Internet e arquitetura TCP/IP

Protocolo de roteamento dinâmico: BGP – Border Gateway Protocol

ADMINISTRAÇÃO E SEGURANÇA DE SISTEMAS COMPUTACIONAIS

DAVID ANDRE MONEIRO TERAMEDUARDO SILVA ALMEIDATENISSON JOSE ANDRADE FONSECATHIAGO BRUNO SOARES SILVAWELSON CAVALCANTE JÚNIOR

BGP – Border Gateway Protocol O BGP é um protocolo de roteamento para ser usado entre múltiplos SAs em internet

baseada no protocolo TCP/IP. Tornou-se o sucessor natural do EGP, efetivamente atacando suas deficiências mais

sérias! Evita "loops" de roteamento e permite o uso de políticas de roteamento entre SAs

baseado em regras arbitrárias por eles definidas. Em sua versão BGP-4 foi o primeiro a suportar endereços agregados (Classless

Interdomain Routing, ou simplesmente CIDR) e o conceito de supernets. Com o BGP é possível que cada subrede anuncie sua existência na grande rede mundial.

Uma subrede identifica-se e o protocolo de roteador de borda satisfaz as condições para que todos os SAs da internet saibam da existência desta subrede e, também, como chegar a mesma. Sem o BGP não seria possível interligar as Sas. (KUROSE, ROSS, 2009)

Protocolo de anuncio de alcançabilidade, podendo anunciar ou não as subredes.

BGP – Border Gateway Protocol Atualmente na versão 4 Especificado nas RFC 1171, 1172, 1173, 1174,

2283(+) Protocolo de roteamento de gateway exterior normalmente utilizado entre SAs,

com objetivos diferentes do gateway interior. Protocolo de gateway interiorTem como objetivo movimentar pacotes de forma mais eficiente possível da origem até o destino sem se preocupar com política. Protocolo de gateway exteriorProjetados para permitir a imposição de muitos tipos de políticas de roteamento no tráfego entre Sas.Se preocupar muito com política, além de envolver considerações econômicas e de segurança.

Fonte: A.S Tanenbaum

BGP – Border Gateway Protocol

Exemplo:

Nenhum trafego deve passar por certos SAs. Nunca colocar o Iraque em uma rota que comece no pentágono. Não usar os Estados Unidos para ir da Columbia Britânica até Ontário. Só passar pela China se não houver nenhuma alternativa para chegar ao

destino. O tráfego que começar ou terminar na IBM não deve transitar pela

Microsoft.

BGP – Border Gateway Protocol

É um protocolo vetor de caminho(path vector) e vetor de distância Mantem o custo para cada destino Cada roteador tem controle de qual caminho está sendo usado Informa aos vizinhos o caminho exato que está usando

É diferenciado dos demais protocolos de vetor distância Pois o problema de contagem até o infinito inexiste nesse protocolo assim, o

BGP obtém uma convergência muito mais rápida (STALLINGS, 2003).

BGP – Border Gateway Protocol

Agrupada em três categorias

Redes Stub Redes Multiconectadas Redes de Trânsito

O BGP também está presente (em uma versão chamada BGP-4+ [RFC 2283])

“backbone Internet do futuro”, o “6BONE”.

BGP – Border Gateway ProtocolEstrutura e Funcionamento

O BGP constrói um gráfico dos SAs, usando as informações trocadas pelos "vizinhos BGP" (BGP neighbors), que são compostas dos números identificadores dos SAs, os ASN. A conexão entre SAs forma um "caminho" (path), e a coleção desses caminhos acaba formando uma rota composta pelos números dos SAs que devem ser percorridos até se chegar a um determinado AS destino.

O BGP faz uso do TCP (porta 179) para o transporte das informações de roteamento.

Atualização das tabelas de rotas feitas de forma incremental, como nos algoritmos de estado de enlace. A atualização completa da tabela de rotas é feita somente uma vez, quando se estabelece a sessão entre os neighbors ou peers.

BGP – Border Gateway ProtocolEstrutura e Funcionamento

Estabelecimento de uma sessão BGP É estabelecida a conexão TCP entre os dois roteadores que trocam mensagens de

abertura da sessão e negociam os parâmetros de operação; O primeiro fluxo de dados transmitido é a tabela de rotas BGP completa. Posteriores

atualizações nesta tabela são feitas, incrementalmente, à medida que as mudanças ocorrerem;

Como não há a atualização completa da tabela após a primeira, o roteador mantém a informação da versão da tabela que todos os seus peers possuem, enquanto durar a sessão entre eles. Se esta for interrompida por qualquer motivo, o processo é iniciado novamente a partir do primeiro passo;

Mensagens de keepalive são enviadas periodicamente para manter a sessão aberta; Mensagens de aviso são enviadas quando ocorrem erros ou outras situações especiais; Caso uma conexão verifique um erro, uma mensagem é enviada e a conexão fechada,

encerrando a sessão.

BGP – Border Gateway ProtocolEstrutura e Funcionamento

Estabelecimento de uma sessão BGP Uma vez que a conexão tenha sido estabelecida, cada roteador envia uma mensagem abrir

ao seu vizinho, essa mensagem como todas as outras mensagens do BGP , consiste de um cabeçalho de um campo de 16 octetos, com todos os bits iguais a 1, quando o código de autenticação for 0, do comprimento do pacote BGP total, e de um campo de tipo que especifica o pacote como sendo um dos quatro tipos possíveis:

1. ABRIR 2. ATUALIZAR 3. NOTIFICAR 4. MANTER VIVA (keepalive) O BGP usa mensagens Manter viva para manter a conexão entre os vizinhos, essa

mensagem consistem apenas do cabeçalho do pacote BGP, sem nenhum dado. A RFC recomenda que o cronômetro de retenção seja de 90 segundos e o cronômetro

Manter viva seja de 30 segundos.

BGP – Border Gateway ProtocoleBGP

O algoritmo do eBGP(externo) trabalha, basicamente, anunciando todas rotas que conhece, enquanto o do iBGP(interno) faz o possível para não anunciar rotas.

BGP – Border Gateway ProtocoliBGP

Assim, para fazer o iBGP funcionar adequadamente dentro de um AS é necessário estabelecer sessões BGP entre todos os roteadores que "falam" iBGP, formando uma "malha completa" (full mesh) de sessões iBGP dentro do AS.

BGP – Border Gateway ProtocolTopologia

Fonte: RNP

iBGP Full Mesh

BGP – Border Gateway ProtocolTopologia

Fonte: RNP

eBGP e iBGPh atuando em Cluster

Referencias

TANEMBAUM, A. S. Redes de Computadores. 4. ed. São Paulo: Campus, 2003.

KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet Uma abordagem top-down. 3. ed. São Paulo: Person Education, 2009.

https://memoria.rnp.br/newsgen/9903/bgp4.html (acessado em 20/11/2015)

http://docplayer.com.br/1044559-Trabalho-de-tcp-ip-avancado.html (acessado em 25/11/2015)

Limitação do Packet Tracer