Created by potrace 1.10, written by Peter Selinger 2001-2011
Created by potrace 1.10, written by Peter Selinger 2001-2011
Finger in the net
Blog d'administration réseau
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Created by potrace 1.10, written by Peter Selinger 2001-2011

Introduction au protocole BGP

Finger In The Net

Internet = Relier plusieurs réseaux entre eux à une échelle mondiale.

Nous partons du principe que tout le monde est en IPv4. Pour la partie IPv6, nous verrons plus tard.

Si vous demandez à vos amis de vous faire un dessin d’Internet, ils vous dessineront un Cloud (Cloud = nuage).

En tant que futur CCNA, vous devez avoir en tête :

  • Internet est un Cloud composé de plusieurs petits Cloud
  • fonctionne entièrement avec le protocole BGP
  • que chaque petit Cloud représente un Internet Service Provider (ISP)
  • chaque ISP possède des plages d’adresses IP publiques ainsi que des numéros d’AS
Internet vu par des CCNA
Internet vu par des CCNA

Chaque AS est composé d’une multitude de routeurs et utilise des protocoles IGP (RIP, OSPF ou EIGRP).

Contenu d'une AS
Contenu d’une AS

Par qui et comment sont distribués les adresses IP et les numéros d’AS au niveau mondial ?

Chapitre 1

Comment fonctionne INTERNET

Distribution des adresses IP

La distribution des adresses IP sur une échelle mondiale est de la responsabilité de l’IANA (Internet Assigned Numbers Authority).

L’IANA va déléguer le travail à :

  • AFRINIC
  • APNIC
  • ARIN
  • LACNIC
  • RIPE NCC
source : https://www.iana.org/
Source : https://www.iana.org/

!! C’est un exemple !!

L’IANA va décider des plages d’adresses IP par continent :

  • AFRINIC    = Les adresses IP de 0.X.X.X  à 50.X.X.X.
  • APNIC         = Les adresses IP de 51.X.X.X  à 100.X.X.X.
  • ARIN           = Les adresses IP de 100.X.X.X  à 150.X.X.X.
  • LACNIC      = Les adresses IP de 150.X.X.X  à 200.X.X.X.
  • RIPE NCC  = Les adresses IP de 200.X.X.X  à 255.X.X.X.

Le RIPE NCC va décidé des plages d’adresses IP pour les fournisseurs d’accès de son continent  :

Pour la France = 211.X.X.X

  • Orange        = Les adresses IP de 211.0.X.X  à 211.63.X.X
  • SFR               = Les adresses IP de 211.64.X.X  à 211.127.X.X
  • Bouyges      = Les adresses IP de 211.128.X.X  à 211.191.X.X
  • Free              = Les adresses IP de 211.192.X.X  à 211.255.X.X

!! C’est un exemple !!

Distribution des numéros d'AS

AS = Autonomus System (système autonome) :

  • défini par la RFC 1771
  • sur 16 bits soit 65 535 possibilités
  • géré par l’IANA et ses délégations

Les fonctions des numéros d’AS sont les suivants : 

  • L’AS 0 = Réservé
  • De l’AS 1 à l’AS64 495 = géré par l’IANA pour un usage publique
  • De l’AS 64 496 à l’AS 64 511 = Réservé pour de la documentation
  • De l’AS 64 512 à l’AS 65 534 = Usage privée
  • L’AS 65 535 = Réservé
BGP - Exemple de liaisons entre AS
Exemple de liaisons entre AS
Chapitre 2

Le protocole BGP

BGP = Border Gateway Protocol

Dans les chapitres précédents, nous avons vu plusieurs protocoles IGP comme RIP, OSPF et EIGRP. Maintenant, au tour du protocole BGP.

Le protocole BGP est le seul protocole EGP utilisé de nos jours. Il a exactement le même rôle que nos protocoles IGP soient :

  • apprendre des routes de ses voisins
  • choisir la meilleure route à emprunter
  • changer de route en cas de dysfonctionnement

Comme nous avons pu le voir dans l’article “Routage Dynamique“, les protocoles de routage EGP ont pour but d’échanger leurs routes avec d’autres entreprises (contrairement à IGP).

Chaque réseau BGP appartenant à une même entreprise forme un système autonome.

Chaque système autonome est identifié par un numéro AS (AS = Autonomous System). À partir de là , le protocole BGP va fonctionner différemment en fonction de ce numéro ASN :

  • iBGP (internal BGP) = Routage au sein d’une même ASN
  • eBGP (external BGP) = Routage entre ASN

Quand utiliser le protocole BGP ?

Faire SANS le protocole BGP

Pourquoi ?

  • le protocole BGP n’est pas maîtrisé
  • votre entreprise est connectée à un seul AS (un seul fournisseur d’accès Internet).
  • pas assez de bande passante (le protocole BGP est très gourmand en termes d’update).
  • quand vous n’avez pas besoin que le monde entier sache que votre liaison principale ou de secours est tombée
Type de liaison sans faire appel à BGP
Type de liaison sans faire appel à BGP

 

Faire avec le protocole BGP

Pourquoi ?

  • vous avez besoin d’une haute disponibilité via plusieurs fournisseurs d’accès Internet
  • vous êtes un fournisseur d’accès internet
  • vous devez être joint à tout moment (exemple : Google, American Express, Facebook)
  • vous devez annoncer au monde entier quand vous avez perdu un lien

Il existe 4 types d’architecture BGP :

  1. Single Homed
  2. Dual Homed
  3. Single MultiHomed
  4. Dual MultiHomed
Type de liaison BGP
Type de liaison BGP
Chapitre 3

Configuration du eBGP

Configuration

L’entreprise FingerInTheNet a fait une demande afin d’avoir une adresse IP et un numéro d’AS (nous sommes d’accord, une seule liaison vers une autre AS ne justifie pas l’emploi du BGP). Elle souhaite maintenant connecter son routeur de site à l’AS 500 du fournisseur d’accès Internet “Orange”. En tant qu’administrateur réseau, vous devez mettre en place cette liaison :

Architecture BGP
Architecture BGP

Configuration de notre routeur de site FingerInTheNet :

Ro-Finger(config)# router bgp 400
Ro-Finger(config-router)# neighbor 10.10.10.2 remote-as 500
Ro-Finger(config-router)# network 192.168.10.0 mask 255.255.255.0

Router bgp 400 :

Active le protocole BGP pour le numéro d’AS 400.

Neighbor 10.10.10.2 remote-as 500 :

Dans les protocoles IGP, nous avions l’habitude de mettre la commande « Network » afin de rechercher des voisins (neighbors). Pour le protocole BGP, nous sommes obligés de rentrer nos voisins ainsi que leurs numéros AS manuellement.

Network 192.168.10.0 mask 255.255.255.0 :

  • permet d’informer un réseau présent dans la table de routage
  • ne permet pas de chercher un neighbor sur cette liaison comme le fera OSPF ou EIGRP
  • ce réseau doit obligatoirement dans la table de routage
  • prend en compte les masques et non les wildcard mask

Vérification 

Ro-Finger# show ip bgp summary
Ro-Finger# show ip bgp

Choix de la meilleure route

Comme pour RIP, le protocole BGP va choisir sa meilleure route en fonction du nombre d’équipements qui le sépare de sa destination. Sauf que là, il prend uniquement en compte le nombre d’ASN traversé.

Choix de la meilleure route
Choix de la meilleure route

Sur l’exemple du dessus, on se met dans l’ASN 20. Afin d’atteindre le réseau 192.168.0.0/24 nous avons deux possibilités :

  • Soit par l’ASN 10, ce qui nous fait traverser 3 ASN
  • Soit par l’ASN 100, ce qui nous fait traverser 2 ASN

L’AS_Path (chemin d’AS) nous montre le chemin à emprunter afin d’atteindre ce réseau.

BGP désignera le chemin le plus court comme meilleure route.

Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (1)

Bravo pour l’effort !

Je pense que l’article aborde beaucoup trop de sujets en même temps. Je conseillerai de scinder l’article en plusieurs parties.

1 – Toute la partie avant la section “Configuration de EGP” peut faire l’objet d’un article général sur “Introduction à BGP”.

2 – Pour chacun des 4 cas d’architecture (Single Homed, Dual Homed, Single MultiHomed, Dual MultiHomed), il serait pertinent d’écrire un article, qui justifie l’intérêt de cette architecture et qui explique sa configuration.

3 – Je n’ai pas compris la différence de vocation entre les sections “Faire SANS le protocole BGP” et “Faire AVEC le protocole BGP”.

4 – Pour les 4 types d’architecture ; le livre CCNP de CISCO Press identifie d’autres types d’architecture pour chacun des cas : Dual Homed (3 architectures), Single MultiHomed (2 architectures), Dual MultiHomed (2 architectures).

Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

5 + trois =

LA BOUTIQUE
DES GEEKS

Voir la boutique

CURSUS DE FORMATION

CHAPITRE 1 :

Les bases du réseau

CHAPITRE 2 :

La partie Switching

CHAPITRE 3 :

La partie ROUTING

CHAPITRE 4 :

Les services

CHAPITRE 5 :

La sécurité

CHAPITRE 6 :

Les VPNs

CHAPITRE 7 :

Spanning-Tree

LA BOUTIQUE
DES GEEKS

Guide de configuration CISCO

Ajouter au panier