curso gratis bgp

9
9 de Mayo 2015 Border Gateway Protocol Border Gateway Protocol Introducción Terminología BGP Operación de BGP Formato de la cabecera del mensaje Negociación de Vecindad Finite State Machine Selección de Rutas Configuración de BGP Configuración iBGP and eBGP Configuración de eBGP Multihop Introducción BGP es conocido como el routing protocol para la Internet. Es usado para compartir información de ruteo entre los diferentes Sistemas Autónomos (AS). BGP v1 fue un classfull y no permitió sumarización de rutas. BGP v4 puede hacer sumarización de rutas y CIDR. BGP utiliza TCP como protocolo confiable para la transmisión. Usa la puerto 179 para establecer las conexiones. BGP no se preocupa del ruteo INTRA-AS Terminología BGP AS: Conjunto de dispositivos bajo el mismo control administrativo, que es usado por un IGP para ruteo INTRA-AS y un EGP para ruteo INTER-AS. BGP Speaker: Cualquier equipo de ruteo que esta arrancando un BGP routing procedo. PEERS: Se forman cuando dos BGP Speakers hacen una conexión TCP entre ellos. eBGP: External Border Gateway Protocol, es el protocolo de ruteo usado para intercambiar información de ruteo entre BGP peer en diferentes AS iBGP: Internal Border Gateway Protocol, es el protocolo de ruteo usado para intercambiar información de ruteo entre BGP peers en el mismo AS. INTER-AS routing: Es el routing que ocurre entre diferentes AS. INTRA-AS routing: Es el routing que ocurre dentro del mismo AS. Operación de BGP Todos los BGP Speakers dentro del mismo AS usan iBGP para comunicarse entre ellos. Multiples BGP speaking dentro del mismo AS deben ser peer con cada otro. iBGP debe ser un full mesh, no significa que todos los dispositivos deban ser Carreras a Distancia Carreras de pregrado UNIACC. Programas 100% Online ¡Postula hoy! Curso GRATIS http://www.aulafacil.com/cursosenviados/bordergateway.htm#_Toc13... 1 de 9 09-05-2015 22:51

Upload: morfeo-munita

Post on 26-Sep-2015

11 views

Category:

Documents


5 download

DESCRIPTION

Curso Gratis bgp

TRANSCRIPT

  • 9 de Mayo 2015

    Border Gateway Protocol

    Border Gateway Protocol

    Introduccin

    Terminologa BGP

    Operacin de BGP

    Formato de la cabecera del mensajeNegociacin de Vecindad

    Finite State Machine

    Seleccin de Rutas

    Configuracin de BGP

    Configuracin iBGP and eBGP

    Configuracin de eBGP Multihop

    IntroduccinBGP es conocido como el routing protocol para la Internet. Es usado para compartirinformacin de ruteo entre los diferentes Sistemas Autnomos (AS).BGP v1 fue un classfull y no permiti sumarizacin de rutas. BGP v4 puede hacersumarizacin de rutas y CIDR.

    BGP utiliza TCP como protocolo confiable para la transmisin. Usa la puerto 179 paraestablecer las conexiones.

    BGP no se preocupa del ruteo INTRA-AS

    Terminologa BGPAS: Conjunto de dispositivos bajo el mismo control administrativo, que es usado por un IGPpara ruteo INTRA-AS y un EGP para ruteo INTER-AS.

    BGP Speaker: Cualquier equipo de ruteo que esta arrancando un BGP routing procedo.

    PEERS: Se forman cuando dos BGP Speakers hacen una conexin TCP entre ellos.

    eBGP: External Border Gateway Protocol, es el protocolo de ruteo usado para intercambiarinformacin de ruteo entre BGP peer en diferentes AS

    iBGP: Internal Border Gateway Protocol, es el protocolo de ruteo usado para intercambiarinformacin de ruteo entre BGP peers en el mismo AS.

    INTER-AS routing: Es el routing que ocurre entre diferentes AS.

    INTRA-AS routing: Es el routing que ocurre dentro del mismo AS.

    Operacin de BGPTodos los BGP Speakers dentro del mismo AS usan iBGP para comunicarse entreellos.Multiples BGP speaking dentro del mismo AS deben ser peer con cada otro.iBGP debe ser un full mesh, no significa que todos los dispositivos deban ser

    Carreras aDistanciaCarreras depregradoUNIACC.Programas 100%Online Postulahoy!

    Curso GRATIS http://www.aulafacil.com/cursosenviados/bordergateway.htm#_Toc13...

    1 de 9 09-05-2015 22:51

  • conectados con cada otro, aunque todos deben ser alcanzables a travs de capa 3.eBGP requiere conectividad capa 3 entre ellos.Despus de formar peers, se usa la informacin para crear mapas libres de loop del ASinvolucrado (BGP Tree)Una vez formado los peers, y se ha creado el rbol BGP, ellos inician el intercambio deinformacin de ruteo.El BGP speaking, primero intercambia su tabla BGP enteramente y luego sonactualizaciones incrementales de su tabla de ruteo BGP y Keepalive messages paramantener la conexin.

    Formato de la cabecera del mensajeEl mensaje bsico del fomato de la cabecera est dividido en:

    Un campo Marker de 16 ByteUn campo Length de 2 ByteUn campo Type de 1 Byte

    Marker: Es usado para detectar una prdida de sincronismo entre un conjunto de peers ytambin autentifica mensajes entrantes.Length: Indica el largo del mensaje entero incluyendo el campo Marker. El valor es entre 19 y4096 octetos.

    Type: Indica el tipo de cdigo de los mensajes. Hay 4 valores:

    Type Field ValuesTypeValue

    Message Type

    1 OPEN message2 UPDATE message3 NOTIFICATION message4 KEEPALIVE message

    Mensaje OpenEs el primer mensaje enviado despus que una sesin TCP se ha formado. Cuando elmensaje Open es aceptado, un mensaje Keepalive confirma el mensaje Open. Luegoincrementales mensajes Updates, mensajes de Notificacin y Keepalive sern intercambiadosentre los BGP peers.

    El mensaje Open es de tamao fijo en el BGP Header

    Mensaje UpdateDespus que se ha formado peers, ellos intercambian incrementales mensajes Update.

    Curso GRATIS http://www.aulafacil.com/cursosenviados/bordergateway.htm#_Toc13...

    2 de 9 09-05-2015 22:51

  • Contienen la informacin de ruteo para BGP y es usado para construir un ambiente libre deloop.

    El mensaje Update contiene al menos una ruta feasible y multiples rutas unfeasible pararetirar.

    Mensaje KeepaliveSon usados para asegurar conectividad entre peers, es de tamao fijo. Un keepalive mensajees enviado para restaurar el Hola Timer. El intervalo es de un tercio del valor del hola timer.Esto es porque el hola timer debe ser al menos 3 segundos si este no es cero.

    Un keepalive no ser enviado si un mensaje update fue enviado. Si el hola timer es seteado acero, un keepalive nunca ser enviado.

    Mensaje de NotificacinCada vez que un error ocurre durante una sesin BGP, el BGP speaker genera un mensaje denotificacin. Tan pronto como el BGP speaker genera la notificacin la sesin es terminada

    Negociacin de Vecindad (Neighbor)Antes que BGP puedan comunicarse deben ser vecinos o peers. El primer paso es formar unasesin TCP 179 con cada otro. Despus el BGP speaker enva un mensaje Open, para luegoenviar incrementales mensajes Update, notificacin y keepalive.El proceso de la formacin de vecinos es conocido como Finite State Machine

    Finite State MachineHay seis posibles estados:

    Idle: Es el primer estado, el BGP speaker espera por un BGP Start event, para luegoiniciar el connect retry timer, se inicia el TCP connector al BGP speaker que quierecomo peer y escucha cualquier conexin iniciado por el otro BGP speaker.

    El BGP speaker entonces cambiar su estado a connection . Si hay errores la sesin TCPfinaliza y el estado vuelve a estado Idle .

    Connection: BGP est esperando por la conexin TCP sea formado. Una vez que laconexin es completada, se limpia el connect retry timer, y se enva un mensaje Openal remoto BGP speaker y pasa al estado Open Sent. Si la conexin TCP no esformada, se restaura el connect retry timer, continua escuchando un intento deconexin del remoto BGP speaker y su estado pasa a Activo. Si el connect retry timerexpira, se resetea el timer, se inicia una sesin TCP, se sigue escuchando por intentosde conexin del remoto y permanece en el estado conexin. Si hay un error se cierra laconexin TCP y se pasa al estado Idle.

    Active: El BGPspeaker est intentando iniciar una sesin TCP. Una vez que la conexines completada, se limpia el cont retry timer, inicializacin completa, y se enva unOpen al remoto BGP speaker y pasa al estado Open Sent .

    Open Sent: El BGP speaker est esperando recibir un Open desde el remoto BGPspeaker. Al recibir el Open todos los campos sern chequeados. Si un error esdetectado enviar un mensaje de notificacin al remoto y terminar el TCP y pasa alestado Idle. Si ningn error se ha encontrado en el Open el BGP speaker enviar unkeepalive y negocian los valores del keepalive timer y hold timer. Un valor de 0 significaque el keepalive timer y el hold timer nunca sern reseteados. Despus de la

    Curso GRATIS http://www.aulafacil.com/cursosenviados/bordergateway.htm#_Toc13...

    3 de 9 09-05-2015 22:51

  • negociacin se determinar si la conexin ser iBGP o eBGP, porque esto afectar elproceso de UPdate. Una vez que que el tipo de BGP es determinado, pasa al estadoOpen Confirm. Durante este estado es posible recibir un TCP disconnect, si estoocurre el estado pasa a Activo. Si hay un error pasa al estado Idle.

    Open Confirm: El BGP speaker esperar recibir un keepalive desde el remoto. Una vezrecibido, se resetea el hola timer y pasa al estado Establecido . En este punto larelacin de peer ha sido formada. Si una notificacin es recibido en vez de un keepalivepasa al estado Idle. En caso que el hola timer expira antes que el keepalive es recibido,el BGP speaker enviar una notificacin al remoto y terminar la sesin TCP y suestado a Idle.

    Establecido: Todas las negociaciones estn completadas. Los BGP peersintercambiarn Update, Keepalive. Cada vez que se recibe un Update o Keepalive steresetear su hold timer. Si el hold timer expira antes que un Update o Keepalive esrecibido, el BGP speaker enviar una notificacin a su peer, terminar la sesin TCP ypasar al estado Idle. Una vez alcanzado el estado Establecido se inicia el intercambiode informacin de ruteo.

    Seleccin de RutasCuando se aprende una ruta, esta necesita pasar a travs del Routing Information Base (RIB).Un RIB est dividido en:

    Adj-RIBs-InLoc-RIBAdj-RIBs-Out

    El BGP speaker recibe las rutas BGP1. Las rutas son colocadas en el Adj-RIBs-In2. Las rutas son enviadas al Inbound Policy Engine3. el IPE filtra y manipula rutas basadas en la poltica seteada por el administrador. Lasrutas que son filtradas son sacadas

    4.

    Las dems rutas BGP son enviadas al Loc-RIB5. Se almacena las rutas en el Loc-RIB. El router usa estas rutas para hacer decisionesde ruteo BGP

    6.

    Las rutas son direccionadas al Outboind Policy Engine.7. El OPE filtra y manipula rutas basado en las polticas seteada por el administrador. Lasrutas que son filtradas son sacadas.

    8.

    Las rutas son enviadas al Adj-RIBs-Out9. Las rutas recibidas son almacenadas en el Adj-RIBs-Out10. Todas las rutas son advertidas a los peers.11.

    Configuracin de BGPPara habilitar BGP se ocupan el siguiente comando:

    router bgp Autonomous System Number

    Para formar relacin de vecindad se utiliza el siguiente comando:

    neighbor address remote-as autonomous system number

    Usaremos el siguiente ejemplo para hacer la configuracin:

    Curso GRATIS http://www.aulafacil.com/cursosenviados/bordergateway.htm#_Toc13...

    4 de 9 09-05-2015 22:51

  • R1# conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)# routerbgp 100 R1(config-router)# ^Z R1# R2# conf t Enter configuration commands, one per line.End with CNTL/Z. R2(config)# router bgp 200 R2(config-router)# ^Z R2# R3# conf t Enterconfiguration commands, one per line. End with CNTL/Z. R3(config)# router bgp 300R3(config-router)# ^Z R3# Despus de habilitar BGP configuraremos la relacin con los otrosvecinos R1# conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#router bgp 100 R1(config-router)# neighbor 10.10.10.2 remote-as 200 R1(config-router)# ^ZR1# R2# conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#router bgp 200 R2(config-router)# neighbor 10.10.10.1 remote-as 100 R2(config-router)#neighbor 20.20.20.1 remote-as 300 R2(config-router)# ^Z R2# R3# conf t Enter configurationcommands, one per line. End with CNTL/Z. R3(config)# router bgp 300 R3(config-router)#neighbor 20.20.20.2 remote-as 200 R3(config-router)# ^Z R3#Esto es todo para configurar bsicamente BGP

    Configuracin iBGP and eBGP

    Ahora configuraremos iBGP en la figura de arriba. Usaremos direcciones Loopback para cadaparticipante del iBGP. Se necesita entrar el siguiente comando adicional

    neighbor address update-source interface

    Sin este commando el BGP speakers nuca formar peers con el otro. La razn es porque elBGP speaker espera recibir el paquete desde la direccin loopback del BGP speaker , sin elcommando update-source, el paquete BGP usar la direccin de la interface de salida delBGP speaker. El remoto BGP speaker recibir el paquete y lo ignora puesto que no es ladireccin que esperaba ver

    Las direcciones Loopback son la siguientes

    Curso GRATIS http://www.aulafacil.com/cursosenviados/bordergateway.htm#_Toc13...

    5 de 9 09-05-2015 22:51

  • R2 Lo0-2.2.2.2

    R3 Lo0-3.3.3.3

    R4 Lo0-4.4.4.4

    R1# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R1(config)# router bgp 100R1(config-router)# ^ZR1#

    R2# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R2(config)# router bgp 200R2(config-router)# no synchronizationR2(config-router)# ^ZR2#

    R3# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R3(config)# router bgp 200R3(config-router)# no synchronizationR3(config-router)# ^ZR3#

    R4# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R4(config)# router bgp 200R4(config-router)# no synchronizationR4(config-router)# ^ZR4#

    R5# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R5(config)# router bgp 300R5(config-router)# ^ZR5#

    Ahora que est habilitado BGP asignaremos los vecinos

    R1# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R1(config)# router bgp 100R1(config-router)# neighbor 10.10.10.2 remote-as 200R1(config-router)# ^ZR1#

    R2# conf t

    Curso GRATIS http://www.aulafacil.com/cursosenviados/bordergateway.htm#_Toc13...

    6 de 9 09-05-2015 22:51

  • Enter configuration commands, one per line. End with CNTL/Z.

    R2(config)# router bgp 200R2(config-router)# neighbor 10.10.10.1 remote-as 100R2(config-router)# neighbor 3.3.3.3 remote-as 200R2(config-router)# neighbor 4.4.4.4 remote-as 200R2(config-router)# neighbor 3.3.3.3 update-source Lo0R2(config-router)# neighbor 4.4.4.4 update-source Lo0R2(config-router)# ^ZR2#

    R3# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R3(config)# router bgp 200R3(config-router)# neighbor 2.2.2.2 remote-as 200R3(config-router)# neighbor 4.4.4.4 remote-as 200R3(config-router)# neighbor 2.2.2.2 update-source Lo0R3(config-router)# neighbor 4.4.4.4 update-source Lo0R3(config-router)# ^ZR3#

    R4# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R4(config)# router bgp 200R4(config-router)# neighbor 20.20.20.1 remote-as 300R4(config-router)# neighbor 3.3.3.3 remote-as 200R4(config-router)# neighbor 2.2.2.2 remote-as 200R4(config-router)# neighbor 3.3.3.3 update-source Lo0R4(config-router)# neighbor 2.2.2.2 update-source Lo0R4(config-router)# ^ZR4#

    R5# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R5(config)# router bgp 300R4(config-router)# neighbor 20.20.20.2 remote-as 200R5(config-router)# ^ZR5#

    La configuracin del iBGP comparado a eBGP no es diferente

    Configuracin de eBGP MultihopHay veces en que el remoto BGP speaker no est directamente conectado. Cuando estoocurre es conocido como un eBGP multihop. Hay un par de diferentes razones que estopuede ocurrir:

    Curso GRATIS http://www.aulafacil.com/cursosenviados/bordergateway.htm#_Toc13...

    7 de 9 09-05-2015 22:51

  • Hay otro router entre el local BGP speaker y el remoto BGP speaker que no puedearrancar BGP.La fuente de una conexin BGP de una interface loopback en al menos un BGPspeakers.

    Se usa el siguiente commando:

    neighbor address ebgp-multihop [ ttl ]

    En la figura R2 no participa en BGP

    R1 Lo0-1.1.1.1

    R3 Lo0-3.3.3.3

    R1# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R1(config)# router bgp 100R1(config-router)# neighbor 3.3.3.3 remote-as 200R1(config-router)# ^ZR1#

    R3# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R3(config)# router bgp 200R3(config-router)# neighbor 1.1.1.1 remote-as 100R3(config-router)# ^ZR3#

    R1# conf t

    Enter configuration commands, one per line. End with CNTL/Z.

    R1(config)# router bgp 100R1(config-router)# neighbor 3.3.3.3 update-source Lo0R1(config-router)# neighbor 3.3.3.3 ebgp-multihopR1(config-router)# ^ZR1#

    R3# conf t

    Curso GRATIS http://www.aulafacil.com/cursosenviados/bordergateway.htm#_Toc13...

    8 de 9 09-05-2015 22:51

  • Enter configuration commands, one per line. End with CNTL/Z.

    R3(config)# router bgp 200R3(config-router)# neighbor 1.1.1.1 update-source Lo0R3(config-router)# neighbor 1.1.1.1 ebgp-multihopR3(config-router)# ^ZR3#

    Por ahora terminamos con la configuracin Bsica de BGP en un segundo curso abordaremosopciones avanzadas de BGP

    Temario Cursos enviados

    Haz AulaFcil tu pgina de inicio Enva esta pgina a un amigo

    Envanos un comentario Pgina de Inicio Contctanos Quines somos?Este es un producto de AulaFacil S.L. - Copyright 2000

    Curso GRATIS http://www.aulafacil.com/cursosenviados/bordergateway.htm#_Toc13...

    9 de 9 09-05-2015 22:51