BGP

BGP o Border Gateway Protocol es un protocolo mediante el cual se intercambia informacin de enrutamiento entre sistemas autnomos. Por ejemplo, los ISP registrados en Internet suelen componerse de varios sistemas autnomos y para este caso es necesario un protocolo como BGP. Entre los sistemas autnomos de los ISP se intercambian sus tablas de rutas a travs del protocolo BGP. Este intercambio de informacin de encaminamiento se hace entre los routers externos de cada sistema autnomo. Estos routers deben soportar BGP. Se trata del protocolo ms utilizado para redes con intencin de configurar un EGP (external gateway protocol) La forma de configurar y delimitar la informacin que contiene e intercambia el protocolo BGP es creando lo que se conoce como sistema autnomo. Cada sistema autnomo (AS) tendr conexiones o, mejor dicho, sesiones internas (iBGP) y adems sesiones externas (eBGP). El protocolo de gateway fronterizo (BGP) es un ejemplo de protocolo de gateway exterior (EGP). BGP intercambia informacin de encaminamiento entre sistemas autnomos a la vez que garantiza una eleccin de rutas libres de bucles. Es el protocolo principal de publicacin de rutas utilizado por las compaas ms importantes de ISP en Internet. BGP4 es la primera versin que admite encaminamiento entre dominios sin clase (CIDR) y agregado de rutas. A diferencia de los protocolos de Gateway internos (IGP), como RIP, OSPF y EIGRP, no usa mtricas como nmero de saltos, ancho de banda, o retardo. En cambio, BGP toma decisiones de encaminamiento basndose en polticas de la red, o reglas que utilizan varios atributos de ruta BGP.

Existen cuatro tipos de mensajes BGP: OPEN: Se utiliza para el establecimiento de una sesin BGP una vez haya sido establecida la conexin TCP. Se suelen negociar ciertos parmetros que caractericen a esa sesin. Por ejemplo es muy posible que los miembros de la sesin no tengan la misma versin de BGP por lo que es importante indicar el nmero de versin en este mensaje. UPDATE: Es un mensaje de actualizacin, es un mensaje clave en las operaciones de BGP ya que contiene los anuncios de nuevos prefijos. Se generarn mensajes de actualizacin cada vez que se determine una nueva mejor ruta para cierto destino o haya una modificacin sobre alguna existente. KEEPALIVE: Una vez que la sesin BGP est activa se enva peridicamente un mensaje KEEPALIVE para confirmar que el otro extremo sigue estando activo en la sesin BGP. Generalmente se acuerda un tiempo mximo de espera (hold time) durante el intercambio inicial de mensajes OPEN. El KEEPALIVE suele ser aproximadamente una vez cada tercio del tiempo de espera, pero no ms de una vez cada segundo. Los mensajes KEEPALIVE no se deben generar si el tiempo de espera es cero ya que en ese caso se entiende que la sesin es completamente fiable. NOTIFICATION: Se enva al cerrar una sesin BGP y sto sucede cuando ocurre algn error que requiera el cierre de la misma. De modo que es un mensaje que permite informar de los errores.

Ingeniera de trfico La ingeniera de trfico en BGP es el modo en que se gestiona la red a partir de los atributos con los que cuenta dicho protocolo para satisfacer determinadas caractersticas o imposiciones de un escenario BGP.

Se definen caractersticas para el trfico saliente y para el entrante, siendo este ltimo algo ms difcil de controlar. De modo que esta gestin de la red se hace a partir de la seleccin de las rutas que cualquier router va a propagar en una red y de las rutas que va a escoger como preferentes y alternativas. Para ello se cuenta con un conjunto de atributos que dan informacin para la toma de decisin para filtrar o seleccionar rutas. Se definen a continuacin dichos atributos: ORIGIN: Identifica el mecanismo por el cual por el cual se anunci el prefijo IP por primera vez. Se puede especificar como IGP (0), EGP(1) o INCOMPLETE(2). IGP indica que el prefijo IP se aprendi por un protocolo interior al sistema autnomo como por ejemplo OSFP. EGP indica que el prefijo IP se aprendi por un protocolo exterior como podra ser BGP, por ejemplo puede ser debido a que se ha realizado agregacin. Generalmente si el ORIGIN es INCOMPLETE es porque se ha aprendido de forma esttica. Si se quisiera decidir una seleccin de rutas en base a este prefijo se escoge la que tiene un valor de ORIGIN ms bajo, es decir, se prefieren las rutas aprendidas por IGP antes que las de EGP y stas ltimas antes que INCOMPLETE. AS-PATH: Este atributo almacena una secuencia de nmeros de AS que identifican la ruta de ASs por los que ha pasado el anuncio. Cada vez que un router de borde propaga una ruta hacia otro lado aade a este atributo su nmero de AS constituyendo as la lista de ASs que se pretenda tener. La lista permanece intacta si se usa IBGP, es decir, si no se sale del sistema autnomo. Si se quisiera utilizar el AS-PATH como mtodo de seleccin de rutas se escogera el que tuviera una lista AS-PATH ms pequea. Esto es una forma de medir que haya menos saltos hacia el destino aunque no es exactamente as porque no se tienen en cuenta los posibles saltos debidos a los routers dentro de un sistema autnomo. NEXT-HOP: Identifica la direccin IP del router correspondiente al siguiente salto hacia el destino. Se debe tener en cuenta que un prefijo IP se anuncia fuera de un sistema autnomo, por lo que el next-hop es el destino que se conoce y al que hay que enviar el trfico de los usuarios que quieran llegar a un destino final. La informacin del NEXT-HOP se procesa con los datos de tabla de encaminamiento IP. Ahora se contar con una tabla IP (con la que ya se contaba anteriormente) y con una tabla BGP que contendr el NEXT-HOP para cada destino. Se obtendr una ruta hacia el destino BGP pasando por los saltos que indique la tabla de encaminamiento IP. Si se quisiera seleccionar una ruta por este atributo se seleccionara la que suponga menor coste hacia el NEXT-HOP, es decir, menor nmero de saltos hacia el NEXT-HOP. MULTI-EXIT-DISCRIMINATOR (MED): Es un indicador diseado para ser utilizado cuando desde un sistema autnomo existen mltiples enlaces hacia un mismo sistema autnomo. Se puede observar ms fcilmente en la siguiente figura.

Como puede verse desde un mismo sistema autnomo se realizan dos enlaces a otro sistema autnomo. Este atributo se puede utilizar para como balanceo de carga, de modo que hacia unos prefijos se tenga un valor de MED que haga preferente cierto prefijo y hacia otros prefijos se haga preferente otro diferente. Esta mtrica es local entre dos sistemas autnomos, no se propaga fuera de ese mbito. Si se quisiera seleccionar una ruta por medio de este atributo se considerara preferida la que tuviese un valor de MED menor. LOCAL-PREF: Este atributo es til en un escenario en el que un sistema autnomo tiene conectividad con mltiples sistemas autnomos, de manera que pueda haber mltiples rutas hacia un mismo destino. Este atributo dar preferencia al envo de trfico por un enlace en concreto, por tanto solo tendr sentido dentro de un mismo sistema autnomo, luego solo se transmite por IBGP. Se escoger el envo de datos por el enlace que tenga un LOCAL-PREF ms alto, siendo el LOCAL-PREF por defecto de valor 100. COMMUNITY: Se puede gestionar la distribucin de informacin de routing a un grupo de destinatarios llamados COMMUNITIES. La idea es que una vez sustrito a un grupo de destinatarios se les pueda aplicar una poltica de routing concreta. De ese modo se simplifica el trabajo agregando informacin de routing as como se proporciona una herramienta para tener un entorno ms vigilado en la red. Se consigue mediante un nmero que acta como una etiqueta que califica a la ruta.

Sincronizacin de BGP Por defecto la sincronizacin de BGP est habilitada en los routers Cisco. El proposito de la sincronizacin es que el AS proporcione transito a otro AS: BGP no debe de anunciar una ruta hasta que todas las rutas del AS no se hayan aprendido por IGP. Es posible desactivar la sincronizacin de BGP para acelerar el proceso de convergencia (BGP no tiene que esperar al IGP). Esto slo se puede hacer si el AS no es de transito o si todos los routers corren BGP. La sincronizacin podemos deshabilitarla con el comando no bgp synchronization.

Configuracion Basica de BGP

Cdigo: Cisco_Router(config)# router bgp [Numero de Sistema Autonomo] Cisco_Router(config-router)# network z.z.z.0 Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500

Configuracion de MD5 (BGP Seguro) Cdigo: Cisco_Router(config)# router bgp 65535 Cisco_Router(config-router)# network z.z.z.0 Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500 Cisco_Router(config-router)# neighbor y.y.y.y password <-- MD5 Sera encriptado una vez aplicado

Filtrar por Route-map (Con route-map puede filtrar trafico BGP entrante/saliente) Cdigo: Cisco_Router(config)# router bgp 65535 Cisco_Router(config-router)# network z.z.z.0 Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500 Cisco_Router(config-router)# neighbor y.y.y.y route-map ISP-out out route-map ISP-out permit 10 match ip address 100 set as-path prepend 65535 65535 65535 65535 access-list 100 permit z.z.z.0 0.0.0.255 Configuracion BGP Filter-List (Provee distintos tipos de filtro) Cdigo: Cisco_Router(config)# router bgp 65535 Cisco_Router(config-router)# network z.z.z.0 Cisco_Router(config-router)# neighbor y.y.y.y remote-as 65500 Cisco_Router(config-router)# neighbor y.y.y.y filter-list 200 in Cisco_Router(config-router)# ip as-path access-list 200 permit _7777$<-- Solo permite rutas BGP en sistemas autonomos que comienzan con 7777

Ocultar Sistema Autonomo al ISP Cdigo: Cisco_Router(config-router)# neighbor x.x.x.x local-as yyy no-prepend replace-as