Wallarm / Wallarm Learning Center / Explicación del enrutamiento BGP
DevSecOps
In

Explicación del enrutamiento BGP

9 Mins Read
Explicación de enrutamiento BGP

¿Qué es un sistema autónomo?

El concepto de Sistema Autónomo (AS), una denominación anglosajona, representa una agrupación de redes que se rigen por una sola entidad o autoridad de gestión. Ya sea una corporación, una organización o hasta un Proveedor de Servicios en Internet (ISP), tienen el control completo de este conglomerado de redes. Los AS constituyen la esencia de Internet, ya que posibilitan una interconexión de redes eficaz y protegida.

¿Qué es un sistema autónomo?

Propiedades distintivas de un Sistema Autónomo

Se pueden distinguir un AS por ciertos factores únicos. Primordialmente, la dirección administrativa debe controlar todos los rúters dentro del AS. Conlleva la existencia de políticas de enrutamiento uniformes y una configuración idéntica en todos los rúters.

Además, para tener un AS se necesita coherencia en su política de enrutamiento. Quiere decir que todos los rúters del AS deben operar basándose en los mismos parámetros e información. Por lo tanto, cualquier decisión tomada por un rúter en particular para seguir una ruta debe ser acatada por los demás.

Es esencial que un AS tenga la posibilidad de interactuar con otros AS. Este proceso se llama enrutamiento interdominial, el cual permite la transferencia de paquetes de datos de un AS a otro.

Categorías de Sistemas Autónomos

Principalmente, los AS se dividen en sistemas autónomos de pasaje y sistemas autónomos periféricos.

Los sistemas autónomos de pasaje poseen conexiones a múltiples AS y permiten el paso de tráfico en su red, normalmente son ISP que conectan a los usuarios con la vastedad de Internet.

Mientras tanto, los sistemas autónomos periféricos se caracterizan por tener una única conexión a un AS de tránsito. Suelen ser redes corporativas o institucionales que se conectan a Internet por medio de un ISP.

Relevancia de los Sistemas Autónomos

Los AS son elementos vitales en el funcionamiento de Internet, facilitan la comunicación eficiente y segura entre redes y posibilitan la transferencia de datos en Internet.

Su importancia se extiende más allá, también son elementos críticos en la seguridad en línea. Un AS puede controlar el tráfico de red, ayudando de esta forma a prevenir ataques de tipo DDoS y otras variantes de amenazas de seguridad.

Por lo tanto, un AS es definido como un conjunto de redes bajo el mandato de una única entidad gestora. Los AS son vitales en la infraestructura de Internet, permitiendo la interacción efectiva y segura entre las diferentes redes.

`

 

`

¿Qué es un Número de Sistema Autónomo (ASN)?

Un Identificador Autónomo de Sistema (IAS), es un código singular y diferenciado otorgado a cada red autónoma (RA) en la infraestructura cibernética global. Este código es primordial para facilitar el diálogo y direccionamiento entre diverso RAs. La gestión de los IAS corre a cargo de la Empresa para los Resguardos de Nombres y Código en Línea (ERNCL) colaborando de la mano con sus entidades registradoras regionales de la red (ERRR).

Ejemplo de BGP/ASN

Mecanismo de Operación de un IAS

Un IAS se desempeña como una especie de insignia que reconoce a una red autónoma en la estructura de la red mundial. En el instante que se configura un enlace entre dos RAs, los IAS se emplean para establecer la trayectoria que los ensembles de información deben tomar. Esto se concreta a través de una metodología denotada como Protocolo de Pasarela Frontera (PPF).

Clasificaciones de IAS

Tenemos dos clasificaciones de IAS: IAS de 2 octetos y IAS de 4 octetos. Los IAS de 2 octetos ofrecían un intervalo de 0 a 65535 y fueron los pioneros. No obstante, a causa de la expansión de la red mundial, se extremeceieron en poco tiempo. Como respuesta a esta dificultad, se introdujeron los IAS de 4 octetos, los cuales ofrecen un intervalo de 65536 a 4294967295.

Clasificación de IAS Intervalo
IAS de 2 octetos 0 a 65535
IAS de 4 octetos 65536 a 4294967295

¿Cuál es la relevancia de los IAS?

Los IAS desempeña un papel vital en la operatividad de la red global. Facilitan la comunicación entre las redes autónomas y trazan el camino que deben seguir los ensembles de información. Sin los IAS, no sería viable para las redes autónomas reconocerse y establecer contacto entre ellas, lo que impediría la existencia de la red global como la conocemos actualmente.

Resumiendo

En conclusión, un Identificador Autónomo de Sistema (IAS) es un código singular y exclusivo asignado a cada red autónoma dentro de la red global. Los IAS son pieza angular para la intercomunicación y direccionamiento entre variados sistemas autónomos, y son administrados por ERNCL y las ERRR. Existencias de dos categorías de IAS: de 2-octetos y 4-octetos, ambos siendo claves para la operatividad de la red global.

Diferencia entre BGP externo y BGP interno

Diferencia entre BGP externo y BGP interno

La comprensión de la operatividad de las redes a gran escala se ve significativamente apoyada por el entendimiento funcional del Protocolo de Gateway Border o BGP, clave en la transmisión de información digital. Este protocolo adopta dos formas para responder a diversas necesidades: BGP Externo (eBGP) y BGP Interno (iBGP). Pese a que derivan de una raíz común, cada uno se manifesta con peculiaridades específicas que deben ser apreciadas para entender completamente la arquitectura de las redes.

Las tareas esenciales llevadas a cabo por eBGP e iBGP

El eBGP tiene como labor principal establecer relaciones entre múltiples Sistemas Autónomos (AS), o sea, redes gobernadas por una guía singular, como podría ser un proveedor de accesos a Internet. Gracias al eBGP, estos AS logran vincularse mutuamente y compartir trayectorias de rutas.

Contrario a esto, el iBGP se emplea solo dentro de un AS específico. Su objetivo principal es permitir que los routers ubicados dentro del mismo AS intercambien información de ruta y colaboren para diseñar la mejor vía para transmitir los datos.

Comparación en la emisión de información de rutas

Cómo se propagan las rutas es una de las áreas más contrastantes entre eBGP e iBGP. En el caso del primero, cada vez que un router es informado de una ruta, instantáneamente la comparte con cualquier otro router dentro de su alcance, sean pertenecientes a eBGP o iBGP. En contraposición, iBGP obedece una regla denominada "norma de no tránsito" que impide que un router transmita la información de ruta obtenida de un segundo router iBGP a un tercero.

Decisiones de ruta: el tratamiento de estrategias de enrutamiento

Las políticas de enrutamiento representan una distinción adicional entre eBGP e iBGP. eBGP, debido a su obligación de interactuar con routers fuera de su propio AS, requiere políticas de enrutamiento más limitantes para prevenir complicaciones.

Al contrario, las políticas en iBGP son más indulgentes. Todos los routers se encuentran dentro del mismo AS, por lo que se confía en el manejo apropiado de la información de enrutamiento.

En resumen

Para concluir, aunque eBGP y iBGP son derivaciones de un protocolo idéntico, se aplican en diferentes contextos y contienen características únicas. eBGP se utiliza para interacciones transversales entre AS, empleando métodos de enrutamiento más estrictos. iBGP, por su parte, funciona internamente dentro de un AS y presenta políticas de enrutamiento más indulgentes. Ambos se diferencian en su método de propagación de rutas. eBGP las comparte con todos los routers dentro de su alcance, mientras que iBGP sigue la norma de no tránsito.

El futuro de BGP

El futuro de BGP (Border Gateway Protocol) se presenta prometedor y lleno de desafíos. A medida que la tecnología avanza y las redes se vuelven más complejas, BGP debe adaptarse para satisfacer las crecientes demandas.

Innovaciones en BGP

Las innovaciones en BGP están impulsadas por la necesidad de mejorar la seguridad, la eficiencia y la escalabilidad. Por ejemplo, se están desarrollando nuevas extensiones para BGP que permiten una mayor flexibilidad en la gestión del tráfico de red. Estas extensiones permiten a los operadores de red dirigir el tráfico de manera más eficiente y responder más rápidamente a los cambios en las condiciones de la red.

Además, se están realizando esfuerzos para mejorar la seguridad de BGP. Una de las principales preocupaciones es la posibilidad de "secuestro de rutas", donde un actor malintencionado puede redirigir el tráfico a través de su propia red. Para abordar este problema, se están desarrollando nuevas técnicas de autenticación y validación para garantizar que solo los operadores de red legítimos puedan anunciar rutas.

BGP y la Nube

Con el auge de la computación en la nube, BGP también está evolucionando para adaptarse a estos nuevos entornos. Las redes de nube a menudo tienen requisitos únicos, como la necesidad de equilibrar la carga entre múltiples centros de datos o la capacidad de escalar rápidamente para manejar picos de tráfico. BGP está siendo adaptado para satisfacer estas necesidades, con nuevas características como el soporte para múltiples rutas y la capacidad de reaccionar rápidamente a los cambios en la red.

BGP y el Internet de las Cosas (IoT)

El Internet de las Cosas (IoT) es otro área donde BGP está evolucionando. Con miles de millones de dispositivos conectados a Internet, la gestión del tráfico de red se vuelve cada vez más compleja. BGP está siendo adaptado para manejar este crecimiento, con mejoras en la eficiencia y la escalabilidad.

Conclusión

En resumen, el futuro de BGP se ve brillante. A medida que la tecnología avanza y las redes se vuelven más complejas, BGP continuará evolucionando para satisfacer estas crecientes demandas. Ya sea mejorando la seguridad, adaptándose a la nube o manejando el crecimiento del IoT, BGP seguirá siendo una parte vital de la infraestructura de Internet.

Explicación del enrutamiento BGP

Explicación del enrutamiento BGP

El Protocolo de Puerta de Enlace de Borde, conocido como BGP, actúa como una herramienta indispensable dentro de la arquitectura cibernética de la web, puesto que facilita notablemente la transmisión de datos entre los denominados Sistemas Autónomos (AS). La característica más sobresaliente de BGP reside en su condición de protocolo de vector de ruta, dado que cataloga y supervisa todos los canales por los que se transportan los datos.

Aplicación de BGP

BGP se sirve de tácticas de difusión y modernización para repartir los datos de ubicación. Cuando un AS percibe la necesidad de comunicar una novedosa ruta a otro AS, recurre a un comunicado de modernización BGP. Esta comunicación englobará todas las etapas del recorrido, indicando todos los AS en los que se requiera procesar las unidades de información para llegar a su meta.

Divulgando y Modernizando BGP

Las divulgaciones BGP se efectúan de manera habitual y en función de las variaciones que se producen en la red. Si se bloquea una ruta, el AS que la detecta anula dicha ruta enviando un anuncio de actualización. Asimismo, si se detecta un nuevo recorrido, se manda un mensaje de modernización para ponerlo en el conocimiento público.

Catálogo de Ubicaciones BGP

BGP tiene un catálogo que contiene todas las rutas reconocidas a cualquier sitio en la red de la web. Dicho catálogo se revisa para determinar la mejor alternativa de ruta para transmitir una unidad de datos. La "mejor" ruta se elige en función de parámetros variados, como la extensión del recorrido, la estabilidad de la ruta y las normas de encaminamiento del AS.

BGP y La Fortaleza de La Red

BGP es un elemento crucial para la robustez de la red de la web. Al preservar un historial de todas las rutas viables dentro de la red, BGP tiene la capacidad de ajustarse con rapidez a las variaciones que puedan surgir en la red y redirigir el tráfico si es necesario. De esta forma, se garantiza un envío seguro y efectivo de las unidades de datos, incluso en momentos de dificultad en la red.

BGP y La Fiabilidad de la Red

BGP juega un papel relevante en la defensa de la red de la web. Al permitir que los AS decidan la trayectoria de las unidades de datos en la red, BGP puede funcionar como un baluarte contra ataques de denegación de servicio y otras amenazas a la red. No obstante, un ciberdelincuente podría aprovecharse de BGP si no se implementan las medidas de protección de manera correcta.

En definitiva, BGP es un componente esencial en la red de la web, intensificando el intercambio seguro y eficaz de detalles de encaminamiento entre sistemas autónomos. Gracias a su mecanismo de divulgaciones y modernizaciones, y sus catálogos de ubicaciones, BGP garantiza un envío fiable y seguro de las unidades de datos a través de la red.

`

 

`

FAQ

Una mirada detallada a los fundamentos del Protocolo de Puertas de Enlace Fronteriza (BGP)

BGP, comúnmente conocido como Protocolo de Puertas de Enlace Fronteriza, desempeña un papel insustituible consolidando la red cibernética mundial. Su trascendencia se manifiesta a través de su capacidad excepcional para potenciar el tráfico de datos entre entidades autorreguladas, usualmente referidas como Sistemas Autónomos (SA).

BGP: Su función esencial propagando rutas dentro de los SA

La aportación de BGP a la propagación de datos de rutas dentro de los SA es indiscutible. Cada SA configura una serie de rutas que se sincronizan con su BGP asociado y se distribuyen, generando un volumen considerado de datos.

Paralelismos y diferencias notables: eBGP frente a iBGP

Aunque tanto eBGP (por sus siglas en inglés, Externo) como iBGP (Interno) están agrupados bajo el mismo tipo de protocolos, difieren en funcionalidad. El eBGP sirve de enlace entre los diferentes SA para la distribución de las rutas de datos, mientras que el iBGP realiza una función similar pero circunscrita a un único SA.

Guía de Rutas eBGP Guía de Rutas iBGP
Facilita el tráfico de datos entre varios SA Controla la distribución de datos de un único SA
Asegura toda la arquitectura de la red Consolida las redes internas de un único SA

Descomposición del Número de Sistema Autónomo (ASN)

El ASN, o Número de Sistema Autónomo, es una denominación única que simplifica la interlocución de cada SA en la red. Este identificador juega un rol fundamental en las operaciones de direccionamiento BGP, ya que contribuye a reconocer y establecer enlaces con otros SA.

Procedimiento para obtener números ASN: Las consideraciones primordiales

Los ASN son proporcionados por las entidades conocidas como Registros Regionales de Internet (RIRs). Estas instituciones son las encargadas de administrar los números asignados en la red.

BGP: Visiones para su futuro

Es probable que el BGP siga consolidándose como elemento clave para preservar la unidad de la estructura global de Internet. Sin embargo, se están diseñando tácticas innovadoras que buscan superar los obstáculos y restricciones actuales en su uso óptimo. Entre los focos principales de estas líneas de desarrollo se encuentran la mejora de la seguridad y la capacidad de adaptaibilidad y progreso.

Referencias

Para un entendimiento más profundo y detallado del BGP y su funcionamiento, se recomienda consultar las siguientes referencias:

  1. RFC 4271: Este es el documento principal que define el protocolo BGP versión 4. Fue publicado por la Internet Engineering Task Force (IETF) y proporciona una descripción detallada del protocolo, incluyendo su arquitectura, operación y mensajes. Disponible en: https://tools.ietf.org/html/rfc4271

  2. RFC 4456: Este documento describe el funcionamiento del BGP en sistemas autónomos internos (iBGP). Explica cómo se propagan las rutas y cómo se selecciona la mejor ruta. Disponible en: https://tools.ietf.org/html/rfc4456

  3. RFC 4276: Este RFC proporciona una guía para la implementación y operación de BGP. Incluye recomendaciones sobre la configuración, la seguridad y el rendimiento. Disponible en: https://tools.ietf.org/html/rfc4276

  4. Cisco Systems: Cisco, uno de los principales fabricantes de equipos de red, ofrece una amplia gama de recursos sobre BGP en su sitio web. Esto incluye guías de configuración, tutoriales y documentos técnicos. Disponible en: https://www.cisco.com/c/en/us/tech/ip/border-gateway-protocol-bgp/index.html

  5. Juniper Networks: Juniper también ofrece una gran cantidad de información sobre BGP, incluyendo guías de configuración y documentos técnicos. Disponible en: https://www.juniper.net/documentation/en_US/junos/topics/concept/bgp-routing-protocol-overview.html

  6. Internet Society: La Sociedad de Internet tiene una serie de documentos y tutoriales sobre BGP y otros protocolos de enrutamiento. Disponible en: https://www.internetsociety.org/resources/doc/2013/bgp-for-internet-service-providers/

  7. NANOG: La North American Network Operators Group (NANOG) es una comunidad de profesionales de redes que comparten información y mejores prácticas. Tienen una serie de presentaciones y documentos sobre BGP disponibles en su sitio web. Disponible en: https://www.nanog.org/resources/

  8. RIPE NCC: El RIPE Network Coordination Centre (NCC) ofrece una serie de tutoriales y documentos sobre BGP y otros aspectos de la operación de redes. Disponible en: https://www.ripe.net/

  9. APNIC: La Asia Pacific Network Information Centre (APNIC) también ofrece una serie de recursos sobre BGP y otros protocolos de enrutamiento. Disponible en: https://www.apnic.net/

  10. Libros: Existen varios libros que proporcionan un análisis en profundidad de BGP, incluyendo "BGP: Building Reliable Networks with the Border Gateway Protocol" de Iljitsch Van Beijnum y "Internet Routing Architectures" de Bassam Halabi.

Estas referencias proporcionan una base sólida para entender BGP y su funcionamiento. Sin embargo, es importante recordar que BGP es un protocolo complejo y que su implementación y operación requiere un conocimiento profundo de las redes y los protocolos de enrutamiento.

See Wallarm in action
“Wallarm really protects our service and provides good visibility and user-friendly control.”
Learning Objectives
WEBINAR
Wallarm Innovation Update: Improving Your API Security Posture With GraphQL Protection And API Policy Enforcement
Sign up for our comprehensive webinar
REGISTER
Mukhadin Beschokov
Author |
Verified Expert
20+ years IT expertise in system engineering, security analysis, solutions architecture. Proficient in OS (Windows, Linux, Unix), programming (C++, Python, HTML/CSS/JS, Bash), DB (MySQL, Oracle, MongoDB, PostgreSQL). Skilled in scripting (PowerShell, Python), DevOps (microservices, containers, CI/CD), web development (Node.js, React, Angular). Successful track record in managing IT systems.