BGP (Border Gateway Protocol) é o protocolo de roteamento entre sistemas autônomos (AS - Autonomous Systems) utilizado na Internet. Ele é um protocolo de roteamento externo (EGP - Exterior Gateway Protocol) e é definido na RFC 4271.
BGP é baseado em vetor de caminho (path vector) — ou seja, além do próximo salto, ele informa todo o caminho (sequência de ASs) até o destino.
- eBGP (External BGP): entre ASs diferentes.
- iBGP (Internal BGP): entre roteadores dentro do mesmo AS.
Porque ele oferece:
- Controle preciso sobre o roteamento entre redes diferentes (ex.: entre ISPs).
- Capacidade de aplicar políticas de roteamento avançadas (prefiro esse caminho, evite esse outro).
- Escalabilidade, essencial para a Internet global.
- Suporte à multihoming (múltiplos links com ISPs diferentes).
- ISPs (Provedores de Internet): para trocar rotas com outros ISPs e anunciar suas redes públicas.
- Datacenters e Nuvens: para redundância e controle de tráfego.
- Empresas Multinacionais: com múltiplas filiais e links com diferentes ISPs.
- Pontos de Troca de Tráfego (IXPs): para interconectar redes de forma eficiente.
| Vantagem | Descrição |
|---|---|
| 🎯 Controle de Políticas | Você decide qual caminho usar para enviar ou aceitar tráfego. |
| 🔁 Suporte a Multihoming | Redundância com múltiplos ISPs. |
| 🔍 Visibilidade do Caminho | Baseado em ASN Path — você vê todos os ASs por onde o tráfego passa. |
| ⚖️ Balanceamento de Tráfego | Pode distribuir tráfego com base em políticas. |
| 🌍 Escalável | Suporta a quantidade de rotas da Internet global (>1 milhão). |
| Desvantagem | Descrição |
|---|---|
| 📚 Complexidade | Requer conhecimento profundo para configurar e manter. |
| 🐢 Convergência Lenta | Leva mais tempo para adaptar-se a mudanças de topologia. |
| 🔐 Falta de Segurança Nativa | Pode ser vulnerável a ataques de prefix hijacking sem proteções extras (ex.: RPKI). |
| ⚙️ Manutenção Manual | Exige filtros e políticas bem definidas para evitar propagação indevida de rotas. |
- Usa TCP porta 179.
- Troca mensagens OPEN, KEEPALIVE, UPDATE, NOTIFICATION.
- Cada roteador BGP anuncia prefixos IP e atributos (como o AS_PATH, NEXT_HOP, LOCAL_PREF).
Ordem dos critérios:
- Highest LOCAL_PREF
- Shortest AS_PATH
- Lowest origin type (IGP < EGP < Incomplete)
- Lowest MED (Multi Exit Discriminator)
- eBGP > iBGP
- Lowest IGP metric to next hop
- Oldest route
- Lowest BGP Router ID
[Huawei] bgp 65001
[Huawei-bgp] peer 192.0.2.2 as-number 65002
[Huawei-bgp] network 203.0.113.0 255.255.255.0
[AS 65001] ---- eBGP ---- [AS 65002]
R1 R2
R1 anuncia a rede 203.0.113.0/24 para R2.
- AS_PATH: Caminho de ASs até o destino (usado para evitar loops).
- NEXT_HOP: IP do próximo salto.
- LOCAL_PREF: Preferência de rota dentro do AS (maior = melhor).
- MED: Indica preferência entre múltiplos caminhos recebidos de outro AS (menor = melhor).
- COMMUNITIES: Marcadores para aplicar políticas.
- RPKI (Resource Public Key Infrastructure): valida se um prefixo pode ser anunciado por um AS.
- Prefix Filtering: só aceitar prefixos esperados.
- Max-Prefix Limit: limite de prefixos por sessão.
- TTL Security Hack (GTSM): protege contra spoofing.
- BGP Session Password (MD5)
[Huawei] display bgp peer
[Huawei] display bgp routing-table
[Huawei] display bgp routing-table 8.8.8.0
- Google, Amazon, Facebook — todos usam BGP massivamente.
- Redes de universidades e provedores locais.
- Em IX.br (Ponto de troca de tráfego no Brasil), o BGP é o protocolo essencial.
- RFC 4271 – Especificação oficial do BGPv4.
- BGP4 - Inter-Domain Routing in the Internet (Livro - Halabi)
- Labs práticos: GNS3, EVE-NG, Huawei eNSP, ou roteadores reais (ex: Mikrotik, Huawei, Cisco).
- Sites como bgp.he.net e Looking Glass para ver o BGP em ação.