"Un error en la configuración de red de una pequeña empresa tumbó Facebook, Amazon y otros a nivel global".
🧐-"¿Pero esto como va? Es tan fácil que pasen estas cosas"
👻-"Bueno, te sorprenderías..."
Hoy vamos a hablar de "Como funciona Internet".
Hilo sobre #asn #bgp y más👇
🧐-"¿Pero esto como va? Es tan fácil que pasen estas cosas"
👻-"Bueno, te sorprenderías..."
Hoy vamos a hablar de "Como funciona Internet".
Hilo sobre #asn #bgp y más👇
[DISCLAIMER]
Voy a intentar hacer este hilo ameno y entendible para todos, así que no entraré en profundidad en muchos temas, de los que además seguramente no controlo lo suficiente.
¡Gracias por adelantado!
Voy a intentar hacer este hilo ameno y entendible para todos, así que no entraré en profundidad en muchos temas, de los que además seguramente no controlo lo suficiente.
¡Gracias por adelantado!
Como ya habrás escuchado más de una vez, Internet es una red de redes... o más bien una red de "sistemas autónomos".
Un sistema autónomo (en inglés, Autonomous System: AS) se define como “un grupo de redes IP que poseen una política de rutas propia e independiente”.
Un sistema autónomo (en inglés, Autonomous System: AS) se define como “un grupo de redes IP que poseen una política de rutas propia e independiente”.
Esta definición hace referencia a la característica fundamental de un Sistema Autónomo: realiza su propia gestión del tráfico que fluye entre él y los restantes Sistemas Autónomos que forman Internet.
¿Y por qué surge esta movida? Vamos a intentar explicarlo de manera simple.
¿Y por qué surge esta movida? Vamos a intentar explicarlo de manera simple.
Imaginad por un momento que tenéis vuestra propia red vecinal, gestionada por un router, en la que tenéis vuestros propios servicios funcionando.
Hasta aquí todo perfecto, pero imagina ahora que quieres compartir servicios con la red del bloque de vecinos de al lado.
Hasta aquí todo perfecto, pero imagina ahora que quieres compartir servicios con la red del bloque de vecinos de al lado.
Interconectáis ambas redes por un cable o un enlace wifi y vuestros routers empiezan a "hablar" entre ellos...
Como sois vecinos os habéis puesto de acuerdo, conocéis vuestros rangos de IPs y tal. Todo OK.
Y, sin daros cuenta, ya tenéis vuestro Internet en pequeñito...
Como sois vecinos os habéis puesto de acuerdo, conocéis vuestros rangos de IPs y tal. Todo OK.
Y, sin daros cuenta, ya tenéis vuestro Internet en pequeñito...
Pero ahora imagina que los del bloque del fondo, los estirados esos con los que no te hablas, se hacen amigos de los del bloque de al lado y conectan también su red al router de estos.
Encima estos ya estaban conectados con los de la urbanización cercana, que a su vez...
Encima estos ya estaban conectados con los de la urbanización cercana, que a su vez...
¿La cosa se complica no? Se hace necesario algún planteamiento para que desde una de las redes puedas acceder a otra y encontrar el camino.
Es más, seguramente necesitarás conocer que aquella red existe, porque tu cable solo llega a tus vecinos cercanos...
Es más, seguramente necesitarás conocer que aquella red existe, porque tu cable solo llega a tus vecinos cercanos...
Esos que a su vez se conectan a otros, a su vez a otros.
¡Y o alguien te informa o no te enteras!
¡Y tú solo te hablas con el vecino de al lado!
¡Dios mío que alguien ponga orden!
¡Y o alguien te informa o no te enteras!
¡Y tú solo te hablas con el vecino de al lado!
¡Dios mío que alguien ponga orden!
Pues bien, volviendo a Internet, cada una de estas redes sería un sistema autónomo, al que se le asigna un número llamado ASN (AS Number) bien por IANA o bien por los RIR de cada zona (RIPE, LACNIC, etc).
Como ya habrás pensado, cada ASN debe ser único, que sino la liamos.
Como ya habrás pensado, cada ASN debe ser único, que sino la liamos.
Para que veas la locura que puede ser organizar esto, según la Wikipedia el número de redes autónomas en Internet excedía los 5000 en 1999, los 30 000 a fines del 2008, y 35 000 en el invierno del 2010.
Hoy en día mira esta web y verás:
bgp.he.net/report/prefixe…
Hoy en día mira esta web y verás:
bgp.he.net/report/prefixe…
Por ir fijando más conceptos, debes saber que entre los AS se conectan a otros AS por medio de proveedores de tránsito.
También existen los puntos neutros, donde diferentes proveedores de transito, ASs y demás se "encuentran" para intercambiar rutas y tráfico haciendo "peering".
También existen los puntos neutros, donde diferentes proveedores de transito, ASs y demás se "encuentran" para intercambiar rutas y tráfico haciendo "peering".
Un inciso, esto lo explicaron muy bien hace poco en este genial artículo de @bandaanchaeu:
bandaancha.eu/articulos/como…
bandaancha.eu/articulos/como…
Ahora fíjate bien en la imagen de abajo.
Si no existiera alguna forma de que un AS "anuncie" a otro cuál es su red, sería imposible llegar de AS3333 a AS6666, ya que AS3333 ni conocería la existencia de AS6666. No están directamente conectados.
O sea, son vecinos, pero lejanos... como los del bloque de "los estirados".
O sea, son vecinos, pero lejanos... como los del bloque de "los estirados".
Por tanto, existen muchos proveedores de tránsito, de manera que cada uno conoce una parte de red y se interconectan a su vez entre ellos para anunciarse mutuamente esas redes y conocer la red en su mayor totalidad.
¿Y qué utilizan para intercambiar esa información?
B G P
¿Y qué utilizan para intercambiar esa información?
B G P
El famoso protocolo BGP, del inglés Border Gateway Protocol, es lo que usaremos en el "borde/frontera" de nuestra red para comunicarnos con otra red.
BGP intercambia información de encaminamiento entre sistemas autónomos y garantiza una elección de rutas libres de bucles.
BGP intercambia información de encaminamiento entre sistemas autónomos y garantiza una elección de rutas libres de bucles.
Básicamente, es el protocolo principal de publicación de rutas utilizado por la práctica totalidad de los ISP de Internet.
Y aquí volvemos a la historia del hilo: Cuando una red "SE BORRA" de Internet.
🧐-"¡¡Menos mal!!"
👻-"Venga si, que me enrollo"
Y aquí volvemos a la historia del hilo: Cuando una red "SE BORRA" de Internet.
🧐-"¡¡Menos mal!!"
👻-"Venga si, que me enrollo"
Imagina que eres quien gestiona el router que anuncia las rutas BGP de tu red a otras redes.
Y metes la pata.🤷
Pues puede pasar que de repente tu red "se borre" de Internet: Si dejas de anunciarte el resto no te ve...
Tu red funciona, pero el resto no sabe que existes.
Y metes la pata.🤷
Pues puede pasar que de repente tu red "se borre" de Internet: Si dejas de anunciarte el resto no te ve...
Tu red funciona, pero el resto no sabe que existes.
🧐-"¿Pero fantasma esas cosas pasan?"
👻-"Más de lo que crees, mucho más de lo que crees..."
revistagq.com/noticias/artic…
👻-"Más de lo que crees, mucho más de lo que crees..."
revistagq.com/noticias/artic…
Incluso, si eres el mismo "becario gestionador de routers" puede que te equivoques y anuncies redes que no son tuyas.
De manera que tus vecinos encaminen su tráfico hacía esas redes por la tuya por error... ¡Y se liará parda multiplicado por cuatro!
De manera que tus vecinos encaminen su tráfico hacía esas redes por la tuya por error... ¡Y se liará parda multiplicado por cuatro!
🧐-"¿Pero eso no pasa nunca no?"
👻-"Bueno, sí que pasa... De hecho, es que es demasiado fácil que pase..."
redeszone.net/noticias/segur…
👻-"Bueno, sí que pasa... De hecho, es que es demasiado fácil que pase..."
redeszone.net/noticias/segur…
Para evitar estos errores se está intentando que se estandarice el uso de RPKI, que permite a los titulares de direccionamiento público IP declarar sus recursos de forma verificada.
O sea, solo podrás anunciar las redes que REALMENTE sean tuyas, evitando movidas innecesarias.
O sea, solo podrás anunciar las redes que REALMENTE sean tuyas, evitando movidas innecesarias.
Como de casi todo en el mundo IT, tenéis toda la info de RPKI aquí gracias al gran @ecollado:
eduardocollado.com/2020/09/07/res…
eduardocollado.com/2020/09/07/res…
Y poco más, espero que este hilo te haya servido para conocer un poquito como funciona Internet o al menos para pasar un buen rato.
¡Ah! Y que si eres de IT te animes con BGP, con los sistemas autónomos, etc. ¡Que no es para tanto!
¡Ah! Y que si eres de IT te animes con BGP, con los sistemas autónomos, etc. ¡Que no es para tanto!
Por cierto, aquí te dejo la bibliografía usada en este hilo:
mikrotiklabs.com/2019/09/25/sis…
alexariza.net/tutorial/que-e…
es.wikipedia.org/wiki/Sistema_a…
blog.cloudflare.com/october-2021-f…
mikrotiklabs.com/2019/09/25/sis…
alexariza.net/tutorial/que-e…
es.wikipedia.org/wiki/Sistema_a…
blog.cloudflare.com/october-2021-f…
Y recuerda, en mi perfil tienes un "hilo de hilos" con todas las historias que voy contando por aquí y un enlace a la Newsletter que envío cada domingo.
¡No olvides suscribirte! 😜
Y nada, nos vemos pronto. Sigo con mis cosas 👻👻👻
¡No olvides suscribirte! 😜
Y nada, nos vemos pronto. Sigo con mis cosas 👻👻👻
• • •
Missing some Tweet in this thread? You can try to
force a refresh
