Vous êtes sur la page 1sur 8

Prev

Chapter69.LeroutagedynamiqueavecBGP

Next

Chapter69.LeroutagedynamiqueavecBGP
RevisionHistory
Revision$Revision:1.5$

$Date:2005/08/0309:29:16$

TableofContents
Introduction
Lesgrandsprincipes
Placelapratique
CohabitationentreBGPetlesIGP
Conclusion
Abstract
InitiationauroutageBGP

Introduction
Internetreliedesrseauxappartenantdesacteurs(entreprises,administrations,oprateursde
tlcommunication,fournisseursd'accs...)trsdiffrents.Ilestpeuprobablequ'unconsensusse
dgagenaturellementautourd'unmmealgorithmederoutagedynamiqueetd'unemmemtrique.
Ajoutonsquedesaccordssontpasssentrecesacteursafind'acheminerletraficdansl'Internetet
queceluicifranchitdesfrontires,cequiimposederespecterlesrglementationslocales.Le
protocoleBGP(BorderGatewayProtocol)atconupourrpondrecesproblmes.Comme
toujours,nousallonsaborderbrivementsonfonctionnementavantdepasserunemiseenpratique
avecZebra.

Lesgrandsprincipes
BGPacheminelesinformationsderoutageentrelesrseauxrelisInternet.
Leconceptdesystmeautonome
Auseind'unemmeorganisation,lesdcisionsconcernantlatopologieoulapolitiquederoutage
sont,engnral,prisesparuneautoritunique.Parconsquent,leroutagel'intrieurde
l'organisationestbassurlaconfianceetunprotocoledetypeIGPcommeOSPFestmisenoeuvre.
Unrseaufonctionnantsousuneautorituniqueestappelunsystmeautonome(AS).Enpratique,
unASregroupeunouplusieursrseauxetunouplusieursrouteursainsiquelemontrel'exemplede
lafigure1:
Figure69.1.Unsystmeautonomeconstituderseaux

LesASsontidentifisparunnumrosur16bitsuniqueattribuparlesmmesorganismesqui
affectentlesadressesIP.Ilexisteuneplagedenumrosd'ASprivsde6451265535pourceux
quinepossdentpasdenumrod'ASpublic.
Al'intrieurdevotreAS,vouspouvezbienfairecequevousvoulez.Vousprfreztelprotocolede
routage?Vousestimezquetellemtriqueestpluspertinente?Tantmieux,celaneregardeque
vous.Laseulecontrainte,c'estquevousdevrezdsignerunouplusieursrouteurs,lafrontirede
votreAS,pourpropagerlesinformationsd'accessibilitdevosrseauxetcollecterlesinformations
d'accessibilitdesautresASBR.
Parexemple,sil'onreprendlatopologieprsentedanslasquencesurOSPF,quel'onenfaitun
AS,onobtiendrait:
Figure69.2.UnASdcoupenzonesOSPF

CesystmeautonomeutiliseOSPFentantqu'IGP.Ilestdcoupentroiszones.R4estlerouteurde
borduredezone.CeluicidoitfonctionnersousBGP.
Lespolitiquesderoutage
Internetestunmaillagederseaux.Celasignifiequeplusieurscheminsexistententredeuxrseaux
d'extrmit(figure3).Maisceuxcinesontpastousquivalents.
Figure69.3.Rseauxd'AS

Eneffet,imaginezvosdatagrammescirculantdanscettejunglecruelleetbarbarequ'estInternet.
Vousprfrerezpeuttrequ'ilstransitentpartelAS,carl'administrateurestunpoteouquevous
avezngociuntarifavantageux.Vousrefuserezpeuttrequ'ilstransitentpartelAScarvosflux
sontincompatiblesaveclalgislationenvigueurdanslepaysoupourtouteautreconsidration
politique,conomiqueoudescuritquel'onpeutimaginer.Danscecas,vousaurezbesoinde
dfinirunepolitiquederoutagesurInternet.BGPvousrendraceservice.
Danslerseau,l'administrateurdel'AS600dfinitunepolitiquederoutage.Ilveutjoindrel'AS200en
passantparlesAS300et100.
LesinformationsderoutagechangesparBGP
UnedesparticularitsdeBGPIV(RFC1771)estqu'ils'appuiesurlacoucheTCP(port179),cequi
permetdes'affranchirdelancessitdesupporterlesfonctionsdefragmentation,deretransmission,
d'acquittementetdesquencement.
DeuxrouteursBGPs'changentdesmessagespourouvriretmaintenirlaconnexion.Lepremierflot
dedonnesestlatableentirederoutage.Ensuite,desmisesjoursincrmentiellessontenvoyes
lorsquelatablederoutagechange:BGPnencessitepasdemisesjourpriodiquesdestablesde
routage.Parcontre,unrouteurBGPdoitretenirlatotalitdestablesderoutagecourantesdetous
sespairsdurantletempsdelaconnexion.Desmessageskeepalivesontenvoyspriodiquement
pourmaintenirlaconnexion.
BGPestunprotocoledetype"PathVector".Lesrouteurss'changentdesinformationsdutype:
AdresseIPdurseaude
destination

AdresseIPduprochainrouteur
(nexthop)

ListedesAStraversspouratteindre
lerseau

Onconstatequ'avecBGP,lagranularitduroutageestl'AS.Pardfaut,lorsqueplusieursroute
existententredeuxAS,BGPchoisitlaroutequitraverselemoinsd'AS.
QuandutiliserBGP?
Ceprotocoleestgnralementutilisparlesfournisseursd'accsInternet,lesadministrateursdes
pointsd'change(IXP)etlesadministrateursdesystmesautonomesquisouhaitentmettreen
oeuvreleurproprepolitiquederoutage.

Placelapratique
Voyonssurquelletopologienousallonstravailler:
Figure69.4.Topologie

Nousavonstroissystmesautonomesnumrots10,20et30.Dansunsoucidesimplification,
chaquesystmeautonomeaunetopologierelativementsimple.Decefait,aucunIGPn'estutilis.On
constatequechaquerouteurestunASBR.L'AS20auneparticularitcarpourlesAS10et30,c'est
unASdetransit.Nousreviendronssurcepointdanslamiseenoeuvre.
Tchesdeconfiguration
Surchaquerouteur,ilfaudraraliserlestchessuivantes:
0.prparerdesfichierset/rudimentaires,necomportant
quelenomdel'hteetlemotdepassepouraccderlaconsoled'administration.Ensuite,dansle
shellLinux,ilfautlancerlesdmonszebraetdansl'ordre
1. activerleprocessusderoutageBGPenindiquantdansquelASdesituelerouteur(commande
)
2. spcifierlesroutesannoncerviaBGP(commande )
3. tablirunerelationaveclesrouteursvoisins(commande 
).
Situationdedpart
Vousdevezcrerdesfichiersdeconfigurationpourzebra()etbgpd
()rudimentairessurchaquerouteur.Parexemple,pourR1:
fichierzebra.conf:



fichierbgpd.conf:



Vousdevezensuitedmarrer(ouredmarrer),lesdeuxdmonszebraetbgpdsurchaquerouteur.
Enfin,survousentrezdansleterminald'administrationdebgpdvialeporttelnet2605.Parexemple,
surR1:
Linux#telnetlocalhost2605Hello,thisiszebra(version0.91a).Copyright19962001Kunihiro
Ishiguro.UserAccessVerificationPassword:R1(BGP)>enableR1(BGP)#
Sivousavezenviedesuivreprcismentleschangesdemessagesentrerouteurs,Zebrapropose
unmcanismededbogagegrcelacommande.Supposonsquenousvoulionsgarderune
tracedetouteslesmisesjourd'informationsderoutageBGPmisesetreuesparR1:








Ilfauts'assurerquelerpertoireexiste.
Activationduprocessusderoutage
Danslemodeconfig,nousallonsactiverleprocessusBGPenn'oubliantpasd'indiquerlenumro
d'AS.Parexemple,surR1:





Spcificationdesroutesannoncer
PourR1,leseulrseauquel'onsouhaiteannoncerviaBGPauxautresrouteursest191.10.0.0/24
carilcontientdesordinateurs:



Cettecommandeestrenouvelerautantdefoisqu'ilyaderseauxannoncer.Dansnotre
exemple,nousavonschoisivolontairementdenepasannoncerlerseau10.0.0.0/8carceluicine
contientquedesrouteurs.Vousnoterezaupassagequecettecommanden'apaslammevocation
quedansRIPouOSPF.
Etablissementd'uneconnexionaveclesvoisins
Ilfautdistinguerdeuxcas:monvoisinestildansunautreASoudanslemmeASquemoi?
1.CasolevoisinestdansunautreAS:
Jerappelleque"unvoisin"estunrouteuraveclequelonestimmdiatementconnect.Ilfautindiquer
sonadresseIPainsiquesonnumrod'AS.DanslejargonBGP,uneconnexionentredeuxrouteurs
BGPs'appellepeering.SurR1,onsaisitlacommande:



Cettecommandeestrenouvelerautantdefoisqu'ilyaderouteursBGPimmdiatementconnects
(etavecquionsouhaitechangerdesinformationsderoutagebiensr).
2.CasolevoisinestdanslemmeAS:
L'AS20estparticuliercarilvhiculedesdonnesquineluisontpasdestines,enparticulierles
informationsderoutageenprovenanceetdestinationdesAS10et30.Eneffet,pourquel'AS30
connaissel'existencedurseau191.10.0.0/24,R2doitrcuprercetteinformationauprsdeR1puis
latransmettreR3quiluimmelatransmettraR4.R2etR3tantdanslemmeAS,un"sous
protocole"deBGPappeliBGPestmisenoeuvreautomatiquementparlerouteur.Mais,celuiciala
particularitdenepasmodifierlesnexthoplorsqu'ilrelaiedesinformationsderoutage.Ainsi,sans
intervention,R4apprendraitquelenexthoppourjoindre192.10.0.0/24est10.0.0.1.Or,celuicin'est
pasjoignabledepuisl'AS30(puisquenousnefaisonspasde).Pourpalliercette
lacune,ilexisteladirective.AinsisurR2etsurR3nousraliseronslesconfigurations
suivantes:









Affichagedelaconfiguration
AffichonslaconfigurationcompltedeR1:


















AffichonslaconfigurationcompltedeR2:














J'esprequevousavezlammeconfiguration.Siunecommandeestincorrecte,vousdevezfaire
commesivousvouliezlasaisirnouveaumaisenlafaisantprcderdeno.
Pourenregistrerlaconfiguration,jevousrappellequel'onsaisit:
 

Parsymtrie,vousdeveztreenmesuredeconfigurerlesautresrouteursdurseau.
Affichagedel'tatdesrouteurs
Ledbogage

Sivousavezactivledbogage,lefichierdelogdoitvousrvlerdesinformationsdecestyle:

















Onvoitlesannoncesderoutesmises(sendUPDATE)etreues(recvUPDATE)parR1.Sivotre
routagenefonctionnepas,voustrouverezdanslesjournauxtouteslesinformationsncessairesla
rsolutiondeproblmes.
Latablederoutage

Observons,parexemple,latableBGPcalculeparR2:




 






    



Lapremirecolonneindiquesilarouteestvalide(*),siBGPconsidrequec'estlameilleure(>)etsi
elleprovientd'unrouteurinterne(ipourinternal)l'AS.LesparamtresMetric,LocPrf(Local
Preference)etWeightsontutilissparBGPpourlirelameilleurerouteversunedestination.BGP
appliquel'algorithme(simplifi)suivant:
1. BGPchoisitlarouteavecleplusgrandpoids(weight).Pardfaut,uneroutedirectement
connectesevoitattribuerlepoids32768
2. Siunerouten'esttoujourspaschoisie,BGPchoisitcelleaveclaplusgrande"prfrence
locale".Pardfaut,unerouteissued'unrouteurinternel'ASsevoitattribueruneprfrence
localede100
3. Siunerouten'esttoujourspaschoisie,BGPchoisituneroutedetype"internal"
4. Siunerouten'esttoujourspaschoisie,BGPretienslarouteaveclechemin(AsPath)leplus
court
5. Siunerouten'esttoujourspaschoisie,BGPchoisitlarouteaveclamtriquelaplusfaible.
LacolonnePathindiquelalistedessystmesautonomestraverseravantd'atteindrelerseau.Lei
indiqueiciquelesroutessontdetypeIGP.Enfait,BGPregroupesouscetermelesroutesstatiques
etdcouvertesparunprotocoledynamiquetelRIPouOSPF.
Vouspouvezobtenirdesinformationsdtaillessurunerouteparticulireentapant:




 





Informationssurlesvoisins

Zebraproposedenombreusescommandespermettantdeconnatrel'tatdesvoisins.Parmilesplus
intressantes,ontrouve:
showipbgpneighbors

Donnedenombreusessurlaconnexionaveclesvoisins

showipbgpsummary
Synthtiselesinformationscidessusdansuntableau
showipbgp<IP_voisin>routes
Routesdcouvertespartirdecevoisin
showipbgp<IP_voisin>advertisedroutes Routesannoncescevoisin

CohabitationentreBGPetlesIGP
ZebrapeuttoutfaitannoncerdesroutesdynamiquesviaBGP(commande).Toutefois,
cettefonctionnalitestenvisageravecbeaucoupdeprudencecartoutechangementdetopologie
seravisiblel'extrieurdusystmeautonome.

Conclusion

CIDR
Routeserver
Routereflector
Cluster
Prev
Chapter68.Leroutagedynamique
avecOSPF

Home

Next
Chapter70.TPsurleroutagestatique
avecZebra