Vous êtes sur la page 1sur 70

Interconnexion de Rseaux Grande chelle Intro au protocole BGP

L. Stefenel 2008

Quelques termes utiliss dans ce cours


IGP (Interior Gateway Protocol !IP" IG!P" #IG!P" $SP% Protocoles de routa&e utiliss ' l(intrieur d(un syst)me autonome (*S EGP (#+terior Gateway Protocol ,GP Protocole de routa&e utilis -our c.an&er des in/ormations de routa&e entre difrents syst)mes autonomes (*S Autonomous System (!%0 1221 34n ensem5le de routeurs sous une seule administration" qui utilise un IGP et des mtriques communes -our /aire le routa&e des -aquets ' l(intrieur d(un *S and et un #GP -our le routa&e 6ers d(autres *S7s.8 BGP un -rotocole de routa&e ' 6ecteur de c.emin (-at. 6ector

L. Stefenel 2008

#st9il o5li&atoire d(utiliser ,GP :

L'utilisation de BGP dpend du niveau de connaissance technique et de la prsence d'une de ces situations ; Le *S -ermet le transit de -aquets d(autres *S Le *S a -lusieurs conne+ions ' d(autres *S7s (multi.omed Les <u+ entrants ou sortants de l(*S doi6ent =tre mani-uls

L. Stefenel 2008

,GP n(est -as ncessaire si

>e -as utiliser ,GP si ; il n(y a qu(une seule conne+ion 6er un autre *S ou %*I 6otre *S ne requiert des ?ltra&es ou mani-ulations des <u+ les routeurs sont limits en mmoire ou ca-acit de calcul l(administrateur a une connaissance limite du -rocessus de ?ltra&e et slection des c.emins ,GP la liaison entre les *S a une /ai5le 5ande -assante
L. Stefenel 2008 4

Qui rellement a 5esoin de ,GP :

Pas 5eaucou- de monde 3@ous de6eA utiliser ,GP uniquement si des /ortes raisons 6ous o5li&ent" comme -ar e+em-le lorsque les IGPs ne -ermettent le contrBle sou.ait ou si la taille des ta5les de routa&e ne -eut -as =tre contrBle 8a6ec de l(a&r&ation8 3Cans la -lu-art des cas" ce ne concerne que les %*Is et leurs liaisons8 Def Colye" !outin& E0PFIP @ol. II

L. Stefenel 2008

C?nition des Syst)mes *utonomes (*S

AS 9 4n ensem5le de routeurs qui -arta&ent des -olitiques de routa&e similaires et qui sont &rs dans un m=me domaine administrati/. Ce l(e+trieur" un *S est 6u comme une entit unique 4n *S -eut =tre com-os ; d(un ensem5le de routeurs qui tourne le m=me -rotocole IGP d(un ensem5le de routeurs qui tournent difrents -rotocoles de routa&e (une &rande entre-rise ou un %*I" -ar e+em-le
L. Stefenel 2008 6

Identi?cation des *S

Les numros des AS *ttri5us -ar une entit #ntre 1 et 6 ! . Les adresse de 6" 1# $ 6 prive

sont rser6s -our un usa%e

L. Stefenel 2008

*ttri5ution des *S

G cause du nom5re limit d(*S" il /aut Husti?er le 5esoin d(un numro *S


I9 J0000 dH' attri5us

*uHourd(.ui" la I*>* (Internet *ssi&ned >um5ers *ut.ority conseille /ortement l(usa&e des *S KJL129KLLML -our les *S qui sont connects ' un seul *S
L. Stefenel 2008 8

,GP Q conce-ts de 5ase

,GP est un -rotocole de routa&e -ar 6ecteur de c.emin


path vector

!%0 1222 4ne route indique la liste d(*Ss qu(il /aut tra6erser -our arri6er ' la destination
L. Stefenel N OO P 9

,GP Q conce-ts de 5ase

,GP a -or o5Hecti/ ; l(c.an&e d(in/ormations de routa&e entre les *Ss &arantir le c.oi+ d(une route sans 5oucle (loop-free ,GPJ est la -remi)re 6ersion de ,GP qui su--orte 0IC! et a&r&ation de routes IGPs comme !IP" $SP% et #IG!P utilisent des mtriques ,GP n(utilise -as des mtriques /ait les dcisions selon des -olitiques de routa&e n(indique -as les dtails internes des *Ss ne re-rsente qu(un ar5re d(*Ss sho& ip '%p Q commande I$S -our aRc.er la ta5le de routa&e ,GP
L. Stefenel 2008 10

,GP Q conce-ts de 5ase

Les mises $ (our BGP utilisent E0P sur le -ort 12S )IP utilise 4CP sur le -ort L20 EIG)P utilise !EP *SP+ n(utilise -as un -rotocole de couc.e J Cu /ait d(utiliser E0P" ,GP a 5esoin de ; une connecti6it IP entre les 6oisins ,GP ou6rir des conne+ions E0P a6ant d(c.an&er des donnes BGP 5n?cie de la ?a5ilit de E0P
L. Stefenel 2008 11

0.emin sans 5oucle (Loo-9/ree

Pour viter les boucles, BGP construit un graphe avec les donnes envoyes par les voisins La conne+ion entre deu+ *S re-rsente un c.emin AS Path Q Le c.emin -our atteindre un *S est re-rsent comme une squence de numros d(*S GrTce au+ numros d(*S" un syst)me autonome -eut dtecter un c.emin qui -asse deu+ /ois -ar le m=me *S
L. Stefenel 2008 12

BGP Updates

AS Path 500

AS Path 100, 500

AS Path 200, 100, 500

AS Path 300, 200, 100, 500

AS Path 400, 300, 200, 100, 500

AS Path 400, 300, 200, 100, 500

Son propre AS

L. Stefenel 2008

13

0.emin sans 5oucles

AS,PA-. Liste des *S associs ' une route L(un des attri5uts associs au+ routes (' 6oir -lus tard La strat&ie la -lus sim-le consiste ' c.oisir le c.emin le -lus court Pour deu+ annonces de rseau+ identiques (m=mes -re?+es " ,GP -r/)re les routes a6ec le *SUP*EV le -lus -etit Cans cet e+am-le" *S2 c.oisit le c.emin le -lus court (J" 2" 1

172.16.0.0/16 (6, 5, 3, 1)

172.16.0.0/16 (4, 2, 1)

AS7 AS4

AS6 AS2

AS5

AS3

AS1
172.16.0.0/16

L. Stefenel 2008

14

Les ty-es de messa&e ,GP


*6ant toute communication entre deu+ -eers il est ncessaire de dmarrer une conne+ion E0P sur le -ort 12S. 4ne /ois ou6erte la conne+ion" ,GP c.an&e -lusieurs messa&es a6ec les -aram)tres de la conne+ion et les in/ormations de routa&e. Eous les messa&es ,GP sont unicast 6ers un seul -artenaire. Il y a J ty-es de messa&e ,GP ;
Ey-e 1; $P#> Q identi?cation initiale entre les -eers Ey-e 2; W##P*LI@# Ey-e M; 4PC*E# Q mises ' Hour Ey-e J; >$EI%I0*EI$> 9 erreurs

L. Stefenel 2008

15

%onctionnement de ,GP

/oisins ou pairs Q Ceu+ routeurs qui ta5lissent une conne+ion E0P 0.aque routeur doit e+cuter le -rotocole ,GP

L. Stefenel 2008

16

Xc.an&e Initial

Lorsqu(une conne+ion est ta5lie" les routeurs c.an&ent leurs routes candidates *-r)s l(c.an&e initial" des mises ' Hour incrmentales sont en6oyes entre les routeurs
L. Stefenel 2008 17

Su--ression de !outes

Les in/ormations sur les routes -eu6ent =tre aussi une route qui de6ient inaccessi5le un meilleur c.emin dis-oni5le Les routeurs ,GP &ardent un ta5leau de numros de 6ersion Liste des numros de 6ersion des mises ' Hour reYues de c.aque routeur Increment ' c.aque modi?cation des ta5les de routa&e ,GP Une incrementation rapide indique normalement un rseau instable ou mal confgur
L. Stefenel 2008 18

,GP Wee-ali6es

Les -airs c.an&ent des messa&es 0eepalive -our &arder acti6e

la conne+ion
Le d/aut 0isco est de 61 secondes (le !%0 1221 n(es-ci?que -as une 6aleur standard Si l(inter6alle est d-ass trois /ois (121 seconds un -air est considr do&n Les inter6alles -eu6ent =tre con?&ures
L. Stefenel 2008 19

*ttri5uts d(un 0.emin

3haque route a son -ro-re ensem5le d(attri5uts" qui -eut inclure des in/ormations sur le c.emin -r/rences sur les routes ne+t9.oin/ormations d(a&r&ation Les admins utilisent ces in/ormations -our com-oser des -olitiques de routa&e G -artir des 6aleurs des attri5uts" ,GP -eut =tre con?&ur -our ?ltrer des in/ormations sur certaines routes c.oisir des c.emins -r/rentiels
L. Stefenel 2008 20

*ttri5uts de 0.emin

0ertains attri5uts ne sont -as reconnus -ar tous les /a5ricants Les attri5uts de c.emin ont quatre ty-es

4ell50no&n mandatory 4ell50no&n discretionary *ptional transitive *ptional non5transitive


L. Stefenel 2008 21

*ttri5uts de 0.emin

4ell50no&n mandatory
6n attri'ut qui doit 7tre prsent dans une mise $ (our BGP !econnu -ar toute im-lmentation ,GP Si un attri5ut well9Znown est manquant" une noti?cation d(erreur sera cre ta5lit un standard minimum des attri5uts #+em-le ; l(attri5ut *SUP*EV
L. Stefenel 2008 22

*ttri5uts de 0.emin

4ell50no&n discretionary
*ttri5ut qui doit aussi =tre reconnu -ar toute im-lmentation ,GP Peut ne -as =tre en6oy dans un messa&e ,GP 4PC*E# #+em-le ; L$0*LUP!#%
L. Stefenel 2008 23

*ttri5uts de 0.emin

*ptional transitive
4n attri5ut qui -eut ne -as =tre reconnu -ar une im-lmentation ,GP (donc optionnel 0et attri5ut est transiti8 ,GP doit accepter et annoncer l(attri5ut m=me s(il ne le reconna[t -as #+em-le ; 0$\\4>IE]
L. Stefenel 2008 24

*ttri5uts de 0.emin

*ptional non5transitive
4n attri5ut qui -eut ne -as =tre reconnu -ar une im-lmentation ,GP \=me si un router reconna[t l(attri5ut" il est non5transiti8 9e doit PAS 7tre repass au: autres pairs BGP #+em-le ; $!IGI>*E$!UIC
L. Stefenel 2008 25

!sum de la -rocdure du c.oi+ des routes


,GP c.oisit un seul c.emin (-as d(quili5ra&e de c.ar&e Quand un c.emin est c.oisi" il est -lac dans la ta5le de routa&e et annonc au+ autres routeurs L(ordre de c.oi+ ; 1. Si le -roc.ain saut est inaccessi5le" i&nore le c.emin 2. Pr/rence au+ c.emins a6ec le plus %rand poids M. Pr/rence au+ c.emins a6ec la plus %rande pr8rence locale J. Pr/rence au+ c.emins indiqus -ar le -rocessus ,GP L. Pr/rence au+ c.emins a6ec le plus court AS,PA-. K. Pr/rence au+ c.emins a6ec le plus petit type d'ori%ine IGP ^ #GP ^ Incom-lete 2. Pr/rence au+ c.emins a6ec le plus petit attri'ut ;E< 8. Pr/rence au+ c.emins e+trieurs S. Pr/rence au+ c.emins a6ec le plus proche voisin IGP 10. Pr/rence au+ c.emins a6ec la plus petite adresse IP" comme indiqu -ar ,GP router I<.

L. Stefenel 2008

26

Quoi /aire dans le cas des *S _sin&le9.omed` :

Stati !o"te

Premi=re alternative > routes statiques 6n AS Sin%le5homed system n(a qu(un seul -oint de sortie aussi connus comme des rseau+ stu5 &nralement utilisent une route d/aut -our le tra?c destin ' l(e+trieur de l(*S Cans ce cas" ,GP n'est pas ncessaire
L. Stefenel 2008 27

Quoi /aire dans le cas des *S _sin&le9.omed` :

6tilisation d'un protocole IGP Le %*I et le client -eu6ent utiliser une -rotocole IGP -our -arta&er les routes du client * l(a6anta&e de /aire le ISP 5n?cier du routa&e dynamique Cans ce cas" ,GP n'est pas ncessaire
L. Stefenel 2008 28

Quoi /aire dans le cas des *S _sin&le9.omed` :

6tiliser BGP le rseau sin&le9.omed -eut utiliser ,GP -our incrmenter les -olitiques de routa&e diRcilement on o5tient un *S" il /aut utiliser un numro -ri6 Le %*I rem-lace le numro -ri6 -our l(annoncer au coeur de l(Internet
L. Stefenel 2008 29

Ces *S \ulti9.omed
#SP

routes agrges 0.0.0.0/0 $ost % 10 &'pe % (1

OSPF

0.0.0.0/0 $ost % 10 &'pe % (1

AS ;ulti5homed $n c.erc.e de la redondance $-tions Liens primaire et 'ac0up Possi5ilit d(utiliser les deu+ c.emins ,GP n(st -as encore o5li&atoire !isque de de6enir un *S de -assa&e lors d(une d/aillance
L. Stefenel 2008 30

*S \ulti9.omed ; a6ec ou sans transit de messa&es

-ransit AS ? -ermet le -assa&e du tra?c entre deu+ autres *S 9on5transit AS Q em-=c.e ce -assa&e *nnonce uniquement S#S routes au+ deu+ autres *S Cans l(e+em-le" ISP1 n(utilise -as *S 2J -our atteindre ISP2 ou 6ice96ersa Pas o5li&atoire d(utiliser ,GP" mais /ortement recommand ,GP ofre -lusieurs a6anta&es dont ; 0ontrBle accru de la -ro-a&ation des routes %iltra&e des routes
L. Stefenel 2008 31

\ulti9.omed Eransit *utonomous Systems

(d)e !o"ter

Internal BGP @IBGPA 5 lorsque ,GP est utilis ' l(intrieur d(un *S E:ternal BGP @EBGPA 5 lorsque ,GP est utilis entre deu+ *S )outeur de passa%e Q un routeur ,GP utilis -our le -assa&e du tra?c I,GP )outeur 8rontalier Q routeurs ' la limite des *S utiliss -our c.an&er des routes #,GP
L. Stefenel 2008 32

Les risques d(utilisation de ,GP

/oisina%e BGP 0rer un 6oisina&e ,GP requiert l(accord entre les administrateurs 6ous /aites con?ance ' ce que l(autre admin /ait dans son rseau au m=me tem-s" 6ous /aites tout le -ossi5le -our -r6enir les erreurs commis -ar les autres admins 3Paranoia is your /riend.8
L. Stefenel 2008 33

Les risques de ,GP Q a--ro-riation de routes


Le cas du %*I -aZistanais et de ]ouEu5e
Le dimanc.e 2J /6rier 2008" PaZistan Eelecom (*S12LL2 a annonc sans autorisation le -r?+e 208.KL.1LM.0F2J. Selon l(am5assade du PaZistan" c(tait une mesure &ou6ernementale destine ' 5loquer l(acc)s de ]ouEu5e en PaZistan

L(un des %*I de PaZistan Eelecom (P00a Glo5al 9 *SMJS1 a transmis cet annonce sur l(Internet" ce qui a rsult dans le dtournement &lo5al du tra?c destin ' ]ouEu5e
Le d'ut *SMKLK1 (Bou-u'e annonce #12C6 C1 #C1D##. <imanche #" 8vrier #112E 12>"F @6-3A > *S12LL2 (Pa0istan -elecom commence ' annoncer #12C6 C1 !C1D#" *SMJS1 (P00a Glo5al Q Von& Won& retransmet l(annonce Les routeurs du monde entier reYoi6ent l(annonce et le tra?c de ]ouEu5e est rediri& 6ers le PaZistan
L. Stefenel N OO P 34

Suite et ?n
<imanche #" 8vrier #112E #1>1F @6-3A> *SMKLK1 (]ouEu5e annonce 208.KL.1LM.0F2J. *6ec deu+ -r?+es identiques" des -olitiques de routa&e ,GP telles que le c.emin le -lus court /ont leur c.oi+ *S12LL2 (PaZistan Eelecom continue ' rece6oir une -artie du tra?c destin ' ]ouEu5e. <imanche #" 8vrier #112E #1>12 @6-3A> *SMKLK1 (Bou-u'e annonce #12C6 C1 !C1#2D# et #12C6 C1 !C1D# (et aussi F2K G cause du -r?+e -lus lon&" c.aque routeur qui reYoit cet annonce c.oisit de s(adresser ' ]ouEu5e <imanche #" 8vrier #112E #1> 1 @6-3A> PaZistan Eelecom 6ia *SMJS1 (P00a Glo5al annonce les -r?+es F 2L et F2K La -lu-art des routeurs continu ' s(adresser ' ]ouEu5e ' cause de la lon&ueur du c.emin <imanche #" 8vrier #112E #1>11 @6-3A> AS!"G1 @P334 Glo'alA retire tous les prH:es annoncs par AS1F F (PaZistan Eelecom " ?nissant le dtournement des routes.
L. Stefenel 2008 35

!isques a6ec ,GP Q Ce6enir un *S de -assa&e

Si *S2J annonce -ar m&arde des routes a--rises sur ISP1 6ers ISP2 Les clients ISP2 consid)rent *S2J comme une route 6ers ISP1 *S2J de6ient un domaine de transit -our ISP1 et ISP2
L. Stefenel 2008 36

I,GP 6ersus #,GP


Lorsque ,GP s(e+cute ' l(intrieur d(un *S" il est a--el Internal BGP @IBGPA. 4n routeur de transit e+ecute I,GP 4tilis -resque e+clusi6ement dans le cas des *S multi9 .omed ,GP entre deu+ *S est a--el E:ternal BGP @EBGPA 4n routeur de /ronti)re
AS 100 Aspen
192.168.1.222/30 1,2.16-.1.220/30 192.168.1.221/30

#BGP

*ai+
192.168.1.226/30

(BGP
&aos

1,2.16-.1.224/30 192.168.1.225/30

1,2.16-.100.0/24 1,2.16-.200.0/24 1,2.16-.1.216/30

AS 200
L. Stefenel 2008 37

I,GP 6ersus #,GP

Les routeurs * et , tournent EBGP @BGPA alors que les routeurs , et 0 tournent IBGP. $n o5ser6e que ;

les -airs EBGP @BGPA doi6ent =tre directement connects les -airs IBGP n(ont -as 5esoin d(=tre directement connects

L. Stefenel 2008

il suRt d(a6oir un -rotocole IGP -our router les messa&es ' l(intrieur d(un *S
38

I,GP 6ersus #,GP

Eout noeud BGP ' l(intrieur d(un *S doit ta5lir une conne+ion entre9eu+ #+em-le ; l(*S 200 est un AS de passage -our *S 100 et *S M00

L. Stefenel 2008

39

0on?&urer ,GP

Pour commencer" entrer dans le mode con?&uration ,GP Router(config)#router bgp AS-number *ttention" les commandes ,GP sont -resque similaires ' ceu+ des IGP
Leur /onction -eut =tre asseA difrente

9ote ; L(I$S cisco ne -ermet qu(un seule -rocessus ,GP -ar routeur
alors un routeur n(a--artient qu(' un seul *S
L. Stefenel 2008 40

0on?&urer ,GP

Router(config-router)#network network-number [mask networkmask] Les rseau doivent !tre prsents dans la table de routage (show ip route) pour !tre distribus Les routes a--rises a6ec ,GP sont difuses -ar d/aut" mais sou6ent elles sont ?ltres -ar des -olitiques de routa&e
L. Stefenel 2008 41

0on?&urer ,GP

Router(config-router)#network network-number [mask network-mask]


*6ec les IGPs" la commande net&or0 indique les inter/aces qui -artici-ent ainsi que les routes annonces Cans le cas du -rotocole BGP" la commande net&or0 n(afecte -as les inter/aces #n ,GP" net&or0 indique les routes a--rises localement qui seront annonces Les rseau+ -eu6ent =tre des routes connectes" statiques ou a--rises dynamiquement Seulement con?&urer net&or0 ne suRt -as -our ta5lir des conne+ions ,GP

L. Stefenel 2008

42

0on?&urer ,GP

Router(config-router)#neighbor ip-address remote-as AS-number

La commande 9ei%h'or Q 4tilise -our ta'lire une rlation de voisina%e avec un autre routeur BGP Le -aram)tre AS-number indique si le routeur est un 6oisin #,GP ou I,GP
L. Stefenel 2008 43

#,GP

RTA(config)#router bgp 100 RTA(config-router)#neighbor 10.1.1.1 remote-as 200 RTB(config)#router bgp 200 RTB(config-router)#neighbor 10.1.1.2 remote-as 100
$5ser6eA que la 6aleur remote5as 100 de la commande nei%h'or est difrente de la 6aleur *S9num5er s-ci?e -ar la commande router '%p (200 *6ec deu+ numros *S difrents" !E, inicie une conne+ion EBGP a6ec !E*
L. Stefenel 2008 44

I,GP

RTB(config) router bgp 200 RTB(config-router) neighbor 1!2.1".1.2 remote-as 200 RTB(config-router) neighbor 1!2.1".1.2 up#ate-source $oopback 0 RT%(config) router bgp 200 RT%(config-router) neighbor 1!2.1".1.1 remote-as 200 RT%(config-router) neighbor 1!2.1".1.1 up#ate-source $oopback 0

L. Stefenel 2008

45

RTB(config-router) neighbor 1!2.1".1.2 up#ate-source $oopback 0 RT%(config-router) neighbor 1!2.1".1.1 up#ate-source $oopback 0

update5source loop'ac0 1 9 indique au routeur d(utiliser toute inter/ace o-rationnelle -our ta5lir les conne+ions E0P (tant que Lo0 est acti6e et con?&ure a6ec une adresse IP Sans cette commande update5source loop'ac0 1" les routeurs ,GP ne -eu6ent utiliser que l(inter/ace la -lus -roc.e 4tiliser n(im-orte quelle inter/ace au&mente la ro5ustesse de ,GP si un lien est d/aillant
L. Stefenel 2008 46

0onsidreA que la route sui6ante est entre dans la ta5le de !E,


0 1&2.1"'.1.0(2) [110(!)] *ia 10.2.2.1+ 00,-1,-)+ .eria$2

!E, a a--ris cette route &rTce ' un IGP ($SP% 0et *S utilise $SP% -our c.an&er les routes internes 0omment !E, -ourra annoncer cette route 6ia ,GP : *6ec la redistri5ution des routes $SP% sur ,GP ou *6ec la commande ,GP net&or0
L. Stefenel 2008 47

#,GP

RTB(config)#router bgp 200 RTB(config-router)#network 1!2.1".1.0 mask 2//.2//.2//.2/) RTB(config-router)#network 10.1.1.0 mask 2//.2//.2//.2/) RTB(config-router)#network 1&2.1"'.1.0

Les deu+ -remi)res commandes net&or0 indiquent le masque d(un sous9 rseau s-ci?que La troisi)me commande net&or0 annonce le rseau 1S2.1K8.1.0 sans a6oir 5esoin d(une redistri5ution $SP% 3route statique8 *ttention ; networZ ici indique les routes qui seront annoncs sur toute conne+ion ,GP
L. Stefenel 2008 48

#,GP \ulti.o-

(BGP ."+tihop

(BGP ."+tihop

# do not spea/ BGP. B"t !&0 and !&U an "se (BGP 1"+tihop to spea/ BGP.

EBGP doit connecter directement les -airs -our ta5lir une session #+ce-tion ; l(I$S 0isco a une o-tion multihop -our -ermettre la conne+ion lo&ique entre !Ea et !E4 m=me si !E@ n(im-lmente -as ,GP qui6alent ' au&menter le EEL d(un annonce ,GP 0ette o-tion doit =tre con?&ure -our c.aque -air Router(config-router)#neighbor IP-address ebgp-mu$tihop [hops]
L. Stefenel 2008 49

#,GP

(BGP ."+tihop

(BGP ."+tihop
# do not spea/ BGP. B"t !&0 and !&U an "se (BGP 1"+tihop to spea/ BGP.

L. Stefenel 2008

50

RTW(config)#router bgp 200 RTW(config-router)#neighbor 1.1.1.2 remote-as -00 RTW(config-router)#neighbor 1.1.1.2 ebgp-mu$tihop 2

AS200

1.1.1.1

AS300 1.1.1.2

RTU(config)#router bgp -00 RTU(config-router)#neighbor 1.1.1.1 remote-as 200 RTU(config-router)#neighbor 1.1.1.1 ebgp-mu$tihop 2
L. Stefenel 2008 51

0on?&urer ,GP

Lors de la con?&uration de ,GP" les modi?cations ne sont -as immdiatement 6isi5les Pour /orcer ,GP de reinitialiser ses ta5les" utiliser la commande clear ip '%p
Router#c$ear ip bgp 0 Router#c$ear ip bgp 10.0.0.0 6tiliseI cette commande avec 'eaucoup d'attentionE voir pas du tout sur un rseau de production 3clear i- 5&- b $$PScd>ot me 5ut a collea&ue w.o was an em-loyee o/ a lar&e ISP wit. a M letter title. Got 5acZ /rom a 0isco routin& course and t.ou&.t t.ey would try out some commands on t.e core networZ. It tooZ JL minutes /or t.e core to recon6er&e. PJL /ollowed8
L. Stefenel 2008 52

#+em-le

L. Stefenel 2008

53

#+em-le

L. Stefenel 2008

54

#+em-le

L. Stefenel 2008

55

#+em-le

L. Stefenel 2008

56

L. Stefenel 2008

57

0omment 6ri?er la con?& ,GP


Si le routeur n(a -as install les routes -r6ues" on -eut utiliser la commande sho& ip '%p -our 6ri?er les routes que ,GP a a--ris
RTA#show ip bgp BGP table version is 3 local router !" is #$%&%&%& 'tatus co(es) s su**resse( ( (a+*e( , ,istor- . vali( 0rigin co(es) i - !GP e - 1GP 2 - inco+*lete 3et4or5 . i#%$%$%$ ./i#$%#%#%#>3& ./i#?&%#;%#%$>&= . i#:&%#;<%#%3&>&? 3e6t 7o* #:&%#;<%#%; #$%#%#%# #$%#%#%# #:&%#;<%#%;

/ best

i - internal

8etric 9ocPrf Weig,t Pat, $ #$$ $ &$$ =$$ e $ #$$ $ i $ #$$ $ i $ #$$ $ &$$ i

L. Stefenel 2008

58

s.ow i- 5&Router@#show ip bgp B12 tab$e *ersion is < $oca$ router 34 is &$$%&$$%&$$%;; .tatus co#es) s su**resse( ( (a+*e( , ,istor- . vali( / best 0rigin co(es) i - !GP e - 1GP 2 - inco+*lete 3et4or5 05 ##%$%$%$ 05 #&%$%$%$ 05 #:&%#$%&%$ 3e6t 7o* $%$%$%$ &$$%&$$%&$$%;A &$$%&$$%&$$%;A

i - internal

8etric 9ocPrf Weig,t Pat, $ 3&?;< i $ 3$$ &$$ i $ $ 3$$ i

BGP ta2+e 3ersion u!ro "e #ers$o $ ter e% aug!e te & '(a)ue u*"ate +o a+ ro"ter #4 a"resse +P "u routeur Stat"s odes Statut "es e tres "a s ,a ta-,e s .,/e tre a t su**r$!e 0 .,/e tre est #a,$"e 1 .,/e tre est ,e !e$,,eur '(e!$ *our ,e rseau 2*at( #e'tor3 $ .,/e tre a t a**r$se *ar u e sess$o +45P
59

L. Stefenel 2008

s.ow i- 5&Router@#show ip bgp BGP table version is <


'tatus co(es) s su**resse(

local router !" is &$$%&$$%&$$%;;


( (a+*e( , ,istor. vali( / best i - internal

6rigin co#es) i - !GP 7etwork ./ ##%$%$%$ ./ #&%$%$%$ ./ #:3%#$%&%$

e - 1GP

2 - inco+*lete 8etric 9ocPrf Weig,t Pat, $ 3&?;< i $ 3$$ &$$ i $ $ 3$$ i

7e8t 9op $%$%$%$ &$$%&$$%&$$%;A &$$%&$$%&$$%;A

5ri)in odes 6/or$g$ e "es e tres 7

$ . e tre or$g$ e "/u +5P e . e tre or$g$ e "/u 85P 9 . e tre a#e' u e or$g$ e o ta-,$e. :or!a,e!e t est u routeur 45P a**r$s & *art$r "/u +5P

6et7or/ a"resse +P "u rseau 6e8t 9op a"resse +P "u *ro'(a$ saut. ; e e tre 0.0.0.0 $ "$)ue )ue ,e routeur a u e route o <45P #ers ,a "est$ at$o
60

L. Stefenel 2008

s.ow i- 5&Router@#show ip bgp BGP table version is <


'tatus co(es) s su**resse(

local router !" is &$$%&$$%&$$%;;


( (a+*e( , ,istor. vali( / best i - internal

0rigin co(es) i - !GP 3et4or5 ./ ##%$%$%$ ./ #&%$%$%$ ./ #:3%#$%&%$

e - 1GP

2 - inco+*lete :etric ;oc2rf <eight 2ath $ 3&?;< i $ -00 200 i $ $ -00 i

3e6t 7o* $%$%$%$ &$$%&$$%&$$%;A &$$%&$$%&$$%;A

.etri S$ a==$'(e% $ "$)ue u e !tr$)ue "u s>st?!e $ terauto o!e :o Pr; Pr=re 'e ,o'a,e% "=$ $e a#e' ,a 'o!!a "e set +o a+< pre;eren e. 6a #a,eur "=aut est "e 100 0ei)ht Po$"s "/u e route% "=$ $e *ar ,es =$,tres "e ,/@S Path 6e '(e!$ #ers ,a "est$ at$o

L. Stefenel 2008

61

0omment 6ri?er la con?& ,GP

Si un routeur ,GP n(a--ara[t dans les ta5les ,GP" on -eut utiliser sho& ip '%p nei%h'ors -our 6ri?er les conne+ions ta5lies
RTA#show ip bgp neighbors BGP neig,bor is #?&%&=%#%#< re+ote A' &$$ e6ternal lin5 BGP version = re+ote router !" #?&%#;%#%# BGP state B 1stablis,e( u* for $$)$3)&A 9ast rea( $$)$$)&A ,ol( ti+e is #<$ 5ee*alive interval is ;$ secon(s 3eig,bor ca*abilities) Route refres,) a(vertise( an( receive( A((ress fa+il- !Pv= Unicast) a(vertise( an( receive( Receive( ? +essages $ notifications $ in Cueue 'ent < +essages $ notifications $ in Cueue Route refres, reCuest) receive( $ sent $ 8ini+u+ ti+e bet4een a(vertise+ent runs is 3$ secon(s Dout*ut o+itte(/

L. Stefenel 2008

62

@oisina&e ,GP

Split .oriIon Q Ces routes a--rises 6ia I,GP ne sont -as -ro-a&es 6ers d(autres noeuds I,GP 0ela 6ite la /ormation de 5oucles de routa&e Pour qu(un routeur I,GP a--rend sur les autres routeurs I,GP ' l(intrieur d(un *S" ils doi6ent =tre connects en full mesh
Il suRt qu(une conne+ion E0P soit -ossi5le" -as 5esoin d(=tre directement connect
L. Stefenel 2008 63

Sync.ronisation des *S

Quand un routeur I,GP reYoit un u-date ' -artir d(un -air I,GP" il 6ri?e cette destination a6ec un IGP" comme #IG!P ou $SP%. Si le routeur I,GP ne -eut -as trou6er le rseau dans la ta5le de routa&e IGP" il n(annonce -as cette destinations au+ autres routeurs ,GP.
L. Stefenel 2008 64

Sync.ronisation des *S

Si la route n(est -as attei&na5le 6ia IGP" des routeurs non9,GP ne seront -as ca-a5les de directionner le tra?c qui tra6erse le *S 6ers sa destination Il est inutile d(annoncer des routes au+ -airs e+ternes si les donnes en6oyes ' tra6ers cet *S seront reHets -ar un routeur non9,GP tBt ou tard
L. Stefenel 2008 65

Sync.ronisation des *S

La r)&le de synchronisation BGP em-=c.e un routeur ,GP @)-3A d(annoncer au+ -airs e+trieurs @ISP#A les destinations @1G#C#1!C1C1D#"A a--rises -ar un 6oisin intrieur @)-AA ' moins que cette destination soit 6ri?a5le 6ia IGP @)-< and )-BA. Si un routeur 6ri?e la route 6ia IGP" il assume que cette route a dH' t annonc dans l(*S et que le rseau est attei&na5le
L. Stefenel 2008 66

Sync.ronisation des *S

Si un routeur I,GP @)-3A a une route IGP 6ers cette destination" la route est considre synchronise et la route sera annonc au+ autres -airs ,GP @ISP#A
L. Stefenel 2008 67

Sync.ronisation des *S

L(inHection d(une route BGP dans un *S est asseA coeteuse La redistri5ution des routes ,GP 6er un IGP re-rsente une surc.ar&e que certains routeurs ne sont -as ca-a5les de tolrer une ta5le ,GP re-rsente autour de 200\, Ce -lus" conna[tre toutes les routes ,GP ' l(intrieur d(un *S n(est -as ncessaire
L. Stefenel 2008 68

Sync.ronisation des *S

L(I$S 0isco a une o-tion no synchroniIation 0ette commande donne la -ossi5ilit de -ro-a&er des routes sans les a6oir 6ri?
L. Stefenel 2008 69

Sync.ronisation des *S

Cans la -ratique" deu+ situations -ermettent d(arr=ter la sync.onisation sans dan&er ; Quand tous les routeurs dans l(*S sont des routeurs I,GP (et -ar consquent totalement connects La liaison interne est &arantie -ar l(interconne+ion en mesh I,GP Lorsque l(*S n(est -as un *S de -assa&e
L. Stefenel 2008 70