BGP ( Border Gateway Protocol )

Abdelaziz BADDOU

Tuteur & Président du jury : Touafik Membre du jury :

1
Plan de la présentation

1. BGP Overview
2. IGP & EGP
3. Autonomous system
4. Loop prevention & Path vector
5. BGP voisinage (neighbors) & (EBGP IBGP) Requirement
6. BGP table
7. Convergence des Routeurs BGP
8. BGB (RR)
9. Accès internet

2
1. BGP S Overview

 Un protocole open source (standard) RFC 4271

 EGP protocole de routage dynamique

 Utiliser pour routage entre AS

 Trigged update
 Path vector et classless (VLSM, CIDR)
Sans CIDR, internet would have 2,000,000 entries, else 300,000

 Application utilisant Tcp port 179

 Métrique = attributs

 Administrative distance = {20 pour EBGP & 200 pour IBGP}

3
2. BGP Autonomous system

 Entité qui contient la même politique de routage.

Un seul domaine d’administration

Si un AS connecte le public vers internet on utilisant BGP, il doit être

assigner par un numéro unique qui sont managé par IANA Autority

4
3. IGP versus EGP

o Interior gateway protocol (IGP)

Utiliser à l’interieur d’un AS : RIP, OSPF et IS-IS
o Exterior gateway protocol (EGP)
Utiliser à l’exterieur d’un AS pour les connecter

5
3. Loop prevention & Path vector

6
4. BGP voisinage (neighbors)

o Un processus pour une relation de voisinage entre routeurs

connexion par TCP pour l’update

o BGP neighbors = BGP peers = BGP speakers

o Deux type BGP neighbors :

 IBGP (internal BGP)

 EBGP (external BGP)

7
5. BGP voisinage (neighbors)

o EBGP neighbors entre les ASs

 EBGP neighbors ont besoin des connexions directe

8
5. EBGP & IBGP Requirement

o Definir le voisin:
 Etablissement session TCP (three-way handshak) avant
le démarrage du routage BGP et l’echange update
o Accessibilité:
 EBGP neihbors ont une connexion directe
o Numéros différents des ASs :
 EBGP neighbors ont un N° différent d’AS

9
5. EBGP & IBGP Requirement

o Definir le voisin:
 Etablissement session TCP (three-way handshak) avant le démarrage
du routage BGP et l’echange update

o Accessibilité:
IBGP neighbors doivent être accessible par un IGP
 L’adresse loopback est utilisée pour identifier IBGP neighbors

o Même numéros AS :
 EBGP neighbors ont un N° différent d’AS

10
5. BGP Database (table)

o Neighbor Table:
 Liste des BGP Neighbors configurer
 Configuration manuel
# show ip bgp summary
# show ip bgp neighbors
o BGP forwarding table/database:
 La liste des réseaux connu par BGP avec Path et attributes
# show ip bgp
o Routing table:
 La liste des routes vers les meilleurs chemain
# show ip route
11
6. States des Routeurs BGP
o Idle:
 Refuses all BGP connections.
Initiate TCP connection
Listen for TCP to go to connect state
Connect retry timer is started
o Connect state :
 Attendre d’etablir la connexion TCP.
 If TCP successful:
l’envoie du message OPEN vers le voisin
changement d’etat vers OpenSent and Retry timer vers 0
 If TCP unsuccessful :
remise à zero Retry timer
BGP reprend l’etat state
12
6. States des Routeurs BGP
o Active:
 Le BGP speaker essaye d’avoir une autre connexion TCP avec son voisin.
If the TCP is successful:
ConnectRetry timer =0 (cleared)
L’envoie message OPEN vers le voisin et changement vers state
If the TCP is unsuccessful :
ConnectRetry timer is reset.
BGP prend l’etat Idle
o OpenSent state :
 l’attente du message OPEN et verification de tout ses champs
If TCP successful :
BGP envoi Keepalive
If tcp unsuccessful:
ConnectRetry timer is reset
BGP reprend l’etat Idle
13
6. States des Routeurs BGP
o OpenConfirm State :

 Les BGP peers attendent de reçevoir les keepalives

 If the TCP is successful :

Changement vers established

 If the TCP unsuccessful :

ConnectRetry timer is reset
BGP change vers Idle state

o Established state :

 Exchange update, notification and keepalive message avec les peers

14
6. States des Routeurs BGP

15
8. BGP (RR)

o IBGP qui utilise un full mesh entre les BGP speaking routers.
 Un grand nombre de connexion TCP session.
 Duplication the routing traffic.
o Solution :
 Route reflectors modifie les règles IBGP split-horizon.
 BGP confederation modify IBGP AS-path processing.

16
8. BGP (RR)

17
8. BGP (RR)

o Route reflector (RR) est un BGP speaker permet le break des règles
de IBGP forwarding et de refléter les préfixes aux IBGP clients et
aussi de réduire le nombre des sessions BGP

18
8. BGP (RR)

o Neighbors operation and loop prevention

Apres la selection du path par BGP, la regle suivante est appliquée:
1) If it from NON-CLIENT Peer :
 Reflect to all the Clients.
2)If it from CLIENT Peer :
 Reflect to all the Non-Client peers and also to the Client peers
o Le cas de deux RR on fait appelle BGP attributes : Originator-ID

19
8. BGP (RR)

o Route Reflector hierarchy

 CLUSTER_LIST : nouvelle option non transitive BGP attribute ( Type code 10)
 CLUSTER_LIST est une sequence des valeurs CLUSTER_ID qui represente
« reflection path that the route has passed.
1. Quand RR reflect la route, il prefixe CLUSTER_ID dans CLUSTER_LIST
2. Si CLUSTER_LIST est vide, RR doit créer une.
3. L’utilisation de cette attribute aide a éliminer les Loop
4. Si le CLUSTER_ID local est dans CLUSTER_LIST, la publication de la route
est ignorée.

20
8. BGP (RR)

21
8. VRF (VPN Routing and Forwarding)

o VPN : Pour l’isolation du trafic entre sites client n’appartenant pas

aux même VPN
o PE ont la capacité de gérer plusieurs tables de routage.
o Une VRF est constituée de:
 Table de routage spécifique ( table VRF Green …)
 FIB (Forwarding Information Base)
o Les tables sont indépendantes des tables VRFs
o Chaque VRF est désignée par un nom

22
8. VRF (VPN Routing and Forwarding)

23
8. MP-BGP (Multi-Protocol Border Gateway Protocol)

o Comment construire les tables VRF?

o Echange des routes VPN entre les PE.

o L’échange des routes VPN s’effectue grace au MP-BGP
24
8. L’annonce d’étiquette VPN

o Etape 1: Le PE assigne une étiquette à chaque route VPN,

encapsuler dans MPLS .
o Etape 2: Les PE annoncent entre eux les étiquettes ainsi que le
préfixe VPN dans les mises à jour MP-BGP
o Etape 3: Les routeurs PE se retrouvent avec 2 étiquettes
 Une pour le prochain saut BGP (protocole LDP)
 Une de VPN redistribuer ( par MP-BGP)

25
8. Update MP-BGP

26
8. Update MP-BGP

o VPNv4: Pour convertir l’adresse IP à VPNv4, RD est rajouté à IP pour créer une route
global
Route target

o Label VPN : Seulement les PEs assignent les labels VPN

Les routeurs Backbone IGP connaissent que les adresses PEs, et pas les adresses des sites.

27
8.MP-BGP

o Notion de RD (route Distinguisher)

 Les routes échangées entre PE doivent être rendues unique au niveau des update
BGP
 Un identifiant RD, codé sur 64 bits, est accolé à chaque subnet d’une VRF
 Une route VPNv4, formé d’un RD et d’un préfixe, s’écrit sous la forme
RD:Subnet/Masque ( 100:1:100.10.5.5/32)
Lors de la création d’une VRF sur PE, un RD doit être configuré.
Les routes apprises par CE rattachés au PE seront exportées dans les updates MP-BGP avec ce
RD.

28
8.MP-BGP

o Notion de RT (route Target)

 Le RD permet l’unicité des route VPN échangées entre PE
 L’import et l’export de routes sont gérés grace à une communauté étendue BGP
appelée RT.
 Les RT ne sont rien de plus que des sortes de filtres appliqués sur les routes VPN
 Chaque VRF définie sur un PE est configurée pour exporter ses routes suivant un
certain nombre de RT.
 Une route VPN exportée avec un RT donné sera ajoutée dans les VRF des autres
PE important ce RT.

29
8.MP-BGP

o Architecture Hub and Spoke

30
8.MP-BGP

o Même VPN dans les sites

31
9. Accès internet
o Principe des VRF:
 Concevoir des routeurs virtuels, qui consultent leurs différentes tables de routage en fonction
de l’interface d’entrée des paquets.
 Les tables sont remplies avec les routes du VPN associé.
 Le backbone MPLS assure la transmission des paquets entre les PE

o Problèmes :
 L’accès internet, situé par définition à l’extérieur des VPN.
 Les fournisseurs d’accès internet ont plusieurs points de sortie

o Méthodes d’accès à internet :

 Route par défaut
 Route par défaut dynamique
 Routage optimal
32
9. Accès internet
o Route par défaut statique :

o Route par défaut statique :

33
Merci pour votre attention

34