O que é o Protocolo de Gateway da Borda?
O Protocolo de Gateway da Borda (BGP) é um conjunto de regras que determinam as melhores rotas de rede para transmissão de dados na Internet. A Internet consiste em milhares de redes privadas, públicas, corporativas e governamentais interligadas por meio de protocolos, dispositivos e tecnologias de comunicação padronizados. Ao navegar na Internet, os dados trafegam por várias redes antes de chegar ao destino. A responsabilidade do BGP é examinar todos os caminhos disponíveis que os dados podem percorrer e selecionar a melhor rota. Por exemplo, quando um usuário nos Estados Unidos carrega uma aplicação com servidores de origem na Europa, o BGP torna essa comunicação rápida e eficiente.
Por que o Protocolo de Gateway da Borda é importante?
O Protocolo de Gateway da Borda (BGP) faz com que a Internet funcione por meio de roteamento de dados. O roteamento BGP é fundamental, porque, em essência, a Internet é feita de centenas de milhares de sistemas autônomos.
Um sistema autônomo é uma rede menor sob o controle de uma única entidade administrativa. É possível identificar essas redes de forma exclusiva pelo número do sistema autônomo atribuído pela Autoridade de Atribuição de Números da Internet (IANA). Os dados trafegam entre sistemas autônomos à medida que se movem da origem ao destino.
O BGP suporta todos os sistemas autônomos para fazer o seguinte:
Encontrar a melhor rota
À medida que os dados trafegam pela Internet da origem ao destino, todo sistema autônomo intermediário precisa decidir para onde o pacote de dados deve ir em seguida.
A decisão é baseada em vários fatores, como localização geográfica, congestionamento da rede e custo de transferência de dados. O roteamento BGP considera esses fatores e ajuda a determinar o próximo melhor sistema autônomo para que os dados viajem na rota mais curta da origem ao destino.
Descobrir mudanças na conexão de rede
A estrutura da internet é dinâmica. Novos sistemas autônomos são adicionados e os antigos são removidos constantemente. Todo sistema autônomo deve se manter atualizado com informações sobre rotas novas e obsoletas. O BGP ajuda os sistemas a descobrir e permanecer atualizados sobre essas mudanças na rede.
Administrar políticas de rede
O BGP tem a flexibilidade de permitir que administradores de sistema autônomos implementem suas próprias políticas de roteamento.
Por exemplo, é possível configurar um roteador executando o BGP para distinguir entre as rotas internas e externas ao sistema autônomo. O administrador pode definir regras para determinar se os dados devem ser roteados interna ou externamente.
Adicionar uma camada de segurança de rede
O BGP oferece suporte à segurança no gerenciamento de rede. Por exemplo, o BGP pode autenticar mensagens entre roteadores usando senhas pré-configuradas. Os administradores podem verificar as mensagens BGP provenientes de sistemas autônomos legítimos e filtrar o tráfego não autorizado.
Como funciona o Protocolo de Gateway da Borda?
O Protocolo de Gateway da Borda (BGP) funciona usando um mecanismo chamado peering. Os administradores atribuem determinados roteadores como roteadores peer BGP ou speaker BGP. É possível pensar nos peers como dispositivos na borda ou no limite de um sistema autônomo.
Os peers BGP executam as funções principais a seguir.
Descoberta de rotas
Os peers BGP trocam informações de roteamento com peers BGP vizinhos por meio de informações de acessibilidade da camada de rede (NLRI) e atributos de caminho. O NLRI inclui informações de conectividade sobre vizinhos. Os atributos do caminho incluem informações como latência, contagem de saltos e custo de transmissão.
Depois de trocar informações, cada par de BGP pode então construir um gráfico de conexões de rede em torno dele.
Armazenamento de rotas
Durante o processo de descoberta, cada roteador BGP coleta informações de anúncios de rotas e as armazena na forma de tabelas de roteamento. Eles usam a tabela de roteamento para seleção de caminhos e também a atualizam com frequência.
Por exemplo, o roteador BGP recebe mensagens de manutenção de atividade a cada 30 segundos de roteadores vizinhos. Ele atualiza as rotas armazenadas adequadamente.
Seleção de caminho
Os roteadores BGP usam as informações armazenadas para direcionar o tráfego de forma otimizada. O principal fator na seleção do caminho é o caminho mais curto, conforme determinado pelos gráficos de rota armazenados. Quando um destino é acessível a partir de vários caminhos, o BGP seleciona o melhor, avaliando sequencialmente outros atributos do caminho.
Quais são os tipos de Protocolo de Gateway da Borda?
O Protocolo de Gateway da Borda (BGP) é classificado como interno e externo, dependendo de onde os dados estão sendo roteados.
Os roteadores BGP externos conectam um sistema autônomo à Internet global. No entanto, grandes sistemas autônomos são compostos por sistemas autônomos menores dentro deles. O BGP interno roteia dados dentro de um sistema.
BGP externo versus BGP interno
A principal diferença entre o emparelhamento de BGP interno e externo é a forma como a rota BGP recebida de um par é propagada por padrão para outros pares. Aqui está uma explicação:
- Novas rotas aprendidas com um par externo do BGP são anunciadas novamente para todos os pares
- Novas rotas aprendidas com um par interno do BGP são anunciadas novamente somente para todos os pares externos
Além disso, as organizações devem usar o BGP externo para conectar a rede corporativa à Internet.
Por outro lado, não há obrigação de usar o BGP interno. É possível escolher entre vários protocolos de roteamento interno com base nos requisitos de rede da organização.
Como o Protocolo de Gateway da Borda lida com a escala?
Considerando os milhões de dispositivos conectados à Internet, como é possível que um roteador de Protocolo de Gateway da Borda (BGP) se conectar a milhares de pares em potencial? Várias abordagens são usadas para gerenciar a escala e acomodar a expansão da Internet. A subdivisão é usada em todos os níveis, para que o número de pares que cada roteador precisa lembrar permaneça gerenciável.
A seguir, abordaremos algumas maneiras pelas quais o BGP lida com a escala.
Refletores de rota
Os refletores de rota (RRs) reduzem o número de conexões no BGP interno. Um único roteador pode atuar como um hub central emparelhado com um cluster interno de roteadores.
É possível dividir a rede em vários clusters e RRs. Somente os RRs se comunicam entre si e com roteadores BGP externos.
Confederações
Todo roteador BGP externo não está conectado a todos os outros roteadores BGP externos em todo o mundo. Em vez disso, são usadas confederações. Uma confederação é um conjunto de sistemas autônomos com um único Número de Sistema Autônomo (ASN) visto pelo resto da Internet.
Por exemplo, provedores de serviços de Internet (ISPs) de vários países europeus podem se agrupar para formar uma confederação europeia. O mundo exterior verá um único ASN para vários países.
Agregação de rotas
Refletores de rota e confederações ajudam a reduzir o número de redes BGP globais. No entanto, o nível mais alto de pares globais também está crescendo exponencialmente.
Em uma tentativa de evitar uma eventual quebra generalizada da conectividade, os ISPs cooperam para manter a tabela de roteamento global a menor possível. Eles usam o Encaminhamento Entre Domínios Sem Classificação (CIDR) para alocar endereços IP com mais eficiência. Também usam a agregação de rotas para representar várias redes em uma única entrada da tabela de roteamento.
Como a AWS oferece suporte a seus requisitos de protocolo de roteamento BGP?
A Amazon Web Services (AWS) disponibiliza o AWS Transit Gateway e o AWS Direct Connect para oferecer suporte aos seus requisitos de protocolo de roteamento do Protocolo de Gateway da Borda (BGP).
Transit Gateway
O Transit Gateway conecta suas Nuvens Privadas Virtuais (VPCs) e redes on-premises por meio de um hub central. Essa conexão simplifica a rede e elimina os complexos relacionamentos de emparelhamento.
O Transit Gateway atua como um roteador de nuvem altamente escalável — cada nova conexão é feita apenas uma vez. Ele oferece suporte ao BGP para simplificar a conectividade da ramificação por meio da integração nativa de dispositivos virtuais de rede. Todos os dispositivos de terceiros que oferecem suporte ao BGP funcionam com o Transit Gateway.
AWS Direct Connect
Da mesma forma, o AWS Direct Connect é o caminho mais curto para seus recursos na AWS. Seu tráfego de rede permanece todo o tempo na rede global da AWS e nunca entra na Internet pública.
É possível usar um gateway do AWS Direct Connect vinculado a uma ou mais interfaces virtuais de trânsito para fazer interface com até três gateways de trânsito em qualquer região da AWS compatível. É possível estabelecer uma sessão IPv4 do BGP e uma sessão IPv6 do BGP sobre uma única interface virtual de trânsito.
Comece a usar o roteamento de BGP entre seus recursos da AWS e sua rede corporativa criando uma conta hoje mesmo.
Próximas etapas na AWS
Obtenha acesso instantâneo ao nível gratuito da AWS.