Border Gateway Protocol
Border gateway protocol est un protocole d'échange de route utilisé surtout sur le réseau Internet. Son objectif est d'échanger des réseaux avec ses voisins par le biais de sessions TCP.
Catégories :
Protocole de routage
Recherche sur Google Images :
Source image : fr.wikipedia.org Cette image est un résultat de recherche de Google Image. Elle est peut-être réduite par rapport à l'originale et/ou protégée par des droits d'auteur. |
Page(s) en rapport avec ce sujet :
- ... BGP, (Border Gateway Protocol) est le protocole standard de ... trouver la route la plus efficace, en faisant confiance aux autres routeurs.... (source : generic-nic)
- BGP, (Border Gateway Protocol) est le protocole standard de l'Internet..... Le routeur ne tiendra pas compte des routes réelles (le routeur qui fait du BGP... (source : membres-liglab.imag)
- BGP (Border Gateway Protocol) est le protocole qui structure le routage.... Le routeur précédant la cible perd alors la route vers ce dernier et ne peut plus... (source : p2004ir.free)
| 7 - Application | |
| 6 - Présentation | |
| 5 - Session | |
| 4 - Transport | |
| 3 - Réseau | |
| 2 - Liaison de données | |
| 1 - Physique | |
| Modèle OSI | |
Border gateway protocol (BGP) est un protocole d'échange de route utilisé surtout sur le réseau Internet. Son objectif est d'échanger des réseaux (adresse IP + masque) avec ses voisins par le biais de sessions TCP (sur le port 179).
BGP est utilisé pour véhiculer des réseaux entre autonomous systems (AS) car il est l'unique protocole à supporter de particulièrement grands volumes de données.
BGP supporte le routage sans classe et utilise l'agrégation de routes pour limiter la taille de la table de routage. Depuis 1994, la version 4 du protocole est utilisée sur Internet, les précédentes étant reconnues comme obsolètes. Ses spécifications sont décrites dans la RFC 4271 A Border Gateway Protocol 4 (BGP-4) .
Outre Internet, de particulièrement grands réseaux IP privés peuvent utiliser BGP, par exemple pour relier des réseaux locaux utilisant OSPF.
La plupart des utilisateurs finaux d'Internet n'ont qu'une seule connexion à un fournisseur d'accès à internet. Dans ce cas, BGP est inutile car une route par défaut est suffisante. Cependant, une entreprise qui serait connectée de façon redondante à plusieurs FAI pourrait obtenir un numéro de dispositif autonome propre et établir des sessions BGP avec chacun des fournisseurs.
Fonctionnement
Les connexions entre voisins BGP (neighbours ou peers) sont configurées manuellement entre deux routeurs. Ils communiquent alors entre eux via une session TCP sur le port 179. BGP est l'unique protocole de routage à utiliser TCP comme protocole de transport.
Ces deux dispositifs s'échangent des informations sur les réseaux qu'ils connaissent et sur le moyen de les atteindre. Ils ne connaissent pas l'intégralité des routeurs du réseau mais juste leurs voisins.
BGP est constitué de deux parties : Interior BGP (iBGP) et Exterior BGP (eBGP). iBGP est utilisé à l'intérieur d'un autonomous system tandis que eBGP est utilisé pour relier deux AS.
Tous les routeurs participant au routage BGP au sein d'un AS doivent établir des connexions entre eux (full mesh) ce qui peut poser des problèmes de taille, le nombre de connexions augmentant selon le carré du nombre de routeurs présents dans l'AS. Deux solutions sont disponibles pour passer outre cette limite : route reflectors et confederations.
- route reflectors
- cette extension protocolaire sert à diminuer le nombre de connexions nécessaires au sein d'un AS. Un seul routeur (ou deux routeurs redondants) établit des sessions avec l'ensemble des autres routeurs de son groupe. Les autres routeurs n'ont besoin que de se connecter à lui.
- confederations
- est utilisé dans les particulièrement grands réseaux ou l'AS est subdivisé en petits AS internes. Les confédérations peuvent être utilisées conjointement avec les routes reflectors.
Quand un réseau est ajouté à un AS, il doit être annoncé au maillage BGP : soit au route reflector quand il existe, soit à la totalité des routeurs BGP de l'AS. Il apporte alors des informations permettant à la totalité des membres de l'AS d'atteindre le réseau.
Le dispositif est identique pour l'interconnexion d'AS par eBGP, un lien est établi entre deux routeurs de chaque AS et ils échangent alors les réseaux qu'ils connaissent donnant la possibilité ainsi à chacun de leurs membres de se connecter.
Dampening
Une fonctionnalité appelée dampening (ou quelquefois damping, qui veut dire amortissement en anglais) vise à diminuer les effets de l'oscillation de routes. Une route oscillante peut être causée par un lien ou une interface ne fonctionnant plus (mauvaise configuration, panne) ou à un routeur qui redémarre. Sans dampening, les routes associées au lien sont rapidement retirées puis réinsérées dans la table de routage et ces mises à jour sont propagées à la totalité du réseau, ce qui peut génèrer une forte charge sur les routeurs et nuire à la stabilité du routage.
À chaque oscillation d'une route, le dampening va accroître une pénalité numérique associée à cette route. Cette pénalité va décroître exponentiellement avec le temps. Lorsque la pénalité dépasse un seuil prédéfini, la route sera marquée comme inaccessible et les mises à jour à son sujet ignorées, et ce jusqu'à ce qu'un seuil inférieur pour la pénalité soit atteint.
Implémentation open-source de BGP
- GNU Zebra, suite de protocoles de routage supportant, entre autres, BGP.
- Quagga Software, fork de GNU Zebra pour les dispositifs dérivés d'Unix.
- OpenBGPD, implémentation BGP, sous licence BSD, par l'équipe d'OpenBSD.
- BIRD, suite de protocole de routage pour les dispositifs dérivés d'Unix, sous licence GPL.
- XORP, pour eXtensible Open Router Platform, sous licence BSD.
Problèmes
En Février 2008, le site YouTube a été inaccessible depuis n'importe quel point de la planète pendant à peu près 2 heures. Le gouvernement pakistanais a annoncé ce jour là un blocage de YouTube au Pakistan[1], [2], ordre qui a été exécuté par l'opérateur Pakistan Telecom.
La technique utilisée, l'IP hijacking, a consisté à annoncer, grâce à BGP, une route plus spécifique. Les routes sont en effet propagées d'opérateur en opérateur et particulièrement peu d'entre eux limitent ce qu'on peut annoncer. Ainsi, Pakistan Telecom a annoncé à l'ensemble des routeurs des fournisseurs d'accès qu'il était la meilleure route à qui envoyer tout le trafic Youtube, qui a alors été coupé sur la totalité de la planète.
Ce problème est connu depuis longtemps et devrait, logiquement, susciter plus d'inquiétudes pour la sécurité et la stabilité de l'Internet. Les solutions techniques sont , entre autres Secure BGP et soBGP.
Références
- ↑ Crashdump. fr, «Protocole BGP, l'Internet en danger ?», 29 août 2008
- ↑ Pakistan lifts the ban on YouTube, 26 février 2008, BBC News
Liens externes
Les principales RFC concernées sont les suivantes :
- (en) RFC 4271, A Border Gateway Protocol 4 (BGP-4) . Janvier 2006. Remplace la RFC 1771.
- (en) RFC 4274, BGP-4 Protocol Analysis. Janvier 2006.
- (en) RFC 4277, Experience with the BGP-4 Protocol. Janvier 2006.
- (en) RFC 4456, BGP Route Reflection : An Alternative to Full Mesh Internal BGP (IBGP) . Avril 2006. Remplace la RFC 2796.
Recherche sur Amazone (livres) : |
Voir la liste des contributeurs.
La version présentée ici à été extraite depuis cette source le 23/03/2009.
Ce texte est disponible sous les termes de la licence de documentation libre GNU (GFDL).
La liste des définitions proposées en tête de page est une sélection parmi les résultats obtenus à l'aide de la commande "define:" de Google.
Cette page fait partie du projet Wikibis.
Accueil
Recherche
Début page
Contact
Imprimer
Accessibilité