Protocolo de pasarela del borde o BGP (Border Gateway Protocol)

¿Cómo funciona BGP?

Cada router mantiene una tabla de enrutamiento que controla cómo se dirigen los paquetes. La información de la tabla de enrutamiento es generada por el proceso BGP en el router, basándose en la información entrante de otros routers y en la información de la base de información de enrutamiento BGP (RIB), que es una tabla de datos almacenada en un servidor del router BGP. La RIB contiene información tanto de los pares externos conectados directamente, como de los pares internos, y basándose en las políticas sobre qué rutas deben utilizarse y qué información debe publicarse, actualiza continuamente la tabla de enrutamiento a medida que se producen cambios.

¿Para qué se utiliza BGP?

BGP ofrece una estabilidad de red que garantiza que los routers puedan adaptarse rápidamente para enviar paquetes a través de otra reconexión si una ruta de internet se cae. BGP toma decisiones de enrutamiento basadas en rutas, reglas o políticas de red configuradas por un administrador de red. Cada router BGP mantiene una tabla de enrutamiento estándar utilizada para dirigir los paquetes en tránsito. BGP utiliza la topología cliente-servidor para comunicar la información de enrutamiento, siendo el cliente-servidor quien inicia una sesión BGP enviando una solicitud al servidor.

Conceptos básicos del enrutamiento BGP

BGP envía información actualizada de la tabla de enrutamiento solo cuando algo cambia, y solo la información afectada. BGP no tiene un mecanismo de descubrimiento automático, lo que significa que las conexiones entre pares deben establecerse manualmente, con las direcciones de los pares programadas en ambos extremos.

BGP toma las decisiones de mejor ruta basándose en la alcanzabilidad actual, el número de saltos y otras características de la ruta. En situaciones en las que hay varias rutas disponibles, como en una gran instalación de alojamiento, las políticas de BGP comunican las preferencias de una organización sobre la ruta que debe seguir el tráfico de entrada y salida. Las etiquetas de comunidad de BGP pueden controlar el comportamiento de la publicidad de rutas entre pares.

BGP en la red se basa en TCP/IP. Funciona en la capa de transporte OSI (capa 4) para controlar la capa de red (capa 3). Tal y como se describe en el RFC4271 y se ratificó en 2006, la versión actual de BGP-4 soporta tanto IPv6 como Classless Inter-Domain Routing (CIDR), lo que permite la viabilidad continuada de IPv4. El uso del CIDR es una forma de tener más direcciones dentro de la red que con el actual esquema de asignación de direcciones IP.

Problemas comunes de BGP

Los problemas más comunes de BGP son los fallos en el intercambio de información. Los intercambios de información no siempre tienen éxito ya que la información puede estar mal formateada o contener datos incorrectos. Los routers pueden quedarse sin memoria o almacenamiento, o ser demasiado lentos para responder a las actualizaciones. Los routers envían códigos y subcódigos de error para comunicar problemas, como tiempos de espera, solicitudes mal formadas y problemas de procesamiento.

Seguridad de BGP

BGP también es vulnerable a los ataques basados en la desinformación. Los actores maliciosos pueden inundar un router con paquetes malos en un ataque de denegación de servicio, por ejemplo. También pueden pretender ser la fuente de información de enrutamiento de un AS y controlar (temporalmente) hacia dónde se dirige el tráfico de ese AS, una práctica conocida como secuestro de BGP.

Diferencia entre BGP interno y externo, y OSPF

Cuando BGP se utiliza para enrutar dentro de un único AS, se denomina BGP interno o iBGP. Cuando se utiliza para conectar un AS con otros, se denomina BGP externo, o eBGP.

El protocolo OSPF (Open Shortest Path First) se utiliza solo en redes internas. OSPF se centra en encontrar la ruta más corta disponible entre nodos, y en cambiar a esa ruta más corta en caso de error lo más rápido posible. BGP es más lento a la hora de cambiar a una nueva ruta en caso de error, pero es más escalable. OSPF tiene una estructura esencialmente jerárquica, mientras que BGP es una malla. Algunas redes están sustituyendo OSPF por iBGP.

Interrupción de Facebook

Las aplicaciones de redes sociales Facebook, Instagram y WhatsApp estuvieron fuera de servicio durante seis horas el 4 de octubre de 2021. La interrupción se debió, según se informa, a que no había rutas BGP que funcionaran en los sitios de las redes sociales y a que los servidores DNS se desconectaron. Esto básicamente desconectó las aplicaciones de redes sociales de internet.