Módulo 4: Protocolos de Roteamento EGP

Utilização de políticas

O protocolo também fornece diversos mecanismos para utilização de políticas de roteamento. Muitas das políticas aplicadas são relacionadas ao ato de troca de tráfego que tem relação direta com seus anúncios. O fato de um sistema autônomo ser trânsito define-se por este AS anunciar-se como caminho não somente para suas redes, mas para todas as demais que ele conhece. Outros que não desejam fornecer trânsito apenas anunciam suas próprias redes. Também podem existir casos que o AS anuncia suas rotas recebidas a apenas um conjunto restrito de ASs. Esta troca de tráfego é chamada de peering e é feita geralmente mediante acordos entre ASs, como é o caso dos NAPs ou PTTs ou em conexões particulares entre ASs. Para esclarecer melhor o assunto, apresentamos a Figura 3 que ilustra a situação de uma instituição X que compra acesso de dois provedores de acesso IP.

Ambos provedores, Embratel e BrasilTelecom, entre tantos outros que poderiam ser citados, possuem seu próprio AS. Com clientes que são multihomed, como é o caso a instituição X, que caracteriza-se por ter conectividade com mais um provedor de upstream, o protocolo BGP é o mais aconselhável já que provê formas de aplicação de políticas de anúncios e formas eficientes de balanceamento de carga.

Figura 3: Exemplo de situação de trânsito BGP com clientes multihomed.

Nesta situação a instituição X pretende utilizar tais conexões para acesso a redes da Internet e não para ser o elo de ligação entre a Embratel e BrasilTelecom (servir de trânsito). Para evitar que o AS 1945 se torne trânsito, a política que será aplicada será que todos os anúncios recebidos de um provedor nunca serão repassados ao outro provedor, ou seja, todos anúncios de redes da Embratel não serão divulgados a BrasilTelecom e vice-versa. Isso garantirá que ambas conexões sejam utilizadas para tráfego provenientes ou destinados apenas às redes do AS 1945 da instituição X. Essa postura de não servir como trânsito é um tanto óbvia já que o acesso a provedores como Embratel e BrasilTelecom é pago e por isso não faz sentido que alguém pague para servir de trânsito para outros backbones. Problemas como este já foram registrados nas operações com instituições conectadas ao POP-RS e a backbones comerciais.

O ato de servir de trânsito, se pelo lado dos clientes é evitado, pelos provedores de upstream como os citados são praticamente uma lei, pois estes devem propagar os anúncios de seus clientes para garantir que tais redes sejam alcançáveis por toda a Internet.

Em PTTs existem algumas restrições e pontos importantes sobre este tópico que serão explicados e aprofundados nos próximos capítulos.

Outro recurso importante é o Route Dampening, ou seja, uma espécie de “punição” que determinado AS pode levar caso seus anúncios sofram instabilidades na tabela de roteamento (FLAPs) constantes. Isso faz com que determinado AS não seja “ouvido” pelos demais ASs por um tempo determinado, mantendo a estabilidade até que aquele anúncio estabilize. Isso evita que isso seja propagado por toda a Internet, consumindo banda e CPU de milhares de roteadores na inclusão/exclusão em suas tabelas de rotas BGP. Alguns backbones implementam tal funcionalidade, estabelecendo seus tempos de punição.

Outros recursos de políticas podem ser aplicados de acordo com a necessidade de administrador do AS, podendo filtrar tipos determinados de anúncios, baseado em algum parâmetro do protocolo BGP, aceitando ou filtrando tais anúncios. Esses procedimentos são muito utilizados e merecem cuidado ao manipula-los.

A utilização de políticas em um sistema autônomo é uma das tarefas mais importantes de um administrador, visto que sua configuração pode refletir em uma melhora no acesso a outras redes, até efeitos negativos, como problemas de alcançabilidade para outras redes, ou involuntariamente servir de trânsito para outros sistemas autônomos.