TRABAJO DE REDES DE COMPUTADORES II

BGP

PRESENTADO POR:
MARBEL ARRIETA
JAIME GOENAGA
VICTOR GONZALEZ
MARIO POLO

PROFESOR:
Ing. VIVIANA LOPEZ

UNIVERSIDAD AUTONOMA DEL CARIBE

FACULTAD DE INGENIERIAS
BARRANQUILLA
22 DE NOVIEMBRE DEL 2015

INTRODUCCION
En 1989 se establece el protocolo de Internet conocido como BGP y definido
originalmente en la RFC 1105 adoptndose como un protocolo para la
comunicacin entre dominios dentro de EGP. La versin actual es la BGP-4, que
se adopt en 1995 y ha sido definida en la RFC 1771. BGP-4 soporta CIDR
(Classless Inter Domain Routing) y es el protocolo de enrutamiento que
actualmente se usa de forma mayoritaria para encaminar la informacin entre
sistemas autnomos, ya que ha demostrado ser fcilmente escalable, estable y
dotado de los mecanismos necesarios para soportar polticas de encaminamiento
complicadas.

BORDER GATEWAY PROTOCOL

El BGP o Border Gateway Protocol es un protocolo mediante el cual se

intercambia informacin de encaminamiento entre sistemas autnomos. Es el
sistema que utilizan los grandes nodos de Internet para comunicarse entre ellos y
transferir grandes cantidades de informacin entre dos puntos. Su cometido es
encontrar el camino ms eficiente entre los nodos para propiciar un correcto trfico
de la informacin en Internet. El Border Gateway Protocol juega un papel crtico en
las comunicaciones en Internet. Facilita el inter cambio de informacin sobre redes
IP, la comunicacin entre sistemas autnomos (AS). Por tanto BGP es un
protocolo interdominio (entre sistemas autnomos) e intradominio (dentro del
mismo sistema autnomo).
Por ejemplo, los ISP registrados en Internet suelen componerse de varios
sistemas autnomos y para este caso es necesario un protocolo como BGP. Un
proveedor de servicios de Internet (o ISP, por la sigla en ingls de Internet Service
Provider) es una empresa que brinda conexin a Internet a sus clientes. Un ISP
conecta a sus usuarios a Internet a travs de diferentes tecnologas como DSL,
Cablemdem, GSM, Dial-up, Wifi, entre otros. Muchos ISP tambin ofrecen
servicios relacionados con Internet, como el correo electrnico, alojamiento web,
registro de dominios, servidores de noticias, etc.
Mecanismos del Protocolo
El protocolo BGP utiliza el protocolo TCP para
establecer una conexin segura entre dos
extremos BGP en el puerto 179. Una sesin
TCP se establece exactamente entre cada par
para cada sesin
del BGP. Ninguna
informacin de encaminamiento puede ser
intercambiada hasta que se ha establecido la
sesin TCP. Esto implica la existencia previa
de conectividad IP para cada par de extremos
BGP. Para dotarlo de mayor seguridad, se
pueden usar firmas MD5 para verificar cada
segmento TCP.
Se dice que BGP es un protocolo de encaminamiento vectorial, porque almacena
la informacin de encaminamiento como combinacin entre el destino y las
caractersticas de la ruta para alcanzar ese destino. El protocolo utiliza un proceso
de seleccin determinista de la ruta para seleccionar la mejor dentro de las
mltiples rutas factibles, usando las cualidades de la ruta como criterios.

BGP enva solamente una actualizacin completa del encaminamiento una vez
que se establece una sesin BGP, enviando posteriormente slo cambios
incrementales. BGP opera en dos modos: EBGP e IBGP. EBGP (BGP exterior) se
utiliza entre distintos sistemas autnomos, e IBGP (BGP interior) se utiliza entre
routers BGP dentro del mismo sistema autnomo.
BGP realiza tres tipos de Ruteo:
Ruteo Interautnomo
Ruteo Intrautnomo
Ruteo de pasc.
Protocolos Internos de Pasarela (Interior Gateway Protocols o IGP): Se encargan
del enrutamiento de paquetes dentro de un dominio de enrutamiento o sistema
autnomo. Los IGP, como RIP o IGRP, se configuran en cada uno de los routers
incluidos en el dominio.
Los protocolos de enrutamiento exterior fueron creados para controlar la
expansin de las tablas de enrutamiento y para proporcionar una vista ms
estructurada de Internet mediante la divisin de dominios de enrutamiento en
administraciones separadas, llamadas Sistemas Autnomos (SA), los cuales
tienen cada uno sus propias polticas de enrutamiento. Durante los primeros das
de Internet, se utilizaba el protocolo EGP (no confundirlo con los protocolos de
enrutamiento exterior en general). NSFNET utilizaba EGP para intercambiar
informacin de accesibilidad entre el backbone y las redes regionales.
Actualmente, BGP-4 es el estndar de hecho para el enrutamiento entre dominios
en Internet.
Tipo de Mensajes.
BGP se dise para permitir la cooperacin en el intercambio de informacin de
encaminamiento entre dispositivos de encaminamiento, llamados pasarelas, en
sistemas autnomos diferentes. El protocolo opera en trminos de mensajes, que
se envan utilizando TCP. El repertorio de mensajes es el siguiente:

Mensaje abierto. Abre una sesin de comunicacin BGP entre

equivalentes y es el primer mensaje enviado por cada lado una vez
establecida la conexin TCP. Estos se confirman con un mensaje de

sobrevivencia.

Mensaje de actualizacin mensaje que transporta informacin sobre

actualizacin
de
enrutamiento
a
otros
sistemas
autnomos.

Mensaje de notificacin se enva cuando se detectan errores en la sesin,

cerrndola
e
informando
los
motivos.

Mensaje de sobrevivencia notifica que el equipo se mantiene activo. Solo

contiene cabecera y no contiene datos.

BGP supone tres procedimientos funcionales:

Adquisicin de vecino.
Deteccin de vecino alcanzable.
Deteccin de red alcanzable.

Dos dispositivos de encaminamiento se considera que son vecinos si estn en la

misma subred. Si los dos dispositivos de encaminamiento estn en sistema
autnomos, podran desear intercambiar informacin de encaminamiento. Para
este cometido es necesario realizar primero el proceso de adquisicin de
vecino. En el protocolo de adquisicin de vecino, un dispositivo enva un mensaje
de peticin al otro, el cual puede aceptar o rechazar el ofrecimiento. El protocolo
no indica cmo puede saber un dispositivo la direccin o incluso la existencia de
otro dispositivo de encaminamiento. Estas cuestiones se tratan en el momento de

establecer la configuracin del sistema o por una intervencin activa del gestor de
la red.
Para llevar a cabo la adquisicin de vecino, un dispositivo enva al otro un mensaje
OPEN. Si el otro dispositivo acepta la relacin, enva un mensaje de KEEPALIVE.
Una vez establecida la relacin de vecino, se utiliza el procedimiento de deteccin
e vecino alcanzable para mantener la relacin. Este procedimiento consiste en
enviarse entre los dos vecinos peridicamente mensajes de KEEPALIVE para
asegurarse de que la relacin sigue establecida.
El ltimo procedimiento especificado por BGP es la deteccin de red alcanzable.
Cada dispositivo de encaminamiento mantiene una base de datos con las redes
que puede alcanzar y la ruta preferida para llegar hasta esa red. Siempre que se
realiza un cambio en esa base de datos, el dispositivo de almacenamiento enva
un mensaje de UPDATE por difusin a todos los dispositivos de encaminamiento
que implementan BGP.
El protocolo Border Gateway Protocol (BGP) est definido en el RFC1771 y
actualmente est en su versin nmero 4. Es el protocolo ms popular de los
protocolos EGP y se utiliza casi sin cambios desde el ao 1995.
La funcin de BGP es similar a la funcin de un router IGP como OSPF que
aprende las rutas ms ptimas para llegar al resto de los nodos y redes dentro de
un sistema autnomo (AS). La diferencia es que BGP trabaja con redes de
diferentes sistemas autnomos, publicando sus propias redes y determinando a
travs de que otro sistema autnomo se puede llegar a un tercero.
BGP tambin tiene varias funciones de filtrado para permitir informar o no sobre
las rutas que tiene y a que router externo AS lo dice.
Debido a esta funcionalidad se recomienda el uso de BGP para interconectar
distintos grupos wireless, en vez de seguir el uso de un protocolo IGP como OSPF.
Problemas de bgp
Internet sigue teniendo agujeros abiertos. El ltimo, descubierto por dos expertos
en seguridad informtica y publicado ayer en la revista Wired, permite "secuestrar"
cantidades nunca antes imaginadas de informacin. El punto dbil tiene que ver
con el llamado protocolo BGP (Border Gateway Protocol). El resultado: interceptar
datos no encriptados que estn siendo transmitidos a cualquier parte del mundo, e
incluso modificarlos antes de que lleguen a su destino.
Internet se dise para facilitar la comunicacin, no tanto para ser segura. Este
punto de partida, que ha facilitado un grandioso crecimiento de la Red, es tambin
su parte ms endeble, pues permite que ciertas personas exploten sus
vulnerabilidades para sus propios intereses.
Los grandes nodos que permiten que la informacin fluya por Internet suelen
utilizar routers que funcionan bajo el protocolo BGP. Cuando una persona enva un
correo electrnico desde Madrid a, por ejemplo, Montevideo, los sistemas de su
proveedor de Internet buscarn el camino ms rpido para que dicho e-mail llegue
a su destinatario.

Alguien con el equipo necesario podra engaar al router del proveedor hacindole
creer que ese camino ms corto pasa por su sistema. La informacin seguira
llegando a su destinatario, pero el nuevo intermediario podra monitorizar los
datos.
Los organismos ya estn trabajando en un desarrollo del protocolo que impida
malas actuaciones. Sin embargo, es necesario que los usuarios de Internet tengan
cuidado cuando navegan, de la misma manera que si alguien visita por primera
vez una ciudad no entra en segn qu barrios sin saber dnde se mete o sin tomar
ciertas precauciones.
Cifrar los datos enviados, utilizar un firewall (cortafuegos), un antivirus y saber algo
sobre el sistema operativo del ordenador es fundamental. Tambin es muy
importante exigir a la ISP (proveedores de acceso a Internet) un mayor nivel de
seguridad.

CONCLUSION

El enrutamiento en los sistemas autnomos es bastante simple, sin embargo las

relaciones en una red como Internet que tiene tantos nodos es bastante compleja.
Configurar BGP requiere de conocimientos bien arraigados y fuertes.

BIBLIOGRAFIA

http://www.lab.dit.upm.es/~labrst/config/manuales-teldat/Dm763v105_Protocolo_BGP.pdf
http://www.cisco.com/cisco/web/support/LA/7/76/76167_bgp-toc.html
http://www.cisco.com/cisco/web/support/LA/111/1116/1116297_irg-basicnet.pdf