Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

Laborator 4 Rutarea dinamic inter-AS folosind BGP; Policy routing Partea 1: prezentarea BGP 1.1 Introducere Protocoalele de rutare dinamic discutate pn acum (RIP, OSPF) au toate n comun rutarea pe baza unei metrici cu caracter tehnic: numrul de hopuri, banda disponibil, etc. Adic, procesul de rutare determin singur ruta optim ntre oricare 2 hosturi din domeniu pe baza acestei metrici. Chiar presupunnd c un astfel de protocol este scalabil la nivelul intregului Internet (de fapt nu este), se observ c aceasta abordare introduce o problem major. Ca un exemplu, s presupunem c un client este conectat la 2 furnizori de Internet ISP1 i ISP2, pentru redundan, ca n figura 1:

Fig. 1 Un client conectat la 2 ISP Presupunnd c cele 3 domenii (client C, ISP1 i ISP2) au activat un protocol de rutare, de exemplu OSPF, atunci nu numai C va putea trimite trafic ctre ISP1 i ISP2, dar i ISP1 va putea comunica cu ISP2 prin C. Presupunnd n continuare c legtura la Internet a ISP2 este mult mai rapid dect a ISP1, OSPF din ISP1 ar putea lua decizia ca, pentru destinaiile din Internet, traficul s nu mai fie rutat prin legatura Internet a lui ISP1, ci prin legatura cu C, i mai departe prin ISP2! Altfel zis, ISP2 ar ajunge s suporte tot traficul Internet al C, dar i al ISP1. Avnd n vedere c ISP1 i ISP2 pltesc pentru conectarea lor la Internet, s-ar ajunge ca ISP1 s nu mai plteasc nimic i ISP2 s plteasc aproximativ dublu. Se observ n acest caz c metrica tehnic nu mai este de dorit. ntre ISP-uri trebuie implementat un protocol de rutare bazat nu pe capabilitati tehnice, ci pe reguli politice, configurate de administratori. n acest exemplu, ISP1 i ISP2 vor accepta trafic Internet de la C, dar nu de la cellalt ISP. Singurul trafic ntre ISP-uri acceptat prin legtura cu C ar putea fi atunci cnd sursa este ntr-unul din ISP-uri i destinaia este n cellalt ISP. Dar, i aceasta situaie este acceptabil numai dac administratorii lui C snt de acord cu acest lucru (practic, legturile C cu cele 2 ISP-uri snt 1

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

folosite n interesul ISP-urilor i nu al sau propriu!). Dac nu, atunci traficul ntre o sursa din ISP1 i o destinaie din ISP2 trebuie s urmeze o cale ocolitoare prin Internet, dei exist o cale mai scurt i mai bun prin C! Reamintim conceptul de Autonomous System (AS): este o reea aflat sub o administrare comun, indiferent ct de mare este aceast reea. n interiorul unui AS, traficul ntre nodurile proprii evident nu se pltete, i se folosete un protocol de rutare dinamic din cele discutate. Aceste protocoale se numesc IGP (Interior Gateway Protocols). ntre AS-uri ns, se implementeaz un protocol care s permit numai traficul definit prin reguli, care de obicei se stabilesc prin inelegeri politice sau financiare. Acest protocol face parte din familia EGP (Exterior Gateway Protocols). Protocolul din aceasta familie folosit n Internet este BGP4 (Border Gateway Protocol, version 4). n figura de mai jos este ilustrat un exemplu de conectare a mai multe AS prin BGP:

Fig. 2 Exemplu de reea multi-AS (sursa: [1]) Protocolul BGP4 este motorul Internetului curent; n esen, Internetul este o sum de ASuri care schimb rute prin BGP, n timp ce n interiorul AS-urilor se folosesc diferite protocoale de rutare interne astfel nct (1) se ascund toate reelele interne care nu trebuiesc cunoscute n exterior, i (b) se sumarizeaz reelele care trebuiesc cunoscute, n ct mai puine reele de masc ct mai scurt. Pe baza exemplului precedent, extindem definiia AS ca fiind o reea aflat sub administrare comun i care are legturi cu mai mult de un alt AS. O organizaie avnd o reea orict de mare, dar conectat printr-un singur ISP la Internet nu are nici una din problemele din exemplu i de aceea nu intr n categoria AS. Reelele acestei organizaii vor fi vzute din Internet ca fcnd parte din AS-ul ISP-ului lor. O astfel de reea cu o singur ieire se mai numete single-homed network sau stub network. O reea cu mai multe ieiri, care satisface definiia AS, se cheama multi-homed. Fiecare AS cere i primete un numr de AS unic. Datorit restriciei precedente, rezult c numrul AS-urilor din Internet este mult mai mic dect numrul adreselor IP (practic, numai operatorii de tip ISP i un numr redus de organizatii non-ISP), s-a ales ca numrul de AS s fie pe 16 bii, deci maxim 65535 AS-uri n tot Internetul. AS-urile ncepnd cu 64512 snt private (folosite pentru teste, oarecum similare cu adresele IP nerutabile 192.168. etc.). BGP poate fi folosit n interiorul unui AS, n care caz se numete Interior BGP (IBGP), sau ntre AS-uri, n care caz se numete EBGP. De notat c IBGP i EBGP nu snt 2 protocoale diferite; BGP va detecta automat, pe baza numrului AS a vecinului, dac ruleaz n mod interior sau exterior. 2 rutere care comunic ntre ele prin BGP realizeaz o conexiune TCP pe portul 179. Prin comparaie, OSPF foloseste doar IP, iar RIP trimite updates folosind UDP pe portul 520. 2

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

La stabilirea comunicaiei ntre 2 rutere BGP, fiecare informeaz pe cellalt asupra reelelor disponibile (reelele pentru care face rutare, de obicei reelele din spatele su). Cei 2 vecini BGP se numesc de obicei peers iar procesul se numete BGP peering. Dup aceea, ruterele trimit n routing updates doar schimbrile survenite. n lipsa oricarei schimbari, BGP trimite mesaje keepalive la fiecare 60s. Aceasta prin contrast cu RIP/OSPF, care trimit n updates n permanen aceeai informaie, indiferent dac s-a schimbat sau nu. 1.2 Coninutul mesajelor BGP n mesajele BGP exist mai multe cmpuri, dintre care un header. Acesta conine un cmp care descrie tipul mesajului; snt 4 tipuri de mesaje: stabilire a conexiunii (OPEN), meninere n funcie a conexiunii (KEEPALIVE un mesaj de 19 octei, care reprezint lungimea minim a headerului+tipului, fr alte date), semnalare a unei erori (NOTIFICATION) i informare (UPDATE). Mesajele UPDATE snt cele mai importante, cci conin cele mai multe date i pe baza lor BGP creaz o imagine (un graf) al ntregii reele, pe baza cruia se stabilete ruta optim ctre orice destinaie. Cele 3 componente ale unui mesaj UPDATE snt: 1. NLRI (Network Layer Reachability Information): un cmp care informeaz despre rutele disponibile pe ruterul respectiv, prin enumerarea fiecrei perechi (masc, reea). Pentru economie, mtile se transmit sub forma prescurtat /N. n terminologia BGP ele se numesc prefix lenght (prin analogie cu reelele care se numesc prefixe ntruct reprezint prima parte a unei adrese IP). De exemplu, o rut ctre reeaua 192.168.1.0/255.255.255.0 se scrie simplificat ca 192.168.1.0/24 i se transmite ca: <24, 192.168.1.0> 2. atribute (Path Attributes) ale fiecrei rute. Dintre acestea, cele mai importante snt: Cod i denumire 1. ORIGIN 2. NEXT_HOP 3. AS_PATH 4. MED (MULTI_EXIT_DISCRIMINATOR) 5. LOCAL_PREF 6. ATOMIC_AGGREGATE 7. AGGREGATOR 8. COMMUNITY 9. ORIGINATOR_ID 10. CLUSTER LIST tip Well-known mandatory Well-known mandatory Well-known mandatory Optional nontransitive Well-known discretionary Well-known discretionary Well-known discretionary Optional transitive (Cisco) Optional nontransitive (Cisco) Optional nontransitive (Cisco)

Semnificaia tipurilor (al cror nume a fost pstrat conform standardului) este urmtoarea: Well-known mandatory: atributul trebuie s existe n orice pachet UPDATE i este recunoscut de toate implementrile BGP Well-known discretionary: poate s existe sau poate s lipseasc, i este recunoscut de toate implementrile BGP Optional transitive: poate s existe sau poate s lipseasc, nu este recunoscut de toate implementrile BGP, dar chiar i ruterele care nu tiu s-l interpreteze trebuie s-l trimit mai departe (tranzitiv) Optional nontransitive: fa de cazul de mai sus, nu este transmis mai departe. 3

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

Atributele rutelor snt folosite extensiv n BGP pentru a stabili politicile de rutare; pe baza lor administratorii pot filtra anumite rute, pot prefera unele rute n locul altora, etc. 3. informaii despre rutele care nu mai snt disponibile (withdrawn routes) 1.3 Configurarea BGP n configurarea unui ruter BGP trebuie precizate cel puin urmatoarele 3 informaii: (1) AS-ul propriu, (2) reelele anuntate (advertised networks) de ruterul nostru, i (3) ruterele BGP vecine (neighbors) - adresa i AS-ul acestora. Sintaxa este: router bgp AS-number network network-number [mask netmask] network neighbor neighbor-address remote-as AS-number neighbor Reelele anunate snt doar acele reele pe care dorim s le anunm. Este o deosebire de cazul RIP/OSPF n care, prin configurarea unor reele, automat configurm interfeele direct conectate ca participnd la protocolul de rutare respectiv i deci efectul este de a trimite updates prin acele interfee. n BGP, anunarea acestor reele nu are efect asupra interfeelor. Se poate specifica manual o interfa de comunicaie cu fiecare vecin, iar dac nu, ruterul va alege interfaa cea mai apropiat. Reelele anunate vor fi incluse n tabela de rutare BGP. Prin specificarea AS-number BGP cunoate AS-ul propriu; n continuare, n funcie de AS-number specificat pentru fiecare neighbor, BGP determin singur dac respectivul este n acelai AS (i deci protocolul va rula ca IBGP) sau n alt AS (EBGP). n afara acestei configuraii obligatorii, BGP suport opiuni de configurare foarte complexe, n funcie de politicile pe care administratorii doresc s le implementeze (n general prin manipularea atributelor rutelor); vom studia doar cteva din posibiliti pe baza unor scenarii. Mult mai multe detalii gsii n bibliografie.

Partea 2. Desfurare; configurare; exerciii OBSERVAII - 1: reamintim c pentru a ntrerupe o comanda ping, traceroute etc care nu merge se va folosi secvena CTRL-SHIFT-6 - 2: pentru a fora ruterul s nu ne mai scoat automat din modul enabled dup un timp de inactivitate, se dau comenzile: line con 0 no exec-timeout - 3: Pentru a putea face telnet de pe un ruter pe altul se fac urmtoarele: se pune parola pe telnet (cisco) se pune parola de enable (class) pentru a nu scrie mereu telnet adresa_ip se poate defini un nume de host, de exemplu pe R0:

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

R0(config)# ip host 10.1.1.2 isp1 i de acum n loc de telnet 10.1.1.2 se poate da simplu telnet isp1 sau chiar isp1 (dac nu recunoate numele ca o comand, el presupune implicit c se doreste telnet la hostul cu numele respectiv). Acelai no exec-timeout se poate da i pe telnet (line vty 0 4) Faza 1: Conectarea unui client la 2 ISP folosind BGP Se realizeaz topologia ca mai jos: interfeele care leag ntre ele ISP1 i ISP2 nu se configureaz momentan, dar se face conexiunea serial (ca n figura 4) i se las n starea administratively down.

Fig. 3 Topologia iniial Se ncepe configurarea BGP. Cele 3 rutere aparin de 3 AS-uri diferite. Se urmrete ca reelele clientului (simulate de cele 2 interfee loopback) s aib acces la internet (simulat de cele 2 loopback-uri ale ISP). a) Se configureaz BGP pe ruterul R0 al clientului, care aparine AS 300; se vor anuna cu comanda network numai cele 2 reele ale loopbackurilor. Nu vom anuna reelele ctre ruterele ISP, acestea nu apartin clientului. BGP are alt utilizare dect RIP, i anume s anune rutele dorite. Se pot anunta cu network rute direct conectate, sau rute statice/dinamice cunoscute de ruter. BGP va anuna n mod implict alte rute BGP (aflate de la vecinii BGP) dar acestea pot fi filtrate. Reamintim c BGP este folosit pentru a face rutare bazat pe politici, nu pentru a determina automat cea mai bun rut din toate rutele posibile. R0(config)# router R0(config-router)# R0(config-router)# R0(config-router)# R0(config-router)# bgp 300 network 192.168.1.0 network 192.168.2.0 neighbor 172.16.1.2 remote-as 100 neighbor 10.1.1.2 remote-as 200

Se configureaz similar cele 2 ISP, de exemplu pentru ISP1: ISP1(config)# router bgp 100 5

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

ISP1(config-router)# network 192.168.10.0 ISP1(config-router)# neighbor 172.16.1.1 remote-as 300 b) se ateapt pn cnd converge BGP-ul; se vizualizeaz tabela de rutare de pe cele 3 rutere: R0# sh ip route Q1. Ce reele se vd pe fiecare ruter prin BGP (prefixul B)? Se verific posibilitatea de a da ping de la R0 ctre ISP1 i ISP2. c) se verific funcionarea BGP pe R0 folosind show ip bgp . Verificai n legend ce semnific simbolurile * i > Verificai pe R0 detalii despre vecini cu show ip bgp neighbor. Q2. Care este starea BGP (BGP State) ? Ce linie afiat indic faptul c este IBGP sau EBGP? Ultima comand mai suport i 2 parametri adiionali, pentru a vedea ce rute snt primite de la vecini (received) sau trimise ctre vecini (advertised). sh ip bgp neighbor [neighbor-address] [received-routes | routes | advertised-routes] Alte comenzi pentru verificare: sh ip bgp paths sh ip bgp summary Q3. Folosind ultima comand pe R0, determinai ct memorie consum BGP pentru reele (networks) i n total. Pe baza acestei informaii, putei estima ct memorie este necesar pentru ruterele BGP din reelele backbone ale internetului, i de ce sumarizarea i agregarea rutelor trebuiesc folosite ct mai mult!

Faza 2: Transformarea AS300 din domeniu de tranzit n non-tranzit a) n configuraia precedent, observai cu sh ip route n tabela de rutare a ISP1 c apare ruta ctre loopback-ul ISP2; aceasta deoarece ISP2 anun ruta ctre R0, i R0 o anun ctre ISP1. Se verific c merge ping-ul ntre ISP1 i ISP2. Acest lucru este nedorit n acest caz, cci semnific c clientul R0 poate fi folosit ca tranzit de ctre ISP1 i ISP2 (vezi paragraful 1.1). Pentru a verifica c un host din reeaua ISP1 poate da ping unui host din reeaua ISP2, trebuie folosit extended ping (comanda ping fr parametri, i la extended commands se va raspunde yes pentru a ne permite s alegem noi adresa surs). Protocolul va fi IP. Q4. Care este interfaa de reea a lui ISP1 (din cele 2 definite: Ethernet i Lo1) folosit ca surs dac se d ping ctre o destinaie din ISP2? De ce nu este suficient ping simplu n acest caz ? A avut succes ping/ extended ping de la ISP1 la ISP2 ? de ce ?.

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

b) Pentru a interzice tranzitul ntre ISP1 i ISP2 prin R0 se creaz un access-list pe R0 care permite doar anunarea celor 2 reele ale R0 (cele 2 loopback-uri): R0(config)# access-list 1 permit 192.168.0.0 0.0.3.255 Q5. Explicai alegerea wildcard mask-ului 0.0.3.255. Ce reele snt permise ? Ce regul implicit consider ruterele Cisco c exist la sfritul unui access-list ? Se instaleaz access-list-ul pe R0 ca filtru (route filter), folosind cuvntul cheie distributelist: R0(config)# router R0(config-router)# R0(config-router)# R0(config-router)# bgp 300 neighbor 172.16.1.2 distribute-list 1 out neighbor 10.1.1.2 distribute-list 1 out CTRL-Z

Se verific pe ISP1 existena reelei 192.168.20.0 de pe ISP2 n tabela de rutare; Q6. Mai apare reeaua lui ISP2 (192.168.20.0) ? Pe R0 se da urmatoarea comand, care terge toate rutele BGP: R0# clear ip bgp * i se ateapt ca BGP-ul s ajung n starea Established (folosind sh ip bgp neighbor). Apoi se examineaz din nou tabela de rutare de pe ISP1. Q7. Mai apare reeaua lui ISP2 (192.168.20.0) ? de ce ? n continuare, se anuleaz cu no cele 2 comenzi neighbor ... distribute-list .... pentru a reveni la situaia iniial. Se repornete BGP pe R0 cu clear ip bgp * Faza 3: Sumarizarea i agregarea rutelor Reamintim 2 concepte: sumarizarea se refer la concentrarea a mai multe subneturi ntr-un singur net, de obicei la limita de clas agregarea este similar cu sumarizarea, dar la o limit arbitrar; dac limita este mai mic dect limita de clas, prin agregare se obine un supernet (de exemplu 2 neturi clas C, adic /24 se combin ntr-un supernet /23). Q8. RIP face sumarizarea automat a rutelor la limita de clas ? cum se controleaz acest lucru ? dar OSPF ? Pentru a afla comportamentul BGP, se definesc 2 noi rute statice pe ISP2. ntruct ne intereseaz doar distribuirea acestor rute prin BGP, le vom ataa unei interfee virtuale: ISP2(config)# ip route 192.168.5.0 255.255.255.192 null0 ISP2(config)# ip route 192.168.5.64 255.255.255.192 null0 Q9. Ce lungime are masca pentru aceste rute? este vorba de un supernet ? 7

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

Se redistribuie rutele statice n BGP: ISP2(config)# router BGP 200 ISP2(config-router)# redistribute static Se ateapt pn BGP propag rutele pe R0 i ISP1. Se verific cu sh ip bgp sau sh ip route pe aceste rutere dac apar ambele rute sau un summary al lor. Q10. Din rezultatul afiat, rezult c BGP face sau nu sumarizarea automat la limita de clas? Comportamentul BGP poate fi controlat folosind comenzile auto-summary, respectiv no auto-summary Pe R2 dai comanda: ISP2(config)# router BGP 200 ISP2(config-router)# no auto-summary Pe R0 tergei din nou rutele cu clear ip route * i ateptai s convearg Q11.Ce rute se transmit pe R0 ? Pentru a controla manual agregarea vom da comanda: ISP2(config-router)# aggregate-address reea masc unde reeaua i masca snt ale reelei agregate (sau a supernetului) dorite. Q12. Scriei reeaua i masca necesare pentru a agrega cele exact 2 rute ale subneturilor definite mai sus ntr-o singur rut. Configurai pe ISP2 ruta agregat cu comanda de mai sus; tergei tabela de rutare de pe R0, ateptai s convearg i verificai ce s-a ntmplat. Q13. Ce schimbare apare pe R0? Pentru a fora BGP s transmit doar ruta agregat, nu i subneturile mai specifice, se d comanda: ISP2(config-router)# aggregate-address reea masc summary-only Configurai ISP2 astfel: tergei cu no comanda precedent (cea fr summary-only) i introducei comanda cu parametrul adiional summary-only. tergei, ateptai i vizualizai din nou ce se ntmpl pe R0. Q14. Ce schimbare apare acum pe R0? Observai c n acest caz, agregarea e mai bun dect sumarizarea, ntruct snt doar 2 subneturi /26 din cele 4 posibile, deci prin sumarizarea la limita de clas nu se transmite o informaie exact. Q15. Ce lungime are masca summary, respectiv a rutei sumarizate, care a aprut/apare pe R0? 8

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

Faza 4: Definirea rutelor implicite (default route, default network) Pentru a ilustra conceptul de rut default se mai creaz o reea, folosind cte o interfa serial pe cele 2 rutere ISP, care se configureaz ca n figura 4:

Fig. 4 Completarea topologiei pentru faza 4 Reeaua 192.168.100.0 simuleaz o reea din internet, care va trebui s fie accesibil lui R0 att prin ISP1 ct i prin ISP2 (prin definiie, orice reea din Internet trebuie s fie accesibil oricrui ISP). O rut default se poate obine i fr rute statice, folosind default-network. Mai nti configurm ISP1 i ISP2 s anune reeaua 192.168.100.0 prin BGP, adugnd o nou intrare network: ISP1(config)# router bgp 100 ISP1(config-router)# network 192.168.100.0 i similar pe ISP2. Se mai adaug pe ISP1 i pe ISP2 o interfa loopback lo2 cu adresa 192.168.30.1/24, care nu se anun n procesul BGP. Aceast interfa simuleaz o adres oarecare din internet, necunoscut clientului (nu mai are sens s testm cu ping c putem ajunge la 192.168.100.x ntruct aceast reea este anunat prin BGP de ctre ambii ISP, deci este cunoscut clientului). Evident n mod normal nu se aloc aceeai adres la dou interfee de pe rutere diferite, dar aici scopul e ca adresa s fie accesibil att de ctre ISP1, ct i de ctre ISP2 (i nu se detecteaz suprapunerea, cci nici unul nu o anun). Q16. Funcioneaz extended ping de pe R0 (192.168.1.1) pe 192.168.30.1 ? de ce ? Se configureaz o rut default ctre reeaua 192.168.100.0: R0(config)# ip default-network 192.168.100.0 Se examineaz tabela de rutare de pe R0 cu sh ip route 9

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

Q17. Cine apare ca gateway of last resort ? Q18. Ct este distana administrativ a unei rute EBGP? ntre o rut default static cu distana administrativ 220 i una default EBGP, care va fi preferat ? ce utilizare ar avea, n acest context, o rut static default? Q19. Apare n tabela lui R0 o rut ctre reeaua 192.168.30.0 ? Funcioneaz extended ping de pe R0 (192.168.1.1) pe 192.168.30.1 ? de ce ? Faza 5: Policy routing folosind weight; atributul AS_PATH Atunci cnd exist mai multe rute ctre o destinaie, procesul de selecie este algoritmic i const n verificarea, pe rnd, a mai multor condiii [1]. Dac toate condiiile snt la egalitate, va fi preferat ruta prin ruterul avnd ID mai mic. ID-ul unui ruter este dat de adresa IP de pe care vine un update BGP. n exemplul nostru, clientul poate ajunge la reeaua 192.168.100.0 att prin ISP1 ct i ISP2. Verificai n tabela BGP (folosind sh ip bgp) care este ruta preferat (best, cea marcat cu >) Q20. Care este ruta preferat pe R0 ctre reeaua 192.168.100.0 ? Observai c s-a ales Next Hop cu adresa IP mai mic. Observaie: e posibil ca rezultatul s nu fie acesta, deoarece la punctul precedent s-au manipulat rutele n timp ce BGP era deja activ. n acest caz, se va ajunge la acest rezultat prin reiniializarea procesului BGP pe toate ruterele cu clear ip bgp * i eventual clear ip route * BGP permite alegerea rutei preferate n mai multe moduri; un mod este folosirea atributului weight care este implicit 32768 pentru rute pe care ruterul le anun el-nsui i 0 n rest. Observaie: manipularea tabelei de rutare n orice scop care nu e pur tehnic poart numele generic de policy routing (rutare bazat pe politici). Q21. Ct este weight pentru reelele 192.168.1.0, respectiv 192.168.100.0 n tabela BGP ? Vom alege o rut i vom specifica AS-ul vecinului ales de noi, folosind atributul BGP AS_PATH. Acest atribut conine calea dintre surs i destinaie, obinut prin concatenarea ASurilor prin care se trece; n acest caz, de la AS100 la AS300 este un singur hop, deci AS_PATH va conine doar AS-ul original i anume 100. Q22. De ce tip este atributul BGP AS_PATH? (vezi lista de atribute). Q23. Ct este cmpul path pentru fiecare dintre cele 2 intrri BGP care specific ruta ctre 192.168.100.0 ? Atributul weight este local pentru un ruter i nu este propagat n update-urile BGP. Pentru a schimba weight-ul unei rute ctre o destinaie, nvate de la alt ruter, se pot folosi mai multe metode. Una consta n folosirea route-maps; o route-map permite stabilirea unuia sau mai multor atribute cu set atunci cnd se indeplinete condiia dup cuvintul cheie match. n acest caz, vom seta atribute BGP. Se definete pe R0 un route-map numit abc care s aloce un weight de 33000 (mai mare dect 32768) tuturor rutelor care au atributul AS_PATH 100, adic provin de la AS100. Pentru a specifica exact numrul 100 i nu orice numr care conine 100 (de exemplu 11002) se folosesc caracterele speciale ^ (marcheaz nceputul) i $ (marcheaz sfritul). Aadar ^100$ nseamn un numr care ncepe cu 100 i nu mai are altceva la sfrit.

10

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

OBSERVAIE: Aceste caractere formeaz ceea ce se numete regular expressions i nu snt specifice Cisco; le puteti ntlni i n limbaje ca Perl, awk, n utilitare de Unix precum grep, etc. Selectarea unui AS-PATH se face cu o form particular de access-list: R0(config)# ip as-path access-list 1 permit ^100$ apoi se definete un route-map care are ca efect atribuirea noului weight (folosind cuvntul-cheie set) atunci cnd se se ndeplinete condiia din ACL-ul 1 (folosind cuvntul-cheie match); un route-map, ca i un ACL, poate avea mai multe reguli, dar spre deosebire de acesta din urm, regulile snt numerotate pentru a putea fi modificate independent i inserate n poziia dorit, nu doar la sfrit (n acest caz exist o singur regul cu numrul 10): R0(config)# route-map abc permit 10 R0(config-route-map)# match as-path 1 R0(config-route-map)# set weight 33000 i se introduce aceast regul n protocolul de rutare: R0(config)# router bgp 300 R0(config-router)# neighbor 172.16.1.2 route-map abc in Se observ c sensul este in deoarece se aplic pentru rutele nvate de ruter, deci cele care intr. Dup ce se configureaz BGP astfel, se terge tabela cu clear ip bgp * i, dup convergen, se examineaz din nou cu sh ip bgp. Q24. Ct este valoarea weight n noua tabel pentru path = 100 ? ce AS apare ca destinaie favorit (simbolul >) pentru ruta 192.168.100.1 ? Se verific c funcioneaz n continuare un extended ping de pe 192.168.1.1 ctre 192.168.100.1. Observaie: n mod similar, se poate modifica ruta aleas folosind atributul LOCAL_PREF; detalii n bibliografie. Faza 6: Numere private de AS Se realizeaz topologia de mai jos, care corespunde unui client conectat la un singur ISP:

11

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

Fig. 5 Topologia pentru faza 6 Pentru a obine aceasta topologie din cea veche se fac urmtoarele modificri: de pe ruterul ISP1 se scoate din BGP reeaua 192.168.100.0: ISP1(config)# router bgp 100 ISP1(config-router)# no net 192.168.100.0 i se d shutdown la interfaa serial care l lega de ISP2 pe ruterul R0 (noul ISP3) se terge procesul de rutare BGP i se mai pune o dat (similar cu Faza 1, dar atenie c vecinul din dreapta are acum AS65000) pentru a scpa de toate opiunile introduse n scenariile anterioare: R0(config)# hostname ISP3 ISP3(config)# no router bgp 300 ISP3(config)# router bgp 300 ISP3(config-router)# nei 10.1.1.2 remote-as 65000 etc pe ruterul ISP2 (noul Client) se oprete procesul de rutare BGP folosind comanda: no router bgp 200 i se repornete cu AS 65000, n rest ca n Faza 1 Se verific c de pe ISP1 se poate da (extended) ping pe reeaua de pe client (192.168.20.1). Pe ISP1 se verific tabela bgp folosind sh ip bgp. Cmpul Path din tabel cuprinde calea prin care se ajunge la fiecare reea destinaie, sub forma lanului de AS-uri parcurs (reamintim c se obine pe baza atributului AS_PATH din mesajele de UPDATE; acestea se concateneaz la fiecare hop parcurs, astfel nct n permanen se dispune de ntreaga cale).

12

Facultatea de Electronic i Telecomunicaii Laborator Reele i Servicii

Laborator 4 rev. 1

Q25. Ce valoare are Path pentru ruta 192.168.20.0 de pe Client ? Aceast configuraie este incorect din urmtorul motiv: clientul este o reea de tip stub (singlehomed) deci nu are nevoie de un AS rutabil, ci unul privat. Se observ ns c acest numr de AS se vede de pe ISP1 (din internet). Numerele private de AS nu trebuie s fie vizibile, asa cum nu trebuie s fie vizibile adresele IP private din RFC1918 (10.0.0.0, 172.16.0.0-172.31.0.0, 192.168.0.0). Se configureaz routerul ISP3 (care este ISP-ul clientului) s elimine numerele de AS private din mesajele ctre ISP1 (deci spre internet), astfel: ISP3(config)# router bgp 300 ISP3(config-router)# neighbor 172.16.1.2 remove-private-as Se revine pe ISP1, se d clear ip bgp * , se verific din nou tabela BGP. Q26. Care este noua valoare Path pentru ruta 192.168.20.0 ? Bibliografie [1] Cisco CCNP1 v3.0, cap. 9 [2] Using the Border Gateway Protocol for Interdomain Routing (document online Cisco - icsbgp4.pdf ) [3] Cisco IOS Configuration Guide (document online Cisco 1cfbook.pdf )

13