INTRODUCCION A BGP

CARACTERISTICAS

Protocolo EGP (entre sistemas autnomos)

Protocolo de Vector de Path
RFC 1771 (Actualizado por el 4271)
Trabaja sobe TCP (Puerto 179)
Facilita la implementacin de polticas de enrutamiento
Es el standard de facto para enrutamiento en Internet
2

CARACTERISTICAS (2)

Ve a la Internet como un conjunto de sistemas

autnomos

Se le han hecho esquemas multiprotocolo

para manejo de otros protocolos como MPLS

Las VPNs L3 se construyen sobre BGP

QUE ES UN SISTEMA AUTONOMO?

Conjunto de redes bajo una misma poltica de

enrutamiento.
Normalmente un solo protocolo de enrutamiento interno
Normalmente de un solo propietario y administrador
Identificado con un nmero nico
4

NUMEROS DE SISTEMA AUTONOMO (ASN)

Inicialmente eran de 32 bits.

Para este grupo el rango de ASN privados es de
64512 a 65535
Ya se manejan ASN de 128 bits
El rango de ASN privados en este caso es de
4200000000 4294967294.

FLUJO DE ENRUTAMIENTO Y FLUJO DE

TRAFICO

El flujo de trfico siempre va en direccin contraria al

flujo de enrutamiento
El filtrado de informacin de enrutamiento saliente
afecta la entrada de trfico
El filtrado de informacin de enrutamiento entrante
afecta la salida de trfico

OPERACION

Primero se debe establecer una conexin por el puerto

TCP 179. En caso de haber colisin en el
establecimiento de sesin (se inicien dos sesiones
simultneamente), se preserva la sesin iniciada por
el router que tenga la IP ms alta como router-id.
A diferencia de otros protocolos, los vecinos se
definen de manera manual, no se hace
descubrimiento automtico con hellos
multicast/broadcast.

OPERACIN (2)
Una vez se establece la sesin comienza el intercambio de
paquetes BGP para establecer la vecindad.
Se comienza por el envo de un mensaje OPEN, que debe ser
confirmado por un keepalive, si los parmetros de conexin son
aceptables se establece la vecindad.
Mediante paquetes UPDATE se hace el anuncio de las tablas
de enrutamiento.
Mediante mensajes KEEPALIVE se mantiene establecida la
sesin BGP.
En caso de problemas, se cierra la sesin y se enva mensaje
NOTIFICATION
8

MENSAJES BGP

Tienen un encabezado comn

MENSAJES BGP (2)

OPEN: Para iniciar la sesin BGP. Cada router se identifica a s

mismo, al AS al que pertenece y muestra los parmetros que
quiere usar para la conexin.

10

MENSAJES BGP (3)

KEEPALIVE: Reconoce un mensaje OPEN, o

mantiene el estado de la vecindad BGP. Consta
solo del encabezado comn.
UPDATE: Anuncio o baja de rutas.
NOTIFICATION: Notificacin de error.

11

ESTADOS DE LA SESION BGP

IDLE: Estado inicial. El router est esperando

iniciar una sesin TCP o recibir un inicio de
sesin TCP.
CONNECT: Se ha iniciado la conexin TCP
hacia el vecino y se est a la espera de que se
complete el establecimiento de la misma.
ACTIVE: El intento de establecimiento de la
conexin TCP fue fallido. Se est tratando de
iniciar una nueva negociacin de 3 vas.

12

ESTADOS DE LA SESION BGP (2)

OPENSENT: Ya se estableci la sesin TCP y

se ha enviado un mensaje OPEN para iniciar la
sesin BGP.
OPENCONFIRM: El mensaje OPEN fue
reconocido por el vecino con un OPEN del
vecino.
ESTABLISHED: Ya se estableci la sesin BGP
y se comienza el intercambio de rutas.

13

MAQUINA DE ESTADO FINITO (1)

14

MAQUINA DE ESTADO FINITO (2)

15

ATRIBUTOS DE BGP

BIEN CONOCIDOS
OBLIGATORIOS

BIEN CONOCIDOS
DISCRECIONALES

Origin
Next-Hop
AS PATH
Local Preference
Atomic Aggregate

16

ATRIBUTOS DE BGP (2)

O
P
C
I
O
N
A
L
E
S

NO
TRANSITIVOS

TRANSITIVOS

MED

Aggregator
Community

17

ATRIBUTOS BGP (3)

Origin: Mecanismo por el que se aprendi la

ruta. Los valores son EGP, IGP y Unknown.
Next-Hop: Direccin IP del router que debe
usarse como next hop para una ruta. Por
defecto no se modifica en IBGP.

18

ATRIBUTOS BGP (3)

AS PATH: Indica la cadena de sistemas

autnomos por donde ha pasado la
actualizacin de enrutamiento. Se usa para
deteccin de loops entre sistemas autnomos

19

ATRIBUTOS DE BGP (4)

Local Preference: Se debe enviar siempre en

IBGP. Indica el grado de preferencia hacia
determinado destino.

20

ATRIBUTOS DE BGP (4)

Atomic Aggregate: Indica que se ha perdido

informacin de AS Path porque se hizo
agregacin.
MED: Multi-Exit Discriminator. Se usa para
distinguir entre mltiples puntos de conexin a
otro AS, indicando la preferencia de cada uno de
ellos.

21

ATRIBUTOS DE BGP (5)

Aggregator: Indica el router que est haciendo

agregacin.
Community: Es una marca que se usa para
agrupar prefijos que tengan caractersticas
comunes. No se usa directamente en el
proceso de decisin de BGP, pero puede usarse
para influenciar el valor de algunos atributos.

22

COMO SE MODIFICAN LOS ATRIBUTOS EN BGP?

Mediante polticas (route-maps, prefix-lists).

Las polticas se pueden aplicar a un vecino o a
un grupo de vecinos.

23

ALGORITMO DE DECISION DE BGP

0. Reachable Next-Hop
1. Highest Local Preference
2. Shortest AS Path
3. Lowest Origin Type
4. Lowest MED(multi-exit discriminator)

24

ALGORITMO DE DECISION DE BGP (2)

5. eBGP over iBGP

6. Lowest IGP metric
7. Oldest one(External)
8. Lowest Router ID
9. Lowest Peer IP address

25

PROCESAMIENTO DE RUTAS BGP

27

ALGUNAS REGLAS ADICIONALES

Existe BGP interno (iBGP, dentro del mismo sistema
autnomo) , y BGP externo (eBGP, hacia otro sistema
autnomo).
Un router por defecto propaga hacia todos sus vecinos
(eBGP e iBGP) todas las rutas que reciba de un vecino
eBGP.
Las rutas recibidas de un vecino iBGP solo se propagan
a vecinos eBGP. Esto implica que a nivel de iBGP debe
existir una malla completa de sesiones.
BGP solo propaga la mejor ruta a cada destino.

28

CONFIGURACION BASICA (WEB UI)

29

CONFIGURACION BASICA (CLI)

NOTA: El comando set soft-reconfiguration enable no est disponible en la GUI,

debe ser ingresado va CLI. Si bien no es necesario para la subida de las sesiones
BGP, ayuda posteriormente en el troubleshooting al permitir revisar la informacin de
redes recibidas y enviadas.
30

CONFIGURACION DE REDISTRIBUCION(SOLO CLI)

31

CONFIGURACION DE FILTROS 1

32

CONFIGURACION DE FILTROS 2

33

VERIFICACION

Get router info bgp summary

34

VERIFICACION (2)

Get router info bgp

neighbors

35

VERIFICACION (3)
Get router info bgp neighbors <dir vecino> advertised-routes

36

VERIFICACION (4)

Get router info bgp neighbors <dir vecino> received-routes

37

VERIFICACION (5)

Get router info routing-table bgp

38

Debugs de BGP

39

Debugs de BGP

40

LABORATORIO CONECTIVIDAD FISICA

Puerto 1

E0/0

AS 99

R1

WAN1

WAN1

AS 100
WAN2

WAN2
WAN1

WAN2

41

LABORATORIO - ACTIVIDADES
Establecer relaciones BGP entre R1-FG1, R2-FG2, FG1-FG3,
FG2-FG3.
Usar como Router ID la Loopback llamada routerid en cada
FortiGate
Anunciar las dems interfaces loopback en BGP como network
Verificar aprendizaje de rutas de los vecinos directamente
conectados.

Verificar aprendizaje de rutas provenientes del AS99 en FG3.

Solucionar problemas si existen
Verificar aprendizaje de rutas de originadas en FG2 en FG1.
Solucionar problemas si existen

Verificar aprendizaje de rutas de FG1 en FG2. Solucionar

problemas si existen
42