¿Qué es BGP (protocolo de puerta de enlace fronteriza)?

BGP o Border Gateway Protocol es uno de varios protocolos estandarizados que se utilizan para enrutar el tráfico de red en Internet. BGP es un protocolo de puerta de enlace exterior responsable de intercambiar información de enrutamiento y accesibilidad. Las decisiones de enrutamiento se basan en las rutas, las políticas y las reglas que establece un administrador de red para esa red.

Hay otra versión de BGP: iBGP o Interior Border Gateway Protocol. Esta versión se usa para enrutar solo dentro de sistemas autónomos. BGP se refiere al protocolo de puerta de enlace de borde exterior cuando se usa en Internet. A veces, se mencionará como BGP, en ese caso.

Historia y Operación

El protocolo se estandarizó por primera vez en 1989 y se ha utilizado desde 1994. El protocolo se ha mantenido relativamente sin cambios en varias versiones. La versión actual de BGP es la versión 4, estandarizada en 2006. Esta versión es compatible con el direccionamiento CIDR, la agregación de rutas y las extensiones multiprotocolo. Las extensiones multiprotocolo permiten que BGP anuncie rutas IPv4 e IPv6 simultáneamente en lugar de requerir protocolos separados.

BGP se basa en pares (otros enrutadores BGP) configurados manualmente para crear una sesión. Específicamente, una sesión TCP en el puerto 179. BGP es único en el uso de TCP como protocolo de transporte aquí; otros tipos de conexiones se basan en UDP o, en algunos casos, IP sin formato. Para mantener activa la conexión BGP, un miembro de la conexión de red envía mensajes de mantenimiento. En otras palabras, envía un mensaje vacío que les dice a otros miembros que se mantengan conectados a intervalos regulares, de forma predeterminada, 30 segundos. El administrador de la red puede configurar este intervalo.

eBGP frente a iBGP

La diferencia entre estos dos tipos de BGP es principalmente la ubicación del enrutador, que afecta la forma en que las rutas pasan de un punto a otro. Los enrutadores iBGP se ejecutan dentro de un sistema autónomo. Los enrutadores eBGP se ubican en el borde o borde de un sistema autónomo. Cuando un sistema tiene múltiples pares, los pares eBGP estarían en el borde o fuera de la red, comunicándose con los enrutadores eBGP de los sistemas autónomos adyacentes. Los pares iBGP, en este caso, serían los internos que solo se comunican entre sí en lugar de elementos externos.

Nota: Un “sistema autónomo” o AS es una red o conjunto de redes controladas por o para una sola entidad. Una red corporativa, por ejemplo, puede tener numerosos segmentos de red, todos siendo parte de un solo AS.

Cuando un par eBGP encuentra nuevas rutas, se les enseña a todos los demás pares en la red. Por el contrario, si un par iBGP encuentra una nueva ruta, se enseñará solo a los pares eBGP, no a otros pares iBGP. En otras palabras, pase lo que pase, a los pares eBGP se les enseñará cualquier nueva ruta descubierta y establecida, mientras que solo algunas se presentarán a los pares iBGP. Estas reglas significan que las nuevas rutas a direcciones externas se anuncian en todos los dispositivos internos. Por el contrario, las nuevas rutas a una dirección interna solo se anuncian fuera del AS. Esto se basa en la suposición de que un protocolo de enrutamiento interior ya brindará acceso a los dispositivos internos.

Los Estados

Las redes BGP y los pares pueden tener múltiples estados diferentes. Cada estado significa algo, y la mayoría son parte del proceso de operación normal de una conexión BGP. El primer estado es Inactivo: cuando se encuentra en este estado, el BGP se inicializa, rechaza los intentos de conexión y establece una conexión TCP con el par.

La segunda etapa es Conectar: ​​el enrutador debe esperar a que se complete la conexión TCP. Cuando tiene éxito, Connect se transforma en OpenSent. Cuando no, repite el intento de conexión o vuelve al principio para empezar de nuevo.

OpenSent significa que el remitente BGP espera un mensaje "abierto" de su par. Luego se verifica la validez del mensaje: cuando se determina que es válido, el enrutador devuelve un mensaje Keepalive y luego cambia el estado a OpenConfirm. En este estado, el dispositivo está esperando un mensaje KeepAlive de la otra parte; cuando llega a tiempo, el siguiente estado es Establecido. De lo contrario, vuelve a la transición a Inactivo y comienza de nuevo. En otras palabras, después de que un par ha enviado su mensaje KeepAlive, escucha lo mismo de otros pares, y cuando ese segundo mensaje llega a su objetivo, ocurre el estado final, Establecido.

En la etapa Establecida, los pares pueden enviar libremente mensajes de actualización para intercambiar información sobre las posibles rutas entre pares. Si uno de los temporizadores establecidos caduca en cualquier punto del proceso o aparece un mensaje de error, el par afectado pasa automáticamente al estado Inactivo y comienza de nuevo desde el principio. Lo mismo sucede en casos de discrepancias en la versión de BGP y problemas similares.

Conclusión

BGP o Border Gateway Protocol es un protocolo de puerta de enlace exterior diseñado para anunciar información de enrutamiento entre sistemas autónomos en Internet. Anuncia rutas desde dispositivos internos a dispositivos externos y aprende sobre rutas a direcciones externas para informar las decisiones de enrutamiento. BGP es notoriamente complejo de administrar y tiene un historial de abuso en ataques de secuestro de BGP. Sin embargo, BGP es una parte fundamental del enrutamiento del tráfico de Internet a través de IPv4 e IPv6.