Instituto Superior de Engenharia de Lisboa Departamento de Engenharia da Electrnica e das Comunicaes

Border Gateway Protocol (BGP)

Solues de implementao

Seco de Redes de Comunicao de Dados

Border Gateway Protocol (BGP) Para que serve?

Protocolo de encaminhamento Utilizado entre sistemas autnomos

Distance-Vector Routing Protocol

Router Informa os vizinhos da sua tabela de encaminhamento

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

Border Gateway Protocol (BGP)

Sistema autnomo
Uma rede ou grupo delas sobre uma administrao e polticas de encaminhamento comuns Exemplo: ISEL-FCCN

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

BGP - Caractersticas Protocolo do Nvel de Aplicao do modelo OSI Utiliza o porto 179 TCP As mensagens variam entre 19 e 4096 bytes (BGP-4) BGP verso 4 definida no RFC 1771 Permite utilizar CIDR e IPv6

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

Atributos do BGP Atributo Weight (proprietrio da cisco) Local preference (Preferncia local) Multi-Exit Discriminator Attribute (MED) Origin AS_path Next-Hop Community

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

Atributo Weight (proprietrio da Cisco)

Se um router aprende mais do que uma rota para o mesmo destino, a rota com o maior peso utilizada
Atributo proprietrio da Cisco que s tem significado no prprio router Este atributo no anunciado a outros routers
4 .0/2 0.30 10.2 a: pag Pro

FCCN AS 200
10.20.30.0/24

Weight=50

ISEL AS 100

A
Weight=100

Cam

in h o

Prefe rido

Prop aga: 10.2 0.30 .0/24

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

Local preference (Preferncia local)

Atributo utilizado para dar preferncia a um caminho de sada do sistema autnomo
um atributo propagado dentro do mesmo AS O valor mais alto preferido
Propaga: 10.20.30.0/24

Local Pref: 50

FCCN AS 200

ISEL AS 100
Caminho Preferido

10.20.30.0/24

Local Pref: 100

B
Propaga: 10.20.30.0/24

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

Multi-Exit Discriminator Attribute (MED)

Atributo enviado como sugesto a um AS externo para dar preferncia a um dos caminhos entre dois sistemas autnomos
Sugesto, porque o AS externo toma em considerao outros atributos O valor mais baixo preferido
Propaga: 10.20.30.0/24 MED = 10

A ISEL AS 100
Caminho Preferido

FCCN AS 200
10.20.30.0/24

B
Propaga: 10.20.30.0/24 MED = 5

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

Atributo Origin Indica como o BGP aprendeu sobre uma rota particular.
IGP
A rota interior no sistema autnomo, aprendida por IBGP

EGP
A rota aprendida por EBGP, de um AS diferente

Incomplete
A origem da rota desconhecida ou aprendida de outro modo (via outro protocolo, ex: RIP, OSPF...)
RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04) 9

Atributo AS_path
Quando o anncio de uma rota propagada atravs de um sistema autnomo, o nmero do AS que se atravessa adicionado lista de nmeros AS que o anncio j atravessou.

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

AS

h at _p AS 2,1

_p 3,2 ath

10

Atributo Next-Hop
Este atributo indica o endereo IP que utilizado para chegar ao router que anuncia uma determinada rede.
O atributo Next-Hop propagado dentro do mesmo AS
10.20.30.0/24

AS 100
Anuncia: 10.20.30.0/24 Next Hop: 10.1.1.1

10.1.1.1

AS 200

A
Anuncia: 10.20.30.0/24 Next Hop: 10.1.1.1

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

11

Atributo Community Fornece um modo na qual decises de encaminhamento como aceitao, preferncia e redistribuio podem ser aplicadas a vrios grupos de rotas.
no-export no anuncia esta rota aos vizinhos pertencentes a outro AS no-advertise no anuncia esta rota a nenhum vizinho internet Anuncia esta rota a toda a Internet
RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04) 12

Algoritmo de deciso do BGP

1. Se o caminho especifica um prximo salto que est inacessvel, descarta a rota (atributo next-hop) 2. Prefere o caminho com o maior peso (atributo weight) 3. Se os pesos so os mesmos, prefere o caminho com a maior preferncia local (atributo local preference) 4. Se as preferncias locais so as mesmas, prefere o caminho que foi originado pelo BGP a correr no router local 5. Se no foi criada nenhum caminho no router, prefere o caminho mais curto (attributo AS_path mais curto) 6. Se todos os caminhos tm o mesmo comprimento, prefere o caminho com a origem mais baixa (atributo origin, em que IGP<EGP<incomplete) 7. Se as origens so semelhantes, prefere o caminho com a atributo MED mais baixo 8. Se os caminhos tm o mesmo MED, prefere o caminho externo em detrimento do caminho interno 9. Se os caminhos continuam a ser iguais, prefere o caminho que passa atravs do vizinho IGP mais prximo 10. Prefere o caminho com o endereo IP mais baixo (especificado pelo router ID do BGP)

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

13

Configurao BGP - Cenrio

FCCN AS 1930

NOVIS AS 2860

20Mbps

1Mbps

ISEL AS 34827

R1

R2

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

14

Configurao BGP Objectivos 1,2

Utilizar apenas um dos dois caminhos como preferido para trfego bidireccional (neste caso, FCCN) No caso do caminho preferido estar sem conectividade, utilizar o alternativo
Internet

FCCN AS 1930

NOVIS AS 2860

Alternativo Preferido

ISEL AS 34827

R1

R2

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

15

Configurao BGP Objectivo 3

Nunca fornecer trnsito entre as instituies FCCN e NOVIS atravs da rede do ISEL

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

16

Configurao BGP Resoluo

De modo a dar preferncia de sada ao caminho com a FCCN em relao ao da NOVIS, utilizar o atributo Local Preference
Dar um valor mais elevado ao Local Preference do router adjacente FCCN

o nh mi Ca

Nota: se os caminhos para os diferentes AS partirem do mesmo router, ter de ser utilizado o atributo Weight

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

o rid efe Pr

17

Configurao BGP Resoluo

O caminho utilizado pelo trfego de sada est garantido, o caminho de retorno no; Para que o trfego de retorno volte garantidamente pelo caminho preferido, necessrio utilizar um estratagema; Como na deciso do caminho a utilizar o AS_path mais curto o preferido, a soluo encontra-se em simular no caminho alternativo um AS_path longo.

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

18

Configurao BGP Resoluo

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

348 27, 348 27, AS_pa 348 27, th 348 27, 348 27, 286 0

ref oP nh mi Ca do e ri

ath _p 930 AS 7, 1 82 34

19

Configurao BGP Resoluo

O ISEL no deve fornecer conectividade entre as instituies FCCN e NOVIS. A soluo est em classificar as rotas que chegam de outros AS como fazendo parte da Community no-export, deste modo a validade destas rotas cinge-se ao AS do ISEL e no so propagadas para outros AS.

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

20

Exemplos de configurao
! ! Configurao do Gadget ! router bgp 34827 bgp router-id 193.137.220.252 bgp default local-preference 150 network 192.68.221.0 network 192.104.48.0 neighbor 193.136.5.1 remote-as 1930 neighbor 193.136.5.1 description FCCN-GEANT-GIGAPIX neighbor 193.136.5.1 prefix-list bgp-in in neighbor 193.136.5.1 route-map bgp-out-fccn out neighbor 193.136.5.1 weight 1000 neighbor 194.79.70.221 remote-as 2860 neighbor 194.79.70.221 description KPNQWEST-NOVIS neighbor 194.79.70.221 prefix-list bgp-in in neighbor 194.79.70.221 route-map bgp-out-novis out neighbor 194.79.70.221 weight 500 ! ip as-path access-list 100 permit ^$ ip as-path access-list 100 permit _34827$ ip as-path access-list 100 deny . ! ! route-map bgp-out-novis permit 5 match as-path 100 set as-path prepend 34827 34827 34827 34827 ! route-map bgp-out-fccn permit 10 match as-path 100 ! ip prefix-list bgp-in seq 5 deny 10.0.0.0/8 le 32 ip prefix-list bgp-in seq 10 deny 127.0.0.0/8 le 32 ip prefix-list bgp-in seq 15 deny 169.254.0.0/16 le 32 ip prefix-list bgp-in seq 20 deny 172.16.0.0/12 le 32 ip prefix-list bgp-in seq 25 deny 192.0.2.0/24 le 32 ip prefix-list bgp-in seq 30 deny 192.168.0.0/16 le 32 ip prefix-list bgp-in seq 35 deny 193.137.220.0/23 le 32 ip prefix-list bgp-in seq 40 deny 193.137.237.0/24 le 32 ip prefix-list bgp-in seq 45 deny 193.137.100.0/24 le 32 ip prefix-list bgp-in seq 50 deny 192.104.48.0/24 le 32 ip prefix-list bgp-in seq 55 deny 192.68.221.0/24 le 32 ip prefix-list bgp-in seq 60 deny 224.0.0.0/3 le 32 ip prefix-list bgp-in seq 65 deny 0.0.0.0/0 ge 25 ip prefix-list bgp-in seq 70 permit 0.0.0.0/0 le 32 !

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

21

Exemplos de configurao show ip BGP

C7206-GADGET#sh ip bgp BGP table version is 5077723, local router ID is 193.137.220.252 Status codes: s suppressed, d damped, h history, * valid, > best, i -internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network *> 61.60.96.0/24 * *> 80.230.0.0/21 * Next Hop Weight Path 193.136.5.1 1000 1930 20965 11537 7539 4782 e 194.79.70.221 500 2860 174 6327 25983 16941 e 193.136.5.1 1000 1930 20965 1299 3491 5486 e 194.79.70.221 500 2860 174 3491 5486 e

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

22

Exemplos de configurao show ip route

C7206-GADGET#sh ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is 193.136.1.41 to network 0.0.0.0 ... B 61.60.96.0/24 [200/0] via 193.136.5.1 B 80.230.0.0/21 [200/0] via 193.136.5.1 ...

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

23

Referncias
RFC 1771 - BGP verso 4 http://www.networksorcery.com/enp/rfc/rfc1771.txt Implementao BGP da Cisco http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/bgp.htm Configurao BGP em Routers Cisco
http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cg/hirp_c/ch05/index.htm

RFC 1997 Atributo Communities http://www.networksorcery.com/enp/rfc/rfc1997.txt Algoritmos de Encaminhamento http://mia.ece.uic.edu/~papers/Networking/msg00004.html

RCII/ISEL-DEETC-SRCD SCR-2005(Rev.04)

24