Multihoming PDF

9.
Multihoming
El Multihoming se define como la conexin de un AS a ms de un ISP a la vez.

La forma ms comn de implementar multihoming es obtener un bloque de direcciones
independientes del proveedor junto con un nmero de sistema autnomo (ASN) y
anunciar el bloque de direcciones va BGP a cada uno de los ISPs a los que se est
conectado.
Si a un sitio no le es posible hacer multihoming con direcciones independientes

del proveedor an le es posible obtener un bloque de direcciones de uno de los ISPs que
le prestan servicio. El AS cliente anuncia su bloque de direcciones por BGP a todos los
ISPs, los cuales a su vez lo anuncian hacia Internet. Pero el ISP que deleg el bloque,
adems de anunciar el bloque del AS cliente, anuncia su bloque mayor que lo engloba.
De esta forma, aunque el bloque pequeo fuese filtrado en algn lugar de la red, al
menos quedara una ruta hacia el bloque que le dio origen.
Este modelo de multihoming con direcciones asignadas por el proveedor permite
gozar de buena parte de las ventajas del multihoming a sitios que no son lo
suficientemente grandes como para obtener un bloque independiente del proveedor.
Otro caso que no se define como multihoming, pero que proporciona algunas de
las ventajas del multihoming es el hecho de disponer de mltiples conexiones a un
mismo ISP. En este caso no se necesita contar con ningn prefijo en especial ni obtener
un nmero de sistema autnomo, pero se tiene el inconveniente que ante una falla
general del ISP se pierde conectividad.
Finalmente, cabe comentar otra forma de multihoming muy utilizada como la

traduccin de direcciones de red (NAT). En este caso un sitio de Internet realiza una
numeracin interna con direcciones privadas y traduce las mismas en los routers de
salida. De esta forma no hay impacto en la tabla global de encaminamiento. ste es el
nico mtodo de multihoming accesible a sitios pequeos, aunque tambin lo utilizan
muchos sitios medianos y grandes.
9.1. Formas de Multihoming

Segn el nmero de conexiones con otros sistemas autnomos y las polticas
definidas, un sistema autnomo puede ser de diferentes tipos:
Stub AS (AS cliente): Tiene una nica conexin con otro AS, que ser
normalmente su ISP (Internet Service Provider). Por este sistema autnomo
nicamente circula trfico local. En realidad, como slo se tiene un punto de
salida hacia otro AS, el protocolo BGP no es necesario y se puede configurar
una ruta por defecto hacia la pasarela o router de borde (border gateway) para
los paquetes que tengan como destino el exterior, de forma que las tablas de
encaminamiento quedan bastante sencillas. Para que las rutas internas del Stub
AS puedan ser accedidas, es necesario que el ISP las anuncie a otros AS. Por
esto, la poltica de encaminamiento del Stub AS ser la misma que la del ISP
correspondiente.
AS 101
ISP
AS100
cliente
Multihomed AS (AS cliente): Tiene ms de una conexin a otros sistemas por

motivos de redundancia. Los routers de borde utilizan el protocolo I-BGP para
comunicarse entre s las informaciones de encaminamiento y el protocolo E-
BGP para recibir y anunciar rutas con el exterior. Las rutas externas
seleccionadas sern distribuidas entre los routers internos mediante el protocolo
IGP para que los routers internos del AS sepan cmo enviar los paquetes con
destinos a otras AS. Otra opcin sera no distribuir las rutas externas y utilizar
un router pasarela por defecto para el acceso al exterior del AS. Aunque se
utiliza BGP, el trfico que circula el Multihomed AS sigue siendo local.
AS 100
ISP AS 300
ISP
AS 200
cliente
AS de trnsito (ISP): Tiene varias conexiones, pero slo se encarga de reenviar

el trfico de una conexin a otra aplicndole una serie de restricciones mediante
la poltica de encaminamiento. El protocolo I-BGP ser el encargado de
transportar las rutas exteriores del AS y el protocolo IGP gestionar la topologa
de la red, consiguiendo una malla completa requerida para las sesiones I-BGP
entre pasarelas. Un conjunto de AS de trnsito forman lo que se conoce como
red backbone por la que circula todo el trfico que va de una punta a otra de
Internet.
AS 200
AS 100
AS 300
ISP
AS 400
9.2. Reparto de carga y redundancia de conexiones

La importancia creciente de las aplicaciones en Internet hace necesario que la
conectividad de una intranet (AS cliente) a Internet disponga de una alta
disponibilidad. Esto no puede garantizarse con un nico operador (ISP), sino que es
necesario una configuracin multihomed (la conexin mediante mltiples operadores),
lo cual ofrece la tolerancia a fallos que en la actualidad requieren corporaciones que
publican en Internet aplicaciones crticas para el ejercicio de su actividad empresarial.
El protocolo BGP implementa el encaminamiento dinmico entre el AS cliente y

los ISP de manera que permite actualizar las tablas de encaminamiento de los routers de
borde del AS cliente para adaptar el sistema de forma automtica a los cambios y
conseguir un encaminamiento alternativo por un enlace redundante en el caso de fallo
de uno de los enlaces que sirven de conexin a Internet.
Por otro lado, el protocolo BGP permite tambin definir una serie de polticas de
encaminamiento que sirvan para el reparto del trfico de entrada y de salida del AS
cliente. De esta manera, mediante la modificacin de los atributos de las rutas
anunciadas y recibidas por los routers de borde del AS cliente, BGP puede seleccionar
diferentes caminos para el trfico intercambiado con Internet en funcin de parmetros
como la direccin IP destino. As, se puede preferir un enlace que conecta con un ISP
que ofrece un mejor camino que otro para acceder a un recurso determinado, o
seleccionar un enlace respecto a otro para el trfico de entrada destinado a una red en
concreto del AS cliente.
Un aspecto importante a tener en cuenta es que al configurar un AS multihoming

se corre el riesgo de que el AS cliente se convierta en AS de trnsito para trfico de
Internet, lo que supondra un consumo indeseado de ancho de banda y de recursos de
CPU para los routers del AS cliente. Esto debe evitarse aplicando polticas de
encaminamiento para que todo el trfico que atraviese el AS cliente sea local.
Cabe destacar la diferencia entre reparto de carga (load-sharing) y balance de

carga (load-balancing). El balance de carga es una funcionalidad estndar de que
disponen los routers que puede activarse automticamente cuando un router realiza el
reenvo (forwarding) hacia un destino para el que se tienen mltiples rutas con la misma
distancia administrativa en la tabla de encaminamiento.
Las diferentes rutas hacia un mismo destino se obtienen a partir de un protocolo

IGP (RIP, RIPv2, IGRP, EIGRP y OSPF) o mediante adiccin de rutas estticas. El
nmero de rutas hacia un destino con la misma distancia administrativa y el mismo
coste est limitado en la tabla de encaminamiento. Por defecto, para los routers Cisco
slo se permite una ruta hacia un destino en el caso de BGP, aunque se puede configurar
el router para permitir hasta un mximo de 6 rutas.
El balance de carga se puede aplicar de dos maneras distintas: por destino (per-
destination) o por paquete (per-packet). El balance de carga por destino se basa en la
direccin IP del host destino para encaminar los paquetes. Dadas dos rutas hacia la
misma red, los paquetes que vayan hacia un host destino de dicha red se reenvan por un
camino, mientras que los que van destinados a otro host se reenvan por el otro camino.
Este balance de carga permite enviar los paquetes ordenados, pero puede ocurrir que la
ocupacin de los enlaces sea desigual.
El balance de carga por paquete consiste en cambiar el camino por el que se

reenvan los paquetes cada vez que se enva un paquete, de forma que se consigue una
ocupacin igual de los recursos de los diferentes enlaces. Sin embargo, los paquetes de
un mismo flujo llegarn desordenados al destino debido a los diferentes retardos que
sufrirn al seguir rutas diferentes.
El balance de carga se aplica a nivel de un router repartiendo los paquetes entre

sus interfaces de salida, mientras que el reparto de carga se lleva a cabo mediante
diversos caminos por varios routers. De este reparto del trfico que se intercambian dos
AS por diferentes caminos se encarga BGP. Para ello, BGP utiliza una serie de polticas
de encaminamiento capaces de especificar los diferentes caminos a tomar en funcin del
destino del trfico de entrada y salida del AS.
A continuacin se describen diferentes escenarios posibles que sirven de

ejemplo para los casos de balance y reparto de carga explicados anteriormente:
AS cliente conectado a un solo proveedor de acceso a Internet (ISP) a travs

de un solo router en cada AS. En este caso slo se tendr una sesin E-BGP
y se podr conseguir balance de carga utilizando mltiples enlaces de igual
coste entre el router de borde del AS cliente y el router de borde del ISP.
Estos enlaces estaran terminados, por un lado, en el mismo router del AS
cliente y, por otro lado, en el mismo router del ISP, formando una
arquitectura single-homed. La siguiente figura muestra este esquema de
conexin:
La configuracin de los dos routers para conseguir el balance de carga sera la
siguiente (ver apartado 11.5):
RouterA#
interface loopback 0
ip address 1.1.1.1 255.255.255.0
interface serial 0
ip address 160.20.20.1 255.255.255.0
interface serial 1
ip address 150.10.10.1 255.255.255.0
router bgp 11
neighbor 2.2.2.2 remote-as 10
neighbor 2.2.2.2 update-source loopback 0
neighbor 2.2.2.2 ebgp-multihop
router eigrp 12
network 1.0.0.0
network 150.10.0.0
network 160.20.0.0
no auto-summary
RouterB#
interface loopback 0
ip address 2.2.2.2 255.255.255.0
interface serial 0
ip address 160.20.20.2 255.255.255.0
interface serial 1
ip address 150.10.10.2 255.255.255.0
router bgp 10
neighbor 1.1.1.1 update-source loopback 0
neighbor 1.1.1.1 ebgp-multihop
router eigrp 12
network 2.0.0.0
network 150.10.0.0
network 160.20.0.0
no auto-summary
En esta configuracin cada router dispone de dos interfaces fsicas (serial
1 y serial 0) a travs de las cuales se va a repartir el trfico. Sin embargo, aunque
se dispone de dos enlaces fsicos slo se va a establecer una sesin E-BGP entre
ambos routers. Para ello, se define una interfaz loopback en cada router, de tal
manera que se tiene una sola direccin virtual independiente de las interfaces
fsicas, la cual se va a utilizar para el establecimiento de la conexin TCP entre
ambos routers. En los mensajes enviados por dicha conexin cada router
indicar su direccin IP virtual como IP origen en lugar de la direccin IP de la
interfaz fsica por la que realmente se enva el mensaje.
Otro aspecto importante es el uso del mecanismo de multihop (ver

apartado 11.5). Este mecanismo permite establecer sesiones E-BGP con routers
que no estn conectados directamente (que no pertenezcan, por tanto, a la misma
subred), para lo cual se consulta la tabla de encaminamiento. De este modo, para
poder establecer la conexin TCP, ambos routers deben tener la informacin
necesaria en sus tablas de encaminamiento para alcanzar la direccin IP de la
interfaz loopback del otro router. Para esto, es necesario utilizar un protocolo
IGP (EIGRP en este caso) que anuncie las rutas para llegar al destino o indicar
las rutas de forma esttica. En este caso se indicarn dos rutas posibles con el
mismo coste de forma que se reparta la carga entre los dos enlaces existentes.
En un escenario prctico basado en el esquema y en la configuracin

vista anteriores, se podra comprobar que realmente el router realiza el reparto de
carga entre los dos enlaces ejecutando, por ejemplo, el comando traceroute en
el router A hacia la direccin de destino (direccin IP de la interfaz loopback del
router B):
RouterA# traceroute 2.2.2.2
Type escape sequence to abort.

Tracing the route to 2.2.2.2
1 160.20.20.2 16 msec
150.10.10.2 8 msec *
Para el router A se podra comprobar tambin que se tienen dos rutas

posibles en su tabla de encaminamiento para llegar al destino, las cuales han sido
aprendidas mediante EIGRP (letra D):
RouterA# show ip route
1.0.0.0/24 is subnetted, 1 subnets

C 1.1.1.0 is directly connected, Loopback0
D 2.2.2.0 [90/2297856] via 150.10.10.2, 00:00:45, Serial1
[90/2297856] via 160.20.20.2, 00:00:45, Serial0
C 160.20.20.0 is directly connected, Serial0
AS cliente conectado a un ISP mediante mltiples enlaces con un router del lado
del cliente y mltiples routers del lado del servidor. En este caso se tienen varias
sesiones E-BGP y mltiples enlaces (hasta un mximo de seis) entre el AS
cliente y el ISP. Todos los enlaces estarn terminados por el mismo router del
lado del AS cliente y por un router diferente en el lado del ISP, formando una
arquitectura single-homed. La siguiente figura muestra este escenario:
Por defecto, BGP slo elige la mejor ruta para llegar a un destino entre todas las
rutas posibles aprendidas de un AS. Para llevar a cabo la configuracin de este
escenario ser necesario utilizar el comando maximum-paths, el cual sirve para
cambiar el nmero mximo de rutas de igual coste permitidas en la tabla de
encaminamiento, pudiendo variar entre 0 y 6. Para el esquema anterior la
configuracin sera la siguiente:
RouterA#
interface Loopback0
ip address 1.1.1.1 255.255.255.0
!
interface Serial 0
ip address 160.20.20.1 255.255.255.0
!
!
interface Serial 1
ip address 150.10.10.1 255.255.255.0
!
!
router bgp 11
network 1.0.0.0
maximum-paths 2
RouterB#
interface Ethernet0
ip address 2.2.2.1 255.255.255.0
!
interface Serial 0
ip address 160.20.20.2 255.255.255.0
!
!
router bgp 10
network 2.0.0.0
auto-summary
RouterC#
interface Ethernet0
ip address 2.2.2.2 255.255.255.0
!
interface Serial 1
ip address 150.10.10.2 255.255.255.0
!
!
router bgp 10
network 2.0.0.0
auto-summary
La salida mostrada por el comando show ip route para esta configuracin

muestra que se tienen dos caminos posibles para llegar a la red 2.2.2.0, entre los
que el router aplicar balance de carga, y que ambos han sido aprendidos por BGP
(letra B):

C 1.1.1.0 is directly connected, Loopback0
B 2.0.0.0/8 [20/0] via 150.10.10.2, 00:04:23
[20/0] via 160.20.20.2, 00:04:01
Por otro lado, el uso del comando traceroute sirve para demostrar que
efectivamente se realiza un reparto de carga al tener dos caminos posibles en la tabla de
encaminamiento para llegar al destino:
RouterA# traceroute 2.2.2.2
1 160.20.20.2 16 msec
150.10.10.2 8 msec *
AS cliente conectado a un solo ISP con mltiples conexiones a travs de

mltiples routers. Cada enlace termina en un router diferente en cada AS, de
modo que un router no puede realizar balance de carga al tener slo un enlace de
salida. Por tanto, el reparto de la carga no se llevar a cabo entre los enlaces de
un mismo router, sino que la carga se comparte entre los diferentes routers
externos del AS en funcin del destino (load-sharing).
BGP se encarga entonces de repartir el trfico intercambiado con el ISP entre

los diferentes caminos que hay para llegar a ste aplicando una poltica de
encaminamiento prefijada. Adems, se tiene redundancia de routers (backup), de
modo que se puede utilizar otro camino alternativo en caso de fallo de uno de los
routers externos. La siguiente figura muestra un escenario de ejemplo de esta
topologa:
En este ejemplo, el AS 11 acepta las rutas anunciadas del AS 10. La poltica

para el trfico de salida del AS 11 sera:
o Todo el trfico destinado a Internet desde el router R101 se enviar a

travs del enlace R101-R103.
o Si el enlace R101-R103 falla, entonces todo el trfico dirigido a Internet
desde el router R101 se enviar a travs del enlace R102-R104.
o De un modo similar, todo el trfico destinado a Internet desde el router
R102 se enva a travs del enlace R102-R104.
o Si el enlace R102-R104 falla, entonces todo el trfico hacia Internet
desde R102 se enva a travs del router R101 hacia el AS 10.
La poltica para el trfico de entrada al AS 11 sera la siguiente:

o Todo el trfico proveniente de Internet y destinado a la red
192.168.11.0/24 debe recibirse por el enlace R103-R101.
o Todo el trfico destinado a la red 192.168.12.0/24 y que proviene de
Internet debe recibirse por el enlace R104-R102.
o Si un enlace hacia entre el AS 10 y el AS 11 falla, entonces el otro enlace
debe soportar todo el trfico proveniente de Internet y destinado hacia
todas las redes que pertenezcan al AS 11.
Para conseguir aplicar las polticas anteriores, la red 192.168.11.0

del AS 11 se anuncia desde el router R101 al 103 con un atributo AS_PATH
ms corto que en el caso del mismo anuncio desde R102 hacia R104. As, el
AS 10 encontrar como mejor camino aqul que pasa por el enlace R103-
R101. Del mismo modo, la red 192.168.12.0 se anuncia con un AS_PATH
ms corto desde R102 hacia R104, de modo que el AS 10 preferir el enlace
R104-R102 para el trfico destinado a la red 192.168.12.0 en el AS 11.
Para el trfico de salida, el mejor camino se determina en base a las

rutas que se han aprendido mediante E-BGP, las cuales son preferibles a las
aprendidas a travs de I-BGP. De esta manera, el router R101 aprender la
ruta 10.10.34.0 a travs del router R103 por E-BGP, mientras que tambin la
aprender gracias al router R102 pero en este caso por I-BGP. En la tabla de
encaminamiento de R101 se tendr entonces que para llegar a la red
10.10.34.0 se tomar el enlace R101-R103 con 10.10.13.3 como siguiente
salto. De la misma manera, en R102 se tomar el enlace R102-R104 para
llegar a la red 10.10.34.0 y la direccin 10.10.24.4 como siguiente salto.
De este modo, se consigue reparto de carga entre los dos enlaces para el
trfico dirigido desde el AS 11 a la red 10.10.34.0 del AS 10.
A continuacin aparecen los comandos necesarios para la

configuracin de los cuatro routers del escenario anterior:
RouterR101#
hostname R101
!
! Configuracin de las interfaces
!
interface Ethernet0/0
ip address 192.168.11.1 255.255.255.0 secondary
ip address 192.168.12.1 255.255.255.0
!
interface Serial8/0
ip address 10.10.13.1 255.255.255.0
!
! Configuracin de BGP
!
router bgp 11
no synchronization
bgp log-neighbor-changes
network 192.168.11.0
network 192.168.12.0
neighbor 10.10.13.3 route-map R101-103-MAP out
!
neighbor 192.168.12.2 next-hop-self
maximum-paths 2
no auto-summary
access-list 1 permit 192.168.12.0

route-map R101-103-MAP permit 10

match ip address 1
set as-path prepend 11 11 11

match ip address 2
RouterR102#
hostname R102
!
ip address 192.168.11.2 255.255.255.0 secondary
ip address 192.168.12.2 255.255.255.0
!
interface Serial8/0
ip address 10.10.24.2 255.255.255.0
!
router bgp 11
no synchronization
network 192.168.11.0
network 192.168.12.0
neighbor 10.10.24.4 route-map R102-104-MAP out

no auto-summary
!
match ip address 1
set as-path prepend 11 11 11
!
match ip address 2
!
RouterR103#
hostname R103
!
ip address 10.10.34.3 255.255.255.0
!
interface Serial8/0
ip address 10.10.13.3 255.255.255.0
!
router bgp 10
no synchronization
network 10.10.34.0 mask 255.255.255.0
neighbor 10.10.13.1 default-originate
no auto-summary
!
RouterR104#
hostname R104
!
ip address 10.10.34.4 255.255.255.0
!
interface Serial8/0
ip address 10.10.24.4 255.255.255.0
!
router bgp 10
no synchronization
neighbor 10.10.24.2 default-originate
no auto-summary
!
En la configuracin anterior, el router R101 establece una sesin I-BGP con el

router R102 de su mismo AS (AS 11). Adems, R101 tambin establece una
sesin E-BGP con el router R103. A esta ltima sesin se le aplica el route map
llamado R101-103-MAP para las rutas de salida anunciadas al AS 103. En este
route map se tienen dos listas de acceso que se aplican a las IP de las rutas
anunciadas. Si la ruta anunciada corresponde a la red 192.168.12.0, entonces el
route map modifica el atributo AS_PATH para hacerlo ms largo, de manera
que se preferir el router R102 al R101 para llegar a este destino. Por el
contrario, la ruta 192.168.11.0 no se modifica al anunciarla al AS 10.
La configuracin del router R102 es parecida, de manera que se aplica

tambin un route map (R102-104-MAP) para las rutas anunciadas al AS 10. La
ruta 192.168.11.0 ser modificada aumentando su AS_PATH para que no se
elija R102-R104 como enlace de salida, de forma que el trfico entrante
destinado a esta red pase por el enlace R101-R103.
Para este ejemplo anterior, se puede comprobar que el comportamiento del

router R101 a la hora de encaminar el trfico hacia Internet se corresponde con
la configuracin realizada, de manera que se use el enlace R101-R103 para
llegar a la red 10.10.34.0 del AS 10 (lo cual era debido a que se prefera la ruta
aprendida por E-BGP que la aprendida por I-BGP). La tabla de encaminamiento
del router R101 obtenida al ejecutar el comando show ip route se muestra a
continuacin:
R101# show ip route
Gateway of last resort is 10.10.13.3 to network 0.0.0.0
C 192.168.12.0/24 is directly connected, Ethernet0/0

C 10.10.13.0 is directly connected, Serial8/0
B 10.10.34.0 [20/0] via 10.10.13.3, 00:08:53
B* 0.0.0.0/0 [20/0] via 10.10.13.3, 00:08:53
El resultado obtenido tras ejecutar el comando anterior muestra que

efectivamente el router R101 enviar el trfico de salida a Internet a travs del
enlace R101-R103, siendo el router R103 el siguiente salto.
Por otro lado, para el router R102 debe ocurrir que todo el trfico hacia el AS
10 se encamine por el enlace R102-R104, segn se haba configurado
modificando el atributo AS_PATH para que se eligiese esta ruta como mejor
camino hacia el AS 10 desde R102. El comando show ip route ejecutado en el
router R102 as lo confirma:
R102# show ip route
Gateway of last resort is 10.10.24.4 to network 0.0.0.0

B 10.10.34.0 [20/0] via 10.10.24.4, 00:11:21
B* 0.0.0.0/0 [20/0] via 10.10.24.4, 00:11:21
Para el caso del trfico de entrada desde el AS 10 hacia el AS 11, los routers
del AS 11 preferirn el enlace R103-R101 para el trfico destinado a la red
192.168.11.0, mientras que preferirn el enlace R104-R102 para el caso de que
el destino sea la red 192.168.12.0 gracias a la modificacin realizada sobre el
atributo AS_PATH. Esto puede comprobarse viendo la tabla de encaminamiento
de los routers R103 y R104 del AS 10:
R103# show ip route
Gateway of last resort is not set
B 192.168.12.0/24 [200/0] via 10.10.34.4, 00:04:46

B 192.168.11.0/24 [20/0] via 10.10.13.1, 00:04:46
C 10.10.34.0 is directly connected, Ethernet0/0
R104# show ip route
B 192.168.12.0/24 [20/0] via 10.10.24.2, 00:49:06

B 192.168.11.0/24 [200/0] via 10.10.34.3, 00:07:36

C 10.10.34.0 is directly connected, Ethernet0/0
Supngase ahora que, por ejemplo, el enlace R101-R103 falla. En ese caso
todo el trfico de entrada y de salida del AS 10 debe encaminarse por el router
R102. De ello se encargar BGP actualizando las tablas de encaminamiento de
los cuatro routers, de manera que sllo se utiliza el enlace R102-104 para cursar
todo el trfico entre el AS 10 y el AS 11.
AS cliente conectado mediante un solo router a dos ISP. Esta opcin

proporciona redundancia y permite reaccionar dinmicamente en el caso de que
halla un fallo. Se tienen dos posibilidades: hacer pasar todo el trfico por un ISP
y dejar el otro como seguridad, o repartir la carga entre los dos ISP.
Como ejemplo se muestra la siguiente figura:
En este escenario aparecen dos ISP ofreciendo acceso a las mismas redes
(2.0.0.0 y 170.16.0.0). Para repartir la carga de salida del AS 11 (AS cliente)
hacia dichas redes, se aplica la siguiente poltica a la entrada del router A para los
anuncios recibidos de los AS 10 y 12:
o Para las rutas recibidas del ISP(A) cuyas IP estn en el rango entre 1.0.0.0
y 128.0.0.0, se modificar la mtrica (atributo WEIGHT en este caso) para
que sean los mejores caminos.
o El resto de rutas fuera de ese rango se modificarn cuando se reciban del

ISP(B) para que tengan mejor mtrica que las dems (atributo WEIGHT
mejor en routers Cisco).
La configuracin para los routers del escenario anterior sera la siguiente:
RouterA#
interface Serial 0
ip address 160.20.20.1 255.255.255.0
no ip route-cache
interface Serial 1
ip address 150.10.10.1 255.255.255.0
no ip route-cache
router bgp 11
neighbor 160.20.20.2 route-map UPDATES-1 in

neighbor 150.10.10.2 route-map UPDATES-2 in
auto-summary
route-map UPDATES-1 permit 10

match ip address 1
set weight 100

match ip address 2

match ip address 1

match ip address 2
set weight 100
access-list 1 permit 0.0.0.0 127.255.255.255

access-list 2 deny 0.0.0.0 127.255.255.255
access-list 2 permit any
RouterB#
interface Loopback0
ip address 2.2.2.2 255.255.255.0
int loopback 1
ip address 170.16.6.5 255.255.255.0
interface Serial 0
ip address 160.20.20.2 255.255.255.0
no ip route-cache
router bgp 10
network 2.0.0.0
network 170.16.0.0
auto-summary
RouterC#
interface Loopback0
ip address 170.16.6.6 255.255.255.0
interface Loopback1
ip address 2.2.2.1 255.255.255.0
interface Serial 1
ip address 150.10.10.2 255.255.255.0
no ip route-cache
router bgp 12
network 2.0.0.0
network 170.16.0.0
auto-summary
La salida obtenida despus de ejecutar el comando show ip route en el

router A demuestra que el trfico con destino la red 128.0.0.0 se encamina
hacia la direccin 160.20.20.2 (siguiente salto de la interfaz serial 0). Por el
contrario, el trfico con destino a otras redes de mayor direccin IP se encamina
hacia la direccin 150.10.10.2 (siguiente salto de la interfaz serial 1).

B 170.16.0.0/16 [20/0] via 150.10.10.2, 00:43:43
B 2.0.0.0/8 [20/0] via 160.20.20.2, 00:43:43

AS cliente con varios routers pasarela conectado a varios ISP. Esta topologa
aporta redundancia en el caso de que falle alguno de los routers. Los routers de
borde del AS cliente establecen sesiones I-BGP entre s formando una malla
completa.
En esta topologa multihomed con varios ISP es imposible que los routers de
borde realicen balance de carga, debido a que no se tendrn varios caminos para
llegar al mismo destino, sino que BGP seleccionar el mejor camino para cada
destino de cada AS. Sin embargo, se podr realizar un reparto del trfico
intercambiado entre el AS cliente e Internet mediante el control de rutas basado en
los atributos de stas.
La figura siguiente muestra un escenario de ejemplo que sigue esta topologa

utilizando dos ISPs diferentes conectados cada uno a un router local diferente del
AS cliente:
El AS 100 acepta todas las rutas con origen en cualquiera de los dos ISP. Para
conseguir el reparto de carga, el AS 100 seguir la siguiente poltica de encaminamiento
para los anuncios de salida:
o El trfico destinado al AS 300 se enviar por el enlace R1-ISP(A).
o El trfico destinado al AS 400 se enviar por el enlace R2-ISP(B).
o El resto del trfico (ruta por defecto 0.0.0.0) se enviar por el enlace R1-
ISP(A).
o Si el enlace R1-ISP(A) falla, todo el trfico se enviar por el enlace R2-

ISP(B).
Por otra parte, la poltica seguida para los anuncios de entrada al AS 100 es la
siguiente:
o El trfico de Internet destinado a la red 10.10.10.0/24 debe pasar por el

enlace ISP(A)-R1.
o El trfico de Internet destinado a la red 10.10.20.0/24 debe pasar por el

enlace ISP(B)-R2.
o Si uno de los enlaces falla, el otro enlace debera encaminar todo el trfico de
Internet destinado a cualquier red interna del AS 100.
La configuracin para los dos routers del AS 100 sera la siguiente:
R2#
interface Ethernet0
ip address 192.168.21.2 255.255.255.0
!
interface Serial0
ip address 192.168.42.2 255.255.255.0
router bgp 100
no synchronization
! Redes anunciadas a los BGP peers

network 10.10.10.0 mask 255.255.255.0
network 10.10.20.0 mask 255.255.255.0
! Configuracin de la sesin I-BGP con R1

! Configuracin de la sesin E-BGP con ISP(B)

! Se aplica un route map para los anuncios de entrada

neighbor 192.168.42.4 route-map AS-400-INCOMING in
! Se aplica un route map para los anuncios de salida

neighbor 192.168.42.4 route-map AS-400-OUTGOING out
no auto-summary
!
! Lista acceso que permite todas las rutas con origen en AS 400
ip as-path access-list 1 permit ^400$
!
! Listas de acceso basadas en IP para anuncios del AS 100
!
! Modifica LOCAL_PREF de rutas que cumplen lista de acceso 1
route-map AS-400-INCOMING permit 10
match as-path 1
set local-preference 150
! Aade AS100 al AS_PATH de rutas que cumplen lista acceso 10

route-map AS-400-OUTGOING permit 10
match ip address 10
set as-path prepend 100
! Los anuncios que cumplan lista acceso 20 no se modifican

match ip address 20
R1#
interface Serial0/0
ip address 192.168.31.1 255.255.255.0
!
ip address 192.168.21.1 255.255.255.0
!
router bgp 100
no synchronization
network 10.10.10.0 mask 255.255.255.0
network 10.10.20.0 mask 255.255.255.0
! Configuracin de la sesin I-BGP con R2

!
! Configuracin de la sesin E-BGP con ISP(A)
!
! Se aplica un route map para los anuncios de entrada
neighbor 192.168.31.3 route-map AS-300-INCOMING in
!
! Se aplica un route map para los anuncios de salida
neighbor 192.168.31.3 route-map AS-300-OUTGOING out
no auto-summary
! Lista de acceso que permite las rutas con origen en AS 300

ip as-path access-list 1 permit ^300$
!
! Listas de acceso basadas en IP para anuncios del AS 100
! Modifica LOCAL_PREF de rutas que cumplen lista de acceso 1

route-map AS-300-INCOMING permit 10
match as-path 1
set local-preference 200
!
! Aade AS100 al AS_PATH de rutas que cumplen lista acceso 10
match ip address 10
set as-path prepend 100
!
! Los anuncios que cumplan lista acceso 20 no se modifican
match ip address 20
!
En la configuracin anterior se tendrn dos routers (R1 y R2) del AS

cliente (AS 100) conectado cada uno a un router perteneciente a un ISP
diferente. Entre R1 y R2 se establece una sesin I-BGP y cada uno de estos
routers establecer una sesin E-BGP con un ISP distinto (R1 con ISP(A) y R2
con ISP(B)).
En el router R2 se utilizan dos route map, uno para los anuncios de

entrada (AS-400-INCOMING) y otro para los anuncios de salida (AS-400-
OUTGOING), los cuales se aplican a la sesin E-BGP con el ISP(B). En el route
map de entrada se modifica el atributo LOCAL_PREF para las rutas cuyo origen
est en el ISP(B) con un valor de 150. Por otra parte, en el route map de salida
se aade el nmero del AS 100 al AS_PATH de la ruta 10.10.10.0 mientras
que la ruta 10.10.20.0 no se modifica. De este modo, se anuncia la red
10.10.20.0 hacia el exterior con un AS_PATH ms pequeo que la red
10.10.10.0, dando preferencia al enlace R2-ISP(B) para llegar a 10.10.20.0.
De forma similar, en la configuracin del router R1 se tienen dos route

maps, uno para los anuncios de entrada (AS-300-INCOMING) y otro para los de
salida (AS-300-OUTGOING). En el route map de entrada se modifica el atributo
LOCAL_PREF de las rutas cuyo origen est en el AS 300 con un valor de 200.
De este modo, en el caso de que el AS 100 reciba rutas iguales de ambos ISP, se
preferir el enlace R1-ISP(A) que el enlace R2-ISP(B), ya que las rutas recibidas
por el primero tendrn un valor del atributo LOCAL_PREF igual a 200 frente a
un valor de 150 en las rutas recibidas por el ISP(B).
El route map de salida en R1 modifica el anuncio de la ruta 10.10.20.0
para que tenga un AS_PATH mayor que en el anuncio de la ruta 10.10.10.0 (la
cual no se modifica), de modo que se preferir el enlace R1-ISP(A) para el
trfico entrante al AS 100 con destino a la red 10.10.10.0.
Por ltimo, un aspecto importante a tener en cuenta en la configuracin

de un AS cliente multihomed es que este AS no sirva de AS de trnsito para el
trfico que circula por Internet, de forma que todo el trfico que circule el AS
cliente sea local. Para ello, no se debe anunciar hacia el exterior ninguna ruta
que no tenga origen en este AS, ya que anunciar una ruta implica aceptar
todo el trfico que tenga como destino esa ruta. As, una tarea obligatoria en
esta configuracin sera filtrar las rutas recibidas por un ISP para que stas no
sean anunciadas hacia el otro ISP. La lista de acceso necesaria para este filtrado
y el route map que la aplicara se describen a continuacin:
ip aspath accesslist 10 permit ^$

routemap localonly permit 10
match aspath 10

Multihoming PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Multihoming PDF

Cargado por

Copyright:

Formatos disponibles

9.

El Multihoming se define como la conexin de un AS a ms de un ISP a la vez.

Si a un sitio no le es posible hacer multihoming con direcciones independientes

Finalmente, cabe comentar otra forma de multihoming muy utilizada como la

9.1. Formas de Multihoming

Multihomed AS (AS cliente): Tiene ms de una conexin a otros sistemas por

AS de trnsito (ISP): Tiene varias conexiones, pero slo se encarga de reenviar

9.2. Reparto de carga y redundancia de conexiones

El protocolo BGP implementa el encaminamiento dinmico entre el AS cliente y

Un aspecto importante a tener en cuenta es que al configurar un AS multihoming

Cabe destacar la diferencia entre reparto de carga (load-sharing) y balance de

Las diferentes rutas hacia un mismo destino se obtienen a partir de un protocolo

El balance de carga por paquete consiste en cambiar el camino por el que se

El balance de carga se aplica a nivel de un router repartiendo los paquetes entre

A continuacin se describen diferentes escenarios posibles que sirven de

AS cliente conectado a un solo proveedor de acceso a Internet (ISP) a travs

neighbor 2.2.2.2 ebgp-multihop

neighbor 1.1.1.1 ebgp-multihop

Otro aspecto importante es el uso del mecanismo de multihop (ver

En un escenario prctico basado en el esquema y en la configuracin

RouterA# traceroute 2.2.2.2

Type escape sequence to abort.

Para el router A se podra comprobar tambin que se tienen dos rutas

RouterA# show ip route

1.0.0.0/24 is subnetted, 1 subnets

La salida mostrada por el comando show ip route para esta configuracin

RouterA# show ip route

1.0.0.0/24 is subnetted, 1 subnets

RouterA# traceroute 2.2.2.2

AS cliente conectado a un solo ISP con mltiples conexiones a travs de

BGP se encarga entonces de repartir el trfico intercambiado con el ISP entre

En este ejemplo, el AS 11 acepta las rutas anunciadas del AS 10. La poltica

o Todo el trfico destinado a Internet desde el router R101 se enviar a

La poltica para el trfico de entrada al AS 11 sera la siguiente:

Para conseguir aplicar las polticas anteriores, la red 192.168.11.0

Para el trfico de salida, el mejor camino se determina en base a las

A continuacin aparecen los comandos necesarios para la

access-list 1 permit 192.168.12.0

route-map R101-103-MAP permit 10

route-map R101-103-MAP permit 20

neighbor 192.168.12.1 remote-as 11

En la configuracin anterior, el router R101 establece una sesin I-BGP con el

La configuracin del router R102 es parecida, de manera que se aplica

Para este ejemplo anterior, se puede comprobar que el comportamiento del

Gateway of last resort is 10.10.13.3 to network 0.0.0.0

C 192.168.12.0/24 is directly connected, Ethernet0/0

El resultado obtenido tras ejecutar el comando anterior muestra que

R102# show ip route

Gateway of last resort is 10.10.24.4 to network 0.0.0.0

C 192.168.12.0/24 is directly connected, Ethernet0/0

B* 0.0.0.0/0 [20/0] via 10.10.24.4, 00:11:21

R103# show ip route

Gateway of last resort is not set

B 192.168.12.0/24 [200/0] via 10.10.34.4, 00:04:46

Gateway of last resort is not set

B 192.168.12.0/24 [20/0] via 10.10.24.2, 00:49:06

10.0.0.0/24 is subnetted, 2 subnets

AS cliente conectado mediante un solo router a dos ISP. Esta opcin

Como ejemplo se muestra la siguiente figura:

o El resto de rutas fuera de ese rango se modificarn cuando se reciban del

neighbor 150.10.10.2 remote-as 12

route-map UPDATES-1 permit 10

route-map UPDATES-1 permit 20