Vous êtes sur la page 1sur 19

Pag.

ENRUTAMIENTO BGP BSICO

Curso de

Enrutamiento BGP Bsico

Oscar Antonio Gerometta

ENRUTAMIENTO BGP BSICO

Pag. 3

Pag. 4

ENRUTAMIENTO BGP BSICO

Contenidos

ENRUTAMIENTO BGP BSICO

Pag. 5

Pag. 6

ENRUTAMIENTO BGP BSICO

Introduccin
Este Curso de Enrutamiento BGP Bsico ha sido pensando especficamente para el entrenamiento del personal tcnico de organizaciones o empresas que requieren implementar BGP versin 4 para su conexin a Internet a fin de administrar las polticas de enrutamiento con sus proveedores de servicios. Est desarrollado considerando especficamente las caractersticas y 1 funcionalidades que ofrece Cisco IOS para la implementacin de redes BGP4, dado que es la plataforma dominante en Internet en este momento. Por sus caractersticas de curso supone una iniciacin gradual en la complejidad y caractersticas del protocolo, lo que se apreciar fcilmente en las propuestas iniciales que progresivamente son mejoradas y reemplazadas a medida que se avanza en la presentacin y comprensin de la forma de operacin del protocolo y las posibilidades de configuracin que ofrece Cisco IOS. El abordaje del tema supone conocimientos suficientes de los modelos tericos de redes (modelos OSI y TCP/IP), de direccionamiento IP (subredes, VLSM, CIDR) del funcionamiento y caractersticas de Cisco IOS, y de la lgica y operatoria del enrutamiento IP. En trminos generales es recomendable que quin desee abordar este tema antes haya cubierto los conocimientos comprendidos en el examen de certificacin CCNA. Sin embargo, he incluido un captulo inicial que sirve como repaso previo de los conocimientos de enrutamiento IP que incluye CCNA. Este captulo es slo un repaso introductorio que debe ayudar a revisar y profundizar conocimientos que se supone ya han sido trabajados con anticipacin. Inclu tambin un captulo 2 en el que introduzco un conjunto de temas relacionados a la administracin de redes IP que no son estudiados en el mbito del CCNA y que creo conveniente que quien va a operar una red IP en estos niveles conozca: filtrado de rutas, redistribucin de rutas e implementacin de servicios DHCP. Insisto: estoy suponiendo un nivel inicial CCNA. No se consideran en este texto los aspectos y peculiaridades del direccionamiento IP. A partir del captulo 3 se aborda finalmente es estudio del protocolo BGP. BGP4 es el protocolo de enrutamiento de Internet en la actualidad y como tal es implementado tanto en las redes de los proveedores de servicio de acceso a Internet como en la de las corporaciones que se conectan a Internet a travs de estos proveedores de servicio. En este manual se consideran las caractersticas y funciones generales del protocolo para luego centrarnos en las funcionalidades y configuracin de BGP en las redes corporativas que se conectan a Internet. He dejado el desarrollo de la implementacin y configuracin de BGP4 en redes de proveedores de servicios para el Curso de Enrutamiento BGP Avanzado.

CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, el logo de Cisco Systems, son marcas registradas o marcas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y otros pases. Toda otra marca mencionada en este documento es propiedad de sus respectivos dueos.

ENRUTAMIENTO BGP BSICO

Pag. 7

Desde esta perspectiva, considero que este manual brinda la informacin y conocimientos necesarios para el diseo, implementacin y administracin de BGP4 en el acceso a Internet de redes corporativas. Dejo al docente a cargo de los cursos, o del propio interesado que utilice este texto para su estudio personal, el desarrollo de actividades de laboratorio que permitan la ejercitacin y conocimiento prctico de los procedimientos explicados. Sin embargo, en el desarrollo del texto hay abundantes ejemplos de diseos y topologas que permitirn con facilidad implementar ejercicios de laboratorio. As mismo, el Anexo 2 contiene 2 casos de configuracin especficos, desarrollados, que implementan del 70 al 80 % de los conceptos desarrollados en el manual. Otros 2 anexos completan el manual. El primero de ellos es un anexo de comandos que rene todos los comandos desarrollados y explicados a partir del captulo 2. En este anexo solamente se encuentran enumerados ordenadamente los comandos; su explicacin, comentario y detalles son desarrollados a lo largo del texto. El ltimo de los anexos incorpora un glosario de siglas y trminos, en el que he recogido todas las siglas utilizadas en el texto, a las que se unen una cantidad muy importante de siglas habitualmente utilizadas en el rea. Este glosario est ordenado alfabticamente a partir de las siglas en cuestin. Para cada sigla he desarrollado su significado en la lengua original, y cuando es conveniente o adecuado, la traduccin de uso frecuente en nuestra Regin. Anhelo sinceramente que este manual sea un recurso de utilidad para todos aquellos tcnicos que deben disear, implementar o administrar enlaces BGP en las redes de su empresa u organizacin. Para quienes trabajan en el mbito de los proveedores de servicio de acceso a Internet sugiero, dada la complejidad del protocolo y el rol que juega el diseo de la red en su funcionamiento, este curso como introduccin para luego afrontar el curso de enrutamiento BGP Avanzado.

Con gusto agradecer que me haga llegar sus comentarios, sugerencias o requerimientos sobre este tema u otros relacionados, a travs del correo electrnico a libros.networking@gmail.com Para mantener actualizados y enriquecer estos materiales, mantengo un weblog que est a su disposicin: http://librosnetworking.blogspot.com

Oscar A. Gerometta

Pag. 8

ENRUTAMIENTO BGP BSICO

El Autor
Oscar Antonio Gerometta es CCAI / CCNA y ha sido Instructor Regional CCNA y CCNP de Cisco Networking Academy en la Regin ABPU entre los aos 1999 y 2006. Con una larga trayectoria docente en el rea de networking, ha sido el primer Cisco Certified Academy Instructor (CCAI) de la Regin y responsable de la Capacitacin de la mayora de los actuales Instructores CCNA y CCNP de Argentina, Bolivia, Paraguay y Uruguay. Ha liderado numerosos proyectos e iniciativas en el rea de networking como desarrollador de e-learning. Ha sido miembro del Curriculum Review Board de Cisco Networking Academy y uno de los docentes ms reconocidos dentro de esta rea en la Regin Sud Amrica Sur.

ENRUTAMIENTO BGP BSICO

Pag. 9

Pag. 10

ENRUTAMIENTO BGP BSICO

3. Introduccin a BGP

Vamos ahora a introducirnos en las caractersticas generales y de diseo propias del Border Gateway Protocol (BGP) versin 4. Con el avance progresivo de los servicios de red, y particularmente de Internet, el acceso a la Red de Redes se ha vuelto un recurso indispensable en la operacin de muchas empresas. Consecuentemente, la conexin con el Internet Service Provider (ISP), y la redundancia en la conexin a Internet se han convertido en recursos crticos para la operacin de la empresa. En este sentido, la comprensin de la operacin y las caractersticas de diseo propias de BGP como protocolo de enrutamiento, y las habilidades bsicas de configuracin, se han convertido en una herramienta bsica del tool box requerido para BGP: cualquier Administrador de redes corporativas. Protocolo de Border Gateway Protocol (BGP) es un protocolo Enrutamiento Exterior. de enrutamiento exterior (EGP) de ruta vector, Ruta Vector. tambin presentado en algunos casos como un protocolo de vector distancia avanzado. Es el Utiliza TCP en la capa protocolo utilizado para conectar las redes de transporte. empresarias a los ISPs para enrutar entre diferentes sistemas autnomos.

3.1. Conceptos y terminologa


Internet puede comprenderse inicialmente como un conjunto de sistemas autnomos (redes de proveedores de servicios) que estn interconectados entre s. En este contexto, BGP es el responsable de proveer enrutamiento entre esos diferentes sistemas autnomos. Esa conexin entre mltiples sistemas autnomos tiene varios aspectos diferentes. Los mltiples sistemas autnomos son en principio las redes de los diferentes proveedores de servicios que se interconectan entre ellos. Estos sistemas autnomos requieres de un protocolo de enrutamiento que permita el intercambio de informacin de ruteo a fin de asegurar que todas las redes que son parte de cada sistema autnomo sean adecuadamente publicadas en Internet, pero manteniendo en cada caso la independencia administrativa que permita aplicar las propias polticas de enrutamiento y seguridad. Pero tambin hay que considerar las redes de las empresas que se conectan a Internet a travs de esos proveedores de servicios. Estas redes constituyen tambin sistemas autnomos pero con diferente requerimientos. En este caso la principal preocupacin es contar con la informacin de ruteo necesaria para poder alcanzar cualquier punto de Internet, a la vez que publicar las propias redes pblicas de un modo coherente con las polticas y opciones de la empresa.

ENRUTAMIENTO BGP BSICO

Pag. 11

Cuando una empresa se conecta a Internet a travs de un nico enlace (red stub), esta conexin se resuelve habitualmente utilizando una ruta por defecto desde la red corporativa hacia Internet, y con una ruta esttica desde el ISP hacia la red

Internet

Ruta por defecto

ISP

Red Corporativa

La ruta por defecto se redistribuye utilizando un IGP

corporativa. En qu casos no conviene implementar BGP? No siempre BGP es la mejor solucin para los requerimientos de la red corporativa. Puede no ser conveniente implementar BGP cuando: Hay un solo enlace hacia Internet u otro sistema autnomo. No es de inters de la corporacin la implementacin de enrutamiento de Internet y la seleccin de rutas. Los routers que deberan implementar BGP tienen limitaciones de memoria RAM o procesador, lo que dificulta la atencin de las actualizaciones constantes del protocolo. No se cuenta con personal adecuadamente capacitado en los procesos de seleccin de rutas de BGP y las tcnicas de filtrado de rutas. El enlace hacia el proveedor de servicio o sistema autnomo tiene un ancho de banda muy limitado.

Sin embargo, cuando una empresa cuenta con mltiples conexiones de acceso a uno o ms proveedores de servicio, puede ser apropiado implementar BGP para permitir la administracin de los atributos de las rutas de modo de asegurarnos la eleccin de la mejor ruta disponible. Tambin es posible que la red corporativa desee publicar parte de su estructura hacia Internet, y en este caso tambin requerir la implementacin de BGP.

Pag. 12

ENRUTAMIENTO BGP BSICO

Enrutamiento interior / Enrutamiento exterior


Recordemos que hay 2 categoras bsicas de protocolos de enrutamiento: IGP: Protocolos de enrutamiento interior, que tiene como objetivo intercambiar informacin de enrutamiento interna a un sistema autnomo. Ejemplos de este tipo de protocolos son RIP, OSPF, EIGRP, etc. EGP: Protocolo de enrutamiento exterior que intercambia informacin de enrutamiento entre diferentes sistemas autnomos. Tambin se los llama IDRP (InterDomain Routing Protocol).

BGP versin 4 es un IDRP, definido en la RFC 4271. En la mencionada RFC se define al sistema autnomo como un conjunto de dispositivos bajo una misma administracin tcnica, que utilizan un IGP y una mtrica comn para enrutar los paquetes dentro del propio sistema autnomo, y usan un IDRP para determinar cmo se enrutan los paquetes hacia otros sistemas autnomos.

Sistema Autnomo conjunto de dispositivos bajo una misma administracin tcnica que utilizan un IGP y una mtrica comn para enrutar los paquetes dentro del propio sistema autnomo, y usan un IDRP para determinar cmo se enrutan paquetes hacia otros sistemas autnomos.

Un sistema autnomo puede implementar ms de un protocolo de enrutamiento interior. Lo realmente importante es que el sistema autnomo tenga un plan de enrutamiento coherente y convergente de modo de asegurar que todas las partes del sistema autnomo deben conectarse entre s. BGP como protocolo de enrutamiento puede ser utilizado tanto para enrutar entre sistemas autnomos como para administrar las rutas dentro de un sistema autnomo. De aqu que podamos hablar de 2 variantes o modalidades de trabajo de BGP: EBGP Administra rutas entre diferentes sistemas autnomos. IBGP Cuando se corre BGP entre routers que pertenecen a un mismo sistema autnomo.

ENRUTAMIENTO BGP BSICO

Pag. 13

AS 39500 EBGP IBGP

ISP 1 AS 39600

ISP 2 AS 39800

Ruta de Trnsito Empresa AS 39700

Router de Borde

IBGP

En la figura se representa el caso de una empresa que conecta su red corporativa a Internet utilizando enlaces a 2 proveedores de servicio. De modo que en el grfico tenemos 2 tipos de redes diferentes conectadas utilizando BGP: Una red corporativa conectada a los ISPs con el nico objetivo de acceder a Internet y/o publicar su red pblica en Internet de acuerdo a sus objetivos de negocios. Redes de proveedores de servicio, cuyo objetivo es enrutar trfico hacia y desde Internet. Su propsito principal es servir como redes de trnsito hacia y desde mltiples redes de origen y destino.

Ahora bien, en casos como el que se muestra en la figura puede ocurrir que los routers de la red corporativa (AS 39700), por error publiquen hacia el ISP1 rutas hacia el AS 39500. Esta es una situacin indeseable ya que la red corporativa no tiene como objetivo servir de paso a trfico ajeno a la propia corporacin. Sin embargo, en este caso, si se pierde la conexin directa entre el AS 39500 y el SP1 puede darse que el trnsito del ISP1 hacia el AS 39500 pase a travs de los routers de la Empresa que estn usando IBGP. Cuando se da esta situacin, nos referimos al AS 39700 como Sistema Autnomo de Trnsito y a la ruta que se sigue como Ruta de Trnsito. El sistema autnomo perteneciente a una red corporativa no debiera comportarse como ruta de trnsito. Es una situacin no deseable ya que el objetivo de la

Pag. 14

ENRUTAMIENTO BGP BSICO

empresa en su contratacin de servicio es contar con redundancia en su acceso a Internet, no actuar como ruta alternativa entre 2 proveedores de servicios.

3.2. Opciones BGP Multihoming


Una arquitectura como la que graficamos para la Empresa con el AS 39700 se conoce con la denominacin BGP Multihoming.

BGP Multihoming Sistema autnomo que cuenta con ms de una conexin EBGP a Internet.

Los objetivos que en trminos generales dan origen a este tipo de diseo son principalmente dos: Mejorar la disponibilidad de la conexin a Internet de modo de asegurar la posibilidad de mantener conexin a pesar de que uno de los enlaces se torne inactivo. Mejorar la performance del acceso a Internet.

La conexin multihoming puede ser tanto hacia un nico ISP como hacia diferentes ISPs. Por supuesto que es sumamente recomendable que si se busca redundancia en el acceso a Internet, esta sea a travs de diferentes proveedores de servicio y no slo una redundancia de enlaces a travs de un nico proveedor. Un sistema multihoming implementa EBGP en sus enlaces hacia sus vecinos externos o proveedores de servicios; y puede implementar IBGP internamente. La conexin con los proveedores de servicio, implica necesariamente un intercambio de informacin de enrutamiento y puede realizarse de 3 modos diferentes: La red corporativa configura hacia cada ISP slo una ruta por defecto en los routers internos del sistema autnomo. Cada ISP pasa solamente un conjunto de rutas especficas a redes que se encuentran dentro del sistema autnomo del mismo proveedor, que se complementan con rutas por defecto hacia los ISPs. Estas rutas pueden ser comunicadas internamente por los routers. Cada ISP publica todas las rutas al sistema autnomo de la Empresa. Esto supone que todos los routers de la red corporativa corren BGP y pasan estas rutas entre ellos.

Solo rutas por defecto hacia todos los ISP


Esta formulacin supone que la red corporativa solo recibe desde cada uno de sus proveedores de servicio una ruta por defecto. En este esquema el sistema autnomo de la Empresa publica sus rutas hacia los ISP y utiliza nicamente una ruta por defecto aprendida a travs de BGP para enrutar todo el trfico hacia Internet.

ENRUTAMIENTO BGP BSICO

Pag. 15

AS 39700

AS 39750

ISP 1 AS 39600

ISP 2 AS 39800

0.0.0.0 A B

0.0.0.0

D Empresa AS 39700

Para esto los proveedores de servicio tienen la posibilidad de slo publicar rutas por defecto hacia los routers de borde de la red corporativa (A y B), y los routers de borde las aprenden va BGP. Con esta arquitectura de enrutamiento la red corporativa (AS 39700) tiene 2 rutas por defecto para reenviar su trfico hacia Internet. En este caso, los dispositivos internos del sistema autnomo aprenden ambas rutas por defecto, y cada router utilizar la ruta por defecto con mejor mtrica segn su tabla de enrutamiento. De este modo los routers internos reenvan el trfico hacia uno u otro de los routers de borde del sistema autnomo. Esta situacin puede provocar que en muchos casos se empleen rutas subptimas para alcanzar ciertos destinos ya que el trfico se enva invariablemente a un router de borde sin tener en consideracin si ese es el mejor camino disponible hacia la red que es destino final del paquete. En este esquema, los routers de borde (A y B) se encuentran corriendo EBGP sobre sus enlaces hacia los respectivos ISP, aprenden la ruta por defecto por esa va y luego la utilizan para alcanzar cualquier red externa. La ruta que tomarn los paquetes entrantes hacia la red corporativa no es definida en el sistema autnomo de la Empresa sino que la decisin se toma en los ISPs u otro sistema autnomo. Este es el procedimiento que adoptan la mayora de los ISP regionales (con mltiples conexiones nacionales o internacionales). De este modo los proveedores regionales slo necesitan agregar la red corporativa al proceso BGP que ya estn
Pag. 16 ENRUTAMIENTO BGP BSICO

corriendo para que la red sea automticamente propagada a travs de Internet de modo prcticamente inmediato. Esta implementacin conlleva ciertas desventajas para la Empresa cliente: No puede realizar ninguna tarea de administracin de rutas ya que slo tiene una nica ruta por defecto hacia cada ISP. Es muy difcil la administracin del ancho de banda para generar un balanceo de carga, y slo puede realizarse manipulando la mtrica de la ruta por defecto en el protocolo de enrutamiento interior. Diversificar los puntos de salida del trfico es un desafo ya que todos los destinos posibles utilizan la misma ruta por defecto para salir en cada router de borde.

Rutas por defecto y tablas parciales desde los proveedores


Otra posibilidad es que los proveedores de servicio publiquen hacia la red corporativa tanto rutas por defecto como una seleccin de rutas especficas a redes destino dentro del sistema autnomo de cada uno de los proveedores. En este caso, las tablas parciales que se transfieren suelen contener todas las rutas que son parte del sistema autnomo del proveedor de servicio que las publica. La red corporativa puede recibir adicionalmente rutas de destino a redes pertenecientes a otros sistemas autnomos. Este tipo de modelo de enrutamiento posibilita que la red corporativa que recibe la informacin redistribuya estas rutas dentro de su propio sistema autnomo, lo que le permite realizar la eleccin en cada router del punto de salida ms conveniente basndose en la mtrica de su propio protocolo de enrutamiento en lugar de definir el punto de salida basndose exclusivamente en una ruta por defecto. Esto hace que la seleccin de las rutas sea ms predecible que cuando se trabaja exclusivamente con rutas por defecto. Sin embargo es preciso tener presente que el proceso de seleccin de la mejor ruta slo se dar en el caso de redes de destino publicadas por los ISPs hacia la red corporativa, para las dems redes se deber utilizar la ruta por defecto. As, en nuestro ejemplo la red corporativa aprende sendas rutas por defecto hacia ambos ISPs, los que adems publican hacia los routers de borde de la red corporativa las rutas que poseen. Adicionalmente, y por los requerimientos de trfico de la red de la Empresa hacia otras redes situadas en el sistema autnomo 39700, se ha solicitado a ambos ISPs rutas con destino a ese sistema autnomo. Dado que la red de la Empresa ha implementado IBGP entre sus routers, en este caso cada router puede elegir la mejor ruta para alcanzar cada destino posible dentro de los AS 39600, 39800 y 39700.

ENRUTAMIENTO BGP BSICO

Pag. 17

Sin embargo, cuando se trata de enviar trfico a una red perteneciente a otro sistema autnomo (39750, por ejemplo, o cualquier otro), cada dispositivo usar la ruta por defecto con mejor mtrica. Los routers de la red corporativa debern utilizar las rutas por defecto de cada ISP para todo trfico hacia destinos que no se encuentren comprendidos en los sistemas autnomos cuyas rutas estn distribuyendo a travs de BGP.

Usa la ruta por defecto de menor costo AS 39700 AS 39750

ISP 1 AS 39600

ISP 2 AS 39800

D Empresa AS 39700

Todas las rutas desde todos los proveedores


La ltima de las opciones disponibles es que los ISPs publiquen todas las rutas que poseen hacia la red corporativa. En este caso IBGP corre al menos en todos los routers que estn sobre la ruta de trnsito. Este tipo de implementacin permite que cada dispositivo del sistema autnomo de la Empresa elija la mejor ruta a travs del ISP ms conveniente de acuerdo a su mtrica de enrutamiento.+ El sistema autnomo de la red corporativa, a su vez, publica todas sus rutas a los ISPs, los cuales procesarn la informacin y la publicarn hacia otros sistemas autnomos.

Pag. 18

ENRUTAMIENTO BGP BSICO

En este caso, cada dispositivo de la red corporativa elige la mejor ruta a cada destino posible, de acuerdo a la mtrica presente en su tabla de enrutamiento.

AS 39700

AS 39750

ISP 1 AS 39600

ISP 2 AS 39800

D Empresa AS 39700

Adicionalmente, los routers de la red corporativa pueden ser configurados de modo tal de influir en la eleccin de rutas que se realiza.

ENRUTAMIENTO BGP BSICO

Pag. 19