lunes, 18 de agosto de 2014

IP Transit para Death Star Communications Parte 2 Configuración iBGP

Luego de haber configurado el IGP de la red interna de la Estrella de la muerte y haber asegurado que las loopback de todos los router sean accesibles desde cualquier router en la red, toca configurar el BGP interno (iBGP).

Existen 2 tipos de BGP el eBGP que se utiliza para conectarse con otros sistemas autónomos y el iBGP que es el que abordamos en esta ocasión, se encarga de establecer conexiones a nivel de BGP dentro del sistema autónomo y de esta manera anunciar las rutas recibidas por otros sistemas autónomos.

Esta será la topologia utilizada dentro de nuestro sistema autónomo para el iBGP utilizaremos conexión "full mesh" física y a nivel de BGP, mas adelante para hacer esta red escalable utilizaremos otro diseño que veremos en otra entrada del blog.
Figura 1.

Primero nos debemos cerciorar que desde cada router se puede acceder a la loopback de sus peers.

DS-INT1#ping 10.2.2.2 source lo0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.2.2.2, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/29/60 ms
DS-INT1#ping 10.3.3.3 source lo0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 10.1.1.1 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/26/44 ms
DS-INT1#

DS-INT2#ping 10.1.1.1 source lo0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
Packet sent with a source address of 10.2.2.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/30/48 ms
DS-INT2#ping 10.3.3.3 source lo0

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 10.2.2.2 
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/28/48 ms
DS-INT2#

Teniendo la certeza de que existe conectividad entre las loopback de los equipos entre los que estableceremos las sesiones, procedemos a configurar las sesiones iBGP, utilizaremos peer-group lo que nos permitirá cierto nivel de escalabilidad ya que al agregar otro peer mas adelante seria cuestión de agregarlo al peer-group.

DS-INT1
!
router bgp 66
 bgp log-neighbor-changes
 neighbor IBGP-ISP peer-group
 neighbor IBGP-ISP remote-as 66
 neighbor IBGP-ISP update-source Loopback0
 neighbor 10.2.2.2 peer-group IBGP-ISP
 neighbor 10.3.3.3 peer-group IBGP-ISP
 !
 address-family ipv4
  neighbor 10.2.2.2 activate
  neighbor 10.3.3.3 activate
  no auto-summary
  no synchronization
 exit-address-family
!

DS-INT2
!
router bgp 66
 bgp log-neighbor-changes
 neighbor IBGP-ISP peer-group
 neighbor IBGP-ISP remote-as 66
 neighbor IBGP-ISP update-source Loopback0
 neighbor 10.1.1.1 peer-group IBGP-ISP
 neighbor 10.3.3.3 peer-group IBGP-ISP
 !
 address-family ipv4
  neighbor 10.1.1.1 activate
  neighbor 10.3.3.3 activate
  no auto-summary
  no synchronization
 exit-address-family
!
luego de esto debe haber levantado la adyacencia entre DS-INT1 y DS-INT2,
DS-INT2#
*Mar  1 01:07:03.247: %BGP-5-ADJCHANGE: neighbor 10.1.1.1 Up 
luego configuramos DS-INT3
!
router bgp 66
 bgp log-neighbor-changes
 neighbor IBGP-ISP peer-group
 neighbor IBGP-ISP remote-as 66
 neighbor IBGP-ISP update-source Loopback0
 neighbor 10.1.1.1 peer-group IBGP-ISP
 neighbor 10.2.2.2 peer-group IBGP-ISP
 !
 address-family ipv4
  neighbor 10.1.1.1 activate
  neighbor 10.2.2.2 activate
  no auto-summary
  no synchronization
 exit-address-family
!
luego de configurado esto la adyacencia de DS-INT3 con DS-INT2 y DS-INT1 debe levantar



DS-INT3#
*Mar  1 01:16:05.663: %BGP-5-ADJCHANGE: neighbor 10.1.1.1 Up 
DS-INT3#
*Mar  1 01:16:18.183: %BGP-5-ADJCHANGE: neighbor 10.2.2.2 Up 

podemos verificar las adyacencias mediante el comando "show ip bgp summary"

DS-INT1#sh ip bgp summary 
BGP router identifier 10.1.1.1, local AS number 66
BGP table version is 1, main routing table version 1

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.2.2.2        4    66      86      86        1    0    0 00:14:58        0
10.3.3.3        4    66      86      86        1    0    0 00:05:54        0
DS-INT1#

podemos observar desde DS-INT1 que se ha establecido las adyacencias con los dos peer indicados en la topologia de la Figura 1, se establecieron las adyacencias utilizando las loopback de estos equipos debido a las ventajas conocidas de establecer adyacencias de este tipo con una interfaz loopback(la interfaz se mantiene arriba, diversidad de rutas para acceder, entre otras). 

Eso es todo por el momento, espero sus comentarios, gracias por leerme, en la próxima entrada estaremos estableciendo las adyacencia eBGP con nuestro proveedor upstream y con nuestro cliente.

Espero que haya sido informativo.
Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)