BGP para Provedores

Border Gateway Protocol bem configurado é o que faz a internet do seu provedor funcionar — e o que separa um ISP estável de um que cai toda semana.

O que é BGP

BGP é o protocolo que troca rotas entre Autonomous Systems (AS) na internet. Todo provedor com ASN próprio precisa rodar BGP para anunciar seus prefixos IPv4/IPv6 e receber rotas dos seus upstreams e peers.

BGP errado pode tirar você da internet, vazar rotas de terceiros (e provocar incidentes globais como o do Pakistan/YouTube em 2008) ou criar loops de tráfego que travam o backbone.

O que a RASYS faz com BGP

  • Peering em IX.br — adesão, configuração de sessões e curadoria das rotas recebidas via route servers.
  • Peering privado — negociação técnica e configuração de sessões com CDNs (Google, Netflix, Meta, Cloudflare), trânsito IP e outros ISPs.
  • Filtros de prefixo — prefix-list, RPKI, max-prefix por sessão. Protege contra leak e contra rotas mais específicas que não deveriam ser aceitas.
  • Communities e local-preference — engenharia de tráfego para sair pelo upstream certo, com fallback automático.
  • Redundância eBGP/iBGP — full-mesh ou route reflectors, BFD para detecção rápida de falha de sessão.
  • Multihoming — dois ou mais upstreams com engenharia de saída/entrada, fallback automático em queda de trânsito.
  • Monitoramento — Zabbix/LibreNMS coletando sessões UP/DOWN, prefixos recebidos/anunciados, BGPmon para alertar vazamento.

Equipamentos com que trabalhamos

Huawei NE8000/NE40/NE20, Juniper MX, Cisco ASR/IOS XR, MikroTik RouterOS, Datacom DM, FRR/BIRD em Linux.

Quando faz sentido falar com a gente

Você ainda não tem ASN; quer reduzir custo de trânsito IP via IX; vive com sessão BGP caindo; precisa subir um upstream novo; suspeita de rota vazando; quer implementar RPKI; está fazendo merge de redes pós-aquisição.

Fale com a gente — conversa inicial sem compromisso. Veja também: OSPF, MPLS, BGP no glossário.

PERGUNTAS FREQUENTES

RPKI é obrigatório pra anunciar prefixo no IX.br?

Não é obrigatório por regra do IX.br, mas é altamente recomendado. Sem RPKI, sua rota pode ser rejeitada por peers que validam ROA, e você fica vulnerável a hijack. Cadastro de ROA é gratuito no Stat do NIC.br e leva poucos minutos.

Como adicionar segundo upstream sem causar flap?

Configuramos a sessão nova em paralelo com prefix-list e max-prefix conservadores, validamos a tabela recebida fora do BGP de produção (testbed), depois ativamos com local-preference baixa pra atuar como backup. Promovemos a primário só quando estabilizar.

Conseguem migrar BGP do MikroTik pra Huawei/Juniper sem perda de sessão?

Sim. Subimos o equipamento novo em paralelo, configuramos todas as sessões (peers, route servers, upstreams), validamos a tabela recebida, depois fazemos cutover via OSPF/iBGP ajustando next-hop. As sessões eBGP precisam reconectar (drop de segundos), mas o tráfego não vai a zero porque o roteamento interno já redirecionou.

Quanto tempo de convergência BGP é aceitável?

Pra falha de sessão (BFD habilitado): 50-300ms. Sem BFD: 9-180s (default keepalive 60s + holdtime 180s). Pra mudança de rota intra-AS: 1-3s. Convergência de tabela completa após reboot: 5-15min, dependendo da quantidade de sessões e prefixos.