BGP (BORDER GATEWAY PROTOCOL)

Materia: Telemática II
Profesor: Johrman Vides
MsC (C) Seguridad Informática
 INTRODUCCIÓN

• ISPs compiten entre sí para

dar servicio de
enrutamiento global
• Compiten, pero tienen que
cooperar
• Todos los ISPs son iguales.
FALSO

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 INTRODUCCIÓN

Hay tres tipos de ISP:

• ISP de nivel 3 (Tier 3)
• Pocos clientes finales, cercanos geográficamente
• Rutas por defecto hacia sus proveedores de nivel 2
• ISP de nivel 2 (Tier 2)
• Tamaño intermedio, ámbito regional (estado/país)
• Rutas por defecto hacia sus proveedores de nivel 1
• ISP de nivel 1(Tier 1)
• Ámbito global, sólo unos cuantos en el mundo
• No hay rutas por defecto en sus tablas: en sus tablas hay entradas para todas las redes de
Internet

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
INTRODUCCIÓN

Tomado de: William Stallings, Comunicaciones y

Redes de Computadores (Presentación)
 INTRODUCCIÓN

Cada AS pertenece y es administrado por una única entidad comercial

(ISP)
Dentro de un sistema autónomo se enruta con protocolos IGP
Entre sistemas autónomos se enruta con protocolos EGP
Un AS ofrece a otros ASs un esquema coherente de enrutamiento
interior y de alcanzabilidad a otras redes a través de él
ASN (Autonomous System Number): Antes 16 bits, ahora también 32 bits.
RFC 1930: Guía para la creación, selección, y registro de Sistemas
Autónomos
INTRODUCCIÓN

Tomado de: Protocolos de Enrutamiento. Fausto

Vasco.
 BORDER GATEWAY PROTOCOL (BGP)

1989 : BGP-1 [RFC 1105]

• Sustituye a EGP (1984, RFC 904)
1990 : BGP-2 [RFC 1163]
1991 : BGP-3 [RFC 1267]
1995 : BGP-4 [RFC 1771]
• Soporte para Classless Interdomain Routing (CIDR)

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 BORDER GATEWAY PROTOCOL (BGP)

BGP-4 es en la actualidad el único protocolo de gateway exterior en

funcionamiento.
BGP-4 trata de proporcionar información de alcanzabilidad entre
sistemas autónomos y de facilitar la implementación de políticas de
enrutamiento de manera escalable
Los IGPs no son escalables y no permiten enrutar según políticas

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
BORDER GATEWAY PROTOCOL (BGP)

Tomado de: Introducción a Interdomain Routing y BGP

SIGCOMM 2001 Tutorial Session
 BORDER GATEWAY PROTOCOL (BGP)

Cuando BGP corre dentro del AS, se le llama Internal BGP (iBGP).
• Necesario en redes que tienen múltiples caminos a Internet
• Si el rol del router es enrutar tráfico iBGP, se llama enrutador de
tránsito (transit router).
Cuando BGP corre entre ASs, se le llama External BGP (eBGP).
• Routers situados en la frontera de un AS y que usan eBGP se les llama
enrutadores de frontera (border o edge routers).

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
BORDER GATEWAY PROTOCOL (BGP)

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 BORDER GATEWAY PROTOCOL (BGP)

Con BGP-4, los routers en la frontera de un sistema autónomo

intercambian prefijos de redes de las que conocen el camino
Las rutas aprendidas son inyectadas en el IGP para distribuirlas entre
los routers interiores al AS
• Ej:Si un AS tiene un único router R de salida hacia Internet, todos los routers del
AS tienen que tener una ruta por defecto que acabe llevando al router R

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 TIPOS DE SISTEMAS AUTÓNOMOS

Single Homed
• Es un AS con una sola salida hacia redes externas
• Comúnmente referido como “stub network”
• Basta con una ruta por defecto para la salida y una ruta
estática para el regreso de los datos.
 TIPOS DE SISTEMAS AUTÓNOMOS

Single Homed
• Existen 3 métodos para anunciar las redes de un cliente al
ISP:
• Configuración estática
• IGP (Publica la topología al ISP)
• EGP (Cliente utiliza una extensión de las políticas del ISP)

Tomado de: Protocolos de Enrutamiento. Fausto

Vasco.
 TIPOS DE SISTEMAS AUTÓNOMOS

Multihomed AS
• Un AS es multihomed siempre que tenga más de una salida a las
redes externas.
• Un AS puede ser multihomed hacia:
• Un solo proveedor
• Múltiples proveedores

Tomado de: Protocolos de Enrutamiento. Fausto

Vasco.
 RELACIONES ENTRE ASs

2 tipos:
• De tránsito (transit):
• Media un contrato financiero
• Uno de los ASs es el proveedor de enrutamiento y el otro el cliente
• Entre iguales (peering):
• No suele mediar contrato financiero
• El acuerdo consiste en que cada AS enrute algunos de los datagramas IP que van hacia y
desde el otro AS
• Mientras no sea muy asimétrico la tasa de tráfico intercambiado (< 4:1) no se paga con
dinero

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
RELACIONES ENTRE ASs

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 RELACIONES ENTRE ASs

Las relaciones entre iguales se producen entre empresas competidoras

¿Por qué les interesa entonces establecer relaciones entre iguales?
• A los ISPs de nivel 2 y 3 les interesa para no pagar a sus respectivos
proveedores por el tráfico destinado a los clientes del otro AS
• Así se consiguen caminos más directos (menor latencia, menor tasa de pérdida
de paquetes, mayor velocidad)
• Los ISPs de nivel 1 establecen entre sí relaciones entre iguales para obtener
información global de enrutamiento (sin rutas por defecto)

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 EXPORTACIÓN DE RUTAS:
FILTRADO DE RUTAS

Cada ISP (AS) tiene que decidir qué rutas exportar/anunciar con BGP
A un ISP le conviene ser conservador en cuanto a las rutas que anuncia
No quiere que otros le envíen tráfico hacia dichas rutas si él no se va a
beneficiar de un modo u otro de ello

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 EXPORTACIÓN DE RUTAS:
FILTRADO DE RUTAS

1. Rutas hacia sus clientes de tránsito

• A un ISP SÍ le interesa anunciar a todo el mundo rutas hacia sus clientes de
tránsito (sus clientes le pagan por recibir tráfico de cualquier lugar)
2. Rutas anunciadas por su proveedor de tránsito
• A un ISP NO le interesa anunciar a todo el mundo rutas que le anuncia a él su
proveedor, pero SÍ tiene que anunciárselas a sus clientes (sus clientes le pagan
por enviar tráfico hacia cualquier lugar)
• Ejemplo: ISP X no quiere anunciar a ISP Z ni a ISP Y la ruta hacia el cliente C1P que le anuncia
el ISP P. Pero debe anunciársela a sus clientes CiX

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
Tomado de: Protocolos Exteriores de
encaminamiento (BGP). GSyC.
 EXPORTACIÓN DE RUTAS:
FILTRADO DE RUTAS

3. Rutas anunciadas por ISPs con relación entre iguales

• Le interesa anunciar rutas hacia sus clientes de tránsito
• Le interesa anunciar rutas hacia sus propias direcciones
• NO le interesa anunciar rutas que le anuncie su proveedor o que le anuncie
otro ISP con el que mantiene relación entre iguales
• Ejemplo: ISP Z anuncia a ISP X rutas hacia sus clientes CiZ. A ISP X no le interesa anunciarle al
ISP Y estas rutas.

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 EXPORTACIÓN DE RUTAS:
FILTRADO DE RUTAS

Resumen: Los ISPs proporcionan enrutamiento selectivo

• A sus clientes se les acepta todo el tráfico en ambos sentidos (hacia el cliente y
desde el cliente)
• A un ISP con relación entre iguales se le permite el tránsito de tráfico entre
clientes mutuos y dirigido a direcciones internas propias
• A un ISP proveedor se le admite tráfico destinado a clientes propios o a
direcciones internas propias
Entre un ISP y sus clientes no siempre se utiliza BGP
• BGP es difícil de administrar y configurar
• Los clientes pueden configurar manualmente rutas estáticas hacia el proveedor

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 IMPORTACIÓN DE RUTAS

Importación: Incorporar a la tabla una ruta anunciada

¿Qué hace un ISP cuando recibe varios anuncios para un mismo
destino?
• Depende de la procedencia del anuncio
• Orden de preferencia según anunciante: clientes > iguales > proveedores
• Si el anuncio es hacia un cliente de tránsito y procede de otro AS debe
ignorarlo pues tiene ruta directa hacia su cliente
• Ejemplo: esta situación puede ocurrir si el ISP Z recibe un anuncio de ruta
hacia C2Z proveniente del ISP X
• Si un anuncio de cierta ruta proviene de un ISP con relación entre iguales y
otro anuncio hacia la misma ruta proviene de un proveedor de tránsito,
prefiere el primero

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
Tomado de: Protocolos Exteriores de
encaminamiento (BGP). GSyC.
 IMPORTACIÓN DE RUTAS

Cada router BGP utiliza varios atributos para decidir qué rutas importa
El atributo LOCAL PREF sirve para que un router elija las preferencias
según el origen del anuncio: clientes > iguales > proveedores
Si existe el atributo LOCAL PREF éste será el primer criterio que se
aplicará para elegir si se importa o no una ruta anunciada

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 FUNCIONAMIENTO DE BGP-4

BGP-4 soporta CIDR (Classless Inter-Domain Routing)

No utiliza métricas.
Basa sus decisiones de enrutamiento en políticas de red o
reglas.
Para garantizar una selección de rutas loop free (sin bucles),
construye un árbol de ASs basado en la información
intercambiada entre los routers.

Tomado de: Protocolos de Enrutamiento. Fausto

Vasco.
 FUNCIONAMIENTO DE BGP-4

Construye árbol de ASs:

• La conexión entre 2 sistemas constituye un path (camino).
• La colección de paths se expresa como una secuencia de
números de AS llamada AS Path formando una ruta para alcanzar
un destino

Tomado de: Protocolos de Enrutamiento. Fausto

Vasco.
 FUNCIONAMIENTO DE BGP-4

Se establecen sesiones entre routers BGP utilizando conexiones TCP, en

el puerto 179
• Por lo tanto, es inherentemente confiable.
Tras establecer la conexión TCP se envía mensaje BGP OPEN
Después se intercambian las tablas de enrutamiento, aplicando políticas
de filtrado
• Pueden tardar minutos en el intercambio
Durante una sesión se intercambian periódicamente mensajes KEEPALIVE
en ambos sentidos para comprobar que la sesión sigue activa
• Si no se recibe KEEPALIVE de un router se eliminan todas las rutas que ese router
anunció

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 FUNCIONAMIENTO DE BGP-4

Durante una sesión se envían actualizaciones de rutas, que pueden ser

de dos tipos:
• anuncios de rutas (cambios o nuevas rutas)
• eliminación de rutas (borrado de rutas pre-existentes)
Al utilizar TCP (fiabilidad, orden) los anuncios y eliminaciones no se
envían periódicamente
Formato del anuncio de una ruta:
• Prefijo IP + Atributos
• Existen múltiples atributos

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
FUNCIONAMIENTO DE BGP-4

Tomado de: Introducción a Interdomain Routing y BGP

SIGCOMM 2001 Tutorial Session
TIPOS DE MENSAJES BGP

Tomado de: Introducción a Interdomain Routing y BGP

SIGCOMM 2001 Tutorial Session
 SESIONES iBGP, eBGP

eBGP: sesiones BGP entre routers BGP vecinos de AS distintos

(funcionamiento descrito hasta ahora)
iBGP: sesiones BGP entre routers BGP, no necesariamente vecinos,
del mismo AS: necesario IGP para enrutar segmentos TCP

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 iBGP

En general cada AS tiene varios routers BGP que mantienen sesiones

eBGP con AS vecinos
Cada router BGP de un AS obtiene un subconjunto de todos los prefijos
que conoce dicho AS mediante las sesiones eBGP
Utilizando iBGP los routers intercambian las rutas aprendidas por cada
uno para que todos acaben teniendo las rutas aprendidas por todos los
demás
• Ejemplo: R2 tiene que aprender prefijos anunciados para la ruta hacia D aunque
R2 no mantenga una sesión eBGP con el AS vecino
Una vez que todos los routers BGP de un AS tienen todas las rutas y han
decidido consistentemente cuáles importar, se inyectan en el IGP

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 iBGP

Todos los routers deben usar las mismas reglas para importar rutas, para
lo cuál se usan las sesiones iBGP
Topología de las sesiones iBGP: todos con todos
• Alternativa: inundación sobre malla parcialmente conectada
• Requiere control de bucles
iBGP no es un IGP
¿Por qué no utilizar un IGP en lugar de iBGP?
• Los protocolos IGP no van sobre TCP, se apoyan en retransmisiones periódicas:
pero si se pierde un mensaje de BGP transportado por el IGP no se puede
recuperar, porque BGP no anuncia periódicamente
• No se podrían expresar atributos: un IGP busca la métrica más corta, no utiliza
atributos

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 ATRIBUTOS BGP

Mucho del trabajo al configurar BGP se enfoca en los atributos de ruta

“path attributes”.
Cada ruta tiene su propio conjunto de atributos
Administradores utilizan estos valores para:
• Reforzar las políticas de enrutamiento, filtrar información de enrutamiento,
preferir ciertas rutas, y personalizar el comportamiento
Cada mensaje de actualización tiene una secuencia de longitud variable
de atributos de ruta en el formato
• <attribute type, attribute length, attribute value>.

Tomado de: Protocolos de Enrutamiento. Fausto

Vasco.
 ATRIBUTOS BGP

Los atributos de ruta se dividen en 4 categorías:

• Well-Known Mandatory
• Deben ser incluidos en todas las implementaciones de BGP; si no están en el mensaje
UPDATE, un mensaje de NOTIFICATION de error se envía.
• Well -Known Discretionary
• Este atributo es reconocido por todas las implementaciones de BGP pero puede no ser
enviado en un mensaje de UPDATE
• Optional Transitive
• Atributo que podría no ser reconocido por todas las implementaciones de BGP pero si llega
debe ser retransmitido a los BGP pares.
• Optional Non-transitive
• Atributo que podría no ser reconocido por todas las implementaciones de BGP. Si no es
reconocido solo se ignora.

Tomado de: Protocolos de Enrutamiento. Fausto

Vasco.
 ATRIBUTOS BGP

Tomado de: Protocolos de Enrutamiento. Fausto

Vasco.
 ATRIBUTOS BGP

Atributo ORIGIN
• Especifica el origen del prefijo
• Influye en la selección del mejor camino
• Tres valores:
• IGP (0): Generado por protocolo de gateway interior al AS
• EGP(1): Generado por BGP
• Incomplete (2): Se ha aprendido de forma estática
• Se prefiere el valor ORIGIN más bajo

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 ATRIBUTOS BGP

Atributo NEXT HOP

• Un router BGP pone su dirección IP en el atributo NEXT HOP de cada ruta que
anuncia
• Ésta es la información que permite enrutar luego, ya que los datagramas IP
fluyen en el sentido contrario a los anuncios

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 ATRIBUTOS BGP

Tomado de: Introducción a Interdomain Routing y BGP

SIGCOMM 2001 Tutorial Session
 ATRIBUTOS BGP

Atributo AS_PATH
• Es un vector asociado a cada prefijo anunciado que lista los identificadores de
los AS que ha recorrido el anuncio
• Cuando un router BGP recibe un anuncio, comprueba si su identificador ya está
en la lista
• si está, es que hay un bucle, y descarta el anuncio
• si no está, añade su identificador al AS_PATH y propaga el anuncio (siempre que su política
de importación lo permita)
• Cuando no existe el atributo LOCAL PREF para una ruta, se escoge el anuncio
con un AS_PATH más corto

Tomado de: Protocolos Exteriores de

encaminamiento (BGP). GSyC.
 ATRIBUTOS BGP

Tomado de: Introducción a Interdomain Routing y BGP

SIGCOMM 2001 Tutorial Session
 ATRIBUTOS BGP

Atributo MED (Multi-Exit Discriminator)

• Utilizado cuando desde un sistema autónomo existen múltiples
enlaces hacia un mismo sistema autónomo
• Balanceo de carga:
• Hacia unos prefijos se tiene un valor de MED que hace preferente cierto
camino. Hacia otros prefijos se hace preferente otro camino
• Se prefiere la ruta con un valor MED menor

Tomado de: Border Gateway Protocol.

Wikipedia.
 ATRIBUTOS BGP

Atributo LOCAL-PREF
• Cuando hay múltiples rutas a un destino => da preferencia al
envío de tráfico por un enlace concreto
• Sólo se transmite entre routers que utilicen iBGP
• Se escoge el envío de datos por el enlace que tenga LOCAL-PREF
más alto
• Valor por defecto: 100
• Clientes> Iguales> Proveedores

Tomado de: Border Gateway Protocol.

Wikipedia.
 SELECCIÓN DE RUTAS BGP

1. Si NEXT-HOP no está disponible se ignora la ruta.

2. Eliminar las rutas con menor LOCAL-PREF.
3. Eliminar las rutas con AS-PATH más largo.
4. Eliminar las rutas con ORIGIN más alto.
5. Eliminar las rutas con mayor MED.
6. Eliminar las rutas aprendidas por iBGP, si hay rutas aprendidas por eBGP.
7. Eliminar las rutas con mayor coste hacia el NEXT-HOP.
8. Preferir la ruta que ha anunciado el router con menor identificador BGP.
9. Preferir la ruta recibida desde la interfaz con menor dirección IP hacia el
vecino.

Tomado de: Border Gateway Protocol.

Wikipedia.
!GRACIAS!