Border Gateway Protocol (BGP) es uno de los protocolos clave para conseguir la redundancia de conexiones de Internet. Conectar la red a dos Proveedores de servicio de Internet (ISP) diferentes se denomina multihoming. Multihoming proporciona redundancia y optimización de red. Selecciona el ISP que ofrece el mejor trayecto a un recurso. Si ejecuta BGP con varios proveedores de servicio, corre el riesgo de que su sistema autónomo (AS) se convierta en un AS de tránsito. Esto provoca que el tráfico de Internet pase por su AS y consuma potencialmente todo el ancho de banda y los recursos de la CPU del router. En este documento se trata este problema, con ejemplos de configuración adecuados.
Es necesario un conocimiento básico sobre estos temas antes de intentar esta configuración:
La información que contiene este documento se basa en los routers de Cisco de la serie 2500 y en la versión 12.2(27) del software Cisco IOS?. Versión 12.2(27) del software
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Si desea recibir la tabla completa de routing de Internet, utilice la Configuración para recibir la tabla completa de routing de Internet en su router local (Router A en los ejemplos de este documento).
Si desea recibir las rutas que están conectadas directamente a sus proveedores de servicios, pero utilizar únicamente rutas predeterminadas para el resto de Internet, pruebe la configuración para recibir rutas conectadas en forma directa.
Si quiere recibir únicamente rutas predeterminadas desde los proveedores de servicios conectados directamente, utilice la configuración para recibir únicamente rutas predeterminadas.
Si desea más información sobre las expresiones regulares utilizadas en las configuraciones de este documento, consulte Uso de expresiones regulares en BGP.
En esta sección encontrará la información para configurar las funciones descritas en este documento.
En este documento, se utiliza esta configuración de red:
En ese diagrama de red, 1.0.0.0/8 y 2.0.0.0/8 las anuncia AS 300 al exterior.
La siguiente configuración permite al router A crear pares con interlocutores BGP en otros sistemas autónomos. El comando route-map localonly solo permite a las rutas generadas localmente que sean anunciadas a los dos proveedores de servicios. Es decir, filtran las rutas de Internet procedentes de un proveedor de servicios que vuelven al otro proveedor. Así se evita el riesgo de que su sistema autónomo se convierta en un AS de tránsito para el tráfico de Internet.
Nota: Cisco recomienda 1 GB de memoria para toda la tabla de ruteo de Internet desde un solo par.
Router A |
---|
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider A (SP-A). neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to service provider B (SP-B). end |
La siguiente lista de acceso de rutas de AS sólo permite rutas BGP originadas localmente:
ip as-path access-list 10 permit ^$
Este es un ejemplo de un mapa de ruta que usa la lista de acceso de rutas de AS para filtrar las rutas anunciadas a los vecinos externos en las redes del proveedor del servicios:
route-map localonly permit 10 match as-path 10
Router A |
---|
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 route-map as100only in !--- Incoming policy route-map that filters routes from SP-A. neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 20.20.20.20 route-map as200only in !--- Incoming policy route-map that filters routes from SP-B. end |
Como usted sólo desea aceptar rutas directamente conectadas a los proveedores de servicios, debe filtrar tanto las rutas que le envían como las que usted anuncia. Esta lista de acceso y mapa de rutas solo permiten las rutas originadas localmente; utilícelo para filtrar las actualizaciones de routing salientes:
ip as-path access-list 10 permit ^$ !--- Configuring the as-path access-list 10 as !--- IP as-path access-list 10 permit ^$, means that the router !--- will only send the prefixes which are generated locally in !--- AS 300 and not from any other AS. route-map localonly permit 10 match as-path 10
Esta lista de acceso y el mapa de ruta filtran todo lo que no esté originado en la primera red del proveedor de servicios; utilícelo para filtrar las rutas obtenidas del proveedor de servicios A (SP-A).
ip as-path access-list 20 permit ^100$ route-map as100only permit 10 match as-path 20
Esta lista de acceso y mapa de rutas filtra todo elemento que no se haya originado dentro de la segunda red del proveedor de servicio; utilícelo para filtrar las rutas obtenidas del proveedor de servicios B (SP-B).
ip as-path access-list 30 permit ^200$ route-map as200only permit 10 match as-path 30
También necesita dos rutas predeterminadas que estén distribuidas dentro del resto de la red, una apuntada a cada uno de los puntos de entrada del proveedor de servicios:
ip route 0.0.0.0 0.0.0.0 10.10.10.10 ip route 0.0.0.0 0.0.0.0 20.20.20.20
Router A |
---|
Current configuration: router bgp 300 network 1.0.0.0 network 2.0.0.0 neighbor 10.10.10.10 remote-as 100 neighbor 10.10.10.10 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-A. neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 remote-as 200 neighbor 20.20.20.20 route-map localonly out !--- Outgoing policy route-map that filters routes to SP-B. neighbor 20.20.20.20 prefix-list ABC in ip prefix-list ABC seq 5 permit 0.0.0.0/0 !--- Prefix list to allow only default route updates. end |
Como usted desea que el router A únicamente reciba rutas predeterminadas y ninguna otra red de SP-A y SP-B, tiene que permitir únicamente la ruta predeterminada y rechazar las demás actualizaciones de BGP. Utilice esta lista de prefijos para permitir solo la actualización de la ruta predeterminada 0.0.0.0/0 y rechazar las demás actualizaciones de BGP en el router A:
ip prefix-list ABC seq 5 permit 0.0.0.0/0
Aplique esa lista de prefijos a las actualizaciones de entrada en vecinos BGP individuales de esta forma:
neighbor 10.10.10.10 prefix-list ABC in neighbor 20.20.20.20 prefix-list ABC in
Para obtener más información sobre la configuración de una lista de prefijos, consulte la sección Configuración del filtrado en BGP mediante listas de prefijos de Configuración de BGP
Para obtener explicaciones de lo que hace cada comando, consulte Configuración de BGP y Comandos BGP.
Use esta sección para confirmar que su configuración funciona correctamente.
La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.
Puede utilizar los comandos show ip route y show ip bgp para consultar las entradas de la tabla de routing IP y routing BGP.
Actualmente, no hay información específica de troubleshooting disponible para esta configuración.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
17-Aug-2005 |
Versión inicial |