Documentos de Académico
Documentos de Profesional
Documentos de Cultura
BGP
PRESENTADO POR:
MARBEL ARRIETA
JAIME GOENAGA
VICTOR GONZALEZ
MARIO POLO
PROFESOR:
Ing. VIVIANA LOPEZ
INTRODUCCION
En 1989 se establece el protocolo de Internet conocido como BGP y definido
originalmente en la RFC 1105 adoptndose como un protocolo para la
comunicacin entre dominios dentro de EGP. La versin actual es la BGP-4, que
se adopt en 1995 y ha sido definida en la RFC 1771. BGP-4 soporta CIDR
(Classless Inter Domain Routing) y es el protocolo de enrutamiento que
actualmente se usa de forma mayoritaria para encaminar la informacin entre
sistemas autnomos, ya que ha demostrado ser fcilmente escalable, estable y
dotado de los mecanismos necesarios para soportar polticas de encaminamiento
complicadas.
BGP enva solamente una actualizacin completa del encaminamiento una vez
que se establece una sesin BGP, enviando posteriormente slo cambios
incrementales. BGP opera en dos modos: EBGP e IBGP. EBGP (BGP exterior) se
utiliza entre distintos sistemas autnomos, e IBGP (BGP interior) se utiliza entre
routers BGP dentro del mismo sistema autnomo.
BGP realiza tres tipos de Ruteo:
Ruteo Interautnomo
Ruteo Intrautnomo
Ruteo de pasc.
Protocolos Internos de Pasarela (Interior Gateway Protocols o IGP): Se encargan
del enrutamiento de paquetes dentro de un dominio de enrutamiento o sistema
autnomo. Los IGP, como RIP o IGRP, se configuran en cada uno de los routers
incluidos en el dominio.
Los protocolos de enrutamiento exterior fueron creados para controlar la
expansin de las tablas de enrutamiento y para proporcionar una vista ms
estructurada de Internet mediante la divisin de dominios de enrutamiento en
administraciones separadas, llamadas Sistemas Autnomos (SA), los cuales
tienen cada uno sus propias polticas de enrutamiento. Durante los primeros das
de Internet, se utilizaba el protocolo EGP (no confundirlo con los protocolos de
enrutamiento exterior en general). NSFNET utilizaba EGP para intercambiar
informacin de accesibilidad entre el backbone y las redes regionales.
Actualmente, BGP-4 es el estndar de hecho para el enrutamiento entre dominios
en Internet.
Tipo de Mensajes.
BGP se dise para permitir la cooperacin en el intercambio de informacin de
encaminamiento entre dispositivos de encaminamiento, llamados pasarelas, en
sistemas autnomos diferentes. El protocolo opera en trminos de mensajes, que
se envan utilizando TCP. El repertorio de mensajes es el siguiente:
sobrevivencia.
Adquisicin de vecino.
Deteccin de vecino alcanzable.
Deteccin de red alcanzable.
establecer la configuracin del sistema o por una intervencin activa del gestor de
la red.
Para llevar a cabo la adquisicin de vecino, un dispositivo enva al otro un mensaje
OPEN. Si el otro dispositivo acepta la relacin, enva un mensaje de KEEPALIVE.
Una vez establecida la relacin de vecino, se utiliza el procedimiento de deteccin
e vecino alcanzable para mantener la relacin. Este procedimiento consiste en
enviarse entre los dos vecinos peridicamente mensajes de KEEPALIVE para
asegurarse de que la relacin sigue establecida.
El ltimo procedimiento especificado por BGP es la deteccin de red alcanzable.
Cada dispositivo de encaminamiento mantiene una base de datos con las redes
que puede alcanzar y la ruta preferida para llegar hasta esa red. Siempre que se
realiza un cambio en esa base de datos, el dispositivo de almacenamiento enva
un mensaje de UPDATE por difusin a todos los dispositivos de encaminamiento
que implementan BGP.
El protocolo Border Gateway Protocol (BGP) est definido en el RFC1771 y
actualmente est en su versin nmero 4. Es el protocolo ms popular de los
protocolos EGP y se utiliza casi sin cambios desde el ao 1995.
La funcin de BGP es similar a la funcin de un router IGP como OSPF que
aprende las rutas ms ptimas para llegar al resto de los nodos y redes dentro de
un sistema autnomo (AS). La diferencia es que BGP trabaja con redes de
diferentes sistemas autnomos, publicando sus propias redes y determinando a
travs de que otro sistema autnomo se puede llegar a un tercero.
BGP tambin tiene varias funciones de filtrado para permitir informar o no sobre
las rutas que tiene y a que router externo AS lo dice.
Debido a esta funcionalidad se recomienda el uso de BGP para interconectar
distintos grupos wireless, en vez de seguir el uso de un protocolo IGP como OSPF.
Problemas de bgp
Internet sigue teniendo agujeros abiertos. El ltimo, descubierto por dos expertos
en seguridad informtica y publicado ayer en la revista Wired, permite "secuestrar"
cantidades nunca antes imaginadas de informacin. El punto dbil tiene que ver
con el llamado protocolo BGP (Border Gateway Protocol). El resultado: interceptar
datos no encriptados que estn siendo transmitidos a cualquier parte del mundo, e
incluso modificarlos antes de que lleguen a su destino.
Internet se dise para facilitar la comunicacin, no tanto para ser segura. Este
punto de partida, que ha facilitado un grandioso crecimiento de la Red, es tambin
su parte ms endeble, pues permite que ciertas personas exploten sus
vulnerabilidades para sus propios intereses.
Los grandes nodos que permiten que la informacin fluya por Internet suelen
utilizar routers que funcionan bajo el protocolo BGP. Cuando una persona enva un
correo electrnico desde Madrid a, por ejemplo, Montevideo, los sistemas de su
proveedor de Internet buscarn el camino ms rpido para que dicho e-mail llegue
a su destinatario.
Alguien con el equipo necesario podra engaar al router del proveedor hacindole
creer que ese camino ms corto pasa por su sistema. La informacin seguira
llegando a su destinatario, pero el nuevo intermediario podra monitorizar los
datos.
Los organismos ya estn trabajando en un desarrollo del protocolo que impida
malas actuaciones. Sin embargo, es necesario que los usuarios de Internet tengan
cuidado cuando navegan, de la misma manera que si alguien visita por primera
vez una ciudad no entra en segn qu barrios sin saber dnde se mete o sin tomar
ciertas precauciones.
Cifrar los datos enviados, utilizar un firewall (cortafuegos), un antivirus y saber algo
sobre el sistema operativo del ordenador es fundamental. Tambin es muy
importante exigir a la ISP (proveedores de acceso a Internet) un mayor nivel de
seguridad.
CONCLUSION
BIBLIOGRAFIA
http://www.lab.dit.upm.es/~labrst/config/manuales-teldat/Dm763v105_Protocolo_BGP.pdf
http://www.cisco.com/cisco/web/support/LA/7/76/76167_bgp-toc.html
http://www.cisco.com/cisco/web/support/LA/111/1116/1116297_irg-basicnet.pdf