino seleccione como Next Hop a y así alcanzar un balanceo de carga óptimo con una carga por enlace externo de aproximadamente 30%.

35 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 35 router bgp neighbor remote-as neighbor remote-as neighbor remote-as update-source loopback0 neighbor remote-as update-source loopback0 neighbor remote-as neighbor route-map local_pref in ! access-list 65 permit ! route-map local_pref permit 10 match ip address 65 set local-preference 400 ! route-map local_pref permit 20 route-map para el router A Configuración:

36 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 36 Tabla BGP para router C con Local Preference modificado RouterC# show ip bgp BGP table version is 7, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * i i *>i i *>i i * i i * i i *>i i Mejores (>) trayectos para las redes /16 y /16 no han cambiado. Mejor (>) trayecto para la red ha cambiado al nuevo Next Hop debido a que ese Next Hop tiene un mayor valor de Local Preference, 400. En AS 65001, el porcentaje de tráfico hacia es 30%, es 20%, y es 10%. 30% de todo el tráfico irá hacia el Next Hop (AS 65005), mientras que el otro 30% de todo el tráfico irá hacia el Next hop (AS 65002).

37 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 37 Análisis de atributo MED

38 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 38 El trayecto con el menor MED (también llamado Métrica) será el elegido: El MED es usado para publicar a los vecinos EBGP por donde éstos deben salir de sus AS de origen para alcanzar redes pertenecientes a nuestro AS. Atributo MED (Multiexit-discriminator) MED es un atributo opcional notransitivo.

39 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 39 Uso de route-maps para manipular el MED

40 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 40 route-map para router A Configuración: router bgp neighbor remote-as neighbor remote-as neighbor update-source loopback0 neighbor update-source loopback0 neighbor remote-as neighbor route-map med_65004 out ! access-list 66 permit access-list 66 permit ! route-map med_65004 permit 10 match ip address 66 set metric 100 ! route-map med_65004 permit 20 set metric 200

41 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 41 route-map para router B Configuración: router bgp neighbor remote-as neighbor remote-as neighbor update-source loopback0 neighbor update-source loopback0 neighbor remote-as neighbor route-map med_65004 out ! access-list 66 permit ! route-map med_65004 permit 10 match ip address 66 set metric 100 ! route-map med_65004 permit 100 set metric 200

42 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 42 MED aprendido por router Z RouterZ# show ip bgp BGP table version is 7, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path *>i i * i i * i i *>i i * i i *>i i Examinemos las redes que han sido aprendidas desde AS por Router Z en AS Para todas las redes: Weight es igual a 0; Local Preference is igual a 100; las rutas son no originadas en este AS; AS path is igual para todas (65001); Origin Code es igual para todas (i) tiene un más bajo MED a través del Next Hop (100) que a través de (200) tiene un más bajo MED a través del Next Hop (100) que a través de (200) tiene un más bajo MED a través del Next Hop (100) que a través de (200).

43 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 43 Considerar sólo rutas sincronizadas sin loops a nivel de AS y con un Next Hop alcanzable. A continuación: Preferir el weight mayor (local al router). Preferir el más alto Local Preference (global dentro del AS). Preferir ruta originada por el router local (next hop = ). Preferir el trayecto con menor número de saltos de ASs. Preferir el menor Origin code (IGP < EGP < incomplete). Preferir el menor MED (intercambiado entre ASs). Preferir trayecto eBGP por sobre uno iBGP. Preferir el trayecto a través del más cercano vecino IGP. Preferir la ruta más antigua para trayectos EBGP. Preferir la ruta cuyo vecino tengo el valor más bajo de router ID. Preferir el trayecto cuyo vecino tenga la dirección IP menor. Proceso de selección de rutas en BGP

44 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 44 Resumen BGP es un protocolo de enrutamiento por vector de trayectoria que permite crear un diseño de enrutamiento basado en políticas al interior de un AS. BGP forma relaciones eBGP con vecinos externos y relaciones iBGP con vecinos internos. Al interior de un AS, lor routers deben tener relaciones todos con todos, es decir, fully-meshed iBGP. BGP lleva a cabo un proceso de múltiples pasos cuando selecciona la mejor trayectoria para un destino en particular. Es posible manipular la selección de rutas, creando políticas de entrada o salida que modifican los atributos BGP. Usando route- maps podemos alterar los valores de Local Preference, MED, entre otros, con el fin de lograr la carga óptima para los enlaces.

45 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 45 Q and A

46 © 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 46


Descargar ppt "© 2006 Cisco Systems, Inc. All rights reserved.Cisco PublicBSCI Module 6 1 Fundamentos de enrutamiento con BGP-4."

Presentaciones similares


Anuncios Google