Dpartement Mathmatiques et informatique Master Offshoring Systmes et rseaux informatique

Ralis par les tudiants:

ELHILLALI Yassir ESSERAIRI Younes

Encadr par :
Mr baidi
1

Sommaire
Notion Systme autonome (AS). AS et protocoles de routage. Le protocole BGP. Objectifs gnraux du protocole BGP. BGP : procdures et messages. BGP : format de len-tte des messages. Principes de base du protocole. Sessions BGP. Configuration de sessions BGP. Problme: Dtection de boucle (Loop Detection) Solution : chemin dAS (AS-PATH). Mises jour BGP - Suppression de routes. Politiques de Routage. Conclusion.
2

Notion Systme autonome (AS)

AS 100

Ensemble de rseaux partageant la mme politique de routage. Utilisation dun mme protocole de routage. Gnralement sous une gestion administration unique (Exemple :FAI). 3

AS et protocoles de routage
Routage interne : un IGP (Interior Gateway Protocol)
Objectif : faire arriver les paquets leur destination de faon efficace. Dcouverte des autres routeurs. Chaque AS peut utiliser un protocole interne diffrent. Taille < 100 routeurs, 1 autorit dadministration.

Routage externe : un EGP (Exterior Gateway Protocol)

Objectif : le mme que pour un IGP + soccuper de politiques de routage. Commun entre AS diffrents. Topologie connue, les routeurs s changent des informations de routage. Taille = Internet.
4

Le protocole BGP
Border Gateway Protocol Protocole de routage qui signalise le chemin que prennent les informations de mise jour lors de leur diffusion sur le rseau. Le protocole BGP est un utilisateur de ce genre de protocole parce quil contrle les systmes autonomes travers lequel est passe la mise jour pour vrifier les boucles.

Objectifs gnraux du protocole BGP

changer des routes (trafic) entre des organismes indpendants Oprateurs. fournisseurs de services Internet. Implmenter la politique de routage de chaque organisme Respect des contrats passs entre les organismes. Sret de fonctionnement. Minimiser le trafic induit sur les liens Donner une bonne stabilit au routage
6

BGP : procdures et messages

Acquisition des voisins(neighbor acquisition)
Un routeur veut changer des infos: Envoi dun message Open. Si lautre routeur accepte la requte : envoi dun message Keepalive. Garder le contacte avec les voisins (neighbor reachability) Envoi dun message Keepalive avant expiration dun temporisateur. Connectivit avec les rseaux (network reachability) Chaque routeur a une base de donnes de rseaux quil peut atteindre + une route prfre vers chaque rseau. Si la base de donnes change : envoi dun message

Update.

BGP : format de len-tte des messages

octets 16
dtecter une perte de synchronisation entre deux routeurs BGP

Marqueur
Longueur message Type

2
1

= Message Keepalive
indique la longueur totale du message

Message Open (ouverture)

Type
1 2 4

Raison
Se connecter un voisin (acquisition)

Update (mise jour) Keepalive (sonde)

Envoyer des infos sur une seule route

Lister des routes liminer

Acquitter un message Open

Garder le contacte avec le voisin

Notifier la dtection dune erreur (et fermer la connexion)
8

Notification

BGP : format des messages (suite)

Message Open octets

16
2 1 1 2 2 4 1
variable

Marqueur Longueur message Type = 1 Version (= 4) Mon systme autonome Temps de garde Identificateur BGP Longueur paramtres opt. Paramtres optionnels
Numro dAS Temporisateur souhait pour lenvoi des Keepalive Adresse IP du routeur Authentification du routeur
9

BGP : format des messages (suite)

Message Update

octets
16 2 1 2
variable

Marqueur Longueur message Type = 2 Longueur routes retirer Routes retirer Longueur attributs de route Attributs de route Paramtres optionnels
Route = longueur du prfixe + prfixe Attributs appliqus la route : Transport dinfos ncessaires au bon droulement du protocole Aide au choix entre 2 noeuds identiques

2
variable variable

10

BGP : format des messages (suite)

Message Notification

octets
16 2 1 1 Marqueur Longueur message Type = 3

Code derreur Sous-code derreur

Paramtres optionnels

1
variable

En-tte du message errone Erreur dans le message Open Erreur dans le message Update Temps de garde expir Erreur dans lautomate de BGP Fermer la connexion

11

Principes de base du protocole

Session

AS 100

A B E

C D

AS 101

AS 102
BGP est utilis entre AS, si vous ntes raccord qu un seul AS

vous navez pas besoin de BGP. BGP est transport par le protocole TCP. BGP conserve le chemin dAS pour atteindre un rseau cible .

12

Sessions BGP

Session BGP est une relation entre paire de

speakers, rgissant les changes.

Speaker BGP est une entit communiquante

dans BGP.

13

Sessions BGP

A AS 100
220.220.8.0/24

C AS 101
220.220.16.0/24

B E AS 102

220.220.32.0/24

Connexion TCP/IP eBGP Connexion TCP/IP iBGP Message de mise jour BGP

Routeurs BGP appels peers (voisins) Session entre 2 AS diffrents = External BGP Les voisins dun mme AS sont appels des voisins internes (internal peers) Les voisins BGP schangent des messages contenant des prfixes (NLRI)

14

Configuration de sessions BGP

AS 100
A
.2 .1

Connexion TCP eBGP

AS 101
C
.2 .1

222.222.10.0/30

.2

.1

220.220.8.0/24

220.220.16.0/24

interface Serial 0 ip address 222.222.10.2 255.255.255.252 router bgp 100 network 220.220.8.0 mask 255.255.255.0 neighbor 222.222.10.1 remote-as 101

interface Serial 0 ip address 222.222.10.1 255.255.255.252 router bgp 101 network 220.220.16.0 mask 255.255.255.0 neighbor 222.222.10.2 remote-as 100

Lorsque les numros dAS sont diffrents il sagit dune session BGP Externe (eBGP)
15

Configuration de sessions BGP

AS 100
222.222.10.0/30

AS 101
Session TCP iBGP

.2

.1

.2

.1

.2

.1

220.220.8.0/24

220.220.16.0/24

interface Serial 0 ip address 220.220.16.2 255.255.255.0 router bgp 101 network 220.220.16.0 mask 255.255.255.0 neighbor 220.220.16.1 remote-as 101

interface Serial 0 ip address 220.220.16.1 255.255.255.0

router bgp 101 network 220.220.16.0 mask 255.255.255.0 neighbor 220.220.16.2 remote-as 101

Les sessions BGP sont tablies en utilisant la commande BGP neighbor du routeur Numros dAS diffrents -> BGP Externe (eBGP)

Numros dAS identiques -> BGP Interne (iBGP)

16

Problme: Dtection de boucle (Loop Detection) Solution : chemin dAS (AS-PATH)

Attribut mis jour par le routeur envoyant un message BGP, en y ajoutant son propre numro dAS Lister les AS traverss pour arriver destination Dtection de boucles Mise en uvre de politiques Une mise jour reue est ignore si elle contient son propre numro dAS AS 500

AS 200
170.10.0.0/16

AS 100
180.10.0.0/16

AS 300

150.10.0.0/16 ignore

180.10.0.0/16 ignore

AS 400
150.10.0.0/16

Network Path Network Path 180.10.0.0/16 200 100 Network Path 180.10.0.0/16 300 200 100 170.10.0.0/16 200 170.10.0.0/16 300 200 180.10.0.0/16 300 200 100 150.10.0.0/16 400 170.10.0.0/16 300 200 150.10.0.0/16 300 400
17

Mises jour BGP - Suppression de routes

AS 123
.1 192.168.10.0/24 .2

AS 321
Message BGP

Withdraw Routes 192.192.25.0/24

Rupture de connexion

x
Network Next-Hop Path 150.10.0.0/16 192.168.10.2 321 200 192.192.25.0/24 192.168.10.2 321

192.192.25.0/24

Permet de retirer un rseau de la liste des rseaux accessibles Chaque route supprime est compose de :
son Prfixe la longueur du masque
18

Politiques de Routage
Moyen de modification/personnalisation du
comportement des AS. Possibilit de spcifier 2 politiques pour chaque speaker : une politique d'importation et une politique d'exportation des routes. Politique de routage : ensemble des rgles de dcision. Rgle de dcision : acceptation d'un message, son refus, ou la modification de ses attributs en fonction de conditions sur les valeurs de ses attributs.
19

Conclusion
Pas dauthentification requise des pairs.
Par dfaut la seule barrire est la ngociation TCP. Authentification MD5 par secret partag optionnelle.

Pas de validation des informations.

Ncessit de faire confiance ses voisins sur les prfixes quil annonce Possibilit (trs recommande) de filtrer Mais trs difficile quand on se rapproche du cur du rseau Impossible de vrifier la validit du message en terme dinsertion, modification, replay

Pas de confidentialit
20

Dpartement Mathmatiques et informatique Master Offshoring Systmes et rseaux informatique

fin de lexpos Merci pour votre attention

21