BGP BGP. Border Gateway Protocol

Documentos relacionados
Los atributos de ruta son un conjunto de métricas BGP que describen la ruta a una red (ruta).

Redes de Nueva Generación Área de Ingeniería Telemática BGP-4

BGP es un protocolo extremadamente complejo utilizado a través de Internet y dentro de empresas multinacionales. La función de un protocolo de

Capitulo 4 : Protocolos de. Enrutamiento OBJETIVOS OSPF

BGP Border Gateway Protocol. Mariela Rocha

Routing: BGP-4. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 3º

Santa Cruz Bolivia 11 al 15 Octubre Alvaro Vives

8. Políticas de encaminamiento

Preferir una ruta MPLS VPN cuando hay ruta alterna por un IGP.

BGP-4. Area de Ingeniería Telemática Grado en Ingeniería en Tecnologías de Telecomunicación, 3º

Protocolos de Enrutamiento. Redes de Computadoras II M.C. Nancy Aguas García. Introducción

on lintel e ALICE2 CLARA Technical Training July 6 to 8, 2020 San Salvador, El Salvador

Despliegue de IPv6 Guayaquil- Ecuador Octubre 2011

BGP Border Gateway Protocol

Redes de Nueva Generación Área de Ingeniería Telemática. BGP: Introducción

Configuración de la característica Local-AS BGP

Teoría y Configuración de BGP WALC 2010

Arquitectura de enrutamiento en redes IP

Sistemas autónomos BGPv4. Peering. Autonomous Systems and BGPv4. Protocolo interno y externo Mensajes Atributos Reflectores y confederaciones

Grupo 10 Examen final de Xarxes de Computadors 2 Q1: " " " !

Los protocolos de enrutamiento dinámico se han usado en redes desde comienzos de la década de los ochenta.

BGP Border Gateway Protocol. Mariela Rocha! Guillermo Cicileo! Gerardo Rada!

BGP - Control de Politicas

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Introducción a BGP. Javier Ger, Mariano Beiró. Facultad de Ingeniería UBA. 2 de noviembre de 2010

Comprensión del atributo BGP MED

5. Fundamentos de BGP

9. Multihoming Formas de Multihoming

Casos Prácticos de BGP

Configuración que redistribuye las rutas del Internal BGP en el IGP

Terminología y conceptos prácticos de encaminamiento

BGP. Qué hacemos? Qué no hacemos? Qué podemos hacer? Qué no debemos nantoniello

6. I-BGP Confederación BGP

WALC2012 Track 2: Despliegue de IPv6 Día - 2 Panamá Octubre 2012

Tutorial Introducción a las Tecnologías Fundamentales de Internet. Introducción a BGP. LACNIC 25 2 de Mayo 2016

Introducción a Enrutamiento

Usando los valores de la comunidad BGP para controlar el política de ruteo en la red de proveedor ascendente

Introduccion a BGP 1

Clase de ruteo. Capa de red. Guido Chari. 19 de Septiembre de DC - FCEyN - UBA

Ingeniería de tráfico con BGP WALC 2012

Distribución de carga con BGP en entornos simples o multihomed (con varias conexiones). Configuraciones de ejemplo

Configure la característica de la preferencia local del IPv6 BGP

Routing: Agoritmos y arquitectura

Algoritmo de selección del mejor trayecto BGP

Módulo 2 Práctica de Configuración Básica de ebgp

Distribución de la Carga con BGP en Entornos con una Sola Conexión y con Varias Conexiones: Configuraciones de Ejemplo

Configurando y verificando la función condicional del anuncio BGP

RIP Routing Information Protocol. Ruteo IP y Tecnologías de Transporte Instituto de Ingeniería Eléctrica, Universidad de la República.

Ejemplo de configuración de ibgp y ebgp con o sin dirección de loopback

OSPF como técnicas del protocolo y de la Loopprevención PE-CE en el ejemplo de la configuración VPN MPLS L3

TEMA 2. Encaminamiento en Internet.

Tema 7: Protocolos de conmutación y enrutamiento. Infraestructura de Sistemas de Información

Mapas de rutas para la configuración de la redistribución del protocolo de enrutamiento IP

Proveedor de Servicio Multihoming. Talleres ISP

Alternativas de ruteo IP utilizando software libre. Carlos A. Vicente Altamirano

Troubleshooting de Loops de ruteo de Cisco Express Forwarding

Encaminamiento en Internet 4. BGP

Cómo los Routers BGP Utilizan el Discriminador de Salida Múltiple para la Selección de la Mejor Trayectoria

Distribución de la Carga con BGP en Entornos con una Sola Conexión y con Varias Conexiones: Configuraciones de Ejemplo

WALC al 25 Septiembre César Olvera Alvaro Vives

BGP. Clase 10 Emilio Hernández

Border Gateway Protocol

Descubrimiento del vecino Construyendo un Paquete del Estado del Enlace (Constructing a Link State Packet) (LSP) Distribuir el LSP

Capítulo 4: Capa Red - IV

Contenido. Introducción. Antecedentes. 4-byte COMO filtro del número

Teoría de las comunicaciones Práctica 5: Ruteo

Enrutamiento IP dinámico. Contenido

Tema 3. Protocolos de enrutamiento

Característica del circuito de demanda OSPF

Modulo 2 IPv6 ibgp y ebgp Básico

INTRODUCCION Y ENUNCIADO

Entienda la importancia del atributo path de la ponderación BGP en los escenarios de falla de la red

Aplicación IOS de la característica del ibgp PE- CE

Redes Universitarias. Juan Castilleja / UANL Hans Reyes / UNAM

Reunión de primavera. Hans Ludwing Reyes Chávez. Centro de Operación de CUDI UNAM. Abril 2006 Oaxaca, Oaxaca.

DISEÑO DE REDES CON BGP

Este documento describe el propósito del Multiprotocol Label Switching (MPLS) unificado y proporciona un ejemplo de configuración.

Capítulo 4: Capa Red - II

Reflexión de ruta bgp y cluster múltiple ID

Implementación BGP usando de 32 bits COMO ejemplo de la configuración de número

OSPF: CONCEPTO Y MIGRACIÓN DE UNA RED BRIDGE A RED RUTEADA

Cartilla resumida de comandos y parámetros Cisco para la configuración de BGP

Bloquee una o más redes de un peer BGP

Sistemas Operativos. Sesión 4: Protocolos de enrutamiento dinámico

YO SÉ NETWORKING. Juan Zambrano BGP. Teleccna.cl 08/01/2014

Carácterísticas del enrutamiento dinámico en Internet Tema 4.- Enrutamiento con IP

IPv6 Avanzado Ruteo LACNIC XVIII / LACNOG 2012 Montevideo 28 Octubre 2012

RIP Tema 4.- Enrutamiento con IP

Mapas de rutas para la configuración de la redistribución del protocolo de enrutamiento IP

Capítulo 4: Capa Red - IV

Agenda. Introducción a BGP Implementando BGP BGP Puesta a Punto Multi-Homing BGP en Internet/Internet2 Multicast

RIPv2. Conceptos y protocolos de enrutamiento. Capítulo Cisco Systems, Inc. Todos los derechos reservados. Cisco Public 1

UC3M Encaminamiento (II) 2003 IT-UC3M Redes y Servicios de Comunicaciones I

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

BGP: Preguntas frecuentes

Transcripción:

BGP BGP Border Gateway Protocol

Agenda (1) Conceptos Fundamentales de BGP Análisis del protocolo (BGP-4) Atributos de BGP y políticas de control IBGP mesh. Soluciones Sumarización y anuncios (CIDR) Damping Algunos problemas Extensiones Multiprotocolo Salidas reales y datos de actualidad UDELAR - FING - IIE Tecnologías de Red en Internet 2

Paradigma de red de un proveedor SP 4 AS 4 SP 3 AS 3 SP 2 SP 1 AS 2 AS 1 Backbone CPE 4 CPE 2 CPE 1 UDELAR - FING - IIE Tecnologías de Red en Internet CPE 3 3

Sistemas Autónomos (AS) (1) Conjunto de Redes y enrutadores bajo una política común de enrutamiento, administrados por una única autoridad Para el exterior el AS se ve como una única entidad Cada AS tiene asignado un número en el rango de 1 a 65,535 (privados del 64512 en adelante) Ya se definió y comenzó a usarse extensión a 32 bits (RFC 4893) Pueden coexistir varios IGP dentro de un mismo AS UDELAR - FING - IIE Tecnologías de Red en Internet 4

Sistemas Autónomos (AS) (2) Esta división en administraciones independientes permite trabajar con redes más pequeñas y manejables Tipos de AS: Stub AS AS Multihomed de no tránsito AS Multihomed de tránsito UDELAR - FING - IIE Tecnologías de Red en Internet 5

Sistemas Autónomos (AS) (3) AS 300 Stub AS 201 Multihomed Tránsito AS 401 Multihomed No tránsito AS 400 Multihomed No tránsito AS 402 Multihomed No tránsito AS 202 Multihomed Tránsito UDELAR - FING - IIE Tecnologías de Red en Internet 6

Sistemas Autónomos (AS) (4) AS 1 AS 2 AS 3 ARQUITECTURA ACTUAL DE INTERNET AS 4 AS 5 AS 6 AS 7 AS 8 UDELAR - FING - IIE Tecnologías de Red en Internet 7

Internet (1) Interconexión de múltiples AS Es una red de redes No existe explícitamente un Backbone. Los mayores NSP (Network Service Provider) hacen las veces de Backbone Se les suele llamar proveedores Tier 1 No hay una definición explícita de Tier 1, pero en general se asume que son aquellos proveedores que tienen presencia en todo el mundo y que no le pagan a nadie (tienen un camino para alcanzar al destino por uno de sus clientes o peers) para llegar a todos los destinos. UDELAR - FING - IIE Tecnologías de Red en Internet 8

Internet (2) Pueden plantearse varias preguntas: Cómo intercambiar información de ruteo entre los distintos AS? Ruteo estático ó dinámico? Influye el número de puntos de salida de un AS en la decisión? Para el caso dinámico: Estado de enlace o Vector distancia? UDELAR - FING - IIE Tecnologías de Red en Internet 9

Internet (3) Por qué no usar un IGP: RIP, OSPF u otro? Escalabilidad: Sería como una única red ( cómo expresar políticas de ruteo?) Máx. número de hops acotado en algunos Tamaño de las tablas de ruteo (y topología) inmanejable Estabilidad: Capacidad de adaptación a los cambios Convergencia Tráfico de Control inmanejable Necesidad de políticas de enrutamiento UDELAR - FING - IIE Tecnologías de Red en Internet 10

BGP BGP permite interconectar múltiples AS conformando la Internet que conocemos (Se dice que es la goma que mantiene unida internet) BGP es lo que se denomina un Interdomain Routing Protocol o InterAS routing protocol BGP es un EGP (Exterior Gateway Protocol) BGP-4 es hoy por hoy un estándar de facto en Internet UDELAR - FING - IIE Tecnologías de Red en Internet 11

Ventajas de BGP (1) Escalabilidad: diseñado para manejar grandes tablas de rutas (full-routing implica del orden de 713.000 prefijos). No requiere excesivo tráfico de control Estabilidad: se adapta a los cambios fácil y rápidamente Sencillez: de la familia de los protocolos de vector distancia (no requiere estructura jerárquica ni conocimiento de la topología de red) UDELAR - FING - IIE Tecnologías de Red en Internet 12

Ventajas de BGP (2) Soporta políticas de enrutamiento distintas y administración independiente por AS No impone restricciones al tamaño del bloque a anunciar Es un estándar Garantiza intercambio de información de ruteo libre de loops Es extensible UDELAR - FING - IIE Tecnologías de Red en Internet 13

Agenda (2) Conceptos Fundamentales de BGP Análisis del protocolo (BGP-4) Atributos de BGP y políticas de control IBGP mesh. Soluciones Sumarización y anuncios (CIDR) Damping Algunos problemas Extensiones Multiprotocolo Salidas reales y datos de actualidad UDELAR - FING - IIE Tecnologías de Red en Internet 14

BGP versión 4 Definido originalmente en la RFC 1771 (1995) Las versiones anteriores se manejaban con clases RFC 4271 (enero 2006, draft standard), pequeñas modificaciones a RFC 1771. Se adapta al uso real actual Se ha extendido mediante múltiples RFCs No se ve un sustituto a BGP en un futuro cercano UDELAR - FING - IIE Tecnologías de Red en Internet 15

Conexión BGP Concepto de peers o neighbors (vecinos) No hay descubrimiento, deben configurarse explícitamente Utiliza TCP, puerto 179 La confiabilidad recae en la capa de transporte simplificando el protocolo La sesión TCP requiere de una capa de ruteo interno que me permita llegar al vecino (IGP, estático o directamente conectado) Se distingue entre BGP interno (ibgp) y externo (ebgp) UDELAR - FING - IIE Tecnologías de Red en Internet 16

IBGP: BGP Interno (Internal BGP) Cuando los vecinos pertenecen al mismo AS Las conexiones representan sesiones BGP entre vecinos y no necesariamente links físicos Full mesh en principio A B AS 200 UDELAR - FING - IIE Tecnologías de Red en Internet 17

EBGP: BGP Externo (External BGP) Cuando los vecinos BGP pertenecen a distintos AS En general los vecinos se encuentran directamente conectados AS 109 192.168.1.0/30 B A.1.2 AS 110 UDELAR - FING - IIE Tecnologías de Red en Internet 18

EBGP multihop Cuando los vecinos no se encuentran directamente conectados, se dice que la sesión entre ellos es EBGP- Multihop Debe configurarse explícitamente A AS 109.1 192.168.30.0.2 AS 110 B UDELAR - FING - IIE Tecnologías de Red en Internet 19

Ej. IBGP, EBGP tránsito AS 1 n1, n2 n3, n4 AS 3 EBGP n1, n2 n3, n4, n5, n6 IBGP n1, n2, n5, n6 EBGP n3, n4 n1, n2, n3, n4 AS 2 n5, n6 UDELAR - FING - IIE Tecnologías de Red en Internet 20

Ej. IBGP, EBGP no tránsito AS 1 EBGP n1, n2 n1, n2 La garantía final de no tránsito la da el filtrado AS1 envía un paquete a AS2 con destino una n5, n6 IP de AS3 n5, n6 IBGP n3, n4 EBGP n3, n4 AS 3 n1, n2, n3, n4 AS 2 n5, n6 UDELAR - FING - IIE Tecnologías de Red en Internet 21

Cómo trabaja BGP (1) Se propaga cada prefijo, con un conjunto de atributos, incluyendo el camino de sistemas autónomos por el que pasó el anuncio Se dice que BGP es un path vector protocol (métrica la cantidad de ASs). Cada anuncio incluye una lista con la secuencia completa de ASs que un paquete debe atravesar para llegar a la red de destino UDELAR - FING - IIE Tecnologías de Red en Internet 22

Cómo trabaja BGP (2) AS 2 AS 1 AS 0 AS n AS_Path Tree Link BGP UDELAR - FING - IIE Tecnologías de Red en Internet 23

Cómo trabaja BGP (3) Cómo establece una sesión BGP sobre TCP entre dos peers? Cómo se intercambia información de ruteo en BGP? Qué tipo de mensajes intercambian dos peers de BGP? Cómo se mantiene viva la sesión una vez establecida? UDELAR - FING - IIE Tecnologías de Red en Internet 24

Encabezado (header) de BGP (1) 1 2 3 4 bytes Marker (16 bytes) Length (2 bytes) Type (1 byte) Total: 19 bytes UDELAR - FING - IIE Tecnologías de Red en Internet 25

Encabezado de BGP (2) Marker: contiene una secuencia que puede ser predecida por el peer remoto (en desuso) Autenticar los mensajes BGP recibidos en caso de usar autenticación Secuencia de unos (binario). Detectar pérdida de sincronización en caso de no usar autenticación de mensajes Length: largo total del mensaje incluido el encabezado Type: Open, Update, Keepalive, Notification UDELAR - FING - IIE Tecnologías de Red en Internet 26

Tipo de mensajes BGP OPEN: iniciar sesión BGP NOTIFICATION: condición de error UPDATE: alta o baja de rutas KEEPALIVE: confirmación periódica Largo de los mensajes: Mínimo 19 bytes (sólo header) Máximo 4096 bytes UDELAR - FING - IIE Tecnologías de Red en Internet 27

Mensaje OPEN (1) 1 2 3 4 bytes Version Mi Sistema Autónomo Largo Parámetros Opcionales Hold Time BGP identifier (RID) 10 bytes mínimo Parámetros Opcionales UDELAR - FING - IIE Tecnologías de Red en Internet 28

Mensaje OPEN (2) Version: 4 Mi AS: Sistema autónomo del emisor Así se distingue IBGP de EBGP Se verifica configuración BGP ID: ID del router que envía el mensaje Hold time: Tiempo máximo en segundos que puede transcurrir sin recibir mensajes de UPDATE o KEEPALIVE Este tiempo se negocia al iniciar la sesión (mínimo entre ambos extremos, no menos de 3 segundos) UDELAR - FING - IIE Tecnologías de Red en Internet 29

Mensaje OPEN (3) Parámetros Opcionales: como su nombre lo indica, parámetros opcionales que se negocian al iniciar la relación de vecinos (Por ej. capabilities ), formato TLV (Type 1 byte, Length 1 byte and Value) Largo de parámetros opcionales: 0 indica que no se negociarán parámetros opcionales UDELAR - FING - IIE Tecnologías de Red en Internet 30

Mensaje NOTIFICATION 1 2 3 4 Error Error subcode Data bytes Data Error code Error subcode 1- message Header Error 1: Connection Not sync 2: Bad message length 3: Bad message type 2-Open message error 1: Unsupported version numb 2: Bad Peer AS 3: Bad BGP identifier 4: Unsupported Optional Par. 5: Authent error 6: Unacceptable hold time 3-UPDATE message error 1: Malformed Attribute-list 2: Unrecognised well-know attr. 3: Missing well-know attribute ( ) 4-Hold timer expired NA 5-Finite state machine error NA 6-Cease NA UDELAR - FING - IIE Tecnologías de Red en Internet 31

Mensaje UPDATE (1) 1 2 3 4 bytes Unfeasible Routes Length Withdrawn routes (variable len) Información de rutas no alcanzables Total Path Attribute length Path Attributes (var len) Información de atributos del camino Length Length ( ) Prefix (var) Prefix (var) Información de Prefijos (NLRI) UDELAR - FING - IIE Tecnologías de Red en Internet 32

Mensaje UPDATE (2) Withdrawn routes: Prefijos anunciados previamente que ya no son alcanzables Path Attributes: Atributos de un determinado camino Información de NLRI (Network Layer Reachability Information): prefijos que comparten un camino y los atributos Pueden haber varios mensajes de Update en un mismo segmento TCP. UDELAR - FING - IIE Tecnologías de Red en Internet 33

Keepalive message 1 2 3 4 bytes Marker (16 bytes) Length (2 bytes) Type (1 byte) Consiste simplemente en el Header 19 bytes intercambiados periódicamente UDELAR - FING - IIE Tecnologías de Red en Internet 34

Resumen de mensajes UDELAR - FING - IIE Tecnologías de Red en Internet 35

Inicio de una sesión BGP Diagrama de Estados (RFC 1771) Active 3 Connect 2 OpenSent 4? Idle 1 INICIO OpenConfirm 5 Established 6 OBJETIVO UDELAR - FING - IIE Tecnologías de Red en Internet 36

Inicio de una sesión BGP Active 3 Connect 2 Evento Inicio (inc: reset) OpenSent 4 Idle 1 OpenConfirm 5 Established 6 UDELAR - FING - IIE Tecnologías de Red en Internet 37

Inicio de una sesión BGP Active 3 Sesión TCP not OK Connect 2 BGP esperando por el inicio de una sesión de transporte Expira Connect retry timer -> nueva sesión TCP OpenSent 4 Sesión TCP OK Idle 1 OpenConfirm 5 Established UDELAR - FING - IIE Tecnologías de Red en Internet 6 38

Inicio de una sesión BGP BGP escucha si el peer intenta conectarse Active 3 Expira Connect retry timer Connect 2 Sesión TCP exitosamente establecida OpenSent 4 Troubleshooting: Cuando un neighbor oscila entre los estados Connect y Active seguro existe algún problema con la sesión TCP. OpenConfirm 5 Established 6 UDELAR - FING - IIE Tecnologías de Red en Internet 39 Idle 1

Inicio de una sesión BGP Active 3 OpenSent 4 Si se recibe un TCP disconnect Connect 2 En caso de error (ej: mal la versión) -> Se envía Notification message Si el mensaje Open OK, envía un Keepalive Idle 1 Mensaje Open enviado. BGP espera por un mensaje open proveniente del vecino OpenConfirm 5 Established 6 UDELAR - FING - IIE Tecnologías de Red en Internet 40

Inicio de una sesión BGP Active 3 Connect 2 OpenSent 4 Notification Message Hold Timer expire Idle 1 OpenConfirm BGP espera por Keepalive 5 Keepalive recibido Established 6 UDELAR - FING - IIE Tecnologías de Red en Internet 41

Inicio de una sesión BGP Active 3 Connect 2 OpenSent 4 Si se recibe o se envía un notification message/ht expire Idle 1 OpenConfirm 5 Established 6 Se envían Keepalives periódicos (Update) UDELAR - FING - IIE Tecnologías de Red en Internet 42

Tablas de rutas en BGP BGP tiene sus propias tablas, independientes de la tabla de rutas (forwarding de paquetes) Las tablas se intercambian entre peers al inicio de la sesión. Luego sólo actualizaciones incrementales UDELAR - FING - IIE Tecnologías de Red en Internet 43

RIB (Routing Information Base) Tablas de rutas con sus atributos Conceptualmente tres conjuntos de tablas: Adj-RIB-In: Rutas recibidas de un vecino. Tantas tablas como vecinos exista Loc-RIB: Información local (lo que utilizo, luego de aplicarle políticas a las RIB-In) Adj-RIB-Out: Rutas para ser enviadas a los vecinos (una por vecino) La política se realiza a la entrada entre Adj-RIB-In y Loc-RIB, y a la salida entre Loc-RIB y Adj-RIB-Out. UDELAR - FING - IIE Tecnologías de Red en Internet 44

Operación General (1) Un enrutador aprende múltiples caminos (paths) via BGP interno o externo Escoge EL MEJOR camino en la LOCAL-RIB y lo instala en su tabla de forwarding El protocolo es susceptible a Políticas que se aplican para influenciar justamente la selección del MEJOR camino UDELAR - FING - IIE Tecnologías de Red en Internet 45

Operación General (2) Se anuncia SOLO el MEJOR camino a cada destino (Local- RIB) Lo que un enrutador aprende por EBGP lo anuncia a TODOS sus peers Lo que un enrutador aprende por IBGP lo anuncia sólo a sus peers EBGP Finalidad: Evitar Loops Obliga a tener una malla completa en ibgp En redes grandes, hay soluciones para escalabilidad: Reflectores de rutas Confederaciones UDELAR - FING - IIE Tecnologías de Red en Internet 46

Sincronización (1) Regla: En los AS Multihomed de tránsito NO usar ni anunciar un prefijo hasta que una ruta que lo contenga haya sido aprendida por IGP Asegura la consistencia de la información en el interior del AS Evita black holes dentro del AS Se trata de buscar topologías que permitan deshabilitar la sincronización UDELAR - FING - IIE Tecnologías de Red en Internet 47

Sincronización (2) A y B peers IBGP C no lo es Si la sincronización está apagada y el IGP no propagó la ruta a 128.10.0.0: B intenta alcanzar la red 128.10.0.0 via C C descarta los paquetes ya que no conoce una ruta a la 128.10.0.0 El AS 1 recibe un anuncio al cual jamás podrá llegar AS 10 IGP A IBGP EBGP AS 2 128.10.0.0/24 C IGP B EBGP 128.10.0.0/24 AS 1 UDELAR - FING - IIE Tecnologías de Red en Internet 48

Sincronización (3) A y B peers IBGP C no lo es AS 10 IGP C IGP Si la sincronización está prendida: B no anuncia la red al AS 1 hasta no conocerla por IGP A IBGP B C debe conocer una ruta a la 128.10.0.0 via IGP -> se debe redistribuir la red aprendida por BGP en IGP en el enrutador A EBGP EBGP AS 2 128.10.0.0/24 128.10.0.0/24 AS 1 UDELAR - FING - IIE Tecnologías de Red en Internet 49

Sincronización (4) Alternativas para evitar redistribuir en el enrutador A: Deshabilitar la sincronización y correr BGP en todos los enrutadores del AS (al menos todos en el camino entre otros AS) MPLS (se verá luego) Política en caso de necesitar hacer la redistribución: Hacerlo sólo para las redes de interés!! Es posible deshabilitarla si nuestro AS no oficiará de tránsito hacia otros AS UDELAR - FING - IIE Tecnologías de Red en Internet 50

Agenda (3) Conceptos Fundamentales de BGP Análisis del protocolo (BGP-4) Atributos de BGP y políticas de control IBGP mesh Sumarización y anuncios (CIDR) Damping Algunos problemas Extensiones Multiprotocolo Salidas reales y datos de actualidad UDELAR - FING - IIE Tecnologías de Red en Internet 51

Atributos de BGP (1) Los atributos de bgp son los que permiten tomar decisiones complejas sobre los caminos 4 Categorías: Well-Known Mandatory (Obligatorios, bien conocidos). Deben ser reconocidos por todas las implementaciones de BGP y deben estar presentes en todo mensaje de UPDATE Well-Known Discretionary (bien conocidos, opcionales). Deben ser reconocidos por todas las implementaciones de BGP, pero pueden o no aparecer en un mensaje de UPDATE UDELAR - FING - IIE Tecnologías de Red en Internet 52

Atributos de BGP (2) Optional Transitive (opcional, transitivo): no se requiere que sean soportados por todas las implementaciones de BGP. Deben ser reenviados aún en el caso de no ser soportados Optional Nontransitive (opcional, no transitivo): no se requiere que sean soportados por todas las implementaciones de BGP. En caso de no ser reconocido, se ignora y no se pasa a otros vecinos BGP UDELAR - FING - IIE Tecnologías de Red en Internet 53

Atributos de BGP (3) Attribute flags Tipo Largo Valor Flags: Bit 0: Opcional = 1/bien-conocido = 0 Bit 1: Transitivo Bit 2: Parcial Bit 3: Largo Extendido Bit 4-7: deben ser 0 UDELAR - FING - IIE Tecnologías de Red en Internet 54

Algunos Atributos de BGP WKM WKD Next_hop AS_path Origin Local preference Atomic aggregate OT Aggregator Community ONT Multi Exit Discriminator (MED) UDELAR - FING - IIE Tecnologías de Red en Internet 55

NEXT_HOP (1) NEXT_HOP indica la IP del vecino al cual enviarle los paquetes para alcanzar una red Varía según IBGP o EBGP: Para EBGP: dirección IP del peer que anunció la ruta (excepción posible en medios Multiacceso, p. ej. Ethernet) Para ibgp: Redes que fueron inyectadas al AS via EBGP tienen como NEXT_HOP el anunciado por EBGP y se acarrea inalterado en IBGP Si no se tiene una ruta específica a la IP del Next_Hop no se debería usar la ruta. No alcanza con una ruta por defecto!!! UDELAR - FING - IIE Tecnologías de Red en Internet 56

NEXT_HOP (2) AS 100.1 A IBGP 192.168.1.0/24 Next_hop 170.10.20.2 AS 201 192.168.1.0/24 Next_hop 170.10.20.2 EBGP 170.10.20.0/24 C.2 192.168.1.0/24 B B debe tener una ruta explícita a la 170.10.20.2 Alternativa: Utilizar next-hop self en A para anunciarle la red a B cambiando el next-hop UDELAR - FING - IIE Tecnologías de Red en Internet 57

Third-Party NEXT_HOP en un medio MA Ejemplo: AS 200 A y B están en el mismo AS A le anuncia a C la red 192.68.1.0/24 con NEXT_HOP 150.1.1.3. 150.1.1.1 150.1.1.2 BGP C 150.1.1.3 Es más eficiente! A B AS 201 192.68.1.0/24 UDELAR - FING - IIE Tecnologías de Red en Internet 58

Atributo AS_Path (1) Lista de Sistemas Autónomos (AS) que un anuncio ha atravesado evita loops!!! Dos posibles componentes: AS_SEQUENCE y AS_SET AS-SET: {1881 1882 1883} Se usa como uno de los criterios para la elección del mejor camino (se prefiere un AS_Path más corto) UDELAR - FING - IIE Tecnologías de Red en Internet 59

Uso del AS-Set (sumarización) AS 1883 193.0.32.0/24 AS 1881 193.0.33.0/24 AS 1880 193.0.32.0/24 1880 1883 193.0.33.0/24 1880 1881 193.0.34.0/24 1880 1882 193.0.35.0/24 1880 1882 193.0.32.0/22 1880 {1881 1882 1883} AS 1882 193.0.34.0/24 193.0.35.0/24 UDELAR - FING - IIE Tecnologías de Red en Internet 60

Uso del AS-Set (sumarización) El AS-SET se utiliza para indicar los sistemas autónomos que participaron en la formación del agregado La realidad es que esta forma de sumarización se utiliza muy poco Router ID en el atributo AGGREGATOR RFC 6472 recomienda NO utilizar AS_SET Año 2017, del orden de 13378 entradas con AS-SET en la tabla global, 420 prefijos diferentes, 199 AS_SET diferentes UDELAR - FING - IIE Tecnologías de Red en Internet 61

AS_Path Selección de Camino 192.168.1.0/24 AS 690 AS 1755 AS 1880 AS 200 A Desea llegar al AS 690 AS 666 B El AS 200 conocerá la red 192.168.1.0/24: 192.168.1.0/24 1880 1755 690 192.168.1.0/24 666 690 <= Preferible!!! UDELAR - FING - IIE Tecnologías de Red en Internet 62

ORIGIN (origen de la ruta) Provee información acerca de cómo se generó la ruta: IGP La ruta se generó en el proceso BGP (configuración) EGP Viene de EGP (obsoleto) Incomplete La ruta se aprendió de otra manera. Por ejemplo surge de redistribuir rutas IGP en BGP Ej. más común: redistribución de estáticas UDELAR - FING - IIE Tecnologías de Red en Internet 63

Local Preference Influenciando la Salida AS 690 AS 1755 AS 1880 Puede imponerse sobre el AS_path!! Permite alterar la Política en el tráfico de salida para un AS A Desea llegar al AS 690 AS 666 B Cuando existen múltiples caminos para el mismo destino, el atributo de Local Preference indica el camino preferido administrativamente. Define el punto de salida de mi red El camino con la mayor preferencia local es el elegido El atributo Local Preference sólo tiene sentido local, se propaga en el interior del AS por IBGP, no por EBGP UDELAR - FING - IIE Tecnologías de Red en Internet 64

Multi Exit Discriminator (MED) Para influenciar el camino de vuelta (tráfico entrante al AS) Se puede usar para discriminar entre múltiples caminos al mismo AS No se propaga a otros vecinos Limitado en principio a múltiples enlaces con un mismo AS Muchas veces llamado métrica UDELAR - FING - IIE Tecnologías de Red en Internet 65

Proceso de selección del mejor camino (1) 1. No considerar un prefijo IBGP hasta no estar sincronizado (en sincronización habilitada) 2. No considerar un prefijo si no existe una ruta al next_hop (o si al agregar el prefijo se genera un loop de resolución) 200.40.30.0/24 next 10.1.1.1 10.1.1.1/32 next 172.0.0.1 (cuando falla esta segunda búsqueda) 3. Preferir la ruta con mayor Local Preference (global dentro del AS) UDELAR - FING - IIE Tecnologías de Red en Internet 66

Proceso de selección del mejor camino(2) 4. Si la ruta no fue localmente originada, elegir el AS_path de menor largo 5. Si los AS_path son de igual largo, elegir el prefijo con el menor ORIGIN type: IGP sobre EGP, y EGP sobre Incomplete UDELAR - FING - IIE Tecnologías de Red en Internet 67

Proceso de selección del mejor camino(3) 6. Si los orígenes son los mismos, y el AS vecino es el mismo, elegir el que tenga el menor atributo MED (ojo MED es Opcional!!!) 7. Preferir un anuncio externo (ebgp) antes que uno interno (ibgp) 8. (Si no existe anuncio externo) Preferir el path a través del neighbor más próximo según el IGP 9. Preferir el path con el menor BGP router id UDELAR - FING - IIE Tecnologías de Red en Internet 68

Influenciando el tráfico saliente Observar que la preferencia local es el primer atributo que se verifica Si recibo el mismo prefijo de más de un vecino, puedo elegir el camino de salida fijando un valor mayor de LOCAL-PREFERENCE UDELAR - FING - IIE Tecnologías de Red en Internet 69

Influenciando el tráfico entrante MED. Muy limitado Práctica habitual: hacer prepends al AS-PATH (agregar copias de mi número de AS) Problema ejemplo: 80% del tráfico viene por el ISP 1: ISP 1 AS 250 Internet ISP 2 UDELAR - FING - IIE Tecnologías de Red en Internet 70

Solución : prepends Los sistemas autónomos remotos verán un camino más largo por ISP1 As-path: 250 250 250 ISP 1 Internet AS 250 ISP 2 As-Path: 250 route-map bajarprio permit 10 set as-path prepend 250 250 UDELAR - FING - IIE Tecnologías de Red en Internet 71

Otras soluciones No publicar algunos prefijos por determinados enlaces Problema: pierdo respaldo Publicar anuncios más específicos por el enlace descargado En general todas las soluciones son ad-hoc, analizando el pasado, estimando una corrección y luego verificando el efecto. UDELAR - FING - IIE Tecnologías de Red en Internet 72

Comunidades Atributo Community Opcional, transitivo Una comunidad es un grupo de destinos que comparten una propiedad común Usado para agrupar destinos y aplicar una política común Un prefijo puede pertenecer a varias comunidades En muchos equipos no se propaga por defecto neighbor ip-address send-community (en Cisco) UDELAR - FING - IIE Tecnologías de Red en Internet 73

Comunidades (2) 32 bits Recomendación: número de AS en los primeros 16 bits set community AS:community Bien conocidas: internet no-export no-advertise local-as no-peering UDELAR - FING - IIE Tecnologías de Red en Internet 74

Políticas de Control (1) Filtrado de rutas Entrantes o salientes Al filtrar los anuncios entrantes, estoy definiendo el camino del tráfico saliente Al filtrar los anuncios salientes, estoy definiendo por donde vendrá el tráfico hacia mi AS, y si permito o no tránsito Manipulación de atributos Puedo cambiar los valores de los atributos para influenciar el proceso de decisión (en mi AS o en los vecinos) UDELAR - FING - IIE Tecnologías de Red en Internet 75

Políticas de Control (2) Tres pasos: 1. Identificar las rutas o prefijos 2. Permitir o negar las rutas 3. Manipular los atributos UDELAR - FING - IIE Tecnologías de Red en Internet 76

Políticas de Control (3) Listas de Distribución Por peer BGP Entrantes o Salientes Basadas en prefijos Ej: no anunciar al peer 200.108.192.1 el prefijo 172.16.10.128/25 UDELAR - FING - IIE Tecnologías de Red en Internet 77

Políticas de Control (4) Listas de filtrado Permite filtrar rutas basándose en el AS_PATH Tanto entrantes como salientes Basadas en atributos Ej: no permitir anuncios cuyo AS_PATH comience con el AS 100 UDELAR - FING - IIE Tecnologías de Red en Internet 78

Políticas de control (5) Para políticas más complejas y manipulación de atributos, en Cisco se utilizan route-maps route-map pref permit 10 match as-path 100 set local-preference 250 route-map pref permit 20 match ip address 1 set local-preference 300 route-map pref permit 30 UDELAR - FING - IIE Tecnologías de Red en Internet 79

Valley-free routing En general las relaciones entre sistemas autónomos, se pueden clasificar de acuerdo a las relaciones comerciales entre las entidades En su forma más básica, se pueden clasificar en: Relaciones Cliente-Proveedor Cliente paga al proveedor Relaciones entre pares No hay intercambio de dinero UDELAR - FING - IIE Tecnologías de Red en Internet 80

Valley-free routing Marcelo Yannuzzi, Curso Graphs on path vectors UDELAR - FING - IIE Tecnologías de Red en Internet 81

Valley-free routing En general, las políticas de enrutamiento siguen las relaciones comerciales No permito tránsito si no me pagan por ello La política mas básica que suele encontrarse sigue esta idea. Se le suele llamar política libre de valles En general también los valores de local preference siguen las relaciones comerciales UDELAR - FING - IIE Tecnologías de Red en Internet 82

Valley free - Tráfico no permitido: Proveedor-cliente-proveedor Internet AS2 AS3 Clienteproveedor Clienteproveedor AS1 UDELAR - FING - IIE Tecnologías de Red en Internet 83

Valley free - Tráfico no permitido: peer-peer-proveedor Internet AS5 AS6 Clienteproveedor Clienteproveedor AS2 Peer OK AS3 Clienteproveedor Clienteproveedor AS1 AS4 UDELAR - FING - IIE Tecnologías de Red en Internet 84

Valley Free - Tráfico no permitido: Peer-peer-peer Internet AS5 AS6 Clienteproveedor Peer AS2 Peer AS3 Clienteproveedor Clienteproveedor AS1 AS4 UDELAR - FING - IIE Tecnologías de Red en Internet 85

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback