UNIVERSIDAD NACIONAL DE INGENIERIA INSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION DE TELECOMUNICACIONES Daniel Díaz Ataucuri [email protected] Propiedad Intelectual DDA © 2007. FIEE, INICTEL-UNI UNIVERSIDAD NACIONAL DE INGENIERIA PROTOCOLOS DE COMUNICACIÓN PROTOCCOLO BGP FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA Ingeniería de Telecomunicaciones Profesor Daniel Díaz Ataucuri Docente Asociado Tiempo Parcial FIEE-UNI Director de Investigación y Desarrollo Tecnológico del INICTEL-UNI Daniel Díaz Ataucuri Copyright@2007 Lima-Perú
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
UNIVERSIDAD NACIONAL DE INGENIERIA
PROTOCOLOS DE COMUNICACIÓNPROTOCCOLO BGP
FACULTAD DE INGENIERIA ELECTRICA Y ELECTRONICA
Ingeniería de Telecomunicaciones
Profesor Daniel Díaz Ataucuri
Docente Asociado Tiempo Parcial FIEE-UNI
Director de Investigación y DesarrolloTecnológico del INICTEL-UNI
Daniel Díaz AtaucuriCopyright@2007
Lima-Perú
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
INTRODUCCION
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
PROTOCOLOS DE ENRUTAMIENTO
IGP: RIP, IGRP, OSPF, EIGRP IGP: RIP, IGRP, OSPF, EIGRP
EGP: BGP
SISTEMA AUTÓNOMO SISTEMA AUTÓNOMO
RFC 1771: “A Border Gateway Protocol 4 (BGP-4)”http://www.ietf.org/rfc/rfc1771.txt
RFC 4271: “A Border Gateway Protocol 4 (BGP-4)”http://www.ietf.org/rfc/rfc4271.txt
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
TIPOS DE SISTEMAS AUTONOMOS
eBGP
n3, n4
eBGP
n5, n6
eBGP n1, n2
eBGPn1, n2
ISP1Redes n3, n4
ISP2Redesn5, n6
Redes n1, n2
AS
Sistemas Autónomos sin tránsito
► El AS no permite el tráfico de tránsito a través de él.
eBGP
n3, n4
eBGP
n5, n6
eBGPn1, n2,
n5, n6
eBGPn1, n2,n3, n4
iBGP
ISP1Redes n3, n4
ISP2Redesn5, n6
Redes n1, n2
AS
Sistemas Autónomos de tránsito
► Los routers que utilizan iBGP se denominan de tránsito cuando transportan tráfico de transito.► El AS sólo publica sus redes y
no propaga otras redes aprendidas.No existen dos protocolos diferentes iBGP y eBGP. Es el mismo BGP en escenarios diferentes
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
BGP es un protocolo de vector distancia avanzado.
ASPECTOS BASICOS DE BGP
► Utiliza TCP para obtener una comunicación confiable.► Utiliza el puerto 179 de TCP.
► iBGP tiene una distancia administrativa de 200.► eBGP tiene una distancia administrativa de 20.
Distancia administrativa
Al inicio de la conexión BGP intercambia lastablas de enrutamiento completamente
BGP envía mensajes keepalive en vez de hello.
► Después sólo se envía los cambios.► Se envían las nuevas rutas y las que no existen (withdraw)
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
Cuando un AS proporciona tránsito a otro ASes necesario que todas las rutas del AS tengan valores estables debido a un protocolo IGP (OSPF, RIP, etc): deben estarsincronizados.
SINCRONIZACIÓN DE BGP
En los router CISCO la sincronización estáhabilitada.Es aconsejable deshabilitar la sincronizaciónde BGP para acelerar el proceso deconvergencia habilitada: no synchronization► Si los AS no son de tránsito.► Todos los router en el AS corren iBGP.
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
Atributo bien conocido (well-known)ATRIBUTOS DE RUTA BGP: bien conocido
► Todas las implementaciones BGP lo deben reconocer.► Se propagan a los vecinos BGP.
► Atributo bien conocido mandatorio: Tiene que ser incluido en todas las actualizaciones. Aparece en la descripción de una ruta - Next-Hop - Origin - AS-Path
► Atributo bien conocido discrecional: No tiene que ser incluido en todas las actualizaciones. No necesita aparecer en la descripción de una ruta - Local-Preference - Atomic Aggregator
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
Atributo opcional (optional)ATRIBUTOS DE RUTA BGP: opcionales
► No necesitan ser soportados por todas las implementaciones BGP. Pueden ser atributos privados.
► Atributo opcional transitivo: Si un router no lo soporta lo debe enviar a otro router BGP. - Community - Aggregator
► Atributo opcional no transitivo: El router elimina si no tiene implementado el atributo. - MED (discriminador de salida múltiples)
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
ENCAPSULAMIENTO BGP
Protocolo BGP
TCP, Puerto 179
0 8 16 31
Dirección IP de Destino
Dirección IP de Origen
TTL Protocolo11H = 17Suma de Chequeo
IdentificadorIndicador/Desplazam.
Ver HLEN ToS Longitud Total
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
CONFIGURACION
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
ANALISIS DE CONFIGURACION
13.13.13.4/30
13.13.13.8/30 11.11.11.8/30
12.12.12
.4/30
AS 1000
.5
.6
.9.5
.6
S1
S0
R2
R1
AREA 0 AREA 0
210.210.210.0/25
OSPF OSPF
AS 2000 AS 3000
Ra Rb
12.12.12.8/30.9
.10
R4
.6
.5 S1
S0R3
11.11.11.4/30
Fa0/1Fa0/0
Rc
200.200.200.0/24
.10 .10
.9
Lo 1:50.5.5.5/24
Lo 2:60.6.6.6/24
Lo 3:70.7.7.7/24
Lo 4:80.8.8.8/16
205.205.205.0/24
Fa0/1
200.200.201.0/24
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
router bgp autonomous-systemCOMANDOS BASICOS BGP
► Activa el protocolo BGP en el router.► autonomous-system identifica el sistema autónomo.
► Identifica un router igual (peer) con el que router local establece una sesión. Abre una conexión TCP con un vecino
network network number [mask network-mask] [route-map map-name]
► network number permite a BGP publicar la red que está presente en la tabla de enrutamiento IP.
neighbor {ip-address | peer-group-name} remote-as autonomous-system-number
► ip-address es la dirección IP del vecino.► peer-group-name nombre del grupo igual (peer) BGP.
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
COMANDOS BASICOS BGP-Activar BGPneighbor {ip-address | peer-group-name} description text
► text permite describir al vecino, hasta 80 caracteres.R1(config)#router bgp 2000R1(cobfigure-router)#no auto-summaryR1(config-router)#neighbor 13.13.13.9 remote-as 1000R1(config-router)#neighbor 13.13.13.9 description enlace eBGP con RaR1(config-router)#network 210.210.210.0 mask 255.255.255.128R1(config-router)#network 13.13.13.4 mask 255.255.255.252
Se defineeBGP
13.13.13.4/30
13.13.13.8/30 11.11.11.8/30
12.12.12
.4/30
AS 1000
.5
.6
.9.5
.6
S1
S0
R2
R1AREA 0 AREA 0
210.210.210.0/25
OSPF OSPF
AS 2000 AS 3000
RaRb 12.12.12.8/30
.9.10
R4
.6
.5 S1
S0R3
11.11.11.4/30
Fa0/1Fa0/0
Rc
200.200.200.0/24
.10 .10.9
Lo 1:50.5.5.5/24
Lo 2:60.6.6.6/24
Lo 3:70.7.7.7/24
Lo 4:80.8.8.8/16
205.205.205.0/24
Fa0/1
200.200.201.0/24network anunciará la ruta sólo si ésta es conocida por el router: estáticamente o dinámicamente.
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
COMANDOS BASICOS BGP-Uso de loopback
Ra(config)#router bgp 1000Ra(config-router)#neighbor 13.13.13.10 remote-as 2000Ra(config-router)#neighbor 13.13.13.10 description enlace eBGP con R1Ra(config-router)#neighbor 60.6.6.6 remote-as 1000Ra(config-router)#neighbor 60.6.6.6 description enlace iBGP con RcRa(config-router)#neighbor 60.6.6.6 update-source loopback 1Ra(config-router)#network 205.205.205.0 mask 255.255.255.0Ra(config-router)#network 12.12.12.8 mask 255.255.255.252Ra(config-router)#network 12.12.12.4 mask 255.255.255.252
neighbor {ip-address | peer-group-name} update-source loopbak-number
NOTA: Una interfaz loopback es utilizado sólo con iBGP para garantizar una dirección IP vecino activa
13.13.13.4/30
13.13.13.8/30 11.11.11.8/30
12.12.12
.4/30
AS 1000
.5
.6
.9.5
.6
S1
S0
R2
R1AREA 0 AREA 0
210.210.210.0/25
OSPF OSPF
AS 2000 AS 3000
RaRb 12.12.12.8/30
.9.10
R4
.6
.5 S1
S0R3
11.11.11.4/30
Fa0/1Fa0/0
Rc
200.200.200.0/24
.10 .10.9
Lo 1:50.5.5.5/24
Lo 2:60.6.6.6/24
Lo 3:70.7.7.7/24
Lo 4:80.8.8.8/16
205.205.205.0/24
Fa0/1
200.200.201.0/24
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
aggregate-address ip-address mask [summary-only] [as-set]
COMANDOS BASICOS BGP-Agregación
► aggregate-address crea una entrada agregada o de resumen.
13.13.13.4/30
13.13.13.8/30 11.11.11.8/30
12.12.12
.4/30
AS 1000
.5
.6
.9.5
.6
S1
S0
R2
R1AREA 0 AREA 0
210.210.210.0/25
OSPF OSPF
AS 2000 AS 3000
RaRb 12.12.12.8/30
.9.10
R4
.6
.5 S1
S0R3
11.11.11.4/30
Fa0/1Fa0/0
Rc
200.200.200.0/24
.10 .10.9
Lo 1:50.5.5.5/24
Lo 2:60.6.6.6/24
Lo 3:70.7.7.7/24
Lo 4:80.8.8.8/16
205.205.205.0/24
Fa0/1
200.200.201.0/24
R3(config)#router bgp 3000R3(config-router)#no auto-summaryR3(config-router)#neighbor 11.11.11.9 remote-as 1000R3(config-router)#neighbor 13.13.13.10 description enlace eBGP con RcR3(config-router)#network 200.200.200.0 mask 255.255.255.0R3(config-router)#network 200.200.201.0 mask 255.255.255.0R3(config-router)#aggregate-address 200.200.200.0 255.255.254.0 summary-only
El router R3 envía a Rc la red agregada 200.200.200.0/23
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
Proceso por el cual se importan rutas de un protocolo de enrutamiento a otro.
REDISTRIBUCIÓN DINÁMICA-BGP con OSPF
R3(config)#router ospf 10R3(config-router)#network 11.11.11.4 0.0.0.3 area 0R3(config-router)#redistribute bgp 3000 subnetsR3(config-router)#passive-interface S0/1R3(config-router)#exit
R3(config)#router bgp 3000R3(config-router)#redistribute ospf 10 subnetsR3(config-router)#
13.13.13.4/30
13.13.13.8/30 11.11.11.8/30
12.12.12
.4/30
AS 1000
.5
.6
.9.5
.6
S1
S0
R2
R1AREA 0 AREA 0
210.210.210.0/25
OSPF OSPF
AS 2000 AS 3000
RaRb 12.12.12.8/30
.9.10
R4
.6
.5 S1
S0R3
11.11.11.4/30
Fa0/1Fa0/0
Rc
200.200.200.0/24
.10 .10.9
Lo 1:50.5.5.5/24
Lo 2:60.6.6.6/24
Lo 3:70.7.7.7/24
Lo 4:80.8.8.8/16
205.205.205.0/24
Fa0/1
200.200.201.0/24
S0/1
UNIVERSIDAD NACIONAL DE INGENIERIAINSTITUTO NACIONAL DE INVESTIGACION Y CAPACITACION
DE TELECOMUNICACIONES
Daniel Díaz Ataucuri [email protected]
iedad
Intele
ctual
DDA ©
2007.
FIEE, INICTEL-UNI
Resumen BGP:http://eduardocollado.com/2007/03/09/resumen-de-bgp/
BIBLIOGRAFIA
BGP: Frequently Ask Question-CISCOhttp://www.cisco.com/warp/public/459/bgpfaq_5816.shtml/
Configuring BGP-CISCOhttp://www.cisco.com/en/US/products/sw/iosswrel/ps1831/products_configuration_guide_chapter09186a00800d97fc.html
BGP Case Studies-CISCOhttp://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a00800c95bb.shtml
Related Documents
