BGP - Border Gateway ProtocolIntroduccin al protocolo y caractersticasVersin 1.0
IntroduccinQu es BGP?Es un protocolo de enrutamiento externo (EGP) que sirve principalmente para el intercambio de rutas entre sistemas autnomos (como ISPs). BGP tambin es fundamental para el funcionamiento de otras aplicaciones como MPLS VPN.Caractersticas principales de BGP - Protocolo considerado como de tipo vector distancia con mejoras: los updates son fiables (reliable), slo enviados ante cambios en la topologa (triggered) y tienen atributos especiales (AS number, etc).
- Los vecinos BGP utilizan TCP (179) para establecer una sesin y enviarse actualizaciones.- Su distancia administrativa es de 20 (EBGP - External BGP) o 200 (IBGP - Internal BGP). - Es classless: La mscara de subred viaja en los updates (soporta VLSM). - Es capaz de filtrar y escoger rutas como ningn IGP, en base a sus atributos especiales: AS Number, local-preference, origin, community, etc.
- Los vecinos deben ser configurados manualmente en ambos extremos, pudiendo estos autenticarse.- Por defecto sus tiempos de convergencia son lentos, pero lo que se pierde en convergencia se gana en estabilidad y escalabilidad, que es la prioridad ante la gran cantidad de rutas y posibles cambios de topologa en los dominios de red tan amplios donde BGP generalmente es utilizado.
Arquitectura y funcionamientoEstablecimiento de sesin e intercambio de rutas.AS 27791200.3.114.0/24 NRLI PREFIX NEXT HOP AS PATH 200.3.114.0/24 200.41.96.252 20363 27791 i
BGP UPDATE BGP UPDATE
AS 20363
WITHDRAWN ROUTE 200.3.114.0/24 200.3.114.0/24 NRLI TCP KEEPALIVE OPEN SYN PATH ACK 20363 27791 20363 27791 AS
TCP KEEPALIVE OPEN SYN/ACKESTABLISHED ACTIVE IDLE
AS 6140
200.41.96.252 200.41.96.252 NEXT HOPESTABLISHED OPEN SENT OPEN CONFIRM ACTIVE IDLE
1. IDLE: El router an no evala la conectividad con el vecino. 2. ACTIVE: La IP configurada es alcanzable en la tabla de rutas, el primero que haya establecido esto inicia el 3-way handshake de TCP usando la direccin IP del vecino en el puerto 179. 3. OPEN SENT: uno de los router enva un mensaje OPEN (el primero que lo haga), el cual incluye la versin de BGP, el nmero de AS, el hold-time , el BGP router ID y parmetros opcionales (p.e. autenticacin). 4. OPEN CONFIRM: Si el vecino acepta los parmetros del mensaje OPEN, responde con su propio mensaje OPEN, poniendo al router que lo recibe en este estado. 5. ESTABLISHED: Si el router local acepta los parmetros del mensaje OPEN del vecino, entonces la sesin BGP se establece con un mensaje keepalive, en adelante estos mensajes se intercambiarn cada 60 segundos (por defecto).
UPDATES: Una vez iniciada la sesin, los routers se intercambian toda su tabla BGP mediante mensajes UPDATE, hasta que toda la tabla haya sido enviada. Los mensajes UPDATE estn formados por prefijos alcanzables (NRLI*) y atributos (al menos Next hop, AS-Path y Origin). Tambin pueden incluir prefijos que ya no son alcanzables (withdrawn routes).NOTIFICATIONS: son mensajes enviados a un vecino para informar de un error en la sesin.
*Network Layer Reachability Information
Arquitectura y funcionamientoTipos de atributos en rutas BGP Well-known mandatory: Son atributos que son reconocidos en todas las implementaciones de BGP, adems deben estar incluidos en todos los updates, de otra forma se generar un mensaje de error (notification). Estos son: Origin, Next-hop y AS-Path. Well-known discretionary: Son atributos que son reconocidos por todas las implementaciones pero no necesariamente tienen que ser enviados en los updates. Estos son: Local preference, Atomic-aggregate y Aggregator. Optional transitive: Son atributos que no necesariamente deben ser reconocidos por todas las implementaciones, pero son propagados entre vecinos as estos no los reconozcan. Ejemplo: Community. Optional non-transitive: Son atributos que no necesariamente deben ser reconocidos por todas las implementaciones y tampoco se deben enviar a otros vecinos as estos sean reconocidos. Ejemplos: Multi-exit Discriminator (MED), Cluster-list, Originator ID.
Arquitectura y funcionamientoDescripcin de atributos Origin: Especifica cul es el origen del NRLI.VALOR IGP EGP Incomplete DESCRIPCIN Ruta originada dentro del AS Ruta originada por Exterior Gateway Protocol (Descontinuado) Otro medio, por ejemplo redistribucin
Next-hop: generalmente es la direccin IP del vecino EBGP que envi el update (EBGP) o la del que lo origin (IBGP).AS 19583IBGP EBGP
NEXTHOP? AS 20363 NEXT-HOP IBGPIBGP
NEXT-HOPEBGP
NEXT-HOP
IBGP
AS 13835
Arquitectura y funcionamientoDescripcin de atributos AS-Path: Es una secuencia de nmeros de AS que se forma conforme una ruta se va propagando. Mientras ms corto sea el AS-Path, la ruta se considerar ms cercana. Tambin sirve para evitar loops, si un router ve su propio AS en un update, inmediatamente lo desecha.AS 19583IBGP RED
A 19583 13835 EBGP
RED AEBGP
AS 20363 20363 6140 13835IBGP
IBGP
RED A
13835IBGP
IBGP
RED A 20363 19583 13835
AS 13835RED A
RED A
13835 RED AEBGP
13835
IBGP
RED A
6140 13835
AS 6140
Los ASN (AS Number) son asignados por ARIN, van desde el 1 hasta el 65535. A partir del 64512 los ASN son de uso privado.
Arquitectura y funcionamientoDescripcin de atributos Local-Preference: Es utilizado y propagado entre vecinos del mismo AS (IBGP). Sirve para influenciar el trfico que sale del AS, distinguiendo entre rutas iguales: La ruta con mayor valor tendr preferencia.AS 19583IBGP
RED A
EBGP
LP 200 > LP 100
EBGP
RED A LP 100IBGP
AS 20363IBGP IBGP
IBGP
RED A LP 200
AS 13835RED A EBGP IBGP
RED A
AS 6140
BGP: Arquitectura y funcionamientoDescripcin de atributos Atomic-aggregate: cuando un router hace una sumarizacin de prefijos aprendidos por BGP, probablemente se pierda informacin del AS-Path. Cada vez que esto ocurre, este atributo debe ser adjuntado a los updates de dicha ruta sumarizada. Aggregator: opcionalmente tambin se puede adjuntar la direccin IP y el nmero de AS del router que realiz la sumarizacin.AS 19583 AS 20363
64.76.96.0/24
64.76.108.0/24
19583 AS 1383564.76.120.0/24 EBGP
20363EBGP
13835 EBGP 64.76.0.0/16 6140Atomic_aggr IP + AS 6140
IBGP
AS 6140
AS 209
Arquitectura y funcionamientoDescripcin de atributos Community: Sirve para agrupar prefijos que comparten alguna caracterstica en comn, para luego clasificarlos segn la comunidad a la que pertenecen y cambiar sus atributos segn sea necesario. El atributo es original de Cisco pero luego fue estandarizado en la RFC 1997, con el formato de 4 octetos AA:NN, donde AA en el nmero de AS y NN es un identificador definido administrativamente.Existen 4 comunidades predefinidas:VALOR DESCRIPCIN Comunidad por defecto, las rutas recibidas en esta comunidad son publicadas con normalidad Las rutas recibidas en esta comunidad no se propagarn a vecinos EBGP que no pertenezcan a la confederacin. Las rutas recibidas en esta comunidad no se propagarn a ningn tipo de vecino. Las rutas recibidas en esta comunidad no se propagarn a vecinos EBGP as estos pertenezcan a una confederacin.
INTERNETNO_EXPORT NO_ADVERTISE LOCAL_AS
AS 20363UPDATE NO_EXPORT 20363:100 INTERNET
MATCH 20363:100? SET LP 200 UPDATE 20363:100 LP 200
AS 27791
Arquitectura y funcionamientoDescripcin de atributos MED: Sirve para influenciar el trfico que ingresa al AS, siendo el menor valor el preferido. Este valor pasa de un AS a otro directamente conectado, pero no es propagado a un tercer AS.
UPDATE 64.76.0.0/16EBGP
MED 100
AS 614064.76.0.0/16
MED 100 UPDATE 64.76.0.0/16 MED 10EBGP
MED 10
IBGP
AS 209
La influencia de MED no siempre funcionar, ya que el AS vecino puede tener otros atributos de salida preferidos sobre el MED, como por ejemplo, Local Preference. El MED slo es comparado en rutas que vienen del mismo AS, no de ASs distintos.
Arquitectura y funcionamientoDescripcin de atributosLos siguientes atributos son utilizados en Route-Reflectors, tema que se ver ms adelante. Cluster-list: Es una lista de Cluster IDs por los cuales la ruta ha pasado. Si un Route-Reflector ve su cluster-ID en un update, lo descarta, al tratarse de un loop. Originator ID: Es un valor de 32-bits creado por un Route-Reflector, igual al Router ID del originador de la ruta. Si el originador ve su propio ID como Originator ID en un update, lo descarta, al tratarse de un loop.CLUSTER
RR
RR
IBGP
Arquitectura y funcionamientoCriterio de seleccin de rutasCuando se reciba ms de una ruta al mismo destino, se escoger una segn el siguiente criterio: 1. 2. 3. 4. 5. 6. Se preferirn las rutas con mayor Weight, este parmetro es slo usado por Cisco y es de significado local al router, no es propagado a ningn vecino. Rutas con mayor valor de Local Preference. Rutas que el propio router origin, es decir, de origen local. Rutas con AS-Path ms corto. Rutas cuyo atributo Origin sea del menor tipo (IGP < EGP
