Interconnexion de Rseaux Grande chelle Intro au protocole BGP
L. Stefenel 2008
�Quelques termes utiliss dans ce cours
IGP (Interior Gateway Protocol !IP" IG!P" #IG!P" $SP% Protocoles de routa&e utiliss ' l(intrieur d(un syst)me autonome (*S EGP (#+terior Gateway Protocol ,GP Protocole de routa&e utilis -our [Link]&er des in/ormations de routa&e entre difrents syst)mes autonomes (*S Autonomous System (!%0 1221 34n ensem5le de routeurs sous une seule administration" qui utilise un IGP et des mtriques communes -our /aire le routa&e des -aquets ' l(intrieur d(un *S and et un #GP -our le routa&e 6ers d(autres *S7s.8 BGP un -rotocole de routa&e ' 6ecteur de [Link] (-at. 6ector
L. Stefenel 2008
�#st9il o5li&atoire d(utiliser ,GP :
L'utilisation de BGP dpend du niveau de connaissance technique et de la prsence d'une de ces situations ; Le *S -ermet le transit de -aquets d(autres *S Le *S a -lusieurs conne+ions ' d(autres *S7s ([Link] Les <u+ entrants ou sortants de l(*S doi6ent =tre mani-uls
L. Stefenel 2008
�,GP n(est -as ncessaire si
>e -as utiliser ,GP si ; il n(y a qu(une seule conne+ion 6er un autre *S ou %*I 6otre *S ne requiert des ?ltra&es ou mani-ulations des <u+ les routeurs sont limits en mmoire ou ca-acit de calcul l(administrateur a une connaissance limite du -rocessus de ?ltra&e et slection des [Link] ,GP la liaison entre les *S a une /ai5le 5ande -assante
L. Stefenel 2008 4
�Qui rellement a 5esoin de ,GP :
Pas 5eaucou- de monde 3@ous de6eA utiliser ,GP uniquement si des /ortes raisons 6ous o5li&ent" comme -ar e+em-le lorsque les IGPs ne -ermettent le contrBle [Link] ou si la taille des ta5les de routa&e ne -eut -as =tre contrBle 8a6ec de l(a&r&ation8 3Cans la -lu-art des cas" ce ne concerne que les %*Is et leurs liaisons8 Def Colye" !outin& E0PFIP @ol. II
L. Stefenel 2008
�C?nition des Syst)mes *utonomes (*S
AS 9 4n ensem5le de routeurs qui -arta&ent des -olitiques de routa&e similaires et qui sont &rs dans un m=me domaine administrati/. Ce l(e+trieur" un *S est 6u comme une entit unique 4n *S -eut =tre com-os ; d(un ensem5le de routeurs qui tourne le m=me -rotocole IGP d(un ensem5le de routeurs qui tournent difrents -rotocoles de routa&e (une &rande entre-rise ou un %*I" -ar e+em-le
L. Stefenel 2008 6
�Identi?cation des *S
Les numros des AS *ttri5us -ar une entit #ntre 1 et 6 ! . Les adresse de 6" 1# $ 6 prive
sont rser6s -our un usa%e
L. Stefenel 2008
�*ttri5ution des *S
G cause du nom5re limit d(*S" il /aut Husti?er le 5esoin d(un numro *S
I9 J0000 dH' attri5us
*uHourd(.ui" la I*>* (Internet *ssi&ned >um5ers *[Link] conseille /ortement l(usa&e des *S KJL129KLLML -our les *S qui sont connects ' un seul *S
L. Stefenel 2008 8
�,GP Q conce-ts de 5ase
,GP est un -rotocole de routa&e -ar 6ecteur de [Link]
path vector
!%0 1222 4ne route indique la liste d(*Ss qu(il /aut tra6erser -our arri6er ' la destination
L. Stefenel N OO P 9
�,GP Q conce-ts de 5ase
,GP a -or o5Hecti/ ; l([Link]&e d(in/ormations de routa&e entre les *Ss &arantir le [Link]+ d(une route sans 5oucle (loop-free ,GPJ est la -remi)re 6ersion de ,GP qui su--orte 0IC! et a&r&ation de routes IGPs comme !IP" $SP% et #IG!P utilisent des mtriques ,GP n(utilise -as des mtriques /ait les dcisions selon des -olitiques de routa&e n(indique -as les dtails internes des *Ss ne re-rsente qu(un ar5re d(*Ss sho& ip '%p Q commande I$S -our [Link] la ta5le de routa&e ,GP
L. Stefenel 2008 10
�,GP Q conce-ts de 5ase
Les mises $ (our BGP utilisent E0P sur le -ort 12S )IP utilise 4CP sur le -ort L20 EIG)P utilise !EP *SP+ n(utilise -as un -rotocole de couc.e J Cu /ait d(utiliser E0P" ,GP a 5esoin de ; une connecti6it IP entre les 6oisins ,GP ou6rir des conne+ions E0P a6ant d([Link]&er des donnes BGP 5n?cie de la ?a5ilit de E0P
L. Stefenel 2008 11
�[Link] sans 5oucle (Loo-9/ree
Pour viter les boucles, BGP construit un graphe avec les donnes envoyes par les voisins La conne+ion entre deu+ *S re-rsente un [Link] AS Path Q Le [Link] -our atteindre un *S est re-rsent comme une squence de numros d(*S GrTce au+ numros d(*S" un syst)me autonome -eut dtecter un [Link] qui -asse deu+ /ois -ar le m=me *S
L. Stefenel 2008 12
�BGP Updates
AS Path 500
AS Path 100, 500
AS Path 200, 100, 500
AS Path 300, 200, 100, 500
AS Path 400, 300, 200, 100, 500
AS Path 400, 300, 200, 100, 500
Son propre AS
L. Stefenel 2008
13
�[Link] sans 5oucles
AS,PA-. Liste des *S associs ' une route L(un des attri5uts associs au+ routes (' 6oir -lus tard La strat&ie la -lus sim-le consiste ' [Link] le [Link] le -lus court Pour deu+ annonces de rseau+ identiques (m=mes -re?+es " ,GP -r/)re les routes a6ec le *SUP*EV le -lus -etit Cans cet e+am-le" *S2 [Link] le [Link] le -lus court (J" 2" 1
[Link]/16 (6, 5, 3, 1)
[Link]/16 (4, 2, 1)
AS7 AS4
AS6 AS2
AS5
AS3
AS1
[Link]/16
L. Stefenel 2008
14
�Les ty-es de messa&e ,GP
*6ant toute communication entre deu+ -eers il est ncessaire de dmarrer une conne+ion E0P sur le -ort 12S. 4ne /ois ou6erte la conne+ion" ,GP [Link]&e -lusieurs messa&es a6ec les -aram)tres de la conne+ion et les in/ormations de routa&e. Eous les messa&es ,GP sont unicast 6ers un seul -artenaire. Il y a J ty-es de messa&e ,GP ;
Ey-e 1; $P#> Q identi?cation initiale entre les -eers Ey-e 2; W##P*LI@# Ey-e M; 4PC*E# Q mises ' Hour Ey-e J; >$EI%I0*EI$> 9 erreurs
L. Stefenel 2008
15
�%onctionnement de ,GP
/oisins ou pairs Q Ceu+ routeurs qui ta5lissent une conne+ion E0P [Link] routeur doit e+cuter le -rotocole ,GP
L. Stefenel 2008
16
�[Link]&e Initial
Lorsqu(une conne+ion est ta5lie" les routeurs [Link]&ent leurs routes candidates *-r)s l([Link]&e initial" des mises ' Hour incrmentales sont en6oyes entre les routeurs
L. Stefenel 2008 17
�Su--ression de !outes
Les in/ormations sur les routes -eu6ent =tre aussi une route qui de6ient inaccessi5le un meilleur [Link] dis-oni5le Les routeurs ,GP &ardent un ta5leau de numros de 6ersion Liste des numros de 6ersion des mises ' Hour reYues de [Link] routeur Increment ' [Link] modi?cation des ta5les de routa&e ,GP Une incrementation rapide indique normalement un rseau instable ou mal confgur
L. Stefenel 2008 18
�,GP Wee-ali6es
Les -airs [Link]&ent des messa&es 0eepalive -our &arder acti6e
la conne+ion
Le d/aut 0isco est de 61 secondes (le !%0 1221 n(es-ci?que -as une 6aleur standard Si l(inter6alle est d-ass trois /ois (121 seconds un -air est considr do&n Les inter6alles -eu6ent =tre con?&ures
L. Stefenel 2008 19
�*ttri5uts d(un [Link]
3haque route a son -ro-re ensem5le d(attri5uts" qui -eut inclure des in/ormations sur le [Link] -r/rences sur les routes ne+[Link]/ormations d(a&r&ation Les admins utilisent ces in/ormations -our com-oser des -olitiques de routa&e G -artir des 6aleurs des attri5uts" ,GP -eut =tre con?&ur -our ?ltrer des in/ormations sur certaines routes [Link] des [Link] -r/rentiels
L. Stefenel 2008 20
�*ttri5uts de [Link]
0ertains attri5uts ne sont -as reconnus -ar tous les /a5ricants Les attri5uts de [Link] ont quatre ty-es
4ell50no&n mandatory 4ell50no&n discretionary *ptional transitive *ptional non5transitive
L. Stefenel 2008 21
�*ttri5uts de [Link]
4ell50no&n mandatory
6n attri'ut qui doit 7tre prsent dans une mise $ (our BGP !econnu -ar toute im-lmentation ,GP Si un attri5ut well9Znown est manquant" une noti?cation d(erreur sera cre ta5lit un standard minimum des attri5uts #+em-le ; l(attri5ut *SUP*EV
L. Stefenel 2008 22
�*ttri5uts de [Link]
4ell50no&n discretionary
*ttri5ut qui doit aussi =tre reconnu -ar toute im-lmentation ,GP Peut ne -as =tre en6oy dans un messa&e ,GP 4PC*E# #+em-le ; L$0*LUP!#%
L. Stefenel 2008 23
�*ttri5uts de [Link]
*ptional transitive
4n attri5ut qui -eut ne -as =tre reconnu -ar une im-lmentation ,GP (donc optionnel 0et attri5ut est transiti8 ,GP doit accepter et annoncer l(attri5ut m=me s(il ne le reconna[t -as #+em-le ; 0$\\4>IE]
L. Stefenel 2008 24
�*ttri5uts de [Link]
*ptional non5transitive
4n attri5ut qui -eut ne -as =tre reconnu -ar une im-lmentation ,GP \=me si un router reconna[t l(attri5ut" il est non5transiti8 9e doit PAS 7tre repass au: autres pairs BGP #+em-le ; $!IGI>*E$!UIC
L. Stefenel 2008 25
�!sum de la -rocdure du [Link]+ des routes
,GP [Link] un seul [Link] (-as d(quili5ra&e de [Link]&e Quand un [Link] est [Link]" il est -lac dans la ta5le de routa&e et annonc au+ autres routeurs L(ordre de [Link]+ ; 1. Si le -[Link] saut est inaccessi5le" i&nore le [Link] 2. Pr/rence au+ [Link] a6ec le plus %rand poids M. Pr/rence au+ [Link] a6ec la plus %rande pr8rence locale J. Pr/rence au+ [Link] indiqus -ar le -rocessus ,GP L. Pr/rence au+ [Link] a6ec le plus court AS,PA-. K. Pr/rence au+ [Link] a6ec le plus petit type d'ori%ine IGP ^ #GP ^ Incom-lete 2. Pr/rence au+ [Link] a6ec le plus petit attri'ut ;E< 8. Pr/rence au+ [Link] e+trieurs S. Pr/rence au+ [Link] a6ec le plus proche voisin IGP 10. Pr/rence au+ [Link] a6ec la plus petite adresse IP" comme indiqu -ar ,GP router I<.
L. Stefenel 2008
26
�Quoi /aire dans le cas des *S _sin&[Link]` :
Stati !o"te
Premi=re alternative > routes statiques 6n AS Sin%le5homed system n(a qu(un seul -oint de sortie aussi connus comme des rseau+ stu5 &nralement utilisent une route d/aut -our le tra?c destin ' l(e+trieur de l(*S Cans ce cas" ,GP n'est pas ncessaire
L. Stefenel 2008 27
�Quoi /aire dans le cas des *S _sin&[Link]` :
6tilisation d'un protocole IGP Le %*I et le client -eu6ent utiliser une -rotocole IGP -our -arta&er les routes du client * l(a6anta&e de /aire le ISP 5n?cier du routa&e dynamique Cans ce cas" ,GP n'est pas ncessaire
L. Stefenel 2008 28
�Quoi /aire dans le cas des *S _sin&[Link]` :
6tiliser BGP le rseau sin&[Link] -eut utiliser ,GP -our incrmenter les -olitiques de routa&e diRcilement on o5tient un *S" il /aut utiliser un numro -ri6 Le %*I rem-lace le numro -ri6 -our l(annoncer au coeur de l(Internet
L. Stefenel 2008 29
�Ces *S \[Link]
#SP
routes agrges [Link]/0 $ost % 10 &'pe % (1
OSPF
[Link]/0 $ost % 10 &'pe % (1
AS ;ulti5homed $n [Link].e de la redondance $-tions Liens primaire et 'ac0up Possi5ilit d(utiliser les deu+ [Link] ,GP n(st -as encore o5li&atoire !isque de de6enir un *S de -assa&e lors d(une d/aillance
L. Stefenel 2008 30
�*S \[Link] ; a6ec ou sans transit de messa&es
-ransit AS ? -ermet le -assa&e du tra?c entre deu+ autres *S 9on5transit AS Q em-=c.e ce -assa&e *nnonce uniquement S#S routes au+ deu+ autres *S Cans l(e+em-le" ISP1 n(utilise -as *S 2J -our atteindre ISP2 ou 6ice96ersa Pas o5li&atoire d(utiliser ,GP" mais /ortement recommand ,GP ofre -lusieurs a6anta&es dont ; 0ontrBle accru de la -ro-a&ation des routes %iltra&e des routes
L. Stefenel 2008 31
�\[Link] Eransit *utonomous Systems
(d)e !o"ter
Internal BGP @IBGPA 5 lorsque ,GP est utilis ' l(intrieur d(un *S E:ternal BGP @EBGPA 5 lorsque ,GP est utilis entre deu+ *S )outeur de passa%e Q un routeur ,GP utilis -our le -assa&e du tra?c I,GP )outeur 8rontalier Q routeurs ' la limite des *S utiliss -our [Link]&er des routes #,GP
L. Stefenel 2008 32
�Les risques d(utilisation de ,GP
/oisina%e BGP 0rer un 6oisina&e ,GP requiert l(accord entre les administrateurs 6ous /aites con?ance ' ce que l(autre admin /ait dans son rseau au m=me tem-s" 6ous /aites tout le -ossi5le -our -r6enir les erreurs commis -ar les autres admins 3Paranoia is your /riend.8
L. Stefenel 2008 33
�Les risques de ,GP Q a--ro-riation de routes
Le cas du %*I -aZistanais et de ]ouEu5e
Le dimanc.e 2J /6rier 2008" PaZistan Eelecom (*S12LL2 a annonc sans autorisation le -r?+e [Link].1LM.0F2J. Selon l(am5assade du PaZistan" c(tait une mesure &ou6ernementale destine ' 5loquer l(acc)s de ]ouEu5e en PaZistan
L(un des %*I de PaZistan Eelecom (P00a Glo5al 9 *SMJS1 a transmis cet annonce sur l(Internet" ce qui a rsult dans le dtournement &lo5al du tra?c destin ' ]ouEu5e
Le d'ut *SMKLK1 (Bou-u'e annonce #12C6 C1 #C1D##. <imanche #" 8vrier #112E 12>"F @6-3A > *S12LL2 (Pa0istan -elecom commence ' annoncer #12C6 C1 !C1D#" *SMJS1 (P00a Glo5al Q Von& Won& retransmet l(annonce Les routeurs du monde entier reYoi6ent l(annonce et le tra?c de ]ouEu5e est rediri& 6ers le PaZistan
L. Stefenel N OO P 34
�Suite et ?n
<imanche #" 8vrier #112E #1>1F @6-3A> *SMKLK1 (]ouEu5e annonce [Link].1LM.0F2J. *6ec deu+ -r?+es identiques" des -olitiques de routa&e ,GP telles que le [Link] le -lus court /ont leur [Link]+ *S12LL2 (PaZistan Eelecom continue ' rece6oir une -artie du tra?c destin ' ]ouEu5e. <imanche #" 8vrier #112E #1>12 @6-3A> *SMKLK1 (Bou-u'e annonce #12C6 C1 !C1#2D# et #12C6 C1 !C1D# (et aussi F2K G cause du -r?+e -lus lon&" [Link] routeur qui reYoit cet annonce [Link] de s(adresser ' ]ouEu5e <imanche #" 8vrier #112E #1> 1 @6-3A> PaZistan Eelecom 6ia *SMJS1 (P00a Glo5al annonce les -r?+es F 2L et F2K La -lu-art des routeurs continu ' s(adresser ' ]ouEu5e ' cause de la lon&ueur du [Link] <imanche #" 8vrier #112E #1>11 @6-3A> AS!"G1 @P334 Glo'alA retire tous les prH:es annoncs par AS1F F (PaZistan Eelecom " ?nissant le dtournement des routes.
L. Stefenel 2008 35
�!isques a6ec ,GP Q Ce6enir un *S de -assa&e
Si *S2J annonce -ar m&arde des routes a--rises sur ISP1 6ers ISP2 Les clients ISP2 consid)rent *S2J comme une route 6ers ISP1 *S2J de6ient un domaine de transit -our ISP1 et ISP2
L. Stefenel 2008 36
�I,GP 6ersus #,GP
Lorsque ,GP s(e+cute ' l(intrieur d(un *S" il est a--el Internal BGP @IBGPA. 4n routeur de transit e+ecute I,GP 4tilis -resque e+clusi6ement dans le cas des *S multi9 .omed ,GP entre deu+ *S est a--el E:ternal BGP @EBGPA 4n routeur de /ronti)re
AS 100 Aspen
[Link]/30 1,2.16-.1.220/30 [Link]/30
#BGP
*ai+
[Link]/30
(BGP
&aos
1,2.16-.1.224/30 [Link]/30
1,2.16-.100.0/24 1,2.16-.200.0/24 1,2.16-.1.216/30
AS 200
L. Stefenel 2008 37
�I,GP 6ersus #,GP
Les routeurs * et , tournent EBGP @BGPA alors que les routeurs , et 0 tournent IBGP. $n o5ser6e que ;
les -airs EBGP @BGPA doi6ent =tre directement connects les -airs IBGP n(ont -as 5esoin d(=tre directement connects
L. Stefenel 2008
il suRt d(a6oir un -rotocole IGP -our router les messa&es ' l(intrieur d(un *S
38
�I,GP 6ersus #,GP
Eout noeud BGP ' l(intrieur d(un *S doit ta5lir une conne+ion entre9eu+ #+em-le ; l(*S 200 est un AS de passage -our *S 100 et *S M00
L. Stefenel 2008
39
�0on?&urer ,GP
Pour commencer" entrer dans le mode con?&uration ,GP Router(config)#router bgp AS-number *ttention" les commandes ,GP sont -resque similaires ' ceu+ des IGP
Leur /onction -eut =tre asseA difrente
9ote ; L(I$S cisco ne -ermet qu(un seule -rocessus ,GP -ar routeur
alors un routeur n(a--artient qu(' un seul *S
L. Stefenel 2008 40
�0on?&urer ,GP
Router(config-router)#network network-number [mask networkmask] Les rseau doivent !tre prsents dans la table de routage (show ip route) pour !tre distribus Les routes a--rises a6ec ,GP sont difuses -ar d/aut" mais sou6ent elles sont ?ltres -ar des -olitiques de routa&e
L. Stefenel 2008 41
�0on?&urer ,GP
Router(config-router)#network network-number [mask network-mask]
*6ec les IGPs" la commande net&or0 indique les inter/aces qui -artici-ent ainsi que les routes annonces Cans le cas du -rotocole BGP" la commande net&or0 n(afecte -as les inter/aces #n ,GP" net&or0 indique les routes a--rises localement qui seront annonces Les rseau+ -eu6ent =tre des routes connectes" statiques ou a--rises dynamiquement Seulement con?&urer net&or0 ne suRt -as -our ta5lir des conne+ions ,GP
L. Stefenel 2008
42
�0on?&urer ,GP
Router(config-router)#neighbor ip-address remote-as AS-number
La commande 9ei%h'or Q 4tilise -our ta'lire une rlation de voisina%e avec un autre routeur BGP Le -aram)tre AS-number indique si le routeur est un 6oisin #,GP ou I,GP
L. Stefenel 2008 43
�#,GP
RTA(config)#router bgp 100 RTA(config-router)#neighbor [Link] remote-as 200 RTB(config)#router bgp 200 RTB(config-router)#neighbor [Link] remote-as 100
$5ser6eA que la 6aleur remote5as 100 de la commande nei%h'or est difrente de la 6aleur *S9num5er s-ci?e -ar la commande router '%p (200 *6ec deu+ numros *S difrents" !E, inicie une conne+ion EBGP a6ec !E*
L. Stefenel 2008 44
�I,GP
RTB(config) router bgp 200 RTB(config-router) neighbor 1!2.1".1.2 remote-as 200 RTB(config-router) neighbor 1!2.1".1.2 up#ate-source $oopback 0 RT%(config) router bgp 200 RT%(config-router) neighbor 1!2.1".1.1 remote-as 200 RT%(config-router) neighbor 1!2.1".1.1 up#ate-source $oopback 0
L. Stefenel 2008
45
�RTB(config-router) neighbor 1!2.1".1.2 up#ate-source $oopback 0 RT%(config-router) neighbor 1!2.1".1.1 up#ate-source $oopback 0
update5source loop'ac0 1 9 indique au routeur d(utiliser toute inter/ace o-rationnelle -our ta5lir les conne+ions E0P (tant que Lo0 est acti6e et con?&ure a6ec une adresse IP Sans cette commande update5source loop'ac0 1" les routeurs ,GP ne -eu6ent utiliser que l(inter/ace la -lus -roc.e 4tiliser n(im-orte quelle inter/ace au&mente la ro5ustesse de ,GP si un lien est d/aillant
L. Stefenel 2008 46
�0onsidreA que la route sui6ante est entre dans la ta5le de !E,
0 1&2.1"'.1.0(2) [110(!)] *ia [Link]+ 00,-1,-)+ .eria$2
!E, a a--ris cette route &rTce ' un IGP ($SP% 0et *S utilise $SP% -our [Link]&er les routes internes 0omment !E, -ourra annoncer cette route 6ia ,GP : *6ec la redistri5ution des routes $SP% sur ,GP ou *6ec la commande ,GP net&or0
L. Stefenel 2008 47
�#,GP
RTB(config)#router bgp 200 RTB(config-router)#network 1!2.1".1.0 mask 2//.2//.2//.2/) RTB(config-router)#network [Link] mask 2//.2//.2//.2/) RTB(config-router)#network 1&2.1"'.1.0
Les deu+ -remi)res commandes net&or0 indiquent le masque d(un sous9 rseau s-ci?que La troisi)me commande net&or0 annonce le rseau 1S2.1K8.1.0 sans a6oir 5esoin d(une redistri5ution $SP% 3route statique8 *ttention ; networZ ici indique les routes qui seront annoncs sur toute conne+ion ,GP
L. Stefenel 2008 48
�#,GP \ulti.o-
(BGP ."+tihop
(BGP ."+tihop
# do not spea/ BGP. B"t !&0 and !&U an "se (BGP 1"+tihop to spea/ BGP.
EBGP doit connecter directement les -airs -our ta5lir une session #+ce-tion ; l(I$S 0isco a une o-tion multihop -our -ermettre la conne+ion lo&ique entre !Ea et !E4 m=me si !E@ n(im-lmente -as ,GP qui6alent ' au&menter le EEL d(un annonce ,GP 0ette o-tion doit =tre con?&ure -our [Link] -air Router(config-router)#neighbor IP-address ebgp-mu$tihop [hops]
L. Stefenel 2008 49
�#,GP
(BGP ."+tihop
(BGP ."+tihop
# do not spea/ BGP. B"t !&0 and !&U an "se (BGP 1"+tihop to spea/ BGP.
L. Stefenel 2008
50
�RTW(config)#router bgp 200 RTW(config-router)#neighbor [Link] remote-as -00 RTW(config-router)#neighbor [Link] ebgp-mu$tihop 2
AS200
[Link]
AS300 [Link]
RTU(config)#router bgp -00 RTU(config-router)#neighbor [Link] remote-as 200 RTU(config-router)#neighbor [Link] ebgp-mu$tihop 2
L. Stefenel 2008 51
�0on?&urer ,GP
Lors de la con?&uration de ,GP" les modi?cations ne sont -as immdiatement 6isi5les Pour /orcer ,GP de reinitialiser ses ta5les" utiliser la commande clear ip '%p
Router#c$ear ip bgp 0 Router#c$ear ip bgp [Link] 6tiliseI cette commande avec 'eaucoup d'attentionE voir pas du tout sur un rseau de production 3clear i- 5&- b $$PScd>ot me 5ut a collea&ue w.o was an em-loyee o/ a lar&e ISP wit. a M letter title. Got 5acZ /rom a 0isco routin& course and [Link]&.t [Link] would try out some commands on t.e core networZ. It tooZ JL minutes /or t.e core to recon6er&e. PJL /ollowed8
L. Stefenel 2008 52
�#+em-le
L. Stefenel 2008
53
�#+em-le
L. Stefenel 2008
54
�#+em-le
L. Stefenel 2008
55
�#+em-le
L. Stefenel 2008
56
�L. Stefenel 2008
57
�0omment 6ri?er la con?& ,GP
Si le routeur n(a -as install les routes -r6ues" on -eut utiliser la commande sho& ip '%p -our 6ri?er les routes que ,GP a a--ris
RTA#show ip bgp BGP table version is 3 local router !" is #$%&%&%& 'tatus co(es) s su**resse( ( (a+*e( , ,istor- . vali( 0rigin co(es) i - !GP e - 1GP 2 - inco+*lete 3et4or5 . i#%$%$%$ ./i#$%#%#%#>3& ./i#?&%#;%#%$>&= . i#:&%#;<%#%3&>&? 3e6t 7o* #:&%#;<%#%; #$%#%#%# #$%#%#%# #:&%#;<%#%;
/ best
i - internal
8etric 9ocPrf Weig,t Pat, $ #$$ $ &$$ =$$ e $ #$$ $ i $ #$$ $ i $ #$$ $ &$$ i
L. Stefenel 2008
58
�[Link] i- 5&Router@#show ip bgp B12 tab$e *ersion is < $oca$ router 34 is &$$%&$$%&$$%;; .tatus co#es) s su**resse( ( (a+*e( , ,istor- . vali( / best 0rigin co(es) i - !GP e - 1GP 2 - inco+*lete 3et4or5 05 ##%$%$%$ 05 #&%$%$%$ 05 #:&%#$%&%$ 3e6t 7o* $%$%$%$ &$$%&$$%&$$%;A &$$%&$$%&$$%;A
i - internal
8etric 9ocPrf Weig,t Pat, $ 3&?;< i $ 3$$ &$$ i $ $ 3$$ i
BGP ta2+e 3ersion u!ro "e #ers$o $ ter e% aug!e te & '(a)ue u*"ate +o a+ ro"ter #4 a"resse +P "u routeur Stat"s odes Statut "es e tres "a s ,a ta-,e s .,/e tre a t su**r$!e 0 .,/e tre est #a,$"e 1 .,/e tre est ,e !e$,,eur '(e!$ *our ,e rseau 2*at( #e'tor3 $ .,/e tre a t a**r$se *ar u e sess$o +45P
59
L. Stefenel 2008
�[Link] i- 5&Router@#show ip bgp BGP table version is <
'tatus co(es) s su**resse(
local router !" is &$$%&$$%&$$%;;
( (a+*e( , ,istor. vali( / best i - internal
6rigin co#es) i - !GP 7etwork ./ ##%$%$%$ ./ #&%$%$%$ ./ #:3%#$%&%$
e - 1GP
2 - inco+*lete 8etric 9ocPrf Weig,t Pat, $ 3&?;< i $ 3$$ &$$ i $ $ 3$$ i
7e8t 9op $%$%$%$ &$$%&$$%&$$%;A &$$%&$$%&$$%;A
5ri)in odes 6/or$g$ e "es e tres 7
$ . e tre or$g$ e "/u +5P e . e tre or$g$ e "/u 85P 9 . e tre a#e' u e or$g$ e o ta-,$e. :or!a,e!e t est u routeur 45P a**r$s & *art$r "/u +5P
6et7or/ a"resse +P "u rseau 6e8t 9op a"resse +P "u *ro'(a$ saut. ; e e tre [Link] $ "$)ue )ue ,e routeur a u e route o <45P #ers ,a "est$ at$o
60
L. Stefenel 2008
�[Link] i- 5&Router@#show ip bgp BGP table version is <
'tatus co(es) s su**resse(
local router !" is &$$%&$$%&$$%;;
( (a+*e( , ,istor. vali( / best i - internal
0rigin co(es) i - !GP 3et4or5 ./ ##%$%$%$ ./ #&%$%$%$ ./ #:3%#$%&%$
e - 1GP
2 - inco+*lete :etric ;oc2rf <eight 2ath $ 3&?;< i $ -00 200 i $ $ -00 i
3e6t 7o* $%$%$%$ &$$%&$$%&$$%;A &$$%&$$%&$$%;A
.etri S$ a==$'(e% $ "$)ue u e !tr$)ue "u s>st?!e $ terauto o!e :o Pr; Pr=re 'e ,o'a,e% "=$ $e a#e' ,a 'o!!a "e set +o a+< pre;eren e. 6a #a,eur "=aut est "e 100 0ei)ht Po$"s "/u e route% "=$ $e *ar ,es =$,tres "e ,/@S Path 6e '(e!$ #ers ,a "est$ at$o
L. Stefenel 2008
61
�0omment 6ri?er la con?& ,GP
Si un routeur ,GP n(a--ara[t dans les ta5les ,GP" on -eut utiliser sho& ip '%p nei%h'ors -our 6ri?er les conne+ions ta5lies
RTA#show ip bgp neighbors BGP neig,bor is #?&%&=%#%#< re+ote A' &$$ e6ternal lin5 BGP version = re+ote router !" #?&%#;%#%# BGP state B 1stablis,e( u* for $$)$3)&A 9ast rea( $$)$$)&A ,ol( ti+e is #<$ 5ee*alive interval is ;$ secon(s 3eig,bor ca*abilities) Route refres,) a(vertise( an( receive( A((ress fa+il- !Pv= Unicast) a(vertise( an( receive( Receive( ? +essages $ notifications $ in Cueue 'ent < +essages $ notifications $ in Cueue Route refres, reCuest) receive( $ sent $ 8ini+u+ ti+e bet4een a(vertise+ent runs is 3$ secon(s Dout*ut o+itte(/
L. Stefenel 2008
62
�@oisina&e ,GP
Split .oriIon Q Ces routes a--rises 6ia I,GP ne sont -as -ro-a&es 6ers d(autres noeuds I,GP 0ela 6ite la /ormation de 5oucles de routa&e Pour qu(un routeur I,GP a--rend sur les autres routeurs I,GP ' l(intrieur d(un *S" ils doi6ent =tre connects en full mesh
Il suRt qu(une conne+ion E0P soit -ossi5le" -as 5esoin d(=tre directement connect
L. Stefenel 2008 63
�[Link] des *S
Quand un routeur I,GP reYoit un u-date ' -artir d(un -air I,GP" il 6ri?e cette destination a6ec un IGP" comme #IG!P ou $SP%. Si le routeur I,GP ne -eut -as trou6er le rseau dans la ta5le de routa&e IGP" il n(annonce -as cette destinations au+ autres routeurs ,GP.
L. Stefenel 2008 64
�[Link] des *S
Si la route n(est -as attei&na5le 6ia IGP" des routeurs non9,GP ne seront -as ca-a5les de directionner le tra?c qui tra6erse le *S 6ers sa destination Il est inutile d(annoncer des routes au+ -airs e+ternes si les donnes en6oyes ' tra6ers cet *S seront reHets -ar un routeur non9,GP tBt ou tard
L. Stefenel 2008 65
�[Link] des *S
La r)&le de synchronisation BGP em-=c.e un routeur ,GP @)-3A d(annoncer au+ -airs e+trieurs @ISP#A les destinations @1G#C#1!C1C1D#"A a--rises -ar un 6oisin intrieur @)-AA ' moins que cette destination soit 6ri?a5le 6ia IGP @)-< and )-BA. Si un routeur 6ri?e la route 6ia IGP" il assume que cette route a dH' t annonc dans l(*S et que le rseau est attei&na5le
L. Stefenel 2008 66
�[Link] des *S
Si un routeur I,GP @)-3A a une route IGP 6ers cette destination" la route est considre synchronise et la route sera annonc au+ autres -airs ,GP @ISP#A
L. Stefenel 2008 67
�[Link] des *S
L(inHection d(une route BGP dans un *S est asseA coeteuse La redistri5ution des routes ,GP 6er un IGP re-rsente une [Link]&e que certains routeurs ne sont -as ca-a5les de tolrer une ta5le ,GP re-rsente autour de 200\, Ce -lus" conna[tre toutes les routes ,GP ' l(intrieur d(un *S n(est -as ncessaire
L. Stefenel 2008 68
�[Link] des *S
L(I$S 0isco a une o-tion no synchroniIation 0ette commande donne la -ossi5ilit de -ro-a&er des routes sans les a6oir 6ri?
L. Stefenel 2008 69
�[Link] des *S
Cans la -ratique" deu+ situations -ermettent d(arr=ter la [Link] sans dan&er ; Quand tous les routeurs dans l(*S sont des routeurs I,GP (et -ar consquent totalement connects La liaison interne est &arantie -ar l(interconne+ion en mesh I,GP Lorsque l(*S n(est -as un *S de -assa&e
L. Stefenel 2008 70