Documentos de Académico
Documentos de Profesional
Documentos de Cultura
BGP
El Border Gateway Protocol (BGP) es el sistema que utilizan los grandes nodos de Internet para
comunicarse entre ellos y transferir una gran cantidad de información entre dos puntos de la Red. Su
misión es encontrar el camino más eficiente entre los nodos para propiciar una correcta circulación de la
información en Internet.
El protocolo BGP se usa para compartir información. Este intercambio de información se llevará a cabo
mediante el establecimiento de sesiones de comunicación entre los routers de los sistemas autónomos.
EBGP: BGP Externo (External Border Gateway Protocol). Básicamente BGP es un protocolo que
interconecta AS y nos referiremos a él como EBGP.
IBGP: BGP Interno (Internal Border Gateway Protocol). Se utiliza para enviar la información
dentro de un AS, utilizado como área de tránsito para otro AS. IBGP necesita que sus routers
estén en una topología totalmente mallada, aunque no es necesario que estén directamente
conectados.
1.1. Descripción
¿QUE ES ISP?
Un proveedor de servicios de Internet (o ISP, por la sigla en inglés de Internet Service Provider) es
una empresa que brinda conexión a Internet a sus clientes. Un ISP conecta a sus usuarios a Internet
a través de diferentes tecnologías como DSL, Cable modem, GSM, Dial-up, Wifi, entre otros.
¿COMO FUNCIONA?
Entre los sistemas autónomos de los ISP se intercambian sus tablas de rutas a través del protocolo
BGP. Este intercambio de información de encaminamiento se hace entre los routers externos de
cada sistema autónomo. Estos routers deben soportar BGP. Se trata del protocolo más utilizado
para redes con intención de configurar un Exterior Gateway Protocol.
1
¿QUE SON SISTEMAS AUTONOMOS?
dispositivos router IP que se encuentran administrados por una sola entidad (o en algunas
ocasiones varias) que cuentan con una política común de definición de trayectorias para Internet.
Los Sistemas Autónomos se comunican entre sí mediante routers, estos intercambian información
para tener actualizadas sus tablas de ruteo mediante el protocolo BGP e intercambian el tráfico de
Internet que va de una red a la otra.
Border Gateway Protocol (BGP). Es un protocolo de enrutamiento por vector de distancia usado
comúnmente para enrutar paquetes entre dominios, estándar en Internet. BGP gestiona el
enrutamiento entre dos o más routers que sirven como routers fronterizos para determinados
Sistemas Autónomos. Las conexiones BGP dentro de un SA son denominadas BGP interno (IBGP),
mientras que las conexiones BGP entre routers fronterizos (distintos SA) son denominadas BGP
externo (EBGP). BGP-1, 2 y 3 están obsoletos. Para la configuración de OSPF se requiere un número
de Sistema Autónomo, ya que se pueden ejecutar distintos procesos OSPF en el mismo routers.
2
1.2. Comandos básicos para su configuración
El comando “router bgp AS-number” crea un proceso BGP en el router donde “AS-number” es el
número que identifica el sistema autónomo (en Internet es un número que asigna RIR).
Para crear una sesión eBGP con un router vecino como el de la Figura 14, se usa el comando
“neighbor @IP remote-as.
AS-number” donde @IP es la dirección IP del router vecino y AS-number es su número de sistema
autónomo. Notar que no hace falta ejecutar este comando cada vez que se quiere modificar o añadir
algún prefijo.
La creación de una sesión iBGP sigue los mismos pasos del caso eBGP con la diferencia que en esta
caso el sistema autónomo será el mismo número. Por ejemplo para el iBGP de R2 con R3 será:
Para anunciar redes internas a cualquier router BGP vecino, se usa el comando “network #net mask
#mask” donde #net es la red que se quiere anunciar y #mask su máscara (opcional pero necesario si la
clase es distinta de la máscara). Por ejemplo para que el router R1 anuncie por BGP la red interna
11.0.1.0 con máscara 255.255.255.0 se usará el comando:
3
Observamos:
Solo se anuncian por BGP aquellas redes que están conectadas directamente al router y que se
quieren distribuir a otros AS
No se anuncian aquellas redes que tienen sesiones BGP (es decir, aquellas que interconectan
routers y que por tanto son internas al AS).
Formas de Multihoming
Según el número de conexiones con otros sistemas autónomos y las políticas definidas, un sistema
autónomo puede ser de diferentes tipos:
Stub AS (AS cliente): Tiene una única conexión con otro AS, que será normalmente su ISP (Internet
Service Provider). Por este sistema autónomo únicamente circula tráfico local. En realidad, como sólo se
tiene un punto de salida hacia otro AS, el protocolo BGP no es necesario y se puede configurar una ruta
por defecto hacia la pasarela o router de borde (border gateway) para los paquetes que tengan como
destino el exterior, de forma que las tablas de encaminamiento quedan bastante sencillas. Para que las
rutas internas del Stub AS puedan ser accedidas, es necesario que el ISP las anuncie a otros AS. Por esto,
la política de encaminamiento del Stub AS será la misma que la del ISP correspondiente.
Multihomed AS (AS cliente): Tiene más de una conexión a otros sistemas por motivos de redundancia. Los
routers de borde utilizan el protocolo I-BGP para comunicarse entre sí las informaciones de
encaminamiento y el protocolo E-BGP para recibir y anunciar rutas con el exterior. Las rutas externas
4
seleccionadas serán distribuidas entre los routers internos mediante el protocolo IGP para que los routers
internos del AS sepan cómo enviar los paquetes con destinos a otras AS. Otra opción sería no distribuir las
rutas externas y utilizar un router pasarela por defecto para el acceso al exterior del AS. Aunque se utiliza
BGP, el tráfico que circula el Multihomed AS sigue siendo local.
AS de tránsito (ISP): Tiene varias conexiones, pero sólo se encarga de reenviar el tráfico de una conexión a
otra aplicándole una serie de restricciones mediante la política de encaminamiento. El protocolo I-BGP será
el encargado de transportar las rutas exteriores del AS y el protocolo IGP gestionará la topología de la red,
consiguiendo una malla completa requerida para las sesiones I-BGP entre pasarelas. Un conjunto de AS de
tránsito forman lo que se conoce como red backbone por la que circula todo el tráfico que va de una punta
a otra de Internet.
5
2.1. Ejemplo.
Border Gateway Protocol (BGP) es uno de los protocolos clave para conseguir la redundancia de
conexiones de Internet. Conectar la red a dos Proveedores de servicio de Internet (ISP) diferentes
se denomina multihoming. Multihoming proporciona redundancia y optimización de red.
Selecciona el ISP que ofrece el mejor trayecto a un recurso. Si ejecuta BGP con varios proveedores
de servicio, corre el riesgo de que su sistema autónomo (AS) se convierta en un AS de tránsito. Esto
provoca que el tráfico de Internet pase por su AS y consuma potencialmente todo el ancho de
banda y los recursos de la CPU del router. En este documento se trata este problema, con ejemplos
de configuración adecuados.
La configuración siguiente permite que el router A mire con los BGP de conversaciones en otros sistemas
autónomos. El route-map localonly permite que solamente las rutas localmente generadas sean hechas
publicidad a ambos proveedores de servicio. Es decir filtran las rutas de Internet a partir de un proveedor de
servicio que vuelven al proveedor del otro servicio. Esto previene el riesgo que su sistema autónomo se
convierta en un transitar EN CUANTO al tráfico de Internet.
Nota: Cisco recomienda 1 GB de la memoria para toda la Internet la tabla de ruteo de un solo par.
6
Esta lista de acceso de la Como-trayectoria permite solamente las rutas BGP localmente originadas:
ip as-path access-list 10 permit ^$
Éste es un ejemplo de un Route Map que utiliza esa lista de acceso de la Como-trayectoria para filtrar las
rutas de divulgación a los vecinos externos en las redes del proveedor de servicios:
Porque usted quiere solamente validar las rutas que están conectadas directamente con los proveedores de
servicio, usted debe filtrar las rutas que le envían, así como las rutas de que usted hace publicidad. Esta lista
7
de acceso y rutas localmente originadas del permiso del Route Map solamente; utilícelo para filtrar las
actualizaciones de ruteo de salida:
Esta lista de acceso y Route Map filtran hacia fuera cualquier cosa que no es originado dentro de la primera
red del proveedor de servicios;
Utilícelo para filtrar las rutas que son doctas del proveedor de servicio A (BALNEARIO).
Esta lista de acceso y Route Map filtran hacia fuera cualquier cosa que no es originado dentro de la Red
proveedora del segundo servicio;
Utilícelo para filtrar las rutas que son doctas del proveedor de servicio B (SP-B).
Usted también necesita dos rutas predeterminado que se distribuyan nuevamente dentro del resto de su
red, una señaladas a cada uno de los puntos de entrada del proveedor de servicio:
8
Configuración para recibir solamente rutas predeterminadas
Porque usted quiere al router A a las rutas predeterminado RO y a ningunas otras redes del BALNEARIO y
SP-B, usted debe permitir solamente la ruta predeterminado y negar el resto de las actualizaciones de BGP.
Utilice esta lista de prefijos para permitir solamente la actualización 0.0.0.0/0 de la ruta predeterminada y
para negar el resto de las actualizaciones de BGP en el router A:
Aplique esa lista de prefijos en las actualizaciones entrantes en los vecinos BGP individuales de esta manera:
Para más información sobre cómo configurar una lista de prefijos, refiera al BGP que configura que filtra
usando la sección de las listas de
prefijos de configurar el BGP
Para las explicaciones de lo que hace cada comando, refiera a configurar el BGP y los comandos bgp.
3. Enrutamiento BGP
Hay muchas maneras de utilizar BGP en una red de producción; el uso más común es el uso
9
de BGP para multihomings en una red de dos o más proveedores de servicios de acceso a
Internet. El siguiente laboratorio se concentra en los diferentes tipos de conexión BGP y
proporciona una aplicación para las pruebas de ruta BGP usando Voz sobre IP (VoIP).
En este proyecto tiene por objetivo interconecta las distintas redes de las regionales de las
Universidad UPDS bajo el sistemas autónomo AS 409, con su dos proveedores de servicio
ISP TIGO y AXS mediante el protocolo de enrutamiento BGP con los sistemas autónomos
203 y 507 respectivamente, y de esta forma poner a prueba sus habilidad en el
enrutamiento BGP, usted tiene que enviar llamadas de prueba entre los teléfonos de TIGO y
los teléfonos en el router de la regional de Beni, BEN1-MWR.
10
Topología
11
Objetivos
Utilice E-BGP e I-BGP con comandos asociados para llevar a cabo el
enrutamiento entre sistemas autónomos.
Permitir que las rutas BGP puedan pasrn a través de las listas de acceso.
Configurar BGP en torno a los routers IGP, sin habilitar BGP en todos los
routers.
Use las rutas previstas por BGP para hacer llamadas de prueba más de los
teléfonos conectados entre routers en diferentes
sistemas autónomos.
Equipos requeridos
7 routers Cisco (dos con módulos de voz para permitir pruebas de VoIP).
6 routers requerirán sólo una o dos interfaces en serie, y tres routers
requerirán interfaces seriales y Ethernet o Token Ring.
Un HUB, SWITCH o MSAU, que se requiere para conectar los tres routers de
multiacceso.
3.1 Fase 1:
12
Los cables de los routers AXS-1, TIGO-1, LPZ1-MWR, ORU1-MWR
como se muestra en la figura se pueden conectar con cable serial.
13
14
15
16
Habilitar el enrutamiento OSPF en todos los routers a excepción de
AXS-1 y TIGO-1; todas las interfaces de estos routers deben pertenecer al área OSPF 0,
excepto la interface loopback.
17
Asegúrese de que los anuncios OSPF solo se envíen a interfaces que tienen configurado
OSPF.
El cual se ejecuta en el anterior grupo de comandos para los Routers LPZ1-MWR y ORU1-MWR
3.2 Fase 2:
Después de configurar BGP en los routers AXS-1 y LPZ1-MWR, configurar BGP en los
routers ORU1-MWR y TIGO-1. Ponga el router de TIGO-1 en AS 507 y el router ORU1-
MWR en AS 409.
18
Anunciar todas las interfaces externas loopback de AS 203 y AS 507, utilizando BGP sin
utilizar el comando de la network.
Para verificar la conectividad de TCP para las sesiones, utilice los comandos show
ip bgp neighbors y show tcp brief all.
Configurar una conexión de I-BGP entre los routers ORU1-MWR y LPZ1- MWR, y verificar
que AXS-1, LPZ1-MWR, TIGO-1 y ORU1-MWR pueden llegar a todas las rutas BGP.
Prueba de la configuración mediante una aplicación. Para ello, realizar llamadas de voz entre los
routers TIGO-1 y BEN1-MWR. Para configurar los routers VoIP en el BEN1-MWR y TIGO-1, crear
dial-peers, añadir patrones de destino y una dirección IP o puerto físico, y luego marcar desde los
teléfonos.
Conclusiones
A pesar de este percance se conoce que comandos se debe utilizar para esta configuración.
Por lo tanto concluimos que este trabajo fue muy beneficioso, para poder realizar en un futuro
cercano proyectos más grandes y complejos.
20
Bibliografía
http://es.slideshare.net/giank1984/protocolos-de-enrutamiento-5050972
https://www.vadavo.com/blog/2013/12/02/bgp-border-gateway-protocol-acceso-internet/
http://es.slideshare.net/RodHinojosa/ruteo-dinamico
http://analisisbgp.blogspot.com/
http://bgpmribera.blogspot.com/2012/02/bgp.html
https://nsrc.org/workshops/2011/walc/routing/raw-attachment/wiki/Agenda/Intro_BGP.pdf
http://bibing.us.es/proyectos/abreproy/11359/fichero/BGP%252F5.+Fundamentos+de+BGP.pdf
http://www.cisco.com/cisco/web/support/LA/7/76/76167_bgp-toc.html#BGPsec1
http://www.teleccna.cl/bgp.html
21