comunidades bgp en cabase - arnogarnog.com.ar/presentaciones/me/9-bgp.pdf · router bgp 64500...

COMUNIDADES BGP EN CABASE

Hernán Moguilevsky [email protected]

Introducción

Qué son: Definidas en la RFC1997 (Agosto 1996): Grupo de destinos que comparten una propiedad en común. Atributo opcional y transitivo que se adjunta al prefijo. Numero de 32 bits: 16 bits para el ASN y 16 bits definidos por el Administrador. Mejoradas por la RFC4360 (Febrero 2006) BGP Extended Communities Attribute: 64 bits. Pueden adjuntarse múltiples comunidades y se pueden exportar a los neighbors. Existen del tipo bien conocidas: no-export, no-advertise. Pero la mayoría se definen dentro de cada red.

Introducción

Introducción

Para qué se usan: Para agregar información a la ruta: Puede ser para informar a otros. O que nos informen a nosotros.

Para tomar acciones basados en esa información: Alterar los atributos del prefijo. Controlar la redistribución de la ruta. Globalmente o dentro de nuestro AS.

Introducción

Cuándo se usan: Cuando necesitamos identificar el origen de una ruta. Cuando necesitamos hacer ingeniaría de tráfico y control de anuncios. Cuando queremos trabajar menos!

Introducción

Cómo se usan: La convención más común: ASN:###### El primer campo lo utilizamos para el ASN “destino” o que va a realizar la acción. El segundo campo es un número arbitrario que define la acción. Tipos: Informativa: Dónde (lugar) y cómo fue aprendida (peer, transit). Acción: Aumentar/Disminuir Local-Pref, descartar tráfico, etc.

Definiciones

Cómo están implementadas las Comunidades BGP ACTUALMENTE: Definimos como AS “destino” el de RCN 52376 Marcamos las rutas al ingreso de los IXP regionales con Comunidades informativas. Definimos Comunidades extendidas para bloqueo de anuncios a otros miembros. Definimos la comunidad 52376:666 para BLACKHOLE.

AS 20940

Esquema Layer 3 - Ruteo Central

AS 52376

RCN

AS 52332

BHB

4

200.14.37.0 /24

AS 52294

NQN

2

200.0.19.0/24

AS 52324

ROS

3

200.13.83.0/24

AS 52360

MZA

5

200.14.38.0 /24

AS 52370

DLC

7

200.14.39.0 /24

AS 52359

SFE

6

200.14.74.0 /24

AS 52374

COR

8

200.14.75.0 /24

AS 52375

LPL

9

200.115.81.0 /24

AS 52403

MDQ

10

200.115.82.0/24

AS 11058

BUE

1

200.0.17.0/24.1

.254

.254

.254

.254

.254

.254

.247

.254

.254

AS 6144

BRC

13

200.115.85.0/24

.254

1 2 3 4 1 2 3 4

Catalyst 4900M

PS 1

PS 2

Fan

System

WS-X4920-GB-RJ45

5

STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10

WS-X4920-GB-RJ45

5

STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10

GGC cabase-EZE

AKAMAI

23.204.102.0/24200.115.94.0/26

200.115.94.64/26

200.115.95.0/26

.200

AS 52500

PMY

12

200.115.84.0/24

.254

AS 52404

POS

11

200.115.83.0/24

.254

AS 61495

JUN

14

200.115.80.0 /24

.254

AS 61494

SLU

16

138.204.244.0 /24

AS 61504

PER

15

138.204.245.0 /24

AS 61505

TUC

17

138.204.246.0 /24

.254

.254

.254

AS 52508

NGB

18

138.204.247.0 /24.254

Definiciones

NN es el número de IXP, de 1 a 64 0 es para "todos" cc es el código de la operación a efectuar v es el valor asignado a la operación

52376: NN cc v Community

Extcommunity rt 52376:<ASN_Miembro>

A.B.C.D/32 + 52376:666 Null

AS 52376

RCN

1 2 3 4 1 2 3 4

Catalyst 4900M

PS 1

PS 2

Fan

System

WS-X4920-GB-RJ45

5

STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10

WS-X4920-GB-RJ45

5

STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10

AS 52294

NQN

2

200.0.19.0/24

AS 52374

COR

8

200.14.75.0 /24

NQN-ABC COR-DEF64500 64501

Implementación de Extended Community

192.0.2.0/24 AS-PATH 52374 52376 52294 64500

AS 52376

RCN

1 2 3 4 1 2 3 4

Catalyst 4900M

PS 1

PS 2

Fan

System

WS-X4920-GB-RJ45

5

STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10

WS-X4920-GB-RJ45

5

STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10

AS 52294

NQN

2

200.0.19.0/24

AS 52374

COR

8

200.14.75.0 /24

NQN-ABC COR-DEF64500 64501

Implementación de Extended Community

192.0.2.0/24

Router bgp 64500 address-family ipv4 neighbor 200.0.19.254 send-community both neighbor 200.0.19.254 route-map NAP_OUT out ! ip bgp-community new-format ! route-map NAP_OUT permit 10 match ip address prefix‐list BLOQUEO_ANUNCIO_EMERGENCIA set extcommunity rt 52376:64501 ! ip prefix‐list BLOQUEO_ANUNCIO_EMERGENCIA seq 10 permit 192.0.2.0/24

Implementación de BLACKHOLE

AS 52376

RCN

1 2 3 4 1 2 3 4

Catalyst 4900M

PS 1

PS 2

Fan

System

WS-X4920-GB-RJ45

5

STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10

WS-X4920-GB-RJ45

5

STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10

AS 52294

NQN

2

200.0.19.0/24

SERVER BLACKHOLE

NQN-ABC64500

192.0.2.0/24

192.0.2.1/32 52376:666

route-map NAP_OUT permit 20 match ip address prefix‐list BLACKHOLE set community 52376:666 ! ip prefix‐list BLACKHOLE seq 10 permit 192.0.2.1/32

NN es el número de IXP, de 1 a 64 0 es para "todos" cc es el código de la operación a efectuar v es el valor asignado a la operación

52376: NN cc v Community

Implementación de Comunidades Informativas

Implementación de Comunidades Informativas

0xx - 2xx: Reservado para bloqueo de anuncio de prefijos por IP 30x: Reservados 31x: Preferencias de ruteo 310: Preferencias de ruteo ruta remota de backup 311: Preferencias de ruteo ruta local, prioridad baja 312: Preferencias de ruteo ruta local, prioridad alta 32x: GGC 320: GGC no anunciar 321-‐329: GGC anunciar con diferentes prioridades 33x: Akamai 330: Akamai no anunciar 331: Akamai anunciar 34x-‐39x: Reservados para otros CDNs 4xx-‐5xx: Reservados 600-‐665: Reservados 7xx-‐8xx: Reservados 666: BLACKHOLE 9xx: Reservados para comunidades informativas 90x-‐98x: Reservados para comunidades informativas 99x: INFORMATIVA PASO POR UN IXP

No estan implementadas aún

Estan implementadas

Preguntas

Fuentes

Comunidades en Cabase por Pablo Fritz https://tools.ietf.org/html/rfc1997 https://tools.ietf.org/html/rfc1998 https://tools.ietf.org/html/rfc4360 https://tools.ietf.org/html/rfc5737 https://tools.ietf.org/html/rfc5398 https://tools.ietf.org/html/draft-ietf-idr-large-community-02 http://www.slideshare.net/RichardSteenbergen/bgp-communities-a-guide-for-service-provider-networks https://www.juniper.net/techpubs/en_US/junos15.1/topics/concept/policy-bgp-communities-extended-communities-match-conditions-overview.html http://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-24/bgp-communities.html http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsnextcl.html#wp1027195 http://wiki.mikrotik.com/wiki/Manual:Routing/Routing_filters

https://tools.ietf.org/html/rfc1997





https://tools.ietf.org/html/draft-ietf-idr-large-community-02











http://www.slideshare.net/RichardSteenbergen/bgp-communities-a-guide-for-service-provider-networks















https://www.juniper.net/techpubs/en_US/junos15.1/topics/concept/policy-bgp-communities-extended-communities-match-conditions-overview.html















http://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-24/bgp-communities.html













http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsnextcl.html#wp1027195

http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsnextcl.html#wp1027195

http://wiki.mikrotik.com/wiki/Manual:Routing/Routing_filters

Offtopic

[email protected]

[email protected]

mailto:[email protected]




Gracias!

comunidades bgp en cabase - arnogarnog.com.ar/presentaciones/me/9-bgp.pdf · router bgp 64500...

Documents