Confederaciones en BGP

Podcast: Descargar (Duración: 17:04 — 24.3MB)

Para reducir el número de enlaces para el full-mesh en iBGP podemos hacer dos cosas, utilizar route reflectors o bien utilizar confederaciones. Hoy hablamos de confederaciones.

Introducción a BGP y Confederaciones

• BGP (Border Gateway Protocol): Es el protocolo de routing estándar utilizado para intercambiar información de routing entre sistemas autónomos (AS) en Internet.
• Confederaciones en BGP: Son una técnica utilizada para gestionar sistemas autónomos grandes y complejos. Permiten dividir un único AS en varios ASes más pequeños, mejorando la administración y la escalabilidad.

Usos de Confederaciones en BGP

1. Escalabilidad: Al dividir un AS grande en varios ASes más pequeños, las confederaciones reducen la complejidad y el tamaño de las tablas de routing.
2. Gestión de Políticas: Facilitan la gestión de políticas de routing, ya que cada AS en la confederación puede tener su propia política.
3. Control de Tráfico: Permiten un mayor control sobre el flujo de tráfico, ya que los cambios de política pueden aplicarse a pequeñas secciones del AS.
4. Reducción de la Convergencia: Ayudan a reducir los tiempos de convergencia en caso de cambios de routing.

Aplicación de Confederaciones en BGP

• Redes Grandes: Son especialmente útiles en redes muy grandes que requieren una gestión compleja y detallada del routing.
• Proveedores de Servicios: Los ISP suelen utilizar confederaciones para gestionar de manera eficiente sus grandes redes.
• Organizaciones con Múltiples Divisiones: Organizaciones que operan múltiples redes pueden utilizar confederaciones para gestionar estas redes como si fueran ASes independientes.
• Modificación del nexthop: No, las sesiones de eBGP entre subAS de confederación no modifican el atributo de next hop.  Los valores MED y de local preference  también permanecen inalterados entre los pares eBGP de la confederación.

Configuración de Confederaciones en BGP

1. Definición de la Confederación: Se debe definir la confederación y sus miembros en la configuración del router.
   • Ejemplo: router bgp 65000 (donde 65000 es el número del AS de la confederación).
   • bgp confederation identifier 12345.
   • bgp confederation peers 65001 65002 (donde 65001 y 65002 son los ASes miembros).
2. Configuración de Vecinos BGP: Configurar los vecinos BGP dentro de los ASes miembros de la confederación.
   • Ejemplo: neighbor 192.168.1.1 remote-as 65001.
3. Políticas de routing: Definir políticas de routing específicas para cada AS miembro.
   • Utilización de listas de acceso, mapas de ruta y listas de prefijos.
4. Optimización y Pruebas: Tras la configuración inicial, se deben realizar pruebas para asegurar que la red opera como se espera.
   • Monitorización del intercambio de rutas.
   • Ajustes de políticas según sea necesario.

Consideraciones Adicionales

• Diseño de la Red: La decisión de utilizar confederaciones debe basarse en una comprensión profunda del diseño y las necesidades de la red.
• Compatibilidad con Dispositivos: Asegurarse de que todos los dispositivos en la red son compatibles con BGP y las confederaciones.
• Seguridad en BGP: Implementar medidas de seguridad como BGPsec para proteger contra anuncios de rutas malintencionados.

Configuración de Router Cisco para Confederaciones BGP

Configuración del Router A (AS miembro 65001)

router bgp 65001
bgp confederation identifier 12345
bgp confederation peers 65002
neighbor 192.168.12.2 remote-as 65002
neighbor 192.168.10.1 remote-as 12345
network 10.1.1.0 mask 255.255.255.0

Explicación:

• router bgp 65001: Inicia la configuración BGP para el AS miembro 65001.
• bgp confederation identifier 12345: Define el identificador de la confederación como 12345.
• bgp confederation peers 65002: Establece el AS 65002 como un par en la confederación.
• neighbor 192.168.12.2 remote-as 65002: Establece un enlace BGP con el Router B, que está en el AS 65002.
• neighbor 192.168.10.1 remote-as 12345: Configura un enlace con el AS principal de la confederación.
• network 10.1.1.0 mask 255.255.255.0: Anuncia la red 10.1.1.0/24 en BGP.

Configuración del Router B (AS miembro 65002)

router bgp 65002
bgp confederation identifier 12345
bgp confederation peers 65001
neighbor 192.168.12.1 remote-as 65001
neighbor 192.168.20.1 remote-as 12345
network 10.2.2.0 mask 255.255.255.0

Explicación:

• router bgp 65002: Inicia la configuración BGP para el AS miembro 65002.
• bgp confederation identifier 12345: Define el identificador de la confederación como 12345.
• bgp confederation peers 65001: Establece el AS 65001 como un par en la confederación.
• neighbor 192.168.12.1 remote-as 65001: Establece un enlace BGP con el Router A, que está en el AS 65001.
• neighbor 192.168.20.1 remote-as 12345: Configura un enlace con el AS principal de la confederación.
• network 10.2.2.0 mask 255.255.255.0: Anuncia la red 10.2.2.0/24 en BGP.

Ejemplo de Configuración para Conectar una Confederación BGP con un AS Externo

Supongamos que tienes dos routers en tu confederación (Router A en el AS 65001 y Router B en el AS 65002), y deseas conectar tu confederación con un router en el AS externo 6800.

Configuración en el Router de la Confederación (Router A o Router B)

Elije uno de los routers en tu confederación para establecer la conexión con el AS externo. Supongamos que usamos el Router A para esta conexión.

router bgp 65001
bgp confederation identifier 12345
bgp confederation peers 65002
neighbor 192.168.12.2 remote-as 65002
neighbor 192.168.30.1 remote-as 6800 ! Vecino en AS externo

Explicación:

• neighbor 192.168.30.1 remote-as 6800: Esta línea añade un nuevo vecino BGP que está en el AS externo 6800. La IP 192.168.30.1 deberá ser la dirección del interfaz del router en el AS 6800 con el que estás estableciendo la conexión.

Configuración en el Router del AS Externo

En el router del AS externo (AS 6800), debes configurar un vecino BGP que apunte al router de tu confederación.

router bgp 6800
neighbor 192.168.30.2 remote-as 12345