04 - Protocolo BGP

Prévia do material em texto

28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 1/46
Protocolo BGP
Prof. Fred Sauer
Descrição
O protocolo de roteamento BGP e a sua importância para comunicação
na Internet. Suas principais características, limitações de concepção e
aspectos de segurança.
Propósito
O Border Gateway Protocol (BGP) é o protocolo de roteamento utilizado
para a comunicação entre os sistemas autônomos que compõem a
Internet. Entender seus conceitos e dominar sua configuração é
essencial para os profissionais de tecnologia da informação (TI). O
gerenciamento e o planejamento estruturado de uma rede WAN utilizam
como alicerce os conceitos desse protocolo.
Preparação
Antes de iniciar seus estudos, assegure-se de ter a versão mais recente
do software Cisco Packet Tracer instalada em sua máquina. Ele será
essencial para a realização das tarefas práticas.
Objetivos
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 2/46
Módulo 1
O papel do BGP na Internet
Reconhecer o papel do BGP na Internet.
Módulo 2
O protocolo BGP
Reconhecer os conceitos básicos do protocolo BGP e seus principais
problemas de segurança.
Módulo 3
Aplicando o protocolo BGPv4
Aplicar o roteamento BGP em roteadores de borda da WAN.
Introdução
A comunicação é um processo fundamental para a evolução de
uma sociedade. Os primeiros registros de interação humana
mostram que esta ocorreu mediante padrões aleatórios e pouco
intuitivos, em que sinais, gestos e sons eram utilizados na
tentativa de estabelecer o entendimento entre as partes.
A gesticulação, utilizada como forma primitiva de expressão,
apresentava inúmeros ruídos, o que tornava o diálogo passível de
erros e de difícil interpretação. Com o passar do tempo, ocorreu a
lapidação do processo comunicativo. Os antigos egípcios, por

28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 3/46
exemplo, utilizavam hieróglifos para registrar suas informações,
transmitindo de forma ordenada e coerente sua cultura através
das gerações vindouras.
Independentemente do meio físico utilizado, para que uma
comunicação possa ocorrer, é fundamental que a informação
seja transmitida por meio de parâmetros previamente
conhecidos, só efetivamente ocorrendo quando a mensagem é
transmitida, recebida e compreendida pelas entidades
participantes. A arquitetura de redes de computadores segue a
mesma analogia ao utilizar o conceito de protocolos para
padronizar a comunicação entre suas camadas.
Uma dúvida recorrente entre aqueles que iniciam seus estudos
em redes de computadores é: como o processo de comunicação
na Internet ocorre, permitindo que uma mensagem seja
transportada ao longo de grandes distâncias? Ou também: como
a requisição de uma informação é capaz de viajar os vários
enlaces físicos até chegar de forma íntegra a seu destino? O
responsável por essa entrega dentro da Internet é o protocolo
BGP, que por meio da troca de informações entre os enlaces de
comunicação, permite o transporte das mensagens por caminhos
ótimos definidos para cada destino desejado.
Neste conteúdo, estudaremos a importância dos sistemas
autônomos e o papel do BGP no contexto da Internet. Veremos,
também, suas principais limitações de segurança e as propostas
de mitigação existentes. Por fim, em um cenário prático,
aplicaremos o protocolo BGP em uma topologia de interconexão
WAN.
Introdução ao Protocolo
BGP

28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 4/46
1 - O papel do BGP na Internet
Ao �nal deste módulo, você será capaz de reconhecer o papel do BGP
na Internet.
A estrutura da Internet
Reconhecendo a estrutura
da Internet
Assista ao vídeo a seguir. Nele será abordada a organização da internet
através do emprego de sistemas autônomos e hierarquia dos
provedores.

28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 5/46
A Internet pode ser entendida por meio da representação de um
gigantesco grafo formado por agrupamentos com quantidades variadas
de roteadores. Esses agrupamentos são denominados sistemas
autônomos e são responsáveis por transmitir as informações dos seus
usuários, de acordo com os endereços de destino desejados.
No Brasil, um dos primeiros contatos com o conceito de Internet ocorreu
ainda na década de 1980, delimitado pelas fronteiras acadêmicas do
Laboratório Nacional de Computação Científica (LNCC), localizado no
Rio de Janeiro (VIEIRA, 2003). Inicialmente, as comunicações ocorriam a
taxas de transmissão baixas em comparação com as atuais, restritas
basicamente à comunicação textual e realizadas por meio de circuitos
estabelecidos na infraestrutura telefônica.
As limitações técnicas do passado hoje dão lugar a um cenário em que
o e-commerce é uma realidade na sociedade, e vários serviços que
antes demandavam deslocamento até uma repartição pública, como a
obtenção de uma certidão, hoje podem ser obtidos rapidamente por
meio de um smartphone.
Essa evolução provocou iniciativas como o Marco Civil da Internet, lei
sancionada em 23 de abril de 2014 que, entre outras diretrizes, garante a
inviolabilidade e o sigilo dos dados digitais, regendo os princípios que
regulam o uso consciente da Internet no país.
Com a crescente utilização das redes e a popularização dos dispositivos
IOT nos lares, a qualidade de acesso à infraestrutura de comunicação
global deve ser cuidadosamente planejada, a fim de evitar a degradação
na transmissão de seus dados. Os indicadores de um levantamento
realizado pelo do Centro Regional de Estudos para o Desenvolvimento
da Sociedade da Informação (Cetic.br) com dados até 2021 revelam que
o número de usuários conectados à Internet no país é de
aproximadamente 156 milhões. A série temporal representada na figura
a seguir, elaborada com base em observações do Cetic.br, evidencia
picos de conectividade no período pré-pandemia, declinando
consideravelmente no ano posterior.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 6/46
Esse valor não reflete o número de dispositivos com acesso à Internet,
uma vez que cada usuário final pode ter mais de um equipamento com
conectividade à rede, mas lança luz sobre a crescente demanda por
requisições IP e a necessidade de um planejamento estruturado para
suprir a necessidade por conexão.
Gráfico: Pesquisa sobre o uso das tecnologias de informação e comunicação nos domicílios
brasileiros.
Com o aumento do uso da Internet entre os usuários do país, uma
pergunta recorrente é: como a estrutura da Internet e as organizações
que compõem a sua base regem a comunicação no ambiente WAN?
Para melhor entendermos o papel exercido por essas organizações e
como elas possibilitam a comunicação fim a fim, observemos o cenário
descrito na imagem a seguir.
Estrutura da Internet.
A estrutura topológica da Internet pode ser representada por uma
hierarquia interconectada por vários backbones — redes de alta
velocidade de empresas privadas, que compõem a espinha dorsal do
ambiente WAN — interligados por pontos de troca de tráfego. Nos níveis
subsequentes, redes de provedores utilizam os backbones para
conseguir conectividade global e ofertar seus serviços de Internet a
redes clientes (FOROUZAN; MOSHARRAF, 2013).
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 7/46
Exemplo
Imaginemos o cenário no qual um usuário residencial encaminha
pacotes IP com destino a um servidor Web como google.com. Para que
a solicitação possa sair da rede doméstica e chegar até o servidor de
destino, é preciso que haja roteamento. Como a rede local não conhece
uma rota direta para o destino de seus pacotes, precisa de
intermediários nessa comunicação, responsáveis por transmitir as
requisições de forma confiável entre origeme destino. Esses
intermediários são inúmeros roteadores de borda, que, mantidos sob a
administração de diferentes sistemas autônomos, roteiam esses
pacotes mediante regras estabelecidas pelo protocolo BGP.
Cada usuário presente na Internet está sob a tutela de um Internet
Service Provider (ISP) que, por administrar blocos públicos de endereço
IP, os cede a seus usuários mediante pagamento. Um usuário situado na
rede cliente ilustrada na figura, por exemplo, se enquadra nesse caso,
pois obtém a solução de encaminhamento para o tráfego de seus
pacotes no provedor de serviço contratado. As decisões de roteamento
posteriormente adotadas são totalmente transparentes ao usuário. O
provedor, na condição de vetor de saída para o usuário final, pode
oferecer seus serviços por meio de tecnologias como: DSL, cable
modem, telefonia celular, FTTH e outras formas de acesso à WAN.
Do ponto de vista teórico, um sistema autônomo,
também conhecido pela sigla AS, do inglês
Autonomous System, é fundamentalmente um
conceito lógico, definido graças ao protocolo de
roteamento BGP. Sob a tutela de um sistema
autônomo, encontram-se inúmeros roteadores,
switches, servidores e equipamentos computacionais
que permitem o tráfego entre redes distintas.
A Internet é basicamente construída por vários desses sistemas
autônomos que, por meio de suas interconexões, permitem o
roteamento no ambiente WAN. Um ISP é uma entidade tipicamente
comercial que, visando à disponibilização de seus serviços e à
maximização de seus lucros, pode ter um ou mais sistemas autônomos.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 8/46
Algoritmos de vetor de
caminhos
A seguir, assista ao vídeo e confira o algoritmo de vetor de caminhos.
Dentro do conceito de roteamento, os protocolos são tipicamente
divididos de acordo com a lógica de seu funcionamento. A imagem a
seguir exemplifica a categorização dos protocolos de roteamento em
virtude de suas diferentes abordagens.
Protocolos de roteamento dinâmicos.
Daremos ênfase aos protocolos de roteamento externo (Exterior
Gateway Protocols – EGP), responsáveis pela comunicação entre
sistemas autônomos distintos. Contudo, cabe ressaltar que os
protocolos de roteamento interno (Interior Gateway Protocols – IGP) são
aqueles utilizados dentro de um mesmo domínio administrativo. No
contexto dos IGP, protocolos como OSPF e RIP são amplamente
utilizados, cabendo ao administrador da rede local a livre escolha de sua
implementação, naturalmente com base em requisitos que cada um
suporta ou não.
Toda a comunicação e a troca de tráfego realizados na borda de um
sistema autônomo, ou seja, pelos roteadores responsáveis por fazer a
comunicação externa ao domínio administrativo, com outros sistemas
autônomos, são regidos pela categoria de protocolos EGP. O BGP, único
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 9/46
protocolo exterior atualmente padronizado, é conhecido por aplicar a
lógica de vetor de caminhos (Path Vector) para guiar suas decisões de
roteamento. Vamos utilizar o cenário ilustrativo da imagem a seguir para
entendermos a lógica por trás desse mecanismo.
Escolha de caminho no BGP.
Um algoritmo de vetor de caminhos, implementado no BGP, busca
evidenciar o caminho mais curto entre uma origem e um destino por
meio da listagem dos ASN no caminho até determinada rede. Ao
propagar um novo prefixo no contexto sob sua administração para os
seus vizinhos, o roteador BGP do AS 100 adiciona o seu próprio ASN
numa lista ordenada e a envia aos seus vizinhos. Toda vez que essa rota
cruzar a fronteira de um AS, a lista será atualizada pelos roteadores BGP
acrescentando seus respectivos ASN.
Comentário
Nesse cenário, o AS 300 receberá duas possíveis rotas para o destino de
pacotes endereçados ao novo prefixo anunciado por AS 100. A rota via
[500 400 100] será preterida em função da disponibilidade de um
caminho mais curto, [200 100], uma vez que precisará passar apenas
por uma AS (a AS 200) para chegar ao AS 100. O AS 300 instalará,
portanto, a rota via AS 200 como preferencial em sua tabela de
roteamento. Um vetor de caminhos é uma lista ordenada de AS,
representando um caminho.
Apesar dessa lógica aparentemente simples, a engenharia de tráfego
permite alterar esse comportamento padrão mediante a manipulação
dos atributos de rota BGP, que veremos nas seções adiante.
Como os roteadores BGP não têm uma visão topológica completa da
rede, esse mecanismo de anexação de todos os ASN do caminho,
criando um “vetor de caminhos”, também contribui para evitar loops de
roteamento no contexto BGP. Um loop de roteamento é uma condição
de falha na qual os pacotes ficam transitando pelos ASN sem chegar ao
destino. A simples identificação de seu próprio ASN em uma lista
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 10/46
recebida é um loop. O processo de detecção de loop de roteamento
ocorre durante a propagação de um prefixo. Caso o roteador de um AS
identifique o seu próprio valor numérico contido nessa lista ordenada,
ele descartará a rota, por concluir se tratar de uma informação
redundante.
A lista ordenada que contém todos os ASNs pelos quais uma
mensagem passou é conhecida como AS_Path, um importante atributo
de rota BGP para evitar os loops de roteamento.
A imagem a seguir ilustra o processo de propagação de um prefixo entre
sistemas autônomos distintos, com o descarte de uma possível rota
pelo AS 100.
Mecanismo de prevenção de loop.
Quando a rota propagada pelo AS 100 cruzar a fronteira de um sistema
autônomo vizinho, o atributo AS_Path dessa rota será atualizado,
incluindo-o de forma sequencial. Esse é o caso do AS 300, que, ao
divulgar o caminho [300 400 200 100] para o AS 100, evidencia um loop
de roteamento. No cenário ilustrado, ao se deparar com seu próprio ASN
contido na atualização recebida, ocorre o descarte da mensagem por
parte do AS 100.
Políticas de roteamento
entre sistemas autônomos

28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 11/46
Políticas de roteamento
No vídeo a seguir, apresentamos o conceito de políticas de roteamento
exemplificando através do uso de sistemas autônomos.
Quando um roteador recebe informações de roteamento de um vizinho,
ele utiliza suas políticas de importação para aceitar ou rejeitar aquele
registro. Essa decisão é puramente política, decorrente de quesitos
financeiros ou logísticos. Uma política de importação pode decidir, por
exemplo, rejeitar uma rota porque o AS pode não desejar enviar tráfego
através de um dos AS presentes no AS_Path (KUROSE; ROSS, 2010).
Lixin Gao e Jennifer Rexford, em seu artigo denominado Stable internet
Routing without Global Coordination (GAO, 2001), sugerem políticas
típicas de importação e exportação para se adotar em um ambiente de
interconexão WAN. Aqui, apresentaremos os conceitos básicos do
roteamento BGP com um exemplo simples.
Comentário
A imagem a seguir mostra seis sistemas autônomos interconectados: A,
B, C, W, X e Y. Vamos admitir que os sistemas autônomos W, X e Y são
redes stubs e que A, B e C são redes provedoras de serviços de
backbone. Uma rede stub é aquela ligada a um ou mais ISPs, operando
apenas como cliente da Internet. Não há trânsito de comunicação entre
outras redes por uma rede stub.
Admitamos também que A, B e C, conectados uns aos outros, repassam
informações de rotas BGP às suas redes cliente. Todo o tráfego que
entrar em uma rede stub deve ser destinado a essa rede, e todo o
tráfego que sair da rede stub deve ter sido originado naquela rede. As
redes W, X e Y são stub, sendo que X tem conexão com mais de um ISP.
Entretanto, tal como W e Y, o próprio X deve ser a origem ou destino de
todo o tráfego que entra e que sai de X.
Como esse comportamento da rede stub será
implementado e imposto? ComoX será impedido de
repassar tráfego entre B e C?
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 12/46
Isso pode ser conseguido controlando-se o modo como as rotas BGP
são anunciadas. Em particular, X funcionará como uma rede stub se
anunciar a seus vizinhos B e C que não há nenhum caminho para
quaisquer outros destinos a não ser ele mesmo. Isto é, mesmo que X
conheça um caminho, digamos, X-C-Y, que chegue até a rede Y, ele não
anunciará esse caminho a B. Como B não fica sabendo que X tem um
caminho para Y, B nunca repassará tráfego destinado a Y (ou a C) via X.
Esse exemplo simples ilustra como uma política seletiva de anúncio de
rota pode ser usada para implementar relacionamentos de roteamento
entre clientes e provedores.
Um cenário BGP simples.
Agora, com a mesma imagem, vamos observar uma rede provedora, o
AS B. Suponha que B ficasse sabendo por A que há um caminho A-W
para W. Assim, B pode instalar a rota B-A-W em sua base de
informações de roteamento. É claro que B também pode anunciar o
caminho B-A-W a seu cliente X, de modo que X saiba que pode rotear
para W via B. Mas, B deveria anunciar o caminho B-A-W a C? Se o fizer,
então C poderá rotear tráfego para W via C-B-A-W. Se A, B e C forem
todos provedores de backbone, então B poderá sentir-se no direito de
achar que não deverá ter de suportar a carga e o custo de permitir
tráfego em trânsito entre A e B. B poderia entender que é de A e C o
ônus de garantir que C possa rotear para clientes de A via uma conexão
direta entre A e C.
Comentário
Atualmente, não existe nenhum padrão oficial que determine como ISPs
de backbone devem rotear entre si. Todavia, os ISPs comerciais adotam
uma regra prática que diz que qualquer tráfego que esteja fluindo por
uma rede de backbone de um ISP deve ter ou uma origem ou um destino
(ou ambos) em uma rede que seja cliente daquele ISP; caso contrário, o
tráfego estaria usufruindo gratuitamente da rede do ISP.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 13/46
Neste estudo discutimos o importante papel do BGP na Internet e
algumas de suas características. Mais adiante, vamos aprofundar
nossos conhecimentos sobre os mecanismos usados pelo BGP para
escolha das rotas, seus problemas e soluções.
Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
(IADES/2021 – Adaptada) Na literatura de redes de computadores,
há dois tipos de protocolos de roteamento, Interior Gateway
Protocol (IGP) e Exterior Gateway Protocol (EGP). Com relação aos
protocolos de roteamento, assinale a alternativa correta.
Parabéns! A alternativa A está correta.
A
O Border Gateway Protocol (BGP) é um tipo de EGP
para interligar sistemas autônomos.
B
O protocolo Routing Information Protocol (RIP)
utiliza roteamento por estado de enlace.
C
O Open Shortest Path First Protocol (OSPF) é um
EGP semelhante ao RIP.
D
O Open Shortest Path First Protocol (OSPF) utiliza o
roteamento por vetor de distância.
E
O Border Gateway Protocol (BGP) foi projetado
unicamente para executar o roteamento interno do
sistema autônomo.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 14/46
O Border Gateway Protocol é o único protocolo de roteamento
externo utilizado para a interligação de diferentes sistemas
autônomos.
Questão 2
(CEPUERJ/2021 — Adaptada) Na qualidade de um protocolo de
roteamento inter-AS, é correto afirmar que o BGP oferece a cada
sistema autônomo meios de
Parabéns! A alternativa C está correta.
Assim como os demais protocolos de roteamento dinâmicos, o
BGP tem por função permitir o roteamento de pacotes para sub-
redes conhecidas.
A
obter de todos os AS vizinhos informações sobre
alcançabilidade dos endereços da RFC nº 1.918.
B
propagar a informação de alcançabilidade dos
endereços privados.
C
obter de AS vizinhos informações de
alcançabilidade de sub-redes.
D
criar um roteamento estático para que a Internet
seja escalável.
E
conhecer todo o mapa topológico da rede para
interligar os roteadores.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 15/46
2 - O protocolo BGP
Ao �nal deste módulo, você será capaz de reconhecer os conceitos
básicos do protocolo BGP e seus principais problemas de segurança.
Características do BGP
Caracterização do protocolo
BGP
Assista ao vídeo a seguir e confira como ocorre a caracterização do
protocolo BGP.
Anteriormente, introduzimos o conceito de AS. Cada AS é identificado
na Internet por um número, conhecido como Autonomous Systems
Number (ASN), o qual permite, de forma inequívoca, a identificação
daquela organização no contexto BGP. Todas as organizações que
precisem de um bloco de endereços IP, como novos provedores, devem

28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 16/46
pleitear um ASN aos órgãos de gestão da Internet. No Brasil, o NIC.br é a
entidade responsável por essa atribuição. Globalmente, porém, a
atribuição se dá de acordo com a imagem a seguir, por meio da qual se
constata que a organização IANA delegou aos cinco Registros
Regionais da Internet (RIR) a administração e o controle tanto do espaço
de endereçamento IP como o dos números de sistemas autônomos.
Registros Regionais da Internet (RIRs).
Inicialmente, imaginava-se que 2 bytes para um ASN representariam um
quantitativo suficiente para acomodar futuras demandas de expansão,
uma vez que possibilitariam atribuir um máximo teórico de 65.535
valores únicos. Contudo, em virtude da alta demanda, esse valor
rapidamente se mostrou insuficiente. Com a iminente exaustão do pool
inicial do endereçamento, esse valor foi atualizado para 4 bytes,
permitindo acomodar um total de 4.294.967.295 ASN.
Comentário
Segundo o NIC.br — entidade civil criada para implementar as decisões
e os projetos do Comitê Gestor da Internet no Brasil, existem
aproximadamente 9 mil sistemas autônomos que compõem a malha de
interconexão brasileira. Como o Brasil tem a segunda maior
concentração mundial de AS, em um ranking liderado pelos Estados
Unidos, fica evidente, para um profissional de TI, a necessidade de
conhecer as características e o funcionamento do protocolo que permite
a comunicação direta entre essas entidades.
O protocolo BGP foi criado com o intuito de permitir a escalabilidade de
roteamento no ambiente WAN. Em um cenário de interconexão no qual
um erro de configuração afeta diretamente todos os participantes da
Internet, características como resiliência e robustez são essenciais.
A versão 4 é atualmente utilizada no ambiente WAN. O protocolo BGP-4
é uma extensão do BGP-3, com a adição de funcionalidades pontuais,
como o suporte ao roteamento classless (CIDR). Comparado a outros
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 17/46
protocolos de roteamento, o BGP-4 tem os seguintes recursos
adicionais (KUROSE; ROSS, 2010):
 Uso do transporte con�ável do
TCP
Para garantir a confiabilidade na troca de
mensagens, é usado o protocolo TCP porta 179,
diferentemente dos demais protocolos de
roteamento, como OSPF e EIGRP, que utilizam um
mecanismo de confiabilidade próprio por meio de
reconhecimentos, e do RIPv1 e RIPv2 que utilizam o
UDP, não confiável, para o encapsulamento de suas
mensagens.
 Anúncios de rota
(advertisements) baseados na
percepção de mudanças
Outros protocolos de roteamento, como o RIP,
anunciam periodicamente todas as suas rotas
conhecidas, saturando os enlaces de roteamento
com excessivas atualizações. No entanto, devido
ao grande tamanho da sua tabela de
encaminhamento, o BGP-4 optou pela estabilidade,
e anuncia apenas quando há mudanças nas rotas.
Isso significa que, se não houver alteração na rota,
não haverá mensagens periódicas, reduzindo o
volume de mensagens. Controlando a rota com o
método Path Vector
O algoritmo de vetor de caminhos do BGP é
baseado em diâmetros de saltos de AS, ou seja, de
uma determinada lista numérica sequencial de
caminhos AS, chamada As_Path. Por meio da
observação de todos os AS do caminho é possível
d t t l d t t id tifi
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 18/46
Funcionamento do BGP
Con�guração básica do BGP
Comandos básicos da
con�guração do BGP
A configuração básica de um cenário BGP e os comandos básicos para
configuração e visualização são apresentados no vídeo a seguir.
A configuração do BGP começa a partir de um cuidadoso planejamento
de seus pontos de interconexão, para, posteriormente, na prática,
traduzir a estratégia em configuração. Diferentemente dos protocolos
IGP, o BGP não utiliza pacotes hello para a descoberta dinâmica de
vizinhos. A vizinhança é definida de forma manual, por meio da
definição do endereço IP do roteador par. Vejamos, na imagem a seguir,
o processo básico de configuração BGP.
Cenário BGP simples.
detectar loops de roteamento e identificar
caminhos ótimos. No BGP-4, o elemento da
informação que representa a rota é chamado de
Path Attribute, conforme será explicado mais
adiante.

28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 19/46
A seguir observe os comandos e suas respectivas funções em R1:
A seguir, observe os comandos e suas respectivas funções em R2:
 R1# con�gure terminal
Entrar no modo de configuração global.
 R1(con�g-router)# router bgp
100
Inicializar o processo de roteamento BGP por meio
do número de AS da sua organização.
 R1(con�g-router)# neighbor
10.10.1.1 remote-as 200
Especificar o endereço IP do roteador vizinho e seu
número de AS.
 R1(con�g-router)# network
192.168.100.0 mask
255.255.255.0
Divulgar suas redes locais e a respectiva máscara.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 20/46
Uma mensagem na console dos dispositivos informará o
estabelecimento de adjacência.
Atenção!
R1(config-router)#%BGP-5-ADJCHANGE: neighbor 10.10.1.2 Up
R2(config-router)#%BGP-5-ADJCHANGE: neighbor 10.10.1.1 Up
Veri�cando as con�gurações do BGP
 R2# con�gure terminal
Entrar no modo de configuração global.
 R2(con�g-router)# router bgp
200
Inicializar o processo de roteamento BGP por meio
do número de AS da sua organização.
 R2(con�g-router)# neighbor
10.10.1.2 remote-as 100
Especificar o endereço IP do roteador vizinho e seu
número de AS.
 R2(con�g-router)# network
192.168.200.0 mask
255.255.255.0
Divulgar suas redes locais e a respectiva máscara.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 21/46
Comandos de verificação como show ip bgp summary ou show ip bgp
neighbor podem ser utilizados para uma verificação mais detalhada dos
parâmetros utilizados. Na imagem a seguir, algumas informações de
interesse no R2 foram destacadas.
Visualização das configurações do BGP.
A definição de um BGP router ID é um parâmetro de configuração
opcional. Por não ter sido atribuído na etapa anterior, a lógica de
alocação dinâmica utiliza o maior endereço IP ativo de uma interface
loopback. Na ausência desta, o maior endereço IP de qualquer interface
ativa é utilizado. Para garantir que o RID (Router ID) não seja alternado,
convém configurá-lo estaticamente por meio do comando R2(config-
router)# bgp router-id X.X.X.X. A configuração estática de um router-id é
uma prática recomendada (CISCO NETWORKING ACADEMY, 2014).
Como só configuramos um único vizinho BGP, o campo Neighbor
apresenta apenas o endereço IP do peer BGP R1, a versão do protocolo
BGP utilizada para comunicação, o respectivo número de sistema
autônomo do vizinho e o tempo de atividade da sessão.
Outro comando de visualização é o show ip bgp, que exibe as entradas
na tabela de roteamento e seus respectivos Path Attribute (Metric,
LocPrf, Weight e As_Path). É possível verificar que o Next Hop 0.0.0.0
indica que o prefixo 192.168.100.0 é uma rota local. Nesse caso, o
atributo As_Path não é preenchido, pois o destino é o próprio sistema
autônomo de origem. Já o prefixo 192.168.200.0 apresenta como Next
Hop a interface IP do roteador vizinho, detalhando que o caminho para o
destino deve passar necessariamente pelo AS 200.
Visualização das tabelas de roteamento e seus atributos.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 22/46
Sessões BGP
As sessões estabelecidas no contexto BGP podem ser classificadas
como iBGP ou eBGP:
External BGP (eBGP)
São sessões entre roteadores que estão em AS diferentes. Nelas, dois
sistemas autônomos distintos estabelecem uma conexão para troca de
tráfego.
Internal BGP (iBGP)
São sessões estabelecidas dentro de um mesmo AS, ou seja, os
roteadores pertencem ao mesmo sistema autônomo.
Na imagem a seguir, roteadores elegíveis para sessões eBGP formam o
par R1-R2 e R4-R5. Roteadores que formam sessões iBGP pertencem ao
mesmo sistema autônomo, caso dos roteadores R2-R3 e R3-R4. Cada
roteador combina as informações recebidas via iBGP e eBGP para criar
sua tabela de roteamento.
Sessões BGP.
Mensagens e atributos do
BGP
Mensagens BGP
No vídeo a seguir, abordamos o conceito de mensagens BGP.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 23/46
A comunicação BGP utiliza quatro tipos de mensagens, conforme
mostrado a seguir.
Primeira mensagem trocada entre as adjacências BGP após o
estabelecimento de uma sessão TCP bem-sucedida.
Usada por um roteador para informar novas rotas ou rotas que
não estão mais disponíveis. No contexto BGP, o envio de
informações de rota (endereço e prefixo) é chamado de NLRI
(Network Layer Reachability Information). Mensagens BGP
update carregam além das informações NLRI, os Path Attributes
de uma rota.
Enviada ao roteador vizinho quando um erro é detectado.
Mensagens periódicas trocadas por padrão a cada 60s (em
roteadores cisco) para verificar se o par continua operacional.
Atributos BGP
OPEN 
UPDATE 
NOTIFICATION 
KEEPALIVE 

28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 24/46
Conceituando os atributos
BGP
No vídeo a seguir, apresentamos os atributos do protocolo BGP.
Cada protocolo de roteamento tem o seu próprio algoritmo para montar
seu mapa topológico da rede e escolher a melhor rota para o destino de
seus pacotes. No caso do BGP, são utilizadas várias métricas para
tomar essa decisão, que chamamos de Path Attributes (atributos de
caminho). Atributos de caminho estão associados a cada anúncio
recebido e a manipulação desses valores fornece ao BGP a
granularidade e o controle de ajuste necessário para a criação de suas
políticas de roteamento. Os atributos BGP podem ser divididos em
quatro categorias, conforme classificação mostrada a seguir.
São eles:
AS_Path
Next_HOP
ORIGIN
Atributos considerados essenciais e que devem ser
reconhecidos por todas as implementações BGP, devendo
necessariamente constar nas mensagens BGP UPDATE trocadas
entre os pares. Nessa categoria, encontra-se o importante
atributo AS_Path, já descrito anteriormente.
São eles:
Local_Pref
Atomic_Aggregate
Well-known mandatory 
Well-known discretionary 
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 25/46
Atributos reconhecidos por todas as implementações BGP,
podendo, eventualmente, constar nas mensagens de BGP
UPDATE. Isso significa que, como não é obrigatória sua
presença, seu envio é opcional, mas seu reconhecimento é
obrigatório.
São eles:
Aggregator
Community
Atributos que não demandam obrigatoriedade de conhecimento
pelos roteadores executando BGP — peers BGP. No entanto, são
repassados nas mensagenstrocadas entre AS. Isso significa
que, caso o destinatário saiba interpretar as informações
repassadas, fará uso dela. Caso contrário, nada fará, sem
prejudicar a operação.
São eles:
Multi_Exit_Disc
Originator_ID
Cluster_List
Atributos que não demandam obrigatoriedade de conhecimento
pelos peers BGP e não são repassados nas mensagens trocadas
entre AS vizinhos.
Atributos de caminho (Path Attributes) são utilizados para determinar
qual caminho o BGP selecionará quando tiver mais de uma opção
disponível para uma rede destino. Nem todos são utilizados no
processo de escolha de melhor rota. Na literatura existe uma vasta
documentação sobre o algoritmo de seleção de caminho BGP. Algumas
são convergentes e identificam cerca de oito atributos que são
efetivamente utilizados no processo de seleção de caminho. Outras
identificam um valor ligeiramente maior, especificando nove ou mais
atributos. Via de regra, a sequência lógica a seguir é a definida da
seguite forma (CISCO NETWORKING ACADEMY, 2014):
Optional transitive 
Optional non-transitive 
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 26/46
Weight
É um atributo de caminho localmente significativo e específico dos
roteadores Cisco. Suponha um roteador R1 que tenha dois links de
comunicação com dois ISPs distintos, ISP1 e ISP2, como na imagem a
seguir. Um dos links é mais rápido e desejamos influenciar os pacotes a
utilizarem o enlace de maior velocidade.
Nesse caso, uma solução seria atribuir um peso — Weight — maior para
as rotas disponíveis no link mais rápido, e atribuir um peso menor para
as rotas com o vizinho mais lento. O valor padrão do atributo Weight é
zero, sendo que, em roteadores Cisco, é o primeiro critério de
desempate durante a seleção de uma rota.
Local_Pref
É o atributo mais utilizado para influenciar as decisões de roteamento.
Assim como o atributo Weight, um valor maior de Local_Pref indica a
preferência por uma determinada rota. Por padrão, lhe é atribuído o valor
numérico de 100.
Locally Originate
Atenção!
Um roteador vai preferir uma rota BGP gerada localmente em detrimento
de uma rota aprendida de outro roteador. Podemos identificar uma rota
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 27/46
gerada localmente quando o seu Next Hop é 0.0.0.0.
AS Path Lenght
O próximo critério de desempate reside no caminho que tiver o menor
número de sistemas autônomos entre origem e destino. Nesse sentido,
o BGP se assemelha muito com o RIP, onde usamos a contagem de
saltos para determinar a melhor rota.
Origin Code
Identifica a origem da informação de roteamento, podendo assumir três
valores distintos (IGP, EGP ou Incomplete). Se o código de origem de
uma rota for um 'i', significa que a rota foi injetada na tabela BGP por
meio da emissão do comando 'network' por algum roteador. Já o código
de origem 'e' raramente é visto em tabelas BGP, e foi descontinuado por
identificar o antecessor do BGP, o protocolo EGP. O código '?' identifica
que o BGP aprendeu sobre a rota através de uma redistribuição de rotas.
MED (Multi-Exit Discriminator)
Em uma situação em que um roteador tenha duas conexões com o
mesmo ISP, o atributo MED pode ser utilizado para influenciar as
decisões de seleção de caminho. Um valor de MED mais baixo é
preferencial.
eBGP over iBGP Path
Um caminho eBGP tem preferência sobre o caminho iBGP.
Router ID
O último critério de desempate reside no valor de ID de um roteador. O
ID de roteador mais baixo será o preferido.
Aspectos de segurança
Segurança no BGP
Que tal saber como é a segurança no protocolo BGP? Assista ao vídeo a
seguir e descubra!
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 28/46
Por desempenhar um papel crucial no funcionamento da Internet, o BGP
é um alvo sensível quanto a ataques contra a sua infraestrutura. Um
ataque trivial e de rápida disseminação no ambiente WAN é o sequestro
de prefixos BGP, uma das principais preocupações enfrentadas pelos
administradores de AS. Nele, o atacante anuncia a posse falsa de um
bloco de prefixos IP, beneficiando-se da ausência de mecanismos
robustos de autenticação durante as atualizações de rota.
Como vimos anteriormente, o estabelecimento de uma sessão BGP é
simples, e por não ter mecanismos nativos que garantam a legitimidade
das informações anunciadas entre seus pares, caso um roteador BGP
anuncie um prefixo para uma rede que ele não tenha, o tráfego
destinado a essa rede poderá ser desviado para o anunciador. Graves
prejuízos de alcançabilidade da rede poderão ocorrer nesse caso.
Vejamos, na imagem a seguir, o funcionamento desse ataque.
Ataque de sequestro de prefixos BGP.
No cenário ilustrado, AS 1 é o real detentor do prefixo 129.119.0.0/16, e
realiza seu anúncio de forma legítima na rede. Concomitantemente, o
AS 6 estabelece um relacionamento de vizinhança com o AS 5 e anuncia
o mesmo prefixo, apesar de não o possuir. Ao receber duas atualizações
para a mesma rede destino, o processo de decisão de roteamento dará
preferência à rota com o menor número de saltos entre origem e destino
— o menor valor de AS_Path. Nesse caso, a rota oriunda do AS 6 — o
atacante — será marcada como preferencial e instalada na tabela de
roteamento de AS 5. Assim, todo o tráfego com origem em AS 5 e
destinado às redes do AS 1 poderá ser desviado para AS 6,
caracterizando-se o sequestro bem-sucedido.
Comentário
Por ser um ataque de fácil realização e um possível vetor de danos
sociais e financeiros, passou a ser discutido na comunidade acadêmica
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 29/46
e monitorado mais atentamente. Em 2008, usuários paquistaneses
tiveram seu acesso ao YouTube cerceado após um sequestro bem-
sucedido realizado por motivações ideológicas (SERMPEZIS, 2018). O
intuito seria impedir a visualização de vídeos propagando a fé cristã.
Grandes empresas como Microsoft, Riot Games e Google também
estariam sendo alvos constantes de sequestros desse tipo. Relatos no
contexto da guerra iniciada em 2022 entre Rússia e Ucrânia (LUCONI;
VECCHIO, 2022) evidenciam a utilização dessa técnica como arma de
guerra cibernética.
A imagem a seguir, extraída do site bgpstream.com — responsável por
apresentar de forma detalhada possíveis sequestros BGP — identifica
uma tentativa particular de ataque lançado contra a Ukrainian Research
and Academic Network (URAN).
Possível sequestro.
É possível perceber que, em determinado momento, duas tentativas de
ataque teriam sido realizadas, e parte do tráfego destinado ao AS 3319
pode ter sido desviado para o AS 208747.
Mitigação de ataques ao BGP
Uma proposta mitigatória simples e eficaz contra esse problema seria a
implementação de filtros BGP nas interfaces inbound e outbound dos
sistemas autônomos, para rejeitar atualizações consideradas suspeitas.
Filtros são utilizados para fazer o controle das atualizações de rotas que
entram e saem de um AS. Porém, a manutenção e atualização desses
filtros imporia uma sobrecarga administrativa considerável, não sendo,
portanto, uma solução escalável.
A solução aparentemente mais promissora para esse problema de
segurança é baseada na infraestrutura denominada RPKI, acrônimo para
Resource Public Key Infrastructure. Nela, cada AS é responsável por
registrar seus recursos numéricos por meio de uma entidade conhecida
como Registro Regional da Internet (RIR). Entende-se por recursos
numéricos o número de AS e os prefixos que ele está autorizado a
originar, por pertencerem à sua esfera administrativa. Vejamos na figura
a seguir o funcionamento resumido dessa infraestrutura.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 30/46
Utilização da infraestrutura RPKI.
No contexto da infraestrutura RPKI, cada sistema autônomoé
responsável por manter sob sua administração local um software
validador, que periodicamente atualiza suas informações em cache com
os chamados ROA (Route Origin Authorization), e os entrega ao roteador
por meio do protocolo RTR (RPKI to Router) em um formato
simplificado.
Uma ROA indica qual sistema autônomo está autorizado a originar um
determinado prefixo, e é utilizada pelo roteador para tomar decisões de
aceite de novas rotas. No nosso cenário, a ROA ilustrada especifica que
apenas o AS 1916 tem a autorização de anunciar o prefixo
132.255.96.0/22, ou seja, qualquer outro sistema autônomo que anuncie
o mesmo prefixo terá sua atualização de rota BGP assinalada como um
anúncio inválido na rede.
Comentário
Quando o roteador ATENAS se deparar com duas atualizações para o
mesmo prefixo de destino, poderá inferir que o caminho via AS 65536
não é legítimo, uma vez que seu ASN de origem não está explicitamente
indicado em uma ROA. A adoção global dessa infraestrutura faria com
que os roteadores de borda não adicionassem em sua tabela de
roteamento o caminho informado pelo AS do atacante.
A infraestrutura RPKI é mais complexa que isso, envolvendo outros
atores e mecanismos operacionais, e foi representada aqui de forma
resumida apenas como exemplo. Porém, é uma solução atualmente
discutida na literatura como válida para conter o ataque de sequestro de
prefixo.
Neste momento, nos aprofundamos nos mecanismos usados pelo BGP
para escolha das rotas, seus problemas e soluções. Na sequência,
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 31/46
vamos exercitar a configuração do BGP em uma topologia no Packet
Tracer.
Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
Diferentemente dos protocolos de roteamento IGP, o BGP utiliza um
mecanismo próprio para determinar o melhor caminho para uma
rede destino. Esses mecanismos são conhecidos como?
Parabéns! A alternativa A está correta.
Path Attributes (atributos de caminho) são utilizados para
determinar qual caminho o BGP selecionará quando tiver mais de
uma opção disponível para uma rede destino. Nem todos são
utilizados no processo de escolha de melhor rota.
Questão 2
A Atributos de caminho.
B Custo.
C Contagem de saltos.
D Distância administrativa.
E Largura de banda.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 32/46
Dois roteadores BGP devem estabelecer uma comunicação para o
envio de prefixos de rede. Qual a primeira mensagem trocada entre
os peers após o estabelecimento de uma sessão TCP?
Parabéns! A alternativa A está correta.
A mensagem OPEN é usada para estabelecer uma adjacência BGP
e contém os parâmetros necessários para a comunicação.
3 - Aplicando o protocolo BGPv4
Ao �nal deste módulo, você será capaz de aplicar o roteamento BGP
em roteadores de borda da WAN.
A OPEN.
B UPDATE.
C NOTIFICATION.
D KEEPALIVE.
E HELLO.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 33/46
Topologia inicial
Con�guração de um
cenário com o BGPv4
A seguir, assista ao vídeo e observe como configurar um cenário
utilizando o BGPv4.
Anteriormente, vimos o funcionamento do protocolo BGP e suas
principais características, agora aplicaremos os seus conhecimentos
em um cenário prático.
Suponha que você foi escolhido pelo setor de TI da sua empresa para
administrar três novos equipamentos destinados à comunicação BGP.
Para garantir a melhor configuração possível e evitar erros acidentais,
optou-se por uma implementação de teste por meio da utilização do
Packet Tracer. Sua tarefa inicial será garantir a conexão topológica da
rede, de acordo com o mapa de endereçamento presente na imagem a
seguir, e estar atento a possíveis demandas adicionais dos engenheiros
de rede da sua empresa.
Topologia de referência para o exercício prático.

28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 34/46
Assegure-se de utilizar as mesmas interfaces para conexão
identificadas no diagrama topológico apresentado, pois eventuais
alterações influenciarão no resultado esperado. A tabela de
endereçamento a seguir ajudará nessa tarefa.
Device Interface IPv4
R1
G0/0/0 10.1.2.1/30
S0/1/0 10.1.3.1/30
Loopback0 192.168.1.1/24
Loopback1 192.168.10.1/24
R2
G0/0/0 10.1.2.2/30
S0/1/0 10.2.3.2/30
Loopback0 192.168.2.1/24
Loopback1 192.168.20.1/24
R3
G0/0/0 10.2.3.1/30
S0/1/0 10.1.3.2/30
Loopback0 192.168.3.1/24
Loopback1 192.168.30.1/24
Tabela: Endereçamento das interfaces.
Fred Sauer.
Con�gurando o protocolo
BGPv4
Con�guração básica dos roteadores
Visando à organização do cenário topológico, optou-se por modularizar
a configuração, atribuindo-se inicialmente o endereçamento IP das
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 35/46
interfaces diretamente conectadas. Os comandos para a atribuição de
endereçamento às portas estão ilustrados a seguir.
Em R1:
Comandos Cisco 
Em R2:
Comandos Cisco 
Em R3:
Comandos Cisco 
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 36/46
Os comandos ilustrados nas figuras apresentadas apenas atribuem o
endereçamento e ativam as interfaces configuradas. O passo seguinte é
preparar os roteadores para conexão BGP. Os comandos são listados a
seguir.
Con�gurando a vizinhança do BGP
Em R1:
a. Informe o número de sistema autônomo da organização e suas
relações de vizinhança.
Comandos Cisco 
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 37/46
b. Divulgue as redes locais pertencentes ao ASN 100.
Comandos Cisco 
Em R2:
a. Informe o número de sistema autônomo da organização e suas
relações de vizinhança.
Comandos Cisco 
b. Divulgue as redes locais pertencentes ao ASN 200.
Comandos Cisco 
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 38/46
Uma mensagem será exibida na CLI informando que a vizinhança com
R1 foi estabelecida.
Em R3:
a. Informe o número de sistema autônomo da organização e suas
relações de vizinhança.
Comandos Cisco 
b. Divulgue as redes locais pertencentes ao ASN 300.
Comandos Cisco 
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 39/46
Uma mensagem na CLI informará que as vizinhanças foram
estabelecidas.
Visualizando a con�guração do BGP
Para testar as opções configuradas, vamos primeiro observar na
imagem a seguir a operação do BGP no roteador R1, por meio do
comando show ip bgp. As saídas de interesse foram destacadas para
evidenciar decisões de roteamento.
Verificando a tabela de rotas em R1.
É possível observar, na imagem apresentada, que R1 reconhece duas
rotas para o destino 192.168.2.0/24, uma via next hop R2 e outra via
next hop R3. Contudo, por uma apresentar uma rota mais direta para o
destino de seus pacotes [200] em comparação a outra via [300 200],
adota então a rota de menor AS_Path como preferencial. Decisões
semelhantes ocorrem para as demais rotas, onde o caminho
preferencial foi destacado em verde e as rotas de backup em amarelo.
O mesmo comportamento se reflete nos roteadores R2 e R3, ilustrados
a seguir, nos quais dois caminhos possíveis se fazem presentes. Porém,
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 40/46
só um é marcado como preferencial com o símbolo de “maior que” (>) e
instalado na tabela de roteamento.
Verificando a tabela de rotas em R2.
Observe a imagem a seguir:
Verificando a tabela de rotas em R3.
Testando a conectividade
A conectividade entre os AS pode ser testada individualmente por meio
do comando ping. A seguir, é ilustrada a confirmação do roteamento fim
a fim entre os AS da topologia.
Testandoa conectividade entre AS100 e AS200.
Observe a imagem a seguir:
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 41/46
Testando a conectividade entre AS100 e AS300.
Até este momento, exercitamos a configuração do BGP em uma
topologia simples. Agora você pode aplicar os conhecimentos
adquiridos em topologias mais complexas e em cenários reais. Bons
estudos!
Falta pouco para atingir seus objetivos.
Vamos praticar alguns conceitos?
Questão 1
De acordo com a imagem a seguir, qual configuração permitirá o
estabelecimento de uma sessão BGP entre os roteadores Brasil e
Argentina?
A
R_Brasil(config)# router bgp 500
     a. R_Brasil(config-router)# network 17.0.0.0
     b. R_Brasil(config-router)# network 10.10.10.1
remote-as 500
B
R_Brasil(config)# router bgp 500
     a. R_Brasil(config-router)# network 22.0.0.0
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 42/46
Parabéns! A alternativa B está correta.
Para o estabelecimento de uma sessão BGP, três comandos são
fundamentais. Primeiro, devemos habilitar o processo de
roteamento BGP, informando o ASN de nossa organização (500).
Posteriormente, a rede deve ser anunciada por meio do comando
network. Por fim, o vizinho BGP deve ser especificado pelo
comando neighbor [IP da interface] remote-as [ASN do vizinho].
Questão 2
O administrador de uma rede emite o comando show ip bgp para
verificar as rotas BGP na tabela de roteamento.
     b. R_Brasil(config-router)# neighbor 10.10.10.2
remote-as 200
C
R_Brasil(config)# router bgp 200
     a. R_Brasil(config-router)# network 17.0.0.0
     b. R_Brasil(config-router)# neighbor 10.10.10.1
remote-as 200
D
R_Brasil(config)# router bgp 200
     a. R_Brasil(config-router)# network 22.0.0.0
     b. R_Brasil(config-router)# neighbor 10.10.10.1
remote-as 200
E
R_Brasil(config)# router bgp 200 and 500
     a. R_Brasil(config-router)# network 22.0.0.0
     b. R_Brasil(config-router)# neighbor 10.10.10.2
remote-as 200
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 43/46
De acordo com a imagem, qual Next Hop seria utilizado para
encaminhar tráfego à rede 192.168.10.40?
Parabéns! A alternativa A está correta.
O símbolo > ao lado da rota indica que ela é a rota preferencial para
a rede de destino 192.168.10.40.
Considerações �nais
Como vimos, a Internet surgiu em um ambiente acadêmico e
rapidamente se expandiu, aglutinando serviços considerados essenciais
para sociedade. O BGP, no papel de único protocolo de roteamento
externo, foi decisivo para essa sólida expansão, garantindo a resiliência
necessária à complexa rede de interesses que rege a comunicação
entre sistemas autônomos.
Por meio do estabelecimento de vizinhança, o BGP é capaz de
manipular seus atributos de caminho para escolher caminhos ótimos.
No entanto, de maneira proporcional à sua flexibilidade de configuração,
apresenta graves problemas de segurança que podem ser explorados
por ameaças.
A 192.168.10.62
B 192.168.10.10
C 192.168.10.22
D 0.0.0.0
E 192.168.10.40
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 44/46
Para projetistas de redes, conhecer o uso de técnicas que garantam
maior segurança no ambiente BGP não é um opcional. É um requisito
que é alcançado com o uso de boas práticas. Conhecer e aplicar
técnicas de segurança é de inegável importância.
Apresentamos aqui a configuração básica do protocolo BGP, com
especial atenção ao estabelecimento de vizinhança, descrevendo suas
características e ilustrando com exemplos.
Podcast
Para encerrar, ouça a entrevista sobre o protocolo BGP e sua
importância para a correta operação da Internet.

Explore +
Para aprofundamento dos assuntos aqui apresentados, sugerimos a
leitura da RFC 4271: A Border Gateway Protocol 4 (BGP-4), que
descreve de forma detalhada a dinâmica do protocolo BGP.
Pesquise também sobre o artigo Stable Internet routing without global
coordination, importante norteador para as políticas de roteamento
adotadas entre sistemas autônomos.
O artigo A Survey of BGP Security Issues and Solutions também é um
importante ponto de partida para entender os problemas e propostas de
segurança existentes no contexto BGP.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 45/46
Referências
CHO, S. et al. BGP hijacking classification. In: 2019 Network Traffic
Measurement and Analysis Conference (TMA). IEEE, 2019. p. 25-32.
CISCO NETWORKING ACADEMY. Routing Protocols Companion Guide.
Rio de Janeiro: Pearson Education, 2014.
DE MELO, Y. de A.; SALLES, R. M.; OLIVEIRA, F. S. G. Validação da
solução RPKI para segurança do BGP. In: Anais Estendidos do XXII
Simpósio Brasileiro em Segurança da Informação e de Sistemas
Computacionais. SBC, 2022. p. 41-48.
EDGEWORTH, B. et al. CCNP and CCIE Enterprise Core ENCOR 350-401
Official Cert Guide. Indianapolis: Cisco Press, 2019.
FOROUZAN, B. A.; MOSHARRAF, F. Redes de computadores: uma
abordagem top-down. Porto Alegre: AMGH, 2013.
GAO, L.; REXFORD, J. Stable Internet Routing Without Global
Coordination. In: IEEE/ACM Transactions on Networking, v. 9, n. 6, p.
681-692, 2001.
KUROSE, J. F.; ROSS, K. W. Redes de Computadores e a Internet: uma
abordagem topdown. 5. ed. São Paulo: Pearson, 2010.
LUCONI, V.; VECCHIO, A. Impact of the First Months of War on Routing
and Latency in Ukraine, 2022. Consultado na Internet em: 12 out. 2022.
SERMPEZIS, P. et al. ARTEMIS,: Neutralizing BGP hijacking within a
minute. IEEE/ACM Transactions on Networking, v. 26, n. 6, p. 2471-2486,
2018.
VIEIRA, E. Os bastidores da Internet no Brasil. São Paulo: Manole, 2003.
28/09/23, 20:37 Protocolo BGP
https://stecine.azureedge.net/repositorio/00212ti/07049/index.html# 46/46
Material para download
Clique no botão abaixo para fazer o download do
conteúdo completo em formato PDF.
Download material
O que você achou do conteúdo?
Relatar problema
javascript:CriaPDF()