Qué es una ruta de agujero negro y cómo puede ayudarte o perjudicarte
Recientemente, toda la red de YouTube se cayó en todo el mundo durante aproximadamente dos horas, debido a un error cometido por un proveedor de servicios de Internet en Pakistán. Ese error involucró una ruta de agujero negro distribuida accidentalmente por todo el mundo.
¿Qué sucedió con YouTube?
Si aún no has escuchado lo que sucedió con el incidente de YouTube, es una historia muy interesante desde una perspectiva de enrutamiento IP y solución de problemas. Debido a que hay muchos artículos disponibles que discuten el incidente, no entraré en detalles. Pero si necesitas una revisión rápida, consulta estos recursos:
- News.com: Cómo Pakistán dejó sin conexión a YouTube (y cómo evitar que vuelva a ocurrir)
- Network World: La interrupción de YouTube destaca un gran problema de Internet
- Associated Press: Pakistán causa una interrupción mundial de YouTube
¿Qué es una ruta de agujero negro?
En la película de 1979 "The Black Hole", lo que entraba en el agujero negro no salía. Era algo aterrador que todos los personajes querían evitar. En el mundo del enrutamiento IP, un agujero negro también es un término con una connotación negativa: confía en mí, nadie quiere que el tráfico vaya allí.
En su forma más simple, un agujero negro existe en una red cuando un enrutador dirige el tráfico de red hacia un destino que simplemente "desecha" el tráfico. La interfaz clásica utilizada en un enrutador Cisco para hacer esto es la interfaz null0.
En matemáticas, "null" significa tener cero números en un conjunto. Sin embargo, en informática y en redes, null no significa cero; significa "ningún valor" o "nada".
Un enrutador Cisco IOS también tiene una interfaz llamada null0. Cuando el tráfico va a esa interfaz, el enrutador simplemente lo descarta. Por lo tanto, la interfaz null en el enrutador Cisco es el "agujero negro".
Cómo garantizar la validación local de los clientes en un dominio multi-sitio¿Cómo puede ayudarte una ruta de agujero negro?
Obviamente, puedes dirigir el tráfico que deseas eliminar hacia un agujero negro. De hecho, esto es lo que sucedió con el ISP pakistaní y los datos de YouTube. Aunque hay muchas formas de descartar el tráfico, sospecho que lo que sucedió fue que el ISP envió todo el tráfico de YouTube a null0 y luego accidentalmente compartió la ruta con otros proveedores de servicios de Internet en todo el mundo utilizando el protocolo de puerta de enlace exterior (BGP); todo el tráfico de YouTube terminó siendo descartado en todo el mundo.
Las rutas de agujero negro pueden ayudarte a descartar tráfico malicioso si estás bajo ataque, como en el caso de un ataque DDoS o un ataque de gusano. Si bien puedes hacer esto igual de bien con una lista de control de acceso (ACL) ya que el enrutamiento funciona en el camino de envío del enrutador Cisco, puedes usar la ruta de agujero negro para descartar el mismo tráfico con menos impacto en el rendimiento del enrutador. (Debido a que el procesamiento de ACL es más alto en la orden de operaciones de Cisco IOS, la ACL serviría al mismo propósito pero requeriría más recursos del enrutador para hacerlo).
Aprovecha una ruta de agujero negro con Cisco IOS
Normalmente configuramos rutas de agujero negro en conjunto con BGP; BGP es el protocolo de enrutamiento de Internet y la mayoría del tráfico malicioso está en Internet. Sin embargo, cualquiera puede configurar una ruta de agujero negro con una sola declaración.
Aquí tienes la forma más simple de una ruta de agujero negro:
Router(config)# ip route 1.1.1.1 255.255.255.0 null0
Esta declaración envía todo el tráfico que llega a este enrutador a la interfaz null0 — en efecto, lo descarta y lo envía al agujero negro. Veamos un ejemplo de cómo usar esto en una red simple.
Supongamos que tu enrutador Cisco IOS te conecta a Internet y tus usuarios de red están utilizando un servicio de intercambio de archivos P2P en línea que no quieres que utilicen. En lugar de crear una ACL, usar filtrado de contenido o un cortafuegos basado en aplicaciones, simplemente podrías descartar todo el tráfico hacia ese dominio buscando las direcciones IP utilizadas e ingresando una ruta hacia null0.
Cuál es la mejor opción de protocolo de enrutamiento para una red empresarialTambién podrías redistribuir esta ruta en tu protocolo de enrutamiento dinámico y hacer que se envíe a todos los demás enrutadores en tu red. Luego, todos los enrutadores enviarían tráfico a tu enrutador y tu enrutador descartaría ese tráfico.
Ten en cuenta que si utilizas este enfoque, no quieres alertar a los usuarios maliciosos de que estás bloqueando su tráfico. Podrías configurar lo siguiente en la interfaz null0:
Router(config)# int null0
Router(config-if)# no ip unreachables
¿Cómo puede dañarse una ruta de agujero negro?
Por supuesto, los agujeros negros son malos si estás en el otro extremo de esta discusión y eres el que envía el tráfico. Por supuesto, si estás enviando tráfico malicioso, tu red merece ir a un agujero negro. Por otro lado, si es un error, como fue el caso de YouTube, que el tráfico se envíe a un agujero negro puede costarte a ti y a tu empresa significativamente.
Conclusión
Con BGP, no hay una forma infalible de evitar que un accidente o un ataque malicioso interrumpan el tráfico hacia un destino de Internet. Sin embargo, es importante entender qué son las rutas de agujero negro, cómo funcionan, cómo pueden ayudarte y cómo pueden perjudicarte. ¡Lo que sea que hagas, no quieras caer en un agujero negro!
¿Quieres aprender más sobre la administración de routers y switches? Inscríbete automáticamente en nuestro boletín gratuito sobre Cisco Routers and Switches, que se envía cada viernes.
Los 8 pasos para solucionar problemas de red y sistemasEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Redes, allí encontraras muchos artículos similares a Qué es una ruta de agujero negro y cómo puede ayudarte o perjudicarte , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados