BGP

FOURNIER Jérémy
BEN YAHYA Nolan 1
 Sommaire BGP

1. Fondamentaux 2. Types 3. Fonctionnement

• But et généralités • EBGP vs IBGP • Peering
• Quand utiliser BGP ? • Multihoming • Messages
• Définition d'un Système Autonome (AS) • Attributs de chemin

4. Sélection de chemin 6. Sécurité

• Sélection de chemin standard • Authentification
• Sélection de chemin avec Multi-Access • Configuration avancée

FOURNIER Jérémy
BEN YAHYA Nolan 2
 BGP

1. Fondamentaux

FOURNIER Jérémy
BEN YAHYA Nolan 3
 1. Fondamentaux BGP

But et généralités

• Protocole de routage extérieur

• Rend possible l'interconnexion

entre différents AS.

• Échanger les blocs d'adresses IP et leurs

masques de sous-réseau associés entre AS.

• Prend en charge des réseaux de tailles et de

topologies variées.

FOURNIER Jérémy
BEN YAHYA Nolan 4
 1. Fondamentaux BGP

Quand utiliser BGP ?

• Contrôle du trafic sortant et la manière dont le

réseau est accessible de l'extérieur

• Annoncer des préfixes IP pour rendre accessible des

services hébergés aux autres AS

• Spécifier des politiques de routage qui influencent la

sélection de chemin (performance/sécurité)

FOURNIER Jérémy
BEN YAHYA Nolan 5
 1. Fondamentaux BGP
Carte BGP de :

Définition d'un Système Autonome (AS)

• Ensemble de réseaux sous une seule et même politique de
routage (IGP)

• Contrôlé par une organisation

 Entreprise (Thales)
 Organismes publics (Université, Renater)
 ISP (Free, Orange, SFR, …)

• Identifié par un ASN (Autonomous System Number) unique

 Attribué par les Registres Internet Régionaux (RIR).
 France (RIPE NCC) ; USA (ARIN)

FOURNIER Jérémy
BEN YAHYA Nolan
• Plage publique (AS1 – AS 64495) et privée (AS 64512 – AS 65534) 6
 BGP

2. Types

FOURNIER Jérémy
BEN YAHYA Nolan 7
 2. Types BGP

eBGP vs iBGP
eBGP iBGP
Utilité Routage entre différents AS Routage à l'intérieur d'un même AS

Informations Annonce les préfixes réseau internes

de son propre système autonome
Annonce les préfixes réseau qu'il a appris via ses
liens eBGP à d'autres routeurs à l'intérieur du
échangées (AS) à un autre AS même AS. Échange les informations de route via
un Route Reflector

Peering Nécessite une connexion directe

entre les AS participants.
Fonctionne sans connexion directe entre tous les
routeurs internes

Sélection de Préférera généralement les chemins

avec le plus petit nombre de sauts
Ne modifie pas les attributs des routes lors de
leur propagation à travers le réseau interne
chemin

FOURNIER Jérémy
BEN YAHYA Nolan 8
 2. Types BGP

MultiHoming

•Connexion d’un réseau à plus d'un fournisseur d'accès

Internet (ISP) pour augmenter la redondance et la
disponibilité.

•Permet au réseau de communiquer ses préférences de

routage à plusieurs fournisseurs et de choisir le meilleur
chemin.

•Réalisé avec eBGP, en établissant des sessions BGP séparées

avec chaque fournisseur d'accès Internet.

FOURNIER Jérémy
BEN YAHYA Nolan 9
 BGP

3. Fonctionnement

FOURNIER Jérémy
BEN YAHYA Nolan 10
 3. Fonctionnement BGP

Peering
• Établissement d’une connexion directe entre
deux routeurs BGP pour échanger des
informations de routage.

• Sessions configurées sur eBGP entre AS

différents ou sur iBGP à l'intérieur du même AS.

• Nécessite une configuration manuelle et inclut :

 l'échange des adresses des pairs ;
 la configuration des politiques de
routage.

FOURNIER Jérémy
BEN YAHYA Nolan 11
 3. Fonctionnement BGP

Messages
Message Fonction
OPEN - Initialisation d'une connexion BGP entre deux routeurs
- Sert à négocier les paramètres de la session (numéro d'AS, ID de
routeur…)

UPDATE - Annoncer de nouvelles routes

- Retirer des routes précédemment annoncées
- Transportent des informations sur les attributs de chemin

KEEPALIVE - Indiquer qu'une connexion est toujours active

- Maintenir la session BGP ouverte et confirme que les deux parties
sont toujours disponibles

NOTIFICATION - Signaler des erreurs ou des problèmes dans la session BGP

FOURNIER Jérémy
BEN YAHYA Nolan 12
 3. Fonctionnement BGP

Attributs de chemin : Informations qui accompagnent une route BGP

Attribut de chemin Description
ORIGIN - Indique l'origine de la mise à jour de routage
- Valeurs possibles : IGP, EGP (obsolète) et Incomplete (moyen non spécifié à BGP)
- Préférence ORIGIN IGP over EGP et EGP over Incomplete
AS_PATH - Liste les numéros d'AS que la mise à jour de routage a traversé
- Éviter les boucles de routage sur eBGP (Cluster List pour iBGP)
- Plus le chemin est court, plus il est préféré
NEXT_HOP - Adresse du prochain routeur pour atteindre la destination annoncée
- eBGP : adresse de l'interface du routeur qui annonce la route
- iBGP : adresse du routeur d’où provient la route ou adresse du peer eBGP d'où la route a été apprise
Weight - Spécifique à Cisco
- Appliqué localement sur le routeur et non transmis à d'autres routeurs
- Nombre entre 0 et 65535 (65535 étant la route la plus préférée)
- Les routes locales ont un poids de 32 768 (par défaut) / celles apprises de pairs ont un poids de 0

FOURNIER Jérémy
BEN YAHYA Nolan 13
 BGP

4. Sélection de chemin

FOURNIER Jérémy
BEN YAHYA Nolan 14
 4. Sélection de chemin
Sélection de chemin standard
Priorité Attribut BGP
1 Weight
2 Local Preference
3 AS Path
4 Origin
5 MED (Multi Exit Discriminator)
6 eBGP vs iBGP
Proximité IGP vers le prochain
7 saut (Next Hop)
8 Autres critères
FOURNIER Jérémy
BEN YAHYA Nolan
BGP
Description
- Spécifique à Cisco, local au routeur. Préfère le chemin avec le poids le plus élevé.
- Chemin au sein de l'AS. Une préférence locale plus élevée est préférée.
- Chemin qui traverse le moins d’AS. Liste des AS est courte : le chemin est préféré.
- Préfère les chemins avec l'origine la plus fiable. (IGP > EGP > Incomplete)
- Compare les chemins du même AS voisin.
- Le chemin avec le MED le plus bas est préféré.
- Les chemins appris via eBGP sont préférés sur ceux appris via iBGP.
- Préfère le chemin avec la métrique IGP la plus basse vers le prochain saut BGP.
- Chemin le plus ancien, ID du routeur le plus bas, et l'adresse du voisin la plus basse.
15
 4. Sélection de chemin BGP

Sélection de chemin standard : AS 5 vers AS 1

FOURNIER Jérémy
BEN YAHYA Nolan 16
 4. Sélection de chemin BGP

Sélection de chemin standard : Exemple

Chemins disponibles

AS_PATH

Autres attributs Chemin valide et appris

d'un AS externe

FOURNIER Jérémy
BEN YAHYA Nolan 17
 BGP

5. Sécurité

FOURNIER Jérémy
BEN YAHYA Nolan 18
 5. Sécurité BGP

Authentification
• Authentification par mot de passe
possible pour prévenir les connexions non
autorisées.

• Utilisation de MD5 pour sécuriser les

échanges entre pairs BGP
 Empêche les attaques de type
"man-in-the-middle".
 Détournement de trafic malveillant

FOURNIER Jérémy
BEN YAHYA Nolan 19
 5. Sécurité BGP

Améliorer la Sécurité avec des Configurations Avancées

• Implémenter un filtrage rigoureux des annonces de

routes
 Éviter la propagation de routes malveillantes ou
incorrectes.

• Utiliser des ACLs pour contrôler l'accès aux routeurs BGP

et aux ressources réseau.

• Utiliser RPKI (Resource Public Key Infrastructure) pour

valider l'origine des annonces de routes
 Réduit le risque de détournement de préfixe.

FOURNIER Jérémy
BEN YAHYA Nolan 20
 BGP

Questions ?

FOURNIER Jérémy
BEN YAHYA Nolan 21