PROTOCOLO BGP - BORDER GATEWAY PROTOCOL
Tipo de documento:TCC
Área de estudo:Comunicações
It also addresses the future of the BGP protocol that will meet the new demands, will include features such as multiprotocol BGP, to exchange routing data based on several protocols and also signing messages, seeking to provide greater security against attack by intruders and / or access by unauthorized persons. Resumo Esse trabalho apresenta o estudo dos sistemas autônomos (AS) e suas categorias, roteamento e protocolos envolvidos, para, posteriormente, considerar o protocolo BGP, bem como algumas de suas características, fundamentação, tipos de mensagem envolvida, estados de uma conexão e escolha da melhor rota, procurando demonstrar a relevância do funcionamento correto para que o roteamento dos pacotes IP (Internet Protocol) entre redes de computadores de domínios distintos seja possível. Ele também precisa escolher o melhor caminho entre vários sistemas autônomos que se conectam entre si.
É um protocolo importante que precisa se fundamentar na confiabilidade de sua comunicação para que as redes sejam alcançadas e isso só será possível se uma maneira confiável de troca de informações desse protocolo seja utilizada. Aborda também o futuro do protocolo BGP que para atender às novas demandas, irá incluir funcionalidades como os multiprotocolos BGP, para trocar dados de roteamento baseando-se em vários protocolos e, também, assinatura de mensagens, procurando conferir maior segurança contra o ataque de invasores e/ou acesso de pessoas não autorizadas. Essa ação continua até quando se alcança um ponto de convergência, isto é, quando os roteadores possuírem a mesma tabela. Em um primeiro momento, as tabelas eram consideradas pequenas, entretanto, com a evolução da internet, elas se tornaram grandes e complicadas.
Outro aspecto que influencia muito em tabelas de rotas, é a topologia de rede. A construção de tabelas desse tipo é realizada de maneira continuada, com vários caminhos para chegar a certo destino e o protocolo deverá decidir qual a melhor opção. É preciso, então, ter controle sobre toda a rede e isso só se efetiva com o gerenciamento. O texto final teve como embasamento as concepções e entendimentos de autores como: Andreoli e Rodrigues (2002), Júnior (2012), Luquini (2012) e Oliveira (2014). SISTEMAS AUTÔNOMOS 2. Características dos sistemas autônomos Um AS é o conjunto de roteadores que obedece a somente uma administração técnica, utilizando o protocolo de gateway interior e medidas comuns para o encaminhamento dos pacotes dentro do próprio sistema e utilizando um protocolo de gateway exterior para encaminhar pacotes para outros sistemas autônomos.
Pode-se dizer que se trata de um grupo conectado de vários prefixos IP, realizados por operadoras de rede que possuem somente uma e bem estipulada política de roteamento. Pode ser definido como a comprovação única e global de organização que contém um grupo de endereços IPv4 e/ou IPv6 que utiliza política de roteamento entre domínios a partir do protocolo BGP. Outros pedidos encaram o mesmo processo. Os ASs são reconhecidos por um número inteiro de 16 bits, variando de 0 até 65535, entretanto, graças ao fim de ASs de 16 bits, foi preciso criar novos ASs que são reconhecidos por um número inteiro de 32 bits. A utilização de ASs de 16 bits são feitas da seguinte maneira: os ASs 0 e 65535 são reservados, os outros, do AS 1 até o AS 64495, são destinados para a utilização pública.
Existe também um intervalo que começa no AS 64496 e vai até o AS 64511 que são alocados para documentação, conforme a RFC 5398 e, finalmente, o intervalo de ASs de utilização privada que começa no AS 64512 e vai até o AS 65534. A utilização de ASs de 32 bits varia de 0 até 4294967295. em 2010. Os sistemas autônomos do tipo multihomed estão interligados a dois ou mais sistemas autônomos. Desse modo, caso um dos ASs estiver inoperante ou tenha certo problema que atrapalhe a conexão, não há chance de perda do acesso. Para que os ASs multihomed possuam conectividade, eles necessitam de conexões com ASs de trânsito. Este modelo de AS recebe as rotas transmitidas e as envia para outros ASs interligados. Para que seja esse elo, é preciso que dois roteadores possuam uma ligação direta ou que certo protocolo IGP torne isso possível.
É um protocolo muito importante que pede confiabilidade para que possa se alcançar todas as redes necessárias da internet, fazendo uma troca de informações de maneira confiável. Isso é conseguido pelo uso do protocolo TCP (Transmission Control Protocol) entre dois roteadores que compartilham informações do BGP, usando a porta 179 para isso. Contudo, não é toda rede na internet que fala a linguagem BGP e pode ser que não haja funcionamento em redes corporativas. Apenas as redes que têm mais de um acesso à internet usam protocolo BGP e elas geralmente são usadas por instituições de médio e grande porte. No caso de um AS ter diversas sessões BGP, com provedores distintos, se um der problema, os outros ASs esquecem o caminho a partir do provedor off-line.
Fig. – Sessões iBGP e eBGP. Esse último momento pode ser esclarecido a partir da figura 4. Havendo uma falta de conexão entre o Peer1 e o Peer5, a conversação entre os três sistemas prossegue, pois, há uma redundância de rota entre o AS 64509 e o AS 64511, através dos Peer3 e Peer7. Exemplos de limitações de roteamento interessantes: nenhum tráfego deve ir por alguns AS, que não sejam AS de trânsito, algum problema como grande latência de rede ou outro qualquer que pode ser encontrado e atrapalhe o bom funcionamento da rede. Isso tem ocorrido, com bastante frequência, em operadoras que tem dificuldades no tráfego internacional; jamais colocar o Iraque em um caminho que se inicie nos Estados Unidos; não utilizar os caminhos da Argentina para ir do Brasil até Estados Unidos; só cruzar a Argentina caso não haja alternativa para chegar ao destino e o tráfego que iniciar ou finalizar na operadora NET, não deve passar pela GVT se o AS estiver na rede da NET.
As políticas são usadas visando gerenciar a rede, possibilitando a designação da melhor situação de comunicação possível entre os roteadores. Pode ser feita de maneira manual ou dinâmica, com a utilização do BGP. Normalmente, elas são estabelecidas, de maneira manual, em cada roteador BGP ou inseridas a partir do uso de um script. As mensagens do tipo NOTIFICATION são enviadas no caso de se encontrar erros. Elas possuem o código de erro, subcódigo de erro e dados relacionados para fins de depuração do problema. Tipos de mensagens O BGP utiliza quatro tipos distintos de mensagens: open, update, keepalive e notification conforme figura 4: Fig. – Mensagens. As mensagens do formato open são usadas para o início de uma conexão BGP.
Desse modo, caso dois roteadores que estejam em uma sessão BGP não possuírem nenhuma mensagem de update para trocarem, será transmitida uma mensagem de keepalive para a manutenção da conexão, até que o hold time seja alcançado e a conexão passe a ter a condição de inativa. Normalmente, essa mensagem é enviada quando se alcança um terço do tempo de hold time e é formada somente pelo cabeçalho, sem dados, em um total de 19 bytes. Trata-se de uma mensagem muito relevante, por ser aquela que é trocada para atualizar os caminhos. Ela é formada por campos separados em três grupos, conforme a sua função. No primeiro grupo, denominado Unreachable Routes, há a definição dos caminhos que serão retirados da tabela de roteamento.
A conexão BGP percorre todas as etapas abaixo até alcançar o estado established. No Idle, o primeiro estágio do processo, o peer local precisa ter as configurações corretas e espera que o peer remoto esteja corretamente configurado para poder ir para a etapa seguinte, denominada Connect. Quando fica por muito tempo no idle, pode indicar um problema remoto ou uma conexão interrompida. Em outras palavras, o protocolo espera por uma conexão de um ponto distante. Esta ligação precisa ter sido anteriormente configurada pelo administrador do sistema. Caso o sistema receba uma mensagem do tipo NOTIFICATION, ele volta ao estado IDLE. O sistema manda, em intervalos de tempo definidos a partir do tempo de negociação, mensagens de KEEPALIVE. Caso aconteça desconexão ou interferência do operador, volta ao estado de IDLE também.
Finalmente, se acontecerem eventos distintos aos falados, é enviada uma mensagem NOTIFICATION e volta ao estado de IDLE. No estado de ESTABLISHED, o protocolo começa a troca de mensagens de UPDATE ou KEEPALIVE, conforme o holdtime combinado. Uma forma de evitar os loops de roteamento, com menor custo e melhor funcionamento, é a utilização do roteador refletor. Um roteador refletor é aquele que se responsabiliza por enviar as atualizações de caminhos aos outros peers em um mesmo AS. Caso um roteador seja configurado como um refletor de caminho, ele irá mandar os caminhos instruídos dos pares do IBGP para os demais pares do IBGP. Ele irá realizar o encaminhamento apenas para aqueles que forem identificados como refletores de caminho e para os clientes dos vizinhos do IBGP/EBGP. O BGP externo (EBGP) realiza a conexão de ASs diferentes querendo a troca de prefixos com um ou vários peers, permitindo o uso de um AS multiconectado e garantia de trânsito a outros ASs.
Finalmente, o desempate para se escolher a melhor rota será a partir do roteador com mais baixo Router-ID BGP. CONCLUSÃO O trabalho mostra a relevância do BGP para que a rede mundial continue funcionando, é um protocolo com certa complexidade e demanda pessoal bastante capacitado para que espaços de alta disponibilidade possam utilizar de todas as utilidades que esse protocolo fornece como por exemplo: redundância, políticas de roteamento, gerenciamento de tráfego, balanceamento de carga, entre outros. O controle rígido na liberação de sistemas autônomos é necessário considerando o nível de complexidade, conhecimento obrigatório e também o risco que um AS mal configurado pode provocar em toda a rede. Com o propósito de seguir o crescimento da internet e visando atender às novas tendências tecnológicas, como a utilização do IPv6, surgiram novas funções para o protocolo BGP.
Elas compõem o MBGP (Multiprotocol BGP), que permite trocar as informações de roteamento através de múltiplos protocolos. Relatório de Trabalho de Conclusão II. Pontifícia Universidade Católica do Rio Grande do Sul. Curso de Bacharelado em Ciência da Computação. Porto Alegre, RS. JÚNIOR, M. F. P. Implementação de redundância de rede usando BGP. Relatório de Estágio apresentado ao Departamento de Ciência da Computação da Universidade Federal de Lavras como parte das exigências do curso de Ciência da Computação para obtenção do título de Bacharel em Ciência da Computação. Lavras, MG.
3346 R$ para obter acesso e baixar trabalho pronto
Apenas no StudyBank
Modelo original
Para download
Documentos semelhantes