Publicado el 11 de Mayo del 2021
222 visualizaciones desde el 11 de Mayo del 2021
2,6 MB
59 paginas
Atributos BGP y control
de políticas
1
Agenda
Atributos BGP
Selección de trayectoria BGP
Aplicación de políticas
2
Atributos BGP
Las herramientas disponibles
para el trabajo
3
¿Qué es un atributo?
Describe las características del prefijo
Transitivos y no transitivos
Algunos son madatorios
4
AS-Path
Secuencia de ASs
atravesados
Usado para:
Detección de bucles
Aplicación de
políticas
AS 300
AS 200
170.10.0.0/16
AS 100
180.10.0.0/16
180.10.0.0/16 300 200 100
170.10.0.0/16 300 200
AS 400
150.10.0.0/16
AS 500
180.10.0.0/16
170.10.0.0/16
150.10.0.0/16
300 200 100
300 200
300 400
5
AS-Path (con ASNs de 16 y 32 bits)
Internet con ASNs
de 16 y 32 bits
32-bit son 65536 en
adelante
Longitud del AS-
PATH se mantiene
igual
AS 300
AS 80000
170.10.0.0/16
AS 70000
180.10.0.0/16
180.10.0.0/16 300 23456 23456
170.10.0.0/16 300 23456
AS 400
150.10.0.0/16
AS 90000
180.10.0.0/16
170.10.0.0/16
150.10.0.0/16
300 80000 70000
300 80000
300 400
6
AS-Path – Detección de bucles
AS 200
170.10.0.0/16
AS 100
180.10.0.0/16
AS 300
140.10.0.0/16
AS 500
180.10.0.0/16
170.10.0.0/16
140.10.0.0/16
300 200 100
300 200
300
140.10.0.0/16
170.10.0.0/16
500 300
500 300 200
180.10.0.0/16 no
es aceptado por
AS100 porque el
prefijo tiene AS100
en su AS-PATH –
esto es detección
de bucles en acción
7
Próximo salto – Next Hop
150.10.1.1
150.10.1.2
AS 200
150.10.0.0/16
eBGP
iBGP
AS 300
150.10.0.0/16 150.10.1.1
160.10.0.0/16 150.10.1.1
AS 100
160.10.0.0/16
eBGP – dirección de vecino
externo
iBGP – NEXT_HOP desde eBGP
Atributo mandatorio no-
transitivo
8
Próximo Salto en iBGP
120.1.1.0/24
Loopback
120.1.254.2/32
120.1.2.0/23
iBGP
Loopback
120.1.254.3/32
AS 300
El próximos alto es la dirección loopback del enrutador
Se hace una búsqueda recursiva en la tabla
9
120.1.1.0/24 120.1.254.2
120.1.2.0/23 120.1.254.3
Próximo Salto de Tercero
AS 200
120.68.1.0/24 150.1.1.3
150.1.1.1
150.1.1.2
150.1.1.3
120.68.1.0/24
AS 201
eBGP entre Router A y
eBGP entre RouterA y
Router C
RouterB
El prefijo 120.68.1/24
tiene la dirección de
próximos alto 150.1.1.3
– esto se pasa a
RouterC en vez de
150.1.1.2
Más eficiente
No hace falta
configuración extra
10
Práctica Recomendada para Next Hop
El comportamiento por defecto de Cisco IOS es
que el next-hop externo se propague sin cambios
a través de los enrutadores iBGP
Esto implica que el IGP debe incluir los next-hops
externos
Si esto se olvida, las redes externas son invisibles
Cuando hay muchos vecinos eBGP, esto pone una carga
innecesaria en el IGP
La práctica recomendada en los ISPs es cambiar
el next-hop externo por el enrutador local
neighbor x.x.x.x next-hop-self
11
Next Hop (Resumen)
El IGP debe transportar la ruta a los next-
hops
Búsqueda recursiva en la tabla de rutas
Desliga a BGP de la topología física
Use “next-hop-self” para next hops
externos
Permite al IGP hacer decisiones
inteligentes de reenvío
12
Origen
Transmite el origen del prefijo
Es un atributo histórico
Usado en la transición de EGP a BGP
Atributo transitivo y mandatorio
Influye en la selección de la mejor ruta
Tres valores: IGP, EGP, incomplete
IGP – generado por el comando network
EGP – generado por EGP
incomplete – redistribuido desde otro protocolo
de enrutamiento
13
Agregador
Transmite la dirección IP del enrutador o
interlocutor BGP que genera la ruta
agregada
Atributo opcional y transitivo
Util para solución de problemas
No influye la selección de la ruta
Al usar “aggregate-address” se genera el
atributo:
router bgp 100
aggregate-address 100.1.0.0 255.255.0.0
14
Preferencia Local
AS 100
160.10.0.0/16
AS 200
AS 300
500
800
AS 400
160.10.0.0/16 500
> 160.10.0.0/16 800
15
Preferencia Local
Atributo opcional y no-transitivo
Local al AS solamente
Valor por defecto es 100 (IOS)
Usado en BGP para influir en la selección
de la ruta
Determina el mejor camino para el tráfico
saliente
El camino con la preferencia local mayor
gana
16
Preferencia Local
Configuración de Router B:
router bgp 400
neighbor 120.5.1.1 remote-as 300
neighbor 120.5.1.1 route-map local-pref in
!
route-map local-pref permit 10
match ip address prefix-list MATCH
set local-preference 800
route-map local-pref permit 20
!
ip prefix-list MATCH permit 160.10.0.0/16
17
Multi-Exit Discriminator (MED)
120.68.1.0/24 2000
> 120.68.1.0/24 1000
AS 200
120.68.1.0/24 2000
120.68.1.0/24 1000
120.68.1.0/24
AS 400
18
Multi-Exit Discriminator
Inter-AS – no-transitivo y opcional
Usado para transmitir la preferencia relativa de
los puntos de entrada
Determina el mejor camino para el trafico entrante
Comparable si las rutas son del mismo AS
bgp always-compare-med permite comparar los MEDs
de diferentes ASes
El camino con la MED menor gana
La ausencia del atributo MED implica que el valor
es cero (RFC4271)
19
MED y Métrica IGP
La métrica del IGP se puede transmitir por
medio de la MED
set metric-type internal en route-map
Instruye a BGP que anuncie la MED que corresponda
al valor de la métrica del IGP
Se monitorean los cambios (y se re-anuncia si es
necesario) cada 600 seg.
bgp dynamic-med-interval <secs>
20
Multi-Exit Discriminator
Configuración del Router B:
router bgp 400
neighbor 120.5.1.1 remote-as 200
neighbor 120.5.1.1 route-map set-med out
!
route-map set-med permit 10
match ip address prefix-list MATCH
set metric 1000
route-map set-med permit 20
!
ip prefix-list MATCH permit 120.68.1.0/24
21
Weight - Peso
No es realmente un atributo – local al enrutador
El mayor peso gana
Aplicado a todas las rutas de un vecino
neighbor 120.5.7.1 weight 100
Asignar a ciertas rutas basado en filtro
neighbor 120.5.7.3 filter-list 3 weight 50
22
Weight – Para implementar RPF
Enlace para la mayoría del tráfico desde AS1
AS4
C
B
Enlace de respaldo, pero RPF
todavía necesita funcionar
A
AS1
AS4, LOCAL_PREF 200
AS4, LOCAL_PREF
100, weight 100
El mejor camino a AS4 desde AS1 es siempre via B
debido al local-pref
Pero los paquetes que llegan a A desde AS4 a través del
enlace directo de C a A pasarán el chequeo RPF porque
ese camino tiene una prioridad gracias al weight
Si no se asignara el weight, el mejor camino de vuelta a
AS4 sería por B, y el chequeo RPF no pasaría
23
Comunidad
Decritas en RFC1997
Atributo transitivo y opcional
Entero de 32 bits
Representado como dos enteros de 16 bits (RFC1998)
El formato común es <local-ASN>:xx
0:0 to 0:65535 and 65535:0 to 65535:65535 están
reservados
Usado para agrupar destinos
Cada destino podría ser miembro de diferentes
comunidades
Muy útil para aplicar políticas intra e inter-AS
24
Ejemplo de Comunidad
(antes)
ISP 2
100.10.0.0/16
permit 100.10.0.0/16 in
permit 160.10.0.0/16 out
permit 170.10.0.0/16 out
AS 400
ISP 1
AS 300
permit 160.10.0.0/16 in
permit 170.10.0.0/16 in
AS 100
160.10.0.0/16
AS 200
170.10.0.0/16
25
Ejemplo de Comunidad
(después)
ISP 2
100.10.0.0/16
100.10.0.0/16 300:9
160.10.0.0/16 300:1
170.10.0.0/16 300:1
AS 400
ISP 1
AS 300
160.10.0.0/16 300:1
170.10.0.0/16 300:1
AS 100
160.10.0.0/16
AS 200
170.10.0.0/16
26
Comunidades reconocidas
Varias comunidades han sido definidas para ser
reconocidas
www.iana.org/assignments/bgp-well-known-communities
no-export
65535:65281
No anunciar a ningún vecino eBGP
no-advertise
65535:65282
No anunciar a ningún vecino
no-export-subconfed
65535:65283
No anunciar fuera del AS local (only used with
confederations)
no-peer
65535:65284
No anunciar a vecinos bi-laterales (RFC3765)
27
Comunidad No-Export
105.7.0.0/16
105.7.X.X
No-Export
105.7.X.X
AS 100
105.7.0.0/16
AS 200
AS100 anuncia agregado y sub-prefijos
La intención es el balanceo de cargas
Los sub-prefijos se marcan con la comunidad no-export
El Router G en AS200 no anuncia los prefijos marcados
con la comunidad no-export
28
Comunidad No-Peer
105.7.0.0/16
105.7.X.X
no-peer
upstream
C&D&E are
peers e.g.
Tier-1s
105.7.0.0/16
upstream
105.7.0.0/16
upstream
Los sub-prefijos marcados con no-peer no se envían a
los vecinos bi-laterales
Sólo se envían a los proveedores de tránsito
29
¿Y los ASNs de 4 bytes?
Las comunidades son usadas ampliamente para
codificar políticas de enrutamiento de los ISPs
Atributo de 32 bits
El formato RFC1998 es ahora la prática común
ASN:number
Funciona bien con los ASNs de 2 bytes, pero los
de 4 bytes no se pueden codificar
Soluciones:
Use “ASN privado” para los primerso 16 bits
Espere a que se implemente http://
datatracker.ietf.org/doc/draft-ietf-idr-as4octet-
extcomm-generic-subtype/
30
Resumen
Atributos en Acción
Router6>sh ip bgp!
BGP table version is 30, local router ID is 10.0.15.246!
Status codes: s suppressed, d damped, h history, * valid, >
i - internal, r RIB-failure, S Stale!
Origin codes: i - IGP, e - EGP, ? - incomplete!
best,!
Path!
Network Next Hop Metric LocPrf Weight
*>i10.0.0.0/26 10.0.15.241 0 100 0 i!
*>i10.0.0.64/26 10.0.15.242 0 100 0 i!
*>i10.0.0.128/26 10.0.15.243 0 100 0 i!
*>i10.0.0.192/26 10.0.15.24
Comentarios de: Atributos BGP y control de políticas (0)
No hay comentarios