PDF de programación - BGPv4

Lab 5: AS routing – BGPv4

José Mª Barceló Ordinas

1. BGPv4

1.1. Configuración básica en un AS

Queremos configurar BGPv4 en la siguiente topología. Entre los AS100 y 300 hay una conexión E-BGP y
entre los AS200 y 300 también. Entre los routers RC y RE del AS 300 hay una conexión I-BGP.



AS 200

R B

12.0.1.0/24

E0: 1.1

E1: 1.1

AS 300

13.0.1.0/24

E-BGP
I-BGP

11.0.1.0/24

R A

AS 100

E0:1.1

E1:1.1

14.0.1.0/24

loopback
16.0.1.1/30

R C

E0: 1.2

E1:1.2

15.0.1.0/24 15.0.2.0/24

E1: 1.1

R D

E0: 1.2

R E

loopback
16.0.1.5/30

18.0.1.0/24

17.0.1.0/24

E0: 1.2

E1: 1.1

19.0.1.0/24



Usamos es comando “clear ip bgp address” o “clear ip bgp *” para eliminar cualquier
conexión con un vecino (o con todos los vecinos) en caso de que queramos resetear las conexiones. El
comando “router bgp AS#” crea un proceso BGP en un router definiendo el AS al que pertenece. El
comando “neighbor @IP remote-as number” abre una conexión TCP con un vecino, donde
“@IP” es la dirección IP del vecino y “number” es el AS# del AS vecino.

En el caso de que algún enlace caiga, es mejor tener interfaces loopback definidas y que las conexiones I-
BGP se hagan a estas interfaces (no es normal hacerlo con las E-BGP ya que si cae la conexión no hay otro
camino, ha no ser que haya redundancia). En ese caso se usa el comando “neighbor @IP update-
source interface” para abrir una conexión TCP al vecino con dirección IP @IP usando la interfaz
loopback.

Hay tres maneras de anunciar rutas entre los distintos AS’s.


o Redistribución de rutas estáticas
o Redistribución de rutas dinámicas (no recomendado)
o Usar el comando “network”


Usaremos el comando “network net# [mask mask#]“ para originar rutas en BGP. Notar que en
RIP o OSPF el comando “network” se usaba para iniciar el paso de mensajes de encaminamiento por una
interfaz determinada. En BGP el comando trabaja de forma diferente, la conexión BGP TCP ya está
iniciada con el comando “neighbor”, por lo que el comando “network” solo indica que redes debemos
anunciar. Un punto importante, es que BGP anunciará la ruta solo si esta es conocida por el router, ya sea
estática o dinámicamente (en caso de redes directamente conectadas hay que activar la interfaz con el
comando “no shutdown” una vez asignada la dirección IP). Por ejemplo en el router RA del AS100
deberíamos hacer lo siguiente:



RA# configure terminal
RA(config)# ip routing



1

Lab 5: AS routing – BGPv4

José Mª Barceló Ordinas

RA(config)# interface e0
RA(config-if)# ip address 11.0.1.1 255.255.255.0
RA(config-if)# no shutdown
RA(config-if)# exit
RA(config)# interface e1
RA(config-if)# ip address 14.0.1.1 255.255.255.0
RA(config-if)# no shutdown
RA(config-if)# exit
RA(config)# router bgp 100
RA(config-router)# neighbor 14.0.1.2 remote-as 300
RA(config-router)# network 11.0.1.0 mask 255.255.255.0
RA(config-router)# ^Z
RA# show ip route
RA# show ip bgp



No advertimos la red 14.0.1.0/24 porqué es una red que permite la conectividad entre los dos AS’s y no nos
interesa que sea accesible al resto de AS’s. En este caso como sólo hay un router en el AS=100 no tiene
sentido usar redistribución de rutas estáticas o dinámicas. La configuración del AS=200 es muy parecida a
la del AS=100.

En el caso de que estemos en el Router RC del AS=300, deberíamos anunciar las redes 15.0.1.0/24,
15.0.2.0/24, 16.0.1.0/24, 17.0.1.0/24, 18.0.1.0/24 y 19.0.1.0/24 que son todas las del AS. En realidad las
redes 15.0.1.0/24 y 15.0.2.0/24 no deberían ser anunciadas ya que las utilizamos para conectar routers
internos. La red 16.0.1.0/24 ha sido subneteada en /30 para crear direcciones loopback. Cuando usamos I-
BGP es mejor que la conexión BGP TCP sea a la interfaz loopback de forma que desacoplemos la conexión
BGP de una interfaz física que podría caer. Por tanto las redes 16.0.1.0/30 y 16.0.1.4/30 no deberían
anunciarse tampoco por BGP a otros AS’s.

Anunciar las redes 17.0.2.0/24, 18.0.1.0/24 y 19.0.1.0/24 que no están conectadas directamente implica que
tenemos que añadir un gran número de redes que tenemos que aprender a priori de forma manual y luego
redistribuirlas de forma estática. Una solución es que el router RC aprenda de estas rutas con un protocolo
de encaminamiento interno IGP del estilo OSPF o RIPv2 y hacer una redistribución de rutas dinámica
sobre BGP. Sin embargo esta solución no es la mejor ya que eso implica que si la ruta cae, se produce un
refresco que puede provocar inestabilidades en BGP y por tanto en Internet. Además, también implica que
no hemos de realimentar redes aprendidas de otros AS’s. Eso significa definir listas de acceso que hacen
más compleja la configuración. La mejor solución es usar el comando network.

A continuación vamos a definir la solución con el comando network. Vamos a usar OSPF como protocolo
de encaminamiento interno sobre el área 0.

Solución con el comando network:
Os doy el ejemplo de cómo se configuraría el router RC. El resto de los routers debeís configurarlos
vosotros.


o Primero configuramos las interfaces del router (dirección IP y las activamos) incluida la interfaz

loopback. A continuación activamos OSPF en todas las interfaces del router.

o Hacemos redistribución para que el router RD sepa llegar a las redes aprendidas por el BGP (e.g.;

debe saber llegar a las redes 11.0.1.0/24 y 12.0.1.0/24).

o Configuramos BGP, tanto interno como externo.
o Usamos el comando network para indicar que redes locales a nuestro AS debemos anunciar. Como
deberíamos estar sincronizados con el IGP, desactivamos la sincronización (no sería necesario si
RD fuese un router BGP y hubiese una malla completa dentro del AS).

RC# configure terminal
RC(config)# ip routing
RC(config)# interface loopback 1

2

Lab 5: AS routing – BGPv4

José Mª Barceló Ordinas

RC(config-if)# ip address 16.0.1.1 255.255.255.252
RC(config-if)# no shutdown
RC(config-if)# exit
RC(config)# interface e0
RC(config-if)# ip address 14.0.1.2 255.255.255.0
RC(config-if)# no shutdown
RC(config-if)# exit
RC(config)# interface e1
RC(config-if)# ip address 15.0.1.1 255.255.255.0
RC(config-if)# no shutdown
RC(config-if)# exit
RC(config)# interface e2
RC(config-if)# ip address 17.0.1.1 255.255.255.0
RC(config-if)# no shutdown
RC(config-if)# exit
RC(config)# router ospf 10
RC(config-router)# network 14.0.1.0 0.0.0.255 area 0
RC(config-router)# network 15.0.1.0 0.0.0.255 area 0
RC(config-router)# network 16.0.1.0 0.0.0.4 area 0
RC(config-router)# network 17.0.1.0 0.0.0.255 area 0
RC(config-router)# redistribute bgp 300
RC(config-router)# passive-interface e0
RC(config-router)# exit
RC(config)# router bgp 300
RC(config-router)# neighbor 14.0.1.1 remote-as 100
RC(config-router)# neighbor 16.0.1.5 update-source loopback 1
RC(config-router)# network 17.0.1.0 mask 255.255.255.0
RC(config-router)# network 18.0.1.0 mask 255.255.255.0
RC(config-router)# network 19.0.1.0 mask 255.255.255.0
RC(config-router)# no synchronization
RC(config-router)# ^Z
RC# show ip route
RC# show ip bgp


Usar los siguientes comandos para visualizar y debuguear el comportamiento de BGP:


show ip protocols: permite ver que protocolos de encaminamiento hay activos listando parámetros
tales como temporizadotes, métricas, filtros, etc
show ip route: permite ver la tabla de encaminamiento
show ip bgp: permite ver la tabla de encaminamiento BGP
show ip bgp neighbors: permite ver los vecinos con los que se ha establecido una conexión TCP-
BGP
show ip bgp paths: para listar todos los caminos (paths) de la base de datos BGP
show ip bgp summary: lista el estado de todas las conexiones BGP
clear ip bgp: elimina conexiones BGP



3