IP : Protocolo de puerta de enlace fronteriza (BGP)

Guías de configuración de sistemas compatibles: Guía de configuración de BGP

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido

Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

Border Gateway Protocol (BGP) es un protocolo de gateway exterior que permite que los Sistemas Autónomos intercambien información de ruteo entre sí. Un Sistema autónomo es un conjunto de routers bajo una sola administración técnica.

Los números del Sistema autónomo (AS) son asignados por el American Registry for Internet Numbers (Registro Estadounidense para Números de Internet). Para más información, vea su sitio web. Incluye una lista completa de todos los números de AS asignados en la sección Documentación.

Registro norteamericano de números de Internet

Es posible, pero no animado, para solicitar COMO número para ejecutar el BGP si una instalación es escoja dirigida. Sin embargo, se necesita un número AS separado para un sitio de reposiciones múltiples donde se utiliza más de un IPS. Esto es porque una instalación escoja dirigida se podría considerar interna al ISP, mientras que no puede un sitio multihomed.

Llaman el Routers que intercambia la información sobre BGP los peeres BGP. Los dos pares externos de un router pueden estar en otros AS y los pares internos dentro de su propio AS. Consideran a un par externo si su MIENTRAS QUE el número diferencia los propio del del router COMO número.

Los routers establecen sesiones BGP a través del protocolo TCP. En el inicio de una nueva sesión de BGP, los pares de BGP intercambiarán sus tablas de ruteo completas y luego, sólo se envían las actualizaciones graduales a medida que cambian tales tablas.

Esta guía de configuración describe las opciones de configuración que están disponibles con el BGP que se ejecuta en el Routers de los sistemas compatibles.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento se restringe a los routeres de la serie micro compatibles de Cisco.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Configuración general de BGP

El protocolo BGP está activado en la sección de configuración de BGP general. El BGP se habilita global para el router bastante que por la interfaz, pues son el RIP y el OSPF. El BGP está apagado por abandono. Para habilitar el BGP, usted debe fijar parámetro BGPEnabled (BGP activado) a encendido.

[ BGP General ]

    BGPEnabled     = Off     Enable or disable the BGP protocol
    BGPAS          = ""      Autonomous system number of this router
    BGPLocPref     = 100     BGP local preference, default is 100
    BGPUseIPRFltrs = False   Use IP Route Filters, default is False

Fijan al número de Sistema autónomo (AS) de este router aquí. El número BGPAS debe ser proporcionado; si no es, el BGP no será habilitado.

El atributo de preferencia local BGPLocPref se intercambia entre el Routers en lo mismo COMO, y es una indicación sobre la cual la trayectoria se prefiere para salir COMO; una trayectoria con una preferencia local más alta es preferida. Si no se especifica ninguna BGPLocPref, se utiliza el valor predeterminado de 100.

El BGP utiliza las correspondencias de ruta BGP a las rutas de filtro y a los atributos del conjunto. Más información sobre éstos está disponible en las secciones de los Config y del mapa de ruta BGP del peer BGP de esto documento. El usuario tiene la opción para utilizar los filtros de la ruta de IP en vez de las correspondencias de ruta BGP. El valor de BGPUseIPRFltrs se verificará para cada par que no tenga Mapas de ruta BGP definidos y si el valor es VERDADERO, los Filtros de ruta IP se verificarán para ese par. Tenga en cuenta que los filtros de ruta IP son globales para el router, mientras que los mapas de ruta BGP pueden ser específicos de cada par.

Configuración de entidad par de BGP

La Lista de pares BGP contiene la lista de pares configurados para este router. El router no establecerá una conexión BGP con ningún router que no esté en esta lista. Si no existe una Lista de pares BGP, BGP no estará activado incluso si BGPEnabled se configura en On (Activado) en la sección BGP general.

    [ BGP Peer List ]

    BGPPeer  =  On/Off  IPAddress  ASNumber  PeerConfigID

Encendido|Del parámetro configura el estado de lanzamiento del router en cuanto al par; determina si el router intentará automáticamente establecer a una sesión de BGP con el par en el lanzamiento. Si este parámetro se configura en Off (desactivado), el router no establecerá una sesión BGP con la entidad par, hasta que ejecute el comando BGP Enable. Observe que esto no cambiará el estado de lanzamiento; la próxima vez que usted inicia al router, el par subirá en apagado el estado hasta que usted lo habilite.

Se puede configurar BGP de manera tal que todos los pares estén desactivados al inicio. Si en la sección General BGP BGPEnabled = On (Encendido), se podrá habilitar de manera dinámica a los pares seleccionados después del inicio del router.

El router se comunicará con la entidad par mediante la dirección IP suministrada en la lista de configuración. La IPaddress y el ASNumber del par deben ser provistos. Para que se establezca la sesión, el router debe tener en su tabla de ruteo la red de la dirección IP suministrada. El router determina si un par es interno o externo por el número AS del par, ya que los pares internos tienen el mismo número AS que el router.

Es posible que cada entrada de la lista de pares BGP contenga un PeerConfigID opcional, que especifica el número de la sección BGP Peer Config en la que pueden configurarse diversos ítems de configuración BGP específicos de cada par. Es posible utilizar una sección BGP Peer Config para más de un par sólo si se desean todos los mismos parámetros.

    [ BGP Peer Config "SectionID" ]    Section ID is a character string 

    InputRouteMap    = ""     Name of input Route Map to be used for this peer
    OutputRouteMap   = ""     Name of output Route Map to be used for this peer       
    NextHopSelf      = False  Next hop is this router
    EBGPMultihop     = False  External peer not directly connected
    PeerWeight       = 100    Neighbor weight
    PeerRetryTime    = 30     Retry time in seconds
    PeerHoldTime     = 180    Configured hold time in seconds
    BGPUseLoopback   = False  Use router LoopbackAddress with this peer
    AdvertiseDefault = False  Advertise default route to this peer

Tenga en cuenta que el InputRouteMap y el OutputRouteMap se especifican por separado. Los parámetros que pueden configurarse y verificarse son diferentes para rutas de entrada y de salida (para obtener más detalles, consulte la sección Mapa de ruta BGP).

Si se establece NextHopSelf como VERDADERO, el router se promocionará a sí mismo como el próximo salto hacia las rutas que promociona hacia su par.

Requieren a los peeres externos ser conectados directamente, a menos que EBGPMultihop se fije PARA VERDAD. Si este parámetro se fija PARA VERDAD, el router debe tener una ruta al peer externo conectado NON-directo para establecer una conexión.

El parámetro PeerWeight es un grado interno asignado al par por el administrador; no se hace publicidad al otro Routers. Se prefieren los pares con un peso más alto cuando existen varias rutas al mismo destino.

El tiempo de reintento BGP permite que el administrador fije la cantidad de tiempo entre los reintentos de establecer una conexión con los pares configurados que por algún motivo descendieron. Si un par está inactivo pero su estado está configurado como Activo, el router intentará continuamente contactar al par cada PeerRetryTime segundos. El valor mínimo aceptado de PeerRetryTime es 10 segundos.

El tiempo de espera se negocia con el par, entonces el PeerHoldTime configurado no terminará siendo necesariamente el tiempo de espera real que utilicen los pares. Los pares usarán el menor de los dos tiempos de espera propuestos. El tiempo en espera debe ser cero o por lo menos 3 segundos. Si el intervalo de tiempo en espera negociado es cero, después los mensajes de keepalive periódicos no serán enviados.

Si no se especifican los valores para PeerWeight (carga del vecino), PeerHoldTime (tiempo de retención del vecino) y PeerRetryTime (tiempo de reintento del vecino), se utilizarán los predeterminados. El PeerWeight predeterminado es 100, el PeerHoldTime predeterminado es 180 segundos y el PeerRetryTime es 30 segundos.

Si se especifica LoopbackAddress en la sección IP Loopback (Loopback de IP), BGPUseLoopback puede configurarse en TRUE (Verdadero). En ese caso, el router usará su dirección del loopback como origen IP en los paquetes TCP hacia ese par, en lugar de una dirección IP específica de una de sus interfaces. Observe, sin embargo, que el par debe saber enviar los paquetes a ese direccionamiento vía los procedimientos normales del Routing IP. Si la dirección no está en una subred ya conocida para el par, debe ser agregada vía una ruta estática. La dirección del loopback normalmente se utiliza únicamente para pares internos, ya que los pares externos generalmente se conectan directamente.

La ruta predeterminada del router no es anunciada a un par a menos que el parámetro AdvertiseDefault (AnunciarPredeterminada) para ese par esté establecido en TRUE (Verdadero).

Configuración de peer de la muestra

Esto es una configuración de peer de la muestra:

    [ BGP Peer List ]
    BGPPeer = On   198.41.11.213   100   Peer1
    BGPPeer = On   205.14.128.1    110   Peer2

    [ BGP Peer Config "Peer1" ]
    InputRouteMap            = bgpin1
    OutputRouteMap           = bgpout1
    PeerHoldTime             = 180
    PeerRetryTime            = 65
    PeerWeight               = 1000

    [ BGP Peer Config "Peer2" ]
    InputRouteMap            = bgpin2
    OutputRouteMap           = bgpout1
    PeerHoldTime             = 180
    PeerRetryTime            = 45
    PeerWeight               = 2000

En el theBGP los pares 198.41.11.213 y 206.14.128.2 de la lista del peer y de los Config del peer BGP utilizan los Config 1 del peer BGP, y el par 205.14.128.1 utiliza los Config 2. del peer BGP.

Política de anuncio de ruteo BGP

La configuración predeterminada para BGP es NO anunciar rutas. Esto es para evitar el anuncio involuntario de rutas en Internet.

Para conseguir las rutas hechas publicidad, usted tiene que configurar algo: Las redes de BGP enumeran, redistribución de la ruta de IP, las correspondencias de ruta BGP, o los filtros de la ruta de IP.

Para promocionar rutas externas, utilice los Mapas de ruta BGP o Filtros de rutas IP. Para conseguir las rutas interno hizo publicidad, utiliza de las redes de BGP lista o de la redistribución de la ruta de IP.

Cada una de estas secciones de configuración se describe a continuación.

Redes BGP

La sección de redes BGP define una lista de rutas que el administrador desea anunciar y que se originan en el interior de AS. Éstas pueden ser directamente Routeconectad, Static rutas, rutas del RIP, o OSPF rutas.

El router compara las entradas en la lista de redes BGP con su tabla de IP Routing y no anunciará una ruta en la lista de redes que no puede encontrar en su tabla de IP Routing. Por lo tanto, si quiere anunciar redes locales que no estén en la tabla de IP Routing del router, deberá agregar rutas estáticas.

Observe que la única forma de conseguir directamente los Routeconectad hechos publicidad en el BGP es incluirlos en la lista de red. Las rutas OSPF o RIP deben ser anunciadas en BGP utilizando la sección Redistribución de rutas IP. Las rutas estáticas pueden ser anunciadas en BGP utilizando la bandera de redistribución en cada ruta estática configurada.

El parámetro de máscara opcional le informa al router cuántos bits de entrada de la tabla de IP Routing coinciden con la dirección LocalNet. Ésta no es necesariamente la máscara de la red que desea anunciar. Por ejemplo, suponiendo que el router tenga subredes 198.41.9.32, 198.41.9.64, y 198.41.9.96, todas con máscara 255.255.255.224. Para hacer que BGP anuncie una red 198.41.9.0/24, la red BGP deberá verse de la siguiente manera:

    [ BGP Networks ]
    LocalNet = IP address [mask]

    [ BGP Networks ]
    LocalNet = 198.41.9.32 255.255.255.255

El router sólo hará coincidir la entrada 198.41.9.32 debido a la máscara que usted proveyó con la red local. Hará publicidad de la red como 198.41.9.0/24, puesto que trunca automáticamente a las máscaras de subred más específicas que el C de la clase. Sin embargo, si suministró una máscara de 255.255.255.0, terminará advirtiendo a la red 198.41.9.0/24 tres veces, ya que sus tres subredes coincidirán con la entrada de LocalNet. Este truncamiento no es lo mismo que la agregación, y se aplica solamente a las redes internas, y solamente a las máscaras más específicas que el C de la clase. Para obtener una incorporación de ruta, use la sección Incorporaciones BGP.

Configuración de agregados BGP

La sección Agregados de BGP contiene redes que deben ser agregadas antes de ser anunciadas a los pares externos. La tabla de IP Routing del router debe contener las redes que son un subconjunto del agregado para que el agregado sea hecho publicidad; solamente el agregado, y no las rutas individuales, serán hechos publicidad a los peeres externos. Los peeres internos recibirán las rutas individuales si originaron el exterior COMO; los peeres internos no intercambian las rutas interno vía el BGP.

No es necesario tener una lista global para las subredes internas de las redes clase C (véase la sección de las redes de BGP antedicha). Pero si tiene varias clases C (o mayores) que pueden combinarse con una sola máscara con una superred, se puede utilizar el agrupamiento.

    [ BGP Aggregates ]
    AddrAndMask = [IPAddr] [IPMask]

    IP Routing Table Entries
    198.41.8.0     255.255.255.0
    198.41.9.0     255.255.255.0
    198.41.10.0    255.255.255.0
    198.41.11.0    255.255.255.0

    [ BGP Networks ]
    LocalNet = 198.41.8.0 255.255.252.0

    [ BGP Aggregates ]
    AddrAndMask = 198.41.8.0 255.255.252.0

La solo ruta 198.41.8.0/22 será hecha publicidad a los peeres externos BGP. Sin la entrada BGP Aggregates, las cuatro redes serían anunciadas por separado. Los cuatro de las redes harían juego la máscara proporcionada en la sección de las redes de BGP, pero no serían agregados automáticamente.

Redistribución de IP Routing Protocol

Otra manera de especificar el RIP y las OSPF rutas que se importarán en el BGP está usando la redistribución de ruta. De manera predeterminada, toda la redistribución de ruteo está deshabilitada.

Es posible redistribuir las rutas BGP dentro de RIP y OSPF, pero no es recomendable a menos que pueda aceptar únicamente un pequeño número de rutas BGP. Se debe tener cuidado de utilizar los filtros apropiados al importar rutas BGP a OSPF y luego al exportar rutas OSPF a BGP.

Nota: El número de rutas soportadas también dependerá de la cantidad de memoria que el router tiene.

    [ IP Route Redistribution ]

    BGPtoOSPF                  Redistribute BGP routes to OSPF
                               Syntax: [True|False] [Metric]
    BGPtoRIP                   Redistribute BGP routes to RIP
                               Syntax: [True|False] [Metric]
    RIPtoBGP                   Redistribute RIP routes into BGP
    OSPFtoBGP                  Redistribute OSPF routes into BGP

Redistribución de rutas estáticas en el BGP.

Se puede redistribuir una ruta estática en BGP mediante el indicador de redistribución cuando se configura la ruta en la sección IP Static (Estática de IP):

[ IP Static ]
198.41.16.0 255.255.255.0 198.41.9.65 1 Redist=BGP

Configuración de mapas de ruta BGP

Las correspondencias de ruta BGP son muy similares a los filtros de la ruta de IP, excepto:

  • Son específicas al BGP

  • Pueden ser especificadas en una base del por-par

  • Permiten que los atributos BGP sean fijados en las rutas entrantes y salientes además de las rutas de filtración

Únicamente el protocolo BGP utiliza los mapas de ruta y no se asocian con una interfaz en particular. La sección de configuración de BGP Peer especifica los mapas de ruteo que si fuese el caso, tienen que utilizarse con el par. Los mapas de ruta de entrada y los mapas de ruta de salida se especifican por separado.

Se anunciarán las rutas BGP conocidas por el router a menos que sean denegadas por un mapa o un filtro de ruta. Las rutas estáticas, IGP y las conectadas en forma directa no se anunciarán, a menos que se especifique en la sección de Redes BGP o por redistribución de rutas.

El router no aceptará rutas de entrada a menos que se haya definido un mapa de ruta BGP o un filtro de ruta IP. Si usted quiere realmente todo, un “permiso 0.0.0.0” lo hará. El router primero verifica los mapas de la ruta BGP, y si la ruta es denegada, los filtros de ruta IP no serán verificados aunque BGPUseIPRFltrs sea Verdadera.

    [ BGP Peer Config 2 ]
    InputRouteMap            = bgpin2
    OutputRouteMap           = bgpout2

Pueden utilizarse los filtros de ruta IP con BGP en lugar de los mapas de ruta de BGP. Las condiciones de coincidencia son más limitadas, y varios parámetros tales como comunidad, preferencia local y peso no pueden determinarse con los Filtros de ruta de IP.

El nombre del Mapa de ruta BGP está en una sección especial de la configuración, lo que significa que no hay palabras claves para documentar. Cada sección contiene un conjunto de filtro completo identificado inequívocamente mediante la parte del Nombre del nombre de la sección. Pueden existir varias secciones, cada una con un nombre único. El nombre debe tener 15 caracteres o menos.

Reglas de la asignación de la encaminamiento BGP

Esta sección detalla los parámetros y los modificantes en relación con las reglas de la asignación de ruta BGP.

action route [direction] [out | in modifiers] 
permit | deny IP Address out | in

La acción, la ruta, y la dirección forman parte de los parámetros requeridos. El uso de modificadores de entrada y salida es opcional.

Acción - Permit or deny

Esto especifica Paso a seguir cuando una ruta cumple la condición de la regla.

Ruta - Dirección IP de la red

La dirección IP se especifica en la misma moda según lo descrito para los filtros de la ruta de IP; es decir, en el dotted decimal notation normal, como una dirección factorizada, número hexadecimal, o con un campo opcional de /bits. Vea la página manual del filtro de la ruta de IP para los detalles.

[Direction]

Se debe suministrar un parámetro de entrada o de salida. Esto especifica la dirección para la cual la regla es aplicada.

Estos modificantes se aplican si la dirección está en:

  • ipaddr — Dirección IP del par

  • srcas — la ruta tiene esta fuente COMO número

  • hasas — esto COMO número se contiene adentro COMO trayectoria

  • nhop — la ruta tiene este salto siguiente

  • comm — contienen a esta comunidad en la lista de atribución

  • setpref configura preferencia a este valor

  • setwt — fije la ponderación a este valor

El ipaddr | hasas | srcas | comm | reglas de la entrada del límite de los modificantes del nhop a las rutas que originan de la dirección IP señalada, COMO el número, la comunidad, o salto siguiente. Aquí se espera sólo uno de estos cinco argumentos. los hasas significan que la regla será aplicada si COMO la trayectoria contiene especificado COMO número dondequiera en COMO trayectoria; el srcas significa que la regla será aplicada solamente si la ruta originó en especificada COMO.

El modificante del setpref permite que la preferencia sea fijada en las rutas entrantes. Si se incluye ipaddr, hasas, srcas, comm o nhop, la preferencia sólo se configurará para las rutas que coincidan con esa condición.

El modificante del setwt permite que la ponderación sea fijada en las rutas entrantes. Si se suministra un ipaddr, los hasas, el srcas, el comm, o el nhop, la ponderación será fijada solamente para las rutas que hacen juego esa condición.

Estos modificantes se aplican si la dirección está hacia fuera:

  • ipaddr — Dirección IP del par

  • toas — COMO número de par

  • srcas — fuente COMO número de la ruta

  • el protocolo de origen la ruta vino de

  • setnhop — fije el atributo del salto siguiente

  • setmed — fije el atributo del discriminador de salidas múltiples

  • setasp — prepend COMO trayectoria al trayecto actual

  • setcomm — fije una nueva lista de comunidad, desecho viejo

  • addcomm — prepend una lista de comunidad la existencia

El ipaddr | los modificantes de los toas limitan las reglas de la salida a las rutas que van a la dirección IP señalada o COMO número. Aquí se espera sólo un argumento. Si el router tiene solamente un par en dado COMO, después el ipaddr o los toas logrará el mismo resultado. Si el router tiene varios pares en un AS vecino, utilice la dirección IP del par para limitar la regla a ese par solamente; o bien, utilice el número de AS para aplicar la regla a todos los pares en el AS.

El modificante del srcas limita las reglas de la salida a las rutas que originan del señalado COMO número.

El modificante del protocolo de origen limita las reglas de la salida a las rutas que originan del protocolo señalado. BGP puede anunciar rutas directas, estáticas, RIP, OSPF u otras rutas BGP desde su propia tabla de IP Routing hacia pares.

El modificante del setnhop permite que el salto siguiente sea fijado en la ruta saliente.

El modificante setmed permite que el discriminador de salidas múltiples sea fijado en la ruta saliente.

El modificante del setasp permite especificado COMO lista que se prepended al saliente COMO atributo path. Pueden ingresarse hasta 6 números AS.

El modificante del setcomm permite que una lista de comunidad sea fijada en la ruta saliente. Los parámetros pueden ser hasta 6 números de la comunidad, o una de las comunidades especiales: “noexport”, “noadv”, o “noexpsub”. Éstas son las tres comunidades “bien conocidas” definidas en el RFC 1997, atributo de las comunidades BGP: NO_EXPORT, NO_ADVERTISE, y NO_EXPORT_SUBCONFED.

El modificante del addcomm permite que una lista de comunidad prepended en la ruta saliente. Los parámetros pueden ser hasta 6 números de la comunidad.

Ejemplos

En mymapin de Mapa de ruta BGP, se permitirá la ruta 192.61.5.0 si el atributo de la comunidad incluye la comunidad 200 y la preferencia se establecerá en 100. En la línea dos, también se aceptarán todos los otros routers de Community 200, pero la preferencia se establecerá en 300. Las rutas que no contienen Community 200 serán rechazadas.

En el mymapout del mapa de ruta BGP, todas las rutas directas especificadas en la sección de las redes de BGP serán permitidas hacia fuera COMO a número 200, y el MED será fijado a 10. En la segunda línea, se le permitirá a todos los routers el número de AS 300, pero el valor de comunidad se establecerá en noadv (NO_ADVERTISE).

[ BGP Route Map "mymapin" ]
     permit 192.61.5.0 in comm 200 setpref 100
     permit 0.0.0.0 in comm 200 setpref 300

     [ BGP Route Map "mymapout" ]
     permit 0.0.0.0 out toas 200 origin direct setmed 10
     permit 0.0.0.0 out toas 300 setcomm noadv

Resumen del proceso de selección de rutas de BGP

Los mapas de rutas ayudan al administrador a influenciar el proceso de selección de ruta, dado que BGP usa peso, preferencia y MED, entre otras cosas. EL BGP utiliza los siguientes criterios, en este orden, para seleccionar la mejor ruta de destino:

  • El trayecto preferido es aquel con mayor peso.

  • Si los pesos son iguales, seleccione el trayecto que tenga la mayor preferencia local.

  • Si las preferencias son las mismas, seleccione el trayecto que tiene la longitud de trayecto AS más corta.

  • Si todos los trayectos tienen la misma longitud del trayecto AS, seleccione el trayecto con el MED más lento.

  • Si los trayectos tienen el mismo MED, seleccione el trayecto del par BGP con la IP de router más baja.

Filtros de ruta IP y BGP

El usuario tiene la opción de usar los filtros de la ruta de IP con el BGP en vez de las correspondencias de ruta BGP; sin embargo, los filtros de la ruta de IP no proporcionan la capacidad de fijar los atributos BGP según lo descrito en la sección del mapa de ruta BGP. Si se ha definido un InputRouteMap para un par, se ignorarán los filtros de ruta IP para las rutas de ingreso, incluso si se ha establecido el parámetro BGPUseIPRFltrs en TRUE en la sección general BGP. Del mismo modo, si un par definió un OutputRouteMap (Mapa de ruta de salida) los Filtros de ruta IP serán ignorados para las rutas de salida.

Para BGP, se ha agregado un parámetro adicional al filtro de ruta de IP, que filtra sobre la base del trayecto AS. Una ruta BGP incluye información acerca de cada Sistema autónomo (AS) que ha atravesado. Rutee 199.41.13.0, originando en el AS500, tendría dos COMO trayectorias para alcanzar el r1: [200,300,500] y [400,600,500].

En el ejemplo siguiente, el Filtro de ruta de IP bgpin se aplica al Router R1. Todas las rutas que se originan desde AS 300 serán filtradas y todas las rutas que se originan desde AS 400 serán permitidas.

El filtro de router IP bgpout permite que 192.62.16.0 sea promocionado hacia R2 y que 192.62.17.0 sea promocionado hacia R4. Las direcciones IP de R2 y R4 podrían utilizarse en vez de números AS en bgpout.

El filtro de ruta IP bgp600 ilustra el uso de la palabra clave contains (contiene). Este filtro negaría cualquier ruta entrante que contuviera el AS600 dondequiera en su COMO trayectoria.

Observe la línea final en los filtros de la ruta para prevenir la filtración involuntaria del RIP y de las OSPF rutas:

[ IP Route Filter "bgpin" ]
deny 0.0.0.0 in via bgp from 300
permit 0.0.0.0 in via bgp from 400
permit 0.0.0.0 in via rip ospf

[ IP Route Filter "bgpout" ]
permit 192.62.16.0 out via bgp to 200
permit 192.62.17.0 out via bgp to 400
permit 0.0.0.0 out via rip ospf

[ IP Route Filter "bgp600" ]
deny 0.0.0.0 in via bgp contains 600
permit 0.0.0.0 in via rip ospf

             ---------           ---------          ---------
192.62.16.0  | R1    |___________| R2    |__________| R3    |
192.62.17.0  | AS100 |           | AS200 |          | AS300 |
             ---------           ---------          ---------
                 |                                       |
                 |                                       |
             ---------          ---------          ---------
             | R4    |__________| R6    |__________| R5    | 199.41.13.0
             | AS400 |          | AS600 |          | AS500 |
             ---------          ---------          ---------

Usted no puede, sin embargo, hacer el siguiente con COMO filtrando, porque MIENTRAS QUE el filtro se aplica al origen de la ruta. Diga que el r1 del router está recibiendo un anuncio sobre la ruta 199.41.13.0 de su r2 de los pares y del R4, y que la ruta origina en el AS500. El trayecto AS para la ruta desde R2 es [200,300,500] y el trayecto AS para la misma ruta desde R4 es [400,600,500].

[ IP Route Filter "does not work as intended" ]
        deny 199.41.13.0 in via bgp from 200
        permit 199.41.13.0 in via bgp from 400

Aunque el sintaxis esté correcto, el filtro antedicho haría simplemente la ruta ser rechazado; no haría juego el filtro en la línea 2 porque su fuente COMO número es 500, no 400. Para lograr el fin perseguido según los párrafos anteriores, puede usar direcciones IP de los pares R2 y R4:

[ IP Route Filter "bgpin" ]
    deny 199.41.13.0 in via BGP from "R2's IP address"
    permit 199.41.13.0 in via BGP from "R4's IP address"

Comandos de la consola BGP

Hay varios comandos show para el BGP, y habilitar/neutralización BGP de los comandos o reajustar las conexiones BGP:

Nota:  Refiera al guía de referencia de administración de la Configuración basada en texto y de la línea de comando para los comandos usados en esta sección.

show bgp rtcount     BGP Routing Entry Counts
    show bgp routes      Display BGP Routing Entries
    show bgp peers       Display the list of BGP Peers and current status
    show bgp timers      BGP Peer timer information
    show bgp mem         BGP Database Memory Allocation
    show bgp config      BGP configuration information
    show bgp stats       BGP peer uptime and packet exchange statistics
    show bgp networks    Display list of internal networks to be advertised
    show bgp aggregates  Display BGP routes to be aggregated
    
    bgp disable          Disable BGP connection to all peers or 1 specified peer
                         Usage: { ALL | IP Address }
    bgp enable           Enable BGP connection to all peers or 1 specified peer
                         Usage: { ALL | IP Address }
    bgp reset peer       Reset BGP connection to all peers or 1 specified peer
                         Usage: { ALL | IP Address }

Muestre el rtcount BGP

Este comando muestra un resumen de la cantidad de rutas en la base de datos de ruteo BGP. Con BGP, esto es útil si hay un gran número de rutas y desea saber cuántos hay sin tener que imprimirlos a todos.

BGP Test> sho bgp rt

    BGP Routing Database Entries       In Use    Added     Removed
    In IP routing table:               51548     78694     27146     
    BGP route heads:                   51548     78702     27154     

    IP Routing Table Entries: 51561

show bgp routes

El comando show bgp routes, sin los argumentos, visualiza la mejor ruta en la base de datos de ruteo BGP para cada destino. A continuación, se muestra el extracto de un ejemplo.

La base de datos de ruteo BGP puede contener las rutas que no están en la tabla de IP Routing del router; una ruta BGP no estará presente en la tabla de IP Routing si el router no tenía una entrada para el salto siguiente de esa ruta.

bgptest>sho bgp ro

  BGP Best Routes List

      Network/Mask Bits   Pref  Weight  Next Hop         AS Path
   1  128.128.0.0    /16  100   100     199.45.133.101   3404 1 1 
   2  129.129.0.0    /16  100   100     199.45.133.101   3404 1 1239 1673 1133 559 
   3  130.130.0.0    /16  100   100     199.45.133.101   3404 1 1 5727 7474 7570 
   4  131.131.0.0    /16  100   100     199.45.133.101   3404 1 1 1236 
   5  134.134.0.0    /16  100   100     199.45.133.101   3404 1 1239 1760 4983 
   6  135.135.0.0    /16  100   100     199.45.133.101   3404 3561 3561 4293 
   7  139.139.0.0    /16  100   100     199.45.133.101   3404 1 1239 568 1913 1569 
   8  140.140.0.0    /16  100   100     199.45.133.101   3404 1 1239 7170 374 
   9  141.141.0.0    /16  100   100     199.45.133.101   3404 1 1239 3739 3739 3739 
  10  142.142.0.0    /16  100   100     199.45.133.101   3404 3561 3561 577 549 808 
  11  147.147.0.0    /16  100   100     199.45.133.101   3404 3561 3561 5400 2856 
  12  149.149.0.0    /16  100   100     199.45.133.101   3404 1 1 3749 
  13  150.150.0.0    /16  100   100     199.45.133.101   3404 3561 3561 3786 6068 
  14  151.151.0.0    /16  100   100     199.45.133.101   3404 1 1239 174 
  15  152.152.0.0    /16  100   100     199.45.133.101   3404 1 1 286 1891 
  16  155.155.0.0    /16  100   100     199.45.133.101   3404 1 701 702 8413 1913 1564 
  17  158.158.0.0    /16  100   100     199.45.133.101   3404 3561 3561 
  18  161.161.0.0    /16  100   100     199.45.133.101   3404 1 1239 174 
  19  164.164.0.0    /16  100   100     199.45.133.101   3404 1 701 7633 
  20  165.165.0.0    /16  100   100     199.45.133.101   3404 1 701 5713

El comando show puede también ser invocado con una ruta específica, en este caso visualiza todas las trayectorias para esa ruta.

BGP 2600>sho bgp ro 129.129.0.0

    BGP routing table entry for 129.129.0.0/16

    Paths: (in order of preference, best first)

      AS path 11129 3404 1239 1673 1133 559 
        Next hop 198.41.11.1 from peer 198.41.11.17 (RtrID 198.41.11.17)
          Origin IGP, localpref 100, weight 100
      AS path 12345 11129 3404 1239 1673 1133 559 
        Next hop 198.41.11.1 from peer 198.41.11.201 (RtrID 198.41.11.201)
          Origin IGP, localpref 100, weight 100

Si sólo se ingresa una dirección de IP, aparecerá la ruta más específica. Para mostrar una ruta menos específica con la misma dirección de IP, ingrese también la máscara.

Las rutas BGP se visualizan usando la notación de CIDR: Red/Mask Bit, bastante que la ruta/la máscara.

La preferencia y el peso deben establecerse mediante Mapas de ruta BGP. Si no son, los valores predeterminados de la preferencia local y de la ponderación serán utilizados.

Se muestra el trayecto AS completo, y el origen AS es uno de los más lejanos a la derecha. Cada AS que transmita la ruta añadirá su propio AS al atributo de ruta AS.

A continuación aparece un fragmento de una Tabla de ruteo de IP con rutas BGP correspondiente al comando show ip routing. Para el BGP, el métrico es la longitud del trayecto, apenas como para el RIP. Muchas rutas de BGP son IGP lo que significa que se originan en un protocolo de gateway interior. Las demás posibilidades son EGP (protocolo de gateway exterior) o Incompleto (generalmente se refiere a una ruta estática).

bgptest> sho ip ro dynamic bgp

  Dynamic Routes:
  Destination      Mask     Gateway     Metric   Uses  Type  Src/TTL Interface
  3.0.0.0          FF000000 198.41.11.1      5      0   BGP    INC     Ether0
  6.0.0.0          FF000000 198.41.11.1      6      0   BGP    INC     Ether0
  9.2.0.0          FFFF0000 198.41.11.1      6      0   BGP    IGP     Ether0
  9.20.0.0         FFFF8000 198.41.11.1      6      0   BGP    INC     Ether0
  12.0.0.0         FF000000 198.41.11.1      5      0   BGP    IGP     Ether0
  12.2.97.0        FFFFFF00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.2.183.0       FFFFFF00 198.41.11.1      4      0   BGP    IGP     Ether0
  12.4.164.0       FFFFFF00 198.41.11.1      5      0   BGP    IGP     Ether0
  12.5.164.0       FFFFFF00 198.41.11.1      5      0   BGP    IGP     Ether0
  12.5.252.0       FFFFFE00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.6.42.0        FFFFFE00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.7.214.0       FFFFFE00 198.41.11.1     11      0   BGP    IGP     Ether0
  12.8.188.0       FFFFFC00 198.41.11.1      5      0   BGP    IGP     Ether0
  12.8.188.0       FFFFFF00 198.41.11.1      5      0   BGP    INC     Ether0
  12.8.189.0       FFFFFF00 198.41.11.1      5      0   BGP    INC     Ether0
  12.8.191.0       FFFFFF00 198.41.11.1      5      0   BGP    INC     Ether0
  12.10.14.0       FFFFFE00 198.41.11.1      5      0   BGP    INC     Ether0
  12.10.152.0      FFFFF800 198.41.11.1      5      0   BGP    IGP     Ether0
  12.10.231.0      FFFFFF00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.11.134.0      FFFFFE00 198.41.11.1      5      0   BGP    IGP     Ether0

Muestre a los peeres BGP

El comando show bgp peers visualiza a los peeres BGP configurados de este router, con la información sobre COMO número del par, el Router ID, la dirección IP, el número del socket TCP, el estatus del permiso, y el BGP conecta el estado.

bgptest>sho bgp peers

    ==========================================================================
                               BGP PEER STATUS
    --------------------------------------------------------------------------
    Int  AS      Router           IP               TCP     Enable  BGP
    Ext  Number  ID               Address          Socket  Status  State
    --------------------------------------------------------------------------
    Ext  23456   0.0.0.0          198.14.13.18     0       Off     IDLE       
    Ext  34567   198.41.11.6      198.14.12.6      82      On      ESTABLISHED
    Int  11129   0.0.0.0          198.41.11.17     0       Off     IDLE       
    Int  11129   0.0.0.0          198.41.11.2      0       On      ACTIVE     
    ==========================================================================

Interno y externo indica si esto es un interno o un peer externo. (Un peer interno tiene lo mismo QUE el número como el router sí mismo.) COMO número del par se configura en la lista del peer BGP.

La ID del router es desconocida hasta que el par entra en contacto con el router, por lo que si el estado de la conexión es IDLE (Inactiva), ACTIVE (Activa) o CONNECT (Conectar), este parámetro puede ser 0. El Router ID es generalmente la dirección IP de una de las interfaces del par, y puede o no puede ser lo mismo que la dirección IP.

El estatus del permiso indica si el router validará actualmente un pedido de conexión de este par. El par puede aparecer habilitado al configurar el par como Activado en la Lista de pares BGP. Además, los comandos BGP Peer Enable y BGP Peer Disable pueden habilitar o inhabilitar el par de forma dinámica. Cuando el estado de activación está deshabilitado, el estado de BGP es siempre IDLE (inactivo).

El BGP conecta los estados es: OCIOSO, ACTIVO, CONECTE, OPENSENT, OPENCONFIRM, y ESTABLECIÓ. El estado de conexión se establece por negociaciones activas entre los pares. En el estado inactivo, el router no validará las conexiones del par. Este estado se ingresa abreviadamente después de que una conexión haya medido el tiempo hacia fuera, para prevenir las transiciones de arriba a abajo demasiado-rápidas de los pares. En el estado ACTIVO, el router escucha peticiones de conexión del par en su puerto de servidor. En el estado CONECTAR, el router envió al par un pedido de conexión TCP activa. En los estados OPENSENT y OPENCONFIRM, los dos pares están intercambiando paquetes preliminares con el propósito de establecer su sesión BGP. Si los intercambios son acertados, los pares ingresarán al estado establecido. Los pares deben continuar intercambiando los paquetes de keepalive periódicos para permanecer en el estado establecido, a menos que el tiempo en espera negociado sea 0.

BGP se comunica con sus pares a través de TCP. Por lo tanto, se puede obtener mayor información sobre las sesiones de BGP con el comando "show os tcp". Los estados TCP no son los mismos que los estados BGP, pero son los estados estándar TCP (LISTEN, SYNSENT, SYNRCVD, ESTABLISHED, FINWAIT1, FINWAIT2, CLOSEWAIT, LASTACK, CLOSING, TIMEWAIT). Puerto 179 de las aplicaciones BGP para estar atentas las tentativas de la conexión BGP.

bgptest>sho os tcp
    ==========================================================================
                              TCP SESSION INFORMATION
    --------------------------------------------------------------------------
                                               Local   Remote  Remote
    Num  Session Type      State       Socket  Port    Port    IP Address
    --------------------------------------------------------------------------
      1  SERVER (TELNET)   LISTEN      80      23      0       0.0.0.0
      2  SERVER (BGP)      LISTEN      81      179     0       0.0.0.0
      3  ACTIVE (BGP)      ESTABLISH   82      20001   179     198.41.9.2 
    --------------------------------------------------------------------------
    
    13 free TCBs out of 16.
    ==========================================================================

Muestre las redes de BGP

El comando show bgp networks muestra la lista de redes internas que se anuncian a los pares BGP externos.

bgptest>sho bgp networks

    BGP NETWORKS:  2
    Address              Mask
    198.41.11.0          255.255.255.0
    209.14.128.0         255.255.255.0 

Muestre el Stats BGP

El comando show bgp stats muestra las estadísticas sobre los tipos de paquetes recibidos y enviados desde y hacia los pares BGP y el tiempo de actividad del par.

BGP Test>sho bgp stats
                                       Received    Sent
    Open messages:                         8         58          
    Keepalive messages:                 4069       4124        
    Notify messages:                       0          0

    BGP External Peer 198.41.11.6 state ESTABLISHED
       6 peer sessions, current uptime 2 days 16 hours 40 minutes 19 secs 
       0 updates received
       78791 updates sent, last at 6 secs 
    BGP Internal Peer 198.41.9.2 state ESTABLISHED
       1 peer sessions, current uptime 2 days 20 hours 42 minutes 28 secs 
       88791 updates received, last at 7 secs 
       0 updates sent

Muestre los temporizadores BGP

El comando show bgp timers muestra el tiempo actual en segundos que queda en cada temporizador relacionado con cada par. Si el par está en el estado establecido, éste será el temporizador KEEPALIVE y el temporizador del CONTROL. Si el par está en estado ACTIVO, éste será el temporizador CONECTAR. Si el par está en estado inactivo pero habilitado, será el temporizador habilitado automáticamente. Si el par es OCIOSO y discapacitado, no hay temporizadores activos hasta que publiquen el comando enable del peer BGP.

BGP Test>sho bgp timers

    ======================================================================
                                 BGP TIMERS
    ----------------------------------------------------------------------
    Peer Address     Status    State        Timers
    ----------------------------------------------------------------------
    198.41.9.2       Enabled   ESTABLISHED  Send KEEPALIVE pkt:   2   secs
                                            HOLD timer expires:   121 secs
    198.14.13.2      Enabled   ACTIVE       Next CONNECT attempt: 16  secs
    199.13.12.3      Enabled   IDLE         AUTO ENABLE:          112 secs
    198.41.9.3       Disabled  IDLE         No timers active
    ======================================================================

Cuando una entidad par está en estado ESTABLISHED (establecido), el temporizador de señal de mantenimiento indica la cantidad de segundos que pasará hasta que el router envíe otro paquete KEEPALIVE a la entidad par. El temporizador del control indica expirarán cuántos segundos hasta el temporizador del control para el par. El temporizador de espera se configura cada vez que el router recibe un paquete UPDATE o KEEPALIVE del par. Si el temporizador de inactividad caduca, el router declarará al par fuera de funcionamiento, colocará el par en estado IDLE (inactivo) y establecerá el temporizador para la habilitación automática.

Los temporizadores Connect y Auto Enable indican cuántos segundos restan hasta que el router intente contactar nuevamente a un par. Se utiliza el temporizador de la conexión cuando el par está en el estado ACTIVO; en este estado, el router validará una petición de conexión entrante del par antes de que expire el tiempo de conexión. Se utiliza el temporizador auto del permiso cuando el par está en el estado inactivo; en este estado, el router no validará un pedido de conexión del par hasta que haya expirado el auto Enable time (Habilitar tiempo). Cuando expira el auto Enable time (Habilitar tiempo), el par transición nuevamente dentro del estado ACTIVO.

El propósito del temporizador de Habilitación automática es evitar que las sesiones de los pares vayan de arriba a abajo a un ritmo demasiado rápido. Una vez que la sesión de pares se ha interrumpido por algún motivo, el par se mantiene inactivo por un breve periodo antes de que se permita una nueva sesión.

Show BGP Mem

El comando show bgp mem muestra información detallada sobre el uso de memoria dinámica para BGP.

BGP Test>sho bgp mem

               ROUTING DATABASE DYNAMIC MEMORY USAGE
    ------------------------------------------------------------
    Memory Block        Allocs      Deallocs        Size (bytes)
    ------------------------------------------------------------
    ip radix nodes                                  1976180 
    ip routing entries                              4332132 
    bgp ip routes       78709       27149   
    bgp routes          78717       27157           2062400 
    bgp int change      0           0               0       
    bgp aggregates      0           0               0       
    bgp agg paths       0           0               0       
    bgp timers          12          0               384     
    -------------------------------------------------------
    Peer 198.41.9.2
    bgp path entries    78728       27168           1443680 
    bgp transmit queues 0           0               0       
    bgp PA strings      28151       21181           1784320 
    bgp PA hdr entries  28151       21181           529720  
    bgp rejected routes 0           0               0       
    bgp rej entries     0           0               0       
    bgp history entries 0           0               0       
    ------------------------------------------------------------
    Total Size                                      12128816
    ------------------------------------------------------------

Muestre los Config BGP

Este comando muestra la Id. de router del router, los parámetros establecidos en la sección BGP general, el estado de redistribución de rutas y los parámetros de configuración de pares. Observe que el Router ID del router para el BGP es lo mismo que para el OSPF, la dirección IP más grande de las interfaces IP del router.

bgptest>sho bgp config

    BGPEnabled             Yes
    Router ID              205.14.128.2
    BGP AS Number          100
    BGP Local Preference   100
    Use IP Route Filters   Yes
    Route Relector Server  No

    Redistribute RIP routes into BGP is disabled
    Redistribute OSPF routes into BGP is disabled
    Redistribute BGP routes into OSPF is disabled
    Redistribute BGP routes into RIP is disabled

    BGP Peer 205.14.128.1
             Configuration ID   1
             Startup State      Inactive
             AS Number          110
             Peer Weight        2000
             Next Hop Self      No
             Cfg Hold Time      180
             Retry Time         45
             Use Loopback       No
             Advertise Default  Yes
             Input Route Map    rmapin
             Output Route Map   rmapout
    BGP Peer 198.41.11.213
             Configuration ID   2
             Startup State      Active
             AS Number          100
             Peer Weight        1000
             Next Hop Self      No
             Cfg Hold Time      180
             Retry Time         65
             Use Loopback       No
             Advertise Default  No
             Input Route Map    None
             Output Route Map   None

El estado de inicio de par indica si el router intentará establecer una sesión con el par en el momento de encendido. Si está configurado en Inactive (Inactivo), el par puede activarse con el comando BGP Enable. Sin embargo, el par estará inactivo otra vez en el siguiente reinicio del router.

Observe que el primer par tiene mapas de ruteo BGP definidos, mientras que el segundo par no los tiene. Ya que se ha definido Usar filtros de ruta IP en Si, los mismos se usarán para el segundo peer pero no para el primer peer.

show bgp aggregates

El comando show bgp aggregates muestra las rutas que ha configurado el administrador para agregar a pares externos. El agregado sólo ocurrirá cuando aparezca una instancia de la ruta en la tabla de IP Routing.

bgptest>sho bgp agg

    BGP AGGREGATES:  
    195.41.0.0/16

BGP Disable

Este comando suspende una sesión de BGP con un par seleccionado o con todos los pares.

BGP disable all
          OR
    BGP disable 205.14.128.1

Reajuste al peer BGP

Este comando reinicia una sesión con un par BGP seleccionado, o con todos los pares.

Reset BGP Peer all
           OR
    Reset BGP Peer 205.14.128.1

Guía de inicio rápido de BGP

A continuación, una configuración muy simple para activar y hacer que BGP funcione correctamente. Ésta asume que sólo cuenta con un punto de salida desde su AS, y que por lo tanto usará una ruta estática predeterminada para sus paquetes salientes.

  1. Active BGP y especifique su número AS en la Sección general de BGP.

    [ BGP General ]
    
    BGPEnabled = On
    BGPAS = your AS number
  2. Especifique la dirección de IP y el número AS de su interlocutor BGP, en este caso, el router BGP de su ISP.

    [ BGP Peer List ]
    
    BGPPeer = On peer IP address peer AS number 
  3. Especifique una lista de redes para las redes internas que desea anunciar fuera de AS.

    [ BGP Networks ]
    
    LocalNet = first IP address mask 
    LocalNet = second IP address mask 

Opciones de depuración BGP

Para las versiones del código con hacer el debug de disponible, hay cinco comandos debug BGP: BGPPKT, BGPDB, BGPCON, BGPKEEP, y BGPTXQ. BGPPKT provee información acerca del intercambio de paquetes de actualización de BGP. BGPFDB brinda información sobre la actualización de la base de datos. El BGPCON proporciona la información referente al estatus de las sesiones de BGP con los pares. BGPKEEP brinda información sobre cuándo se enviaron o recibieron los paquetes KEEPALIVE. BGPTXQ proporciona información sobre el envío de paquetes de actualización a entidades pares en estado ESTABLISHED (establecido).

sys debug flags BGPPKT
    sys debug flags BGPCON
    sys debug flags BGPFDB
    sys debug flags BGPKEEP
    sys debug flags BGPTXQ

Referencias BGP de RFC

rfc2283 -- Multiprotocol Extensions for BGP-4. 
           T. Bates, R. Chandra, D. Katz, Y. Rekhter. 
           February 1998. (Status: PROPOSED STANDARD)
rfc2042 -- Registering New BGP Attribute Types. 
           B. Manning. 
           January 1997. (Status: INFORMATIONAL)
rfc1998 -- An Application of the BGP Community Attribute in 
           Multi-home Routing. 
           E. Chen & T. Bates. 
           August 1996. (Status: INFORMATIONAL)
rfc1997 -- BGP Communities Attribute. 
           R. Chandra, P. Traina & T. Li. 
           August 1996. (Status: PROPOSED STANDARD)
rfc1965 -- Autonomous System Confederations for BGP. 
           P. Traina. 
           June 1996. (Status: EXPERIMENTAL)
rfc1863 -- A BGP/IDRP Route Server alternative to a full mesh routing. 
           D. Haskin. 
           October 1995.   (Status: EXPERIMENTAL)
rfc1774 -- BGP-4 Protocol Analysis. 
           P. Traina, Editor. 
           March 1995.   (Status: INFORMATIONAL)
rfc1773 -- Experience with the BGP-4 protocol. 
           P. Traina. 
           March 1995.   (Status: INFORMATIONAL)
rfc1771 -- A Border Gateway Protocol 4 (BGP-4). 
           Y. Rekhter & T. Li. 
           March 1995. (Status: DRAFT STANDARD)
rfc1745 -- BGP4/IDRP for IP---OSPF Interaction. 
           K. Varadhan, S. Hares, Y. Rekhter. 
           December 1994. (Status: PROPOSED STANDARD)

Información Relacionada



Document ID: 17612