Atributos BGP que ayudan a encontrar la mejor ruta a un destino
23/08/2023
Lesly Escobar cuenta con experiencia en un carrier centroamericano -ocupa el puesto de ingeniera en el Centro de Operaciones de Red de REDCA– y ello le ha permitido plantear un trabajo sobre los atributos BGP con foco en situaciones atravesadas por proveedores de Internet (ISPs), y en especial ISPs de su región.
Su iniciativa fue presentada al programa Mentoreo de LACNIC el pasado año, y contó con el apoyo de Erika Vega como mentora. El trabajo fue abordado desde una perspectiva de análisis del enrutamiento de Internet, más específicamente desde el análisis de los diferentes atributos BGP que por su mal uso causan fallas en la publicación de redes.
Además, abordó casos donde se está haciendo mal uso de los atributos BGP que generan pérdidas del servicio, y propuso alternativas en las configuraciones de los ISP.
La evidencia recogida por Escobar estuvo basada en diferentes experiencias en la operación de REDCA en cinco países, desde Guatemala hasta Panamá.
LA MEJOR RUTA. El alcance de BGP es tan grande que un cambio puede llegar a ocasionar incidentes globales en Internet, esto se debe a la naturaleza del protocolo, enseña lo que aprende a los pares y esto se va distribuyendo hasta ser de conocimiento global. A pesar de que para BGP el interior de un sistema autónomo sea visto como una caja negra es importante velar por el desarrollo de un AS eficiente aplicando reglas y filtros que eviten la saturación innecesaria de la red o el trabajo excesivo de los equipos físicos de red ocasionados por un mal diseño.
Escobar afirma que los atributos mandatorios estuvieron presentes en todos los casos abordados, por la propia naturaleza del protocolo BGP. Todos los cambios realizados por los administradores de la red, ya sea de forma correcta o equivocada, son anunciados a los pares BGP y así sucesivamente la información se va propagando hasta alcanzar grandes escalas.
Aunque las fallas más comunes con el protocolo BGP ya están documentadas, los escenarios siguen presentándose, quizás por prácticas heredadas o posible falta de información adecuada. El trabajo buscó resaltar las experiencias de grandes de la industria y así poder localizar posibles vulnerabilidades en la red interna.
Existen mecanismos de seguridad como RPKI que están en proceso de adopción para certificar los prefijos asignados a cada organismo, validando el origen de estos y de esta manera mitigar los secuestros de rutas y filtrado de prefijos. Hasta esta fecha LACNIC registra que en la región 45.6% de los prefijos están haciendo uso de este certificado en IP versión 4 y para la versión 6 alcanza 45.2%.
También cabe destacar que los equipos de TI deben ser conscientes de la importancia de aplicar buenas prácticas de seguridad en el routing. “Creemos necesario seguir trabajando para fortalecer la seguridad de Internet en cada uno de nuestros AS y consolidar la calidad en la conectividad a los usuarios”, afirmó la ingeniera del Centro de Operaciones de Red de REDCA.
Lesly consideró muy importante que los profesionales y los técnicos se involucren en el mundo de BGP, para estar al día y evitar casos como el de secuestros de prefijos.
La convocatoria 2023 del Programa de Mentoreo de IT Woman de LACNIC se encuentra abierta. Puedes encontrar más información aquí