BGP

Border
Gateway
Protocol

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Agenda (1)
Conceptos Fundamentales de BGP
Anlisis del protocolo (BGP-4)
Atributos de BGP y polticas de control
IBGP mesh. Soluciones
Sumarizacin y anuncios (CIDR)
Damping
Algunos problemas
Extensiones Multiprotocolo
Salidas reales y datos de actualidad
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Paradigma de red de un proveedor
SP 3
SP 4 AS 3 SP 2
AS 4
AS 2
SP 1

AS 1 Backbone

CPE 4

CPE 2
CPE 1 CPE 3
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Sistemas Autnomos (AS) (1)
Conjunto de Redes y enrutadores bajo una
poltica comn de enrutamiento, administrados
por una nica autoridad
Para el exterior el AS se ve como una nica
entidad
Cada AS tiene asignado un nmero en el rango
de 1 a 65,535 (privados del 64512 en adelante)
Ya se defini y comenz a usarse extensin a 32 bits (RFC
4893)
Pueden coexistir varios IGP dentro de un mismo
AS
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Sistemas Autnomos (AS) (2)

Esta divisin en administraciones

independientes permite trabajar con redes
ms pequeas y manejables
Tipos de AS:

Stub AS
AS Multihomed de no trnsito
AS Multihomed de trnsito
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Sistemas Autnomos (AS) (3)
AS 300 AS 201
Stub Multihomed AS 401
Trnsito Multihomed
No trnsito

AS 400
Multihomed AS 402
No trnsito Multihomed
No trnsito
AS 202
Multihomed
Trnsito
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Sistemas Autnomos (AS) (4)

AS 3
AS 1
AS 2

ARQUITECTURA ACTUAL
DE INTERNET

AS 5 AS 6
AS 4

AS 7
AS 8

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Internet (1)

Interconexin de mltiples AS
Es una red de redes
No existe explcitamente un Backbone. Los mayores
NSP (Network Service Provider) hacen las veces
de Backbone
Se les suele llamar proveedores Tier 1

No hay una definicin explcita de Tier 1, pero en

general se asume que son aquellos proveedores que
tienen presencia en todo el mundo y que no le
pagan a nadie para llegar a todos los destinos

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Internet (2)
Pueden plantearse varias preguntas:
Cmo intercambiar informacin de ruteo
entre los distintos AS?
Ruteo esttico dinmico?
Influye el nmero de puntos de salida de
un AS en la decisin?
Para el caso dinmico: Estado de enlace
o Vector distancia?
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Internet (3)

Por qu no usar un IGP: RIP, OSPF, otro?

Escalabilidad:
Sera como una nica red (cmo expresar poltica de ruteo?)
Mx. nmero de hops acotado en algunos
Tamao de las tablas de ruteo (y topologa) inmanejable
Estabilidad:
Capacidad de adaptacin a los cambios
Convergencia
Trfico de Control inmanejable
Necesidad de polticas de enrutamiento

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 BGP

BGP permite interconectar mltiples AS

conformando la Internet que conocemos (Se
dice que es la goma que mantiene unida
internet)
BGP es lo que se denomina un Interdomain
routing protocol o InterAS routing protocol
BGP es un EGP (Exterior Gateway Protocol)
BGP-4 es hoy por hoy un estndar de facto
en Internet
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Ventajas de BGP (1)
Escalabilidad: diseado para manejar
grandes tablas de rutas (full-routing
implica del orden de 400.000 prefijos). No
requiere excesivo trfico de control
Estabilidad: se adapta a los cambios fcil y
rpidamente
Sencillez: de la familia de los protocolos
de vector distancia (no requiere estructura
jerrquica ni conocimiento de la topologa
de red)
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Ventajas de BGP (2)

Soporta polticas de enrutamiento distintas

y administracin independiente por AS
No impone restricciones al tamao del
bloque a anunciar
Es un estndar
Garantiza intercambio de informacin de
ruteo libre de loops
Es extensible
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Agenda (2)
Conceptos Fundamentales de BGP
Anlisis del protocolo (BGP-4)
Atributos de BGP y polticas de control
IBGP mesh. Soluciones
Sumarizacin y anuncios (CIDR)
Damping
Algunos problemas
Extensiones Multiprotocolo
Salidas reales y datos de actualidad
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 BGP versin 4
Definido originalmente en la RFC 1771
(1995)
Las versiones anteriores se manejaban con clases
RFC 4271 (enero 2006, draft standard),
pequeas modificaciones a RFC 1771. Se
adapta al uso real actual
Se ha extendido mediante mltiples RFCs
No se ve un sustituto a BGP en un futuro
cercano
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Conexin BGP

Concepto de peers o neighbors (vecinos)

No hay descubrimiento, deben configurarse explcitamente
Utiliza TCP, puerto 179
La confiabilidad recae en la capa de transporte simplificando
el protocolo
La sesin TCP requiere de una capa de ruteo
interno que me permita llegar al vecino (IGP,
esttico o directamente conectado)
Se distingue entre BGP interno y externo
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
IBGP: BGP Interno (Internal BGP)
Cuando los vecinos pertenecen al
mismo AS
Las conexiones representan sesiones
BGP entre vecinos y no
necesariamente links fsicos

Full mesh
A B
en AS 200
principio

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
EBGP: BGP Externo (External BGP)
Cuando los vecinos BGP pertenecen a
distintos AS
En general los vecinos se encuentran
directamente conectados
AS 109

[Link]/30 B
.1
A
.2

AS 110
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 EBGP multihop
Cuando los vecinos no se encuentran
directamente conectados, se dice que la
sesin entre ellos es EBGP-Multihop
Debe configurarse explcitamente

AS 109
A

.1 [Link] AS 110
.2

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Ej. IBGP, EBGP no trnsito
AS 1 AS 3
n1, n2 La garanta n3, n4
final de no
trnsito la da
el filtrado
EBGP EBGP
n5, n6 n5, n6
n1, n2 n3, n4
IBGP

n1, n2, n3, n4

AS 2

n5, n6

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Ej. IBGP, EBGP trnsito
AS 1 AS 3
n1, n2 n3, n4

EBGP n3, n4, n1, n2, EBGP

n1, n2 n5, n6 n5, n6 n3, n4
IBGP

n1, n2, n3, n4

AS 2

n5, n6

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Cmo trabaja BGP (1)

Se propaga cada prefijo, con un conjunto

de atributos, incluyendo el camino de
sistemas autnomos por el que pas el
anuncio
Se dice que BGP es un path vector
protocol
Cada anuncio incluye una lista con la secuencia
completa de AS que un paquete debe atravesar
para llegar a la red de destino
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Cmo trabaja BGP (2)
AS 2
AS 1

AS n

AS_Path Tree
Link BGP
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Cmo trabaja BGP (3)

Cmo establece una sesin BGP sobre

TCP entre dos peers?
Cmo se intercambia informacin de
ruteo en BGP?
Qu tipo de mensajes intercambian dos
peers de BGP?
Cmo se mantiene viva la sesin una
vez establecida?
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Encabezado (header) de BGP (1)
1 2 3 4 bytes

Marker
(16 bytes)

Length (2 bytes) Type (1 byte)

Total: 19 bytes

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Encabezado de BGP (2)
Marker: contiene una secuencia que
puede ser predecida por el peer remoto
(en desuso) Autenticar los mensajes BGP
recibidos en caso de usar autenticacin
Secuencia de unos (binario). Detectar prdida de
sincronizacin en caso de no usar autenticacin de
mensajes
Length: largo total del mensaje includo el
encabezado
Type: Open, Update, Keepalive, Notification
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Tipo de mensajes BGP

OPEN: iniciar sesin BGP

NOTIFICATION: condicin de error
UPDATE: alta o baja de rutas
KEEPALIVE: confirmacin peridica
Tamao de los mensajes:
Mnimo 19 bytes (slo header)
Mximo 4096 bytes
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Mensaje OPEN (1)
1 2 3 4 bytes

Version
Mi Sistema Autnomo
Hold Time
BGP identifier (RID)
Largo
Parmetros
Opcionales

Parmetros Opcionales

10 bytes mnimo
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Mensaje OPEN (2)

Version: 4
Mi AS: Sistema autnomo del emisor
As se distingue IBGP de EBGP
Se verifica configuracin
BGP ID: ID del router que enva el mensaje
Hold time:
Tiempo mximo en segundos que puede transcurrir sin
recibir mensajes de UPDATE o KEEPALIVE
Este tiempo se negocia al iniciar la sesin (mnimo entre
ambos extremos, no menos de 3 segundos)
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Mensaje OPEN (3)

Parmetros Opcionales: como su nombre

lo indica, parmetros opcionales que se
negocian al iniciar la relacin de vecinos
(Por ej. capabilities)
Largo de parmetros opcionales:
0 indica que no se negociarn
parmetros opcionales

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Mensaje NOTIFICATION
1 2 3 4 bytes

Error Error subcode Data

Data

Error code Error subcode

1- message Header Error 1: Connection Not sync

2: Bad message length
3: Bad message type
2-Open message error 1: Unsupported version numb
2: Bad Peer AS
3: Bad BGP identifier
4: Unsupported Optional Par.
5: Authent error
6: Unacceptable hold time
3-UPDATE message error 1: Malformed Attribute-list
2: Unrecognised well-know attr.
3: Missing well-know attribute ()
4-Hold timer expired NA
5-Finite state machine error NA
6-Cease NA

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Mensaje UPDATE (1)
1 2 3 4 bytes

Unfeasible Routes Length

Informacin
Withdrawn routes (variable len) de rutas
no alcanzables
Total Path Attribute length
Informacin de
atributos del
Path Attributes (var len)
camino

Length Prefix (var)

Informacin de
Length Prefix (var)
Prefijos
() (NLRI)

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Mensaje UPDATE (2)

Withdrawn routes: Prefijos anunciados

previamente que ya no son alcanzables
Path Attributes: Atributos de un
determinado camino
Informacin de NLRI (Network Layer
Reachability Information): prefijos que
comparten un camino y los atributos

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Keepalive message
1 2 3 4 bytes

Marker
(16 bytes)

Length (2 bytes) Type (1 byte)

Consiste simplemente en el Header

19 bytes intercambiados peridicamente

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Resumen de mensajes

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Inicio de una sesin BGP
Diagrama de Estados (RFC 1771)

Connect
Active
3 2

INICIO
? Idle
1
OpenSent
4

OpenConfirm
5
Established OBJETIVO
6
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Inicio de una sesin BGP
Diagrama de Estados

Connect
Active Evento Inicio (inc: reset)
3 2

Idle
1
OpenSent
4

OpenConfirm
5
Established
6
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Inicio de una sesin BGP
Diagrama de Estados
BGP esperando por el inicio de
Sesin TCP una sesin de transporte
not OK Connect
Active
2 Expira Connect
3
retry timer ->
nueva sesin TCP

Sesin TCP
OK Idle
1
OpenSent
4

OpenConfirm
5
Established
6
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Inicio de una sesin BGP
Diagrama de Estados
BGP escucha si el peer
intenta conectarse

Connect
Active
3 Expira Connect 2
retry timer

Sesin TCP exitosamente

establecida
Idle
1
OpenSent
4 Troubleshooting:
Cuando un neighbor oscila entre los estados Connect y
Active seguro existe algn problema con la sesin TCP.
OpenConfirm
5
Established
6
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Inicio de una sesin BGP
Diagrama de Estados

Connect
Active
3 2

Si se recibe En caso de error (ej: mal

un TCP la versin) -> Se enva
disconnect Notification message
Idle
1
OpenSent Si el mensaje Open OK, enva
4 un Keepalive

Mensaje Open
OpenConfirm
enviado. BGP espera
5
por un mensaje open
proveniente del vecino Established
6
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Inicio de una sesin BGP
Diagrama de Estados

Connect
Active
3 2

Se recibi un Idle
Notification 1
OpenSent message
4

OpenConfirm
BGP espera 5
por Keepalive Keepalive Established
recibido 6
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Inicio de una sesin BGP
Diagrama de Estados

Connect
Active
3 2

Idle
1
OpenSent
4 Si se recibe o se
enva un notification
OpenConfirm message
5 Se envan
Established Keepalives
6 peridicos
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Tablas de rutas en BGP
BGP tiene sus propias
tablas, independientes IGP
FIB
BGP

de la tabla de rutas
Las tablas se
intercambian entre
peers al inicio de la
sesin. Luego slo
actualizaciones
incrementales
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
RIB (Routing Information Base)

Tablas de rutas con sus atributos

Conceptualmente, tres conjuntos de tablas:
Adj-RIB-In: Rutas recibidas de un vecino. Tantas tablas
como vecinos tenga
Loc-RIB: Informacin local (lo que utilizo, luego de aplicarle
polticas a las RIB-In)
Adj-RIB-Out: Rutas para ser enviadas a los vecinos (una por
vecino)
La poltica se realiza a la entrada en Adj-RIB-In,
y a la salida entre Loc-RIB y Adj-RIB-Out
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Operacin General (1)

Un enrutador aprende mltiples caminos

(paths) via BGP interno o externo
Escoge EL MEJOR camino y lo instala
en su tabla de forwarding
El protocolo es susceptible a Polticas que
se aplican para influenciar justamente la
seleccin del MEJOR camino

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Operacin General (2)
Se anuncia SOLO el MEJOR camino a cada
destino
Lo que un enrutador aprende por EBGP lo
anuncia a TODOS sus peers
Lo que un enrutador aprende por IBGP lo
anuncia slo a sus peers EBGP
Finalidad: Evitar Loops
Me obliga a tener una malla completa en iBGP
En redes grandes, hay soluciones para escalabilidad:
Reflectores de rutas
Confederaciones
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Sincronizacin (1)
Regla: En los AS Multihomed de
trnsito NO usar ni anunciar un prefijo
hasta que una ruta que lo contenga
haya sido aprendida por IGP
Asegura la consistencia de la informacin en
el interior del AS
Evita black holes dentro del AS
Se trata de buscar topologas que
permitan deshabilitar la sincronizacin
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Sincronizacin (2) AS 10
(de trnsito)
A y B peers IBGP
C
C no lo es IGP IGP
Si la sincronizacin est
apagada y el IGP no A B
propag la ruta a [Link]: IBGP

B intenta alcanzar la red EBGP

[Link] via C
C descarta los paquetes
ya que no conoce una EBGP
AS 2
ruta a la [Link] [Link]/24 [Link]/24
El AS 1 recibe un anuncio
AS 1
al cual jams podr llegar
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Sincronizacin (3) AS 10
(de trnsito)
A y B peers IBGP C
C no lo es IGP IGP

Si la sincronizacin est A B
prendida:
IBGP
B no anuncia la red al AS
1 hasta no conocerla por EBGP
IGP
C debe conocer una ruta a
EBGP
la [Link] via IGP -> se AS 2
debe redistribuir la red [Link]/24 [Link]/24
aprendida por BGP en
IGP en el enrutador A AS 1
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Sincronizacin (4)
Alternativas para evitar redistribuir en el
enrutador A:
Deshabilitar la sincronizacin y correr BGP en
todos los enrutadores del AS (al menos todos en el
camino entre otros AS)
MPLS (se ver luego)
Poltica en caso de necesitar hacer la
redistribucin:
Hacerlo slo para las redes de inters!!
Es posible deshabilitarla si nuestro AS no
oficiar de trnsito hacia otros AS
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Agenda (3)
Conceptos Fundamentales de BGP
Anlisis del protocolo (BGP-4)
Atributos de BGP y polticas de control
IBGP mesh
Sumarizacin y anuncios (CIDR)
Damping
Algunos problemas
Extensiones Multiprotocolo
Salidas reales y datos de actualidad
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Atributos de BGP (1)
Los atributos de bgp son los que permiten
tomar decisiones complejas sobre los
caminos
4 Categoras:
Well-Known Mandatory (Obligatorios, bien
conocidos). Deben ser reconocidos por todas las
implementaciones de BGP y deben estar
presentes en todo mensaje de UPDATE
Well-Known Discretionary (bien conocidos,
opcionales). Deben ser reconocidos por todas las
implementaciones de BGP, pero pueden o no
aparecer en un mensaje de UPDATE
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Atributos de BGP (2)

Optional Transitive (opcional, transitivo):

no se requiere que sean soportados por
todas las implementaciones de BGP.
Deben ser reenviados an en el caso de no
ser soportados
Optional Nontransitive (opcional, no
transitivo): no se requiere que sean
soportados por todas las implementaciones
de BGP. En caso de no ser reconocido, se
ignora y no se pasa a otros vecinos BGP
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Atributos de BGP (3)

Attribute flags Tipo Largo Valor

Flags:
Bit 0: Opcional/bien-conocido
Bit 1: Transitivo
Bit 2: Parcial
Bit 3: Largo Extendido
Bit 4-7: deben ser 0
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Algunos Atributos de BGP
Next_hop
WKM AS_path
Origin
WKD
Local preference
Atomic aggregate
Aggregator
OT
Community
ONT Multi Exit Discriminator (MED)
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 NEXT_HOP (1)
NEXT_HOP indica la IP del vecino al cual
enviarle los paquetes para alcanzar una red
Vara segn IBGP o EBGP:
Para EBGP: direccin IP del peer que anunci la ruta
(excepcin posible en medios Multiacceso, p. ej.
Ethernet)
Para iBGP: Redes que fueron inyectadas al AS via
EBGP tienen como NEXT_HOP el anunciado por
EBGP y se acarrea inalterado en IBGP
Si no se tiene una ruta especfica a la IP del
Next_hop no se debera usar la ruta. No
alcanza con una ruta por defecto!!!
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 NEXT_HOP (2)
AS 100

[Link]/24
A Next_hop B
IBGP [Link]
.1
EBGP
B debe tener una ruta
[Link]/24 [Link]/24 explcita a la
Next_hop
[Link]
[Link]
Alternativa:
.2
C Utilizar next-hop self
en A para anunciarle la
AS 201 red a B cambiando el
[Link]/24 next-hop

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Third-Party NEXT_HOP en un
medio multiacceso
Ejemplo:
A y B estn en el AS 200
mismo AS
A le anuncia a C [Link] C
BGP
la red [Link]/24
[Link]
con NEXT_HOP [Link]
[Link]. A B

Es ms eficiente! AS 201 [Link]/24

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Atributo AS_Path (1)
Lista de Sistemas Autnomos (AS) que un
anuncio ha atravesado
evita loops!!!
2 posibles componentes: AS_SEQUENCE
y AS_SET
AS-SET: {1881 1882 1883}
Se usa como uno de los criterios para la
eleccin del mejor camino (se prefiere un
AS_Path ms corto)
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Uso del AS-Set (sumarizacin)
AS 1883
[Link]/24
AS 1881
[Link]/24

AS 1882
AS
[Link]/24
1880
[Link]/24

[Link]/24 1880 1883

[Link]/24 1880 1881
[Link]/24 1880 1882
[Link]/24 1880 1882
[Link]/22 1880 {1881 1882 1883}
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Uso del AS-Set (sumarizacin)

El AS-SET se utiliza para indicar los

sistemas autnomos que participaron
en la formacin del agregado
La realidad es que esta forma de
sumarizacin se utiliza muy poco
RFC 6472 recomienda NO utilizar
AS_SET
(actualmente (2014) del orden de 700 entradas
con AS-SET en la tabla global, 82 orgenes)
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 AS_Path (2)
[Link]/24

AS 690
AS 1755 AS 1880

AS 200
A
Desea llegar al AS 690
AS 666 B

El AS 200 conocer la red [Link]/24:

[Link]/24 1880 1755 690
[Link]/24 666 690 <= Preferible!!!

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 ORIGIN (origen de la ruta)
Provee informacin acerca de cmo se gener la
ruta:
IGP
La ruta se gener en el proceso BGP (configuracin)
EGP
Viene de EGP (obsoleto)
Incomplete
La ruta se aprendi de otra manera. Por ejemplo surge de
redistribuir rutas IGP en BGP
Ej. ms comn: redistribucin de estticas

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Local Preference
AS 690
AS 1755 AS 1880
Puede imponerse sobre el AS_path!!
Permite alterar la Poltica en el trfico
de salida para un AS A
Desea llegar al AS 690
AS 666 B

Cuando existen mltiples caminos para el mismo destino, el

atributo de Local Preference indica el camino preferido
administrativamente. Define el punto de salida de mi red
El camino con la mayor preferencia local es el elegido
El atributo Local Preference slo tiene sentido local, se
propaga en el interior del AS por IBGP, no por EBGP
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Multi Exit Discriminator (MED)

Para influenciar el camino de vuelta

Se puede usar para discriminar entre
mltiples caminos al mismo AS
No se propaga a otros vecinos
Limitado en principio a mltiples enlaces
con un mismo AS
Muchas veces llamado mtrica
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Proceso de seleccin del mejor
camino en BGP (1)

1. No considerar un prefijo IBGP hasta no

estar sincronizado (si sincronizacin
habilitada)
2. No considerar un prefijo si no existe
una ruta al next_hop (o si al agregar el
prefijo se genera un loop de resolucin)
3. Preferir la ruta con mayor Local
Preference (global dentro del AS)
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Proceso de seleccin del mejor
camino en BGP (2)

4. Si la ruta no fue localmente originada,

elegir el AS_path de menor largo
5. Si los paths son de igual largo, elegir
el prefijo con el menor ORIGIN type:
IGP sobre EGP, y EGP sobre
Incomplete

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Proceso de seleccin del best
path en BGP (3)

6. Si los orgenes son los mismos, y el AS

vecino es el mismo, elegir el que tenga el
menor atributo MED (ojo MED es Opcional!!!)
7. Preferir un anuncio externo antes que uno
interno
8. Preferir el path a travs del neighbor ms
prximo segn el IGP
9. Preferir el path con el menor BGP router id

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Influenciando el trfico saliente

Observar que la preferencia local es el

primer atributo que se verifica
Si recibo el mismo prefijo de ms de
un vecino, puedo elegir el camino de
salida fijando un valor mayor de
LOCAL-PREFERENCE

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Influenciando el trfico entrante
utilizando atributos de BGP
MED. Muy limitado
Prctica habitual: hacer prepends al AS-PATH
(agregar copias de mi nmero de AS)
Problema ejemplo: 80% del trfico viene por el
ISP 1:

ISP 1
Nosotros
Internet AS 250

ISP 2
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Solucin: prepends
route-map bajarprio permit 10
set as-path prepend 250 250

As-path: 250 250 250

ISP 1
AS 250
Internet

ISP 2
As-Path: 250

Los sistemas autnomos remotos vern un

camino ms largo por ISP1
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Otras soluciones
No publicar algunos prefijos por
determinados enlaces
Problema: pierdo respaldo
Publicar anuncios ms especficos por el
enlace descargado

En general todas las soluciones son ad-

hoc, estimando una correccin y luego
verificando el efecto
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Comunidades
Atributo Community
Opcional, transitivo
Una comunidad es un grupo de destinos que
comparten una propiedad comn
Usado para agrupar destinos y aplicar una
poltica comn
Un prefijo puede pertenecer a varias
comunidades
En muchos equipos no se propaga por defecto
neighbor ip-address send-community (en Cisco)
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Comunidades (2)
32 bits
Recomendacin: nmero de AS en los
primeros 16 bits
set community AS:community
Bien conocidas:
internet
no-export
no-advertise
local-AS
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Polticas de Control (1)

Filtrado de rutas
Entrantes o salientes
Al filtrar los anuncios entrantes, estoy definiendo el camino
del trfico saliente
Al filtrar los anuncios salientes, estoy definiendo por donde
vendr el trfico hacia mi AS, y si permito o no trnsito
Manipulacin de atributos
Puedo cambiar los valores de los atributos para afectar el
proceso de decisin (en mi AS o en los vecinos)

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Polticas de Control (2)

Tres pasos:
1. Identificar las rutas o prefijos
2. Permitir o negar las rutas
3. Manipular los atributos
Veremos algunos detalles en el
laboratorio

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Polticas de Control (3)
Listas de Distribucin

Por peer BGP

Entrantes o Salientes
Basadas en prefijos
Ej: no anunciar al peer [Link] el
prefijo [Link]/25

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Polticas de Control (4)
Listas de filtrado

Permite filtrar rutas basndose en el

AS_PATH
Tanto entrantes como salientes
Ej: no permitir anuncios cuyo AS_PATH
comience con el AS 100

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Polticas de control (5)
Para polticas ms complejas y manipulacin de
atributos, en Cisco se utilizan route-maps

route-map pref permit 10

match as-path 100
set local-preference 250
route-map pref permit 20
match ip address 1
set local-preference 300
route-map pref permit 30

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Valley-free routing
En general las relaciones entre sistemas
autnomos, se pueden clasificar de
acuerdo a las relaciones comerciales
entre las entidades
En su forma ms bsica, se pueden
clasificar en:
Relaciones Cliente-Proveedor
Cliente paga al proveedor
Relaciones entre pares
No hay intercambio de dinero
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Valley-free routing

Marcelo Yannuzzi, Curso Graphs on path vectors

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Valley-free routing
En general, las polticas de enrutamiento
siguen las relaciones comerciales
No permito trnsito si no me pagan por
ello
La poltica mas bsica que suele
encontrarse sigue esta idea. Se le suele
llamar poltica libre de valles
En general tambin los valores de local
preference siguen las relaciones
comerciales
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Trfico no permitido:
Proveedor-cliente-proveedor

Internet

AS2 AS3

Cliente-
proveedor Cliente-
proveedor
AS1

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Trfico no permitido:
peer-peer-proveedor

Internet

AS5 AS6

Cliente- Cliente-
proveedor proveedor

AS2 AS3
Peer
Cliente- OK Cliente-
proveedor proveedor

AS1 AS4

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Trfico no permitido
Peer-peer-peer

Internet

AS5 AS6

Cliente- Peer
proveedor

AS2 AS3
Peer
Cliente- Cliente-
proveedor proveedor

AS1 AS4

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Agenda (4)
Conceptos Fundamentales de BGP
Anlisis del protocolo (BGP-4)
Atributos de BGP y polticas de control
IBGP mesh
Sumarizacin y anuncios (CIDR)
Damping
Algunos problemas
Extensiones multiprotocolo
Salidas reales y datos de actualidad
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 IBGP Mesh y soluciones

En principio se precisa una sesin entre

cada par de enrutadores hablando BGP
Por la regla que impide propagar por IBGP lo
aprendido por IBGP (para evitar loops)
No escala
Alternativas:
Reflectores de rutas (Route reflectors, RR)
Confederaciones
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Funcionamiento normal con
IBGP mesh

AS 100

B C

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Funcionamiento con un
Route Reflector
Route Reflector

AS 100

B C

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Reflector: Beneficios

Evita el mesh IBGP

Normalmente no altera el forwarding de los
paquetes
Pueden coexistir BGP peers normales
Pueden configurarse mltiples RR por
redundancia
Puede haber una jerarqua de RR (varios
niveles)
Es fcil migrar de mesh a RR
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Reflector: Definiciones
Route reflector (RR)
Cliente de reflector (RRC): peer BGP que
recibe rutas internas repetidas por un RR
Cluster: uno o ms RR y sus clientes
Cluster ID: identificacin del cluster,
importante cuando tengo ms de un RR
No-cliente: peer iBGP que no es RRC
Normal BGP peer: no cliente, o externo
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Reflector: Operacin

RR recibe anuncios de clientes y de no-clientes

RR elige el mejor camino
Si el mejor camino viene de un cliente => lo
refleja tanto a sus no-clientes, como a sus
clientes (excepto quien origin el mensaje)
Si el mejor camino viene de un no-cliente => lo
refleja slo a los clientes
Si el best path viene de EBGP, lo enva tanto a
sus no-clientes, como a sus clientes
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Reflector

Permite dividir el sistema autnomo en

mltiples clusters
Al menos un RR y algunos clientes por
cluster
Route reflectors estarn fully-meshed
No se necesita mesh entre clientes!!!

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Recomendaciones

Seguir la topologa fsica en la medida de

lo posible
Evitar modificar los atributos de las rutas
reflejadas
De ser necesario, tener cuidado para evitar loops
En caso de mltiples reflectores en un
cluster, configurar el mismo CLUSTER_ID
Esta recomendacin est en discusin
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Route Reflector: Ejemplo

A (RR)

AS 2

B C
D

AS1
AS3

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Confederaciones (1)

Coleccin de Sistemas Autnomos - sub-AS

Desde el mundo exterior se ve como un nico
AS
Se usan los nmeros de AS reservados para
los sub-AS internos (AS privados : 64512 -
65535)
Cada sub-AS en arquitectura fully-meshed
EBGP entre los sub-AS
Manteniendo MED, local-pref, next-hop

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Confederaciones (2)

Sub-AS
65002

Sub-AS B C Sub-AS
65003 65001
Confederacin
100

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Confederaciones: Beneficios

Soluciona y escala el problema de IBGP

full-mesh
Puede ser usado conjuntamente con
Route Reflectors
Admite la aplicacin de polticas para
enrutar trfico entre los distintos sub-ASs

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Redundancia y Balance de Carga
Se usa ebgp-multihop
AS 101
Se usa una interfase loopback en cada [Link]/32
router
Se deben tener dos rutas explcitas en
cada router hacia la loopback del peer [Link]/30 [Link]/30
Ejemplo de configuracin:
[Link]/30 [Link]/30
router bgp 201
neighbor [Link] remote-as 101
neighbor [Link] update-source loopback0
neighbor [Link] ebgp-multihop [Link]/32
!
ip route [Link] [Link] [Link] AS 201
ip route [Link] [Link] [Link]

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Agenda (5)
Conceptos Fundamentales de BGP
Anlisis del protocolo (BGP-4)
Atributos de BGP y polticas de control
IBGP mesh
Sumarizacin y anuncios (CIDR)
Damping
Algunos problemas
Extensiones multiprotocolo
Salidas reales y datos de actualidad
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Cmo se generan anuncios?
Redistribucin de un IGP: NO recomendado!
(s se suele utilizar redistribuir estticas)
router bgp 14234
redistribute ospf
redistribute static
generacin local
En cisco, comando network
router bgp 109
network [Link] mask [Link]
!
ip route [Link] [Link] null 0
-> Tiene que existir la ruta en la tabla de ruteo
local. Se suele usar esttica a interfaz NULL
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Sumarizaciones
Combinar diferentes rutas en un nico anuncio
Se anuncia como proveniente del propio AS
Una componente del bloque debe existir en la
tabla de rutas
Pueden utilizarse los atributos Aggregator y
Atomic Agregate
AS-path: se convierte en AS-SET o se elimina
Cisco:
aggregate-address <red> <mascara> [as-set]
summary-only: solo se propaga la ruta
sumarizada
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 MD5 signature

RFC 2385
Proteccin contra segmentos TCP insertados
en la conexin existente (especialmente TCP
Resets)
Popular ltimamente
Hash MD5 de encabezado IP/TCP + datos +
key (clave). Enviado en opcin TCP
(cisco)
neighbor <direccion ip> password <string>
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Agenda (6)
Conceptos Fundamentales de BGP
Anlisis del protocolo (BGP-4)
Atributos de BGP y polticas de control
IBGP mesh. Soluciones
Sumarizacin y anuncios (CIDR)
Damping
Algunos problemas
Extensiones Multiprotocolo
Salidas reales y datos de actualidad.
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Inestabilidad de rutas (1)
Flapeo de una ruta:
Ruta o camino apareciendo y desapareciendo
Modificaciones en el camino
La inyeccin de rutas IGP en BGP
dinmicamente genera flapeos
Enlaces inestables generan flapeos
Cambio de atributos o poltica => antiguamente
se deba reinicializar la sesin TCP. Alternativas
modernas: reconfiguracin on-the-fly (por
ejemplo RFC 2918, route-refresh)
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Inestabilidad de rutas (2)

Las rutas inestables se traducen en la

generacin de gran cantidad de mensajes
BGP de UPDATE
La inestabilidad se propagar a todos los
enrutadores que reciban esos anuncios

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Inestabilidad de rutas (3)

Formas de minimizar inestabilidades:

Agregacin (Supernets). Dnde sumarizar?

Agregacin en el borde del cliente
Agregacin en el borde del SP

Desligar los anuncios de una ruta hacia el

exterior de la propia existencia de la ruta en el AS
(inyeccin esttica de rutas hacia el exterior)
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Route Flap Dampening (o Damping)
RFC 2439
PROBLEMA: el flapeo de rutas genera
inestabilidades, consume ancho de banda
y CPU de los enrutadores
SOLUCIN: reducir el alcance y la
propagacin de esas inestabilidades
DAMPING: categoriza las rutas en dos
grupos:
well-behaved
ill-behaved
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Flap Damping (2)
Las rutas con mal comportamiento deben
ser penalizadas de una manera que
refleje las inestabilidades esperadas en
las mismas a futuro
Cada vez que una ruta flapea se la
penaliza
Se debe contar el nmero de veces que
una ruta flapeo en un cierto perodo de
tiempo
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Flap Damping (3)

Superado cierto umbral, la ruta se

suprime y no se anuncia a otros peers de
BGP (ya sean ASes clientes u otros SP)
La ruta puede seguir siendo penalizada
an cuando ya haya sido suprimida
Adems la ruta puede permanecer
penalizada an cuando ya est en estado
estable (histresis)

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Flap Damping (4)

Ruta suprimida

Umbral de
supresin

Umbral
de reuso

Tiempo
Flaps
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Flap Damping (5)
Adicionar un entero (penalizacin) por cada
flapeo
Decaimiento exponencial de la penalizacin
aplicada (lo fija quien penaliza, hay
recomendaciones)
Penalizacin por encima del umbral de
supresin => no se anuncia la ruta
Penalizacin por debajo del umbral de
reutilizacin => se vuelve a anunciar la ruta
Se asume que la ruta continuar con su comportamiento
histrico...
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Flap Damping (6)

Los parmetros los elige quien penaliza

Ej. Valores por defecto cisco:
Se incrementa en 1000 cada flapeo (en 500 si
cambian los atributos del anuncio)
umbral de supresin: 2000
umbral para reusar: 750
Tiempo medio: 15 min
Tiempo mximo de supresin: 4 x tiempo medio
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Flap Damping (7)
Estabilidad dentro del AS:
SIN DAMPING n3 BGP CON DAMPING n3 BGP
n2 n2
AS 109 AS 109
n3 n3
n1 n1
n2 IBGP
n1 n1
IBGP IGP
IGP

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Flap Damping (8)
Inestabilidades fuera del AS:
CON DAMPING
n3 ISP2

AS 200 AS 300
BGP
n1
n3
n2 ISP1

n1
AS 109
IBGP
IGP

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route Flap Damping (9)

Estn apareciendo recomendaciones y

estudios que indican que el Damping es
ms perjudicial que til
Un cambio en una ruta, al propagarse,
puede generar varios cambios en un AS
remoto
An se sigue usando, por lo que tenemos
que tenerlo en cuenta
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Algunos problemas actuales

Velocidad de convergencia
Estudios han demostrado que, pese a lo que se crea, BGP
puede demorar tiempos muy altos (minutos/decenas de
minutos) en converger globalmente
MinRouteAdvertiseInterval (MRAI)
Cada cuanto puedo propagar cambios a un prefijo
Genera sus propios problemas
BGP churn: tasa de anuncio de cambios
Muy alta en algunos puntos de Internet
Cientos de miles por da, con picos de miles por minuto

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Extensiones Multiprotocolo
RFC 2858
Permite a BGP llevar informacin de otros
protocolos (IPv4 Multicast, IPv6)
2 atributos (ONT):
MP_REACH_NLRI
Informacin de NLRI y Next Hop
MP_UNREACH_NLRI
Reemplaza las rutas que se dejan de anunciar
(withdrawn routes)
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 IPv6 y BGP

RFC 2545
No hay mayores cambios en el
funcionamiento. 3 pginas, mayormente
indicando cmo usar las direcciones
globales y link-local
Se codifica en Extensiones Multiprotocolo
Intentos de sustituir BGP han fracasado
hasta ahora
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 IPv6 (2)

MP_REACH_NLRI
Address family (IPv6)
Next_Hop (IPv6)
NLRI (prefijos)
MP_UNREACH_NLRI
Prefijos que ya no son alcanzables

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Agenda (8)
Conceptos Fundamentales de BGP
Anlisis del protocolo (BGP-4)
Atributos de BGP y polticas de control
IBGP mesh. Soluciones
Sumarizacin y anuncios (CIDR)
Damping
Algunos problemas
Extensiones Multiprotocolo
Salidas reales y datos de actualidad
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Prefijos en la DFZ ([Link]

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Y 2014......

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Cantidad de AS activos ([Link]

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Largo promedio del AS-PATH
([Link]

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Publicaciones IPv6

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Looking Glass y Route Servers

Cmo saber cmo se ven mis redes

fuera de mi AS?
Looking glass: consultas BGP, traceroute,
ping......
Ejemplos:
Ver en [Link]
[Link]
[Link]

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
BGP routing table entry for [Link]/16, version 47166667
Paths: (3 available, best #2, table Default-IP-Routing-Table)
Advertised to peer-groups:
edge
2828 701 6762 7303 6057 1797
[Link] (metric 92) from [Link] ([Link])
Origin IGP, metric 100, localpref 100, valid, internal
Community: 2548:666
Originator: [Link], Cluster list: [Link], [Link]
2828 701 6762 7303 6057 1797
[Link] (metric 92) from [Link] ([Link])
Origin IGP, metric 100, localpref 100, valid, internal, best
Community: 2548:666
Originator: [Link], Cluster list: [Link]
2828 701 6762 7303 6057 1797
[Link] (metric 92) from [Link] ([Link])
Origin IGP, metric 100, localpref 100, valid, internal
Community: 2548:666
Originator: [Link], Cluster list: [Link], [Link]

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route servers

Servidores (enrutadores) que hablan

BGP, accesibles pblicamente
Ejemplos:
telnet://[Link]/
telnet://[Link]/

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
route-server-eu>sh ip bgp
BGP table version is 63848938, local router ID is [Link]
Status codes: s suppressed, d damped, h history, * valid, > best, i -
internal
Origin codes: i - IGP, e - EGP, ? - incomplete
Network Next Hop Metric LocPrf Weight Path
*>i [Link]/22 [Link] 100 0 i
*i [Link] 100 0 i
*>i [Link] [Link] 100 0 3356 i
*i [Link] 100 0 3356 i
*>i [Link]/16 [Link] 100 0 701 668 1455 i
*i [Link] 100 0 701 668 1455 i
*>i [Link]/22 [Link] 100 0 701 668 1455 I
..
..
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
route-server>sh ip bgp | include 6057 1797
* [Link] [Link] 0 17233 7018 701 6762 7303 6057 1797 i
* [Link] 0 17233 7018 701 6762 7303 6057 1797 i
*> [Link] 0 17233 701 6762 7303 6057 1797 i

route-server>sh ip route [Link]

Routing entry for [Link]/16
Known via "bgp 1838", distance 20, metric 0
Tag 17233, type external
Last update from [Link] 6d00h ago
Routing Descriptor Blocks:
* [Link], from [Link], 6d00h ago
Route metric is 0, traffic share count is 1
AS Hops 11, BGP network version 0
Route tag 17233
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
route-server>show ip bgp [Link]
BGP routing table entry for [Link]/16, version 5147606
Paths: (3 available, best #3, table Default-IP-Routing-Table)
Advertised to non peer-group peers:
[Link] [Link]
17233 7018 701 6762 7303 6057 1797, (received & used)
[Link] from [Link] ([Link])
Origin IGP, localpref 100, valid, external
Community: 7018:5000 17233:666 17233:1001 17233:7018
17233 7018 701 6762 7303 6057 1797, (received & used)
[Link] from [Link] ([Link])
Origin IGP, localpref 100, valid, external
Community: 7018:5000 17233:666 17233:1002 17233:7018
17233 701 6762 7303 6057 1797, (received & used)
[Link] from [Link] ([Link])
Origin IGP, localpref 100, valid, external, best
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
route-server>show ip route [Link]
Routing entry for [Link]/32
Known via "static", distance 1, metric 0
Routing Descriptor Blocks:
* [Link]
Route metric is 0, traffic share count is 1

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
route-server>traceroute [Link]
Translating "[Link]"...domain server ([Link]) [OK]
Tracing the route to [Link] ([Link])

1 [Link] ([Link]) [AS 17233] 0 msec 0 msec

2 [Link] ([Link]) [AS 17233] 0 msec 0 ms
3 [Link] ([Link]) [AS 7018] 0 msec 0 msec 4 msec
.....................
7 [Link] ([Link]) [AS 7018] 12 msec 8 msec 8 msec
8 [Link] ([Link]) [AS 701] 12 msec 12 msec 12
.......................
14 [Link] ([Link]) [AS 701] 84 msec 84 mse
15 [Link] ([Link]) [AS 6762] 208 msec 204 ms
16 [Link] [AS 6762] 208 msec 208 msec 208 msec
17 [Link] ([Link]) [MPLS: Label 1292 Exp 0
.....................
20 [Link] ([Link]) [AS 6057] 236 msec 236 msec 232
21 [Link] ([Link]) [AS 6057] 240 msec 240 msec 236
22 [Link] ([Link]) [AS 6057] 240 msec 240 msec 236 m
23 [Link] [AS 1797] !A !A *
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Referencias
RFC 4271 RFC 1771 BGP
RFC 1772 BGP Aplicacin
Documentacin varia de Cisco
RFC 5065 Confederaciones
RFC 4456 - Route Reflectors
[Link]
Internet Routing Architectures. Sam
Halabi. Cisco Press
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Configuracin En Cisco

Definicin de sistema autnomo y de

vecinos
router bgp 65525
neighbor [Link] description cliente prueba
neighbor [Link] remote-as 20255
neighbor [Link] ebgp-multihop 10
neighbor [Link] update-source loopback 5
neighbor [Link] password 7 <password>

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Configuraciones de ipv4

En versiones actuales, la configuracin

de parmetros de IPv4 se encuentra en
una seccin address-family dentro de
router bgp
En versiones anteriores, se encuentra
directamente en la configuracin principal
de BGP (bajo router bgp)
En todas, la configuracin de otras
familias de direcciones est separada
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Configuracin IPv4
router bgp 65525
........
address-family ipv4
neighbor [Link] next-hop-self
neighbor [Link] prefix-list filtro in
neighbor [Link] filter-list 41 out
neighbor [Link] route-map mirmap in
no auto-summary
no synchronization
exit-address-family
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Generando anuncios

router bgp 65525

network [Link] mask [Link]
redistribute rip
redistribute connected

Ojo, [Link]/24 debe estar en la

tabla de ruteo para que se anuncie
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Filtrado de prefijos. prefix-list

Entrante o saliente
Tradicionalmente, con access-lists. Hoy en da,
se prefieren las prefix-lists
Sintaxis:
ip prefix-list <nombre> <seq> <prefijo> ge <x> le
<y>
ip prefix-list filtro 10 permit [Link]/16 ge 18 le 24
ip prefix-list filtro 30 deny [Link]/12 le 32
ip prefix-list filtro 40 permit [Link]/0 le 32
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Filtrado por el as-path
as-path access-lists
El as-path se ve como una lnea de
caracteres, y se le puede aplicar una
expresin regular
Ejemplo:
ip as-path access-list 41 deny _12345_
ip as-path access-list 41 permit ^20255$
ip as-path access-list 41 permit ^20255(_12345)*
......
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Expresiones regulares

Sucesin de caracteres a machear

Algunos caracteres especiales (ver
prxima transparencia)
Ejemplos:
^19422$ - machea con el as-path que contenga
solamente el AS de Movistar
^19422 - machea con cualquier as-path que
comience con 19422
^20255(_20255)*(_19422)*
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Caracteres especiales

. (punto) Cualquier carcter

* - cero o ms secuencias del patrn
+ - una o ms secuencias del patrn
? - cero o una secuencia del patrn
^ - Comienzo del string
$ - fin del string
_ - matchea espacio, ,, {, }, (, ), comienzo, fin
[ ] - Indica un conjunto de caracteres a matchear
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 route-map

Sucesin de bloques ordenados

Cada bloque: match y set
route-map nombre <permit|deny> seq
Match <condiciones>
Set < atributos>

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Ejemplo
route-map pref permit 10
match as-path 100
set local-preference 250
route-map pref permit 20
match ip address prefix-list filtro
set local-preference 300
route-map pref permit 30

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route map

Condiciones para el match:

as-path access-list
prefix-list o access-list (prefijos)
community-list
local-preference

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Route-map (cont)

Set:
set as-path prepend
set community
set comm-list
set dampening
set ip next-hop
set local-preference
set origin

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.
Ejemplo: proveedor y su cliente

Proveedor: AS 65000, cliente: AS 65300

Prefijos del cliente:
[Link]/19
[Link]/20
Prefijo ms especfico aceptado: /24
Al cliente solo le interesa recibir la ruta
por defecto
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Router del cliente
router bgp 65300
neighbor [Link] remote-as 65000
neighbor [Link] description mi proveedor
address-family ipv4
network [Link] mask [Link]
network [Link] mask [Link]
neighbor [Link] prefix-list solodefault in
..

ip prefix-list solodefault seq 10 permit [Link]/0

ip prefix-list solodefault seq 20 deny [Link]/0 le 32
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
 Router del proveedor

router bgp 65000

router-id loopback 1
neighbor [Link] remote-as 65300
neighbor [Link] description cliente 65300
address-family ipv4
neighbor [Link] prefix-list solodefault out
neighbor [Link] prefix-list cliente653 in
neighbor [Link] filter-list 50 in
Ruteo IP y Tecnologas de Transporte
Instituto de Ingeniera Elctrica, Universidad de la Repblica.
ip prefix-list cliente653 seq 10 permit [Link]/19 le 24
ip prefix-list cliente653 seq 20 permit [Link]/20 le 24
ip prefix-list cliente653 seq 1000 deny [Link]/0 le 32
ip as-path access-list 50 permit ^65300$

! Si permito prepends
ip as-path access-list 50 permit ^65300(_65300)*$

Ruteo IP y Tecnologas de Transporte

Instituto de Ingeniera Elctrica, Universidad de la Repblica.