IP : Roteamento IP

BGP: Perguntas mais Freqüentes

23 Março 2008 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (18 Julho 2012) | Feedback


Perguntas

Introdução
Como configuro o BGP?
Como configuro o BGP, usando um endereço de loopback?
Qual é a ordem de preferência de atributos quando alguns ou todos são aplicados a um vizinho no BGP?
O que um salto seguinte de 0.0.0.0 significa na saída do comando show ip bgp?
Quais são as comunidades mais conhecidas do atributo de comunidade do BGP?
Que formatos posso usar para configurar o atributo de comunidade BGP?
Em que termos o BGP se comporta de forma diferente com o sumário automático habilitado ou desabilitado?
Como posso verificar se um roteador BGP anuncia suas redes BGP e as propaga para a malha BGP global?
Quando e como devo reiniciar uma sessão BGP?
Ao realizar a autenticação MD5 para BGP através de um PIX, existe algo especial a ser feito no PIX?
O que é um número de sistema autônomo (AS) e como posso obter um?
Qual éo critério de seleção de caminho BGP?
Qual é a diferença entre always-compare-med e deterministic-med?
As sessões de BGP interno modificam o salto seguinte?
As sessões eBGP entre confederações modificam o salto seguinte?
Em sessões eBGP, qual endereço IP é enviado como o salto seguinte?
O refletor de rota altera o atributo do salto seguinte de um prefixo refletido?
Como posso anunciar um prefixo condicionalmente a um ISP apenas quando perder a conexão com meu ISP principal?
Como posso configurar o BGP para fornecer compartilhamento de carga e redundância na minha rede?
Quanta memória devo ter em meu roteador para receber a tabela completa de roteamento BGP do meu ISP?
Quais são os benefícios de se configurar grupos de correspondente BGP?
O que é sincronização e como influencia as rotas BGP instaladas na tabela de roteamento IP?
Como saber que versão do Cisco IOS Software oferece suporte a um recurso BGP específico?
Como configurar o valor Multi Exit Discriminator (MED) em prefixos anunciados para vizinhos eBGP para que correspondam à métrica IGP de salto seguinte?
Qual é o cronômetro ConnectRetry BGP padrão e é possível ajustá-lo?
O que r RIB-Failure significa na saída do comando show ip bgp ?
Como redistribuir a rota interna BGP (iBGP) padrão reconhecida (0.0.0.0/0) para o EIGRP/OSPF/IS-IS?
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento contém as perguntas mais freqüentes (FAQs) a respeito do Border Gateway Protocol (BGP).

P. Como configuro o BGP?

Consulte estes documentos para obter informações sobre como configurar o BGP e sobre o funcionamento do BGP:

P. Como configuro o BGP, usando um endereço de loopback?

O uso de uma interface de loopback garante que o vizinho permaneça ativo e não seja afetado por hardwares que não estejam funcionando adequadamente.

R. Por padrão, BGP usa o endereço IP configurado na interface física diretamente conectado ao correspondente BGP como o endereço de origem, ao estabelecer uma sessão de correspondência BGP. Execute o comando neighbor <ip address> update-source <interface> para alterar esse comportamento e configurar o BGP que faz contato com o roteador para estabelecer a correspondência com o uso de um endereço de loopback como endereço de origem.

Consulte Configuração de Exemplo para iBGP e eBGP Com ou Sem um Endereço de Loopback para obter mais informações.

P. Qual é a ordem de preferência de atributos quando alguns ou todos são aplicados a um vizinho no BGP?

A ordem de preferência varia com base no fato de os atributos serem ou não aplicados para atualizações de entrada ou de saída.

R. Para atualizações de entrada, a ordem de preferência é:

  1. mapa de rotas
  2. lista de filtros
  3. lista de prefixos, lista de distribuição

Para atualizações de saída, a ordem de preferência é:

  1. lista de prefixos, lista de distribuição
  2. lista de filtros
  3. mapa de rotas

Observação: As listas de prefixo e de distribuição se excluem mutuamente, e apenas um comando (neighbor prefix-list ou neighbor distribute-list) pode ser aplicado em cada direção de entrada ou saída para um vizinho específico.

P. O que um salto seguinte de 0.0.0.0 significa na saída do comando show ip bgp?

Uma rede na tabela BGP com um endereço de salto seguinte de 0.0.0.0 significa que a rede foi localmente originada através da redistribuição do Interior Gateway Protocol (IGP) no BGP, ou através de um comando network ou aggregate na configuração do BGP.

P. Quais são as comunidades mais conhecidas do atributo de comunidade do BGP?

O atributo de comunidade é opcional e transitivo criado para agrupar destinos em uma certa comunidade e aplicar algumas políticas (como aceitar, preferir ou redistribuir). Esta tabela exibe as comunidades BGP mais conhecidas.

Comunidade Descrição
Local-AS Utilize em cenários de confederação para impedir o envio de pacotes para fora do sistema autônomo (AS) local.
no-export Não anuncie para correspondentes de BGP externo (eBGP). Mantenha esta rota dentro de um AS.
no-advertise Não anuncie esta rota a nenhum correspondente, seja interno ou externo.
none Aplique o atributo no community (sem comunidade) para apagar as comunidades associadas a uma rota.
internet Anuncie esta rota à comunidade da Internet e a todos os roteadores a ela pertencentes.

Consulte a seção Configurando a Filtragem de Comunidade BGP em Configurando o BGP para obter mais informações sobre como configurar comunidades.

P. Que formatos posso usar para configurar o atributo de comunidade BGP?

No Cisco IOS® Software Release 12.0 e mais recente, é possível configurar comunidades em três formatos diferentes, conhecidos como decimal, hexadecimal e AA:NN. Por padrão, o IOS utiliza o formato decimal mais antigo. Para configurar e exibir em AA:NN, onde a primeira parte é o número de AS e a segunda parte é um número de 2 bytes, use o comando de configuração global ip bgp new-format.

Observação: Embora o atributo de comunidade possa ser representado em decimal, hexadecimal ou AA:NN, ele ainda é um número de 32 bits. Por exemplo, qualquer um destes três comandos de configuração especifica a comunidade 30:20 (AS 30, número 20):

  • set community 30:20
  • set community 0x1E0014
  • set community 1966100

Independentemente do comando emitido, a comunidade exibida no arquivo de configuração do roteador e na tabela BGP será 30:20.

Consulte a seção Atributo de Comunidade em Casos Práticos de BGP e Utilizando Valores de Comunidade BGP para Controlar a Política de Roteamento em uma Rede de Provedor Upstream para obter mais informações.

P. Em que termos o BGP se comporta de forma diferente com o sumário automático habilitado ou desabilitado?

O comportamento do sumário automático foi alterado nas versões do Cisco IOS. Inicialmente, o sumário automático era habilitado por padrão. No entanto, com o ID de erro Cisco CSCdu81680 (clientes registrados somente) , esse comportamento foi alterado. No Cisco IOS mais recente, o sumário automático é desabilitado por padrão. Quando habilitado, o sumário automático resume as redes BGP originadas localmente a seus limites com classes. (O sumário automático é habilitado por padrão no BGP). Quando o sumário automático está desabilitado, as rotas introduzidas localmente na tabela do BGP não são resumidas a seus limites com classes. Quando uma sub-rede existir na tabela de roteamento e as três condições seguintes forem satisfeitas, qualquer sub-rede dessa rede com classes na tabela de roteamento local solicitará ao BGP que instale a rede com classes na tabela BGP.

  • Instrução de rede com classes para uma rede na tabela de roteamento
  • Máscara com classes nesta instrução de rede
  • Sumário automático habilitado

Por exemplo, se a sub-rede na tabela de roteamento for 75.75.75.0, máscara 255.255.255.0 e você configurar a rede 75.0.0.0 no comando router bgp e, além disso, o sumário automático estiver habilitado, o BGP apresentará a rede com classes 75.0.0.0, máscara 255.0.0.0 na tabela BGP.

Se essas três condições não forem atendidas, o BGP não instalará qualquer entrada na tabela BGP, a menos que exista uma correspondência exata na tabela de roteamento local.

Observação: Se o AS que executa o BGP não possuir a rede com classes completa, a Cisco recomenda desabilitar o sumário automático usando o comando no auto-summary embaixo de router bgp.

P. Como posso verificar se um roteador BGP anuncia suas redes BGP e as propaga para a malha BGP global?

Use estes comandos para verificar se bloqueios de IP estão sendo anunciados para o ISP conectado diretamente:

  • O comando show ip bgp neighbors [address] advertise-routes exibe as mensagens sendo enviadas.
  • O comando show ip bgp neighbors [address] routes exibe as mensagens sendo recebidas.

Observação: O comando show ip bgp neighbors [address] advertise-routes não considera nenhuma política de saída que você possa ter aplicado. Em versões futuras do Cisco IOS a saída do comando será alterada para refletir as políticas de saída.

Para verificar como os bloqueios de IP são propagados para a malha BGP global através do ISP conectado diretamente, faça logon em um servidor de rota leavingcisco.com na Internet e procure as entradas BGP do prefixo no servidor de rota.

P. Quando e como devo reiniciar uma sessão BGP?

Apague uma sessão BGP quando você alterar a política de entrada/saída dessa sessão. Use o comando clear ip bgp x.x.x.x soft out para apagar uma sessão BGP para que as alterações de política de saída sejam efetivadas. Use o comando clear ip bgp x.x.x.x para apagar uma sessão BGP para que as alterações de política de entrada sejam efetivadas. Se o vizinho possuir capacidade de reconfiguração de software, você poderá usar o comandoclear ip bgp x.x.x.x soft in.

Observação: Com o Cisco IOS Software Release 12.0 e mais recente, um novo recurso de BGP Soft Reset Enhancement é apresentado. Consulte BGP Soft Reset Enhancement para obter mais informações.

P. Ao realizar a autenticação MD5 para BGP através de um PIX, existe algo especial a ser feito no PIX?

Sim. Quando o 'neighbor ... password ...' (vizinho ... senha ...) BGP é configurado, a autenticação MD5 é usada no cabeçalho TCP pseudo-IP, cabeçalho TCP e nos dados (consulte RFC 2385 leavingcisco.com). O TCP usa esses dados, que incluem a seqüência TCP e os números ACK, além da senha de vizinho BGP, para criar um número de hash de 128 bits. O número de hash está incluído no pacote em um campo de opção de cabeçalho TCP. Por padrão, o PIX desloca o número da seqüência para um número aleatório por fluxo TCP. No correspondente BGP remetente, o TCP usa o número original da seqüência para criar o número de hash MD5 de 128 bits e inclui esse número de hash no pacote. Quando o correspondente BGP receptor obtém o pacote, o TCP usa o número PIX modificado da seqüência para criar o número de hash MD5 de 128 bits e o compara ao número de hash no pacote. Como o valor da seqüência TCP foi alterado pelo PIX, o hash é diferente — o TCP no vizinho BGP perde o pacote e registra uma mensagem de MD5 com falha similar a esta:

%TCP-6-BADAUTH: Invalid MD5 digest from 10.28.0.9:1778 to 10.156.50.10:179

Use a palavra chave norandomseq para resolver esse problema e impedir que o PIX desloque o número de seqüência TCP com este comando:

               static (inside,DMZ-ICE) 10.0.0.0 10.0.0.0 netmask 255.0.0.0 norandomseq
            

P. O que é um número de sistema autônomo (AS) e como posso obter um?

Números de AS são números globalmente exclusivos usados para identificar ASs e que permitem que um AS troque informações de roteamento exteriores entre ASs vizinhos. Um AS consiste em um grupo conectado de redes IP que adere a uma única política de roteamento claramente definida.

R. Há uma quantidade limitada de números AS disponíveis. Sendo assim, é importante determinar quais sites exigem números AS exclusivos e quais não exigem. Os sites que não exigem um número de AS exclusivo usam um ou mais números de AS reservados para uso privado, que vão de 64512 a 65535. Acesse o site da Web dos Serviços de Registro de Número de AS leavingcisco.com para obter um número de AS.

P. Qual éo critério de seleção de caminho BGP?

Os critérios de seleção de caminho BGP estão documentados em Algoritmo de Seleção de Melhor Caminho BGP.

P. Qual é a diferença entre always-compare-med e deterministic-med?

Uma explicação completa das diferenças entre esses comandos está documentada em Diferença entre o Comando bgp deterministic-med e o Comando bgp always-compare-med .

P. As sessões de BGP interno modificam o salto seguinte?

As sessões BGP interno (iBGP) preservam o atributo de salto seguinte obtidos nos correspondentes eBGP. Por isso, é importante ter uma rota interna para o salto seguinte. Caso contrário, a rota BGP não pode ser alcançada. Para certificar-se de que pode alcançar o salto seguinte eBGP, inclua a rede à qual o salto seguinte pertence no IGP ou use o comando next-hop-self neighbor para forçar o roteador a anunciar a si mesmo como o salto seguinte, e não o correspondente externo. Consulte a seção Atributo Nexthop do BGP em Casos Práticos de BGP para obter uma explicação mais detalhada.

P. As sessões eBGP entre confederações modificam o salto seguinte?

Não, as sessões eBGP entre sub-ASs de confederações não modificam o atributo do salto seguinte. Todas as regras de iBGP ainda se aplicam para que o AS inteiro se comporte como uma única entidade. A métrica e os valores de preferência local também permanecem inalterados entre correspondentes eBGP da confederação. Consulte a seção Confederação de BGP em Casos Práticos de BGP para obter mais informações sobre confederações.

P. Em sessões eBGP, qual endereço IP é enviado como o salto seguinte?

Em correspondências eBGP, o salto seguinte é o endereço IP do vizinho que informa a rota. No entanto, quando o roteador é anunciado em um meio de acesso múltiplo (como Ethernet ou Frame Relay), o salto seguinte é geralmente o endereço IP da interface do roteador conectado a esse meio, que originou a rota. Consulte Atributo Nexthop do BGP em Casos Práticos de BGP para obter uma explicação mais detalhada.

P. O refletor de rota altera o atributo do salto seguinte de um prefixo refletido?

Por padrão, o atributo do salto seguinte não é alterado quando um prefixo é refletido pelo refletor de rota. Entretanto, você pode usar o comando neighbor next-hop-self para alterar o atributo do salto seguinte por prefixos refletidos de um correspondente eBGP para qualquer cliente de refletor de rota.

P. Como posso anunciar um prefixo condicionalmente a um ISP apenas quando perder a conexão com meu ISP principal?

Por padrão, o BGP anuncia rotas de sua tabela BGP para correspondentes externos. O recurso de anúncio condicional BGP fornece um controle adicional do anúncio de rota dependendo da existência de outros prefixos na tabela BGP. Normalmente, as rotas se propagam independentemente da existência de um caminho diferente. O recurso de anúncio condicional BGP usa os comandos de configuração non-exist-map e advertise-map para rastrear rotas por meio do prefixo de rota. Se o prefixo de rota não estiver presente no comando non-exist-map, a rota especificada pelo comando advertise-map será anunciada. Consulte a seção Configurando o Anúncio Condicional BGP em Configurando o BGP para obter mais informações.

P. Como posso configurar o BGP para fornecer compartilhamento de carga e redundância na minha rede?

Use estes documentos para obter informações detalhadas sobre as configurações:

P. Quanta memória devo ter em meu roteador para receber a tabela completa de roteamento BGP do meu ISP?

A quantidade de memória necessária para armazenar rotas BGP depende de vários fatores, como o roteador, o número de caminhos alternativos disponíveis, o retardo de rota, a comunidade, o número máximo de caminhos configurados, atributos BGP e configurações VPN. Sem o conhecimento desses parâmetros, é difícil calcular a quantidade de memória necessária para armazenar um certo número de rotas BGP. A Cisco geralmente recomenda um mínimo de 128 MB de RAM no roteador para armazenar uma tabela completa de roteamento de BGP global de um correspondente BGP. Entretanto, é importante conhecer as formas de se reduzir o consumo de memória e alcançar o roteamento ideal sem a necessidade de concluir a tabela de roteamento da Internet. Consulte Alcançar o Roteamento Ideal e Reduzir o Consumo da Memória BGP para obter informações detalhadas.

P. Quais são os benefícios de se configurar grupos de correspondente BGP?

O principal benefício de se especificar um grupo de correspondentes BGP é a redução da quantidade de recursos do sistema (CPU e memória) usados em uma geração de atualização. Ele também simplifica a configuração do BGP porque permite que a tabela de roteamento seja verificada apenas uma vez e as atualizações sejam transmitidas a todos os outros membros do grupo do correspondente em sincronia. Dependendo do número de membros do grupo do correspondente, do número de prefixos na tabela e do número de prefixos anunciados, isso pode reduzir significativamente a carga. A Cisco recomenda que você agrupe correspondentes com políticas de anúncio de saída idênticas. Consulte Grupos de Correspondentes BGP para obter mais informações detalhadas.

P. O que é sincronização e como influencia as rotas BGP instaladas na tabela de roteamento IP?

Se o seu AS passa tráfego de outro AS para um terceiro AS, o BGP não deve anunciar uma rota antes que todos os roteadores no seu AS tenham reconhecido a rota por meio do IGP. O BGP espera até que o IGP tenha propagado a rota dentro do AS e, em seguida, a anuncia para os correspondentes externos. Um roteador BGP com sincronização habilitada não instalará rotas reconhecidas iBGP em sua tabela de roteamento se ele não puder validar essas rotas no seu IGP. Desativar a sincronização usando o comando no synchronization em router bgp evita que o BGP valide rotas iBGP no IGP. Consulte Casos Práticos de BGP: Sincronização para obter uma explicação mais detalhada.

P. Como saber que versão do Cisco IOS Software oferece suporte a um recurso BGP específico?

Use o Cisco IOS Software Advisor (clientes registrados somente) para descobrir que versão do software Cisco IOS oferece suporte ao seu recurso.

P. Como configurar o valor Multi Exit Discriminator (MED) em prefixos anunciados para vizinhos eBGP para que correspondam à métrica IGP de salto seguinte?

O comando de configuração set metric-type internal route-map faz com que o BGP anuncie um MED que corresponde à métrica IGP associada ao salto seguinte da rota. Esse comando está disponível no Cisco IOS Software Release 10.3 e mais recente. Consulte Comando BGP para obter mais informações.

P. Qual é o cronômetro ConnectRetry BGP padrão e é possível ajustá-lo?

O cronômetro BGP ConnectRetry é de 120 segundos. Apenas após esse tempo, o BGP processa uma verificação para avaliar se a sessão TCP passiva foi estabelecida. Se a sessão TCP passiva não tiver sido estabelecida, o processo BGP iniciará uma nova tentativa de TCP de se conectar ao alto-falante remoto BGP. Durante esses 120 segundos de inatividade do cronômetro ConnectRetry, o correspondente BGP remoto pode estabelecer uma sessão BGP para ele . No momento, o cronômetro Cisco IOS ConnectRetry não pode ter seu padrão de 120 segundos alterado.

P. O que r RIB-Failure significa na saída do comando show ip bgp ?

R1> show ip bgp
BGP table version is 5, local router ID is 200.200.200.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 6.6.6.0/24       10.10.13.3               0    130      0 30 i
*> 7.7.7.0/24       10.10.13.3               0    125      0 30 i

R. Quando o BGP tenta instalar o prefixo bestpath na Routing Information Base (RIB) (por exemplo, a tabela de roteamento IP), a RIB pode rejeitar a rota BGP por um destes motivos:

  • Já existe no IGP uma rota com melhor distância administrativa. Por exemplo, se uma rota estática já existir na tabela de roteamento IP.
  • Falha de memória.
  • O número de rotas no VPN routing/forwarding (VRF) ultrapassa o limite de rota configurado na ocorrência de VRF.

Nesses casos, os prefixos rejeitados por estes motivos são identificados por r RIB Failure na saída do comando show ip bgp e não são anunciados aos correspondentes. Esse recurso foi disponibilizado pela primeira vez no Cisco IOS Software Release 12.2(08.05)T.

P. Como redistribuir a rota interna BGP (iBGP) padrão reconhecida (0.0.0.0/0) para o EIGRP/OSPF/IS-IS?

A redistribuição de rotas iBGP para o Interior Gateway Protocol (IGP) — Enhanced Interior Gateway Routing Protocol/Open Shortest Path First/Intermediate System-to-Intermediate System (EIGRP/OSPF/IS-IS) — pode gerar circuitos de roteamento dentro do sistema anônimo, o que não é recomendado. Por padrão, a redistribuição iBGP no IGP fica desativada. Use o comando bgp redistribute-internal para ativar a redistribuição de rotas iBGP no IGP. Tenha cuidado ao redistribuir rotas específicas usando mapas de rota no IGP. Uma configuração de exemplo de redistribuição de um rota 0.0.0.0/0 padrão iBGP reconhecida no EIGRP é exibida nesta saída. As configurações para o OSPF/IS-IS são similares.

router bgp 65345
[...]
bgp redistribute-internal
!
router eigrp 10
[...]
redistribute bgp 65345 route-map check-def
!
ip prefix-list def-route seq 5 permit 0.0.0.0/0
!
route-map check-def permit 10
match ip address prefix-list def-route


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 5816