Border Gateway Protocol (BGP): La guía esencial para la gestión de infraestructuras de TI

Introducción

Border Gateway Protocol (BGP) es un protocolo de enrutamiento clave que mantiene internet funcionando sin problemas controlando cómo viajan los datos a través de diferentes redes, denominadas sistemas autónomos (AS). Permite la comunicación entre proveedores de servicios de Internet (ISP), centros de datos y redes empresariales. Desde garantizar la redundancia hasta evitar errores de configuración y secuestros, BGP desempeña un rol crucial en el mantenimiento de una conectividad a Internet fiable y eficiente.

Para los profesionales de la gestión de infraestructuras de TI, comprender BGP es esencial ya que muchas redes dependen hoy en día de infraestructuras híbridas con entornos multi-nube, múltiples ISP y tecnologías WAN. Este artículo se sumerge en profundidad en BGP, cubriendo su mecanismo de funcionamiento, tipos e importancia, con una visión de cómo algunas herramientas como ManageEngine OpManager Plus ayudan en el monitoreo de BGP de manera eficiente.

¿Qué es Border Gateway Protocol (BGP)?

BGP es un protocolo de enrutamiento vectorial que determina la ruta más eficiente para que los datos viajen a través de múltiples sistemas autónomos (AS). Un AS es esencialmente una colección de redes IP operadas por una única organización o ISP. BGP garantiza una comunicación sin inconvenientes entre estas redes de AS para facilitar la transferencia de paquetes de datos a través de Internet y de las redes de las grandes empresas.

BGP es conocido por su capacidad para:

• Gestionar el enrutamiento a gran escala con millones de prefijos.
• Habilitar rutas redundantes para mayor fiabilidad.
• Permitir políticas de enrutamiento personalizadas para optimizar el tráfico.

Está descentralizado, lo que significa que cada AS puede tener sus propias políticas, pero BGP garantiza que las redes permanezcan interconectadas y funcionen sin inconvenientes a pesar de estas diferencias.

¿Cómo funciona BGP?

BGP funciona mediante el intercambio de información de enrutamiento entre routers, llamados pares BGP. Los routers forman sesiones BGP a través de TCP (puerto 179), lo que hace que la conexión sea estable y fiable. Cuando dos pares BGP establecen una sesión, comparten información sobre los prefijos (bloques IP) que pueden alcanzar.

1. Relación de vecino BGP (emparejamiento):: Los routers BGP deben establecer una relación de vecindad antes de intercambiar rutas. Los vecinos (pares) de BGP pueden ser routers dentro del mismo AS o diferentes.
2. Gestión de la tabla de enrutamiento:: Cada router BGP mantiene una tabla BGP, que contiene todas las rutas disponibles a varios prefijos y métricas como la ruta AS.
3. Selección de ruta:: BGP selecciona la mejor ruta hacia un destino basándose en un conjunto de atributos, como: Longitud de la ruta AS (se prefiere la ruta más corta) Preferencia local (se prefiere el valor más alto dentro de un AS) Discriminador de salida múltiple (MED) (se prefiere el valor más bajo para multi conexiones)
4. Anuncio de ruta: Una vez seleccionada la mejor ruta, BGP anuncia la ruta a sus vecinos. Los pares actualizarán sus tablas de enrutamiento y, si procede, pasarán la información a otros vecinos.

¿Cuáles son las características dBorder Gateway Protocol (BGP)?

Las características únicas de BGP lo hacen muy adecuado para redes distribuidas a gran escala:

• Escalable: BGP es compatible con millones de rutas, lo que lo hace ideal para el enrutamiento a escala de Internet.
• Control descentralizado del enrutamiento: Cada AS tiene el control de sus políticas de enrutamiento, lo que garantiza la flexibilidad de las distintas organizaciones.
• Enrutamiento basado en políticas: Los administradores de red pueden definir políticas de enrutamiento personalizadas para controlar el flujo de tráfico.
• Redundancia y failover: BGP es compatible con múltiples rutas, lo que garantiza una comunicación fiable incluso si falla una ruta.
• Actualizaciones incrementales: Los routers BGP solo intercambian actualizaciones cuando cambian las rutas, lo que reduce la sobrecarga en comparación con los protocolos enlace-estado.
• Retos de seguridad: BGP es vulnerable a ataques, como el secuestro de rutas, por lo que el monitoreo y la validación son fundamentales.

¿Cuáles son las funciones dBorder Gateway Protocol (BGP)?

BGP desempeña varias funciones clave en el mundo de la gestión de redes e infraestructuras:

• Anuncio y selección de rutas: Los routers BGP comparten los prefijos disponibles con sus pares y seleccionan la mejor ruta hacia cada destino.
• Balanceo de carga y redundancia: BGP permite múltiples rutas al mismo destino, garantizando la función de failover.
• Ingeniería de tráfico: Los administradores pueden controlar cómo fluye el tráfico entre las redes ajustando los atributos BGP.
• Comunicación entre AS: BGP permite la comunicación entre ISP y grandes empresas utilizando BGP externo (eBGP).
• Optimización de recursos: Las empresas pueden optimizar sus multi conexiones con BGP balanceando las cargas entre varios ISP.
• Aplicación de políticas de seguridad: Con un monitoreo adecuado, BGP puede ayudar a detectar y prevenir secuestros y fugas de rutas mediante el filtrado y la validación.

¿Cuál es la diferencia entre BGP externo (eBGP) y BGP interno (iBGP)?

BGP externo (eBGP): Se utiliza para la comunicación entre distintos sistemas autónomos. Normalmente lo utilizan los ISP para intercambiar información de enrutamiento entre sí o con grandes empresas. Las sesiones eBGP tienen un tiempo de vida (TTL) bajo, lo que significa que los routers deben estar conectados directamente.

BGP interno (iBGP): Se utiliza dentro de un único sistema autónomo para propagar la información de enrutamiento externa a través de todos los routers internos. Garantiza que todos los routers del AS dispongan de información de rutas consistente. Las sesiones iBGP requieren una conectividad de malla completa, lo que significa que todos los routers deben establecer pares con todos los demás routers (o utilizar un reflector de rutas para evitar este requisito).

¿Qué son los sistemas autónomos y quién opera los sistemas autónomos BGP?

Un sistema autónomo (AS) es un conjunto de redes IP bajo el control administrativo de una única organización, que utiliza una política de enrutamiento común. A cada AS se le asigna un número único de AS (ASN), gestionado por la Autoridad de Asignación de Números de Internet (IANA) y los registros regionales de Internet (RIR).

Tipos de sistemas autónomos:

• ISP AS: Operado por proveedores de servicios de Internet para proporcionar conectividad entre los clientes e Internet.
• AS de empresa: Grandes empresas u organizaciones que gestionan sus propias redes y están conectadas a varios ISP.
• Redes de distribución de contenidos (CDN) y proveedores en la nube: Proveedores como AWS o Akamai mantienen sus propias redes de AS para garantizar una entrega de alto rendimiento.

BControl de BGP: Aunque BGP está descentralizado, los operadores de AS son responsables de: Garantizar anuncios de prefijos correctos. Gestionar las políticas de enrutamiento para controlar cómo fluye el tráfico. Validar los anuncios BGP entrantes para evitar secuestros o errores de configuración.

BGP en la práctica: Casos de uso de BGP en el mundo real

La versatilidad de BGP va mucho más allá de la simple conexión entre ISP. Hoy en día, las organizaciones aprovechan BGP en diversos escenarios, desde garantizar un acceso fiable a Internet hasta optimizar la conectividad multi-nube. A continuación se presentan casos clave de uso de BGP que ilustran su importancia en la gestión práctica de la infraestructura de TI.

Redundancia y multi conexiones para empresas

Muchas organizaciones se conectan a varios ISP para garantizar la redundancia y evitar tiempos de inactividad. Esta configuración, denominada multi conexión, utiliza BGP para enrutar dinámicamente el tráfico entre proveedores en función de la disponibilidad y el rendimiento.

Reto: Sin BGP, un fallo con un ISP puede provocar la interrupción total del servicio.

Solución: BGP permite a las empresas detectar fallos de los ISP y conmutar el tráfico a un proveedor disponible de forma automática, manteniendo la continuidad del negocio.

Optimización WAN e integración SD-WAN

En los entornos SD-WAN, BGP ayuda a enrutar el tráfico entre las sucursales y los servicios en la nube por la ruta óptima. Las organizaciones utilizan BGP para garantizar una conectividad de baja latencia y controlar el enrutamiento en función de las necesidades críticas del negocio.

Caso de uso: Una empresa con oficinas en todo el mundo utiliza SD-WAN y BGP para enrutar dinámicamente el tráfico a plataformas en la nube como AWS o Azure.

Beneficio: El enrutamiento optimizado garantiza que el tráfico crítico (como VoIP) fluya por enlaces de baja latencia, mientras que el tráfico menos sensible utiliza rutas de reserva.

Conectividad a la nube y gestión de infraestructuras híbridas

Los proveedores de nube como AWS, Microsoft Azure y Google Cloud confían en BGP para habilitar los servicios Direct Connect y ExpressRoute. Estos servicios permiten a las empresas establecer conexiones privadas entre los centros de datos on-premises y los entornos en nube.

Caso de uso: Un gran minorista utiliza BGP para conectar su infraestructura on-premise a AWS a través de Direct Connect, garantizando un acceso más rápido y seguro a las aplicaciones alojadas en la nube.

Emparejamiento de ISP e ingeniería de tráfico

Los ISP dependen en gran medida de BGP para los acuerdos de interconexión con otros ISP y la ingeniería de tráfico. Manipulando los atributos de BGP (como la ruta AS y la preferencia local), los ISP pueden controlar cómo fluye el tráfico por sus redes, garantizando un rendimiento óptimo y evitando congestiones.

Ejemplo: Un proveedor de telecomunicaciones utiliza BGP para garantizar que el tráfico procedente de determinadas regiones prefiera rutas específicas, mientras que los enlaces de reserva solo se utilizan durante los fallos del enlace primario.

Mitigar los ataques DDoS y el Blackholing (bloqueo del tráfico)

BGP se utiliza con frecuencia como herramienta para mitigar los ataques DDoS (denegación de servicio distribuido) a través de una técnica denominada blackholing iniciado a distancia. En este método, los routers están configurados para descartar el tráfico malicioso anunciando el prefijo del objetivo con una ruta nula.

Caso de uso: Durante un ataque DDoS a un cliente, un ISP anuncia el prefijo IP atacado a través de BGP con una ruta blackhole, lo que impide que el tráfico de ataque sature la red.

Cómo evitar el secuestro de BGP y las fugas de rutas

El secuestro de BGP se produce cuando los atacantes anuncian prefijos no autorizados, desviando el tráfico a destinos no deseados. Del mismo modo, las fugas de rutas se producen cuando un router anuncia por error prefijos internos a pares externos, provocando un enrutamiento erróneo. Ambas son graves amenazas para la seguridad y la estabilidad de la red.

Ejemplo: En 2018, una importante filtración de rutas BGP que afectaba al tráfico de Google Cloud interrumpió los servicios en todo Internet.

Solución: Las empresas y los ISP mitigan estos riesgos filtrando las rutas entrantes y validando las rutas mediante RPKI (infraestructura de clave pública de recursos).

Entrega global de contenidos con CDN

Las redes de distribución de contenidos (CDN) como Akamai, Cloudflare y Fastly utilizan BGP para determinar las mejores rutas para entregar contenidos a usuarios de todo el mundo. Las CDN utilizan el enrutamiento anycast BGP, en el que una única dirección IP se anuncia desde varias ubicaciones, lo que permite atender las solicitudes de los usuarios desde el centro de datos más cercano.

Caso de uso: Un servicio de streaming multimedia utiliza una CDN que aprovecha el enrutamiento anycast BGP para reducir la latencia y entregar los vídeos sin problemas a usuarios de todo el mundo.

Cómo ManageEngine OpManager Plus admite el monitoreo de BGP

Dadas las complejidades de BGP, el monitoreo en tiempo real es esencial para garantizar un funcionamiento sin problemas. OpManager Plus ayuda a los equipos de TI a gestionar BGP de forma efectiva gracias a sus completas herramientas de monitoreo.

Monitoreo del estado de las sesiones BGP: Realiza un seguimiento continuo del estado de las sesiones iBGP y eBGP. Envía alertas si una sesión se cae, ayudando a prevenir interrupciones.

Detección de cambios de ruta: Monitorea las actualizaciones de BGP y detecta la variación intermitente de rutas (cambios frecuentes), que podría degradar el rendimiento.

Detección de anomalías: Identifica secuestros y errores de configuración de BGP mediante el control de anuncios de prefijos inesperados.

Informes de rendimiento: Proporciona informes detallados sobre el tiempo de actividad de las sesiones BGP, los anuncios de prefijos y los cambios de ruta para ayudar en la planificación de la capacidad.

Cumplimiento y gestión de la configuración: Realiza un control de los cambios de configuración de BGP para mantener el cumplimiento de las políticas de la red.

BGP es fundamental para garantizar una comunicación sin inconvenientes a través de las redes autónomas, proporcionando redundancia, escalabilidad y un enrutamiento optimizado. Sin embargo, su naturaleza compleja significa que los errores de configuración o los problemas de seguridad pueden provocar interrupciones en la red o incluso interrupciones a gran escala.

Un monitoreo efectivo con herramientas como OpManager Plus se convierte en esencial para gestionar las sesiones BGP, detectar anomalías y garantizar la continuidad del negocio. En el mundo actual de infraestructuras híbridas y entornos multi-nube, entender BGP ya no es solo para los ISP, es igualmente vital para las redes empresariales que dependen de múltiples conexiones WAN. Con un monitoreo y una gestión proactivos, los equipos de TI pueden garantizar que sus redes funcionen sin problemas, manteniendo a los usuarios conectados y las aplicaciones críticas en línea.

Más información sobre OpManager Plus

E-booksBlogsExplore más funciones

Consiga una observabilidad pragmática con OpManager Plus. Pruébelo ahora gratis.

Descargar prueba gratuita de 30 días