Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

Laborator 4 Rutarea dinamic inter-AS folosind BGP; Policy routing Partea 1: prezentarea BGP 1.1 Introducere Protocoalele de rutare dinamic discutate pn acum (RIP, OSPF) au toate n comun rutarea pe baza unei metrici cu caracter tehnic: numrul de hopuri, banda disponibil, etc. Adic, procesul de rutare determin singur ruta optim ntre oricare 2 hosturi din domeniu pe baza acestei metrici. Chiar presupunnd c un astfel de protocol este scalabil la nivelul intregului Internet (de fapt nu este), se observ c aceasta abordare introduce o problem major. Ca un exemplu, s presupunem c un client este conectat la 2 furnizori de Internet ISP1 i ISP2, pentru redundan , ca n figura 1:

Fig. 1 Un client conectat la 2 ISP Presupunnd c cele 3 domenii (client C, ISP1 i ISP2) au activat un protocol de rutare, de exemplu OSPF, atunci nu numai C va putea trimite trafic ctre ISP1 i ISP2, dar i ISP1 va putea comunica cu ISP2 prin C. Presupunnd n continuare c legtura la Internet a ISP2 este mult mai rapid dect a ISP1, OSPF din ISP1 ar putea lua decizia ca, pentru destina iile din Internet, traficul s nu mai fie rutat prin legatura Internet a lui ISP1, ci prin legatura cu C, i mai departe prin ISP2! Altfel zis, ISP2 ar ajunge s suporte tot traficul Internet al C, dar i al ISP1. Avnd n vedere c ISP1 i ISP2 pltesc pentru conectarea lor la Internet, s-ar ajunge ca ISP1 s nu mai plteasc nimic i ISP2 s plteasc aproximativ dublu. Se observ n acest caz c metrica tehnic nu mai este de dorit. ntre ISP-uri trebuie implementat un protocol de rutare bazat nu pe capabilitati tehnice, ci pe reguli politice, configurate de administratori. n acest exemplu, ISP1 i ISP2 vor accepta trafic Internet de la C, dar nu de la cellalt ISP. Singurul trafic ntre ISP-uri acceptat prin legtura cu C ar putea fi atunci cnd sursa este ntr-unul din ISP-uri i destina ia este n cellalt ISP. Dar, i aceasta situa ie este acceptabil numai dac administratorii lui C snt de acord cu acest lucru (practic, legturile C cu cele 2 ISP-uri snt 1

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

folosite n interesul ISP-urilor i nu al sau propriu!). Dac nu, atunci traficul ntre o sursa din ISP1 i o destina ie din ISP2 trebuie s urmeze o cale ocolitoare prin Internet, dei exist o cale mai scurt i mai bun prin C! Reamintim conceptul de Autonomous System (AS): este o re ea aflat sub o administrare comun, indiferent ct de mare este aceast re ea. n interiorul unui AS, traficul ntre nodurile proprii evident nu se pltete, i se folosete un protocol de rutare dinamic din cele discutate. Aceste protocoale se numesc IGP (Interior Gateway Protocols). ntre AS-uri ns, se implementeaz un protocol care s permit numai traficul definit prin reguli, care de obicei se stabilesc prin in elegeri politice sau financiare. Acest protocol face parte din familia EGP (Exterior Gateway Protocols). Protocolul din aceasta familie folosit n Internet este BGP4 (Border Gateway Protocol, version 4). n figura de mai jos este ilustrat un exemplu de conectare a mai multe AS prin BGP:

Fig. 2 Exemplu de re ea multi-AS (sursa: [1]) Protocolul BGP4 este motorul Internetului curent; n esen , Internetul este o sum de ASuri care schimb rute prin BGP, n timp ce n interiorul AS-urilor se folosesc diferite protocoale de rutare interne astfel nct (1) se ascund toate re elele interne care nu trebuiesc cunoscute n exterior, i (b) se sumarizeaz re elele care trebuiesc cunoscute, n ct mai pu ine re ele de masc ct mai scurt. Pe baza exemplului precedent, extindem defini ia AS ca fiind o re ea aflat sub administrare comun i care are legturi cu mai mult de un alt AS. O organiza ie avnd o re ea orict de mare, dar conectat printr-un singur ISP la Internet nu are nici una din problemele din exemplu i de aceea nu intr n categoria AS. Re elele acestei organiza ii vor fi vzute din Internet ca fcnd parte din AS-ul ISP-ului lor. O astfel de re ea cu o singur ieire se mai numete single-homed network sau stub network. O re ea cu mai multe ieiri, care satisface defini ia AS, se cheama multi-homed. Fiecare AS cere i primete un numr de AS unic. Datorit restric iei precedente, rezult c numrul AS-urilor din Internet este mult mai mic dect numrul adreselor IP (practic, numai operatorii de tip ISP i un numr redus de organizatii non-ISP), s-a ales ca numrul de AS s fie pe 16 bi i, deci maxim 65535 AS-uri n tot Internetul. AS-urile ncepnd cu 64512 snt private (folosite pentru teste, oarecum similare cu adresele IP nerutabile 192.168. etc.). BGP poate fi folosit n interiorul unui AS, n care caz se numete Interior BGP (IBGP), sau ntre AS-uri, n care caz se numete EBGP. De notat c IBGP i EBGP nu snt 2 protocoale diferite; BGP va detecta automat, pe baza numrului AS a vecinului, dac ruleaz n mod interior sau exterior. 2 rutere care comunic ntre ele prin BGP realizeaz o conexiune TCP pe portul 179. Prin compara ie, OSPF foloseste doar IP, iar RIP trimite updates folosind UDP pe portul 520. 2

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

La stabilirea comunica iei ntre 2 rutere BGP, fiecare informeaz pe cellalt asupra re elelor disponibile (re elele pentru care face rutare, de obicei re elele din spatele su). Cei 2 vecini BGP se numesc de obicei peers iar procesul se numete BGP peering. Dup aceea, ruterele trimit n routing updates doar schimbrile survenite. n lipsa oricarei schimbari, BGP trimite mesaje keepalive la fiecare 60s. Aceasta prin contrast cu RIP/OSPF, care trimit n updates n permanen aceeai informa ie, indiferent dac s-a schimbat sau nu. 1.2 Con inutul mesajelor BGP n mesajele BGP exist mai multe cmpuri, dintre care un header. Acesta con ine un cmp care descrie tipul mesajului; snt 4 tipuri de mesaje: stabilire a conexiunii (OPEN), men inere n func ie a conexiunii (KEEPALIVE un mesaj de 19 octe i, care reprezint lungimea minim a headerului+tipului, fr alte date), semnalare a unei erori (NOTIFICATION) i informare (UPDATE). Mesajele UPDATE snt cele mai importante, cci con in cele mai multe date i pe baza lor BGP creaz o imagine (un graf) al ntregii re ele, pe baza cruia se stabilete ruta optim ctre orice destina ie. Cele 3 componente ale unui mesaj UPDATE snt: 1. NLRI (Network Layer Reachability Information): un cmp care informeaz despre rutele disponibile pe ruterul respectiv, prin enumerarea fiecrei perechi (masc, re ea). Pentru economie, mtile se transmit sub forma prescurtat /N. n terminologia BGP ele se numesc prefix lenght (prin analogie cu re elele care se numesc prefixe ntruct reprezint prima parte a unei adrese IP). De exemplu, o rut ctre re eaua 192.168.1.0/255.255.255.0 se scrie simplificat ca 192.168.1.0/24 i se transmite ca: <24, 192.168.1.0> 2. atribute (Path Attributes) ale fiecrei rute. Dintre acestea, cele mai importante snt: Cod i denumire 1. ORIGIN 2. NEXT_HOP 3. AS_PATH 4. MED (MULTI_EXIT_DISCRIMINATOR) 5. LOCAL_PREF 6. ATOMIC_AGGREGATE 7. AGGREGATOR 8. COMMUNITY 9. ORIGINATOR_ID 10. CLUSTER LIST tip Well-known mandatory Well-known mandatory Well-known mandatory Optional nontransitive Well-known discretionary Well-known discretionary Well-known discretionary Optional transitive (Cisco) Optional nontransitive (Cisco) Optional nontransitive (Cisco)

Semnifica ia tipurilor (al cror nume a fost pstrat conform standardului) este urmtoarea: Well-known mandatory: atributul trebuie s existe n orice pachet UPDATE i este recunoscut de toate implementrile BGP Well-known discretionary: poate s existe sau poate s lipseasc, i este recunoscut de toate implementrile BGP Optional transitive: poate s existe sau poate s lipseasc, nu este recunoscut de toate implementrile BGP, dar chiar i ruterele care nu tiu s-l interpreteze trebuie s-l trimit mai departe (tranzitiv) Optional nontransitive: fa de cazul de mai sus, nu este transmis mai departe. 3

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

Atributele rutelor snt folosite extensiv n BGP pentru a stabili politicile de rutare; pe baza lor administratorii pot filtra anumite rute, pot prefera unele rute n locul altora, etc. 3. informa ii despre rutele care nu mai snt disponibile (withdrawn routes) 1.3 Configurarea BGP n configurarea unui ruter BGP trebuie precizate cel pu in urmatoarele 3 informa ii: (1) AS-ul propriu, (2) re elele anuntate (advertised networks) de ruterul nostru, i (3) ruterele BGP vecine (neighbors) - adresa i AS-ul acestora. Sintaxa este: router bgp AS-number network network-number [mask netmask] network neighbor neighbor-address remote-as AS-number neighbor Re elele anun ate snt doar acele re ele pe care dorim s le anun m. Este o deosebire de cazul RIP/OSPF n care, prin configurarea unor re ele, automat configurm interfe ele direct conectate ca participnd la protocolul de rutare respectiv i deci efectul este de a trimite updates prin acele interfe e. n BGP, anun area acestor re ele nu are efect asupra interfe elor. Se poate specifica manual o interfa de comunica ie cu fiecare vecin, iar dac nu, ruterul va alege interfa a cea mai apropiat. Re elele anun ate vor fi incluse n tabela de rutare BGP. Prin specificarea AS-number BGP cunoate AS-ul propriu; n continuare, n func ie de AS-number specificat pentru fiecare neighbor, BGP determin singur dac respectivul este n acelai AS (i deci protocolul va rula ca IBGP) sau n alt AS (EBGP). n afara acestei configura ii obligatorii, BGP suport op iuni de configurare foarte complexe, n func ie de politicile pe care administratorii doresc s le implementeze (n general prin manipularea atributelor rutelor); vom studia doar cteva din posibilit i pe baza unor scenarii. Mult mai multe detalii gsi i n bibliografie.

Partea 2. Desfurare; configurare; exerci ii OBSERVA II - 1: reamintim c pentru a ntrerupe o comanda ping, traceroute etc care nu merge se va folosi secven a CTRL-SHIFT-6 - 2: pentru a for a ruterul s nu ne mai scoat automat din modul enabled dup un timp de inactivitate, se dau comenzile: line con 0 no exec-timeout - 3: Pentru a putea face telnet de pe un ruter pe altul se fac urmtoarele: se pune parola pe telnet (cisco) se pune parola de enable (class) pentru a nu scrie mereu telnet adresa_ip se poate defini un nume de host, de exemplu pe R0:

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

R0(config)# ip host 10.1.1.2 isp1 i de acum n loc de telnet 10.1.1.2 se poate da simplu telnet isp1 sau chiar isp1 (dac nu recunoate numele ca o comand, el presupune implicit c se doreste telnet la hostul cu numele respectiv). Acelai no exec-timeout se poate da i pe telnet (line vty 0 4) Faza 1: Conectarea unui client la 2 ISP folosind BGP Se realizeaz topologia ca mai jos: interfe ele care leag ntre ele ISP1 i ISP2 nu se configureaz momentan, dar se face conexiunea serial (ca n figura 4) i se las n starea administratively down.

Fig. 3 Topologia ini ial Se ncepe configurarea BGP. Cele 3 rutere apar in de 3 AS-uri diferite. Se urmrete ca re elele clientului (simulate de cele 2 interfe e loopback) s aib acces la internet (simulat de cele 2 loopback-uri ale ISP). a) Se configureaz BGP pe ruterul R0 al clientului, care apar ine AS 300; se vor anun a cu comanda network numai cele 2 re ele ale loopbackurilor. Nu vom anun a re elele ctre ruterele ISP, acestea nu apartin clientului. BGP are alt utilizare dect RIP, i anume s anun e rutele dorite. Se pot anunta cu network rute direct conectate, sau rute statice/dinamice cunoscute de ruter. BGP va anun a n mod implict alte rute BGP (aflate de la vecinii BGP) dar acestea pot fi filtrate. Reamintim c BGP este folosit pentru a face rutare bazat pe politici, nu pentru a determina automat cea mai bun rut din toate rutele posibile. R0(config)# router R0(config-router)# R0(config-router)# R0(config-router)# R0(config-router)# bgp 300 network 192.168.1.0 network 192.168.2.0 neighbor 172.16.1.2 remote-as 100 neighbor 10.1.1.2 remote-as 200

Se configureaz similar cele 2 ISP, de exemplu pentru ISP1: ISP1(config)# router bgp 100 5

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

ISP1(config-router)# network 192.168.10.0 ISP1(config-router)# neighbor 172.16.1.1 remote-as 300 b) se ateapt pn cnd converge BGP-ul; se vizualizeaz tabela de rutare de pe cele 3 rutere: R0# sh ip route Q1. Ce re ele se vd pe fiecare ruter prin BGP (prefixul B)? Se verific posibilitatea de a da ping de la R0 ctre ISP1 i ISP2. c) se verific func ionarea BGP pe R0 folosind show ip bgp . Verifica i n legend ce semnific simbolurile * i > Verifica i pe R0 detalii despre vecini cu show ip bgp neighbor. Q2. Care este starea BGP (BGP State) ? Ce linie afiat indic faptul c este IBGP sau EBGP? Ultima comand mai suport i 2 parametri adi ionali, pentru a vedea ce rute snt primite de la vecini (received) sau trimise ctre vecini (advertised). sh ip bgp neighbor [neighbor-address] [received-routes | routes | advertised-routes] Alte comenzi pentru verificare: sh ip bgp paths sh ip bgp summary Q3. Folosind ultima comand pe R0, determina i ct memorie consum BGP pentru re ele (networks) i n total. Pe baza acestei informa ii, pute i estima ct memorie este necesar pentru ruterele BGP din re elele backbone ale internetului, i de ce sumarizarea i agregarea rutelor trebuiesc folosite ct mai mult!

Faza 2: Transformarea AS300 din domeniu de tranzit n non-tranzit a) n configura ia precedent, observa i cu sh ip route n tabela de rutare a ISP1 c apare ruta ctre loopback-ul ISP2; aceasta deoarece ISP2 anun ruta ctre R0, i R0 o anun ctre ISP1. Se verific c merge ping-ul ntre ISP1 i ISP2. Acest lucru este nedorit n acest caz, cci semnific c clientul R0 poate fi folosit ca tranzit de ctre ISP1 i ISP2 (vezi paragraful 1.1). Pentru a verifica c un host din re eaua ISP1 poate da ping unui host din re eaua ISP2, trebuie folosit extended ping (comanda ping fr parametri, i la extended commands se va raspunde yes pentru a ne permite s alegem noi adresa surs). Protocolul va fi IP. Q4. Care este interfa a de re ea a lui ISP1 (din cele 2 definite: Ethernet i Lo1) folosit ca surs dac se d ping ctre o destina ie din ISP2? De ce nu este suficient ping simplu n acest caz ? A avut succes ping/ extended ping de la ISP1 la ISP2 ? de ce ?.

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

b) Pentru a interzice tranzitul ntre ISP1 i ISP2 prin R0 se creaz un access-list pe R0 care permite doar anun area celor 2 re ele ale R0 (cele 2 loopback-uri): R0(config)# access-list 1 permit 192.168.0.0 0.0.3.255 Q5. Explica i alegerea wildcard mask-ului 0.0.3.255. Ce re ele snt permise ? Ce regul implicit consider ruterele Cisco c exist la sfritul unui access-list ? Se instaleaz access-list-ul pe R0 ca filtru (route filter), folosind cuvntul cheie distributelist: R0(config)# router R0(config-router)# R0(config-router)# R0(config-router)# bgp 300 neighbor 172.16.1.2 distribute-list 1 out neighbor 10.1.1.2 distribute-list 1 out CTRL-Z

Se verific pe ISP1 existen a re elei 192.168.20.0 de pe ISP2 n tabela de rutare; Q6. Mai apare re eaua lui ISP2 (192.168.20.0) ? Pe R0 se da urmatoarea comand, care terge toate rutele BGP: R0# clear ip bgp * i se ateapt ca BGP-ul s ajung n starea Established (folosind sh ip bgp neighbor). Apoi se examineaz din nou tabela de rutare de pe ISP1. Q7. Mai apare re eaua lui ISP2 (192.168.20.0) ? de ce ? n continuare, se anuleaz cu no cele 2 comenzi neighbor ... distribute-list .... pentru a reveni la situa ia ini ial. Se repornete BGP pe R0 cu clear ip bgp * Faza 3: Sumarizarea i agregarea rutelor Reamintim 2 concepte: sumarizarea se refer la concentrarea a mai multe subneturi ntr-un singur net, de obicei la limita de clas agregarea este similar cu sumarizarea, dar la o limit arbitrar; dac limita este mai mic dect limita de clas, prin agregare se ob ine un supernet (de exemplu 2 neturi clas C, adic /24 se combin ntr-un supernet /23). Q8. RIP face sumarizarea automat a rutelor la limita de clas ? cum se controleaz acest lucru ? dar OSPF ? Pentru a afla comportamentul BGP, se definesc 2 noi rute statice pe ISP2. ntruct ne intereseaz doar distribuirea acestor rute prin BGP, le vom ataa unei interfe e virtuale: ISP2(config)# ip route 192.168.5.0 255.255.255.192 null0 ISP2(config)# ip route 192.168.5.64 255.255.255.192 null0 Q9. Ce lungime are masca pentru aceste rute? este vorba de un supernet ? 7

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

Se redistribuie rutele statice n BGP: ISP2(config)# router BGP 200 ISP2(config-router)# redistribute static Se ateapt pn BGP propag rutele pe R0 i ISP1. Se verific cu sh ip bgp sau sh ip route pe aceste rutere dac apar ambele rute sau un summary al lor. Q10. Din rezultatul afiat, rezult c BGP face sau nu sumarizarea automat la limita de clas? Comportamentul BGP poate fi controlat folosind comenzile auto-summary, respectiv no auto-summary Pe R2 da i comanda: ISP2(config)# router BGP 200 ISP2(config-router)# no auto-summary Pe R0 terge i din nou rutele cu clear ip route * i atepta i s convearg Q11.Ce rute se transmit pe R0 ? Pentru a controla manual agregarea vom da comanda: ISP2(config-router)# aggregate-address re ea masc unde re eaua i masca snt ale re elei agregate (sau a supernetului) dorite. Q12. Scrie i re eaua i masca necesare pentru a agrega cele exact 2 rute ale subneturilor definite mai sus ntr-o singur rut. Configura i pe ISP2 ruta agregat cu comanda de mai sus; terge i tabela de rutare de pe R0, atepta i s convearg i verifica i ce s-a ntmplat. Q13. Ce schimbare apare pe R0? Pentru a for a BGP s transmit doar ruta agregat, nu i subneturile mai specifice, se d comanda: ISP2(config-router)# aggregate-address re ea masc summary-only Configura i ISP2 astfel: terge i cu no comanda precedent (cea fr summary-only) i introduce i comanda cu parametrul adi ional summary-only. terge i, atepta i i vizualiza i din nou ce se ntmpl pe R0. Q14. Ce schimbare apare acum pe R0? Observa i c n acest caz, agregarea e mai bun dect sumarizarea, ntruct snt doar 2 subneturi /26 din cele 4 posibile, deci prin sumarizarea la limita de clas nu se transmite o informa ie exact. Q15. Ce lungime are masca summary, respectiv a rutei sumarizate, care a aprut/apare pe R0? 8

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

Faza 4: Definirea rutelor implicite (default route, default network) Pentru a ilustra conceptul de rut default se mai creaz o re ea, folosind cte o interfa serial pe cele 2 rutere ISP, care se configureaz ca n figura 4:

Fig. 4 Completarea topologiei pentru faza 4 Re eaua 192.168.100.0 simuleaz o re ea din internet, care va trebui s fie accesibil lui R0 att prin ISP1 ct i prin ISP2 (prin defini ie, orice re ea din Internet trebuie s fie accesibil oricrui ISP). O rut default se poate ob ine i fr rute statice, folosind default-network. Mai nti configurm ISP1 i ISP2 s anun e re eaua 192.168.100.0 prin BGP, adugnd o nou intrare network: ISP1(config)# router bgp 100 ISP1(config-router)# network 192.168.100.0 i similar pe ISP2. Se mai adaug pe ISP1 i pe ISP2 o interfa loopback lo2 cu adresa 192.168.30.1/24, care nu se anun n procesul BGP. Aceast interfa simuleaz o adres oarecare din internet, necunoscut clientului (nu mai are sens s testm cu ping c putem ajunge la 192.168.100.x ntruct aceast re ea este anun at prin BGP de ctre ambii ISP, deci este cunoscut clientului). Evident n mod normal nu se aloc aceeai adres la dou interfe e de pe rutere diferite, dar aici scopul e ca adresa s fie accesibil att de ctre ISP1, ct i de ctre ISP2 (i nu se detecteaz suprapunerea, cci nici unul nu o anun ). Q16. Func ioneaz extended ping de pe R0 (192.168.1.1) pe 192.168.30.1 ? de ce ? Se configureaz o rut default ctre re eaua 192.168.100.0: R0(config)# ip default-network 192.168.100.0 Se examineaz tabela de rutare de pe R0 cu sh ip route 9

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

Q17. Cine apare ca gateway of last resort ? Q18. Ct este distan a administrativ a unei rute EBGP? ntre o rut default static cu distan a administrativ 220 i una default EBGP, care va fi preferat ? ce utilizare ar avea, n acest context, o rut static default? Q19. Apare n tabela lui R0 o rut ctre re eaua 192.168.30.0 ? Func ioneaz extended ping de pe R0 (192.168.1.1) pe 192.168.30.1 ? de ce ? Faza 5: Policy routing folosind weight; atributul AS_PATH Atunci cnd exist mai multe rute ctre o destina ie, procesul de selec ie este algoritmic i const n verificarea, pe rnd, a mai multor condi ii [1]. Dac toate condi iile snt la egalitate, va fi preferat ruta prin ruterul avnd ID mai mic. ID-ul unui ruter este dat de adresa IP de pe care vine un update BGP. n exemplul nostru, clientul poate ajunge la re eaua 192.168.100.0 att prin ISP1 ct i ISP2. Verifica i n tabela BGP (folosind sh ip bgp) care este ruta preferat (best, cea marcat cu >) Q20. Care este ruta preferat pe R0 ctre re eaua 192.168.100.0 ? Observa i c s-a ales Next Hop cu adresa IP mai mic. Observa ie: e posibil ca rezultatul s nu fie acesta, deoarece la punctul precedent s-au manipulat rutele n timp ce BGP era deja activ. n acest caz, se va ajunge la acest rezultat prin reini ializarea procesului BGP pe toate ruterele cu clear ip bgp * i eventual clear ip route * BGP permite alegerea rutei preferate n mai multe moduri; un mod este folosirea atributului weight care este implicit 32768 pentru rute pe care ruterul le anun el-nsui i 0 n rest. Observa ie: manipularea tabelei de rutare n orice scop care nu e pur tehnic poart numele generic de policy routing (rutare bazat pe politici). Q21. Ct este weight pentru re elele 192.168.1.0, respectiv 192.168.100.0 n tabela BGP ? Vom alege o rut i vom specifica AS-ul vecinului ales de noi, folosind atributul BGP AS_PATH. Acest atribut con ine calea dintre surs i destina ie, ob inut prin concatenarea ASurilor prin care se trece; n acest caz, de la AS100 la AS300 este un singur hop, deci AS_PATH va con ine doar AS-ul original i anume 100. Q22. De ce tip este atributul BGP AS_PATH? (vezi lista de atribute). Q23. Ct este cmpul path pentru fiecare dintre cele 2 intrri BGP care specific ruta ctre 192.168.100.0 ? Atributul weight este local pentru un ruter i nu este propagat n update-urile BGP. Pentru a schimba weight-ul unei rute ctre o destina ie, nv ate de la alt ruter, se pot folosi mai multe metode. Una consta n folosirea route-maps; o route-map permite stabilirea unuia sau mai multor atribute cu set atunci cnd se indeplinete condi ia dup cuvintul cheie match. n acest caz, vom seta atribute BGP. Se definete pe R0 un route-map numit abc care s aloce un weight de 33000 (mai mare dect 32768) tuturor rutelor care au atributul AS_PATH 100, adic provin de la AS100. Pentru a specifica exact numrul 100 i nu orice numr care con ine 100 (de exemplu 11002) se folosesc caracterele speciale ^ (marcheaz nceputul) i $ (marcheaz sfritul). Aadar ^100$ nseamn un numr care ncepe cu 100 i nu mai are altceva la sfrit.

10

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

OBSERVA IE: Aceste caractere formeaz ceea ce se numete regular expressions i nu snt specifice Cisco; le puteti ntlni i n limbaje ca Perl, awk, n utilitare de Unix precum grep, etc. Selectarea unui AS-PATH se face cu o form particular de access-list: R0(config)# ip as-path access-list 1 permit ^100$ apoi se definete un route-map care are ca efect atribuirea noului weight (folosind cuvntul-cheie set) atunci cnd se se ndeplinete condi ia din ACL-ul 1 (folosind cuvntul-cheie match); un route-map, ca i un ACL, poate avea mai multe reguli, dar spre deosebire de acesta din urm, regulile snt numerotate pentru a putea fi modificate independent i inserate n pozi ia dorit, nu doar la sfrit (n acest caz exist o singur regul cu numrul 10): R0(config)# route-map abc permit 10 R0(config-route-map)# match as-path 1 R0(config-route-map)# set weight 33000 i se introduce aceast regul n protocolul de rutare: R0(config)# router bgp 300 R0(config-router)# neighbor 172.16.1.2 route-map abc in Se observ c sensul este in deoarece se aplic pentru rutele nv ate de ruter, deci cele care intr. Dup ce se configureaz BGP astfel, se terge tabela cu clear ip bgp * i, dup convergen , se examineaz din nou cu sh ip bgp. Q24. Ct este valoarea weight n noua tabel pentru path = 100 ? ce AS apare ca destina ie favorit (simbolul >) pentru ruta 192.168.100.1 ? Se verific c func ioneaz n continuare un extended ping de pe 192.168.1.1 ctre 192.168.100.1. Observa ie: n mod similar, se poate modifica ruta aleas folosind atributul LOCAL_PREF; detalii n bibliografie. Faza 6: Numere private de AS Se realizeaz topologia de mai jos, care corespunde unui client conectat la un singur ISP:

11

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

Fig. 5 Topologia pentru faza 6 Pentru a ob ine aceasta topologie din cea veche se fac urmtoarele modificri: de pe ruterul ISP1 se scoate din BGP re eaua 192.168.100.0: ISP1(config)# router bgp 100 ISP1(config-router)# no net 192.168.100.0 i se d shutdown la interfa a serial care l lega de ISP2 pe ruterul R0 (noul ISP3) se terge procesul de rutare BGP i se mai pune o dat (similar cu Faza 1, dar aten ie c vecinul din dreapta are acum AS65000) pentru a scpa de toate op iunile introduse n scenariile anterioare: R0(config)# hostname ISP3 ISP3(config)# no router bgp 300 ISP3(config)# router bgp 300 ISP3(config-router)# nei 10.1.1.2 remote-as 65000 etc pe ruterul ISP2 (noul Client) se oprete procesul de rutare BGP folosind comanda: no router bgp 200 i se repornete cu AS 65000, n rest ca n Faza 1 Se verific c de pe ISP1 se poate da (extended) ping pe re eaua de pe client (192.168.20.1). Pe ISP1 se verific tabela bgp folosind sh ip bgp. Cmpul Path din tabel cuprinde calea prin care se ajunge la fiecare re ea destina ie, sub forma lan ului de AS-uri parcurs (reamintim c se ob ine pe baza atributului AS_PATH din mesajele de UPDATE; acestea se concateneaz la fiecare hop parcurs, astfel nct n permanen se dispune de ntreaga cale).

12

Facultatea de Electronic i Telecomunica ii Laborator Re ele i Servicii

Laborator 4 rev. 1

Q25. Ce valoare are Path pentru ruta 192.168.20.0 de pe Client ? Aceast configura ie este incorect din urmtorul motiv: clientul este o re ea de tip stub (singlehomed) deci nu are nevoie de un AS rutabil, ci unul privat. Se observ ns c acest numr de AS se vede de pe ISP1 (din internet). Numerele private de AS nu trebuie s fie vizibile, asa cum nu trebuie s fie vizibile adresele IP private din RFC1918 (10.0.0.0, 172.16.0.0-172.31.0.0, 192.168.0.0). Se configureaz routerul ISP3 (care este ISP-ul clientului) s elimine numerele de AS private din mesajele ctre ISP1 (deci spre internet), astfel: ISP3(config)# router bgp 300 ISP3(config-router)# neighbor 172.16.1.2 remove-private-as Se revine pe ISP1, se d clear ip bgp * , se verific din nou tabela BGP. Q26. Care este noua valoare Path pentru ruta 192.168.20.0 ? Bibliografie [1] Cisco CCNP1 v3.0, cap. 9 [2] Using the Border Gateway Protocol for Interdomain Routing (document online Cisco - icsbgp4.pdf ) [3] Cisco IOS Configuration Guide (document online Cisco 1cfbook.pdf )

13