Académique Documents
Professionnel Documents
Culture Documents
Quagga es un paquete de software de en
aminamiento avanzado que propor
iona los proto
olos de en
am-
inamiento basados en TCP/IP. Este es el Manual para quagga-0.96.1 Quagga es una bifur
a
ión o fork de
GNU Zebra. Esta do
umenta
ión ha sido tradu
ida al Español por Eduardo Collado [ edueduangi.
om ℄ y
Mariano Juliá [ mjuliaqgua
a.net ℄.
Contents
1 Introdu
ión 4
1.1 Sobre Quagga . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.2 Arquite
tura del Sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.3 Plataformas Soportadas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.4 RFCs Soportados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.5 Cómo Conseguir Quagga . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.6 Listas de Correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.7 Reporte de Bugs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3 Comandos Bási
os 13
3.1 Comandos de Congura
ión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.1.1 Comandos Bási
os de Congura
ión . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3.1.2 Ejemplo de Fi
hero de Congura
ión . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
3.2 Op
iones de Invo
a
ión Comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.3 Interfa
es Virtuales de Terminal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.3.1 Introdu
ión a VTY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.3.2 Modos de VTY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.3.3 Comandos de CLI para el VTY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
4 Demonio Zebra 19
4.1 Invo
ando Zebra . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
CONTENTS 2
5 Demonio de RIP 23
5.1 Arran
ar y Parar ripd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
5.1.1 Más
ara de red de RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
5.2 Congura
ión de RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
5.3 Cómo anun
iar rutas por RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
5.4 Filtrado de rutas RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
5.5 Manipula
ión de la métri
a de RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
5.6 Distan
ia de RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
5.7 RIP route-map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
5.8 Autenti
a
ión de RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
5.9 Temporizadores de RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
5.10 Mostrar la Informa
ión de RIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
5.11 Depura
ión para el proto
olo RIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
6 Demonio de RIPng 32
6.1 Invo
a
ión de ripngd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
6.2 Congura
ión de ripng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
6.3 Comandos del Modo Terminal de ripng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
6.4 Comandos de Filtering de ripng . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
8 Demonio de OSPFv3 40
8.1 Router OSPF6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
8.2 Área OSPF6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
CONTENTS 3
9 Demonio de BGP-4 42
9.1 Empezando
on bgpd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
9.2 Router BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
9.2.1 Distan
ia BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
9.2.2 Pro
eso de de
isión de BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
9.3 Red BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
9.3.1 Ruta BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
9.3.2 Agrega
ión de Rutas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
9.3.3 Redistribu
ión a BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
9.4 Ve
ino BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
9.5 Congura
ión de ve
inos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
9.6 Filtrado de Ve
inos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
9.7 Grupo de Ve
inos de BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
9.8 Familia de Dire
ionamiento de BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
9.9 Sistema Autónomo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
9.9.1 Expresiones Regulares de Camino del SA . . . . . . . . . . . . . . . . . . . . . . . . . 48
9.9.2 Mostrando Rutas BGP
on Camino SA . . . . . . . . . . . . . . . . . . . . . . . . . . 49
9.9.3 Listas de A
eso de Camino de SA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
9.9.4 Utiliza
ión de Caminio de SA en un Route Map . . . . . . . . . . . . . . . . . . . . . 49
9.9.5 Números Privados de SA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
9.10 Atributo de Comunidades BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
9.10.1 BGP Community Lists . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
9.10.2 BGP Community Lists Numeradas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
9.10.3 Communities Extendias BGP en un Route Map . . . . . . . . . . . . . . . . . . . . . . 52
9.11 Mostrando Rutas BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
9.11.1 Show IP BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
9.11.2 Más Show IP BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
9.12 Capa
idad de Nego
ia
ión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
9.13 Ree
tor de Rutas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
9.14 Servidor de Rutas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
1. Introdu
ión 4
10 VTY shell 58
11 Filtering 59
11.0.1 A
ess List (Lista de A
eso IP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
11.0.2 Prex List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
12 Route Map 62
12.0.3 Comando Route Map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
12.0.4 Comando Route Map Mat
h . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
12.0.5 Comando Route Map Set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
14 Soporte SMNP 63
14.1 Cómo
onseguir el u
d-snmp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
14.2 Congura
ión del SMUX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64
1 Introdu ión
Quagga es un paquete de software de en
aminamiento que propor
iona en
aminamiento basado en servi
ios
de TCP/IP
on proto
olos de en
aminamiento que soportan RIPv1, RIPv2, RIPng, OSPFv2, OSPFv3,
BGP-4 y BGP-4+.Quagga también soporta el
omportamiento espe
ial de BGP Route Ree
tor y Route
Server. Además de los proto
olos de en
aminamiento tradi
ionales basados en IPv4, Quagga tambien soporta
proto
olos de en
aminamiento basados en IPv6. El demonio SNMP es soportado por el proto
olo SMUX,
Quagga propor
iona también las MIBs
orrespondientes.
Quagga utiliza una arquite
tura de software avanzada para propor
ionar una gran
alidad,
on un motor
multi servidor de en
aminamiento. Quagga tiene un interfaz de usuario intera
tivo para
ada proto
olo de
routing y soporta a también soporta proto
olos de en
aminamiento basados en IPv6. El demonio de SNMP
1. Introdu
ión 5
omandos de
liente en sus interfa
es. Debido a su diseo es posible añadir nuevos demonios de proto
olos
fá
ilmente a Zebra. Zebra se puede también utilizar
omo librería para un programa
liente de interfaz de
usuario.
Zebra es un software o
ial GNU y está distribuido bajo la Li
en
ia General Públi
a GNU .
Es sen
illo añadir nuevos demonios de proto
olos de routing el sistema global de routing sin afe
tar a otro
software. Para ello hay sólo es ne
esario eje
utar los demonios aso
iados a los proto
olos de routing a utilizar.
Realizando esta opera
ión, el usuario puede eje
utar un determinado demonio y enviar reportes a la
onsola
entral de routing.
No es ne
esario eje
utar esos demonios en la misma máquina. Es posible eje
utar varias instan
ias del mismo
demonio de routing en la misma máquina. Esta arquite
tura
rea nuevas posibilidades para el sistema de
routing.
La arquite
tura multipro
eso nos permite un sistema más fá
ilmente extensible y gestionado y por supuesto
nos permite un sistema totalmente modular, a la vez que nos permite varios
heros de
ongura
ión e
interfaz de terminal.
Ya que
ada demonio tiene su propio
hero de
ongura
ión e interfaz de terminal,
uando se quiere
ongurar una ruta estáti
a, esta se
ongura en el
hero de
ongura
ión zebra . Cuando se
ongura una
red BGP hay que ha
erlo en el
hero de
ongura
ión bgpd , esto es bastante fastidioso. Para solu
ionar este
problema existe un interfaz shell integrado llamado vtysh . vtysh
one
ta
ada demonio fun
ionando
omo
un proxy para la entrada del usuario.
Quagga se planteó para ser utilizado
on me
anismos de multi-hilos (multi-threaded)
uando se eje
utase
en un kernel que lo soportara. Pero en este momento, la librería de hilos que viene
on GNU/Linux o
FreeBSD tiene varios fallos para eje
utar servi
ios ables
omo un software de routing, así que de momento
las versiones de Quagga no utilizan hilos, en vez de utilizar hilos Zebra utiliza la llamada al sistema sele
t(2)
para multiplexar los eventos.
Cuando zebra se eje
ute bajo el kernel GNU/Hurd a
tuará
omo tabla de routing del kernel. Bajo
GNU/Hurd, todos los servi
ios TCP/IP se propor
ionan por los pro
esos de usuario llamados pnet . Ze-
bra propor
ionará toda la sele
ión de me
anismos de routing para el pro
eso. Esta
ara
terísti
a será
implementada
uando GNU/Hurd sea estable.
GNU/Linux 2.0.37
GNU/Linux 2.2.x
GNU/Linux 2.3.x
FreeBSD 2.2.8
FreeBSD 3.x
FreeBSD 4.x
NetBSD 1.4
OpenBSD 2.5
Solaris 2.6
Solaris 7
Varias pilas de IPv6 están a
tualmente en desarrollo. Zebra soporta las siguientes pilas de IPv6. Para BSD,
se re
omiendo la pila KAME IPv6. La pila Solaris IPv6 no está soportada aún.
RFC1058
Multiproto
ol Extension for BGP-4. T.Bates, R.Chandra, D.Katz, Y. Rekhter. Febrero 1998
RFC2328
RFC2453
Use of BGP-4 Multiproto
ol Extension for IPv6 Inter-Domain Routing. P. Marques, F. Dupont.
Marzo 1999
RFC2740
BGP Route Ree
tion An alternative to full mesh IBGP T. Bates R. Chandrasekeran. Junio
1996.
Cuando está habilitado el SNMP soportado, las siguientes RFCs están soportadas:
RFC1227
Denitions of Managed Obje
ts for the Fourth Version of the Border Gateway Proto
ol (BGP-4)
using SMIv2. S. Willis, J.Burruss, J. Chu, Editor. Julio 1994.
RFC1850
Existen tres pasos para instalar el software:
ongura
ión,
ompila
ión e instala
ión.
La forma más sen
illa de poder tener Zebra eje
utándose es el siguiente
onjunto de
omandos.
%
onfigure
% make
% make install
`enable-guile'
Comienza la
ompila
ión del interprete e zebra-guile (astu
ia). Usted ne
esitará la bibliote
a guile
para ha
er esto. La apli
a
ión de Zebra-guile no está terminada aún. Así que esta op
ión sólo es
útil para diseñadores de zebra-guile.
`disable-ipv6'
Desa
tiva las
ara
terísti
as rela
ionadas
on demonios de IPv6. Quagga
ongura la es
ritura
automáti
amente des
ubra la pila de IPv6. Pero a ve
es es posible querer desa
tivarla.
`disable-zebra'
Ha
e que bgpd que no anun
ie el bgp en absoluto. Este rasgo es bueno para usar el bgpd
omo el
BGP anun
io oyente.
`enable-netlink'
Obliga a habilitar el interfaz GNU/Linux netlink. El s
ript de
ongura
ión de Zebra des
ubre los
interfa
es netlink veri
ando el ar
hivo de
abe
era. Cuando el ar
hivo de
abe
era no lo en
uentra
en el s
ript de
ongura
ión del kernel en eje
u
ión no se habilita el soporte para netlink.
`enable-snmp'
`disable-ospfapi'
Deshabilita el soporte para OSPF-API, un API al interfaz dire
tamente
on ospfd. OSPF-API
está habilitado si se ha habilitado
on la op
ión enable-opaque-lsa.
`disable-ospf lient'
Habilita el soporte para OSPF Tra
Engineering Extension (intenet-draft), esto requiere el so-
porte para LSAs Opa
os.
`enable-multipath=ARG'
Habilita el soporte para Multipath de Coste Igual. ARG es el máximo número para habilitar
aminos ECMP, sele
ionado a 0 permite ilimitado número de
aminos.
`enable-rtadv'
Se pueden espe
i
ar
ualquier
ombina
ión de las op
iones anteriores al s
ript de
ongura
ión. También,
puede ser útil
ambiar el dire
torio de la instala
ión; espe
ique las op
iones siguientes al
ongure la
es
ritura.
Por defe
to, los eje
utables se ponen en '/usr/lo
al/sbin' y la
ongura
ión ar
hiva en `/usr/lo
al/et
'. El
prejo de la instala
ión `/usr/lo
al/' puede
ambiarse
ambiando las op
iones en el s
ript de
ongura
ión.
`prex=prex'
Guarda la
ongura
ión de solo le
tura de ejemplo en el dire
torio dir [prex/et
℄. Nótese que los
heros de
ongura
ión de ejemplo serán instalados aquí.
`lo alstatedir=dir'
Congura zebra para utilizar dir para los
heros de estado lo
al,
omo los pi
heros pid y so
kets
de unix.
Adi
ionalmente, se puede
ongurar zebra para des
artar sus elevados privilegios justo después de su arranque
y
ambiarlos a otro usuario, existen tres op
iones de
ongura
ión para
ontrolar el
omportamiento de zebra.
`enable-user=user'
Cambia al usuario ARG justo después del arranque, y se eje
uta
omo usuario ARG en opera
ión
normal.
`enable-group=group'
Cambia de forma real y efe
tiva el grupo a group justo después de arran
ar.
2. Instala
ión de Zebra 12
`enable-vty-group=group'
Crea so
kets Unix Vty (para usar
on vtysh) este el propietario de este grupo se sele
iona
on
group. Esto permite
rear un grupo separada
onn restri
ión del a
eso a sólo los so
kets Vty,
permitiendo delegar este grupo a usuarios individuales, o eje
utando vtysh setgip a ese grupo.
El usuario y grupo por defe
to si no se
ongura otro es 'quagga'. Nótese que este usuario o grupo requiere
permiso de es
ritura al dire
toro lo
al de estado (ver lo
alstatedir) y requiere al menos a
eso de le
tura, y
es
ritura si no desea permitir a los demonios es
ribir su propia
ongura
ión, al dire
torio de
ongura
ión
(ver sys
onfdir).
En sistemas donde tenga la librería de manipula
ión de
apa
idades 'lib
ap' (a
tualmente sólo en linux),
el sistema quagga retendrá sólo las
apa
idades mínimas requeridas, y sólo utilizará esas
apa
idades en
los periodos ne
esarios. En sistemas sin lib
ap, quagga se eje
utará sólo
on el usuario espe
i
ado y sólo
ambiará su uid a uid 0 por pequeños periodos.
% ./
ongure disable-ipv6
Este
omando
ongurará zebra y los demonios de routing deshabilitando las
ara
terísti
as rela
ionadas
on los demonios rela
ionados
on IPv6.
Hay varias op
iones disponibles sólo para sistemas GNU/Linux:
% ./
onfigure
.
.
.
./
onfigure output
.
.
.
% make
%
% make install
%
3. Comandos Bási
os 13
Los demonios de Zebra tienen su propio interfaz terminal o VTY. Después de la instala
ión, usted tiene que
instalar el número del puerto de
ada bestia para poder
one
tarse a ellos. Por favor agregue las entradas
siguientes a '/et
/servi
es'
Si usted usa un FreeBSD más nuevo que 2.2.8, las entradas anteriores ya se agregan a '/et
/servi
es' no hay
ninguna ne
esidad de agregarlo así que. Si usted espe
i
a un número del puerto al empezar el demonio,
estas entradas no pueden ne
esitarse.
Una vez llegados a este punto es ne
esario realizar
ambios en los
heros de
ongura
ión en
/usr/lo
al/et
/*.
onf
3 Comandos Bási os
Hay
in
o demonios en uso, y hay un demonio gerente. Estos demonios pueden lo
alizarse en las máquinas
separadas del demonio del gerente. Cada uno de estos demonios es
u
hará en un puerto parti
ular para las
onexiones de VTY entrantes. Los demonios de routing son:
zebra
Las siguientes se iones dis uten los omandos omunes a todos los demonios de en aminamiento.
Cada uno de los demonios tiene su propio ar
hivo de
ongura
ión. Por ejemplo, el ar
hivo de
ongura
ión
por defe
to de Zebra es:
El nombre del demonio más '.
onf ' es el nombre por defe
to del
hero de
ongura
ión. Se puede espe
i
ar
un
hero de
ongura
ión utilizando la op
ión -f o
ong-le
uando se arran
a el demonio.
3. Comandos Bási
os 14
Congura el password para el interfaz vty. Si no hay password, el vty no a
eptará
onexiones
Comando: enable password password fg
Si quiere que los logs se guarden en un
hero en parti
ular por favor, espe
ique el lename de
la siguiente manera:
log le /usr/lo
al/et
/bgpd.log
Comando: log syslog fg
Cambia al modo de
ongura
ión. Este
omando es el primer paso de la
ongura
ión
Comando: terminal length <0-512> fg
Comando: who fg
Comando: listfg
En
ripta el password
3. Comandos Bási
os 15
Congura la longitud de la linea del interfaz. Esta
ongura
ión se apli
a a todas las interfa
es
VTY
Muestra la versión a tual de Zebra y la informa ión sobre la ompila ión en el host.
No se muestra el banner
Comando de Línea: exe
-timeout minute fg
Estable
e el tiempo de
onexión en los VTY. Cuando sólo se espe
i
a un argumento, este se utiliza
omo el tiempo máximo en minutos. Op
ionalmente se puede añadir un segundo argumento que
es utilizado
omo tiempo en segundos. El valor por defe
to es de 10 minutos. Si se
ongura un
tiempo 0, este es entendido
omo que no hay límite de tiempo.
A ontinua ión se muestra una ongura ión de ejemplo para el hero de ongura ión del demonio Zebra
!
! Zebra
onfiguration file
!
hostname Router
password zebra
enable password zebra
!
log stdout
!
!
3. Comandos Bási
os 16
Los
ara
teres "!" y "#" indi
an que se trata de un
omentario. Si el primer
ará
ter de una línea es uno
de estos
ara
teres enton
es se
onsidera que toda la línea es un
omentario, si uno de estos
ara
teres se
en
uentra en otra posi
ión se entiende
omo un
ara
ter normal.
password zebra!password
En este
aso se entiende que la password es zebra!password y no que es un
omentario, así que
uidado
on
esto.
`-d'
`daemon'
` ong_le=le'
`help'
`pid_le=le'
Hasta el arranque el identi
ador de pro
eso del demonio se es
ribe típi
amente en el dire
torio
`/var/run'. Este
hero puede ser utilizado en el arranque del sistema para implementar
omandos
omo .../init.d/zebra status, .../init.d/zebra restart o .../init.d/zebra stop.
El nombre del
hero es una op
ión de eje
u
ión, así
omo una op
ión de
ongura
ión que permite que varios
demonios de en
aminamiento puedan fun
ionar simultáneamente. Este es útil
uando se utiliza Quagga para
implemtnar un looking glass. Una máquina puede ser uilizada para re
ole
tar diferentes visiones de diversos
puntos de la red..
`-A address'
`vty_addr=address'
Sele
iona la dire
ión lo
al del VTY a
egar, el so
ket VTY será sólamente abierto en esa
dire
ión.
`-P port'
`vty_port=port'
3. Comandos Bási
os 17
Sele
iona el número de puerto TCP para el VTY. Si se es
oge 0 enton
es no se abriran los so
kets.
`-u user'
`vty_addr=user'
`version'
El VTY tiene la fun
ión de interfaz para el Virtual TeletYpe. Esto signi
a que es posible
one
tarse al
demonio vía proto
olo telnet. Para habilitar el interfaz VTY, es ne
esario
ongurar un password para el
VTY. Si no existe un password para el VTY no es posible
one
tarse al interfaz VTY.
Los
omandos que se utilizan para en el CLI se des
riben en las próximas tres subse
iones.
Comandos de movimiento del
ursor en el CLI
Estos son los
omandos que se utilizan para el movimiento del
ursor en el CLI. Nótese que el
ara
ter <C>
signi
a mantener apretada la te
la Ctrl (Control).
C-f
<CURSOR DERECHA>
Mueve ha
ia delante un
ara
ter
C-b
<CURSOR IZQUIERDA>
Mueve ha
ia atrás un
ará
ter
M-f
C-
<CURSOR ABAJO>
Se desplaza a la siguiente línea en el buer del historial
C-p
<CURSOR ARRIBA>
Se desplaza a la línea anterior en el buer del historial
<TAB>
Completa la línea pulsando sobre la te
la de tabula
ión
Se puede utilizar el
omando de ayuda pulsando help al ini
io de la línea. Pulsando ? en
ualquier punto de
la línea se mostrará las posibilidades de
ompletar la línea.
4 Demonio Zebra
Zebra es el gestor de en
aminamiento IP. Propor
iona las a
tualiza
iones de la tabla de en
aminamiento del
kernel, lookup del interfaz, y redistribu
ión de rutas entre los diferentes proto
olos de en
aminamiento.
-b
bat h
Eje
uta zebra en modo de pro
esamiento por lotes. Zebra analiza los
heros de
ongura
ión y
termina inmediatamente.
-k
keep_kernel
log-mode
4. Demonio Zebra 20
Congura
on la bandera (ag) se
undaria esta dire
ión. Esto
ausa que ospfd no trate la
dire
ión
omo de distinta subred.
Comando del Interfaz: des
ription DESCRIPCIÓN ... fg
Habilita/deshabilita los enla
es dete
tados en plataformas que soportan esta fun
ionalidad.
A
tualmente sólo linux
on
iertos drivers - aquellos que soportan la propiedad del ag
IFF_RUNNING.
4. Demonio Zebra 21
En el primer ejemplo se dene una ruta estáti
a a la red 10.0.0.0/8 a través de la puerta de enla
e 10.0.0.2
En el segundo ejemplo se dene la misma ruta estáti
a, pero esta vez es a través del interfaz ppp0
En este
aso no tenemos ruta a 10.0.0.2 ni a 10.0.0.3, y el interfaz ethernet0 está al
anzable, enton
es la
última ruta es la que se instala en el kernel.
Este instalará una ruta
on múltiples saltos si es que son al
anzables, así
omo una ruta de gran métri
a,
la
ual puede ser útil para prevenir trá
o destinado para un prejo para en
ontrar rutas menos espe
í
as
(p.e. por defe
to) debe ser espe
i
ados las puertas de enla
e no al
anzables, por ejemplo:
Muestra si la fun
ión de IP forwarding (reenvío) está habilitada o no. Casi todos los kernel del
tipo UNIX pueden ser
ongurados
on el IP forwarding deshabilitado. Si esto o
urre, la
aja no
podrá fun
ionar
omo un router.
5 Demonio de RIP
RIP - Proto
olo de Informa
ión de En
aminamiento (Routing Information Proto
ol) es un proto
olo de
pasarela interior ampliamente desplegado. RIP fue desarrollado en la dé
ada de 1970 en los Laboratorios
Xerox
omo parte del proto
olo de en
aminamiento XNS. RIP es un proto
olo de ve
tor-distan
ia y está
basado en el algoritmo de Bellman-Ford. Como proto
olo de ve
tor-distan
ia, un router fun
ionando
on
RIP envía a
tualiza
iones a sus ve
inos periódi
amente, permitiendo la
onvergen
ia así a una topología
ono
ida. En
ada a
tualiza
ión, la distan
ia a una red dada será
omuni
ada a todos los demás routers
ve
inos del mismo.
ripd soporta RIP versión 2 tal y
omo viene des
rito en el RFC2453 y RIP versión 1 tal y
omo viene des
rito
en el RFC1058.
# zebra -d
# ripd -d
Hay que tener en
uenta que se tiene que invo
ar zebra antes de invo
ar ripd .
Para parar ripd . Por favor use kill '
at /var/run/ripd.pid' . Ciertas señales tienen un signi
ado espe
ial
para ripd.
'SIGHUP'
Re
arga el
hero de
ongura
ión 'ripd.
onf'. Todas las
ongura
iones son reseteadas. Todas
las rutas aprendidas son borradas y eliminadas de la tabla de en
aminamiento.
'SIGUSR1'
'SIGINT'
'SIGTERM'
ripd realiza un barrido de todas las rutas de RIP existentes para terminarlas orre tamente.
'-r'
'retain'
La
ara
terísti
a de más
ara de red de ripd está soportada para ambas versiones, la 1 y la 2. Aunque la
versión 1 de RIP originalmente no
ontenía informa
ión de la más
ara. En la versión 1 de RIP, las
lases
eran utilizadas originalmente para determinar el tamaño de la más
ara. Las redes de Clase A utilizaban
8 bits para la más
ara, las redes de Clase B utilizaban 16 bits para la más
ara, mientras que las redes de
Clase C utilizaban 24 bits para la más
ara. A
tualmente, el método más utilizado para el tamaño de la
más
ara de un paquete
onsiste en asignar al paquete la más
ara en base al interfaz que re
ibió el paquete.
La versión 2 de RIP soporta la más
ara de subred de tamaño variable variable length subnet mask (VLSM).
Extendiendo la submás
ara de red, la más
ara puede ser dividida y puede reusarse. Cada subred puede usarse
para propósitos diferentes
omo grandes o medianas LANs y enla
es WAN. El demonio ripd de Quagga no
soporta las más
aras nose
uen
iales, las
uales están in
luidas en la espe
i
a
ión de RIP versión 2.
En
aso de existir informa
ión similar
on el mismo prejo y métri
a, la informa
ión antigua será eliminada.
Ripd a
tualmente no soporta rutas multipath
on el mismo
oste.
El
omando router rip es ne
esario para habilitar RIP. Para deshabilitar RIP hay que utilizar el
omando no router rip . RIP debe habilitarse antes de llevar a
abo
ualquiera de los
omandos.
Deshabilita RIP
RIP puede
ongurarse para pro
esar paquetes de Versión 1 o Versión 2, el modo predenido es Versión 2.
Si ninguna versión se espe
i
a, enton
es los demonios de RIP tendrán
omo valor predenido Versión 2. Si
RIP se pone a Versión 1, la
ongura
ión de "Versión 1" se desplegará, pero la
ongura
ión de "Versión 2"
no se desplegará mientras no se espe
ique que se utiliza Versión 2.
Congura la versión del pro
eso, la versión puede ser "1" o "2"
Comando de RIP: network networkfg
5. Demonio de RIP 25
Congura a habilitado el interfaz des
rito
omo ifname. Se habilita tanto el envío
omo la re
ep-
ión de paquetes RIP en el puerto espe
i
ado en el
omando network ifname . El
omando no
network ifname desabilita RIP en el interfaz espe
i
ado.
A
ontinua
ión se muestra una
ongura
ión simple de RIP. El interfaz eth0 tiene habilitada la red 10.0.0.0/8
y el RIP.
!
router rip
network 10.0.0.0/8
network eth0
!
Interfaz Pasivo
Este
omando
ongura el interfaz espe
i
ado en modo pasivo. Cuando un interfaz se
ongura
en modo pasivo, todos los paquetes re
ibidos se pro
esan
omo normales y ripd no envía paquetes
multi
ast o uni
ast ex
epto a los ve
inos espe
i
ados en el
omando neighbor .
La versión puede ser "1", "2" o "1 2". Este
omando de
ongura
ión sobres
ribe la
ongura
ión
de rip del router. El
omando habilitará el interfaz sele
ionado para enviar paquetes
on versión
RIP versión 1, RIP versión 2 o ambos. En el
aso de elegir "1 2", los paquetes serán envíados
mediante broad
ast y multi
ast.
Por defe
to la versión envíada es úni
amente "2".
Congura
ión de Interfaz: ip rip re
eive version versión fg
La
ongura
ión de la versión para re
ibir paquetes RIP. Este
omando habilitará el interfaz
sele
ionado en versión RIP versión 1, RIP versión 2 o ambas.
Controla el horizonte dividido en el interfaz. Por defe
to el horizonte dividido está habilitado . Si
se quiere no habilitar el horizonte dividido es ne
esario espe
i
arlo mediante el
omando no ip
split-horizon .
redistribute kernel redistribuye la informa
ión de en
aminamiento desde las entradas de en
ami-
namiento del kernel a las tablas de RIP, no redistribute kernel deshabilita esas rutas.
redistribute stati
redistribuye la informa
ión de en
aminamiento desde las entradas de rutas
estáti
as a las tablas de RIP, el
omando no redistribute stati
deshabilita di
has rutas.
Redistribuye las rutas de
onexiones dire
tas en las tablas de RIP. no redistribute
onne
ted
deshabilita di
has rutas. Este
omando redistribuye las rutas
one
tadas dire
tamente al interfaz
en el
ual no está habilitado RIP. Esta fun
ionalidad está habilitada por defe
to.
redistribute ospf redistribuye la informa
ión de en
aminamiento desde las entradas de rutas de
ospf a las tablas de RIP. no redistribute ospf deshabilita las rutas.
redistribute bgp redistribuye la informa
ión de en
aminamiento desde las entradas de rutas de
bgp a las tablas de RIP. no redistribute bgp deshabilita las rutas.
Este
omando es espe
í
o de Quagga. El
omando route
rea una ruta estáti
a sólo dentro de
RIP. Este
omando debería de ser utilizado sólo por usuarios avanzados, los
uales tengan unos
buenos
ono
imientos del proto
olo RIP. En mu
hos
asos, se re
omienda
rear una ruta estáti
a
y redistribuirla en RIP utilizando el
omando redistribute stati
.
Es posible
rear listas de a
eso (a
ess lists) a un interfaz mediante el
omando distribute-list . a
ess_list
es el nombre de la lista de a
eso. dire
t es "in " o "out ". Si dire
t está en "in " la lista de a
eso se apli
a
a los paquetes entrantes.
El
omando distribute-list puede ser utilizado para ltrar el
amino de RIP. distribute-list puede puede
apli
ar listas de a
eso a un interfaz espe
í
o. Primero, se debe espe
i
ar la lista de a
eso (a
ess list).
A
to seguido, el nombre de la lista de a
eso a utilizar en el
omando distribute-list. Por ejemplo, en la
siguiente
ongura
ión "eth0 " permitirá úni
amente
aminos que se
orrespondan
on la ruta 10.0.0.0/8
5. Demonio de RIP 28
!
router rip
distribute-list private in eth0
!
a
ess-list private permit 10 10.0.0.0/8
a
ess-list private deny any
!
El
omando distribute-list puede ser apli
ado tanto en entrada
omo en salida de datos (in/out)
Comando: distribute-list prex prex_list (injout) ifname fg
Este
omando modi
a la métri
a por defe
to para las rutas redistribuidas. El valor por defe
to es
1. Este
omando no afe
ta a la métri
a de las rutas
one
tadas dire
tamente si están redistribuidas
mediante el
omando redistribute
one
ted . Para modi
ar el valor de la métri
a de la ruta, es
ne
esario utilizar el
omando redistribute
one
ted metri
o route-map . oser-list también afe
ta
a las rutas dire
tamente
one
tadas
Congura la distan
ia por defe
to de RIP
uando la dire
ión IP del router de origen
oin
ide
on el prejo espe
í
o.
5. Demonio de RIP 29
Congura la distan
ia por defe
to de RIP a un valor espe
í
o
uando la dire
ión IP del router
de origen
oin
ide
on el prejo espe
i
ado en la lista de a
eso espe
i
ada.
El fabri
ante Cis
o apli
a las route-map antes que las rutas sean exportadas a la tabla de RIP. En la versión
de test de Quagga, ripd apli
a las route-map después de que las rutas sean listadas en la tabla de rutas y
antes de que las rutas sean anun
iadas al interfaz (algo pare
ido a un ltro de salida). A
tualmente este
asunto no está del todo
laro, pero es un borrador y es posible que
ambie en un futuro.
La de
lara
ión de la route-map es ne
esaria para utilizar la fun
ionalidad de route-map.
Este
omando realiza una búsqueda en el interfaz de entrada. La noti
a
ión de esta búsqueda
es diferente a Cis
o. Cis
o utiliza una lista de interfa
es NOMBRE1 NOMBRE2 ... NOMBREN.
Ripd permite sólo uno (tal vez
ambie en el futuro). Además, Cis
o quiere de
ir in
luye in
luyendo
las rutas al siguiente salto (es algo pare
ido a la de
lara
ión "ip next-hop"). Ripd quiere de
ir
interfaz al lugar donde se enviarán las rutas. Esta diferen
ia es debida a que el "next-hop" de
varias rutas que se envían por diferentes interfa
es mueden ser distintas. Tal vez sería mejor
rear
nuevas búsquedas di
iendo "mat
h interfa
e-out NOMBRE" o algo pare
ido a esto.
Cis
o aquí utiliza el
omando <a
ess-list>,dire
ión IPv4 de ripd. Bus
a si la ruta tiene un
siguiente salto (signi
ando siguiente salto a los listados en la tabla de rutas de rip - "show ip
rip").
Este
omando bus
a el valor de la métri
a de las a
tualiza
iones de RIP. Para la
ompatibilidad
on otros proto
olos el rango de la métri
a se muestra
omo <0-4294967295>. Pero para el
proto
olo RIP el rango de la métri
a es sólamente <0-16>. Re
ordemos
on
on 16 saltos se
onsidera el siguiente salto ina
esible.
5. Demonio de RIP 30
Este
omando
ongura el valor del siguiente salto en el proto
olo RIPv2. Este
omando no afe
ta
a RIPv1 porque no hay
ampo de siguiente salto en el paquete.
Congura la métri
a para la ruta bus
ada
uando se envía un anun
io. El valor del rango de la
métri
a es muy grande para la
ompatibilidad
on otros proto
olos. Para RIP, los valores válidos
de métri
a son del 1 al 16.
La versión 2 de RIP tiene autenti
a
ión simple por texto. Este
omando
ongura la
adena de
autenti
a
ión. La
adena tiene que ser más
orta que 16
ara
teres.
!
key
hain test
key 1
key-string test
!
interfa
e eth1
ip rip authenti
ation mode md5
ip rip authenti
ation key-
hain test
!
5. Demonio de RIP 31
El proto
olo RIP tiene varios temporizadores. El usuario
ongura los valores de los tempo-
rizadores
on el
omando timers basi
.
Tiempo de a
tualiza
ión (update)
ada 30 segundos. Cada vez que el temporizador llega a 30 segundos
se produ
e una a
tualiza
ión, el pro
eso de RIP despierta y envía un mensaje de respuesta no soli
itado
onteniendo la tabla
ompleta de en
aminamiento de todos los routers ve
inos.
El temporizador de pausa (timeout) tiene un valor por defe
to de 180 segundos. Una vez llegado
el tiempo sin a
tualiza
iones la ruta se
onsidera no válida, sin embargo la ruta se retiene un
ierto
periodo de tiempo, lo
ual permite avisar a los ve
inos que la ruta ha sido eliminada.
El temporizador del re
ole
tor de basura (garbage) es por defe
to de 120 segundos. Una vez trans
urrido
el tiempo de expira
ión del re
ole
tor de basura, la ruta es denitivamente eliminada de la tabla de
en
aminamiento.
El
omando timers basi
permite modi
ar los valores por defe
to de los temporizadores que utiliza el
proto
olo.
El omando no timers basi resetea los ontadores a los valores por defe to (30, 180, 120).
Comando:show ip rip fg
El
omando muestra todas las rutas de RIP. Para rutas que han sido re
ibidas a través de RIP, este
omando
mostrará el tiempo que el paquete se envió y la informa
ión de la etiqueta. Este
omando también mostrará
esta informa
ión para las rutas redistribuidas por RIP.
El
omando muestra el estado a
tual de RIP. Esto in
luye los temporizadores de RIP, versión,
interfaz habilitado y la informa
ión de los ve
inos de RIP.
debug rip muestra los eventos de RIP. Enviando y re
ibiendo paquetes, temporizadores, y
ambios en inter-
fa
es son los eventos que se pueden ver
on ripd .
debug rip pa
ket muestra informa
ión detallada sobre los paquetes de RIP. El origen y número de puerto del
paquete, así
omo el vol
ado del paquete.
Este
omando muestra la
omuni
a
ión entre ripd y zebra. La prin
ipal informa
ión in
luida además de la
elimina
ión de
aminos en el kernel y la informa
ión de envío y re
ep
ión.
show debugging rip muestra toda la informa ión ongurada a tualmente para la depura ión de ripd.
6 Demonio de RIPng
ripngd soporta el proto
olo RIPng, el
ual esta des
rito en la RFC2080. Este proto
olo es la adapta
ión del
proto
olo RIP a IPv6.
6. Demonio de RIPng 33
Habilita RIPng.
Comando de RIPng: ush_timertime fg
Este
omando está habilitado por defe
to y no apare
e en la
ongura
ión. Mediante este
omando
las rutas de RIPng van dire
tamente al demonio de RIPng.
Es posible apli
ar una lista de a
eso al Interfaz utilizando una lista de
omando de distribute-list .
En este
omando a
ess_list es el nombre de la lista de a
eso. La dire
ión es 'in ' o 'out '. Si la
dire
ión es 'in ', la lista de a
eso se apli
a solo a los paquetes entrantes.
OSPF versión 2 es un proto
olo de en
aminamiento, el
ual está des
rito en la RFC2328 - OSPF Versión2.
OSPF es un proto
olo de en
aminamiento IGP (Interior Gateway Proto
ol - Proto
olo de Pasarela Interna).
Comparado
on RIP, OSPF puede propor
ionar soporte a una red es
alable y un tiempo
onvergen
ia más
orto. La utiliza
ión de OSPF está muy extendida en grandes redes
omo podrían ser ba
kbones de ISP y
redes de grandes empresas.
Habilita o deshabilita el pro
eso OSPF. Ospfd todavía no soporta múltiples pro
esos OSPF. Así
que no es posible espe
i
ar el número de pro
eso de OSPF
Este
omando espe
i
a que el interfaz OSPF está habilitado. Si el interfaz tiene una dire
ión de
10.0.0.1/8 enton
es el
omando siguiente propor
iona informa
ión de la red a los routers OSPF.
router ospf
network 10.0.0.0/8 area 0
La longitud de la más
ara del
omando network debería de ser la misma que la longitud de la más
ara de la
dire
ión del interfaz.
Congurar
ión del
oste del interfaz para el interfaz espe
í
o. El valor del
oste está
ongurado por
la métri
a del
ampo de métri
a del LSA del router, y se utiliza para el
ál
ulo del algoritmo SPF.
Congura el número de segundos para el intervalo en el que se
onsidera el router muerto, este
tiempo es el valor utilizado para el
ontador de ina
tividad. Este valor debe tener el mismo valor
para todos los routers añadidos a una red
omún. El valor por defe
to es de 40 segundos.
Congura el número de segundos para en temporizador del intervalo de Hello. Al
ongurar este valor,
los paquetes Hello serán envíados
ada vez que el temporizador expire. Este valor debe tener el mismo
valor para todos los routers añadidos a una red
omún. El valor por defe
to es de 10 segundos.
Congura la prioridad del router
on un número entero. Congurando un valor más alto, el
router tendrá más posibilidades de
onvertirse en Router Designado (Designated Router). Si
onguramos el valor a 0, el router no será nun
a elegido Router Designado (Designated Router).
El valor por defe
to es 1.
Congura el número de segundos para el valor de retraso (delay) del valor de la variable InfTrans-
Delay. La edad de los LSAs se puede in
rmentar por este valor
uando se transmiten. El valor
por efe
to es 1 segundo.
Comando de OSPF: redistribute (kernelj onne tedjstati jripjbgp) metri -type (1j2) fg
Comando de OSPF: redistribute (kernelj
onne
tedjstati
jripjbgp) metri
-type (1j2) route-
map word fg
Comando de OSPF: redistribute (kernelj
onne
tedjstati
jripjbgp) metri
-type (1j2) metri
<0-16777214> fg
Comando de OSPF:redistribute (kernelj
onne
tedjstati
jripjbgp) metri
-type (1j2) metri
<0-16777214> route-map word fg
route-map word fg
8 Demonio de OSPFv3
ospf6d es un demonio que soporta la versión de OSPF 3 para redes en IPv6. OSPF v3 está des
rito en la
RFC2740.
Asigna el interfaz a un área espe
í
a, y empieza a mandar paquetes OSPF. Area puede ser
espe
í
ado
on 0.
8. Demonio de OSPFv3 41
Congura el intevalo de muerte del interfaz del router, por defe
to este valor es de 40.
Comando de Interfaz: ipv6 ospf6 retransmit-interval INTERVALO DE RETRASMISION fg
Este
omando muestra la base de datos de LSA. Es posible espe
i
ar el tipo de LSA.
Comando: show ipv6 ospf6 interfa
efg
9 Demonio de BGP-4
bgpd es un demonio de BGP-4 (Border Gateway Proto
ol 4, Proto
olo de Pasarela Fronteriza 4). BGP-4
se des
ribe en el RFC1771. bgpd también soporta las Extensiones Multiproto
olo para BGP-4 ( tambien
ono
idas
omo BGP-4+ o MBGP) que se des
riben en el RFC2283.
BGP-4 es uno de los EGPs (Exterior Gateway Proto
ols, Proto
olos de Pasarela Exterior) y se para el
en
aminamiento entre dominios.
-p PUERTO
bgp_port=PUERTO
retain
Caundo el demomio terminates, mantienen las rutas que bgpd a propagado a zebra.
Habilita el pro
eso de proto
olo BGP
on el número de SA espe
i
ado. Después de este
o-
mando, puedes introdu
ir
ualquier
omando BGP. No pueden
rearse un pro
eso BGP bajo un
SA diferente a menos que se espe
ique Multi-instan
ia
Este
ommando espe
i
a el router-ID (Indeti
ador de router). Si bgpd
one
ta
on zebra,
obtiene la informa
ión de los interfa
es y de dire
ión. En ese
aso el router-id por defe
to se
obtiene tomando la dire
ión de mayor numera
ión de todos los interfa
es. Cuando router zebra
no está habilitado, bgpd no puede obtener la informa
ión de los interfa
es y router-id se ja en
0.0.0.0. En ese
aso se debe espe
i
ar a mano.
Este
omando
ambia el valor de la distan
ia de BGP. Cada argumento es un valor de distan
ia
para rutas externas, rutas internas y rutas lo
ales.
router bgp 1
network 10.0.0.0/8
9. Demonio de BGP-4 44
Esta
ongura
ión de ejemplo nos di
e que la red 10.0.0.0/8 será anun
iada a todos los ve
inos. Varios
vendedores de routers no anun
ian las rutas si estas no están presentes en sus tablas de en
aminamiento
IGP; bgp no tiene en
uenta su las rutas están anun
iadas en las rutas IGP
Este
omando espe
i
a que se agregen un
onjunto de rutas re
ibidas en un PREFIJO menos
espe
i
o.
Este
omando espe
i
a una dire
ión agregada. Las rutas agregadas no serán anun
iadas
Comando BGP: no aggregate-address A.B.C.D/M fg
Inye
ta las rutas del kernel que no pertene
en a zebra en el pro
eso de BGP.
Comando BGP: redistribute stati
fg
Crea un nuevo ve
ino
uyo SA es NÚMERO-SA. VECINO puede ser una dire
ión IPv4 ó IPv6.
Comando BGP: no neighbor VECINO remote-as NÚMERO-SA fg
router bgp 1
<verb>
neighbor 10.0.0.1 remote-as 2
En este
aso mi en
aminador, en AS-1, trata de
one
tar
ontra el en
aminador de AS-2
on dire
ión
10.0.0.1.
Este debe ser el primer
omando
uando se
ongura un ve
ino. Si remote-as no se espe
i
a, bgpd se
quejará de esta forma:
Desa
tiva el ve
ino manteniendo la
ongura
ión aso
iada a este. Podemos desa
tivar un ve
ino
on "no neighbor VECINO remote-as NÚMERO-SA pero a la vez borraremos la
ongura
ión
aso
iada. Usa esta sintaxis
uando quieras tirar la sesión
on un ve
ino pero preservando toda su
ongura
ión. Con la opera
ión "no neighbor VECINO shutdown" a
tivaremos la nego
ia
ión de
nuevo.
Fija la versión BGP del ve
ino que puede ser 4, 4+ o 4-. BGP version 4, es el valor por defe
to para
one
xiones BGP. BGP version 4+ signi
a que el ve
ino soporta Extensiones Multiproto
olo para
BGP-4. BGP version 4- es similar pero el ve
ino habla Extensiones Multiproto
olo para BGP-4
en la antigua versión "Internet-Draft revision 00". Algún software de enrutamiento todavía lo
usa.
Cuando
one
ta
on un ve
ino BGP sobre una dire
ión IPv6 de enla
e-lo
al, debes espe
i
ar el
nombre del interfaz usado para esa
onexión.
Con este
omando, bgpd usará la dire
ión del interfaz designado para estable
er la sesión BGP,
es
asi impres
indible
uando se usa ebgp-multihop.
Espe
i
a que puerto t
p se usará para estable
er la sesión BGP
on ese ve
ino si es distinto del
puerto estándar (179).
Instruye al demonio BGP a enviar las
omunidades, aso
iadas a los distintos prejos, este el
omportamiento por defe
to de bgpd, por lo que, debemos instruirle "no neighbor VECINO send-
ommunity" para deshabilitar el envío de
omunidades.
Este
omando espe
i
a un peso por defe
to a las rutas aprendidas de ese ve
ino. (Es espe
í
o
de Cis
o).
Este
omando ja un tope máximo de prejos que un ve
ino nos puede enviar, y se usa para
evitar una inunda
ión de prejos que ponga en peligro la estabilidad de la red. Al llegar al
número máximo de prejos la sesión se
errará hasta que el administrador, eje
ute el
omando
"no neighbor VECINO shutdown"
Las expresiones regulares de
amino del SA pueden ser utilizadas para mostrar rutas BGP y listas de a
eso
(a
ess list) del
amino al SA. Las expresiones regulares del
amino del SA están basadas en las expresiones
regulares POSIX 1003.2 . La siguiente des
rip
ión es sólo un sub
onjunto de las expresiones regulares POSIX.
El usuario puede utilizar todas las expresiones regulares POSIX . Añadiendo a ese
ara
ter espe
ial un '_'
para las expresiones regulares de
aminio del SA.
.
Para mostrar las rutas BGP que tienen un SA espe í o utilizaremos el omando show ip bgp .
Muestra los prejos que oin iden en su AS_PATH on la expresin regular introdu ida.
AS:VAL
Este rnati representa el valor de las
omunidades de 4 o
tetos.SA son los dos primeros o
tetos
de más peso en formato digital. VAL son los dos o
tetos
on menor peso en formato digital. Este
formato es útil para denir un valor orientado a la políti
a del SA. Por ejemplo, 7675:80 puede
ser utilizado
uando el SA 7675 quiere pasar el valor de políti
a lo
al
on valor 80 a su ve
ino.
internet
no-export
no-advertise
Cuando el atributo de las
omunidades BGP es re
ibido, los valores de
omunidades dupli
ados serán igno-
rados y
ada valor de las
omunidades será ordenado en orden numéri
o.
BGP
ommunity list es un atributo de lista de
omunidades. BGP
ommunity list puede ser útil para
en
ontrar o manipular atributos de
omunidades en a
tualiza
iones.
Existen dos tipos de
ommunity list. Una es standard
ommunity list y el otro es expanded
ommunity list.
Standard
ommunity list dene atributos de
omunidades. Expanded
ommunity list dene
adenas de atrib-
utos
on expresiones regulares. Standard
ommunity list está
ompilado dentro del formato binario
uando
el usuario lo dene. Standard
ommunity list será dire
tamente
omparado al atributo de
omunidades BGP
en las a
tualiza
iones de BGP.
Sin embargo la
ompara
ión es más rápida que expli
ar la
ommunity list.
Este
omando dene una nueva
ommunity list estándard. La
ommunity se
ompila dentro de la
estru
tura de la
omunidad. Podemos denir múltiples
ommunity list bajo el mismo nombre. En
ese
aso la
orrela
ión o
urrirá en el orden denido por el usuario. Una vez la
ommunity list se
rela
iona
om el atributo de
omunidades en las a
tualiza
iones de BGP el retorno es permitido
o denegado por la deni
ión de la
ommunity list. Cuando no se rela
iona
on ninguna entrada,
se devolverá denegado. Cuando la
ommunity está va
ia no se rela
iona
on ninguna ruta.
Este
omando dene una nueva
ommunity list expandida. line es una
adena que rela
iona los
atributos de
omunidades en las a
tualiza
iones de BGP.
Estos
omandos borran la
ommunoty list espe
i
ada por el nombre (name ). Todas las
om-
parti
iones de las
ommunity lists serán borradas simplemente espe
i
ando el nombre de la
ommunity list.
Este
omando muestra informa
ión de la
ommunity list a
tual. Cuando el nombre se espe
i
a
la
ommunity list espe
i
ada se muestra.
# show ip
ommunity-list
Named Community standard list CLIST
permit 7675:80 7675:100 no-export
deny internet
Named Community expanded list EXPAND
permit :
# show ip
ommunity-list CLIST
Named Community standard list CLIST
permit 7675:80 7675:100 no-export
deny internet
Cuando se utiliza un número para el nombre de la
ommunity list, este tiene varios signi
ados. Un número
de
ommunity list entre 1 y 99 es una
ommunity list estándard. Un númerdo de
ommunity list en el
rango de 100 a 199 es una
ommunity list expandida. Estas
ommunity lists son llamadas
ommunity list
numeradas. Por otro lado las
ommunity lists normales son llamadas
omo
ommunity list nombradas.
Este
omando dene una nueva
ommunity list. <1-99> es una
ommunity list numerada están-
dard. Si la
ommunity list está en este rango se trata de una
ommunity list estándard. Cuando
la
ommunity estña va
ía esta no se rela
iona
on ninguna ruta.
Este
omando dene una nueva
ommunity list. <100-199> se trata de una
ommunity list
numerada expandida. Cuando la
ommunity esta vaía esta no se rela
iona
on ninguna ruta.
Cuando no se espe
i
a el tipo de la
ommunity list este es automáti
amente dete
tado. Si la
ommunity puede ser
ompilada en el atributo de las
omunidades, la
ommunity list es una
ommunity list estándard. De otro modo está denida
omo
ommunity list expandida. Esta
ara
terísti
a se deja para
ompatibilidad posterior. El uso de esta
ara
terísti
a no está re-
omendado.
9. Demonio de BGP-4 52
Comando:show ip bgp fg
Lista la tabla BGP. Con un prejo, lista la informa
ión extendida del primer prejo más espe
i
o,
que
oin
ida
on la entrada.
Muestra los prejos que
oin
iden en su AS_PATH
on la expresión regular introdu
ida.
Comando:show ip bgp
ommunity
ommunity fg
Muestra los atributos generales de la tabla de BGP y el estado de los ve
inos
ongurados.
Comando: show ip bgp neighbor[VECINO℄ fg
para BGP en una red operativa. El borrador `draft-ietf-idr-bgp4-
ap-neg-04.txt' propone una
ara
terísti
a
llamada Capa
idad de Nego
ia
ión (Capability Negotiation). bgpd usa esta Capa
idad de Nego
ia
ión para
dete
tar las posibilidades de un ve
ino. Si el ve
ino está sólo
ongurado
omo ve
ino IPv4 uni
ast, bgpd
no envía el paquete de Capa
idad de Nego
ia
ión.
Por defe
to, zebra ini
iará la sesión
on la mínima
apa
idad
omún de ambos lados, por ejemplo, el en
am-
inador lo
al tiene la
apa
idad de uni
ast y multi
ast y el en
aminador remoto tiene sólo
apa
idad uni
ast.
En este
aso, el en
aminador lo
al estable
erá la sesión
on
apa
idad de uni
ast úni
amente,
uando no
existan
apa
idades
omunes se enviará un ERROR de Capa
idad No Soportada y se reini
iará la
onexión.
Si quieres
oin
idir exa
tamente
on las
apa
idades del ve
ino, debes usar el
omando neighbor VECINO
stri
t-
apability-mat
h .
Si deseas deshabilitar el envió paquete de APERTURA (OPEN) de nego
ia
ión de
apa
idades,
uando el
ve
ino no soporta
apa
idad de nego
ia
ión, usa el
omando neighbor VECINO dont-
apability-negotiate ,
para deshabilitar esta fun
ionalidad.
Cuando el ve
ino no in
orpora Capa
idades de Nego
ia
ión, este no enviará ninguna
apa
idad en absoluto,
en este
aso bgpd estable
e el ve
ino
on las
apa
idades
onguradas.
En el
aso de que preeras
apa
idades prejadas lo
almente en lugar de
apa
idades nego
iadas, aunque
el ve
ino remoto envíe Nego
ia
ión de Capa
idades, si el ve
ino se
ongura
on override-
apability, bgpd
ignorará las
apa
idades re
ibidas y estable
erá sesión
on las
onguradas lo
almente.
Ignora el resultado de la Nego
ia
ión de Capa
idades, y estable
e sesión
on las
apa
idades jas
en la
ongura
ión lo
al.
Estable
e al ve
ino
omo un
liente de ree
tor de rutas, en este
aso un ve
ino iBGP (BGP
interno), le enviará todas las rutas, tengan o no origen en propio en
aminador, ignorando así el
omportamiento por defe
to de iBGP (no enviar rutas que no tiene origen en el en
aminador
lo
al)
Para habilitar la fun
ionalidad de bgpd de múltiples vistas, debes a
tivar la fun
ionalidad multiple-instan
e
de antemano.
Habilita la fun
ionalidad BGP de múltiples instan
ias. Después de eje
utar este
omando puedes
estable
er múltiples instan
ias BGP o múltiples vistas.
Deshabilita BGP multi-instan
ia. No puedes deshabilitar multi-instan
ia,
uando exista más de
una instan
ia o vista de BGP.
El manejo de los atributos de
omunidad también es distinto. Si no hay ninguna
ongura
ión espe
i
ada
para el atributo de
omunidad y se envía al ve
ino el atributo de
omunidad extendido. Cuando el usuario
manualmente deshabilita la
ara
terísti
a del atributo de
omunidad no se envía al ve
ino. Para envíar el
atributo de
omunidad el usuario tiene que espe
i
ar el
omando "neighbor A.B.C.D send-
ommunity".
La instan
ia BGP es un pro
eso BGP normal. El resultado de la sele
ión de rutas va la FIB del kernel.
Puedes estable
er diferentes SA a la vez,
uando BGP multi-instan
ia se en
uentra habilitado.
bgp multiple-instan
e
!
router bgp 1
neighbor 10.0.0.1 remote-as 2
neighbor 10.0.0.2 remote-as 3
!
router bgp 2
neighbor 10.0.0.3 remote-as 4
neighbor 10.0.0.4 remote-as 5
La vista BGP es
asi lo mismo que el pro
eso BGP normal
on la diferen
ia de que el resultado de la sele
ión
de rutas no se instala en la FIB del kernel. La vista BGP es sólo para el inter
ambio de informa
ión de
enrutamiento.
Crea una nueva vista de BGP. La variable NOMBRE puede ser
ualquier palabra el resultado de
sele
ión de rutas de esta vista, no se instala en la tabla de rutas del kernel.
bgp multiple-instan
e
!
router bgp 1 view 1
neighbor 10.0.0.1 remote-as 2
neighbor 10.0.0.2 remote-as 3
9. Demonio de BGP-4 57
!
router bgp 2 view 2
neighbor 10.0.0.3 remote-as 4
neighbor 10.0.0.4 remote-as 5
Se pueden estable
er distintas políti
as de en
aminamiento para un mismo ve
ino. Por ejemplo, estable
iendo
ltros diferentes.
bgp multiple-instan
e
!
router bgp 1 view 1
neighbor 10.0.0.1 remote-as 2
neighbor 10.0.0.1 distribute-list 1 in
!
router bgp 1 view 2
neighbor 10.0.0.1 remote-as 2
neighbor 10.0.0.1 distribute-list 2 in
Esto signi
a que las a
tualiza
iones del ve
ino 10.0.0.1 se dirigen a ambas vistas, la "1" y la "2". Cuando una
a
tualiza
ión se inserta en la vista "1" la lista 1 se apli
a para el ltrado. Del mismo modo, la a
tualiza
ión
se inserta en la vista "2" y se apli
a el
omando distribute-list 2.
! BGP-4+
onfiguration
!
router bgp 7675
bgp router-id 10.0.0.1
!
ipv6 bgp network 3ffe:506::/32
ipv6 bgp neighbor 3ffe:1
fa:0:2:2a0:
9ff:fe9e:f56 remote-as AS-NUMBER
ipv6 bgp neighbor 3ffe:1
fa:0:2:2a0:
9ff:fe9e:f56 route-map set-nexthop out
ipv6 bgp neighbor 3ffe:1
fa:0:2:2
0:4fff:fe68:a231 remote-as AS-NUMBER
ipv6 bgp neighbor 3ffe:1
fa:0:2:2
0:4fff:fe68:a231 route-map set-nexthop out
!
ipv6 a
ess-list all permit any
!
! Set output nexthop address.
!
route-map set-nexthop permit 10
mat
h ipv6 address all
set ipv6 nexthop global 3ffe:1
fa:0:2:2
0:4fff:fe68:a225
set ipv6 nexthop lo
al fe80::2
0:4fff:fe68:a225
!
! logfile ARCHIVO es obsoleto. Usa log file ARCHIVO
!
log file bgpd.log
!
10 VTY shell
Para usar vtysh, espe
i
a enable-vtysh para
ongurar el s
ript. Para usar PAM en la autenti
a
ión usa
la op
ión, with-libpam para
ongurar el s
ript.
vtysh sólo bus
a vtysh.
onf, el ar
hivo de
ongura
ión vtysh, en /usr/lo
al/et
. Vtysh no bus
a en el
dire
torio a
tual porque el
hero in
luye op
iones de autenti
a
ión de usuarios.
A
tualmente, vtysh.
onf tiene solo un
omando.
!
username foo nopassword
!
Con esta
ongura
ión, el usuario "foo" no ne
esita en la autenti
a
ión para el uso de vtysh. Con PAM,
vtysh usa los me
anismosn de PAM para la autenti
a
ión.
Si vtysh se
ompila si autenti
a
ión PAM,
ada usuario puede usar vtysh sin autenti
a
ión.
11 Filtering
Quagga provee de mu
has y exibles
apa
idades de ltrado. El ltrado se usa tanto para el envío
omo la
re
ep
ión de informa
ión de en
aminamiento. Una vez el ltrado se dene puede ser apli
ado en
ualquier
dire
ión.
ip prex-list ofre
e el modo más potente de ltrado basado en prejos. Además de las fun
ionalidades de
a
ess-list, ip prex-list permite espe
i
ar longitud de un rango de prejos así
omo la espe
i
a
ión de
número de se
uen
ia. Estos permiten añadir o borrar prejos en puntos arbitrarios de la lista espe
i
ando
el número de se
uen
ia.
Si se introdu
e no ip prex-list, este a
tua
omo a
eptar (permit). Si ip prex-list y no se en
uentran
oin
iden
ias en la lista, se apli
a denegar (deny) por defe
to.
Comando: ip prex-list NOMBRE seq NÚMERO (permitjdeny) PREFIJO [le LON℄ [ge
LON℄ fg Puede
rear ip prex-list usando los siguientes
omandos:
seq
11. Filtering 60
seq NUMERO se estable
e de forma manual o automati
a. En el
aso de estable
e
er los números
manualmente, el usuario puede elegir un número menor a 4294967295. En el
aso de que sean asignados
automáti
amente, estos se in
rementaran de
in
o en
in
o en
ada lista. Si se
rea una entrada en una
lista
on números de se
uen
ia sin espe
i
ar un número de se
uen
ia, automáti
amente se asignará el
siguiente múltiplo de
in
o
omo número de se
uen
ia. Por ejemplo, si una entrada en una lista tiene
el número de se
uen
ia 2 y se
rea una entrada sin espe
i
ar un número de se
uen
ia, a esta se le
asignará el número de se
uen
ia 5, si las entradas 2 y 7 ya existen, a la próxima entrada sin número
de se
uen
ia, se le asignará el número 10.
le
La op
ión le (less than, menor que), espe
i
a la longitud del prejo. Se apli
ará
oin
iden
ia en la
lista si el prejo es menor o igual al prejo espe
i
ado.
ge
La op
ión ge (greater than, mayor que), al igual que le, apli
ará la
oin
iden
ia si el prejo es mayor
o igual al prejo espe
i
ado en la lista.
Menor que o igual a un prejo y mayor que o igual a un prejo, pueden ser usandos
onjuntamente. El orden
de introdu
ión de le y ge no tiene ningún efe
to.
Crear una entrada
on un número de se
uen
ia diferente pero
on una misma regla introdu
ida anteriormente,
dará
omo resultado un error. Sin embargo, si el número se
uen
ial y la regla son iguales, no se produ
irá el
error.
Si se
rea una lista
on el mismo número de lista que una lista anteriormente
reada, la nueva lista sobre-
s
ribirá la anterior.
La
oin
iden
ia de prejos se realiza siguiendo desde el menor al mayor número dese
uen
ia. La búsqueda
por la lista terminará
on la primera
oin
iden
ia.
En el
aso de no existir le o ge:
Version 0.85: La
oin
iden
ia se apli
ará a toda la longitud de prejos
ontenidos dentro un prejo menos
espe
i
o.
Version 0.86 o posterior: En el
aso de no existir le o ge, la longitud del prejo debe
oin
idir exa
tamente
on el espe
i
ado por la lista.
Se permite la adi
ión de des
rip
iones a una lista. Este
omando añade una des
rip
ión a la lista.
Comando: no ip prex-list name des
ription [DESCRIPCIÓN℄ fg
Borra la des
rip
ión de una lista de prejos. Es posible usar este
omando se in
luir toda la
des
rip
ión
Con este
omando se muestran los números se
uén
iales de una lista. Este es el
omportamiento
por defe
to.
Mostrando ip prex-list
Si el atributo longer se usa, todas las entradas
on prejos iguales o mayores que el prejo insertado
se mostrarán. Si se usa rst mat
h, se mostrará la primera
oin
iden
ia.
Pone a
ero todos los
ontadores para todas las listas. Puede ser tambien usado espe
i
ando un
nombre y/o prejo.
12 Route Map
Route map es una fun
ión muy útil de Zebra. Existen dos atributos "mat
h" (
on
ordan
ia) y "set" (jar)
en route-map.
Esto signi a que si una ruta on uerda on la a ess-list 10, su valor de lo al-preferen e se ja en 200.
Estable
e la métri
a.
Comando Route-map: set as-path prepend AS_PATH fg
interfa
e eth0
ipv6 nd send-ra
ipv6 nd prefix-advertisement 3ffe:506:5009::/64
A
tiva el anun
io del prejo 3e:506:5009::/64 para la auto
ongura
ión de los nodos
one
tados a la red de
ara al interfaz eth0.
14 Soporte SMNP
SNMP (Simple Network Managing Proto
ol) está ampliamente extendido debido a su
apa
idad de re
ole
tar
informa
ión de la red desde un router y/o un host. Zebra por si mismo no soporta la fun
ionalidad del agente
SNMP. Pero en
onjun
ión
on el agente SNMP, Zebra porpor
iona la MIB para los proto
olos de routing.
Zebra utiliza el proto
olo SMUX (RFC1227) para estable
er la
omuni
a
ión
on el agente SNMP. Existen
varios agentes SNMP que soportan SMUX. Nosotros re
omendamos utilizar el último software u
d-snmp
15. Proto
olo Zebra 64
% onfigure --with-mib-modules=smux
Después de
ompilar e instalar el u
d-snmp, hay que
ongurar el smuxpeer. La
ongura
ión que utilizamos
es la que se muestra a
ontinua
ión. Esto signi
a que las
onexiones de los
lientes SMUX se
one
tan a la
MIB 1.3.6.1.6.3.1
on password test.
!
smux peer .1.3.6.1.6.3.1 test
!
El proto
olo Zebra es el que se utiliza entre el demonio del proto
olo y zebra. Cada demonio de proto-
olo envía las rutas al demonio Zebra. Enton
es Zebra gestiona qué rutas están instaladas en la tabla de
forwarding.
EL proto
olo Zebra es un proto
olo basado en TCP. Seguidamente se muestra la
abe
era del proto
olo
Zebra.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
16. Formato de Des
arga de Paquete Binario 65
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Length (2) | Command (1) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
La longitud es el total del paquete, in luyendo la abe era. Así que la mínima abe era es tres.
ZEBRA_INTERFACE_ADD 1
ZEBRA_INTERFACE_DELETE 2
ZEBRA_INTERFACE_ADDRESS_ADD 3
ZEBRA_INTERFACE_ADDRESS_DELETE 4
ZEBRA_INTERFACE_UP 5
ZEBRA_INTERFACE_DOWN 6
ZEBRA_IPV4_ROUTE_ADD 7
ZEBRA_IPV4_ROUTE_DELETE 8
ZEBRA_IPV6_ROUTE_ADD 9
ZEBRA_IPV6_ROUTE_DELETE 10
ZEBRA_REDISTRIBUTE_ADD 11
ZEBRA_REDISTRIBUTE_DELETE 12
ZEBRA_REDISTRIBUTE_DEFAULT_ADD 13
ZEBRA_REDISTRIBUTE_DEFAULT_DELETE 14
ZEBRA_IPV4_NEXTHOP_LOOKUP 15
ZEBRA_IPV6_NEXTHOP_LOOKUP 16
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Flags |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Quagga puede des
argar el paquete del proto
olo de la en
aminamiento en ar
hivo
on un formato binario.
Pare
e ser mejor que
ompartimos el formato de la
abe
era del MRT para la
ompatibilidad ha
ia atrás
on los registros de la des
arga de MRT. Debemos
también denir el formato binario ex
epto la
abe
era, porque debemos
soportar las dire
iones IP v4 y v6
omo dire
iones del so
ket y/o entradas
del en
aminamiento.
Aquí está el formato
omún de la
abe
era. Éste es igual que el de MRT.
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time |
16. Formato de Des
arga de Paquete Binario 66
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Subtype |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e AS number | Destination AS number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Interfa
e Index | Address Family |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e IP address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination IP address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Old State | New State |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e AS number | Destination AS number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Interfa
e Index | Address Family |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e IP address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e IP address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e IP address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e IP address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination IP address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination IP address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
16. Formato de Des
arga de Paquete Binario 67
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e AS number | Destination AS number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Interfa
e Index | Address Family |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e IP address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination IP address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| BGP Message Pa
ket |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e AS number | Destination AS number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Interfa
e Index | Address Family |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e IP address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e IP address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e IP address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Sour
e IP address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
16. Formato de Des
arga de Paquete Binario 68
| Destination IP address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination IP address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination IP address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination IP address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| BGP Message Pa
ket |
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| View # | Status |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time Last Change |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Address Family | SAFI | Next-Hop-Len |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Hop Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Prefix Length | Address Prefix [variable℄ |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Attribute Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| BGP Attribute [variable length℄ |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| View # | Status |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time Last Change |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Address Family | SAFI | Next-Hop-Len |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Hop Address |
16. Formato de Des
arga de Paquete Binario 69
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Hop Address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Hop Address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Next Hop Address (Cont'd) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Prefix Length | Address Prefix [variable℄ |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Address Prefix (
ont'd) [variable℄ |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Attribute Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| BGP Attribute [variable length℄ |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| View # | File Name [variable℄ |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
El
hero espe
i
ado en "File Name"
ontiene todas las entradas de routing,
las
uales están en el formato de "subtype == BGP4MP_ENTRY".
Constantes:
/* type value */
#define MSG_PROTOCOL_BGP4MP 16
/* subtype value */
#define BGP4MP_STATE_CHANGE 0
#define BGP4MP_MESSAGE 1
#define BGP4MP_ENTRY 2
#define BGP4MP_SNAPSHOT 3