Está en la página 1de 5

Prctica de laboratorio: Configuracin de bsica de BGP y Prevencin de bucle iBGP:

mecanismo de "horizonte dividido"

Prctica de laboratorio: Prevencin de bucle iBGP: mecanismo de


"horizonte dividido".

Objetivos
Parte 1: armar la red y configurar los parmetros bsicos de los dispositivos
Parte 2: analizar el mecanismo de iBGP para evitar Split-horizon
Parte 3: Identificar los comandos de anlisis para BGP

Informacin bsica/situacin
la regla de horizonte dividido que prohbe a un router publicar una ruta por la misma interfaz por la que
se aprendi en primer lugar. El horizonte dividido es uno de los mtodos usados para prevenir el
problema de ciclos de enrutamiento o "cuenta hasta el infinito"; debido a los altos tiempos de
convergencia del protocolo de vector de distancias. Una variacin adicional al horizonte dividido
publica la ruta de vuelta al router que se usa para alcanzar el destino, pero marca esta publicacin como
inalcanzable. Esto se conoce como horizonte dividido con envenenamiento reverso.

Introduccin terica

Al analizar el mtodo se Split-horizon, debemos tener claro algunos puntos.

1. Un router local slo propaga las rutas que se seleccionan como mejor ruta a los
vecinos Ebgp e Ibgp. Sin embargo, el router nunca enva una ruta de regreso a la
misma sesin BGP en la que se recibi.
Cuando escoge a un vecino como el mejor Next-hop(salto siguiente), el router que
enva la informacin y se asegura de que el vecino no est sealando de nuevo al
router local. Para hacer inaccesible este destino de backward, se enva un mensaje de
retirada a ese vecino. El proceso de impedir que la informacin de enrutamiento sea
devuelta a la fuente de informacin se denomina "horizonte dividido".
2. En el caso de la sesin Ibgp, los bucles de informacin de enrutamiento dentro del
AS son evitados por Ibgp split-horizon: la informacin de enrutamiento que se recibe a
travs de una sesin Ibgp nunca es reenviada a otro vecino Ibgp, solo hacia vecinos
Ebgp.
Debido al Split-horizon(horizonte dividido) de BGP, ningn router puede transmitir
informacin de Ibgp dentro del AS: todos los routeres deben actualizarse directamente
desde el router de frontera que recibi la actualizacin de Ebgp.
Para resumir, con el fin de evitar bucles, la actualizacin de Ibgp entrante nunca se
propaga a otros pares de Ibgp.
3. en un entorno Full mesh, las sesiones de Ibgp tiene que ser establecidas entre todos
los speakers de Ibgp dentro del AS para la propagacin correcta de la informacin de
encaminamiento.

1
Prctica de laboratorio: Configuracin de bsica de BGP y Prevencin de bucle iBGP:
mecanismo de "horizonte dividido"

La full mesh de Ibgp es una malla lgica de sesiones TCP solamente; No se requiere
malla completa en forma fsica.
Por lo tanto, las prcticas comunes de BGP le piden que construya su red Ibgp (OSPF,
por ejemplo) en interfaces de loopback pasivas, ya que siempre estn en modo activo
y nunca se en cuentran de baja o (shotdown): su rol de accesibilidad como mejor
prximo salto est garantizado constantemente.
4. En las siguientes ilustraciones se muestra una red que no est completamente
enmallada y una segunda imagen que pertenece a la misma red pero totalmente
enmallada. Durante una operacin de trnsito IP, en el AS 1000 no puede enviar la
tabla BGP recibida desde el AS 300, al AS 2000. Debido a que el router interior que no
comparte una sesin Ebgp no puede actualizar sus vecinos Ibgp.
Vase a continuacin la Figura A: BGP mecanismo de horizonte dividido dentro de
una red no completamente malla.

Las actualizaciones de Ibgp pueden fluir de AS 300 a AS 2000, a travs de AS 1000


solamente cuando la red est completamente interconectada lgicamente.
Vase a continuacin la Figura B: BGP divide mecanismo horizonte dentro de una red
mallada completa .

Figur B: BGP split horizon mechanism within a full meshed network

2
Prctica de laboratorio: Configuracin de bsica de BGP y Prevencin de bucle iBGP:
mecanismo de "horizonte dividido"

PRACTICA

1. previniendo bucles de BGP.

Cuando las actualizaciones BGP viajan a travs de diferentes sistemas autnomos (AS), los
routers EBGP anteponen o fijan su atributo AS a AS PATH. Los routers BGP utilizan esta
informacin para comprobar a travs de qu sistemas autnomos pasaron ciertas
actualizaciones. Si un router speaker EBGP detecta su propia actualizacin del atributo AS en AS
PATH, el router ignorar la actualizacin y no la anunciar ms a los vecinos IBGP, ya que se trata
de un bucle de informacin de enrutamiento. Este es un mecanismo incorporado para la
prevencin de bucle en BGP- BGP loop prevention .

Topologa

Recursos necesarios
2 routers (Cisco 7200 con Cisco IOS, versin 15.2(4)M3, imagen universal o similar)

Parte 1: Armar la red y configurar los parmetros bsicos de


los dispositivos.
En la parte 1, establecer la topologa de la red y configurar los parmetros bsicos en los
routers.

3
Prctica de laboratorio: Configuracin de bsica de BGP y Prevencin de bucle iBGP:
mecanismo de "horizonte dividido"

Paso 1: Realizar el cableado de red tal como se muestra en la topologa.

Paso 2: Inicialice y vuelva a cargar los routers, segn sea necesario.

Paso 3: Configure los parmetros bsicos para cada router.

Paso 4: Probar la conectividad.

En el escenario anterior ver cuatro routers speaker BGP. R1 y R2 estn en AS 65001 y forman
una relacin IBGP vecina entre s. R3 est en AS 65002 y forma un neighborship de EBGP con
R1 y R4. R4 est en AS 65003 y forma un neighborship de EBGP con R2 y R3. El nico prefijo de
red anunciado en BGP es 192.168.0.1, que es anunciado por R1.

Todos los otros routers aprenden esta ruta de BGP. El router R2 aprende este prefijo de red
directamente desde R1 que est en el mismo AS. Adems, este prefijo se enva a R3 por R1
como una actualizacin de enrutamiento BGP y por R3 a R4. El enrutador R4 a su vez enviar la
actualizacin de enrutamiento BGP a R2.

Y ahora, el bucle de informacin de enrutamiento habra ocurrido si el mecanismo de


prevencin de bucle no existiera. Debido a que la actualizacin de enrutamiento alrededor de
192.168.0.0/24 recibida por R2 desde R4 contiene el AS propio de R2 (AS65001), R2 rechazar
esa actualizacin y no ser enviada a otros vecinos IBGP (en este caso, R1).

a. Identifique el valor de la tablas de enrutamiento y a travs de que ruta se


ejecutara el trafico.

#show ip route

2. BGP Manipulacin del Split-horizon.

Para ver el loop prevention de BGP en accin, activaremos la depuracin de BGP en R2 para las
actualizaciones recibidas de R4:

R2#debug ip bgp 10.0.2.2 updates


BGP updates debugging is on for neighbor 10.0.2.2 for address family:
IPv4 Unicast

luego borraremos R4 (10.0.2.2) de los vecinos de BGP

R2#clear ip bgp 10.0.2.2


R2#

Como se puede ver , hay una actualizacin enviada por R4 a R2. Esta actualizacin fue denegada
por R2 porque ve su propio AS en AS-PATH.

4
Prctica de laboratorio: Configuracin de bsica de BGP y Prevencin de bucle iBGP:
mecanismo de "horizonte dividido"

*Mar 1 00:12:27.455: %BGP-5-ADJCHANGE: neighbor 10.0.2.2 Down User reset


*Mar 1 00:12:28.679: %BGP-5-ADJCHANGE: neighbor 10.0.2.2 Up
*Mar 1 00:12:28.683: BGP(0): 10.0.2.2 send UPDATE (format) 192.168.0.0/24, next
10.0.2.1, metric 0, path Local
*Mar 1 00:13:00.219: BGP(0): 10.0.2.2 rcv UPDATE w/ attr: nexthop 10.0.2.2, origin
i, originator 0.0.0.0, path 65003 65001, community , extended community
*Mar 1 00:13:00.223: BGP(0): 10.0.2.2 rcv UPDATE about 192.168.0.0/24 -- DENIED due
to: AS-PATH contains our own AS;

As es como BGP maneja el loop prevention, de actualizaciones de informacin entre los


sistemas autnomos.

Bueno, eso es slo parte del tema de prevencion. Para evitar enrutamiento de los bucles de
informacin dentro del mismo AS, todos los routers IBGP deben mirar con cada router dentro
de AS (slo se requieren sesiones TCP, no conexiones fsicas) - esto se llama IBGP de malla
completa- full mesh. IBGP utiliza la regla del horizonte dividido split horizon, que establece
que las rutas aprendidas de un vecino IBGP nunca se enva al resto de vecinos IBGP. De esta
manera, cuando tenga IBGP de full mesh, los bucles de informacin de enrutamiento no se
producirn, porque todos los routers tienen la misma informacin de enrutamiento.