IP : Protocolo de puerta de enlace fronteriza (BGP)

Ejemplo de Configuración de BGP con Dos Proveedores de Servicio Diferentes (Multihoming)

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Traducción Manual (30 Abril 2008) | Inglés (21 Abril 2016) | Comentarios


Contenido


Introducción

Border Gateway Protocol (BGP) es uno de los protocolos clave para conseguir la redundancia de conexiones de Internet. Conectar la red a dos Proveedores de servicio de Internet (ISP) diferentes se denomina multihoming. Multihoming proporciona redundancia y optimización de red. Selecciona el ISP que ofrece el mejor trayecto a un recurso. Si ejecuta BGP con varios proveedores de servicio, corre el riesgo de que su sistema autónomo (AS) se convierta en un AS de tránsito. Esto provoca que el tráfico de Internet pase por su AS y consuma potencialmente todo el ancho de banda y los recursos de la CPU del router. En este documento se trata este problema, con ejemplos de configuración adecuados.

prerrequisitos

Requisitos

Asegúrese de que usted tenga conocimiento de estos temas antes de que usted intente esta configuración:

Componentes Utilizados

La información en este documento se basa en los Cisco 2500 Series Router que funcionan con el Software Release 12.2(27) del½ del¿Â del Cisco IOSïÂ.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

Si usted quiere recibir la tabla completa de Internet Routing, utilice la configuración para recibir la tabla completa de Internet Routing en su router local (router A en los ejemplos en este documento).

Si usted quiere recibir las rutas que están conectadas directamente con sus proveedores de servicio, pero utiliza las rutas predeterminado al resto de Internet, intente la configuración para recibir las rutas conectadas directamente.

Si quiere recibir únicamente rutas predeterminadas desde los proveedores de servicios conectados directamente, utilice la configuración para recibir únicamente rutas predeterminadas.

Para más información sobre las expresiones normales usadas en las configuraciones en este documento, refiérase con las expresiones normales en el BGP.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

http://www.cisco.com/c/dam/en/us/support/docs/ip/border-gateway-protocol-bgp/23675-27.gif

En ese diagrama de la red, 1.0.0.0/8 y 2.0.0.0/8 son hechos publicidad por el AS300 al exterior.

Configuración para recibir la tabla completa de ruteo de Internet

La configuración siguiente permite que el router A mire con los BGP de conversaciones en otros sistemas autónomos. El route-map localonly permite que solamente las rutas localmente generadas sean hechas publicidad a ambos proveedores de servicio. Es decir filtran las rutas de Internet a partir de un proveedor de servicio que vuelven al proveedor del otro servicio. Esto previene el riesgo que su sistema autónomo se convierta en un transitar EN CUANTO al tráfico de Internet.

Nota: Cisco recomienda 1 GB de la memoria para toda la Internet la tabla de ruteo de un solo par.

router A
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider A (SP-A).

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to service provider B (SP-B).

end

Esta lista de acceso de la Como-trayectoria permite solamente las rutas BGP localmente originadas:

ip as-path access-list 10 permit ^$

Éste es un ejemplo de un Route Map que utiliza esa lista de acceso de la Como-trayectoria para filtrar las rutas des divulgación a los vecinos externos en las redes del proveedor de servicios:

route-map localonly permit 10
 match as-path 10

Configuración para recibir rutas conectadas en forma directa

router A
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10 route-map as100only in

!--- Incoming policy route-map that filters routes from SP-A.

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 route-map as200only in

!--- Incoming policy route-map that filters routes from SP-B.

end

Porque usted quiere solamente validar las rutas que están conectadas directamente con los proveedores de servicio, usted debe filtrar las rutas que le envían, así como las rutas de que usted hace publicidad. Esta lista de acceso y rutas localmente originadas del permiso del Route Map solamente; utilícelo para filtrar las actualizaciones de ruteo de salida:

ip as-path access-list 10 permit ^$


!--- Configuring the as-path access-list 10 as 
!--- IP as-path access-list 10 permit ^$, means that the router 
!--- will only send the prefixes which are generated locally in 
!--- AS 300 and not from any other AS.


   route-map localonly permit 10
   match as-path 10

Esta lista de acceso y Route Map filtran hacia fuera cualquier cosa que no es originado dentro de la primera red del proveedor de servicios; utilícelo para filtrar las rutas que son doctas del proveedor de servicio A (BALNEARIO).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
 match as-path 20

Esta lista de acceso y Route Map filtran hacia fuera cualquier cosa que no es originado dentro de la Red proveedora del segundo servicio; utilícelo para filtrar las rutas que son doctas del proveedor de servicio B (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
  match as-path 30

Usted también necesita dos rutas predeterminado que se distribuyan nuevamente dentro del resto de su red, una señaladas a cada uno de los puntos de entrada del proveedor de servicio:

ip route 0.0.0.0 0.0.0.0 10.10.10.10
ip route 0.0.0.0 0.0.0.0 20.20.20.20

Configuración para recibir solamente rutas predeterminadas

router A
Current configuration:

router bgp 300
 network 1.0.0.0
 network 2.0.0.0

 neighbor 10.10.10.10 remote-as 100
 neighbor 10.10.10.10 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-A.

 neighbor 10.10.10.10  prefix-list  ABC in

 neighbor 20.20.20.20 remote-as 200
 neighbor 20.20.20.20 route-map localonly out

!--- Outgoing policy route-map that filters routes to SP-B.

 neighbor 20.20.20.20 prefix-list  ABC in

ip prefix-list  ABC  seq 5 permit 0.0.0.0/0

!--- Prefix list to allow only default route updates.

end

Porque usted quiere al router A a las rutas predeterminado RO y a ningunas otras redes del BALNEARIO y SP-B, usted debe permitir solamente la ruta predeterminado y negar el resto de las actualizaciones de BGP. Utilice esta lista de prefijos para permitir solamente la actualización 0.0.0.0/0 de la ruta predeterminado y para negar el resto de las actualizaciones de BGP en el router A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Aplique esa lista de prefijos en las actualizaciones entrantes en los vecinos BGP individuales de esta manera:

neighbor 10.10.10.10 prefix-list ABC in
neighbor 20.20.20.20 prefix-list ABC in

Para más información sobre cómo configurar una lista de prefijos, refiera al BGP que configura que filtra usando la sección de las listas de prefijos de configurar el BGP

Para las explicaciones de lo que hace cada comando, refiera a configurar el BGP y los comandos bgp.

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

Usted puede utilizar la ruta de IP y los comandos show ip bgp de la demostración de marcar la tabla de IP Routing y las entradas de la tabla de ruteo BGP.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 23675