¿Qué es el protocolo de puerta de enlace fronteriza?

El protocolo de puerta de enlace fronteriza (BGP) es un conjunto de reglas que determinan las mejores rutas de red para la transmisión de datos en Internet. Internet se compone de miles de redes privadas, públicas, corporativas y gubernamentales vinculadas entre sí mediante protocolos, dispositivos y tecnologías de comunicación estandarizados. Cuando navega por Internet, los datos viajan a través de varias redes antes de llegar a su destino. La responsabilidad del BGP es analizar todas las rutas disponibles por las que podrían viajar los datos y seleccionar la mejor ruta. Por ejemplo, cuando un usuario de los Estados Unidos carga una aplicación con servidores de origen en Europa, el BGP hace que la comunicación sea rápida y eficiente.

¿Por qué es importante el protocolo de puerta de enlace fronteriza?

El protocolo de puerta de enlace fronteriza (BGP) hace que Internet funcione mediante el enrutamiento de datos. El enrutamiento de BGP es fundamental porque, en esencia, Internet está compuesto por cientos de miles de sistemas autónomos.

Un sistema autónomo es una red más pequeña bajo el control de una sola entidad administrativa. Puede identificar de forma exclusiva dichas redes mediante el número de sistema autónomo asignado por la Internet Assigned Numbers Authority (IANA, Autoridad de números asignados de Internet). Los datos viajan entre sistemas autónomos a medida que se desplazan del origen al destino.

El BGP permite que todos los sistemas autónomos hagan lo siguiente.

Encontrar la mejor ruta

A medida que los datos viajan por Internet desde el origen hasta el destino, cada sistema autónomo intermedio tiene que decidir a dónde debe ir el paquete de datos a continuación.

La decisión se basa en varios factores, como la ubicación geográfica, la congestión de la red y el costo de la transferencia de datos. El enrutamiento de BGP tiene en cuenta estos factores y ayuda a determinar cuál es el mejor sistema autónomo para que los datos viajen por la ruta más corta desde el origen hasta el destino.

Descubrir los cambios en la conexión de red

La estructura de Internet es dinámica. Se agregan nuevos sistemas autónomos y los antiguos se eliminan constantemente. Los sistemas autónomos deben mantenerse actualizados con información sobre rutas nuevas y obsoletas. El BGP ayuda a los sistemas a descubrir cambios en la red y recibir información actualizada sobre dichos cambios.

Administrar políticas de red

El BGP tiene la flexibilidad de permitir que los administradores de sistemas autónomos implementen sus propias políticas de enrutamiento.

Por ejemplo, puede configurar un enrutador que funcione con el BGP para distinguir entre las rutas internas y externas al sistema autónomo. El administrador puede establecer reglas para determinar si los datos deben dirigirse interna o externamente.

Agregar una capa de seguridad de red

El BGP es compatible con la seguridad en la administración de su red. Por ejemplo, el BGP puede autenticar mensajes entre enrutadores mediante contraseñas preconfiguradas. Los administradores pueden verificar los mensajes del BGP que provienen de sistemas autónomos legítimos y filtrar el tráfico no autorizado.

¿Cómo funciona el protocolo de puerta de enlace fronteriza?

El protocolo de puerta de enlace fronteriza (BGP) funciona mediante un mecanismo llamado interconexión. Los administradores asignan determinados enrutadores como enrutadores de pares de BGP o altavoces de BGP. Puede imaginarse los pares como dispositivos en la periferia o en el límite de un sistema autónomo.

Los pares de BGP realizan las siguientes funciones principales.

Descubrimiento de rutas

Los pares de BGP intercambian información de enrutamiento con los pares de BGP cercanos a través de la información de accesibilidad de la capa de red (NLRI) y los atributos de ruta. La NLRI incluye información de conectividad sobre los vecinos. Los atributos de ruta incluyen información como la latencia, el recuento de saltos y el costo de transmisión.

Después de intercambiar información, cada par de BGP puede generar un gráfico de las conexiones de red a su alrededor.

Almacenamiento de rutas

Durante el proceso de descubrimiento, cada enrutador de BGP recopila información de divulgación de rutas y la almacena en forma de tablas de enrutamiento. Utiliza la tabla de enrutamiento para la selección de rutas y también la actualiza con frecuencia.

Por ejemplo, el enrutador de BGP recibe mensajes de mantenimiento de conexión cada 30 segundos de los enrutadores cercanos. Actualiza las rutas almacenadas en consecuencia.

Selección de ruta

Los enrutadores de BGP utilizan la información almacenada para dirigir el tráfico de manera óptima. El factor principal en la selección de rutas es la ruta más corta, según lo determinado por los gráficos de rutas almacenados. Cuando se puede acceder a un destino desde varias rutas, el BGP selecciona la mejor mediante la evaluación secuencial de otros atributos de ruta.

¿Cuáles son los tipos de protocolo de puerta de enlace fronteriza?

El protocolo de puerta de enlace fronteriza (BGP) se clasifica como interno o externo en función del lugar al que se dirijan los datos.

Los enrutadores de BGP externos conectan un sistema autónomo a Internet a nivel mundial. Sin embargo, los sistemas autónomos grandes se componen a su vez de sistemas autónomos más pequeños. El BGP interno dirige los datos en un sistema.

Comparación entre BGP externo y BGP interno

La principal diferencia entre la interconexión de BGP interna y externa es la forma en la que la ruta de BGP recibida de un par se propaga de forma predeterminada a otros pares. Se explica a continuación:

  • Las nuevas rutas aprendidas de un par de BGP externo se vuelven a anunciar a todos los pares.
  • Las nuevas rutas aprendidas de un par de BGP interno se vuelven a anunciar solo a todos los pares externos.

Además, las organizaciones deben utilizar un BGP externo para conectar su red corporativa a Internet.

En cambio, no existe la obligación de utilizar el BGP interno. Puede elegir entre varios protocolos de enrutamiento internos en función de los requisitos de red de su organización.

¿Cómo administra la escala el protocolo de puerta de enlace fronteriza?

Dados los millones de dispositivos conectados a Internet, ¿cómo es posible que un enrutador que implementa el protocolo de puerta de enlace fronteriza (BGP) se conecte con miles de posibles pares? Se utilizan varios enfoques para administrar la escala y adaptarse a la expansión de Internet. La subdivisión se usa en todos los niveles para que la cantidad de pares que cada enrutador debe recordar siga pudiéndose administrar.

A continuación analizamos algunas de las formas en las que el BGP administra la escala.

Reflectores de ruta

Los reflectores de ruta (RR) reducen el número de conexiones en el BGP interno. Un solo enrutador puede actuar como un nexo central que se conecta con un clúster interno de enrutadores.

Puede dividir la red en varios clústeres y RR. Solo los RR se comunican entre sí y con enrutadores de BGP externos.

Confederaciones

Los enrutadores de BGP externos no están conectados a todos los demás enrutadores de BGP externos del mundo. En cambio, se utilizan confederaciones. Una confederación es un conjunto de sistemas autónomos con un único número de sistema autónomo (ASN) que se ve en el resto de Internet.

Por ejemplo, los proveedores de servicios de Internet (ISP) de varios países europeos pueden agruparse para formar una confederación europea. El mundo exterior tendrá un único ASN para varios países.

Agregación de rutas

Los reflectores de rutas y las confederaciones ayudan a reducir la cantidad de redes de BGP a nivel mundial. Sin embargo, el nivel más alto de pares mundiales también está creciendo exponencialmente.

En un intento por evitar una posible interrupción generalizada de la conectividad, los ISP cooperan para mantener la tabla de enrutamiento mundial lo más pequeña posible. Utilizan el enrutamiento entre dominios sin clases (CIDR) para asignar direcciones IP de manera más eficiente. También utilizan la agregación de rutas para representar varias redes en una sola entrada de la tabla de enrutamiento.

Más información sobre el CIDR »

¿Cómo puede AWS cumplir con sus requisitos de protocolo de enrutamiento de BGP?

Amazon Web Services (AWS) ofrece AWS Transit Gateway y AWS Direct Connect para cumplir con los requisitos de protocolo de enrutamiento del protocolo de puerta de enlace fronteriza (BGP).

Transit Gateway

Transit Gateway conecta sus nubes privadas virtuales (VPC) de Amazon y las redes en las instalaciones a través de un eje central. Esto simplifica su red y pone fin a las complejas relaciones de interconexión.

Transit Gateway funciona como un enrutador de nube muy escalable; cada conexión solo se realiza una sola vez. Es compatible con el BGP para simplificar la conectividad de las ramificaciones mediante la integración nativa de dispositivos virtuales de red. Todos los dispositivos de terceros que admitan el BGP funcionan con Transit Gateway.

AWS Direct Connect

Del mismo modo, AWS Direct Connect es la ruta más corta hacia sus recursos de AWS. Mientras está en tránsito, el tráfico de su red se mantiene en la red global de AWS y nunca tiene contacto con el Internet público.

Puede utilizar una puerta de enlace de AWS Direct Connect adjunta con una o más interfaces virtuales de tránsito para interactuar con hasta tres puertas de enlace de tránsito en cualquier región de AWS admitida. Es posible establecer una sesión de IPv4 de BGP y una sesión de IPv6 de BGP a través de una misma interfaz virtual de tránsito.

Cree una cuenta hoy mismo y comience a utilizar el enrutamiento de BGP entre sus recursos de AWS y su red corporativa.

Siguientes pasos en AWS

Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo al nivel Gratuito de AWS.

Regístrese 
Comenzar a crear en la consola

Comience a crear en la consola de administración de AWS.

Iniciar sesión