Proyecto Fin de Modulo

BGP

1. Tipos de Enrutamiento BGP

El Border Gateway Protocol (BGP) es el sistema que utilizan los grandes nodos de Internet para
comunicarse entre ellos y transferir una gran cantidad de información entre dos puntos de la Red. Su
misión es encontrar el camino más eficiente entre los nodos para propiciar una correcta circulación de la
información en Internet.

El protocolo BGP se usa para compartir información. Este intercambio de información se llevará a cabo
mediante el establecimiento de sesiones de comunicación entre los routers de los sistemas autónomos.

Existen dos formas de enrutamiento BGP, IBGP y EBGP

 EBGP: BGP Externo (External Border Gateway Protocol). Básicamente BGP es un protocolo que
interconecta AS y nos referiremos a él como EBGP.

 IBGP: BGP Interno (Internal Border Gateway Protocol). Se utiliza para enviar la información
dentro de un AS, utilizado como área de tránsito para otro AS. IBGP necesita que sus routers
estén en una topología totalmente mallada, aunque no es necesario que estén directamente
conectados.

1.1. Descripción

El BGP o Border Gateway Protocol es un protocolo mediante el cual se intercambia información

de encaminamiento entre sistemas autónomos. Por ejemplo, los ISP registrados en Internet suelen
componerse de varios sistemas autónomos y para este caso es necesario un protocolo como BGP.

¿QUE ES ISP?

Un proveedor de servicios de Internet (o ISP, por la sigla en inglés de Internet Service Provider) es
una empresa que brinda conexión a Internet a sus clientes. Un ISP conecta a sus usuarios a Internet
a través de diferentes tecnologías como DSL, Cable modem, GSM, Dial-up, Wifi, entre otros.

¿COMO FUNCIONA?

Entre los sistemas autónomos de los ISP se intercambian sus tablas de rutas a través del protocolo
BGP. Este intercambio de información de encaminamiento se hace entre los routers externos de
cada sistema autónomo. Estos routers deben soportar BGP. Se trata del protocolo más utilizado
para redes con intención de configurar un Exterior Gateway Protocol.

El Exterior Gateway Protocol (EGP) es un protocolo estándar usado para

intercambiar información de enrutamiento entre sistemas autónomos (las pasarelas son vecinos si
intercambian información de encaminamiento)

1
¿QUE SON SISTEMAS AUTONOMOS?

Un Sistema Autónomo (en inglés, Autonomous System: AS) es un conjunto de redes y

dispositivos router IP que se encuentran administrados por una sola entidad (o en algunas
ocasiones varias) que cuentan con una política común de definición de trayectorias para Internet.

Los Sistemas Autónomos se comunican entre sí mediante routers, estos intercambian información
para tener actualizadas sus tablas de ruteo mediante el protocolo BGP e intercambian el tráfico de
Internet que va de una red a la otra.

Border Gateway Protocol (BGP). Es un protocolo de enrutamiento por vector de distancia usado
comúnmente para enrutar paquetes entre dominios, estándar en Internet. BGP gestiona el
enrutamiento entre dos o más routers que sirven como routers fronterizos para determinados
Sistemas Autónomos. Las conexiones BGP dentro de un SA son denominadas BGP interno (IBGP),
mientras que las conexiones BGP entre routers fronterizos (distintos SA) son denominadas BGP
externo (EBGP). BGP-1, 2 y 3 están obsoletos. Para la configuración de OSPF se requiere un número
de Sistema Autónomo, ya que se pueden ejecutar distintos procesos OSPF en el mismo routers.

2
1.2. Comandos básicos para su configuración

El comando “router bgp AS-number” crea un proceso BGP en el router donde “AS-number” es el
número que identifica el sistema autónomo (en Internet es un número que asigna RIR).

Para crear una sesión eBGP con un router vecino como el de la Figura 14, se usa el comando
“neighbor @IP remote-as.
AS-number” donde @IP es la dirección IP del router vecino y AS-number es su número de sistema
autónomo. Notar que no hace falta ejecutar este comando cada vez que se quiere modificar o añadir
algún prefijo.

La creación de una sesión iBGP sigue los mismos pasos del caso eBGP con la diferencia que en esta
caso el sistema autónomo será el mismo número. Por ejemplo para el iBGP de R2 con R3 será:

Para anunciar redes internas a cualquier router BGP vecino, se usa el comando “network #net mask
#mask” donde #net es la red que se quiere anunciar y #mask su máscara (opcional pero necesario si la
clase es distinta de la máscara). Por ejemplo para que el router R1 anuncie por BGP la red interna
11.0.1.0 con máscara 255.255.255.0 se usará el comando:
3
 Observamos:

 Solo se anuncian por BGP aquellas redes que están conectadas directamente al router y que se
quieren distribuir a otros AS
 No se anuncian aquellas redes que tienen sesiones BGP (es decir, aquellas que interconectan
routers y que por tanto son internas al AS).

2. Enrutamiento BGP Multihoming

El Multihoming se define como la conexión de un AS a más de un ISP a la vez.

La forma más común de implementar multihoming es obtener un bloque de direcciones
independientes del proveedor junto con un número de sistema autónomo (ASN) y anunciar el bloque de
direcciones vía BGP a cada uno de los ISPs a los que se está conectado.

Formas de Multihoming

Según el número de conexiones con otros sistemas autónomos y las políticas definidas, un sistema
autónomo puede ser de diferentes tipos:

Stub AS (AS cliente): Tiene una única conexión con otro AS, que será normalmente su ISP (Internet
Service Provider). Por este sistema autónomo únicamente circula tráfico local. En realidad, como sólo se
tiene un punto de salida hacia otro AS, el protocolo BGP no es necesario y se puede configurar una ruta
por defecto hacia la pasarela o router de borde (border gateway) para los paquetes que tengan como
destino el exterior, de forma que las tablas de encaminamiento quedan bastante sencillas. Para que las
rutas internas del Stub AS puedan ser accedidas, es necesario que el ISP las anuncie a otros AS. Por esto,
la política de encaminamiento del Stub AS será la misma que la del ISP correspondiente.

Multihomed AS (AS cliente): Tiene más de una conexión a otros sistemas por motivos de redundancia. Los
routers de borde utilizan el protocolo I-BGP para comunicarse entre sí las informaciones de
encaminamiento y el protocolo E-BGP para recibir y anunciar rutas con el exterior. Las rutas externas
4
seleccionadas serán distribuidas entre los routers internos mediante el protocolo IGP para que los routers
internos del AS sepan cómo enviar los paquetes con destinos a otras AS. Otra opción sería no distribuir las
rutas externas y utilizar un router pasarela por defecto para el acceso al exterior del AS. Aunque se utiliza
BGP, el tráfico que circula el Multihomed AS sigue siendo local.

AS de tránsito (ISP): Tiene varias conexiones, pero sólo se encarga de reenviar el tráfico de una conexión a
otra aplicándole una serie de restricciones mediante la política de encaminamiento. El protocolo I-BGP será
el encargado de transportar las rutas exteriores del AS y el protocolo IGP gestionará la topología de la red,
consiguiendo una malla completa requerida para las sesiones I-BGP entre pasarelas. Un conjunto de AS de
tránsito forman lo que se conoce como red backbone por la que circula todo el tráfico que va de una punta
a otra de Internet.

5
 2.1. Ejemplo.

Border Gateway Protocol (BGP) es uno de los protocolos clave para conseguir la redundancia de
conexiones de Internet. Conectar la red a dos Proveedores de servicio de Internet (ISP) diferentes
se denomina multihoming. Multihoming proporciona redundancia y optimización de red.
Selecciona el ISP que ofrece el mejor trayecto a un recurso. Si ejecuta BGP con varios proveedores
de servicio, corre el riesgo de que su sistema autónomo (AS) se convierta en un AS de tránsito. Esto
provoca que el tráfico de Internet pase por su AS y consuma potencialmente todo el ancho de

banda y los recursos de la CPU del router. En este documento se trata este problema, con ejemplos
de configuración adecuados.

Diagrama de la red En este documento, se utiliza esta configuración de red:

Configuración para recibir la tabla completa de ruteo de Internet

La configuración siguiente permite que el router A mire con los BGP de conversaciones en otros sistemas
autónomos. El route-map localonly permite que solamente las rutas localmente generadas sean hechas
publicidad a ambos proveedores de servicio. Es decir filtran las rutas de Internet a partir de un proveedor de
servicio que vuelven al proveedor del otro servicio. Esto previene el riesgo que su sistema autónomo se
convierta en un transitar EN CUANTO al tráfico de Internet.

Nota: Cisco recomienda 1 GB de la memoria para toda la Internet la tabla de ruteo de un solo par.

6
Esta lista de acceso de la Como-trayectoria permite solamente las rutas BGP localmente originadas:
ip as-path access-list 10 permit ^$

Éste es un ejemplo de un Route Map que utiliza esa lista de acceso de la Como-trayectoria para filtrar las
rutas de divulgación a los vecinos externos en las redes del proveedor de servicios:

route-map localonly permit 10

match as-path 10

Configuración para recibir rutas conectadas en forma directa

Porque usted quiere solamente validar las rutas que están conectadas directamente con los proveedores de
servicio, usted debe filtrar las rutas que le envían, así como las rutas de que usted hace publicidad. Esta lista

7
de acceso y rutas localmente originadas del permiso del Route Map solamente; utilícelo para filtrar las
actualizaciones de ruteo de salida:

ip as-path access-list 10 permit ^$

!--- Configuring the as-path access-list 10 as

!--- IP as-path access-list 10 permit ^$, means that the router
!--- will only send the prefixes which are generated locally in
!--- AS 300 and not from any other AS.

route-map localonly permit 10

match as-path 10

Esta lista de acceso y Route Map filtran hacia fuera cualquier cosa que no es originado dentro de la primera
red del proveedor de servicios;

Utilícelo para filtrar las rutas que son doctas del proveedor de servicio A (BALNEARIO).

ip as-path access-list 20 permit ^100$

route-map as100only permit 10
match as-path 20

Esta lista de acceso y Route Map filtran hacia fuera cualquier cosa que no es originado dentro de la Red
proveedora del segundo servicio;

Utilícelo para filtrar las rutas que son doctas del proveedor de servicio B (SP-B).

ip as-path access-list 30 permit ^200$

route-map as200only permit 10
match as-path 30

Usted también necesita dos rutas predeterminado que se distribuyan nuevamente dentro del resto de su
red, una señaladas a cada uno de los puntos de entrada del proveedor de servicio:

ip route 0.0.0.0 0.0.0.0 10.10.10.10

ip route 0.0.0.0 0.0.0.0 20.20.20.20

8
Configuración para recibir solamente rutas predeterminadas

Porque usted quiere al router A a las rutas predeterminado RO y a ningunas otras redes del BALNEARIO y
SP-B, usted debe permitir solamente la ruta predeterminado y negar el resto de las actualizaciones de BGP.

Utilice esta lista de prefijos para permitir solamente la actualización 0.0.0.0/0 de la ruta predeterminada y
para negar el resto de las actualizaciones de BGP en el router A:

ip prefix-list ABC seq 5 permit 0.0.0.0/0

Aplique esa lista de prefijos en las actualizaciones entrantes en los vecinos BGP individuales de esta manera:

neighbor 10.10.10.10 prefix-list ABC in

neighbor 20.20.20.20 prefix-list ABC in

Para más información sobre cómo configurar una lista de prefijos, refiera al BGP que configura que filtra
usando la sección de las listas de
prefijos de configurar el BGP
Para las explicaciones de lo que hace cada comando, refiera a configurar el BGP y los comandos bgp.

3. Enrutamiento BGP

Hay muchas maneras de utilizar BGP en una red de producción; el uso más común es el uso

9
de BGP para multihomings en una red de dos o más proveedores de servicios de acceso a
Internet. El siguiente laboratorio se concentra en los diferentes tipos de conexión BGP y
proporciona una aplicación para las pruebas de ruta BGP usando Voz sobre IP (VoIP).

En este proyecto tiene por objetivo interconecta las distintas redes de las regionales de las
Universidad UPDS bajo el sistemas autónomo AS 409, con su dos proveedores de servicio
ISP TIGO y AXS mediante el protocolo de enrutamiento BGP con los sistemas autónomos
203 y 507 respectivamente, y de esta forma poner a prueba sus habilidad en el
enrutamiento BGP, usted tiene que enviar llamadas de prueba entre los teléfonos de TIGO y
los teléfonos en el router de la regional de Beni, BEN1-MWR.

10
Topología

11
Objetivos
 Utilice E-BGP e I-BGP con comandos asociados para llevar a cabo el
enrutamiento entre sistemas autónomos.
 Permitir que las rutas BGP puedan pasrn a través de las listas de acceso.
 Configurar BGP en torno a los routers IGP, sin habilitar BGP en todos los
routers.
 Use las rutas previstas por BGP para hacer llamadas de prueba más de los
teléfonos conectados entre routers en diferentes
sistemas autónomos.

Equipos requeridos

 7 routers Cisco (dos con módulos de voz para permitir pruebas de VoIP).
 6 routers requerirán sólo una o dos interfaces en serie, y tres routers
requerirán interfaces seriales y Ethernet o Token Ring.
 Un HUB, SWITCH o MSAU, que se requiere para conectar los tres routers de
multiacceso.

3.1 Fase 1:

12
 Los cables de los routers AXS-1, TIGO-1, LPZ1-MWR, ORU1-MWR
como se muestra en la figura se pueden conectar con cable serial.

 Los routers de LPZ1-MWR, ORU1-MWR, y SCZ1-MWR requieren una conexión serial y

Ethernet (o Token Ring).

 Los routers SCZ1-MWR, BEN1-MWR, y SUC1-MWR también requieren de conexiones en

serie.

 Configurar todas las direcciones IP, interfaces loopback, de serie y

Ethernet, como se muestra en la Figura.

13
14
15
16
 Habilitar el enrutamiento OSPF en todos los routers a excepción de
AXS-1 y TIGO-1; todas las interfaces de estos routers deben pertenecer al área OSPF 0,
excepto la interface loopback.

17
  Asegúrese de que los anuncios OSPF solo se envíen a interfaces que tienen configurado
OSPF.

El comando que permite hacer esto es:

LPZ1-MWR(config-router)#passive-interface serial 0/0/1

El cual se ejecuta en el anterior grupo de comandos para los Routers LPZ1-MWR y ORU1-MWR

3.2 Fase 2:

 Para completar con éxito esta implementación, siga estos pasos:

 Configurar sesiones E-BGP entre los routers de AXS-1 y LPZ1-MWR;

asignar al router AXS-1 el AS 203 y el router de LPZ1-MWR a AS 409.

 Después de configurar BGP en los routers AXS-1 y LPZ1-MWR, configurar BGP en los
routers ORU1-MWR y TIGO-1. Ponga el router de TIGO-1 en AS 507 y el router ORU1-
MWR en AS 409.

18
 Anunciar todas las interfaces externas loopback de AS 203 y AS 507, utilizando BGP sin
utilizar el comando de la network.

AXS-1(config)# router bgp 203

AXS-1(config-router)# neighbor 62.129.48.2 remote-as 409
AXS-1(config-router)#
LPZ1-MWR(config)# router bgp 409
LPZ1-MWR(config-router)# neighbor 62.120.1.1 remote-as 203
LPZ1-MWR(config-router)# neighbor 62.120.1.1 update-source loopback 10
LPZ1-MWR(config-router)# neighbor 62.121.1.1 remote-as 203
LPZ1-MWR(config-router)# neighbor 62.121.1.1 update-source loopback 20
LPZ1-MWR(config-router)# neighbor 62.123.1.1 remote-as 203
LPZ1-MWR(config-router)# neighbor 62.123.1.1 update-source loopback 30
LPZ1-MWR(config-router)# exit

De forma similar para los demás

 No permita en los routers BGP sumarización automática.

Con el comando no auto-summary en la configuración de BGP.

 Probar las configuraciones del router BGP utilizando el show ip bgp y

show ip bgp summary.

 Para verificar la conectividad de TCP para las sesiones, utilice los comandos show
ip bgp neighbors y show tcp brief all.

 Configurar una conexión de I-BGP entre los routers ORU1-MWR y LPZ1- MWR, y verificar
que AXS-1, LPZ1-MWR, TIGO-1 y ORU1-MWR pueden llegar a todas las rutas BGP.

ORU1-MWR(config)# router bgp 409

ORU1-MWR(config-router)# neighbor 10.1.1.2 remote-as 409
ORU1-MWR(config-router)# exit

LPZ1-MWR(config)# router bgp 409

LPZ1-MWR(config-router)# neighbor 10.1.1.3 remote-as 409
LPZ1-MWR(config-router)# exit

 Configurar I-BGP entre la LPZ1-MWR, BEN1-MWR; SUC1-MWR y

ORU1-MWR; BEN1-MWR y SUC1-MWR.

De forma similar al anterior grupo de comandos

 Configurar los routers de BEN1-MWR y SUC1-MWR y anuncia de sus direcciones IP

19
 loopback y serial. Compruebe que todos los routers BGP pueden llegar a todos los demás
routers.

BEN1-MWR(config)# router bgp 409

BEN1-MWR(config-router)# network 192.168.1.0 mask 255.255.255.252

3.3 Probar la configuración

Prueba de la configuración mediante una aplicación. Para ello, realizar llamadas de voz entre los
routers TIGO-1 y BEN1-MWR. Para configurar los routers VoIP en el BEN1-MWR y TIGO-1, crear
dial-peers, añadir patrones de destino y una dirección IP o puerto físico, y luego marcar desde los
teléfonos.

Conclusiones

Se pudo aplicar los conocimientos adquiridos en la materia en el presente proyecto.

No se tuvo problemas al realizar el diseño de la red presentada pero en la implementación de

IBGP nos encontramos con el problema de que nuestra versión de packet tracer no soportaba este
protocolo, se intentó con versiones superiores sin éxito alguno, se capturo la pantalla del error.

A pesar de este percance se conoce que comandos se debe utilizar para esta configuración.

Por lo tanto concluimos que este trabajo fue muy beneficioso, para poder realizar en un futuro
cercano proyectos más grandes y complejos.

20
Bibliografía

http://es.slideshare.net/giank1984/protocolos-de-enrutamiento-5050972
https://www.vadavo.com/blog/2013/12/02/bgp-border-gateway-protocol-acceso-internet/
http://es.slideshare.net/RodHinojosa/ruteo-dinamico
http://analisisbgp.blogspot.com/
http://bgpmribera.blogspot.com/2012/02/bgp.html
https://nsrc.org/workshops/2011/walc/routing/raw-attachment/wiki/Agenda/Intro_BGP.pdf
http://bibing.us.es/proyectos/abreproy/11359/fichero/BGP%252F5.+Fundamentos+de+BGP.pdf
http://www.cisco.com/cisco/web/support/LA/7/76/76167_bgp-toc.html#BGPsec1
http://www.teleccna.cl/bgp.html

21