Académique Documents
Professionnel Documents
Culture Documents
76
Université de Thiès Réseaux IP
Principes généraux de BGP
Protocole de type PATH-vecteur
La granularité ou métrique du routage est l’AS
Sessions BGP entre les routeurs de bord d’AS
Le support de la session BGP est TCP:179
Garantie d’une bonne transmission des informations.
Envoi initial puis mise à jour
Politique de routage filtrage des routes
apprises et annoncées
tout ou rien sur la route (annonce, prise en compte),
modification des attributs de la route pour
modifier la préférence
Ne jamais oublier qu’annoncer une route vers un réseau c’est
accepter du trafic à destination de ce réseau
77
Université de Thiès Réseaux IP
BGP Path Vector
78
Université de Thiès Réseaux IP
Systèmes autonomes
BGP BGP
Table de routage
Contient les meilleures chemins vers les réseaux
distants
81
Université de Thiès Réseaux IP
Messages BGP
Echangés entre routeurs BGP pour maintenir la
connectivité
OPEN
Mise en place de la session BGP contenant l’ID du
routeur BGP et un timeout
KEEPALIVE
Maintenir la connexion active (timeout 90s)
UPDATE
Informations mises à jours pour un seul chemin
Contenant les attributs et les réseaux
NOTIFICATION
En cas d’erreurs et fermeture de session BGP
82
Université de Thiès Réseaux IP
Configuration EBGP sur IOS
Configuration de base
Masque non obligatoire si réseau classfull
194.10.1.0/24
194.10.2.0/24
83
Université de Thiès Réseaux IP
En résumé
BGP
Unique EGP utilisé actuellement dans l’Internet
Protocole standardisé (RFC ....)
Protocole de type Path Vector
Envoi des mises à jour sécurisé à l’aide du protocole
TCP sur le port 179
Envoi périodiques de messages pour vérifier les
sessions TCP
Possède une multitude de métriques (attributs)
Permet de définir des politiques de sécurité et des
règles de filtrage
Totalement indépendant des IGP existants
S’adapte à un passage à l’échelle (Internet)
84
Université de Thiès Réseaux IP
EBGP et IBGP
EBGP
Les routeurs de bord de deux AS échangent leurs
informations de routage en E-BGP
IBGP
Les routeurs de bord d’un même AS échangent
leurs informations de routage en I-BGP
Pour une cohérence, les connexions en I-BGP
forment un maillage complet sur l’ensemble des
routeurs de bord d’un AS
Ce sont les IGP internes à l’AS qui assurent et
maintiennent la connectivité entre les routeurs de
bord qui échangent des informations de routage en
I-BGP
85
Université de Thiès Réseaux IP
EBGP et IBGP
Le routeur B
Apprend un réseau distant par EBGP provenant du
routeur A
Propage cette information aux routeur IBGP de son
AS (nécessité d’un maillage global)
C’est l’IGP qui permet aux routeurs IBGP de
pourvoir s’échanger les informations
Pas besoin de redistribuer BGP dans l’IGP interne
86
Université de Thiès Réseaux IP
Cas d’utilisation de BGP
BGP est utilisé dans les cas suivants
Informations autorisé à transiter par une AS pour
rejoindre d’autres AS (FAI)
Définir des règles de routage et de filtrage du
trafic entrant ou sortant dans une AS
BGP n’est pas recommandé dans les cas suivants
Une AS connecté à un seul FAI
Des routeurs avec des capacités faibles car le
processus de maintenance des routes dans BGP
consomme énormément de ressources
Une AS peut-être connecté à un ou plusieurs FAI
selon différentes configurations nécessitant
parfois l’utilisation de BGP
87
Université de Thiès Réseaux IP
Exemple de connexion BGP (1)
Client connecté à un seul FAI
Seuls les routeurs de bord d’AS sont configurés
L’utilisation de numéros d’AS privés est à éviter
pour des AS terminaux (clients) car une connexion à
un deuxième AS de transit (FAI) peut conduire à
une configuration illégale
Route par défaut suffisante et redistribution de
cette route dans l’AS
AS officiels (enregistrés) : de 1 à 64511
AS privés (non-enregistrés) : de 64512 à 65535
Session E-BGP
AS 100 AS 200
client Lien physique FAI
88
Université de Thiès Réseaux IP
Exemple de connexion BGP (2)
Client connecté à deux FAI
Multihoming (connexion à au moins 2 FAI)
Cas typique d’utilisation de BGP pour réagir
dynamiquement en cas de faille
FAI1 pour trafic et FAI2 de secours
Equilibrage de trafic entre FA1 et FAI2
AS 200
FAI 1
AS 100
client
AS 300
FAI 2
89
Université de Thiès Réseaux IP
Exemple de connexion BGP (3)
Client connecté à deux FAI
Cas protection contre la défaillance de l'un des FAI
ou de l’un des routeurs de bordure
Maintenir la cohérence entre les 2 routeurs de
bord qui doivent posséder les mêmes informations
de routage (Session I-BGP)
Session E-BGP
AS 200
AS 100 FAI 1
client
Session I-BGP
AS 300
FAI 2
Session E-BGP
90
Université de Thiès Réseaux IP
Exemple de connexion BGP (4)
Client connecté à trois FAI
Maillage complet des sessions IBGP pour maintenir
la cohérence des quatre routeurs
Pour les autres AS, les 4 routeurs de bord de l’AS
100 sont vus, du point de vue fonctionnel comme un
seul routeur (avec 4 interfaces)
AS 100
client AS 200
FAI 1
AS 400
FAI 3
IBGP
AS 300
FAI 2
91
Université de Thiès Réseaux IP
Attributs BGP
BGP utilise plusieurs métriques appelés attributs
pour le choix des meilleures routes
Attributs obligatoires
Attributs optionnels
Attributs locaux (diffusés dans l’AS) ou externes
(diffusés hors AS)
Liste des principaux attributs
AS path
Next-hop
Origin
Local preference
MED
Autres …
92
Université de Thiès Réseaux IP
Attributs AS Path
Attribut obligatoire
Propagé aux autres routeurs BGP
Liste des AS traversés
par une route
Chaque routeur rajoute
son numéro d’AS aux
AS Path des routes
qu’il a apprises avant de
les ré-annoncer
Exemple
Pour le routeur B, la
séquence vers le réseau
192.168.1.0 contient
AS path={65500,64520}
93
Université de Thiès Réseaux IP
Attributs Next Hop
Attribut obligatoire
Propagé aux autres routeurs BGP
Adresse IP du prochain routeur
qui devrait être utilisé
Exemple
172.16.0.0 est annoncé à B
par A avec comme next
hop l’@IP 10.10.10.3
Routeur B annonce par IBGP
le réseau 172.16.0.0 à C en
lui indiquant comme next hop
l’@IP 10.10.10.3
Le next-hop n’est pas modifié en IBGP
94
Université de Thiès Réseaux IP
Attributs Origin
Attribut obligatoire
Propagé aux autres routeurs BGP
Donne l’origine de la route
IGP (i) : la route est intérieure à l’AS d’origine
EGP (e) : la route a été apprise par le protocole
BGP
Incomplète (?) : l’origine de la route est inconnue
ou apprise par un autre moyen (redistribution des
routes statiques dans BGP par exemple)
Vérification des trois attributs précédents
Routeur#show ip bgp
95
Université de Thiès Réseaux IP
Attributs obligatoires (exemple)
194.10.1.0/24 194.10.3.0/24
AS 100 AS 300
194.9.2.1 194.9.2.3
194.9.1.1 194.9.3.3
194.10.2.0/24
96
Université de Thiès Réseaux IP