Border Gateway Protocol

Border gateway protocol (BGP) est un protocole d'échange de route utilisé notamment sur le réseau Internet. Son objectif est d'échanger des réseaux (adresse IP + masque) avec ses voisins par le biais de sessions TCP (sur le port 179). BGP est utilisé pour véhiculer des réseaux entre autonomous systems (AS) car il est le seul protocole à supporter de très grands volumes de données.

BGP supporte le routage sans classe et utilise l'agrégation de routes afin de limiter la taille de la table de routage. Depuis 1994, la version 4 du protocole est utilisée sur Internet, les précédentes étant considérées comme obsolètes. Ses spécifications sont décrites dans la RFC 4271 A Border Gateway Protocol 4 (BGP-4).

Outre Internet, de très grands réseaux IP privés peuvent utiliser BGP, par exemple pour relier des réseaux locaux utilisant OSPF. La plupart des utilisateurs ne sont pas connectés à Internet directement par BGP mais passent par un prestataire comme un FAI qui se charge d'établir des connexions BGP avec les autres réseaux d'Internet.

Fonctionnement

Les connexions entre voisins BGP (neighbours ou peers) sont configurées manuellement entre deux routeurs. Ils communiquent alors entre eux via une session TCP sur le port 179. BGP est le seul protocole de routage à utiliser TCP comme protocole de transport.

Ces deux systèmes s'échangent des informations sur les réseaux qu'ils connaissent ou sur le moyen de les atteindre. Ils ne connaissent pas l'intégralité du réseau mais juste leurs voisins.

BGP est constitué de deux parties : Interior BGP (iBGP) et Exterior BGP (eBGP). iBGP est utilisé à l'intérieur d'un autonomous system alors qu'eBGP est utilisé pour relier deux ASs.

Tous les routeurs participant au routage BGP au sein d'un AS doivent établir des connexions entre eux (full mesh) ce qui peut poser des problèmes de taille, le nombre de connexions augmentant selon le nombre de routeurs présents dans l'AS. Deux solutions sont disponibles pour passer outre cette limite : route reflectors et confederations.

route reflectors : Ce principe réduit le nombre de connexions nécessaires au sein d'un AS. Un seul (ou deux routeurs redondants) est en charge des sessions et les autres routeurs n'ont besoin que de se connecter à lui.

confederations : est utilisé dans les très grands réseaux ou l'AS est subdivisé en petits AS internes. Les confederations peuvent être utilisées conjointement avec les routes reflectors.

Lorsqu'un réseau est ajouté à un AS, il doit être annoncé au maillage BGP : soit au route reflector lorsqu'il existe, soit à l'ensemble des routeurs BGP de l'AS. Il fournit alors des informations permettant à l'ensemble des membres de l'AS d'atteindre le réseau.

Le système est similaire pour l'interconnexion d'AS par eBGP, un lien est établi entre deux routeurs de chaque AS et ils échangent alors les réseaux qu'ils connaissent permettant ainsi à chacun de leurs membres de se connecter.

Dampening

Une fonctionalité nommée dampening vise à réduire les effets de l'oscillation de routes. Une route oscillante peut être causée par un lien ou une interface ne fonctionnant plus (mauvaise configuration, panne). Sans dampening, les routes associées au lien sont rapidement retirées ou réinsérées dans la table de routage ce qui peut engendrer une forte charge des routeurs et influe la stabilité du routage.

Avec le dampening, une route qui oscille décroît exponentiellement. Lorsqu'une route devient brièvement inaccessible le dampening n'entre pas en effet. À la seconde occurrence, BGP retire la route pour un certain temps, les autres occurrences sont alors ignorées. Lorsque cette anomalie a disparu et qu'un certain délai s'est écoulé, les routes sont rajoutées à la table. Le dampening permet d'éviter des attaques de déni de service.

Protocole de routage

Gourt Home::Gourt :: Border Gateway Protocol

Fonctionnement

Dampening