Para el Escenario 4, se realiz´o una topolog´ıa con confederaciones BGP, una confederaci´on es un grupo de m´ultiples subsistemas aut´onomos unidos, esta t´ecnica permite reducir el numero de sesiones iBGP dentro de un mismo sistema aut´onomo, este m´etodo divide un sistema aut´onomo en varios subsistemas, y le asigna un identificador a cada uno de los sistemas aut´onomos.
Dentro de una confederaci´on se tiene una topolog´ıa de malla completa con los otros sus- sistemas aut´onomos, dentro de dichos subsistemas se utiliza un protocolo de enrutamiento interno, ya sea OSPF, IS-IS, RIP, entre otros, y entre los subsistemas se levanta una conexi´on EBGP.
en la Figura 3-7, se observa la topolog´ıa emulada, donde se separa el sistema aut´onomo 100 en dos subsistemas aut´onomos (AS101 y AS102), donde el PE1 y PE2 pertenecen al sistema aut´onomo 101 y los router PE3 y PE4 al subsistema aut´onomo 102, los Router PE2 y PE3 act´uan como router de borde de la confederaci´on (ASBR).
Figura 3-7: Sesiones BGP Escenario 4
Los router ASBR, funcionan como vecinos entre los subsistemas aut´onomos y utilizan EBGP para intercambiar la informaci´on de las rutas.
Para el escenario 5 se uso la topolog´ıa descrita en la tabla 3-1, agregando una conexi´on f´ısica entre los router PE2 y PE3, asignando la direcci´on 20.0.0.20/30 a esta conexi´on.
Dentro de los AS 101 y 102 se tiene una sesi´on iBGP entre los router PE1 y PE2 y entre los router PE3 y PE4, respectivamente, le levanta una sesi´on eBGP entre el router PE2 y PE3,
3.5 Escenario 4. Red MPLS/VPN/BGP Con aplicaci´on de Confederaciones BGP 23
que act´uan como router de borde de los sistemas aut´onomos, la configuraci´on de los router PE1 y PE4 se observa en la Tabla
Sesiones BGP PE1 y PE4
PE1 PE4
router bgp 101 router bgp 102
bgp log-neighbor-changes bgp log-neighbor-changes bgp confederation identifier 100 bgp confederation identifier 100 neighbor 2.2.2.2 remote-as 101 neighbor 3.3.3.3 remote-as 102
neighbor 2.2.2.2 update-source Loopback0 neighbor 3.3.3.3 update-source Loopback0
address-family ipv4 address-family ipv4
redistribute ospf 101 redistribute ospf 102 neighbor 2.2.2.2 activate neighbor 3.3.3.3 activate address-family vpnv4 address-family vpnv4 neighbor 2.2.2.2 activate neighbor 3.3.3.3 activate
neighbor 2.2.2.2 send-community both neighbor 3.3.3.3 send-community extended address-family ipv4 vrf CLIENTE1 address-family ipv4 vrf CLIENTE2
redistribute ospf 200 vrf CLIENTE1 redistribute ospf 300 vrf CLIENTE2 Tabla 3-10: Sesiones iBGP PE1 y PE4
Se usa el comando redistribute ospf AS NUM, para redistribuir las rutas del core, que son aprendidas por medio de OSPF, dentro de la tabla de BGP, para anunciarlas a los dem´as router PE y P que no se encuentran dentro del subsistema.
Con el comando redistribute ospf AS NUM vrf NOMBRE VPN se redistribuyen las rutas aprendidas por BGP en el router PE hacia la VRF y asi anunciarlas hacia el cliente. En esta configuraci´on se utiliza el comando bgp confederation identifier junto con bgp confederation peers para marcar los puertos de los otros subsistemas aut´onomos como puertos especiales, la configuraci´on de los router PE2 y PE3 se encuentra en la tabla 3-11.
24 3 SIMULACIONES
Sesiones BGP PE2 y PE3
PE2 PE3
router bgp 101 router bgp 102
no bgp default route-target filter no bgp default route-target filter bgp log-neighbor-changes bgp log-neighbor-changes
bgp confederation identifier 100 bgp confederation identifier 100 bgp confederation peers 102 bgp confederation peers 102 neighbor 1.1.1.1 remote-as 101 neighbor 3.3.3.3 remote-as 102
neighbor 1.1.1.1 update-source Loopback0 neighbor 3.3.3.3 update-source Loopback0 neighbor 20.0.0.22 remote-as 102 neighbor 20.0.0.21 remote-as 101
neighbor 20.0.0.22 next-hop-self neighbor 20.0.0.21 next-hop-self
neighbor 2.2.2.2 update-source Loopback0 neighbor 3.3.3.3 update-source Loopback0
address-family ipv4 address-family ipv4
redistribute ospf 101 redistribute ospf 102 neighbor 1.1.1.1 activate neighbor 4.4.4.4 activate neighbor 1.1.1.1 next-hop-self neighbor 4.4.4.4 next-hop-self neighbor 20.0.0.22 activate neighbor 20.0.0.21 activate neighbor 20.0.0.22 next-hop-self neighbor 20.0.0.21 next-hop-self address-family vpnv4 address-family vpnv4
neighbor 1.1.1.1 activate neighbor 4.4.4.4 activate
neighbor 1.1.1.1 send-community both neighbor 4.4.4.4 send-community both neighbor 1.1.1.1 next-hop-self neighbor 4.4.4.4 next-hop-self
neighbor 20.0.0.22 activate neighbor 20.0.0.21 activate
neighbor 20.0.0.22 send-community both neighbor 20.0.0.21 send-community both neighbor 20.0.0.22 next-hop-self neighbor 20.0.0.21 next-hop-self
address-family ipv4 vrf CLIENTE2 address-family ipv4 vrf CLIENTE1 redistribute ospf 300 vrf CLIENTE2 redistribute ospf 200 vrf CLIENTE1
Tabla 3-11: Sesiones BGP PE2 y PE3
El comando no bgp default route-target filter, deshabilita el filtrado de Route Target, esto permite que todas las rutas VPNv4 que reciben por BGP son aceptadas por el router. Para asegurar que las rutas VPNv4 se propaguen para los vecinos eBGP, es necesario que todos los router de core conozcan las direcciones de estos router, si no se conocen estas direcciones, la sesi´on eBGP no se levantara, y no habr´a conexi´on entre los clientes.
Para el escenario 4, se estableci´o OSPF como protocolo IGP para ambos subsistemas aut´ono- mos, para luego redistribuir las rutas aprendidas por BGP hacia las VRF de los clientes.
3.6 Escenario 5. Red MPLS/VPN/BGP Con aplicaci´on de Rutas Reflejadas y
Confederaciones BGP 25
3.6.
Escenario 5. Red MPLS/VPN/BGP Con aplicaci´on
de Rutas Reflejadas y Confederaciones BGP
Para el escenario 5, se realizo la misma topolog´ıa que en el escenario 4, sin embargo para este se utilizo el m´etodo de rutas reflejadas junto con las confederaciones BGP, de esta forma se tiene las sesiones BGP quedan como en la Figura 3-8.
Figura 3-8: Sesiones BGP Escenario 5
En este escenario, se usan los router P como Route Reflectors, la configuraci´on para los router PE1 y PE4 de este escenario se encuentra en la tabla 3-12.
26 3 SIMULACIONES
Sesiones BGP PE1 y PE4
PE1 PE4
router bgp 101 router bgp 102
bgp log-neighbor-changes bgp log-neighbor-changes bgp confederation identifier 100 bgp confederation identifier 100 neighbor 6.6.6.6 remote-as 101 neighbor 7.7.7.7 remote-as 101
neighbor 6.6.6.6 update-source Loopback0 neighbor 7.7.7.7 update-source Loopback0
address-family ipv4 address-family ipv4
redistribute ospf 101 redistribute ospf 102 neighbor 2.2.2.2 activate neighbor 3.3.3.3 activate neighbor 6.6.6.6 activate neighbor 7.7.7.7 activate
address-family vpnv4 address-family vpnv4
neighbor 6.6.6.6 activate neighbor 7.7.7.7 activate
neighbor 6.6.6.6 send-community extended neighbor 6.6.6.6 send-community extended address-family ipv4 vrf CLIENTE1 address-family ipv4 vrf CLIENTE2
redistribute ospf 200 vrf CLIENTE1 redistribute ospf 300 vrf CLIENTE2 Tabla 3-12: Sesiones iBGP PE1 y PE4 Escenario 5
Para este escenario se levanta una ´unica sesi´on iBGP con los router P, es decir, entre PE1,PE2 y P1 y entre PE3,PE4 y P2.
Para los router P1 y P2 que act´uan como router reflectors, se activa un Peer-group para optimizar la configuraci´on, as´ı como se realizo en el escenario 3, y se activo como Route- Reflector Client, la configuraci´on para los router P1 y P2 se encuentra en la tabla3-13 En este escenario, se usan los router P como Route Reflectors, la configuraci´on para los router PE1 y PE4 de este escenario se encuentra en la tabla 3-12.
3.6 Escenario 5. Red MPLS/VPN/BGP Con aplicaci´on de Rutas Reflejadas y
Confederaciones BGP 27
Sesiones BGP P1 y P2
P1 P2
router bgp 101 router bgp 102
bgp confederation identifier 100 bgp confederation identifier 100 neighbor RR peer-group neighbor RR peer-group
neighbor RR remote-as 101 neighbor RR remote-as 102
neighbor RR update-source Loopback0 neighbor RR update-source Loopback0 neighbor RR route-reflector-client neighbor RR route-reflector-client neighbor 1.1.1.1 peer-group RR neighbor 3.3.3.3 peer-group RR neighbor 2.2.2.2 peer-group RR neighbor 4.4.4.4 peer-group RR address-family vpnv4 address-family vpnv4
neighbor RR send-community extended neighbor RR send-community extended neighbor RR route-reflector-client neighbor RR route-reflector-client neighbor 1.1.1.1 activate neighbor 3.3.3.3 activate
neighbor 2.2.2.2 activate neighbor 4.4.4.4 activate Tabla 3-13: Sesiones iBGP P1 y P2 Escenario 5
La configuraci´on para los router PE2 y PE3 es igual a la del escenario 4, con la adici´on de las sesiones entre los router P1 y PE2 y los router P2 y PE3, en la tabla 3-14 se observa la configuraci´on para los router de borde (PE2 y PE2).
28 3 SIMULACIONES
Sesiones BGP PE2 y PE3
PE2 PE3
router bgp 101 router bgp 102
no bgp default route-target filter no bgp default route-target filter bgp confederation identifier 100 bgp confederation identifier 100 bgp confederation peers 102 bgp confederation peers 101 neighbor 6.6.6.6 remote-as 101 neighbor 7.7.7.7 remote-as 102
neighbor 6.6.6.6 update-source Loopback0 neighbor 7.7.7.7 update-source Loopback0 neighbor 20.0.0.22 remote-as 102 neighbor 20.0.0.21 remote-as 101
address-family ipv4 address-family ipv4
redistribute ospf 101 redistribute ospf 102 neighbor 6.6.6.6 activate neighbor 7.7.7.7 activate neighbor 6.6.6.6 next-hop-self neighbor 7.7.7.7 next-hop-self neighbor 20.0.0.22 activate neighbor 20.0.0.21 activate neighbor 20.0.0.22 next-hop-self neighbor 20.0.0.21 next-hop-self
address-family vpnv4 address-family vpnv4
neighbor 6.6.6.6 activate neighbor 7.7.7.7 activate
neighbor 6.6.6.6 send-community extended neighbor 7.7.7.7 send-community extended neighbor 6.6.6.6 next-hop-self neighbor 7.7.7.7 next-hop-self
neighbor 20.0.0.22 activate neighbor 20.0.0.21 activate
neighbor 20.0.0.22 send-community both neighbor 20.0.0.21 send-community both neighbor 20.0.0.22 next-hop-self neighbor 20.0.0.21 next-hop-self
address-family ipv4 vrf CLIENTE2 address-family ipv4 vrf CLIENTE1 redistribute ospf 300 vrf CLIENTE2 redistribute ospf 200 vrf CLIENTE1
4 AN ´ALISIS
La simulaci´on del escenario 1 se realiz´o por medio del software GNS3 y todos los an´alisis se validaron por medio del Sniffer de red Wireshark, como se observa en la Figura 4-1
Figura 4-1: Configuraci´on Captura Wireshark