Manuais de instalação de sistemas compatíveis: Manual de configuração de BGP

Introduction

O Border Gateway Protocol (BGP) é um protocolo EGP que permite aos sistemas autônomos trocar informações de roteamento entre si. Um Sistema autônomo é um conjunto de roteadores em uma única administração técnica.

Os números do sistema autônomo (AS) são atribuídos pelo American Registry for Internet Numbers (Registro americano para números de Internet). Para obter mais informações, consulte o site da Web. Inclui uma listagem completa de todos os números de AS atribuídos na seção Documentação.

American Registry for Internet Numbers (Registro americano para números de Internet).

É possível, mas não incentivado, solicitar um número AS para executar o BGP se uma instalação for de hospedagem única. Entretanto, um número de AS em separado é necessário para uma estação local com vários locais onde mais de um ISP é utilizado. Isso ocorre porque uma instalação com hospedagem única pode ser considerada interna ao ISP, o que não ocorre com um site com hospedagem múltipla.

Os roteadores que trocam informações de BGP são chamados pares de BGP. Um roteador pode ter peers externos em outros ASs, e peers internos em seu próprio AS. Um par é considerado externo, se o número AS for diferente do número AS do roteador.

Os roteadores estabelecem sessões de BGP utilizando o protocolo TCP. Com a inicialização de uma nova sessão de BGP, os peers BGP trocarão suas tabelas de roteamento completas e depois somente atualizações incrementais serão enviadas como trocas de tabela de roteamento.

Este guia de configuração descreve as opções de configuração disponíveis com BGP em execução em roteadores de sistemas compatíveis.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento é restrito aos roteadores série Micro compatíveis com Cisco.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuração geral de BGP

O protocolo BGP está habilitado na seção de configuração geral do BGP. O BGP é ativado globalmente para o roteador em vez de por interface, da mesma forma que RIP e OSPF. O BGP está desativado por padrão. Para ativar o BGP, você deve definir oo parâmetro BGPEnabled para Ligado.

[ BGP General ]

    BGPEnabled     = Off     Enable or disable the BGP protocol
    BGPAS          = ""      Autonomous system number of this router
    BGPLocPref     = 100     BGP local preference, default is 100
    BGPUseIPRFltrs = False   Use IP Route Filters, default is False

O número do sistema autônomo (AS) desse roteador é definido aqui. O número de BGPAS deve ser fornecido; Se não for, o BGP não será ativado.

O atributo de preferência local BGPLocPref é trocado entre roteadores do mesmo AS e é uma indicação sobre qual é o caminho preferido para sair do AS; um caminho com preferência local maior é mais preferido. O padrão de 100 será usado se nenhum BGPLocPref for especificado.

O BGP usa mapas de rota BGP para filtrar rotas e definir atributos. Mais informações sobre isso estão disponíveis nas seções Configuração de par de BGP e Mapa de rota de BGP deste documento. O usuário tem a opção de usar filtros de rota IP em vez de mapas de rotas BGP. O valor de BGPUseIPRFltrs será verificado para cada peer que não tiver mapas de rota BGP definidos e, se ele for VERDADEIRO, os filtros de rota de IP serão verificados para aquele peer. Observe que os Filtros de rota do IP são globais para o roteador, enquanto os Mapas de rota do BGP podem ser transformados em mapas específicos para cada peer.

Configuração de correspondente BGP

A Lista de peers BGP contém a lista de peers configurados deste roteador. O roteador não estabelecerá uma conexão BGP com nenhum outro roteador que não esteja nessa lista. Se não houver nenhuma lista de peers BGP, o BGP não será habilitado, mesmo que BGPEnabled esteja definido como On na seção BGP General.

    [ BGP Peer List ]

    BGPPeer  =  On/Off  IPAddress  ASNumber  PeerConfigID

O parâmetro |Off configura o estado de inicialização do roteador em relação ao peer; Ele determina se o roteador tentará automaticamente estabelecer uma sessão de BGP com o par na inicialização. Se esse parâmetro estiver definido como Off, o roteador não estabelecerá uma sessão BGP com o peer até você emitir o comando Habilitar BGP. Observe que isso não alterará o estado de inicialização; na próxima vez que você inicializar o roteador, o par será ativado no estado desligado até que você o ative.

Você pode configurar o BGP de forma que todos os correspondentes estejam desativados na inicialização. Se BGP habilitado = On na seção Informações gerais sobre BGP, você poderá habilitar dinamicamente os peers selecionados depois que o roteador inicializar.

O roteador entrará em contato com o peer usando o endereço IP fornecido na lista de configuração. O endereço IPe o número AS do correspondente devem ser fornecidos. O endereço IP fornecido deve estar na tabela de roteamento do roteador para que a sessão seja estabelecida. O roteador determina se um correspondente é interno ou externo a partir do número de AS do correspondente, pois os correspondentes internos têm o mesmo número de AS que o próprio roteador.

Cada entrada na Lista de Correspondentes BGP pode conter um PeerConfigID opcional, que especifica o número da seção de Configuração de Correspondentes BGP em que vários itens de configuração BGP específicos para correspondentes podem ser definidos. Uma seção BGP Peer Config pode ser utilizada para mais de um peer somente se todos os parâmetros iguais forem desejados.

    [ BGP Peer Config "SectionID" ]    Section ID is a character string

    InputRouteMap    = ""     Name of input Route Map to be used for this peer
    OutputRouteMap   = ""     Name of output Route Map to be used for this peer
    NextHopSelf      = False  Next hop is this router
    EBGPMultihop     = False  External peer not directly connected
    PeerWeight       = 100    Neighbor weight
    PeerRetryTime    = 30     Retry time in seconds
    PeerHoldTime     = 180    Configured hold time in seconds
    BGPUseLoopback   = False  Use router LoopbackAddress with this peer
    AdvertiseDefault = False  Advertise default route to this peer

Observe que InputRouteMap e OutputRouteMap são especificados separadamente. Os parâmetros que podem ser configurados e verificados são diferentes para as rotas de entrada e de saída (consulte a seção Mapa de Rota BGP para obter mais detalhes).

Se NextHopSelf estiver configurado como TRUE, o roteador se anunciará como o Next Hop das rotas que ele anuncia para esse peer.

Os pares externos precisam estar diretamente conectados, a menos que EBGPMultihop esteja definido como TRUE. Se esse parâmetro for definido como verdadeiro, o roteador deve ter uma rota para o par externo não conectado diretamente, a fim de estabelecer uma conexão.

O parâmetro PeerWeight é uma classificação interna atribuída ao par pelo administrador; Não é anunciado para outros roteadores. Quando há diversas rotas para o mesmo destino, são preferidos os correspondentes com um peso mais alto.

O recurso BGP Retry Time permite que o administrador configure a quantidade de tempo entre as novas tentativas de estabelecer uma conexão com peers configurados que, por algum motivo, estão inativos. Se um peer estiver inativo, mas seu estado estiver configurado como On (ligado), o roteador tentará contactar o peer continuamente a cada PeerRetryTime segundos. O valor mínimo aceito de PeerRetryTime é de 10 segundos.

O Tempo de Espera é negociado com o correspondente e, portanto, o PeerHoldTime configurado não acabará necessariamente sendo o tempo de espera real usado pelos correspondentes. Os peers usarão o menor dos dois tempos de espera propostos. O tempo de espera deve ser zero ou, no mínimo, 3 segundos. Se o intervalo de tempo de espera negociado for zero, as mensagens de KEEPALIVE periódicas não serão enviadas.

Se nenhum PeerWeight, PeerHoldTime ou PeerRetryTime for fornecido, o padrão será usado. O PeerWeight padrão é 100, o PeerHoldTime padrão é 180 segundos, e o PeerRetryTime padrão é 30 segundos.

Se um LoopbackAddress for especificado na seção IP Loopback, BGPUseLoopback poderá ser definido como TRUE. Nesse caso, o roteador utilizará seu endereço de loopback como a origem de IP em pacotes de TCP preferencialmente para aquele peer do que para um endereço de IP específico de uma de suas interfaces. No entanto, observe que o par deve saber como enviar pacotes para esse endereço por meio de procedimentos normais de roteamento IP. Se o endereço não está em uma sub-rede já conhecida pelo peer, ele deve ser adicionado via uma rota estática. O endereço do loopback normalmente é utilizado apenas por peers internos, pois peers externos costumam estar conectados diretamente.

A rota padrão do roteador não é anunciada em um peer a menos que o parâmetro AdvertiseDefault seja definido como TRUE para esse peer.

Exemplo de configuração de par

Este é um exemplo de configuração de par:

    [ BGP Peer List ]
    BGPPeer = On   198.41.11.213   100   Peer1
    BGPPeer = On   205.14.128.1    110   Peer2

    [ BGP Peer Config "Peer1" ]
    InputRouteMap            = bgpin1
    OutputRouteMap           = bgpout1
    PeerHoldTime             = 180
    PeerRetryTime            = 65
    PeerWeight               = 1000

    [ BGP Peer Config "Peer2" ]
    InputRouteMap            = bgpin2
    OutputRouteMap           = bgpout1
    PeerHoldTime             = 180
    PeerRetryTime            = 45
    PeerWeight               = 2000

Na lLista de pares de BGP e Config de pares de BGP, os pares 198.41.11.213 e 206.14.128.2 usam Config de par BGP 1 e par 205.14.128.1 usa Config de par BGP 2.

Política de anúncio de rotas BGP

O padrão de BGP é NÃO anunciar rotas. O objetivo disso é evitar anúncios acidentais de rotas de saída para a Internet.

Para obter rotas anunciadas, você precisa configurar algo: A lista redes de BGP, redistribuição de rota de IP, mapas de rota de BGP ou filtros de rota IP.

Para obter rotas externas anunciadas, utilize mapas de rota de BGP ou filtros de rota IP. Para obter rotas internas anunciadas, use a lista de redes de BGP ou a redistribuição de rota IP.

Cada uma dessas seções de configuração é descrita abaixo.

Redes BGP

A seção BGP Networks (Redes BGP) define uma lista das rotas que o administrador deseja anunciar como se originando de dentro do AS. Podem ser rotas diretamente conectadas, rotas estáticas, rotas RIP ou rotas OSPF.

O roteador compara as entradas na lista de Rede do BGP com a tabela de roteamento de IP e não anuncia uma rota na lista de Redes que não esteja na tabela de roteamento de IP. Portanto, para anunciar redes locais que não estejam na tabela de IP Routing do roteador, será necessário adicionar rotas estáticas.

Observe que a única maneira de obter rotas diretamente conectadas anunciadas para o BGP é incluí-las na lista de rede. As rotas de OSPF ou RIP podem ser anunciadas em BGP usando a seção Redistribuição de rotas IP. As rotas estáticas podem ser anunciadas no BGP utilizando-se um flag de redistribuição em cada uma dessas rotas configuradas.

O parâmetro optional mask informa ao roteador quantos bits da entrada da tabela de IP Routing devem ser associados no endereço LocalNetaddress. Esta não é necessariamente a máscara real da rede que se deseja anunciar. Por exemplo, suponha que o roteador possua as sub-redes 198.41.9.32, 198.41.9.64 e 198.41.9.96, todas com máscara 255.255.255.224. Para fazer com que o BGP anuncie uma rede 198.41.9.0/24, o BGP Networks deverá se parecer com este:

    [ BGP Networks ]
    LocalNet = IP address [mask]

    [ BGP Networks ]
    LocalNet = 198.41.9.32 255.255.255.255

O roteador corresponderá apenas à entrada 198.41.9.32 devido à máscara fornecida com o LocalNet. Ele anunciará a rede como 198.41.9.0/24, já que ele automaticamente trunca máscaras de sub-rede mais específicas que a Classe C. Entretanto, se você forneceu uma máscara de 255.255.255.0, você acabaria anunciando a rede 198.41.9.0/24 três vezes, já que todas as três sub-redes corresponderiam à entrada LocalNet. Esse truncamento não é igual à agregação, e se aplica somente a redes internas, e somente a máscaras mais específicas que a Classe C. Para obter agregação de rotas, use a seção Agregados de BGP.

Configuração agregada de BGP

A seção Agregações BGP contém redes que devem ser agregadas antes de serem anunciadas a correspondentes externos. A tabela de roteamento IP do roteador deve conter redes que são um subconjunto do agregado, para que a agregação seja anunciada; somente o agregado, e não as rotas individuais, será anunciado para os pares externos. Os pares internos receberão rotas individuais se tiverem se originado fora do AS; os pares internos não trocam rotas internas via BGP.

Não é necessário ter uma lista agregada para sub-redes internas de redes de classe C (consulte a seção de redes BGP acima). Mas se você possui várias classes C’s (ou maiores) que podem ser combinadas com uma única máscara para uma supernet, a agregação pode ser utilizada.

    [ BGP Aggregates ]
    AddrAndMask = [IPAddr] [IPMask]

    IP Routing Table Entries
    198.41.8.0     255.255.255.0
    198.41.9.0     255.255.255.0
    198.41.10.0    255.255.255.0
    198.41.11.0    255.255.255.0

    [ BGP Networks ]
    LocalNet = 198.41.8.0 255.255.252.0

    [ BGP Aggregates ]
    AddrAndMask = 198.41.8.0 255.255.252.0

A rota única 198.41.8.0/22 será anunciada para os pares externos BGP. Sem a entrada BGP Aggregates, as quatro redes devem ser anunciadas separadamente. Todas as quatro redes corresponderam à máscara fornecida na seção de Redes BGP, mas não seriam agregadas automaticamente.

Redistribuição de Protocolo de IP Routing

Outra maneira de especificar rotas RIP e OSPF a serem importadas para BGP é usar a redistribuição de rota. O padrão serve para toda redistribuição de roteamento a ser desativada.

É possível redistribuir rotas BGP em RIP e OSPF, mas isso apenas é recomendado se você estiver aceitando um pequeno número de rotas BGP. É preciso tomar cuidado com os filtros apropriados ao importar rotas de BGP em OSPF e depois exportar rotas de OSPF em BGP.

Observação: o número de rotas suportadas também dependerá da quantidade de memória que o roteador tiver.

    [ IP Route Redistribution ]

    BGPtoOSPF                  Redistribute BGP routes to OSPF
                               Syntax: [True|False] [Metric]
    BGPtoRIP                   Redistribute BGP routes to RIP
                               Syntax: [True|False] [Metric]
    RIPtoBGP                   Redistribute RIP routes into BGP
    OSPFtoBGP                  Redistribute OSPF routes into BGP

Redistribuindo rotas estáticas no BGP

Uma rota estática pode ser redistribuída em BGP, utilizando o flag de redistribuição durante a configuração da rota na seção IP Estático.

[ IP Static ]
198.41.16.0 255.255.255.0 198.41.9.65 1 Redist=BGP

Configuração do mapa de rota BGP

Os mapas de rota de BGP são muito semelhantes aos filtros de rotas IP, exceto:

• Eles são específicos para BGP

• Eles podem ser especificados em cada ponto

• Eles permitem que os atributos de BGP sejam configurados em rotas de entrada e de saída, além de filtrar as rotas

Os mapas de rota são usados apenas pelo protocolo BGP e não são associados a uma interface específica. A seção BGP Peer Config (Configuração de Correspondente BGP) especifica os mapas de rotas, se houver, a serem aplicados ao correspondente. Os mapas de rota de entrada e os mapas de rota de saída são especificados separadamente.

As rotas BGP conhecidas no roteador serão anunciadas, a menos que sejam recusadas por um mapa de roteamento ou por um filtro de roteamento. Rotas estáticas, IGP e diretamente conectadas não serão anunciadas, a menos que isto seja especificado na seção Redes BGP ou por redistribuição de rota.

Nenhuma rota de entrada será aceita pelo roteador a menos que o Mapa da rota BGP ou o Filtro da rota IP tenham sido definidos. Se você realmente quiser tudo, um "permit 0.0.0.0" fará isso. Primeiramente, o roteador verifica os mapas de rota BGP e, se a rota for recusada, os filtros de rota de IP não serão verificados mesmo que o BGPUseIPRFltrs seja True.

    [ BGP Peer Config 2 ]
    InputRouteMap            = bgpin2
    OutputRouteMap           = bgpout2

Os filtros de rota de IP podem ser utilizados com o BPG em vez dos mapas de rota do BGP. As condições de correspondência são mais limitadas e vários parâmetros, como comunidade, preferência de local e peso, não podem ser configurados com Filtros de roteadores de IP.

O nome do mapa de rota BGP é uma seção especial da configuração, significando que não existem palavras-chave para documentar. Cada seção contém um conjunto completo de filtros exclusivamente identificado pela informação de Nome do nome da seção. Podem existir múltiplas seções, cada uma com um nome exclusivo. O nome deve ter 15 caracteres ou menos.

Regras de mapeamento de roteamento BGP

Esta seção detalha os parâmetros e os modificadores relacionados às regras de mapeamento de rota do BGP.

action route [direction] [out | in modifiers]
permit | deny IP Address out | in

Ação, rota e direção são parâmetros obrigatórios. Modificadores de entrada e saída são opcionais.

Ação - Permitir ou negar

Isso especifica a ação a ser tomada quando uma rota atende à condição da regra.

Rota - Endereço IP de rede

O endereço IP é especificado da mesma forma que descrito para os filtros de rota IP; ou seja, em notação decimal com pontos normal, como um endereço fatorado, um número hexadecimal ou com um campo/bits opcional. Consulte a página manual do filtro de rota IP para obter detalhes.

[Direction]

Um parâmetro in ou out deve ser fornecido. Isso especifica a direção para a qual a regra é aplicada.

Esses modificadores se aplicam se a direção estiver em:

• ipaddr — endereço IP do par

• srcas — a rota tem esse número AS de origem

• hasas — este número AS é contido no caminho AS

• nhop — a rota tem este próximo salto

• comm – esta comunidade está contida na lista de atributos

• setpref – define preferência para esse valor

• setwt — define o peso para esse valor

Os modificadores ipaddr | hasas | srcas | comunicação | os modificadores de nó limitam as regras de entrada a rotas originárias do endereço IP designado, número AS, comunidade ou próximo salto. Apenas um desses cinco argumentos é esperado aqui. Hasas significa que a regra será aplicada se o caminho de AS contiver o número especificado como em qualquer lugar no caminho AS; Srcas significa que a regra será aplicada somente se a rota foi originada no AS especificado.

O modificador setpref permite que a preferência seja definida em rotas recebidas. Se um ipaddr, hasas, srcas, comm ou nhop for fornecido, a preferência será definida apenas para rotas que correspondam àquela condição.

O modificador setwt permite que o peso seja definido em rotas de entrada. Se um ipassr, hasas, srcas, comm ou nhop for fornecido, o peso só será definido para rotas que correspondam a essa condição.

Esses modificadores se aplicam se a direção for de saída:

• ipaddr — endereço IP do par

• toas — número AS do par

• srcas — o número AS de origem da rota

• origin — protocol a rota que o originou

• setnhop – define o atributo de próximo salto

• setmed – define o atributo de discriminador de múltipla saída

• setasp — pré-anexa um caminho AS para o caminho atual

• setcomm — define uma nova lista de comunidade, descartando a antiga

• AddComm — precede uma lista de comunidade para uma atual

Os modificadores ipaddr | os modificadores de toas limitam as regras de saída às rotas que vão para o endereço IP ou número AS designado. Aqui é esperado somente um argumento. Se o roteador tiver apenas um par em um determinado AS, então ipaddr ou toas alcançará o mesmo resultado. Se o roteador tiver diversos peers em um AS vizinho, use o endereço IP do peer para limitar a regra apenas para esse peer ou use o número AS para aplicar a regra a cada peer no AS.

O modificador srcas limita as regras de saída às rotas originadas do número as designado.

O modificador origin protocol limita as regras de saída às rotas originadas do número AS designado. O BGP pode anunciar rotas diretas, estáticas, RIP, OSPF ou outras rotas BGP de sua própria tabela de IP Routing para os peers.

O modificador setnhop permite que o próximo salto seja definido na rota de saída.

O modificador setmed permite que o discriminador de saída múltipla seja definido na rota de saída.

O modificador setasp permite que a lista AS especificada seja precedida do atributo de saída do caminho AS. Até 6 números AS podem ser inseridos.

O modificador setcomm permite que uma lista de comunidade seja definida na rota de saída. Os parâmetros podem ser até 6 números de Comunidade ou uma das comunidades especiais: "noexporte", "noadv" ou "noexpsub". Essas são as três comunidades "bem conhecidas" definidas no RFC 1997, atributo de comunidades de BGP: NO_EXPORT, NO_ADVERTISE e NO_EXPORT_SUBCONFED.

O modificador addcomm permite que uma lista de comunidade seja pré-anexada na rota de saída. Os parâmetros podem ter até 6 números de comunidade.

Examples

No BGP Route Map mymapin, a rota 192.61.5.0 será permitida se o Comunity Attribute contiver a comunidade 200 e a preferência for definida como 100. Na linha dois, todos os outros roteadores da Comunidade 200 também serão aceitos, mas a preferência será definida como 300. As rotas que não contiverem a comunidade 200 serão recusadas.

No mapa de rota BGP mymapout, todas as rotas diretas especificadas na seção de redes BGP serão permitidas para o número AS 200 e o MED será definido como 10. Na segunda linha, todas as rotas terão permissão para sair para AS número 300, mas o valor da comunidade será definido como noadv (NO_ADVERTISE).

[ BGP Route Map "mymapin" ]
     permit 192.61.5.0 in comm 200 setpref 100
     permit 0.0.0.0 in comm 200 setpref 300

     [ BGP Route Map "mymapout" ]
     permit 0.0.0.0 out toas 200 origin direct setmed 10
     permit 0.0.0.0 out toas 300 setcomm noadv

Resumo do processo de seleção de rotas BGP

Os mapas de rotas ajudam o administrador a influenciar o processo de seleção de rotas, uma vez que o BGP utiliza peso, preferência e MED entre outras coisas. O BGP utiliza os seguintes critérios, na ordem apresentada, para selecionar sua melhor rota para um destino:

• O caminho preferencial é aquele com o maior peso.

• Se a influência for a mesma, selecione o caminho com a maior preferência local.

• Se as preferências forem iguais, selecione o trajeto com o comprimento mais curto de caminho AS.

• Se todos os caminhos possuem o mesmo comprimento que o AS, selecione aquele com menor MED.

• Se os caminhos possuem o mesmo MED, selecione o caminho a partir do peer de BGP com o ID de roteador mais baixo.

Filtros de rotas de IP e BGP

O usuário tem a opção de usar filtros de rota IP com BGP em vez de maps de rota BGP; no entanto, os filtros de rota IP não fornecem a capacidade de definir atributos de BGP conforme descrito na seção Mapa de rota BGP seção de mapa de rota BGP. Se um InputRouteMap tiver sido definido para um peer, os filtros de rota IP serão ignorados para rotas de entrada mesmo que o parâmetro BGPUseIPRFltrs tenha sido definido como TRUE na seção geral de BGP. Da mesma forma, se um OuputRouteMap for definido para um peer, os Filtros de Rota IP serão ignorados para as rotas de saída.

Para o BGP, foi acrescentado um parâmetro adicional à filtragem de rota de IP e essa filtragem se baseia no caminho do AS. Uma rota BGP contém informações sobre cada AS (Sistema Autônomo) que foi cruzado. A rota 199.41.13.0, de origem em AS 500, teria dois caminhos AS para atingirem R1: [200.300.500] e [400.600.500].

No seguinte exemplo, o bgpin do Filtro de rotas de IP aplica-se ao Roteador R1. Todas as rotas originadas do AS 300 serão removidas e todas as originadas do AS 400 serão permitidas.

O Filtro de Rota IP bgpout permite que 192.62.16.0 seja anunciado para R2 e que 192.62.17.0 seja anunciado para R4. Poderiam ser usados os endereços IP de R2 e R4, em vez de números AS em bgpout.

IP Route Filter bgp600 ilustra o uso da palavra-chave contais. Esse filtro negaria todas as rotas de entrada que continham 600 em qualquer lugar no seu caminho AS.

Observe a linha final nos filtros de rota para evitar a filtragem não intencional de rotas RIP e OSPF:

[ IP Route Filter "bgpin" ]
deny 0.0.0.0 in via bgp from 300
permit 0.0.0.0 in via bgp from 400
permit 0.0.0.0 in via rip ospf

[ IP Route Filter "bgpout" ]
permit 192.62.16.0 out via bgp to 200
permit 192.62.17.0 out via bgp to 400
permit 0.0.0.0 out via rip ospf

[ IP Route Filter "bgp600" ]
deny 0.0.0.0 in via bgp contains 600
permit 0.0.0.0 in via rip ospf

             ---------           ---------          ---------
192.62.16.0  | R1    |___________| R2    |__________| R3    |
192.62.17.0  | AS100 |           | AS200 |          | AS300 |
             ---------           ---------          ---------
                 |                                       |
                 |                                       |
             ---------          ---------          ---------
             | R4    |__________| R6    |__________| R5    | 199.41.13.0
             | AS400 |          | AS600 |          | AS500 |
             ---------          ---------          ---------

O filtro AS é aplicado à origem da rota, por isso você não pode fazer o seguinte com a filtragem: Dizer que o roteador R1 está recebendo um anúncio sobre a rota 199.41.13.0 de seus pares R2 e R4 e que a rota se origina no AS 500. O caminho AS para a rota a partir de R2 é, portanto, [200,300,500], e o caminho AS para a mesma rota a partir de R4 é [400,600,500].

[ IP Route Filter "does not work as intended" ]
        deny 199.41.13.0 in via bgp from 200
        permit 199.41.13.0 in via bgp from 400

Embora a sintaxe esteja correta, o filtro acima simplesmente faria com que a rota fosse rejeitada; Ele não corresponderia ao filtro na linha 2 porque o número de origem AS é 500 e não 400. Para concluir o propósito pretendido pelo item acima, você pode utilizar os endereços IP dos peers R2 e R4:

[ IP Route Filter "bgpin" ]
    deny 199.41.13.0 in via BGP from "R2's IP address"
    permit 199.41.13.0 in via BGP from "R4's IP address"

Comandos do console do BGP

Há vários comandos show para BGP e comandos para ativar/desativar o BGP ou redefinir conexões BGP:

show bgp rtcount     BGP Routing Entry Counts
    show bgp routes      Display BGP Routing Entries
    show bgp peers       Display the list of BGP Peers and current status
    show bgp timers      BGP Peer timer information
    show bgp mem         BGP Database Memory Allocation
    show bgp config      BGP configuration information
    show bgp stats       BGP peer uptime and packet exchange statistics
    show bgp networks    Display list of internal networks to be advertised
    show bgp aggregates  Display BGP routes to be aggregated

    bgp disable          Disable BGP connection to all peers or 1 specified peer
                         Usage: { ALL | IP Address }
    bgp enable           Enable BGP connection to all peers or 1 specified peer
                         Usage: { ALL | IP Address }
    bgp reset peer       Reset BGP connection to all peers or 1 specified peer
                         Usage: { ALL | IP Address }

Show BGP rtcount

Esse comando exibe um resumo do número de rotas no banco de dados de BGP Routing. Com o BGP, isso será útil se houver um grande número de rotas e você quiser saber quantas, mas não quiser imprimi-las.

BGP Test> sho bgp rt

    BGP Routing Database Entries       In Use    Added     Removed
    In IP routing table:               51548     78694     27146
    BGP route heads:                   51548     78702     27154

    IP Routing Table Entries: 51561

Mostrar as rotas do BGP

O comando show bgp routes, sem argumentos, exibe a melhor rota no banco de dados de roteamento BGP para cada destino. Um trecho extraído do exemplo é mostrado a seguir.

O banco de dados de roteamento BGP pode conter rotas que não estão na tabela de roteamento IP do roteador; uma rota BGP não estará presente na tabela de roteamento IP se o roteador não tiver uma entrada para o próximo salto dessa rota.

bgptest>sho bgp ro

  BGP Best Routes List

      Network/Mask Bits   Pref  Weight  Next Hop         AS Path
   1  128.128.0.0    /16  100   100     199.45.133.101   3404 1 1
   2  129.129.0.0    /16  100   100     199.45.133.101   3404 1 1239 1673 1133 559
   3  130.130.0.0    /16  100   100     199.45.133.101   3404 1 1 5727 7474 7570
   4  131.131.0.0    /16  100   100     199.45.133.101   3404 1 1 1236
   5  134.134.0.0    /16  100   100     199.45.133.101   3404 1 1239 1760 4983
   6  135.135.0.0    /16  100   100     199.45.133.101   3404 3561 3561 4293
   7  139.139.0.0    /16  100   100     199.45.133.101   3404 1 1239 568 1913 1569
   8  140.140.0.0    /16  100   100     199.45.133.101   3404 1 1239 7170 374
   9  141.141.0.0    /16  100   100     199.45.133.101   3404 1 1239 3739 3739 3739
  10  142.142.0.0    /16  100   100     199.45.133.101   3404 3561 3561 577 549 808
  11  147.147.0.0    /16  100   100     199.45.133.101   3404 3561 3561 5400 2856
  12  149.149.0.0    /16  100   100     199.45.133.101   3404 1 1 3749
  13  150.150.0.0    /16  100   100     199.45.133.101   3404 3561 3561 3786 6068
  14  151.151.0.0    /16  100   100     199.45.133.101   3404 1 1239 174
  15  152.152.0.0    /16  100   100     199.45.133.101   3404 1 1 286 1891
  16  155.155.0.0    /16  100   100     199.45.133.101   3404 1 701 702 8413 1913 1564
  17  158.158.0.0    /16  100   100     199.45.133.101   3404 3561 3561
  18  161.161.0.0    /16  100   100     199.45.133.101   3404 1 1239 174
  19  164.164.0.0    /16  100   100     199.45.133.101   3404 1 701 7633
  20  165.165.0.0    /16  100   100     199.45.133.101   3404 1 701 5713

O comando show também pode ser chamado com uma rota específica, nesse caso, ele exibirá todos os caminhos dessa rota.

BGP 2600>sho bgp ro 129.129.0.0

    BGP routing table entry for 129.129.0.0/16

    Paths: (in order of preference, best first)

      AS path 11129 3404 1239 1673 1133 559
        Next hop 198.41.11.1 from peer 198.41.11.17 (RtrID 198.41.11.17)
          Origin IGP, localpref 100, weight 100
      AS path 12345 11129 3404 1239 1673 1133 559
        Next hop 198.41.11.1 from peer 198.41.11.201 (RtrID 198.41.11.201)
          Origin IGP, localpref 100, weight 100

Se for inserido apenas um endereço IP, a rota mais específica será exibida. Para exibir uma rota menos específica com o mesmo endereço IP, insira a máscara também.

As rotas BGP são exibidas usando a notação CIDR: Bits de rede/máscara, em vez de rota/máscara.

A preferência e a influência podem ser definidas usando Mapas de Rotas BGP. Se não forem, os valores padrão de preferência e de peso local serão usados.

O caminho AS completo é mostrado, com o AS de origem sendo o mais distante à direita. Cada AS que passa pela rota incluirá seu próprio AS como prefixo no atributo de caminho do AS.

Um fragmento da Tabela de IP Routing para o comando show ip routing com rotas do BGP está indicado abaixo. Para BGP, a métrica é o comprimento do caminho, assim como para o RIP. A maioria das rotas BGP são IGP, o que significa que se originaram de um protocolo de gateway interior. As outras possibilidades são protocolo EGP ou Incompleto (geralmente significa uma rota estática).

bgptest> sho ip ro dynamic bgp

  Dynamic Routes:
  Destination      Mask     Gateway     Metric   Uses  Type  Src/TTL Interface
  3.0.0.0          FF000000 198.41.11.1      5      0   BGP    INC     Ether0
  6.0.0.0          FF000000 198.41.11.1      6      0   BGP    INC     Ether0
  9.2.0.0          FFFF0000 198.41.11.1      6      0   BGP    IGP     Ether0
  9.20.0.0         FFFF8000 198.41.11.1      6      0   BGP    INC     Ether0
  12.0.0.0         FF000000 198.41.11.1      5      0   BGP    IGP     Ether0
  12.2.97.0        FFFFFF00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.2.183.0       FFFFFF00 198.41.11.1      4      0   BGP    IGP     Ether0
  12.4.164.0       FFFFFF00 198.41.11.1      5      0   BGP    IGP     Ether0
  12.5.164.0       FFFFFF00 198.41.11.1      5      0   BGP    IGP     Ether0
  12.5.252.0       FFFFFE00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.6.42.0        FFFFFE00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.7.214.0       FFFFFE00 198.41.11.1     11      0   BGP    IGP     Ether0
  12.8.188.0       FFFFFC00 198.41.11.1      5      0   BGP    IGP     Ether0
  12.8.188.0       FFFFFF00 198.41.11.1      5      0   BGP    INC     Ether0
  12.8.189.0       FFFFFF00 198.41.11.1      5      0   BGP    INC     Ether0
  12.8.191.0       FFFFFF00 198.41.11.1      5      0   BGP    INC     Ether0
  12.10.14.0       FFFFFE00 198.41.11.1      5      0   BGP    INC     Ether0
  12.10.152.0      FFFFF800 198.41.11.1      5      0   BGP    IGP     Ether0
  12.10.231.0      FFFFFF00 198.41.11.1      6      0   BGP    IGP     Ether0
  12.11.134.0      FFFFFE00 198.41.11.1      5      0   BGP    IGP     Ether0

Show BGP Peers

O comando showm bgp peers exibe os pares BGP configurados desse roteador, com informações sobre o número AS do par, a ID do roteador, o endereço IP, o número do soquete TCP, o status de ativação e o estado de conexão do BGP.

bgptest>sho bgp peers

    ==========================================================================
                               BGP PEER STATUS
    --------------------------------------------------------------------------
    Int  AS      Router           IP               TCP     Enable  BGP
    Ext  Number  ID               Address          Socket  Status  State
    --------------------------------------------------------------------------
    Ext  23456   0.0.0.0          198.14.13.18     0       Off     IDLE
    Ext  34567   198.41.11.6      198.14.12.6      82      On      ESTABLISHED
    Int  11129   0.0.0.0          198.41.11.17     0       Off     IDLE
    Int  11129   0.0.0.0          198.41.11.2      0       On      ACTIVE
    ==========================================================================

Int/Ext indica se este é um par interno ou externo. (Um par interno tem o mesmo número que o próprio roteador.) O número AS do par é configurado na lista de pares de BGP.

A ID do roteador não é conhecida até que o peer entre em contato com o roteador, então, se o estado de conexão for IDLE, ACTIVE ou CONNECT, este parâmetro pode ser 0. A ID do roteador é geralmente o endereço IP de uma das interfaces do par e pode ou não ser igual ao endereço IP.

O Enable Status (Ativar status) indica se o roteador aceitará, no momento, uma solicitação de conexão desse par. O correspondente pode ser ativado através da configuração do correspondente para On (ligado) na BGP Peer List. Além disso, o correspondente pode ser dinamicamente habilitado ou desabilitado pelos comandos BGP Peer Enable e BGP Peer Disable. Quando Enable Status (Status de Habilitação) estiver Off (Inativo), o BGP State (Estado de BGP) será sempre IDLE (OCIOSO).

Os estados de conexão BGP são: IDLE, ACTIVE, CONNECT, OPENSENT, OPENCONFIRM e ESTABLISHED. O estado conectado é estabelecido pelas negociações ativas entre os correspondentes. No estado IDLE, o roteador não aceitará conexões do par. Esse estado é inserido brevemente após o tempo limite de uma conexão ter expirado, para evitar transições muito rápidas de pares. No estado ATIVO, o roteador está ouvindo sua porta de servidor para solicitações de conexão a partir do peer. No estado CONNECT, o roteador enviou uma solicitação de conexão TCP ativa ao correspondente. Nos estados OPENSENT e OPENCONFIRM, os dois peers estão trocando pacotes preliminares para estabelecer sua sessão BGP. Se as trocas forem bem-sucedidas, os pares entrarão no estado ESTABLISHED. Os pares devem continuar a trocar pacotes KEEPALIVE periódicos para permanecer no estado estabelecido, a menos que o tempo de espera negociado seja 0.

O BGP comunica-se com seus peers por TCP. Portanto, é possível obter mais informações sobre sessões de BGP com o comando "show os tcp". Os estados do TCP não são iguais aos estados do BGP, mas são os estados do TCP padrão (LISTEN, SYNSENT, SYNRCVD, ESTABLISHED, FINWAIT1, FINWAIT2, CLOSEWAIT, LASTACK, CLOSING, TIMEWAIT). O BGP usa a porta 179 para escutar as tentativas de conexão de BGP.

bgptest>sho os tcp
    ==========================================================================
                              TCP SESSION INFORMATION
    --------------------------------------------------------------------------
                                               Local   Remote  Remote
    Num  Session Type      State       Socket  Port    Port    IP Address
    --------------------------------------------------------------------------
      1  SERVER (TELNET)   LISTEN      80      23      0       0.0.0.0
      2  SERVER (BGP)      LISTEN      81      179     0       0.0.0.0
      3  ACTIVE (BGP)      ESTABLISH   82      20001   179     198.41.9.2
    --------------------------------------------------------------------------

    13 free TCBs out of 16.
    ==========================================================================

Show BGP Networks

O comando show bgp networks exibe a lista de redes internas a serem anunciadas em peers de BGP externos.

bgptest>sho bgp networks

    BGP NETWORKS:  2
    Address              Mask
    198.41.11.0          255.255.255.0
    209.14.128.0         255.255.255.0 

Show BGP Stats

O comando show bgp stats exibe estatísticas sobre os tipos de pacotes recebidos a peers BGP e enviados a eles e o período operacional do peer.

BGP Test>sho bgp stats
                                       Received    Sent
    Open messages:                         8         58
    Keepalive messages:                 4069       4124
    Notify messages:                       0          0

    BGP External Peer 198.41.11.6 state ESTABLISHED
       6 peer sessions, current uptime 2 days 16 hours 40 minutes 19 secs
       0 updates received
       78791 updates sent, last at 6 secs
    BGP Internal Peer 198.41.9.2 state ESTABLISHED
       1 peer sessions, current uptime 2 days 20 hours 42 minutes 28 secs
       88791 updates received, last at 7 secs
       0 updates sent

Show BGP Timers

O comando show bgp timers exibe, o tempo atual em segundos que resta em cada temporizador associado a cada peer. Se o par estiver no estado estabelecido, este será o temporizador KEEPALIVE e o temporizador de espera. Se o correspondente estiver no estado ACTIVE, esse será o cronômetro CONNECT. Se o peer estiver em estado IDLE, mas estiver habilitado, este será o temporizador AUTO ENABLE. Se o par estiver ocioso e desativado, nenhum temporizador estará ativo até que o comando bgp peer enable seja emitido.

BGP Test>sho bgp timers

    ======================================================================
                                 BGP TIMERS
    ----------------------------------------------------------------------
    Peer Address     Status    State        Timers
    ----------------------------------------------------------------------
    198.41.9.2       Enabled   ESTABLISHED  Send KEEPALIVE pkt:   2   secs
                                            HOLD timer expires:   121 secs
    198.14.13.2      Enabled   ACTIVE       Next CONNECT attempt: 16  secs
    199.13.12.3      Enabled   IDLE         AUTO ENABLE:          112 secs
    198.41.9.3       Disabled  IDLE         No timers active
    ======================================================================

Quando um peer está no estado ESTABLISHED, o cronômetro de manutenção de atividade indica os segundos até que o roteador envie outro pacote MANUTENÇÃO DE ATIVIDADE para o peer. O temporizador Hold indica o número de segundos até expirar o temporizador de espera. O temporizador de espera é configurado todas as vezes em que o roteador recebe um pacote UPDATE ou KEEPALIVE do peer. Se o Cronômetro de espera expirar, o roteador irá declarar o correspondente como desativado, mudará o correspondente para o estado IDLE (Ocioso) e definirá o cronômetro de Habilitação automática.

Os Temporizadores Connect (Conectar) e Auto Enable (Auto-Habilitar) indicam quantos segundos faltam até que o roteador tente novamente contatar o peer. O temporizador Connect é usado quando o par está em estado ativo; nesse estado, o roteador aceitará uma solicitação de conexão de entrada do par antes que o tempo de conexão expire. O temporizador Auto Enable é usado quando o par está no estado IDLE; nesse estado, o roteador não aceitará uma solicitação de conexão do par até que o tempo de ativação automática tenha expirado. Quando o tempo de ativação automática expirar, o par voltará ao estado ativo.

O propósito do temporizador de habilitação automática é evitar que sessões de peer aumentem e diminuam a uma taxa rápida demais. Quando uma sessão de peer é interrompida por algum motivo, o peer é retido por um curto período antes que uma nova sessão seja permitida.

Mostrar Mem BGP

O comando show bgp mem exibe informações detalhadas sobre o uso de memória dinâmica para BGP.

BGP Test>sho bgp mem

               ROUTING DATABASE DYNAMIC MEMORY USAGE
    ------------------------------------------------------------
    Memory Block        Allocs      Deallocs        Size (bytes)
    ------------------------------------------------------------
    ip radix nodes                                  1976180
    ip routing entries                              4332132
    bgp ip routes       78709       27149
    bgp routes          78717       27157           2062400
    bgp int change      0           0               0
    bgp aggregates      0           0               0
    bgp agg paths       0           0               0
    bgp timers          12          0               384
    -------------------------------------------------------
    Peer 198.41.9.2
    bgp path entries    78728       27168           1443680
    bgp transmit queues 0           0               0
    bgp PA strings      28151       21181           1784320
    bgp PA hdr entries  28151       21181           529720
    bgp rejected routes 0           0               0
    bgp rej entries     0           0               0
    bgp history entries 0           0               0
    ------------------------------------------------------------
    Total Size                                      12128816
    ------------------------------------------------------------

Show BGP Config

Esse comando exibe o ID do roteador, o conjunto de parâmetros na seção Geral do BGP, o status da redistribuição de rota e os parâmetros de configuração de peer. Observe que a ID do roteador para BGP é a mesma do OSPF, o maior endereço IP das interfaces IP do roteador.

bgptest>sho bgp config

    BGPEnabled             Yes
    Router ID              205.14.128.2
    BGP AS Number          100
    BGP Local Preference   100
    Use IP Route Filters   Yes
    Route Relector Server  No

    Redistribute RIP routes into BGP is disabled
    Redistribute OSPF routes into BGP is disabled
    Redistribute BGP routes into OSPF is disabled
    Redistribute BGP routes into RIP is disabled

    BGP Peer 205.14.128.1
             Configuration ID   1
             Startup State      Inactive
             AS Number          110
             Peer Weight        2000
             Next Hop Self      No
             Cfg Hold Time      180
             Retry Time         45
             Use Loopback       No
             Advertise Default  Yes
             Input Route Map    rmapin
             Output Route Map   rmapout
    BGP Peer 198.41.11.213
             Configuration ID   2
             Startup State      Active
             AS Number          100
             Peer Weight        1000
             Next Hop Self      No
             Cfg Hold Time      180
             Retry Time         65
             Use Loopback       No
             Advertise Default  No
             Input Route Map    None
             Output Route Map   None

O estado de inicialização do peer indica se o roteador tentará estabelecer uma sessão com o peer na inicialização. Se ele estiver definido como Inativo, o peer pode ser ativado com o comando BGP Enable. Entretanto, o peer ficará inativo novamente durante o próximo reinício do roteador.

Observe que o primeiro peer tem mapas de rotas BGP definidos, porém o segundo não tem. Como Use IP Route Filters foi definido como Yes, eles serão usados para o segundo peer, mas para o primeiro.

Mostrar agregados do BGP

O comando show bgp aggregates exibe as rotas que o administrador configurou como agregadas aos peers externos. A agregação apenas ocorrerá quando uma instância da rota aparece na tabela de IP Routing.

bgptest>sho bgp agg

    BGP AGGREGATES:
    195.41.0.0/16

BGP desabilitado

Esse comando encerra uma sessão de BGP com o peer selecionado, ou com todos os peers.

BGP disable all
          OR
    BGP disable 205.14.128.1

Reset BGP Peer

Esse comando restaura uma sessão com um peer BGP selecionado ou com todos os peers.

Reset BGP Peer all
           OR
    Reset BGP Peer 205.14.128.1

Manual de inicialização rápido BGP

Aqui se encontra uma configuração muito simples para preparar e executar o BGP. Está considerado aqui que você tem apenas um ponto de saída de seu AS e, portanto, utilizará uma rota padrão estática para seus pacotes de saída.

1. Habilite o BGP e especifique seu número AS na Seção Geral BGP.

   [ BGP General ]
   
   BGPEnabled = On
   BGPAS = your AS number

2. Especifique o endereço IP e o número AS do peer do seu BGP, nesse caso o roteador BGP do seu ISP.

   [ BGP Peer List ]
   
   BGPPeer = On peer IP address peer AS number 

3. Especifique uma lista de redes para as redes internas que você deseja que sejam anunciadas fora de seu AS.

   [ BGP Networks ]
   
   LocalNet = first IP address mask
   LocalNet = second IP address mask 

Opções de depuração de BGP

Para versões de código com depuração disponível, há cinco comandos de depuração de BGP: BGPPKT, BGPDB, BGPCON, BGPKEEP e BGPTXQ. O BGPPKT fornece informações sobre a troca de pacotes de atualização BGP. O BGPFDB fornece informações de atualização do banco de dados. O BGPCON fornece informações sobre o status das sessões de BGP com pares. BGPKEEP fornece informações sobre quando os pacotes KEEPALIVE foram enviados ou recebidos. O BGPTXQ oferece informações sobre o envio de pacotes de atualização para os peers no estado ESTABLISHED.

sys debug flags BGPPKT
    sys debug flags BGPCON
    sys debug flags BGPFDB
    sys debug flags BGPKEEP
    sys debug flags BGPTXQ

Referências de RFC do BGP

rfc2283 -- Multiprotocol Extensions for BGP-4.
           T. Bates, R. Chandra, D. Katz, Y. Rekhter.
           February 1998. (Status: PROPOSED STANDARD)
rfc2042 -- Registering New BGP Attribute Types.
           B. Manning.
           January 1997. (Status: INFORMATIONAL)
rfc1998 -- An Application of the BGP Community Attribute in
           Multi-home Routing.
           E. Chen & T. Bates.
           August 1996. (Status: INFORMATIONAL)
rfc1997 -- BGP Communities Attribute.
           R. Chandra, P. Traina & T. Li.
           August 1996. (Status: PROPOSED STANDARD)
rfc1965 -- Autonomous System Confederations for BGP.
           P. Traina.
           June 1996. (Status: EXPERIMENTAL)
rfc1863 -- A BGP/IDRP Route Server alternative to a full mesh routing.
           D. Haskin.
           October 1995.   (Status: EXPERIMENTAL)
rfc1774 -- BGP-4 Protocol Analysis.
           P. Traina, Editor.
           March 1995.   (Status: INFORMATIONAL)
rfc1773 -- Experience with the BGP-4 protocol.
           P. Traina.
           March 1995.   (Status: INFORMATIONAL)
rfc1771 -- A Border Gateway Protocol 4 (BGP-4).
           Y. Rekhter & T. Li.
           March 1995. (Status: DRAFT STANDARD)
rfc1745 -- BGP4/IDRP for IP---OSPF Interaction.
           K. Varadhan, S. Hares, Y. Rekhter.
           December 1994. (Status: PROPOSED STANDARD)

Informações Relacionadas

• Suporte Técnico e Documentação - Cisco Systems
• Documentação de suporte técnico aos sistemas compatíveis corporativos herdados