BGP v1 (1)

4.
BGP (Border Gateway

Protocol)
Organisation de l’Internet
Internet est un réseau maillé entre AS complexe
avec « peu » de structures
Autonomie des AS :
Chaque AS est identifiée par un numéro
Chaque AS définit le coût des liens avec des
philosophies/approches différentes.
Il est impossible de trouver les plus courts chemins
Confiance : des AS peuvent ne pas se faire
confiance mutuellement pour propager de « bonnes
routes »
Opérateurs concurrents, nation en guerre…
Politiques :
Des AS différentes ont des objectifs différents
Router en peu de sauts, utiliser un provider plutôt
qu un autre…
75
Université de Thiès Réseaux IP
Objectifs généraux de BGP
Échanger des routes (du trafic) entre organismes
indépendants
Opérateurs, gros sites mono ou multi connectés
Implémenter la politique de routage de chaque
organisme
Respect des contrats passés entre organismes
Sûreté de fonctionnement
Etre indépendant des IGP utilisés en interne
Supporter un passage à l’échelle (de l’Internet)
Minimiser le trafic induit sur les liens
Donner une bonne stabilité au routage
Utiliser les AS comme métrique de routage
Mécanismes de redondance
76
Principes généraux de BGP
Protocole de type PATH-vecteur
La granularité ou métrique du routage est l’AS
Sessions BGP entre les routeurs de bord d’AS
Le support de la session BGP est TCP:179
Garantie d’une bonne transmission des informations.
Envoi initial puis mise à jour
Politique de routage filtrage des routes
apprises et annoncées
tout ou rien sur la route (annonce, prise en compte),
modification des attributs de la route pour
modifier la préférence
Ne jamais oublier qu’annoncer une route vers un réseau c’est
accepter du trafic à destination de ce réseau
77
BGP Path Vector
Protocole de type Path Vector

Annonces des chemins (AS traversés) et des
réseaux présents dans ces AS
Permet de détecter et supprimer les boucles
Politique d’annonces de routes gérée par les
administrateurs
78
Systèmes autonomes
Ensemble de réseaux sous la tutelle

administrative d’une entité
IGP permettent les communications intra-AS
EGP permettent les communications inter-AS
BGP est l’unique EGP utilisé dans l’Internet
79
Organisation de l’Internet
AS ‘A’ AS ‘B’ AS ‘C’
BGP
BGP BGP BGP BGP
BGP BGP
Interior Gateway Interior Gateway Interior Gateway

Protocol Protocol Protocol
Stub AS Transit AS Stub AS

e.g. Backbone ISP
80
Bases de données BGP
Table des voisins
Contient la liste des routeurs BGP voisins (avec
laquelle une session TCP est établie)
Table BGP (Forwarding database)

Liste des réseaux distants apprises par BGP
Attributs BGP de chaque réseau distant
Table de routage
Contient les meilleures chemins vers les réseaux
distants
81
Messages BGP
Echangés entre routeurs BGP pour maintenir la
connectivité
OPEN
Mise en place de la session BGP contenant l’ID du
routeur BGP et un timeout
KEEPALIVE
Maintenir la connexion active (timeout 90s)
UPDATE
Informations mises à jours pour un seul chemin
Contenant les attributs et les réseaux
NOTIFICATION
En cas d’erreurs et fermeture de session BGP
82
Configuration EBGP sur IOS
Configuration de base
Masque non obligatoire si réseau classfull
194.10.1.0/24
AS 100 router bgp 100

neighbor 194.9.1.2 remote
remote-
-as 200
network 194.10.1.0 mask 255.255.255.0
194.9.1.1
router bgp 200

194.9.1.2
neighbor 194.9.1.1 remote-
remote-as 100
network 194.10.2.0 mask 255.255.255.0
ou tout simplement
AS 200
network 194.10.2.0
194.10.2.0/24
83
En résumé
BGP
Unique EGP utilisé actuellement dans l’Internet
Protocole standardisé (RFC ....)
Protocole de type Path Vector
Envoi des mises à jour sécurisé à l’aide du protocole
TCP sur le port 179
Envoi périodiques de messages pour vérifier les
sessions TCP
Possède une multitude de métriques (attributs)
Permet de définir des politiques de sécurité et des
règles de filtrage
Totalement indépendant des IGP existants
S’adapte à un passage à l’échelle (Internet)
84
EBGP et IBGP
EBGP
Les routeurs de bord de deux AS échangent leurs
informations de routage en E-BGP
IBGP
Les routeurs de bord d’un même AS échangent
leurs informations de routage en I-BGP
Pour une cohérence, les connexions en I-BGP
forment un maillage complet sur l’ensemble des
routeurs de bord d’un AS
Ce sont les IGP internes à l’AS qui assurent et
maintiennent la connectivité entre les routeurs de
bord qui échangent des informations de routage en
I-BGP
85
EBGP et IBGP
Le routeur B
Apprend un réseau distant par EBGP provenant du
routeur A
Propage cette information aux routeur IBGP de son
AS (nécessité d’un maillage global)
C’est l’IGP qui permet aux routeurs IBGP de
pourvoir s’échanger les informations
Pas besoin de redistribuer BGP dans l’IGP interne
86
Cas d’utilisation de BGP
BGP est utilisé dans les cas suivants
Informations autorisé à transiter par une AS pour
rejoindre d’autres AS (FAI)
Définir des règles de routage et de filtrage du
trafic entrant ou sortant dans une AS
BGP n’est pas recommandé dans les cas suivants
Une AS connecté à un seul FAI
Des routeurs avec des capacités faibles car le
processus de maintenance des routes dans BGP
consomme énormément de ressources
Une AS peut-être connecté à un ou plusieurs FAI
selon différentes configurations nécessitant
parfois l’utilisation de BGP
87
Exemple de connexion BGP (1)
Client connecté à un seul FAI
Seuls les routeurs de bord d’AS sont configurés
L’utilisation de numéros d’AS privés est à éviter
pour des AS terminaux (clients) car une connexion à
un deuxième AS de transit (FAI) peut conduire à
une configuration illégale
Route par défaut suffisante et redistribution de
cette route dans l’AS
AS officiels (enregistrés) : de 1 à 64511
AS privés (non-enregistrés) : de 64512 à 65535
Session E-BGP
AS 100 AS 200
client Lien physique FAI
88
Client connecté à deux FAI
Multihoming (connexion à au moins 2 FAI)
Cas typique d’utilisation de BGP pour réagir
dynamiquement en cas de faille
FAI1 pour trafic et FAI2 de secours
Equilibrage de trafic entre FA1 et FAI2
AS 200
FAI 1
AS 100
client
AS 300
FAI 2
89
Client connecté à deux FAI
Cas protection contre la défaillance de l'un des FAI
ou de l’un des routeurs de bordure
Maintenir la cohérence entre les 2 routeurs de
bord qui doivent posséder les mêmes informations
de routage (Session I-BGP)
Session E-BGP
AS 200
AS 100 FAI 1
client
Session I-BGP
AS 300
FAI 2
Session E-BGP
90
Client connecté à trois FAI
Maillage complet des sessions IBGP pour maintenir
la cohérence des quatre routeurs
Pour les autres AS, les 4 routeurs de bord de l’AS
100 sont vus, du point de vue fonctionnel comme un
seul routeur (avec 4 interfaces)
AS 100
client AS 200
FAI 1
AS 400
FAI 3
IBGP
AS 300
FAI 2
91
Attributs BGP
BGP utilise plusieurs métriques appelés attributs
pour le choix des meilleures routes
Attributs obligatoires
Attributs optionnels
Attributs locaux (diffusés dans l’AS) ou externes
(diffusés hors AS)
Liste des principaux attributs
AS path
Next-hop
Origin
Local preference
MED
Autres …
92
Attributs AS Path
Attribut obligatoire
Propagé aux autres routeurs BGP
Liste des AS traversés
par une route
Chaque routeur rajoute
son numéro d’AS aux
AS Path des routes
qu’il a apprises avant de
les ré-annoncer
Exemple
Pour le routeur B, la
séquence vers le réseau
192.168.1.0 contient
AS path={65500,64520}
93
Attributs Next Hop
Adresse IP du prochain routeur
qui devrait être utilisé
Exemple
172.16.0.0 est annoncé à B
par A avec comme next
hop l’@IP 10.10.10.3
Routeur B annonce par IBGP
le réseau 172.16.0.0 à C en
lui indiquant comme next hop
l’@IP 10.10.10.3
Le next-hop n’est pas modifié en IBGP
94
Attributs Origin
Donne l’origine de la route
IGP (i) : la route est intérieure à l’AS d’origine
EGP (e) : la route a été apprise par le protocole
BGP
Incomplète (?) : l’origine de la route est inconnue
ou apprise par un autre moyen (redistribution des
routes statiques dans BGP par exemple)
Vérification des trois attributs précédents
Routeur#show ip bgp
95
Attributs obligatoires (exemple)
194.10.1.0/24 194.10.3.0/24
AS 100 AS 300
194.9.2.1 194.9.2.3
194.9.1.1 194.9.3.3
194.9.1.2 NLRI NEXT_HOP AS_PATH ORIGIN

194.9.3.2 194.10.2.0/24 194.9.1.2 200 i
194.10.3.0/24 194.9.2.3 300 i
194.10.3.0/24 194.9.1.2 200,300 i
AS 200
194.10.2.0/24 194.9.2.3 300,200 i
194.10.2.0/24
NLRI NEXT_HOP AS_PATH ORIGIN

194.10.1.0/24 194.9.1.1 100 i
194.10.3.0/24 194.9.1.1 100,300 i
194.10.3.0/24 194.9.3.3 300 i
194.10.1.0/24 194.9.3.3 300,100 i
96

BGP v1 (1)

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

BGP v1 (1)

Transféré par

Droits d'auteur :

Formats disponibles

4.

BGP (Border Gateway

Protocole de type Path Vector

Ensemble de réseaux sous la tutelle

BGP BGP BGP BGP

Interior Gateway Interior Gateway Interior Gateway

Stub AS Transit AS Stub AS

Table BGP (Forwarding database)

AS 100 router bgp 100

router bgp 200

194.9.1.2 NLRI NEXT_HOP AS_PATH ORIGIN

NLRI NEXT_HOP AS_PATH ORIGIN

Vous aimerez peut-être aussi