cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
1537
Visitas
0
ÚTIL
11
Respuestas

Como anunciar entre ebgp e ibgp

madrileño18
Level 1
Level 1

Tengo una duda respecto a ebgp e ibgp ¿Cómo anuncio las redes que llegan desde un ebgp un ibgp? ¿Se debe hacer de forma habitual con un netowrk, un agregatte o un redistribute? ¿ Se pueden anunciar redes simplemente habiendo establecido los neighbors?

 

1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Hola,

Es correcto, una vez tu has publicado una red en BGP sus vecinos iBGP y eBGP conoceran estas redes. OJO con iBGP puede llegar a que no todos los routers conozcan las redes, estos debido al conocido 'BGP Split Horizon' imagina el siguiente escenario:

 

R1 --- iBGP --- R2 --- iBGP --- R3

 

Si R1 advierte redes a traves de BGP, estas seran recibidas unicamente en R2, R3 no las recibira porque en el as-path encontrara que estas redes fueron generadas por el mismo AS local y entonces seran descartadas, por eso de dice que iBGP debe ser full mesh, para evitar eso ya que sale muy costoso y pueden haber mal configuraciones es donde se recomienda usar Route-Reflector o BGP Confederation. 

 

Tambien recordar que el comando network unicamente se puede utilizar si la red a publicar se encuentra en la tabla de enrutamiento exactamente con su mascara de red. 

 

Espero esto sea util

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ver la solución en mensaje original publicado

11 RESPUESTAS 11

Hola madrileño, el protocolo BGP  es usado para conectar dos Sistemas Autónomos (AS) entre sí. Cuando dos routers que se encuentran en diferentes Sistemas Autónomos  son conectados usando BGP se llama eBGP.

Cuando se hace necesario correr BGP al interior de un Sistema Autónomo (AS) con el fin de mantener los atributos de BGP desde un extremo del AS al otro extremo del mismo AS (mantener AS PATH ATTRIBUTE)  estamos hablando de iBGP.

 

====================
Configurando eBGP
=====================

R1

router bgp 500
bgp log-neighbor-changes
network 1.0.0.0
neighbor 192.1.25.2 remote-as 1000

 

R2

router bgp 1000
bgp log-neighbor-changes
network 2.0.0.0
neighbor 192.1.25.1 remote-as 500

R2#sh ip bgp
BGP table version is 7, local router ID is 10.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal,
r RIB-failure, S Stale, m multipath, b backup-path, f RT-Filter,
x best-external, a additional-path, c RIB-compressed,
Origin codes: i - IGP, e - EGP, ? - incomplete
RPKI validation codes: V valid, I invalid, N Not found

Network             Next Hop          Metric       LocPrf           Weight         Path
*> 2.0.0.0           0.0.0.0                0                                32768              i
*> 1.0.0.0          192.1.25.1           0                                     0                 500 i
.....

 

====================
Configurando iBGP 
=====================

R1

router bgp 1000
neighbor 10.1.1.1 remote-as 1000
neighbor 10.1.1.1 update-source Loopback10 ( se recomienda usar una interface loopback y declararla dentro del IGP para garantizar conectividad)
neighbor 10.1.1.1 next-hop-self ( iBGP no cambia por defecto el atributo next-hop, lo que causas problemas al hora de intercambiar rutas desde un eBGP a un iBGP )

 

R2

router bgp 1000
neighbor 10.2.2.2 remote-as 1000
neighbor 10.2.2.2 update-source Loopback10
neighbor 10.2.2.2 next-hop-self

 

Espero te sea útil

Saludos

Leonardo

 

 

Hola Leonardo gracias por la info pero creo que no me he explicado bien creo. Hablo de como inyectar rutas desde eBGP a iBGP suponiendo que la red iBGP es full-mesh. He leido que las redes entre ibgp si es full-mesh no es necesario anunciarlas en cada enrutador con un network, redistribute o agrregate simplemente se replican solas automaticamente pero entre eBGP e iBGP no se bien como funciona ¿bastaría con un network? ¿Hay que redistribuir?

Hola,

Las redes aprendidas por peering eBGP seran advertidas automaticamente a los router iBGP, no hay necesidad de redistribución, esto es util entre BGP y algun IGP (RIP, EIGRP, OSPF, etc).

 

Ahora bien pero, para que tengas un path valido este router que esta haciendo el peering de eBGP debe anunciar a sus vecinos iBGP que el es next-hop-self de lo contrario los router iBGP aprenderán las redes pero el path no sera valida.

 

Algo a considerar tambien y que es una buena practica es siempre filtrar las redes eBGP a iBGP por medio ACLs (con route-maps) o prefix-list (con o sin route-maps).

 

 

Espero esto sea util

 

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Gracias Julio, pero en sentido ibgp hacia ebgp si hay que anuniciar las redes ¿no? y en ibgp teniendo reflectores o full mesh ¿haría falta?

Hola

Imagina el siguiente ejemplo:

 

R1 -- iBGP -- R2 -- eBGP -- R3

 

R1 tiene 2 direcciones IP configuradas localmente bajo loopbacks (1.1.1.1 y 1.1.1.2 ambas /32)

R1 advierte las direcciones IP 1.1.1.1/32 y 1.1.1.2/32 a traves de BGP utilizando el comando 'network', R2 recibirá estas redes y las advertira a R3, hay que notar que R2 advertira a R3 sin hacer ningun cambio ni utilizar el comando network, esto es automatica. Para evitar este tipo de situaciones es porque tambien se recomiendo utilizar filtrado a través de route-maps o prefix-lists.

 

Route Reflector es un metodo utilizado para evitar full mesh en una red iBGP, los routers utilizados como RR servers unicamente seran los intermediadores entre los Routers iBGP clientes. 

 

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Gracias Julio, lo que entiendo es que entre R2 y R3 ya es iBGP ¿no? por tanto ya no hay que anunciar. Mientras que desde R1 a R2 sí hace falta por que es de iBGP a eBGP. Gracias.

Hola,

Al contrario, R1 y R2 son iBGP y R2 y R3 tienen un eBGP peering, R1 advierte sus IP's 1.1.1.1 y 1.1.1.2 a traves de BGP, estas IP's son aprendidas por R2 quien las advierte a R3 automaticamente, lo mismo pasara si R3 advierte redes a R2, R2 automaticamente las publicara a R1, con la diferencia que R2 debe decirle a R1 yo soy tu siguiente salto para alcanzar las redes de R3, esto se hace a traves del comando next-hop-self. 

 

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Muchas gracias Julio

 

Entonces si lo he entendido bien en una red entre iBGP y eBGP solo dentro de los equipos de iBGP debería obligatoriamente anunciar las redes de forma manual, para anunciarse las redes entre los equipos iBGP, ya sea con el comando network o de otra forma. No sería necesario tanto de iBGP a eBGP como de eBGP a iBGP.

Hola,

Es correcto, una vez tu has publicado una red en BGP sus vecinos iBGP y eBGP conoceran estas redes. OJO con iBGP puede llegar a que no todos los routers conozcan las redes, estos debido al conocido 'BGP Split Horizon' imagina el siguiente escenario:

 

R1 --- iBGP --- R2 --- iBGP --- R3

 

Si R1 advierte redes a traves de BGP, estas seran recibidas unicamente en R2, R3 no las recibira porque en el as-path encontrara que estas redes fueron generadas por el mismo AS local y entonces seran descartadas, por eso de dice que iBGP debe ser full mesh, para evitar eso ya que sale muy costoso y pueden haber mal configuraciones es donde se recomienda usar Route-Reflector o BGP Confederation. 

 

Tambien recordar que el comando network unicamente se puede utilizar si la red a publicar se encuentra en la tabla de enrutamiento exactamente con su mascara de red. 

 

Espero esto sea util

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Perfecto Julio, muchísimas gracias

A tus ordenes mi amigo.

Saludos

:-)




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<