PDF de programación - Atributos BGP y control de políticas

Volver

Filtrado por el tag: Zoom meeting

<<>>

Atributos BGP y control de políticas

Publicado el 11 de Mayo del 2021

297 visualizaciones desde el 11 de Mayo del 2021

2,6 MB

59 paginas

Atributos BGP y control

de políticas

1

Agenda
  Atributos BGP
  Selección de trayectoria BGP
  Aplicación de políticas

2

Atributos BGP

Las herramientas disponibles

para el trabajo

3

¿Qué es un atributo?

  Describe las características del prefijo
  Transitivos y no transitivos
  Algunos son madatorios

4

AS-Path
  Secuencia de ASs

atravesados
  Usado para:

  Detección de bucles
  Aplicación de

políticas

AS 300

AS 200
170.10.0.0/16

AS 100
180.10.0.0/16

180.10.0.0/16 300 200 100
170.10.0.0/16 300 200

AS 400
150.10.0.0/16

AS 500

180.10.0.0/16
170.10.0.0/16
150.10.0.0/16

300 200 100
300 200
300 400

5

AS-Path (con ASNs de 16 y 32 bits)
  Internet con ASNs

de 16 y 32 bits
  32-bit son 65536 en

adelante

  Longitud del AS-

PATH se mantiene
igual

AS 300

AS 80000
170.10.0.0/16

AS 70000
180.10.0.0/16

180.10.0.0/16 300 23456 23456
170.10.0.0/16 300 23456

AS 400
150.10.0.0/16

AS 90000

180.10.0.0/16
170.10.0.0/16
150.10.0.0/16

300 80000 70000
300 80000
300 400

6

AS-Path – Detección de bucles

AS 200
170.10.0.0/16

AS 100
180.10.0.0/16

AS 300
140.10.0.0/16

AS 500

180.10.0.0/16
170.10.0.0/16
140.10.0.0/16

300 200 100
300 200
300

140.10.0.0/16
170.10.0.0/16

500 300
500 300 200

  180.10.0.0/16 no

es aceptado por
AS100 porque el
prefijo tiene AS100
en su AS-PATH –
esto es detección
de bucles en acción

7

Próximo salto – Next Hop

150.10.1.1

150.10.1.2

AS 200
150.10.0.0/16

eBGP

iBGP

AS 300

150.10.0.0/16 150.10.1.1
160.10.0.0/16 150.10.1.1

AS 100
160.10.0.0/16

  eBGP – dirección de vecino

externo
iBGP – NEXT_HOP desde eBGP

 
  Atributo mandatorio no-

transitivo

8

Próximo Salto en iBGP

120.1.1.0/24

Loopback

120.1.254.2/32

120.1.2.0/23

iBGP

Loopback

120.1.254.3/32

AS 300

  El próximos alto es la dirección loopback del enrutador
  Se hace una búsqueda recursiva en la tabla

9

120.1.1.0/24 120.1.254.2
120.1.2.0/23 120.1.254.3

Próximo Salto de Tercero

AS 200

120.68.1.0/24 150.1.1.3

150.1.1.1

150.1.1.2

150.1.1.3

120.68.1.0/24

AS 201

  eBGP entre Router A y

  eBGP entre RouterA y

Router C

RouterB

  El prefijo 120.68.1/24

tiene la dirección de
próximos alto 150.1.1.3
– esto se pasa a
RouterC en vez de
150.1.1.2

  Más eficiente
  No hace falta

configuración extra

10

Práctica Recomendada para Next Hop
  El comportamiento por defecto de Cisco IOS es

que el next-hop externo se propague sin cambios
a través de los enrutadores iBGP
  Esto implica que el IGP debe incluir los next-hops

externos

  Si esto se olvida, las redes externas son invisibles
  Cuando hay muchos vecinos eBGP, esto pone una carga

innecesaria en el IGP

  La práctica recomendada en los ISPs es cambiar

el next-hop externo por el enrutador local

neighbor x.x.x.x next-hop-self

11

Next Hop (Resumen)
  El IGP debe transportar la ruta a los next-

hops

  Búsqueda recursiva en la tabla de rutas
  Desliga a BGP de la topología física
  Use “next-hop-self” para next hops

externos

  Permite al IGP hacer decisiones

inteligentes de reenvío

12

Origen
  Transmite el origen del prefijo
  Es un atributo histórico

  Usado en la transición de EGP a BGP

  Atributo transitivo y mandatorio
  Influye en la selección de la mejor ruta
  Tres valores: IGP, EGP, incomplete

  IGP – generado por el comando network
  EGP – generado por EGP
  incomplete – redistribuido desde otro protocolo

de enrutamiento

13

Agregador
  Transmite la dirección IP del enrutador o

interlocutor BGP que genera la ruta
agregada

  Atributo opcional y transitivo
  Util para solución de problemas
  No influye la selección de la ruta
  Al usar “aggregate-address” se genera el

atributo:
router bgp 100
aggregate-address 100.1.0.0 255.255.0.0

14

Preferencia Local

AS 100

160.10.0.0/16

AS 200

AS 300

500

800

AS 400

160.10.0.0/16 500
> 160.10.0.0/16 800

15

Preferencia Local
  Atributo opcional y no-transitivo
  Local al AS solamente

  Valor por defecto es 100 (IOS)

  Usado en BGP para influir en la selección

de la ruta
  Determina el mejor camino para el tráfico

saliente

  El camino con la preferencia local mayor

gana

16

Preferencia Local
  Configuración de Router B:

router bgp 400
neighbor 120.5.1.1 remote-as 300
neighbor 120.5.1.1 route-map local-pref in
!
route-map local-pref permit 10
match ip address prefix-list MATCH
set local-preference 800
route-map local-pref permit 20
!
ip prefix-list MATCH permit 160.10.0.0/16

17

Multi-Exit Discriminator (MED)

120.68.1.0/24 2000
> 120.68.1.0/24 1000

AS 200

120.68.1.0/24 2000

120.68.1.0/24 1000

120.68.1.0/24

AS 400

18

Multi-Exit Discriminator
  Inter-AS – no-transitivo y opcional
  Usado para transmitir la preferencia relativa de

los puntos de entrada
  Determina el mejor camino para el trafico entrante

  Comparable si las rutas son del mismo AS

  bgp always-compare-med permite comparar los MEDs

de diferentes ASes

  El camino con la MED menor gana
  La ausencia del atributo MED implica que el valor

es cero (RFC4271)

19

MED y Métrica IGP
  La métrica del IGP se puede transmitir por

medio de la MED
  set metric-type internal en route-map

  Instruye a BGP que anuncie la MED que corresponda

al valor de la métrica del IGP

  Se monitorean los cambios (y se re-anuncia si es
necesario) cada 600 seg.
  bgp dynamic-med-interval <secs>

20

Multi-Exit Discriminator

  Configuración del Router B:

router bgp 400
neighbor 120.5.1.1 remote-as 200
neighbor 120.5.1.1 route-map set-med out
!
route-map set-med permit 10
match ip address prefix-list MATCH
set metric 1000
route-map set-med permit 20
!
ip prefix-list MATCH permit 120.68.1.0/24

21

Weight - Peso
  No es realmente un atributo – local al enrutador
  El mayor peso gana
  Aplicado a todas las rutas de un vecino

neighbor 120.5.7.1 weight 100

  Asignar a ciertas rutas basado en filtro

neighbor 120.5.7.3 filter-list 3 weight 50

22

Weight – Para implementar RPF

Enlace para la mayoría del tráfico desde AS1

AS4
C

B

Enlace de respaldo, pero RPF
todavía necesita funcionar

A

AS1

AS4, LOCAL_PREF 200

AS4, LOCAL_PREF
100, weight 100

  El mejor camino a AS4 desde AS1 es siempre via B

debido al local-pref

  Pero los paquetes que llegan a A desde AS4 a través del
enlace directo de C a A pasarán el chequeo RPF porque
ese camino tiene una prioridad gracias al weight
  Si no se asignara el weight, el mejor camino de vuelta a

AS4 sería por B, y el chequeo RPF no pasaría

23

Comunidad

  Decritas en RFC1997

  Atributo transitivo y opcional

  Entero de 32 bits

  Representado como dos enteros de 16 bits (RFC1998)
  El formato común es <local-ASN>:xx
  0:0 to 0:65535 and 65535:0 to 65535:65535 están

reservados

  Usado para agrupar destinos

  Cada destino podría ser miembro de diferentes

comunidades

  Muy útil para aplicar políticas intra e inter-AS

24

Ejemplo de Comunidad
(antes)

ISP 2

100.10.0.0/16

permit 100.10.0.0/16 in

permit 160.10.0.0/16 out
permit 170.10.0.0/16 out

AS 400

ISP 1

AS 300

permit 160.10.0.0/16 in

permit 170.10.0.0/16 in

AS 100

160.10.0.0/16

AS 200
170.10.0.0/16

25

Ejemplo de Comunidad
(después)

ISP 2

100.10.0.0/16

100.10.0.0/16 300:9

160.10.0.0/16 300:1
170.10.0.0/16 300:1

AS 400

ISP 1

AS 300

160.10.0.0/16 300:1

170.10.0.0/16 300:1

AS 100

160.10.0.0/16

AS 200
170.10.0.0/16

26

Comunidades reconocidas

  Varias comunidades han sido definidas para ser

reconocidas
  www.iana.org/assignments/bgp-well-known-communities

  no-export

65535:65281

  No anunciar a ningún vecino eBGP

  no-advertise

65535:65282

  No anunciar a ningún vecino

  no-export-subconfed

65535:65283

  No anunciar fuera del AS local (only used with

confederations)

  no-peer

65535:65284

  No anunciar a vecinos bi-laterales (RFC3765)

27

Comunidad No-Export

105.7.0.0/16
105.7.X.X

No-Export

105.7.X.X

AS 100

105.7.0.0/16

AS 200

  AS100 anuncia agregado y sub-prefijos

  La intención es el balanceo de cargas

  Los sub-prefijos se marcan con la comunidad no-export
  El Router G en AS200 no anuncia los prefijos marcados

con la comunidad no-export

28

Comunidad No-Peer

105.7.0.0/16
105.7.X.X

no-peer

upstream

C&D&E are
peers e.g.

Tier-1s

105.7.0.0/16

upstream

105.7.0.0/16

upstream

  Los sub-prefijos marcados con no-peer no se envían a

los vecinos bi-laterales
  Sólo se envían a los proveedores de tránsito

29

¿Y los ASNs de 4 bytes?

  Las comunidades son usadas ampliamente para

codificar políticas de enrutamiento de los ISPs
  Atributo de 32 bits

  El formato RFC1998 es ahora la prática común

  ASN:number

  Funciona bien con los ASNs de 2 bytes, pero los

de 4 bytes no se pueden codificar

  Soluciones:

  Use “ASN privado” para los primerso 16 bits
  Espere a que se implemente http://

datatracker.ietf.org/doc/draft-ietf-idr-as4octet-
extcomm-generic-subtype/

30

Resumen
Atributos en Acción
Router6>sh ip bgp!
BGP table version is 30, local router ID is 10.0.15.246!
Status codes: s suppressed, d damped, h history, * valid, >

i - internal, r RIB-failure, S Stale!
Origin codes: i - IGP, e - EGP, ? - incomplete!

best,!

Path!

Network Next Hop Metric LocPrf Weight

*>i10.0.0.0/26 10.0.15.241 0 100 0 i!
*>i10.0.0.64/26 10.0.15.242 0 100 0 i!
*>i10.0.0.128/26 10.0.15.243 0 100 0 i!
*>i10.0.0.192/26 10.0.15.24