Professor Luiz Puppin

 Graduado em Sistemas da Informação

 Especializado em Comunicações Móveis – UFF/RJ
 MBA em Gestão de Serviços de Telecom – UFF/RJ

 Alguns dos Treinamentos e Certificações:

 IPV6 (Hurricane e [Link])
 CISCO CCNA e CCNA-Security;
 Extreme ECE-Networking
 Microsoft Certified Professional;
 ITIL, Cobit, SOX;
 ISO 20000 e 27002;
 A10Networks, Fortinet, Radware, Riverbed, Polycom,
Aerohive;
 Juniper, Allot, Arbor e WebSense;
 [Link]
Apresentação da Turma
 Diga seu nome;

 Sua função;

 Sua empresa é AS?

 Quantos assinantes aproximadamente?

 Quanto de banda aproximadamente?

 Seu conhecimento sobre o Roteamento?

 Seu conhecimento com redes?

 O que você espera do curso?

Qualquer equipamento que faça
BGP é adequado à um cenário de
Borda de um Provedor?
Ser um AS é um requisito básico para usar
o protocolo BGP no seu backbone?
 Requisitos para se tornar um AS
Uma organização justifica a designação de um ASN quando apresenta
uma das seguintes necessidades:

Multi Provedor: Quando a organização está conectada a dois ou mais

provedores de transito Internet distintos e independentes e necessita,
portanto, fazer uso de protocolos de roteamento dinâmico.

Política única de roteamento: Quando a organização possui uma

política de roteamento que é distinta daquela aplicada pelo(s)
provedor(es) de trânsito Internet.

• [Link]
 Preenchimento do formulário

 Há um formulário simples que pode ser baixado no seguinte endereço:

– [Link]

 Em caso de dúvidas há um arquivo contento informações de ajuda:

– [Link]

 Informações completas em:

– [Link]
 Introdução ao Roteamento
 Cada roteador utiliza o metodo hop-by-hop, que consiste em abrir os
cabeçalhos dos pacotes que recebe em busca do endereço IP do
destinatário, calcula o proximo salto mais proximo do seu destino e
entrega o pacote neste proximo salto.
 Este processo se repete até o pacote chegar ao seu destino.
 Introdução ao Roteamento
Routing Information Base (RIB)
A RIB é o local onde todas as informações acerca de
roteamento IP estão armazenadas. A RIB não é específica para
algum protocolo de roteamento, mas sim um repositório onde
todos os protocolos colocam as suas rotas. Uma rota é inserida
na RIB, sempre que um protocolo aprende uma nova rota.
É importante entender que RIB não é utilizada para o
encaminhamento de pacotes e não é anunciada para o restante
das redes às quais o roteador está conectado.

Forwarding Information Base (FIB)

A FIB é a base de dados onde estão todas as informações
necessárias para o encaminhamento dos pacotes relacionando
as redes às respectivas interfaces.
A FIB contém todas as rotas que podem potencialmente serem
anunciadas aos roteadores vizinhos pelos protocolos de
roteamento dinâmico.
 Introdução ao Roteamento
E quando temos mais de um caminho para chegar
na mesma rede, como é feita a escolha????
Rede mais especifica (CIDR),
Métrica ou Custo,
 Quem é o BGP-4
O BGP (Border Gateway Protocol) [RFCs 1771, 1772, 1773,
1774, 1657], é um protocolo de roteamento inter-domínios, criado
para uso nos roteadores principais da Internet.

O BGP, protocolo de roteamento dinâmico, utilizado para

comunicação entre sistemas autônomos (ASs).

O BGP foi projetado para evitar loops de roteamento entre ASs.

Outro beneficio é o do Roteamento Baseado em Politica (policy-
based routing), um roteamento com base em um conjunto de
regras não técnicas, definidas pelos Sistemas Autônomos.
 Quem é o BGP-4
A função primária de um sistema BGP é trocar informação de
acesso à rede, inclusive informação sobre a lista das trajetórias
dos ASs, com outros sistemas BGP. Esta informação pode ser
usada para construir um gráfico da conectividade dos ASs a partir
do qual loops de roteamento podem ser detectados e reforçadas
as políticas de decisão com outros ASs.

Vídeo traduzido para o português foi o ganhador do concurso

promovido pela associação Europeia de PTTs.
[Link]
 Quem é o BGP-4
Atualmente na Versão 4, o BGP é um protocolo do tipo “Distance
Vector” utilizado para fazer a interconexão dos AS’s e utiliza a
porta 179 – TCP, garantindo a confiabilidade das informações.

Os prefixos de rede são anunciados com uma lista dos AS’s que
estão no caminho (AS Path).

A topologia interna de cada AS não é informada, mas somente as

informações sobre como encontrar as redes (reacheability).
 Quem é o BGP-4
O BGP opera trocando informações sobre as redes por
mensagens de NLRI (Network Layer Reachability Information). As
NLRI incluem um conjunto de atributos do BGP e um ou mais
prefixos com os quais esses atributos estão associados.

Uma vez estabelecida a conexão, os peers Inicialmente trocam

entre si uma tabela de roteamento completa.

Posteriormente somente incrementos/modificações na tabela são

informados.
 Quem é o BGP-4
Durante a negociação para estabelecer ou mesmo já em
funcionamento, uma sessão BGP pode cair e devido a isso a
operação básica do BGP também precisa saber como lidar com
essas situações.
 Quem é o BGP-4
IDLE: Este estado identifica o primeiro estágio de uma conexão
BGP, onde o protocolo está aguardando por uma conexão de um
peer remoto.
CONNECT: Nesta estado o BGP aguarda pela conexão no nível
de transporte, com destino na porta 179.
ACTIVE: O BGP tenta estabelecer comunicação com um peer
inicializando uma conexão no nível de transporte. Caso esta seja
bem sucedida, passa-se ao estado OPENSENT. Se esta tentativa
não for bem sucedida, ele ficará alternando entre o estado de
CONNECT e ACTIVE, isso reflete problemas com a camada de
transporte TCP.
OPENSENT: Neste estado o BGP aguarda pela mensagem de
OPEN e faz uma checagem de seu conteúdo. Caso seja
encontrado algum erro como número de AS incoerente ao
esperado ou a própria versão do BGP, envia-se uma mensagem
tipo NOTIFICATION e volta ao estado de IDLE.
 Quem é o BGP-4
OPENCONFIRM: Neste estado o BGP aguarda pela mensagem
de KEEPALIVE e quando esta for recebida, o estado segue para
ESTABLISHED e a negociação do peer é finalmente completa.
Com o recebimento da mensagem de KEEPALIVE, é acertado o
valor negociado de Hold Time entre os peers. O sistema também
envia periodicamente, segundo o tempo negociado, mensagens
de KEEPALIVE. No caso da ocorrência de eventos como
desconexão ou intervenção do operador, retorna-se ao estado de
IDLE reiniciando a negociação da conexão.

ESTABLISHED: Neste estado, o BGP inicia a troca de

mensagens de UPDATE ou KEEPALIVE, de acordo com o Hold
Time negociado.
 eBGP x iBGP
eBGP – Peering entre roteadores de diferentes AS’s.
iBGP – Peering entre roteadores do mesmo AS.

AS300

AS100
AS200
eBGP

iBGP
AS400
eBGP
 eBGP x iBGP
Split Horizon

Um BGP speaker pode anunciar para seus vizinhos iBGP os

prefixos IP que aprendeu a partir de eBGP speakers.

Um BGP speaker pode anunciar para seus vizinhos eBGP os

prefixos IP que aprendeu a partir de iBGP speakers.

Um iBGP speaker não pode anunciar para iBGP speakers, os

prefixos IP que aprendeu de iBGP speakers
 eBGP x iBGP
 eBGP
 Formado quase sempre por peers diretamente conectados.
 Configuração Multihop é necessária quando os peers não são
diretamente conectados.
 Adiciona o AS ao caminho anunciado.
 Por padrão o Next-Hop é mudado para o IP do próprio roteador.

 iBGP
 Para a propagação de rotas consistentes dentro do AS, todos os
roteadores participantes devem ter sessão BGP entre si (Full
Mesh).
 Roteadores não modificam os anúncios recebidos ao reenvia-lo.
 Devido ao princípio acima, o next hop recebido de um eBGP é
repassado intacto, sendo que o Roteador de borda não se coloca
como next hop.
 Atributos – Next-Hop
 Endereço IP que é utilizado para atingir um certo destino
 Para o eBGP o next hop é o IP do vizinho
 O next-hop anunciado pelo eBGP é carregado pelo iBGP, que não o
modifica.
Dst [Link]/24
AS200 Next-hop: [Link]
[Link]
[Link]/24 R1
Dst [Link]/24
Next-hop: [Link]

[Link]
R2 R3
[Link] [Link]

AS100
 Next-Hop SELF
 Força o BGP a utilizar o próprio roteador como next-hop
 Configuração usual nos roteadores de borda do iBGP

Dst [Link]/24
AS200 Next-hop: [Link]
[Link]
[Link]/24 R1
Dst [Link]/24
Next-hop: [Link]

[Link]
R2 R3
[Link] [Link]

AS100

 #router R2:
 Peer [Link] next-hop-local
 Atributos do BGP
 Para possibilitar que os roteadores selecionem a melhor rota para
um destino específico quando existe mais de uma opção, as rotas
aprendidas por BGP carregam alguns atributos. Os atributos do
BGP são divididos em:

 Atributos Well-known
 Devem ser reconhecidos por todos as implementações de BGP.

 Opcionais:
 Não são obrigatoriamente reconhecidos por todas as
implementações de BGP.
 Atributos do BGP
 Os atributos do tipo Well Known, por sua vez são divididos em
mandatórios e discricionários:

 Atributos Well-Known mandatórios:

 Devem estar presentes em todas as mensagens de update.

 Atributos Well-Known discricionários:

 Podem estar ou não presentes nas mensagens de update.

** Todos os atributos do tipo Well-Known são propagados para

outros vizinhos.
 Atributos Well-Known
Mandatórios
 Origin (Origem da rota BGP)
 Rota originada por um IGP
 Rota originada por um EGP
 Rota foi redistribuída no BGP

 AS-Path
 Sequência de números de AS’s para acessar a rede.

 Next Hop
 Endereço IP do roteador do próximo salto. – "Gateway”
 Atributos Well-Known
Discricionários

 Local Preference
 Utilizado para uma política de roteamento consistente dentro do
AS.

 Atomic Aggregate
 Informa o AS vizinho que foi feitas sumarização (agregação) de
rotas.
 Atributos Well-Known
Opcionais
 Os atributos opcionais do BGP podem ser transitivos e intransitivos.

 Atributos opcionais transitivos

 São propagados para outros roteadores, mesmo se não
reconhecidos.

 Atributos opcionais intransitivos

 Não são propagados.
 Lógica do BGP

Antes de começarmos a utilizar o BGP precisamos inicialmente

entender a lógica de funcionamento inicial do protocolo.
Com o BGP, os anúncios que seu AS faz interferem no DOWNLOAD
e os anúncios que seu AS recebe das operadoras interferem no seu
UPLOAD, portanto se quero que meu UPLOAD vá pela Oper01,
preciso manipular o MEU ROTEADOR de forma que a Oper01 seja
a melhor opção. Fazemos isso manipulando os atributos nas rotas
BGP, sendo os mais importantes e usuais o WEIGHT, LOCAL-PREF
e AS-PATH.

Maior WEIGHT (default = 0)

Maior LOCAL-PREF (default = 100)
Menor AS-PATH
Sessão BGP
 Sessão bgp é como chamamos a conexão ou o Peering estabelecido
entre as operadoras.
 Vamos ver na prática como estabelecemos uma sessão BGP.
 Quais informações você tem que fornecer para operadora ?
 Numero do AS: 65000
 Bloco CIDR e quem designou: [Link]/21 – [Link]
 Se você quer Full ou Parcial Routing: Sempre Full Routing
 Se você quer usar Key MD5: aulabgp - (Infelizmente não é obrigatório,
mas é recomendado)
 Se você é AS de transito. Caso sim informar o Bloco CIDR e o AS-
Cliente: Não
 Contato técnico para eventuais problemas: Email e Telefone.
 Quais informações a operadora vai fornecer ?
 IP de WAN Operadora: [Link]/30
 IP de WAN Cliente: [Link]/30
 Numero do AS: 65001
 Email de contato em caso de falha: bgp@[Link]
Sessão BGP-4 - 1 Trânsito
 Passos da Sessão BGP: Cliente Single Homed.
 Sessão BGP-4 - 1 Trânsito
 Boas práticas para um AS com apenas um Peering.

 Mesmo tendo solicitado que a sessão BGP seja Full routing, não há a
necessidade de receber a tabela toda, pois só temos uma saída de
Internet.

 Sendo assim vamos filtrar de maneira a descartar as tabelas e criar apenas

a rota default

 Esta regra cria o filtro para usarmos na sessão BGP na opção IN Filter.

 Na system view
 route-policy Nega_Tudo deny node 10
 No BGP
 Peer [Link] route-policy Nega_Tudo import
 Na system view
 ip route-static [Link] [Link] [Link]
 Interface de Loopback
 Interface de Loopback é uma interface que nunca cai.
 Ela é uma interface independente de interface física, para efetuar a
conexão TCP.
 No caso do BGP, normalmente os peers estão diretamente conectados,
caso contrário é necessária a configuração de Multihop.

OBS: Está configuração exige rotas estáticas ou algum IGP que

garanta a alcançabilidade dos neighboors.
Exercício - BGP
 Sessão BGP-4 - 2 Trânsito

 Como Balancear o trafego com duas saídas???

 A maneira mais simples é anunciar metade do meu bloco para operadora

Oper01 ([Link]/22) e a outra metade para Oper02 ([Link]/22).

 Assim os anúncios ficam divididos. Mas a carga está dividida??

 Em caso de falha em um dos links, ele comuta tudo para um link só???

 Como resolver este problema?

 Sessão BGP-4 - 2 Trânsito + AS Cliente
• Como Vender banda para outro AS?
• O que precisa informar para meus trânsitos?
• Vamos colocar nossos AS’s 65001 e 65002 para receber o bloco do AS
65123.
 Sessão BGP-4 - 2 Trânsito + PTT

Como Balancear o trafego com várias saídas e

conexão com PTT??

O PTT, ele se comporta como uma operadora a mais que tem

alguns blocos apenas.

Qual é o critério que seu roteador vai usar para escolher as rotas
do PTT??
Exercício - BGP
O que fazer para minha rede ser mais
segura?
Como proteger meu equipamento e
minha rede contra ataques
Entendendo e Manipulando
Atributos no BGP-4
Politicas de Roteamento

Controlar as informação recebidas pelos protocolos de roteamento

são fundamentais para o controle do seu ASN.
 Tabelas de rotas recebidas podem ser manipuladas ou ignoradas.

 Tabelas de rotas exportadas podem ser suprimidas ou modificadas.

 Isso só depende de como estas rotas foram manipuladas através de filtros.

 Politicas de Roteamento
 Quanto aplicar uma politica ?
 Quando não se deseja importar toda ou parte de uma tabela de rota recebida,
 Quando não se deseja exportar toda ou parte da tabela de rotas para os vizinhos,
 Modificar informações associadas a uma rota ou tabela.

 Lembrando que os atributos do BGP abaixo são usados na seleção do melhor

caminho e estão em ordem de preferência.

 Maior WEIGHT (default = 0)

 Maior LOCAL-PREF (default = 100)
 Menor AS-PATH
 Path gerado localmente (aggregate, Rede BGP)
 Menor tipo de Origin (IGP, EGP, incomplete)
 Menor MED (default = 0)
 Prefere eBGP sobre iBGP
 Prefere a rota gerada no Roteador com o menor Router ID ou menor ORIGINATOR_ID
 Prefere o caminho que vem do vizinho com menor IP
 Politicas de Roteamento

Politicas mais utilizadas tem as seguintes finalidades:

Seleciona ou rejeita/descarta prefixos,

Modifica atributos para influenciar processo de seleção do
melhor caminho,
Evitar rotas marcianas,
Filtrar por tamanho do prefixo,
Anunciar agregado e suprimir rotas específicas,
Preferir rotas por clientes entre quaisquer outras,
Preferir rotas de peers antes de rotas de trânsito,
Marcação de rotas com communities para classificação de
tráfego.
Atributos de BGP-4
 Next Hop em iBGP:
 IGP deve conhecer o next-hops externos para ser eficiente em tornar
uma rota inacessível quando houver falha.
 Quanto mais vizinhos, mais carga no IGP, sendo assim a
recomendação é usar next-hop self.
 Dentro do BGP
 Peer [Link] next-hop-local

 Altera o next-hop enviado com os prefixos pelo ip do router com next-

hop self ao invés do IP do Vizinho BGP.
 Mais eficiente, menos configuração,
 Usado também em refletores de rotas.
 Desassociar BGP da topologia física da rede usando loopback
 Permitir IGP escolher melhor caminho
 Sempre verifique se está enviando correto com
 Display bgp routing-table peer [Link] advertised-routes
 Atributos de BGP-4

WEIGHT: Não é bem um atributo pois é atribuído localmente

ao roteador e não é propagado pelo BGP, constituindo uma
política local desse Roteador.

Maior weight ganha,

Prefixos sem um weight atribuído tem o valor default “zero”.
O weight influi no tráfego de upstream

A Huawei não utiliza este atributo, ele é proprietário CISCO

e utilizado por poucos outros fabricantes
 Atributos de BGP-4

Atributo LOCAL-PREF: Atributo opcional e

intransitivo, interno ao AS com seu valor padrão é
100.

Influência na escolha do melhor caminho de saída

(UpLoad).
Maior LOCAL-PREF tem preferência.

• Dentro da routing policy

• apply local-preference 10000
 Atributos de BGP-4
 AS-PATH: Lista de números de AS’s que um update atravessou e podem ser
utilizadas para influenciar a decisão de roteamento de roteadores de outros
AS’s.
 OBS: Weight e Local Preference manipulam tráfego de upstream.
 AS-PATH é a maneira adequada de influenciar no tráfego de downstream.

 Problemas no uso do AS-Path:

 As operadoras usualmente aplicam filtros para que seus clientes somente
anunciem o seu próprio AS ou AS’s de quem este cliente faz transito.
 Para possibilitar que isso funcione e que ainda estes possam utilizar AS-
Path, pode-se fazer uso de expressões regulares nos filtros.

 Suporta expressões regulares:

 “.” – qualquer caracter simples
 “^” – começo do AS-Path
 “$” – fim do AS-Path
 “_” – encontra vírgula, espaço, começo e final do AS-Path.
 Atributos de BGP-4

• AS-PATH: Expressão regular abaixo:

• EX: ^([0-9])+)(_\1)*$
• Está expressão encontrará qualquer AS-Path começando com
qualquer número AS e continua com ou sem múltiplas do mesmo
número AS (a variável “\1” repete o valor nos parênteses. Assim a
expressão acima irá permitir por exemplo:

 123 123 123 … ou 100 100 100 100 100, etc mas não permitirá 123 100
 Atributos de BGP-4

Alguns outros exemplos de regexp

.* - Todas as rotas BGP
^$ - Rotas que se originam no meu AS
^(100|200|300)$ - Rotas originadas no 100, 200 ou 300
^1002$ - Rotas que se originam no AS 1002 , adjacente ao meu
AS
_1002$ - Rotas que terminam no AS 1002
^1002_ - Rotas originadas no AS 1002
_1002_ - Rotas que passaram no AS 1002
(...)+(...) – Uma ou várias ocorrências do caractere especificado
antes ( + = ou )
 Atributos de BGP-4

Atributo ORIGIN: Contém a “origem” do prefixo legado da

transição do EGP para BGP.

Influencia na escolha do melhor caminho

Valores:

 IGP (parâmetro network)

 EGP (aprendido externamente)
 incomplete (vindo de outro protocolo de roteamento)
 Atributos de BGP-4

Route Server: Utilizado para evitar a necessidade de fazer full

mesh no iBGP, re-anunciando as rotas iBGP sem mudar o next
hop para a rota.

RS é configurada habilitando client to client relfection

Dentro do BGP
 Peer [Link] reflect-client

Route-reflect deve ser habilitado apenas no roteador que faz a

reflexão de rotas.
 Atributos de BGP-4

Route Server:
Recebe rotas do mesmo ASN e de ASN diferentes,
Seleciona melhores caminhos, Routing
Reflector

Resolve limitações do iBGP,

Permite múltiplos RS para redundância,
Por padrão não altera atributos das rotas,
Propaga essas rotas entre os clientes,
Facilidade de migração,
Permite iBGP anunciar rotas para outros iBGP,
Cada roteador é vizinho do RS, mas não precisam ser entre si
Definido na RFC4456.
 Atributos de BGP-4

COMMUNITIES: Atributo opcional e intransitivo e são meios de

rotular rotas com o objetivo de assegurar filtros consistentes e
políticas de seleção de rotas.

Qualquer roteador BGP pode rotular os updates de rotas

que entram e ou que saem quando fazendo a
redistribuição.
Qualquer roteador BGP pode filtrar rotas que entram e ou
que saem ou selecionar rotas preferenciais, baseadas em
communities.
Por padrão as communities, são retiradas dos updates de
BGP que saem do roteador.
 Atributos de BGP-4

Existem algumas communities pré-definidas em:

[Link]/assignments/bgp-well-known-communities

As mais usuais são:

no-export – não propaga para outros vizinhos externos
no-peer – não propaga para vizinhos de Peering bi-lateral.
Cada operadora tem sua lista de communities, solicite da
sua operadora.
 Atributos de BGP-4
 COMMUNITIES: Exemplos: Embratel
 community 4230:4 efeito: o anuncio marcado com essa community somente
e feito para redes do AS 4230 (Embratel)

 community 4230:33 efeito: o anuncio marcado com essa community e feito

para redes do AS 4230 e para demais AS-clientes da Embratel

 community 4230:32 efeito: o anuncio marcado com essa community e feito

para redes do AS 4230, para os demais AS-clientes da Embratel e para AS
não clientes (transito nacional com outros backbones, por exemplo RNP)

 community 4230:31 efeito: o anuncio marcado com essa community e feito

para redes do AS 4230, para os demais AS-clientes da Embratel e para os
backbones internacionais (internet mundial)

 community 4230:30 efeito: o anuncio e feito para redes do AS 4230, para os

demais AS-clientes da Embratel, para AS nao clientes (trânsito nacional
com outros backbones, por exemplo RNP) e para os backbones
internacionais (Internet mundial)
 Atributos de BGP-4

COMMUNITIES: Exemplos: GVT

Bloqueia anuncio Internacional AS:1

Bloqueia anuncio Nacional AS:2
Bloqueia anuncio Clientes GVT AS:3
Bloqueia anuncio Peering AS:4
Bloqueia anuncio PTT AS:6
OBS: AS é o número do seu AS.

No routing policy

 Apply community 65000:1
Sintaxe dos Filtros

Os filtros são agrupados por políticas (routing-policy) e

executados para cada prefixo da tabela na ordem definida pela
routing-policy especificada

Cada linha pode selecionar um prefixo, efetuar um teste e/ou

realizar uma ação.

A execução continua até chegar ao fim da cadeia ou encontrar

uma ação que encerre o processamento para aquele prefixo

A ordem dos filtros é de extrema importância.

Filtros não criam rotas!

 Filtros para analisar os anúncios
• Como saber o que você está anunciando para seu vizinho ?

- Display bgp routing-table peer [Link] advertised-routes

- OBS: Mostra o anúncio para um único peer.

• Como saber o que seu vizinho está anunciando para seu peer ?

- Display bgp routing-table peer [Link] recieved-routes

- OBS: Mostra o que vc está recebendo através do peer.

- OBS: Muito usado para verificar o que um AS cliente está enviando.

• Como saber o que você está aceitando de seu vizinho?

- Display bgp routing-table peer [Link] accepted-routes

- OBS: Mostra o que vc está aceitando através do peer.

 Filtros para analisar os anúncios
• Como localizar se vc tem uma rede na sua tabela de rota e por onde ela está
saindo ?
- Display ip routing-table [Link] 21
BGP local router ID : [Link]
Local AS number : 53181
Paths: 2 available, 1 best, 1 select, 0 best-external, 0 add-path
BGP routing table entry information of [Link]/17:
From: [Link] ([Link])
Route Duration: 8d18h18m46s
Direct Out-interface: GigabitEthernet0/2/1
Original nexthop: [Link]
Qos information : 0x0
Community: <53181:3549>
AS-path 3549 3356 12956 10429 27699, origin igp, MED 13534, localpref 200, pref-val 0, valid, external, best, select, pre 255
Advertised to such 14 peers:
[Link]
[Link]
[Link]
[Link]
[Link]
[Link]
[Link]
[Link]
[Link]
[Link]
[Link]
[Link]
[Link]
[Link]

BGP routing table entry information of [Link]/17:

From: [Link] ([Link])
Route Duration: 8d18h18m24s
Direct Out-interface: GigabitEthernet0/2/0
Original nexthop: [Link]
Qos information : 0x0
Community: <53181:26592>
AS-path 26592 3549 3356 12956 10429 27699, origin igp, localpref 200, pref-val 0, valid, external, pre 255, not preferred for AS-Path
Not advertised to any peer yet
Boas práticas para BGP-4

Configurar regras de filtro para:

Enviar somente o seu número AS e seu bloco de IP’s, evitando

assim virar AS de transito.
Descartar recebimento de seu próprio prefixo,
Descartar recebimento de blocos privados,
Descartar Bogons.
[Link]
 Boas práticas para BGP-4
Filtrando redes “invalidas”

• ip ip-prefix ROUTE_BOGONS-V4 index 10 permit [Link] 8 greater-equal 8 less-equal 32

• ip ip-prefix ROUTE_BOGONS-V4 index 20 permit [Link] 24 greater-equal 24 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 30 permit [Link] 8 greater-equal 8 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 40 permit [Link] 16 greater-equal 16 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 50 permit [Link] 12 greater-equal 12 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 60 permit [Link] 24 greater-equal 24 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 70 permit [Link] 16 greater-equal 16 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 80 permit [Link] 4 greater-equal 4 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 90 permit [Link] 8 match-network
• ip ip-prefix ROUTE_BOGONS-V4 index 100 permit [Link] 24 greater-equal 24 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 110 permit [Link] 4 greater-equal 4 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 120 permit [Link] 24 greater-equal 24 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 130 permit [Link] 15 greater-equal 15 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 140 permit [Link] 24 greater-equal 24 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 150 permit [Link] 25 greater-equal 25 less-equal 32
• ip ip-prefix ROUTE_BOGONS-V4 index 160 permit [Link] 32
Exercício - Final
Perguntas?
Administrar uma rede sem uma interface gráfica
não é uma tarefa simples, mais também não é
impossível.
Vimos durante estes dias os principais
protocolos e tecnologias recomendadas para a
operação de um provedor.
Depois do que aprendemos, a evolução depende
de dedicação, estudo e prática. A vontade de
continuar aprendendo é essencial em nossa
área.
 Obrigado
Prof. Luiz Puppin

[Link]@[Link]

[Link]
(021) 99184-9795

[Link]

[Link]