Ingeniería de tráfico con BGP WALC 2012

Documentos relacionados
Implementando BGP. University of Oregon. José A. Domínguez.

Teoría y Configuración de BGP LACNIC XII

Teoría y Configuración de BGP WALC 2010

Cartilla resumida de comandos y parámetros Cisco para la configuración de BGP

Introduccion a BGP 1

Atributos BGP y control de políticas

INTRODUCCION Y ENUNCIADO

Subdirección de Desarrollo de la Red de Datos Gerencia de Estrategia y Evolución Tecnológica

BGP. Clase 10 Emilio Hernández

Enrutamiento Básico Talleres para ISP/IXP

Ejercicios BGP Implementando Políticas

Práctica de BGP ibgp, ebgp

Modulo 4 Laboratorio sobre Estrategias Multihoming

Módulo 3 Filtrado de rutas en BGP y funcionalidades avanzadas

Migración de OSPF a IS- IS. Talleres ISP

Sistemas autónomos BGPv4. Peering. Autonomous Systems and BGPv4. Protocolo interno y externo Mensajes Atributos Reflectores y confederaciones

Módulo 9 Puntos de Intercambio de Internet (IXP)

Carácterísticas del enrutamiento dinámico en Internet Tema 4.- Enrutamiento con IP

8. Políticas de encaminamiento

Cómo los Routers BGP Utilizan el Discriminador de Salida Múltiple para la Selección de la Mejor Trayectoria

Configuración de muestra para eliminar los números AS privados en BGP

BGP Border Gateway Protocol. Mariela Rocha

Introducción a los protocolos de enrutamiento dinámico

Usando los valores de la comunidad BGP para controlar el política de ruteo en la red de proveedor ascendente

NOC-RED CUDI. Hans Ludwing Reyes Chávez. Centro de Operación de Red, CUDI. Octubre 2010 Santa Cruz Track 4.

Segundo Parcial Laboratorio de Redes y Comunicaciones II Abril 25 de 2008

Configure la característica de la preferencia local del IPv6 BGP

Distribución de carga con BGP en entornos simples o multihomed (con varias conexiones). Configuraciones de ejemplo

Encaminamiento en Internet 4. BGP

UNIVERSIDAD PRIVADA CIENCIAS E INFORMATICA PROTOCOLO BGP PROTOCOLO BGP

Universidad de Antioquia Juan D. Mendoza V.

YO SÉ NETWORKING. Juan Zambrano BGP. Teleccna.cl 08/01/2014

Enrutamiento en IPv6. Material preparado por Mariela Rocha y Guillermo Cicileo

Cartilla resumida de comandos y parámetros Cisco para la configuración de MPLS

BGP hacks. Trucos, ideas y consejos. Fernando García Fernández IP Architect

Preferir una ruta MPLS VPN cuando hay ruta alterna por un IGP.

Características del enrutamiento dinámico en Internet

BGP Border Gateway Protocol

Ruteo IP y tecnologías de transporte Laboratorio II BGP

BGP Border Gateway Protocol. Mariela Rocha! Guillermo Cicileo! Gerardo Rada!

WALC2012 Track 2: Despliegue de IPv6 Día - 2 Panamá Octubre 2012

Diseño de las redes de marcado del proveedor de servicio del gran escala con el OSPF

PROTOCOLOS DE ENRUTAMIENTO

Los atributos de ruta son un conjunto de métricas BGP que describen la ruta a una red (ruta).

6. I-BGP Confederación BGP

Capítulo 4: Capa Red - IV

Enrutamiento. Emilio Hernández. Carlos Figueira

TELECOMUNICACIONES Y REDES

CCNA 2 Conceptos y Protocolos de Enrutamiento

Redes de Nueva Generación Área de Ingeniería Telemática BGP-4

RIP versión 1. Conceptos y protocolos de enrutamiento. Capítulo Cisco Systems, Inc. Todos los derechos reservados.

Redes LAN y WAN UNIDAD. Redes WAN. Routing. Clase 3 Clase 4 Clase 5 Clase 6

Manual Rápido de Configuración MPLS y BGP de un Router Cisco 1. CONFIGURACIÓN DE UNA INTERFAZ LOOPBACK

IPv6 en redes MPLS WALC

Agujero negro accionado telecontrol del IPV6 de la configuración con el IPv6 BGP

10.3.1: Actividad de desafío de integración de aptitudes del Packet Tracer. Diagrama de topología

Protocolos de enrutamiento por vector de distancia

4.1 Introducción a los protocolos por vector distancia.

Solución de problemas cuando las rutas del BGP no están anunciadas

Tutorial Introducción a las Tecnologías Fundamentales de Internet. Introducción a BGP. LACNIC 25 2 de Mayo 2016

Distribución de la Carga con BGP en Entornos con una Sola Conexión y con Varias Conexiones: Configuraciones de Ejemplo

Introducción a los protocolos de enrutamiento dinámico

Introducción a Redes

9. Multihoming Formas de Multihoming

Sistemas Telemáticos para Medios Audiovisuales Práctica 3: Protocolos de Encaminamiento: BGP

Lab. 4 - Inter-Domain Routing: BGPv4

Xarxes de computadors II

BGP. Border Gateway Protocol. Teleprocesos y Redes II Departamento de Sistemas

Capítulo 4: Capa Red - IV

Protocolo de Estado de Enlaces: OSPF (2)

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

ROUTERS MÓDULO 2 PARTE 1

Xarxes de computadors II

Introducción a Redes WALC 2010

Qué son los protocolos de enrutamiento Dinámico?

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA Redes y Sistemas Avanzados de Telecomunicaciones 2 Act. 10. Trabajo Colaborativo _2

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

5. Fundamentos de BGP

Configuración que redistribuye las rutas del Internal BGP en el IGP

Práctica 8: Ruteo Dinámico

Alternativas de ruteo IP utilizando software libre. Carlos A. Vicente Altamirano

11. Configuración de BGP

Introducción a BGP. Javier Ger, Mariano Beiró. Facultad de Ingeniería UBA. 2 de noviembre de 2010

Qué es un servicio de Proxy?

BGP - Control de Politicas

BGP. Qué hacemos? Qué no hacemos? Qué podemos hacer? Qué no debemos nantoniello

Algoritmo de selección del mejor trayecto BGP

Cómo planificar un servicio de sink hole BGP a nivel de seguridad?

Enrutamiento Dinámico

Aspectos de Seguridad en BGP LACNIC XII

Routing: BGP-4. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 3º

Proveedor de Servicio Multihoming. Talleres ISP

CCNP NETWORK SPECIALIST. Curso preparación examen

Práctica 7 Network Address Translation en routers Cisco

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Aplicación IOS de la característica del ibgp PE- CE

Recomendaciones operativas para RPKI. Arturo Servín Carlos Martinez Cagnazzo

EL64E Redes de Computadores. Marcela Quiroga V. Agenda 6 TCP/IP: Network Layer

Reunión de primavera. Hans Ludwing Reyes Chávez. Centro de Operación de CUDI UNAM. Abril 2006 Oaxaca, Oaxaca.

DIRECCIONAMIENTO DE RED. Direcciones IPv4

Transcripción:

Ingeniería de tráfico con BGP WALC 2012

Programa Mul7homing Ingenieria de tráfico Implementando BGP

Repaso de BGP Por qué u7lizarlo? 3

En que casos se necesita BGP? Necesitas crecer (El IGP está con muchas rutas) Tienes tus propias IPs Tienes tu propio AS Eres un cliente con dos conexiones a ISPs (Mul7homing) Necesitas recibir todas las rutas en Internet Necesitas implementar una poli7ca de enrutamiento, balanceo, redundancia, etc. Quieres conectarte a un IXP (NAP) Quieres hacer peering con otro proveedor

Resumen BGP TE Transito Transito tráfico tráfico recepción Envio de atributos: AS PATH MED anuncios Uso de herramientas provistas por el upstream: communi7es cliente Control de atributos para prefijos recibidos: Localpref Weight

Conectando a un ISP Router A: interface loopback 0 ip address 10.60.0.1 255.255.255.255! router bgp 100 neighbor 10.200.0.2 remote- as 200 neighbor 10.200.0.2 update- source loopback0 neighbor 10.200.0.2 ebgp- mul7- hop 2 A 100 200 Loopback 0 10.200.0.2

Balanceo de Cargas Mul7ples Caminos desde el mismo AS Router A: router bgp 100 neighbor 10.200.0.1 remote- as 200 neighbor 10.300.0.1 remote- as 200 A 200 100

Qué es Mul7homing? Conectarse a dos o más ISPs para incrementar: Confiabilidad si un ISP falla, todavía funciona Desempeño mejores caminos a des7nos comunes en Internet

IBGP EBGP Mul7homing 131.108.10.2 TRANSIT AS 86 AS 99 150.10.0.0/16 131.108.10.1 150.1.1.1 150.1.1.3 TRANSIT AS 201

Tipos de Mul7homing Tres casos comunes: Ruta Default de todos los proveedores Rutas de Clientes + Default de todos Rutas completas de todos

Recibir Default de Todos los Proveedores Bajos requerimientos de memoria/cpu Decide basado en la métrica de IGP cual es el default Camino de entrada decidido por Internet

IBGP EBGP Default de Todos los Proveedores 131.108.10.2 TRANSIT AS 86 AS 99 150.10.0.0/16 CLIENTE 0.0.0.0 next-hop 131.108.10.1 0.0.0.0 next-hop 150.1.1.2 150.1.1.3 TRANSIT AS 201

Clientes + Default de Todos los Proveedores Uso bajo de memoria y CPU Mejor camino usualmente el camino AS (AS PATH) más corto Se puede modificar basado en prefijo, as- path, o comunidad Métrica de IGP al default usado para todos los des7nos

Clientes +Default de Todos los Proveedores 131.108.10.2 AS 86 200.10.202.0/22 TRANSIT AS 99 150.10.0.0/16 0.0.0.0 next-hop 131.108.10.1 200.10.202.0 next-hop 131.108.10.1 200.1,1,0/22 next-hop 150.1.1.3 CLIENTE 0.0.0.0 next-hop 131.108.10.1 200.10.202.0 next-hop 131.108.10.1 200.1.1.0/22 next-hop 150.1.1.3 150.1.1.3 TRANSIT AS 201 200.1.1.0/22 IBGP EBGP

Rutas Completas de Ambos Proveedores Solución de mayores requerimientos de memoria/ CPU Alcanza todos des7nos basado en el mejor camino usualmente el que 7ene el camino mas corto Todavía puede ajustar manualmente usando local- pref y comparación de as- path/comunidad/prefijo

Rutas Completas de Ambos Proveedores AS 86 131.108.10.2 200.10.202.0/22 TRANSIT AS 99 150.10.0.0/16 Tabla completa proveedor 1 Tabla completa seleccionando mejores CLIENTE Tabla completa proveedor 2 150.1.1.3 AS 201 200.1.1.0/22 TRANSIT IBGP EBGP

Controlando la Entrada de Tráfico La entrada es muy dificil de controlar debido a la falta de una métrica transi7va Puedes dividir los anuncios de prefijos entre los proveedores, pero no es correcto Recomendaciones: Sumariza anuncios Usa comunidades Usa adver7se- map

Consideraciones de Clientes Procedimiento Configure BGP Genere una ruta agregada estable Configure la polí7ca de entrada Configure la polí7ca de salida Configure loadsharing/mul7homing

Conectandose a un ISP AS 100 es un cliente de AS 200 AS 200 A Router B: router bgp 100 aggregate- address 10.60.0.0 255.255.0.0 summary- only neighbor 10.200.0.1 remote- as 200 neighbor 10.200.0.1 route- map ispout out neighbor 10.200.0.1 route- map ispin in 10.60.0.0.1 10.200.0.0.2 B AS100

Que es agregación? Hacer anuncios equivalente pero menor can7dad para reducir la tabla de ruteo global 10.1.1.0 255.255.255.0 10.2.0.0 255.255.0.0 => 10.0.0.0 255.0.0.0

Cómo Agregar? aggregate- address 10.0.0.0 255.0.0.0 {as- set} {summary- only} {route- map} Usar as- set para incluir la información de camino y comunidad basado en las rutas específicas summary- only suprime las rutas específicas route- map para configurar otros atributos

Por qué Agregar? Reducir el número de prefijos a anunciar Incrementar estabilidad rutas agregadas se man7enen aún si las específicas son inestables router bgp 100 aggregate- address 10.0.0.0 255.0.0.0 as- set summary- only network 10.1.0.0 255.255.0.0 ip route 10.1.0.0 255.255.0.0 null0

BGP entre vecinos Anuncios de Prefijos Eliminación de Prefijos Cambio de Atributos en prefijos ORIGIN AS- PATH NEXT- HOP MED Atributos de BGP Utilizados para Definir la Política de Enrutamiento LOCAL_PREF COMMUNITY

BGP Externo (ebgp) Entre routers en ASs diferentes Multihop Entre interfaces Entre loopbacks 2002:dale:cafe::0/48 200.10.0/24 AS 86 router bgp 109 neighbor 131.108.10.2 remote- as 110 131.108.10.1 router bgp 110 neighbor 131.108.10.1 remote-as 109 131.108.10.2 2002:dale:boca::0/48 200.31.1.0/24 AS 99

BGP Interno (ibgp) 2002:dale:cafe:0001::0/64 200.10.202.0/26 router bgp 109 neighbor 131.108.10.2 remote- as 99 131.108.10.1 131.108.10.66 131.108.10.65 2002:dale:cafe:0002::0/64 200.10.202.128/26 131.108.10.2 AS 99 2002:dale:cafe:0004::0/64 200.10.202.64/26 131.108.10.130 131.108.10.129 2002:dale:cafe:0003::0/64 200.10.202.192/26 Vecinos en el mismo AS Todos tienen la misma tabla (No se modifica el Next-hop) Todos vecinos BGP entre si (aunque no haya conexión directa) No anuncia otras rutas aprendidas por ibgp

NEXT_HOP IBGP EBGP 131.108.10.2 AS 86 150.10.0.0/16 131.108.10.2 192.0.0.0/24 131.108.10.2 AS 99 150.10.0.0/16 131.108.10.1 neighbor 131.108.10.1 next-hop-self 192.0.0.0/24 150.1.1.3 150.1.1.1 150.1.1.3 AS 201 192.0.0.0/24 150.10.0.0/16 150.1.1.1

Secuencia de ASs AS- PATH Lista de AS por los que la ruta ha pasado Detección de Loops Polí7cas de tráfico Conjunto de AS (AS Set) 200.10.3.0/24 1980 1981 200.10.2.0/24 1980 200.10.0.0/24 1982 AS 1983 200.10.1.0/24 AS 1981 200.10.3.0/24 Resumen de ASs El order de la secuencia se pierde AS 1980 200.10.2/24 200.10.2/24 1980 Se puede modificar Con route- map: set as- path Con prepend AS 1982 200.10.0.0/24 200.10.0.0/22 1980 {1981, 1982,1983} 200.10.1/24 1980 1983

MED: Mul7 Exit Discriminator 200.10.2/24 1982 metric 100 200.10.1/24 1982 metric 200 AS 1980 200.10.2/24 1982 metric 200 200.10.1/24 1982 metric 100 Se compara si los caminos son del mismo AS PATH Para comparar siempre bgp always- compare- med route-map setmed-r2 permit 10 match ip address 1 set metric 100! route-map setmed-r2 permit 20 match ip address 2 set metric 200 route-map setmed-r3 permit 10 match ip address 1 set metric 200! route-map setmed-r3 permit 20 match ip address 2 set metric 100 AS 1982 200.10.1/24 200.10.2/24 Es un atributo no- transi7vo Los siguientes ASs no lo recibirán Se modifica con route- map: set metric set metric- type internal

LOCAL PREFERENCE 200.10.2/24 1982 localpref 100 200.10.1/24 1982 localpref 100 route-map set LP permit 10 match ip address 12 set local-preference 100 AS 1982 200.10.1/24 200.10.2/24 AS 1980 route-map set LP permit 10 match ip address 12 set local-preference 200 Lo decide el AS que recibe Le gana al MED Es un atributo no- transi7vo Los siguientes ASs no lo recibirán Se modifica con route- map: set local- preference

WEIGHT 200.10.2/24 1982 localpref 100 200.10.1/24 1982 localpref 100 route-map set LP permit 10 match ip address 12 set local-preference 100 AS 1982 200.10.1/24 200.10.2/24 AS 1980 route-map set LP permit 10 match ip address 12 set weight 3000 Sirve para excepciones Le gana al MED y al localpref El mayor valor gana Es un atributo no- transi7vo y local al router Ningún otro router lo recibirá Se modifica con route- map: set weight

COMMUNITY Marcado de prefijos Cada prefijo en la tabla BGP puede estar marcado Es transi7vo (los ASs y los routers vecinos pueden pasarse esta información) Los AS intermedios pueden modificar, borrar o agregar comunidades Permite agrupar los des7nos según múl7ples criterios Caracterís7cas de redes aprendidas (peering, transit, cliente, etc.) Carácterís7cas propias de la red (país, región, internas, etc.) Modificaciones permi7das para los clientes (cambios local- pref, export, etc) Simplifica la implementación de poli7cas Se aplican reglas comunes a los grupos marcados Los prefijos pueden pertenecer a mul7ples grupos Hace escalable la implementación de polí7cas Son 32 bits (4 bytes) agrupados en 2 números Se representa como #:# Generalmente el primer # es el AS que pone o interpreta el valor de esa comunidad

COMMUNITY AS 1983 200.10.0/24 set-community 1990:9 additive 200.10.0.0/24 1980 1980:200 1983:10 1990:0 AS 1990 AS 1980 200.10.0/24 set-community 1980:200 additive AS 1982 200.10.0/24 200.10.0/24 set-community 1982:10

COMMUNITIES Comunidades Tipicas por des7no: Des7nos aprendidos de los clientes Des7nos aprendidos de los peers Des7nos aprendidos de transit ISP Des7nos aprendidos en IXPs Comunidades ú7les para los clientes Modificar el localpref No- export No anunciar a determinados vecinos Well- known communi?es local- AS no- adver?se no- export No enviar a los peers EBGP No enviar a ningún peer No exportar fuera del AS/Confederación

ORIGIN IGP (Interior) creado con comando network en la configuración de BGP EGP (EBGP) Aprendido por EBGP Incomplete Redistribuido el IGP en BGP

Comando set en un route- map as- path Añade una cadena de AS para el atributo AS- PATH comm- list set BGP community list (for dele7on) community Atributo de Comunidad dampening Configura parámetros para dampening local- preference Atributo de preferencia local de BGP metric Valor Metric para el protocolo de enrutamiento origin Codigo de origen BGP weight Peso BGP para la tabla de enrutamiento ip next- hop { A.B.C.D peer- address }

Defaults (usados en agregación) NEXT_HOP = local (0.0.0.0) WEIGHT = 32768 LOCAL_PREF = 100 ORIGIN = IGP MED = ninguna

Atributos de BGP 75k1#sh ip bgp 10.0.0.0 BGP routing table entry for 10.0.0.0/24, version 139267814 Paths: (1 available, best #1) Not advertised to any peer! AS-PATH AS ID 65000 64000 {100 200}, (aggregated by 64000 16.0.0.2)! NEXT-HOP IGP METRIC PEER-IP PEER-ID 10.0.10.4 (metric 10) from 10.0.0.1 (10.0.0.2) Origin IGP, metric 100, localpref 230, valid, aggregated internal (or external or local), atomic-aggregate, best Community: 64000:3 100:0 200:10 Originator: 10.0.0.1, Cluster list: 16.0.0.4, 16.0.0.14

Algoritmo Básico Para Decidir Considera solo las rutas sincronizadas sin referencia circular y un next-hop válido: Mayor WEIGHT Mayor LOCAL PREFERENCE ORIGINADA LOCALMENTE (eg network/aggregate) Más Corto AS-PATH Menor ORIGIN (IGP < EGP < incomplete) Menor MED EBGP IBGP Menor IGP METRIC al next-hop

Sincronización 690 A 1880 B 209 Router A no anunciará los prefijos de AS209 hasta que haya convergencia en el IGP. Asegurarse de que los next-hops del ibgp pueden ser vistos via IGP: router bgp 1880 no synchronization

Consideraciones Generales Sincronización: no recomendada No dejar que BGP tenga prioridad sobre IGP auto- summary: no. En su lugar usar comandos de agregación router bgp 100 no synchronization no auto-summary distance 200 200 200

Resumen BGP TE Transito Transito tráfico tráfico recepción Envio de atributos: AS PATH MED anuncios Uso de herramientas provistas por el upstream: communi7es cliente Control de atributos para prefijos recibidos: Localpref Weight

Implementando ibgp Route Reflectors, Peer Groups 42

Guías para un ibgp Estable Establecer la conexión usando direcciones de loopback neighbor { ip address peer- group} update- source loopback0 Independiente de fallos de la interfase {sica Balanceamiento de la carga es realizado por el IGP

Guía Para Escalar ibgp Usar peer- group y route- reflector Solo llevar next- hop en el IGP Solo llevar todas las rutas en BGP si es necesario No redistribuir BGP en el IGP No redistribuir IGP en el BGP

Qué es un peer- group? Todos los miembros del peer- group 7enen una polí7ca de salida común Actualizaciones generadas solo una vez para el peer- group Simplifica la configuración Miembros pueden tener diferentes polí7cas de entrada

Por qué usar Route- Reflectors? Para evitar una maya con N(n-1)/2 sesiones n=1000 => casi medio millón de sesiones ibgp! 13 Routers => 78 Sesiones ibgp!

Usando Route- Reflectors Para evitar un loop de RR la topología de RR debe reflejar la topología {sica RRC RR Backbone RR RR RRC Grupo A Grupo C RRC RR RR Grupo B Grupo D RRC RR

Qué es un Route- Reflector? El Reflector recibe información de clientes BGP y sesiones comunes Si el mejor camino es de un BGP cliente, reflejarlo a BGP clientes y normales Si el mejor camino es de BGP normal, reflejarlo a los clientes del RR

Desplegando Route- Reflectors Divida el backbone en varios grupos Cada grupo con7ene al menos 1 RR (mul7ples para redundancia), y mul7ples clientes Los RRs crean una maya completa de ibgp

Por qué una Polí7ca de Entrada? Aplicar una comunidad reconocible para usar en los filtros de salida u otras polí7cas Configurar local- preference para modificar el default de 100 Balanceo de carga en ambientes de conexión dual route- map ISP in permit 10 set local- preference 200 set community 100:2

Por qué una polí7ca de Salida? El filtrado de prefijos de salida ayuda a protegernos contra errores (también podemos aplicar filtros de comunidades y as- path) Enviar comunidades basado en acuerdos con el ISP route- map ISPout permit 10 match ip address prefix- list outgoing set community 100:1 addi7ve

Consideraciones de Proveedores Agrupar clientes para aplicar polí7cas Ofrecer una selección del número de rutas a anunciar Peerings con otros proveedores Protegerse contra los problemas de configuración de los clientes Ofrecer herramientas de balanceo (comunidades)

Guías para el Agrupado de Clientes Definir por los menos tres peer- groups : cliente- default envía solo default cliente- cliente envía solo las rutas de clientes Cliente- completo envía todas las rutas Iden7ficar las rutas a traves de comunidades 2:100=clientes; 2:80=peers Aplicar un prefix- list para cada vecino BGP

Ejemplos de configuración: solo ruta- default a clientes neighbor cliente-default peer-group neighbor cliente-default description Envía Default neighbor cliente-default default-originate route-map ruta-default neighbor cliente-default route-map cliente-entrada in neighbor cliente-default prefix-list niega-todo out ip prefix-list niega-todo seq 5 deny 0.0.0.0/0 le 32

Peer Groups para Peerings y Puntos de Intercambio Similar al EBGP para agregado de clientes excepto que no se usa el filtrado de prefijos (porque no hay un registro) En su lugar se usa maximum- prefix y chequeos de sanidad de prefijos Se puede usar filtros por AS (requiere actualizaciones)

Ejemplos de configuración: Peerings e IXPs neighbor nap peer- group neighbor nap prefix- list chequeo sanidad in neighbor nap route- map nap- salidas out neighbor nap maximum prefix 30000 route- map nap- salida permit 10 match community 1 ; solo clientes set metric- type internal ; MED = métrica IGP set ip next- hop peer- address ; la nuestra

Ejemplo: Prefix- List chequeo- sanidad # no aceptamos default ip prefix- list chequeo- sanidad seq 10 deny 0.0.0.0/8 le 32 # no aceptamos 10/8 per RFC1918 ip prefix- list chequeo- sanidad seq 20 deny 10.0.0.0/8 le 32 # reservado por IANA dirección de loopback ip prefix- list chequeo- sanidad seq 25 deny 127.0.0.0/8 le 32 # no acepta la red 128.0 reservado por IANA ip prefix- list chequeo- sanidad seq 35 deny 128.0.0.0/16 le 32

Ejemplo: Prefix- List chequeo- sanidad # no acepta 172.16 por RFC1918 ip prefix- list chequeo- sanidad seq 40 deny 172.16.0.0/12 le 32 # no acepta clase C 192.0.0.0 reservado por IANA ip prefix- list chequeo- sanidad seq 50 deny 192.0.0.0/24 le 32 # no acepta 192.168/16 por RFC1918 ip prefix- list chequeo- sanidad seq 55 deny 192.168.0.0/16 le 32 # no acepta nada en red 223 reservado por IANA ip prefix- list chequeo- sanidad seq 70 deny 223.255.255.0/24 le 32 # no acepta clase D/Experimental ip prefix- list chequeo- sanidad seq 75 deny 224.0.0.0/3 le 32

Resumen Escalabilidad: Uso de atributos, especialmente comunidad (community) Uso de peer- groups y route- reflectors Estabilidad: Uso de dirección de loopback para el ibgp Generación de agregados Aplicación de claves Siempre filtrar anuncios de entrada y salida

Resumen Simplicidad soluciones estandares: Tres opciones de mul7homing Agrupar clientes en comunidades Aplicación de polí7cas estandares en el borde Evitar configuraciones especiales Automa7ce la generación de la configuracion (RR & RtConfig)

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback