UNIVERSIDAD TÉCNICA DEL NORTE

FACULTAD DE INGENIERÍA EN CIENCIAS APLICADAS

CARRERA DE INGENIERÍA EN ELECTRÓNICA Y REDES DE COMUNICACIÓN

Redes de Nueva Generación

TEMA: BGP Tarea 9
Ingeniería de Tráfico Entrante BGP

AUTOR: Grupo 1
DOCENTE: Ing. Mauricio Domínguez

24 de julio de 2022
Ingeniería de Tráfico Entrante BGP

Ingeniería de Tráfico Entrante BGP

Obtener control sobre su tráfico entrante

www.noction.com
Página 2
Ingeniería de Tráfico Entrante BGP

z
Tabla de contenidos
Ingeniería de Tráfico Entrante BGP........................................................................................................................................................................................... 5
1. Configuración inicial......................................................................................................................................................................................................... 7
1.1. Configuración de R3................................................................................................................................................................................................... 7
1.2. Configuración de R1................................................................................................................................................................................................... 8
1.3. Configuración de R2................................................................................................................................................................................................... 9
1.4. PE-1 Configuración..................................................................................................................................................................................................... 9
1.5. PE-2 Configuración................................................................................................................................................................................................... 10
2. Manipulación del tráfico entrante mediante AS_PATH pendiente previa.........................................................................................................................11
2.1. AS_PATH configuración pendiente en R1.................................................................................................................................................................. 12
3. Manipulación del tráfico entrante mediante BGP Multi-Exit-Discriminator......................................................................................................................13
3.1. Configuración BGP Multi-Exit-Discriminator en R1.................................................................................................................................................... 15
4. Manipulación del tráfico entrante mediante una combinación de BGP Communities con preferencia local.....................................................................16
4.1. Configuración de la comunidad BGP en R1............................................................................................................................................................... 17
4.2. Configuración de la comunidad BGP en R2............................................................................................................................................................... 18
4.3. Comprobación de tablas BGP de routers ISP............................................................................................................................................................. 18
4.4. Configuración de la configuración de preferencias locales en PE-1............................................................................................................................ 19
4.5. Configuración de preferencias locales en PE-2.......................................................................................................................................................... 21
5. Manipulación del tráfico entrante mediante inyección de ruta condicional BGP..............................................................................................................22
5.1. Configuración inicial de R2....................................................................................................................................................................................... 23
5.2. Configuración de inyección de ruta condicional BGP en R2....................................................................................................................................... 24

Página 3
Ingeniería de Tráfico Entrante BGP
5.3. Verificación de las rutas condicionales de inyección de BGP..................................................................................................................................... 24
6. Manipulación del tráfico entrante mediante Noction IRP................................................................................................................................................ 25

Ingeniería de Tráfico Entrante BGP borde. Sin embargo, para el tráfico entrante, los clientes deben engañar
al mejor proceso de selección de ruta en el nivel de proveedor
Cuando hay más de una forma de que los paquetes entren en una red de ascendente. Esto puede ser un desafío, ya que las políticas de
clientes, es posible que los operadores de red deseen controlar este enrutamiento ascendente pueden anular los atributos BGP enviados en
comportamiento por varias razones. Por ejemplo, un cliente en AS6400 las actualizaciones a los proveedores.
puede tener un enlace ascendente a su proveedor en AS6500. Por
razones de redundancia, ES posible que AS6400 desee tener otro enlace Para influir en la ruta de tráfico entrante, los clientes pueden usar ciertos
ascendente para usar solo como enlace de conmutación por error. El atributos (como las comunidades MED, AS-PATH, BGP) en las
control sobre el tráfico entrante aquí se vuelve de suma importancia, ya actualizaciones enviadas a sus proveedores. Otro método se basa en el
que cualquier tráfico generado en este enlace bajo operación normal le comportamiento de coincidencia de prefijos más largo y se puede lograr
cuesta dinero al cliente, que debe pagarse además de un enlace primario mediante la inyección de ruta condicional BGP. Este libro electrónico
en funcionamiento. cubre todos los métodos mencionados anteriormente, así como el
método automatizado de ingeniería de tráfico entrante utilizando la
A menos que los clientes tengan un acuerdo específico con los Plataforma de Enrutamiento Inteligente (IRP) de Noction.
proveedores con los que se relacionan, cambiar el flujo de tráfico de red
entrante es mucho más difícil que influir en el tráfico saliente. Para el A continuación se muestra la topología de red que vamos a utilizar para
tráfico saliente, los clientes pueden influir en el algoritmo de selección de configurar los conocidos métodos de ingeniería de tráfico entrante.
la mejor ruta localmente, ya que están en posesión de enrutadores de

Página 4
Ingeniería de Tráfico Entrante BGP
Imagen 1 - El cliente tiene doble hogar hacia un solo ISP Ambos routers han instalado la ruta en sus tablas BGP con una dirección
Los routers R1, R2 y R3 del cliente están en AS6400 ejecutando BGP IP de siguiente salto 1.1.1.3 (interfaz loopback de R3). (Láminas 3 y 4).
interno (iBGP). El cliente también ejecuta OSPF dentro de su red. La red
del cliente es de doble hogar hacia un solo ISP (AS6500). Los routers R1 y
R2 (AS6400) tienen conexión BGP externa (eBGP) con dos routers PE del
mismo ISP. Tanto los routers PE1 como los PE2 anuncian solo la ruta
predeterminada 0.0.0.0 al cliente. R1 y R2 anuncian la ruta
predeterminada a R3 (Imagen 2). El enrutador R3 prefiere la ruta a través
de R2 a la ruta a través de R1 al prefijo 0.0.0.0 porque R1 es el enrutador
Imagen 3 - Tabla BGP R1
con la IDENTIFICACIÓN de enrutador más baja.
|

NOTA: EL ISP proporciona solo una ruta predeterminada al

cliente, por lo que no hay ninguna ventaja en tener una
sesión iBGP entre los enrutadores R1 y R2. Si el ISP
proporciona algunas rutas específicas además de la ruta
Imagen 4 - Tabla BGP R2
predeterminada, puede ser aconsejable configurar la
sesión iBGP entre los enrutadores R1 y R2.
Tanto los routers de clientes R1 como R2 anuncian la ruta 190.0.0.0/16
hacia el ISP. El router PE1 tiene instaladas dos rutas al prefijo 190.0.0./16
en su tabla BGP (Imagen 5).

Imagen 2 - Se prefiere la dirección IP de salto BGP Table R3

El camino con el siguiente salto 11.0.0.1 (R1) a la ruta con el siguiente

salto 2.2.2.2 (PE-2). PE1 prefiere la ruta eBGP recibida de R1 a la ruta
El prefijo 190.0.0.0/16 es un bloque de direcciones IP públicas asignado iBGP recibida de PE-2.
desde el Registro Regional de Internet (RIR) al cliente. El router R3
anuncia este prefijo a sus pares iBGP R1 y R2.

Página 5
Ingeniería de Tráfico Entrante BGP
1.1. Configuración de R3
OSPF e iBGP están utilizando las direcciones IP configuradas en las
interfaces de bucle invertido, por lo que las direcciones IP configuradas
en las interfaces físicas no se utilizan para establecer una conexión de
Imagen 5 - Tabla BGP PE-1 emparejamiento. En caso de que haya varias conexiones y falle un enlace
físico, las sesiones de OSPF e iBGP no se desmontan.
Del mismo modo, PE-2 prefiere la ruta eBGP recibida de R2 (la IP del
siguiente salto 11.0.0.5) a la ruta iBGP recibida de PE-1, con la dirección interface Loopback0
IP del siguiente salto 2.2.2.1 (la interfaz de bucle invertido de PE-1) ip address 1.1.1.3 255.255.255.255
(Imagen 6).
interface GigabitEthernet0/0
ip address 10.0.0.2 255.255.255.252

interface GigabitEthernet0/1
ip address 10.0.0.6 255.255.255.252

Imagen 6 - Tabla BGP PE-2 La ruta estática 190.0.0.0/16 a una interfaz nula debe estar presente en la
tabla de enrutamiento de R3 para poder anunciarla con el comando de
En las partes a seguir presentaremos diferentes métodos que el cliente red en la configuración BGP.
puede utilizar para manipular el tráfico entrante enviado desde el ISP al
prefijo 190.0.0.0/16. Comencemos con la configuración inicial de todos
los routers de nuestra red.
ip route 190.0.0.0 255.255.0.0 Null0

OSPF se utiliza en la red de clientes para establecer una sesión BGP

1. Configuración inicial
(sesiones TCP) y para resolver el siguiente salto.

Todos los dispositivos de red en nuestra topología son routers Cisco. Los router ospf 1
routers R3, PE-1 y PE-2 ejecutan Cisco IOS versión 15.6(2)T mientras que network 1.1.1.3 0.0.0.0 area 0
los routers R1 y R2 ejecutan Cisco IOS XR, versión 6.1.3. network 10.0.0.0 0.0.0.3 area 0
network 10.0.0.4 0.0.0.3 area 0

Página 6
Ingeniería de Tráfico Entrante BGP
router bgp 6400 router ospf 1
neighbor 1.1.1.1 remote-as 6400 area 0
neighbor 1.1.1.1 update-source Loopback0 interface Loopback0
neighbor 1.1.1.2 remote-as 6400 interface GigabitEthernet0/0/0/1
neighbor 1.1.1.2 update-source Loopback0 router bgp 6400
address-family ipv4 unicast
address-family ipv4 neighbor 1.1.1.3
network 190.0.0.0 remote-as 6400
neighbor 1.1.1.1 activate update-source Loopback0
neighbor 1.1.1.2 activate address-family ipv4 unicast
next-hop-self
1.2. Configuración de R1
interface Loopback0 La política de ruta PASS para el vecino PE-1 de eBGP se aplica a las rutas
ipv4 address 1.1.1.1 255.255.255.255 entrantes y salientes.

interface GigabitEthernet0/0/0/0
ipv4 address 11.0.0.1 255.255.255.252
neighbor 11.0.0.2
remote-as 6500
address-family ipv4 unicast
interface GigabitEthernet0/0/0/1 route-policy PASS in
ipv4 address 10.0.0.1 255.255.255.252 route-policy PASS out

Las políticas de ruta son obligatorias para que los pares eBGP importen y
exporten rutas. La política de ruta PASS pasa todas las rutas para su 1.3. Configuración de R2
procesamiento.
interface Loopback0
Es nuestra política predeterminada la que usamos antes de configurar ipv4 address 1.1.1.2 255.255.255.255
cualquier tipo de manipulación del tráfico entrante.
interface GigabitEthernet0/0/0/0
ipv4 address 11.0.0.5 255.255.255.252
route-policy PASS
pass
interface GigabitEthernet0/0/0/1
end-policy

Página 7
Ingeniería de Tráfico Entrante BGP
ipv4 address 10.0.0.5 255.255.255.252 ip address 11.0.0.2 255.255.255.252

route-policy PASS interface GigabitEthernet0/1

pass ip address 11.0.0.9 255.255.255.252
end-policy router ospf 1
network 2.2.2.1 0.0.0.0 area 0
router ospf 1 network 11.0.0.8 0.0.0.3 area 0
area 0
interface Loopback0 La ruta predeterminada estática debe estar presente en una tabla de
interface GigabitEthernet0/0/0/1 enrutamiento de PE-1 antes de su anuncio con el comando de red.
ip route 0.0.0.0 0.0.0.0 Null0
router bgp 6400
address-family ipv4 unicast
La lista de prefijos DEFAULT-PL coincide con una ruta predeterminada.
ip prefix-list DEFAULT-PL seq 5 permit 0.0.0.0/0
neighbor 1.1.1.3
El mapa de ruta DEFAULT-RM coincide con una lista de prefijos DEFAULT-
remote-as 6400
update-source Loopback0 PL. Lo aplicaremos para las rutas de salida enviadas al cliente.
address-family ipv4 unicast
next-hop-self route-map DEFAULT-RM permit 10
match ip address prefix-list DEFAULT-PL
neighbor 11.0.0.6
remote-as 6500 OSPF se usa en la red ISP para establecer una sesión BGP (sesiones TCP) y
address-family ipv4 unicast para resolver el siguiente salto BGP.
route-policy PASS in
route-policy PASS out router ospf 1
network 2.2.2.1 0.0.0.0 area 0
1.4. PE-1 Configuración network 11.0.0.8 0.0.0.3 area 0

interface Loopback0 router bgp 6500

ip address 2.2.2.1 255.255.255.0 neighbor 2.2.2.2 remote-as 6500
neighbor 2.2.2.2 update-source Loopback0
interface GigabitEthernet0/0 neighbor 11.0.0.1 remote-as 6400

Página 8
Ingeniería de Tráfico Entrante BGP

El siguiente La instrucción -hop cambia el siguiente salto original de

11.0.0.1 (R1) a 2.2.2.1 (PE-1) para las rutas enviadas a PE-2 (2.2.2.2). El ip route 0.0.0.0 0.0.0.0 Null0
mapa de rutas DEFAULT-RM se aplica a las rutas de salida enviadas al
cliente del router R1.

La lista de prefijos DEFAULT-PL coincide con la ruta predeterminada.

Garantiza que el ISP anuncie solo una ruta predeterminada hacia el ip prefix-list DEFAULT-PL seq 5 permit 0.0.0.0/0
cliente, en lugar de la tabla de enrutamiento de Internet completa.
El mapa de ruta DEFAULT-RM coincide con la lista de prefijos DEFAULT-
address-family ipv4
PL.
network 0.0.0.0
neighbor 2.2.2.2 activate route-map DEFAULT-RM permit 10
neighbor 2.2.2.2 next-hop-self match ip address prefix-list DEFAULT-PL
neighbor 11.0.0.1 activate
neighbor 11.0.0.1 route-map DEFAULT-RM out
OSPF se utiliza en la red ISP para establecer la sesión BGP (sesiones TCP) y
para resolver el siguiente salto BGP.
1.5. PE-2 Configuración
router ospf 1
interface Loopback0
network 2.2.2.2 0.0.0.0 area 0
ip address 2.2.2.2 255.255.255.255
network 11.0.0.8 0.0.0.3 area 0
interface GigabitEthernet0/0
router bgp 6500
ip address 11.0.0.6 255.255.255.252
neighbor 2.2.2.1 remote-as 6500
neighbor 2.2.2.1 update-source Loopback0
interface GigabitEthernet0/1
neighbor 11.0.0.5 remote-as 6400
ip address 11.0.0.10 255.255.255.252

La ruta predeterminada estática debe estar presente en la tabla de La instrucción next-hop cambia el next-hop original de 11.0.0.5 (R2) a
enrutamiento de PE-2 para anunciarla con el comando de red. 2.2.2.2 (PE-2) para las rutas anunciadas a PE-1 (2.2.2.1). El mapa de ruta

Página 9
Ingeniería de Tráfico Entrante BGP
DEFAULT-RM se aplica a las rutas salientes enviadas al enrutador R2 del que el AS_PATH parezca más largo de lo que realmente es para un par
cliente. Garantiza que el ISP anuncie solo una ruta predeterminada hacia BGP específico, podemos influir en el par BGP para que seleccione una
el cliente, en lugar de la tabla de enrutamiento de Internet completa. ruta particular para el tráfico entrante a nuestro AS.

address-family ipv4 NOTA: La ruta AS pendiente agrega uno o más números

network 0.0.0.0 AS al lado izquierdo de AS_PATH.
neighbor 2.2.2.1 activate
neighbor 2.2.2.1 next-hop-self
neighbor 11.0.0.5 activate Para fines de demostración, configuraremos R1 para que antepase el
neighbor 11.0.0.5 route-map DEFAULT-RM out AS_PATH con su propio AS6400 varias veces para el prefijo 190.0.0.0/16
anunciado. Como resultado, el enrutador ISP PE-1 instalará la ruta a
2. Manipulación del tráfico entrante mediante AS_PATH través de un par iBGP PE-2 en su tabla BGP como la mejor ruta. En otras
pendiente previa palabras, PE-1 en AS6500 preferirá el camino más corto a través de PE-2
al cliente (AS_PATH 6400) al camino más largo a través de R1 (AS_PATH
La ruta AS es un atributo obligatorio bien conocido de BGP. Se presenta 6400 6400 6400).
para todos los prefijos intercambiados entre cualquier vecino BGP.
Cuando un router BGP envía una actualización a un vecino de eBGP, 2.1. AS_PATH configuración pendiente en R1
agrega su propio número AS al frente (lado izquierdo) de la ruta AS.
Como resultado, la ruta AS enumera todos los ASes que deben Primero, vamos a crear el conjunto de prefijos CUST-PS que coincida con
atravesarse para llegar a la ubicación desde donde se anuncia el prefijo el prefijo 190.0.0.0/16.
(con la ruta adjunta).
prefix-set CUST-PS
El objetivo principal de la ruta AS es evitar los bucles de enrutamiento. La 190.0.0.0/16
detección del bucle AS se realiza analizando la ruta AS completa (como se end-set
especifica en el atributo AS_PATH) y comprobando que el número AS del
sistema local no aparece en la ruta AS. Ahora crearemos una política de ruta AS-PATH-RP que coincida con el
El AS_PATH más corto es el cuarto criterio que utiliza el proceso de conjunto de prefijos CUST-PS. Si el conjunto de prefijos coincide, la
selección de rutas BGP para seleccionar una ruta entre dos rutas similares directiva de ruta antepone AS-PATH dos veces con AS6400. En caso de
con casi la misma preferencia local, peso y direcciones originadas o que hubiera otros prefijos anunciados por R1, la política de ruta no
agregadas localmente. Por lo tanto, si hacemos modificaría sus atributos.

Página 10
Ingeniería de Tráfico Entrante BGP

Ahora revisemos la tabla BGP del router PE-1 (Imagen 7). PE-1 seleccionó
una ruta al prefijo 190.0.0.0/16 a través del par iBGP PE-2 (el siguiente
salto 2.2.2.2) como la mejor ruta. Hemos influido efectivamente en el
route-policy AS-PATH-RPL proceso de selección de la mejor ruta de BGP en PE-1 (AS6500) para
if destination in CUST-PS then
seleccionar la ruta más corta a través del vecino iBGP PE-2 al esperar la
prepend as-path 6400 2
AS_PATH varias veces en R1 para la ruta 190.0.0.0/16 anunciada. El
else
tráfico entrante se reenviará de PE-1 a PE-2 y finalmente a través del
pass
endif router R2 al cliente.
end-policy

Apliquemos la política de ruta AS-PATH-RPL a las rutas salientes para

eBGP peer PE-1 (11.0.0.2) .

router bgp 6400 Imagen 7- Tabla PE-1 BGP después de la configuración de AS-PATH pendiente en R1
address-family ipv4 unicast

neighbor 1.1.1.3
NOTA: Si queremos ignorar el paso de evaluación de longitud
remote-as 6400
AS_PATH del proceso de selección de ruta BGP en PE-1,
update-source Loopback0
address-family ipv4 unicast podemos configurar PE-1 de la siguiente manera
next-hop-self
router bgp 6500
neighbor 11.0.0.2 bgp bestpath as-path ignore
remote-as 6500
address-family ipv4 unicast En este caso, el router PE-1 selecciona la ruta más larga a AS6400 a través
route-policy PASS in de R1 (siguiente salto 11.0.0.1) como la mejor ruta (Imagen 8).
route-policy AS-PATH-RPL out

Página 11
 Ingeniería de Tráfico Entrante BGP
Antes de la configuración de MED, debemos configurar el PASS de política
de ruta original para el vecino 11.0.0.2 (PE-1) y aplicarlo a las rutas de
salida.

router bgp 6400

Imagen 8 - Tabla PE-1 BGP cuando se ignoran los criterios de longitud de AS_PATH
neighbor 11.0.0.2
remote-as 6500
address-family ipv4 unicast
3. Manipulación del tráfico entrante mediante BGP Multi-Exit- route-policy PASS in
Discriminator route-policy PASS out

El BGP Multi-Exit-Discriminator (MED) es un atributo no transitivo Cuando falta el atributo MED (Imagen 9), Cisco IOS asigna el valor de 0 a
opcional de BGP asociado a un prefijo. Significa que el AS receptor no la ruta. Este comportamiento cumple con RFC 4721 , que dice que las
puede propagar MED a través de su frontera AS. rutas que no tienen el atributo MULTI_ EXIT_DISC se consideran que
tienen el valor MED más bajo posible.
Si el atributo MED se recibe a través de eBGP, se puede propagar a través
de iBGP a los otros altavoces BGP dentro del mismo AS. Sin embargo, el
atributo MED recibido de un AS vecino no debe propagarse a los
hablantes BGP en otros ASes vecinos. Por ejemplo, si AS 6400 agrega el
atributo MED al prefijo 190.0.0.0/16 y luego envía una actualización con
ese prefijo a AS 6500 y AS 6500 lo envía a AS 6600, AS 6500 verá el valor
MED que insertó el AS 6400, pero AS 6600 no. Imagen 9 - Tabla PE-1 BGP antes de configurar MED en R1

Cuando hay varios puntos de entrada (conexiones) al otro AS,

MED le dice a este otro AS cómo nos gustaría que enrutara el tráfico a
nuestro AS. El peso, la preferencia local, la ruta de origen y la ruta AS se
tienen en cuenta antes de considerar el atributo MED. A diferencia del Podemos cambiar este comportamiento usando el comando bgp
peso y la preferencia local, se prefieren los MED más bajos sobre los MED bestpath med missing-as-worst en cuyo caso al atributo MED faltante se
más altos. le asignará internamente el valor de 4294967294. Configuremos el router
PE-1 con este comando e inspeccionemos la tabla BGP de PE-1 después.
Por lo tanto, el punto de salida o entrada con la métrica inferior se ve
favorecido. router bgp 6500

Página 12
Ingeniería de Tráfico Entrante BGP
bgp bestpath med missing-as-worst prefix-set CUST-PS
190.0.0.0/16
end-set

Crearemos una nueva política de ruta MED-RPL que coincida con un

conjunto de prefijos CUST-PS. Si el conjunto de prefijos coincide, el MED
se establece en 70 para el prefijo. En caso de que hubiera otros prefijos
Imagen 10 - Tabla PE-1 BGP después de cambiar la acción predeterminada para MED en PE-1
anunciados por R1, el MEDRPL no modificaría sus atributos.

route-policy MED-RPL
El valor MED que falta para el prefijo 190.0.0./16 recibido de 11.0.0.1 (R1)
if destination in CUST-PS then
ahora se cambia al valor de 4294967294 por PE-1. Por lo tanto, PE-1
set med 70
prefiere la ruta a través del siguiente salto 2.2.2.2 (PE-2) con el valor
else
métrico más bajo 0. pass
endif
Vamos a reconfigurar PE-1 para tratar el atributo MULTI_EXIT_DISC que end-policy
falta como predeterminado.

router bgp 6500 Aplicar RPL MED-RPL a las rutas de salida para eBGP peer PE-1
no bgp bestpath med missing-as-worst (11.0.0.2) .

3.1. Configuración BGP Multi-Exit-Discriminator en R1 router bgp 6400

address-family ipv4 unicast
Nuestro objetivo es configurar el router R1 del cliente para asociar el
valor MED de 70 con el prefijo anunciado 190.0.0.0/16. Si lo hacemos, el neighbor 1.1.1.3
tráfico entrante enviado desde el router PE-1 del ISP al cliente se remote-as 6400
enrutará a través de PE-2 y finalmente entrará en la red del cliente a update-source Loopback0
través del router R2 en lugar de R1. address-family ipv4 unicast
next-hop-self
Usaremos el mismo conjunto de prefijos CUST-PS que creamos durante
la configuración de preparación AS_PATH. El conjunto de prefijos neighbor 11.0.0.2
remote-as 6500
coincide con el prefijo 190.0.0.0/16.
address-family ipv4 unicast

Página 13
Ingeniería de Tráfico Entrante BGP
route-policy PASS in NOTA: Las comunidades BGP son un atributo BGP transitivo
route-policy MED-RPL out opcional que puede atravesar de AS a AS.

Inspeccionemos la tabla BGP de PE-1 (Imagen 11). El router PE-1 prefiere

la ruta con un valor MED más bajo de 0 a través de PE-2 (el siguiente Como sabemos, BGP prefiere una ruta con la preferencia local más alta a
salto 2.2.2.2) a la ruta con el valor MED de 70 a R1 (11.0.0.1). la ruta con una preferencia local más baja.

Digamos que el ISP (AS6500) configura una preferencia local 200 en su

router PE-1 para el prefijo del cliente 190.0.0.0/16 recibido del par eBGP
R1 y etiquetado con una comunidad 200. Del mismo modo, el ISP
establece una preferencia local 300 en el enrutador PE-2 para el mismo
prefijo 190.0.0.0/16 recibido de su par eBGP R2 y etiquetado con una
comunidad 300. El router PE-1 seleccionará la mejor ruta al prefijo
190.0.0.0/16 a través del iBGP neigbor PE-2. Esto se debe a que BGP
prefiere una ruta con la preferencia local más alta del valor 300 a la ruta
Imagen 11 - Tabla PE-1 BGP después de configurar MED en R1
con un LOCAL_PREF de valor 200.

Una cosa importante para entender acerca de la preferencia local es que

es local en el sentido de que el atributo sólo se propaga a través de
4. Manipulación del tráfico entrante mediante una combinación sesiones iBGP (dentro de nuestro AS) y no sobre las sesiones eBGP (a
de BGP Communities con preferencia local ASes externos). Por lo tanto, cuando un enrutador ISP PE-1 en AS6500
aprende un prefijo 190.0.0.0/16 de un vecino R1 en AS6400, la
Otro método que un cliente puede utilizar para controlar el tráfico actualización no contendrá el atributo LOCAL_PREF. Pero cuando el
entrante de un ISP es etiquetar sus rutas con las comunidades BGP. Sin router PE-2 propaga el prefijo 190.0.0.0/16 hacia el vecino iBGP PE-1
embargo, este método requiere una configuración adicional en el lado dentro del AS6500 local, la actualización contiene el atributo LOCAL_PREF
del proveedor. El ISP necesita configurar sus enrutadores PE para que de valor 300 asociado con el prefijo.
coincidan con diferentes comunidades BGP que etiquetan las rutas del
cliente y establecer valores de preferencia local (LOCAL_PREF) diferentes
a las rutas en función de las comunidades coincidentes.

Página 14
Ingeniería de Tráfico Entrante BGP

NOTA: El valor predeterminado de preferencia local es 100 y route-policy COMM-RPL

la ruta sin una preferencia local tiene un valor if destination in CUST-PS then
predeterminado.

set community ISP-CS

else
pass
4.1. Configuración de la comunidad BGP en R1
endif
end-policy
Configuremos el router R1 del cliente (AS6400) para que envíe un prefijo
190.0.0.0/16 al router ISP PE-1 con una comunidad adjunta de 6400:200. Aplicar la directiva de ruta COMM-RPL al vecino de eBGP 11.0.0.2 (PE-1)
para la ruta de salida. En contraste con Cisco IOS. En IOSXR, tanto las
Utilice el CUST-PS con el prefijo establecido que creamos durante la comunidades estándar como las extendidas se envían de forma
configuración de preparación de AS_PATH. El conjunto de prefijos predeterminada en las sesiones iBGP, pero no en las sesiones eBGP. Por
coincide con el prefijo 190.0.0.0/16. lo tanto, también necesitamos configurar el comando send-community-
ebgp para el par eBGP PE-1.
prefix-set CUST-PS
190.0.0.0/16
router bgp 6400
end-set
address-family ipv4 unicast

Cree un ISP-CS establecido por la comunidad con el valor de comunidad neighbor 1.1.1.3
de 6400:200. Los primeros 16 bits representan el AS de la comunidad de remote-as 6400
origen (AS6400), y los segundos 16 bits representan un patrón definido update-source Loopback0
por el AS6400. address-family ipv4 unicast
next-hop-self
community-set ISP-CS
6400:200 neighbor 11.0.0.2
end-set remote-as 6500
address-family ipv4 unicast
El COMM-RPL de la política de ruta coincide con el prefijo de cliente send-community-ebgp
CUSTPS y establece el ISP-CS de la comunidad. La política de ruta pasa route-policy PASS in
prefijos que no coinciden sin cambiar sus atributos. route-policy COMM-RPL out

Página 15
Ingeniería de Tráfico Entrante BGP
4.2. Configuración de la comunidad BGP en R2 update-source Loopback0
address-family ipv4 unicast
La configuración de las comunidades BGP en el router cliente R2 es next-hop-self
similar a la configuración de R1. Necesitamos crear la lista de prefijos, el
conjunto de la comunidad BGP y el mapa de ruta que coincida con la lista neighbor 11.0.0.6
remote-as 6500
de prefijos y establezca el conjunto de la comunidad. Posteriormente,
address-family ipv4 unicast
podemos configurar la política de ruta para el PE-1 y aplicarla a las rutas
send-community-ebgp
de salida. También necesitamos permitir que las comunidades envíen a route-policy PASS in
eBGP peer PE-1. route-policy COMM-RPL out

prefix-set CUST-PS
4.3. Comprobación de tablas BGP de routers ISP
190.0.0.0/16
end-set
community-set ISP-CS Antes de continuar con la configuración de los routers del ISP, debemos
6400:300 comprobar que el prefijo recibido está etiquetado con las comunidades
end-set BGP 6400:200 y 6400:300. Por lo tanto, examinaremos la tabla BGP de
ambos enrutadores PE.
route-policy COMM-RPL
if destination in CUST-PS then PE-1 ha instalado el prefijo 190.0.0.0/16 recibidodel par iBGP PE-2
set community ISP-CS (2.2.2.2) en la tabla BGP (Imagen 12). El prefijo ha adjuntado a la
else comunidad 6400:300.
pass
endif PE-1 ha instalado el prefijo 190.0.0.0/16 recibido del par eBGP R1
end-policy (11.0.0.1) en la tabla BGP. El prefijo ha adjuntado la comunidad6400:200.

router bgp 6400

address-family ipv4 unicast

neighbor 1.1.1.3
remote-as 6400

Página 16
Ingeniería de Tráfico Entrante BGP

etiquetada con la comunidad 6400:200 y tiene un valor de LOCAL_PREF

Como ambas rutas tienen el mismo valor LOCAL_PREF predeterminado de 100.
predeterminado de 100, PE1 prefiere la ruta eBGP recibida de R1
a la ruta iBGP recibida de PE-2 (Imagen 12). La ruta 190.0.0.0/16 El proceso BGP que se ejecuta en el enrutador PE-2 selecciona la ruta al
a través del siguiente salto 11.0.0.1 (R1) está instalada en la tabla prefijo 190.0.0.0/16 a través del par eBGP R2 como la mejor ruta porquelas
de enrutamiento de PE-1 rutas eBGP son preferidas a las rutas iBGP (Imagen 13).

Imagen 12 - Tabla PE-1 BGP después de la configuración de las comunidades BGP en R1 y R2 Imagen 13 - Tabla PE-2 BGP después de la configuración de las comunidades BGP en R2 y R1

El router PE-2 ha instalado la ruta recibida 190.0.0.0/16 desde el par eBGP 4.4. Configuración de la configuración de preferencias locales en PE-1
R2 en su tabla BGP. La ruta está etiquetada con la comunidad 6400:300 y
tiene un valor LOCAL_PREF de 100. También hay otra ruta instalada en la Configuraremos PE-1 para cambiar una preferencia local predeterminada
tabla BGP de PE-2 quet se recibe del par iBGP PE-1. Esta ruta está de 100 al valor de 200 para la ruta 190.0.0.0/16 cuando esta ruta se reciba
de eBGP peer R1 etiquetado con la comunidad 6400:200.

Página 17
Ingeniería de Tráfico Entrante BGP

En primer lugar, configuraremos PE-1 para mostrar la comunidad BGP en set local-preference 200
un nuevo formato AA:NN.
route-map CUST-PREF-RM permit 20
ip bgp-community new-format match ip address prefix-list CUST-PL
match community CUST-CL-300
En segundo lugar, crearemos la lista de prefijos CUST-PL que coincida con set local-preference 300
el prefijo 190.0.0.0/16
route-map CUST-PREF-RM permit 30
ip prefix-list CUST-PL seq 5 permit 190.0.0.0/16
El último paso consiste en aplicar el mapa de ruta CUST-PREF-RM inbound
También necesitamos crear dos listas comunitarias estándar. a eBGP peer R1 e iBGP peer PE-2.

ip community-list standard CUST-CL-200 permit router bgp 6500

6400:200 bgp log-neighbor-changes
ip community-list standard CUST-CL-300 permit neighbor 2.2.2.2 remote-as 6500
6400:300 neighbor 2.2.2.2 update-source Loopback0
neighbor 11.0.0.1 remote-as 6400
El mapa de ruta CUST-PREF-RM coincide con el prefijo CUST-PL y la lista address-family ipv4
de comunidades apropiadas. Los valores de preferencia local se network 0.0.0.0
establecen en función de la lista de prefijos coincidente y la lista de la neighbor 2.2.2.2 activate
comunidad. Si esos atributos no coinciden, la instrucción 30 permite rutas neighbor 2.2.2.2 send-community
sin cambiar sus atributos. neighbor 2.2.2.2 next-hop-self
neighbor 2.2.2.2 route-map CUST-PREF-RM in
route-map CUST-PREF-RM permit 10 neighbor 11.0.0.1 activate
match ip address prefix-list CUST-PL neighbor 11.0.0.1 route-map CUST-PREF-RM in
match community CUST-CL-200 neighbor 11.0.0.1 route-map DEFAULT-RM out
exit-address-family

Página 18
Ingeniería de Tráfico Entrante BGP

NOTA: Hemos creado la hoja de ruta DEFAULT-RM durante ip community-list standard CUST-CL-300 permit
una configuración inicial para anunciar solo una ruta 6400:300
predeterminada al cliente en AS6400.
El mapa de ruta CUST-PREF-RM coincide con el prefijo CUST-PL y las listas
4.5. Configuración de preferencias locales en PE-2 de comunidades apropiadas. Los valores de preferencia local se establecen
en función de la lista de prefijos coincidente y la lista de la comunidad. Si
Configuraremos PE-2 para cambiar una preferencia local predeterminada esos atributos no coinciden, la instrucción 30 permite otras rutas sin
100 al valor de 300 para la ruta 190.0.0.0/16 cuando esta ruta se reciba cambiar sus atributos.
de eBGP peer R2 y se etiquete con la comunidad 6400:300. El router PE-2
anunciará esta ruta a su peer iBGP PE-1 etiquetado con la comunidad route-map CUST-PREF-RM permit 10
match ip address prefix-list CUST-PL
6400:300.
match community CUST-CL-200
set local-preference 200
En primer lugar, vamos a configurar PE-2 para mostrar la comunidad BGP
en un nuevo formato AA:NN.
route-map CUST-PREF-RM permit 20
match ip address prefix-list CUST-PL
ip bgp-community new-format
match community CUST-CL-300
set local-preference 300
En segundo lugar, crearemos la lista de prefijos CUST-PL que coincida con
el prefijo 190.0.0.0/16.
route-map CUST-PREF-RM permit 30
ip prefix-list CUST-PL seq 5 permit 190.0.0.0/16
Como último paso, aplicaremos el mapa de ruta CUST-PREF-RM al par
También necesitamos crear dos listas estándares de comunidades eBGP R2 y al par iBGP PE-1 entrante.

ip community-list standard CUST-CL-200 permit router bgp 6500

6400:200 bgp log-neighbor-changes
neighbor 2.2.2.1 remote-as 6500

Página 19
Ingeniería de Tráfico Entrante BGP

neighbor 2.2.2.1 update-source Loopback0 2.2.2.2 (PE-2). El valor LOCAL_PREF de esta ruta se establece en 300
neighbor 11.0.0.5 remote-as 6400 (Imagen 14).

address-family ipv4 5. Manipulación del tráfico entrante mediante inyección de ruta

network 0.0.0.0
condicional BGP
neighbor 2.2.2.1 activate
neighbor 2.2.2.1 send-community
neighbor 2.2.2.1 next-hop-self Otro método que un cliente puede usar para controlar el tráfico de entrada
neighbor 2.2.2.1 route-map CUST-PREF-RM in se basa en el comportamiento de coincidencia de prefijos más largo. Si el
neighbor 11.0.0.5 activate cliente configura el router R2 para anunciar rutas más específicas
neighbor 11.0.0.5 route-map CUST-PREF-RM in 190.0.0.0/17 y 190.0.128.0/17 junto con una ruta menos específica
neighbor 11.0.0.5 route-map DEFAULT-RM out 190.0.0.0/16, entonces el tráfico entrante toma una ruta a través del
exit-address-family router R2 hasta el prefijo del cliente . Las rutas menos específicas
(componente) recibidas de R2 son más específicas que la ruta agregada
4.6. Comprobación de la tabla BGP de PE-1 recibida de R1, por lo que tienen prioridad en los enrutadores ISP. Este
escenario se puede lograr configurando la inyección de ruta condicional
Si no se cometieron errores de configuración, el enrutador ISP PE-1
BGP en el cliente del enrutador R2.
debería preferir la ruta al prefijo 190.0.0.0/16 a través del siguiente salto
R3 anuncia la ruta agregada 190.0.0.0/16 a los pares IBGP R1 y R2. El
router R1 recibe el prefijo 190.0.0.0/16 de R3 y lo anuncia a su vecino
eBGP PE-1. R2 también recibe el prefijo 190.0.0.0/16 de R3 e instala it en
su tabla de enrutamiento. Sobre la base de la presencia de la ruta
agregada 190.0.0.0/16 en la tabla BGP, R2 inyecta dos rutas componentes
190.0.0.0/17 y 190.0.128.0/17 en su tabla BGP. R2 anuncia el componente
Imagen 14 PE-1 Tabla BGP después de configurar comunidades BGP en los enrutadores del cliente y
rutas junto
preferencia con
local la enrutadores
en los ruta agregada 190.0.0.0/16 al par eBGP PE-2. Si, por alguna razón, la ruta agregada no se recuperade R3, el enrutador R2 no está inyectando
del proveedor
ninguna ruta de componente. Ni la ruta agregada ni las rutas de los componentes se anuncian a PE-2. En otras palabras, la ruta agregada debe estar presente en
la tabla BGP para que la ruta del componente se inyected en la tabla BGP local.

Página 20
Ingeniería de Tráfico Entrante BGP

NOTA: En el momento de escribir este tutorial, Cisco IOSXR NEIGHBOR El inject-map contiene una secuencia que coincide con una o
no ha admitido la inyección de ruta condicional BGP. Sin más rutas inyectadas.
embargo, Cisco IOS es compatible con esta función. Por lo
tanto, reemplazaremos el enrutador R2 (IOS-XR 6.1.3) con route-map INJECT permit 10
un enrutador R2-IOS, que ejecute Cisco IOS 15.6 (2) T. La set ip address prefix-list INJECTED-ROUTE
inyección de ruta condicional BGP será compatible en la
próxima versión de IOS-XR. A continuación se muestra la configuración inicial del nuevo router
añadido R2-IOS.

5.1. Configuración inicial de R2

El comando para la inyección de ruta condicional BGP consta de dos mapas
de ruta. interface Loopback0
ip address 1.1.1.2 255.255.255.255
router bgp 64500
bgp inject-map INJECT-MAP exist-map AGGREGATE-EXIST interface GigabitEthernet0/0
ip address 11.0.0.5 255.255.255.252
La condición está representada por el mapa de existencias. El mapa de
existencias contiene dos listas de prefijos que deben coincidir para interface GigabitEthernet0/1
inyectar una ruta de componente. Estos son AGGREGATE-ROUTE y ip address 10.0.0.5 255.255.255.252
routesource. La fuente de ruta consiste en el prefijo-list NEIGHBOR que
coincide con la dirección IP de un par BGP que anuncia la ruta agregada. Es router ospf 1
la dirección IP de un vecino BGP con la longitud del prefijo /32. network 1.1.1.2 0.0.0.0 area 0
network 10.0.0.4 0.0.0.3 area 0
route-map AGGREGATE-EXIST permit 10
match ip address prefix-list AGGREGATE-ROUTE router bgp 6400
match ip route-source prefix-list NEIGHBOR bgp log-neighbor-changes
neighbor 1.1.1.3 remote-as 6400
neighbor 1.1.1.3 update-source Loopback0
neighbor 11.0.0.6 remote-as 6500

Página 21
Ingeniería de Tráfico Entrante BGP

address-family ipv4 5.2.3 Assigning Inject-map and Exist-map to BGP

neighbor 1.1.1.3 activate router bgp 6400
neighbor 1.1.1.3 next-hop-self bgp log-neighbor-changes
neighbor 11.0.0.6 activate neighbor 1.1.1.3 remote-as 6400
neighbor 1.1.1.3 update-source Loopback0
5.2. Configuración de inyección de ruta condicional BGP en R2 neighbor 11.0.0.6 remote-as 6500

5.2.1. Configuración de mapa de existencias address-family ipv4

bgp inject-map INJECT-PE2-RM exist-map R3-
route-map R3-AGGREGATE-EXIST-RM permit 10 AGGREGATE-EXIST-RM
match ip address prefix-list AGG-ROUTE- neighbor 1.1.1.3 activate
190.0.0.0/16- neighbor 1.1.1.3 next-hop-self
PL neighbor 11.0.0.6 activate
match ip route-source prefix-list R3_IP-PL
5.3. Verificación de las rutas condicionales de inyección de BGP
ip prefix-list AGG-ROUTE-190.0.0.0/16-PL seq 10
permit 190.0.0.0/16 Primero, examinaremos una tabla de enrutamiento de R2 para rutas BGP
ip prefix-list R3-IP-PL seq 10 permit 1.1.1.3/32 (Imagen 15). Hay una ruta predeterminada recibida del par eBGP PE-2
(11.0.0.6) y la ruta agregada 190.0.0.0/16 recibida del par IBGP R3
5.2.2. Inject-map Configuration (1.1.1.3). La tabla de enrutamiento también contiene dos rutas inyectadas
190.0.0.0/17 y 190.0.128.0/17, generadas por R2.
route-map INJECT-PE2-RM permit 10
set ip address prefix-list INJECTED-CUST-PL

ip prefix-list INJECTED-CUST-PL seq 10 permit

190.0.0.0/17
ip prefix-list INJECTED-CUST-PL seq 20 permit
190.0.128.0/17

Página 22
Ingeniería de Tráfico Entrante BGP

Imagen 15 - Tabla de enrutamiento R2

Las rutas inyectadas se pueden comprobar con el comando show bgp Imagen 17 – Tabla PE-2 BGP

injected-paths en un router donde se realiza la inyección (Imagen 16).

El router PE-2 anuncia las rutas inyectadas junto con la ruta agregada a su
vecino iBGP PE-1. Como PE-1 recibe las rutas componentes 190.0.0.0/17 y
190.0.128.0/17 de PE-2 (2.2.2.2) solamente, estas son seleccionadas como
las mejores rutas de ruta por BGP que se ejecuta en PE-1 (Imagen 18). Sin
Imagen 16 - Comprobación de las rutas inyectadas en R2
embargo, la ruta agregada 190.0.0.0/16 se recibe tanto de los vecinos eBGP
La tabla BGP de PE-2 se representa en la Imagen 17. El router PE-2 ha R1 (11.0.0.1) como de iBGP PE-2 (2.2.2.2). Como las rutas eBGP son
instalado la ruta agregada 190.0.0.0/16 junto con dos rutas componentes preferidas a las rutas iBGP por el algoritmo de selección de la mejor ruta de
190.0.0.0/17 y 190.0.128.0/17 recibidas de eBGP peer R2 (11.0.0.5). La ruta BGP, la ruta a través de R1 se selecciona como la mejor ruta.
a la ruta agregada a través de eBGP peer R2 se selecciona como la mejor
ruta. También hay otra ruta agregada instalada en la tabla BGP de PE-2 que
incluye la ruta a través del par iBGP PE-1 (2.2.2.1)

Imagen 18 - Tabla PE-1 BGP

Página 23
Ingeniería de Tráfico Entrante BGP

6. Manipulación del tráfico entrante mediante Noction IRP cómo las empresas obtienen un control óptimo sobre el tráfico entrante,
manteniendo los niveles de ancho de banda por debajo del valor de
Hasta ahora, hemos discutido varios métodos para la nipulación de Inbound percentil 95 preconfigurado para todos los proveedores, evitando la
Traffic Ma. A pesar de que se ha demostrado que estos métodos funcionan, saturación de enlaces y logrando ahorros de costos significativos. Las
tienen algunos inconvenientes significativos. Todos ellos son métodos respuestas más rápidas a los cambios en la topología de la red y menos
manuales, por lo tanto, propensos a errores, que consumen mucho tiempo y enrutamiento subóptimo brindan resultados de rendimiento de la red
no son escalables, especialmente cuando los clientes tienen múltiples inmediatos y medibles que los usuarios finales notan y aprecian.
conexiones ascendentes

Los administradores de red reciben alertas con frecuencia durante las horas
pico de trabajo de la red y tienen que agregar o eliminar manualmente los
prefijos o eliminar por completo algunos prefijos entrantes para que no se
anuncien en los enlaces vecinos afectados. Estos cambios muchas veces se
olvidan o simplemente empujan la mayor parte del tráfico hacia otros
enlaces y el problema reaparece. Algunos enlaces se están sobrecargando
nuevamente, mientras que otros enlaces apenas se usan.

La plataforma de enrutamiento inteligente de Noction reemplaza las

verificaciones manuales de ancho de banda y las engorrosas prácticas
directas de AS antepuestos con la capacidad de control de confirmación de
entrada automatizada, que utiliza comunidades antepuestas conocidas de
proveedores, integradas en las políticas de enrutamiento IRP para enrutar el
tráfico de manera inteligente. Es importante mencionar que además de
optimizar el tráfico entrante, IRP también puede influir en el tráfico de
tránsito.

Numerosas implementaciones de la plataforma de enrutamiento inteligente

prueban el éxito de la solución. Lea el estudio de caso de ATMC para saber

Página 24
Ingeniería de Tráfico Entrante BGP

Página 25