• Author / Uploaded
• Edubooks Ediciones

• Categories
• Certificaciones de Cisco
• Router (Informática)
• Enrutamiento
• Internet
• Estándares de redes

Citation preview

Pag. 2

ENRUTAMIENTO BGP BÁSICO

Curso de

Enrutamiento BGP Básico

Oscar Antonio Gerometta

ENRUTAMIENTO BGP BÁSICO

Pag. 3

Pag. 4

ENRUTAMIENTO BGP BÁSICO

Contenidos

ENRUTAMIENTO BGP BÁSICO

Pag. 5

Pag. 6

ENRUTAMIENTO BGP BÁSICO

Introducción Este Curso de Enrutamiento BGP Básico ha sido pensando específicamente para el entrenamiento del personal técnico de organizaciones o empresas que requieren implementar BGP versión 4 para su conexión a Internet a fin de administrar las políticas de enrutamiento con sus proveedores de servicios. Está desarrollado considerando específicamente las características y 1 funcionalidades que ofrece Cisco IOS para la implementación de redes BGP4, dado que es la plataforma dominante en Internet en este momento. Por sus características de curso supone una iniciación gradual en la complejidad y características del protocolo, lo que se apreciará fácilmente en las propuestas iniciales que progresivamente son mejoradas y reemplazadas a medida que se avanza en la presentación y comprensión de la forma de operación del protocolo y las posibilidades de configuración que ofrece Cisco IOS. El abordaje del tema supone conocimientos suficientes de los modelos teóricos de redes (modelos OSI y TCP/IP), de direccionamiento IP (subredes, VLSM, CIDR) del funcionamiento y características de Cisco IOS, y de la lógica y operatoria del enrutamiento IP. En términos generales es recomendable que quién desee abordar este tema antes haya cubierto los conocimientos comprendidos en el examen de certificación CCNA. Sin embargo, he incluido un capítulo inicial que sirve como repaso previo de los conocimientos de enrutamiento IP que incluye CCNA. Este capítulo es sólo un repaso introductorio que debe ayudar a revisar y profundizar conocimientos que se supone ya han sido trabajados con anticipación. Incluí también un capítulo 2 en el que introduzco un conjunto de temas relacionados a la administración de redes IP que no son estudiados en el ámbito del CCNA y que creo conveniente que quien va a operar una red IP en estos niveles conozca: filtrado de rutas, redistribución de rutas e implementación de servicios DHCP. Insisto: estoy suponiendo un nivel inicial CCNA. No se consideran en este texto los aspectos y peculiaridades del direccionamiento IP. A partir del capítulo 3 se aborda finalmente es estudio del protocolo BGP. BGP4 es el protocolo de enrutamiento de Internet en la actualidad y como tal es implementado tanto en las redes de los proveedores de servicio de acceso a Internet como en la de las corporaciones que se conectan a Internet a través de estos proveedores de servicio. En este manual se consideran las características y funciones generales del protocolo para luego centrarnos en las funcionalidades y configuración de BGP en las redes corporativas que se conectan a Internet. He dejado el desarrollo de la implementación y configuración de BGP4 en redes de proveedores de servicios para el Curso de Enrutamiento BGP Avanzado.

1

CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, el logo de Cisco Systems, son marcas registradas o marcas de Cisco Systems Inc. y/o sus afiliados en los Estados Unidos y otros países. Toda otra marca mencionada en este documento es propiedad de sus respectivos dueños.

ENRUTAMIENTO BGP BÁSICO

Pag. 7

Desde esta perspectiva, considero que este manual brinda la información y conocimientos necesarios para el diseño, implementación y administración de BGP4 en el acceso a Internet de redes corporativas. Dejo al docente a cargo de los cursos, o del propio interesado que utilice este texto para su estudio personal, el desarrollo de actividades de laboratorio que permitan la ejercitación y conocimiento práctico de los procedimientos explicados. Sin embargo, en el desarrollo del texto hay abundantes ejemplos de diseños y topologías que permitirán con facilidad implementar ejercicios de laboratorio. Así mismo, el Anexo 2 contiene 2 casos de configuración específicos, desarrollados, que implementan del 70 al 80 % de los conceptos desarrollados en el manual. Otros 2 anexos completan el manual. El primero de ellos es un anexo de comandos que reúne todos los comandos desarrollados y explicados a partir del capítulo 2. En este anexo solamente se encuentran enumerados ordenadamente los comandos; su explicación, comentario y detalles son desarrollados a lo largo del texto. El último de los anexos incorpora un glosario de siglas y términos, en el que he recogido todas las siglas utilizadas en el texto, a las que se unen una cantidad muy importante de siglas habitualmente utilizadas en el área. Este glosario está ordenado alfabéticamente a partir de las siglas en cuestión. Para cada sigla he desarrollado su significado en la lengua original, y cuando es conveniente o adecuado, la traducción de uso frecuente en nuestra Región. Anhelo sinceramente que este manual sea un recurso de utilidad para todos aquellos técnicos que deben diseñar, implementar o administrar enlaces BGP en las redes de su empresa u organización. Para quienes trabajan en el ámbito de los proveedores de servicio de acceso a Internet sugiero, dada la complejidad del protocolo y el rol que juega el diseño de la red en su funcionamiento, este curso como introducción para luego afrontar el curso de enrutamiento BGP Avanzado.



Con gusto agradeceré que me haga llegar sus comentarios, sugerencias o requerimientos sobre este tema u otros relacionados, a través del correo electrónico a [email protected] Para mantener actualizados y enriquecer estos materiales, mantengo un weblog que está a su disposición: http://librosnetworking.blogspot.com

Oscar A. Gerometta

Pag. 8

ENRUTAMIENTO BGP BÁSICO

El Autor Oscar Antonio Gerometta es CCAI / CCNA y ha sido Instructor Regional CCNA y CCNP de Cisco Networking Academy en la Región ABPU entre los años 1999 y 2006. Con una larga trayectoria docente en el área de networking, ha sido el primer Cisco Certified Academy Instructor (CCAI) de la Región y responsable de la Capacitación de la mayoría de los actuales Instructores CCNA y CCNP de Argentina, Bolivia, Paraguay y Uruguay. Ha liderado numerosos proyectos e iniciativas en el área de networking como desarrollador de e-learning. Ha sido miembro del Curriculum Review Board de Cisco Networking Academy y uno de los docentes más reconocidos dentro de esta área en la Región Sud América Sur.

ENRUTAMIENTO BGP BÁSICO

Pag. 9

Pag. 10

ENRUTAMIENTO BGP BÁSICO

3. Introducción a BGP

Vamos ahora a introducirnos en las características generales y de diseño propias del Border Gateway Protocol (BGP) versión 4. Con el avance progresivo de los servicios de red, y particularmente de Internet, el acceso a la Red de Redes se ha vuelto un recurso indispensable en la operación de muchas empresas. Consecuentemente, la conexión con el Internet Service Provider (ISP), y la redundancia en la conexión a Internet se han convertido en recursos críticos para la operación de la empresa. En este sentido, la comprensión de la operación y las características de diseño propias de BGP como protocolo de enrutamiento, y las habilidades básicas de configuración, se han convertido en una “herramienta” básica del tool box requerido para BGP: cualquier Administrador de redes corporativas.  Protocolo de Border Gateway Protocol (BGP) es un protocolo Enrutamiento Exterior. de enrutamiento exterior (EGP) de ruta vector,  Ruta Vector. también presentado en algunos casos como un protocolo de vector distancia avanzado. Es el  Utiliza TCP en la capa protocolo utilizado para conectar las redes de transporte. empresarias a los ISPs para enrutar entre diferentes sistemas autónomos.

3.1. Conceptos y terminología Internet puede comprenderse inicialmente como un conjunto de sistemas autónomos (redes de proveedores de servicios) que están interconectados entre sí. En este contexto, BGP es el responsable de proveer enrutamiento entre esos diferentes sistemas autónomos. Esa conexión entre múltiples sistemas autónomos tiene varios aspectos diferentes. Los múltiples sistemas autónomos son en principio las redes de los diferentes proveedores de servicios que se interconectan entre ellos. Estos sistemas autónomos requieres de un protocolo de enrutamiento que permita el intercambio de información de ruteo a fin de asegurar que todas las redes que son parte de cada sistema autónomo sean adecuadamente publicadas en Internet, pero manteniendo en cada caso la independencia administrativa que permita aplicar las propias políticas de enrutamiento y seguridad. Pero también hay que considerar las redes de las empresas que se conectan a Internet a través de esos proveedores de servicios. Estas redes constituyen también sistemas autónomos pero con diferente requerimientos. En este caso la principal preocupación es contar con la información de ruteo necesaria para poder alcanzar cualquier punto de Internet, a la vez que publicar las propias redes públicas de un modo coherente con las políticas y opciones de la empresa.

ENRUTAMIENTO BGP BÁSICO

Pag. 11

Cuando una empresa se conecta a Internet a través de un único enlace (red stub), esta conexión se resuelve habitualmente utilizando una ruta por defecto desde la red corporativa hacia Internet, y con una ruta estática desde el ISP hacia la red

Internet

Ruta por defecto

Red Corporativa

ISP

La ruta por defecto se redistribuye utilizando un IGP

corporativa. ¿En qué casos no conviene implementar BGP? No siempre BGP es la mejor solución para los requerimientos de la red corporativa. Puede no ser conveniente implementar BGP cuando: 

Hay un solo enlace hacia Internet u otro sistema autónomo.



No es de interés de la corporación la implementación de enrutamiento de Internet y la selección de rutas.



Los routers que deberían implementar BGP tienen limitaciones de memoria RAM o procesador, lo que dificulta la atención de las actualizaciones constantes del protocolo.



No se cuenta con personal adecuadamente capacitado en los procesos de selección de rutas de BGP y las técnicas de filtrado de rutas.



El enlace hacia el proveedor de servicio o sistema autónomo tiene un ancho de banda muy limitado.

Sin embargo, cuando una empresa cuenta con múltiples conexiones de acceso a uno o más proveedores de servicio, puede ser apropiado implementar BGP para permitir la administración de los atributos de las rutas de modo de asegurarnos la elección de la mejor ruta disponible. También es posible que la red corporativa desee publicar parte de su estructura hacia Internet, y en este caso también requerirá la implementación de BGP.

Pag. 12

ENRUTAMIENTO BGP BÁSICO

Enrutamiento interior / Enrutamiento exterior Recordemos que hay 2 categorías básicas de protocolos de enrutamiento: 

IGP: Protocolos de enrutamiento interior, que tiene como objetivo intercambiar información de enrutamiento interna a un sistema autónomo. Ejemplos de este tipo de protocolos son RIP, OSPF, EIGRP, etc.



EGP: Protocolo de enrutamiento exterior que intercambia información de enrutamiento entre diferentes sistemas autónomos. También se los llama IDRP (InterDomain Routing Protocol).

BGP versión 4 es un IDRP, definido en la RFC 4271. En la mencionada RFC se define al “sistema autónomo” como un conjunto de dispositivos bajo una misma administración técnica, que utilizan un IGP y una métrica común para enrutar los paquetes dentro del propio sistema autónomo, y usan un IDRP para determinar cómo se enrutan los paquetes hacia otros sistemas autónomos.



Sistema Autónomo – conjunto de dispositivos bajo una misma administración técnica que utilizan un IGP y una métrica común para enrutar los paquetes dentro del propio sistema autónomo, y usan un IDRP para determinar cómo se enrutan paquetes hacia otros sistemas autónomos.

Un sistema autónomo puede implementar más de un protocolo de enrutamiento interior. Lo realmente importante es que el sistema autónomo tenga un plan de enrutamiento coherente y convergente de modo de asegurar que todas las partes del sistema autónomo deben conectarse entre sí. BGP como protocolo de enrutamiento puede ser utilizado tanto para enrutar entre sistemas autónomos como para administrar las rutas dentro de un sistema autónomo. De aquí que podamos hablar de 2 variantes o modalidades de trabajo de BGP: 

EBGP – Administra rutas entre diferentes sistemas autónomos.



IBGP – Cuando se corre BGP entre routers que pertenecen a un mismo sistema autónomo.

ENRUTAMIENTO BGP BÁSICO

Pag. 13

AS 39500 EBGP IBGP

ISP 2 AS 39800

ISP 1 AS 39600

Router de Borde

Ruta de Tránsito Empresa AS 39700

IBGP

En la figura se representa el caso de una empresa que conecta su red corporativa a Internet utilizando enlaces a 2 proveedores de servicio. De modo que en el gráfico tenemos 2 tipos de redes diferentes conectadas utilizando BGP: 

Una red corporativa conectada a los ISPs con el único objetivo de acceder a Internet y/o publicar su red pública en Internet de acuerdo a sus objetivos de negocios.



Redes de proveedores de servicio, cuyo objetivo es enrutar tráfico hacia y desde Internet. Su propósito principal es servir como redes de tránsito hacia y desde múltiples redes de origen y destino.

Ahora bien, en casos como el que se muestra en la figura puede ocurrir que los routers de la red corporativa (AS 39700), por error publiquen hacia el ISP1 rutas hacia el AS 39500. Esta es una situación indeseable ya que la red corporativa no tiene como objetivo servir de paso a tráfico ajeno a la propia corporación. Sin embargo, en este caso, si se pierde la conexión directa entre el AS 39500 y el SP1 puede darse que el tránsito del ISP1 hacia el AS 39500 pase a través de los routers de la Empresa que están usando IBGP. Cuando se da esta situación, nos referimos al AS 39700 como Sistema Autónomo de Tránsito y a la ruta que se sigue como Ruta de Tránsito. El sistema autónomo perteneciente a una red corporativa no debiera comportarse como ruta de tránsito. Es una situación no deseable ya que el objetivo de la

Pag. 14

ENRUTAMIENTO BGP BÁSICO

empresa en su contratación de servicio es contar con redundancia en su acceso a Internet, no actuar como ruta alternativa entre 2 proveedores de servicios.

3.2. Opciones BGP Multihoming Una arquitectura como la que graficamos para la Empresa con el AS 39700 se conoce con la denominación BGP Multihoming.



BGP Multihoming – Sistema autónomo que cuenta con más de una conexión EBGP a Internet.

Los objetivos que en términos generales dan origen a este tipo de diseño son principalmente dos: 

Mejorar la disponibilidad de la conexión a Internet de modo de asegurar la posibilidad de mantener conexión a pesar de que uno de los enlaces se torne inactivo.



Mejorar la performance del acceso a Internet.

La conexión multihoming puede ser tanto hacia un único ISP como hacia diferentes ISPs. Por supuesto que es sumamente recomendable que si se busca redundancia en el acceso a Internet, esta sea a través de diferentes proveedores de servicio y no sólo una redundancia de enlaces a través de un único proveedor. Un sistema multihoming implementa EBGP en sus enlaces hacia sus vecinos externos o proveedores de servicios; y puede implementar IBGP internamente. La conexión con los proveedores de servicio, implica necesariamente un intercambio de información de enrutamiento y puede realizarse de 3 modos diferentes: 

La red corporativa configura hacia cada ISP sólo una ruta por defecto en los routers internos del sistema autónomo.



Cada ISP pasa solamente un conjunto de rutas específicas a redes que se encuentran dentro del sistema autónomo del mismo proveedor, que se complementan con rutas por defecto hacia los ISPs. Estas rutas pueden ser comunicadas internamente por los routers.



Cada ISP publica todas las rutas al sistema autónomo de la Empresa. Esto supone que todos los routers de la red corporativa corren BGP y pasan estas rutas entre ellos.

Solo rutas por defecto hacia todos los ISP Esta formulación supone que la red corporativa solo recibe desde cada uno de sus proveedores de servicio una ruta por defecto. En este esquema el sistema autónomo de la Empresa publica sus rutas hacia los ISP y utiliza únicamente una ruta por defecto aprendida a través de BGP para enrutar todo el tráfico hacia Internet.

ENRUTAMIENTO BGP BÁSICO

Pag. 15

AS 39700

AS 39750

ISP 2 AS 39800

ISP 1 AS 39600

0.0.0.0

0.0.0.0 A

B

D

C Empresa AS 39700

Para esto los proveedores de servicio tienen la posibilidad de sólo publicar rutas por defecto hacia los routers de borde de la red corporativa (A y B), y los routers de borde las aprenden vía BGP. Con esta arquitectura de enrutamiento la red corporativa (AS 39700) tiene 2 rutas por defecto para reenviar su tráfico hacia Internet. En este caso, los dispositivos internos del sistema autónomo aprenden ambas rutas por defecto, y cada router utilizará la ruta por defecto con mejor métrica según su tabla de enrutamiento. De este modo los routers internos reenvían el tráfico hacia uno u otro de los routers de borde del sistema autónomo. Esta situación puede provocar que en muchos casos se empleen rutas subóptimas para alcanzar ciertos destinos ya que el tráfico se envía invariablemente a un router de borde sin tener en consideración si ese es el mejor camino disponible hacia la red que es destino final del paquete. En este esquema, los routers de borde (A y B) se encuentran corriendo EBGP sobre sus enlaces hacia los respectivos ISP, aprenden la ruta por defecto por esa vía y luego la utilizan para alcanzar cualquier red externa. La ruta que tomarán los paquetes entrantes hacia la red corporativa no es definida en el sistema autónomo de la Empresa sino que la decisión se toma en los ISPs u otro sistema autónomo. Este es el procedimiento que adoptan la mayoría de los ISP regionales (con múltiples conexiones nacionales o internacionales). De este modo los proveedores regionales sólo necesitan agregar la red corporativa al proceso BGP que ya están Pag. 16

ENRUTAMIENTO BGP BÁSICO

corriendo para que la red sea automáticamente propagada a través de Internet de modo prácticamente inmediato. Esta implementación conlleva ciertas desventajas para la Empresa cliente: 

No puede realizar ninguna tarea de administración de rutas ya que sólo tiene una única ruta por defecto hacia cada ISP.



Es muy difícil la administración del ancho de banda para generar un balanceo de carga, y sólo puede realizarse manipulando la métrica de la ruta por defecto en el protocolo de enrutamiento interior.



Diversificar los puntos de salida del tráfico es un desafío ya que todos los destinos posibles utilizan la misma ruta por defecto para salir en cada router de borde.

Rutas por defecto y tablas parciales desde los proveedores Otra posibilidad es que los proveedores de servicio publiquen hacia la red corporativa tanto rutas por defecto como una selección de rutas específicas a redes destino dentro del sistema autónomo de cada uno de los proveedores. En este caso, las tablas parciales que se transfieren suelen contener todas las rutas que son parte del sistema autónomo del proveedor de servicio que las publica. La red corporativa puede recibir adicionalmente rutas de destino a redes pertenecientes a otros sistemas autónomos. Este tipo de modelo de enrutamiento posibilita que la red corporativa que recibe la información redistribuya estas rutas dentro de su propio sistema autónomo, lo que le permite realizar la elección en cada router del punto de salida más conveniente basándose en la métrica de su propio protocolo de enrutamiento en lugar de definir el punto de salida basándose exclusivamente en una ruta por defecto. Esto hace que la selección de las rutas sea más predecible que cuando se trabaja exclusivamente con rutas por defecto. Sin embargo es preciso tener presente que el proceso de selección de la mejor ruta sólo se dará en el caso de redes de destino publicadas por los ISPs hacia la red corporativa, para las demás redes se deberá utilizar la ruta por defecto. Así, en nuestro ejemplo la red corporativa aprende sendas rutas por defecto hacia ambos ISPs, los que además publican hacia los routers de borde de la red corporativa las rutas que poseen. Adicionalmente, y por los requerimientos de tráfico de la red de la Empresa hacia otras redes situadas en el sistema autónomo 39700, se ha solicitado a ambos ISPs rutas con destino a ese sistema autónomo. Dado que la red de la Empresa ha implementado IBGP entre sus routers, en este caso cada router puede elegir la mejor ruta para alcanzar cada destino posible dentro de los AS 39600, 39800 y 39700.

ENRUTAMIENTO BGP BÁSICO

Pag. 17

Sin embargo, cuando se trata de enviar tráfico a una red perteneciente a otro sistema autónomo (39750, por ejemplo, o cualquier otro), cada dispositivo usará la ruta por defecto con mejor métrica. Los routers de la red corporativa deberán utilizar las rutas por defecto de cada ISP para todo tráfico hacia destinos que no se encuentren comprendidos en los sistemas autónomos cuyas rutas están distribuyendo a través de BGP.

Usa la ruta por defecto de menor costo AS 39700

AS 39750

ISP 2 AS 39800

ISP 1 AS 39600

A

B

D

C Empresa AS 39700

Todas las rutas desde todos los proveedores La última de las opciones disponibles es que los ISPs publiquen todas las rutas que poseen hacia la red corporativa. En este caso IBGP corre al menos en todos los routers que están sobre la ruta de tránsito. Este tipo de implementación permite que cada dispositivo del sistema autónomo de la Empresa elija la mejor ruta a través del ISP más conveniente de acuerdo a su métrica de enrutamiento.+ El sistema autónomo de la red corporativa, a su vez, publica todas sus rutas a los ISPs, los cuales procesarán la información y la publicarán hacia otros sistemas autónomos.

Pag. 18

ENRUTAMIENTO BGP BÁSICO

En este caso, cada dispositivo de la red corporativa elige la mejor ruta a cada destino posible, de acuerdo a la métrica presente en su tabla de enrutamiento.

AS 39700

AS 39750

ISP 2 AS 39800

ISP 1 AS 39600

A

B

D

C Empresa AS 39700

Adicionalmente, los routers de la red corporativa pueden ser configurados de modo tal de influir en la elección de rutas que se realiza.

ENRUTAMIENTO BGP BÁSICO

Pag. 19