UNIVERSIDAD NACIONAL DE INGENIERA

FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA

EXPERIENCIA N 1: Implementacin de protocolo externo

BGP para sistemas autnomos
INFORME FINAL

CURSO:

Laboratorio de telecomunicaciones IV ( IT-566M)

PROFESOR:

Jhon Roman Camargo

ALUMNOS:
Fuertes Lino, Jair Alex

20114079J

Baldeon Heredia, Daniel rolando

20110236C

Chunga Callan, Alan Daniel

20001070G

Salazar Ojeda, Oscar Manuel

20062537B

LABORATORIO DE TELECOMUNICACIONES IV
INFORME N1
OBJETIVO:
Familiarizarse con el concepto de sistemas autnomos y protocolo de enrutamiento externo
utilizando en proveedores de servicio para definir mtodos de seleccin de rutas basados
en redes y aplicaciones definidas.
FUNDAMENTO TERICO:
Sistemas Autnomos (AS) :
El Sistema Autnomo es un conjunto de redes y dispositivos bajo una administracin comn
(dominio administrativo).
Poseen un bloque de direcciones IP que publican al resto de Sistemas Autnomos para que
puedan llegar a ellas.

Numeracin de Sistemas Autnomos :

Cada AS se identifica por un nmero entero de 16 bits
Hay tres tipos de ASes:
Pblicos: del 1 al 49151
Privados: del 64512 al 65534. Nunca intercambian informacin con los ASes
pblicos.
Reservados: el 0, del 49152 al 64511 y el 65535.
Los ASes pblicos los asignan los RIR, que a su vez reciben asignaciones de la IANA
(Internet Assigned Numbers Authority)
El RFC 4893 (5/2007) introdujo nmeros de AS de 32 bits, que se representan en dos
grupos de 16 separados por un punto, por ejemplo 12345.54321. Con el nuevo sistema los
ASes antiguos se representan poniendo a 0 los primeros 16 bits (por ejemplo 0.766 para el
AS 766)

Tipos de Sistemas Autnomos:

AS de trnsito: el que mantienen conexiones con dos o ms ASes y permite trfico
de trnsito de otros ASes. Este es el que tienen normalmente los ISPs
AS multihomed: el que mantiene conexiones con dos o ms ASes, pero no permite
trfico de trnsito. Es el que tienen normalmente las grandes organizaciones que se
conectan a ms de un ISP
AS stub: el que solo se conecta a otro AS. Se utiliza cuando en un conjunto de
routers se quiere definir una poltica de difusin de rutas (peering) especial, por
ejemplo para montar una red privada.
1 TOPOLOGA

2 TOPOLOGA

A Continuacin pasaremos a ver atributos y protocolos que utilizaremos en ambas

topologas

Interfaz Loopback:
El interfaz loopback es un interfaz virtual que no existe fsicamente en el equipo, pero que
realiza todas las funciones de un interfaz normal. Se pueden crear tantos interfaces
loopback como se quiera. Un interfaz loopback tiene las siguientes caractersticas:
Los paquetes destinados al interfaz loopback se procesarn localmente.
Los paquetes enlutados a travs del interfaz loopback (no destinados al propio
interfaz) simplemente se descartarn, sin causar ningn tipo de error.
Nunca se recibir trfico a travs de un interfaz loopback.

Protocolo de enrutamiento interno OSPF (Protocolo de enrutamiento puerta de

enlace interior):
El IGP original de internet era RIP.
OSPF est basado en el algoritmo de Dijkstra.
Sea ui la distancia ms corta desde el nodo origen a hasta el nodo i. Definimos dij >= 0
como la longitud de arco entre los nodos i,j. Entonces los nodos sern etiquetados: [ui + dij ,
i] donde : ui + dij :representa la distancia hasta el nodo j desde el nodo origen. i: representa
el nodo inmediato anterior al j.

Funcionamiento del protocolo

El algoritmo se tena que publicar en literatura abierto. Tena que apoyar una variedad de
mtrica de distancia, como la distancia fsica, retardo, etc.
Tena que adaptarse automtica y rpidamente a los cambios de topologa.
Tena que poder dirigir el trfico en tiempo real de una manera y el resto del trfico de otra
manera.
Tena que balancear la carga, dividindola en lneas mltiples.
En 1988 Internet haba crecido tanto que no se poda esperar que ningn enrutador
conociera toda la topologa.
Se requiri una pizca de seguridad para impedir que los estudiantes bromistas engaaran a
los enrutadores envindoles falsa informacin de enrutamiento.
OSPF soporta tres tipos de conexiones y redes: Las lneas punto a punto exactamente entre
dos enrutadores. 1. Redes de multiacceso con difusin (por ejemplo, la mayora de las
LANs). 2. Redes de multiacceso sin difusin (por ejemplo, la mayora de las WANs de
paquetes conmutados).
Una red de multiacceso es la que puede tener mltiples enrutadores, cada uno de los
cuales se puede comunicar directamente con todos los dems. Todas las LANs y WANs
tienen esta propiedad.

Muchos de los sistemas autnomos en Internet son grandes por s mismos y nada sencillos
de administrar. OSPF les permite dividirlos en reas numeradas donde un rea es una red o
un conjunto de redes inmediatas. Un rea es una generalizacin de una subred. Fuera de
un rea, su topologa y detalles no son visibles.
Cada sistema autnomo tiene un rea de red dorsal, llamada 0. Todas las reas se
conectan a la red dorsal.
OSPF distingue cuatro clases de enrutadores:

1. Enrutadores internos que estn totalmente dentro de un rea.

2. Enrutadores de lmite de rea que conectan dos o ms reas.
3. Enrutadores de la red dorsal que estn en la red dorsal.
4. Enrutadores fronterizos de sistemas autnomos que se comunican con los enrutadores
de otros sistemas autnomos.
Los cinco tipos de mensaje de OSPF:

BGP: Protocolo de Puerta de Enlace de Frontera

Dentro de un solo sistema autnomo, el protocolo de enrutamiento recomendado es OSPF.
Entre los sistemas autnomos se utiliza un protocolo diferente, el Protocolo de Puerta de
Enlace de Frontera (BGP). En general, los protocolos de puerta de enlace exterior, y BGP
en particular, se han diseado para permitir que se implementen muchos tipos de polticas
de enrutamiento en el trfico entre sistemas autnomos.
Polticas:
Las polticas tpicas implican consideraciones polticas, de seguridad, o econmicas.
Ejemplos:
1 Ningn trnsito a travs de ciertos sistemas autnomos.
2 Nunca ponga Irak en una ruta que inicie en el Pentgono.
3 No pasar por Estados Unidos para llegar de la Columbia Britnica a Ontario.
4 Transite por Albania solo si no hay otra alternativa de destino.
5 El trfico que empieza o termina en IBM no debe transitar por Microsoft.
Las polticas en cada enrutador de BGP se configuran manualmente. Los pares de
enrutadores de BGP se comunican entre s estableciendo conexiones TCP. Operando de
esta manera proporcionan comunicacin confiable y ocultan todo detalle de red que pase a
travs de ellos.

Funcionamiento:
Bsicamente, BGP es muy parecido a un protocolo de vector de distancia, pero muy
diferente de la mayora de otros como RIP. En lugar de mantener el costo para cada
destino, cada enrutador de BGP guarda el registro de la ruta utilizada, por lo que se conoce
como un protocolo de vector de ruta. Del mismo modo, en lugar de darle a cada vecino el
costo de cada posible destino estimado peridicamente, cada enrutador de BGP les dice el
camino exacto que est usando.
Ejemplo: Considere los enrutadores de BGP mostrados en la figura y considere la tabla de
enrutamiento de F. Suponga que utiliza la ruta FGCD para llegar a D.

Aunque BGP es un protocolo de rating exterior, dispone de dos comportamientos:

Internal BGP (ibgp) Externa BGP (ebgp) La diferencia depende de la funcin del
protocolo de rating, es el Reuter el que determinar si l ser un vecino eBGP o
iBGP comprobando el nmero de AS en las actualizaciones. eBGP enva
informacin de routing entre AS. iBGP se utiliza dentro de un nico AS y se suele
utilizar para comunicar dos routers eBGP situados en el mismo AS. Para disear e
implementar correctamente BGP es necesario tener en cuenta algunas
caractersticas de BGP que es necesario entender: Los routers iBGP no tienen que
estar directamente conectados. Los routers eBGP s tienen que estar fsicamente
conectados.

Atributos: existen 2 categoras de atributos de BGP

Well-known: Atributos que su utilizacin es obligatoria.
Mandatory: Estos atributos son requeridos y deben ser reconocidos por todas las
implementaciones de BGP.
Discretionary: Estos atributos no son requeridos, pero en el caso de estar presentes
todos los routers que ejecuten BGP tiene que reconocerlos y actuar en la
informacin que contienen.
Optional: Atributos opcionales.
Transitive: El router no debe de reconocer estos atributos, pero si este es el caso,
marcar la actualizacin como parcial y enviar la actualizacin completa con los
atributos, al siguiente router. Los atributos atraviesan el router sin ser cambiados, si
no son reconocidos.
Non Transitive: Estos atributos son eliminados si caen en un router que no entiende
o reconoce los atributos. Estos atributos no sern propagados al peer BGP.

Atributos BGP ms comunes

AS-path *
Next-hop *
Local preference
Multi-exit discriminator (MED)
Origin *
Community Atomic Aggregate *
Aggregator
Originator ID
Cluster ID
* = Atributos Well-Known mandatory
Atributo AS_Path :

Este atributo identifica los sistemas autnomos a travs del cual ha pasado la
informacin de enrutamiento realizado en este mensaje de actualizacin. Cuando
una ruta se anuncia desde el AS local a otro AS, cada uno pasa como nmero se
aade en el atributo AS_PATH, por tanto, el receptor puede determinar los AS a
rutear el mensaje de vuelta.
El atributo AS_PATH se puede utilizar para la seleccin y el filtrado de ruta. BGP da
prioridad a la ruta con la longitud AS_PATH menor si otros factores son los mismos.
En algunas aplicaciones, se puede aplicar una poltica de enrutamiento para
controlar la seleccin de ruta BGP modificando la longitud AS_PATH.
Mediante la configuracin de una lista de filtrado de ruta AS, puede filtrar rutas
basadas en AS nmeros contenidos en el atributo AS_PATH.
Es un atributo Well-known, mandatory, cdigo 2, preferencia el camino ms corto.
Lista con todos los ASs que la ruta tiene que atravesar.

p.e. El Router B, el path a 192.168.1.0 es la secuencia de AS 65500 64520.

Next-hop:

Es un atributo Well-known, mandatory, cdigo 3, preferencia el camino ms corto.

Siguiente salto para alcanzar la red.
El Router A anuncia la red 172.16.0.0 al router B en eBGP, con un Next hop
10.10.10.3
El Router B anuncia 172.16.0.0 en iBGP al Router C, manteniendo
10.10.10.3 como la direccin del Next hop

Atributo Local Preference:

Es un atributo Well-known, Discretionary, cdigo 5, preferencia valor mayor.

Los Path con el mayor valor de la preference son deseados
Preference configurada en los routers
Preference enviada nicamente a vecinos iBGP

PROCEDIMIENTOS DE LAS TOPOLOGAS :

Topologa 1:

1. Asignar el direccionamiento IP en los puertos fsicos y crear interfaces Loopback

basados en la topologa mostrada. Verificar la conectividad local entre nodos
directamente conectados.

[Router-A] interface GigaEthernet 0/0/0

[Router-A] ip address 200.1.2.1 255.255.255.0
[Router-A] quit
[Router-A] interface loopback 1
[Router-A] ip address 1.1.1.1 255.255.255.0
[Router-A] quit
[Router-A] interface GigaEthernet 0/0/2
[Router-A] ip address 9.1.1.1 255.255.255.0
[Router-A] quit
[Router-A] quit
[Router-A] display ip interface brief

[Router-B] interface GigaEthernet 0/0/0

[Router-B] ip address 200.1.2.2 255.255.255.0
[Router-B] quit
[Router-B] interface loopback 1
[Router-B] ip address 2.2.2.2 255.255.255.0
[Router-B] quit
[Router-B] interface GigaEthernet 0/0/1
[Router-B] ip address 200.1.3.2 255.255.255.0
[Router-B] quit
[Router-B] quit
[Router-B] display ip interface brief

[Router-C] interface GigaEthernet 0/0/1

[Router-C] ip address 200.1.3.1 255.255.255.0
[Router-C] quit
[Router-C] interface loopback 1
[Router-C] ip address 3.3.3.3 255.255.255.0
[Router-C] quit
[Router-C] interface GigaEthernet 0/0/2
[Router-C] ip address 9.1.1.2 255.255.255.0
[Router-C] quit
[Router-C] quit
[Router-C] display ip interface brief

2. Habilitar el protocolo de enrutamiento interno OSPF solo entre los nodos A y C para
el aprendizaje dinmico de rutas. Para este punto se debe excluir las redes
200.1.2.0/24 y 200.1.3.0/24 del dominio OSPF.

[Router-A] ospf 1
[Router-A] area 0.0.0.0
[Router-A] network 9.1.1.0 0.0.0.255
[Router-A] network 1.1.1.1 0.0.0.255
[Router-A] quit

[Router-C] ospf 1
[Router-C] area 0.0.0.0
[Router-C] network 9.1.1.0 0.0.0.255
[Router-C] network 3.3.3.3 0.0.0.255
[Router-C] quit

3. Los nodos A y C pertenecen al sistema autnomo AS 10 rigindose a un protocolo

IGP interno OSPF, el nodo B pertenece al sistema autnomo AS 20.
4. Establecer conexiones EBGP entre los nodos B-A y los nodos B-C.
5. Establecer conexiones IBGP entre los nodos A-C.

[Router-A] bgp 10
[Router-A] peer 3.3.3.3 as-number 10
[Router-A] peer 200.1.2.2 as-number 20
[Router-A] network 1.1.1.0 255.255.255.0
[Router-A] network 9.1.1.0 255.255.255.0
[Router-A] quit
[Router-B] bgp 20
[Router-B] peer 200.1.2.1 as-number 10
[Router-B] peer 200.1.3.1 as-number 10
[Router-B] network 2.2.2.2 255.255.255.0
[Router-B] quit
[Router-C] bgp 10
[Router-C] peer 1.1.1.1 as-number 10
[Router-C] peer 200.1.3.2 as-number 20
[Router-C] network 3.3.3.3 255.255.255.0
[Router-C] network 9.1.1.0 255.255.255.0
[Router-C] quit

6. Ejecutar los comandos necesarios en el nodo B para identificar la ruta optima

aprendida del sistema autonomo AS10 al AS20 por la red 9.1.1.0/24. Verificar los
atributos default que conforman el aprendizaje de rutas.

- Se puede ver la ruta aprendida en el router B por EBGP 9.1.1.1 atraves de 200.1.2.1.

Se puede ver los peers del EBGP con Comando display bgp peer y con el comando
display bgp routing - table se puede ver en la ltima lnea que 9.1.1.0 se aprende
preferentemente por la ruta 200.1.2.1 (que tiene el smbolo *>) y no por 200.1.3.1

7. Ejecutar los comandos necesarios en el nodo A para identificar la ruta optima

aprendida del sistema autonomo AS20 al AS10 por la red 2.2.2.0/24. Verificar los
atributos default que conforman el aprendizaje de rutas

Display ip routing- table que la ruta elegida para ir a 2.2.2.2 es la ruta 200.1.22

Display bgp routing-table se ve en la segunda lnea que para llegar a 2.2.2.2 se

prefiere la ruta 200.1.2.2

8. Habilitar el atributo NEXT-HOP en la conexin iBGP entre los nodos A-C. Verificar
nuevamente en el nodo A el modo aprendizaje de la red 2.2.2.0/24

Al ejecutar el comando Next hop local de la imagen tanto en el router A y C vemos

en el router A que se cambia la segunda ruta para llegar a 2.2.2.2 de 200.1.3.2 a
3.3.3.3.

9. Aplicar una poltica de ruta para incrementar el valor de mtrica de la ruta enviado por el
nodo A al nodo B ,de modo que el nodo B pueda enviar trafico al sistema autonomo 10 a
travs del nodo C.(Linea1 de topologa mostrada)
Se cambian las polticas. Primero ejecutamos los comandos:
En C:
Bgp 10
router-id 3.3.3.3
En A:
bgp 10
router-id 1.1.1.1
En B:
bgp 20
router-id 2.2.2.2

Para la ruta a 9.1.1.0, la mtrica MED=0

Luego ejecutamos en router A las polticas para cambiar de mtrica:
[RouterA] route-policy METRICA permit node 10
[RouterA-route-policy] apply cost 100
[RouterA-route-policy] quit
[RouterA] bgp 10
[RouterA-bgp] peer 200.1.2.2
route-policy METRICA export

Luego en el dibujo
observamos que
MED =100

10.- Desde el nodo B verificar el cambio de ruta aprendida de la red 9.1.1.0/24 del
sistema AS10. Ejecutar pruebas de tracert y diagnstico.

Hacemos las pruebas y comandos y se observa que las ruta para llegar a
9.1.1.0 es ahora 200.1.3.0

Topologa 2

13.- Configurar el direccionamiento en las interfaces basado en la topologa 2

[Router-A] interface GigaEthernet 0/0/0

[Router-A] ip address 200.1.2.1 255.255.255.0
[Router-A] quit
[Router-A] interface loopback 1
[Router-A] ip address 1.1.1.1 255.255.255.0
[Router-A] quit
[Router-A] quit
[Router-A] display ip interface brief

[Router-B] interface GigaEthernet 0/0/0

[Router-B] ip address 200.1.2.2 255.255.255.0
[Router-B] quit
[Router-B] interface GigaEthernet 0/0/1
[Router-B] ip address 200.1.3.2 255.255.255.0
[Router-B] quit
[Router-B] interface loopback 1
[Router-B] ip address 2.2.2.2 255.255.255.0
[Router-B] quit
[Router-B] quit
[Router-B] display ip interface brief

[Router-C] interface GigaEthernet 0/0/1

[Router-C] ip address 200.1.3.1 255.255.255.0
[Router-C] quit
[Router-C] interface loopback 1
[Router-C] ip address 3.3.3.3 255.255.255.0
[Router-C] quit
[Router-C] quit
[Router-C] display ip interface brief

14.- Establecer conexiones EBGP entre nodoA-nodoB y nodoB-nodoC

[Router-A] bgp 10
[Router-A] peer 200.1.2.2 as-number 20
[Router-A] quit
[Router-B] bgp 20
[Router-B] peer 200.1.2.1 as-number 10
[Router-B] peer 200.1.3.1 as-number 30
[Router-B] quit
[Router-C] bgp 30
[Router-C] peer 200.1.3.2 as-number 20
[Router-C] quit

15.- Configurar cada nodo para importar rutas directas locales de modo tal que los sistemas
autnomos puedan comunicarse entre s. Verificar pruebas de conexin entre nodos y rutas
aprendidas y advertidas a sus vecinos
[Router-A] bgp 10
[Router-A] network 200.1.2.0 255.255.255.0
[Router-A] network 1.1.1.1 255.255.255.0
[Router-A] quit
[Router-B] bgp 10
[Router-B] network 200.1.2.0 255.255.255.0
[Router-B] network 200.1.3.0 255.255.255.0
[Router-B] network 2.2.2.2 255.255.255.0
[Router-B] quit
[Router-C] bgp 10
[Router-C] network 200.1.3.0 255.255.255.0
[Router-C] network 3.3.3.3 255.255.255.0
[Router-C] quit

16.- Habilitar filtros AS_Path en el nodo B y aplicar reglas de filtro para prevenir al sistema
autonomo AS 20 de advertir rutas del sistema autonomo AS10 al AS30 o del sistema
autonomo AS30 al AS10.
[Router-B] ip as-path-filter 1 deny ^10$.
[Router-B] bgp 20
[Router-B] peer 200.1.2.1 as-path-filter 1 import
[Router-B] quit
17.- Verificar en los nodos B y C las rutas advertidas a sus vecinos

Entre nodo B y Nodo C no se puede realizar ping

18.- Deshabilitar los atributos AS_Path y ejecutar los mismos procedimientos anteriores
basado en atributos de comunidad y aplicados en el nodo B
[Router-B] route-policy comn permit node 20
[Router-B-route-policy] apply community no-advertise
[Router-B] quit
[Router-B] bgp 20
[Router-B] peer 200.1.2.1 route-policy common import
[Router-B] peer 200.1.2.1 advertise-community
[Router-B] quit

19.-Verificar en los nodos B y C las rutas advertidas a sus vecinos luego de los ltimos
cambios.

Resultados y Conclusiones:

En general, BGP comprueba si el atributo AS_PATH de una ruta de un compaero

contiene lo nmero AS local. Si es as, descarta la ruta para evitar bucles de
enrutamiento. Esta tarea le permite que el nmero AS local aparezca en rutas
peer/peer groups y especifique las veces que aparece.

Un grupo de peer hace que los peer disfruten de la misma poltica, mientras que
una comunidad hace un grupo de routers BGP en varios AS disfruten de la misma
poltica. Community es un atributo de ruta y publica entre pares BGP, sin estar
limitado por AS. Un enrutador BGP puede modificar el atributo de la comunidad para
una ruta antes de enviarlo a otros peer.

Es posible modificar las rutas advertidas entre los routers con enrutamiento bgp
usando polticas de filtros dependiendo de las necesidades se puede usar los filtros
tipo Community o de route-policy.

Cuando se realiza una declaracin de peer en IBGP se debe usar como identificador
del router vecino a su direccin loopback esto para evitar depender de una conexin
fsica que podra caer, mientras que la direccin lgica del loopback es menos
probable y se tiene redundancia generalmente dentro de un sistema autonomo.