Procesamiento de next-hop en iBGP

02-1

Dir. IP neighbor 3.0.0.2 remote-as 100

10.0.0.1
neighbor 10.0.0.1 remote-as 300

Red X es anunciada con next-hop

10.0.0.1

Dir. IP
3.0.0.2
Next-hop no es cambiado en sesiones
iBGP

Se pone el next-hop con la

dirección IP local en la sesión
eBGP
Red de Tránsito usando next hops externos
02-2

 Todos los vecinos EBGP (next-hops) deben

de ser alcanzables por todos los routers BGP
dentro del AS

 Los next-hops externos deberán ser

anunciados usando IGP
⚫ Redistribuir interfaces conectadas al IGP en los
routers edge
O
⚫ Incluir los enlaces hacia los vecinos EBGP en el
protocolo IGP y configurarlas como interfaces
pasivas
Redes de Tránsito usando los routers edge como next-
hop 02-3

 Diseño alterno: el parámetro next-

hop es modificado en los routers edge
⚫ Los routers edge se anuncian a si
mismos como next-hop en los updates
iBGP
⚫ No es necesaria la redistribución de
subredes externas

Router(config-router)# neighbor ip-address next-hop-self

Usando los routers edge como next-hop
02-4

Dir. IP Sesiones IBGP corren con la

10.0.0.1 interfaz loopback con dirección
2.0.0.7

Dir. IP
3.0.0.2
Next-hop es cambiado por la dirección de la
loopback cuando se usa next-hop-self

Se pone el next-hop con la

dirección IP local en la sesión
eBGP
¿Cuál es el next-hop?
02-5

Caso 1.

ospf
2.2.2.2

C
3.3.3.3

1. Configuración necesaria en B y C para establecer la sesión ibgp

(no utilizar next-hop-self)
2. ¿Qué next-hop ve el router B para la red 192.0.2.0?
3. ¿Qué next-hop ve el router C para la misma red 192.0.2.0?
4. Escribe 3 opciones para solucionar el problema del next-hop que
tiene el router C y anota la configuración correspondiente para
cada caso.
¿Cuál es el next-hop?
02-6

Caso 2.
1.1.1.1 ospf
2.2.2.2

ip route 2.2.2.2 255.255.255.255 198.51.100.2 ip route 1.1.1.1 255.255.255.255 198.51.100.1

neighbor 2.2.2.2 remote-as 64505 neighbor 1.1.1.1 remote-as 64496

neighbor 2.2.2.2 update source loop 0 neighbor 1.1.1.1 update source loop 0
neighbor 2.2.2.2 ebgp-multihop 2 neighbor 1.1.1.1 ebgp-multihop 2

1. Configuración necesaria en B y C para establecer la sesión ibgp

(no utilizar next-hop-self)
2. ¿Qué next-hop ve el router B para la red 192.0.2.0?
3. ¿Qué next-hop ve el router C para la misma red 192.0.2.0?
4. Escribe 3 opciones para solucionar el problema del next-hop que
tiene el router C y anota la configuración correspondiente para
cada caso.
Procesamiento de AS-Path en iBGP 02-7

Red X es anunciada viniendo del

AS 300

AS-Path recibido del vecino externo no

es cambiada en las sesiones iBGP

Número de AS local se
antepone en el AS-Path en las
sesiones EBGP
Configuración del AS de Tránsito
02-8

 Router(config-router)#neighbor ip-address remote-as as-number

⚫ Configura el vecino BGP. El número de AS determina si la sesion es
EBGP o IBGP

 Router(config-router)#neighbor ip-address description text

⚫ Adjunta una descripción opcional al vecino

 Router(config-router)#neighbor ip-address update-source interface

⚫ Configura la interfaz origen para la sesión TCP que transporta el
tráfico BGP

 Router(config-router)#no synchronization
⚫ Deshabilita la sincronización entre BGP y el IGP

 Router(config-router)#distance bgp external internal local

⚫ Configura la distancia administrativa para EBGP, IBGP y rutas
locales
Requerimientos para redes Multihome
02-9

 Algunos usuarios necesitan acceso a Internet redundante para

sus aplicaciones criticas

 Redundancia total es lograda únicamente conectándose a dos

proveedores de servidor independientes
Selección de ruta en BGP sin el uso de políticas 02-10

Router bgp my-AS-number

neighbor provider-A remote-as ISP-A
neighbor provider-B remote-as ISP-B
network my-network

 Cliente configura dos sesiones BGP y anuncia su direccionamiento

 Las rutas son seleccionadas con base en el AS-Path
 La selección no siempre resulta en un ruteo óptimo
¿¿Filtros para BGP??
02-11

AS de Tránsito

 Clientes pueden convertirse en AS de Tránsito para los proveedores

de servicio
⚫ NO propagar las rutas del proveedor a otro ISP
 Clientes corriendo BGP pueden anunciar cualquier ruta al proveedor
de servicio
⚫ Los proveedores de servicio deben de filtrar los prefijos IP en los
updates de entrada
Aplicar políticas en BGP
02-12

 Aplicar políticas
⚫ Decisiones basadas en: AS-Path, community o subred
⚫ Acepta/rechaza rutas seleccionadas
⚫ Aplica atributos para influenciar la selección de la ruta
Política de Control. Filter List
02-13

 Filtra rutas basándose en el AS-path

 Los filtros AS-path usan “expresiones regulares”
Política de Control. Filter List
02-14

 Entrada y salida
Política de Control
Expresiones Regulares 02-15

 Como expresiones regulares de Unix

. Hace match un caracter
Hace match a la expresión precedente cualquier
* número de veces
Hace match al menos una vez a la expresión
+ precedente
^ Inicio de línea
$ Fin de línea
_ Inicio, final, espacio en blanco
| Or
() Delimita la expresión
[0-9] Rango del 0 al 9
Política de Control
Expresiones Regulares 02-16

 Ejemplos
.* Hace match a todo
.+ Match a al menos un caracter
^$ Hace match a rutas locales en el AS
_1800$ Originado por el AS 1800
^1800_ Recibidas desde el AS 1800
_1800_ Vía AS1800
_790_1800_ Pasa a través del AS 1800 después 790
Encuentra al menos una vez 1800 en la
_(1800_)+ secuencia
_\(65350\)_ Vía 65350 (confederation AS)
Política de Control
Expresiones Regulares 02-17

 Ejemplos no tan simples

^[0-9]+$ Hace match al AS-Path con longitud uno

^[0-9]+_[0-9]+$ Hace match al AS-Path con longitud uno

^[0-9]*_[0-9]+$ Hace match al AS-Path con longitud uno o dos

^[0-9]*_[0-9]*$ Hace match al AS-Path con longitud uno o dos

(También cero)
^[0-9]+_[0-9]+_[0-9]+$ Hace match al AS-Path con longitud tres

_(701|1800)_ Hace match al que haya pasado por el AS 701 o el

AS 1800
_1849(_.+_)12163$ Hace match al que tenga como origen el AS 12163 y
haya pasado por el AS 1849
Política de Control
Regular Expressions 02-18

 ¿Qué hace este ejemplo?

ip as-path access-list 1 deny ^4_[0-9]*$

ip as-path access-list 1 permit .*
Monitoreo de AS-path filters
02-19

 Show ip as-path-access-list [filter list]

⚫ Muestra uno o todos los filter-list
Monitoreo de AS-path filters
02-20

 Show ip bgp regexp regular-expression

⚫ Muestra todas las rutas de la tabla BGP
permitidas por la AS-path access-list
especifica
Monitoreo de AS-path filters 02-21

 Show ip bgp filter-list access-list-number

⚫ Muestra todas las rutas en la tabla BGP que
hace match con la expresión regular en una o
más filter-lists
Política de Control. Prefix List
02-22

 Los proveedores de servicio tienen que filtrar los

updates de los usuarios para asegurar que solo
anuncien su direccionamiento asignado

 Filtra rutas basándose en la subred

 Similar a una lista de acceso

⚫ Filtra usando “permit “ o “deny”
⚫ Dependiente del orden (primer match gana)
⚫ Enfocado en la seguridad: no match significa “deny”
⚫ El mecanismo para hacer match cambia. Las rutas hacen
match en parte de un direccionamiento con un máscara de
subred mayor o menor que la configurada
Política de Control. Prefix List 02-23
Política de Control. Prefix List 02-24

 Qué hace match por:

a) Ip prefix-list A permit 0.0.0.0/0 ge 32
b) Ip prefix-list B permit 128.0.0.0/2 ge 17
c) Ip prefix-list C permit 0.0.0.0/0 le 32
d) Ip prefix-list D permit 0.0.0.0/0
e) Ip prefix-list E permit 0.0.0.0/1 le 24

1. Todas las rutas host

2. Cualquier ruta con direccionamiento clase B
3. Todas las rutas
4. Solo la ruta por default
5. Cualquier prefijo con direccionamiento clase A con al menos 256
direcciones
Modificar prefix-list 02-25

 Show ip prefix-list list-name [detail|summary]

⚫ Muestra los prefix-list y sus números de secuencia

 Router(config)#no ip prefix-list seq seq

condition
⚫ Borra la línea con el número de secuencia
especifico del prefix-list

 Router(config)#ip prefix-list seq seq condition

⚫ Inserta la línea en el prefix-list en el punto
especificado
Monitoreo prefix-list 02-26

 Show ip prefix-list [detail|summary] prefix-list-

name [network|length] [seq sequence-number]
[longer] [first-match]
⚫ Muestra información del prefix-list o de las entradas del
prefix-list
Monitoreo prefix-list
02-27

 Show ip bgp prefix-list prefix-list-name

⚫ Muestra todas las rutas en la tabla BGP que
hacen match con el prefix-list
Slide Title 02-28

BGP Políticas

Output Route Filtering

Output Route Filtering 02-29

 El propósito de ORF (Output Route Filtering)

es reducir la cantidad de tráfico BGP y el uso
de CPU necesario para procesar routing
updates
 Routers intercambian configuraciones de los
filtros de entrada, que son usados como filtros
de salida en routers vecinos
 Los filtros son descritos en entradas ORF
 Entradas ORF son parte del mensaje route
refresh
Inbound vs. Output Filtering 02-30

 Standard inbound Filtering:

Filtro
AS 1 100,000 Rutas 100 Rutas AS 2
ORF_List

Filtro de entrada
estándar

 Output Route Filtering:

Usa filtro ORF_List (Route Refresh con Mensajes ORF)

Filtro
AS 1 100,000 Rutas 100 Rutas AS 2
ORF_List

Filtro de salida
recibido de AS2
BGP Prefix –Based Outbound
Route Filtering 02-31

 Usa BGP ORF para minimizar el número de BGP updates que

son enviados entre los routers BGP

 Ayuda a reducir la cantidad de recursos del sistema requeridos

para generar y procesar routing updates filtrando la salida de
routing updates no deseados en la fuente

 Limita el número de routing updates no deseados, que reducira

la cantidad de recursos requeridos para la generación y el
procesamiento de routing updates

 Reduce la cantidad de recursos requeridos para recibir y

descartar que de otra manera serían filtradas en la salida
Configuración ORF 02-32

 Router(config-router)#neighbor ip-address
capability orf prefix-list [receive|send|both]
⚫ Este comando habilita la negociación de la
característica prefix-list ORF durante el inicio de
sesión
⚫ El router BGP ORF-capable instalará ORF por cada
vecino
⚫ Opciones:
 Both – permite enviar y recibir prefix-lists
 Send – permite únicamente el envío de prefix-lists
 Receive – permite únicamente la recepción de prefix-lists
Configuración ORF
02-33

AS 2

AS 1

El comando capability orf prefix-list send en un router requiere

capability orf prefix-list receive en el router vecino
Usando ORF 02-34

 clear ip bgp neighbor in [prefix-filter]

⚫ Este comando inicia un mensaje route refresh
⚫ Incluye un prefix-list en el mensaje route refresh
si es configurado y soportado en ambos lados
⚫ El prefix-list es enviado en el inicio de sesión
⚫ La opción prefix-filter refresca el filtro remoto,
saca el prefix-list existente para recibir uno
nuevo del vecino
Monitoreo ORF 02-35

 Show ip bgp neighbors neighbor

⚫ Verifica las capacidades soportadas
Slide Title 02-36

BGP Políticas

Route-maps
Política de Control. Route Maps
02-37
Política de Control. Route Maps
02-38
Política de Control. Route Maps 02-39

 Los rute-maps pueden hacer match con:

⚫ Número de red y máscara de subred
matcheado con un prefix-list
⚫ Originador de la ruta
⚫ Dirección BGP next-hop
⚫ BGP Origin
⚫ Etiqueta (Tag) adjunta a la ruta IGP
⚫ AS-Path
⚫ Comunidad BGP adjunta a la ruta BGP
⚫ Tipo de ruta IGP (interna, externa….)
Política de Control. Route Maps 02-40

 También pueden cambiar atributos a

las rutas BGP
 Los route-maps pueden asignar:
⚫ Origin
⚫ BGP next-hop
⚫ Weight
⚫ BGP community
⚫ Local preference
⚫ MED
Política de Control. Route Maps 02-41
Política de Control. Route Maps 02-42
Política de Control. Route Maps
02-43

 Ejemplo configurando AS-Path Prepend

router bgp 300
network 215.7.0.0
neighbor 2.2.2.2 remote-as 100
neighbor 2.2.2.2 route-map SETPATH out
!
route-map SETPATH permit 10
set as-path prepend 300 300

 Usar el ASN propio cuando se usa prepend

⚫ En otro caso la detección de loops puede
causar desconexiones