El BGP o Border Gateway Protocol es un protocolo mediante el cual se intercambia información de encaminamiento entre sistemas autónomos. Por ejemplo, los ISP registrados en Internet suelen componerse de varios sistemas autónomos y para este caso es necesario un protocolo como BGP
SISTEMAS AUTONOMOS
Un Sistema Autónomo es un conjunto de redes y dispositivos router IP que se encuentran administrados por una sola entidad que cuentan con una política común de definición de trayectorias para Internet
Los Sistemas Autónomos se comunican entre sí mediante routers, estos intercambian información para tener actualizadas sus tablas de ruteo mediante el protocolo BGP e intercambian el tráfico de Internet que va de una red a la otra
La forma de configurar y delimitar la información que contiene e intercambia el protocolo BGP es creando lo que se conoce como sistema autónomo. Cada sistema autónomo (AS) tendrá conexiones o, mejor dicho, sesiones internas (iBGP) y además sesiones externas (eBGP).
Protocolos Internos de Pasarela (Interior Gateway Protocols o IGP)
Se encargan del enrutamiento de paquetes dentro de un dominio de enrutamiento o sistema autónomo. Los IGP, como RIP o IGRP, se configuran en cada uno de los routers incluidos en el dominio
• RIP.- Es un protocolo de puerta de enlace interna o IGP (Internal Gateway Protocol) utilizado por los routers (enrutadores), aunque también pueden actuar en equipos, para intercambiar información acerca de redes IP.
• OSPF es un protocolo de enrutamiento jerárquico de pasarela interior o IGP (Interior Gateway Protocol), que usa el algoritmo Dijkstra enlace-estado (LSA - Link State Algorithm) para calcular la ruta más corta posible. Usa cost como su medida de métrica. Además, construye una base de datos enlace-estado (link-state database, LSDB) idéntica en todos los enrutadores de la zona
• IGRP.-es un protocolo propietario patentado y desarrollado por Cisco que se emplea con el protocolo TCP/IP según el modelo (OSI) Internet. La versión original del IP fue diseñada y desplegada con éxito en 1986. Se utiliza comúnmente como IGP para intercambiar datos dentro de un Sistema Autónomo, pero también se ha utilizado extensivamente como Exterior Gateway Protocol (EGP) para el enrutamiento inter-dominio.
• EIGRP.- es un protocolo de encaminamiento híbrido, propiedad de Cisco Systems, que ofrece lo mejor de los algoritmos de vector de distancias y del estado de enlace
Protocolos Externos de Pasarela (Exterior Gateway Protocols o EGP)
• Border Gateway Protocol (BGP). Es un protocolo de enrutamiento por vector de distancia usado comúnmente para enrutar paquetes entre dominios, estándar en Internet. BGP gestiona el enrutamiento entre dos o más routers que sirven como routers fronterizos para determinados Sistemas Autónomos. BGP versión 4 (BGP-4), es el protocolo de enrutamiento entre dominios elegido en Internet, en parte porque administra eficientemente la agregación y la propagación de rutas entre dominios. Aunque BGP-4 es un protocolo de enrutamiento exterior, también puede utilizarse dentro de un SA como un conducto para intercambiar actualizaciones BGP. Las conexiones BGP dentro de un SA son denominadas BGP interno (IBGP), mientras que las conexiones BGP entre routers fronterizos (distintos SA) son denominadas BGP externo (EBGP). BGP-1, 2 y 3 están obsoletos. Para la configuración de OSPF se requiere un número de Sistema Autónomo, ya que se pueden ejecutar distintos procesos OSPF en el mismo routers. BGP se especifica en las RFC 1163, 1267 y 1771, que definen las veriones 2, 3 y 4 de BGP, respectivamente.
Los routers BGP se configuran con la información del vecino a fin de que puedan formar una conexión TCP fiable sobre la que transportar información de la ruta de acceso del sistema autónomo y la ruta de la red. Tras establecer una sesión BGP entre vecinos, ésta sigue abierta a menos que se cierre específicamente o que haya un fallo en el enlace. Si dos routers vecinos intercambian información de ruta y sesiones BGP, se dice que son iguales BGP. En principio, los iguales BGP intercambian todo el contenido de las tablas de enrutamiento BGP. Posteriormente, sólo se envían actualizaciones incrementales entre los iguales para avisarles de las rutas nuevas o eliminadas
Los iguales se dividen en dos categorías BGP externos (EBGP) y BGP internos (IBGP)
Bloqueo de BGP en las protestas de Egipto de 2011
Durante las protestas de Egipto de 2011 el gobierno de Hosni Mubarak ordenó a todos los proveedores de acceso que operan en el país árabe el corte de las conexiones internacionales. Como consecuencia de los cortes y bloqueos en la noche del 27 al 28 de enero los enrutadores egipcios dejaron de anunciar hasta 3.500 rutas de BGP, dejando al resto de enrutadores sin la información necesaria para intercambiar tráfico con los servidores egipcios
Las manifestaciones y revueltas se originaron como una protesta por el exceso de brutalidad policial, las leyes de emergencia del Estado, las altas tasas de desempleo, el deseo de aumentar el salario mínimo, la carencia de viviendas y alimentos, la inflación, la corrupción, la falta de libertad de opinión, las pobres condiciones de vida,3 factores estructurales-demográficos. La principal meta de los manifestantes era forzar la salida del presidente Hosni Mubarak, quien llevaba en el poder casi 30 años.5 18 días después del inicio de las protestas, el viernes 11 de febrero, Mubarak finalmente dimitió.6
Egipto “desconecta” internet inalámbrico y móvil por protestas civiles
Parece que las protestas contra el gobierno egipcio están repercutiendo la disponibilidad de medios de comunicación de acuerdo con diversos reportes, desde la BBC, CNN y el Wall Street Journal hasta El Universal y decenas de medios más, en Egipto dejó de funcionar internet alámbrico, móvil y las redes de telecomunicaciones en algunas zonas del país
Los reportes de la prensa internacional indican que personas en Egipto lograron conectarse luego de conseguirlo desde servidores DNS no oficiales que no están supervisados por el gobierno. La conectividad inalámbrica a través de dispositivos móviles tampoco está disponible.
El Secretario General de la ONU, Ban Ki-moon, atribuyó el apagón a una acción de censura del gobierno de Egipto y al responder a una pregunta en Davos sobre la decisión del gobierno de ese país de suspender los servicios de internet como parte del manejo de la actual crisis, Ban subrayó que la libertad de expresión y asociación deben ser respetadas.
France Telecom ha confirmado que fue el gobierno egipcio el autor de la drástica medida. France Telecom, que posee parte del operador de telecomunicaciones Egypt Co. también conocido como Monibil, comunicó a sus clientes locales que la autoridad tomó medidas para bloquear los servicios móviles y que no hay para cuándo sean restablecidos.
La cuenta Twitter Global PR publicó en uno de sus tweets “Egipto sigue bloqueando Twitter y el tráfico ha caído de manera importante. Sin embargo, algunos usuarios han logrado mandar mensajes desde el país a través de aplicaciones/proxies
Pakistán (youtube)
Cuando en el Curso de Mikrotik vemos la parte de ruteo dinámico, uno de los protocolos que estudiamos es el BGP (Border Gateway Protocol), vemos como es la implementación y los problemas que traen la mala configuración. Uno de los inconvenientes que se tiene al poner mal las tablas de ruteo y como digo yo, si jugamos en las grandes ligas (tenemos un AS y hacemos Peers con otros ISP), una mala configuración puede hacer un desastre a nivel mundial.
Esto ocurrió, indirectamente, cuando en Pakistán fue forzado por la agencia local (PTA) Pakistan Telecommunication Authority que mando a los proveedores de internet bloquear a youtube porque en el mismo había un video anti-semita. Los que los ISP de ese país hicieron fue generar rutas nulas que redirigían el tráfico de youtube a esas rutas. Pero el mayor problema que un proveedor de internet hizo intercambio de esas rutas con un proveedor de Hong Kong, mas precisamente el proveedor PCCW y este a su vez hizo la publicaciones de esas rutas hacia otros lugares y armo un problema.
Como ven una mala configuración, ya sea sin querer o a propósito puede hacer una ecatombe a nivel de internet. Esto puede conocerse bien al saber como trabaja el protocolo BGP.
