Border Gateway Protocol (BGP) es un protocolo de gateway exterior que permite que los Sistemas Autónomos intercambien información de ruteo entre sí. Un Sistema autónomo es un conjunto de routers bajo una sola administración técnica.
Los números del Sistema autónomo (AS) son asignados por el American Registry for Internet Numbers (Registro Estadounidense para Números de Internet). Para obtener más información, consulte el sitio web. Incluye una lista completa de todos los números de AS asignados en la sección Documentación.
Registro norteamericano de números de Internet
Es posible, pero no se recomienda, solicitar un número de AS para ejecutar el BGP si una instalación es de alojamiento simple. Sin embargo, se necesita un número AS separado para un sitio de reposiciones múltiples donde se utiliza más de un IPS. Esto se debe a que una instalación de alojamiento simple se podría considerar internamente en el ISP, mientras que un sitio de alojamiento múltiple, no.
Los routers que intercambian información de BGP se denominan BGP Peers. Los dos pares externos de un router pueden estar en otros AS y los pares internos dentro de su propio AS. Un par se considera externo si su número AS difiere del propio número de AS del router.
Los routers establecen sesiones BGP a través del protocolo TCP. En el inicio de una nueva sesión de BGP, los pares de BGP intercambiarán sus tablas de ruteo completas y luego, sólo se envían las actualizaciones graduales a medida que cambian tales tablas.
En esta guía de configuración, se describen las opciones de configuración disponibles con el protocolo BGP que se ejecuta en los routers de sistemas compatibles.
No hay requisitos específicos para este documento.
Este documento está restringido a los routers de Micro Series compatibles de Cisco.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
El protocolo BGP está activado en la sección de configuración de BGP general. BGP está habilitado globalmente para el router en lugar de por interfaz, como RIP y OSPF. BGP está desactivado de manera predeterminada. Para habilitar el BGP, debe establecer el parámetro BGPEnabled en On.
[ BGP General ] BGPEnabled = Off Enable or disable the BGP protocol BGPAS = "" Autonomous system number of this router BGPLocPref = 100 BGP local preference, default is 100 BGPUseIPRFltrs = False Use IP Route Filters, default is False
El número de sistema autónomo (AS) de este router se establece aquí. Se debe suministrar el número de BGPAS; Si no es así, no se habilitará el BGP.
El atributo de preferencias local BGPLocPref se intercambia entre los routers en el mismo AS, y es una indicación de cuál es la ruta preferida para salir del AS; se prefiere una ruta con una preferencia local superior. Si no se especifica ninguna BGPLocPref, se utiliza el valor predeterminado de 100.
El BGP utiliza mapas de rutas BGP para filtrar rutas y establecer atributos. Encontrará más información sobre estos en las secciones Configuración de BGP Peer y Mapa de ruta de BGP de este documento. El usuario tiene la opción de utilizar filtros de rutas IP en lugar de mapas de ruta BGP. El valor de BGPUseIPRFltrs se verificará para cada par que no tenga Mapas de ruta BGP definidos y si el valor es VERDADERO, los Filtros de ruta IP se verificarán para ese par. Tenga en cuenta que los filtros de ruta IP son globales para el router, mientras que los mapas de ruta BGP pueden ser específicos de cada par.
La Lista de pares BGP contiene la lista de pares configurados para este router. El router no establecerá una conexión BGP con ningún router que no esté en esta lista. Si no existe una Lista de pares BGP, BGP no estará activado incluso si BGPEnabled se configura en On (Activado) en la sección BGP general.
[ BGP Peer List ] BGPPeer = On/Off IPAddress ASNumber PeerConfigID
El parámetro On|Off configura el estado de inicio del router con respecto al par; determina si el router intentará establecer automáticamente una sesión de BGP con el par en el inicio. Si este parámetro se configura en Off (desactivado), el router no establecerá una sesión BGP con la entidad par, hasta que ejecute el comando BGP Enable. Tenga en cuenta que esto no cambiará el estado de inicio; la próxima vez que arranque el router, el par se pondrá en el estado Off hasta que lo habilite.
Se puede configurar BGP de manera tal que todos los pares estén desactivados al inicio. Si en la sección General BGP BGPEnabled = On (Encendido), se podrá habilitar de manera dinámica a los pares seleccionados después del inicio del router.
El router se comunicará con la entidad par mediante la dirección IP suministrada en la lista de configuración. La IPaddress y el ASNumber del par deben ser provistos. Para que se establezca la sesión, el router debe tener en su tabla de ruteo la red de la dirección IP suministrada. El router determina si un par es interno o externo por el número AS del par, ya que los pares internos tienen el mismo número AS que el router.
Es posible que cada entrada de la lista de pares BGP contenga un PeerConfigID opcional, que especifica el número de la sección BGP Peer Config en la que pueden configurarse diversos ítems de configuración BGP específicos de cada par. Es posible utilizar una sección BGP Peer Config para más de un par sólo si se desean todos los mismos parámetros.
[ BGP Peer Config "SectionID" ] Section ID is a character string InputRouteMap = "" Name of input Route Map to be used for this peer OutputRouteMap = "" Name of output Route Map to be used for this peer NextHopSelf = False Next hop is this router EBGPMultihop = False External peer not directly connected PeerWeight = 100 Neighbor weight PeerRetryTime = 30 Retry time in seconds PeerHoldTime = 180 Configured hold time in seconds BGPUseLoopback = False Use router LoopbackAddress with this peer AdvertiseDefault = False Advertise default route to this peer
Tenga en cuenta que el InputRouteMap y el OutputRouteMap se especifican por separado. Los parámetros que pueden configurarse y verificarse son diferentes para rutas de entrada y de salida (para obtener más detalles, consulte la sección Mapa de ruta BGP).
Si se establece NextHopSelf como VERDADERO, el router se promocionará a sí mismo como el próximo salto hacia las rutas que promociona hacia su par.
Los pares externos deben conectarse directamente, a menos que EBGPMultihop se establezca en TRUE. Si este parámetro se establece en TRUE, el router debe tener una ruta al par externo no conectado directamente para establecer una conexión.
El parámetro PeerWeight es una clasificación interna asignada al par por el administrador; no se anuncia a otros routers. Se prefieren los pares con un peso más alto cuando existen varias rutas al mismo destino.
El tiempo de reintento BGP permite que el administrador fije la cantidad de tiempo entre los reintentos de establecer una conexión con los pares configurados que por algún motivo descendieron. Si un par está inactivo pero su estado está configurado como Activo, el router intentará continuamente contactar al par cada PeerRetryTime segundos. El valor mínimo aceptado de PeerRetryTime es 10 segundos.
El tiempo de espera se negocia con el par, entonces el PeerHoldTime configurado no terminará siendo necesariamente el tiempo de espera real que utilicen los pares. Los pares usarán el menor de los dos tiempos de espera propuestos. El tiempo en espera debe ser cero o un mínimo de 3 segundos. Si el intervalo de tiempo en espera negociado es cero, no se enviarán mensajes de KEEPALIVE periódicos.
Si no se especifican los valores para PeerWeight (carga del vecino), PeerHoldTime (tiempo de retención del vecino) y PeerRetryTime (tiempo de reintento del vecino), se utilizarán los predeterminados. El PeerWeight predeterminado es 100, el PeerHoldTime predeterminado es 180 segundos y el PeerRetryTime es 30 segundos.
Si se especifica LoopbackAddress en la sección IP Loopback (Loopback de IP), BGPUseLoopback puede configurarse en TRUE (Verdadero). En ese caso, el router usará su dirección del loopback como origen IP en los paquetes TCP hacia ese par, en lugar de una dirección IP específica de una de sus interfaces. Sin embargo, tenga en cuenta que el par debe saber cómo enviar paquetes a esa dirección mediante procedimientos de Routing IP normales. Si la dirección no está en una subred ya conocida para el par, debe ser agregada vía una ruta estática. La dirección del loopback normalmente se utiliza únicamente para pares internos, ya que los pares externos generalmente se conectan directamente.
La ruta predeterminada del router no es anunciada a un par a menos que el parámetro AdvertiseDefault (AnunciarPredeterminada) para ese par esté establecido en TRUE (Verdadero).
Esta es una configuración de muestra de pares:
[ BGP Peer List ] BGPPeer = On 198.41.11.213 100 Peer1 BGPPeer = On 205.14.128.1 110 Peer2 [ BGP Peer Config "Peer1" ] InputRouteMap = bgpin1 OutputRouteMap = bgpout1 PeerHoldTime = 180 PeerRetryTime = 65 PeerWeight = 1000 [ BGP Peer Config "Peer2" ] InputRouteMap = bgpin2 OutputRouteMap = bgpout1 PeerHoldTime = 180 PeerRetryTime = 45 PeerWeight = 2000
En BGP Lista de pares y Configuración de BGP Peer Pares 198.41.11.213 y 206.14.128.2, se usa Configuración de BGP Peer 1, y Par 205.14.128.1 usa Configuración de pares BGP 2.
La configuración predeterminada para BGP es NO anunciar rutas. Esto es para evitar el anuncio involuntario de rutas en Internet.
Para obtener las rutas anunciadas, debe configurar algo: La lista de redes BGP, la redistribución de rutas IP, los mapas de ruta BGP o los filtros de ruta IP.
Para promocionar rutas externas, utilice los Mapas de ruta BGP o Filtros de rutas IP. Para obtener las rutas internas anunciadas, utilice la lista de redes BGP o la redistribución de rutas IP.
Cada una de estas secciones de configuración se describe a continuación.
La sección de redes BGP define una lista de rutas que el administrador desea anunciar y que se originan en el interior de AS. Estos pueden ser rutas conectadas directamente, rutas estáticas, rutas RIP o rutas OSPF.
El router compara las entradas en la lista de redes BGP con su tabla de IP Routing y no anunciará una ruta en la lista de redes que no puede encontrar en su tabla de IP Routing. Por lo tanto, si quiere anunciar redes locales que no estén en la tabla de IP Routing del router, deberá agregar rutas estáticas.
Tenga en cuenta que la única manera de obtener las rutas conectadas directamente en el BGP es incluirlas en la lista de redes. Las rutas OSPF o RIP deben ser anunciadas en BGP utilizando la sección Redistribución de rutas IP. Las rutas estáticas pueden ser anunciadas en BGP utilizando la bandera de redistribución en cada ruta estática configurada.
El parámetro de máscara opcional le informa al router cuántos bits de entrada de la tabla de IP Routing coinciden con la dirección LocalNet. Ésta no es necesariamente la máscara de la red que desea anunciar. Por ejemplo, suponiendo que el router tenga subredes 198.41.9.32, 198.41.9.64, y 198.41.9.96, todas con máscara 255.255.255.224. Para hacer que BGP anuncie una red 198.41.9.0/24, la red BGP deberá verse de la siguiente manera:
[ BGP Networks ] LocalNet = IP address [mask] [ BGP Networks ] LocalNet = 198.41.9.32 255.255.255.255
El router sólo hará coincidir la entrada 198.41.9.32 debido a la máscara que usted proveyó con la red local. Anunciará la red como 198.41.9.0/24, ya que automáticamente traza máscaras de subred más específicas que la Clase C. Sin embargo, si proporcionó una máscara de 255.255.255.0, terminaría anunciando la red 198.41.9.0/24 tres veces, ya que las tres subredes coincidirían con la entrada LocalNet. Esta truncación no es lo mismo que la agregación, y sólo se aplica a las redes internas, y sólo a máscaras más específicas que la Clase C. Para obtener la agregación de rutas, utilice la sección Agregados BGP.
La sección Agregados de BGP contiene redes que deben ser agregadas antes de ser anunciadas a los pares externos. La tabla de Routing IP del router debe contener las redes que son un subconjunto del agregado para que se anuncie el agregado; solo el agregado, y no las rutas individuales, se anunciará a los pares externos. Los pares internos recibirán las rutas individuales si se originaron fuera del AS; los pares internos no intercambian rutas internas a través de BGP.
No es necesario tener una lista agregada para las subredes internas de las redes de clase C (consulte la sección de redes BGP anterior). Pero si tiene varias clases C (o mayores) que pueden combinarse con una sola máscara con una superred, se puede utilizar el agrupamiento.
[ BGP Aggregates ] AddrAndMask = [IPAddr] [IPMask] IP Routing Table Entries 198.41.8.0 255.255.255.0 198.41.9.0 255.255.255.0 198.41.10.0 255.255.255.0 198.41.11.0 255.255.255.0 [ BGP Networks ] LocalNet = 198.41.8.0 255.255.252.0 [ BGP Aggregates ] AddrAndMask = 198.41.8.0 255.255.252.0
La ruta única 198.41.8.0/22 se anunciará a los pares externos de BGP. Sin la entrada BGP Aggregates, las cuatro redes serían anunciadas por separado. Las cuatro redes coincidirían con la máscara proporcionada en la sección de redes BGP, pero no se agregarán automáticamente.
Otra forma de especificar rutas RIP y OSPF que se importarán al BGP es mediante el uso de la redistribución de rutas. De manera predeterminada, toda la redistribución de ruteo está deshabilitada.
Es posible redistribuir las rutas BGP dentro de RIP y OSPF, pero no es recomendable a menos que pueda aceptar únicamente un pequeño número de rutas BGP. Se debe tener cuidado de utilizar los filtros apropiados al importar rutas BGP a OSPF y luego al exportar rutas OSPF a BGP.
Nota: El número de rutas soportadas también dependerá de la cantidad de memoria que tenga el router.
[ IP Route Redistribution ] BGPtoOSPF Redistribute BGP routes to OSPF Syntax: [True|False] [Metric] BGPtoRIP Redistribute BGP routes to RIP Syntax: [True|False] [Metric] RIPtoBGP Redistribute RIP routes into BGP OSPFtoBGP Redistribute OSPF routes into BGP
Se puede redistribuir una ruta estática en BGP mediante el indicador de redistribución cuando se configura la ruta en la sección IP Static (Estática de IP):
[ IP Static ] 198.41.16.0 255.255.255.0 198.41.9.65 1 Redist=BGP
Los mapas de rutas BGP son muy similares a los filtros de ruta IP, excepto:
Son específicos para BGP;
Pueden especificarse por par.
Permiten establecer atributos BGP en rutas entrantes y salientes, además de filtrar rutas.
Únicamente el protocolo BGP utiliza los mapas de ruta y no se asocian con una interfaz en particular. La sección de configuración de BGP Peer especifica los mapas de ruteo que si fuese el caso, tienen que utilizarse con el par. Los mapas de ruta de entrada y los mapas de ruta de salida se especifican por separado.
Se anunciarán las rutas BGP conocidas por el router a menos que sean denegadas por un mapa o un filtro de ruta. Las rutas estáticas, IGP y las conectadas en forma directa no se anunciarán, a menos que se especifique en la sección de Redes BGP o por redistribución de rutas.
El router no aceptará rutas de entrada a menos que se haya definido un mapa de ruta BGP o un filtro de ruta IP. Si realmente desea todo, un "permit 0.0.0.0" lo hará. El router primero verifica los mapas de la ruta BGP, y si la ruta es denegada, los filtros de ruta IP no serán verificados aunque BGPUseIPRFltrs sea Verdadera.
[ BGP Peer Config 2 ] InputRouteMap = bgpin2 OutputRouteMap = bgpout2
Pueden utilizarse los filtros de ruta IP con BGP en lugar de los mapas de ruta de BGP. Las condiciones de coincidencia son más limitadas, y varios parámetros tales como comunidad, preferencia local y peso no pueden determinarse con los Filtros de ruta de IP.
El nombre del Mapa de ruta BGP está en una sección especial de la configuración, lo que significa que no hay palabras claves para documentar. Cada sección contiene un conjunto de filtro completo identificado inequívocamente mediante la parte del Nombre del nombre de la sección. Pueden existir varias secciones, cada una con un nombre único. El nombre debe tener 15 caracteres o menos.
En esta sección, se detallan los parámetros y los modificadores correspondientes a las reglas de asignación de rutas de BGP.
action route [direction] [out | in modifiers] permit | deny IP Address out | in
La acción, la ruta, y la dirección forman parte de los parámetros requeridos. El uso de modificadores de entrada y salida es opcional.
Esto especifica la acción que se debe realizar cuando una ruta cumple con la condición de la regla.
La dirección IP se especifica de la misma manera que se describe para los filtros de ruta IP; es decir, en notación decimal punteada normal, como una dirección factorizada, un número hexadecimal o un campo/bits opcional. Consulte la página manual de filtro de ruta IP para obtener más detalles.
Se debe suministrar un parámetro de entrada o de salida. Esto especifica la dirección para la que se aplica la regla.
Los siguientes modificadores se aplican si la dirección está en:
ipaddr: dirección IP del par
srcas : la ruta tiene este número de AS
hasas : este número de AS se incluye en la ruta de AS
nhop : la ruta tiene este salto siguiente
comm : esta comunidad se incluye en la lista de atributos
setpref: definir preferencias para este valor
setwt : establecer peso en este valor
ipaddr | hasas | srcas | comunicación Los modificadores | nhop limitan las reglas de entrada a las rutas que se originan desde la dirección IP designada, el número AS, la comunidad o el salto siguiente. Aquí se espera sólo uno de estos cinco argumentos. hasas significa que la regla se aplicará si la ruta AS contiene el número AS especificado en cualquier parte de la ruta AS; srcas significa que la regla se aplicará solo si la ruta se originó en el AS especificado.
El modificador setpref permite que se configure la preferencia en las rutas entrantes. Si se incluye ipaddr, hasas, srcas, comm o nhop, la preferencia sólo se configurará para las rutas que coincidan con esa condición.
El modificador setwt permite que se configure el peso en las rutas entrantes. Si se incluye ipaddr, hasas, srcas, comm o nhop, el peso sólo se configurará para las rutas que coincidan con esa condición.
Estos modificadores se aplican si la dirección es:
ipaddr: dirección IP del par
toas : número AS del par
srcas : número de AS de origen de la ruta
origin: el protocolo del cual provino la ruta
setnhop : establecer atributo de siguiente salto
setmed : configurar el discriminador de salidas múltiples.
setasp : antepone una ruta AS a la ruta actual.
setcomm : establece una nueva lista de comunidad, descarta la antigua
addcomm : antepone una lista de comunidad a una existente
ipaddr Los modificadores | toas limitan las reglas de salida a las rutas que van a la dirección IP designada o al número AS. Aquí se espera sólo un argumento. Si el router solo tiene un par en un AS determinado, entonces ipaddr o toas obtendrán el mismo resultado. Si el router tiene varios pares en un AS vecino, utilice la dirección IP del par para limitar la regla a ese par solamente; o bien, utilice el número de AS para aplicar la regla a todos los pares en el AS.
El modificador srcas limita las reglas de salida de los routers que se originan a partir del número AS designado.
El modificador origin protocol limita las reglas de salida a rutas que se originan en el protocolo designado. BGP puede anunciar rutas directas, estáticas, RIP, OSPF u otras rutas BGP desde su propia tabla de IP Routing hacia pares.
El modificador setnhop permite que se establezca el siguiente salto en la ruta saliente.
El modificador setmed permite que el discriminador de salidas múltiples se configure en la ruta saliente.
El modificador setasp permite que la lista AS especificada sea colocada al principio del atributo de ruta AS saliente. Pueden ingresarse hasta 6 números AS.
El modificador setcomm permite establecer una lista de comunidad en la ruta de salida. Los parámetros pueden ser hasta 6 números de comunidad o una de las comunidades especiales: "noexport", "noadv" o "noexpsub". Estas son las tres comunidades "conocidas" definidas en RFC 1997, el atributo de comunidades de BGP: NO_EXPORT, NO_ADVERTISE y NO_EXPORT_SUBCONFED.
El modificador addcomm permite agregar una lista de comunidad en la ruta de salida. Los parámetros pueden tener hasta 6 números de comunidad.
En mymapin de Mapa de ruta BGP, se permitirá la ruta 192.61.5.0 si el atributo de la comunidad incluye la comunidad 200 y la preferencia se establecerá en 100. En la línea dos, también se aceptarán todos los otros routers de Community 200, pero la preferencia se establecerá en 300. Las rutas que no contienen Community 200 serán rechazadas.
En el mymapout de mapa de ruta BGP, todas las rutas directas especificadas en la sección de redes BGP se permitirán como el número AS 200, y el MED se establecerá en 10. En la segunda línea, se le permitirá a todos los routers el número de AS 300, pero el valor de comunidad se establecerá en noadv (NO_ADVERTISE).
[ BGP Route Map "mymapin" ] permit 192.61.5.0 in comm 200 setpref 100 permit 0.0.0.0 in comm 200 setpref 300 [ BGP Route Map "mymapout" ] permit 0.0.0.0 out toas 200 origin direct setmed 10 permit 0.0.0.0 out toas 300 setcomm noadv
Los mapas de rutas ayudan al administrador a influenciar el proceso de selección de ruta, dado que BGP usa peso, preferencia y MED, entre otras cosas. EL BGP utiliza los siguientes criterios, en este orden, para seleccionar la mejor ruta de destino:
El trayecto preferido es aquel con mayor peso.
Si los pesos son iguales, seleccione el trayecto que tenga la mayor preferencia local.
Si las preferencias son las mismas, seleccione el trayecto que tiene la longitud de trayecto AS más corta.
Si todos los trayectos tienen la misma longitud del trayecto AS, seleccione el trayecto con el MED más lento.
Si los trayectos tienen el mismo MED, seleccione el trayecto del par BGP con la IP de router más baja.
El usuario tiene la opción de utilizar filtros de rutas IP con el BGP en lugar de Mapas de rutas de BGP; sin embargo , los filtros de rutas IP no proporcionan la capacidad para establecer atributos de BGP, como se describe en la sección de Mapa de ruta BGP. Si se ha definido un InputRouteMap para un par, se ignorarán los filtros de ruta IP para las rutas de ingreso, incluso si se ha establecido el parámetro BGPUseIPRFltrs en TRUE en la sección general BGP. Del mismo modo, si un par definió un OutputRouteMap (Mapa de ruta de salida) los Filtros de ruta IP serán ignorados para las rutas de salida.
Para BGP, se ha agregado un parámetro adicional al filtro de ruta de IP, que filtra sobre la base del trayecto AS. Una ruta BGP incluye información acerca de cada Sistema autónomo (AS) que ha atravesado. La ruta 199.41.13.0, que se origina en AS 500, tendría dos rutas AS para llegar al R1: [200.300.500] y [400.600.500].
En el ejemplo siguiente, el Filtro de ruta de IP bgpin se aplica al Router R1. Todas las rutas que se originan desde AS 300 serán filtradas y todas las rutas que se originan desde AS 400 serán permitidas.
El filtro de router IP bgpout permite que 192.62.16.0 sea promocionado hacia R2 y que 192.62.17.0 sea promocionado hacia R4. Las direcciones IP de R2 y R4 podrían utilizarse en vez de números AS en bgpout.
El filtro de ruta IP bgp600 ilustra el uso de la palabra clave contains (contiene). Este filtro denegará todas las rutas entrantes que contengan AS 600 en cualquier lugar de su ruta AS.
Observe la línea final en los filtros de ruta para evitar el filtrado no intencional de rutas RIP y OSPF:
[ IP Route Filter "bgpin" ] deny 0.0.0.0 in via bgp from 300 permit 0.0.0.0 in via bgp from 400 permit 0.0.0.0 in via rip ospf [ IP Route Filter "bgpout" ] permit 192.62.16.0 out via bgp to 200 permit 192.62.17.0 out via bgp to 400 permit 0.0.0.0 out via rip ospf [ IP Route Filter "bgp600" ] deny 0.0.0.0 in via bgp contains 600 permit 0.0.0.0 in via rip ospf --------- --------- --------- 192.62.16.0 | R1 |___________| R2 |__________| R3 | 192.62.17.0 | AS100 | | AS200 | | AS300 | --------- --------- --------- | | | | --------- --------- --------- | R4 |__________| R6 |__________| R5 | 199.41.13.0 | AS400 | | AS600 | | AS500 | --------- --------- ---------
Sin embargo, no puede hacer lo siguiente con el filtrado AS, ya que el filtro AS se aplica al origen de la ruta. Diga que el router R1 recibe un anuncio sobre la 199.41.13.0 de ruta de sus pares R2 y R4, y que la ruta se origina en AS 500. El trayecto AS para la ruta desde R2 es [200,300,500] y el trayecto AS para la misma ruta desde R4 es [400,600,500].
[ IP Route Filter "does not work as intended" ] deny 199.41.13.0 in via bgp from 200 permit 199.41.13.0 in via bgp from 400
Si bien la sintaxis es correcta, el filtro anterior simplemente haría que la ruta se rechazara; no coincidiría con el filtro en la línea 2 porque su número de origen AS es 500, no 400. Para lograr el fin perseguido según los párrafos anteriores, puede usar direcciones IP de los pares R2 y R4:
[ IP Route Filter "bgpin" ] deny 199.41.13.0 in via BGP from "R2's IP address" permit 199.41.13.0 in via BGP from "R4's IP address"
Hay varios comandos show para BGP y comandos para habilitar/inhabilitar BGP o reiniciar las conexiones BGP:
show bgp rtcount BGP Routing Entry Counts show bgp routes Display BGP Routing Entries show bgp peers Display the list of BGP Peers and current status show bgp timers BGP Peer timer information show bgp mem BGP Database Memory Allocation show bgp config BGP configuration information show bgp stats BGP peer uptime and packet exchange statistics show bgp networks Display list of internal networks to be advertised show bgp aggregates Display BGP routes to be aggregated bgp disable Disable BGP connection to all peers or 1 specified peer Usage: { ALL | IP Address } bgp enable Enable BGP connection to all peers or 1 specified peer Usage: { ALL | IP Address } bgp reset peer Reset BGP connection to all peers or 1 specified peer Usage: { ALL | IP Address }
Este comando muestra un resumen de la cantidad de rutas en la base de datos de ruteo BGP. Con BGP, esto es útil si hay un gran número de rutas y desea saber cuántos hay sin tener que imprimirlos a todos.
BGP Test> sho bgp rt BGP Routing Database Entries In Use Added Removed In IP routing table: 51548 78694 27146 BGP route heads: 51548 78702 27154 IP Routing Table Entries: 51561
El comando show bgp routes, sin argumentos, muestra la mejor ruta en la base de datos de Routing BGP para cada destino. A continuación, se muestra el extracto de un ejemplo.
La base de datos de Routing BGP puede contener rutas que no se encuentran en la tabla de Routing IP del router; una ruta BGP no estará presente en la tabla de Routing IP si el router no tenía una entrada para el siguiente salto de esa ruta.
bgptest>sho bgp ro BGP Best Routes List Network/Mask Bits Pref Weight Next Hop AS Path 1 128.128.0.0 /16 100 100 199.45.133.101 3404 1 1 2 129.129.0.0 /16 100 100 199.45.133.101 3404 1 1239 1673 1133 559 3 130.130.0.0 /16 100 100 199.45.133.101 3404 1 1 5727 7474 7570 4 131.131.0.0 /16 100 100 199.45.133.101 3404 1 1 1236 5 134.134.0.0 /16 100 100 199.45.133.101 3404 1 1239 1760 4983 6 135.135.0.0 /16 100 100 199.45.133.101 3404 3561 3561 4293 7 139.139.0.0 /16 100 100 199.45.133.101 3404 1 1239 568 1913 1569 8 140.140.0.0 /16 100 100 199.45.133.101 3404 1 1239 7170 374 9 141.141.0.0 /16 100 100 199.45.133.101 3404 1 1239 3739 3739 3739 10 142.142.0.0 /16 100 100 199.45.133.101 3404 3561 3561 577 549 808 11 147.147.0.0 /16 100 100 199.45.133.101 3404 3561 3561 5400 2856 12 149.149.0.0 /16 100 100 199.45.133.101 3404 1 1 3749 13 150.150.0.0 /16 100 100 199.45.133.101 3404 3561 3561 3786 6068 14 151.151.0.0 /16 100 100 199.45.133.101 3404 1 1239 174 15 152.152.0.0 /16 100 100 199.45.133.101 3404 1 1 286 1891 16 155.155.0.0 /16 100 100 199.45.133.101 3404 1 701 702 8413 1913 1564 17 158.158.0.0 /16 100 100 199.45.133.101 3404 3561 3561 18 161.161.0.0 /16 100 100 199.45.133.101 3404 1 1239 174 19 164.164.0.0 /16 100 100 199.45.133.101 3404 1 701 7633 20 165.165.0.0 /16 100 100 199.45.133.101 3404 1 701 5713
El comando show también se puede invocar con una ruta específica, en cuyo caso se mostrarán todas las rutas de esa ruta.
BGP 2600>sho bgp ro 129.129.0.0 BGP routing table entry for 129.129.0.0/16 Paths: (in order of preference, best first) AS path 11129 3404 1239 1673 1133 559 Next hop 198.41.11.1 from peer 198.41.11.17 (RtrID 198.41.11.17) Origin IGP, localpref 100, weight 100 AS path 12345 11129 3404 1239 1673 1133 559 Next hop 198.41.11.1 from peer 198.41.11.201 (RtrID 198.41.11.201) Origin IGP, localpref 100, weight 100
Si sólo se ingresa una dirección de IP, aparecerá la ruta más específica. Para mostrar una ruta menos específica con la misma dirección de IP, ingrese también la máscara.
Las rutas BGP se muestran mediante la notación CIDR: Bits de red o de máscara, en lugar de ruta/máscara.
La preferencia y el peso deben establecerse mediante Mapas de ruta BGP. Si no es así, se utilizarán los valores predeterminados de prioridad y de peso locales.
Se muestra el trayecto AS completo, y el origen AS es uno de los más lejanos a la derecha. Cada AS que transmita la ruta añadirá su propio AS al atributo de ruta AS.
A continuación aparece un fragmento de una Tabla de ruteo de IP con rutas BGP correspondiente al comando show ip routing. Para el BGP, la métrica es la longitud de la ruta, al igual que para el RIP. Muchas rutas de BGP son IGP lo que significa que se originan en un protocolo de gateway interior. Las demás posibilidades son EGP (protocolo de gateway exterior) o Incompleto (generalmente se refiere a una ruta estática).
bgptest> sho ip ro dynamic bgp Dynamic Routes: Destination Mask Gateway Metric Uses Type Src/TTL Interface 3.0.0.0 FF000000 198.41.11.1 5 0 BGP INC Ether0 6.0.0.0 FF000000 198.41.11.1 6 0 BGP INC Ether0 9.2.0.0 FFFF0000 198.41.11.1 6 0 BGP IGP Ether0 9.20.0.0 FFFF8000 198.41.11.1 6 0 BGP INC Ether0 12.0.0.0 FF000000 198.41.11.1 5 0 BGP IGP Ether0 12.2.97.0 FFFFFF00 198.41.11.1 6 0 BGP IGP Ether0 12.2.183.0 FFFFFF00 198.41.11.1 4 0 BGP IGP Ether0 12.4.164.0 FFFFFF00 198.41.11.1 5 0 BGP IGP Ether0 12.5.164.0 FFFFFF00 198.41.11.1 5 0 BGP IGP Ether0 12.5.252.0 FFFFFE00 198.41.11.1 6 0 BGP IGP Ether0 12.6.42.0 FFFFFE00 198.41.11.1 6 0 BGP IGP Ether0 12.7.214.0 FFFFFE00 198.41.11.1 11 0 BGP IGP Ether0 12.8.188.0 FFFFFC00 198.41.11.1 5 0 BGP IGP Ether0 12.8.188.0 FFFFFF00 198.41.11.1 5 0 BGP INC Ether0 12.8.189.0 FFFFFF00 198.41.11.1 5 0 BGP INC Ether0 12.8.191.0 FFFFFF00 198.41.11.1 5 0 BGP INC Ether0 12.10.14.0 FFFFFE00 198.41.11.1 5 0 BGP INC Ether0 12.10.152.0 FFFFF800 198.41.11.1 5 0 BGP IGP Ether0 12.10.231.0 FFFFFF00 198.41.11.1 6 0 BGP IGP Ether0 12.11.134.0 FFFFFE00 198.41.11.1 5 0 BGP IGP Ether0
El comando show bgp peers muestra los pares BGP configurados de este router, con información sobre el número de AS del par, la ID del router, la dirección IP, el número de socket TCP, el estado de habilitación y el estado de conexión de BGP.
bgptest>sho bgp peers ========================================================================== BGP PEER STATUS -------------------------------------------------------------------------- Int AS Router IP TCP Enable BGP Ext Number ID Address Socket Status State -------------------------------------------------------------------------- Ext 23456 0.0.0.0 198.14.13.18 0 Off IDLE Ext 34567 198.41.11.6 198.14.12.6 82 On ESTABLISHED Int 11129 0.0.0.0 198.41.11.17 0 Off IDLE Int 11129 0.0.0.0 198.41.11.2 0 On ACTIVE ==========================================================================
Int/Ext indica si este es un par interno o externo. (Un par interno tiene el mismo número AS que el router mismo). El número de AS del par está configurado en la lista de BGP Peer.
La ID del router es desconocida hasta que el par entra en contacto con el router, por lo que si el estado de la conexión es IDLE (Inactiva), ACTIVE (Activa) o CONNECT (Conectar), este parámetro puede ser 0. La ID del router suele ser la dirección IP de una de las interfaces de un par y puede ser que no sea la misma que la dirección IP.
El estado Activar indica si el router acepta actualmente una solicitud de conexión de este par. El par puede aparecer habilitado al configurar el par como Activado en la Lista de pares BGP. Además, los comandos BGP Peer Enable y BGP Peer Disable pueden habilitar o inhabilitar el par de forma dinámica. Cuando el estado de activación está deshabilitado, el estado de BGP es siempre IDLE (inactivo).
Los estados de conexión de BGP son los siguientes: IDLE, ACTIVE, CONNECT, OPENSENT, OPENCONFIRMy ESTABLISHED. El estado de conexión se establece por negociaciones activas entre los pares. En el estado IDLE, el router no acepta conexiones del par. Este estado se ingresa brevemente después de que se agota el tiempo de espera de una conexión, a fin de evitar transiciones rápidas y descendentes de los pares. En el estado ACTIVO, el router escucha peticiones de conexión del par en su puerto de servidor. En el estado CONECTAR, el router envió al par un pedido de conexión TCP activa. En los estados OPENSENT y OPENCONFIRM, los dos pares están intercambiando paquetes preliminares con el propósito de establecer su sesión BGP. Si los intercambios se realizan correctamente, los pares ingresarán al estado ESTABLISHED. Los pares deben seguir intercambiando paquetes KEEPALIVE periódicos para permanecer en el estado ESTABLISHED, a menos que el tiempo de espera negociado sea 0.
BGP se comunica con sus pares a través de TCP. Por lo tanto, se puede obtener mayor información sobre las sesiones de BGP con el comando "show os tcp". Los estados TCP no son los mismos que los estados BGP, pero son los estados estándar TCP (LISTEN, SYNSENT, SYNRCVD, ESTABLISHED, FINWAIT1, FINWAIT2, CLOSEWAIT, LASTACK, CLOSING, TIMEWAIT). El BGP utiliza el puerto 179 para escuchar los intentos de conexión de BGP.
bgptest>sho os tcp ========================================================================== TCP SESSION INFORMATION -------------------------------------------------------------------------- Local Remote Remote Num Session Type State Socket Port Port IP Address -------------------------------------------------------------------------- 1 SERVER (TELNET) LISTEN 80 23 0 0.0.0.0 2 SERVER (BGP) LISTEN 81 179 0 0.0.0.0 3 ACTIVE (BGP) ESTABLISH 82 20001 179 198.41.9.2 -------------------------------------------------------------------------- 13 free TCBs out of 16. ==========================================================================
El comando show bgp networks muestra la lista de redes internas que se anuncian a los pares BGP externos.
bgptest>sho bgp networks BGP NETWORKS: 2 Address Mask 198.41.11.0 255.255.255.0 209.14.128.0 255.255.255.0
El comando show bgp stats muestra las estadísticas sobre los tipos de paquetes recibidos y enviados desde y hacia los pares BGP y el tiempo de actividad del par.
BGP Test>sho bgp stats Received Sent Open messages: 8 58 Keepalive messages: 4069 4124 Notify messages: 0 0 BGP External Peer 198.41.11.6 state ESTABLISHED 6 peer sessions, current uptime 2 days 16 hours 40 minutes 19 secs 0 updates received 78791 updates sent, last at 6 secs BGP Internal Peer 198.41.9.2 state ESTABLISHED 1 peer sessions, current uptime 2 days 20 hours 42 minutes 28 secs 88791 updates received, last at 7 secs 0 updates sent
El comando show bgp timers muestra el tiempo actual en segundos que queda en cada temporizador relacionado con cada par. Si el par está en estado ESTABLISHED, será el temporizador de KEEPALIVE y el temporizador de espera. Si el par está en estado ACTIVO, éste será el temporizador CONECTAR. Si el par está en estado inactivo pero habilitado, será el temporizador habilitado automáticamente. Si el par se encuentra en estado IDLE, no habrá ningún temporizador activo hasta que se ejecute el comando bgp peer enable.
BGP Test>sho bgp timers ====================================================================== BGP TIMERS ---------------------------------------------------------------------- Peer Address Status State Timers ---------------------------------------------------------------------- 198.41.9.2 Enabled ESTABLISHED Send KEEPALIVE pkt: 2 secs HOLD timer expires: 121 secs 198.14.13.2 Enabled ACTIVE Next CONNECT attempt: 16 secs 199.13.12.3 Enabled IDLE AUTO ENABLE: 112 secs 198.41.9.3 Disabled IDLE No timers active ======================================================================
Cuando una entidad par está en estado ESTABLISHED (establecido), el temporizador de señal de mantenimiento indica la cantidad de segundos que pasará hasta que el router envíe otro paquete KEEPALIVE a la entidad par. El temporizador de espera indica la cantidad de segundos que transcurren hasta que caduque el temporizador de espera para el par. El temporizador de espera se configura cada vez que el router recibe un paquete UPDATE o KEEPALIVE del par. Si el temporizador de inactividad caduca, el router declarará al par fuera de funcionamiento, colocará el par en estado IDLE (inactivo) y establecerá el temporizador para la habilitación automática.
Los temporizadores Connect y Auto Enable indican cuántos segundos restan hasta que el router intente contactar nuevamente a un par. El temporizador de conexión se usa cuando el par está en estado ACTIVE; en este estado, el router aceptará una solicitud de conexión entrante del par antes de que expire el tiempo de conexión. El temporizador de Activación Automática se usa cuando el par está en estado IDLE; en este estado, el router no aceptará una solicitud de conexión desde el par hasta que caduque el tiempo de Activación Automática. Cuando expira el tiempo de habilitación automática, el par pasa al estado ACTIVE.
El propósito del temporizador de Habilitación automática es evitar que las sesiones de los pares vayan de arriba a abajo a un ritmo demasiado rápido. Una vez que la sesión de pares se ha interrumpido por algún motivo, el par se mantiene inactivo por un breve periodo antes de que se permita una nueva sesión.
El comando show bgp mem muestra información detallada sobre el uso de memoria dinámica para BGP.
BGP Test>sho bgp mem ROUTING DATABASE DYNAMIC MEMORY USAGE ------------------------------------------------------------ Memory Block Allocs Deallocs Size (bytes) ------------------------------------------------------------ ip radix nodes 1976180 ip routing entries 4332132 bgp ip routes 78709 27149 bgp routes 78717 27157 2062400 bgp int change 0 0 0 bgp aggregates 0 0 0 bgp agg paths 0 0 0 bgp timers 12 0 384 ------------------------------------------------------- Peer 198.41.9.2 bgp path entries 78728 27168 1443680 bgp transmit queues 0 0 0 bgp PA strings 28151 21181 1784320 bgp PA hdr entries 28151 21181 529720 bgp rejected routes 0 0 0 bgp rej entries 0 0 0 bgp history entries 0 0 0 ------------------------------------------------------------ Total Size 12128816 ------------------------------------------------------------
Este comando muestra la Id. de router del router, los parámetros establecidos en la sección BGP general, el estado de redistribución de rutas y los parámetros de configuración de pares. Tenga en cuenta que la ID del router del router para BGP es la misma que para OSPF, la dirección IP más grande de las interfaces IP del router.
bgptest>sho bgp config BGPEnabled Yes Router ID 205.14.128.2 BGP AS Number 100 BGP Local Preference 100 Use IP Route Filters Yes Route Relector Server No Redistribute RIP routes into BGP is disabled Redistribute OSPF routes into BGP is disabled Redistribute BGP routes into OSPF is disabled Redistribute BGP routes into RIP is disabled BGP Peer 205.14.128.1 Configuration ID 1 Startup State Inactive AS Number 110 Peer Weight 2000 Next Hop Self No Cfg Hold Time 180 Retry Time 45 Use Loopback No Advertise Default Yes Input Route Map rmapin Output Route Map rmapout BGP Peer 198.41.11.213 Configuration ID 2 Startup State Active AS Number 100 Peer Weight 1000 Next Hop Self No Cfg Hold Time 180 Retry Time 65 Use Loopback No Advertise Default No Input Route Map None Output Route Map None
El estado de inicio de par indica si el router intentará establecer una sesión con el par en el momento de encendido. Si está configurado en Inactive (Inactivo), el par puede activarse con el comando BGP Enable. Sin embargo, el par estará inactivo otra vez en el siguiente reinicio del router.
Observe que el primer par tiene mapas de ruteo BGP definidos, mientras que el segundo par no los tiene. Ya que se ha definido Usar filtros de ruta IP en Si, los mismos se usarán para el segundo peer pero no para el primer peer.
El comando show bgp aggregates muestra las rutas que ha configurado el administrador para agregar a pares externos. El agregado sólo ocurrirá cuando aparezca una instancia de la ruta en la tabla de IP Routing.
bgptest>sho bgp agg BGP AGGREGATES: 195.41.0.0/16
Este comando suspende una sesión de BGP con un par seleccionado o con todos los pares.
BGP disable all OR BGP disable 205.14.128.1
Este comando reinicia una sesión con un par BGP seleccionado, o con todos los pares.
Reset BGP Peer all OR Reset BGP Peer 205.14.128.1
A continuación, una configuración muy simple para activar y hacer que BGP funcione correctamente. Ésta asume que sólo cuenta con un punto de salida desde su AS, y que por lo tanto usará una ruta estática predeterminada para sus paquetes salientes.
Active BGP y especifique su número AS en la Sección general de BGP.
[ BGP General ] BGPEnabled = On BGPAS = your AS number
Especifique la dirección de IP y el número AS de su interlocutor BGP, en este caso, el router BGP de su ISP.
[ BGP Peer List ] BGPPeer = On peer IP address peer AS number
Especifique una lista de redes para las redes internas que desea anunciar fuera de AS.
[ BGP Networks ] LocalNet = first IP address mask LocalNet = second IP address mask
Para las versiones de código con depuración disponibles, hay cinco comandos de depuración de BGP: BGPPKT, BGPDB, BGPCON, BGPKEEPy BGPTXQ. BGPPKT provee información acerca del intercambio de paquetes de actualización de BGP. BGPFDB brinda información sobre la actualización de la base de datos. BGPCON proporciona información sobre el estado de las sesiones de BGP con pares. BGPKEEP brinda información sobre cuándo se enviaron o recibieron los paquetes KEEPALIVE. BGPTXQ proporciona información sobre el envío de paquetes de actualización a entidades pares en estado ESTABLISHED (establecido).
sys debug flags BGPPKT sys debug flags BGPCON sys debug flags BGPFDB sys debug flags BGPKEEP sys debug flags BGPTXQ
rfc2283 -- Multiprotocol Extensions for BGP-4. T. Bates, R. Chandra, D. Katz, Y. Rekhter. February 1998. (Status: PROPOSED STANDARD) rfc2042 -- Registering New BGP Attribute Types. B. Manning. January 1997. (Status: INFORMATIONAL) rfc1998 -- An Application of the BGP Community Attribute in Multi-home Routing. E. Chen & T. Bates. August 1996. (Status: INFORMATIONAL) rfc1997 -- BGP Communities Attribute. R. Chandra, P. Traina & T. Li. August 1996. (Status: PROPOSED STANDARD) rfc1965 -- Autonomous System Confederations for BGP. P. Traina. June 1996. (Status: EXPERIMENTAL) rfc1863 -- A BGP/IDRP Route Server alternative to a full mesh routing. D. Haskin. October 1995. (Status: EXPERIMENTAL) rfc1774 -- BGP-4 Protocol Analysis. P. Traina, Editor. March 1995. (Status: INFORMATIONAL) rfc1773 -- Experience with the BGP-4 protocol. P. Traina. March 1995. (Status: INFORMATIONAL) rfc1771 -- A Border Gateway Protocol 4 (BGP-4). Y. Rekhter & T. Li. March 1995. (Status: DRAFT STANDARD) rfc1745 -- BGP4/IDRP for IP---OSPF Interaction. K. Varadhan, S. Hares, Y. Rekhter. December 1994. (Status: PROPOSED STANDARD)
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
22-Jan-2007 |
Versión inicial |