¿qué es BGP?

Border Gateway Protocol (BGP) es el servicio postal de Internet. Cuando alguien deja caer una carta en un buzón, el servicio postal procesa esa pieza de correo y elige una ruta rápida y eficiente para entregar esa carta a su destinatario. Del mismo modo, cuando alguien envía datos a través de Internet, BGP es responsable de buscar todas las rutas disponibles que los datos podrían recorrer y elegir la mejor ruta, lo que generalmente significa saltar entre sistemas autónomos.

BGP es el protocolo que hace que Internet funcione., Para ello, habilita el enrutamiento de datos en Internet. Cuando un usuario en Singapur carga un sitio web con servidores de origen en Argentina, BGP es el protocolo que permite que esa comunicación ocurra de manera rápida y eficiente.

¿Qué es un sistema autónomo?

Internet es una red de redes; se divide en cientos de miles de redes más pequeñas conocidas como sistemas autónomos (AS). Cada una de estas redes es esencialmente un gran grupo de enrutadores administrados por una sola organización.,

Si seguimos pensando en BGP como el servicio postal de Internet, los AS son como sucursales de oficinas de correos individuales. Una ciudad puede tener cientos de buzones, pero el correo en esos buzones debe pasar por la sucursal postal local antes de ser enrutado a otro destino. Los enrutadores internos dentro de un AS son como buzones de correo, reenvían sus transmisiones salientes al AS, que luego usa el enrutamiento BGP para obtener estas transmisiones a sus destinos.

el diagrama anterior ilustra una versión simplificada de BGP., En esta versión solo hay 6 sistemas autónomos en Internet. Si AS1 necesidades para enrutar un paquete a AS3, tiene dos opciones diferentes:

Salto a AS2 y, a continuación, a AS3:

AS2 → AS3

O salto a AS6, luego a AS5, AS4, y, finalmente, a AS3:

AS6 → AS5 → AS4 → AS3

En este modelo simplificado, la decisión parece simple. La ruta AS2 requiere menos saltos que la ruta AS6, y por lo tanto es la ruta más rápida y eficiente. Ahora imagine que hay cientos de miles de AS y que el conteo de saltos es solo una parte de un algoritmo complejo de selección de rutas., Esa es la realidad del enrutamiento BGP en Internet.

La estructura de la Internet está cambiando constantemente, con nuevos sistemas apareciendo y los sistemas existentes no estaban disponibles. Debido a esto, every AS debe mantenerse al día con información sobre nuevas rutas, así como rutas obsoletas. Esto se hace a través de sesiones de peering donde cada AS se conecta a AS vecinos con una conexión TCP / IP con el fin de compartir información de enrutamiento. Usando esta información, cada AS está equipado para enrutar adecuadamente las transmisiones de datos salientes que vienen desde dentro.,

Aquí es donde parte de nuestra analogía se desmorona: a diferencia de las sucursales de Correos, los sistemas autónomos no son todos parte de la misma organización. Como tal, no tienen ninguna razón para ser amigables entre sí y a menudo son competidores de negocios. Por esta razón, las rutas BGP a veces tienen en cuenta consideraciones comerciales. Los sistemas autónomos a menudo se cobran entre sí para transportar tráfico a través de sus redes, y el precio del acceso se puede tener en cuenta en qué ruta se selecciona finalmente.

¿quién opera los sistemas autónomos BGP?,

Los Sistemas Autónomos suelen pertenecer a ISP u otras grandes organizaciones de alta tecnología, como empresas tecnológicas, universidades, agencias gubernamentales e instituciones científicas. Cada sistema autónomo que desee intercambiar información de enrutamiento debe tener un número de sistema autónomo registrado (ASN). Internet Assigned Numbers Authority (IANA) asigna ASN a los Registros Regionales de Internet (rir), que luego los asigna a los ISP y redes. Los ASN son números de 16 bits entre 1 y 65534 y números de 32 bits entre 131072 y 4294967294. A partir de 2018, hay aproximadamente 64,000 ASN en uso en todo el mundo., Estos ASN solo son necesarios para BGP externo.

¿Cuál es la diferencia entre el BGP externo y el BGP interno?

Las rutas se intercambian y el tráfico se transmite a través de Internet utilizando BGP o eBGP externos. Los sistemas autónomos también pueden usar una versión interna de BGP para enrutar a través de sus redes internas, que se conoce como BGP interno, o iBGP para abreviar. Debe tenerse en cuenta que el uso de BGP interno no es un requisito para el uso de BGP externo. Los sistemas autónomos pueden elegir entre una serie de protocolos internos para conectar los enrutadores en su red interna.,

El BGP externo es como el envío internacional; hay ciertos estándares y pautas que deben seguirse al enviar un correo internacionalmente. Una vez que esa pieza de correo llega a su país de destino, tiene que pasar por el servicio de correo local del país de destino para llegar a su destino final. Cada país tiene su propio servicio de correo interno que no necesariamente sigue las mismas pautas que los de otros países. Del mismo modo, cada sistema autónomo puede tener su propio protocolo de enrutamiento interno para enrutar datos dentro de su propia red.,

cómo BGP puede romper Internet

en 2004, un proveedor de servicios de Internet turco (ISP) llamado TTNet anunció accidentalmente malas rutas BGP a sus vecinos. Estas rutas afirmaban que TTNet en sí era el mejor destino para todo el tráfico en Internet. A medida que estas rutas se extendían cada vez más a sistemas más autónomos, se produjo una interrupción masiva, creando una crisis de 1 día en la que muchas personas en todo el mundo no pudieron acceder a parte o a la totalidad de Internet.

del mismo modo, en 2008 un ISP paquistaní intentó usar una ruta BGP para bloquear a los usuarios Pakistaníes de visitar YouTube., El ISP anunció accidentalmente estas rutas con sus AS vecinos y la ruta se extendió rápidamente a través de la red BGP de Internet. Esta ruta envió a los usuarios que intentaban acceder a YouTube a un callejón sin salida, lo que resultó en que YouTube fuera inaccesible durante varias horas.

Estos son ejemplos de una práctica llamada secuestro de BGP, y no siempre es accidental. En abril de 2018, los atacantes crearon deliberadamente rutas BGP incorrectas para redirigir el tráfico destinado al servicio DNS de Amazon. Los atacantes fueron capaces de robar más de cryptocurrency 100,000 en criptomonedas redirigiendo este tráfico a ellos mismos.,

incidentes como estos pueden ocurrir porque la función de intercambio de rutas de BGP se basa en la confianza, y los sistemas autónomos confían implícitamente en las rutas que se comparten con ellos. Si bien ha habido una serie de propuestas ambiciosas destinadas a hacer que BGP sea más seguro, Estas son difíciles de implementar porque requerirían que cada sistema autónomo actualice simultáneamente su comportamiento., Dado que esto requeriría la coordinación de cientos de miles de organizaciones y podría resultar en un desmantelamiento temporal de toda la Internet, parece poco probable que cualquiera de estas propuestas importantes se ponga en marcha en el corto plazo.