Professional Documents
Culture Documents
A ruta o no a la ruta?
Si la conexin de ISP es una capa 2 de emulacin de circuito, no hay necesidad de ejecutar un protocolo de enrutamiento con el ISP. Si utiliza VPNs MPLS, usted utilizar rutas estticas o ejecutar un protocolo de enrutamiento dinmico con el router de borde ISP. Esta podra ser uno de los IGPs (EIGRP, OSPF, RIP o) o Border Gateway Protocol (BGP). Si slo necesita una ruta por defecto que apunta a su ISP, las rutas estticas trabajar. El proveedor debe crear rutas estticas que apuntan a la red y redistribuirlos en su protocolo de enrutamiento. BGP es una buena opcin si se conecta a mltiples ISPs, es necesario controlar el trfico que entra o sale de su empresa, o que necesita para reaccionar a cambios en la topologa de Internet.
2) Las rutas por defecto, adems de algunas rutas ms especficas: esta opcin acarrea el uso de ancho de banda medio y los recursos del router. Le permite manipular la trayectoria de salida para rutas especficas utilizando BGP para que el trfico tome un camino ms corto a las redes en cada ISP. As, la seleccin camino es ms predecible. La mtrica IGP elige el camino y rutas de salida de forma predeterminada. 3) Todas las rutas de todos los proveedores: Esto requiere el mximo aprovechamiento de los recursos del ancho de banda y del router. Se hace tpicamente por las grandes empresas y proveedores de Internet. Seleccin de ruta para todas las rutas externas se pueden controlar a travs de BGP polticas herramientas de trazado.
BGP general
BGP es un protocolo de puerta externa de enlace, destinado a ser utilizado entre las diferentes redes. Es el protocolo utilizado entre Los proveedores de servicios de Internet (ISP) y tambin se puede utilizar entre una empresa y un ISP. BGP fue construida para la confiabilidad, escalabilidad y control, no a la velocidad. Debido a esto, se comporta de manera diferente de los protocolos incluidos hasta ahora en este libro:
a)BGP significa protocolo Border Gateway. Los routers que ejecutan BGP se denominan BGP
oradores. b) BGP utiliza el concepto de sistemas autnomos (AS). Un sistema autnomo es un grupo de redes bajo una administracin en comn . La Internet Assigned Numbers Authority (IANA) asigna nmeros AS: 1 a 64511 son pblicos COMO nmeros y 64512 a 65535 son privados como nmeros. c) Los sistemas autnomos Interior Gateway (IGP) ejecutar protocolos en el sistema. Corren un Exterior Gateway Protocolo (EGP) entre ellos. BGP versin 4 es la EGP slo actualmente en uso. d) Enrutamiento entre sistemas autnomos se llama entre dominios de enrutamiento. e) La distancia administrativa de las rutas EBGP es 20. La distancia administrativa de las rutas IBGP es 200. f) vecinos BGP se llaman pares y deben estar configurados estticamente. g) BGP utiliza el puerto TCP 179. Interlocutores BGP cambio incremental, desencadenaron cambios de rutas y conexiones abiertas peridicas. h) El Router puede ejecutar slo una instancia de BGP a la vez. i) BGP es un protocolo de ruta-vector. Su ruta a una red consiste en una lista de sistemas autnomos en el camino a la red.
j) BGP mecanismo de prevencin de bucle es un nmero de sistema autnomo. Cuando una actualizacin sobre una red deja un sistema autnomo, el nmero de sistema autnomo que se antepone a la lista de sistemas autnomos que tienen manejado dicha actualizacin. Cuando un sistema autnomo recibe una actualizacin, se examina la lista de sistemas autnomos. Si tiene su propio nmero de sistema autnomo en esa lista, la actualizacin se descarta. En la Figura 6-1, los enrutadores BGP en AS 65100 ver red 10.1.1.0 como tener una ruta de sistema autnomo de 65200 65300 65400.
Utilice BGP cuando el AS es multitarjeta, cuando la manipulacin ruta camino que se necesita, o cuando el AS es un trnsito AS. (el trafico fluye a travs de l a otro como, por ejemplo con un ISP.) No utilice BGP en una nica base AS, con un router que no dispone de recursos suficientes para manejar, o con un personal que no tiene un buen entendimiento de seleccin de ruta BGP y manipulacin.
3) la tabla de enrutamiento: Una lista de las rutas de acceso a cada red utilizada por el router, y el siguiente salto para cada red. Para ver, utilice el comando show ip route.
2- actualizacin: Mensaje utilizado para transferir informacin de enrutamiento entre pares. Incluye nuevas rutas, rutas retirado y atributos de ruta. 3- Keepalive: los interlocutores BGP intercambian mensajes de mantenimiento de conexin cada 60 segundos por defecto. stos mantienen la sesin de interconexin activo. 4- Notificacin: Cuando se produce un problema que causa un router para terminar la sesin BGP, un mensaje de notificacin se enva al vecino BGP y se cierra la conexin.
6-3, esta configuracin entra en RtrB. Despus de dar esta orden, RtrB anuncia su direccin IP para RTRC como el siguiente salto para las redes de AS 65100, en lugar de la direccin de RtrA. Por lo tanto, RTRC no tiene que saber sobre el exterior red entre RtrA y RtrB (red 10.2.2.0).
En una red de accesos mltiples, BGP puede ajustar el atributo siguiente salto para evitar un salto extra. En la Figura 6-3, RTRC y RTRD son Compaeros EBGP y RTRC es un interlocutor IBGP con RtrB. Cuando C enva una actualizacin para D sobre la red 10.2.2.0, normalmente da su direccin IP de la interfaz como el siguiente salto para D para su uso. Pero debido a que B, C, y D son todos en el mismo multiacceso red, es ineficiente para D para enviar trfico a C, y C para luego enviarlo a B. Este proceso innecesariamente aade un extra saltar a la ruta. As que, por defecto, RTRC anuncia un prximo salto de 10.3.3.3 (interfaz de RtrB) para la red 10.2.2.0. esta comportamiento tambin se puede ajustar con el vecino [direccin IP] next-hop-self comando.
BGP Peering
BGP asume que los vecinos externos estn conectados directamente y que estn mirando con la direccin IP de la directamente conectado interfaz de su vecino. Si no es as, debe decirle a BGP que mirar ms que un salto de distancia de su vecino, con el vecino direccin-ip-ebgp multihop de nmero de saltos de comandos. Puede utilizar este comando si est mirando con direcciones IP de interfaz de bucle de retorno, por ejemplo. BGP asume que los vecinos internos pueden no estar directamente conectados, de manera que este comando no se necesita con IBGP. Si lo hace igual con las direcciones IP de bucle de retorno, debe cambiar la fuente de Paquetes BGP para que coincida con la direccin de bucle invertido con comando neighbor ip-address update-source interface. Para acabar la sesin de peering con un vecino, pero mantener la configuracin de vecino, utilice
neighbor ip-address shutdown
BGP atributos:
BGP elige una ruta a una red basada en los atributos de su camino. Cuatro categoras de atributos existen como sigue: 1) El conocido obligatorio: debe ser reconocido por todos los routers BGP, presentes en todas las actualizaciones BGP, y se transmite a otros routers BGP. Por ejemplo, como el camino, el origen y el prximo salto. 2) El conocido discrecional: Debe ser reconocida por todos los routers BGP y se transmite a otros enrutadores BGP, pero necesitan no estar presente en una actualizacin, por ejemplo, la preferencia local. 3) opcional transitivo: puede o no ser reconocido por un router BGP pero se transmite a otros enrutadores BGP. Si no se reconoce, se marca como parcial, por ejemplo, agregador, comunidad. 4) opcional intransitiva: Podra o no podra ser reconocido por un router BGP y no se pasa a otro routers, por ejemplo, Multi-Exit discriminador (MED), identificador de originador.
Cuando se cambian los atributos, debe informar a BGP para aplicar los cambios. Cualquiera de los comandos para borrar la sesin BGP (ip bgp claro *) o hacer un soft reset (ip bgp * claro suave in | out). Los Routers que utilizan versiones recientes de IOS de hacer una ruta de actualizacin cuando perodo de sesiones en despej entrante.
Para verificar los resultados de su configuracin utiliza el comando show ip prefix-list. Para borrar los contadores que se muestran en ese comando, utilice el comando clear ip prefix-list Combinar una lista de prefijos con un mapa de ruta para establecer los atributos de las rutas permitidas en la lista de prefijos. En el ejemplo siguiente, Resumen prefijo lista se utiliza de nuevo. Un mapa de ruta establece el Mediterrneo para aquellas rutas y 100 cuando se anuncian. Se establece un Med de 200 para todas las otras rutas anunciadas. El mapa de ruta se aplica entonces al vecino BGP 10.1.1.1 saliente:
route-map CCNP permit 10 match ip address prefix-list Summary set metric 100 route-map CCNP permit 20 set metric 200 ! router bgp 65001 neighbor 10.1.1.1 route-map CCNP out
BGP autenticacin
BGP compatible con la autenticacin MD5 entre vecinos, mediante una contrasea compartida. Se configura en el modo de configuracin del router BGP con el vecino comando {direccin-ip | peergroup-name} password contrasea. Cuando se configura la autenticacin, BGP autentica todos los segmentos TCP de sus pares y comprueba el origen de cada actualizacin de enrutamiento. La mayora de los ISP requiere autenticacin para sus compaeros EBGP. Mirando slo tiene xito si los dos routers estn configurados para la autenticacin y tienen la misma contrasea. Si un router tiene una contrasea configurada para un vecino, pero el router vecino no, un mensaje como las siguientes pantallas de la consola, mientras que los routers intentar establecer una sesin BGP entre ellos:
%TCP-6-BADAUTH: No MD5 digest from [peers IP address]:11003 to [local routers IP address]:179
Del mismo modo, si los dos routers tienen diferentes contraseas aparecer un mensaje como el siguiente aparecer en la pantalla:
%TCP-6-BADAUTH: Invalid MD5 digest from [peers IP address]:11004 to [local routers IP address]:179
Verificacin de BGP
Uno de los mejores comandos para verificar y solucionar problemas de su configuracin BGP es show ip bgp para ver la base de datos de topologa BGP. Este es un comando muy importante que vale la pena mirar en profundidad. La salida del comando muestra una tabla con todas las redes BGP es capaz de hacer, el siguiente salto para cada red, algunos de los atributos de cada ruta, y la AS camino para cada ruta. La salida de este comando muestra fue tomada de una Internet real entre pares BGP.
route-server>show ip bgp BGP table version is 22285573, local router ID is 12.0.1.28 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path * 3.0.0.0 12.123.137.124 0 7018 2914 9304 80 i *> 12.123.1.236 0 7018 2914 9304 80 i * 3.51.92.0/23 12.123.137.124 0 7018 ? * 12.122.125.4 2366 0 7018 ? *> 12.123.1.236 0 7018 ? * 8.6.6.0/24 12.123.137.124 0 7018 701 14744 14744 14276 i * 12.123.145.124 0 7018 701 14744 14744 14276 i *> 12.123.1.236 0 7018 701 14744 14744 14276 i
Las redes se enumeran en orden numrico, el ms pequeo al ms grande. Las tres primeras columnas de la lista el estado de cada ruta. Un asterisco (*) en la primera columna significa que la ruta tiene un siguiente salto vlido. Algunas otras opciones para la primera columna se incluyen las siguientes es parte de un resumen ruta: - "d" para hmedo: BGP puede dejar de anunciar una red que aletas (sube y baja) demasiado a menudo hasta que es estable durante un periodo de tiempo. - "h" para la historia: BGP sabe acerca de esta red pero actualmente no tiene una ruta vlida a la misma. - "r" por no RIB: La ruta fue anunciada a BGP, pero no estaba instalada en la tabla de enrutamiento IP. Esto podra ser debido a otro protocolo que tiene la misma ruta con una distancia administrativa mejor. - "S" por viciado: Se utiliza con el reenvo sin parar para indicar que la ruta es rancio y necesita ser renovado cuando el pares se restablece. La segunda columna tiene un signo mayor que (>) al lado de la ruta que se ha seleccionado como el mejor camino a esa red. en el ejemplo, la segunda ruta fue seleccionado para la red 3.0.0.0. La tercera columna est en blanco en el ejemplo, lo que significa que el router aprendido todas las rutas desde un vecino externo. La ruta aprendida de un vecino iBGP tendra un "yo" en la tercera columna. La cuarta columna muestra las redes. Los que no tienen una mscara de subred, como la red 3.0.0.0, use su mscara con clase. Como visto en el ejemplo, cuando el router aprende sobre la misma red de mltiples fuentes, que slo muestra la red una vez. La quinta columna muestra la direccin del siguiente salto para cada ruta. Como se vio en las secciones anteriores sobre BGP saltos siguientes, esto puede o no puede ser un router conectado directamente. Un salto siguiente de 0.0.0.0 significa que el enrutador local origen de la ruta. Si un valor Med fue recibido con la ruta, aparece en la columna de Metric. Tenga en cuenta que la publicidad de la red 3.51.92.0/23 desde el router a 12.122.125.4 tiene un gran valor Med de 2366. Debido a que la preferencia predeterminada local se utiliza para cada una de las rutas que se muestran, no el valor de preferencia local se muestra. El valor por defecto de 0 Peso aparece en la lista, sin embargo.
La novena columna muestra la ruta de acceso como para cada red. La lectura de este campo, de izquierda a derecha, el primer nmero de AS se muestra la adyacente como este router aprendido la ruta desde. Despus de eso, el AS caminos que esta ruta recorrida se muestran en orden. El ltimo nmero de AS listado es el origen AS. En el ejemplo, nuestro router recibi un anuncio acerca de la red 3.0.0.0 desde su prjimo como a 7018, que se enter de AS 2914, que se enter de AS 9304. Y COMO 9304 aprendi la ruta desde AS 80, que se origin. Un espacio en blanco como va de acceso significa que la va se origin en el local AS. La ltima columna muestra cmo BGP originalmente aprendido sobre la ruta. Las redes 3.0.0.0 y 8.6.6.0 muestran una "i" por sus cdigos de origen. Esto significa que el enrutador de origen tena una declaracin sobre la red para esa ruta. Red 3.51.92.0 muestra una "?" Como su origen. Esto significa que la ruta fue redistribuida en BGP, BGP considera un "incompleto" ruta. Lo hars probablemente nunca vea la tercera posibilidad, una "e", porque eso significa BGP aprendido el camino de la puerta de enlace exterior Protocolo (EGP), que ya no est en uso. Otros comandos tiles para la verificacin y solucin de problemas incluyen BGP son :
-show ip bgp rib-failure: Muestra las rutas que no se insertan en la tabla de enrutamiento IP y la
razn por la que no se utilizaron. -show ip bgp summary: Muestra la memoria utilizada por las diversas bases de datos, estadsticas BGP BGP actividad y una lista de vecinos BGP.
-show ip bgp neighbors: muestra detalles acerca de cada vecino. Puede ser modificado
mediante la adicin de la direccin IP vecino. show n ip bgp direccin vecinos [recibidas | rutas | publicidad],( show ip bgp neighbors address [received | routes | advertised]): Le permite monitorear desde las rutas recibidas y anuncia a un vecino particular. Usted puede buscar "los servidores de Internet de ruta" para encontrar listas de routers BGP que permiten el acceso pblico telnet para ver sus tablas BGP. Tratando algunos de estos comandos en el servidor va pblica puede ayudar a familiarizarse con ellos. NOTA En el AS columna Ruta, tenga en cuenta que la red 8.6.6.0 muestra como 14744 veces en su lista de rutas de AS. Muy probablemente como 14,744 ha antepuesto una copia adicional de su nmero de AS para hacer el camino a travs de lo menos atractivo que el camino a travs de otros sistemas autnomos. En este caso no funcion porque el nico camino a este router 8.6.6.0 conoce todos pasamos COMO 14744.