O que é BGP (Border Gateway Protocol)?

BGP ou Border Gateway Protocol é um dos vários protocolos padronizados usados ​​para rotear o tráfego de rede na Internet. O BGP é um protocolo de gateway externo responsável pela troca de informações de roteamento e acessibilidade. As decisões de roteamento são baseadas em caminhos, políticas e regras que um administrador de rede define para essa rede.

Existe outra versão do BGP – iBGP ou Interior Border Gateway Protocol. Esta versão é usada apenas para roteamento em sistemas autônomos. BGP refere-se ao protocolo de gateway de borda externa quando usado na Internet. Às vezes, será mencionado como BGP, nesse caso.

História e Operação

O protocolo foi padronizado pela primeira vez em 1989 e tem sido usado desde 1994. O protocolo permaneceu relativamente inalterado em várias versões. A versão atual do BGP é a versão 4, padronizada em 2006. Essa versão suporta endereçamento CIDR, agregação de rota e extensões multiprotocolo. As extensões multiprotocolo permitem que o BGP anuncie rotas IPv4 e IPv6 simultaneamente, em vez de exigir protocolos separados.

O BGP depende de pares – outros roteadores BGP – configurados manualmente para criar uma sessão. Especificamente, uma sessão TCP na porta 179. O BGP é único em usar o TCP como um protocolo de transporte aqui – outros tipos de conexões dependem de UDP ou, em alguns casos, IP bruto. Para manter a conexão BGP ativa, um membro da conexão de rede envia mensagens de manutenção de atividade. Em outras palavras, ele envia uma mensagem vazia dizendo aos outros membros para permanecerem conectados em intervalos regulares – por padrão, 30 segundos. O administrador da rede pode configurar este intervalo.

eBGP x iBGP

A diferença entre esses dois tipos de BGP é principalmente a localização do roteador, que afeta como as rotas são passadas de ponto a ponto. Os roteadores iBGP são executados em um sistema autônomo. Os roteadores eBGP ficam na borda ou borda de um sistema autônomo. Quando um sistema tem vários pares, os pares eBGP estariam na borda ou fora da rede, comunicando-se com os roteadores eBGP de sistemas autônomos adjacentes. Os pares iBGP, neste caso, seriam os internos que só se comunicam entre si e não elementos externos.

Nota: Um “sistema autônomo” ou AS é uma rede ou conjunto de redes controladas por ou para uma única entidade. Uma rede corporativa, por exemplo, pode ter vários segmentos de rede, todos fazendo parte de um único AS.

Quando um par eBGP encontra novas rotas, elas são ensinadas a todos os outros pares na rede. Por outro lado, se um par iBGP encontrar uma nova rota, ela será ensinada apenas aos pares eBGP, não a outros pares iBGP. Em outras palavras, não importa o que aconteça, os pares eBGP aprenderão qualquer nova rota descoberta e estabelecida, enquanto apenas alguns serão apresentados aos pares iBGP. Essas regras significam que novas rotas para endereços externos são anunciadas para todos os dispositivos internos. Por outro lado, novas rotas para um endereço interno são apenas anunciadas fora do AS. Isso se baseia na suposição de que um protocolo de roteamento interno já fornecerá acesso a dispositivos internos.

Os Estados

As redes e pares BGP podem ter vários estados diferentes. Cada estado significa algo, e a maioria faz parte do processo normal de operação de uma conexão BGP. O primeiro estado é Idle – quando neste estado, o BGP inicializa, recusa tentativas de conexão e estabelece uma conexão TCP com o par.

O segundo estágio é Conectar - o roteador precisa aguardar a conclusão da conexão TCP. Quando bem-sucedido, o Connect se transforma em OpenSent. Quando não, repete a tentativa de conexão ou volta ao início para recomeçar.

OpenSent significa que o remetente do BGP espera por uma mensagem 'aberta' de seu par. A validade da mensagem é verificada – quando é considerada válida, o roteador retorna uma mensagem Keepalive e, em seguida, altera o status para OpenConfirm. Nesse estado, o dispositivo aguarda uma mensagem KeepAlive da outra parte – quando chega a tempo, o próximo estado é Estabelecido. Caso contrário, ele faz a transição de volta para Idle e começa tudo de novo. Em outras palavras, depois que um par envia sua mensagem KeepAlive, ele escuta a mesma de outros pares – e quando essa segunda mensagem chega ao seu objetivo, o estado final – Estabelecido – acontece.

No estágio Estabelecido, os pares podem enviar livremente mensagens de atualização para trocar informações sobre as possíveis rotas entre os pares. Se um dos temporizadores definidos expirar em qualquer ponto do processo ou uma mensagem de erro aparecer, o par afetado move-se automaticamente para o estado Idle e recomeça desde o início. A mesma coisa acontece em casos de incompatibilidade de versão do BGP e problemas semelhantes.

Conclusão

BGP ou Border Gateway Protocol é um protocolo de gateway externo projetado para anunciar informações de roteamento entre sistemas autônomos na Internet. Ele anuncia rotas de dispositivos internos para dispositivos externos e aprende sobre rotas para endereços externos para informar as decisões de roteamento. O BGP é notoriamente complexo de gerenciar e tem um histórico de abuso em ataques de sequestro de BGP. No entanto, o BGP é uma parte crítica do roteamento do tráfego da Internet em IPv4 e IPv6.