BGP (Border Gateway Protocol)
BGP (Border Gateway Protocol) est le protocole sous-jacent au système de routage global d’Internet. Il gère la façon dont les paquets sont acheminés d’un réseau à l’autre grâce à l’échange d’informations de routage et d’accessibilité entre les routeurs périphériques. BGP dirige les paquets entre les systèmes autonomes (AS), qui sont des réseaux gérés par une seule entreprise ou un fournisseur de services.
BGP crée la stabilité du réseau en garantissant que les routeurs peuvent s’adapter aux pannes de routage: lorsqu’un chemin descend, un nouveau chemin est rapidement trouvé. BGP prend des décisions de routage basées sur des chemins, définis par des règles ou des stratégies réseau définies par les administrateurs réseau.
Comment fonctionne BGP?
Chaque routeur maintient une table de routage contrôlant la façon dont les paquets sont dirigés. Des informations de table de routage sont générées par le processus BGP sur le routeur, sur la base d’informations entrantes provenant d’autres routeurs, et d’informations dans la base d’informations de routage BGP (RIB), qui est une table de données stockée sur un serveur sur le routeur BGP. Le RIB contient des informations provenant à la fois de pairs externes directement connectés, ainsi que de pairs internes, et sur la base de stratégies pour les routes à utiliser et les informations à publier, met continuellement à jour la table de routage au fur et à mesure des modifications.
Dans quel cas BGP est-il utilisé?
BGP offre une stabilité du réseau qui garantit que les routeurs peuvent s’adapter rapidement pour envoyer des paquets via une autre reconnexion si un chemin Internet tombe en panne. BGP prend des décisions de routage basées sur des chemins, des règles ou des stratégies réseau configurées par un administrateur réseau. Chaque routeur BGP maintient une table de routage standard utilisée pour diriger les paquets en transit. BGP utilise la topologie client-serveur pour communiquer des informations de routage, le client-serveur initiant une session BGP en envoyant une requête au serveur.
BGP routing basics
BGP envoie des informations de table de routeur mises à jour uniquement lorsque quelque chose change, et uniquement les informations affectées. BGP n’a pas de mécanisme de découverte automatique, ce qui signifie que les connexions entre pairs doivent être configurées manuellement, avec des adresses de pairs programmées aux deux extrémités.
BGP prend les meilleures décisions de chemin en fonction de l’accessibilité actuelle, du nombre de sauts et d’autres caractéristiques de chemin. Dans les situations où plusieurs chemins sont disponibles – comme dans une installation d’hébergement majeure – les stratégies BGP communiquent les préférences d’une organisation pour le trafic de chemin à suivre. Les balises de communauté BGP peuvent contrôler le comportement de la publicité de routage parmi les pairs.
BGP en réseau est basé sur TCP/IP. Il fonctionne sur la Couche de Transport OSI (Couche 4) pour contrôler la Couche Réseau (Couche 3). Comme décrit dans la RFC4271 et ratifié en 2006, la version actuelle de BGP-4 prend en charge le routage inter-domaines IPv6 et sans classe (CIDR), ce qui permet la viabilité continue de l’IPv4. L’utilisation du CIDR est un moyen d’avoir plus d’adresses dans le réseau qu’avec le schéma d’attribution d’adresses IP actuel.
Problèmes BGP courants
Les problèmes courants avec BGP incluent des échecs d’échange d’informations. Les échanges d’informations ne réussissent pas toujours car les informations peuvent être mal formatées ou contenir des données incorrectes. Les routeurs peuvent manquer de mémoire ou de stockage, ou être trop lents pour répondre aux mises à jour. Les routeurs envoient des codes d’erreur et des sous-codes pour communiquer les problèmes, notamment les délais d’attente, les demandes mal formées et les problèmes de traitement.
Sécurité BGP
Le BGP est également vulnérable aux attaques basées sur la désinformation. Les acteurs malveillants peuvent inonder un routeur de paquets défectueux lors d’une attaque par déni de service, par exemple. Ils peuvent également prétendre être la source d’informations de routage pour un AS et contrôler (temporairement) la direction du trafic à partir de ce AS, une pratique connue sous le nom de détournement BGP.
Différence entre BGP interne et externe, OSPF
Lorsque BGP est utilisé pour router dans un seul AS, il est appelé BGP interne ou iBGP. Lorsqu’il est utilisé pour connecter un COMME à d’autres, il est appelé BGP externe, ou eBGP.
Le protocole OSPF (Open Shortest Path First) est utilisé uniquement dans les réseaux internes. OSPF se concentre sur la recherche de l’itinéraire le plus court disponible entre les nœuds et sur l’échec de cet itinéraire le plus court aussi rapidement que possible. BGP est plus lent pour échouer à une nouvelle route mais est plus évolutif. OSPF est essentiellement de structure hiérarchique, tandis que BGP est un maillage. Certains réseaux remplacent OSPF par iBGP.Facebook Instagram Facebook, Instagram et WhatsApp ont été déconnectés pendant six heures en octobre 2016. 4, 2021. La panne serait due à l’absence de routes BGP fonctionnelles vers les sites de médias sociaux et les serveurs DNS hors ligne. Cela a essentiellement déconnecté les applications de médias sociaux d’Internet.
Leave a Reply