O Border Gateway Protocol (BGP) tem a reputação de ser o protocolo de roteamento mais difícil de projetar, configurar e manter. Mas, embora essa noção tenha alguma validade, há situações em que o BGP é a melhor solução para aumentar a segurança ou estabilidade da sua rede.
O roteamento BGP já está na ativa há mais de 30 anos, atendendo às expectativas e tornando-se o mais duradouro protocolo para interconexão amplamente utilizados na internet, sendo concebido em 1989.
A complexidade do BGP se deve, principalmente, ao grande número de atributos que ele pode anexar a uma rota, suas regras de seleção de rota complexas e à configuração manual de roteadores vizinhos (que são identificados automaticamente na maioria dos outros protocolos), necessários para garantir a segurança.
No entanto, apesar da complexidade inicial o BGP oferece diversos benefícios para empresas que optam utilizar esse protocolo em suas redes. Neste artigo, apresentaremos 5 cenários em que o BGP é a melhor correspondência para seus requisitos de rede!
Roteamento BGP: o que é e como funciona?
Inicialmente, o BGP foi elaborado como uma solução para superar a inviabilidade do existente EGP (Exterior Gateway Protocol) que tinha uma complexidade para conectividade entre Peers.
Anos se passaram e a solução provisória se tornou um dos pilares da arquitetura da internet. Atualmente, existem duas versões a BGPV4 e BGPV6, sendo a v4 publicada em 1994 e a v6 em 1995.
A função do BGP é gerenciar como os pacotes são roteados através da internet, por sistemas autônomos (ou AS, do nome em inglês). Quando um AS é configurado, ele faz peering com outros AS’s para que os novos prefixos anunciados sejão propagados pela internet.
Este protocolo continua sendo um PATH VECTOR, ou seja, baseado em caminhos e não à distância, e por cálculo como outros protocolos IGP, por exemplo, RIP e OSPF. O BGP foi concebido prevendo que ele fosse um P2P, sem a necessidade de uma topologia ou um AS principal. Mas como o roteamento BGP realmente funciona?
Bom, a internet está sempre em evolução, não é atoa que atualmente temos mais de 4 Bilhões de usuários conectados, navegando, jogando, assistindo a vídeos, não importa onde no mundo eles estejam.
Esse grande número de usuários pode alcançar o conteúdo desejado por meio de Rotas de Internet fornecidas pela interconexões de cerca de 68 mil AS’s, trocando informações via BGP em cerca de 850 mil redes IPV4 diferentes e cerca de 80 mil redes IPV6. Vale ressaltar que esses números aumentam a cada segundo.
A principal função do BGP é trocar informações com outros sistemas BGP. Sempre que um novo AS se junta ao roteamento, a primeira coisa que ele fará é obter rotas de seus provedores para chegar a todos os destinos da internet e anunciar aos seus vizinhos que existe uma nova rota para aquela rede. Nesse processo, cada vizinho então informa seus próprios vizinhos sobre essas novas rotas e assim por diante.
Por que usar o BGP na sua rede?
Veja abaixo quando o BGP é a melhor opção:
1. Sempre encontre o melhor caminho
A principal vantagem que o BGP oferece é ter múltiplos caminhos. Esses caminhos são sempre calculados automaticamente para fornecer a você o caminho mais curto para qualquer outro AS.
A redundância automática é outra grande vantagem. Todos os roteadores BGP na internet estão constantemente se atualizando, e seu roteador BGP está constantemente calculando o melhor caminho. O melhor caminho é sempre aprendido, então se um caminho não estiver mais lá, ele não será usado.
Além disso, você sempre pode usar os mesmos IPs em sua rede, servidores, firewalls e equipamentos. Muitos provedores de TI trabalham com muita empenho para construir soluções de “failover”, que nem sempre funcionam como esperado por vários motivos.
Em muitos casos, vemos que o BGP é a resposta correta e a melhor solução. É padronizado e simplesmente funciona independentemente do que você esteja fazendo na sua rede.
2. Melhore seus serviços VPN
Existem uma variedade de tecnologias usadas para implementar serviços VPN de camada 3, e as VPNs baseadas em MPLS sem dúvida provaram ser a solução mais escalonável, em parte devido ao uso de BGP como protocolo de roteamento subjacente.
Felizmente, você não precisa implantar o BGP em todos os lugares da sua rede se quiser implantar soluções MPLS / VPN. É suficiente implantar o BGP nos roteadores Provider Edge (PE), que conectam seus clientes VPN, e em alguns dispositivos centrais que atuam como servidores de rota.
3. Aumente a estabilidade da rede
Qualquer projeto BGP decente deve contar com outro protocolo de roteamento mais rápido (por exemplo, OSPF, EIGRP ou IS-IS) para fornecer roteamento de núcleo na rede, com o BGP responsável pelo roteamento de borda / cliente.
Com a separação do roteamento de núcleo e borda em dois protocolos de roteamento, o núcleo da rede se torna mais estável, pois os problemas de borda não podem interromper o núcleo. Este projeto foi usado com muito sucesso em redes de grandes empresas com esquemas de endereçamento aleatórios.
4. Resposta automática a ataques de negação de serviço
Entre outras peculiaridades, o BGP permite que você especifique qualquer endereço IP como o próximo salto para um prefixo IP. Esta propriedade é usada com mais frequência para garantir o roteamento ideal em um sistema autônomo BGP. Você também pode usá-lo para implementar buracos negros em toda a rede e buracos negros remotos para interromper rapidamente worms e ataques DDoS.
Para implementar blackholes remotos, é suficiente implantar o BGP em pontos estratégicos da sua rede e vinculá-los por meio de sessões de BGP a um roteador central por meio do qual você inserirá os endereços IP a serem bloqueados.
5. QoS em grande escala ou implantação de cache da web
O BGP não apenas carrega uma série de atributos que descrevem as rotas de IP, mas permite que você adicione bagagem extra a cada rota de IP que anuncia na forma de comunidades BGP que são totalmente transparentes e propagadas por toda a rede.
Algumas tecnologias permitem que você use esses atributos para implementar projetos em grande escala. Por exemplo, a Propagação de Política de Qualidade de Serviço com BGP (QPPB) permite que você defina bits de QoS para destinos BGP específicos com base em comunidades BGP e outros atributos. Da mesma forma, você pode controlar a política de cache da web baseada em WCCP (Web Cache Communication Protocol) com o BGP.
Gostou de aprender mais sobre o roteamento BGP? Acompanhe nosso blog e fique por dentro de todas as nossas dicas!
