🌍 Protocolo BGP (Border Gateway Protocol)

BGP es el protocolo de enrutamiento utilizado para interconectar diferentes sistemas autónomos (AS) en Internet. Es clave para el intercambio de rutas entre redes grandes y complejas.

📌 Características principales

🧩 Atributos clave

• AS-PATH: Secuencia de AS atravesados. Ayuda a evitar bucles.
• NEXT-HOP: Dirección IP del siguiente salto hacia el destino.
• MED: Preferencia para rutas entrantes entre AS vecinos.
• LOCAL_PREF: Prioriza rutas dentro de un mismo AS.

🛠️ Ejemplo de configuración

📖 Explicación

• bgp 65000: Activa BGP en el sistema autónomo 65000.
• router-id 192.168.1.1: Identifica el router dentro del AS.
• peer 192.168.2.1 as-number 65001: Establece una sesión EBGP con otro AS.
• network 10.1.1.0 255.255.255.0: Anuncia la red 10.1.1.0/24 a través de BGP.
• import-route static: Importa rutas estáticas al proceso BGP.

🔐 Conexión basada en TCP

BGP opera sobre TCP (puerto 179) para asegurar la entrega confiable de mensajes de enrutamiento. Establece sesiones persistentes con vecinos BGP para intercambiar rutas mediante mensajes KEEPALIVE, UPDATE y NOTIFICATION.

🛠️ Ejemplo de Configuración de Vecinos EBGP

📖 Explicación

• peer 203.0.113.1 as-number 65100: Configura un vecino externo (EBGP) con el AS 65100.
• advertise-community: Permite anunciar atributos extendidos, como comunidades.
• peer ... enable: Activa la sesión BGP con el vecino configurado.

🌐 Interconexión Global (EBGP / IBGP)

BGP puede operar como:

• EBGP (BGP Externo): Conecta diferentes sistemas autónomos.
• IBGP (BGP Interno): Distribuye rutas dentro del mismo AS, usando Full Mesh o Route Reflectors.

🧱 Ejemplo de Configuración EBGP

🏠 Ejemplo de Configuración IBGP

📖 Explicación

• peer ... as-number 65000: Define vecinos internos (IBGP) dentro del mismo AS.
• next-hop-self: Establece al router local como el próximo salto para rutas anunciadas.

📈 Escalabilidad

BGP es altamente escalable y permite manejar millones de rutas gracias a técnicas como:

• Agregación de rutas: Reduce entradas repetitivas.
• Políticas de filtrado: Controlan qué rutas se anuncian o aceptan.

🧰 Ejemplo de Agregación

🧱 Ejemplo de Política de Filtrado

📖 Explicación

• aggregate: Resume múltiples rutas en una sola.
• route-policy BLOCK_EXTERNAL: Aplica una política que bloquea rutas específicas.

📋 Tipos de BGP con Ejemplos

📡 Tipos de BGP con Configuración

🔁 1. IBGP (BGP Interno)

Descripción:

• Opera dentro de un solo sistema autónomo (AS).
• Todos los routers deben estar completamente conectados (Full Mesh) o usar técnicas como Route Reflectors.

Configuración Ejemplo:

Explicación:

• peer ... as-number 65000: Configura vecinos internos dentro del mismo AS.
• next-hop-self: Establece el router local como próximo salto para evitar problemas de enrutamiento.

🌍 2. EBGP (BGP Externo)

Descripción:

• Conecta diferentes sistemas autónomos (AS).
• Usado para la comunicación entre ISPs o grandes organizaciones.

Configuración Ejemplo:

Explicación:

• peer ... as-number 65100: Configura un vecino externo con el AS 65100.
• peer ... enable: Activa la sesión BGP con el vecino configurado.

🏗️ 3. BGP Confederations

Descripción:

• Divide un AS grande en sub-AS para simplificar la gestión.
• Los sub-AS se comunican entre sí como si fueran externos, pero hacia el exterior son un único AS.

Configuración Ejemplo:

Explicación:

• bgp confederation identifier 65000: Identifica el AS principal de la confederación.
• bgp confederation peers: Define los sub-AS que componen la confederación.
• peer ... as-number: Configura vecinos internos dentro de los sub-AS.

🌐 4. BGP Multicast y BGP MPLS VPN

Descripción:

• BGP Multicast: Distribuye rutas específicas para tráfico multicast.
• BGP MPLS VPN: Utiliza BGP para enrutar tráfico en redes MPLS con VRFs.

Configuración Ejemplo para MPLS VPN:

Explicación:

• ipv4-family vpnv4: Activa BGP para VPN sobre MPLS.
• policy vpn-target: Aplica políticas específicas a la VPN.
• import-route: Permite importar rutas desde protocolos como OSPF, estáticas o directas.

🔄 Establecimiento de Sesiones BGP

BGP establece sesiones con vecinos siguiendo un proceso de seis estados. Cada estado tiene una función específica y puede ser verificado mediante comandos de diagnóstico.

📊 Resumen del Proceso de Sesión BGP

🔍 Estados del Establecimiento de Sesión BGP (Parte 1)

🧊 1. Idle

Descripción:

• El router está inactivo y espera instrucciones para iniciar la conexión TCP con el vecino.
• Es el estado inicial de BGP.

Acciones en este estado:

• Verifica configuraciones y recursos antes de intentar establecer la conexión.

Comando en Huawei:

Salida Ejemplo:

🔌 2. Connect

Descripción:

• BGP intenta establecer una conexión TCP con el vecino en el puerto 179.
• Si la conexión falla, pasa al estado Active.

Acciones en este estado:

• Se evalúa la disponibilidad de la red y del vecino.

Comando en Huawei:

Salida Ejemplo:

🔁 3. Active

Descripción:

• El router reintenta establecer la conexión TCP.
• Si falla repetidamente, vuelve a Idle.

Acciones en este estado:

• Reintenta la conexión hasta alcanzar un límite.

Comando en Huawei:

Salida Ejemplo:

📤 4. OpenSent

Descripción:

• Se envía un mensaje OPEN al vecino para negociar parámetros como el AS y el router ID.
• El router espera una respuesta de tipo OPEN del vecino.

Acciones en este estado:

• Se realiza la negociación inicial de parámetros.

Comando en Huawei:

Salida Ejemplo:

📨 5. OpenConfirm

Descripción:

• Se recibe el mensaje OPEN del vecino y se espera confirmación para establecer la sesión.

Acciones en este estado:

• Se verifica la compatibilidad de los parámetros negociados.

Comando en Huawei:

Salida Ejemplo:

✅ 6. Established

Descripción:

• La sesión BGP está activa.
• Los routers comienzan a intercambiar mensajes UPDATE con rutas y atributos.

Acciones en este estado:

• Se mantienen actualizaciones periódicas para asegurar la sesión.

Comando en Huawei:

Salida Ejemplo:

🔍 Atributos BGP

Los atributos en BGP son información adicional asociada a cada ruta, utilizada para tomar decisiones sobre cuál ruta es la más adecuada. Estos atributos permiten el control detallado del enrutamiento en redes complejas.

📋 Resumen de Atributos BGP

🛣️ 1. AS-PATH (Path de Sistema Autónomo)

• Descripción: Lista ordenada de AS que una ruta debe atravesar.
• Comportamiento: Menor número de AS = mayor preferencia.

Comando en Huawei:

Salida Ejemplo:

Explicación: La ruta hacia 192.168.1.0/24 pasa por los AS 65001 y 65002.

🔁 2. NEXT-HOP

• Descripción: Dirección IP del vecino hacia el destino.
• Comportamiento: Si el NEXT-HOP no es alcanzable, la ruta no se instala.

Comando en Huawei:

Salida Ejemplo:

Explicación: El tráfico hacia 192.168.1.0/24 debe pasar por el vecino con IP 10.1.1.1.

📶 3. LOCAL_PREF (Preferencia Local)

• Descripción: Preferencia de rutas dentro del AS (valor más alto = mayor preferencia).
• Uso: Controlar tráfico saliente manualmente.

Comando de Configuración en Huawei:

Comando de Verificación:

Salida Ejemplo:

📉 4. MED (Multi-Exit Discriminator)

• Descripción: Influye en la selección de rutas entrantes entre AS diferentes. Un valor más bajo indica mayor preferencia.
• Uso: Se configura desde el AS que anuncia las rutas.

Comando de Configuración en Huawei:

Comando de Verificación:

Salida Ejemplo:

🏷️ 5. COMMUNITY

• Descripción: Etiquetas asociadas a rutas que permiten aplicar políticas comunes.
• Tipos:
  • Well-known:
    • no-export: No propaga la ruta fuera del AS.
    • no-advertise: No anuncia la ruta a ningún vecino.
  • Definidas por el usuario: Etiquetas personalizadas como 65000:200.

Comando de Configuración en Huawei:

Comando de Verificación:

Salida Ejemplo:

⚙️ Configuración Básica de BGP

🌍 Configuración de EBGP

Explicación:

• bgp 65000: Activa BGP con ASN 65000.
• router-id: Define el identificador del router.
• peer: Configura un vecino en el AS 65001.
• network: Anuncia la red 192.168.1.0/24.

🏠 Configuración de IBGP

Explicación:

• peer: Configura un vecino dentro del mismo AS.
• network: Anuncia redes locales al IBGP.

🧠 Notas Finales

Explicación de Configuración de Router Reflector (RR): Esta configuración de BGP permite establecer un Router Reflector (RR), optimizando las conexiones IBGP en redes grandes mediante la redistribución de rutas entre sus clientes.

🔁 Configuración Router Reflector

📘 Explicación de los Comandos BGP

🔧 1. Definición del Proceso BGP

• bgp 65000: Activa el proceso BGP en el sistema autónomo (AS) 65000.
• router-id 192.168.0.1: Especifica el identificador único del router para el proceso BGP.

👥 2. Configuración del Grupo iBGP

group iBGP_RR_Main internal: Define un grupo interno BGP (IBGP) llamado iBGP_RR_Main para las sesiones entre routers dentro del mismo AS.

🔧 Parámetros del Grupo

• description: Documenta el propósito del grupo.
• connect-interface LoopBack0: Usa la interfaz Loopback0 para las sesiones.
• password cipher: Define la autenticación cifrada entre vecinos BGP.
• advertise-community: Habilita comunidades estándar.
• advertise-ext-community: Habilita comunidades extendidas.

🔗 3. Adición de Vecinos

• peer 192.168.1.2 enable: Activa el vecino BGP con IP 192.168.1.2.
• peer ... group iBGP_RR_Main: Asocia el vecino al grupo previamente definido.

Estos comandos se repiten para cada vecino adicional que se desee integrar al grupo.

🌐 4. Grupos Adicionales (IPv4 e IPv6)

Se define un grupo específico para manejar sesiones BGP orientadas a rutas IPv4, con los mismos parámetros de comunidad y activación que el grupo principal.

🧠 Configuración Avanzada con MPLS VPN

Esta configuración establece conectividad entre un dispositivo PE (Provider Edge) y un CPE (Customer Premises Equipment) en un entorno MPLS VPN, utilizando BGP como protocolo de enrutamiento. Se incluyen explicaciones detalladas para cada comando, con datos anonimizados.

🔌 1. Configuración de la Interfaz en el PE

• interface Vlanif1000: Interfaz lógica VLAN asignada al cliente.
• description: Describe el propósito de la interfaz.
• ip binding vpn-instance VPN_CLIENTE_A: Asocia la interfaz a la VPN correspondiente.
• ip address: Dirección IP configurada para la comunicación PE-CPE.
• undo icmp: Desactiva respuestas ICMP específicas como medida de seguridad.

🛡️ 2. Configuración de la VPN en el PE

• ip vpn-instance VPN_CLIENTE_A: Crea la instancia de VPN identificada como VPN_CLIENTE_A.
• route-distinguisher: Distingue las rutas internamente dentro del sistema MPLS.
• export route-policy: Política aplicada a las rutas que se anuncian desde esta VPN.
• apply-label per-instance: Indica que se utilizarán etiquetas por VPN.
• vpn-target ... export/import-extcommunity: Define cómo y con quién se comparten las rutas, mediante comunidades extendidas.

🔗 3. Configuración de BGP en el PE

• bgp 65000: Inicia BGP en el AS 65000 del PE.
• ipv4-family vpn-instance VPN_CLIENTE_A: Define BGP para esa instancia VPN.
• default-route imported: Permite importar rutas por defecto.
• import-route: Redistribuye rutas directas y estáticas.
• peer 192.168.10.2: Configura el vecino CPE con ASN 65010.
• route-policy ... import: Controla las rutas que se aceptan mediante política.

🧾 4. Política de Rutas en el PE

• route-policy RPL_CLIENTE_A_PRI: Define una política para filtrar o modificar rutas.
• apply local-preference 300: Asigna una alta preferencia local (300) para priorizar rutas de esta política.

🏠 Configuración BGP en el CPE

⚙️ 1. Configuración General

• router bgp 65010: Inicia BGP con ASN 65010 en el CPE.
• bgp router-id: Define el identificador del router.
• neighbor PE_GROUP: Agrupa parámetros comunes para el vecino PE.
• remote-as 65000: Define el ASN del PE.
• timers 5 15: Ajusta los temporizadores de Keepalive y Hold.
• neighbor 192.168.10.1: Asocia el vecino PE a este grupo.

🌐 2. Configuración de Direcciones IPv4 en el CPE

• redistribute connected: Anuncia rutas conectadas locales.
• redistribute static: Redistribuye rutas estáticas a BGP.
• neighbor ... activate: Activa la sesión BGP para direcciones IPv4.
• neighbor ... route-map: Aplica una política para manipular rutas recibidas.

🧾 3. Política de Rutas en el CPE

• route-map PE_GROUP_POLICY: Define la política aplicada a rutas entrantes.
• set local-preference 300: Prioriza las rutas recibidas con un valor de preferencia local alto.

🧪 Ejercicios Prácticos

🔧 Ejercicio 1: Configuración Básica de BGP

Objetivo: Configurar una sesión EBGP entre dos routers.

Topología:

Router A (AS 65000) ----- (AS 65001) Router B
IP: 192.168.1.1          IP: 192.168.1.2

🛠️ Pasos para el Ejercicio 1

1. Configura BGP en el Router A:

2. Configura BGP en el Router B:

3. Verifica la sesión BGP:

Salida esperada:

🚨 Ejercicio 2: Troubleshooting de BGP

Escenario: La sesión BGP no está establecida.

1. Verifica configuración básica en Router A:

2. Diagnóstico del estado del vecino:

3. Salidas comunes:

• Idle: Revisa conectividad IP entre los routers.
• Active: Asegúrate de que el AS esté configurado correctamente.

Solución:

Corrige los errores de configuración y reinicia la sesión BGP:

🛠️ Sección Adicional: Resolución de Problemas Comunes

🚫 Problema 1: NEXT-HOP no alcanzable

• Síntoma: La tabla BGP muestra rutas cuyo siguiente salto no es accesible.

Comando de verificación:

Salida esperada:

Solución:

• Verifica conectividad hacia el NEXT-HOP:

• Si es vecino IBGP, utiliza next-hop-self:

🏷️ Sección Adicional: Atributos de BGP

⭐ LOCAL_PREF: Ejemplo de Configuración

Escenario: Priorizar una ruta específica dentro del mismo AS.

1. Configuración en Router A:

2. Verificación:

Salida esperada:

Manual Técnico de BGP

Este documento incluye todas las secciones desarrolladas sobre BGP:

• 📌 Introducción al protocolo BGP
• 🧩 Atributos: AS-PATH, NEXT-HOP, LOCAL_PREF, MED, COMMUNITY
• 🔄 Estados de sesión: Idle, Connect, Active, OpenSent, OpenConfirm, Established
• ⚙️ Configuraciones básicas y avanzadas (EBGP, IBGP, Confederations, MPLS VPN)
• 🛡️ Políticas de enrutamiento y ejemplos prácticos
• 🚨 Troubleshooting BGP
• 🌐 Integración con MPLS
• 🧠 Casos reales y simulaciones
• 🧪 Evaluación final con ejercicios