BGP

Comunidade de Suporte da Cisco Webcast ao vivo:
Border Gateway Protocol (BGP) Fundamentos, Configurao e Troubleshooting

Marcio Ferreira
Tera-feira 18 de junho de 2013
2013 Cisco and/or its affiliates. All rights reserved.
Especialista de hoje: Marcio Ferreira, HTE do Focused Techinical Services da Cisco Brasil.
Marcio Ferreira
2013 and/or Affiliates. All Rights Reserved 2031Cisco Cisco and/or its affiliates. All rights reserved.
Especialista ajudante de hoje: Rafael Lima, Engenheiro HTTS do TAC da Cisco Brasil.
Rafael Lima
Durante a apresentao, sero feitas algumas perguntas para o pblico. D suas respostas, participe!
Qual sua experincia com BGP?
a) b) c) d)
Bsica. J tive alguns contatos, porm no entendo muito sobre a soluo em si. Eu tenho conhecimento avanado, porm utilizo o time do TAC em muitos casos. Estou em processo de aprendizado. No tenho ideia sobre esta soluo.
Marcio Ferreira
Data: 18/06/2013
Objetivos Conceitos Bsicos Como funciona? Vizinhanas Gerao de Prefixos Seleo do Melhor Caminho
Uma coleo de prefixos sobre uma mesma poltica de
roteamento e sob controle administrativo de uma mesma entidade

Pode ser uma rede extensa ou pequena Todo prefixo anunciado na Internet deve pertencer a um AS
Conectividade interna contgua

Numerao vlida entre 1 e 65,535 (2-byte ASN)
Range privado: 64512 65535

Range extendido (4-byte ASN)
Interior Gateway Protocol Protocolo utilizado dentro de um Sistema Autnomo (AS) A principal funo de um IGP convergncia rpida da
rede e que todos os roteadores possuam viso completa da topologia de rede

Carrega informao detalhada sobre prefixos internos Exemplos OSPF, ISIS, EIGRP, RIP, etc..
10
Exterior Gateway Protocol Utilizado para troca de informao de rotas entre
Sistema Autnomos
Disassociado do IGP EGP utilizado atualmente na Internet o BGP verso 4
11
Escalabilidade Hierarquia Isolar flooding peridico de IGPs Isolar instabilidades de rede Suporte a polticas de Rede Complexas Controlar acessibilidade a prefixos Unir organizaes separadas Conectar mltiplos IGPs
12
Interior Descobrimento automtico de vizinhos Roteadores internos possuem informao completa da tabela de rotas Exterior Vizinhos configurados estaticamente Conexo com redes externas Demarcao de limites administrativos
13
14
Vizinhana
Anncio eBGP
C
Anncio iBGP
AS 100
B
AS 101
D
Anncio eBGP
Roda sobre TCP

Protocolo Path vector Updates incrementais
AS 102
15
Roteadores BGP aprendem mltiplos caminhos via
vizinhos BGP internos e externos.

Escolhe SOMENTE o melhor caminho e instala na
tabela de roteamento IP.

BGP o protocolo com maior suporte a polticas de
filtragem de rotas e manipulao de atributos para influenciar no processo de escolha do melhor caminho.
16
Roteador BGP anuncia apenas as rotas que este
utiliza
Paradigma de roteamento hop-by-hop
Protocolo de Transporte Confivel

No h necessidade de implementar fragmentao, reTX, ACKs e sequenciao
assume um fechamento graceful: toda informao ser entregue
17
Sesso utiliza conexo TCP (porta 179) Troca da tabela completa aps inicializao da
vizinhana
Updates incrementais
Somente a melhor rota utilizada

Somente a rota utilizada anunciada
18
Quantos caminhos o BGP pode considerar como melhor caminho para um prefixo?
a)
b)
c) d)
2
3 Depende da configurao de Multipath BGP
19
20
Vizinhos BGP em AS diferentes
Devem estar diretamente
conectados
Configurao:
Router B
router bgp 110 network 150.10.0.0 neighbor 131.108.10.1 remote-as 109 Router A router bgp 109 network 131.108.0.0 neighbor 131.108.10.2 remote-as 110
AS 109
A 131.108.0.0/16 . 1 131.108.10.0/24
AS 110
.2 B 150.10.0.0/16
21
ISP
Utilizar <ebgp-multihop>
Configurar interfaces loopbacks nos dois
AS 500
Loopback0 5.5.5.5
roteadores
Configurar um IGP (geralmente rota esttica)
A
1.1.1.1 2.2.2.2
entre interfaces loopbacks

Configurao routeador B:
router bgp 201 neighbor 5.5.5.5 remote-as 500 neighbor 5.5.5.5 update-source loopback0 neighbor 5.5.5.5 ebgp-multihop ! ip route 5.5.5.5 255.255.255.255 1.1.1.1 ip route 5.5.5.5 255.255.255.255 2.2.2.2
Valor Default = 255 caso no especificado
B
Loopback 0 3.3.3.3
AS 201
22
AS 100
D
E
Vizinhos BGP dentro do mesmo AS No precisam estar diretamente conectados Vizinhos iBGP devem falar todos BGP entre si (full
mesh)
23
A
131.108.20.2
Configurao:
Router B
131.108.20.1
router bgp 109 neighbor 131.108.20.2 remote-as 109 Router A
router bgp 109 neighbor 131.108.20.1 remote-as 109
24
Utilizando <update-source>
Configurao:
Router B
131.108.30.2
131.108.20.1
router bgp 109 neighbor 131.109.30.2 remote-as 109 neighbor 131.109.30.2 update-source loop0
Router A
router bgp 109 neighbor 131.108.20.1 remote-as 109 neighbor 131.108.20.1 update-source loop0
25
Recebido de eBGP -> anuncia para todos vizinhos iBGP
e eBGP
AS 400
F
Ntwk-X
eBGP
Ntwk-X
iBGP
AS 100
A
Ntwk-X Ntwk-X
AS 200
B C D
Ntwk-X
AS 300
E
eBGP
iBGP
iBGP
eBGP
Propaga SOMENTE a melhor rota

26
Recebido de iBGP -> anuncia para vizinhos eBGP

Requerido full mesh iBGP!!
eBGP AS 100
A
Ntwk-X
Ntwk-X
AS 200
C D
AS 300
E
eBGP
iBGP
iBGP
eBGP
Propaga SOMENTE a melhor rota

27
O next hop para alcanar uma rede

eBGP endereo IP do vizinho
A 109.1.1.1
AS 109
131.108.0.0/16 109.1.1.2 B .1 131.108.10.0/30
iBGP
NEXT_HOP anunciado pelo eBGP IGP carrega informao de como alcanar NEXT_HOPs route lookup recursivo
Desassocia BGP da topologia fsica

Permite ao IGP controlar como chegar no next_hop
.2
AS 110
Ou Router-B(config-router)# neighbor 109.1.1.1 remote-as 109 Router-B(config-router)# neighbor 109.1.1.1 next-hop-self
C 150.10.0.0/16
28
29
Gerando Anncios
1. Redistribuio dinmica do IGP
Nem sempre a melhor opo
Pode anunciar redes privadas (redes que no deveriam ser conhecidas pela Internet)
Requer configuraes cuidadosas de filtragem de rotas Caso um prefixo no esteja na tabela do IGP este para de ser anunciado Mais utilizado em cenrios PE-CE
30
Gerando Anncios
2. Redistribuio de rotas estticas apontando para Null0
Mesmo que os prefixos estejam fora do IGP as redes so anunciadas Configurados nos roteadores de peering Internet
Exemplo:
router bgp 109 redistribute static ! ip route 198.10.0.0 255.255.0.0 null0
31
network
Redes originadas pelo roteador local Rota deve existir no IGP
Entrada dinmica ou esttica/conectada na tabela de roteamento
Exemplo: !
router bgp 109 network 200.10.10.0 network 198.10.0.0 mask 255.255.0.0 !
32
Quando no necessria a opo mask?

Somente quando o prefixo especificado classfull e existe em sua tabela de roteamento IGP.
network 10.0.0.0
isto ir funcionar desde que voc tenha esta rota especfica em sua tabela de roteamento IGP.
network 10.10.0.0 isto no ir funcionar
mesmo que voc tenha esta rota especfica em sua tabela de roteamento IGP.
network 10.10.0.0 mask 255.255.0.0

isto ir funcionar desde que voc tenha esta rota especfica em sua tabela de roteamento IGP.
33
Em uma rede transito, uma rota aprendida de um
vizinho externo no deve ser anunciada para outros vizinhos eBGP at que todos os roteadores no AS local tenham aprendido esta rota.
34
690
A
B
1880
??
C
209
D E
O que aconteceria com Sincronizao configurada como OFF

1. 2. 3. 4. 5.
Router-A anuncia rede 20.0.0.0/8 via eBGP para Router-B. Router-B anuncia esta mesma rota via iBGP para Router-D. Este passo no ocorreria com Router-C no fala BGP ento no aprende esta rota. Sincronizao. Router-D anuncia a rota via eBGP para o Router-E. Se pacotes do AS-209 chegam no AS-1880 com um IP de destino 20.x.x.x estes sero dropados pelo Router-C. Rede de transito quebrada!
35
Sincronizao desligada por default no IOS atualmente Por que desligar? rede no faz transito para outras redes externas todos os roteadores no caminho rodam BGP Vantagens de desligar? menos rotas no IGP convergncia mais rpida do BGP(no precisa perder tempo checando tabela do IGP)
36
37
Todo prefixo recebido via BGP possui Atributos, que
so utilizados para escolha do melhor caminho. Estes atributos tambm podem ser configurados localmente e aplicados ao recebimento do prefixo.
Alguns Atributos devem ser sempre enviados quando
gerado um update BGP -> AS_PATH, ORIGIN, NEXT_HOP Alguns Atributos no devem ser enviados (so significantes localmente apenas). Alguns atributos recebidos podem ou no ser encaminhados aos vizinhos BGP.
38
500 400
10.0.0.0/8 10.0.0.0/8 (200 400 500)
Este caminho vlido?
200
AS 100
39
500 400
10.0.0.0/8
10.0.0.0/8 (300 500) 10.0.0.0/8 (200 400 500)
200
300
Qual o melhor caminho?
AS 100
40
1 Somente considerar rotas com NEXT_HOPs Well-Known vlidos Mandatory 2 No considerar caminho iBGP caso no esteja sincronizado
500
D
200
400
C
10.0.0.0/8
B Eu somente posso utilizar esta rota se eu possuo rota IGP para 1.1.1.1
1.1.1.1
10.0.0.0/8 via 1.1.1.1 (200 400 500)
AS 100
41
Somente considerar rotas com vlidos NEXT_HOPs 2 No considerar caminho iBGP caso no esteja sincronizado 3 Maior WEIGHT
42
Proprietrio Cisco Local ao roteador: No propagado valor: 0 65535 Weight maior preferido sobre weight menor Default: originado localmente = 32768 outro = 0 Pode ser configurado via mltiplas maneiras
como route-maps, filter-lists, comando neighbor, etc
43
690
1755
1880
Configurao (rtr A):

! router bgp 200 neighbor x.x.x.x remote-as 1880 neighbor x.x.x.x weight 200 !
200
777
44
1 Somente considerar rotas com vlidos NEXT_HOPs 2 No considerar caminho iBGP caso no esteja sincronizado 3 Maior WEIGHT Well-Known 4 Maior LOCAL_PREF Discretionary
45
Indica o caminho preferido de sada do AS local

(passado para outros vizinhos BGP no mesmo AS)
Vlido globalmente no AS local Caminhos com maior LOCAL-PREF so mais
desejveis (default = 100) bgp default local-preference valor No propagado para fora do AS
46
690
1755
1880
Configurao (rtr A):

router bgp 200 neighbor x.x.x.x remote-as 1880 neighbor x.x.x.x route-map foo in ! route-map foo permit 10 match as-path 2 set local-preference 120 ! ip as-path access-list 2 permit ^1880_
200 Alcanar o AS 690

A
777
Qualquer prefixo recebido do AS 1880
47
48
1 Somente considerar rotas com vlidos NEXT_HOPs 2 No considerar caminho iBGP caso no esteja sincronizado 3 Maior WEIGHT 4 Maior LOCAL_PREF 5 Preferir rota originada localmente
49
500
400
200
100 600
10.0.0.0/8 C Update OSPF 10.0.0.0/8
10.0.0.0/8 (200 400 500 600)
router bgp 100 network 10.0.0.0
Roteador A prefere sua prpria rota BGP 10.0.0.0/8 gerada localmente via comando network.
50
51
Somente considerar rotas com vlidos NEXT_HOPs 2 No considerar caminho iBGP caso no esteja sincronizado 3 Maior WEIGHT 4 Maior LOCAL_PREF 5 Preferir rota originada localmente Well-Known 6 Menor AS_PATH Mandatory
52
Lista de AS a serem percorridos para
se alcanar um prefixo
100 9000 200 1882 (AS_SEQUENCE)
50.50.50.0/24
1882
A
200
B
50.50.50.0/24 1882
9000
C D
50.50.50.0/24 200 1882
50.50.50.0/24 200 1882
100
E
50.50.50.0/24 9000 200 1882
53
Deteco de Loops
1882
50.50.50.0/24
LOOP!
50.50.50.0/24 888 200 1882
50.50.50.0/24 1882
888 50.50.50.0/24 200 1882
200
54
7 Menor cdigo ORIGIN: IGP < EGP < incomplete
.
Well-Known Mandatory
55
Origem do prefixo
Valores: IGP (i) = via comando network EGP (e) = aprendido via EGP incomplete (?) = redistribuio
56
7 Menor cdigo ORIGIN 8 Menor Multi-Exit Discriminator (MED)default 0.

Default: Apenas se os caminhos so recebidos do mesmo AS
Optional NonTransitive
57
Indicao (para vizinhos externos) do caminho preferido de entrada em um AS

Utilizado em AS com mltiplos pontos de entradas non-transitive Por default comparado somente entre rotas de um mesmo AS, a no ser que seja configurado bgp always-comparemed MED menor prefervel (default = 0)
58
690
1755 D
1880 209
Configurao (rtr B):

router bgp 1755 neighbor x.x.x.x remote-as 1880 neighbor x.x.x.x route-map set_MED out ! route-map set_MED permit 10 match as-path 2 set metric 2 ! ip as-path access-list 2 permit _690$
59
7 Menor cdigo ORIGIN: 8 Menor Multi-Exit Discriminator (MED) 9 Preferir um caminho Externo sobre Interno
500
400 10.0.0.0/8 200
100 50.50.50.0/24 1882 Roteador B prefere o caminho via Roteador C para chegar a rede 10/8
60
7 Menor cdigo ORIGIN:

IGP < EGP < incomplete
8 Menor Multi-Exit Discriminator (MED) 9 Preferir um caminho Externo sobre Interno
10 Menor mtrica IGP para o NEXT_HOP

11 Para caminhos eBGP:
- SE multipath est habilitado, o roteador pode instalar at N caminhos paralelos na tabela de roteamento - Selecionar o mais Antigo a no ser que os updates tenham chegado ao mesmo tempo.
- SE os updates chegaram ao mesmo tempo, ver prximo bullet

61
12 Menor Router-ID - Originator-ID considerado para rotas refletidas 13 Menor Cluster-List - Cliente deve estar ciente de atributos dos RR! 14 Menor endereo IP do vizinho
62
Qual dos atributos abaixo so mandatrios em um update BGP?

a)
NEXT-HOP
b)
c)
ORIGIN
AS_PATH
63
BGP Best Path Selection Algorithm http://www.cisco.com/en/US/partner/tech/tk365/technologies_tech_ note09186a0080094431.shtml BGP Case Studies
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note091 86a00800c95bb.shtml
Cisco Networkers 2004 Deployment and Analysis of BGP http://www.cisco.com/networkers/nw04/presos/sec.html Cisco Support Community Portugus https://supportforums.cisco.com/community/portuguese
64
65
Para fazer a avaliao, por favor, clique no endereo fornecido no chat ou no pop-up quando o evento terminar.
66
Utilizem o painel de perguntas e respostas (Q&A) para perguntar aos especialistas agora. Eles j comearam a responder.
67
Se voc quiser tirar mais dvidas com o nosso especialista, ele estar respondendo a perguntas entre os dias 18 e 28 de junho neste link: https://supportforums.cisco.com/thread/2223362 O vdeo e as perguntas e respostas sero disponibilizados ainda esta semana no link: https://supportforums.cisco.com/community/portuguese/canto-dosespecialistas/webcasts
68
https://supportforums.cisco.com/community/portuguese
Portugal: http://www.facebook.com/ciscoportugal Brasil: http://www.facebook.com/CiscoDoBrasil
Portugal: https://twitter.com/CiscoPortugal Brasil: http://twitter.com/CiscoDoBrasil

Portugal: http://www.youtube.com /user/ciscoportugal Brasil: http://www.youtube.com/user/ciscoDoBrasilTV
Portugal: http://ciscoportugalblog.wordpress.com/
69
Muito Obrigado por assistir.

Por favor complete o formulrio de avaliao e d sugestes de temas para os prximos webcasts!
Thank you.

BGP

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

BGP

Enviado por

Direitos autorais:

Formatos disponíveis

Comunidade de Suporte da Cisco Webcast ao vivo:

Border Gateway Protocol (BGP) Fundamentos, Configurao e Troubleshooting

2013 Cisco and/or its affiliates. All rights reserved.

Qual sua experincia com BGP?

2013 Cisco and/or its affiliates. All rights reserved.

Uma coleo de prefixos sobre uma mesma poltica de

roteamento e sob controle administrativo de uma mesma entidade

Conectividade interna contgua

Range privado: 64512 65535

rede e que todos os roteadores possuam viso completa da topologia de rede

Exterior Gateway Protocol Utilizado para troca de informao de rotas entre

2013 Cisco and/or its affiliates. All rights reserved.

Roda sobre TCP

Roteadores BGP aprendem mltiplos caminhos via

vizinhos BGP internos e externos.

tabela de roteamento IP.

Roteador BGP anuncia apenas as rotas que este

Protocolo de Transporte Confivel

assume um fechamento graceful: toda informao ser entregue

Somente a melhor rota utilizada

2013 Cisco and/or its affiliates. All rights reserved.

Vizinhos BGP em AS diferentes

Devem estar diretamente

entre interfaces loopbacks

router bgp 109 neighbor 131.108.20.2 remote-as 109 Router A

router bgp 109 neighbor 131.108.20.1 remote-as 109

Recebido de eBGP -> anuncia para todos vizinhos iBGP

Propaga SOMENTE a melhor rota

Recebido de iBGP -> anuncia para vizinhos eBGP

Propaga SOMENTE a melhor rota

O next hop para alcanar uma rede

Desassocia BGP da topologia fsica

Ou Router-B(config-router)# neighbor 109.1.1.1 remote-as 109 Router-B(config-router)# neighbor 109.1.1.1 next-hop-self

2013 Cisco and/or its affiliates. All rights reserved.

Quando no necessria a opo mask?

network 10.10.0.0 isto no ir funcionar

network 10.10.0.0 mask 255.255.0.0

Em uma rede transito, uma rota aprendida de um

O que aconteceria com Sincronizao configurada como OFF

2013 Cisco and/or its affiliates. All rights reserved.

Todo prefixo recebido via BGP possui Atributos, que

10.0.0.0/8 via 1.1.1.1 (200 400 500)

como route-maps, filter-lists, comando neighbor, etc

Configurao (rtr A):

Indica o caminho preferido de sada do AS local

Vlido globalmente no AS local Caminhos com maior LOCAL-PREF so mais

Configurao (rtr A):

200 Alcanar o AS 690

Qualquer prefixo recebido do AS 1880

10.0.0.0/8 (200 400 500 600)

router bgp 100 network 10.0.0.0

Lista de AS a serem percorridos para

50.50.50.0/24 200 1882

50.50.50.0/24 200 1882

50.50.50.0/24 9000 200 1882

50.50.50.0/24 888 200 1882

888 50.50.50.0/24 200 1882

7 Menor cdigo ORIGIN: IGP < EGP < incomplete

7 Menor cdigo ORIGIN 8 Menor Multi-Exit Discriminator (MED)default 0.

Indicao (para vizinhos externos) do caminho preferido de entrada em um AS

Configurao (rtr B):

7 Menor cdigo ORIGIN:

8 Menor Multi-Exit Discriminator (MED) 9 Preferir um caminho Externo sobre Interno

10 Menor mtrica IGP para o NEXT_HOP