FUNDAMENTOS DE BGP E INTRODUCCIÓN A RPKI

1. DEFINICIONES BÁSICAS

1.1 BGP

Es el protocolo de RUTEO estándar utilizado para comunicar a los SISTEMAS AUTÓNOMOS

(AS) que componen INTERNET.

1.2 RPKI

Es el sistema de certificación para los recursos numéricos que ayudan a garantizar la

confiabilidad del ruteo en internet.

1.3 POLÍTICAS DE RUTEO

Son las características de redes que cada empresa desea mostrar en la internet, tales como:

- Áreas a conectar
- Dispositivos “visibles”
- Protocolos de Comunicación
- Bloques de direcciones IP

Cada organización define sus propias POLÍTICAS DE RUTEO, y no tienen que ser iguales a las
de otras compañías. Dichas características están englobadas dentro de lo que se denomina
CAJA NEGRA, la cual protege a las compañías de que sus tráficos internos no se vean desde
afuera; SÓLO se ve el tráfico que llega a la organización y el que sale de ella.

1.4 SISTEMA AUTÓNOMO (AS)

Es un grupo de redes IP que poseen políticas de ruteo propias e independientes. La forma

en que se lleva la información de rutas dentro del AS NO es visible desde INTERNET ya que
sólo se podrá ver lo que cada organización quiera mostrar. Los AS se identifican con un
Número de Sistema Autónomo (ASN), el cual es único para cada organización. Suelen ser de
16 o 32 bits, y se representan como nubes o círculos con sus ASN.

ASNs ASIGNACIÓN
0 y 65535 Reservados
Entre 1 y 64495 Internet Pública
Entre 64496 y 64511 Documentación para ASN 16 bits – RFC 5737
Entre 64511 y 65534 Uso Privado
Entre 65536 y 65551 Documentación para ASN 32 bits – RFC 5398
Entre 65552 y 4294967295 Internet Pública
1.5 TABLA DE PROTOCOLOS Y TABLA DE RUTEO

RUTEAR es la acción, basada en ciertos criterios de selección, de elegir cuál es la mejor ruta
para llegar de un punto a otro.
Los Routers poseen Planos de Control y Planos de Datos (Forwarding), los cuales están
separados y cumplen funciones distintas. BGP trabaja en el PLANO DE CONTROL

Los criterios de selección de ruta están en el Plano de Control, el Forwarding es realizado

por las interfaces, en donde la velocidad juega un papel importante y la tarea se reduce a
mirar el campo “DESTINATION ADDRESS” del paquete para llevar a cabo la acción.

1.6 ROUTER DE BORDE

Son los encargados de interconectar la red de una organización con los routers de otras
organizaciones, los cuales utilizan diferentes PROTOCOLOS DE RUTEO. Dichos protocolos se
dividen en internos y externos.

- Internos (IGP): IS-IS, EIGRP, OSPF, RIP, entre otros

- Externos (EGP): BGP

Los routers manejan tantas tablas sean necesarias para llevar la información a su destino
final.

Cada ROUTER toma sus decisiones basadas en las Tablas de Protocolo. Por cada Protocolo
de Ruteo, el Router posee una tabla con información de cómo hacer para alcanzar
determinado destino (si se quiere hacer a través de es Protocolo), o sea, cuál es el próximo
salto para llegar a ese detino.

En un Router se pueden configurar tantas Tablas de Protocolo y Protocolos de Ruteo

necesarios para llegar a su destino.

La información de cómo llegar a un destino se puede manejar en distintas Tablas de

Protocolo. En particular, la Tabla de Protocolo BGP se llama LOC-RIB (LOCal Routing
Information Base) y está separada de la Tabla de Routeo del Router. La Tabla de Ruteo es la
encargada de definir el Siguiente Salto al destino.

1.7 APRENDER Y ANUNCIAR RUTAS

Es un término utilizado exclusivamente para BGP. Los Routers de borde son los encargados
de ANUNCIAR a otros A.S. qué redes podrán ser vistas.

APRENDER es cuando otro Router le dice a través de dónde va a encaminar la información.

 Cada ves que un Router APRENDE una ruta, la incorpora a su Tabla de BGP, de igual manera
lo hace cuando ANUNCIA.

No basta sólo con configurar una Tabla BGP para anunciar una ruta, para que la información
llegue a su destino final la ruta debe ser incorporada dentro de la TABLA DE RUTEO, o sea,
que si la ruta ofrecida por BGP fue la seleccionada (al competir con los demás protocolos)
se incorporará dentro de la Tabla de Ruteo.

Videos:

https://youtu.be/HcqEs4BNtQ4

https://youtu.be/kp3a2gnVPLI

https://youtu.be/yTCvp6ITUQE

2. INTRODUCCION A BGP

Es un protocolo de Ruteo externo porque es capaz de comunicarse con routers externos a

nuestro AS, logrando la comunicación INTER ASs (Exterior Gateway Protocol), se basa en el
intercambio de información de ruteo y garantiza un camino libre de loops, ya que es un
protocolo del tipo PATH VECTOR, o sea, que tiene en cuenta el camino que toman los
paquetes para llegar a su destino.
 BGP trabaja estableciendo lo que se denomina Sesiones BGP para poder realizar el
intercambio de información de ruteo, dicha sesión se establece entre dos Routers, y se
conocen como NEIGHBORS o PEERS BGP.

Para el establecimiento de una sesión, BGP utiliza el puerto TCP 179.

BGP trabaja Aprendiendo y Enseñando rutas:

- Un neighbor enseñará a otro las rutas de redes IPs a las cuales podrá tener acceso o
que estén visibles desde Internet y SÓLO podrá aprender las rutas que otro le quera
enseñar, o sea, que no podrá obtener información de redes IPs a las cuales su vecino
no quiere que tenga acceso.
- La única forma que tiene una red de hacer conocer sus prefijos es si los anuncia.

Aprender y Enseñar rutas e el tráfico saliente y entrante, al aprender rutas se afecta el

trpafico saliente y al enseñar se afecta el entrante. Si una organización no publica sus
rutas nadie sabrá cómo llegar a ella y el tráfico entrante será NULO.

2.1 TIPOS DE BGP

A. iBGP: Implementado dentro del AS , esto NO lo convierte en un protocolo de ruteo

interno o IGP. Una característica de iBGP es que los peers NO necesitan estar
directamente conectados a nivel físico.

B. eBGP: Implementado fuera del AS (entre ASs). Los peers necesitan estar directamente
conectados a nivel físico, aunque no es una obligación.

BGP fue diseñado para llevar información de rutas que están fuera de nuestra organización,
NO para llevar información del ruteo interno, el cual debe ser llevado opr un IGP como IS-
IS, OSPF, EIGRP, entre otros.
2.2 CONFIGURACIÓN DE BGP
 “Active” indica que la sesión se está intentando establecer y que NO ha sido establecido
aún.

VIDEOS:

https://youtu.be/dKa7AHBbFqw

https://youtu.be/JESdua26Tyo

https://youtu.be/DJUgHgdxkJo

3. ATRIBUTOS DE BGP

Como se ha venido explicando, BGP es un protocolo que toma decisiones basado en los
atributos de las rutas. Los atributos don parámetros preestablecidos que viajan, junto con
más información sobre los prefijos, dentro del paquete UPDATE (visto en el módulo 1).
Dichos atributos pueden ser manipulados por los administradores de redes para influir en
las decisiones de BGP ya que éste los tomará en cuenta al momento de elegir la mejor ruta.

3.1 CATEGORIAS DE ATIBUTOS (RFC-4271)

3.1.1 MANDATORIOS BIEN CONOCIDOS

Son atributos que tienen que estar SÍ o SÍ, de forma mandatoria, en el paquete update
de BGP y deben ser bien reconocidos por todas las implementaciones de BGP, se trata
de asegurar que todas las implementaciones de BGP acuerden un conjunto estándar de
atributos.

3.1.2 DISCRECIONAL BIEN CONOCIDO

Son atributos que deben ser conocidos por todas las implementaciones de BGP, pero
pueden o NO enviarse en el mensaje de UPDATE.

Además de los Atributos “bien Conocidos”, una ruta puede contener uno o más
atributos opcionales, lo que significa que las implementaciones BGP no necesariamente
deberán soportarlos y se clasifican en:

3.1.3 OPCIONAL TRANSITIVO

Significa que BGP deberá aceptar y publicar el atributo aún si este es reconocido dentro
de la implementación.

3.1.4 OPCIONAL NO TRANSITIVO

Significa que el atributo, al ser recibido en el mensaje update, deberá ignorarse y no
pasarse a otros peers BGP.
3.2 CÓMO SE COMPORTAN LOS ATRIBUTOS

3.2.1 ATRIBUTO ORIGIN

Este atributo informa a los AS cómo fue introducido el prefijo de rede dentro de la tabla
de BGP. Este atributo permite tres valores:

IGP: la letra I indica que fue originado en un IGP y luego fue anunciado a través del
comando “network”

EGP: se origina en un EGP, lo que indica que pasó de BGP a BGP.

ICOMPLETE: cuando el atributo muestra un “?” significa que el origen es desconocido.

Por lo general, esto es consecuencia del uso del comando “redistribute” con algún otro
protocolo dentro de BGP.

BGP utiliza este atributo para discriminar entre diferentes rutas a un mismo destino y
que el orden de preferencia es: i<e<? (i, antes que e, antes que ?)
3.2.2 NEXT HOP
Indica cuál es el próximo salto para alcanzar el destino, indicando la IP del próximo salto,
PERO NO LA RUTA COMPLETA. Además, cabe resaltar que el NH no necesariamente es
un Router directamente conectado al de origen, así el NH variará de acuerdo con cómo
fue incorporada la ruta; esto lo diferencia de los IGP (el NH suele ser la IP del Router que
enunció la ruta).

Sesión eBGP: el NH es la IP que anunció la ruta hacia el AS.

Sesión iBGP: se debe diferenciar dos casos:

- Originada en el AS: NH es la IP del Router que origina la ruta

- Fuera del AS (eBGP): el NH se mantiene inalterado y es la IP del peer de la sesión eBGP.

Lo anterior permite que si un Router re-anuncia rutas aprendidas de otros, como en el

caso de route server, el NH siga siendo lP del Router que anunció la ruta originalmente.
Lo anterior es, particularmente, útil en un IXP ya que se evita que el tráfico pase por el
 servidor de rutas y éste sólo procesará la información de BGP, pero NO estará
involucrado en el forwarding de los paquetes

3.2.3 AS PATH
Es otro de los atributos más usados. Guarda información del número de cada AS que
atravesó el anuncio de la ruta, hasta llegar al AS local, ósea, es la secuencia de ASs (AS
PATH) que se deberán atravesar hasta llegar a su destino. Este atributo suele ser CLAVE
para la elección del mejor camino.
Cuando el atributo aparece en blanco indica que la ruta fue originada en el AS local.

3.2.4 MED (Multi Exit Discriminator)

Este atributo indica a los vecinos eBGP cuál es la ´referencia acerca del tráfico entrante
a nuestro AS, es utilizado en conexiones Multihomed (cuando una organización tiene
conexiones con más de 1 AS). Cuando una misma ruta es recibida de 2 sesiones eBGP,
se preferirá aquella que tenga el valor de MED más bajo.
MED no es uno de los atributos que más se consideran en el proceso de selección de
rutas pues antes de evaluar el MED hay otros atributos que resultan más relevantes.

3.2.5 LOCAL PREF

Entre mayor sea su valor, mayor será la preferencia de escogencia de rutas hacia un
mismo destino, la particularidad que tiene es que es que se trata de un atributo local al
AS, o sea, que se propaga por iBGP y NO por eBGP.
Siempre asume por default el valor de 100.
3.2.6 WEIGHT
Es similar al anterior atributo, donde se toma en cuenta el mayor valor a la hora de
decidir una ruta, la diferencia radica en que su valor NO se transfiere dentro del As, sino
que es local al Router que lo define. WEIGHT es un atributo de alta precedencia al
momento de elegir una ruta por BGP.
El útil para discriminar rutas de varios proveedores conectados a un mismo Router. Este
atributo era exclusivo de CISCO, pero ya hay varios fabricantes que lo han tomado para
sí.

VIDEOS:
https://youtu.be/gduNcUkboUw
https://youtu.be/ol_8hRT0luw