Las confederaciones en BGP se usan para administrar grandes y complejos AS. Se puede ver como una alternativa a los Router Reflector o para trabajar conjuntamente. Se basa en la idea de dividir los AS en varios sub-AS donde cada uno tiene su propio número de AS. Esto reduce el número de sesiones iBGP dentro del AS. Cuando configuramos Router Reflector no cambia la arquitectura prácticamente nada dentro de un AS, pero con las confederaciones es un poco más complejo. la mayor diferencia es que las confederaciones pueden contener difrentes IGPs añadiendo más flexibilidad a la escabilidad de la red.
En cada sub-AS se aplican las reglas de iBGP y todos los vecinos dentro del sub-AS están en Full-Mesh para poder aprender rutas externas.
Pero claro, las sesiones que se montan entre los diferentes sub-AS, al tener un número de AS distinto, se montarán sesiones eBGP, que en un escenario de Confederation se les llama "IntraConfederation eBGP". Las rutas intercambias entre los peers de diferentes sub-AS dentro de un confederación son llamadas "confederation external routes", que son preferidas a las iBGP cuando hay que hacer la elección de la mejor ruta. Es decir, si un equipo dentro del sub-AS tiene 2 rutas para llegar a destino, una iBGP hacia dentro del mismo sub-AS y otra eBGP que viene de diferente sub-AS pero de dentro de la confederacion, preferirá esta última siguiendo la regla general de BGP.Y si tiene que elegir una ruita eBGP de dentro de la confederación y una eBGP de fuera de la confederación,m elegirá esta última.
En este escenario el atributo AS_PATH List se convierte en un mecanismo de control de bucles: si ve su propio AS en la lista, no instalará esa ruta.
Da igual cuantos sub-AS tengamos en nuestra Confederation, de cara al exterior nuestra Confederation se verá como un único AS (AS Confederation Identifier).
Como ya sabemos en el atributo AS_PATH podemos ver todos los AS por los que ha atravesado la ruta, incluido el AS de origen. En el estándar de BGP tenemos dos parámetros: AS_SET y AS_SEQUENCE. Si montamos Confederation, se añaden otros dos:
- AS_SET -> orden inverso de AS por donde ha atravesado la ruta
- AS_SEQUENCE -> orden normal de AS por donde ha atravesado la ruta
- AS_CONFED_SET -> orden inverso de sub-AS por donde ha atravesado la ruta
- AS_CONFED_SEQUENCE -> orden normal de sub-AS por donde ha atravesado la ruta
El AS_CONFED_SET solo se añade cuando la ruta está atravesando la Confederation. Una vez sale de ella, este atributo no se inserta en la ruta y se reemplaza por el AS Confederation Identifier.
En las rutas entre vecinos iBGP dentro del mismo sub-AS no se modifica el AS_PATH. Y dentro de la confereación, en las sesiones eBGP, en el AS_PATH se añade el número de sub-AS.
Otra cosa importante es saber que si tenemos un escenario de Confederation donde todos los sub-AS ejecutan el mismo IGP, atributos como el MED y Local Preference no cambian en las sesiones eBGP de dentro de la Confederación, al contrario que con las sesiones eBGP normales. Solo cambia el AS_PATH. Conclusión: las sesiones eBGP de dentro de una Confederación se tratan como si fueran sesiones iBGP.
En el caso de que estén corriendo distintos IGPs dentro de una Confederation, el atributo NEXT_HOP si cambia en las sesiones eBGP (de dentro de la Confederation).
AGGREGATION
Esta característica nos permite sumarizar un conjunto de rutas en una
sola.
Para configurar Aggregation utilizamos el siguiente comando:
aggregate-address
address mask [as-set]
[summary-only] [suppress-map map-name] [advertise-map map-name] [attribute-map map-name]
Es importante saber que cuando usamos el comando aggregate-address
si ningún atributo, no se heredan los atributos de las rutas individuales
como el AS_PATH o la Community.
SUMMARY-ONLY
SUMMARY-ONLY
Si usamos el argumento summary-only el equipo envía en sus UPDATES la ruta sumarizada.
Si no lo ponemos, el router sumariza e instala en su tabla de rutas local la red sumarizada, pero propagará las rutas individuales. Esto puede ser útil en un escenario donde 2 equipos BGP propagan las mismas rutas y, el equipo que sumariza no será el elegido ya que el otro tendrá destinos más específicos.
AS-SET
Este argumento sirve para que en el UPDATE vengan reflejados los diferentes sub-AS que tiene la confederación que hemos creado.
Documento de Cisco sobre Aggregation
Este argumento sirve para que en el UPDATE vengan reflejados los diferentes sub-AS que tiene la confederación que hemos creado.
Documento de Cisco sobre Aggregation
No hay comentarios:
Publicar un comentario