Internet = Relier plusieurs réseaux entre eux à une échelle mondiale.
Nous partons du principe que tout le monde est en IPv4. Pour la partie IPv6, nous verrons plus tard.
Si vous demandez à vos amis de vous faire un dessin d’Internet, ils vous dessineront un Cloud (Cloud = nuage).
En tant que futur CCNA, vous devez avoir en tête :
- Internet est un Cloud composé de plusieurs petits Cloud
- fonctionne entièrement avec le protocole BGP
- que chaque petit Cloud représente un Internet Service Provider (ISP)
- chaque ISP possède des plages d’adresses IP publiques ainsi que des numéros d’AS
Chaque AS est composé d’une multitude de routeurs et utilise des protocoles IGP (RIP, OSPF ou EIGRP).
Par qui et comment sont distribués les adresses IP et les numéros d’AS au niveau mondial ?
Comment fonctionne INTERNET
Distribution des adresses IP
La distribution des adresses IP sur une échelle mondiale est de la responsabilité de l’IANA (Internet Assigned Numbers Authority).
L’IANA va déléguer le travail à :
- AFRINIC
- APNIC
- ARIN
- LACNIC
- RIPE NCC
!! C’est un exemple !!
L’IANA va décider des plages d’adresses IP par continent :
- AFRINIC = Les adresses IP de 0.X.X.X à 50.X.X.X.
- APNIC = Les adresses IP de 51.X.X.X à 100.X.X.X.
- ARIN = Les adresses IP de 100.X.X.X à 150.X.X.X.
- LACNIC = Les adresses IP de 150.X.X.X à 200.X.X.X.
- RIPE NCC = Les adresses IP de 200.X.X.X à 255.X.X.X.
Le RIPE NCC va décidé des plages d’adresses IP pour les fournisseurs d’accès de son continent :
Pour la France = 211.X.X.X
- Orange = Les adresses IP de 211.0.X.X à 211.63.X.X
- SFR = Les adresses IP de 211.64.X.X à 211.127.X.X
- Bouyges = Les adresses IP de 211.128.X.X à 211.191.X.X
- Free = Les adresses IP de 211.192.X.X à 211.255.X.X
!! C’est un exemple !!
Distribution des numéros d'AS
AS = Autonomus System (système autonome) :
- défini par la RFC 1771
- sur 16 bits soit 65 535 possibilités
- géré par l’IANA et ses délégations
Les fonctions des numéros d’AS sont les suivants :
- L’AS 0 = Réservé
- De l’AS 1 à l’AS64 495 = géré par l’IANA pour un usage publique
- De l’AS 64 496 à l’AS 64 511 = Réservé pour de la documentation
- De l’AS 64 512 à l’AS 65 534 = Usage privée
- L’AS 65 535 = Réservé
Le protocole BGP
BGP = Border Gateway Protocol
Dans les chapitres précédents, nous avons vu plusieurs protocoles IGP comme RIP, OSPF et EIGRP. Maintenant, au tour du protocole BGP.
Le protocole BGP est le seul protocole EGP utilisé de nos jours. Il a exactement le même rôle que nos protocoles IGP soient :
- apprendre des routes de ses voisins
- choisir la meilleure route à emprunter
- changer de route en cas de dysfonctionnement
Comme nous avons pu le voir dans l’article “Routage Dynamique“, les protocoles de routage EGP ont pour but d’échanger leurs routes avec d’autres entreprises (contrairement à IGP).
Chaque réseau BGP appartenant à une même entreprise forme un système autonome.
Chaque système autonome est identifié par un numéro AS (AS = Autonomous System). À partir de là , le protocole BGP va fonctionner différemment en fonction de ce numéro ASN :
- iBGP (internal BGP) = Routage au sein d’une même ASN
- eBGP (external BGP) = Routage entre ASN
Quand utiliser le protocole BGP ?
Faire SANS le protocole BGP
Pourquoi ?
- le protocole BGP n’est pas maîtrisé
- votre entreprise est connectée à un seul AS (un seul fournisseur d’accès Internet).
- pas assez de bande passante (le protocole BGP est très gourmand en termes d’update).
- quand vous n’avez pas besoin que le monde entier sache que votre liaison principale ou de secours est tombée
Faire avec le protocole BGP
Pourquoi ?
- vous avez besoin d’une haute disponibilité via plusieurs fournisseurs d’accès Internet
- vous êtes un fournisseur d’accès internet
- vous devez être joint à tout moment (exemple : Google, American Express, Facebook)
- vous devez annoncer au monde entier quand vous avez perdu un lien
Il existe 4 types d’architecture BGP :
- Single Homed
- Dual Homed
- Single MultiHomed
- Dual MultiHomed
Configuration du eBGP
Configuration
L’entreprise FingerInTheNet a fait une demande afin d’avoir une adresse IP et un numéro d’AS (nous sommes d’accord, une seule liaison vers une autre AS ne justifie pas l’emploi du BGP). Elle souhaite maintenant connecter son routeur de site à l’AS 500 du fournisseur d’accès Internet “Orange”. En tant qu’administrateur réseau, vous devez mettre en place cette liaison :
Configuration de notre routeur de site FingerInTheNet :
Ro-Finger(config)# router bgp 400 Ro-Finger(config-router)# neighbor 10.10.10.2 remote-as 500 Ro-Finger(config-router)# network 192.168.10.0 mask 255.255.255.0
Router bgp 400 :
Active le protocole BGP pour le numéro d’AS 400.
Neighbor 10.10.10.2 remote-as 500 :
Dans les protocoles IGP, nous avions l’habitude de mettre la commande « Network » afin de rechercher des voisins (neighbors). Pour le protocole BGP, nous sommes obligés de rentrer nos voisins ainsi que leurs numéros AS manuellement.
Network 192.168.10.0 mask 255.255.255.0 :
- permet d’informer un réseau présent dans la table de routage
- ne permet pas de chercher un neighbor sur cette liaison comme le fera OSPF ou EIGRP
- ce réseau doit obligatoirement dans la table de routage
- prend en compte les masques et non les wildcard mask
Vérification
Ro-Finger# show ip bgp summary Ro-Finger# show ip bgp
Choix de la meilleure route
Comme pour RIP, le protocole BGP va choisir sa meilleure route en fonction du nombre d’équipements qui le sépare de sa destination. Sauf que là, il prend uniquement en compte le nombre d’ASN traversé.
Sur l’exemple du dessus, on se met dans l’ASN 20. Afin d’atteindre le réseau 192.168.0.0/24 nous avons deux possibilités :
- Soit par l’ASN 10, ce qui nous fait traverser 3 ASN
- Soit par l’ASN 100, ce qui nous fait traverser 2 ASN
L’AS_Path (chemin d’AS) nous montre le chemin à emprunter afin d’atteindre ce réseau.
BGP désignera le chemin le plus court comme meilleure route.
Sur le même thème
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Comments (1)
Bravo pour l’effort !
Je pense que l’article aborde beaucoup trop de sujets en même temps. Je conseillerai de scinder l’article en plusieurs parties.
1 – Toute la partie avant la section “Configuration de EGP” peut faire l’objet d’un article général sur “Introduction à BGP”.
2 – Pour chacun des 4 cas d’architecture (Single Homed, Dual Homed, Single MultiHomed, Dual MultiHomed), il serait pertinent d’écrire un article, qui justifie l’intérêt de cette architecture et qui explique sa configuration.
3 – Je n’ai pas compris la différence de vocation entre les sections “Faire SANS le protocole BGP” et “Faire AVEC le protocole BGP”.
4 – Pour les 4 types d’architecture ; le livre CCNP de CISCO Press identifie d’autres types d’architecture pour chacun des cas : Dual Homed (3 architectures), Single MultiHomed (2 architectures), Dual MultiHomed (2 architectures).