Atributos BGP que ajudam a encontrar a melhor rota para chegar a um destino
24/08/2023
Lesly Escobar possui experiência em um carrier da América Central e ocupa um cargo como engenheira no Centro de Operações de Rede de REDCA. Isso lhe permitiu propor um trabalho sobre os atributos BGP focado em situações vividas por provedores de Internet (ISPs), em particular ISPs da sua região.
Sua iniciativa foi apresentada no ano passado no programa Mentoria do LACNIC, contando com o apoio de Erika Vega como mentora. O trabalho foi abordado desde uma perspectiva de análise de roteamento da Internet, mais especificamente desde a análise dos diferentes atributos BGP que, quando usados de forma errada, causam falhas na publicação das redes.
Abordou também casos de mau uso dos atributos BGP que geram prejuízo no serviço, e propôs alternativas nas configurações dos ISP.
A evidência recolhida por Escobar baseou-se em diferentes experiências na operação de REDCA em cinco países, desde a Guatemala até o Pananá.
A MELHOR ROTA. O escopo do BGP é tão grande que uma alteração pode ocasionar incidentes globais na Internet. Isso se deve à natureza do protocolo, que ensina o que aprendeu a seus pares, e, isso vai se distribuindo até se tornar de conhecimento global. Apesar de que para o BGP o interior de um sistema autônomo é visto como uma caixa negra, é importante zelar pelo desenvolvimento de um AS eficiente, aplicando regras e filtros que evitem a saturação desnecessária da rede, bem como o trabalho excessivo dos dispositivos físicos da rede ocasionados por um mau uso.
Escobar afirma que os atributos mandatórios estiveram presentes em todos os casos abordados, por conta da própria natureza do protocolo BGP. Todas as mudanças realizadas pelos administradores da rede, sejam elas de forma correta ou equivocada, são anunciadas aos pares BGP, e, desta forma, sucessivamente a informação vai se propagando até atingir grandes escalas.
Embora as falhas mais comuns com o protocolo BGP já estejam documentadas, algumas ainda continuam ocorrendo. Os motivos podem ser as práticas herdadas ou a eventual falta de informação adequada. O trabalho procura salientar as experiências de gigantes da indústria, a fim de poder localizar vulnerabilidades na rede interna.
Há mecanismos de segurança, como o RPKI, que estão em processo de adoção para certificar os prefixos designados a cada organismo, validando a origem destes e, mitigando assim os sequestros de rotas e a filtração de prefixos. Até agora o LACNIC registrou que na região 45.6% dos prefixos estão usando este certificado em IP versão 4, e, para a versão 6 o número alcançou 45,2%.
Vale destacar também que os dispositivos de TI devem ser conscientes da importância de implementar boas práticas de segurança no roteio. “Acreditamos que é necessário continuar trabalhando para fortalecer a segurança da Internet em cada um de nossos AS e consolidar a qualidade da conectividade aos usuários”, afirmou a engenheira do Centro de Operações de Rede de REDCA.
Lesly considera importante que profissionais e técnicos se envolvam no mundo do BGP, para estarem em dia e evitar assim os sequestros de prefixos.
A convocatória 2023 para o Programa de Mentoria de IT Woman do LACNIC está aberta. Você pode encontrar mais informação aqui