0 calificaciones0% encontró este documento útil (0 votos)
7 vistas30 páginas
Este documento describe un programa de capacitación sobre el protocolo BGP. Incluye información sobre recursos de estudio para BGP, una introducción a BGP describiendo sus características y funcionamiento, instrucciones sobre cuándo y cómo usar BGP, y detalles sobre la configuración básica de sesiones BGP entre pares.
Este documento describe un programa de capacitación sobre el protocolo BGP. Incluye información sobre recursos de estudio para BGP, una introducción a BGP describiendo sus características y funcionamiento, instrucciones sobre cuándo y cómo usar BGP, y detalles sobre la configuración básica de sesiones BGP entre pares.
Este documento describe un programa de capacitación sobre el protocolo BGP. Incluye información sobre recursos de estudio para BGP, una introducción a BGP describiendo sus características y funcionamiento, instrucciones sobre cuándo y cómo usar BGP, y detalles sobre la configuración básica de sesiones BGP entre pares.
Programa de Asesoría y Especialización para la Certificación CCNP
Centro de Formación y Capacitación E-Learning
Enrutamiento con BGP Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Introducción a BGP Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Recursos de Estudio para BGP • Pagina de Cisco.com: • Cisco IOS 12.4T Configuration Guide. • Amazon / Safari / Ciscopress : • Internet Routing Architecture. • Routing TCP/IP Volumen I. • Routing TCP/IP Volumen II. • BGP Looking Glass: • http://www.bgp4.as • route-views.routeviews.org Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Introducción a BGP • Es Estándar definido en el RFC 4271 / RFC 1771. • Funciona entre Sistemas Autónomos. • Publica información de Rutas o NLRI. • Protocolo Vector de Ruta. • Métrica de las Rutas basado en ATRIBUTOS. • Soporta VLSM, Sumarización y CIDR. • Soporte de sesiones iBGP y eBGP. • eBGP DA = 20, iBGP DA = 200. • Sesiones de Iguales vía TCP 179. • Soporta AS Privados y Públicos. • Es mas Escalable que los IGP. • BGP fuerza una Política de Enrutamiento. • Depende de IGP para alcanzar el Próximo Salto. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Fundamentos de BGP Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Uso de BGP ¿Cuándo usar BGP? • Cuando se tiene su propio espacio de Direcciones IP Públicas. • Cuando se cuenta con número de AS. • Cuando se requiere controlar la manera que el tráfico entra y sale de nuestra red. • Si se tienen múltiples conexiones a otros sistemas autónomos. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Uso de BGP ¿Cuándo NO usar BGP? • Cuando NO se tiene su propio espacio de Direcciones IP Públicas. • Cuando NO se cuenta con número de AS. • Cuando NO se requiere controlar la manera que el tráfico entra y sale de nuestra red. • Si se tiene tienen conexiones Single Homed. • Cuando se carece de equipamiento robusto en RAM y CPU para procesar las actualizaciones de rutas de BGP. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Tipos de Conexiones Conexiones de Cliente a ISP: • Single-Homed. • Dual-Homed. • Multihomed. • Dual-Multihomed. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Topología CCNP ROUTE Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Sesión entre Iguales BGP Sesión TCP en BGP: • Comunicación de 3 Vías. • Utiliza el Puerto TCP 179. • Permite la Sesión de Iguales. • Relación Cliente/Servidor. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Maquina de Estado Finito de BGP Estados de Conexión BGP: • Inactivo: Esperando el 3-Way Handshake. • Conectado: Esperando a completar el 3- Way Handshake. • Activo: Falló el 3-Way Handshake. • Abierto Enviado: 3-Way Handshake completo y envía mensaje OPEN. • Abierto Confirmado: Espera recibir un mensaje KEEPALIVE. • Establecido: Envío de Mensaje UPDATE. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Mensajes de BGP Mensajes BGP: • OPEN: Negocia el Peering, intercambiando parámetros de conexión, como la versión de BGP, número de AS, Router-ID, Temporizadores y Capacidades Opcionales. • KEEPKALIVE: Permiten detectar al Vecino. • UPDATE: Envían información de Rutas (NLRI) a insertar y a eliminar, así como los ATRIBUTOS de las Rutas. • NOTIFICATION: Notifican Errores. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning ¿Cómo trabaja BGP? Pasos de BGP: • Establece Relaciones de Vecindad: Pueden ser iBGP o eBGP. Se construye la Tabla de Vecinos de BGP. • Intercambia Mensajes “UPDATE”: Intercambio de NLRI y ATRIBUTOS de Rutas. Se construye la Tabla de Rutas BGP. • Selección de la Mejor Ruta BGP: Elección de la BEST PATH. La BEST PATH se envía a la Tabla de Enrutamiento IP. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Configuración de Peering BGP Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Configurando Iguales BGP • Configuración de Iguales BGP: R1> enable R1# configure terminal R1(config)# router bgp [asn] R1(config-router)# neighbor [ip_add] remote-as [asn] • Soporte para 1 sola instancia de AS. • La Dirección IP en el comando neighbor debe ser la dirección del Peer BGP. Puede o no, estar conectado directamente. • Se requiere obligatoriamente, conectividad IGP, para dar soporte a BGP. • Si el ASN utilizado con el comando neighbor es IGUAL al ASN utilizado en el comando router bgp, crearemos un iBGP. • Si el ASN utilizado con el comando neighbor es DIFERENTE al ASN utilizado en el comando router bgp, crearemos un eBGP. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Verificando Peering BGP • Verificación del Peering BGP: R1# show ip bgp summary R1# show ip bgp R1# show ip bgp [a.b.c.d] [mascara] R1# show ip bgp neighbors [a.b.c.d] R1# show ip bgp neighbors R1# show ip bgp rib-failure R1# show ip protocols R1# show ip route R1# show ip route bgp • Depuración del Peering BGP: R1# debug ip bgp [events| updates | all ] R1# debug ip packets details R1# clear ip bgp [ * | ip_neighbor ] R1# clear ip bgp [ip_neighbors] [ soft | { in | out } ] Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Topología CCNP ROUTE Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Configuración de BGP Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Configuración de Peering BGP Establecimiento de Sesiones BGP: • Pueden ser BGP Internas o iBGP. • Pueden ser BGP Externas o eBGP. • Se crean para intercambiar NLRI. • Existen 2 formatos de Números de AS. • 2 Bytes (Original). • 0 a 65.535 • 4 Bytes (RFC 4893). • 0.0 a 65.535.65.535 • Existen 2 Tipos de Números de AS. • Privados ( 64.512 hasta 65.534) Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Configurando Iguales BGP Externos • Configuración de Iguales BGP Externos: R1> enable R1# configure terminal R1(config)# router bgp [10] R1(config-router)# neighbor [ip_add] remote-as [20] R1(config-router)# neighbor [ip_add] ebgp-multihop [ttl] • Conocida también como eBGP, permite conectar diferentes AS. • Usualmente entre AS directamente conectados. • Utiliza el ATRIBUTO AS_PATH como mecanismo de prevención de LOOPS. • Puede ser MULTIHOP, lo cual es útil, cuando el vecino no esta directamente conectado. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Topología CCNP ROUTE Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Configurando Iguales BGP Internos • Configuración de Iguales BGP Internos: R1> enable R1# configure terminal R1(config)# router bgp [10] R1(config-router)# neighbor [ip_add] remote-as [10] R1(config-router)# neighbor [ip_add] update-source [Loopcak0] • Conocida también como iBGP, permite conectar mismo AS. • AS no conectados directamente en muchas ocasiones. • Utiliza el ROUTE SUPRESSION como mecanismo de prevención de LOOPS. • Dependiente de IGP. • Puede ofrecer REDUNDACIA a través de interfaces de Loopback y el comando update-souce. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Topología CCNP ROUTE Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Autenticación entre Iguales BGP • Configuración de Autenticación BGP: R1> enable R1# configure terminal R1(config)# router bgp [10] R1(config-router)# neighbor [ip_add] remote-as [10] R1(config-router)# neighbor [ip_add] password [password] • Puede ser entre iBGP y eBGP. • Protege el Control Plane de Ataque y Errores de Configuración. • Vía MD5. • Definido en el RFC 2385. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Topología CCNP ROUTE Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Grupos entre Iguales BGP • Configuración de Grupos BGP: R1> enable R1# configure terminal R1(config)# router bgp [10] R1(config-router)# neighbor [nombre_grupo] peer-group R1(config-router)# neighbor [nombre_grupo] remote-as [10] R1(config-router)# neighbor [nombre_grupo] password [password] R1(config-router)# neighbor [ip_add] peer-group [nombre_grupo] R1(config-router)# neighbor [ip_add] remote-as [20] • Puede ser entre iBGP y eBGP. • Útil cuando varios Peer BGP, comparten las mismas normas o Políticas de Enrutamiento. • Si en un Grupo iBGP, se puede incluir el remote-as en la plantilla del grupo. Si es un Grupo eBGP, el remote-as debe estar fuera. Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Topología CCNP ROUTE Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Orígenes de Rutas BGP Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Comando Network en BGP • Configuración de Orígenes de Ruta BGP: R1> enable R1# configure terminal R1(config)# router bgp [10] R1(config-router)# neighbor [ip_add] remote-as [20] R1(config-router)# network [ip_add] mask [subnet] • El comando network permite inyectar prefijos en BGP. • La inyección de rutas en BGP puede hacerse de tres formas: • Manual. (Uso del comando network) • Dinámica. (Uso de redistribución). • Estática. (Vía ip route en conjunto con el comando network) Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com Programa de Asesoría y Especialización para la Certificación CCNP Centro de Formación y Capacitación E-Learning Topología CCNP ROUTE Página Web: https://www.gjmultiservices.com Diseñador / Facilitador : Jesus Eduardo Espinoza Correo: adiestramiento@gjmultiservices.com