IP : Routing IP

BGP: Preguntas frecuentes

23 Junio 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (18 Julio 2012) | Comentarios

Preguntas

Introducción
¿Cómo se configura BGP?
¿Cómo se configura BGP con una dirección de bucle de retorno?
¿Cuál es el orden de preferencia de los atributos cuando algunos o todos se aplican a un vecino en BGP?
¿Qué significa un salto siguiente de 0.0.0.0 en el resultado del comando show ip bgp?
¿Cuáles son las comunidades conocidas del atributo de comunidad BGP?
¿Qué formatos se pueden utilizar para configurar el atributo de comunidad BGP?
¿Qué comportamiento diferente tiene BGP con la opción de resumen automático habilitada o deshabilitada?
¿Cómo se puede verificar si un router BGP anuncia sus redes BGP y las propaga en la interconexión BGP global?
¿Cuándo y cómo se debe restablecer una sesión BGP?
Cuando se realiza la autenticación MD5 para BGP a través de un PIX, ¿se debe llevar a cabo alguna acción especial en el PIX?
¿Qué es un número de sistema autónomo (AS) y cómo se obtiene?
¿Cuál es el criterio de selección del trayecto BGP?
¿Cuál es la diferencia entre always-compare-med y deterministic-med?
¿Modifican las sesiones de BGP interno (iBGP) el salto siguiente?
¿Modifican las sesiones de BGP externo (eBGP) entre confederaciones el salto siguiente?
En las sesiones de BGP externo (eBGP), ¿qué dirección IP se envía al salto siguiente?
¿Cambia el reflector de ruta el atributo de salto siguiente de un prefijo reflejado?
¿Cómo se puede anunciar un prefijo condicionalmente a un ISP sólo cuando se pierde la conexión al ISP principal?
¿Cómo se puede configurar BGP para que ofrezca distribución de carga y redundancia en la red?
¿Con cuánta memoria debe contar el router para recibir la tabla de enrutamiento completa BGP de mi ISP?
¿Cuáles son los beneficios de la configuración de grupos de pares BGP?
¿Qué es la sincronización y cómo influye en las rutas BGP instaladas en la tabla de enrutamiento de IP?
¿Cómo se puede determinar qué versión del software Cisco IOS admite una determinada función de BGP?
¿Cómo se establece el valor del discriminador de salidas múltiples (MED) en los prefijos anunciados a los vecinos de BGP externo (eBGP) para que coincidan con la métrica de salto siguiente del Protocolo de gateway interior (IGP)?
¿Cuál es el valor predeterminado del temporizador BGP ConnectRetry?, ¿es posible ajustarlo?
¿Qué significa r RIB-Failure en el resultado del comando show ip bgp?
¿Cómo se puede redistribuir la ruta (0.0.0.0/0) predeterminada aprendida del BGP interno (iBGP) en EIGRP/OSPF/IS-IS?
Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

Este documento contiene preguntas realizadas con frecuencia acerca del Protocolo de gateway de frontera (BGP).

P. ¿Cómo se configura BGP?

R. Consulte los siguientes documentos para obtener información sobre cómo configurar BGP y su funcionamiento:

P. ¿Cómo se configura BGP con una dirección de bucle de retorno?

R. El uso de una interfaz de bucle de retorno garantiza que el vecino permanece activo y no se ve afectado por un mal funcionamiento del hardware.

De forma predeterminada, cuando establece la sesión de pares, BGP utiliza como dirección de origen la dirección IP configurada en la interfaz física directamente conectada al par BGP. Ejecute el comando neighbor <dirección ip> update-source <interfaz> para cambiar este comportamiento y configurar el BGP que se comunica con el router para establecer los pares con el uso de una dirección de bucle de retorno como origen.

Consulte Sample Configuration for iBGP and eBGP With or Without a Loopback Address (Ejemplo de configuración de iBGP y eBGP con o sin dirección de bucle de retorno) para obtener más información.

P. ¿Cuál es el orden de preferencia de los atributos cuando algunos o todos se aplican a un vecino en BGP?

R. El orden de preferencia varía si los atributos se aplican para actualizaciones de entrada o de salida.

Para actualizaciones de entrada, el orden de preferencia es:

  1. route-map
  2. filter-list
  3. prefix-list, distribute-list

Para actualizaciones de salida, el orden de preferencia es:

  1. prefix-list, distribute-list
  2. filter-list
  3. route-map

Nota: los atributos prefix-list y distribute-list son mutuamente excluyentes, y sólo se puede aplicar un comando (neighbor prefix-list o neighbor distribute-list) a cada dirección de entrada o salida para un determinado vecino.

P. ¿Qué significa un salto siguiente de 0.0.0.0 en el resultado del comando show ip bgp?

R. Una red en la tabla de BGP con una dirección de salto siguiente de 0.0.0.0 significa que la red se originó de forma local a través de la redistribución del Protocolo de gateway interior (IGP) o a través de un comando network o aggregate en la configuración de BGP.

P. ¿Cuáles son las comunidades conocidas del atributo de comunidad BGP?

R. El atributo de comunidad es un atributo transitivo y optativo diseñado para agrupar destinos en una determinada comunidad y aplicar ciertas políticas (como aceptación, preferencia o redistribución). Esta tabla muestra las comunidades BGP conocidas.

Comunidad Descripción
Local-AS Úsela en escenarios de confederación para evitar el envío de paquetes fuera del sistema autónomo (AS) local.
no-export No anuncie los pares externos BGP (eBGP). Mantenga esta ruta dentro de un AS.
no-advertise No anuncie esta ruta en ningún par, interno o externo.
none No aplique un atributo de comunidad cuando desee borrar las comunidades asociadas con una ruta.
internet Anuncie esta ruta en la comunidad de Internet, así como cualquier ruta que pertenezca a ella.

Consulte la sección Configuring BGP Community Filtering (Configuración de la comunidad BGP) de Configuring BGP (Configuración de BGP) para obtener más información sobre cómo configurar comunidades.

P. ¿Qué formatos se pueden utilizar para configurar el atributo de comunidad BGP?

R. En la versión 12.0 y posteriores del software Cisco IOS®, puede configurar comunidades en tres formatos diferentes: decimal, hexadecimal y AA:NN. De forma predeterminada, IOS utiliza el formato decimal anterior. Para usar en la configuración y consulta el formato AA:NN, en el que la primera parte representa el número AS y la segunda un número de 2 bytes, ejecute el comando de configuración global ip bgp new-format.

Nota: aunque el atributo de comunidad se puede representar en formato decimal, hexadecimal o AA:NN, todavía es un número de 32 bits. Por ejemplo, cualquiera de estos tres comandos de configuración especifica la comunidad 30:20 (AS 30, número 20):

  • set community 30:20
  • set community 0x1E0014
  • set community 1966100

Independientemente del comando que emplee, la comunidad que se muestra en el archivo de configuración del router y en la tabla de BGP es 30:20.

Consulte la sección Atributo de comunidad de Estudios de casos de BGP y Using BGP Community Values to Control Routing Policy in Upstream Provider Network (Uso de los valores de la comunidad BGP para controlar la política de enrutamiento en una red de proveedor ascendente) para obtener más información.

P. ¿Qué comportamiento diferente tiene BGP con la opción de resumen automático habilitada o deshabilitada?

R. El comportamiento del resumen automático ha cambiado en las versiones del software Cisco IOS. Inicialmente, esta opción estaba habilitada de forma predeterminada. Sin embargo, con el ID de error de funcionamiento CSCdu81680 ( sólo para clientes registrados) de Cisco, este comportamiento ha cambiado. En la última versión de Cisco IOS, esta opción se encuentra inhabilitada de forma predeterminada. Cuando se habilita, resume las redes BGP originadas de forma local en sus límites con clase. Esta opción está habilitada de forma predeterminada en BGP. Cuando no lo está, las rutas que se introducen localmente en la tabla de BGP no se resumen en función de sus límites con clase. Cuando existe una subred en la tabla de enrutamiento y se cumplen las tres condiciones siguientes, cualquier subred de esa red con clase en la tabla de enrutamiento local solicitará a BGP que instale la red con clase en la tabla de BGP.

  • Sentencia de red con clase para una red en la tabla de enrutamiento
  • Máscara con clase en esa sentencia de red
  • Resumen automático habilitado

Por ejemplo, si la subred en la tabla de enrutamiento es 75.75.75.0, máscara 255.255.255.0, se establece network 75.0.0.0 debajo del comando router bgp y se habilita el resumen automático, BGP introduce la máscara 255.0.0.0 de la red con clase 75.0.0.0 en la tabla de BGP.

Si no se cumplen estas tres condiciones, BGP no instala ninguna entrada en la tabla de BGP a menos que haya una coincidencia exacta en la tabla de enrutamiento local.

Nota: si el AS que ejecuta BGP no tiene la red con clase completa, Cisco recomienda ejecutar el comando no auto-summary en router bgp para deshabilitar el resumen automático.

P. ¿Cómo se puede verificar si un router BGP anuncia sus redes BGP y las propaga en la interconexión BGP global?

R. Utilice estos comandos para verificar si los bloques IP se anuncian en el ISP con conexión directa:

  • El comando show ip bgp neighbors [address] advertised-routes muestra los mensajes que se están enviando.
  • El comando show ip bgp neighbors [address] routes muestra los mensajes que se reciben.

Nota: el comando show ip bgp neighbors [address] advertise-routes no tiene en cuenta ninguna política de salida que pueda haber aplicado. En futuras versiones de Cisco IOS, el resultado del comando se cambiará para reflejar las políticas de salida.

Para verificar cómo se propagan los bloques IP en la interconexión BGP global a través de la conexión directa del ISP, inicie sesión en un servidor de ruta leavingcisco.com de Internet y busque las entradas BGP del prefijo en él.

P. ¿Cuándo y cómo se debe restablecer una sesión BGP?

R. Borre una sesión BGP cuando cambie la política de entrada/salida para la sesión. Ejecute el comando clear ip bgp x.x.x.x soft out para borrar una sesión BGP y aplicar de este modo los cambios de la política de salida. Ejecute el comando clear ip bgp x.x.x.x para borrar una sesión BGP y aplicar los cambios de la política de entrada. Si el vecino cuenta con capacidad de reconfiguración por software, puede utilizar el comando clear ip bgp x.x.x.x soft in.

Nota: en el software Cisco IOS versión 12.0 y posteriores se ha introducido una nueva característica de mejora de la restauración del software BGP. Consulte BGP Soft Reset Enhancement (Mejora de la restauración del software BGP) para obtener más información.

P. Cuando se realiza la autenticación MD5 para BGP a través de un PIX, ¿se debe llevar a cabo alguna acción especial en el PIX?

R. Sí. Cuando se establece un valor 'neighbor ... password ...' de BGP, la autenticación MD5 se utiliza en el seudoencabezado IP TCP, el encabezado TCP y los datos (consulte RFC 2385 leavingcisco.com). TCP emplea estos datos, que incluyen la secuencia TCP, los números ACK y la contraseña del vecino BGP, para crear un número de hash de 128 bits. El número de hash se incluye en el paquete de un campo de opción del encabezado TCP. De forma predeterminada, el PIX desplaza el número de secuencia por un valor aleatorio por flujo TCP. En el par BGP de envío, TCP utiliza el número de secuencia original para crear el número de hash MD5 de 128 bits y lo incluye en el paquete. Cuando el par BGP de recepción obtiene el paquete, TCP usa el número de secuencia modificado del PIX para crear un número de hash MD5 de 128 bits y lo compara con el número de hash incluido en el paquete. Debido a que el PIX cambió el valor de secuencia TCP, el número de hash es diferente: TCP en el vecino BGP descarta el paquete y emite un mensaje de error MD5 similar a éste:

%TCP-6-BADAUTH: Invalid MD5 digest from 10.28.0.9:1778 to 10.156.50.10:179

Utilice la palabra clave norandomseq para resolver este problema y evitar que el PIX desplace el número de secuencia TCP con este comando:

               static (inside,DMZ-ICE) 10.0.0.0 10.0.0.0 netmask 255.0.0.0 norandomseq
            

P. ¿Qué es un número de sistema autónomo (AS) y cómo se obtiene?

R. Los números AS son números globalmente únicos que se utilizan para identificar AS, lo que permite que un AS intercambie información de enrutamiento exterior con AS vecinos. Un AS es un grupo de redes IP conectadas que se adhieren a una única política de enrutamiento claramente definida.

Existe un número limitado de números AS disponibles. Por lo tanto, es importante determinar los sitios que requieren números AS únicos y los que no. Los sitios que no requieren un número AS único deben utilizar uno o varios números AS reservados para uso privado, en el rango de 64512 a 65535. Acceda al sitio Web AS Number Registration Services leavingcisco.com (Servicios de registro de números AS) para obtener uno.

P. ¿Cuál es el criterio de selección del trayecto BGP?

R. El criterio de selección del trayecto BGP se documenta en BGP Best Path Selection Algorithm (Algoritmo de selección del mejor trayecto BGP).

P. ¿Cuál es la diferencia entre always-compare-med y deterministic-med?

R. Una explicación completa de las diferencias entre estos comandos se documenta en How the bgp deterministic-med Command Differs from the bgp always-compare-med Command (En qué se diferencia el comando bgp deterministic-med del comando bgp always-compare-med).

P. ¿Modifican las sesiones de BGP interno (iBGP) el salto siguiente?

R. Las sesiones iBGP conservan el atributo de salto siguiente aprendido de los pares eBGP. Por eso es importante tener una ruta interna al salto siguiente. La ruta BPG de otro modo es inalcanzable. Para asegurarse de alcanzar el salto siguiente eBGP, incluya la red a la que pertenece el salto siguiente en IGP o ejecute el comando next-hop-self neighbor para forzar al router a anunciarse a sí mismo, en lugar del par externo, como salto siguiente. Consulte la sección Atributo de salto siguiente de BGP de Estudios de casos de BGP para obtener una explicación más detallada.

P. ¿Modifican las sesiones de BGP externo (eBGP) entre confederaciones el salto siguiente?

R. No, las sesiones eBGP entre confederaciones de subAS no modifican el atributo de salto siguiente. Sin embargo, aún se aplican todas las reglas iBGP para que todos los AS se comporten como una sola entidad. Los valores de preferencia métricos y locales también permanecen sin alteraciones entre los pares eBGP de la confederación. Consulte la sección Confederación de BGP de Estudios de casos de BGP para obtener más información sobre las confederaciones.

P. En las sesiones de BGP externo (eBGP), ¿qué dirección IP se envía al salto siguiente?

R. En la construcción de pares eBGP, el salto siguiente es la dirección IP del vecino que anuncia la ruta. Sin embargo, cuando la ruta se anuncia en un medio de acceso múltiple (como Ethernet o Frame Relay), el salto siguiente es generalmente la dirección IP de la interfaz del router conectada a ese medio que originó la ruta. Consulte la sección Atributo de salto siguiente de BGP de Estudios de casos de BGP para obtener una explicación más detallada.

P. ¿Cambia el reflector de ruta el atributo de salto siguiente de un prefijo reflejado?

R. De forma predeterminada, el atributo de salto siguiente no cambia cuando el reflector de ruta refleja un prefijo. No obstante, puede ejecutar el comando neighbor next-hop-self para cambiar el atributo de salto siguiente para los prefijos reflejados desde un par eBGP a cualquier cliente reflector de ruta.

P. ¿Cómo se puede anunciar un prefijo condicionalmente a un ISP sólo cuando se pierde la conexión al ISP principal?

R. De forma predeterminada, BGP anuncia rutas desde su tabla de BGP a pares externos. La función de anuncio condicional BGP proporciona un control adicional del anuncio de rutas, según la existencia de otros prefijos en la tabla de BGP. Generalmente, las rutas se propagan independientemente de la existencia de un trayecto diferente. La función de anuncio condicional BGP usa los comandos de configuración non-exist-map y advertise-map para realizar un seguimiento de las rutas según el prefijo de ruta. Si un prefijo de ruta no está presente en el resultado del comando non-exist-map, entonces la ruta especificada por el comando advertise-map se anuncia. Consulte la sección Configuring BGP Conditional Advertisement (Configuración del anuncio BGP condicional) de Configuring BGP (Configuración de BGP) para obtener más información.

P. ¿Cómo se puede configurar BGP para que ofrezca distribución de carga y redundancia en la red?

R. Utilice estos documentos para obtener información de configuración más detallada:

P. ¿Con cuánta memoria debe contar el router para recibir la tabla de enrutamiento completa BGP de mi ISP?

R. La cantidad de memoria necesaria para almacenar rutas BGP depende de muchos factores, por ejemplo, el router, el número de trayectos alternativos disponibles, la amortiguación de rutas, la comunidad, el número máximo de trayectos configurados, los atributos BGP y las configuraciones VPN. Si no conoce estos parámetros, es difícil calcular la cantidad de memoria necesaria para almacenar un cierto número de rutas BGP. Cisco generalmente recomienda un mínimo de 128 MB de RAM en el router para almacenar una tabla de enrutamiento global BGP completa de un par BGP. Sin embargo, es importante comprender las maneras de reducir el consumo de memoria y lograr un enrutamiento óptimo sin necesidad de recibir la tabla completa de enrutamiento a Internet. Para obtener información más detallada, consulte Achieve Optimal Routing and Reduce BGP Memory Consumption ( sólo para clientes registrados) (Logro de un enrutamiento óptimo y reducción del consumo de memoria de BGP).

P. ¿Cuáles son los beneficios de la configuración de grupos de pares BGP?

R. El beneficio principal de la especificación de un grupo de pares BGP es la reducción de la cantidad de recursos del sistema (CPU y memoria) utilizados en una generación de actualización. Esto simplifica la configuración de BGP, dado que permite verificar la tabla de enrutamiento sólo una vez y replicar las actualizaciones en todos los miembros del grupo de pares. Esto puede reducir significativamente la carga, que depende del número de miembros del grupo de pares, de la cantidad de prefijos en la tabla y del número de prefijos anunciados. Cisco recomienda agrupar los pares con políticas idénticas de anuncios de salida. Consulte BGP Peer Groups (Grupos de pares BGP) para obtener información más detallada.

P. ¿Qué es la sincronización y cómo influye en las rutas BGP instaladas en la tabla de enrutamiento de IP?

R. Si el AS transfiere tráfico de otro AS a un tercer AS, BGP no debería anunciar una ruta antes de que todos los routers del AS tengan conocimiento de ella mediante IGP. BGP espera hasta que IGP propaga la ruta dentro del AS y después la anuncia a los pares externos. Un router BGP con la sincronización habilitada no instala las rutas iBGP aprendidas en su tabla de enrutamiento si no puede validarlas en IGP. Ejecute el comando no synchronization de router bgp para inhabilitar la sincronización. Esto evita que BGP valide rutas iBGP en IGP. Consulte Estudios de casos de BGP: Sincronización para obtener una explicación más detallada.

P. ¿Cómo se puede determinar qué versión del software Cisco IOS admite una determinada función de BGP?

R. Utilice el asesor de software Cisco IOS ( sólo para clientes registrados) para buscar rápidamente la versión del software Cisco IOS que admite la función deseada.

P. ¿Cómo se establece el valor del discriminador de salidas múltiples (MED) en los prefijos anunciados a los vecinos de BGP externo (eBGP) para que coincidan con la métrica de salto siguiente del Protocolo de gateway interior (IGP)?

R. El comando set metric-type internal route-map hace que BGP anuncie un MED que corresponde a la métrica IGP asociada con el salto siguiente de la ruta. Este comando está disponible en la versión 10.3 y posteriores del software Cisco IOS. Consulte BGP Commands (Comandos de BGP) para obtener más información.

P. ¿Cuál es el valor predeterminado del temporizador BGP ConnectRetry?, ¿es posible ajustarlo?

R. El temporizador BGP ConnectRetry tiene un valor predeterminado de 120 segundos. Sólo una vez finalizado este tiempo, el proceso BGP verifica si se estableció la sesión TCP pasiva. Si la sesión TCP pasiva no está establecida, el proceso BGP inicia un nuevo intento TCP activo para conectarse al interlocutor BGP remoto. Durante estos 120 segundos de inactividad del temporizador ConnectRetry, el par BGP remoto puede establecer una sesión BGP con él. Actualmente, el valor predeterminado de 120 segundos del temporizador ConnectRetry de Cisco IOS no se puede modificar.

P. ¿Qué significa r RIB-Failure en el resultado del comando show ip bgp?

R1> show ip bgp
BGP table version is 5, local router ID is 200.200.200.1
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
              r RIB-failure
Origin codes: i - IGP, e - EGP, ? - incomplete

   Network          Next Hop            Metric LocPrf Weight Path
r> 6.6.6.0/24       10.10.13.3               0    130      0 30 i
*> 7.7.7.0/24       10.10.13.3               0    125      0 30 i

Cuando BGP intenta instalar el prefijo bestpath en la base de información de enrutamiento (RIB) (por ejemplo, la tabla de enrutamiento de IP), RIB puede rechazar la ruta BGP por cualquiera de estas razones:

  • Ruta con mejor distancia administrativa ya presente en IGP. Por ejemplo, si ya existe una ruta estática en la tabla de enrutamiento de IP.
  • Fallo de memoria.
  • El número de rutas en el reenvío o enrutamiento VPN (VRF) supera el límite de rutas configuradas en el caso de VRF.

En estos casos, los prefijos que se rechazan por estas razones se identifican por medio de r RIB Failure en el resultado del comando show ip bgp y no se anuncian a los pares. Esta función se ofreció por primera vez en la versión 12.2(08.05)T del software Cisco IOS.

P. ¿Cómo se puede redistribuir la ruta (0.0.0.0/0) predeterminada aprendida del BGP interno (iBGP) en EIGRP/OSPF/IS-IS?

R. La redistribución de las rutas iBGP en el Protocolo de gateway interior (IGP) —Protocolo de enrutamiento de gateway interior mejorado/Abrir el trayecto más corto primero/Sistema intermedio a sistema intermedio (EIGRP/OSPF/IS-IS)— puede ocasionar bucles de enrutamiento en el sistema autónomo, algo que no resulta recomendable. De forma predeterminada, la redistribución iBGP en IGP está deshabilitada. Ejecute el comando bgp redistribute-internal para habilitar la redistribución de rutas iBGP en IGP. Se deben tomar precauciones al redistribuir rutas específicas mediante correspondencias de la ruta en IGP. En el siguiente resultado se muestra un ejemplo de configuración para redistribuir una ruta iBGP predeterminada 0.0.0.0/0 aprendida en EIGRP. Las configuraciones para OSPF/IS-IS son similares.

router bgp 65345
[...]
bgp redistribute-internal
!
router eigrp 10
[...]
redistribute bgp 65345 route-map check-def
!
ip prefix-list def-route seq 5 permit 0.0.0.0/0
!
route-map check-def permit 10
match ip address prefix-list def-route


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 5816