Como configurar BGP multihoming em ISPs

A disponibilidade é um dos principais diferenciais competitivos de um provedor de internet. Clientes corporativos e residenciais esperam que o serviço funcione 24 horas por dia, mesmo quando um link de upstream falha. Para garantir esse nível de resiliência, ISPs de médio e grande porte utilizam o BGP multihoming, uma técnica que permite conectar a rede do provedor a múltiplos operadores e manter o tráfego disponível mesmo em cenários de falha.

Neste artigo, vamos explicar o que é BGP multihoming, por que ele é essencial para ISPs, quais são os requisitos para implementá-lo e quais são as boas práticas de configuração, filtragem e monitoramento.

O que é BGP multihoming?

BGP (Border Gateway Protocol) é o protocolo de roteamento que interconecta as redes autônomas da internet. Quando um ISP possui um ASN (Número de Sistema Autônomo) e blocos de IP próprios, ele pode usar o BGP para anunciar seus prefixos aos upstreams e, assim, tornar seus clientes acessíveis de qualquer ponto da internet.

O multihoming ocorre quando esse ISP conecta-se a dois ou mais upstreams (ou a um internet exchange e upstreams). Dessa forma, se um dos links cair, o tráfego continua fluindo pelos demais. O BGP permite que o provedor controle como seus prefixos são anunciados e quais rotas recebe, o que é fundamental para otimizar performance e disponibilidade.

BGP multihoming não é apenas ter dois links: é saber anunciar, receber e filtrar rotas para que a falha de um upstream não afete seus clientes.

Por que um ISP precisa de BGP multihoming?

Provedores que dependem de um único upstream estão vulneráveis a qualquer incidente na operadora: queda de fibra, manutenção não comunicada, congestionamento ou até problemas de roteamento. Com multihoming, o ISP ganha:

• Alta disponibilidade: failover automático entre links quando um upstream fica indisponível.
• Melhor latência: possibilidade de escolher caminhos mais curtos para destinos específicos.
• Capacidade de expansão: facilidade para adicionar novos upstreams ou IXs conforme a rede cresce.
• Negociação comercial: maior poder de barganha com operadoras quando há alternativas de trânsito.
• Resiliência contra ataques: em casos de DDoS, é possível anunciar prefixos de forma diferenciada para conter o impacto.

Requisitos para implementar BGP multihoming

Antes de configurar o multihoming, o ISP precisa garantir alguns pré-requisitos:

• ASN: número de sistema autônomo registrado junto a um RIR (LACNIC para a América Latina).
• Blocos de IP: prefixos IPv4 e/ou IPv6 próprios, suficientes para anunciar pela rede e pelos upstreams.
• Contratos de upstream: acordos com no mínimo dois provedores de trânsito que aceitem receber e enviar rotas via BGP.
• Equipamentos compatíveis: roteadores ou switches que suportem BGP, com capacidade de processamento para a tabela de rotas da internet.
• Documentação: plano de endereçamento, políticas de roteamento, diagrama de topologia e plano de contingência.

Topologias comuns de BGP multihoming

A forma como o ISP se conecta aos upstreams define a arquitetura de multihoming. As topologias mais comuns são:

• Single router, dual upstream: um roteador de borda conectado a dois upstreams. Simples, mas com ponto único de falha no roteador.
• Dual router, dual upstream: dois roteadores de borda, cada um conectado a um upstream diferente. Oferece redundância de equipamento e de trânsito.
• Multihoming com IX: além dos upstreams, o ISP conecta-se a um internet exchange para fazer peering direto com outras redes.
• Multihoming regional: upstreams em cidades diferentes, protegendo contra falhas localizadas de fibra ou energia.

Configuração básica de BGP multihoming

A configuração exata varia conforme o fabricante (Cisco, Juniper, Huawei, MikroTik, Bird), mas os conceitos são os mesmos. O fluxo típico envolve:

1. Definir o ASN: configurar o número autônomo local no roteador de borda.
2. Criar as sessões BGP: estabelecer vizinhanças (neighbors) com os roteadores dos upstreams, usando os ASNs deles.
3. Anunciar seus prefixos: enviar para os upstreams os blocos de IP que devem ser publicados na internet.
4. Receber rotas: aceitar a tabela completa ou apenas rotas padrão, dependendo da capacidade do equipamento.
5. Aplicar políticas: definir quais prefixos anunciar para cada upstream, com ou sem prepending, e como preferir um link em relação ao outro.
6. Filtrar rotas recebidas: impedir que rotas privadas, inválidas ou não autorizadas entrem na tabela de roteamento.
7. Ativar monitoramento: acompanhar estado das sessões, prefixos anunciados e caminhos para destinos críticos.

Políticas de rota e prepending

Uma das vantagens do BGP é a capacidade de influenciar o tráfego de entrada e saída. O AS Path Prepending é uma técnica usada para tornar um caminho menos atrativo, desviando o tráfego de entrada para outro upstream. Por exemplo, o ISP pode anunciar seus prefixos para o upstream principal sem prepending, e para o secundário com vários prepends, garantindo que o principal seja preferido enquanto estiver disponível.

Para tráfego de saída, é possível usar atributos como Local Preference para preferir um upstream em relação ao outro. Também é comum usar MED (Multi-Exit Discriminator) quando há múltiplos links com o mesmo upstream.

Filtragem de rotas e segurança

A segurança no BGP é crítica. Sem filtros adequados, um ISP pode acidentalmente anunciar prefixos que não lhe pertencem, aceitar rotas inválidas ou se tornar vítima de sequestro de rotas. Boas práticas incluem:

• Filtrar prefixos anunciados com base em listas de prefixos autorizados (prefix-lists).
• Filtrar rotas recebidas usando IRRs, RPKI e listas de bogon.
• Limitar o número de prefixos aceitos por sessão.
• Implementar validação RPKI para garantir que prefixos anunciados estejam autorizados.
• Monitorar mudanças inesperadas nas sessões BGP e nas rotas recebidas.

Monitoramento do BGP multihoming

Monitorar sessões BGP é essencial para garantir que a redundância funcione. O ISP deve acompanhar:

• Estado das sessões (established, idle, active).
• Quantidade de prefixos anunciados e recebidos.
• Flapping de rotas e mudanças de caminho.
• Latência e perda de pacotes para upstreams e IXs.
• Disponibilidade de prefixos próprios vista de pontos externos da internet.

Ferramentas como Zabbix, LibreNMS, BGPmon, RouteViews e Looking Glasses de operadoras ajudam nesse acompanhamento. Testes periódicos de failover também são recomendados para validar que o tráfego realmente migra quando um link cai.

Problemas comuns e como evitar

Mesmo com multihoming, alguns erros podem comprometer a resiliência:

• Upstream único no mesmo PoP: ter dois links do mesmo provedor no mesmo ponto não protege contra falhas da operadora.
• Prepend excessivo: prepending demais pode fazer com que o tráfego nunca retorne ao link principal, mesmo após a recuperação.
• Falta de filtragem: anuncios errados podem causar blackholing ou sequestro de rotas.
• Equipamento sem capacidade: receber a tabela completa da internet exige memória e CPU adequadas.
• Documentação desatualizada: sem registro das políticas, troubleshooting se torna lento e arriscado.

Como a Baronix ajuda ISPs com BGP multihoming

A Baronix auxilia provedores em todas as etapas do BGP multihoming: definição de arquitetura, escolha de equipamentos, configuração de sessões, criação de políticas de roteamento, filtros de segurança, monitoramento e documentação. Nossa atuação reduz o risco de indisponibilidade e acelera a evolução técnica do ISP.

Se o seu provedor está planejando implementar ou revisar o BGP multihoming, fale com nossa equipe. Podemos fazer um diagnóstico da rede atual e propor a melhor arquitetura para o seu cenário.