Grande chelle
L. Stefenel 2008 1
Quelques termes utiliss dans ce cours
L. Stefenel 2008 2
Est-il obligatoire d'utiliser BGP ?
L. Stefenel 2008 3
BGP n'est pas ncessaire si
L. Stefenel 2008 5
Dfnition des Systmes Autonomes (AS)
L. Stefenel 2008 6
Identifcation des AS
L. Stefenel 2008 7
Attribution des AS
L. Stefenel 2008 11
Chemin sans boucle (Loop-free)
Pour viter les boucles, BGP construit un graphe avec les donnes
envoyes par les voisins
La connexion entre deux AS reprsente un chemin
AS Path Le chemin pour atteindre un AS est reprsent comme
une squence de numros d'AS
Grce aux numros d'AS, un systme autonome peut dtecter un
chemin qui passe deux fois par le mme AS
L. Stefenel 2008 12
BGP Updates AS Path AS Path
1 500 2 100, 500
AS Path
AS Path
3 200, 100, 500
4 300, 200, 100, 500
AS Path AS Path
5 400, 300, 200, 100, 500
6 400, 300, 200, 100, 500
Son propre AS
L. Stefenel 2008 13
Chemin sans boucles
AS_PATH
172.16.0.0/16
Liste des AS associs une (4, 2, 1)
route 172.16.0.0/16
L'un des attributs associs (6, 5, 3, 1) AS7
aux routes ( voir plus tard)
La stratgie la plus simple AS4
consiste choisir le chemin le
plus court
AS6
Pour deux annonces de rseaux
identiques (mmes prefxes), AS2
BGP prfre les routes avec le
AS_PATH le plus petit
Dans cet example, AS7 choisit
le chemin le plus court (4, 2, 1) AS1
AS5 AS3
172.16.0.0/16
L. Stefenel 2008 14
Les types de message BGP
L. Stefenel 2008 15
Fonctionnement de BGP
L. Stefenel 2008 16
change Initial
L. Stefenel 2008 18
BGP Keepalives
Well-known mandatory
Un attribut qui doit tre prsent dans une mise jour BGP
Reconnu par toute implmentation BGP
Si un attribut well-known est manquant, une notifcation d'erreur
sera cre
tablit un standard minimum des attributs
Exemple : l'attribut AS_PATH
L. Stefenel 2008 22
Attributs de Chemin
Well-known discretionary
Attribut qui doit aussi tre reconnu par toute implmentation BGP
Peut ne pas tre envoy dans un message BGP UPDATE
Exemple : LOCAL_PREF
L. Stefenel 2008 23
Attributs de Chemin
Optional transitive
Un attribut qui peut ne pas tre reconnu par une implmentation
BGP (donc optionnel)
Cet attribut est transitif
BGP doit accepter et annoncer l'attribut mme s'il ne le
reconnat pas
Exemple : COMMUNITY
L. Stefenel 2008 24
Attributs de Chemin
Optional non-transitive
Un attribut qui peut ne pas tre reconnu par une implmentation
BGP
Mme si un router reconnat l'attribut, il est non-transitif
Ne doit PAS tre repass aux autres pairs BGP
Exemple : ORIGINATOR_ID
L. Stefenel 2008 25
Rsum de la procdure du choix des routes
BGP choisit un seul chemin (pas d'quilibrage de charge)
Quand un chemin est choisi, il est plac dans la table de routage et annonc
aux autres routeurs
L'ordre de choix :
1. Si le prochain saut est inaccessible, ignore le chemin
2. Prfrence aux chemins avec le plus grand poids
3. Prfrence aux chemins avec la plus grande prfrence locale
4. Prfrence aux chemins indiqus par le processus BGP
5. Prfrence aux chemins avec le plus court AS_PATH
6. Prfrence aux chemins avec le plus petit type d'origine
IGP < EGP < Incomplete
7. Prfrence aux chemins avec le plus petit attribut MED
8. Prfrence aux chemins extrieurs
9. Prfrence aux chemins avec le plus proche voisin IGP
10. Prfrence aux chemins avec la plus petite adresse IP, comme indiqu par
BGP router ID.
L. Stefenel 2008 26
Quoi faire dans le cas des AS single-homed ?
Static Route
L. Stefenel 2008 27
Quoi faire dans le cas des AS single-homed ?
Utiliser BGP
le rseau single-homed peut utiliser BGP pour incrmenter les
politiques de routage
difcilement on obtient un AS, il faut utiliser un numro priv
Le FAI remplace le numro priv pour l'annoncer au coeur de
l'Internet
L. Stefenel 2008 29
Des AS Multi-homed
ISP
routes agrges
0.0.0.0/0 0.0.0.0/0
OSPF
Cost = 10 Cost = 10
Type = E1 Type = E1
AS Multi-homed
On cherche de la redondance
Options
Liens primaire et backup
Possibilit d'utiliser les deux chemins
BGP n'st pas encore obligatoire
Risque de devenir un AS de passage lors d'une dfaillance
L. Stefenel 2008 30
AS Multi-homed : avec ou sans transit de messages
Edge Router
Voisinage BGP
Crer un voisinage BGP requiert l'accord entre les administrateurs
vous faites confance ce que l'autre admin fait dans son rseau
au mme temps, vous faites tout le possible pour prvenir les
erreurs commis par les autres admins
Paranoia is your friend.
L. Stefenel 2008 33
Les risques de BGP appropriation de routes
Le cas du FAI pakistanais et de YouTube
Le dimanche 24 fvrier 2008, Pakistan Telecom (AS17557) a
annonc sans autorisation le prfxe 208.65.153.0/24.
Selon l'ambassade du Pakistan, c'tait une mesure
gouvernementale destine bloquer l'accs de YouTube en
Pakistan
L'un des FAI de Pakistan Telecom (PCCW Global - AS3491) a
transmis cet annonce sur l'Internet, ce qui a rsult dans le
dtournement global du trafc destin YouTube
Le dbut
AS36561 (YouTube) annonce 208.65.152.0/22.
Dimanche 24 fvrier 2008, 18:47 (UTC) :
AS17557 (Pakistan Telecom) commence annoncer
208.65.153.0/24
AS3491 (PCCW Global Hong Kong) retransmet l'annonce
Les routeurs du monde entier reoivent l'annonce et le trafc de
YouTube est redirig vers le Pakistan
L. Stefenel 2 00 8 34
Suite et fn
Dimanche 24 fvrier 2008, 20:07 (UTC):
AS36561 (YouTube) annonce 208.65.153.0/24.
Avec deux prfxes identiques, des politiques de routage BGP telles
que le chemin le plus court font leur choix
AS17557 (Pakistan Telecom) continue recevoir une partie du trafc
destin YouTube.
Dimanche 24 fvrier 2008, 20:18 (UTC):
AS36561 (YouTube) annonce 208.65.153.128/25 et
208.65.153.0/25 (et aussi /26)
cause du prfxe plus long, chaque routeur qui reoit cet annonce
choisit de s'adresser YouTube
Dimanche 24 fvrier 2008, 20:51 (UTC):
Pakistan Telecom via AS3491 (PCCW Global) annonce les prfxes /
25 et /26
La plupart des routeurs continu s'adresser YouTube cause de la
longueur du chemin
Dimanche 24 fvrier 2008, 21:01 (UTC):
AS3491 (PCCW Global) retire tous les prfxes annoncs par
AS17557 (Pakistan Telecom), fnissant le dtournement des routes.
L. Stefenel 2008 35
Risques avec BGP Devenir un AS de passage
Si AS24 annonce par mgarde des routes apprises sur ISP1 vers ISP2
Les clients ISP2 considrent AS24 comme une route vers ISP1
AS24 devient un domaine de transit pour ISP1 et ISP2
L. Stefenel 2008 36
IBGP versus EBGP
AS 100
Lorsque BGP s'excute Aspen
l'intrieur d'un AS, il est appel
Internal BGP (IBGP).
192.168.1.222/30
Un routeur de transit execute
IBGP 192.168.1.220/30 IBGP
Utilis presque exclusivement
192.168.1.221/30
dans le cas des AS multi- Vail
homed
BGP entre deux AS est appel 192.168.1.226/30
External BGP (EBGP) EBGP 192.168.1.224/30
Un routeur de frontire 192.168.1.225/30
Taos
192.168.100.0/24
192.168.200.0/24
192.168.1.216/30
AS 200
L. Stefenel 2008 37
IBGP versus EBGP
L. Stefenel 2008 39
Confgurer BGP
L. Stefenel 2008 40
Confgurer BGP
L. Stefenel 2008 42
Confgurer BGP
L. Stefenel 2008 44
IBGP
L. Stefenel 2008 45
RTB(config-router)#neighbor 172.16.1.2 update-source loopback 0
RTC(config-router)#neighbor 172.16.1.1 update-source loopback 0
L. Stefenel 2008 47
EBGP
L. Stefenel 2008 48
EBGP Multihop EBGP Multihop
EBGP Multihop
EBGP doit connecter directement les pairs pour tablir une session
Exception : l'IOS Cisco a une option multihop pour permettre la
connexion logique entre RTW et RTU mme si RTV n'implmente
pas BGP
quivalent augmenter le TTL d'un annonce BGP
Cette option doit tre confgure pour chaque pair
Router(config-router)#neighbor IP-address ebgp-multihop
[hops]
L. Stefenel 2008 49
EBGP
EBGP Multihop
EBGP Multihop
L. Stefenel 2008 50
RTW(config)#router bgp 200
RTW(config-router)#neighbor 1.1.1.2 remote-as 300
RTW(config-router)#neighbor 1.1.1.2 ebgp-multihop 2
AS200 1.1.1.1
AS300
1.1.1.2
L. Stefenel 2008 51
Confgurer BGP
L. Stefenel 2008 52
Exemple
L. Stefenel 2008 53
Exemple
L. Stefenel 2008 54
Exemple
L. Stefenel 2008 55
Exemple
L. Stefenel 2008 56
L. Stefenel 2008 57
Comment vrifer la confg BGP
RTA#show ip bgp
BGP table version is 3, local router ID is 10.2.2.2
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
L. Stefenel 2008 58
show ip bgp
RouterC#show ip bgp
BGP table version is 8, local router ID is 200.200.200.66
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
L. Stefenel 2008 59
show ip bgp
RouterC#show ip bgp
BGP table version is 8, local router ID is 200.200.200.66
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
RouterC#show ip bgp
BGP table version is 8, local router ID is 200.200.200.66
Status codes: s suppressed, d damped, h history, * valid, > best, i - internal
Origin codes: i - IGP, e - EGP, ? - incomplete
L. Stefenel 2008 61
Comment vrifer la confg BGP
L. Stefenel 2008 62
Voisinage BGP
L. Stefenel 2008 67
Synchronisation des AS
L. Stefenel 2008 69
Synchronisation des AS