Upload
others
View
16
Download
0
Embed Size (px)
Citation preview
COMUNIDADES BGP EN CABASE
Hernán Moguilevsky [email protected]
Introducción
Qué son: Definidas en la RFC1997 (Agosto 1996): Grupo de destinos que comparten una propiedad en común. Atributo opcional y transitivo que se adjunta al prefijo. Numero de 32 bits: 16 bits para el ASN y 16 bits definidos por el Administrador. Mejoradas por la RFC4360 (Febrero 2006) BGP Extended Communities Attribute: 64 bits. Pueden adjuntarse múltiples comunidades y se pueden exportar a los neighbors. Existen del tipo bien conocidas: no-export, no-advertise. Pero la mayoría se definen dentro de cada red.
Introducción
Introducción
Para qué se usan: Para agregar información a la ruta: Puede ser para informar a otros. O que nos informen a nosotros.
Para tomar acciones basados en esa información: Alterar los atributos del prefijo. Controlar la redistribución de la ruta. Globalmente o dentro de nuestro AS.
Introducción
Cuándo se usan: Cuando necesitamos identificar el origen de una ruta. Cuando necesitamos hacer ingeniaría de tráfico y control de anuncios. Cuando queremos trabajar menos!
Introducción
Cómo se usan: La convención más común: ASN:###### El primer campo lo utilizamos para el ASN “destino” o que va a realizar la acción. El segundo campo es un número arbitrario que define la acción. Tipos: Informativa: Dónde (lugar) y cómo fue aprendida (peer, transit). Acción: Aumentar/Disminuir Local-Pref, descartar tráfico, etc.
Definiciones
Cómo están implementadas las Comunidades BGP ACTUALMENTE: Definimos como AS “destino” el de RCN 52376 Marcamos las rutas al ingreso de los IXP regionales con Comunidades informativas. Definimos Comunidades extendidas para bloqueo de anuncios a otros miembros. Definimos la comunidad 52376:666 para BLACKHOLE.
AS 20940
Esquema Layer 3 - Ruteo Central
AS 52376
RCN
AS 52332
BHB
4
200.14.37.0 /24
AS 52294
NQN
2
200.0.19.0/24
AS 52324
ROS
3
200.13.83.0/24
AS 52360
MZA
5
200.14.38.0 /24
AS 52370
DLC
7
200.14.39.0 /24
AS 52359
SFE
6
200.14.74.0 /24
AS 52374
COR
8
200.14.75.0 /24
AS 52375
LPL
9
200.115.81.0 /24
AS 52403
MDQ
10
200.115.82.0/24
AS 11058
BUE
1
200.0.17.0/24.1
.254
.254
.254
.254
.254
.254
.247
.254
.254
AS 6144
BRC
13
200.115.85.0/24
.254
1 2 3 4 1 2 3 4
Catalyst 4900M
PS 1
PS 2
Fan
System
WS-X4920-GB-RJ45
5
STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10
WS-X4920-GB-RJ45
5
STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10
GGC cabase-EZE
AKAMAI
23.204.102.0/24200.115.94.0/26
200.115.94.64/26
200.115.95.0/26
.200
AS 52500
PMY
12
200.115.84.0/24
.254
AS 52404
POS
11
200.115.83.0/24
.254
AS 61495
JUN
14
200.115.80.0 /24
.254
AS 61494
SLU
16
138.204.244.0 /24
AS 61504
PER
15
138.204.245.0 /24
AS 61505
TUC
17
138.204.246.0 /24
.254
.254
.254
AS 52508
NGB
18
138.204.247.0 /24.254
Definiciones
NN es el número de IXP, de 1 a 64 0 es para "todos" cc es el código de la operación a efectuar v es el valor asignado a la operación
52376: NN cc v Community
Extcommunity rt 52376:<ASN_Miembro>
A.B.C.D/32 + 52376:666 Null
AS 52376
RCN
1 2 3 4 1 2 3 4
Catalyst 4900M
PS 1
PS 2
Fan
System
WS-X4920-GB-RJ45
5
STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10
WS-X4920-GB-RJ45
5
STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10
AS 52294
NQN
2
200.0.19.0/24
AS 52374
COR
8
200.14.75.0 /24
NQN-ABC COR-DEF64500 64501
Implementación de Extended Community
192.0.2.0/24 AS-PATH 52374 52376 52294 64500
AS 52376
RCN
1 2 3 4 1 2 3 4
Catalyst 4900M
PS 1
PS 2
Fan
System
WS-X4920-GB-RJ45
5
STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10
WS-X4920-GB-RJ45
5
STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10
AS 52294
NQN
2
200.0.19.0/24
AS 52374
COR
8
200.14.75.0 /24
NQN-ABC COR-DEF64500 64501
Implementación de Extended Community
192.0.2.0/24
Router bgp 64500 address-family ipv4 neighbor 200.0.19.254 send-community both neighbor 200.0.19.254 route-map NAP_OUT out ! ip bgp-community new-format ! route-map NAP_OUT permit 10 match ip address prefix‐list BLOQUEO_ANUNCIO_EMERGENCIA set extcommunity rt 52376:64501 ! ip prefix‐list BLOQUEO_ANUNCIO_EMERGENCIA seq 10 permit 192.0.2.0/24
Implementación de BLACKHOLE
AS 52376
RCN
1 2 3 4 1 2 3 4
Catalyst 4900M
PS 1
PS 2
Fan
System
WS-X4920-GB-RJ45
5
STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10
WS-X4920-GB-RJ45
5
STATUS 11 15 17 191312 14 16 18 201 5 7 932 4 6 8 10
AS 52294
NQN
2
200.0.19.0/24
SERVER BLACKHOLE
NQN-ABC64500
192.0.2.0/24
192.0.2.1/32 52376:666
route-map NAP_OUT permit 20 match ip address prefix‐list BLACKHOLE set community 52376:666 ! ip prefix‐list BLACKHOLE seq 10 permit 192.0.2.1/32
NN es el número de IXP, de 1 a 64 0 es para "todos" cc es el código de la operación a efectuar v es el valor asignado a la operación
52376: NN cc v Community
Implementación de Comunidades Informativas
Implementación de Comunidades Informativas
0xx - 2xx: Reservado para bloqueo de anuncio de prefijos por IP 30x: Reservados 31x: Preferencias de ruteo 310: Preferencias de ruteo ruta remota de backup 311: Preferencias de ruteo ruta local, prioridad baja 312: Preferencias de ruteo ruta local, prioridad alta 32x: GGC 320: GGC no anunciar 321-‐329: GGC anunciar con diferentes prioridades 33x: Akamai 330: Akamai no anunciar 331: Akamai anunciar 34x-‐39x: Reservados para otros CDNs 4xx-‐5xx: Reservados 600-‐665: Reservados 7xx-‐8xx: Reservados 666: BLACKHOLE 9xx: Reservados para comunidades informativas 90x-‐98x: Reservados para comunidades informativas 99x: INFORMATIVA PASO POR UN IXP
No estan implementadas aún
Estan implementadas
Preguntas
Fuentes
Comunidades en Cabase por Pablo Fritz https://tools.ietf.org/html/rfc1997 https://tools.ietf.org/html/rfc1998 https://tools.ietf.org/html/rfc4360 https://tools.ietf.org/html/rfc5737 https://tools.ietf.org/html/rfc5398 https://tools.ietf.org/html/draft-ietf-idr-large-community-02 http://www.slideshare.net/RichardSteenbergen/bgp-communities-a-guide-for-service-provider-networks https://www.juniper.net/techpubs/en_US/junos15.1/topics/concept/policy-bgp-communities-extended-communities-match-conditions-overview.html http://www.cisco.com/c/en/us/about/press/internet-protocol-journal/back-issues/table-contents-24/bgp-communities.html http://www.cisco.com/c/en/us/td/docs/ios/12_2s/feature/guide/fsnextcl.html#wp1027195 http://wiki.mikrotik.com/wiki/Manual:Routing/Routing_filters
Offtopic
Gracias!