En el vasto y interconectado panorama de internet, los protocolos de enrutamiento desempeñan un papel crucial al dirigir el tráfico de manera eficiente entre redes. Cuando estos protocolos fallan, pueden generar fenómenos inusuales con impactos operativos significativos. Uno de estos fenómenos, denominado acertadamente «zombis BGP», ha estado afectando el enrutamiento de internet y causando dolores de cabeza a operadores de redes en todo el mundo. En InterLIR, donde nos especializamos en la gestión de direcciones IPv4 y la optimización de recursos de red, comprender estas anomalías de enrutamiento es esencial para ayudar a nuestros clientes a mantener operaciones de red estables y eficientes.
Como alguien que trabaja diariamente con organizaciones que gestionan recursos IP e infraestructura de red, he visto de primera mano cómo las inestabilidades de enrutamiento pueden afectar las operaciones empresariales. Los zombis BGP representan uno de los desafíos más insidiosos en el enrutamiento moderno de internet: rutas que se niegan a desaparecer adecuadamente, creando efectos en cascada que pueden interrumpir la conectividad y degradar el rendimiento en grandes porciones de internet.
El Protocolo de Puerta de Enlace (BGP) sirve como base del enrutamiento en internet, funcionando esencialmente como el sistema GPS de la red. Permite que los sistemas autónomos (AS) intercambien información de enrutamiento y determinen las rutas óptimas para el flujo de tráfico. Para las organizaciones que adquieren bloques de direcciones IPv4 a través de mercados como InterLIR, la configuración y gestión adecuada de BGP se vuelve crítica para garantizar que estos recursos funcionen efectivamente dentro de la infraestructura global de enrutamiento.
Una ruta zombi de BGP es una ruta que persiste en la Zona Libre de Predeterminados (DFZ) de Internet después de que debería haber sido retirada. Estas rutas se vuelven «zombis» cuando el mensaje de retirada no se propaga completamente por la red, lo que hace que los paquetes se enruten incorrectamente o queden atrapados en bucles. Las consecuencias varían desde ineficiencias menores hasta interrupciones significativas que afectan la experiencia del usuario en grandes porciones de internet. Para las empresas que dependen de una disponibilidad de red consistente—una preocupación central que abordamos en InterLIR—estas anomalías de enrutamiento pueden traducirse directamente en pérdida de ingresos e insatisfacción del cliente.
Comprender las causas fundamentales de las rutas zombis de BGP ayuda a los operadores de red a implementar medidas preventivas y responder eficazmente cuando surgen problemas:
🐛 Software de router con errores – Fallos en la implementación del software de enrutamiento pueden impedir el procesamiento adecuado de mensajes de retirada. Incluso los principales fabricantes de routers ocasionalmente lanzan firmware con errores en el procesamiento BGP que contribuyen a la formación de zombis.
🐢 Retrasos en el procesamiento de rutas – El hardware antiguo o sobrecargado puede procesar las actualizaciones BGP más lentamente. A medida que las tablas de enrutamiento continúan creciendo—especialmente en el espacio IPv4, donde hemos visto una fragmentación significativa—las demandas de procesamiento aumentan correspondientemente.
⚙️ Configuraciones – Ciertas configuraciones BGP pueden prolongar inadvertidamente los tiempos de convergencia. El amortiguamiento agresivo de rutas, temporizadores mal configurados o políticas de enrutamiento excesivamente complejas pueden contribuir a la persistencia de zombis.
🌐 Complejidad de la red – Las redes altamente interconectadas con múltiples pares aumentan la probabilidad de zombis. Las organizaciones con acuerdos de interconexión extensos enfrentan una mayor exposición a este fenómeno.
Desde nuestra perspectiva en InterLIR, ayudar a los clientes a comprender estos factores técnicos es parte de garantizar que puedan gestionar eficazmente los recursos IPv4 que adquieren. Los problemas de disponibilidad de la red—en los que se centra nuestra misión de resolver—a menudo provienen de inestabilidades de enrutamiento como los zombis BGP en lugar de una simple escasez de direcciones.
Para comprender las rutas zombis BGP, primero debemos entender el concepto de búsqueda de rutas. La búsqueda de rutas ocurre cuando los routers BGP buscan la mejor ruta hacia un destino después de que una ruta conocida desaparece. Este proceso sigue reglas específicas basadas en la coincidencia de prefijo más largo (LPM) y varios atributos BGP como la longitud del AS path y la preferencia local.
Cuando se retira un prefijo más específico (por ejemplo, un /24 en el espacio IPv4), los routers deben recurrir a rutas menos específicas (como un /22 o /20) para mantener la conectividad. Este período de transición, durante el cual los routers buscan rutas alternativas, crea una oportunidad para que surjan rutas zombis. Para organizaciones que gestionan múltiples bloques IPv4 con distintos niveles de especificidad—un escenario común entre nuestros clientes—entender este mecanismo resulta particularmente importante.
Considere este escenario simplificado: una red anuncia dos prefijos: 192.0.2.0/22 (menos específico) y 192.0.2.0/24 (más específico). Inicialmente, todo el tráfico hacia direcciones dentro del rango /24 sigue la ruta más específica debido a las reglas de coincidencia de prefijo más largo. Cuando la red retira el anuncio /24, todos los enrutadores deberían eventualmente converger en usar la ruta /22 para ese tráfico.
Sin embargo, la convergencia de BGP no es instantánea. Algunos enrutadores procesan la retirada más rápido que otros, creando un estado temporal donde:
🔄 Algunos enrutadores ya han actualizado sus tablas y están usando la ruta /22
🧟♂️ Otros todavía creen que la ruta /24 existe e intentan usarla
🔄 El tráfico se redirige entre enrutadores intentando encontrar una ruta que ya no existe
⚠️ Los paquetes pueden entrar en bucles indefinidamente, experimentar latencia excesiva o ser descartados por completo
Esta inconsistencia puede provocar bucles de enrutamiento, latencia excesiva o incluso pérdida de paquetes hasta que todos los enrutadores converjan en el nuevo estado de enrutamiento. En mi experiencia trabajando con clientes en InterLIR, estos retrasos de convergencia suelen tomar por sorpresa a los operadores de red, especialmente cuando están implementando cambios en sus anuncios de direcciones IP por primera vez.
El Intervalo Mínimo de Anuncio de Rutas (MRAI) contribuye significativamente al problema de los zombies. Especificado en el RFC4271, el MRAI introduce un retraso intencional—normalmente 30 segundos para actualizaciones eBGP—entre anuncios BGP consecutivos de un enrutador. Si bien esto evita una sobrecarga de mensajes BGP y posibles oscilaciones de ruta, también prolonga la duración de la búsqueda de rutas, permitiendo potencialmente que los zombies persistan por más tiempo.
Esta compensación en el diseño resalta un desafío fundamental en BGP: equilibrar la convergencia rápida con la estabilidad del enrutamiento. El temporizador de 30 segundos del MRAI tenía sentido cuando internet era más pequeño y menos dinámico, pero a medida que las redes se han vuelto más complejas e interconectadas, este retraso puede parecer una eternidad durante cambios críticos de enrutamiento.
Mediante experimentos controlados y observaciones del mundo real, investigadores de Cloudflare han identificado varias variantes de zombies BGP con características y comportamientos distintos. Comprender estas variantes ayuda a los operadores de red a diagnosticar y abordar problemas relacionados con zombies de manera más efectiva.
Esta variante de zombi se manifiesta entre los proveedores de servicios de Internet (ISP) aguas arriba. Cuando un enrutador en la red de un proveedor procesa los mensajes de retiro más lentamente que otros, las rutas pueden quedar bloqueadas, creando bucles entre los proveedores. Estos bucles hacen que los paquetes reboten de un lado a otro entre las redes sin llegar nunca a su destino.
Por ejemplo, Cloudflare observó bucles de enrutamiento entre dos socios aguas arriba después de retirar un prefijo de prueba, con paquetes rebotando entre las redes de los proveedores durante aproximadamente seis minutos antes de la convergencia, un tiempo significativamente mayor al que la mayoría de los operadores esperaría para una convergencia BGP normal. Para las empresas que dependen de una conectividad consistente, seis minutos de inestabilidad en el enrutamiento pueden representar una interrupción sustancial del servicio.
Esta variante afecta especialmente a las organizaciones con arquitecturas de red multihoming, una configuración común entre empresas que gestionan su propio espacio de direcciones IPv4. Cuando trabajamos con clientes en InterLIR que están estableciendo su primer sistema autónomo, enfatizamos la importancia de comprender estas dinámicas entre proveedores.
La segunda variante ocurre completamente dentro de una sola red. Cuando se retira una ruta, cada dispositivo dentro de la red debe procesar el retiro individualmente. Si un enrutador se retrasa, puede crear bucles de enrutamiento internos donde los paquetes circulan sin fin entre los enrutadores dentro de la infraestructura de la misma organización.
Estos bucles internos persisten hasta que todos los dispositivos dentro de la red alcanzan una visión consistente de la tabla de enrutamiento. Aunque normalmente son de menor duración que los zombis entre proveedores, los zombis internos pueden ser particularmente frustrantes porque ocurren dentro de una infraestructura que los operadores controlan directamente y esperan que funcione de manera predecible.
Curiosamente, las investigaciones han revelado que los zombis BGP exhiben comportamientos diferentes entre protocolos IP, con implicaciones significativas para la planificación y operación de redes:
| Protocolo | Vida útil típica del zombi | Impacto máximo observado | Factor de tamaño de tabla de enrutamiento |
|---|---|---|---|
| IPv4 | 6-11+ minutos | 10+ minutos en redes principales | ~950,000+ prefijos globales |
| IPv6 | 2-4 minutos | 4 minutos en redes Tier-1 | ~180,000+ prefijos globales |
La disparidad probablemente proviene del número significativamente mayor de prefijos IPv4 en la tabla de enrutamiento global en comparación con IPv6. Con más rutas para procesar, los oradores BGP pueden tardar más en converger después de retiros en el espacio IPv4. Esta observación tiene especial relevancia para nuestro trabajo en InterLIR, donde nos enfocamos específicamente en los mercados de direcciones IPv4. La tabla de enrutamiento IPv4 más grande y los tiempos de convergencia más prolongados significan que las organizaciones que gestionan recursos IPv4 enfrentan una mayor exposición a interrupciones relacionadas con zombis.
La investigación también ha destacado cómo los niveles de interconexión de red afectan la persistencia de los zombies. Las redes altamente interconectadas con miles de conexiones globales muestran una mayor duración de los zombies al retirar rutas. Las retiradas en redes menos interconectadas resultaron en tiempos de convergencia más rápidos, aunque incluso estos tiempos «más rápidos» (alrededor de 20 segundos) aún pueden causar impactos operativos significativos.
Este hallazgo crea una paradoja interesante: cuanto más conectada y resistente sea tu red a través de una amplia interconexión, más susceptible puedes ser a eventos prolongados de zombies BGP. Las organizaciones que expanden su huella de red deben equilibrar los beneficios de conectividad con la mayor complejidad de convergencia.
Según los hallazgos de la investigación que indican que retirar prefijos más específicos genera zombies de mayor duración, existen varios enfoques prácticos para reducir su impacto. En InterLIR, trabajamos con los clientes para implementar estas estrategias como parte de soluciones integrales de disponibilidad de red.
1️⃣ Reenvío de tráfico controlado – Implementar mejoras en el reenvío BGP que permitan una retirada más controlada del tráfico, incluso cuando las rutas apuntan erróneamente hacia una red. Esto puede incluir mantener temporalmente el estado de reenvío después de la retirada de la ruta para permitir que los rezagados converjan.
2️⃣ Conectividad tunelizada – Mantener la capacidad de entregar tráfico a través de conexiones tunelizadas o interconexiones de red privada incluso cuando el enrutamiento público está comprometido. Los túneles GRE, MPLS o overlays SD-WAN pueden proporcionar rutas alternativas durante inestabilidades BGP.
3️⃣ Funcionalidad de comunidades BGP – Utilizar comunidades BGP como no-export para controlar la propagación de rutas durante escenarios de retirada. El etiquetado adecuado de comunidades permite un control más granular sobre cómo las rutas se propagan y retiran a través de internet.
4️⃣ Monitoreo y alertas de rutas – Implementar sistemas de monitoreo en tiempo real que detecten comportamientos de enrutamiento anómalos y alerten a los operadores sobre posibles situaciones de zombis antes de que causen un impacto generalizado.
Para escenarios donde las organizaciones necesitan drenar tráfico de prefijos BGP bajo demanda sin introducir bucles de ruta o eventos de agujero negro, la investigación sugiere este enfoque:
1️⃣ Comience con el anuncio del prefijo – La organización ya anuncia un prefijo de ejemplo (por ejemplo, 198.18.0.0/24) desde una red de proveedor o conexión de tránsito
2️⃣ Introduzca el anuncio de misma longitud – La organización comienza a anunciar nativamente el prefijo de misma longitud desde su propia red a los ISPs de destino, creando disponibilidad de ruta redundante
3️⃣ Período de verificación – Monitoree las tablas de enrutamiento en múltiples puntos de observación para confirmar que el nuevo anuncio se ha propagado globalmente y está siendo aceptado por los principales proveedores de tránsito
4️⃣ Retiro después de la estabilización – Después de un tiempo suficiente (típicamente 5-10 minutos permitiendo la propagación), señale el retiro desde la red del proveedor original
5️⃣ Monitoreo post-retiro – Continúe monitoreando rutas zombis y problemas de convergencia durante al menos 15-20 minutos después del retiro
Este método evita la búsqueda excesiva de rutas porque los routers no necesitan buscar agresivamente un prefijo más específico faltante; pueden recurrir inmediatamente al anuncio de misma longitud que ya existe en la tabla de enrutamiento. Al asesorar a clientes en InterLIR sobre estrategias de gestión de direcciones IP, enfatizamos este tipo de enfoque cuidadoso y metódico para los cambios de enrutamiento.
Los zombis de BGP representan un desafío significativo para la infraestructura de enrutamiento de Internet, especialmente a medida que las redes se interconectan más y el volumen de tráfico aumenta. La investigación realizada tiene implicaciones más amplias para los operadores de red, las redes de entrega de contenido y el ecosistema de Internet en general, implicaciones que afectan directamente cómo abordamos los problemas de disponibilidad de red en InterLIR.
Según la investigación actual y la experiencia operativa, los operadores de red deberían considerar las siguientes prácticas:
🔍 Monitoreo y detección – Implemente sistemas de monitoreo para detectar rutas atascadas y zombies BGP en su red. Herramientas como BGPmon, RIPE RIS o RouteViews pueden proporcionar visibilidad del comportamiento de enrutamiento desde múltiples puntos de observación.
⚙️ Ajuste de MRAI – Considere ajustar los temporizadores MRAI según el tamaño de la red y los patrones de conectividad. Aunque el temporizador predeterminado de 30 segundos funciona en muchos casos, algunas redes pueden beneficiarse de configuraciones más agresivas o conservadoras.
🔄 Diseño de propagación de rutas – Cuando sea posible, diseñe estrategias de anuncio/retirada que minimicen la búsqueda de rutas. Evite la fragmentación innecesaria de prefijos y mantenga políticas de anuncio consistentes.
🧪 Procedimientos de prueba – Desarrolle marcos de prueba para identificar configuraciones de enrutamiento propensas a zombies antes de su implementación. Entornos de laboratorio o redes de prueba aisladas pueden revelar problemas potenciales antes de que afecten al tráfico en producción.
📚 Documentación y manuales operativos – Cree procedimientos detallados para cambios de enrutamiento, incluyendo planes de reversión y tiempos esperados de convergencia. Una documentación clara ayuda a los equipos de operaciones a responder eficazmente durante incidentes.
Los hallazgos resaltan la necesidad de una colaboración más amplia de la industria en buenas prácticas BGP y posibles mejoras al protocolo. Algunas áreas para estandarización podrían incluir:
📋 Procedimientos de retiro – Enfoques estandarizados para retiros de rutas elegantes que minimizan la formación de zombis y reducen el tiempo de convergencia
🛡️ Mecanismos de protección contra zombis – Extensiones de protocolo para prevenir o identificar rápidamente rutas zombis, potencialmente incluyendo mecanismos de confirmación explícita para retiros
📊 Estándares de medición – Métricas y metodologías comunes para cuantificar el rendimiento de convergencia BGP, permitiendo una mejor comparación entre redes y fabricantes de equipos
🔧 Pautas de implementación para fabricantes – Especificaciones más claras sobre cómo los fabricantes de routers deben implementar el procesamiento de actualizaciones BGP para minimizar comportamientos propensos a zombis
En InterLIR, seguimos involucrados en estos desarrollos de la industria porque impactan directamente en la eficacia con la que las organizaciones pueden utilizar los recursos IPv4 que adquieren a través de nuestro mercado. La disponibilidad de la red no se trata solo de tener direcciones, sino de garantizar que esas direcciones funcionen de manera confiable dentro de la infraestructura global de enrutamiento.
Para las organizaciones que adquieren bloques de direcciones IPv4, ya sea a través de mercados de transferencia como InterLIR u otros medios, comprender los zombis BGP tiene implicaciones prácticas para el despliegue y gestión de recursos:
El tamaño y la especificidad de los prefijos anunciados afecta directamente la susceptibilidad a zombis. Las organizaciones deben considerar:
📏 Tamaño mínimo de anuncio – Si bien /24 es el tamaño de prefijo mínimo generalmente aceptado en IPv4, anunciar bloques más grandes cuando sea posible reduce la fragmentación de la tabla de enrutamiento y puede mejorar el comportamiento de convergencia
🎯 Anuncios específicos vs. agregados – Evalúe cuidadosamente si los requisitos de ingeniería de tráfico realmente justifican anuncios más específicos, ya que estos incrementan el riesgo de zombis durante los cambios
🔀 Estrategia de desagregación – Si la desagregación es necesaria, impleméntela con pleno entendimiento de las implicaciones en la convergencia y el monitoreo adecuado
La investigación sobre la duración de zombis en diferentes niveles de interconexión de red sugiere que la selección del proveedor es importante:
🌐 Evaluación de proveedores de tránsito – Al seleccionar proveedores de upstream, considere la calidad de su implementación de BGP y el rendimiento de convergencia, no solo el ancho de banda y el precio.
🤝 Relaciones de peering – Aunque un peering extenso ofrece beneficios de redundancia y rendimiento, reconozca que puede aumentar los tiempos de convergencia durante cambios de enrutamiento.
📡 Consideraciones de multi-homing – Las configuraciones multi-homing brindan resiliencia, pero requieren una coordinación cuidadosa durante cambios de enrutamiento para evitar la formación de zombis.
Los zombies BGP representan una intersección fascinante entre el diseño de protocolos de red, el comportamiento de sistemas distribuidos y los desafíos operativos. Estas rutas zombis demuestran cómo incluso pequeñas inconsistencias en la propagación del estado de enrutamiento pueden tener impactos significativos en el tráfico de Internet en el mundo real. Para las organizaciones que gestionan recursos IP, especialmente direcciones IPv4 en un panorama de enrutamiento cada vez más fragmentado, comprender y mitigar los zombies BGP es esencial para mantener operaciones de red confiables.
A lo largo de mi trabajo en InterLIR, he visto cómo las inestabilidades de enrutamiento pueden afectar incluso los despliegues de red más cuidadosamente planificados. Nuestra misión de resolver problemas de disponibilidad de red va más allá de simplemente facilitar transferencias de direcciones IPv4; abarca ayudar a los clientes a comprender las complejidades técnicas de operar esos recursos de manera efectiva dentro de la infraestructura global de internet. Los zombis de BGP ejemplifican el tipo de desafío sutil pero impactante que requiere tanto conocimiento técnico como disciplina operativa para abordarlo.
Los hallazgos de la investigación brindan información valiosa sobre la formación, el comportamiento y la mitigación de los zombis de BGP. Al comprender el proceso de búsqueda de rutas e implementar estrategias adecuadas de retiro, como el proceso de drenaje en múltiples pasos y las mejoras en el reenvío interno, los operadores de red pueden reducir la probabilidad y el impacto de brotes de zombis. Las diferencias entre el comportamiento de zombis en IPv4 e IPv6, donde IPv4 muestra tiempos de convergencia significativamente más largos, destacan los desafíos continuos en la gestión del protocolo heredado que sigue dominando el tráfico de internet.
A medida que internet continúa creciendo en complejidad e interconexión, abordar los fenómenos de zombis en BGP será cada vez más importante para mantener una red global estable y confiable. Las estrategias de mitigación prácticas descritas, desde mecanismos de reenvío controlado hasta una planificación cuidadosa de anuncios, representan pasos accionables que las organizaciones pueden implementar hoy. Sin embargo, las soluciones a largo plazo requerirán investigación continua, mejoras en los protocolos y colaboración de la industria para abordar de manera fundamental los factores arquitectónicos que permiten la formación de zombis.
Para los operadores de red, la conclusión clave es clara: los cambios en el enrutamiento requieren una planificación cuidadosa, una ejecución metódica y un monitoreo exhaustivo. Los días de simplemente anunciar o retirar prefijos sin considerar el comportamiento de convergencia han quedado atrás. Las operaciones de red modernas exigen un enfoque más sofisticado que tenga en cuenta la naturaleza distribuida y asíncrona de la convergencia BGP y el potencial de las rutas zombi para interrumpir el flujo de tráfico.
La lucha contra los zombis BGP sigue siendo una batalla continua, que requiere vigilancia, innovación técnica y esfuerzo colaborativo en la comunidad operativa de internet. En InterLIR, estamos comprometidos a apoyar a nuestros clientes frente a estos desafíos, garantizando que los recursos IPv4 que adquieren ofrezcan la disponibilidad y fiabilidad de red que sus empresas requieren.
Vladislava Shadrina
Customer Account Manager
InterLIR GmbH es un marketplace de rápido crecimiento enfocado en abordar los problemas
La utilización eficiente del espacio de direcciones IPv4 existente es un enfoque
Incluso si no planeas vender tu bloque IPv4, aún hay formas de obtener ganancias
Una dirección de Protocolo de Internet (IP) es un identificador único asignado
La creciente demanda de bloques de direcciones IP ha elevado los precios y ha convertido
Todo lo que necesitas saber sobre la política de transferencia, fusión, adquisición
Esta política permite transferir direcciones IP solo dentro de la región. Además,
La política de transferencia inter-RIR permite la utilización eficiente del espacio
La agotación de direcciones IPv4 es un problema urgente, y las empresas se están
