Border Gateway Protocol es el protocolo de routing complejo que literalmente hace que Internet funcione. Este tutorial te guía a través de cómo funciona BGP y ofrece opciones de solución de problemas.
Los proveedores de servicios que trabajan con redes IP tienen claro que el BGP es el protocolo de Internet más complejo y difícil de configurar. Sin embargo, su énfasis en la seguridad y la escalabilidad lo hace esencial.
Este tutorial ofrece a los principiantes y expertos una visión detallada de cómo funciona BGP , y ofrece opciones de solución de problemas BGP simples y avanzadas. Sigue estos pasos y comandos básicos para que tus routers con BGP puedan intercambiar información de forma segura con varios cientos de miles de prefijos IP y mantener el Internet en funcionamiento.
Tabla de Contenido
1. ¿Qué es el BGP?
Si tiene que explicar qué es BGP a alguien nuevo en el entorno del proveedor de servicios, la mejor definición es que BGP, o Protocolo de puerta de enlace de frontera, es el protocolo de routing que hace que Internet funcione. El protocolo intercambia información de routing a través de Internet, utilizando routers y tablas de routing que se expresan en BGP.
BGP dirige paquetes entre sistemas autónomos (AS): redes administradas por una sola empresa o proveedor de servicios. El tráfico que se enruta dentro de una única red AS se conoce como BGP interno o iBGP. Más a menudo, BGP se utiliza para conectar un AS a otros sistemas autónomos, y luego se denomina BGP externo o eBGP.
La función principal de BGP es intercambiar información de capacidad de alcance de la red con otros sistemas BGP. El Protocolo de puerta de enlace de frontera construye un gráfico de sistemas autónomos basado en la información intercambiada entre routers BGP.
2. Cómo funciona BGP
En la terminología BGP, un dominio de routing independiente, que casi siempre significa una red ISP, se denomina sistema autónomo. BGP siempre se usa como el protocolo de routingde elección entre diferentes ISP, lo que se conoce como BGP externo. Los ISP grandes también usan BGP como el protocolo de routing central dentro de sus propias redes, lo que se denomina BGP interno.
Para permitir la transferencia de información de routing entre ISP vecinos, BGP requiere acuerdos de pares, que comprenden los términos y condiciones necesarios para el intercambio de tráfico. El protocolo se adhiere a estos acuerdos, al tiempo que evalúa las tablas de routing y la información a lo largo de múltiples rutas entre los ISP. Lo hace utilizando un algoritmo de selección que determina la mejor ruta para dirigir el tráfico en función de comandos y atributos especificados. Sin embargo, el mejor camino no siempre es el más corto.
Todos los demás protocolos de routing se ocupan únicamente de encontrar la ruta óptima hacia todos los destinos conocidos. BGP no puede adoptar este enfoque simplista porque los acuerdos de pares entre ISP casi siempre resultan en políticas de routing complejas. Para ayudar a los operadores de red a implementar estas políticas, BGP lleva una gran cantidad de atributos con cada prefijo IP, incluidos los siguientes:
- La ruta del sistema autónomo (AS) es la ruta completa que documenta los sistemas autónomos por los que un paquete tendría que viajar para llegar al destino.
- La preferencia local es el costo interno de un destino, que se utiliza para garantizar la coherencia en todo el AS.
- El discriminador de múltiples salidas (MED) les da a los ISP adyacentes la posibilidad de preferir un punto de interconexión sobre otro.
- Comunidades es un conjunto de etiquetas genéricas que pueden indicar varias políticas administrativas entre routers BGP.
Debido a la complejidad inherente de BGP, los clientes y los ISP pequeños a menudo implementan BGP solo donde es necesario, por ejemplo, en puntos de interconexión y en un subconjunto mínimo de routers centrales, los que se encuentran entre los puntos de interconexión, como se muestra en el siguiente diagrama.
3. ¿Por qué usar BGP?
BGP ofrece estabilidad de red que garantiza que los routers puedan adaptarse rápidamente para enviar paquetes a través de otra re-conexión si una ruta de Internet se cae. BGP toma decisiones de routing basadas en rutas, reglas o políticas de red configuradas por un administrador de red. Cada router BGP mantiene una tabla de routing estándar utilizada para dirigir paquetes en tránsito. Esta tabla se usa junto con una tabla de routing separada, conocida como la Routing Information Base (RIB), que es una tabla de datos almacenada en un servidor en el router BGP. El RIB contiene información de ruta tanto de pares externos conectados directamente como de pares internos, y actualiza continuamente la tabla de routing a medida que ocurren cambios. BGP se basa en TCP/IP y utiliza la topología cliente-servidor para comunicar la información de enrutamiento, con el cliente-servidor iniciando una sesión BGP mediante el envío de una solicitud al servidor.
4. Problemas con el protocolo BGP
Border Gateway Protocol se creó originalmente en 1989 como una solución rápida para Internet, pero se ha mantenido como el protocolo principal para el tráfico de larga distancia. Desde entonces, sin embargo, las amenazas cibernéticas han evolucionado y BGP no ha seguido el ritmo.
El abuso del BGP se llama BGP hijacking, que es posible porque el protocolo se basa en confiar en las rutas anunciadas. Ha habido múltiples intentos de hacer una versión más segura de BGP, pero la implementación es extremadamente problemática. La mayoría de las nuevas versiones no pueden comunicarse con BGP estándar, lo que significa que todos los AS de todo el mundo tendrían que adoptar el nuevo protocolo simultáneamente.
Algunos incidentes de BGP que han tenido lugar en el pasado incluyen:
- En 2004, TTNet, un proveedor turco de servicios de Internet (ISP), anunció malas rutas BGP que afirmaban que eran el mejor destino para todo el tráfico en Internet. Los problemas solo duraron un día, pero muchas personas en todo el mundo no pudieron acceder a Internet.
- En 2008, un ISP paquistaní intentó bloquear el acceso de los usuarios paquistaníes a YouTube enrutando el tráfico a un agujero negro. La ruta se anunció accidentalmente a los routers vecinos que propagaron la ruta en todo el mundo. En este caso, YouTube estuvo inaccesible durante varias horas.
- Y, en 2018, los atacantes crearon deliberadamente malas rutas BGP para redirigir el tráfico destinado al servicio DNS de Amazon. Al redirigir el tráfico a ellos mismos, pudieron robar $100,000 de criptomonedas.
5. Comandos y ejemplos de Border Gateway Protocol
Esta sección te dará una pequeña idea de cómo implementar realmente el protocolo y crear relaciones entre pares.
En Cisco
Una de las empresas de equipos de redes más populares del mundo es Cisco. El siguiente ejemplo de línea de comando muestra cómo habilitar BGP y configurar un par en un switch Cisco Nexus serie 7000.
[entrar en el modo de configuración] switch# configure terminal [habilitar BGP y asignar el ASN 64496] switch(config)# router bgp 64496 [configurar la IP y el ASN para un par] switch(config-router)# neighbor 209.165.201.1 remote-as 64497 [añadir una descripción para el par] switch(config-router-neighbor)# description Peer Router B [entrar en el modo de configuración de la familia de direcciones vecinas] switch(config-router-neighbor)# address-family ipv4 unicast [guardar los cambios de configuración] switch(config-router-neighbor-af) copy running-config startup-config
En Juniper
Otro proveedor popular es Juniper Networks que tiene su propio sistema operativo llamado Junos OS. La línea de comandos del sistema operativo varía ligeramente de la de Cisco. Para configurar una relación de pares que sea la misma que la del ejemplo anterior, deberías emitir los siguientes comandos:
[habilitar BGP y asignar el ASN 64496] set routing-options autonomous-system 64496 [definir el grupo y el tipo de pares externos] set protocols bgp group external-peers type external [añadir un vecino a los pares externos] set protocols bgp group external-peers neighbor 209.165.201.1 peer-as 64497
Definido en RFC 1105 y ratificado en 2006, BGP-4, la versión actual de BGP, admite IPv6 y enrutamiento entre dominios sin clases (CIDR), lo que permite la viabilidad continua de IPv4. El uso del CIDR es una forma de tener más direcciones dentro de la red que con el esquema actual de asignación de direcciones IP.
Artículos Recomendados:
Puedes consultar más términos en mi diccionario de redes de computadoras.
Si tienes alguna otra duda o término, déjala en los comentarios… 🙂
¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te harán todo un profesional de redes.
