Introducing MPLS Networks

2006 Cisco Systems, Inc. All rights reserved. ISCW v1.03-1

Construccin de redes mediana ruteada

Enrutamiento

Instructor: Luis A. Escudero


Agenda

Principios de Enrutamiento Comparacin entre Rutas Estticas y Dinmicas Configuracin de Rutas Estticas Configuracin de Default Route Verificacin de la Configuracin de Rutas Estticas Introduccin a los Protocolos de Enrutamiento Dinmicos Caractersticas de los Protocolos de Enrutamiento Dinmicos El Comando ip classless Resumen


Para enrutar, un router necesita hacer lo siguiente: Conocer la direccin de destino Identificar las fuentes desde donde el router puede aprender Determinar las rutas iniciales posibles, o caminos para alcanzar

el destino. Seleccionar la mejor ruta Mantener y verificar la informacin de enrutamiento

Operacin del Router


Los routers deben aprender los destinosque no estan directamente conectados.

Operacin del Router(Cont.)


Ruta Esttica Utiliza rutas que el

administrador ingresamanualmente al router

Ruta Dinmica Utiliza rutas que un

protocolo de enrutamientoajusta automticamentepor cambios de topologa otrfico

Comparacin rutas Estticas y Dinmicas


Ruta Estticas

Configurar rutas estticas unidireccional hacia ydesde una red stub para permitir la comunicacin.


Definir un camino a una red IP de destino o subred o host

Router(config)# ip route network [mask]{address | interface}[distance] [permanent]

Configuracin de Rutas Estticas


Ruta Esttica - Ejemplo

Es una ruta unidireccional. Se debe tener una rutaconfigurada en sentido opuesto.


Rutas por defecto

Esta ruta permite a la red stub alcanzar todas las redes queestn ms all del RouterA.


Verificacin de la Configuracin de unaRuta Esttica

Router# show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaE1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user static route

Gateway of last resort is 0.0.0.0 to network 0.0.0.010.0.0.0/8 is subnetted, 1 subnets

C 10.1.1.0 is directly connected, Serial0S* 0.0.0.0/0 is directly connected, Serial0


Los protocolos deenrutamiento son utilizadosentre routers para determinarcaminos y mantener tablas deenrutamiento.

Despus de determinar uncamino, un router puede rutearun protocolo enrutado.

Qu es un Protocolo de Enrutamiento?


Un sistema autnomo es un conjunto de redesbajo un dominio de administracin en comn.

IGPs opera dentro de sistemas autnomo. EGPs conecta diferente sistemas autnomos.

Sistemas Autnomos: Protocolos deEnrutamiento Interior o Exterior


Protocolos de Enrutamiento de Clase


Distancia Administrativa


Enrutamiento de Clase

Los protocolos de enrutamiento de Clase no incluye lamscara de subred en la publicacin de la ruta.

Dentro de la misma red, se asume una consistencia en lamscara de subred (la misma para todas las subredes).

Resumen de rutas se intercambian entre redes externas. Estos son ejemplos de protocolos de enrutamiento de clase:

RIP version 1 (RIPv1) IGRP


Enrutamiento sin Clase

Los protocolos de enrutamiento sin clase incluyen lamscara de subred en la publicacin de la ruta.

Los protocolos de enrutamiento soportan mscara de subredde longuitud variable (VLSM).

El resumen de ruta se puede controlar manualmente dentrode la red.

Estos son ejemplos de protocolos de enrutamiento sin clase: RIP version 2 (RIPv2) EIGRP OSPF IS-IS


Comparacin de Protocolos de Enrutamiento


Utilizando el comando ip classless


Resumen

Enrutamiento es el proceso por el cul los datos se puedenenviar desde una ubicacin a otra. En networking, un router esel dispositivo utilizado para rutear trfico. Los routers puedenenviar trfico por rutas estticas o rutas dinmicas, de acuerdoa la configuracin del router.

Los routers con rutas estticas utilizan rutas que unadministrador ingresa manualmente. Las rutas dinmicas en unrouter son direcciones ajustadas automticamente por cambiode topologa o cambio de trfico.

Las rutas estticas unidireccional se deben configurar hacia ydesde una red stub para permitir la comunicacin.

El comando ip route se puede utilizar como ruta por defecto. El comando show ip se utiliza para verificar que el enrutamiento

esttico esta adecuadamente configurada. Las rutas estticasson marcadas con S.


Resumen (Cont.) Los protocolos de enrutamiento dinmico determinan como

se transportan las actualizaciones, que se transporta,cuando se transporta, como se localiza la fuente deactualizacin.

Un protocolo de enrutamiento que tiene un valor de distanciaadministrativa menor es ms confiable que otro protocolocon una distancia administrativa menor.

Hay tres clases de protocolos de enrutamiento: vectordistancia, estado de enlace, y balanceo hbrido.

El comando ip classless se puede utilizar para evitar que unrouter descarte un paquete que se esta destinado a unasubred desconocida de una red directamente conectada, sitiene configurada una ruta por defecto.


Determinar Rutas de IP

Introduccin Enrutamiento Vector Distancia


Agenda

Descripcin Seleccin Rutas Vector Distancia Mantenimiento de la Informacin de Enrutamiento Inconsistencias de Enrutamiento con Protocolos de

Enrutamiento Vector Distancia Conteo al Infinito Tcnicas para Eliminar Loops de Enrutamiento Implementacin de tcnicas para eliminar loops de

enrutamiento Resumen


Los routers pasan copias peridicas de su tabla de enrutamiento a losrouters vecinos acumulan distancia.

Protocolos de Enrutamiento Vector Distancia


Los Routers descubren el mejor camino al destino desde sus vecinos.

Origen de la Informacin y descubrimientode Rutas


Seleccin de la mejor ruta con Mtricas


Actualizacin procesada paso a paso de router a router.

Mantenimiento de la Informacin deEnrutamiento


Cada nodo mantiene la distancia a cada uno de los posibles destinos dela red.

Entrada de Enrutamiento Inconsistente


Convergencia lenta produce enrutamiento inconsistente.

Entrada de Enrutamiento Inconsistente (Cont.)


El Router C conclye que el mejor camino a la red 10.4.0.0 es atravs del Router B.



Router A actualiza su tabla para reflejar el nuevo saltoaunque erroneo.



El conteo de saltos a la red 10.4.0.0 cuenta al infinito.

Conteo al Infinito


El lmite se establece en un nmero de saltos para evitarbucles al infinito.

Definir un Mximo


Los paquetes para la red 10.4.0.0 mantiene un bucleentre Routers B y C.

Bucle de Enrutamiento


No es til enviar informacin de una ruta hacia atrs, en ladireccin de donde provena la informacin original.

Horizonte Dividido


Los routers publican con distancia al infinito las rutas no validas.

Envenenamiento de Ruta


Envenenamiento a la inversa anula el horizonte dividido.

Envenenamiento a la Inversa


El router mantiene una entrada como posiblemente cadapara una red, permitiendo que los routers recalculen elcambio de topologa.

Temporizadores de Espera


El router enva actualizacin cuando ocurre un cambioen su tabla de enrutamiento.

Actualizacin por disparo


Eliminar Bucles de Enrutamiento


Eliminar Bucles de Enrutamiento (Cont.)


Resumen

Los protocolos de enrutamiento vector distancia generanactualizacin de enrutamiento en forma peridica hacia losdispositivos directamente conectados. Los routers que correnun protocolo vector distancia envan actualizaciones ancuando no hayan cambios en al red.

Cuando un router recibe una actualizacin desde un routervecino, el router compara la actualizacin con su tabla deenrutamiento. El router agrega el costo para alcanzar al routervecino al costo del camino reportado pro el vecinoestableciendo una nueva mtrica.

Las inconsistencias de enrutamiento ocurren si laconvergencia de la red es lenta o una nueva configuracincausa entradas de rutas incorrectas.


Resumen (Cont.)

Los protocolos de vector distancia definen como infinito a unnmero mximo de saltos. Los protocolos de enrutamientopermiten que la tabla de enrutamiento actualice bucles hasta elvalor mximo permitido.

Hay cinco tcnicas para eliminar bucles de enrutamiento enredes con protocolo vector distancia: horizonte dividido,envenenamiento de ruta, envenenamiento a la inversa,temporizadores de espera y actualizaciones por disparo.

Se puede utilizar las cinco tcnicas juntas para eliminar losbucles de enrutamiento en al red.


Determinar Rutas IP

Implementar Mscara de Subred de Longuitud Variable


Agenda

Descripcin Beneficios de VLSM Clculo de VLSM Resumen de Rutas con VLSM Consideracin para implementar Resumen de Rutas Administracin del Resumen de Ruta Resumen


Qu es Mscara de Subred de LonguitudVariable?

La subred 172.16.14.0/24 esta dividida en pequeas subredes Subred con una mscara (/27) Luego una subred libre /27 se hacen subredes /30


Clculo de VLSM


Ejemplo: Trabajo con VLSM


Los protocolos de enrutamiento pueden resumir direcciones de variasredes en una direccin.

Qu es Resumen de Rutas?


Resumiendo dentro de un Octeto


Resumiendo Direcciones en unared diseada con VLSM


Consideraciones de Implementacin

Mltiples direcciones IP deben tener losmismos bits de mayor orden iguales.

Las decisiones de enrutamiento son tomadasen base a toda la direccin.

Los protocolos de enrutamiento deben podertransportar la mscara de subred.


Operacin de Resumen deRutas en Routers Cisco

Soporta rutas especificas de host, bloques de redes, y rutaspor defecto

Los Routers utilizan la mayor coincidencia

192.16.5.33 /32 Host192.16.5.32 /27 Subnet192.16.5.0 /24 Network192.16.0.0 /16 Block of Networks0.0.0.0 /0 Default


Resumiendo Rutas en una red condiscontinuidad

RIPv1 e IGRP no publican subredes, y por lo tanto no pueden soportarsubredes no contiguas.

OSPF, EIGRP, y RIPv2 pueden publicar subredes y por lo tanto puedensoportar subredes no contiguas.


Resumen

VLSMs provee un uso eficiente del direccionamiento IP yprovee capacidad de resumen de ruta.

VLSMs puede proveer ms direcciones de red y pocos hostspor red.

Resumen de ruta permite a un router resumir variasdirecciones en un solo nmero de red.

Resumen de ruta reduce la utilizacin de memoria en el router yel trfico de los protocolos de enrutamiento en la red.

Los routers de Cisco administran el resumen de rutas haciendoresumen automtico y seleccionando las rutas de las rutasresumidas.


Determinar rutas IP

Habilitar RIP


Agenda

Descripcin Caractersticas de RIP Comparacin RIPv1 y RIPv2 Tareas de Configuracin de Enrutamiento Dinmico Configuracin de Enrutamiento Dinmico Configuracin RIP Verificar Configuracin de RIP Resolucin de Problemas de Configuracin de RIP Resumen


Cantidad mxima de caminos 6 (default = 4) Selecciona el camino por mtrica de saltos Actualizacin de rutas cada 30 segundos

RIP - Introduccin


Comparacin entre RIPv1 y RIPv2

RIPv1 RIPv2

Protocolo de Enrutamiento Classful ClasslessSoporta mscara de subred de longitudvariable? No S

Enva la mscara de subred con la actualizacinde enrutamiento? No S

Tipo de direccionamiento Broadcast Multicast

Definido en RFC 1058 RFCs 1721,1722, y 2453

Soporta resumen de ruta manual? No SSoporta autenticacin? No S


Configuracin del Router Seleccionar protocolo de

enrutamiento Especificar redes o interfases

Enrutamiento IPTareas de Configuracin


Define un protocolo de enrutamiento IP

Router(config)# router protocol [keyword]

Comando de configuracin mandatario para cadaproceso de enrutamiento

Identifica la red directamente conectada por la culse enviarn actualizaciones de enrutamiento

Router(config-router)# network network-number

Configuracin de enrutamiento dinmico


Inicia el proceso de enrutamiento RIP

Router(config)# router rip


Selecciona las redes participantes directamente conectadas Requiere el nmero de red de clase

Configuracin de RIP


Ejemplo de Configuracin RIP

version 2no auto-summary




Verificar Configuracin de RIP


Tabla de Enrutamiento IP


Commando debug ip rip


Resumen

RIP es un protocolo vector distancia que utiliza los saltoscomo mtrica para la seleccin de ruta y actualizaciones porbroadcast cada 30 segundos.

RIPv1 protocolo de enrutamiento de clase; RIPv2 protocolode enrutamiento sin clase. RIPv2 suporta VLSM, resumen deruta manual, y autenticacin; RIPv1 no lo hace.

Para habilitar protocolo de enrutamiento dinmico, primerose selecciona un protocolo de enrutamiento, luego la IP dela red sin valores especficos ( excepto OSPF).

El comando router inicia el proceso de enrutamiento. Elcomando network permite determinar que interfasesparticipan en el envo y recepcin de actualizaciones.


Resumen (Cont.)

El comando router RIP selecciona RIP como protocolo deenrutamiento. El comando network identifica las redesconectadas.

El comando show ip muestra informacin de los protocolosde enrutamiento y de la tabla de enrutamiento.

El comando debug ip rip muestra informacin de lastransacciones de enrutamiento en RIP.


Implementacin de OSPF rea nica

Construccin de la red con OSPF


OSPF

Se crea una relacin entre routers vecinos intercambiandopaquetes hello

Se propagan LSAs en lugar de enviar tablas de enrutamiento Link: Interface del Router State: Descripcin de una interface y su relacion con los

routers vecinos Fluyen las LSAs a todos lo router OSPF en el rea, no

solamente a los directamente conectados Se guardan todas la LSAs generadas por los rotuers OSFP

para crear la base de datos de estado de enlace de OSPF Utiliza el algoritmo SPF para calcular el camino ms corto a

cada destino y colocarlo en la tabla de enrutamiento


OSPF Enrutamiento Jerrquico

Minimizar las entradas en la tabla de enrutamiento Localiza el impacto del cambio de topologa dentro del rea


Adyacencias : El paquete Hello


Algoritmo SPF

Coloca a cada router como raz del rbol y clcula el camino mscorto a cada destino, basado en la acumulacin de costo

Costo = Reference Bandwidth / Interface Bandwidth (b/s)

10

110

1

1


Configuracin de OSPF rea nica

network address wildcard-mask area area-id Asigna las redes a un rea especifica de OSPF

router ospf process-id Define OSPF como protocolo de enrutamiento IP

RouterX(config)#

RouterX(config-router)#


Router ID Nmero que identifica al router en OSPF Por Defecto: La direccin IP ms alta de una interfase activa en el momento de

iniciar el proceso de OSPF Se puede reemplazar por una interfase de loopback: La direccin IP ms alta de

la interfase de loopback activa Se puede establecer utilizando el comando router-id

Configuracin de interfases de Loopback


Verificacin de la configuracin de OSPF

RouterX# show ip protocols Verifica que OSPF este configurado

RouterX# show ip route Muestra las rutas aprendidas por el router

RouterX# show ip routeCodes: I - IGRP derived, R - RIP derived, O - OSPF derived,C - connected, S - static, E - EGP derived, B - BGP derived,E2 - OSPF external type 2 route, N1 - OSPF NSSA external type 1 route,N2 - OSPF NSSA external type 2 routeGateway of last resort is 10.119.254.240 to network 10.140.0.0O 10.110.0.0 [110/5] via 10.119.254.6, 0:01:00, Ethernet2O IA 10.67.10.0 [110/10] via 10.119.254.244, 0:02:22, Ethernet2O 10.68.132.0 [110/5] via 10.119.254.6, 0:00:59, Ethernet2O 10.130.0.0 [110/5] via 10.119.254.6, 0:00:59, Ethernet2O E2 10.128.0.0 [170/10] via 10.119.254.244, 0:02:22, Ethernet2. . .


Verificacin de la configuracin deOSPF(Cont.)

RouterX# show ip ospfRouting Process "ospf 50" with ID 10.64.0.2

Number of areas in this router is 1. 1 normal 0 stub 0 nssaNumber of areas transit capable is 0External flood list length 0

Area BACKBONE(0)Area BACKBONE(0)

Area has no authenticationSPF algorithm last executed 00:01:25.028 agoSPF algorithm executed 7 times

Muestra el router ID, timers y estadisticas de OSPFRouterX# show ip ospf


RouterX# show ip ospf interface ethernet 0Ethernet 0 is up, line protocol is upInternet Address 192.168.254.202, Mask 255.255.255.0, Area 0.0.0.0AS 201, Router ID 192.168.99.1, Network Type BROADCAST, Cost: 10Transmit Delay is 1 sec, State OTHER, Priority 1Designated Router id 192.168.254.10, Interface address 192.168.254.10Backup Designated router id 192.168.254.28, Interface addr 192.168.254.28Timer intervals configured, Hello 10, Dead 60, Wait 40, Retransmit 5Hello due in 0:00:05Neighbor Count is 8, Adjacent neighbor count is 2Adjacent with neighbor 192.168.254.28 (Backup Designated Router)Adjacent with neighbor 192.168.254.10 (Designated Router)

RouterX# show ip ospf interface


Muestra el area ID e informacin de adyacencia


RouterX# show ip ospf neighborID Pri State Dead Time Address Interface10.199.199.137 1 FULL/DR 0:00:31 192.168.80.37 FastEthernet0/0172.16.48.1 1 FULL/DROTHER 0:00:33 172.16.48.1 FastEthernet0/1172.16.48.200 1 FULL/DROTHER 0:00:33 172.16.48.200 FastEthernet0/110.199.199.137 5 FULL/DR 0:00:33 172.16.48.189 FastEthernet0/1


RouterX# show ip ospf neighbor Muestra informacin de los vecinos de OSPF por interface


RouterX# show ip ospf neighbor 10.199.199.137Neighbor 10.199.199.137, interface address 192.168.80.37In the area 0.0.0.0 via interface Ethernet0Neighbor priority is 1, State is FULLOptions 2Dead timer due in 0:00:32Link State retransmission due in 0:00:04Neighbor 10.199.199.137, interface address 172.16.48.189In the area 0.0.0.0 via interface Fddi0Neighbor priority is 5, State is FULLOptions 2Dead timer due in 0:00:32Link State retransmission due in 0:00:03



RouterX# debug ip ospf eventsOSPF:hello with invalid timers on interface Ethernet0hello interval received 10 configured 10net mask received 255.255.255.0 configured 255.255.255.0dead interval received 40 configured 30OSPF: rcv. v:2 t:1 l:48 rid:200.0.0.117

aid:0.0.0.0 chk:6AB2 aut:0 auk:RouterX# debug ip ospf packetOSPF: rcv. v:2 t:1 l:48 rid:200.0.0.116

aid:0.0.0.0 chk:0 aut:2 keyid:1 seq:0x0

Comandos debug de OSPF


Balanceo de carga con OSPF

Balanceo de carga de OSPF: Los caminos deben ser de igual costo Por defecto, hasta cuatro caminos de igual costo se pueden

instalar en la tabla de enrutamiento Se puede configurar para establecer hasta 16 paths como

mximo: (config-router)# maximum-paths

Para asegurar caminos de igual costo para balanceo decarga se puede cambiar el costo de un enlace en particular: (config-if)# ip ospf cost


Balanceo de carga con OSPF


OSPF - Autenticacin

OSPF soporta dos tipos de autenticacin: Plaintext (o simple) password authentication MD5 autenticacin

El router genera y chequea cada uno de los paquetesde OSPF.

El router autentica la fuente de cada uno de lospaquete de actualizacin que recibe.

Configuramos una clave (password); cada vecinodebe tener configurada la misma clave.


Configuracin autenticacin OSPFPlaintext Password

ip ospf authentication-key passwordRouterX(config-if)#

Asigna una password para utilizar con los router vecinos

RouterX(config-if)#ip ospf authentication [message-digest | null] Especifica el tipo de autenticacin para una interface

RouterX(config-router)#area area-id authentication [message-digest] Especifica el tipo de autenticacin de un rea

O


Ejemplo de configuracin de autenticacinPlaintext Password


Verificar autenticacin Plaintext Password

RouterX#show ip ospf neighborNeighbor ID Pri State Dead Time Address Interface10.2.2.2 0 FULL/ - 00:00:32 192.168.1.102 Serial0/0/1RouterX#show ip route

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 2 subnets, 2 masksO 10.2.2.2/32 [110/782] via 192.168.1.102, 00:01:17, Serial0/0/1C 10.1.1.0/24 is directly connected, Loopback0

192.168.1.0/27 is subnetted, 1 subnetsC 192.168.1.96 is directly connected, Serial0/0/1RouterX#ping 10.2.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 28/29/32 ms


Resumen

OSPF es un protocolo de enrutamiento sin clase, que utiliza un reajerrquica para rpida convergencia.

OSPF intercambia mensajes hello para establecer adyacencia con losrouter vecinos.

El algoritmo SPF algorithm utiliza una mtrica de costo para determinarel mejor camino. El costo ms bajo indica el mejor camino.

El comando router ospf process-id se utiliza para habilitar OSPF en elrouter.

Utiliza una interface de loopback para mantener un router ID de OSPFconsistente.

El comando show ip ospf neighbor muestra informacin de los vecinosde OSPF por interface.

Los comandos debug ip ospf events y debug ip ospf packets se puedeutilizar para resolver problemas de OSPF.

OSPF Balancea la carga hasta con cuatro caminos por igual mtrica pordefecto.

Hay dos tipos de autenticacin en OSPF: Plaintext y MD5.


Determinar rutas IP

Habilitar EIGRP


Agenda

Descripcin Caractersticas de EIGRP Comparacin entre EIGRP e IGRP Configuracin EIGRP Verificar la configuracin de EIGRP Resolver problemas de configuracin de EIGRP Resumen


EIGRP Introduccin

EIGRP soporta: Rpida convergencia Utilizacin de reducido ancho de banda Mltiples protocolos de capa de red


EIGRP Terminologa


Comparacin EIGRP - IGRP

Misma mtrica Igual balanceo de carga Mejora el tiempo de convergencia (EIGRP) Reducida carga en la red (EIGRP)


EIGRP Configuracin


Seleccionar las redes conectadas que participan en EIGRP

Router(config)# router eigrp autonomous-system

Define a EIGRP como protocolo de enrutamiento IP


EIGRP Ejemplo de Configuracin

No auto-summary

No auto-summary

No auto-summary


EIGRP - Verificar Configuracin

Router# show ip eigrp interfaces Muestra informacin de las interfases configuradas por EIGRP

Router# show ip eigrp interfacesIP EIGRP interfaces for process 109

Xmit Queue Mean Pacing Time Multicast PendingInterface Peers Un/Reliable SRTT Un/Reliable Flow Timer RoutesDi0 0 0/0 0 11/434 0 0Et0 1 0/0 337 0/10 0 0SE0:1.16 1 0/0 10 1/63 103 0Tu0 1 0/0 330 0/16 0 0

Router# show ip protocols

Router# show ip route eigrp Muestra las entradas de EIGRP en la tabla de enrutamiento

Muestra parmetros y estado de los procesos activos


EIGRP - Verificar Configuracin (Cont.)

Router# show ip eigrp neighbors

Muestra los vecinos descubiertos por IP EIGRP

Router# show ip eigrp neighborsIP-EIGRP Neighbors for process 77Address Interface Holdtime Uptime Q Seq SRTT RTO

(secs) (h:m:s) Count Num (ms) (ms)172.16.81.28 Ethernet1 13 0:00:41 0 11 4 20172.16.80.28 Ethernet0 14 0:02:01 0 10 12 24172.16.80.31 Ethernet0 12 0:02:02 0 4 5 20

Router# show ip eigrp neighbors detailIP-EIGRP neighbors for process 101H Address Interface Hold Uptime SRTT RTO Q Seq Tye

(sec) (ms) Cnt Num3 1.1.1.3 Et0/0 12 00:04:48 1832 5000 0 14

Version 12.2/1.2, Retrans:0, Retries:0Restart time 00:01:05

0 10.4.9.5 Fa0/0 11 00:04:07 768 4608 0 4 SVersion 12.2/1.2, Retrans: 0, Retries: 0

2 10.4.9.10 Fa0/0 13 1w0d 1 3000 0 6 SVersion 12.2/1.2, Retrans: 1, Retries: 0

1 10.4.9.6 Fa0/0 12 1w0d 1 3000 0 4 SVersion 12.2/1.2, Retrans: 1, Retries: 0



Router# show ip eigrp topology Muestra la tabla de topologa de IP EIGRP

Router# show ip eigrp topologyIP-EIGRP Topology Table for process 77Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply,

r - Reply statusP 172.16.90.0 255.255.255.0, 2 successors, FD is 46251776

via 172.16.80.28 (46251776/46226176), Ethernet0via 172.16.81.28 (46251776/46226176), Ethernet1via 172.16.80.31 (46277376/46251776), Serial0

P 172.16.81.0 255.255.255.0, 2 successors, FD is 307200via Connected, Ethernet1via 172.16.81.28 (307200/281600), Ethernet1via 172.16.80.28 (307200/281600), Ethernet0via 172.16.80.31 (332800/307200), Serial0



Router# show ip eigrp traffic Muestra el nmero de paquetes de IP EIGRP enviados y

recibidos

Router# show ip eigrp trafficIP-EIGRP Traffic Statistics for process 77Hellos sent/received: 218/205Updates sent/received: 7/23Queries sent/received: 2/0Replies sent/received: 0/2Acks sent/received: 21/14


Comando debug ip eigrp

Router# debug ip eigrpIP-EIGRP: Processing incoming UPDATE packetIP-EIGRP: Ext 192.168.3.0 255.255.255.0 M 386560 - 256000 130560 SM 360960 -256000 104960IP-EIGRP: Ext 192.168.0.0 255.255.255.0 M 386560 - 256000 130560 SM 360960 -256000 104960IP-EIGRP: Ext 192.168.3.0 255.255.255.0 M 386560 - 256000 130560 SM 360960 -256000 104960IP-EIGRP: 172.69.43.0 255.255.255.0, - do advertise out Ethernet0/1IP-EIGRP: Ext 172.69.43.0 255.255.255.0 metric 371200 - 256000 115200IP-EIGRP: 192.135.246.0 255.255.255.0, - do advertise out Ethernet0/1IP-EIGRP: Ext 192.135.246.0 255.255.255.0 metric 46310656 - 45714176 596480IP-EIGRP: 172.69.40.0 255.255.255.0, - do advertise out Ethernet0/1IP-EIGRP: Ext 172.69.40.0 255.255.255.0 metric 2272256 - 1657856 614400IP-EIGRP: 192.135.245.0 255.255.255.0, - do advertise out Ethernet0/1IP-EIGRP: Ext 192.135.245.0 255.255.255.0 metric 40622080 - 40000000 622080IP-EIGRP: 192.135.244.0 255.255.255.0, - do advertise out Ethernet0/1

BW Delay


Resumen

EIGRP es un protocolo de gateway interior que puede escalar yproveer rpida convergencia con un mnimo trfico de red.

EIGRP es la versin mejorada de IGRP desarrollada por Cisco,con mejoras en las propiedades de la convergencia y eficienteoperacin con respecto a IGRP.

Los comandos router eigrp y network son utilizados para crear elproceso de enrutamiento de EIGRP.

El comando show ip eigrp se utiliza para verificar laconfiguracin de EIGRP.

El comando debug ip eigrp utilizado en modo privilegiado seutiliza para mostrar informacin de los paquetes de EIGRP.


Configuracin de BGP en RoutersCisco (BGP) v3.2


BGP Generalidades - Leccin 1


Agenda

Enrutamiento Entre Dominio Caractersticas BGP Clientes Single-Homed Clientes Multi - Conexiones Sistemas Autonmos de Trnsito Limitaciones de BGP Resumen


Enrutamiento Entre Dominios

Un AS es una coleccin de redes bajo una nicaadministracin tcnica.

Un IGP se ejecuta dentro de un AS, dando como resultadoptimo enrutamiento intra-AS.

Se ejecuta un EGP entre sistemas autnomos para habilitarpolticas Enrutamiento y mejorar la seguridad.


Objetivos de diseo para el enrutamientoEntre Dominios

Escalabilidad La Internet tiene ms de 140.000 rutas y sigue creciendo.

Asegurar el intercambio de informacin de enrutamiento No se puede confiar en routers de otros AS. Se requiere ajustar filtros; se debe considerar la autenticacin.

Soporte para polticas de enrutamiento Enrutamiento entre sistemas autnomos podra no siempre

siguir la ruta ptima.


Por qu protocolos Enrutamiento externo?

P: Asumiendo reglas estndar de seleccin de ruta IGP, cmo vael flujo del trfico entre AS 1 y AS20?

P: Permitir AS 2 este trfico?P: Cmo resolvera este problema con OSPF o EIGRP?


Caractersticas de BGP

BGP es un protocolo vector distancia con mejoras: Actualizaciones confiables Solo actualizaciones cuando se producen Mtrica (denominada atributos de ruta)

Diseado para escalar grandes redes


Caractersticas de BGP (Cont.)

Actualizaciones Confiables TCP es utilizado como protocolo de transporte Actualizaciones no son perodicas Periodicos keepalives para verificar la conectividad de TCP Actualizaciones disparadas por lotes y velocidad limitada

Cada 5 segundos para pares internos Cada 30 segundos para pares externos



Consideraciones del desarrollo del protocolo BGP fue diseado para el buen funcionamiento en las siguientes

reas: Aplicaciones de enrutamiento entre dominios Enormes redes interconectadas con grandes tablas de enrutamiento Entornos que requieren polticas complejas de enrutamiento

Ventajas y desventajas de diseo: BGP utiliza TCP para transporte confiable

CPU-intensiva La escalabilidad es la mxima prioridad convergencia lenta



Usos comunes de BGP Clientes con conexin a ms de un proveedor de servicio Redes del Proveedor de Servicio (Sistema autnomo de

trnsito) Proveedores de servicios intercambiando trfico en un punto

de intercambio (Commercial Internet eXchange (CIX) , GlobalInternet eXchange (GIX), network access point -NAP, )

Grandes redes empresariales utilizan BGP como protocolode enrutamiento del ncleo de la red.


Clientes de Conexin nica

Grandes clientes o pequeos ISP conectndose a Internet


Gua de Uso, en Clientes de Conexin Unica

Utilizar BGP entre el cliente y el proveedor de servicioen estas situaciones: Clientes mltiples conexiones a un mismo proveedor de

servicio Clientes que necesitan protocolo de enrutamiento dinmico

con el proveedor de servicio para detectar falla Sugerencia: Utilizar N de AS privados para estos clientes.

Pequeos ISPs que necesitan publicar rutas a InternetUtilizar rutas estticas en todos los otros casos: Rutas estticas siempre son ms simples que BGP


Clientes con Mltiples Conexiones

Clientes conectando a ms de un proveedor de servicio


Guia de Uso, Clientes con MltiplesConexiones

BGP es casi mandatario para clientes con mltiplesconexiones.

Clientes con mltiples conexiones deberan utilizar unnmero de AS pblico.

Clientes con multiples conexiones deben utilizar un espaciode direccin independiente del proveedor.


Sistema Autnomo de Trnsito

El uso de BGP para intercambio de rutas es mandatario en sistemasautnomos de transito (Las redes del proveedor transportan eltrfico del cliente)


Limitaciones de BGP

BGP y herramientas asociadas no pueden expresartodas las polticas. No se puede influir en las polticas de enrutamiento de

sistemas autnomos en sentido de bajada del sistema.

BGP no permite que un AS enve trfico a unAS vecino con la intencin que el trficotome una ruta diferente del que tomara eltrfico originado en ese AS vecino.RFC 1771


Resumen

BGP tiene el conjunto de funciones correctas para soportar laspolticas de enrutamiento entre dominios. A diferencia de BGP losprotocolos de enrutamiento interior se focalizan en buscar la rutams optima (usualmente las ms rpida) entre dos puntos, sintener en cuenta polticas de enrutamiento.

BGP es un protocolo vector distancia con transporte confiableprovista por TCP, un rico conjunto de mtricas llamada atributosdel camino de BGP, y caractersticas de escalabilidad, comoactualizacin por lotes que lo hace adecuado para grandes redes.

Los clientes que planifican conectarse a ms de un ISP, pequeosISP que planifican tener multiples conexiones a Internet en elfuturo, usualmente utilizan BGP con sus proveedores de servicio.


Resumen (Cont.)

Aunque hay diseos donde BGP se podra evitar, la mayorade los clientes de conexiones mltiples utiliza BGP con suproveedor de servicio.

Un AS de trnsito, es un AS que intercambia informacin deenrutamiento de BGP con otro AS y enva la informacinrecibida de un AS a otro AS.

BGP esta limitado al enrutamiento IP salto a salto por ladireccin de destino. Las polticas de enrutamiento que seaparatan del modelo no se pueden implementar con BGP.



Comprensin atributos de la ruta BGP


Agenda

BGP Path Attributes Atributos BGP Bien Conocidos Atributos BGP Opcional Atributo AS-Path Atributo Next-Hop Resumen


BGP Path Attributes

Las mtricas de BGP se denominan atributos de la rutade BGP.

Los atributos de BGP estn categorizados comobien conocidos (well-known) y opcional.

Los atributos bien conocidos son reconocidos portodas las implementaciones compatibles.

Atributos opcionales son reconocidos solo poralgunas implementaciones (pueden ser privados);se espera que no sea reconocido por todas.


Atributos BGP Bien Conocidos

Atributos bien conocidos estn divididos entremandatario y discrecional. Los atributos mandatarios bien conocidos deben estar

presente en todos los mensajes de actualizacin. Los atributos discrecionales bien conocido son opcionales;

estos podran estar presentes en los mensajes deactualizacin.

Los atributos bien conocidos se propagan a otros vecinos.


Atributos BGP Mandatario Bien Conocido

Origin (Origen) El origen de la ruta BGP

I Ruta originada por un IGP e Ruta originada por un EGP ? La ruta fue redistribuida en BGP

AS-path Secuencia de nmeros de AS a travs de cuales es

accesible la red

Next-hop La direccin IP del router de prximo salto


Atributos BGP Discrecional Bien Conocido

Local preference (Preferencia Local) Utilizado para poltica de enrutamiento consistente dentro

de un AS

Atomic aggregate Informa al AS vecino que el router de origen agreg rutas


Atributo BGP Opcional

Atributos BGP Opcionales transitivo o no transitivo. Atributos opcionales transitivo

Se propaga a otros vecinos si no es reconocido; se instala un bitparcial para indicar que no fue reconocido

Atributos opcionales no transitivo Se descarta si no se reconoce

Los atributos opcionales reconocidos sonpropagados a otros vecinos en funcin de susignificado (no queda limitado al bit de transitivo).


Atributo BGP Opcional (Cont.)

Atributos no transitivos Multi-exit discriminator

Se utiliza para discriminar entre mltiples puntos de entrada aun nico AS

Atributos Transitivos Aggregator

Especifica la direccin IP y el nmero de AS del router querealiza el agregado de ruta

Community Se utiliza para el marcado de rutas


Atributo AS-Path

El atributo AS-path est vacio cuando se insertauna ruta local en la tabla de BGP. El nmero de AS del que enva se agrega alatributo AS-path cuando la actualizacin deenrutamiento cruza el borde del AS. El receptor de una informacin de ruteo de BGPpuede utilizar el atributo AS-path para determinar atravs de que sistemas autnomos ha pasado lainformacin. Un AS que recibe informacin de enrutamiento consu propio nmero de AS en el AS-path ignora lainformacin.


Ejemplo de Atributo AS-Path


Atributo Next-Hop

Indica la direccin la direccin IP del prximo saltoutilizada para enviar el paquete

Normalmente se le asigna la direccin IP del router deEBGP (External Border Gateway Protocol)

Se puede establecer una direccin IP de otros routerspara optimizar el enrutamiento


El atributo de prximo salto usualmente instala la IP del router queenvia.

Next-Hop Processing

Ejemplo: Atributo del prximo salto


El atributo de prximo salto usualmente instala la IP del router que envia.


Next-Hop Processing



Si el router que recibe informacin de BGP esta en la misma subred de la direccindel prximo salto, la direccin del prximo salto permanece sin cambio paraoptimizar el envio de paquetes.

Procesamiento de saltosiguiente en medioscompartidos



Procesamiento de saltosiguiente en medioscompartidos

Si el router que recibe informacin de BGP esta en la misma subred de la direccindel prximo salto, la direccin del prximo salto permanece sin cambio paraoptimizar el envo de paquetes.



El proceso de next-hop de BGP puede romper la conectividad condiseos de redes WAN parcialmente malladas.

Procesos Next-Hopen una red NBMA


Next-Hop Attribute Example

Procesamiento de salto siguiente BGP puede romper conectividad endiseos de red incorrecta sobre redes WAN parcialmente malladas.

Procesos Next-Hopen una red NBMA


Resumen

Las mtricas de BGP adjuntas a una ruta de BGP se llamanpath attributes. Algunos atributos del camino de BGP son bien conocidos (well-known) y deberan ser reconocidos por cada implementacin deBGP. Algunos de los atributos bien conocidos son mandatarios ydeben estar presentes en cada actualizacin. Estos son losatributos AS-path, next-hop, y origin. Otros atributos bienconocidos son discrecionales. Los atributos que no son requeridos por cada implementacinde BGP se denominan opcionales. Estos atributos pueden sertransitivos (son propagados si no son reconocidos) o notransitivos (descartados).


Resumen (Cont.)

El atributo AS-path lista los sistemas autnomos por las que hapasado la actualizacin de enrutamiento. Este atributo se utilizapara detectar lazo cerrado de enrutamiento y la seleccin de laruta de BGP. El atributo de prximo salto especifica la direccin IP que seutiliza para enviar el paquete. El prximo salto instala la direccinIP del router de BGP que enva la actualizacin.



Estableciendo Sesiones de BGP


Agenda

Descubrir Vecinos de BGP Establecer una Sesin de BGP BGP Keepalives Autenticacin MD5 Resumen


BGP Descubrimientos de Vecinos

Los vecinos de BGP no se descubren; estos se debenconfigurar manualmente. La configuracin se debe implementar en ambos estados dela conexin. Ambos routers tratan de conectarse con el otro con unasesin de TCP en el puerto 179. Solo la sesin con el router-ID ms alto permanece despusde intentar la conexin. La direccin IP de origen de un intento de conexin entrantese verifica contra la lista de vecinos configurados.


BGP Descubrimientos de Vecinos (Cont.)

Pequea red de BGP


BGP Descubrimientos de Vecinos (Cont.)

Inicialmente, las sesiones BGP con los vecinos estn inactivos


Estableciendo una Sesin de BGP

Una sesin de TCP se establece cuando el vecino es alcanzable. Se intercambian mensajes abiertos de BGP.


Estableciendo una Sesin de BGP (Cont.)

El mensaje Abierto de BGP contiene lo siguiente: Nmero de versin BGP Nmero AS del router local Holdtime Identificador del router de BGP Parmetros Opcionales


Estableciendo una Sesion de BGP (Cont.)

Vecinos BGP Estado Todos los vecinos arriba (sin informacin de estado).


BGP Keepalives

Una sesin de BGP basado en TCP no proveeningn mecanismo para verificar la presencia de losvecinos de BGP:- Excepto cuando enva trfico de BGP BGP necesita un mecanismo adicional:- Los mensajes de actividad de BGP provee verificacin de laexistencia de vecinos.

- Los mensajes de actividad son enviados cada 60 segundos.


BGP Keepalives (Cont.)

El valor del intervalo de Keepalive no se comunicaen el mensaje abierto de BGP (BGP Open message).

El valor de Keepalive se selecciona de la siguientemanera: Valor configurado, si se utiliza holdtime local Configurar el valor, si se utiliza holdtime de vecino y

keepalive < (holdtime / 3) Nmero entero ms pequeo en relacin con (holdtime / 3),

si se utiliza holdtime de vecino y keepalive > (holdtime / 3)


Autenticacin MD5

Los pares de BGP pueden opcionalmente utilizarautenticacin MD5 TCP utilizando una clave secretacompartida. Ambos routers deben estar configurados con lamisma (MD5 clave secreta compartida). Cada uno de los segmentos de TCP son verificados


Resumen

En los protocolo de enrutamiento interior, los routersadyacentes se descubren usualmente a travs de unprotocolo dedicado de saludo (Hello). En BGP, los vecinosdeben configurarse manualmente para aumentar la seguridaddel protocolo de enrutamiento. Los vecinos BGP, una vez configurados, establecen unasesin de TCP e intercambian el mensaje Abierto de BGP(BGP Open message), el que contiene los parmetros quecada router de BGP propone utilizar. Los keepalives de BGP son utilizados por el router parapoder verificar la existencia del vecino de BGP configurado. Autenticacin MD5 se puede configurar en una sesin deBGP para ayudar a prevenir lar suplantacin de identidad(spoofing), ataques por negacin de servicio o ataques man-in-the-middle.



Procesando las Rutas de BGP


Agenda

Recepcin de Actualizaciones de Enrutamiento Construccin de la Tabla de BGP Criterios de seleccin de ruta de BGP Propagacin de las rutas de BGP Creacin de la tabla de enrutamiento IP Publicacin de las Redes Locales Resumen de rutas automtica Resumen


Recepcin de Actualizaciones deEnrutamiento

Pequea Red BGP


Recepcin de Actualizaciones deEnrutamiento(Cont.)

La informacin de las tablas BGP se intercambian despus delestablecimiento de adyacencia


Construccin de Tabla de BGP

Todas las actualizaciones entrantes se colocan en la tabla BGP.


Criterios de seleccin de ruta de BGP

Excluir las rutas con next hop inaccesible Prefiere el de peso ms alto (solo para router local) Prefiere la preferencia local ms alta (global dentro del AS) Prefieren rutas originados por el router Prefieren el AS path ms corto (slo se compara la longitud) Prefieren el cdigo de origen ms bajo (IGP < EGP < Incompleto) Prefieren el MED ms bajo Prefieren caminos externos (EBGP) sobre internos (IBGP) Para caminos IBGP, prefiere el camino al vecino IGP ms cercano Para caminos EBGP, prefiere el camino ms antiguo (el ms

estable) Prefiere caminos de router con el router-ID ms bajo de BGP


Criterios de seleccin de ruta de BGP(Cont.)

Las mejores rutas a la red de destino son seleccionadasdesde la tabla BGP.


Propagacin de las Rutas de BGP

Las mejores rutas de BGP son propagadas a losvecinos de BGP.


Las mejores rutas de BGP son copiadas en la tabla deenrutamiento IP basado en la distancia administrativa.

Construyendo la Tabla de Enrutamiento IP


Publicacin de las Redes Locales

El proceso del router de BGP mantiene una lista de las redeslocales (definidas con el comando network o por medio de laredistribucin).

El proceso de BGP peridicamente escanea la tabla deenrutamiento IP e inserta o revoca las rutas de la tabla deenrutamiento de BGP en funcin de su presencia en la tablade enrutamiento IP.


Publicacin de las Redes Locales (Cont.)

La ruta BGP se revoca despus que la red es removidade la tabla de enrutamiento.


Publicacin de las Redes Locales (Cont.)

La ruta de BGP se publica despus que la redaparece en la tabla de enrutamiento.


Resumen Automtico

El resumen automtico se habilita por defecto. Se habilita el resumen automtico cuando:

Cuando se requiere resumen de las rutas redistribuidasde IGP-a-BGP a la red principal o de clase

Se utiliza el comando de redes de clase (classful) pararesumir subredes a la red principal

Deshabilitar el resumen automtico cuando: El resumen en la redistribucin IGP-a-BGP no es deseable Utilizando el comando de red Classless (sin clase)


Resumen Automtico (Cont.)

El resumen de red de clase se inserta en la tabla de BGP.

.

En la tabla de enrutamiento existe una subred y una ruta de host parala 197.1.1.0

Esta habilitado el resumen automtico para BGP.

BGP ha sido configurado para anunciar localmente 197.1.1.0.


Resumen Automtico (Cont.)

La red de clase se inserto en la tabla BGP.

En la tabla de enrutamiento una subred y dos rutas a hosts para la172.16.0.0.Esta habilitado el resumen automtico para BGP.BGP has sido configurado para redistribuir Open Shortest Path First(OSPF) en BGP.


Resumen

Despus que las sesiones de BGP estn establecidas enentre los routers de BGP, ellos comienzan a intercambiaractualizaciones de enrutamiento.

Todas las actualizaciones que son recibidas de vecinos deBGP se almacenan en la tabla de BGP, independientementeque se utilicen o no.

El proceso de seleccin de ruta tiene en cuenta variosatributos de BGP que se adjuntan a la ruta, as como lasdecisiones locales (indicadas con pesos).

Solo la mejor ruta se propaga a otros routers de BGP.


Resumen (Cont.)

Solo las mejores rutas de BGP se instalan en la tabla deenrutamiento de IP.

Cada router BGP puede originar rutas de BGP. Las rutas queson originadas se ingresan manualmente en el proceso deenrutamiento BGP o redistribuida en BGP desde un IGP.

El resumen automtico est habilitado por defecto en BGP.



Configuracin Bsica de BGP


Agenda

Proceso de Enrutamiento de BGP Configuracin de Vecinos Externos Configuracin BGP Timers Configuracin Autenticacin con MD5 Anuncio de Redes en BGP Redistribucion de Rutas BGP Configuracin BGP sin Clase Agregado de Redes de BGP Inyeccin Condicional de Rutas BGP Soporte BGP para comprobacin de seguridad TTL Problemas del Cliente en Multihomed Resumen


router(config)#

Proceso de Enrutamiento de BGP

router bgp as-number

Inicia el enrutamiento de BGP. Se obtiene el nmero de AS de acuerdo a la regin donde se

encuentre la empresa del American Registry for InternetNumbers (www.arin.net), Rseaux IP Europens (www.ripe.net),LACNIC Registro de Direcciones de Internet para America Latinay el Caribe (http://lacnic.net/sp/index.html)

Utilizamos nmeros de AS privados (64512-65535) si corremosBGP en una red privada.

Solo se permite un proceso de enrutamiento de BGP por router.


Configuracin de Vecinos Externos

neighbor ip-address remote-as as-numberrouter(config-router)#

neighbor ip-address description neighbor descriptionrouter(config-router)#

Define un vecino externo. El vecino externo debe ser alcanzable sobre la subred

directamente conectada.

Descripcin de un vecino externo. .


Configuracin de Vecinos Externos (Cont.)

neighbor ip-address shutdownrouter(config-router)#Para desactivar temporariamente un vecino de BGP:

Desactiva la comunicacin con un vecino BGP Se utiliza en estos escenarios:

- Depuracin (Debugging) y resolucin de problema(troubleshooting)-Desactivar el vecino durante modificaciones de polticas deenrutamiento para evitar enrutamiento inconsistente de datos


Configurar los Timers de BGP

timers bgp keepalive holdtimerouter(config-router)#

neighbor [ ip-address|peer group name ] timers keepalive holdtimerouter(config-router)#

Cambia el valor por defecto de los timers de BGP para un vecinoespecifico o pares de un grupo. Reemplaza los valores de los timers de BGP configurados.

Cambia los valores por defecto de los timers de BGP por procesode BGP. Solo el valor de holdtime se comunica en el mensaje abierto deBGP. El valor ms pequeo de holdtime en los pares de BGP es elutilizado entre ambos pares.


Configurar Autenticacin MD5

neighbor ip-address password stringrouter(config-router)#

Activamos autenticacin MD5 en una sesin especifica de BGP. La password debe coincidir en ambos routers.


Anuncio de Redes en BGP

Solo se anuncian en BGP las redes definidas administrativamente. Configurar manualmente las redes a ser anunciadas. Utilizar redistribucin de IGP. Utilizar agregacin para anunciar resumen con prefijos


Anuncio de Redes en BGP (Cont.)

(no) auto-summaryrouter(config-router)#

Activa o desactiva el resumen de las redes previo ainsertarlas en la tabla de BGP: Redes insertadas localmente (utilizando el comando

network) Rutas Redistribuidas

Habilitado por defecto



network major-network-numberrouter(config-router)#

Para definir manualmente la red principal:

Permite publicar la red superior de clase en BGP. Al menos una subred debe estar presente en la tabla de

enrutamiento. Su comportamiento depende de la presencia del comando auto-

summary. El significado del comando network en BGP es completamente

diferente a cualquier otro protocolo de enrutamiento the network.



network major-network-number route-map route-map-namerouter(config-router)#

El agregado de la opcin route-map permite que los parmetrosde red sean modificados antes de ingresarlos a la tabla de BGP.

La opcin route-map se puede utilizar para los siguientes casos: Cambiar el valor de peso de una ruta de origen local Marcado de rutas como comunidad de BGP Ajustar el valor de preferencia local para un red especifica Cambiar el valor de MED para una red especifica


Redistribucin de Rutas en BGP

Ms fcil que listar las redes en el proceso de BGP engrandes redes

Las rutas redistribuidas transportan como atributo de origenincomplete.

Siempre filtrar las rutas redistribuidas para evitar lasprdidas de rutas.

Evitar en entornos de proveedor de servicio.


Redistribucin de Rutas en BGP (Cont.)

Redistribucin simple IGP-to-BGP Configurar redistribucin en proceso BGP. Configurar un route-filter utilizando distribute-list. Advertencia :

Las rutas BGP originadas por una redistribucin tienen unorigen incompleto.


Redistribucin de Rutas en BGP (Cont.)

Redistribucin utilizando route-maps El origen puede estar como IGP con route-map. Se pueden establecer otros atributos de camino de BGP:

Metric Next-hop Community


Configuracin de BGP sin Clase

BGP4 suporta CIDR. Cualquier router BGP puede publicar redes individuales o

superredes (prefijos). BGP se utiliza prefijo en lugar de mscara de subred.

192.168.0.0/16 = 192.168.0.0 255.255.0.0


Configuracin de BGP sin Clase (Cont.)

network ip-prefix-address mask subnet-maskrouter(config-router)#

Para anunciar manualmente un prefijo sin clase en BGP:

Configurar un prefijo sin clase para publicar en BGP. El prefijo debe coincidir exactamente con una entrada en la

tabla de enrutamiento de IP. Utilizar una ruta estatica a la null 0 para crear un prefijo

coincidente en la tabla de enrutamiento IP


Configuracin de BGP sin Clase (Cont.)

Para publicar un prefijo de superred: Publicar el prefijo 192.168.0.0/16 asignado al proveedor de

servicio de Internet.


Agregado de Redes BGP

Resumen de rutas se denomina agregado en BGP. Agregado crea resumen de rutas de redes que existen en la

tabla de BGP. Las redes individuales se pueden anunciar o suprimir.


Agregado de Redes BGP (Cont.)

aggregate-address address-prefix maskrouter(config-router)#

Especifica el rango de agregado en el proceso de enrutamientode BGP.

El agregado ser anunciado si en la tabla de BGP hay al menosuna red en el rango especificado.

Las redes individuales sern anunciadas en las actualizacionessalientes de BGP.


Agregado de Redes BGP (Cont.)

aggregate-address address-prefix mask summary-onlyrouter(config-router)#Un mtodo alternativo para configurar aggregation:

Configura el agregado de rutas de BGP. Publica solo el agregado y no las redes individuales.

Beneficios: Tablas de enrutamiento de BGP ms pequeas Internetworks ms estables (menos flapping de rutas)

Desventaja: Problemas con clientes multihomed


Ejemplo de Agregacin

Ejemplo de configuracin de BGP sin clase Prefijo a publicar 192.168.0.0/20. Redes agregadas en 192.168.16.0/20 y anuncio de redes

individuales. Agregado de redes en 192.168.32.0/20 y supresin de anuncio

de redes individuales.


Ejemplo de Agregacin (Cont.)

Tabla de BGP


Problemas del Cliente con conexionesmltiples

Cliente prefiere el proveedor primario, uso del proveedoralternativo slo como copia de seguridad.

Proveedor primario anuncia el agregado. Proveedor alternativo anuncia redes individuales.


Problemas del Cliente con conexionesmltiples(Cont.)

Cliente prefiere el proveedor primario, uso del proveedoralternativo slo como copia de seguridad.

Proveedor primario anuncia el agregado. Proveedor alternativo anuncia redes individuales.


Problemas del Cliente con conexionesmltiples (Cont.)

Los AS remotos prefieren el prefijo con mayor coincidencia; eltrfico hacia el cliente fluye a travs del proveedor alternativo.

Solucin: No utilizar agregado.


Resumen

El proceso de BGP en un router Cisco se comienza con elcomando router bgp. El comando de configuracin neighbor remote-as agrega unaentrada a la tabla de vecinos de BGP, el comando neighbordescription asocia una descripcin con el vecino, y el comandoneighbor shutdown deshabilita un vecino. Los temporizadores BGP keepalive y holdtime pueden cambiarsepara el proceso BGP (mediante el comando de configuracin detimers bgp ) o en base por vecino (mediante el comando deconfiguracin neighbor timers). Autenticacin MD5 puede utilizarse para proteger una conexinentre dos vecinos BGP. El comando neighbor password permiteautenticacin MD5 en una conexin TCP entre dos pares BGP.


Resumen (Cont.)

Las redes locales se anuncian en BGP con el comando networko mediante la redistribucin con el comando de redistribuir. Elcomando de red puede utilizarse para anunciar cualquier prefijoIP. Si utiliza la versin sin clase del comando de red, una rutacoincidente debe residir en la tabla de enrutamiento IP Si hay un grupo de redes para anunciarse y BGP se utilizaprincipalmente para lograr escalabilidad, puede ser ms fcilque el IGP local encuentre las rutas y, a continuacin,redistribuir en BGP. Para redistribuir las rutas de un proceso deenrutamiento en otro proceso de enrutamiento, utilizamos elcomando de redistribucin del router. BGP4 soporta CIDR, y cualquier router BGP puede publicarredes individuales o superredes (prefijos). Para especificar lasredes a ser anunciadas por el proceso de enrutamiento BGP,usamos el comando de configuracin de red


BGP Sistema Autnomo de Trnsito Leccin 2

Interactuar con IBGP y EBGP en un AS detrnsito


Agenda

Procesamiento de AS-Path en IBGP Balanceo de carga en mltiples paths de BGP BGP Horizonte Dividido IBGP Malla Completa Vecinos IBGP Procesamiento de Next-Hop en IBGP Red de trnsito mediante saltos externos (Next Hops) Redes de Trnsito utilizando Routers de Borde como

prximo salto Diferencia entre sesiones de EBGP e IBGP Resumen


Procesamiento de AS-Path en IBGP


Balanceo de carga en mltiples paths deBGP


Balanceo de carga en mltiples paths deBGP (Cont.)


BGP Horizonte Dividido

Resultado: Malla completa de sesiones IBGP es necesariapara la propagacin de actualizacines adecuadas en IBGP


IBGP Malla Completa

Malla completa de las sesiones IBGP se ha establecido entre todos los routerde BGP en el AS por la propagacin adecuada de ruta en IBGP

La malla completa IBGP es slo una malla lgica de sesiones TCP; no esnecesario una malla fsica completa.


Ejemplo de Malla Completa en IBGP


Vecinos de IBGP

Debido a requisitos de malla completa IBGP, los vecinos IBGPgeneralmente no estn directamente relacionados

Qu interfaces deben elegirse como las direcciones de origeny destino de sesiones TCP en IBGP?


Vecinos de IBGP (Cont.)

Siempre ejecutar sesiones de IBGP entre interfacesde loopback.

Sesiones IBGP siempre se pueden establecer, aunquealgunas interfaces fsicas se encuentren bajas

Las sesiones IBGP estn estables- La falla de la interfazfsica no provocar la cada de las sesiones IBGP

No hay ninguna recuperacin BGP despus de una falladentro del AS de trnsito.

El IGP configurado restablecer la ruta entre interfacesde loopback

Las sesiones IBGP no se ven afectadas


Procesamiento de Next-Hop en IBGP


Red de Trnsito Utilizando Next HopsExternos

Todos los pares EBGP deben ser accesibles por todos losrouters BGP dentro del AS.

Saltos EBGP se anunciarn utilizando un IGP Redistribuir la interfaces conectadas en el IGP en los

routers de borde.o

Incluir enlaces a los vecinos EBGP en el IGP yconfigurarlos como interfaces pasivas


Red de Trnsito Utilizando Routers deBorde como Next Hop

Alternativa de diseo: procesamiento de salto siguiente semodifica en los routers de borde

Routers de borde se anuncian como el prximo salto enactualizaciones IBGP

No es necesario redistribucin de subredes externas. Este diseo podra resultar en enrutamiento no ptimo si existen

mltiples paths a un AS vecino Utilizar si es posible predeterminado el siguiente salto


Red de Trnsito Utilizando Routers deBorde como Next Hop (Cont.)

neighbor ip-address next-hop-selfrouter(config-router)#

Cambiar el procesamiento next-hop a los routers de borde Omitir el procesamiento de salto siguiente BGP y anuncia la

direccin IP local como el prximo salto BGP enactualizaciones salientes enviadas al vecino especificado

Debe estar establecido en todos los vecinos IBGP para eludirel procesamiento IBGP de salto siguiente


Red de Trnsito Utilizando Routers deBorde como Next Hop - Ejemplo


Diferencias entre sesiones EBGP e IBGP

No se cambian atributos BGP en actualizaciones IBGP Debido al horizonte dividido de BGP, las rutas aprendidas de

un par IBGP no se publican a otro par IBGP Local preference se propaga solo sobre sesiones IBGP. Los pares EBGP estn directamene conectados; los pares

IBGP usualmente estn distantes. Las reglas se seleccin de rutas prefieren ligeramente rutas

EBGP.


Diferencias entre sesiones EBGP e IBGP -Ejemplo

Siempre que se reciben rutas idnticas de pares IBGP y EBGP, seprefiere la ruta del par EBGP


Resumen

Todas las actualizaciones de enrutamiento BGP llevan el atributoobligatorio conocido AS-path, que enumera los sistemasautnomos que ya ha cruzado la actualizacin de enrutamiento. Elatributo path AS no cambia cuando el prefijo BGP se propaga atravs de sesiones IBGP

El balanceo de carga de caminos mltiples de IBGP habilita elrouter BGP para seleccionar mltiples caminos IBGP como losmejores caminos a un destino. Los mejores caminos, o multipaths,se instalan en la tabla de enrutamiento IP del router

Bucles de informacin de enrutamiento en el AS se evitan por elhorizonte dividido de IBGP - informacin de enrutamiento que serecibe a travs de una sesin IBGP nunca se reenva a otro vecinoIBGP, slo hacia los vecinos EBGP.

Todos los routers BGP dentro de un AS deben tener sesiones IBGPcon cada router BGP en el AS, resultando en una malla completa desesiones BGP


Resumen (Cont.)

Por enrutamiento recursivo, un router debe resolver todaslas referencias posibles de salto siguiente que utilizan lainformacin en la tabla de enrutamiento. El IGP que se utilizaen el AS debe llevar a cabo esta informacin.

Para la estabilidad, la mejor opcin es configurar sesionesIBGP entre las interfaces de loopback de los routees BGP

. El atributo de salto siguiente se establece en la direccin IPque utiliza el router que enva, como su direccin IP de origenpara una sesin EBGP. Enrutamiento recursivo se hace pararesolver el siguiente salto dentro de un AS, porque no secambia el atributo de salto siguiente en actualizaciones deIBGP.


Resumen (Cont.)

Puede configurar un router de borde para establecer sudireccin IP como la direccin de salto siguiente inclusocuando las actualizaciones BGP se envan a travs desesiones IBGP. Como resultado, no hay necesidad para elreceptor de la informacin de IBGP saber cmo llegar al finalde la sesin EBGP, porque esa direccin IP ya no seestablece como el prximo salto.

Sesiones EBGP e IBGP reenvan actualizaciones de BGPpero en formas ligeramente diferentes. Atributos BGP nointercambian cuando se enva actualizacines a travs de unasesin IBGP a menos que se configure next-hop-self .



Reenvo de Paquetes en un AS de Trnsito


Agenda

Reenvio de Paquetes en un AS de Trnsito Bsqueda recursiva en Cisco IOS Software Protocolos de enrutamiento en un AS de trnsito Interaccin entre BGP e IGP Problemas con la interaccin BGP e IGP Resumen


Todos los routers del ncleo necesitan routers externos para eladecuado reenvo de paquetes Redistribuir puede sobrecargar los recursos IGP IBGP es preferido para escalabilidad.

Reenvio de Paquetes en un AS de Trnsito


Rutas aprendidas a travs de BGP no tienen una interfaz de salidaasociada con ellos en la tabla de enrutamiento

Bsqueda recursiva se realiza para reenviar paquetes IP haciadestinos externos

Reenvio de Paquetes en un AS de Trnsito(Cont.)


Bsqueda Recursiva en el Software delCisco IOS


Bsqueda Recursiva en el Software delCisco IOS (Cont.)

Mecanismos de conmutacin tradicionales Cisco IOSsoftware realizan bsqueda recursiva al reenviar el primerpaquete. Fast switching, conmutacin ptima

CEF Hace un pre-clculo de la tabla de enrutamiento. Todas bsquedas recursivas se llevan a cabo mientras se

construye la tabla de enrutamiento.


Con IBGP que se ejecuta en todos los routers de ncleo, esnecesario un IGP en el ncleo? Un IGP es necesario para resolver saltos BGP y realizar

rpida convergencia despus de una falla en la red.

Protocolos de Enrutamiento en un AS deTrnsito


Protocolos de Enrutamiento en un AS deTrnsito(Cont.)

Los routers del core necesitan correr BGP y un IGP. BGP transporta todas las rutas externas. El IGP propaga solamente saltos BGP y otras subredes de

ncleo Todas las rutas del cliente tambin se llevan en BGP

Reduce la base de datos de topologa de IGP Elimina flaps de rutas de IGP ; IGP se vuelve ms estable


Interaccin entre BGP e IGP

Idealmente, no habr ninguna interaccin entre BGPy el IGP. BGP lleva rutas externas y del cliente El IGP lleva slo subredes de ncleo El IGP no se ve afectado por caidas momentaneas de rutas

externas BGP no se ve afectado por fallas internas a la red,

prolongadas, como que el prximo salto BGP sigue siendoaccesible

El nico vnculo entre BGP y el IGP debe ser la bsquedarecursiva.


A veces, BGP y el IGP propagarn la misma ruta Normalmente proviene de un mal diseo de red En este caso, las rutas estn determinadas en orden

EBGP/IGP/IBGP basado en distancias administrativas de lasrutas

Routing Protocol Default AdministrativeDistance

EBGP 20IGP 90 170IBGP 200

Interaccin entre BGP e IGP (Cont.)


Si una ruta IGP se aprende a travs de EBGP, la rutaEBGP tendr precedencia. Causas potenciales incluyen el mal diseo de red, problemas

de enrutamiento o ataque por negacin de servicio Proteger las rutas IGP con filtros de entrada usando lista de

prefijos en los bordes del AS Los routers nunca deben aceptar informacin sobre

subredes locales desde una fuente externa

Problemas en la Interaccin entre BGP eIGP


Resumen

Todos los routers de ncleo necesitan routers externos parael adecuado reenvo de paquetes

Se realiza una bsqueda recursiva en BGP para resolver elreenvo del camino de referencia del atributo de prximosalto

Reenvo de paquetes a destinos externos se ve beneficiadopor la convergencia de alta velocidad ofrecida por el IGP; porlo tanto, es necesario un IGP dentro de un AS de trnsito.

El IGP debe proporcionar accesibilidad hacia direcciones desalto siguiente de BGP slo si no estn perturbados poractualizaciones externas de otros sistemas autnomos (losque son manejados por BGP).

Paquetes IP podran ser errneamente reenvados fuera delAS local si un AS externo accidentalmente (o por intencin:DoS) alimenta el AS local con rutas EBGP que deberan serlocales



Configurar un AS de Trnsito


Agenda

Configurar Vecinos de IBGP Configurar Sesiones de IBGP Entre Interfaces de

Loopback Configurar Sincronizacin BGP Cambiar la Distancia Administrativa de las Rutas de

BGP Limitaciones de escalabilidad de redes troncales de

trnsito en IBGP Resumen


Configurar Vecinos IBGP

neighbor ip-address remote-as as-numberrouter(config-router)#

Este comando configura vecinos de BGP. El nmero de AS configurado determina si la sesin es una

sesin EBGP (vecinos que estn en diferentes AS) o una sesinIBGP (vecinos en el mismo AS).

neighbor ip-address description textrouter(config-router)#

Descripcin opcional que se atribuye a un vecino


Configurar Sesiones de IBGP entreInterfaces de Loopback

neighbor ip-address update-source interfacerouter(config-router)#

Este comando configura la interfaz de origen para la sesin TCPque lleva trfico BGP

Para las sesiones IBGP, la interfaz de origen es una direccin deloopback

La direccin de origen configurada en un router deinterconexin debe coincidir con la direccin de destinoconfigurada por el otro Caso contrario no iniciar una sesinBGP.

Asegrese de que las interfaces de loopback se anuncian en elbackbone de IGP.


Configurar Sincronizacin BGP

no synchronizationrouter(config-router)#

Este comando desactiva la sincronizacin entre BGP y un IGP. Sistemas autnomos de trnsito modernos no necesitan

sincronizacin porque no confan en la redistribucin de lasrutas BGP en un IGP

Sincronizacin de BGP debe deshabilitarse en diseos de AS detrnsito moderno en todos los routers BGP.


Cambiar la Distancia Administrativa deRutas BGP

distance bgp external internal localrouter(config-router)#

Este comando establece la AD para EBGP, IBGP, y rutas locales. Este cambio se aplica slo a las rutas que recibi despus de

haberse introducido el comando (similar a filtros). Valores predeterminados: Rutas EBGP tienen una distancia de

20; IBGP y rutas locales tienen una distancia de 200. Los valores predeterminados son generalmente correctos; no

cambiar


Limitaciones de Escalabilidad en elBackbone de Trnsito basado en IBGP

El backbone de trnsito requiere malla completaIBGP entre todos los routers de ncleo Gran nmero de sesiones TCP Trfico de enrutamiento innecesario, duplicado

Hay dos soluciones de escalabilidad: Router reflectores Confederaciones BGP


Resumen

Para configurar un vecino IBGP, utilice el comando neighbor ,especificando un nmero AS remoto que coincida con el nmero ASdel router local

Al configurar sesiones IBGP entre interfaces de loopback, las interfacesdebern ser anunciadas en el backbone IGP. Configuracin de vecinosBGP mediante el comando neighbor update-source asegura que ladireccin de origen de la conexin TCP saliente es correcta haciendoreferencia a la interfaz que tiene la direccin IP correcta

Se debe desactivar la sincronizacin de BGP en AS de trnsitomoderno en todos los routers BGP utilizando el formato no delcomando synchronization.

Aunque se pueden cambiar las distancias administrativas de rutas BGPmediante el comando de configuracin distance bgp, normalmente nodebe cambiar la configuracin predeterminada de EBGP (20)e IBGP(200).

. El requisito de IBGP de malla completa en el AS de trnsito, creaproblemas de escalabilidad en el nmero de sesiones TCP y trfico deenrutamiento innecesario, duplicado. Existen soluciones deescalabilidad para IBGP



Monitoreo y solucin de problemas IBGP enun AS de trnsito


Agenda

Monitoreo de IBGP Problemas Comunes de IBGP Solucin de problemas de inicio de sesin IBGP Solucin de problemas de seleccin de ruta IBGP Solucin de problemas de sincronizacin de IBGP Resumen


Monitores IBGP

show ip bgp neighborsrouter>

Indica si un vecino es un vecino IBGP

show ip bgprouter>

Utiliza un marcador especial (i) para rutas IBGP

show ip bgp prefixrouter>

Muestra si el prefijo es una ruta IBGP


Monitoreo IBGP (Cont.)


Problemas Comunes de IBGP

No se iniciarn sesiones IBGP. Ruta IBGP en la tabla BGP pero no est seleccionada. Ruta IBGP est seleccionada pero no se especifica en

la tabla de enrutamiento.


Solucin de problemas de inicio de sesinIBGP

Sintoma: No inicia sesin de IBGP.

Diagnstico: Las sesiones IBGP corren entre loopbacks y falta update-

source

Verificacin: Utilizar debug ip tcp transactions. Debera ver sesiones BGP

procedentes de direcciones IP inesperadas.


Solucin de problemas de inicio de sesinIBGP (Cont.)


Diagnstico: Interfaces de Loopback no son accesibles

Verificacin: Hacer un ping extendido entre las direccines de loopback

para verificar el alcance.


Solucin de problemas de inicio de sesinIBGP(Cont.)


Documents

Introducing MPLS Networks