introducing mpls networks
DESCRIPTION
Redes MPLSTRANSCRIPT
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-1
Construccin de redes mediana ruteada
Enrutamiento
Instructor: Luis A. Escudero
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-2
Agenda
Principios de Enrutamiento Comparacin entre Rutas Estticas y Dinmicas Configuracin de Rutas Estticas Configuracin de Default Route Verificacin de la Configuracin de Rutas Estticas Introduccin a los Protocolos de Enrutamiento Dinmicos Caractersticas de los Protocolos de Enrutamiento Dinmicos El Comando ip classless Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-3
Para enrutar, un router necesita hacer lo siguiente: Conocer la direccin de destino Identificar las fuentes desde donde el router puede aprender Determinar las rutas iniciales posibles, o caminos para alcanzar
el destino. Seleccionar la mejor ruta Mantener y verificar la informacin de enrutamiento
Operacin del Router
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-4
Los routers deben aprender los destinosque no estan directamente conectados.
Operacin del Router(Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-5
Ruta Esttica Utiliza rutas que el
administrador ingresamanualmente al router
Ruta Dinmica Utiliza rutas que un
protocolo de enrutamientoajusta automticamentepor cambios de topologa otrfico
Comparacin rutas Estticas y Dinmicas
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-6
Ruta Estticas
Configurar rutas estticas unidireccional hacia ydesde una red stub para permitir la comunicacin.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-7
Definir un camino a una red IP de destino o subred o host
Router(config)# ip route network [mask]{address | interface}[distance] [permanent]
Configuracin de Rutas Estticas
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-8
Ruta Esttica - Ejemplo
Es una ruta unidireccional. Se debe tener una rutaconfigurada en sentido opuesto.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-9
Rutas por defecto
Esta ruta permite a la red stub alcanzar todas las redes queestn ms all del RouterA.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-10
Verificacin de la Configuracin de unaRuta Esttica
Router# show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static route
Gateway of last resort is 0.0.0.0 to network 0.0.0.010.0.0.0/8 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, Serial0S* 0.0.0.0/0 is directly connected, Serial0
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-11
Los protocolos deenrutamiento son utilizadosentre routers para determinarcaminos y mantener tablas deenrutamiento.
Despus de determinar uncamino, un router puede rutearun protocolo enrutado.
Qu es un Protocolo de Enrutamiento?
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-12
Un sistema autnomo es un conjunto de redesbajo un dominio de administracin en comn.
IGPs opera dentro de sistemas autnomo. EGPs conecta diferente sistemas autnomos.
Sistemas Autnomos: Protocolos deEnrutamiento Interior o Exterior
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-13
Protocolos de Enrutamiento de Clase
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-14
Distancia Administrativa
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-15
Enrutamiento de Clase
Los protocolos de enrutamiento de Clase no incluye lamscara de subred en la publicacin de la ruta.
Dentro de la misma red, se asume una consistencia en lamscara de subred (la misma para todas las subredes).
Resumen de rutas se intercambian entre redes externas. Estos son ejemplos de protocolos de enrutamiento de clase:
RIP version 1 (RIPv1) IGRP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-16
Enrutamiento sin Clase
Los protocolos de enrutamiento sin clase incluyen lamscara de subred en la publicacin de la ruta.
Los protocolos de enrutamiento soportan mscara de subredde longuitud variable (VLSM).
El resumen de ruta se puede controlar manualmente dentrode la red.
Estos son ejemplos de protocolos de enrutamiento sin clase: RIP version 2 (RIPv2) EIGRP OSPF IS-IS
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-17
Comparacin de Protocolos de Enrutamiento
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-18
Utilizando el comando ip classless
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-19
Resumen
Enrutamiento es el proceso por el cul los datos se puedenenviar desde una ubicacin a otra. En networking, un router esel dispositivo utilizado para rutear trfico. Los routers puedenenviar trfico por rutas estticas o rutas dinmicas, de acuerdoa la configuracin del router.
Los routers con rutas estticas utilizan rutas que unadministrador ingresa manualmente. Las rutas dinmicas en unrouter son direcciones ajustadas automticamente por cambiode topologa o cambio de trfico.
Las rutas estticas unidireccional se deben configurar hacia ydesde una red stub para permitir la comunicacin.
El comando ip route se puede utilizar como ruta por defecto. El comando show ip se utiliza para verificar que el enrutamiento
esttico esta adecuadamente configurada. Las rutas estticasson marcadas con S.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-20
Resumen (Cont.) Los protocolos de enrutamiento dinmico determinan como
se transportan las actualizaciones, que se transporta,cuando se transporta, como se localiza la fuente deactualizacin.
Un protocolo de enrutamiento que tiene un valor de distanciaadministrativa menor es ms confiable que otro protocolocon una distancia administrativa menor.
Hay tres clases de protocolos de enrutamiento: vectordistancia, estado de enlace, y balanceo hbrido.
El comando ip classless se puede utilizar para evitar que unrouter descarte un paquete que se esta destinado a unasubred desconocida de una red directamente conectada, sitiene configurada una ruta por defecto.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-21
Determinar Rutas de IP
Introduccin Enrutamiento Vector Distancia
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-22
Agenda
Descripcin Seleccin Rutas Vector Distancia Mantenimiento de la Informacin de Enrutamiento Inconsistencias de Enrutamiento con Protocolos de
Enrutamiento Vector Distancia Conteo al Infinito Tcnicas para Eliminar Loops de Enrutamiento Implementacin de tcnicas para eliminar loops de
enrutamiento Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-23
Los routers pasan copias peridicas de su tabla de enrutamiento a losrouters vecinos acumulan distancia.
Protocolos de Enrutamiento Vector Distancia
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-24
Los Routers descubren el mejor camino al destino desde sus vecinos.
Origen de la Informacin y descubrimientode Rutas
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-25
Seleccin de la mejor ruta con Mtricas
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-26
Actualizacin procesada paso a paso de router a router.
Mantenimiento de la Informacin deEnrutamiento
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-27
Cada nodo mantiene la distancia a cada uno de los posibles destinos dela red.
Entrada de Enrutamiento Inconsistente
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-28
Convergencia lenta produce enrutamiento inconsistente.
Entrada de Enrutamiento Inconsistente (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-29
El Router C conclye que el mejor camino a la red 10.4.0.0 es atravs del Router B.
Entrada de Enrutamiento Inconsistente (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-30
Router A actualiza su tabla para reflejar el nuevo saltoaunque erroneo.
Entrada de Enrutamiento Inconsistente (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-31
El conteo de saltos a la red 10.4.0.0 cuenta al infinito.
Conteo al Infinito
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-32
El lmite se establece en un nmero de saltos para evitarbucles al infinito.
Definir un Mximo
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-33
Los paquetes para la red 10.4.0.0 mantiene un bucleentre Routers B y C.
Bucle de Enrutamiento
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-34
No es til enviar informacin de una ruta hacia atrs, en ladireccin de donde provena la informacin original.
Horizonte Dividido
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-35
Los routers publican con distancia al infinito las rutas no validas.
Envenenamiento de Ruta
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-36
Envenenamiento a la inversa anula el horizonte dividido.
Envenenamiento a la Inversa
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-37
El router mantiene una entrada como posiblemente cadapara una red, permitiendo que los routers recalculen elcambio de topologa.
Temporizadores de Espera
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-38
El router enva actualizacin cuando ocurre un cambioen su tabla de enrutamiento.
Actualizacin por disparo
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-39
Eliminar Bucles de Enrutamiento
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-40
Eliminar Bucles de Enrutamiento (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-41
Eliminar Bucles de Enrutamiento (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-42
Eliminar Bucles de Enrutamiento (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-43
Eliminar Bucles de Enrutamiento (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-44
Eliminar Bucles de Enrutamiento (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-45
Resumen
Los protocolos de enrutamiento vector distancia generanactualizacin de enrutamiento en forma peridica hacia losdispositivos directamente conectados. Los routers que correnun protocolo vector distancia envan actualizaciones ancuando no hayan cambios en al red.
Cuando un router recibe una actualizacin desde un routervecino, el router compara la actualizacin con su tabla deenrutamiento. El router agrega el costo para alcanzar al routervecino al costo del camino reportado pro el vecinoestableciendo una nueva mtrica.
Las inconsistencias de enrutamiento ocurren si laconvergencia de la red es lenta o una nueva configuracincausa entradas de rutas incorrectas.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-46
Resumen (Cont.)
Los protocolos de vector distancia definen como infinito a unnmero mximo de saltos. Los protocolos de enrutamientopermiten que la tabla de enrutamiento actualice bucles hasta elvalor mximo permitido.
Hay cinco tcnicas para eliminar bucles de enrutamiento enredes con protocolo vector distancia: horizonte dividido,envenenamiento de ruta, envenenamiento a la inversa,temporizadores de espera y actualizaciones por disparo.
Se puede utilizar las cinco tcnicas juntas para eliminar losbucles de enrutamiento en al red.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-47
Determinar Rutas IP
Implementar Mscara de Subred de Longuitud Variable
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-48
Agenda
Descripcin Beneficios de VLSM Clculo de VLSM Resumen de Rutas con VLSM Consideracin para implementar Resumen de Rutas Administracin del Resumen de Ruta Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-49
Qu es Mscara de Subred de LonguitudVariable?
La subred 172.16.14.0/24 esta dividida en pequeas subredes Subred con una mscara (/27) Luego una subred libre /27 se hacen subredes /30
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-50
Clculo de VLSM
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-51
Ejemplo: Trabajo con VLSM
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-52
Los protocolos de enrutamiento pueden resumir direcciones de variasredes en una direccin.
Qu es Resumen de Rutas?
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-53
Resumiendo dentro de un Octeto
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-54
Resumiendo Direcciones en unared diseada con VLSM
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-55
Consideraciones de Implementacin
Mltiples direcciones IP deben tener losmismos bits de mayor orden iguales.
Las decisiones de enrutamiento son tomadasen base a toda la direccin.
Los protocolos de enrutamiento deben podertransportar la mscara de subred.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-56
Operacin de Resumen deRutas en Routers Cisco
Soporta rutas especificas de host, bloques de redes, y rutaspor defecto
Los Routers utilizan la mayor coincidencia
192.16.5.33 /32 Host192.16.5.32 /27 Subnet192.16.5.0 /24 Network192.16.0.0 /16 Block of Networks0.0.0.0 /0 Default
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-57
Resumiendo Rutas en una red condiscontinuidad
RIPv1 e IGRP no publican subredes, y por lo tanto no pueden soportarsubredes no contiguas.
OSPF, EIGRP, y RIPv2 pueden publicar subredes y por lo tanto puedensoportar subredes no contiguas.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-58
Resumen
VLSMs provee un uso eficiente del direccionamiento IP yprovee capacidad de resumen de ruta.
VLSMs puede proveer ms direcciones de red y pocos hostspor red.
Resumen de ruta permite a un router resumir variasdirecciones en un solo nmero de red.
Resumen de ruta reduce la utilizacin de memoria en el router yel trfico de los protocolos de enrutamiento en la red.
Los routers de Cisco administran el resumen de rutas haciendoresumen automtico y seleccionando las rutas de las rutasresumidas.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-59
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-60
Determinar rutas IP
Habilitar RIP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-61
Agenda
Descripcin Caractersticas de RIP Comparacin RIPv1 y RIPv2 Tareas de Configuracin de Enrutamiento Dinmico Configuracin de Enrutamiento Dinmico Configuracin RIP Verificar Configuracin de RIP Resolucin de Problemas de Configuracin de RIP Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-62
Cantidad mxima de caminos 6 (default = 4) Selecciona el camino por mtrica de saltos Actualizacin de rutas cada 30 segundos
RIP - Introduccin
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-63
Comparacin entre RIPv1 y RIPv2
RIPv1 RIPv2
Protocolo de Enrutamiento Classful ClasslessSoporta mscara de subred de longitudvariable? No S
Enva la mscara de subred con la actualizacinde enrutamiento? No S
Tipo de direccionamiento Broadcast Multicast
Definido en RFC 1058 RFCs 1721,1722, y 2453
Soporta resumen de ruta manual? No SSoporta autenticacin? No S
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-64
Configuracin del Router Seleccionar protocolo de
enrutamiento Especificar redes o interfases
Enrutamiento IPTareas de Configuracin
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-65
Define un protocolo de enrutamiento IP
Router(config)# router protocol [keyword]
Comando de configuracin mandatario para cadaproceso de enrutamiento
Identifica la red directamente conectada por la culse enviarn actualizaciones de enrutamiento
Router(config-router)# network network-number
Configuracin de enrutamiento dinmico
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-66
Inicia el proceso de enrutamiento RIP
Router(config)# router rip
Router(config-router)# network network-number
Selecciona las redes participantes directamente conectadas Requiere el nmero de red de clase
Configuracin de RIP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-67
Ejemplo de Configuracin RIP
version 2no auto-summary
version 2no auto-summary
version 2no auto-summary
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-68
Verificar Configuracin de RIP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-69
Tabla de Enrutamiento IP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-70
Commando debug ip rip
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-71
Resumen
RIP es un protocolo vector distancia que utiliza los saltoscomo mtrica para la seleccin de ruta y actualizaciones porbroadcast cada 30 segundos.
RIPv1 protocolo de enrutamiento de clase; RIPv2 protocolode enrutamiento sin clase. RIPv2 suporta VLSM, resumen deruta manual, y autenticacin; RIPv1 no lo hace.
Para habilitar protocolo de enrutamiento dinmico, primerose selecciona un protocolo de enrutamiento, luego la IP dela red sin valores especficos ( excepto OSPF).
El comando router inicia el proceso de enrutamiento. Elcomando network permite determinar que interfasesparticipan en el envo y recepcin de actualizaciones.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-72
Resumen (Cont.)
El comando router RIP selecciona RIP como protocolo deenrutamiento. El comando network identifica las redesconectadas.
El comando show ip muestra informacin de los protocolosde enrutamiento y de la tabla de enrutamiento.
El comando debug ip rip muestra informacin de lastransacciones de enrutamiento en RIP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-73
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-74
Implementacin de OSPF rea nica
Construccin de la red con OSPF
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-75
OSPF
Se crea una relacin entre routers vecinos intercambiandopaquetes hello
Se propagan LSAs en lugar de enviar tablas de enrutamiento Link: Interface del Router State: Descripcin de una interface y su relacion con los
routers vecinos Fluyen las LSAs a todos lo router OSPF en el rea, no
solamente a los directamente conectados Se guardan todas la LSAs generadas por los rotuers OSFP
para crear la base de datos de estado de enlace de OSPF Utiliza el algoritmo SPF para calcular el camino ms corto a
cada destino y colocarlo en la tabla de enrutamiento
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-76
OSPF Enrutamiento Jerrquico
Minimizar las entradas en la tabla de enrutamiento Localiza el impacto del cambio de topologa dentro del rea
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-77
Adyacencias : El paquete Hello
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-78
Algoritmo SPF
Coloca a cada router como raz del rbol y clcula el camino mscorto a cada destino, basado en la acumulacin de costo
Costo = Reference Bandwidth / Interface Bandwidth (b/s)
10
110
1
1
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-79
Configuracin de OSPF rea nica
network address wildcard-mask area area-id Asigna las redes a un rea especifica de OSPF
router ospf process-id Define OSPF como protocolo de enrutamiento IP
RouterX(config)#
RouterX(config-router)#
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-80
Router ID Nmero que identifica al router en OSPF Por Defecto: La direccin IP ms alta de una interfase activa en el momento de
iniciar el proceso de OSPF Se puede reemplazar por una interfase de loopback: La direccin IP ms alta de
la interfase de loopback activa Se puede establecer utilizando el comando router-id
Configuracin de interfases de Loopback
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-81
Verificacin de la configuracin de OSPF
RouterX# show ip protocols Verifica que OSPF este configurado
RouterX# show ip route Muestra las rutas aprendidas por el router
RouterX# show ip routeCodes: I - IGRP derived, R - RIP derived, O - OSPF derived,C - connected, S - static, E - EGP derived, B - BGP derived,E2 - OSPF external type 2 route, N1 - OSPF NSSA external type 1 route,N2 - OSPF NSSA external type 2 routeGateway of last resort is 10.119.254.240 to network 10.140.0.0O 10.110.0.0 [110/5] via 10.119.254.6, 0:01:00, Ethernet2O IA 10.67.10.0 [110/10] via 10.119.254.244, 0:02:22, Ethernet2O 10.68.132.0 [110/5] via 10.119.254.6, 0:00:59, Ethernet2O 10.130.0.0 [110/5] via 10.119.254.6, 0:00:59, Ethernet2O E2 10.128.0.0 [170/10] via 10.119.254.244, 0:02:22, Ethernet2. . .
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-82
Verificacin de la configuracin deOSPF(Cont.)
RouterX# show ip ospfRouting Process "ospf 50" with ID 10.64.0.2
Number of areas in this router is 1. 1 normal 0 stub 0 nssaNumber of areas transit capable is 0External flood list length 0
Area BACKBONE(0)Area BACKBONE(0)
Area has no authenticationSPF algorithm last executed 00:01:25.028 agoSPF algorithm executed 7 times
Muestra el router ID, timers y estadisticas de OSPFRouterX# show ip ospf
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-83
RouterX# show ip ospf interface ethernet 0Ethernet 0 is up, line protocol is upInternet Address 192.168.254.202, Mask 255.255.255.0, Area 0.0.0.0AS 201, Router ID 192.168.99.1, Network Type BROADCAST, Cost: 10Transmit Delay is 1 sec, State OTHER, Priority 1Designated Router id 192.168.254.10, Interface address 192.168.254.10Backup Designated router id 192.168.254.28, Interface addr 192.168.254.28Timer intervals configured, Hello 10, Dead 60, Wait 40, Retransmit 5Hello due in 0:00:05Neighbor Count is 8, Adjacent neighbor count is 2Adjacent with neighbor 192.168.254.28 (Backup Designated Router)Adjacent with neighbor 192.168.254.10 (Designated Router)
RouterX# show ip ospf interface
Verificacin de la configuracin deOSPF(Cont.)
Muestra el area ID e informacin de adyacencia
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-84
RouterX# show ip ospf neighborID Pri State Dead Time Address Interface10.199.199.137 1 FULL/DR 0:00:31 192.168.80.37 FastEthernet0/0172.16.48.1 1 FULL/DROTHER 0:00:33 172.16.48.1 FastEthernet0/1172.16.48.200 1 FULL/DROTHER 0:00:33 172.16.48.200 FastEthernet0/110.199.199.137 5 FULL/DR 0:00:33 172.16.48.189 FastEthernet0/1
Verificacin de la configuracin deOSPF(Cont.)
RouterX# show ip ospf neighbor Muestra informacin de los vecinos de OSPF por interface
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-85
RouterX# show ip ospf neighbor 10.199.199.137Neighbor 10.199.199.137, interface address 192.168.80.37In the area 0.0.0.0 via interface Ethernet0Neighbor priority is 1, State is FULLOptions 2Dead timer due in 0:00:32Link State retransmission due in 0:00:04Neighbor 10.199.199.137, interface address 172.16.48.189In the area 0.0.0.0 via interface Fddi0Neighbor priority is 5, State is FULLOptions 2Dead timer due in 0:00:32Link State retransmission due in 0:00:03
Verificacin de la configuracin deOSPF(Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-86
RouterX# debug ip ospf eventsOSPF:hello with invalid timers on interface Ethernet0hello interval received 10 configured 10net mask received 255.255.255.0 configured 255.255.255.0dead interval received 40 configured 30OSPF: rcv. v:2 t:1 l:48 rid:200.0.0.117
aid:0.0.0.0 chk:6AB2 aut:0 auk:RouterX# debug ip ospf packetOSPF: rcv. v:2 t:1 l:48 rid:200.0.0.116
aid:0.0.0.0 chk:0 aut:2 keyid:1 seq:0x0
Comandos debug de OSPF
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-87
Balanceo de carga con OSPF
Balanceo de carga de OSPF: Los caminos deben ser de igual costo Por defecto, hasta cuatro caminos de igual costo se pueden
instalar en la tabla de enrutamiento Se puede configurar para establecer hasta 16 paths como
mximo: (config-router)# maximum-paths
Para asegurar caminos de igual costo para balanceo decarga se puede cambiar el costo de un enlace en particular: (config-if)# ip ospf cost
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-88
Balanceo de carga con OSPF
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-89
OSPF - Autenticacin
OSPF soporta dos tipos de autenticacin: Plaintext (o simple) password authentication MD5 autenticacin
El router genera y chequea cada uno de los paquetesde OSPF.
El router autentica la fuente de cada uno de lospaquete de actualizacin que recibe.
Configuramos una clave (password); cada vecinodebe tener configurada la misma clave.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-90
Configuracin autenticacin OSPFPlaintext Password
ip ospf authentication-key passwordRouterX(config-if)#
Asigna una password para utilizar con los router vecinos
RouterX(config-if)#ip ospf authentication [message-digest | null] Especifica el tipo de autenticacin para una interface
RouterX(config-router)#area area-id authentication [message-digest] Especifica el tipo de autenticacin de un rea
O
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-91
Ejemplo de configuracin de autenticacinPlaintext Password
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-92
Verificar autenticacin Plaintext Password
RouterX#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface10.2.2.2 0 FULL/ - 00:00:32 192.168.1.102 Serial0/0/1RouterX#show ip route
Gateway of last resort is not set
10.0.0.0/8 is variably subnetted, 2 subnets, 2 masksO 10.2.2.2/32 [110/782] via 192.168.1.102, 00:01:17, Serial0/0/1C 10.1.1.0/24 is directly connected, Loopback0
192.168.1.0/27 is subnetted, 1 subnetsC 192.168.1.96 is directly connected, Serial0/0/1RouterX#ping 10.2.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-93
Resumen
OSPF es un protocolo de enrutamiento sin clase, que utiliza un reajerrquica para rpida convergencia.
OSPF intercambia mensajes hello para establecer adyacencia con losrouter vecinos.
El algoritmo SPF algorithm utiliza una mtrica de costo para determinarel mejor camino. El costo ms bajo indica el mejor camino.
El comando router ospf process-id se utiliza para habilitar OSPF en elrouter.
Utiliza una interface de loopback para mantener un router ID de OSPFconsistente.
El comando show ip ospf neighbor muestra informacin de los vecinosde OSPF por interface.
Los comandos debug ip ospf events y debug ip ospf packets se puedeutilizar para resolver problemas de OSPF.
OSPF Balancea la carga hasta con cuatro caminos por igual mtrica pordefecto.
Hay dos tipos de autenticacin en OSPF: Plaintext y MD5.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-94
Determinar rutas IP
Habilitar EIGRP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-95
Agenda
Descripcin Caractersticas de EIGRP Comparacin entre EIGRP e IGRP Configuracin EIGRP Verificar la configuracin de EIGRP Resolver problemas de configuracin de EIGRP Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-96
EIGRP Introduccin
EIGRP soporta: Rpida convergencia Utilizacin de reducido ancho de banda Mltiples protocolos de capa de red
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-97
EIGRP Terminologa
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-98
Comparacin EIGRP - IGRP
Misma mtrica Igual balanceo de carga Mejora el tiempo de convergencia (EIGRP) Reducida carga en la red (EIGRP)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-99
EIGRP Configuracin
Router(config-router)# network network-number
Seleccionar las redes conectadas que participan en EIGRP
Router(config)# router eigrp autonomous-system
Define a EIGRP como protocolo de enrutamiento IP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-100
EIGRP Ejemplo de Configuracin
No auto-summary
No auto-summary
No auto-summary
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-101
EIGRP - Verificar Configuracin
Router# show ip eigrp interfaces Muestra informacin de las interfases configuradas por EIGRP
Router# show ip eigrp interfacesIP EIGRP interfaces for process 109
Xmit Queue Mean Pacing Time Multicast PendingInterface Peers Un/Reliable SRTT Un/Reliable Flow Timer RoutesDi0 0 0/0 0 11/434 0 0Et0 1 0/0 337 0/10 0 0SE0:1.16 1 0/0 10 1/63 103 0Tu0 1 0/0 330 0/16 0 0
Router# show ip protocols
Router# show ip route eigrp Muestra las entradas de EIGRP en la tabla de enrutamiento
Muestra parmetros y estado de los procesos activos
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-102
EIGRP - Verificar Configuracin (Cont.)
Router# show ip eigrp neighbors
Muestra los vecinos descubiertos por IP EIGRP
Router# show ip eigrp neighborsIP-EIGRP Neighbors for process 77Address Interface Holdtime Uptime Q Seq SRTT RTO
(secs) (h:m:s) Count Num (ms) (ms)172.16.81.28 Ethernet1 13 0:00:41 0 11 4 20172.16.80.28 Ethernet0 14 0:02:01 0 10 12 24172.16.80.31 Ethernet0 12 0:02:02 0 4 5 20
Router# show ip eigrp neighbors detailIP-EIGRP neighbors for process 101H Address Interface Hold Uptime SRTT RTO Q Seq Tye
(sec) (ms) Cnt Num3 1.1.1.3 Et0/0 12 00:04:48 1832 5000 0 14
Version 12.2/1.2, Retrans:0, Retries:0Restart time 00:01:05
0 10.4.9.5 Fa0/0 11 00:04:07 768 4608 0 4 SVersion 12.2/1.2, Retrans: 0, Retries: 0
2 10.4.9.10 Fa0/0 13 1w0d 1 3000 0 6 SVersion 12.2/1.2, Retrans: 1, Retries: 0
1 10.4.9.6 Fa0/0 12 1w0d 1 3000 0 4 SVersion 12.2/1.2, Retrans: 1, Retries: 0
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-103
EIGRP - Verificar Configuracin (Cont.)
Router# show ip eigrp topology Muestra la tabla de topologa de IP EIGRP
Router# show ip eigrp topologyIP-EIGRP Topology Table for process 77Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,
r - Reply statusP 172.16.90.0 255.255.255.0, 2 successors, FD is 46251776
via 172.16.80.28 (46251776/46226176), Ethernet0via 172.16.81.28 (46251776/46226176), Ethernet1via 172.16.80.31 (46277376/46251776), Serial0
P 172.16.81.0 255.255.255.0, 2 successors, FD is 307200via Connected, Ethernet1via 172.16.81.28 (307200/281600), Ethernet1via 172.16.80.28 (307200/281600), Ethernet0via 172.16.80.31 (332800/307200), Serial0
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-104
EIGRP - Verificar Configuracin (Cont.)
Router# show ip eigrp traffic Muestra el nmero de paquetes de IP EIGRP enviados y
recibidos
Router# show ip eigrp trafficIP-EIGRP Traffic Statistics for process 77Hellos sent/received: 218/205Updates sent/received: 7/23Queries sent/received: 2/0Replies sent/received: 0/2Acks sent/received: 21/14
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-105
Comando debug ip eigrp
Router# debug ip eigrpIP-EIGRP: Processing incoming UPDATE packetIP-EIGRP: Ext 192.168.3.0 255.255.255.0 M 386560 - 256000 130560 SM 360960 -256000 104960IP-EIGRP: Ext 192.168.0.0 255.255.255.0 M 386560 - 256000 130560 SM 360960 -256000 104960IP-EIGRP: Ext 192.168.3.0 255.255.255.0 M 386560 - 256000 130560 SM 360960 -256000 104960IP-EIGRP: 172.69.43.0 255.255.255.0, - do advertise out Ethernet0/1IP-EIGRP: Ext 172.69.43.0 255.255.255.0 metric 371200 - 256000 115200IP-EIGRP: 192.135.246.0 255.255.255.0, - do advertise out Ethernet0/1IP-EIGRP: Ext 192.135.246.0 255.255.255.0 metric 46310656 - 45714176 596480IP-EIGRP: 172.69.40.0 255.255.255.0, - do advertise out Ethernet0/1IP-EIGRP: Ext 172.69.40.0 255.255.255.0 metric 2272256 - 1657856 614400IP-EIGRP: 192.135.245.0 255.255.255.0, - do advertise out Ethernet0/1IP-EIGRP: Ext 192.135.245.0 255.255.255.0 metric 40622080 - 40000000 622080IP-EIGRP: 192.135.244.0 255.255.255.0, - do advertise out Ethernet0/1
BW Delay
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-106
Resumen
EIGRP es un protocolo de gateway interior que puede escalar yproveer rpida convergencia con un mnimo trfico de red.
EIGRP es la versin mejorada de IGRP desarrollada por Cisco,con mejoras en las propiedades de la convergencia y eficienteoperacin con respecto a IGRP.
Los comandos router eigrp y network son utilizados para crear elproceso de enrutamiento de EIGRP.
El comando show ip eigrp se utiliza para verificar laconfiguracin de EIGRP.
El comando debug ip eigrp utilizado en modo privilegiado seutiliza para mostrar informacin de los paquetes de EIGRP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-107
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-108
Configuracin de BGP en RoutersCisco (BGP) v3.2
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-109
BGP Generalidades - Leccin 1
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-110
Agenda
Enrutamiento Entre Dominio Caractersticas BGP Clientes Single-Homed Clientes Multi - Conexiones Sistemas Autonmos de Trnsito Limitaciones de BGP Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-111
Enrutamiento Entre Dominios
Un AS es una coleccin de redes bajo una nicaadministracin tcnica.
Un IGP se ejecuta dentro de un AS, dando como resultadoptimo enrutamiento intra-AS.
Se ejecuta un EGP entre sistemas autnomos para habilitarpolticas Enrutamiento y mejorar la seguridad.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-112
Objetivos de diseo para el enrutamientoEntre Dominios
Escalabilidad La Internet tiene ms de 140.000 rutas y sigue creciendo.
Asegurar el intercambio de informacin de enrutamiento No se puede confiar en routers de otros AS. Se requiere ajustar filtros; se debe considerar la autenticacin.
Soporte para polticas de enrutamiento Enrutamiento entre sistemas autnomos podra no siempre
siguir la ruta ptima.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-113
Por qu protocolos Enrutamiento externo?
P: Asumiendo reglas estndar de seleccin de ruta IGP, cmo vael flujo del trfico entre AS 1 y AS20?
P: Permitir AS 2 este trfico?P: Cmo resolvera este problema con OSPF o EIGRP?
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-114
Caractersticas de BGP
BGP es un protocolo vector distancia con mejoras: Actualizaciones confiables Solo actualizaciones cuando se producen Mtrica (denominada atributos de ruta)
Diseado para escalar grandes redes
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-115
Caractersticas de BGP (Cont.)
Actualizaciones Confiables TCP es utilizado como protocolo de transporte Actualizaciones no son perodicas Periodicos keepalives para verificar la conectividad de TCP Actualizaciones disparadas por lotes y velocidad limitada
Cada 5 segundos para pares internos Cada 30 segundos para pares externos
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-116
Caractersticas de BGP (Cont.)
Consideraciones del desarrollo del protocolo BGP fue diseado para el buen funcionamiento en las siguientes
reas: Aplicaciones de enrutamiento entre dominios Enormes redes interconectadas con grandes tablas de enrutamiento Entornos que requieren polticas complejas de enrutamiento
Ventajas y desventajas de diseo: BGP utiliza TCP para transporte confiable
CPU-intensiva La escalabilidad es la mxima prioridad convergencia lenta
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-117
Caractersticas de BGP (Cont.)
Usos comunes de BGP Clientes con conexin a ms de un proveedor de servicio Redes del Proveedor de Servicio (Sistema autnomo de
trnsito) Proveedores de servicios intercambiando trfico en un punto
de intercambio (Commercial Internet eXchange (CIX) , GlobalInternet eXchange (GIX), network access point -NAP, )
Grandes redes empresariales utilizan BGP como protocolode enrutamiento del ncleo de la red.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-118
Clientes de Conexin nica
Grandes clientes o pequeos ISP conectndose a Internet
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-119
Gua de Uso, en Clientes de Conexin Unica
Utilizar BGP entre el cliente y el proveedor de servicioen estas situaciones: Clientes mltiples conexiones a un mismo proveedor de
servicio Clientes que necesitan protocolo de enrutamiento dinmico
con el proveedor de servicio para detectar falla Sugerencia: Utilizar N de AS privados para estos clientes.
Pequeos ISPs que necesitan publicar rutas a InternetUtilizar rutas estticas en todos los otros casos: Rutas estticas siempre son ms simples que BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-120
Clientes con Mltiples Conexiones
Clientes conectando a ms de un proveedor de servicio
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-121
Guia de Uso, Clientes con MltiplesConexiones
BGP es casi mandatario para clientes con mltiplesconexiones.
Clientes con mltiples conexiones deberan utilizar unnmero de AS pblico.
Clientes con multiples conexiones deben utilizar un espaciode direccin independiente del proveedor.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-122
Sistema Autnomo de Trnsito
El uso de BGP para intercambio de rutas es mandatario en sistemasautnomos de transito (Las redes del proveedor transportan eltrfico del cliente)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-123
Limitaciones de BGP
BGP y herramientas asociadas no pueden expresartodas las polticas. No se puede influir en las polticas de enrutamiento de
sistemas autnomos en sentido de bajada del sistema.
BGP no permite que un AS enve trfico a unAS vecino con la intencin que el trficotome una ruta diferente del que tomara eltrfico originado en ese AS vecino.RFC 1771
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-124
Resumen
BGP tiene el conjunto de funciones correctas para soportar laspolticas de enrutamiento entre dominios. A diferencia de BGP losprotocolos de enrutamiento interior se focalizan en buscar la rutams optima (usualmente las ms rpida) entre dos puntos, sintener en cuenta polticas de enrutamiento.
BGP es un protocolo vector distancia con transporte confiableprovista por TCP, un rico conjunto de mtricas llamada atributosdel camino de BGP, y caractersticas de escalabilidad, comoactualizacin por lotes que lo hace adecuado para grandes redes.
Los clientes que planifican conectarse a ms de un ISP, pequeosISP que planifican tener multiples conexiones a Internet en elfuturo, usualmente utilizan BGP con sus proveedores de servicio.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-125
Resumen (Cont.)
Aunque hay diseos donde BGP se podra evitar, la mayorade los clientes de conexiones mltiples utiliza BGP con suproveedor de servicio.
Un AS de trnsito, es un AS que intercambia informacin deenrutamiento de BGP con otro AS y enva la informacinrecibida de un AS a otro AS.
BGP esta limitado al enrutamiento IP salto a salto por ladireccin de destino. Las polticas de enrutamiento que seaparatan del modelo no se pueden implementar con BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-126
BGP Generalidades - Leccin 2
Comprensin atributos de la ruta BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-127
Agenda
BGP Path Attributes Atributos BGP Bien Conocidos Atributos BGP Opcional Atributo AS-Path Atributo Next-Hop Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-128
BGP Path Attributes
Las mtricas de BGP se denominan atributos de la rutade BGP.
Los atributos de BGP estn categorizados comobien conocidos (well-known) y opcional.
Los atributos bien conocidos son reconocidos portodas las implementaciones compatibles.
Atributos opcionales son reconocidos solo poralgunas implementaciones (pueden ser privados);se espera que no sea reconocido por todas.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-129
Atributos BGP Bien Conocidos
Atributos bien conocidos estn divididos entremandatario y discrecional. Los atributos mandatarios bien conocidos deben estar
presente en todos los mensajes de actualizacin. Los atributos discrecionales bien conocido son opcionales;
estos podran estar presentes en los mensajes deactualizacin.
Los atributos bien conocidos se propagan a otros vecinos.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-130
Atributos BGP Mandatario Bien Conocido
Origin (Origen) El origen de la ruta BGP
I Ruta originada por un IGP e Ruta originada por un EGP ? La ruta fue redistribuida en BGP
AS-path Secuencia de nmeros de AS a travs de cuales es
accesible la red
Next-hop La direccin IP del router de prximo salto
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-131
Atributos BGP Discrecional Bien Conocido
Local preference (Preferencia Local) Utilizado para poltica de enrutamiento consistente dentro
de un AS
Atomic aggregate Informa al AS vecino que el router de origen agreg rutas
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-132
Atributo BGP Opcional
Atributos BGP Opcionales transitivo o no transitivo. Atributos opcionales transitivo
Se propaga a otros vecinos si no es reconocido; se instala un bitparcial para indicar que no fue reconocido
Atributos opcionales no transitivo Se descarta si no se reconoce
Los atributos opcionales reconocidos sonpropagados a otros vecinos en funcin de susignificado (no queda limitado al bit de transitivo).
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-133
Atributo BGP Opcional (Cont.)
Atributos no transitivos Multi-exit discriminator
Se utiliza para discriminar entre mltiples puntos de entrada aun nico AS
Atributos Transitivos Aggregator
Especifica la direccin IP y el nmero de AS del router querealiza el agregado de ruta
Community Se utiliza para el marcado de rutas
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-134
Atributo AS-Path
El atributo AS-path est vacio cuando se insertauna ruta local en la tabla de BGP. El nmero de AS del que enva se agrega alatributo AS-path cuando la actualizacin deenrutamiento cruza el borde del AS. El receptor de una informacin de ruteo de BGPpuede utilizar el atributo AS-path para determinar atravs de que sistemas autnomos ha pasado lainformacin. Un AS que recibe informacin de enrutamiento consu propio nmero de AS en el AS-path ignora lainformacin.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-135
Ejemplo de Atributo AS-Path
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-136
Ejemplo de Atributo AS-Path
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-137
Ejemplo de Atributo AS-Path
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-138
Atributo Next-Hop
Indica la direccin la direccin IP del prximo saltoutilizada para enviar el paquete
Normalmente se le asigna la direccin IP del router deEBGP (External Border Gateway Protocol)
Se puede establecer una direccin IP de otros routerspara optimizar el enrutamiento
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-139
El atributo de prximo salto usualmente instala la IP del router queenvia.
Next-Hop Processing
Ejemplo: Atributo del prximo salto
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-140
El atributo de prximo salto usualmente instala la IP del router que envia.
Ejemplo: Atributo del prximo salto
Next-Hop Processing
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-141
Ejemplo: Atributo del prximo salto
Si el router que recibe informacin de BGP esta en la misma subred de la direccindel prximo salto, la direccin del prximo salto permanece sin cambio paraoptimizar el envio de paquetes.
Procesamiento de saltosiguiente en medioscompartidos
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-142
Ejemplo: Atributo del prximo salto
Procesamiento de saltosiguiente en medioscompartidos
Si el router que recibe informacin de BGP esta en la misma subred de la direccindel prximo salto, la direccin del prximo salto permanece sin cambio paraoptimizar el envo de paquetes.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-143
Ejemplo: Atributo del prximo salto
El proceso de next-hop de BGP puede romper la conectividad condiseos de redes WAN parcialmente malladas.
Procesos Next-Hopen una red NBMA
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-144
Next-Hop Attribute Example
Procesamiento de salto siguiente BGP puede romper conectividad endiseos de red incorrecta sobre redes WAN parcialmente malladas.
Procesos Next-Hopen una red NBMA
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-145
Resumen
Las mtricas de BGP adjuntas a una ruta de BGP se llamanpath attributes. Algunos atributos del camino de BGP son bien conocidos (well-known) y deberan ser reconocidos por cada implementacin deBGP. Algunos de los atributos bien conocidos son mandatarios ydeben estar presentes en cada actualizacin. Estos son losatributos AS-path, next-hop, y origin. Otros atributos bienconocidos son discrecionales. Los atributos que no son requeridos por cada implementacinde BGP se denominan opcionales. Estos atributos pueden sertransitivos (son propagados si no son reconocidos) o notransitivos (descartados).
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-146
Resumen (Cont.)
El atributo AS-path lista los sistemas autnomos por las que hapasado la actualizacin de enrutamiento. Este atributo se utilizapara detectar lazo cerrado de enrutamiento y la seleccin de laruta de BGP. El atributo de prximo salto especifica la direccin IP que seutiliza para enviar el paquete. El prximo salto instala la direccinIP del router de BGP que enva la actualizacin.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-147
BGP Generalidades - Leccin 3
Estableciendo Sesiones de BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-148
Agenda
Descubrir Vecinos de BGP Establecer una Sesin de BGP BGP Keepalives Autenticacin MD5 Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-149
BGP Descubrimientos de Vecinos
Los vecinos de BGP no se descubren; estos se debenconfigurar manualmente. La configuracin se debe implementar en ambos estados dela conexin. Ambos routers tratan de conectarse con el otro con unasesin de TCP en el puerto 179. Solo la sesin con el router-ID ms alto permanece despusde intentar la conexin. La direccin IP de origen de un intento de conexin entrantese verifica contra la lista de vecinos configurados.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-150
BGP Descubrimientos de Vecinos (Cont.)
Pequea red de BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-151
BGP Descubrimientos de Vecinos (Cont.)
Inicialmente, las sesiones BGP con los vecinos estn inactivos
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-152
Estableciendo una Sesin de BGP
Una sesin de TCP se establece cuando el vecino es alcanzable. Se intercambian mensajes abiertos de BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-153
Estableciendo una Sesin de BGP (Cont.)
El mensaje Abierto de BGP contiene lo siguiente: Nmero de versin BGP Nmero AS del router local Holdtime Identificador del router de BGP Parmetros Opcionales
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-154
Estableciendo una Sesion de BGP (Cont.)
Vecinos BGP Estado Todos los vecinos arriba (sin informacin de estado).
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-155
BGP Keepalives
Una sesin de BGP basado en TCP no proveeningn mecanismo para verificar la presencia de losvecinos de BGP:- Excepto cuando enva trfico de BGP BGP necesita un mecanismo adicional:- Los mensajes de actividad de BGP provee verificacin de laexistencia de vecinos.
- Los mensajes de actividad son enviados cada 60 segundos.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-156
BGP Keepalives (Cont.)
El valor del intervalo de Keepalive no se comunicaen el mensaje abierto de BGP (BGP Open message).
El valor de Keepalive se selecciona de la siguientemanera: Valor configurado, si se utiliza holdtime local Configurar el valor, si se utiliza holdtime de vecino y
keepalive < (holdtime / 3) Nmero entero ms pequeo en relacin con (holdtime / 3),
si se utiliza holdtime de vecino y keepalive > (holdtime / 3)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-157
Autenticacin MD5
Los pares de BGP pueden opcionalmente utilizarautenticacin MD5 TCP utilizando una clave secretacompartida. Ambos routers deben estar configurados con lamisma (MD5 clave secreta compartida). Cada uno de los segmentos de TCP son verificados
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-158
Resumen
En los protocolo de enrutamiento interior, los routersadyacentes se descubren usualmente a travs de unprotocolo dedicado de saludo (Hello). En BGP, los vecinosdeben configurarse manualmente para aumentar la seguridaddel protocolo de enrutamiento. Los vecinos BGP, una vez configurados, establecen unasesin de TCP e intercambian el mensaje Abierto de BGP(BGP Open message), el que contiene los parmetros quecada router de BGP propone utilizar. Los keepalives de BGP son utilizados por el router parapoder verificar la existencia del vecino de BGP configurado. Autenticacin MD5 se puede configurar en una sesin deBGP para ayudar a prevenir lar suplantacin de identidad(spoofing), ataques por negacin de servicio o ataques man-in-the-middle.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-159
BGP Generalidades - Leccin 4
Procesando las Rutas de BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-160
Agenda
Recepcin de Actualizaciones de Enrutamiento Construccin de la Tabla de BGP Criterios de seleccin de ruta de BGP Propagacin de las rutas de BGP Creacin de la tabla de enrutamiento IP Publicacin de las Redes Locales Resumen de rutas automtica Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-161
Recepcin de Actualizaciones deEnrutamiento
Pequea Red BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-162
Recepcin de Actualizaciones deEnrutamiento(Cont.)
La informacin de las tablas BGP se intercambian despus delestablecimiento de adyacencia
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-163
Construccin de Tabla de BGP
Todas las actualizaciones entrantes se colocan en la tabla BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-164
Criterios de seleccin de ruta de BGP
Excluir las rutas con next hop inaccesible Prefiere el de peso ms alto (solo para router local) Prefiere la preferencia local ms alta (global dentro del AS) Prefieren rutas originados por el router Prefieren el AS path ms corto (slo se compara la longitud) Prefieren el cdigo de origen ms bajo (IGP < EGP < Incompleto) Prefieren el MED ms bajo Prefieren caminos externos (EBGP) sobre internos (IBGP) Para caminos IBGP, prefiere el camino al vecino IGP ms cercano Para caminos EBGP, prefiere el camino ms antiguo (el ms
estable) Prefiere caminos de router con el router-ID ms bajo de BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-165
Criterios de seleccin de ruta de BGP(Cont.)
Las mejores rutas a la red de destino son seleccionadasdesde la tabla BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-166
Propagacin de las Rutas de BGP
Las mejores rutas de BGP son propagadas a losvecinos de BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-167
Las mejores rutas de BGP son copiadas en la tabla deenrutamiento IP basado en la distancia administrativa.
Construyendo la Tabla de Enrutamiento IP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-168
Publicacin de las Redes Locales
El proceso del router de BGP mantiene una lista de las redeslocales (definidas con el comando network o por medio de laredistribucin).
El proceso de BGP peridicamente escanea la tabla deenrutamiento IP e inserta o revoca las rutas de la tabla deenrutamiento de BGP en funcin de su presencia en la tablade enrutamiento IP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-169
Publicacin de las Redes Locales (Cont.)
La ruta BGP se revoca despus que la red es removidade la tabla de enrutamiento.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-170
Publicacin de las Redes Locales (Cont.)
La ruta de BGP se publica despus que la redaparece en la tabla de enrutamiento.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-171
Resumen Automtico
El resumen automtico se habilita por defecto. Se habilita el resumen automtico cuando:
Cuando se requiere resumen de las rutas redistribuidasde IGP-a-BGP a la red principal o de clase
Se utiliza el comando de redes de clase (classful) pararesumir subredes a la red principal
Deshabilitar el resumen automtico cuando: El resumen en la redistribucin IGP-a-BGP no es deseable Utilizando el comando de red Classless (sin clase)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-172
Resumen Automtico (Cont.)
El resumen de red de clase se inserta en la tabla de BGP.
.
En la tabla de enrutamiento existe una subred y una ruta de host parala 197.1.1.0
Esta habilitado el resumen automtico para BGP.
BGP ha sido configurado para anunciar localmente 197.1.1.0.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-173
Resumen Automtico (Cont.)
La red de clase se inserto en la tabla BGP.
En la tabla de enrutamiento una subred y dos rutas a hosts para la172.16.0.0.Esta habilitado el resumen automtico para BGP.BGP has sido configurado para redistribuir Open Shortest Path First(OSPF) en BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-174
Resumen
Despus que las sesiones de BGP estn establecidas enentre los routers de BGP, ellos comienzan a intercambiaractualizaciones de enrutamiento.
Todas las actualizaciones que son recibidas de vecinos deBGP se almacenan en la tabla de BGP, independientementeque se utilicen o no.
El proceso de seleccin de ruta tiene en cuenta variosatributos de BGP que se adjuntan a la ruta, as como lasdecisiones locales (indicadas con pesos).
Solo la mejor ruta se propaga a otros routers de BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-175
Resumen (Cont.)
Solo las mejores rutas de BGP se instalan en la tabla deenrutamiento de IP.
Cada router BGP puede originar rutas de BGP. Las rutas queson originadas se ingresan manualmente en el proceso deenrutamiento BGP o redistribuida en BGP desde un IGP.
El resumen automtico est habilitado por defecto en BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-176
BGP Generalidades - Leccin 5
Configuracin Bsica de BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-177
Agenda
Proceso de Enrutamiento de BGP Configuracin de Vecinos Externos Configuracin BGP Timers Configuracin Autenticacin con MD5 Anuncio de Redes en BGP Redistribucion de Rutas BGP Configuracin BGP sin Clase Agregado de Redes de BGP Inyeccin Condicional de Rutas BGP Soporte BGP para comprobacin de seguridad TTL Problemas del Cliente en Multihomed Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-178
router(config)#
Proceso de Enrutamiento de BGP
router bgp as-number
Inicia el enrutamiento de BGP. Se obtiene el nmero de AS de acuerdo a la regin donde se
encuentre la empresa del American Registry for InternetNumbers (www.arin.net), Rseaux IP Europens (www.ripe.net),LACNIC Registro de Direcciones de Internet para America Latinay el Caribe (http://lacnic.net/sp/index.html)
Utilizamos nmeros de AS privados (64512-65535) si corremosBGP en una red privada.
Solo se permite un proceso de enrutamiento de BGP por router.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-179
Configuracin de Vecinos Externos
neighbor ip-address remote-as as-numberrouter(config-router)#
neighbor ip-address description neighbor descriptionrouter(config-router)#
Define un vecino externo. El vecino externo debe ser alcanzable sobre la subred
directamente conectada.
Descripcin de un vecino externo. .
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-180
Configuracin de Vecinos Externos (Cont.)
neighbor ip-address shutdownrouter(config-router)#Para desactivar temporariamente un vecino de BGP:
Desactiva la comunicacin con un vecino BGP Se utiliza en estos escenarios:
- Depuracin (Debugging) y resolucin de problema(troubleshooting)-Desactivar el vecino durante modificaciones de polticas deenrutamiento para evitar enrutamiento inconsistente de datos
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-181
Configurar los Timers de BGP
timers bgp keepalive holdtimerouter(config-router)#
neighbor [ ip-address|peer group name ] timers keepalive holdtimerouter(config-router)#
Cambia el valor por defecto de los timers de BGP para un vecinoespecifico o pares de un grupo. Reemplaza los valores de los timers de BGP configurados.
Cambia los valores por defecto de los timers de BGP por procesode BGP. Solo el valor de holdtime se comunica en el mensaje abierto deBGP. El valor ms pequeo de holdtime en los pares de BGP es elutilizado entre ambos pares.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-182
Configurar Autenticacin MD5
neighbor ip-address password stringrouter(config-router)#
Activamos autenticacin MD5 en una sesin especifica de BGP. La password debe coincidir en ambos routers.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-183
Anuncio de Redes en BGP
Solo se anuncian en BGP las redes definidas administrativamente. Configurar manualmente las redes a ser anunciadas. Utilizar redistribucin de IGP. Utilizar agregacin para anunciar resumen con prefijos
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-184
Anuncio de Redes en BGP (Cont.)
(no) auto-summaryrouter(config-router)#
Activa o desactiva el resumen de las redes previo ainsertarlas en la tabla de BGP: Redes insertadas localmente (utilizando el comando
network) Rutas Redistribuidas
Habilitado por defecto
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-185
Anuncio de Redes en BGP (Cont.)
network major-network-numberrouter(config-router)#
Para definir manualmente la red principal:
Permite publicar la red superior de clase en BGP. Al menos una subred debe estar presente en la tabla de
enrutamiento. Su comportamiento depende de la presencia del comando auto-
summary. El significado del comando network en BGP es completamente
diferente a cualquier otro protocolo de enrutamiento the network.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-186
Anuncio de Redes en BGP (Cont.)
network major-network-number route-map route-map-namerouter(config-router)#
El agregado de la opcin route-map permite que los parmetrosde red sean modificados antes de ingresarlos a la tabla de BGP.
La opcin route-map se puede utilizar para los siguientes casos: Cambiar el valor de peso de una ruta de origen local Marcado de rutas como comunidad de BGP Ajustar el valor de preferencia local para un red especifica Cambiar el valor de MED para una red especifica
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-187
Redistribucin de Rutas en BGP
Ms fcil que listar las redes en el proceso de BGP engrandes redes
Las rutas redistribuidas transportan como atributo de origenincomplete.
Siempre filtrar las rutas redistribuidas para evitar lasprdidas de rutas.
Evitar en entornos de proveedor de servicio.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-188
Redistribucin de Rutas en BGP (Cont.)
Redistribucin simple IGP-to-BGP Configurar redistribucin en proceso BGP. Configurar un route-filter utilizando distribute-list. Advertencia :
Las rutas BGP originadas por una redistribucin tienen unorigen incompleto.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-189
Redistribucin de Rutas en BGP (Cont.)
Redistribucin utilizando route-maps El origen puede estar como IGP con route-map. Se pueden establecer otros atributos de camino de BGP:
Metric Next-hop Community
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-190
Configuracin de BGP sin Clase
BGP4 suporta CIDR. Cualquier router BGP puede publicar redes individuales o
superredes (prefijos). BGP se utiliza prefijo en lugar de mscara de subred.
192.168.0.0/16 = 192.168.0.0 255.255.0.0
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-191
Configuracin de BGP sin Clase (Cont.)
network ip-prefix-address mask subnet-maskrouter(config-router)#
Para anunciar manualmente un prefijo sin clase en BGP:
Configurar un prefijo sin clase para publicar en BGP. El prefijo debe coincidir exactamente con una entrada en la
tabla de enrutamiento de IP. Utilizar una ruta estatica a la null 0 para crear un prefijo
coincidente en la tabla de enrutamiento IP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-192
Configuracin de BGP sin Clase (Cont.)
Para publicar un prefijo de superred: Publicar el prefijo 192.168.0.0/16 asignado al proveedor de
servicio de Internet.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-193
Agregado de Redes BGP
Resumen de rutas se denomina agregado en BGP. Agregado crea resumen de rutas de redes que existen en la
tabla de BGP. Las redes individuales se pueden anunciar o suprimir.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-194
Agregado de Redes BGP (Cont.)
aggregate-address address-prefix maskrouter(config-router)#
Especifica el rango de agregado en el proceso de enrutamientode BGP.
El agregado ser anunciado si en la tabla de BGP hay al menosuna red en el rango especificado.
Las redes individuales sern anunciadas en las actualizacionessalientes de BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-195
Agregado de Redes BGP (Cont.)
aggregate-address address-prefix mask summary-onlyrouter(config-router)#Un mtodo alternativo para configurar aggregation:
Configura el agregado de rutas de BGP. Publica solo el agregado y no las redes individuales.
Beneficios: Tablas de enrutamiento de BGP ms pequeas Internetworks ms estables (menos flapping de rutas)
Desventaja: Problemas con clientes multihomed
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-196
Ejemplo de Agregacin
Ejemplo de configuracin de BGP sin clase Prefijo a publicar 192.168.0.0/20. Redes agregadas en 192.168.16.0/20 y anuncio de redes
individuales. Agregado de redes en 192.168.32.0/20 y supresin de anuncio
de redes individuales.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-197
Ejemplo de Agregacin (Cont.)
Tabla de BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-198
Problemas del Cliente con conexionesmltiples
Cliente prefiere el proveedor primario, uso del proveedoralternativo slo como copia de seguridad.
Proveedor primario anuncia el agregado. Proveedor alternativo anuncia redes individuales.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-199
Problemas del Cliente con conexionesmltiples(Cont.)
Cliente prefiere el proveedor primario, uso del proveedoralternativo slo como copia de seguridad.
Proveedor primario anuncia el agregado. Proveedor alternativo anuncia redes individuales.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-200
Problemas del Cliente con conexionesmltiples (Cont.)
Los AS remotos prefieren el prefijo con mayor coincidencia; eltrfico hacia el cliente fluye a travs del proveedor alternativo.
Solucin: No utilizar agregado.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-201
Problemas del Cliente con conexionesmltiples (Cont.)
Los AS remotos prefieren el prefijo con mayor coincidencia; eltrfico hacia el cliente fluye a travs del proveedor alternativo.
Solucin: No utilizar agregado.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-202
Resumen
El proceso de BGP en un router Cisco se comienza con elcomando router bgp. El comando de configuracin neighbor remote-as agrega unaentrada a la tabla de vecinos de BGP, el comando neighbordescription asocia una descripcin con el vecino, y el comandoneighbor shutdown deshabilita un vecino. Los temporizadores BGP keepalive y holdtime pueden cambiarsepara el proceso BGP (mediante el comando de configuracin detimers bgp ) o en base por vecino (mediante el comando deconfiguracin neighbor timers). Autenticacin MD5 puede utilizarse para proteger una conexinentre dos vecinos BGP. El comando neighbor password permiteautenticacin MD5 en una conexin TCP entre dos pares BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-203
Resumen (Cont.)
Las redes locales se anuncian en BGP con el comando networko mediante la redistribucin con el comando de redistribuir. Elcomando de red puede utilizarse para anunciar cualquier prefijoIP. Si utiliza la versin sin clase del comando de red, una rutacoincidente debe residir en la tabla de enrutamiento IP Si hay un grupo de redes para anunciarse y BGP se utilizaprincipalmente para lograr escalabilidad, puede ser ms fcilque el IGP local encuentre las rutas y, a continuacin,redistribuir en BGP. Para redistribuir las rutas de un proceso deenrutamiento en otro proceso de enrutamiento, utilizamos elcomando de redistribucin del router. BGP4 soporta CIDR, y cualquier router BGP puede publicarredes individuales o superredes (prefijos). Para especificar lasredes a ser anunciadas por el proceso de enrutamiento BGP,usamos el comando de configuracin de red
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-204
BGP Sistema Autnomo de Trnsito Leccin 2
Interactuar con IBGP y EBGP en un AS detrnsito
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-205
Agenda
Procesamiento de AS-Path en IBGP Balanceo de carga en mltiples paths de BGP BGP Horizonte Dividido IBGP Malla Completa Vecinos IBGP Procesamiento de Next-Hop en IBGP Red de trnsito mediante saltos externos (Next Hops) Redes de Trnsito utilizando Routers de Borde como
prximo salto Diferencia entre sesiones de EBGP e IBGP Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-206
Procesamiento de AS-Path en IBGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-207
Balanceo de carga en mltiples paths deBGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-208
Balanceo de carga en mltiples paths deBGP (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-209
BGP Horizonte Dividido
Resultado: Malla completa de sesiones IBGP es necesariapara la propagacin de actualizacines adecuadas en IBGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-210
IBGP Malla Completa
Malla completa de las sesiones IBGP se ha establecido entre todos los routerde BGP en el AS por la propagacin adecuada de ruta en IBGP
La malla completa IBGP es slo una malla lgica de sesiones TCP; no esnecesario una malla fsica completa.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-211
Ejemplo de Malla Completa en IBGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-212
Vecinos de IBGP
Debido a requisitos de malla completa IBGP, los vecinos IBGPgeneralmente no estn directamente relacionados
Qu interfaces deben elegirse como las direcciones de origeny destino de sesiones TCP en IBGP?
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-213
Vecinos de IBGP (Cont.)
Siempre ejecutar sesiones de IBGP entre interfacesde loopback.
Sesiones IBGP siempre se pueden establecer, aunquealgunas interfaces fsicas se encuentren bajas
Las sesiones IBGP estn estables- La falla de la interfazfsica no provocar la cada de las sesiones IBGP
No hay ninguna recuperacin BGP despus de una falladentro del AS de trnsito.
El IGP configurado restablecer la ruta entre interfacesde loopback
Las sesiones IBGP no se ven afectadas
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-214
Procesamiento de Next-Hop en IBGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-215
Red de Trnsito Utilizando Next HopsExternos
Todos los pares EBGP deben ser accesibles por todos losrouters BGP dentro del AS.
Saltos EBGP se anunciarn utilizando un IGP Redistribuir la interfaces conectadas en el IGP en los
routers de borde.o
Incluir enlaces a los vecinos EBGP en el IGP yconfigurarlos como interfaces pasivas
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-216
Red de Trnsito Utilizando Routers deBorde como Next Hop
Alternativa de diseo: procesamiento de salto siguiente semodifica en los routers de borde
Routers de borde se anuncian como el prximo salto enactualizaciones IBGP
No es necesario redistribucin de subredes externas. Este diseo podra resultar en enrutamiento no ptimo si existen
mltiples paths a un AS vecino Utilizar si es posible predeterminado el siguiente salto
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-217
Red de Trnsito Utilizando Routers deBorde como Next Hop (Cont.)
neighbor ip-address next-hop-selfrouter(config-router)#
Cambiar el procesamiento next-hop a los routers de borde Omitir el procesamiento de salto siguiente BGP y anuncia la
direccin IP local como el prximo salto BGP enactualizaciones salientes enviadas al vecino especificado
Debe estar establecido en todos los vecinos IBGP para eludirel procesamiento IBGP de salto siguiente
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-218
Red de Trnsito Utilizando Routers deBorde como Next Hop - Ejemplo
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-219
Diferencias entre sesiones EBGP e IBGP
No se cambian atributos BGP en actualizaciones IBGP Debido al horizonte dividido de BGP, las rutas aprendidas de
un par IBGP no se publican a otro par IBGP Local preference se propaga solo sobre sesiones IBGP. Los pares EBGP estn directamene conectados; los pares
IBGP usualmente estn distantes. Las reglas se seleccin de rutas prefieren ligeramente rutas
EBGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-220
Diferencias entre sesiones EBGP e IBGP -Ejemplo
Siempre que se reciben rutas idnticas de pares IBGP y EBGP, seprefiere la ruta del par EBGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-221
Resumen
Todas las actualizaciones de enrutamiento BGP llevan el atributoobligatorio conocido AS-path, que enumera los sistemasautnomos que ya ha cruzado la actualizacin de enrutamiento. Elatributo path AS no cambia cuando el prefijo BGP se propaga atravs de sesiones IBGP
El balanceo de carga de caminos mltiples de IBGP habilita elrouter BGP para seleccionar mltiples caminos IBGP como losmejores caminos a un destino. Los mejores caminos, o multipaths,se instalan en la tabla de enrutamiento IP del router
Bucles de informacin de enrutamiento en el AS se evitan por elhorizonte dividido de IBGP - informacin de enrutamiento que serecibe a travs de una sesin IBGP nunca se reenva a otro vecinoIBGP, slo hacia los vecinos EBGP.
Todos los routers BGP dentro de un AS deben tener sesiones IBGPcon cada router BGP en el AS, resultando en una malla completa desesiones BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-222
Resumen (Cont.)
Por enrutamiento recursivo, un router debe resolver todaslas referencias posibles de salto siguiente que utilizan lainformacin en la tabla de enrutamiento. El IGP que se utilizaen el AS debe llevar a cabo esta informacin.
Para la estabilidad, la mejor opcin es configurar sesionesIBGP entre las interfaces de loopback de los routees BGP
. El atributo de salto siguiente se establece en la direccin IPque utiliza el router que enva, como su direccin IP de origenpara una sesin EBGP. Enrutamiento recursivo se hace pararesolver el siguiente salto dentro de un AS, porque no secambia el atributo de salto siguiente en actualizaciones deIBGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-223
Resumen (Cont.)
Puede configurar un router de borde para establecer sudireccin IP como la direccin de salto siguiente inclusocuando las actualizaciones BGP se envan a travs desesiones IBGP. Como resultado, no hay necesidad para elreceptor de la informacin de IBGP saber cmo llegar al finalde la sesin EBGP, porque esa direccin IP ya no seestablece como el prximo salto.
Sesiones EBGP e IBGP reenvan actualizaciones de BGPpero en formas ligeramente diferentes. Atributos BGP nointercambian cuando se enva actualizacines a travs de unasesin IBGP a menos que se configure next-hop-self .
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-224
BGP Sistema Autnomo de Trnsito Leccin 3
Reenvo de Paquetes en un AS de Trnsito
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-225
Agenda
Reenvio de Paquetes en un AS de Trnsito Bsqueda recursiva en Cisco IOS Software Protocolos de enrutamiento en un AS de trnsito Interaccin entre BGP e IGP Problemas con la interaccin BGP e IGP Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-226
Todos los routers del ncleo necesitan routers externos para eladecuado reenvo de paquetes Redistribuir puede sobrecargar los recursos IGP IBGP es preferido para escalabilidad.
Reenvio de Paquetes en un AS de Trnsito
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-227
Rutas aprendidas a travs de BGP no tienen una interfaz de salidaasociada con ellos en la tabla de enrutamiento
Bsqueda recursiva se realiza para reenviar paquetes IP haciadestinos externos
Reenvio de Paquetes en un AS de Trnsito(Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-228
Bsqueda Recursiva en el Software delCisco IOS
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-229
Bsqueda Recursiva en el Software delCisco IOS (Cont.)
Mecanismos de conmutacin tradicionales Cisco IOSsoftware realizan bsqueda recursiva al reenviar el primerpaquete. Fast switching, conmutacin ptima
CEF Hace un pre-clculo de la tabla de enrutamiento. Todas bsquedas recursivas se llevan a cabo mientras se
construye la tabla de enrutamiento.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-230
Con IBGP que se ejecuta en todos los routers de ncleo, esnecesario un IGP en el ncleo? Un IGP es necesario para resolver saltos BGP y realizar
rpida convergencia despus de una falla en la red.
Protocolos de Enrutamiento en un AS deTrnsito
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-231
Protocolos de Enrutamiento en un AS deTrnsito(Cont.)
Los routers del core necesitan correr BGP y un IGP. BGP transporta todas las rutas externas. El IGP propaga solamente saltos BGP y otras subredes de
ncleo Todas las rutas del cliente tambin se llevan en BGP
Reduce la base de datos de topologa de IGP Elimina flaps de rutas de IGP ; IGP se vuelve ms estable
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-232
Interaccin entre BGP e IGP
Idealmente, no habr ninguna interaccin entre BGPy el IGP. BGP lleva rutas externas y del cliente El IGP lleva slo subredes de ncleo El IGP no se ve afectado por caidas momentaneas de rutas
externas BGP no se ve afectado por fallas internas a la red,
prolongadas, como que el prximo salto BGP sigue siendoaccesible
El nico vnculo entre BGP y el IGP debe ser la bsquedarecursiva.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-233
A veces, BGP y el IGP propagarn la misma ruta Normalmente proviene de un mal diseo de red En este caso, las rutas estn determinadas en orden
EBGP/IGP/IBGP basado en distancias administrativas de lasrutas
Routing Protocol Default AdministrativeDistance
EBGP 20IGP 90 170IBGP 200
Interaccin entre BGP e IGP (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-234
Si una ruta IGP se aprende a travs de EBGP, la rutaEBGP tendr precedencia. Causas potenciales incluyen el mal diseo de red, problemas
de enrutamiento o ataque por negacin de servicio Proteger las rutas IGP con filtros de entrada usando lista de
prefijos en los bordes del AS Los routers nunca deben aceptar informacin sobre
subredes locales desde una fuente externa
Problemas en la Interaccin entre BGP eIGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-235
Resumen
Todos los routers de ncleo necesitan routers externos parael adecuado reenvo de paquetes
Se realiza una bsqueda recursiva en BGP para resolver elreenvo del camino de referencia del atributo de prximosalto
Reenvo de paquetes a destinos externos se ve beneficiadopor la convergencia de alta velocidad ofrecida por el IGP; porlo tanto, es necesario un IGP dentro de un AS de trnsito.
El IGP debe proporcionar accesibilidad hacia direcciones desalto siguiente de BGP slo si no estn perturbados poractualizaciones externas de otros sistemas autnomos (losque son manejados por BGP).
Paquetes IP podran ser errneamente reenvados fuera delAS local si un AS externo accidentalmente (o por intencin:DoS) alimenta el AS local con rutas EBGP que deberan serlocales
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-236
BGP Sistema Autnomo de Trnsito Leccin 4
Configurar un AS de Trnsito
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-237
Agenda
Configurar Vecinos de IBGP Configurar Sesiones de IBGP Entre Interfaces de
Loopback Configurar Sincronizacin BGP Cambiar la Distancia Administrativa de las Rutas de
BGP Limitaciones de escalabilidad de redes troncales de
trnsito en IBGP Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-238
Configurar Vecinos IBGP
neighbor ip-address remote-as as-numberrouter(config-router)#
Este comando configura vecinos de BGP. El nmero de AS configurado determina si la sesin es una
sesin EBGP (vecinos que estn en diferentes AS) o una sesinIBGP (vecinos en el mismo AS).
neighbor ip-address description textrouter(config-router)#
Descripcin opcional que se atribuye a un vecino
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-239
Configurar Sesiones de IBGP entreInterfaces de Loopback
neighbor ip-address update-source interfacerouter(config-router)#
Este comando configura la interfaz de origen para la sesin TCPque lleva trfico BGP
Para las sesiones IBGP, la interfaz de origen es una direccin deloopback
La direccin de origen configurada en un router deinterconexin debe coincidir con la direccin de destinoconfigurada por el otro Caso contrario no iniciar una sesinBGP.
Asegrese de que las interfaces de loopback se anuncian en elbackbone de IGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-240
Configurar Sincronizacin BGP
no synchronizationrouter(config-router)#
Este comando desactiva la sincronizacin entre BGP y un IGP. Sistemas autnomos de trnsito modernos no necesitan
sincronizacin porque no confan en la redistribucin de lasrutas BGP en un IGP
Sincronizacin de BGP debe deshabilitarse en diseos de AS detrnsito moderno en todos los routers BGP.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-241
Cambiar la Distancia Administrativa deRutas BGP
distance bgp external internal localrouter(config-router)#
Este comando establece la AD para EBGP, IBGP, y rutas locales. Este cambio se aplica slo a las rutas que recibi despus de
haberse introducido el comando (similar a filtros). Valores predeterminados: Rutas EBGP tienen una distancia de
20; IBGP y rutas locales tienen una distancia de 200. Los valores predeterminados son generalmente correctos; no
cambiar
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-242
Limitaciones de Escalabilidad en elBackbone de Trnsito basado en IBGP
El backbone de trnsito requiere malla completaIBGP entre todos los routers de ncleo Gran nmero de sesiones TCP Trfico de enrutamiento innecesario, duplicado
Hay dos soluciones de escalabilidad: Router reflectores Confederaciones BGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-243
Resumen
Para configurar un vecino IBGP, utilice el comando neighbor ,especificando un nmero AS remoto que coincida con el nmero ASdel router local
Al configurar sesiones IBGP entre interfaces de loopback, las interfacesdebern ser anunciadas en el backbone IGP. Configuracin de vecinosBGP mediante el comando neighbor update-source asegura que ladireccin de origen de la conexin TCP saliente es correcta haciendoreferencia a la interfaz que tiene la direccin IP correcta
Se debe desactivar la sincronizacin de BGP en AS de trnsitomoderno en todos los routers BGP utilizando el formato no delcomando synchronization.
Aunque se pueden cambiar las distancias administrativas de rutas BGPmediante el comando de configuracin distance bgp, normalmente nodebe cambiar la configuracin predeterminada de EBGP (20)e IBGP(200).
. El requisito de IBGP de malla completa en el AS de trnsito, creaproblemas de escalabilidad en el nmero de sesiones TCP y trfico deenrutamiento innecesario, duplicado. Existen soluciones deescalabilidad para IBGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-244
BGP Sistema Autnomo de Trnsito Leccin 5
Monitoreo y solucin de problemas IBGP enun AS de trnsito
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-245
Agenda
Monitoreo de IBGP Problemas Comunes de IBGP Solucin de problemas de inicio de sesin IBGP Solucin de problemas de seleccin de ruta IBGP Solucin de problemas de sincronizacin de IBGP Resumen
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-246
Monitores IBGP
show ip bgp neighborsrouter>
Indica si un vecino es un vecino IBGP
show ip bgprouter>
Utiliza un marcador especial (i) para rutas IBGP
show ip bgp prefixrouter>
Muestra si el prefijo es una ruta IBGP
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-247
Monitoreo IBGP (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-248
Monitoreo IBGP (Cont.)
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-249
Problemas Comunes de IBGP
No se iniciarn sesiones IBGP. Ruta IBGP en la tabla BGP pero no est seleccionada. Ruta IBGP est seleccionada pero no se especifica en
la tabla de enrutamiento.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-250
Solucin de problemas de inicio de sesinIBGP
Sintoma: No inicia sesin de IBGP.
Diagnstico: Las sesiones IBGP corren entre loopbacks y falta update-
source
Verificacin: Utilizar debug ip tcp transactions. Debera ver sesiones BGP
procedentes de direcciones IP inesperadas.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-251
Solucin de problemas de inicio de sesinIBGP (Cont.)
Sintoma: No inicia sesin de IBGP.
Diagnstico: Interfaces de Loopback no son accesibles
Verificacin: Hacer un ping extendido entre las direccines de loopback
para verificar el alcance.
-
2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-252
Solucin de problemas de inicio de sesinIBGP(Cont.)
Sintoma: No inicia sesin de IBGP.