Licenciatura
Páginas: 18 (4285 palabras)
Publicado: 5 de marzo de 2013
Prácticas recomendadas de BGP
1
Configurando BGP
Dónde empezar?
2
IOS – Prácticas recomendadas
Debería empezar con los siguientes comandos BGP como plantilla básica:
router bgp 64511 bgp deterministic-med distance bgp 200 200 200 no synchronization no auto-summary ASN público
Distancia de egp e igp igual
Si tiene “peers” que no sean unicast IPv4
no bgp defaultipv4-unicast También muy importante y mandatorio
3
Prácticas recomendadas en Cisco IOS
BGP enCisco IOS es permisivo por defecto Configurar BGP sin utilizar filtros significa que:
Todas las mejores trayectorias del enrutador local se pasan a los vecinos Todas las rutas anunciadas por los vecinos son recibidas por el enrutador local Puede tener consecuenciasdesastrosas
Lo mejor es asegurarse de que cada vecino eBGP tenga filtros de entrada y salida:
router bgp neighbour neighbour neighbour 64511 1.2.3.4 remote-as 64510 1.2.3.4 prefix-list as64510-in in 1.2.3.4 prefix-list as64510-out out
4
Para qué es bueno BGP?
Para qué no es bueno un IGP?
5
BGP versus OSPF/ISIS
Protocolos
(IGPs)
de enrutamiento internos
Ejemplos sonISIS y OSPF Para transportar direcciones de infraestructura NO para transportar prefijos de Internet o de clientes La meta de diseño es minimizar el número de prefijos IGP para mejorar la convergencia rápida y la sostenibilidad
6
BGP versus OSPF/ISIS
BGP
utilizado internamentoe (iBGP) and externamente (eBGP) iBGP para transportar:
Algunos/todos los prefijos de Internet através de la dorsal Prefijos de los clientes
eBGP
para:
Intercambiar prefijos con otros ASs Implementar políticas de enrutamiento
7
BGP versus OSPF/ISIS
NUNCA:
Distribuya prefijos BGP dentro de un IGP Distribuya prefijos de un IGP dentro de BGP Utilice un IGP para transportar prefijos de clientes
SU
RED NO SERÁ SOSTENIBLE
8
Agregación9
Agregación
Agregación significa anunciar el bloque IP recibido del RIR a los otros ASs conectados a su red Los sub-prefijos de este bloque pueden ser:
Usados internamente en la red Anunciados a otros ASs para ayudar con multihoming
Desafortunadamente demasiada gente todavía piensa en clases C, resultando en la proliferación de /24s en la tabla deenrutamiento de Internet
10
Configurando Agregación– Cisco IOS
ISP
tiene bloque 101.10.0.0/19 Para poner en BGP como agregado:
router bgp 64511 network 101.10.0.0 mask 255.255.224.0 ip route 101.10.0.0 255.255.224.0 null0
La
ruta estática es una ruta “pull up”
Los prefijos más específicos dentro de este bloque aseguran la conectividad a los clientes del ISP Búsqueda de “longest match”
11
Agregación
El
bloque de direcciones se debe anunciar a Internet como un agregado Los sub-prefijos del bloque no deberían ser anunciados a la Internet a menos que se esté haciendo ingeniería de tráfico La agregación debe ser generada internamente
No en las fronteras de la red!
12
Anunciando un agregado – Cisco IOS
Ejemplo de configuraciónrouter bgp 64511 network 101.10.0.0 mask 255.255.224.0 neighbor 102.102.10.1 remote-as 101 neighbor 102.102.10.1 prefix-list out-filter out ! ip route 101.10.0.0 255.255.224.0 null0 ! ip prefix-list out-filter permit 101.10.0.0/19 ip prefix-list out-filter deny 0.0.0.0/0 le 32
13
Anunciando un Agregado
Los ISPs que no efectúan agregación tienen mala reputación en Internet LosRIRs publican sus tamaños mínimos de asignación:
Entre /20 y /22 dependiendo del RIR Tamaños diferentes para distintos bloques
No hay ninguna razón valida para anunciar prefijos más específicos que /22 en la Internet
PERO actualmente hay (Mayo 2011) >185000 /24s!
PERO: APNIC cambió (Oct 2010) su tamaño de asignación mínimo a /24
El agotamiento de IPv4 está...
1
Configurando BGP
Dónde empezar?
2
IOS – Prácticas recomendadas
Debería empezar con los siguientes comandos BGP como plantilla básica:
router bgp 64511 bgp deterministic-med distance bgp 200 200 200 no synchronization no auto-summary ASN público
Distancia de egp e igp igual
Si tiene “peers” que no sean unicast IPv4
no bgp defaultipv4-unicast También muy importante y mandatorio
3
Prácticas recomendadas en Cisco IOS
BGP enCisco IOS es permisivo por defecto Configurar BGP sin utilizar filtros significa que:
Todas las mejores trayectorias del enrutador local se pasan a los vecinos Todas las rutas anunciadas por los vecinos son recibidas por el enrutador local Puede tener consecuenciasdesastrosas
Lo mejor es asegurarse de que cada vecino eBGP tenga filtros de entrada y salida:
router bgp neighbour neighbour neighbour 64511 1.2.3.4 remote-as 64510 1.2.3.4 prefix-list as64510-in in 1.2.3.4 prefix-list as64510-out out
4
Para qué es bueno BGP?
Para qué no es bueno un IGP?
5
BGP versus OSPF/ISIS
Protocolos
(IGPs)
de enrutamiento internos
Ejemplos sonISIS y OSPF Para transportar direcciones de infraestructura NO para transportar prefijos de Internet o de clientes La meta de diseño es minimizar el número de prefijos IGP para mejorar la convergencia rápida y la sostenibilidad
6
BGP versus OSPF/ISIS
BGP
utilizado internamentoe (iBGP) and externamente (eBGP) iBGP para transportar:
Algunos/todos los prefijos de Internet através de la dorsal Prefijos de los clientes
eBGP
para:
Intercambiar prefijos con otros ASs Implementar políticas de enrutamiento
7
BGP versus OSPF/ISIS
NUNCA:
Distribuya prefijos BGP dentro de un IGP Distribuya prefijos de un IGP dentro de BGP Utilice un IGP para transportar prefijos de clientes
SU
RED NO SERÁ SOSTENIBLE
8
Agregación9
Agregación
Agregación significa anunciar el bloque IP recibido del RIR a los otros ASs conectados a su red Los sub-prefijos de este bloque pueden ser:
Usados internamente en la red Anunciados a otros ASs para ayudar con multihoming
Desafortunadamente demasiada gente todavía piensa en clases C, resultando en la proliferación de /24s en la tabla deenrutamiento de Internet
10
Configurando Agregación– Cisco IOS
ISP
tiene bloque 101.10.0.0/19 Para poner en BGP como agregado:
router bgp 64511 network 101.10.0.0 mask 255.255.224.0 ip route 101.10.0.0 255.255.224.0 null0
La
ruta estática es una ruta “pull up”
Los prefijos más específicos dentro de este bloque aseguran la conectividad a los clientes del ISP Búsqueda de “longest match”
11
Agregación
El
bloque de direcciones se debe anunciar a Internet como un agregado Los sub-prefijos del bloque no deberían ser anunciados a la Internet a menos que se esté haciendo ingeniería de tráfico La agregación debe ser generada internamente
No en las fronteras de la red!
12
Anunciando un agregado – Cisco IOS
Ejemplo de configuraciónrouter bgp 64511 network 101.10.0.0 mask 255.255.224.0 neighbor 102.102.10.1 remote-as 101 neighbor 102.102.10.1 prefix-list out-filter out ! ip route 101.10.0.0 255.255.224.0 null0 ! ip prefix-list out-filter permit 101.10.0.0/19 ip prefix-list out-filter deny 0.0.0.0/0 le 32
13
Anunciando un Agregado
Los ISPs que no efectúan agregación tienen mala reputación en Internet LosRIRs publican sus tamaños mínimos de asignación:
Entre /20 y /22 dependiendo del RIR Tamaños diferentes para distintos bloques
No hay ninguna razón valida para anunciar prefijos más específicos que /22 en la Internet
PERO actualmente hay (Mayo 2011) >185000 /24s!
PERO: APNIC cambió (Oct 2010) su tamaño de asignación mínimo a /24
El agotamiento de IPv4 está...
Leer documento completo
Regístrate para leer el documento completo.