Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Después de que se establece una conexión TCP, el primer mensaje enviado por
cada lado es un mensaje Open.
Cuando se confirma la apertura, se establece la conexión BGP y se pueden
intercambiar mensajes de update, Keepalive y Notification.
Los paquetes Keepalive se envían para garantizar que la conexión esté activa
entre los pares BGP.
Los paquetes de Notification se envían en respuesta a errores o condiciones
especiales.
Mensajes Update
Un mensaje de Update (actualización) tiene información en una sola ruta. múltiples rutas
requieren múltiples mensajes.
Los enrutadores que ejecutan iBGP no tienen que estar conectados directamente
entre sí.
Por lo general, se usa una dirección de bucle de retorno en el comando
de neighbor BGP para establecer las sesiones de iBGP.
iBGP en un sistema autónomo de tránsito
Todos los enrutadores de un sistema autónomo de tránsito deben tener un
conocimiento completo de las rutas externas.
En teoría, una forma de lograr este objetivo es redistribuir las rutas BGP en un
IGP en los enrutadores de borde.
Debido a que la tabla de enrutamiento de Internet actual es muy grande
(alrededor de 500K), la redistribución de todas las rutas BGP en un IGP no es
una forma escalable para los enrutadores interiores.
Otro método que puede utilizar es ejecutar iBGP en todos los enrutadores
dentro del sistema autónomo.
La primera parte del resultado del comando show ip bgp summary describe el
enrutador local:
El resto de la salida de este comando describe el estado actual del vecino, uno
para cada vecino configurado:
neighbor: La dirección IP, utilizada en la declaración de neighbor, con la que
este enrutador está estableciendo una relación.
Version (V): la versión de BGP que este enrutador está ejecutando con el
vecino listado.
AS: Número de sistema autónomo del vecino listado.
Mensajes recibidos (MsgRcvd): la cantidad de mensajes BGP recibidos de
este vecino.
Mensajes enviados (MsgSent): la cantidad de mensajes BGP enviados a este
vecino.
TblVer: la última versión de la tabla BGP que se envió a este vecino.
En cola (InQ): la cantidad de mensajes de este vecino que están esperando ser
procesados.
Cola de salida (OutQ): la cantidad de mensajes en cola y en espera de ser
enviados a este vecino. El control de flujo de TCP evita que este enrutador
abrume a un vecino con una gran actualización.
Up / Down: la cantidad de tiempo que este vecino ha estado en el estado actual
de BGP (establecido, activo o inactivo).
State: el estado actual de la sesión BGP : Active (activo), inactivo (Idle),
openSent (abierto y enviando), open confirm (abierto confirmado) o inactivo
(Idle) (administrador).
Tenga en cuenta que, si la sesión está en el estado established (establecido),
no se muestra ningún estado.
Prefijo recibido (PfxRcd): cuando la sesión está en el estado establecido, este
valor representa el número de entradas de red BGP recibidas de este vecino.
Configuración y verificación de una sesión iBGP
Utilice el comando de configuración del enrutador network network-
number [ mask network-mask ] para inyectar rutas que están presentes en la
tabla de enrutamiento IPv4 en la tabla BGP para que puedan anunciarse en
BGP.
A diferencia de los IGP, el comando de network no inicia BGP en interfaces
específicas.
Más bien, le indica a BGP qué redes debe originarse desde este enrutador.
La lista de comandos de network debe incluir todas las redes de su sistema
autónomo que desea anunciar, no solo aquellas conectadas localmente a
su enrutador.
Si no se especifica el parámetro de mask (opcional) , este comando solo
anuncia el número de red con clase.
Al menos una subred de la red principal especificada debe estar presente en la
tabla de enrutamiento IP.
Sin embargo, si especifica la mask network-mask, debe existir una coincidencia
exacta con la red (tanto la dirección como la máscara) en la tabla de
enrutamiento para que se anuncie la red.
Puede forzar que una ruta esté presente en la tabla de enrutamiento
apuntándola a nulo 0:
ruta ip 172.16.0.0 255.255.0.0 nulo 0
Una fila con un asterisco (*) en la primera columna significa que la dirección del
siguiente salto es válida.
Un signo mayor que ( > ) en la segunda columna indica la mejor ruta para una
ruta seleccionada por BGP. Esta ruta se ofrece a la tabla de enrutamiento IP.
Uso de la función Next-Hop-Self
La forma en que BGP establece una relación iBGP difiere significativamente de
la forma en que se comportan los IGP.
Un protocolo interno, como RIP, EIGRP u OSPF, siempre usa la dirección IP de
origen de una actualización de enrutamiento como la dirección del siguiente
salto para cada red.
Recuerde que BGP enruta el sistema autónomo por sistema autónomo, no
enrutador por enrutador, y el siguiente salto predeterminado es el siguiente
sistema autónomo.
Como tal, para BGP, el siguiente salto es la dirección IP que se utiliza para
llegar al siguiente sistema autónomo.
Para iBGP, sin embargo, el siguiente salto anunciado por eBGP se lleva a iBGP,
de forma predeterminada.
A veces es necesario anular el comportamiento predeterminado de un enrutador
y obligarlo a anunciarse como la dirección del siguiente salto para las rutas
enviadas a un vecino.
El comando de configuración neighbor ip-address next-hop-self le permite
forzar a BGP a usar la dirección IP de origen de la actualización como el
siguiente salto para cada red que anuncia al vecino.
Comprensión y resolución de problemas de los estados vecinos de BGP
Una vez que se completa el protocolo de enlace de TCP, la aplicación BGP intenta
establecer una sesión con el vecino.
BGP es una máquina de estado que lleva a un enrutador a través de los siguientes
estados con sus vecinos:
Idle: el enrutador está buscando en la tabla de enrutamiento para ver si existe
una ruta para llegar al vecino.
Conect: el enrutador encontró una ruta al vecino y completó el protocolo de
enlace TCP de tres vías.
Open sent: Se envió un mensaje open, con los parámetros para la sesión
BGP.
Open confirm: el enrutador recibió un acuerdo sobre los parámetros para
establecer una sesión.
Alternativamente, el enrutador pasa al Active State si no hay respuesta al
mensaje abierto.
Established: se establece el intercambio de tráfico y comienza el enrutamiento.
Para solucionar este problema, también debe habilitar eBGP multihop, con
el comando de configuración del enrutador neighbor ip-address ebgp-
multihop [ttl]
Este comando permite al enrutador aceptar e intentar conexiones BGP a pares
externos que residen en redes que no están conectadas directamente.
Este comando aumenta el valor predeterminado de un salto para los pares
eBGP al cambiar el valor predeterminado de Tiempo de vida (TTL) de 1 (con
el parámetro ttl ) y, por lo tanto, permite rutas a la dirección de bucle de retorno
eBGP.
De forma predeterminada, TTL se establece en 255 con este comando.
Este comando es útil cuando existen rutas redundantes entre vecinos eBGP.
Restablecimiento de sesiones de BGP
BGP puede potencialmente manejar grandes volúmenes de información de
enrutamiento.
Cuando se produce un cambio en la configuración de la política de BGP, el
enrutador no puede pasar por la enorme tabla de información de BGP y volver a
calcular qué entrada ya no es válida en la tabla local.
Para evitar tal problema, el software Cisco IOS aplica cambios solo en las
actualizaciones recibidas o enviadas después de que se haya realizado el
cambio de configuración de la política BGP.
Si el administrador de la red desea que el cambio de política se aplique a todas
las rutas, debe activar una actualización para obligar al enrutador a dejar que
todas las rutas pasen por el nuevo filtro.
Hay dos formas de activar una actualización: un restablecimiento completo y un
restablecimiento parcial.
Un sistema autónomo rara vez implementa BGP con una sola conexión eBGP,
por lo que generalmente existen múltiples rutas para cada red en la base de
datos de reenvío de BGP.
Si está ejecutando BGP en una red con una sola conexión eBGP, no tiene
bucles.
Si se puede llegar al siguiente salto, la ruta se envía a la tabla de enrutamiento
IP.
Usando el proceso de selección de ruta de 11 pasos, solo la mejor ruta se
coloca en la tabla de enrutamiento y se propaga a los vecinos BGP del
enrutador.
Sin manipulación de ruta, la razón más común para la selección de ruta es el
Paso 4, la preferencia por la ruta AS más corta.
Atributos de BGP
BGP utiliza los atributos de ruta para determinar la mejor ruta a las redes.
Los siguientes son algunos términos que definen cómo se implementan estos
atributos:
Un atributo es bien conocido u opcional, obligatorio o discrecional y transitivo o
no transitivo. Un atributo también puede ser parcial.
Los enrutadores BGP utilizan el atributo AS-path para garantizar un entorno sin
bucles.
Si un enrutador BGP recibe una ruta en la que su propio sistema autónomo es
parte del atributo AS-path, no acepta la ruta.
Los enrutadores que anuncian rutas a los vecinos iBGP no cambian el atributo
AS-path.
El atributo del siguiente salto
El atributo de salto siguiente de BGP es un atributo obligatorio bien conocido
que indica la dirección IP de salto siguiente que se utilizará para llegar a un
destino.
Para eBGP, la dirección del siguiente salto es la dirección IP del vecino que
envió la actualización.
Para iBGP, el siguiente salto anunciado por eBGP se lleva a iBGP de forma
predeterminada.
Este comportamiento se puede anular configurando un enrutador para que se
anuncie a sí mismo como la dirección del siguiente salto para las rutas enviadas
a su vecino.
El atributo de origen
El origen es un atributo obligatorio bien conocido que define el origen de la
información de la ruta. El atributo de origen puede ser uno de tres valores:
IGP:
El recorrido es interior al sistema autónomo originario.
Esto sucede normalmente cuando se utiliza un comando de red para anunciar la
ruta a través de BGP.
Un origen de IGP se indica con una i en la tabla BGP.
EGP:
La ruta se aprende a través de EGP (ya no se admite).
Esto se indica con una e en la tabla BGP.
Incompleto:
El origen de la ruta se desconoce o se conoce por otros medios.
Esto suele ocurrir cuando una ruta se redistribuye en BGP.
Un origen incompleto se indica con un ? en la tabla BGP.
La lista de acceso a la ruta del sistema autónomo está definida por el ip as-path
access-list accesslist-number { permiso | deny } comando de configuración
global regexp .
Cuando se usa para el filtrado BGP, una denegación significa que la ruta se ignora
y un permiso significa que la ruta se procesa más y se aplican las cláusulas
establecidas.
Las cláusulas de conjunto permiten cambiar uno o más atributos o establecer
valores específicos antes de que la ruta pase el mapa de ruta.
Para aplicar un mapa de ruta para filtrar rutas BGP entrantes o salientes, use
el comando de configuración del enrutador del mapa de ruta neighbor .
El AS6500 solo acepta una ruta predeterminada y usa AS 65100 como su enlace
principal
Orden de filtrado
La lista de filtros entrantes, la lista de prefijos (o lista de distribución) y el mapa de
ruta (en este orden) deben permitir las rutas que se reciben de un vecino antes de
que sean aceptadas en la tabla BGP.
De manera similar, las rutas salientes deben pasar la lista de filtros salientes, el
mapa de rutas y la lista de prefijos (o lista de distribución) (en este orden) antes de
que se envíen al vecino.
Nota: El orden en el que se procesan los mecanismos de filtrado BGP puede
diferir en las diferentes versiones de IOS.
Borrar la sesión de BGP
Recuerde de la sección anterior "Restablecimiento de sesiones de BGP" que si
desea que se aplique un cambio de política, como un filtro de BGP, debe activar
una actualización.
Puede realizar un restablecimiento completo o una actualización de ruta
(restablecimiento parcial).
Grupos de pares de BGP
En BGP, muchos vecinos a menudo se configuran con las mismas políticas de
actualización.
En un enrutador Cisco IOS, los vecinos con las mismas políticas de actualización
se pueden agrupar en grupos de pares para simplificar la configuración y, lo que
es más importante, para hacer que la actualización sea más eficiente y mejorar el
rendimiento.
Cuando un enrutador BGP tiene muchos pares, este enfoque es muy
recomendable.
Operación del grupo de pares
Las políticas del grupo de pares son similares a una plantilla; luego, la plantilla se
aplica a los miembros individuales del grupo de pares.
Los miembros del grupo de pares heredan todas las opciones de configuración del
grupo de pares.
El enrutador también se puede configurar para anular estas opciones, pero solo
las opciones que afecten a las actualizaciones entrantes.
La transmisión TCP real todavía tiene que realizarse entre vecinos debido a las
características orientadas a la conexión de las sesiones BGP.
Configuración del grupo de pares
El comando de configuración del neighbor ip-address peer-group peer-group-
name se utiliza para crear un grupo de pares BGP.