What is BGP?

Border Gateway Protocol (BGP) é o Serviço postal da Internet. Quando alguém deixa cair uma carta numa caixa de correio, o serviço postal processa esse pedaço de correio e escolhe uma rota rápida e eficiente para entregar essa carta ao seu destinatário. Da mesma forma, quando alguém envia dados através da Internet, o BGP é responsável por olhar para todos os caminhos disponíveis que os dados poderiam viajar e escolher o melhor caminho, o que normalmente significa saltar entre sistemas autônomos.

BGP é o protocolo que faz a Internet funcionar., Ele faz isso permitindo o roteamento de dados na Internet. Quando um usuário em Cingapura carrega um site com servidores de origem na Argentina, o BGP é o protocolo que permite que essa comunicação aconteça de forma rápida e eficiente.o que é um sistema autônomo?

a Internet é uma rede de redes; está dividida em centenas de milhares de redes menores conhecidas como Sistemas Autônomos (AS). Cada uma destas redes é essencialmente um grande conjunto de roteadores geridos por uma única organização.,

If we continue to think of BGP as the postal service of the Internet, AS’s are like individual post office branches. Uma cidade pode ter centenas de caixas de correio, mas o correio nessas caixas deve passar pelo ramo postal local antes de ser encaminhado para outro destino. Os roteadores internos dentro de um SA são como caixas de correio, eles encaminham suas transmissões para o AS, que então usa roteamento BGP para levar essas transmissões para seus destinos.

o diagrama acima ilustra uma versão simplificada de BGP., Nesta versão existem apenas 6 sistemas autônomos na Internet. Se SF1 precisa rotear um pacote para AS3, ele tem duas opções:

Salto para AS2 e, em seguida, para AS3:

AS2 → AS3

Ou pulando para AS6, em seguida, a AS5, AS4, e, finalmente, para AS3:

AS6 → AS5 → AS4 → AS3

neste modelo simplificado, a decisão parece simples. A rota AS2 requer menos lúpulo do que a rota AS6 e, portanto, é a rota mais rápida e eficiente. Agora imagine que existem centenas de milhares de SA’s e que a contagem de hop é apenas uma parte de um complexo algoritmo de seleção de rotas., Essa é a realidade do roteamento BGP na Internet.

A estrutura da Internet está em constante mudança, com novos sistemas surgindo e sistemas existentes tornando-se indisponíveis. Devido a isso, todos os SA devem ser mantidos atualizados com informações sobre novas rotas, bem como rotas obsoletas. Isto é feito através de sessões de peering onde cada sa se conecta ao as vizinho com uma conexão TCP/IP com a finalidade de compartilhar informações de roteamento. Usando esta informação, cada SA está equipado para encaminhar adequadamente as transmissões de dados provenientes de dentro.,

aqui é onde parte da nossa analogia se desmorona: ao contrário dos Correios, os sistemas autônomos não são todos parte da mesma organização. Como tal, eles não têm nenhuma razão para serem amigáveis uns com os outros e muitas vezes são concorrentes de negócios times! Por esta razão, as rotas BGP têm por vezes em conta considerações comerciais. Os sistemas autónomos muitas vezes cobram uns aos outros para transportar tráfego através das suas redes, e o preço do acesso pode ser tido em conta em que rota é, em última análise, seleccionado.quem opera sistemas autónomos de BGP?,Sistemas Autônomos normalmente pertencem a ISPs ou outras grandes organizações de alta tecnologia, tais como empresas de tecnologia, universidades, agências governamentais e instituições científicas. Cada sistema autônomo que deseje trocar informações de roteamento deve ter um número de sistema autônomo registrado (ASN). A Internet Assigned Numbers Authority (IANA) atribui ASNs aos registros regionais de Internet (RIRs), que então os atribui a ISPs e redes. ASNs são 16 números de bits entre 1 e 65534 e 32 números de bits entre 131072 e 4294967294. A partir de 2018, há aproximadamente 64.000 ASNs em uso em todo o mundo., Estes ASNs só são necessários para BGP externo.

Qual é a diferença entre BGP externo e BGP interno?

as rotas são trocadas e o tráfego é transmitido através da Internet usando BGP externo ou eBGP. Sistemas autônomos também podem usar uma versão interna do BGP para encaminhar através de suas redes internas, que é conhecido como BGP interno, ou iBGP para abreviar. Note-se que a utilização de BGP interno não é um requisito para a utilização de BGP externo. Sistemas autônomos podem escolher entre uma série de protocolos internos para conectar os roteadores em sua rede interna.,

BGP externo é como o transporte internacional; existem certas normas e diretrizes que precisam ser seguidas quando se envia um pedaço de correio internacionalmente. Uma vez que essa peça de correio chega ao seu país de destino, tem de passar pelo serviço de correio local do País de destino para chegar ao seu destino final. Cada país tem seu próprio serviço de correio interno que não segue necessariamente as mesmas diretrizes que os de outros países. Da mesma forma, cada sistema autônomo pode ter seu próprio protocolo de roteamento interno para roteamento de dados dentro de sua própria rede.,

How BGP can break the Internet

In 2004 a Turkish Internet service provider (ISP) called TTNet accidentally advertised bad BGP routes to its neighbors. Estas rotas alegavam que a própria TTNet era o melhor destino para todo o tráfego na Internet. À medida que estas rotas se espalhavam cada vez mais para sistemas mais autônomos, ocorreu uma ruptura massiva, criando uma crise de um dia em que muitas pessoas em todo o mundo não foram capazes de acessar alguma ou toda a Internet.da mesma forma, em 2008, um ISP paquistanês tentou usar uma rota BGP para bloquear os usuários paquistaneses de visitar o YouTube., O ISP, em seguida, anunciou acidentalmente essas rotas com o seu AS vizinho e a rota rapidamente se espalhou através da rede BGP da Internet. Esta rota enviou usuários tentando acessar o YouTube para um beco sem saída, o que resultou no YouTube sendo inacessível por várias horas.

estes são exemplos de uma prática chamada hijacking BGP, e nem sempre é acidental. Em abril de 2018, os atacantes deliberadamente criaram rotas BGP ruins para redirecionar o tráfego que era destinado ao Serviço DNS da Amazon. Os atacantes foram capazes de roubar mais de US $100.000 de criptomoeda, redirecionando este tráfego para eles mesmos.,incidentes como estes podem acontecer porque a função de partilha de rotas do BGP depende da confiança, e os sistemas autônomos confiam implicitamente nas rotas que são compartilhadas com eles. Embora tenha havido uma série de propostas ambiciosas destinadas a tornar o BGP mais seguro, estas são difíceis de implementar, pois exigiriam que cada sistema autônomo atualizasse simultaneamente o seu comportamento., Uma vez que requerem a coordenação de centenas de milhares de organizações e, potencialmente, resultar em uma temporária queda de toda a Internet, parece improvável que qualquer uma destas principais propostas que serão colocadas em prática em breve.