cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1229
Visitas
45
ÚTIL
8
Respuestas

Duda con pesos (weight) en BGP en una mpls con vrf

josefernando
Level 1
Level 1

Saludos a todos tengo la siguiente consulta:

 

Tengo 2 vrf's, una vrf específica y única para datos de mi cliente llamémosle vrf EMPRESA y una vrf de internet para salida al mundo llamémosle INTERNET .

En mi CPE tengo configurado bgp apuntando a la ip pública de mi PE con un weight de 1000 ésta conexión me sirve para salir a Internet y el PE me hace el advertise de la ruta por defecto, así mismo en mi CPE tengo configurado bgp apuntando a la ip privada de mi PE con un weight de 500 dónde solo pasa tráfico de LAN a LAN.

 

Dicha configuración me origina 2 Dudas:

1) Por qué el servicio de internet tiene que tener un weight mayor al de datos.

2) Se puede configurar al revés es decir para el servicio de internet configura un weight de 500 y para el datos un weight de 1000, me daría el mismo resultado?

 

De antemano agradezco vuestro tiempo para resolver mi inquietud.

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

José muy buenos días,

 

En este caso la lógica es mas o menos la misma que te expresé en mi mensaje anterior. Ya que tu CPE esta recibiendo las rutas de EMPRESA por 2 links distintos los weight 890 y 900 se usan para definir por cual de los dos enlaces se va a ir el tráfico que va hacia EMPRESA, que en este caso esta definiendo que prefiere salir por la Gi0/0.10 y solo en el caso de una falla se iría por la Gi0/1.20. Lo mismo sucede con respecto a INTERNET, los weight están funcionando para que el tráfico a internet prefiera irse por la Gi0/0.12 y solo en el caso de falla vaya por la interfaz Gi0/1.22.

 

Después de esto se debe tener en cuenta lo que te comentaba, si por alguna razón en una misma tabla de ruteo tienes la ruta que te viene aprendida por el CPE y también tienes las rutas por defecto que están definidas a mano, entonces el weight también esta funcionando como desempate entre esas rutas, para que de esta forma el tráfico que sea de internet prefiera usar las rutas que aprende por INTERNET (yendo por la Gi0/0.12 primero y como contingencia la Gi0/1.22) y solo como ultimo recurso (en el caso de que ambos enlaces fallen) se vayan por alguno de los enlaces de EMPRESA (yendo por la Gi0/1.10 primero y como contingencia la Gi0/0.20). 

 

Espero que me haya podido hacer entender.

 

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

Ver la solución en mensaje original publicado

8 RESPUESTAS 8

Diana Karolina Rojas
Cisco Employee
Cisco Employee

Hola José muy buenos días,

 

En realidad si tienen configurado multiprotocol BGP y tienen las instancias de BGP y tablas de ruteo separas (sin leaking), donde la VRF Internet solo tiene la default que recibe del proveedor y la vrf EMPRESA solo tiene las rutas a la LAN sencillamente no le veo sentido al weight. Ahora si estas intercambiando las rutas en este equipo y por alguna razón tienes una ruta default viniendo de la VRF EMPRESA y en la misma tabla de ruteo esta la default de INTERNET entonces si, es necesario el weight para que el equipo pueda preferir la default que viene de INTERNET sobre la que viene por EMPRESA, si inviertes los valores entonces el equipo va a empezar a enviar el tráfico de internet a través de EMPRESA.

 

El tema es que no conozco realmente como tienes configurado tu BGP como para saber a ciencia cierta como esta funcionando.

 

***Por favor no olvides calificar y/o marcar como solución las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

Hola Jose

Un gusto saludarte, comprendo que para el trafico de Internet manejas un VRF especifico y de igual manera para el Trafico de Datos. 

Ahora bien el atributo Weight es propietario de Cisco y su caracteristica mas puntual es que la metrica no se replica a otros routers vecinos con los que hace adyacencia a traves de BGP.

Tu puedes manipular tu trafico depende lo que deseas realizar, ahora bien si tu conexion es unicamente como se muestra a continuacion, no importa que valor de weigth se aplique a que trafico ya que no se necesita manipular ningun trafico:

 

CE ------ PE --------- WAN

      vrf INET

      vr DATOS

 

En este caso el valor de Weight incluso puede ser igual para ambos, el atributo Weight es utilizado para manipular trafico el mejor escenario para probarlo es si tienes algo asi:

 

  CE  ---------     PE  ----- WAN1

                               |

                           WAN2

 

               Donde tu trafico de ingreso sera preferido con el weight mas alto. 

     

El uso de los atributos depende del diseño de red que tengas, pero si solo es un PE con un ISP no es necesario que uses atributos a menos que ese PE tenga 2 WAN (conocido como dual homed), ahi si puedes utilizar Weight para especificar el trafico de ingreso preferible. De nuevo si tu trafico de Internet y Datos están separados por VRF, no le veo sentido tener distintos valores de Weight y ni siquiera el uso de Weight u otro atributo. 

 

 

CCNA Training » Border Gateway Protocol BGP Tutorial

                   

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hilda Arteaga
Cisco Employee
Cisco Employee

Hola @Diana Karolina Rojas y @Julio E. Moisa gracias por apoyar a @josefernando a resolver la duda  

josefernando
Level 1
Level 1

De antemano pido disculpas por no haber respondido a tiempo y a su vez expresar el respectivo agradecimiento con vuestras respuestas, sin embargo estimadas @Diana Karolina Rojas , @Hilda Arteaga y estimado @Julio E. Moisa le adjunto un esquema gráfico de como está la topología con la cuál empecé este hilo, quizás mi error fue haber omitido de que ese cpe tenía un enlace backupesquema.png

 

Como dices @Diana Karolina Rojas  mi PE tiene una ruta por defecto en la VRF EMPRESA apuntando a la 10.1.1.2 y como backup 10.2.2.2 esto por BGP, pero en la VRF INTERNET mi PE le hace el advertise de la ruta por defecto al CPE. Dibujo una sucursal para darle mas sentido a la VRF EMPRESA en el ejemplo que he expuesto.

 

Agradecido con todos ustedes de antemano.

José muy buenos días,

 

En este caso la lógica es mas o menos la misma que te expresé en mi mensaje anterior. Ya que tu CPE esta recibiendo las rutas de EMPRESA por 2 links distintos los weight 890 y 900 se usan para definir por cual de los dos enlaces se va a ir el tráfico que va hacia EMPRESA, que en este caso esta definiendo que prefiere salir por la Gi0/0.10 y solo en el caso de una falla se iría por la Gi0/1.20. Lo mismo sucede con respecto a INTERNET, los weight están funcionando para que el tráfico a internet prefiera irse por la Gi0/0.12 y solo en el caso de falla vaya por la interfaz Gi0/1.22.

 

Después de esto se debe tener en cuenta lo que te comentaba, si por alguna razón en una misma tabla de ruteo tienes la ruta que te viene aprendida por el CPE y también tienes las rutas por defecto que están definidas a mano, entonces el weight también esta funcionando como desempate entre esas rutas, para que de esta forma el tráfico que sea de internet prefiera usar las rutas que aprende por INTERNET (yendo por la Gi0/0.12 primero y como contingencia la Gi0/1.22) y solo como ultimo recurso (en el caso de que ambos enlaces fallen) se vayan por alguno de los enlaces de EMPRESA (yendo por la Gi0/1.10 primero y como contingencia la Gi0/0.20). 

 

Espero que me haya podido hacer entender.

 

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

Muchas gracias,

 

Ahora si, con el esquema se comprende mejor, puedes utilizar los mismos valores en el enlace primario para ambos VRF, Internet y empresa pueden utilizar weight de 1000 y sobre el backup puedes configurar cualquier valor menor a 1000 para ambos VRFs. 

 

Lo que sucede es que cuando utilizas Weight el trafico con mayor valor de weight es preferido, de esa manera haces manipulacion de trafico.

 

Aunque en tu esquema la aplicación de los valores de weight no son iguales o estéticos, hacen su labor, todo el trafico pasa a través del enlace de arriba (ISP1 o primario) y como los valores del enlace de abajo son menores a 900 y 1000 respectivamente, es considerado el enlace como de respaldo. 

 

Es mas cuestión de estética lo que tienes, arriba ambos VRF deberian utilizar 1000 y para el enlace de respaldo ambos VRFs deberian utilizar un valor menor de Weight, el cual podria ser 900. Si modificas el VRF Empresa a 1000 en el enlace de arriba no hay ningún problema ni te afectara, ni se caerá nada ya que siempre sera un valor mayor a 890.

 

Toma en consideración que puede tomar efecto que el valor se refleje a través de: show ip bgp summary o show ip bgp. 

 

En ese caso puedes ejecutar el comando: clear ip bgp * soft

 

Ten cuidado porque si no aplicas el parámetro soft, harás un hard reset y botaras todo y se realizara un nuevo re calculo de BGP hasta que tengas full convergencia. El hard reset se usa para casos especiales. Si harás algun cambio solicita una ventana de mantenimiento y autorizada. Con el soft, no se te caera nada, es un soft refresh. 

 

En el esquema creo que aun puedes optimizarlo (diseño para considerar a futuro y/o realizar en un laboratorio primero), el VRF de internet únicamente hacia el proveedor de Internet (no pasar sobre enlaces) y dentro del VRF de internet hacer import/export maps  de otros VRFs (Empresas)

 

Ejemplo:

 

PE

 

ip vrf INTERNET

rd 100:100

route-target import 100:100

route-target export 100:100

route-target import 1:1

route-target import 2:2

 

ip vrf EMPRESA

rd 1:1

route-target import 1:1

route-target export 1:1

route-targe import 100:100

 

ip vrf EMPRESA-2

rd 2:2

route-target import 2:2

route-target export 2:2

route-targe import 100:100

 

Podría evaluarse para un futuro, e incluso importar en las VRF de empresa los route-target entre ellos para tener comunicación. 

 

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

josefernando
Level 1
Level 1

Muchas gracias @Diana Karolina Rojas  y @Julio E. Moisa  por sus respuestas y sugerencias, con sus explicaciones me ha quedado mucho mas claro este tema.

Siempre un gusto.

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: