ROUTE Cap08 BGP+para+CCNA v1.0

Programa de Asesoría y Especialización para la Certificación CCNP
Centro de Formación y Capacitación E-Learning

Enrutamiento con BGP
Página Web: https://www.gjmultiservices.com
Diseñador / Facilitador : Jesus Eduardo Espinoza
Correo: adiestramiento@gjmultiservices.com
Introducción a BGP
Recursos de Estudio para BGP
• Pagina de Cisco.com:
• Cisco IOS 12.4T Configuration Guide.
• Amazon / Safari / Ciscopress :
• Internet Routing Architecture.
• Routing TCP/IP Volumen I.
• Routing TCP/IP Volumen II.
• BGP Looking Glass:
• http://www.bgp4.as
• route-views.routeviews.org
Introducción a BGP
• Es Estándar definido en el RFC 4271 / RFC 1771.
• Funciona entre Sistemas Autónomos.
• Publica información de Rutas o NLRI.
• Protocolo Vector de Ruta.
• Métrica de las Rutas basado en ATRIBUTOS.
• Soporta VLSM, Sumarización y CIDR.
• Soporte de sesiones iBGP y eBGP.
• eBGP DA = 20, iBGP DA = 200.
• Sesiones de Iguales vía TCP 179.
• Soporta AS Privados y Públicos.
• Es mas Escalable que los IGP.
• BGP fuerza una Política de Enrutamiento.
• Depende de IGP para alcanzar el Próximo Salto.
Fundamentos de BGP
Uso de BGP
¿Cuándo usar BGP?
• Cuando se tiene su propio espacio de
Direcciones IP Públicas.
• Cuando se cuenta con número de AS.
• Cuando se requiere controlar la manera
que el tráfico entra y sale de nuestra red.
• Si se tienen múltiples conexiones a otros
sistemas autónomos.
Uso de BGP
¿Cuándo NO usar BGP?
• Cuando NO se tiene su propio espacio de
Direcciones IP Públicas.
• Cuando NO se cuenta con número de AS.
• Cuando NO se requiere controlar la manera
que el tráfico entra y sale de nuestra red.
• Si se tiene tienen conexiones Single Homed.
• Cuando se carece de equipamiento
robusto en RAM y CPU para procesar las
actualizaciones de rutas de BGP.
Tipos de Conexiones
Conexiones de Cliente a ISP:
• Single-Homed.
• Dual-Homed.
• Multihomed.
• Dual-Multihomed.
Topología CCNP ROUTE
Sesión entre Iguales BGP
Sesión TCP en BGP:
• Comunicación de 3 Vías.
• Utiliza el Puerto TCP 179.
• Permite la Sesión de Iguales.
• Relación Cliente/Servidor.
Maquina de Estado Finito de BGP
Estados de Conexión BGP:
• Inactivo: Esperando el 3-Way Handshake.
• Conectado: Esperando a completar el 3-
Way Handshake.
• Activo: Falló el 3-Way Handshake.
• Abierto Enviado: 3-Way Handshake
completo y envía mensaje OPEN.
• Abierto Confirmado: Espera recibir un
mensaje KEEPALIVE.
• Establecido: Envío de Mensaje UPDATE.
Mensajes de BGP
Mensajes BGP:
• OPEN: Negocia el Peering, intercambiando
parámetros de conexión, como la versión de
BGP, número de AS, Router-ID, Temporizadores
y Capacidades Opcionales.
• KEEPKALIVE: Permiten detectar al Vecino.
• UPDATE: Envían información de Rutas (NLRI) a
insertar y a eliminar, así como los ATRIBUTOS
de las Rutas.
• NOTIFICATION: Notifican Errores.
¿Cómo trabaja BGP?
Pasos de BGP:
• Establece Relaciones de Vecindad: Pueden
ser iBGP o eBGP. Se construye la Tabla de
Vecinos de BGP.
• Intercambia Mensajes “UPDATE”: Intercambio
de NLRI y ATRIBUTOS de Rutas. Se construye la
Tabla de Rutas BGP.
• Selección de la Mejor Ruta BGP: Elección de
la BEST PATH. La BEST PATH se envía a la Tabla
de Enrutamiento IP.
Configuración de Peering BGP
Configurando Iguales BGP
• Configuración de Iguales BGP:
R1> enable
R1# configure terminal
R1(config)# router bgp [asn]
R1(config-router)# neighbor [ip_add] remote-as [asn]
• Soporte para 1 sola instancia de AS.
• La Dirección IP en el comando neighbor debe ser la dirección
del Peer BGP. Puede o no, estar conectado directamente.
• Se requiere obligatoriamente, conectividad IGP, para dar
soporte a BGP.
• Si el ASN utilizado con el comando neighbor es IGUAL al ASN
utilizado en el comando router bgp, crearemos un iBGP.
• Si el ASN utilizado con el comando neighbor es DIFERENTE al
ASN utilizado en el comando router bgp, crearemos un eBGP.
Verificando Peering BGP
• Verificación del Peering BGP:
R1# show ip bgp summary
R1# show ip bgp
R1# show ip bgp [a.b.c.d] [mascara]
R1# show ip bgp neighbors [a.b.c.d]
R1# show ip bgp neighbors
R1# show ip bgp rib-failure
R1# show ip protocols
R1# show ip route
R1# show ip route bgp
• Depuración del Peering BGP:
R1# debug ip bgp [events| updates | all ]
R1# debug ip packets details
R1# clear ip bgp [ * | ip_neighbor ]
R1# clear ip bgp [ip_neighbors] [ soft | { in | out } ]
Configuración de BGP
Configuración de Peering BGP
Establecimiento de Sesiones BGP:
• Pueden ser BGP Internas o iBGP.
• Pueden ser BGP Externas o eBGP.
• Se crean para intercambiar NLRI.
• Existen 2 formatos de Números de AS.
• 2 Bytes (Original).
• 0 a 65.535
• 4 Bytes (RFC 4893).
• 0.0 a 65.535.65.535
• Existen 2 Tipos de Números de AS.
• Privados ( 64.512 hasta 65.534)
Configurando Iguales BGP Externos
• Configuración de Iguales BGP Externos:
R1> enable
R1(config)# router bgp [10]
R1(config-router)# neighbor [ip_add] remote-as [20]
R1(config-router)# neighbor [ip_add] ebgp-multihop [ttl]
• Conocida también como eBGP, permite conectar diferentes AS.
• Usualmente entre AS directamente conectados.
• Utiliza el ATRIBUTO AS_PATH como mecanismo de prevención
de LOOPS.
• Puede ser MULTIHOP, lo cual es útil, cuando el vecino no esta
directamente conectado.
Configurando Iguales BGP Internos
• Configuración de Iguales BGP Internos:
R1> enable
R1(config-router)# neighbor [ip_add] update-source [Loopcak0]
• Conocida también como iBGP, permite conectar mismo AS.
• AS no conectados directamente en muchas ocasiones.
• Utiliza el ROUTE SUPRESSION como mecanismo de prevención
de LOOPS.
• Dependiente de IGP.
• Puede ofrecer REDUNDACIA a través de interfaces de Loopback
y el comando update-souce.
Autenticación entre Iguales BGP
• Configuración de Autenticación BGP:
R1> enable
R1(config-router)# neighbor [ip_add] password [password]
• Puede ser entre iBGP y eBGP.
• Protege el Control Plane de Ataque y Errores de Configuración.
• Vía MD5.
• Definido en el RFC 2385.
Grupos entre Iguales BGP
• Configuración de Grupos BGP:
R1> enable
R1(config-router)# neighbor [nombre_grupo] peer-group
R1(config-router)# neighbor [nombre_grupo] remote-as [10]
R1(config-router)# neighbor [nombre_grupo] password [password]
R1(config-router)# neighbor [ip_add] peer-group [nombre_grupo]
• Puede ser entre iBGP y eBGP.
• Útil cuando varios Peer BGP, comparten las mismas normas o
Políticas de Enrutamiento.
• Si en un Grupo iBGP, se puede incluir el remote-as en la plantilla
del grupo. Si es un Grupo eBGP, el remote-as debe estar fuera.
Orígenes de Rutas BGP
Comando Network en BGP
• Configuración de Orígenes de Ruta BGP:
R1> enable
R1(config-router)# network [ip_add] mask [subnet]
• El comando network permite inyectar prefijos en BGP.
• La inyección de rutas en BGP puede hacerse de tres formas:
• Manual. (Uso del comando network)
• Dinámica. (Uso de redistribución).
• Estática. (Vía ip route en conjunto con el comando network)

ROUTE Cap08 BGP+para+CCNA v1.0

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ROUTE Cap08 BGP+para+CCNA v1.0

Cargado por

Copyright:

Formatos disponibles

Programa de Asesoría y Especialización para la Certificación CCNP

Centro de Formación y Capacitación E-Learning

También podría gustarte