BGP-4 est definido en la RFC 1771. BGP es un protocolo de routing de pasarela externa (interdomain routing protocol).
BGP utiliza el puerto 179/tcp para transportar el protocolo entre vecinos BGP. BGP fue creado para proporcionar CIDR (Classless Interdomain Routing), esta caracterstica no estaba disponible en las versiones anteriores
Vecinos de BGP
Antes de poderse intercambiar rutas BGP entre dos routers, estos deben de establecer la vecindad, se tienen que hacer vecinos. El intercambio de informacin antes de establecerse como vecinos incluye lo siguiente:
Nmero de Versin de BGP Nmero de AS Router ID (RID) de BGP
Para verificar los vecinos BGP utilizaremos el comando show ip bgp neighbors: Router# show ip bgp neighbors 172.16.232.178 BGP neighbor is 172.16.232.178, remote AS 10, external link Index 1, Offset 0, Mask 02 Inbound soft reconfiguration allowed BGP version 4, remote router ID 172.16.232.178 BGP state = Established, table version = 27, up for 00:06:12 Last read 00:00:12, hold time is 180, keepalive interval is 60 seconds Minimum time between advertisement runs is 30 seconds Received 19 messages, 0 notifications, 0 in queue Sent 17 messages, 0 notifications, 0 in queue Inbound path policy configured Route map for incoming advertisements is testing Connections established 2; dropped 1 Connection state is ESTAB, I/O status: 1, unread input bytes: 0 Local host: 172.16.232.181, Local port: 11002 Foreign host: 172.16.232.178, Foreign port: 179 [salida omitida] En esta salida se puede ver que el keepalive es de 60 segundos y el holdtime de 180 segundos, as como que el puerto externo es el 179/tcp
Formas de BGP y Relaciones de Peering
BGP puede establecer dos tipos de peering
iBGP eBGP
�iBGP
iBGP define el peering entre dos vecinos BGP dentro del mismo AS. Se puede utilizar iBGP en los AS de trnsito. Los AS de trnsito reenvan el trfico desde un AS hacia otro. Si no se utilizara iBGP, las rutas aprendidas por eBGP seran redistribuidas dentro del IGP y redistribuidas de nuevo en el proceso de BGP de otro router eBGP. iBGP proporciona la mejor forma de controlar las rutas para el AS de transito. Con iBGP la informacin de las rutas externas (atributos) son reenviados. iBGP es preferido sobre otras redistribuciones ya que los IGPs no entienden de AS paths y otros atributos de BGP. Es importante configurar una red totalmente mallada de vecinos iBGP dentro del AS para evitar bulces de routing. El router iBGP no redistribuye la informacin en otros peers iBGP.
eBGP
eBGP describe el peering BGP entre vecinos de diferentes AS, los vecinos eBGP deben de tener una subred en comn.
eBGP Multihop
Los peers eBGP pueden ser configurados sin estar directamente conectados, saltando varias redes, mediante eBGP Multihop. eBGP Multihop tambin se utiliza para establecer el peering con las direcciones de loopback. Esta es una caracterstica propietaria de Cisco IOS. El routing interno del AS (IGP) deber de estar perfectamente configurado para que el eBGP Multihop pueda funcionar. Multihop no es posible configurarlo en iBGP. Ejemplo de configuracin de eBGP Multihop:
RTA# router bgp 100 neighbor 180.225.11.1 remote-as 300 neighbor 180.225.11.1 ebgp-multihop RTB# router bgp 300 neighbor 129.213.1.2 remote-as 100
Anunciar Rutas
Para anunciar rutas en BGP tenemos tres formas de hacerlo.
Comando network
Comando aggregate-address Redistribucin de IGPs
El Comando network
El comando network especifica qu rutas de la tabla de routing IP local son aadidas a la table de BGP. Por defecto en los routers Cisco la auto sumarizacin est habilitada. Si la auto sumarizacin est desactivada, no se crear una ruta no classful sumarizada. router bgp 100 network 4.0.0.0 network 5.0.0.0 mask 255.255.0.0
El Comando aggregate-address
El comando aggregate-address anuncia una ruta sumarizada si hay rutas ms especficas en la tabla de BGP. Si adems utilizamos la palabra clave summary-only suprimiremos el anuncio de prefijos ms especficos. router bgp 100 aggregate-address 100.100.4.0 255.255.252.0 summary-only Con este ejemplo de arriba anunciomos la red sumarizada y no anunciaremos las ms especficas como 100.100.4.0/24 por ejemplo.
Redistribucin de BGP
Otra forma de anunciar redes en BGP es importando las rutas de los protocolos IGP en BGP mediante una redistribucin. Este mtodo se utilizar normalmente en grandes empresas con core iBGP. En el siguiente ejemplo se puede ver una redistribucin de varias redes de EIGRP en BGP modificando para unas cuantas la local preference y el weight: router eigrp 111 network 15.0.0.0 ! router bgp 65511 no synonization redistribute eigrp 111 route-map eigrp-to-bgp ! route-map eigrp-to-bgp 5 (el 5 es el nmero de secuencia) match ip address 40 (el 40 indica el access list con el que vamos a comparar) set local-preference 200 set weight 10 set origin igp !
�route-map eigrp-to-bgp 10 match ip address 50 ! ! access-list 40 permit 15.186.0.0 access-list 40 permit access-list 40 permit access-list 40 permit ! access-list 50 permit access-list 50 permit
15.168.0.0 15.124.0.0 15.24.0.0 0.7.0.0 15.202.208.0 15.238.200.0
Distancia Administrativa de BGP
BGP tiene dos distancias administrativas dependiendo si es IGP o EGP
iBGP: Distancia administrativa de 200 eBGP: Distancia administrativa de 20
Filtros de BGP
Communities de BGP
El atributo communities es un atributo global opcional y transitivo y es un nmero en el rango 1-4.294.967.200. Las communities ms comunes son:
internet: Anuncia esta ruta a Internet, todos los routers pertenecen a esta community no-export: No anuncia esta ruta a otros peers eBGP no-advertise: No anuncia esta ruta a ningn peer local-as: Enva esta ruta a otros peers en otros subsistemas autnomos dentro de la misma confederacin local
Ejemplo: router bgp 100 neighbor 10.1.2.5 remote-as 300 neighbor 10.1.2.5 send-community neighbor 10.1.2.5 route-map commnolocal out ! route-map commnolocal permit 10 match ip address 10 set community no-export ! route-map commnolocal permit 20 match ip address 11
�! access-list 10 permit 2.0.0.0 access-list 11 permit 3.0.0.0 access-list 11 permit 4.0.0.0 En el ejemplo de arriba le pasa al peer 10.1.2.5 las rutas de la 2.0.0.0 marcadas con la community no-export, es decir, no anunciar a peers eBGP
BGP Prefix Lists
Los prefix lists filtran los envos y recepcin de las rutas que se envan o reciben desde peers Ejemplo: router bgp 100 neighbor 1.1.1.1 prefix-list ccie out ! ip prefix-list ccie seq 1 permit 2.0.0.0/8 ip prefix-list ccie seq 2 permit 3.0.0.0/8 En este ejemplo se envan al vecino 1.1.1.1 nicamente las rutas de las redes 2.0.0.0/8 y 3.0.0.0/8
BGP Distribute Lists
Los distribute lists filtran las rutas que se envan o reciben. Ejemplo: router bgp 100 neighbor 1.1.1.1 distribute-list 99 in ! ip access-list 99 permit 2.0.0.0/8 ip access-list 99 permit 3.0.0.0/8
Filtros de BGP AS Path
Al igual que podemos filtrar por redes, tambin podemos filtrar los ASs mediante expresiones regulares: Expresin Significado . ^ $ _ * Cualquier caracter nico Compara el inicio de cualquier cadena Compara el final de cualquier cadena Compara el inicio, el final, coma, {, }, (, ) o un espacio Compara con ninguna o cualquier secuencia en el patrn
�Ejemplo de Expresiones: ^222_ Cualquier AS Path que comience por 222 .* Cualquier AS Path .$ El AS local (sin AS)
Sincronizacin de BGP
Por defecto la sincronizacin de BGP est habilitada en los routers Cisco. El proposito de la sincronizacin es que el AS proporcione transito a otro AS: BGP no debe de anunciar una ruta hasta que todas las rutas del AS no se hayan aprendido por IGP. Es posible desactivar la sincronizacin de BGP para acelerar el proceso de convergencia (BGP no tiene que esperar al IGP). Esto slo se puede hacer si el AS no es de transito o si todos los routers corren BGP. La sincronizacin podemos deshabilitarla con el comando no bgp synchronization.
Atributos de BGP, Weight y el proceso de decisin de BGP
La decisin de mejor ruta BGP la realiza teniendo en cuenta los atributos y el weight. Los atributos de BGP vienen muy bien definidos en http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/bgp.htm
Atributos de BGP Path
Los atributos de BGP se dividen siguiendo el siguiente esquema:
Atributos
o
Well-Known: Se reconocen en todas las implementaciones de BGP
o
Mandatory: Tienen que ser incluidos en todas la actualizaciones
Next-Hop: Direccin IP que alcanza el destino Origin: i(IGP), e(EGP), ?(incompleto) AS-Path: Nmero de ASs para alcanzar el destino y lista de los mismos Discretionary: No tienen que ser incluidos en todas las actualizaciones
Local-Preference: Indica el path para salir del AS Atomic Aggregator: Informa a los peers BGP que existe una ruta menos especfica a un destino Optional: No necesitan ser soportados por el proceso BGP
Transitive: Los routers los anunciarn, aunque ellos no los soporten
MED: Le dice al peer eBGP el path preferido para entrar en el AS Community: Agrupa redes para asignacin de polticas Agregator: Incluye la IP y el AS del router que origina la ruta agregada Non Transitive: Los routers no los anunciarn
Atributo Next-Hop
Este atributo nos indica la direccin IP del siguiente salto eBGP que vamos a utilizar para alcanzar el destino. Para definir el siguiente salto como el vecio en si utilizaremos el comando next-hop-self. router bgp 100 neighbor 1.1.1.1 remote-as 100 neighbor 1.1.1.1 next-hop-self
Atributo Local Preference
El atributo local preference indica cual es el caminio para salir del AS local, este atributo no se pasar a vecinos eBGP. Por defecto en routers Cisco es 100 y se prefiere la local preference ms grande router bgp 100 neighbor 1.1.1.1 remote-as 100 bgp default local-preference 300 (este router tiene una LP de 300)
Atributo Origin
El atributo Origin define el origen de la informacin del path:
IGP: Indicado con una i, presente si la ruta se ha aprendido con el comando network EGP: Indicado con una e, presente si la ruta ha sido aprendida desde otro AS Incomplete: Indicado con un ?, aprendido de una redistribucin de la ruta
Atributo AS Path Length
El AS Path Length lista los ASs que se atraviesan para llegar los destinos Router# show ip bgp community-list 20
�BGP table version is 716977, local router ID is 192.168.32.1 Status codes: s suppressed, * valid, > best, i internal Origin codes: i IGP, e EGP, ? incomplete Network Next Hop Metric LocPrf Weight Path * i10.3.0.0 10.0.22.1 0 100 0 1800 1239 ? *>i 10.0.16.1 0 100 0 1800 1239 ? * i10.6.0.0 10.0.22.1 0 100 0 1800 690 568 ? *>i 10.0.16.1 0 100 0 1800 690 568 ? En el ejemplo podemos ver en rojo el AS-Path, en verde el Origin y en azul la Local Preference
Atributo MED
El atributo MED, tambin conocido como mtrica, indica a los peers de eBGP el path preferido para entrar en el AS desde fuera. Por defecto el valor del MED es 0 y cuanto ms bajo sea el valor es ms preferible. router bgp 100 neighbor 1.2.1.1 remote-as 200 neighbor 1.2.1.1 ebgp-multihop neighbor 1.2.1.1 update-source loopback 0 neighbor 1.2.1.1 route-map setmed out ! route-map setmed permit 10 set metric 200 Cisco adems ha aadido dos funcionalidades nuevas al MED que permiten realizar comparaciones:
bgp deterministic-med compara valores de MED en las rutas anunciadas por diferentes peers del mismo AS bgp always-compare-med compara el atributo MED de diferentes ASs para seleccionar el path ms adecuado
Atributo Community
Este atributo no participa en el proceso de seleccin de path, pero sirve para agrupar polticas o decisiones que aplican a estas rutas
Atributos Atomic Aggregate y Aggregator
El atributo Atomic Aggregate informa a los peers BGP que existe una ruta menos especfica a un destino y atributo Aggregator incluye la IP y el AS del router que ha generado la ruta agregada
�Weight
Weight es especfico de Cisco y no se propaga a otros routers. Los valores del weight estn en el rango 0 65535, y las rutas a un destino con un weight mayor son preferidas sobre las otras. El weight puede ser utilizado en vez de la local preference para influenciar en la seleccin del path a los peers externos de BGP. La diferencia principal es que el weight no se enva entre peers y la local preference se enva entre peers iBGP router bgp 500 neighbor 4.1.1.1 neighbor 4.1.1.1 neighbor 5.1.1.1 neighbor 5.1.1.1 remote-as 100 weight 400 remote-as 200 weight 600
Proceso de Decisin de BGP
Por defecto BGP selecciona un nico path a un destino, a no ser que se configure maximum paths, y el proceso es el siguiente: 1. Si el next hop al path est cado se descarta el path 2. Si el path es interno, la sincronizacin est habilitada, y el path no est en IGP se descarta el path 3. Se selecciona el path con mayor weight 4. Si el weight es igual se selecciona la menor local preference 5. Si la local preference es igual se selecciona el path que haya sido originado en el router local 6. Si el path no ha sido originado por el router local se selecciona la que tenga el ASPath ms corto 7. Si todos tienen el AS-Path de la misma longitud se selecciona en primer lugar los paths originados en el AS local 8. Si los Origin Code son iguales se selecciona la que tenga el MED ms pequeo 9. Si el MED es igual se prefiere el path eBGP antes que el iBGP 10. Si los MED son iguales se prefiere el que tenga el vecino IGP ms cercano 11. Para desempatar se elegir el path con el vecino BGP con el RID menor
BGP Route Dampening, Peer Groups, Route Reflectors y Confederaciones BGP Route Dampening
El Route Dampening es un mtodo que permite detener la propagacin de rutas inestables a travs de la red. En BGP para conseguir eso se le asigna a cada path un valor de penalizacin
�que va aumentando cada vez que se produce una cada rpida (flappping). En el momento que el valor de la penalizacin llega al mximo el path es descartado. El comando que realiza esta funcin es router bgp as-number bgp dampening half-life-time reuse-value supress-limit maximum-supress-time El fucionamiento es el siguiente. Al principio se le asigna un valor de penalizacin, cuando la ruta lleva cada el tiempo descrito en half-life-time el valor de penalizacin (por defecto 1000) baja a la mitad, por defecto este tiempo es de 15 minutos. El reuse-value indica el valor al cual la ruta tiene que llegar para poder volver a ser anunciada, por defecto es 750. El valor de supress-limit indica el valor al que tiene que llegar para ser eliminada del todo y el maximum-supress-time indica la mxima duracin para suprimir la ruta estable, por defecto 4 veces el half-life-time, tpicamente 60 minutos.
BGP Peer Groups
Los Peer Groups son una agrupacin de vecinos BGP a los cuales se les aplica las mismas polticas, de esta forma podemos configurar un montn de vecinos BGP de forma ms rpida. Ejemplo de Peer Group en iBGP router bgp 100 neighbor internal peer-group neighbor internal remote-as 100 neighbor internal update-source loopback 0 neighbor internal route-map set-med out neighbor internal filter-list 1 out neighbor internal filter-list 2 in neighbor 171.69.232.53 peer-group internal neighbor 171.69.232.54 peer-group internal neighbor 171.69.232.55 peer-group internal neighbor 171.69.232.55 filter-list 3 in Ejemplo de Peer Group en eBGP, la diferencia est en el lugar donde ponemos el remote-as router bgp 100 neighbor external-peers peer-group neighbor external-peers route-map set-metric out neighbor external-peers filter-list 99 out neighbor external-peers filter-list 101 in neighbor 171.69.232.90 remote-as 200 neighbor 171.69.232.90 peer-group external-peers neighbor 171.69.232.100 remote-as 300 neighbor 171.69.232.100 peer-group external-peers
�neighbor 171.69.232.110 remote-as 400 neighbor 171.69.232.110 peer-group external-peers neighbor 171.69.232.110 filter-list 400 in
Route Reflectors
Muchas veces no es posible disponer de una red totalmente mallada y hay que utilizar Route Reflectors. Un Route Reflector proporciona la capacidad de hacer funcionar en cluster a el mismo y a sus clientes. Utilizando route reflector con que el route reflector est conectado mediante una red totalmente mallada con sus peers (no con sus clientes) es suficiente.
La configuracin de un route relflector incluye el comando neighbor ip-address routereflector-client que indica que este router es un route reflector y que los vecinos especificados son clientes. Otro comando intersante sera bgp cluster-id, este comando sirve para especificar un cluster de route reflectors Un ejemplo de configuracin sera el siguiente:
router bgp 3549 neighbor 1.2.3.4 neighbor 1.2.3.4 neighbor 1.2.3.5 neighbor 1.2.3.5 remote-as 3549 route-reflector-client remote-as 3549 route-reflector-client bgp cluster-id 10
Confederaciones
�Con confederaciones, el AS se divide en sistemas autnomos privados, y el grupo entero es asignado a un confederation ID. La configuracin se realiza nicamente en los routers frontera.
La configuracin para este ejemplo sera la siguiente: RTC# router bgp 50 bgp confederation identifier 500 bgp confederation peers 60 70 neighbor 128.213.10.1 remote-as 50 (conexin iBGP en el AS50) neighbor 128.213.20.1 remote-as 50 (conexin iBGP en el AS50) neighbor 129.210.11.1 remote-as 60 (conexin BGP con peer de confederacin 60) neighbor 135.212.14.1 remote-as 70 (conexin BGP con peer de confederacin 70) neighbor 5.5.5.5 remote-as 100 (conexin eBGP con el AS100 externo) RTD# router bgp 60 bgp confederation identifier 500 bgp confederation peers 50 70 neighbor 129.210.30.2 remote-as 60 (conexin iBGP en el AS60) neighbor 128.213.30.1 remote-as 50 (conexin BGP con peer de confederacin 50) neighbor 135.212.14.1 remote-as 70 (conexin BGP con peer de confederacin 70) neighbor 6.6.6.6 remote-as 600 (conexin eBGP con el AS600 externo)
�RTA# router bgp 100 neighbor 5.5.5.4 remote-as 500 (conexin eBGP con la confederacin 500)
Comandos show bgp
show ip bgp neighbors
Este comando comprueba si se ha establecido la conexin TCP con el vecino Router# show ip bgp neighbors 10.108.50.2 BGP neighbor is 10.108.50.2, remote AS 1, internal link BGP version 4, remote router ID 192.168.252.252 BGP state = Established, up for 00:24:25 Last read 00:00:24, last write 00:00:24, hold time is 180, keepalive interval is 60 seconds Neighbor capabilities: Route refresh: advertised and received(old & new) Graceful Restart Capabilty:advertised and received Address family IPv4 Unicast: advertised and received Message statistics: InQ depth is 0 OutQ depth is 0 Sent Rcvd Opens: 3 3 Notifications: 0 0 Updates: 0 0 Keepalives: 113 112 Route Refresh: 0 0 Total: 116 115 Default minimum time between advertisement runs is 5 seconds For address family: IPv4 Unicast BGP table version 1, neighbor version 1/0 Output queue size : 0 Index 1, Offset 0, Mask 02 1 update-group member Sent Rcvd Prefix activity: - Prefixes Current: 0 0 Prefixes Total: 0 0 Implicit Withdraw: 0 0 Explicit Withdraw: 0 0 Used as bestpath: n/a 0 Used as multipath: n/a 0
�Outbound Inbound Local Policy Denied Prefixes: Total: 0 0 Number of NLRIs in the update sent: max 0, min 0 Connections established 3; dropped 2 Last reset 00:24:26, due to Peer closed the session Connection state is ESTAB, I/O status: 1, unread input bytes: 0 Connection is ECN Disabled Local host: 10.108.50.1, Local port: 179 Foreign host: 10.108.50.2, Foreign port: 42698
show ip bgp
El comando show ip bgp nos indica las redes en la tabla BGP, lo ms importante es comprobar los Status codes Router# show ip bgp BGP table version is 5, local router ID is 10.0.33.34 Status codes: s suppressed, d damped, h history, * valid, > best, i internal Origin codes: i IGP, e EGP, ? incomplete Network Next Hop Metric LocPrf Weight Path *> 10.1.0.0 0.0.0.0 0 32768 ? * 10.2.0.0 10.0.33.35 10 0 35 ? *> 0.0.0.0 0 32768 ? * 10.0.0.0 10.0.33.35 10 0 35 ? *> 0.0.0.0 0 32768 ? *> 192.168.0.0/16 10.0.33.35 10 0 35 ?
clear ip bgp
El comando clear ip bgp elimina las rutas de la tabla de BGP para forzar el volver a calcularlas
