IGP (Interior Gateway Protocol) - RIP, IGRP, EIGRP, OSPF:

intercambio de informacin de enrutamiento dentro de un sistema autnomo.

EGP (Exterior Gateway Protocol) - BGP
intercambio de informacin de enrutamiento entre sistemas autnomos.

Autonomous System = (RFC 1771) Un conjunto de routers bajo la
administracin tcnica nica, con una IGP y mtricas comunes para enrutar los
paquetes dentro de la AS, y el uso de un EGP para encaminar los paquetes a
otros AS.

BGP : Protocolo de ruteo Vector Distancia Avazado , definido por la RFC 1772
Algunos Trminos
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Utilizacin BGP
Uso BGP:

El AS permite paquetes en trnsito a travs de l para llegar a otro AS (AS de
trnsito).
El AS tiene mltiples conexiones con otros AS.
El flujo de trfico que entra o sale del AS debe ser manipulado. Esta se basa en
atributos de poltica de enrutamiento.

Jaime A. Gonzlez del Pino Ing. Soporte de Red
Sistemas Autnomos
Cada AS tiene un nmero de identificacin asignado por un registro de Internet o
un proveedor de servicios.

Entre 1 and 65.535 pueden ser adignados como AS.

El Rango de 64.512 through 65.535 son reservados para uso privado.

Similar al RFC 1918 IP addresses.

Jaime A. Gonzlez del Pino Ing. Soporte de Red
Sistemas Autnomos acceso nico
En un sistema autnomo de acceso nico las polticas de enrutamiento del cliente
son una extensin de las polticas del proveedor.

En cambio, el proveedor puede dar al cliente un nmero del pool privado de los AS,
64.512 y 65.535.

El proveedor retira estos nmeros privados de AS cuando la publica las rutas de
los clientes hacia Internet.
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Sistemas Autonomos Multi-Acceso sin trnsito.
Solucin para mxima disponibilidad de acceso a servicios Internet a travs de
diferentes ISPs.

Un peligro inherente a este tipo de solucin es la publicacin de rutas de un AS de
ISP a otro.

BGP provee herramientas para evitar este problema.
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Trminos Sistemas Autnomos Multi-Acceso
Cuando BGP esta corriendo dentro de un AS, hablamos de un Internal BGP (IBGP).

Cuando BGP esta corriendo entre AS, esto es llamado External BGP (EBGP).

Los routers de un AS que se encuantran en el lmete de este y sirven para
intercambiar informacin con un ISP, son llamados Router de Borde
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Definiciones Bsicas BGP
Protocolo de ruteo Vector Distancia Avazado , definido por la RFC 1772

Update de BGP son enviados Utilizando procotolo TPC puerto 179.

Dado que BGP requiere TCP, debe existir conectividad IP entre peers BGP.

BGP de Cisco por defecto utiliza 60 seg. para keepalive, 180 seg. para declarar
que el vecino bgp cay.

Jaime A. Gonzlez del Pino Ing. Soporte de Red
Rutas Libres de Loops
Para garantizar la seleccin rutas libres de loop, BGP construye un grfico de los sistemas
autnomos basados en la informacin intercambiada entre vecinos BGP.

La informacin de la ruta se expresa como una secuencia de nmeros AS llamado AS Path

Esta secuencia constituye una ruta para llegar a un destino especfico
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Rutas Libres de Loops
Jaime A. Gonzlez del Pino Ing. Soporte de Red
AS7
AS4
AS2
AS1
172.16.0.0/16
AS3 AS5
AS6
172.16.0.0/16
(4, 2, 1)
172.16.0.0/16
(6, 5, 3, 1)
Rutas Libres de Loops
BGP prefiere la ruta con AS Path ms corto.

El camino ms corto inter-AS de determina por el menor nmero de AS en su AS Path.

En este caso vemos que el AS 7 elije la ruta mas corta a AS 1 por as Path ( 4, 2, 1) .
Jaime A. Gonzlez del Pino Ing. Soporte de Red
BGP FSM : Mquina de Estado Finito BGP
1. Idle
2. Connect
3. Active
4. OpenSent
5. Open Confirm
6. Established
Jaime A. Gonzlez del Pino Ing. Soporte de Red
BGP FSM : Mquina de Estado Finito BGP
1. Idle
rechaza todas las conexiones entrantes.

2. Connect
Est a la espera de la conexin TCP sea completada.

3. Active
el proceso de BGP est tratando de iniciar una conexin TCP con el vecino

4. OpenSent
Un mensaje ha sido enviado y BGP est esperando escuchar uno de vuelta de su vecino

5. Open Confirm
Espera una Keepalive o mensaje de notificacin.

6. Established
La conexin BGP es plenamente reconocido y los compaeros pueden intercambiar
Update, Keepalive y mensajes de notificacin
Jaime A. Gonzlez del Pino Ing. Soporte de Red
IP/MPLS
Router-A Router-B
Router-D
Router-C
Fa0/1 :172.16.16.2/30 Fa0/1 :172.31.0.2/30
Fa0/1 :172.0.0.2/30
Fa0/0 : 150.11.80.1/16
Fa0/0 : 150.100.80.3/16
Fa0/0 : 150.100.80.2/16
IBGP vs EBGP
AS:65018
AS: 16629
EBGP
EBGP EBGP
AS:65018
I BGP
Jaime A. Gonzlez del Pino Ing. Soporte de Red
IBGP vs EBGP
IP/MPLS
Router-A Router-B
Router-D
Router-C
Fa0/1 :172.16.16.2/30 Fa0/1 :172.31.0.2/30
Fa0/1 :172.0.0.2/30
Fa0/0 : 150.11.80.1/16
Fa0/0 : 150.100.80.3/16
Fa0/0 : 150.100.80.2/16
AS:65018
AS: 16629
EBGP
EBGP
EBGP
AS:65018
I BGP
EBGP: Distancia Administrativa 20

IBGP: Distancia Administrativa 200

Regla BGP Split Horizon
Rutas aprendidas por va IBGP, no son
Propagadas a otro IBGP peers.

Regla BGP synchronization
Impide al router advertir rutas no sean aprendidas por algn protocolo IGP. Bloquea las
aprendidas solo por IBGP.

Cisco por defecto Utiliza no synchronization, lo que permite advertir rutas aprendidas por
IBGP independiente que existan en algn IBGP .
Jaime A. Gonzlez del Pino Ing. Soporte de Red
IP/MPLS
Router-A Router-B
Router-D
Router-C
Fa0/1 :172.16.16.2/30 Fa0/1 :172.31.0.2/30
Fa0/1 :172.0.0.2/30
Fa0/0 : 150.11.80.1/16
Fa0/0 : 150.100.80.3/16
Fa0/0 : 150.100.80.2/16
AS:65018
AS: 16629
EBGP
EBGP
EBGP
AS:65018
I BGP
IBGP vs EBGP
EBGP: 150.11.0.0
I.BGP: 150.11.0.0 I.BGP
Jaime A. Gonzlez del Pino Ing. Soporte de Red
IP/MPLS
Router-A Router-B
Router-D
Router-C
Fa0/1 :172.16.16.2/30 Fa0/1 :172.31.0.2/30
Fa0/1 :172.0.0.2/30
Fa0/0 : 150.11.80.1/16
Fa0/0 : 150.100.80.3/16
Fa0/0 : 150.100.80.2/16
Configuracin BGP
Router bgp 16629
address-family ipv4 vrf Cliente_1
neighbor 172.16.16.2 remote-as 65018
Router bgp 65018
neighbor 172.16.16.1 remote-as 16629
neighbor 172.31.0.2 remote-as 65018
Router bgp 65018
neighbor 172.31.0.1 remote-as 16629
neighbor 150.100.80.2 remote-as 65018 neighbor 150.100.80.23remote-as 65018
neighbor 172.0.0.2 remote-as 65018
Router bgp 65018
neighbor 172.0.0.1 remote-as 16629
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Comprobacin BGP
Router_A#show ip bgp summary
BGP router identifier 172.16.16.2, local AS number 65018
BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
150.100.80.2 4 65018 6 4 1 0 0 00:02:21 0
172.16.16.1 4 16629 158 159 1 0 0 00:18:00 0
Router_B#show ip bgp summary
BGP router identifier 172.31.0.2, local AS number 65018
BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
150.100.80.3 4 65018 2 4 1 0 0 00:00:10 0
172.31.0.1 4 16629 93 98 1 0 0 00:21:44 0
Router_D#show ip bgp summary
BGP router identifier 172.0.0.2, local AS number 65018
BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.0.0.1 4 16629 291 299 1 0 0 00:21:50 0
Router-C#show ip bgp vpnv4 vrf Cliente_1 summary
BGP router identifier 10.184.124.87, local AS number 16629
BGP table version is 1, main routing table version 1

Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
172.0.0.2 4 65018 26 25 1 0 0 00:22:44 0
172.16.16.2 4 65018 26 25 1 0 0 00:23:13 0
172.31.0.2 4 65018 27 25 1 0 0 00:23:19 0
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Router_A#show ip bgp neighbors

BGP neighbor is 172.16.16.1, remote AS 16629, external link
BGP version 4, remote router ID 10.184.124.87
BGP state = Established, up for 00:37:52
Last read 00:00:06, last write 00:00:38, hold time is 180, keepalive interval is 60 seconds
Neighbor capabilities:
Route refresh: advertised and received(new)
Address family IPv4 Unicast: advertised and received
Message statistics:
InQ depth is 0
OutQ depth is 0

Sent Rcvd
Opens: 20 15
Notifications: 0 16
Updates: 0 0
Keepalives: 159 147
Route Refresh: 0 0
Total: 179 178
Default minimum time between advertisement runs is 30 seconds

- - MORE - -

Comprobacin BGP
Jaime A. Gonzlez del Pino Ing. Soporte de Red
IP/MPLS
Router-A Router-B
Router-D
Router-C
Fa0/1 :172.16.16.2/30 Fa0/1 :172.31.0.2/30
Fa0/1 :172.0.0.2/30
Fa0/0 : 150.11.80.1/16
Fa0/0 : 150.100.80.3/16
Fa0/0 : 150.100.80.2/16
Configuracin BGP ( declaracin redes )
Router bgp 65018
neighbor 172.16.16.1 remote-as 16629
Router bgp 65018
neighbor 172.31.0.1 remote-as 16629
neighbor 150.100.80.2 remote-as 65018
neighbor 150.100.80.23remote-as 65018
Router bgp 65018
neighbor 172.0.0.1 remote-as 16629
network 150.11.0.0 mask 255.255.0.0
network 150.100.0.0 mask 255.255.0.0
network 150.100.0.0 mask 255.255.0.0
network 150.100.0.0 next-hop-self
Router bgp 16629
address-family ipv4 vrf Cliente_1
neighbor 172.16.16.2 as-override
neighbor 172.31.0.2 as-override
neighbor 172.0.0.2 as-override
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Comprobacin BGP
Sistema estable, enlace principal activo.
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Comprobacin BGP
Enlace principal en Falla.
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Deficinin AS-PATH BGP ( Prepending )
AS-path prepending es la manipulacin de BGP AS-path insertando el nmero del AS local
en los UpDates salientes del EBGP.

AS-path prepending puede ser usado como mtodo de ltimo recurso para influenciar las
polticas de ruteo global sobre BGP de mltiples acceso.

Ejemplo Prepend sobre Router-B:

Route-map SETPATH permit 10
Set as-path prepend 65018 65018 65018


Router bgp 65018
neighbor 172.31.0.1 route-map SETPATH out




Jaime A. Gonzlez del Pino Ing. Soporte de Red
Comprobacin Prepending BGP
Jaime A. Gonzlez del Pino Ing. Soporte de Red
Cliente_1
EQUIPO PE RED TRANSP.