TecnologasAvanzadas deRedesyTelecomunicaciones

BorderGatewayProtocol

Profesor: Dr.JuanCarlosFaberoJimnez(UCM)

BGP

Introduccin

Infraestructura de Internet

Cmo se construye Internet?

Mediante la interconexin de Sistemas Autnomos (AS) Los protocolos de encaminamiento permiten intercambiar informacin de encaminamiento resumida.

Juan Carlos Fabero

Universidad Nacional de Asuncin

Sistemas Autnomos

Conjunto conexo de redes IP y encaminadores bajo el control de una o varias organizaciones y con poltica de encaminamiento comn (RFC1930)

Utiliza un protocolo de pasarela interior (IGP, Internal Gateway Protocol). Generalmente OSPF o RIP. Se comunica con otros AS mediante un protocolo de pasarela de frontera (BGP, Border Gateway Protocol)
BGP AS776 BGP

OSPF RIP AS224 AS538

Juan Carlos Fabero

Universidad Nacional de Asuncin

Sistemas Autnomos

Identificacin

Cada AS est identificado por un nmero nico denominado ASN (Autonomous System Number) Los ASN estn delegados por IANA (Internet Asigned Number Authority) a los RIR (Regional Internet Registries) por bloques. Cada RIR asigna un ASN a cada organizacin. Hasta 2007 los ASN eran un nmero de 16 bits. Ahora se ofrecen de 32 bits, aunque no todos los sistemas son compatibles con la nueva numeracin. Los ASN del 65512 al 65534 estn reservados para uso privado y no pueden anunciarse en Internet.

Juan Carlos Fabero

Universidad Nacional de Asuncin

RIR

Existen 5 Registros Regionales de Internet:

AfriNIC: Africa (8 de abril de 2005) APNIC: Asia y Pacfico ARIN: Norte Amrica LACNIC: Latino Amrica y Caribe RIPE NCC: Europa, Oriente Medio y Asia Central

Juan Carlos Fabero

Universidad Nacional de Asuncin

Sistemas Autnomos

Rutas entre Sistemas Autnomos

Juan Carlos Fabero

Universidad Nacional de Asuncin

Sistemas Autnomos

Rutas entre Sistemas Autnomos

Juan Carlos Fabero

Universidad Nacional de Asuncin

Sistemas Autnomos

Rutas entre Sistemas Autnomos

Se puede hacer una traza de los AS atravesados en una conexin en:

http://www.rediris.es/red/lg http://logbud.com/visual_trace

Ejemplo:
Desde UCM a UNA:
766 (REDIRIS) 1299 (TELIANET) 6762 (SEABONE) 7303 (TELECOM AR) 27768 (COPACO PY) 27733 (CNC PY)

Tipos de Sistemas Autnomos

Multihomed Stub Transit

Universidad Nacional de Asuncin

Juan Carlos Fabero

Tipos de Sistemas Autnomos

Multihomed

Est conectado a ms de un AS, de manera que puede permanecer conectado a Internet en el caso de fallo de una de las conexiones. No permite trfico de trnsito.

AS 2

AS 3

AS 1

Juan Carlos Fabero

Universidad Nacional de Asuncin

Tipos de Sistemas Autnomos

Stub

Slo est conectado a otro AS. Puede haber establecido una relacin con otro AS que no se refleja en los servidores pblicos de rutas (looking glass servers)
Por ejemplo: en entornos financieros y del sector transportes.

AS 2

AS 1

peering

AS 3

Juan Carlos Fabero

Universidad Nacional de Asuncin

Tipos de Sistemas Autnomos

Transit

Proporciona conexin entre distintos AS. Un ISP (Internet Service Provider) es siempre un AS de trnsito. Las troncales de Internet son AS de trnsito.

AS 2

AS 3

AS 1

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

TroncalesylaestructuradeInternet

Troncales

Iberoamrica: CLARA / Alice

(http://www.redclara.net)

Juan Carlos Fabero

Universidad Nacional de Asuncin

Troncales

Europa: GEANT2

(http://www.dante.net)

Juan Carlos Fabero

Universidad Nacional de Asuncin

Whois

Definicin y uso:

La base de datos whois mantiene informacin sobre las redes (destinos) que existen en Internet, sus propietarios, etc. Est mantenida por los diversos RIR y se puede consultar mediante la orden whois. La base de datos de Internic (o sus delegados) que mantiene informacin sobre nombres de dominio tambin es accesible mediante whois. Se puede consultar sobre:
Una direccin IP Un ASN Una persona Etc.

Confusin:

Consultas:

Juan Carlos Fabero

Universidad Nacional de Asuncin

Whois

Ejemplos:

Consulta sobre una direccin IP.

$ whois 200.100.228.135 % Copyright (c) Nic.br inetnum: 200.100/16 aut-num: AS27699 abuse-c: ABL226 owner: TELECOMUNICACOES DE SAO PAULO S.A. - TELESP ownerid: 002.558.157/0001-62 responsible: Administrao Rede IP TELESP owner-c: ARITE tech-c: ARITE inetrev: 200.100/16 nserver: dnsqipbr1.telesp.net.br nsstat: 20080607 AA nslastaa: 20080607 nserver: dnsqipbr2.telesp.net.br nsstat: 20080607 AA nslastaa: 20080607 created: 20021127 changed: 20080423

Juan Carlos Fabero

Universidad Nacional de Asuncin

Whois

Ejemplos:

Consulta sobre un ASN

$ whois AS27699 aut-num: AS27699 owner: TELECOMUNICACOES DE SAO PAULO S/A - TELESP ownerid: BR-TSPS-LACNIC responsible: Mauricio Higa address: Av. Paulista, 2300, 19 andar address: 01310-300 - Sao Paulo - SP country: BR phone: +55 11 3154-6157 [] owner-c: MAH3 routing-c: MAH3 abuse-c: MAH3 created: 20030624 changed: 20040415

Juan Carlos Fabero

Universidad Nacional de Asuncin

Whois

Ejemplos:

Consulta sobre una persona.

$ whois MHU3-RIPE % This is the RIPE Whois query server #3. person: Manuel Hernandez Urrea address: Centro de Proceso de Datos de la UCM address: Avda. Complutense, s/n address: Ciudad Universitaria address: E-28040 Madrid address: SPAIN phone: +34 913944686 fax-no: +34 913944773 nic-hdl: MHU3-RIPE abuse-mailbox: abuse@rediris.es abuse-mailbox: abuse@rediris.es mnt-by: REDIRIS-NMC source: RIPE # Filtered

Juan Carlos Fabero

Universidad Nacional de Asuncin

Whois

Interconexin de AS

Una consulta whois puede darnos mucha informacin sobre el sistema autnomo. Por ejemplo:
$ whois as766 import: from AS288 action pref=100; accept { 192.171.2.0/24, 131.176.160.0/24, 131.176.161.0/24, 131.176.162.0/24, 131.176.163.0/24, 131.176.164.0/24, 131.176.165.0/24, 131.176.166.0/24, 131.176.167.0/24, 131.176.168.0/24, 131.176.169.0/24, 131.176.170.0/24, 131.176.171.0/24 } import: from AS12457 action pref=100; accept AS-TELIBERIA import: from AS12715 action pref=100; accept AS-JAZZTRANS import: from AS13041 action pref=100; accept AS-ANELLA import: from AS13237 action pref=100; accept AS-LNCESPANIX import: from AS15488 action pref=100; accept AS15488 import: from AS15630 action pref=100; accept AS15630 import: from AS15915 action pref=100; accept AS-IBERCOM export: to AS288 announce ANY export: to AS1299 announce AS-REDIRIS {192.243.16.0/22, 192.171.2.0/24, 131.176.160.0/24, 131.176.161.0/24, 131.176.162.0/24, 131.176.163.0/24, 131.176.164.0/24, 131.176.165.0/24, 131.176.166.0/24, 131.176.167.0/24, 131.176.168.0/24, 131.176.169.0/24, 131.176.170.0/24, 131.176.171.0/24 }

Juan Carlos Fabero

Universidad Nacional de Asuncin

Whois

AS766

Juan Carlos Fabero

Universidad Nacional de Asuncin

Whois

AS27733

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

ElencaminamientointerAS

Encaminamiento entre AS

El problema de las clases

IPv4 slo permite un encaminamiento jerrquico en 2 niveles: netid y hostid. Hay que mantener una entrada en la tabla de encaminamiento para cada destino (red) posible en Internet. 128 redes de clase A 60000 (aprox.) redes de clase B >2*106 redes de clase C

Hay que mantener una tabla con ms de 2 millones de entradas!

Juan Carlos Fabero

Universidad Nacional de Asuncin

Encaminamiento entre AS

La solucin CIDR (Classless Interdomain Routing)

Las redes de Clase C que no estaban asignadas se han agrupado en bloques (superredes) con mscaras de redes menores de /24. Los bloques se han delegado a los cinco RIR. Una sola entrada en la tabla de encaminamiento agrupa miles de redes. Ejemplo:
Asignados a LACNIC
200/8 201/8

Asignados a RIPE
193/8 194/8 195/8

Cada prefijo /8 agrupa 65535 redes de clase C.

Juan Carlos Fabero Universidad Nacional de Asuncin

Encaminamiento entre AS

Polticas de encaminamiento

Para encaminar entre sistemas autnomos hay que considerar ms factores.

Las organizaciones que gestionan cada AS deben establecer acuerdos particulares. Factores econmicos. Conectividad fsica. Consideraciones polticas.

La poltica de encaminamiento por siguiente salto puede no ser adecuada.

Es posible que interese evitar atravesar determinados sistemas autnomos.

Cuando se recibe una ruta hacia un destino, han de saberse los AS que se atraviesan para alcanzarla.

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

ElprotocoloBGP

BGP (Border Gateway Protocol)

Es el EGP (Exterior Gateway Protocol) ms utilizado. Descrito en los RFC 1771 (versin 4) y 2283 (versin 4+) Permite intercambiar informacin de encaminamiento entre sistemas autnomos.

AS 1

BGP

AS 2

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

Tipos de mensajes:

Establecimiento (Open): establece relacin con otro encaminador frontera de AS. Actualizacin (Update): transmite informacin de encaminamiento. Encaminador activo (Keepalive): confirma la recepcin de un mensaje de establecimiento y tambin peridicamente la relacin con otro encaminador frontera de AS. Notificacin (Notification): informa de la deteccin de una condicin de error y termina la conexin.

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

Anuncios

Un mensaje de actualizacin anuncia informacin de encaminamiento hacia una ruta concreta o enumera un conjunto de rutas que deben retirarse. Un anuncio consta de un prefijo (notacin CIDR) y un atributo. AS_PATH ORIGIN NEXT_HOP LOCAL_PREF MULTI_EXIT_DISC

Atributos

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

AS_PATH

Incluye informacin sobre los AS que deben atravesarse para alcanzar el destino. Cuando un encaminador anuncia a otro una ruta que no tiene origen en l mismo, aade su propio ASN

AS_B AS_A {A}

AS_C {B,A}

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

ORIGIN

Es un atributo obligatorio que identifica al origen de una ruta. Por ejemplo, el origen de la ruta de A a C es {A}

AS_B AS_A AS_C {A}

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

NEXT_HOP

Establece la direccin IP del encaminador frontera que debe utilizarse como siguiente salto en la ruta.

AS_B

127.8.2.4

AS_A
127.8.2.10

AS_C

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

MULTI_EXIT_DISC(riminator)

Cuando existen ms de una conexin entre dos AS, el originante puede sugerir al otro extremo una ruta preferida. Menor parmetro, ruta preferible. Por ejemplo, B sugiere a C que la ruta con med=5 es preferible a la que tiene med=15 cuando encamine a travs de B.
med=5

AS_A

AS_B
med=15

AS_C

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

LOCAL_PREF

Parmetro opcional que indica la preferencia local hacia rutas externas. Slo vlido entre encaminadores BGP dentro del mismo AS. Se prefiere el valor ms alto. Por ejemplo, se prefiere la ruta con LP=15 frente a la LP=5.
LP=5

AS_A

AS_B

AS_C
LP=15

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

Configuracin

BGP

Configuracin

/etc/quagga/bgpd.conf
router bgp 65512 bgp router-id 10.0.0.1 network 10.0.0.0/8 Mi ASN Identificador BGP Anuncio BGP Vecino

neighbor 10.0.0.2 remote-as 65513 aggregate-address 192.168.0.0/16 redistribute ospf access-list all permit any Resumen CIDR Exporta otros protocolos Define una ACL

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

Prctica

BGP

Prctica

Haciendo uso de las mquinas virtuales UML, crear la siguiente configuracin:

Prefijos anunciados:
AS_65512: AS_65513: AS_65514: AS_65515: 10.12.0.0/16, 172.16.12.0/24, 192.168.0.0/23 10.13.0.0/16 10.14.0.0/16, 172.16.14.0/24 10.15.0.0/16, 172.16.15.0/24, 192.168.128.0/23 10.0.0.0/24

AS_65512

AS_65513

10.0.1.0/24

10.0.2.0/24

AS_65514

AS_65515

Juan Carlos Fabero

Universidad Nacional de Asuncin

BGP

Encaminamientobasadoenpolticas

BGP

Filtrado de rutas

Se puede establecer un encaminamiento basado en polticas

Combinando access-list y route-map Ejemplo:
router bgp 65513 bgp router-id 0.0.0.2 network 180.3.3.0/24 network 172.16.0.0/16 neighbor 10.0.0.1 remote-as 65512 neighbor 10.0.0.1 route-map internal-rtm out neighbor 10.0.0.1 route-map 65512-only in ! access-list internal permit 172.16.0.0/16 access-list internal permit 180.3.3.0/24 access-list internal deny any ! route-map internal-rtm permit 10 match ip address internal route-map 65512-only permit 10 match origin igp

Juan Carlos Fabero

Universidad Nacional de Asuncin