> Tech > BGP

BGP

Tech - Par iTPro - Publié le 24 juin 2010
email

Les routeurs utilisent souvent un protocole de routage pour échanger des informations et mettre à  jour dynamiquement leurs tables de routage lorsque la topologie du réseau change (par exemple en cas de défaillance d'un routeur ou d'une liaison). Un réseau se trouvant dans un seul domaine administratif, comme l'intranet d'une

organisation, est qualifié de système autonome (SA).
Un protocole de routage utilisé dans un SA est un protocole de routage intérieur.
RIP (Routing Information Protocol) et OSPF (Open Shortest Path First) sont deux
protocoles de routage intérieurs très répandus. Plusieurs SA utilisent généralement
un protocole de routage extérieur (également baptisé protocole de routage inter
domaine) pour échanger des informations de routage. Pour l’Internet, ce protocole
est BGP, qui a été défini par l’IETF dans la RFC 1771. Chaque SA doit recevoir
un numéro de SA unique de l’InterNIC pour exécuter BGP sur l’Internet.

BGP s’exécute normalement dans les routeurs en limite de SA (par exemple, les
routeurs Internet, les routeurs des ISP vers leurs clients et d’autres ISP). Les
routeurs BGP qui échangent directement des informations de routage BGP sont des
pairs.
Par exemple, dans la Figure 3, le Routeur 1 du SA et le Routeur 4 du SA4 sont
des pairs. De même le Routeur 2 et le Routeur 3 ; le Routeur 2 et le Routeur 5
; le Routeur 3 et le Routeur 6 ; et le Routeur 4, le Routeur 5 et le Routeur 6
sont des pairs. Deux SA utilisant BGP pour se connecter sont aussi des pairs (par
exemple SA2 et SA3).

Une fois qu’ils ont établi une connexion TCP, deux routeurs pairs BGP utilisent
des messages de mise à  jour BGP pour échanger ou annoncer des informations de
routage. Les informations de routage BGP sont envoyées aux SA qui sont accessibles
aux routeurs BGP et à  leurs pairs.
Il s’agit des itinéraires Internet, que les routeurs ont appris d’autres routeurs,
et des itinéraires intranet, que les routeurs ont appris d’un protocole de routage
intérieur ou d’une configuration de routage statique. BGP utilise une adresse
IP agrégée ou CIDR (Classless Inter-Domain Routing) – également baptisée préfixe,
comme 192.1.0.0/16, pour représenter l’itinéraire vers un SA. Un routeur BGP associe
également un attribut SA-PATH à  chaque itinéraire.
Cet attribut indique l’itinéraire qui va du SA du routeur qui envoie l’annonce,
au SA associé à  l’adresse CIDR. Par exemple, le SA3 de la Figure 3 possède l’adresse
réseau 192.100.0.0/16. Le SA1, pair direct du SA3, annonce qu’un itinéraire possible
vers 192.100.0.0/16 possède l’attribut SA-PATH 1 3. Le SA4, pair direct du SA1,
reçoit ces informations et les utilise comme facteur pour calculer le meilleur
itinéraire du SA4 au SA1.

Un routeur BGP permet de définir une politique pour filtrer les itinéraires qu’un
routeur accepte d’un pair et ceux que le routeur annoncera. Afin d’optimiser le
routage et de mettre en oeuvre la redondance, il est possible d’intégrer des attributs,
comme des préférences et une métrologie, dans les itinéraires reçus et annoncés.
Les routeurs pairs utilisent des messages Keep Alive pour vérifier leur disponibilité
réciproque. Si un routeur ne reçoit pas un message Keep Alive d’un pair après
un intervalle de temps prédéfini, il élimine la session BGP, supprime de la table
de routage BGP les itinéraires de pairs inaccessibles et envoie un message de
mise à  jour sur le changement de ses autres pairs.

Un BGP s’exécutant entre deux SA est un EBGP (external BGP). Un BGP s’exécutant
entre les routeurs d’un même SA est un IBGP (internal BGP). Tous les routeurs
IBGP d’un SA doivent communiquer entre eux. IBGP est préférable à  un protocole
de routage intérieur conventionnel (par exemple OSPF), car il bénéficie de la
fonction de politique de routage de BGP. BGP peut réannoncer en natif parmi les
routeurs les itinéraires BGP appris et leurs attributs SA-PATH associés.
Beaucoup d’ISP et d’entreprises possédant plusieurs connexions Internet utilisent
IBGP dans leurs routeurs en limite de réseau. Un routeur IBGP n’a pas besoin de
se connecter physiquement à  un autre routeur IBGP tant qu’ils peuvent s’atteindre
réciproquement grâce à  un protocole de routage intérieur ou à  une configuration
de routage statique. Par exemple, dans la Figure 3, IBGP se connecte logiquement
au Routeur 4, au Routeur 5 et au Routeur 6 du SA4. Le Routeur 4 de Lyon peut donc
annoncer les itinéraires appris du Routeur 1 du SA1 au Routeur 5 de Bordeaux et
au Routeur 6 de Montpellier.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT