BGP redes computadoras
Páginas: 15 (3539 palabras)
Publicado: 4 de diciembre de 2013
Prácticas recomendadas
de BGP
1
Configurando BGP
Dónde empezar?
2
IOS – Prácticas recomendadas
Debería empezar con los siguientes comandos
BGP como plantilla básica:
router bgp 64511
bgp deterministic-med
distance bgp 200 200 200
no synchronization
no auto-summary
ASN público
Distancia de egp e igp
igual
Si tiene “peers” que no sean unicast IPv4
nobgp default ipv4-unicast
También muy importante y mandatorio
3
Prácticas recomendadas en Cisco IOS
BGP enCisco IOS es permisivo por defecto
Configurar BGP sin utilizar filtros significa que:
Todas las mejores trayectorias del enrutador local se
pasan a los vecinos
Todas las rutas anunciadas por los vecinos son
recibidas por el enrutador local
Puedetener consecuencias desastrosas
Lo mejor es asegurarse de que cada vecino
eBGP tenga filtros de entrada y salida:
router bgp
neighbour
neighbour
neighbour
64511
1.2.3.4 remote-as 64510
1.2.3.4 prefix-list as64510-in in
1.2.3.4 prefix-list as64510-out out
4
Para qué es bueno BGP?
Para qué no es bueno un IGP?
5
BGP versus OSPF/ISIS
Protocolos
(IGPs)
de enrutamientointernos
Ejemplos son ISIS y OSPF
Para transportar direcciones de
infraestructura
NO para transportar prefijos de Internet o de
clientes
La meta de diseño es minimizar el número de
prefijos IGP para mejorar la convergencia
rápida y la sostenibilidad
6
BGP versus OSPF/ISIS
BGP
utilizado internamentoe (iBGP) and
externamente (eBGP)
iBGP para transportar:Algunos/todos los prefijos de Internet a través
de la dorsal
Prefijos de los clientes
eBGP
para:
Intercambiar prefijos con otros ASs
Implementar políticas de enrutamiento
7
BGP versus OSPF/ISIS
NUNCA:
Distribuya prefijos BGP dentro de un IGP
Distribuya prefijos de un IGP dentro de BGP
Utilice un IGP para transportar prefijos de
clientes
SU
RED NO SERÁ SOSTENIBLE
8
Agregación
9
Agregación
Agregación significa anunciar el bloque IP
recibido del RIR a los otros ASs conectados a su
red
Los sub-prefijos de este bloque pueden ser:
Usados internamente en la red
Anunciados a otros ASs para ayudar con multihoming
Desafortunadamente demasiada gente todavía
piensa en clases C, resultandoen la
proliferación de /24s en la tabla de
enrutamiento de Internet
10
Configurando Agregación– Cisco IOS
ISP
tiene bloque 101.10.0.0/19
Para poner en BGP como agregado:
router bgp 64511
network 101.10.0.0 mask 255.255.224.0
ip route 101.10.0.0 255.255.224.0 null0
La
ruta estática es una ruta “pull up”
Los prefijos más específicos dentro de estebloque aseguran la conectividad a los
clientes del ISP
Búsqueda de “longest match”
11
Agregación
El
bloque de direcciones se debe anunciar
a Internet como un agregado
Los sub-prefijos del bloque no deberían
ser anunciados a la Internet a menos que
se esté haciendo ingeniería de tráfico
La agregación debe ser generada
internamente
No en las fronteras de lared!
12
Anunciando un agregado – Cisco IOS
Ejemplo de configuración
router bgp 64511
network 101.10.0.0 mask 255.255.224.0
neighbor 102.102.10.1 remote-as 101
neighbor 102.102.10.1 prefix-list out-filter out
!
ip route 101.10.0.0 255.255.224.0 null0
!
ip prefix-list out-filter permit 101.10.0.0/19
ip prefix-list out-filter deny 0.0.0.0/0 le 32
13
Anunciando un Agregado
Los ISPs que no efectúan agregación tienen mala
reputación en Internet
Los RIRs publican sus tamaños mínimos de
asignación:
No hay ninguna razón valida para anunciar
prefijos más específicos que /22 en la Internet
Entre /20 y /22 dependiendo del RIR
Tamaños diferentes para distintos bloques
PERO actualmente hay (Mayo 2011) >185000 /24s!
PERO: APNIC...
de BGP
1
Configurando BGP
Dónde empezar?
2
IOS – Prácticas recomendadas
Debería empezar con los siguientes comandos
BGP como plantilla básica:
router bgp 64511
bgp deterministic-med
distance bgp 200 200 200
no synchronization
no auto-summary
ASN público
Distancia de egp e igp
igual
Si tiene “peers” que no sean unicast IPv4
nobgp default ipv4-unicast
También muy importante y mandatorio
3
Prácticas recomendadas en Cisco IOS
BGP enCisco IOS es permisivo por defecto
Configurar BGP sin utilizar filtros significa que:
Todas las mejores trayectorias del enrutador local se
pasan a los vecinos
Todas las rutas anunciadas por los vecinos son
recibidas por el enrutador local
Puedetener consecuencias desastrosas
Lo mejor es asegurarse de que cada vecino
eBGP tenga filtros de entrada y salida:
router bgp
neighbour
neighbour
neighbour
64511
1.2.3.4 remote-as 64510
1.2.3.4 prefix-list as64510-in in
1.2.3.4 prefix-list as64510-out out
4
Para qué es bueno BGP?
Para qué no es bueno un IGP?
5
BGP versus OSPF/ISIS
Protocolos
(IGPs)
de enrutamientointernos
Ejemplos son ISIS y OSPF
Para transportar direcciones de
infraestructura
NO para transportar prefijos de Internet o de
clientes
La meta de diseño es minimizar el número de
prefijos IGP para mejorar la convergencia
rápida y la sostenibilidad
6
BGP versus OSPF/ISIS
BGP
utilizado internamentoe (iBGP) and
externamente (eBGP)
iBGP para transportar:Algunos/todos los prefijos de Internet a través
de la dorsal
Prefijos de los clientes
eBGP
para:
Intercambiar prefijos con otros ASs
Implementar políticas de enrutamiento
7
BGP versus OSPF/ISIS
NUNCA:
Distribuya prefijos BGP dentro de un IGP
Distribuya prefijos de un IGP dentro de BGP
Utilice un IGP para transportar prefijos de
clientes
SU
RED NO SERÁ SOSTENIBLE
8
Agregación
9
Agregación
Agregación significa anunciar el bloque IP
recibido del RIR a los otros ASs conectados a su
red
Los sub-prefijos de este bloque pueden ser:
Usados internamente en la red
Anunciados a otros ASs para ayudar con multihoming
Desafortunadamente demasiada gente todavía
piensa en clases C, resultandoen la
proliferación de /24s en la tabla de
enrutamiento de Internet
10
Configurando Agregación– Cisco IOS
ISP
tiene bloque 101.10.0.0/19
Para poner en BGP como agregado:
router bgp 64511
network 101.10.0.0 mask 255.255.224.0
ip route 101.10.0.0 255.255.224.0 null0
La
ruta estática es una ruta “pull up”
Los prefijos más específicos dentro de estebloque aseguran la conectividad a los
clientes del ISP
Búsqueda de “longest match”
11
Agregación
El
bloque de direcciones se debe anunciar
a Internet como un agregado
Los sub-prefijos del bloque no deberían
ser anunciados a la Internet a menos que
se esté haciendo ingeniería de tráfico
La agregación debe ser generada
internamente
No en las fronteras de lared!
12
Anunciando un agregado – Cisco IOS
Ejemplo de configuración
router bgp 64511
network 101.10.0.0 mask 255.255.224.0
neighbor 102.102.10.1 remote-as 101
neighbor 102.102.10.1 prefix-list out-filter out
!
ip route 101.10.0.0 255.255.224.0 null0
!
ip prefix-list out-filter permit 101.10.0.0/19
ip prefix-list out-filter deny 0.0.0.0/0 le 32
13
Anunciando un Agregado
Los ISPs que no efectúan agregación tienen mala
reputación en Internet
Los RIRs publican sus tamaños mínimos de
asignación:
No hay ninguna razón valida para anunciar
prefijos más específicos que /22 en la Internet
Entre /20 y /22 dependiendo del RIR
Tamaños diferentes para distintos bloques
PERO actualmente hay (Mayo 2011) >185000 /24s!
PERO: APNIC...
Leer documento completo
Regístrate para leer el documento completo.