9.

Multihoming
El Multihoming se define como la conexin de un AS a ms de un ISP a la vez. La forma ms comn de implementar multihoming es obtener un bloque de direcciones independientes del proveedor junto con un nmero de sistema autnomo (ASN) y anunciar el bloque de direcciones va BGP a cada uno de los ISPs a los que se est conectado. Si a un sitio no le es posible hacer multihoming con direcciones independientes del proveedor an le es posible obtener un bloque de direcciones de uno de los ISPs que le prestan servicio. El AS cliente anuncia su bloque de direcciones por BGP a todos los ISPs, los cuales a su vez lo anuncian hacia Internet. Pero el ISP que deleg el bloque, adems de anunciar el bloque del AS cliente, anuncia su bloque mayor que lo engloba. De esta forma, aunque el bloque pequeo fuese filtrado en algn lugar de la red, al menos quedara una ruta hacia el bloque que le dio origen. Este modelo de multihoming con direcciones asignadas por el proveedor permite gozar de buena parte de las ventajas del multihoming a sitios que no son lo suficientemente grandes como para obtener un bloque independiente del proveedor. Otro caso que no se define como multihoming, pero que proporciona algunas de las ventajas del multihoming es el hecho de disponer de mltiples conexiones a un mismo ISP. En este caso no se necesita contar con ningn prefijo en especial ni obtener un nmero de sistema autnomo, pero se tiene el inconveniente que ante una falla general del ISP se pierde conectividad. Finalmente, cabe comentar otra forma de multihoming muy utilizada como la traduccin de direcciones de red (NAT). En este caso un sitio de Internet realiza una numeracin interna con direcciones privadas y traduce las mismas en los routers de salida. De esta forma no hay impacto en la tabla global de encaminamiento. ste es el nico mtodo de multihoming accesible a sitios pequeos, aunque tambin lo utilizan muchos sitios medianos y grandes.

9.1.

Formas de Multihoming

Segn el nmero de conexiones con otros sistemas autnomos y las polticas definidas, un sistema autnomo puede ser de diferentes tipos: Stub AS (AS cliente): Tiene una nica conexin con otro AS, que ser normalmente su ISP (Internet Service Provider). Por este sistema autnomo nicamente circula trfico local. En realidad, como slo se tiene un punto de salida hacia otro AS, el protocolo BGP no es necesario y se puede configurar una ruta por defecto hacia la pasarela o router de borde (border gateway) para los paquetes que tengan como destino el exterior, de forma que las tablas de encaminamiento quedan bastante sencillas. Para que las rutas internas del Stub AS puedan ser accedidas, es necesario que el ISP las anuncie a otros AS. Por

esto, la poltica de encaminamiento del Stub AS ser la misma que la del ISP correspondiente.

AS 101

ISP
AS100

cliente

Multihomed AS (AS cliente): Tiene ms de una conexin a otros sistemas por motivos de redundancia. Los routers de borde utilizan el protocolo I-BGP para comunicarse entre s las informaciones de encaminamiento y el protocolo EBGP para recibir y anunciar rutas con el exterior. Las rutas externas seleccionadas sern distribuidas entre los routers internos mediante el protocolo IGP para que los routers internos del AS sepan cmo enviar los paquetes con destinos a otras AS. Otra opcin sera no distribuir las rutas externas y utilizar un router pasarela por defecto para el acceso al exterior del AS. Aunque se utiliza BGP, el trfico que circula el Multihomed AS sigue siendo local.

AS 100

ISP

AS 300

ISP

AS 200

cliente

AS de trnsito (ISP): Tiene varias conexiones, pero slo se encarga de reenviar el trfico de una conexin a otra aplicndole una serie de restricciones mediante la poltica de encaminamiento. El protocolo I-BGP ser el encargado de transportar las rutas exteriores del AS y el protocolo IGP gestionar la topologa de la red, consiguiendo una malla completa requerida para las sesiones I-BGP entre pasarelas. Un conjunto de AS de trnsito forman lo que se conoce como red backbone por la que circula todo el trfico que va de una punta a otra de Internet.

AS 100 AS 300

AS 200

ISP

AS 400

9.2.

Reparto de carga y redundancia de conexiones

La importancia creciente de las aplicaciones en Internet hace necesario que la conectividad de una intranet (AS cliente) a Internet disponga de una alta disponibilidad. Esto no puede garantizarse con un nico operador (ISP), sino que es necesario una configuracin multihomed (la conexin mediante mltiples operadores), lo cual ofrece la tolerancia a fallos que en la actualidad requieren corporaciones que publican en Internet aplicaciones crticas para el ejercicio de su actividad empresarial. El protocolo BGP implementa el encaminamiento dinmico entre el AS cliente y los ISP de manera que permite actualizar las tablas de encaminamiento de los routers de borde del AS cliente para adaptar el sistema de forma automtica a los cambios y conseguir un encaminamiento alternativo por un enlace redundante en el caso de fallo de uno de los enlaces que sirven de conexin a Internet. Por otro lado, el protocolo BGP permite tambin definir una serie de polticas de encaminamiento que sirvan para el reparto del trfico de entrada y de salida del AS cliente. De esta manera, mediante la modificacin de los atributos de las rutas anunciadas y recibidas por los routers de borde del AS cliente, BGP puede seleccionar diferentes caminos para el trfico intercambiado con Internet en funcin de parmetros como la direccin IP destino. As, se puede preferir un enlace que conecta con un ISP que ofrece un mejor camino que otro para acceder a un recurso determinado, o seleccionar un enlace respecto a otro para el trfico de entrada destinado a una red en concreto del AS cliente. Un aspecto importante a tener en cuenta es que al configurar un AS multihoming se corre el riesgo de que el AS cliente se convierta en AS de trnsito para trfico de Internet, lo que supondra un consumo indeseado de ancho de banda y de recursos de CPU para los routers del AS cliente. Esto debe evitarse aplicando polticas de encaminamiento para que todo el trfico que atraviese el AS cliente sea local. Cabe destacar la diferencia entre reparto de carga (load-sharing) y balance de carga (load-balancing). El balance de carga es una funcionalidad estndar de que

disponen los routers que puede activarse automticamente cuando un router realiza el reenvo (forwarding) hacia un destino para el que se tienen mltiples rutas con la misma distancia administrativa en la tabla de encaminamiento. Las diferentes rutas hacia un mismo destino se obtienen a partir de un protocolo IGP (RIP, RIPv2, IGRP, EIGRP y OSPF) o mediante adiccin de rutas estticas. El nmero de rutas hacia un destino con la misma distancia administrativa y el mismo coste est limitado en la tabla de encaminamiento. Por defecto, para los routers Cisco slo se permite una ruta hacia un destino en el caso de BGP, aunque se puede configurar el router para permitir hasta un mximo de 6 rutas. El balance de carga se puede aplicar de dos maneras distintas: por destino (perdestination) o por paquete (per-packet). El balance de carga por destino se basa en la direccin IP del host destino para encaminar los paquetes. Dadas dos rutas hacia la misma red, los paquetes que vayan hacia un host destino de dicha red se reenvan por un camino, mientras que los que van destinados a otro host se reenvan por el otro camino. Este balance de carga permite enviar los paquetes ordenados, pero puede ocurrir que la ocupacin de los enlaces sea desigual. El balance de carga por paquete consiste en cambiar el camino por el que se reenvan los paquetes cada vez que se enva un paquete, de forma que se consigue una ocupacin igual de los recursos de los diferentes enlaces. Sin embargo, los paquetes de un mismo flujo llegarn desordenados al destino debido a los diferentes retardos que sufrirn al seguir rutas diferentes. El balance de carga se aplica a nivel de un router repartiendo los paquetes entre sus interfaces de salida, mientras que el reparto de carga se lleva a cabo mediante diversos caminos por varios routers. De este reparto del trfico que se intercambian dos AS por diferentes caminos se encarga BGP. Para ello, BGP utiliza una serie de polticas de encaminamiento capaces de especificar los diferentes caminos a tomar en funcin del destino del trfico de entrada y salida del AS. A continuacin se describen diferentes escenarios posibles que sirven de ejemplo para los casos de balance y reparto de carga explicados anteriormente: AS cliente conectado a un solo proveedor de acceso a Internet (ISP) a travs de un solo router en cada AS. En este caso slo se tendr una sesin E-BGP y se podr conseguir balance de carga utilizando mltiples enlaces de igual coste entre el router de borde del AS cliente y el router de borde del ISP. Estos enlaces estaran terminados, por un lado, en el mismo router del AS cliente y, por otro lado, en el mismo router del ISP, formando una arquitectura single-homed. La siguiente figura muestra este esquema de conexin:

La configuracin de los dos routers para conseguir el balance de carga sera la siguiente (ver apartado 11.5):
RouterA# interface loopback 0 ip address 1.1.1.1 255.255.255.0 interface serial 0 ip address 160.20.20.1 255.255.255.0 interface serial 1 ip address 150.10.10.1 255.255.255.0 router bgp 11 neighbor 2.2.2.2 remote-as 10 neighbor 2.2.2.2 update-source loopback 0 neighbor 2.2.2.2 ebgp-multihop router eigrp 12 network 1.0.0.0 network 150.10.0.0 network 160.20.0.0 no auto-summary

RouterB# interface loopback 0 ip address 2.2.2.2 255.255.255.0 interface serial 0 ip address 160.20.20.2 255.255.255.0 interface serial 1 ip address 150.10.10.2 255.255.255.0 router bgp 10 neighbor 1.1.1.1 remote-as 11 neighbor 1.1.1.1 update-source loopback 0 neighbor 1.1.1.1 ebgp-multihop router eigrp 12 network 2.0.0.0 network 150.10.0.0 network 160.20.0.0 no auto-summary

En esta configuracin cada router dispone de dos interfaces fsicas (serial 1 y serial 0) a travs de las cuales se va a repartir el trfico. Sin embargo, aunque se dispone de dos enlaces fsicos slo se va a establecer una sesin E-BGP entre ambos routers. Para ello, se define una interfaz loopback en cada router, de tal manera que se tiene una sola direccin virtual independiente de las interfaces fsicas, la cual se va a utilizar para el establecimiento de la conexin TCP entre ambos routers. En los mensajes enviados por dicha conexin cada router indicar su direccin IP virtual como IP origen en lugar de la direccin IP de la interfaz fsica por la que realmente se enva el mensaje. Otro aspecto importante es el uso del mecanismo de multihop (ver apartado 11.5). Este mecanismo permite establecer sesiones E-BGP con routers que no estn conectados directamente (que no pertenezcan, por tanto, a la misma subred), para lo cual se consulta la tabla de encaminamiento. De este modo, para poder establecer la conexin TCP, ambos routers deben tener la informacin necesaria en sus tablas de encaminamiento para alcanzar la direccin IP de la interfaz loopback del otro router. Para esto, es necesario utilizar un protocolo IGP (EIGRP en este caso) que anuncie las rutas para llegar al destino o indicar las rutas de forma esttica. En este caso se indicarn dos rutas posibles con el mismo coste de forma que se reparta la carga entre los dos enlaces existentes. En un escenario prctico basado en el esquema y en la configuracin vista anteriores, se podra comprobar que realmente el router realiza el reparto de carga entre los dos enlaces ejecutando, por ejemplo, el comando traceroute en el router A hacia la direccin de destino (direccin IP de la interfaz loopback del router B):
RouterA# traceroute 2.2.2.2 Type escape sequence to abort. Tracing the route to 2.2.2.2 1 160.20.20.2 16 msec 150.10.10.2 8 msec *

Para el router A se podra comprobar tambin que se tienen dos rutas posibles en su tabla de encaminamiento para llegar al destino, las cuales han sido aprendidas mediante EIGRP (letra D):
RouterA# show ip route 1.0.0.0/24 1.1.1.0 2.0.0.0/24 2.2.2.0 is subnetted, 1 subnets is directly connected, Loopback0 is subnetted, 1 subnets [90/2297856] via 150.10.10.2, 00:00:45, Serial1 [90/2297856] via 160.20.20.2, 00:00:45, Serial0 160.20.0.0/24 is subnetted, 1 subnets 160.20.20.0 is directly connected, Serial0 150.10.0.0/24 is subnetted, 1 subnets 150.10.10.0 is directly connected, Serial1

C D

C C

AS cliente conectado a un ISP mediante mltiples enlaces con un router del lado del cliente y mltiples routers del lado del servidor. En este caso se tienen varias sesiones E-BGP y mltiples enlaces (hasta un mximo de seis) entre el AS cliente y el ISP. Todos los enlaces estarn terminados por el mismo router del lado del AS cliente y por un router diferente en el lado del ISP, formando una arquitectura single-homed. La siguiente figura muestra este escenario:

Por defecto, BGP slo elige la mejor ruta para llegar a un destino entre todas las rutas posibles aprendidas de un AS. Para llevar a cabo la configuracin de este escenario ser necesario utilizar el comando maximum-paths, el cual sirve para cambiar el nmero mximo de rutas de igual coste permitidas en la tabla de encaminamiento, pudiendo variar entre 0 y 6. Para el esquema anterior la configuracin sera la siguiente:
RouterA# interface Loopback0 ip address 1.1.1.1 255.255.255.0 ! interface Serial 0 ip address 160.20.20.1 255.255.255.0 ! ! interface Serial 1 ip address 150.10.10.1 255.255.255.0 ! ! router bgp 11 neighbor 160.20.20.2 remote-as 10 neighbor 150.10.10.2 remote-as 10 network 1.0.0.0 maximum-paths 2

RouterB# interface Ethernet0 ip address 2.2.2.1 255.255.255.0 ! interface Serial 0 ip address 160.20.20.2 255.255.255.0 ! ! router bgp 10 neighbor 160.20.20.1 remote-as 11 network 2.0.0.0

auto-summary

RouterC# interface Ethernet0 ip address 2.2.2.2 255.255.255.0 ! interface Serial 1 ip address 150.10.10.2 255.255.255.0 ! ! router bgp 10 neighbor 150.10.10.1 remote-as 11 network 2.0.0.0 auto-summary

La salida mostrada por el comando show ip route para esta configuracin muestra que se tienen dos caminos posibles para llegar a la red 2.2.2.0, entre los que el router aplicar balance de carga, y que ambos han sido aprendidos por BGP (letra B):
RouterA# show ip route 1.0.0.0/24 is subnetted, 1 subnets 1.1.1.0 is directly connected, Loopback0 2.0.0.0/8 [20/0] via 150.10.10.2, 00:04:23 [20/0] via 160.20.20.2, 00:04:01 160.20.0.0/24 is subnetted, 1 subnets 160.20.20.0 is directly connected, Serial0 150.10.0.0/24 is subnetted, 1 subnets 150.10.10.0 is directly connected, Serial1

C B

C C

Por otro lado, el uso del comando traceroute sirve para demostrar que efectivamente se realiza un reparto de carga al tener dos caminos posibles en la tabla de encaminamiento para llegar al destino:
RouterA# traceroute 2.2.2.2 1 160.20.20.2 16 msec 150.10.10.2 8 msec *

AS cliente conectado a un solo ISP con mltiples conexiones a travs de mltiples routers. Cada enlace termina en un router diferente en cada AS, de modo que un router no puede realizar balance de carga al tener slo un enlace de salida. Por tanto, el reparto de la carga no se llevar a cabo entre los enlaces de un mismo router, sino que la carga se comparte entre los diferentes routers externos del AS en funcin del destino (load-sharing). BGP se encarga entonces de repartir el trfico intercambiado con el ISP entre los diferentes caminos que hay para llegar a ste aplicando una poltica de encaminamiento prefijada. Adems, se tiene redundancia de routers (backup), de

modo que se puede utilizar otro camino alternativo en caso de fallo de uno de los routers externos. La siguiente figura muestra un escenario de ejemplo de esta topologa:

En este ejemplo, el AS 11 acepta las rutas anunciadas del AS 10. La poltica para el trfico de salida del AS 11 sera: o Todo el trfico destinado a Internet desde el router R101 se enviar a travs del enlace R101-R103. o Si el enlace R101-R103 falla, entonces todo el trfico dirigido a Internet desde el router R101 se enviar a travs del enlace R102-R104. o De un modo similar, todo el trfico destinado a Internet desde el router R102 se enva a travs del enlace R102-R104. o Si el enlace R102-R104 falla, entonces todo el trfico hacia Internet desde R102 se enva a travs del router R101 hacia el AS 10. La poltica para el trfico de entrada al AS 11 sera la siguiente: o Todo el trfico proveniente de Internet y destinado a la red 192.168.11.0/24 debe recibirse por el enlace R103-R101. o Todo el trfico destinado a la red 192.168.12.0/24 y que proviene de Internet debe recibirse por el enlace R104-R102.

o Si un enlace hacia entre el AS 10 y el AS 11 falla, entonces el otro enlace debe soportar todo el trfico proveniente de Internet y destinado hacia todas las redes que pertenezcan al AS 11. Para conseguir aplicar las polticas anteriores, la red 192.168.11.0 del AS 11 se anuncia desde el router R101 al 103 con un atributo AS_PATH ms corto que en el caso del mismo anuncio desde R102 hacia R104. As, el AS 10 encontrar como mejor camino aqul que pasa por el enlace R103R101. Del mismo modo, la red 192.168.12.0 se anuncia con un AS_PATH ms corto desde R102 hacia R104, de modo que el AS 10 preferir el enlace R104-R102 para el trfico destinado a la red 192.168.12.0 en el AS 11. Para el trfico de salida, el mejor camino se determina en base a las rutas que se han aprendido mediante E-BGP, las cuales son preferibles a las aprendidas a travs de I-BGP. De esta manera, el router R101 aprender la ruta 10.10.34.0 a travs del router R103 por E-BGP, mientras que tambin la aprender gracias al router R102 pero en este caso por I-BGP. En la tabla de encaminamiento de R101 se tendr entonces que para llegar a la red 10.10.34.0 se tomar el enlace R101-R103 con 10.10.13.3 como siguiente salto. De la misma manera, en R102 se tomar el enlace R102-R104 para llegar a la red 10.10.34.0 y la direccin 10.10.24.4 como siguiente salto. De este modo, se consigue reparto de carga entre los dos enlaces para el trfico dirigido desde el AS 11 a la red 10.10.34.0 del AS 10. A continuacin aparecen los comandos necesarios para la configuracin de los cuatro routers del escenario anterior:
RouterR101# hostname R101 ! ! Configuracin de las interfaces ! interface Ethernet0/0 ip address 192.168.11.1 255.255.255.0 secondary ip address 192.168.12.1 255.255.255.0 ! interface Serial8/0 ip address 10.10.13.1 255.255.255.0 ! ! Configuracin de BGP ! router bgp 11 no synchronization bgp log-neighbor-changes network 192.168.11.0 network 192.168.12.0 neighbor 10.10.13.3 remote-as 10 neighbor 10.10.13.3 route-map R101-103-MAP out ! neighbor 192.168.12.2 remote-as 11 neighbor 192.168.12.2 next-hop-self

maximum-paths 2 no auto-summary access-list 1 permit 192.168.12.0 access-list 2 permit 192.168.11.0 route-map R101-103-MAP permit 10 match ip address 1 set as-path prepend 11 11 11 route-map R101-103-MAP permit 20 match ip address 2

RouterR102# hostname R102 ! interface Ethernet0/0 ip address 192.168.11.2 255.255.255.0 secondary ip address 192.168.12.2 255.255.255.0 ! interface Serial8/0 ip address 10.10.24.2 255.255.255.0 ! router bgp 11 no synchronization bgp log-neighbor-changes network 192.168.11.0 network 192.168.12.0 neighbor 10.10.24.4 remote-as 10 neighbor 10.10.24.4 route-map R102-104-MAP out neighbor 192.168.12.1 remote-as 11 neighbor 192.168.12.1 next-hop-self no auto-summary ! access-list 1 permit 192.168.11.0 access-list 2 permit 192.168.12.0 route-map R102-104-MAP permit 10 match ip address 1 set as-path prepend 11 11 11 ! route-map R102-104-MAP permit 20 match ip address 2 ! RouterR103# hostname R103 ! interface Ethernet0/0 ip address 10.10.34.3 255.255.255.0 ! interface Serial8/0 ip address 10.10.13.3 255.255.255.0 ! router bgp 10 no synchronization

bgp log-neighbor-changes network 10.10.34.0 mask 255.255.255.0 neighbor 10.10.13.1 remote-as 11 neighbor 10.10.13.1 default-originate neighbor 10.10.34.4 remote-as 10 neighbor 10.10.34.4 next-hop-self no auto-summary ! RouterR104# hostname R104 ! interface Ethernet0/0 ip address 10.10.34.4 255.255.255.0 ! interface Serial8/0 ip address 10.10.24.4 255.255.255.0 ! router bgp 10 no synchronization bgp log-neighbor-changes neighbor 10.10.24.2 remote-as 11 neighbor 10.10.24.2 default-originate neighbor 10.10.34.3 remote-as 10 neighbor 10.10.34.3 next-hop-self no auto-summary !

En la configuracin anterior, el router R101 establece una sesin I-BGP con el router R102 de su mismo AS (AS 11). Adems, R101 tambin establece una sesin E-BGP con el router R103. A esta ltima sesin se le aplica el route map llamado R101-103-MAP para las rutas de salida anunciadas al AS 103. En este route map se tienen dos listas de acceso que se aplican a las IP de las rutas anunciadas. Si la ruta anunciada corresponde a la red 192.168.12.0, entonces el route map modifica el atributo AS_PATH para hacerlo ms largo, de manera que se preferir el router R102 al R101 para llegar a este destino. Por el contrario, la ruta 192.168.11.0 no se modifica al anunciarla al AS 10. La configuracin del router R102 es parecida, de manera que se aplica tambin un route map (R102-104-MAP) para las rutas anunciadas al AS 10. La ruta 192.168.11.0 ser modificada aumentando su AS_PATH para que no se elija R102-R104 como enlace de salida, de forma que el trfico entrante destinado a esta red pase por el enlace R101-R103. Para este ejemplo anterior, se puede comprobar que el comportamiento del router R101 a la hora de encaminar el trfico hacia Internet se corresponde con la configuracin realizada, de manera que se use el enlace R101-R103 para llegar a la red 10.10.34.0 del AS 10 (lo cual era debido a que se prefera la ruta aprendida por E-BGP que la aprendida por I-BGP). La tabla de encaminamiento del router R101 obtenida al ejecutar el comando show ip route se muestra a continuacin:

R101# show ip route Gateway of last resort is 10.10.13.3 to network 0.0.0.0 C C C B B* 192.168.12.0/24 is directly connected, Ethernet0/0 192.168.11.0/24 is directly connected, Ethernet0/0 10.0.0.0/24 is subnetted, 2 subnets 10.10.13.0 is directly connected, Serial8/0 10.10.34.0 [20/0] via 10.10.13.3, 00:08:53 0.0.0.0/0 [20/0] via 10.10.13.3, 00:08:53

El resultado obtenido tras ejecutar el comando anterior muestra que efectivamente el router R101 enviar el trfico de salida a Internet a travs del enlace R101-R103, siendo el router R103 el siguiente salto. Por otro lado, para el router R102 debe ocurrir que todo el trfico hacia el AS 10 se encamine por el enlace R102-R104, segn se haba configurado modificando el atributo AS_PATH para que se eligiese esta ruta como mejor camino hacia el AS 10 desde R102. El comando show ip route ejecutado en el router R102 as lo confirma:
R102# show ip route Gateway of last resort is 10.10.24.4 to network 0.0.0.0 C C C B B* 192.168.12.0/24 is directly connected, Ethernet0/0 192.168.11.0/24 is directly connected, Ethernet0/0 10.0.0.0/24 is subnetted, 2 subnets 10.10.24.0 is directly connected, Serial8/0 10.10.34.0 [20/0] via 10.10.24.4, 00:11:21 0.0.0.0/0 [20/0] via 10.10.24.4, 00:11:21

Para el caso del trfico de entrada desde el AS 10 hacia el AS 11, los routers del AS 11 preferirn el enlace R103-R101 para el trfico destinado a la red 192.168.11.0, mientras que preferirn el enlace R104-R102 para el caso de que el destino sea la red 192.168.12.0 gracias a la modificacin realizada sobre el atributo AS_PATH. Esto puede comprobarse viendo la tabla de encaminamiento de los routers R103 y R104 del AS 10:
R103# show ip route Gateway of last resort is not set B B C C 192.168.12.0/24 [200/0] via 10.10.34.4, 00:04:46 192.168.11.0/24 [20/0] via 10.10.13.1, 00:04:46 10.0.0.0/24 is subnetted, 2 subnets 10.10.13.0 is directly connected, Serial8/0 10.10.34.0 is directly connected, Ethernet0/0

R104# show ip route Gateway of last resort is not set B B 192.168.12.0/24 [20/0] via 10.10.24.2, 00:49:06 192.168.11.0/24 [200/0] via 10.10.34.3, 00:07:36 10.0.0.0/24 is subnetted, 2 subnets 10.10.24.0 is directly connected, Serial8/0 C 10.10.34.0 is directly connected, Ethernet0/0

Supngase ahora que, por ejemplo, el enlace R101-R103 falla. En ese caso todo el trfico de entrada y de salida del AS 10 debe encaminarse por el router R102. De ello se encargar BGP actualizando las tablas de encaminamiento de los cuatro routers, de manera que sllo se utiliza el enlace R102-104 para cursar todo el trfico entre el AS 10 y el AS 11. AS cliente conectado mediante un solo router a dos ISP. Esta opcin proporciona redundancia y permite reaccionar dinmicamente en el caso de que halla un fallo. Se tienen dos posibilidades: hacer pasar todo el trfico por un ISP y dejar el otro como seguridad, o repartir la carga entre los dos ISP. Como ejemplo se muestra la siguiente figura:

En este escenario aparecen dos ISP ofreciendo acceso a las mismas redes (2.0.0.0 y 170.16.0.0). Para repartir la carga de salida del AS 11 (AS cliente) hacia dichas redes, se aplica la siguiente poltica a la entrada del router A para los anuncios recibidos de los AS 10 y 12: o Para las rutas recibidas del ISP(A) cuyas IP estn en el rango entre 1.0.0.0 y 128.0.0.0, se modificar la mtrica (atributo WEIGHT en este caso) para que sean los mejores caminos. o El resto de rutas fuera de ese rango se modificarn cuando se reciban del ISP(B) para que tengan mejor mtrica que las dems (atributo WEIGHT mejor en routers Cisco).

La configuracin para los routers del escenario anterior sera la siguiente:

RouterA# interface Serial 0 ip address 160.20.20.1 255.255.255.0 no ip route-cache interface Serial 1 ip address 150.10.10.1 255.255.255.0 no ip route-cache router bgp 11 neighbor 160.20.20.2 remote-as 10 neighbor 160.20.20.2 route-map UPDATES-1 in neighbor 150.10.10.2 remote-as 12 neighbor 150.10.10.2 route-map UPDATES-2 in auto-summary route-map UPDATES-1 permit 10 match ip address 1 set weight 100 route-map UPDATES-1 permit 20 match ip address 2 route-map UPDATES-2 permit 10 match ip address 1 route-map UPDATES-2 permit 20 match ip address 2 set weight 100 access-list 1 permit 0.0.0.0 127.255.255.255 access-list 2 deny 0.0.0.0 127.255.255.255 access-list 2 permit any

RouterB# interface Loopback0 ip address 2.2.2.2 255.255.255.0 int loopback 1 ip address 170.16.6.5 255.255.255.0 interface Serial 0 ip address 160.20.20.2 255.255.255.0 no ip route-cache router bgp 10 neighbor 160.20.20.1 remote-as 11 network 2.0.0.0 network 170.16.0.0 auto-summary

RouterC#

interface Loopback0 ip address 170.16.6.6 255.255.255.0 interface Loopback1 ip address 2.2.2.1 255.255.255.0 interface Serial 1 ip address 150.10.10.2 255.255.255.0 no ip route-cache router bgp 12 neighbor 150.10.10.1 remote-as 11 network 2.0.0.0 network 170.16.0.0 auto-summary

La salida obtenida despus de ejecutar el comando show ip route en el router A demuestra que el trfico con destino la red 128.0.0.0 se encamina hacia la direccin 160.20.20.2 (siguiente salto de la interfaz serial 0). Por el contrario, el trfico con destino a otras redes de mayor direccin IP se encamina hacia la direccin 150.10.10.2 (siguiente salto de la interfaz serial 1).
RouterA# show ip route Gateway of last resort is not set B 170.16.0.0/16 [20/0] via 150.10.10.2, 00:43:43 B 2.0.0.0/8 [20/0] via 160.20.20.2, 00:43:43 160.20.0.0/24 is subnetted, 160.20.20.0 is 150.10.0.0/24 is subnetted, 150.10.10.0 is 1 subnets directly connected, Serial0 1 subnets directly connected, Serial1

C C

AS cliente con varios routers pasarela conectado a varios ISP. Esta topologa aporta redundancia en el caso de que falle alguno de los routers. Los routers de borde del AS cliente establecen sesiones I-BGP entre s formando una malla completa.

En esta topologa multihomed con varios ISP es imposible que los routers de borde realicen balance de carga, debido a que no se tendrn varios caminos para llegar al mismo destino, sino que BGP seleccionar el mejor camino para cada destino de cada AS. Sin embargo, se podr realizar un reparto del trfico intercambiado entre el AS cliente e Internet mediante el control de rutas basado en los atributos de stas. La figura siguiente muestra un escenario de ejemplo que sigue esta topologa utilizando dos ISPs diferentes conectados cada uno a un router local diferente del AS cliente:

El AS 100 acepta todas las rutas con origen en cualquiera de los dos ISP. Para conseguir el reparto de carga, el AS 100 seguir la siguiente poltica de encaminamiento para los anuncios de salida: o El trfico destinado al AS 300 se enviar por el enlace R1-ISP(A). o El trfico destinado al AS 400 se enviar por el enlace R2-ISP(B). o El resto del trfico (ruta por defecto 0.0.0.0) se enviar por el enlace R1ISP(A). o Si el enlace R1-ISP(A) falla, todo el trfico se enviar por el enlace R2ISP(B). Por otra parte, la poltica seguida para los anuncios de entrada al AS 100 es la siguiente: o El trfico de Internet destinado a la red 10.10.10.0/24 debe pasar por el enlace ISP(A)-R1. o El trfico de Internet destinado a la red 10.10.20.0/24 debe pasar por el enlace ISP(B)-R2. o Si uno de los enlaces falla, el otro enlace debera encaminar todo el trfico de Internet destinado a cualquier red interna del AS 100. La configuracin para los dos routers del AS 100 sera la siguiente:
R2# interface Ethernet0 ip address 192.168.21.2 255.255.255.0 ! interface Serial0 ip address 192.168.42.2 255.255.255.0 router bgp 100 no synchronization

bgp log-neighbor-changes ! Redes anunciadas a los BGP peers network 10.10.10.0 mask 255.255.255.0 network 10.10.20.0 mask 255.255.255.0 ! Configuracin de la sesin I-BGP con R1 neighbor 192.168.21.1 remote-as 100 neighbor 192.168.21.1 next-hop-self ! Configuracin de la sesin E-BGP con ISP(B) neighbor 192.168.42.4 remote-as 400 ! Se aplica un route map para los anuncios de entrada neighbor 192.168.42.4 route-map AS-400-INCOMING in ! Se aplica un route map para los anuncios de salida neighbor 192.168.42.4 route-map AS-400-OUTGOING out no auto-summary ! ! Lista acceso que permite todas las rutas con origen en AS 400 ip as-path access-list 1 permit ^400$ ! ! Listas de acceso basadas en IP para anuncios del AS 100 access-list 10 permit 10.10.10.0 0.0.0.255 access-list 20 permit 10.10.20.0 0.0.0.255 ! ! Modifica LOCAL_PREF de rutas que cumplen lista de acceso 1 route-map AS-400-INCOMING permit 10 match as-path 1 set local-preference 150 ! Aade AS100 al AS_PATH de rutas que cumplen lista acceso 10 route-map AS-400-OUTGOING permit 10 match ip address 10 set as-path prepend 100 ! Los anuncios que cumplan lista acceso 20 no se modifican route-map AS-400-OUTGOING permit 20 match ip address 20 R1# interface Serial0/0 ip address 192.168.31.1 255.255.255.0 ! interface Ethernet1/0 ip address 192.168.21.1 255.255.255.0 ! router bgp 100 no synchronization bgp log-neighbor-changes network 10.10.10.0 mask 255.255.255.0 network 10.10.20.0 mask 255.255.255.0 ! Configuracin de la neighbor 192.168.21.2 neighbor 192.168.21.2 ! ! Configuracin de la neighbor 192.168.31.3 sesin I-BGP con R2 remote-as 100 next-hop-self sesin E-BGP con ISP(A) remote-as 300

! ! Se aplica un route map para los anuncios de entrada neighbor 192.168.31.3 route-map AS-300-INCOMING in ! ! Se aplica un route map para los anuncios de salida neighbor 192.168.31.3 route-map AS-300-OUTGOING out no auto-summary ! Lista de acceso que permite las rutas con origen en AS 300 ip as-path access-list 1 permit ^300$ ! ! Listas de acceso basadas en IP para anuncios del AS 100 access-list 10 permit 10.10.20.0 0.0.0.255 access-list 20 permit 10.10.10.0 0.0.0.255 ! Modifica LOCAL_PREF de rutas que cumplen lista de acceso 1 route-map AS-300-INCOMING permit 10 match as-path 1 set local-preference 200 ! ! Aade AS100 al AS_PATH de rutas que cumplen lista acceso 10 route-map AS-300-OUTGOING permit 10 match ip address 10 set as-path prepend 100 ! ! Los anuncios que cumplan lista acceso 20 no se modifican route-map AS-300-OUTGOING permit 20 match ip address 20 !

En la configuracin anterior se tendrn dos routers (R1 y R2) del AS cliente (AS 100) conectado cada uno a un router perteneciente a un ISP diferente. Entre R1 y R2 se establece una sesin I-BGP y cada uno de estos routers establecer una sesin E-BGP con un ISP distinto (R1 con ISP(A) y R2 con ISP(B)). En el router R2 se utilizan dos route map, uno para los anuncios de entrada (AS-400-INCOMING) y otro para los anuncios de salida (AS-400OUTGOING), los cuales se aplican a la sesin E-BGP con el ISP(B). En el route map de entrada se modifica el atributo LOCAL_PREF para las rutas cuyo origen est en el ISP(B) con un valor de 150. Por otra parte, en el route map de salida se aade el nmero del AS 100 al AS_PATH de la ruta 10.10.10.0 mientras que la ruta 10.10.20.0 no se modifica. De este modo, se anuncia la red 10.10.20.0 hacia el exterior con un AS_PATH ms pequeo que la red 10.10.10.0, dando preferencia al enlace R2-ISP(B) para llegar a 10.10.20.0. De forma similar, en la configuracin del router R1 se tienen dos route maps, uno para los anuncios de entrada (AS-300-INCOMING) y otro para los de salida (AS-300-OUTGOING). En el route map de entrada se modifica el atributo LOCAL_PREF de las rutas cuyo origen est en el AS 300 con un valor de 200. De este modo, en el caso de que el AS 100 reciba rutas iguales de ambos ISP, se preferir el enlace R1-ISP(A) que el enlace R2-ISP(B), ya que las rutas recibidas por el primero tendrn un valor del atributo LOCAL_PREF igual a 200 frente a un valor de 150 en las rutas recibidas por el ISP(B).

El route map de salida en R1 modifica el anuncio de la ruta 10.10.20.0 para que tenga un AS_PATH mayor que en el anuncio de la ruta 10.10.10.0 (la cual no se modifica), de modo que se preferir el enlace R1-ISP(A) para el trfico entrante al AS 100 con destino a la red 10.10.10.0. Por ltimo, un aspecto importante a tener en cuenta en la configuracin de un AS cliente multihomed es que este AS no sirva de AS de trnsito para el trfico que circula por Internet, de forma que todo el trfico que circule el AS cliente sea local. Para ello, no se debe anunciar hacia el exterior ninguna ruta que no tenga origen en este AS, ya que anunciar una ruta implica aceptar todo el trfico que tenga como destino esa ruta. As, una tarea obligatoria en esta configuracin sera filtrar las rutas recibidas por un ISP para que stas no sean anunciadas hacia el otro ISP. La lista de acceso necesaria para este filtrado y el route map que la aplicara se describen a continuacin:
ip aspath accesslist 10 permit ^$ routemap localonly permit 10 match aspath 10