Treinamento Prático de MPLS e

BGP Huawei
 Professor Luiz Puppin

✓ Graduado em Sistemas da Informação

✓ Especializado em Comunicações Móveis – UFF/RJ
✓ MBA em Gestão de Serviços de Telecom – UFF/RJ

✓ Alguns dos Treinamentos e Certificações:

➢ IPV6 (Hurricane e Nic.br)
➢ CISCO CCNA e CCNA-Security;
➢ Extreme ECE-Networking
➢ Microsoft Certified Professional;
➢ ITIL, Cobit, SOX;
➢ ISO 20000 e 27002;
➢ A10Networks, Fortinet, Radware, Riverbed, Polycom,
Aerohive;
➢ Juniper, Allot, Arbor e WebSense;
➢ BCOP-Nic.br
➢ Huawei HCIA-IP, HCSA-IP, HCPA-IP, HCPP-IP, HCSA-TX,
HCSA-Network Energy, HCS-Service, HCSI-HCIA-R&S.
➢Publico Alvo
✓ Administradores de redes de provedores de serviço de acesso à Internet e
Telecomunicações Wireless e/ou Cabeados.

➢Objetivos
✓ Apresentar as topologias de rede roteadas mais utilizadas atualmente e suas
particularidades do ponto de vista da disponibilidade e performance.
✓ Abordar na prática como podemos tirar mais proveito de nossa estrutura com pouco
ou as vezes sem nenhum investimento em equipamento.
✓ Apresentar as possibilidades existentes nos protocolos de roteamentos atuais e
propor um conjunto de melhores práticas para alcançar a disponibilidade e
performance máxima da sua rede.
Apresentação da Turma
➢ Diga seu nome;

➢ Sua função;

➢ Sua empresa é AS?

➢ Quantos assinantes aproximadamente?

➢ Quanto de banda aproximadamente?

➢ Seu conhecimento sobre o Roteamento?

➢ Seu conhecimento com redes?

➢ O que você espera do curso?

Qual deve ser nossa primeira
ação quando tiramos o
equipamento da caixa?
 Acessando Via Console

Transmission Rate: 9600

Data Bit (B): 8

Parity Bit: None

Stop bit (S): 1

Flow Control: None

Também conhecido como

9600 8-N-1
 Verificando Versão do SO e Patch

<Huawei> display version

Huawei Versatile Routing Platform Software

VRP (R) software, Version 5.160 (S6720 V200R009C00SPC500)
Copyright (C) 2000-2016 HUAWEI TECH CO., LTD
HUAWEI S6720-30C-EI-24S-AC Routing Switch uptime is 8 minutes

<Huawei> display patch-information

Patch Package Name :flash:/s6720ei-v200r009sph002.pat

Patch Package Version: V200R009SPH002
The state of the patch state file is: Running
The current state is: Running
Atualizando o Horário do Sistema

<Huawei> clock datetime 23:17:00 2017-11-06

<Huawei> clock timezone Brazil minus 3

<Huawei> display clock

2017-11-06 23:18:54-03:00
Monday
Time Zone(Brasil) : UTC-03:00
 Estrutura do Sistema Operacional

Configuração estruturada de forma hierárquica

<Huawei>

[Huawei]

[Huawei-GigabiEthernet0/0/0]

[Huawei-mpls]
 Funções úteis de Teclado

Uso da “?”

<Huawei> clo?
clock
<Huawei> clock ?
datetime Specify the time and date
daylight-saving-time Configure daylight saving time
timezone Configure time zone

Uso do <TAB>

<Huawei>cl <TAB>
<Huawei>cluster-ftp
<Huawei>cluster
<Huawei>clear
<Huawei>clock
 Identificação do Equipamento

<Huawei> System View

Enter system view, return user view with Ctrl+Z.
[Huawei]

[Huawei] Sysname Router1

[Router1]
 Protegendo a Console

<Huawei> System View

Enter system view, return user view with Ctrl+Z.
[Huawei]

[Huawei] User Interface Console 0

[Huawei-ui-console0] set authentication password cipher teste123
[Huawei-ui-console0]
[Huawei-ui-console0] display this
#
user-interface con 0
set authentication password cipher idQPRY_0=Gani^>"qh^;D0_#
user-interface vty 0 4
user-interface vty 16 20
#
return
 Interface de Gerência IP

<Huawei> System View

Enter system view, return user view with Ctrl+Z.
[Huawei]

[Huawei] interface meth 0/0/1

[Huawei-Meth0/0/1] ip address 10.0.0.1 24
[Huawei-Meth0/0/1]
[Huawei-Meth0/0/1] display this
#
interface Meth0/0/1
ip address 10.0.0.1 255.255.255.0
#
return
 Criando Usuários de acesso

<Huawei> System-view
Enter system view, return user view with Ctrl+Z.
[Huawei]

[Huawei] aaa

[Huawei-aaa] local-user oper password cipher Teste123

[Huawei-aaa] local-user oper service-type ftp ssh http

[Huawei-aaa] local-user oper ftp-directory flash:/

[Huawei-aaa] local-user oper privilege level 15

Conectando um FTP Server

<Huawei> ftp 10.0.0.2

Trying 10.0.0.2 ...
Press CTRL+K to abort
Connected to 10.0.0.2.
220 FtpServerTry FtpD for free
User(10.0.0.2:(none)):
331 Password required for .
Enter password:
230 User logged in , proceed

[ftp]
 Upload de Arquivo

[ftp] Bin
200 Type set to IMAGE.

[ftp] get S6720EI-V200R008SPH010.pat

200 Port command okay.
150 Sending S6720EI-V200R008SPH010.pat (276860 bytes). Mode
STREAM Type BINARY
226 Transfer finished successfully. Data connection closed.
FTP: 276860 byte(s) received in 0.820 second(s)
337.63Kbyte(s)/sec.

[ftp]
 Ativando a Nova Imagem

<Huawei> startup system-software ArquivoImagem.cc

<Huawei> startup patch ArquivoPatch.pat

<Huawei> display startup

MainBoard:
Configured startup system software: flash:/SoftwareAtual.cc
Startup system software: flash:/SoftwareAtual.cc
Next startup system software: flash:/NovoSoftware.cc
Startup saved-configuration file: flash:/vrpcfg.zip
Next startup saved-configuration file: flash:/vrpcfg.zip
Startup paf file: deafult
Next startup paf file: default
Startup license file: default
Next startup license file: default
Startup patch package: Patch.pat
Next startup patch package: NewPatch.pat
 Ativando SNMP

<Huawei> System-View

[Huawei] snmp-agent

[Huawei] snmp-agent community read cipher Teste123

[Huawei] snmp-agent sys-info version v2c v3

 Ativando SSH

<Huawei> System-View

[Huawei] stelnet server enable

[Huawei] ssh user oper

[Huawei] ssh user oper authentication-type password

[Huawei] ssh user oper service-type stelnet

[Huawei] user-interface vty 0 14

[Huawei-ui-vty0-4] authentication-mode aaa

 Salvando as Configurações

<Huawei>save
The current configuration will be written to the device.
Are you sure to continue?[Y/N]Y
Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]:
Nov 8 2017 08:38:48-03:00 Huawei %%01CFM/4/SAVE(l)[0]:The
user chose Y when deciding whether to save the configuration to the
device.
Now saving the current configuration to the slot 17..
Save the configuration successfully.
<Huawei>
Perguntas?
 Tipos de Portas

➢ Nos equipamentos Huawei existem 4 formas diferentes de

configuração de portas:

➢ Access

➢ Trunk

➢ Dot1q tunnel

➢ Hyrid
 Configurando VLAN

Atividade:

➢ Configurar o laboratório como solicitado

➢ Configurar a VLAN 10 em Access pro Cliente 1

➢ Configurar a VLAN 10 para passar pelo Backbone

➢ Configurar o router 01 pra responder a VLAN 10

Perguntas?
Roteamento
 Roteamento

➢ Roteamento é o processo utilizado pelo roteador para encaminhar um

pacote para uma determinada rede de destino.

➢ Este processo é baseado no endereço IP de destino. Os dispositivos

intermediários utilizam este endereço para conduzir o pacote até seu
destino final.

➢ Temos duas modalidades de roteamento: Estática e Dinâmica.

➢ Estático: Utiliza uma rota pré-definida e configurada manualmente pelo

administrador da rede.

➢ Dinâmico: Utiliza protocolos de roteamentos que ajustam

automaticamente as rotas de acordo com as alterações de topologia e
outros fatores, tais como o tráfego.
 Introdução ao Roteamento

✓ Routing Information Base (RIB)

A RIB é o local onde todas as informações acerca de roteamento IP
estão armazenadas. A RIB não é específica para algum protocolo de
roteamento, mas sim um repositório onde todos os protocolos colocam
as suas rotas. Uma rota é inserida na RIB, sempre que um protocolo
aprende uma nova rota.
É importante entender que RIB não é utilizada para o encaminhamento
de pacotes e não é anunciada para o restante das redes às quais o
roteador está conectado.

✓ Forwarding Information Base (FIB)

A FIB é a base de dados onde estão todas as informações necessárias
para o encaminhamento dos pacotes relacionando as redes às
respectivas interfaces.
A FIB contém todas as rotas que podem potencialmente serem
anunciadas aos roteadores vizinhos pelos protocolos de roteamento
dinâmico.
Atividade:
Roteamento
- Configurar os ip`s
informados em seu
respectivo roteador.

P1
PE2-G0/0/1 10.0.0.1/30
PE3-G0/0/0 10.0.0.5/30
Loopback0: 10.99.99.1/32

PE2 PE3
P1-G0/0/0 10.0.0.2/30 P1-G0/0/1 10.0.0.6/30
PE3-G0/0/1 10.0.0.9/30 PE2-G0/0/0 10.0.0.10/30
Loopback0: 10.99.99.2/32 Loopback0: 10.99.99.3/32
 Roteamento Dinâmico

➢ OSPF: O protocolo Open Shortest Path First (Abra primeiro o caminho

mais curto) é um protocolo do tipo “link-state”. Ele usa o algoritmo de
Dijkstra para calcular o caminho mais curto para todos os destinos.

➢ O OSPF distribui suas informações de roteamento entre os roteadores

que participam do mesmo AS e que tenham o protocolo ativado.

➢ O protocolo é iniciado depois que é adicionado um registro na lista de

redes. A partir daí, os roteadores aprendem as rotas.
 OSPF

❖ Definição dos tipo de roteadores dentro do OSPF:

➢ Roteadores internos a uma área

➢ Roteadores de backbone
➢ Roteadores de borda de área (ABR)
✓ Roteadores ABR ficam entre duas áreas e deve se conectar a área0.

➢ Roteadores de borda com AS.

✓ São roteadores que participam do OSPF, mas fazem a comunicação
entre AS`s.

➢ Características do protocolo de roteamento Link State:

➢ Respostas rápidas a mudanças de rede.
➢ Envia atualizações periódicas, conhecidas como LSR, a cada 30
minutos.
 OSPF

❖ O OSPF trabalha com 3 tabelas:

➢ Tabela de Borda
✓Conhece as bases de dados adjacentes.
✓Contém a lista de vizinhos reconhecidos.

➢ Tabela de Topologia
✓Referencia tipicamente a LSDB.
✓Contém todas as rotas e os links conectados às áreas ou redes.

➢ Tabela de Roteamento
✓Contem a lista dos melhores caminhos para cada destino.
 OSPF – LSA

➢ Tipo de LSA

✓Tipo 1 - Router: Cada roteador gera anúncios para cada área a que
pertence, descrevendo o estado do link do roteador de cada área. O link-
state ID do LSA tipo 1 é o IP do roteador que originou a conexão.

✓Tipo 2 – Rede: Descreve o conjunto de roteadores conectados a uma

rede. O link-state ID do LSA tipo 2 é o IP da interface.
 OSPF - LSA

➢ Tipo de LSA

✓Tipo 3 e 4 – Sumários: Os Roteadores de borda geram os anúncios de

links sumários.

✓Tipo 3 descreve as rotas para as redes.

✓Tipo 4 descreve as rotas para os ASBRs.

✓Eles são enviados apenas na área backbone e não propagam para

áreas STUB e NSSA.

✓Tipo 5 – AS Externos: São gerados pelos ASBRs e descrevem as rotas

para destinos externos. Não se propagam nas áreas STUB e NSSA.
 OSPF - LSA

➢ Tipo de LSA

✓Tipo 9, 10 e 11 – Opaque LSA. Enviadas, entre outras aplicações, para

sinalização de MPLS-TE.

✓Tipo 9 – enviada apenas para vizinhos diretamente conectados.

✓Tipo 10 – enviada apenas dentro da mesma área OSPF.

✓Tipo 11 – enviada para todas as áreas OSPF conectadas à área 0.

 OSPF – Áreas Especiais

➢ NSSA (Not-So-Stubby Área): Esta área importa um número limitado

de rotas externas ao AS e estas rotas se limitam às rotas necessárias
para as áreas se falarem.

➢ STUB: Esta área não recebe informações sobre as rotas externas dos
AS. Se os roteadores de uma área STUB precisam acessar rotas
externas ao AS, eles devem utilizar a rota default que é o ABR da
área, que também pode desempenhar o papel de ASBR.

OBS: Uma área só pode ser considerada Stub se:

❖Não pode ter virtual link,
❖Não for área 0 ( Backbone),
❖Não houver ASBR.
 OSPF – Segurança

➢ Texto simples
➢ [Huawei] interface GigabitEthernet 0/0/0
➢ [Huawei-GigabiEthernet 0/0/0] ospf authentication-mode simple
plain Teste123
➢ [Huawei-GigabiEthernet 0/0/0] display this
#
interface GigabitEthernet0/0/0
ospf authentication-mode simple plain Teste123
#
➢ Criptografado
➢ [Huawei] interface GigabitEthernet 0/0/0
➢ [Huawei-GigabiEthernet 0/0/0] ospf authentication-mode md5 1
Teste123
➢ [Huawei-GigabiEthernet 0/0/0] display this
#
interface GigabitEthernet0/0/0
ospf authentication-mode md5 1 cipher eOurHt4ttLani^>"qh^;SD_#
#
 OSPF – Interface Silenciosa

➢ Utilizada quando não queremos que uma interface feche adjacência

com outra.

➢ [Huawei] ospf 1
➢ [Huawei-ospf-1] silent-interface GigabitEthernet0/0/0
 Exercício:
- Com apenas os IPs configurados nas interfaces e na LoopBack0 vamos
ativar o OSPF e verificar a propagação de rotas.
- Pingar todas as LoopBacks.
 Criando o Processo OSPF

➢ 1° Criar a instância OSPF com o Router ID o mesmo IP da LoopBack0 e

com a publicação das rotas conectadas e estáticas.

[Huawei] ospf 1 router-id 10.99.99.1

[Huawei-ospf-1] import-route direct
[Huawei-ospf-1] import-route static

➢ 2° Associar as redes que deverão ser conectadas na Area 0.

[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] network 10.0.0.0 0.0.0.3
[Huawei-ospf-1-area-0.0.0.0] network 10.0.0.4 0.0.0.3
[Huawei-ospf-1-area-0.0.0.0] network 10.99.99.1 0.0.0.0
Perguntas?
 MPLS

➢ MPLS é uma tecnologia de encaminhamento de pacotes baseada em

rótulos (labels) que funciona, basicamente, com a adição de um rótulo
nos pacotes de tráfego (o MPLS é indiferente ao tipo de dados
transportado, pode ser tráfego IP ou outro qualquer) à entrada do
backbone (chamados de roteadores de borda) e, a partir daí, todo o
roteamento pelo backbone passa a ser feito com base neste rótulo.

➢ Substitui a decisão de roteamento IP por pacotes (baseada em

campos do cabeçalho IP, normalmente endereço IP de destino) e
tabelas de roteamento. Esta abordagem acelera o processo de
roteamento porque a pesquisa do próximo salto (hop) se torna muito
simples comparado ao roteamento por lookup.
 MPLS

➢ A eficiência do encaminhamento de pacotes é a maior vantagem do

MPLS.

➢ Cada rótulo representa um índice na tabela de roteamento do próximo

roteador. Pacotes com o mesmo rótulo e mesma classe de serviço são
indistinguíveis entre si e por isso recebem o mesmo tipo de
tratamento.

➢ O objetivo de uma rede MPLS não é o de se conectar diretamente a

sistemas finais. Ao invés disto ela é uma rede de trânsito,
transportando pacotes entre pontos de entrada e saída.
 MPLS

➢ Ele é chamado de multiprotocolo, pois pode ser usado com qualquer

protocolo da camada 3, apesar de quase todo o foco estar voltado
ao uso do MPLS com o IP.

➢ Este protocolo é na verdade um padrão que foi feito com base em

diversas tecnologias similares desenvolvidas por diferentes
fabricantes. Ele é referido por documentos do IETF como sendo uma
camada intermediária entre as camadas 2 e 3, fazendo com que
estas se “encaixem” melhor.
 Antes

Antes: Telefonia Móvel

Telefonia Fixa
Várias Redes de Dados ( ATM /FR ) Serviços
Serviços Únicos
Internet
TV a Cabo
 Com MPLS

TV a Cabo

Aplicações e Contéudo
NGN:

Uma Rede Backbone IP/MPLS de Alta Disponibilidade e performance

Todos os
Serviços

Móvel Fixo Cable DSL ATM/FR ISDN/Dial

 MPLS

➢ O cabeçalho pode ser formado por um ou vários campos 32 bits:

✓ Label: Código de 20 bits que identifica a Label

✓ Exp: Código de 3 bits comumente utilizado para o CoS.
✓ S: Valor de 1 bit que indica o topo da pilha de Label
✓ TTL: O mesmo que o TTL IP
 Label Stack

➢ Label Stack é a organização de uma pilha de labels. O mais próximo

da cabeçalho L2 é chamado outer MPLS Label e o mais próximo do
cabeçalho L3 é chamado Inner MPLS Label.

➢ Organizados da forma Last in First out.

➢ Processados a partir do topo da pilha

Estabecimento de LSP dinâmica
Processo de encaminhamento do MPLS
 Sinalização do MPLS

➢ Antes de encaminhar os pacotes, o MPLS precisa alocar labels e

estabelecer o LSP

➢ LSP estática

➢ LSP dinâmica

➢ LDP

➢ RSVP-TE

➢ MP-BGP
 Vantagens do MPLS

➢ Escalabilidade para a rede;

➢ Performance superior para o roteamento de pacotes da rede;

➢ Aumento de possibilidades em soluções VPN que o ISP pode oferecer

aos clientes;

➢ Engenharia de tráfego;

➢ Qualidade de Serviço;

➢ Redundância;
Perguntas?
 Exercício:

➢ Com apenas os ips configurados e o OSPF ativado e funcionando,

vamos ativar o MPLS nos roteadores do backbone e verificar a
propagação de rotas.

➢ Verificar os lables;
 Ativando o MPLS:

➢ 1° MPLS -> LDP Settings + LDP Interface

❖[Huawei] mpls lsr-id 10.99.99.1

❖[Huawei] mpls
❖[Huawei-mpls] quit
❖[Huawei] mpls ldp
❖[Huawei-mpls-ldp]

❖[Huawei] interface gigabitethernet0/0/0

❖[Huawei-GigabitEthernet0/0/0]mpls
❖[Huawei-GigabitEthernet0/0/0]mpls ldp
Perguntas?
 PWE3 - Pseudowire

➢ Segundo a definição do Internet Engineering Task Force (IETF), a

emulação pseudowire ponto-a-ponto (PWE3) é um mecanismo que
emula os atributos essenciais de serviços como ATM, Frame Relay ou
Ethernet sobre uma rede comutada de pacotes (PSN).’

➢ Esta tecnologia possibilita ainda o controle de seu sincronismo e

ordenação, assim como, todas as outras operações requeridas para a
manutenção fiel do comportamento e das características do serviço
por ela transmitido sejam mantidas fielmente como as de seu meio de
transporte original.

➢ Todos os principais fabricantes do mercado aceitam a configuração do

PWE3, mas nas documentações você pode encontrar com os nomes
VLL ou VPWS.
 PWE3 - Pseudowire
➢ PWE3 transmite os protocolos L2 transparentemente de um CE a outro

➢ Arquitetura básica consistem em três componentes:

➢ Circuito Conectado – AC

➢ Circuito Virtual – VC

➢ Tunel
 PWE3 - Pseudowire

➢ Conexão L2 P2P entre cidades através do backbone MPLS

 PWE3 - Pseudowire

➢ Transmissão Transparente multi serviços sobre PW em uma MAN

Perguntas?
 Exercício:
➢ Com o conjunto OSPF, MPLS e Vlans ativados e funcionando, vamos
segmentar a rede de maneira que apenas os CE`s pares se conectem.

➢ Como podemos fazer para um protocolo de camada 2 atravesse o

backbone?
 Preparando os PE a VPWS

➢ 1° Nos PE conectados aos clientes preparar o ambiente:

[Huawei] mpls l2vpn

[Huawei-l2vpn]

➢ 2° Configurar o remote peer LDP (Recomendado)

[Huawei]mpls ldp remote-peer PE2

[Huawei-mpls-ldp-remote-pe1]remote-ip 10.99.99.2
 Criando a VPWS

➢ Na interface do PE com o cliente

[Huawei] interface gigabitethernet 0/0/2

[Huawei-GigabiEthernet0/0/0] mpls l2vc 10.99.99.2 100

Perguntas?
 VPLS

➢ L2VPN tradicionais só proveem conexões P2P e não P2MP

➢ MPLS L3VPN podem prover P2MP, mas por terem que conhecer as
rotas dos clientes para que controle as trocas. Isto faz com que os PE
necessitem alto poder de processamento

Soluções:

➢ Como na Ethernet, pode prover conexões P2MP

➢ VPLS é apresentada a um cliente como se fosse um switch

Ethernet. PE não precisam conhecer as rotas dos clientes
VPLS
 Exercício:

➢ Já aprendemos a configurar uma conexão ponto a ponto. Como

fazemos caso o cliente precise conectar mais de duas pontas em sua
rede?
➢ Como posso fazer com que meu backbone MPLS apareça como um
switch para meu cliente, sem que eu precise configurar uma VLAN por
todo ele?
Perguntas?
Qualquer equipamento que faça
BGP é adequado à um cenário de
Borda de um Provedor?
 Quem é o BGP-4
✓A função primária de um sistema BGP é trocar informação de
acesso à rede, inclusive informação sobre a lista das trajetórias
dos ASs, com outros sistemas BGP. Esta informação pode ser
usada para construir um gráfico da conectividade dos ASs a partir
do qual loops de roteamento podem ser detectados e reforçadas
as políticas de decisão com outros ASs.

✓Vídeo traduzido para o português foi o ganhador do concurso

promovido pela associação Europeia de PTTs.
✓https://www.youtube.com/watch?v=kA3qCkA3Qi0
 Quem é o BGP-4
✓Atualmente na Versão 4, o BGP é um protocolo do tipo “Distance
Vector” utilizado para fazer a interconexão dos AS’s e utiliza a
porta 179 – TCP, garantindo a confiabilidade das informações.

✓Os prefixos de rede são anunciados com uma lista dos AS’s que
estão no caminho (AS Path).

✓A topologia interna de cada AS não é informada, mas somente as

informações sobre como encontrar as redes (reacheability).
 Quem é o BGP-4
✓O BGP opera trocando informações sobre as redes por
mensagens de NLRI (Network Layer Reachability Information). As
NLRI incluem um conjunto de atributos do BGP e um ou mais
prefixos com os quais esses atributos estão associados.

✓Uma vez estabelecida a conexão, os peers Inicialmente trocam

entre si uma tabela de roteamento completa.

✓Posteriormente somente incrementos/modificações na tabela são

informados.
 Quem é o BGP-4
✓Durante a negociação para estabelecer ou mesmo já em
funcionamento, uma sessão BGP pode cair e devido a isso a
operação básica do BGP também precisa saber como lidar com
essas situações.
 Quem é o BGP-4
✓IDLE: Este estado identifica o primeiro estágio de uma conexão
BGP, onde o protocolo está aguardando por uma conexão de um
peer remoto.
✓CONNECT: Nesta estado o BGP aguarda pela conexão no nível
de transporte, com destino na porta 179.
✓ACTIVE: O BGP tenta estabelecer comunicação com um peer
inicializando uma conexão no nível de transporte. Caso esta seja
bem sucedida, passa-se ao estado OPENSENT. Se esta tentativa
não for bem sucedida, ele ficará alternando entre o estado de
CONNECT e ACTIVE, isso reflete problemas com a camada de
transporte TCP.
✓OPENSENT: Neste estado o BGP aguarda pela mensagem de
OPEN e faz uma checagem de seu conteúdo. Caso seja
encontrado algum erro como número de AS incoerente ao
esperado ou a própria versão do BGP, envia-se uma mensagem
tipo NOTIFICATION e volta ao estado de IDLE.
 eBGP x iBGP
✓eBGP – Peering entre roteadores de diferentes AS’s.
✓iBGP – Peering entre roteadores do mesmo AS.

AS300

AS100
AS200
eBGP

iBGP
AS400
eBGP
 eBGP x iBGP
Split Horizon

✓Um BGP speaker pode anunciar para seus vizinhos iBGP os

prefixos IP que aprendeu a partir de eBGP speakers.

✓Um BGP speaker pode anunciar para seus vizinhos eBGP os

prefixos IP que aprendeu a partir de iBGP speakers.

✓Um iBGP speaker não pode anunciar para iBGP speakers, os

prefixos IP que aprendeu de iBGP speakers
 eBGP x iBGP
✓ eBGP
➢ Formado quase sempre por peers diretamente conectados.
➢ Configuração Multihop é necessária quando os peers não são
diretamente conectados.
➢ Adiciona o AS ao caminho anunciado.
➢ Por padrão o Next-Hop é mudado para o IP do próprio roteador.

✓ iBGP
➢ Para a propagação de rotas consistentes dentro do AS, todos os
roteadores participantes devem ter sessão BGP entre si (Full
Mesh).
➢ Roteadores não modificam os anúncios recebidos ao reenvia-lo.
➢ Devido ao princípio acima, o next hop recebido de um eBGP é
repassado intacto, sendo que o Roteador de borda não se coloca
como next hop.
 Atributos – Next-Hop
✓ Endereço IP que é utilizado para atingir um certo destino
✓ Para o eBGP o next hop é o IP do vizinho
✓ O next-hop anunciado pelo eBGP é carregado pelo iBGP, que não o
modifica.
Dst 200.100.99.0/24
AS200 Next-hop: 10.1.1.1
10.1.1.1
200.100.99.0/24 R1
Dst 200.100.99.0/24
Next-hop: 10.1.1.1

10.1.1.2
R2 R3
10.50.0.1 10.50.0.2

AS100
 Next-Hop SELF
✓ Força o BGP a utilizar o próprio roteador como next-hop
✓ Configuração usual nos roteadores de borda do iBGP

Dst 200.100.99.0/24
AS200 Next-hop: 10.1.1.1
10.1.1.1
200.100.99.0/24 R1
Dst 200.100.99.0/24
Next-hop: 10.50.0.1

10.1.1.2
R2 R3
10.50.0.1 10.50.0.2

AS100

✓ #router R2:
✓ Peer 10.50.0.2 next-hop-local
 Atributos do BGP
✓ Para possibilitar que os roteadores selecionem a melhor rota para
um destino específico quando existe mais de uma opção, as rotas
aprendidas por BGP carregam alguns atributos. Os atributos do
BGP são divididos em:

✓ Atributos Well-known
➢ Devem ser reconhecidos por todos as implementações de BGP.

✓ Opcionais:
➢ Não são obrigatoriamente reconhecidos por todas as
implementações de BGP.
 Atributos do BGP
✓ Os atributos do tipo Well Known, por sua vez são divididos em
mandatórios e discricionários:

✓ Atributos Well-Known mandatórios:

➢ Devem estar presentes em todas as mensagens de update.

✓ Atributos Well-Known discricionários:

➢ Podem estar ou não presentes nas mensagens de update.

** Todos os atributos do tipo Well-Known são propagados para

outros vizinhos.
 Atributos Well-Known
Mandatórios
✓ Origin (Origem da rota BGP)
➢ Rota originada por um IGP
➢ Rota originada por um EGP
➢ Rota foi redistribuída no BGP

✓ AS-Path
➢ Sequência de números de AS’s para acessar a rede.

✓ Next Hop
➢ Endereço IP do roteador do próximo salto. – "Gateway”
 Atributos Well-Known
Discricionários

✓ Local Preference
➢ Utilizado para uma política de roteamento consistente dentro do
AS.

✓ Atomic Aggregate
➢ Informa o AS vizinho que foi feitas sumarização (agregação) de
rotas.
 Atributos Well-Known
Opcionais
✓ Os atributos opcionais do BGP podem ser transitivos e intransitivos.

✓ Atributos opcionais transitivos

➢ São propagados para outros roteadores, mesmo se não
reconhecidos.

✓ Atributos opcionais intransitivos

➢ Não são propagados.
 Lógica do BGP

✓Antes de começarmos a utilizar o BGP precisamos inicialmente

entender a lógica de funcionamento inicial do protocolo.
✓Com o BGP, os anúncios que seu AS faz interferem no DOWNLOAD
e os anúncios que seu AS recebe das operadoras interferem no seu
UPLOAD, portanto se quero que meu UPLOAD vá pela Oper01,
preciso manipular o MEU ROTEADOR de forma que a Oper01 seja
a melhor opção. Fazemos isso manipulando os atributos nas rotas
BGP, sendo os mais importantes e usuais o WEIGHT, LOCAL-PREF
e AS-PATH.

✓Maior WEIGHT (default = 0)

✓Maior LOCAL-PREF (default = 100)
✓Menor AS-PATH
 Sessão BGP
✓ Sessão bgp é como chamamos a conexão ou o Peering estabelecido
entre as operadoras.
✓ Vamos ver na prática como estabelecemos uma sessão BGP.
✓ Quais informações você tem que fornecer para operadora ?
➢ Numero do AS: 65000
➢ Bloco CIDR e quem designou: 200.100.0.0/21 – Registro.br
➢ Se você quer Full ou Parcial Routing: Sempre Full Routing
➢ Se você quer usar Key MD5: aulabgp - (Infelizmente não é obrigatório,
mas é recomendado)
➢ Se você é AS de transito. Caso sim informar o Bloco CIDR e o AS-
Cliente: Não
➢ Contato técnico para eventuais problemas: Email e Telefone.
✓ Quais informações a operadora vai fornecer ?
➢ IP de WAN Operadora: 177.67.0.2/30
➢ IP de WAN Cliente: 177.67.0.1/30
➢ Numero do AS: 65001
➢ Email de contato em caso de falha: bgp@oper01.com.br
 Sessão BGP-4 - 1 Trânsito
✓ Passos da Sessão BGP: Cliente Single Homed.
 Sessão BGP-4 - 1 Trânsito
✓ Boas práticas para um AS com apenas um Peering.

➢ Mesmo tendo solicitado que a sessão BGP seja Full routing, não há a
necessidade de receber a tabela toda, pois só temos uma saída de
Internet.

➢ Sendo assim vamos filtrar de maneira a descartar as tabelas e criar apenas

a rota default

➢ Esta regra cria o filtro para usarmos na sessão BGP na opção IN Filter.

❖ Na system view
❖ route-policy Nega_Tudo deny node 10
❖ No BGP
❖ Peer xx.xx.xx.xx route-policy Nega_Tudo import
❖ Na system view
❖ ip route-static 0.0.0.0 0.0.0.0 xx.xx.xx.xx
 Sessão BGP-4 - 2 Trânsitos

✓ Como Balancear o trafego com duas saídas???

✓ A maneira mais simples é anunciar metade do meu bloco para operadora

Oper01 (200.100.0.0/22) e a outra metade para Oper02 (200.100.4.0/22).

✓ Assim os anúncios ficam divididos. Mas a carga está dividida??

✓ Em caso de falha em um dos links, ele comuta tudo para um link só???

✓ Como resolver este problema?

Sessão BGP-4 - 2 Trânsitos
 Politicas de Roteamento

✓Controlar as informação recebidas pelos protocolos de roteamento

são fundamentais para o controle do seu ASN.
➢ Tabelas de rotas recebidas podem ser manipuladas ou ignoradas.

➢ Tabelas de rotas exportadas podem ser suprimidas ou modificadas.

✓ Isso só depende de como estas rotas foram manipuladas através de filtros.

 Politicas de Roteamento
✓ Quando aplicar uma politica ?
➢ Quando não se deseja importar toda ou parte de uma tabela de rota recebida,
➢ Quando não se deseja exportar toda ou parte da tabela de rotas para os vizinhos,
➢ Modificar informações associadas a uma rota ou tabela.

✓ Lembrando que os atributos do BGP abaixo são usados na seleção do melhor

caminho e estão em ordem de preferência.

➢ Maior WEIGHT (default = 0)

➢ Maior LOCAL-PREF (default = 100)
➢ Menor AS-PATH
➢ Path gerado localmente (aggregate, Rede BGP)
➢ Menor tipo de Origin (IGP, EGP, incomplete)
➢ Menor MED (default = 0)
➢ Prefere eBGP sobre iBGP
➢ Prefere a rota gerada no Roteador com o menor Router ID ou menor ORIGINATOR_ID
➢ Prefere o caminho que vem do vizinho com menor IP
 Politicas de Roteamento

✓Politicas mais utilizadas tem as seguintes finalidades:

➢Seleciona ou rejeita/descarta prefixos,

➢Modifica atributos para influenciar processo de seleção do
melhor caminho,
➢Evitar rotas marcianas,
➢Filtrar por tamanho do prefixo,
➢Anunciar agregado e suprimir rotas específicas,
➢Preferir rotas por clientes entre quaisquer outras,
➢Preferir rotas de peers antes de rotas de trânsito,
➢Marcação de rotas com communities para classificação de
tráfego.
 Atributos de BGP-4

✓Atributo LOCAL-PREF: Atributo opcional e

intransitivo, interno ao AS com seu valor padrão é
100.

➢Influência na escolha do melhor caminho de saída

(UpLoad).
➢Maior LOCAL-PREF tem preferência.

• Dentro da routing policy

• apply local-preference 10000
 Atributos de BGP-4
✓ AS-PATH: Lista de números de AS’s que um update atravessou e podem ser
utilizadas para influenciar a decisão de roteamento de roteadores de outros
AS’s.
➢ OBS: Weight e Local Preference manipulam tráfego de upstream.
➢ AS-PATH é a maneira adequada de influenciar no tráfego de downstream.

✓ Problemas no uso do AS-Path:

➢ As operadoras usualmente aplicam filtros para que seus clientes somente
anunciem o seu próprio AS ou AS’s de quem este cliente faz transito.
➢ Para possibilitar que isso funcione e que ainda estes possam utilizar AS-
Path, pode-se fazer uso de expressões regulares nos filtros.

✓ Suporta expressões regulares:

➢ “.” – qualquer caracter simples
➢ “^” – começo do AS-Path
➢ “$” – fim do AS-Path
➢ “_” – encontra vírgula, espaço, começo e final do AS-Path.
 Atributos de BGP-4

• AS-PATH: Expressão regular abaixo:

• EX: ^([0-9])+)(_\1)*$
• Está expressão encontrará qualquer AS-Path começando com
qualquer número AS e continua com ou sem múltiplas do mesmo
número AS (a variável “\1” repete o valor nos parênteses. Assim a
expressão acima irá permitir por exemplo:

✓ 123 123 123 … ou 100 100 100 100 100, etc mas não permitirá 123 100
 Atributos de BGP-4

✓Alguns outros exemplos de regexp

➢.* - Todas as rotas BGP
➢^$ - Rotas que se originam no meu AS
➢^(100|200|300)$ - Rotas originadas no 100, 200 ou 300
➢^1002$ - Rotas que se originam no AS 1002 , adjacente ao meu
AS
➢_1002$ - Rotas que terminam no AS 1002
➢^1002_ - Rotas originadas no AS 1002
➢_1002_ - Rotas que passaram no AS 1002
➢(...)+(...) – Uma ou várias ocorrências do caractere especificado
antes ( + = ou )
 Atributos de BGP-4

✓Atributo ORIGIN: Contém a “origem” do prefixo legado da

transição do EGP para BGP.

➢Influencia na escolha do melhor caminho

➢Valores:

▪ IGP (parâmetro network)

▪ EGP (aprendido externamente)
▪ incomplete (vindo de outro protocolo de roteamento)
 Atributos de BGP-4

✓COMMUNITIES: Atributo opcional e intransitivo e são meios de

rotular rotas com o objetivo de assegurar filtros consistentes e
políticas de seleção de rotas.

➢Qualquer roteador BGP pode rotular os updates de rotas

que entram e ou que saem quando fazendo a
redistribuição.
➢Qualquer roteador BGP pode filtrar rotas que entram e ou
que saem ou selecionar rotas preferenciais, baseadas em
communities.
➢Por padrão as communities, são retiradas dos updates de
BGP que saem do roteador.
 Atributos de BGP-4
✓ COMMUNITIES: Exemplos: Embratel
➢ community 4230:4 efeito: o anuncio marcado com essa community somente
e feito para redes do AS 4230 (Embratel)

➢ community 4230:33 efeito: o anuncio marcado com essa community e feito

para redes do AS 4230 e para demais AS-clientes da Embratel

➢ community 4230:32 efeito: o anuncio marcado com essa community e feito

para redes do AS 4230, para os demais AS-clientes da Embratel e para AS
não clientes (transito nacional com outros backbones, por exemplo RNP)

➢ community 4230:31 efeito: o anuncio marcado com essa community e feito

para redes do AS 4230, para os demais AS-clientes da Embratel e para os
backbones internacionais (internet mundial)

➢ community 4230:30 efeito: o anuncio e feito para redes do AS 4230, para os

demais AS-clientes da Embratel, para AS nao clientes (trânsito nacional
com outros backbones, por exemplo RNP) e para os backbones
internacionais (Internet mundial)
 Atributos de BGP-4

✓COMMUNITIES: Exemplos: GVT

➢Bloqueia anuncio Internacional AS:1

➢Bloqueia anuncio Nacional AS:2
➢Bloqueia anuncio Clientes GVT AS:3
➢Bloqueia anuncio Peering AS:4
➢Bloqueia anuncio PTT AS:6
➢OBS: AS é o número do seu AS.

✓No routing policy

✓ Apply community 65000:1
 Sintaxe dos Filtros

✓Os filtros são agrupados por políticas (routing-policy) e

executados para cada prefixo da tabela na ordem definida pela
routing-policy especificada

✓Cada linha pode selecionar um prefixo, efetuar um teste e/ou

realizar uma ação.

✓A execução continua até chegar ao fim da cadeia ou encontrar

uma ação que encerre o processamento para aquele prefixo

✓A ordem dos filtros é de extrema importância.

✓Filtros não criam rotas!

 Atributos de BGP-4

✓Atributo LOCAL-PREF: Atributo opcional e

intransitivo, interno ao AS com seu valor padrão é
100.

➢Influência na escolha do melhor caminho de saída

(UpLoad).
➢Maior LOCAL-PREF tem preferência.

• Dentro da routing policy

• apply local-preference 10000
 Atributos de BGP-4
✓ AS-PATH: Lista de números de AS’s que um update atravessou e podem ser
utilizadas para influenciar a decisão de roteamento de roteadores de outros
AS’s.
➢ OBS: Weight e Local Preference manipulam tráfego de upstream.
➢ AS-PATH é a maneira adequada de influenciar no tráfego de downstream.

✓ Problemas no uso do AS-Path:

➢ As operadoras usualmente aplicam filtros para que seus clientes somente
anunciem o seu próprio AS ou AS’s de quem este cliente faz transito.
➢ Para possibilitar que isso funcione e que ainda estes possam utilizar AS-
Path, pode-se fazer uso de expressões regulares nos filtros.

✓ Suporta expressões regulares:

➢ “.” – qualquer caracter simples
➢ “^” – começo do AS-Path
➢ “$” – fim do AS-Path
➢ “_” – encontra vírgula, espaço, começo e final do AS-Path.
 Atributos de BGP-4

• AS-PATH: Expressão regular abaixo:

• EX: ^([0-9])+)(_\1)*$
• Está expressão encontrará qualquer AS-Path começando com
qualquer número AS e continua com ou sem múltiplas do mesmo
número AS (a variável “\1” repete o valor nos parênteses. Assim a
expressão acima irá permitir por exemplo:

✓ 123 123 123 … ou 100 100 100 100 100, etc mas não permitirá 123 100
 Atributos de BGP-4

✓Alguns outros exemplos de regexp

➢.* - Todas as rotas BGP
➢^$ - Rotas que se originam no meu AS
➢^(100|200|300)$ - Rotas originadas no 100, 200 ou 300
➢^1002$ - Rotas que se originam no AS 1002 , adjacente ao meu
AS
➢_1002$ - Rotas que terminam no AS 1002
➢^1002_ - Rotas originadas no AS 1002
➢_1002_ - Rotas que passaram no AS 1002
➢(...)+(...) – Uma ou várias ocorrências do caractere especificado
antes ( + = ou )
 Atributos de BGP-4

✓COMMUNITIES: Atributo opcional e intransitivo e são meios de

rotular rotas com o objetivo de assegurar filtros consistentes e
políticas de seleção de rotas.

➢Qualquer roteador BGP pode rotular os updates de rotas

que entram e ou que saem quando fazendo a
redistribuição.
➢Qualquer roteador BGP pode filtrar rotas que entram e ou
que saem ou selecionar rotas preferenciais, baseadas em
communities.
➢Por padrão as communities, são retiradas dos updates de
BGP que saem do roteador.
 Atributos de BGP-4
✓ COMMUNITIES: Exemplos: Embratel
➢ community 4230:4 efeito: o anuncio marcado com essa community somente
e feito para redes do AS 4230 (Embratel)

➢ community 4230:33 efeito: o anuncio marcado com essa community e feito

para redes do AS 4230 e para demais AS-clientes da Embratel

➢ community 4230:32 efeito: o anuncio marcado com essa community e feito

para redes do AS 4230, para os demais AS-clientes da Embratel e para AS
não clientes (transito nacional com outros backbones, por exemplo RNP)

➢ community 4230:31 efeito: o anuncio marcado com essa community e feito

para redes do AS 4230, para os demais AS-clientes da Embratel e para os
backbones internacionais (internet mundial)

➢ community 4230:30 efeito: o anuncio e feito para redes do AS 4230, para os

demais AS-clientes da Embratel, para AS nao clientes (trânsito nacional
com outros backbones, por exemplo RNP) e para os backbones
internacionais (Internet mundial)
 Atributos de BGP-4

✓COMMUNITIES: Exemplos: GVT

➢Bloqueia anuncio Internacional AS:1

➢Bloqueia anuncio Nacional AS:2
➢Bloqueia anuncio Clientes GVT AS:3
➢Bloqueia anuncio Peering AS:4
➢Bloqueia anuncio PTT AS:6
➢OBS: AS é o número do seu AS.

✓No routing policy

✓ Apply community 65000:1
 Sintaxe dos Filtros

✓Os filtros são agrupados por políticas (routing-policy) e

executados para cada prefixo da tabela na ordem definida pela
routing-policy especificada

✓Cada linha pode selecionar um prefixo, efetuar um teste e/ou

realizar uma ação.

✓A execução continua até chegar ao fim da cadeia ou encontrar

uma ação que encerre o processamento para aquele prefixo

✓A ordem dos filtros é de extrema importância.

✓Filtros não criam rotas!

 Obrigado
Prof. Luiz Puppin

puppin@fiberx.com.br

luiz@puppin.com.br
(021) 99184-9795

https://www.linkedin.com/in/luizpuppin

https://www.facebook.com/luizpuppin