BGP pour le Routage
Inter-domaines
Architecture Internet
Interconenxion de plusieurs Systèmes Autonomes
Un système autonome une politique de routage
Services SA
Fournisseur de contenu
Fournisseur d’accès
Entreprise avec accès privé à internet
Types de SAs
Régionale
Nationale (Marwan).
Internationale (TeliaSonera)
Identification SA 32 bits à partir de janvier 2009
Gestion AS Par IANA à travers les RIRs
Types
d'accords
Transit
Le fournisseur appelé aussi opérateur de transit facture à son client le trafic échangé.
Exemples : UUNet, OpenTransit, GEANT, Internet2, EQUANT, BT, Telia, Level3,...
Le client envoie à son fournisseur ses routes internes ainsi que les routes apprises à partir de ses propres clients
Le
fournisseur
envoie à ses clients toutes les routes dont il détient la connaissance
fera une propagation des routes clients de sorte que l’internet entier puisse atteindre son client
Peering accord d’échange direct de trafic . entre deux SAs équivalents et entre leurs clients
Internet Exchange (IX)
plateforme permettant à des SAs d’échanger directement leurs trafic
Apports
Réduction consomation BP
Améliore QoS pour LTE clients
Améliore la résilience
Cartographie
Internet
Réseaux terminaux.
80% des SAs
ne font pas transiter du trafic d’autres SAs
Avec un ou deux voisins 64% de SAs
2.55 est la moyenne géométrique globale
du nombre de voisins sur Internet.
1% des SAs ont plus de 100 voisins
46 SAs ont plus de 1000 voisins.
Classification SAs
Tier 1 Coeur d'Internet
Tier 2
Cleint de Tier 1
Fournisseur de Tier 3
Tier 3 Cleint Tier 1 et/ou 2
Défi Internet Implication de plusieurs opérateurs
Protocole BGP
C'est quoi
utilisé entre ASs
Guarantie des échanges d’infso de routage sans boucles
des tables de routage avec plus de 225.000 routes
orienté vers la stabilité plutôt que vers une convergence rapide
RFC
1105
BGPv1
Routage Internet
4271
2283 BGPv4+ MPLS-VPN-IP
Authentication MD5
Types de sessions BPG
iBGP entre voisins dans des SAs différent
eBGP entre voisins au sein du meme SA
Configuration manuelle du voisinage BGP
Routeur B
RtrB(config)#routerbgp100
RtrB(config-router)#neighbor 1.1.1.1 remote-as 100
RtrB(config-router)#neighbor 195.24.55.5 300
Messages
OPEN ouverture de la session TCP
KEEPALIVE Acquitter Open
UPDATE Suppression
NOTIFICATION
Annonce d'une erreur
session immédiatement fermée
Etats d'un voisin
Idle : Voisin ne répond pas
Active · tentative de connexion
Connect ·: Session TCP établie
Open Sent :· Message Open envoyé
Open Confirm ·: Résponse reçue
Established · : Adjacence établie
Route
Reflector Réduit le volume de messages BGP échangés entre voisins
Politique de
routage
Attributs
Algorithme de décision
Stratégie de filtrage
Carte élaborée par
Dr Noureddine IDBOUFKER
Professeur à l'ENSA de Marrakech
Université cadi Ayyad
n.idboufker@uca.ma
https://ma.linkedin.com/in/idboufkernoureddine
Algorithme de sélection
Le "local preference" le plus grand
L'"AS-PATH" le plus court
Venant d'un EGP plutôt que d'un IGP ou qu'"incomplete"
Le MED le plus petit, s'ils viennent du même AS
Politique de routage
Stratégie d'import
Import filter
Spécifiant les routes, reçues à partir d’un
voisin, qui seront objet de l'algorithme de
sélection
Définis dans le langage RPSL (Routing
Policy Specification Language)
Ex- Import: from AS3
accept AS3
Stratégie d'export
Export filter
Spécifiant les routes qui peuvent être annoncées
par le routeur vers un voisin donné
Ex- export: to AS3 announce
AS4 AS7
^ Début de la chaîne
$ Fin de la chaîne
_ Espace, crochet, début ou fin de chaîne
. 1 carractère quelconque
I Ou
[123] Un digit de valeur ‘1’, ‘2’, ‘3’
[0-9] Un digit de valeur allant de ‘0’ à ‘9’
* 0 ou plus itération
? 0 ou 1 itération
+ 1 ou plus itération
Permet de rechercher un symbole
_100_ Réseaux passant à travers de l’AS 100
^100$ Réseaux de l’AS 100 qui nous est directement connecté
_100$ Réseaux annoncés par l’AS 100
^100_. Réseaux annoncés par les AS connéctés à l’AS 100
^[0-9]+$ Réseaux annoncé par des AS d’une longueur de 1 digit
ou plus qui me sont directement connecté. L’AS-Path
ne contient qu’un seul numéro d’AS
^$ AS Path vide, correspond aux réseaux de mon AS
.* Tout les réseaux
^(254_)+[0-9]*$ Réseaux de l’AS 254 qui m’est directement connecté
(avec ou sans du prepend 254) et les réseaux des ASs
connectés à l’AS 254
(^I))$ AS Path vide, dans une confédération
Peer[1]
Importfilter
Attribute
manipulation
Peer[N]
Importfilter
Attribute
manipulation
BGPMsgs
Peer[N]
BGPMsgs
Peer[1]
Importfilter(Peer[i])
DeterminequelsMsgsBGP
SontacceptablesàpartirPeer[i]
BGPLoc-RIB
Toutes les
routes
acceptables
Process
de
décision
Exportfilter(Peer[i])
Determineswhich
routescanbesenttoPeer[i]
Peer[1]
Exportfilter
Attribute
manipulation
Peer[N]
Exportfilter
Attribute
manipulation BGPMsgs
VersPeer[N]
BGPMsgs vers
Peer[1]
Attributs
DéfinitionEnsemble de propriétés associées à un préfixe
AS-path
la liste des ASs à traverser pour atteindre un préfixe
Permet de détecter les boucles
Network Path
180.10.0.0/16 300 200 100
170.10.0.0/16 300 200
Next-hop
Routeur BGP pour atteindre un réseau
Pour une session eBGP, c'est un routeur situé sur sous-réseau local (voisin)
Pour une session iBGP, c'est un routeur tiers
Network Next-Hop Path
160.10.0.0/16 192.20.2.1 100
Local
preference
Détermine le routeur BGP de sortie vers un préfixe
fixé à l’émission ou en réception
RtrB(config)#routerbgp200
RtrB(config-router)#neighbor192.0.0.9 remote-as100
RtrB(config-router)#neighbor192.24.0.1 remote-as200
RtrB(config-router)#bgpdefaultlocal-preference350
Multi-exit-discriminator (MED)
Détermine l'interface d'entrée d'un routeur BGP vers un préfixe
RtrC(config)#routerbgp100
RtrC(config-router)#neighbor195.24.55.6remote-as200
RtrC(config-router)#neighbor195.24.55.6route-mapsetmedout
Origin
décrit l’origine de l’information de routage pour le préfixe annoncé
=0le préfixe annoncé par BGP est interne au SA qui a généré l’information.
=1le préfixe annoncé par BGP est externe au SA qui a généré l’information.
=2
l’origine de l’information est incomplète.
Le préfixe correspondant a par exemple été injecté dans BGP par un processus de
redistribution statique ou dynamique.
Community
No-exportlocal à l’AS ou à la confédération
No-advertiselocal au routeur
Internetà diffuser sur Internet
Local-ASlocal à l’AS