Chapter 11: BGP

Jérémie Wambo
Instructeur Cisco

CCNP Enterprise: Core Networking

 Chapter 11 Content

This chapter covers the following content:

• BGP Fundamentals - Cette section fournit un aperçu des principes de base du
protocole de routage BGP.
• Basic BGP Configuration - Cette section décrit le processus de configuration
de BGP pour établir une session de voisinage et comment les routes sont
échangées entre pairs.
• Route Summarization - Cette section fournit un aperçu du fonctionnement de
la synthèse d'itinéraire avec BGP et de certaines des considérations de
conception avec la synthèse.
• Multiprotocol BGP for IPv6 - Cette section explique comment BGP prend en
charge le routage et la configuration IPv6.
BGP Fundamentals
• Border Gateway Protocol (BGP) est un protocole de routage à vecteur de chemin normalisé
EGP qui offre évolutivité, flexibilité et stabilité du réseau.

• Lors de la création de BGP, la principale considération de conception était la connectivité inter-

organisationnelle IPv4 sur les réseaux publics comme Internet et sur les réseaux privés dédiés

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 3
 BGP Fundamentals
Autonomous System Numbers
Du point de vue de BGP, un système autonome (AS) est un ensemble de routeurs sous
le contrôle d’une seule organisation, utilisant un ou plusieurs IGP et des métriques
communes.
• Une organisation nécessitant une connectivité à Internet doit obtenir un numéro de
système autonome (ASN) auprès de l'Autorité des numéros attribués à Internet
(IANA).
• La RFC 4893 a étendu le champ ASN de 2 octets à 4 octets (plage de 32 bits). Cela
permet 4 294 967 295 ASN uniques, ce qui représente une augmentation
considérable par rapport aux 65 535 ASN d'origine.
L'IANA exige des organisations ou des individus qui demandent des numéros AS de
remplir les conditions suivantes:
• Preuve d'une plage de réseau attribuée publiquement
• Preuve que la connectivité Internet est fournie via plusieurs connexions
• Besoin avéré d'une politique de routage unique de la part de leurs fournisseurs.
 BGP Fundamentals
Autonomous System Numbers (Cont.)
Comme pour les adresses IP, les attributions de numéros AS incluent des
plages d'adresses privées qui ne peuvent pas être utilisées pour le trafic
Internet. Ces gammes sont:
• Les ASN 64 512 à 65 535 sont des ASN privés dans la plage ASN 16 bits.
• Les ASN 4 200 000 000–4 294 967 294 sont des ASN privés dans la
plage étendue de 32 bits.
• Utilisez uniquement l'ASN attribué par l'IANA, l'ASN attribué par votre
fournisseur de services ou un ASN privé.
• L'utilisation de l'ASN d'une autre organisation sans autorisation peut
entraîner une perte de trafic et des ravages sur Internet.
 BGP Fundamentals
Path Attributes

BGP utilise des attributs de chemin (PA) associés à chaque chemin de réseau. Les
PA fournissent à BGP la granularité et le contrôle des politiques de routage au sein
de BGP.
Les PA préfixes BGP sont classés comme suit:
• Obligatoire bien connu
• Discrétionnaire bien connu
• Transitif facultatif
• Facultatif non transitif

Selon RFC 4271, les attributs bien connus doivent être reconnus par toutes les
implémentations BGP. Des attributs obligatoires bien connus doivent être inclus
avec chaque annonce de préfixe; des attributs discrétionnaires bien connus
peuvent ou non être inclus dans une annonce de préfixe.
 BGP Fundamentals
Loop Prevention
BGP est un protocole de routage à vecteur de chemin et ne contient pas
une topologie complète du réseau, contrairement aux protocoles de
routage à état de liaison. BGP se comporte comme des protocoles de
vecteur de distance, garantissant qu'un chemin est sans boucle.

Le mécanisme de prévention des boucles:

• AS 100 annonce le préfixe [Link]/24

à AS 200.
• AS 200 annonce le préfixe à AS 400, qui
annonce ensuite le préfixe à AS 300.
• AS 300 annonce le préfixe à AS 100 avec
un AS_Path de 300 400 200 100. AS 100
se voit dans la variable AS_Path et rejette
le préfixe.
 BGP Fundamentals
Address Families
• La RFC 2858 a ajouté la capacité Multi-Protocol BGP (MP-BGP) en ajoutant une extension
appelée l'identificateur de famille d'adresses (AFI).
• Une famille d'adresses est corrélée à un protocole de réseau spécifique, tel que IPv4 ou IPv6, et
une granularité supplémentaire est fournie par un identificateur de famille d'adresses (SAFI)
subséquent tel que la monodiffusion ou la multidiffusion.
• MBGP réalise cette séparation en utilisant les attributs de chemin BGP (PA) MP_REACH_NLRI
et MP_UNREACH_NLRI pour transporter différentes informations d'accessibilité pour les
différentes familles d'adresses.
• Chaque famille d'adresses gère une base de données et une configuration distinctes pour
chaque protocole (famille d'adresses + famille de sous-adresses) dans BGP. Certains ingénieurs
réseau désignent le BGP multiprotocole comme MP-BGP, et d'autres ingénieurs réseau utilisent
le terme MBGP. Les deux termes désignent la même chose.
 BGP Fundamentals
Inter-Router Communication
• BGP n'utilise pas de paquets Hello pour découvrir les voisins, comme le font les protocoles IGP,
et il ne peut pas découvrir les voisins de manière dynamique.
• Les voisins BGP sont définis par l'adresse IP. BGP utilise le port TCP 179 pour communiquer
avec d'autres routeurs.
• Les implémentations les plus récentes de BGP définissent le bit ne pas fragmenter (DF) pour
empêcher la fragmentation et s'appuyer sur la découverte de MTU de chemin.
• BGP utilise TCP, donc contrairement aux IGP, il peut former des contiguïtés avec des routeurs
éloignés de plusieurs bonds.
• Une session BGP fait référence à la contiguïté établie entre deux routeurs BGP. Les sessions à
sauts multiples nécessitent que le routeur utilise une route sous-jacente installée dans le RIB
(statique ou à partir de tout protocole de routage) pour établir la session TCP avec le point de
terminaison distant.
 BGP Fundamentals
Inter-Router Communication (Cont.)

BGP peut être considéré comme un protocole de routage de plan de contrôle

ou comme une application car il permet l'échange de routes avec un
homologue à plusieurs bonds.

• Une session BGP fait référence à la

contiguïté établie entre deux routeurs
BGP.
• Les voisins BGP connectés au même
réseau utilisent la table ARP pour
localiser l'adresse IP du pair.
• Les sessions BGP à sauts multiples
nécessitent des informations de table de
routage pour trouver l'adresse IP de
l'homologue. Une route par défaut n'est
pas suffisante pour établir une session
BGP à sauts multiples.
 BGP Fundamentals
BGP Session Types
Les sessions BGP sont classées en deux types :
Internal BGP (iBGP) - Sessions établies avec un routeur iBGP qui sont dans le même AS ou
qui participent à la même confédération BGP. Les préfixes iBGP se voient attribuer une
distance administrative (AD) de 200 lors de l’installation dans le RIB du routeur.

External BGP (eBGP) - Sessions établies avec un routeur BGP qui sont dans un AS différent.
Les préfixes eBGP reçoivent un AD de 20 lors de l’installation dans le RIB du routeur.
 BGP Fundamentals
BGP Session Types (Cont.)
iBGP
Les fournisseurs de services fournissent une connectivité de transit. Les
entreprises ne devraient pas. Empêcher un AS de devenir un AS de transit
en redistribuant les routes BGP dans l'IGP n'est pas une solution viable pour
les raisons suivantes :
• Scalability - Internet a plus de 780000 préfixes de réseau IPv4, les IGP ne
peuvent pas évoluer à ce niveau de routes.
• Custom routing - Les IGP utilisent des métriques comme méthode principale de
sélection d'itinéraire. BGP utilise plusieurs étapes pour identifier le meilleur chemin
ou pour manipuler le chemin pour un préfixe réseau spécifique.
• Path attributes - Tous les attributs de chemin BGP ne peuvent pas être conservés
dans les protocoles IGP.

L'établissement de sessions iBGP entre des routeurs IGP dans un maillage

complet permet un transfert approprié entre les systèmes autonomes.
 BGP Fundamentals
BGP Session Types (Cont.)
eBGP
eBGP est le composant principal de BGP sur Internet. La différence de comportement pour
les sessions eBGP et les sessions iBGP est :

■ iBGP permet des sessions multi-sauts.

■ Les paquets eBGP définissent le TTL sur un, de sorte que les
paquets sont abandonnés si des connexions à sauts multiples sont
tentées.
■ Le routeur publicitaire modifie l'adresse du prochain saut BGP en
l'adresse IP qui fournit la connexion BGP.
■ Le routeur publicitaire ajoute son ASN à la variable AS_Path
existante. Le routeur de réception vérifie que la variable AS_Path ne
contient pas d'ASN qui correspond aux routeurs locaux.
■ BGP rejette le NLRI s'il échoue au contrôle de prévention de boucle
AS_Path.
 BGP Fundamentals
BGP Messages

Table 11-2 BGP Packet Types

TYPE NAME FUNCTIONAL OVERVIEW

1 OPEN Configure et établit la contiguïté BGP

2 UPDATE Annonce, met à jour ou retire des

itinéraires
3 NOTIFICATIO Indique une condition d'erreur à un voisin BGP
N
4 KEEPALIVE Garantit que les voisins BGP sont toujours en vie
 BGP Fundamentals
BGP Neighbor States

La session BGP peut signaler les

états suivants:
• Tourner au ralenti
• Relier
• Actif
• OpenSent
• OpenConfirm
• Établi
 BGP Fundamentals
BGP Neighbor States (Cont.)
BGP forme une session TCP avec des routeurs voisins appelés pairs. BGP utilise la machine à états finis
(FSM) pour maintenir un tableau de tous les pairs BGP et de leur état opérationnel.

• Idle - La première étape du BGP FSM. BGP détecte un événement de démarrage et tente de lancer
une session TCP avec l'homologue BGP.
• Connect - BGP lance la connexion TCP. Lorsque l'établissement de liaison TCP est terminé, le
ConnectRetryTimer est réinitialisé, un message Open est envoyé au voisin et l'état passe à
OpenSent. Pendant cette étape, le routeur avec l'adresse IP la plus élevée gère la connexion .
• Active - BGP démarre une autre poignée de main TCP à trois. Si la connexion est établie, un
message Open est envoyé et l'état passe à OpenSent .
• OpenSent - Si le message OPEN reçu par le routeur d'origine ne contient aucune erreur, l'état de
connexion passe à OpenConfirm
• OpenConfirm - Dans l'état OpenConfirm, BGP attend les messages KEEPALIVE ou NOTIFICATION. À la
réception du message KEEPALIVE d’un voisin, l’état passe à Établi.
• Established - Les voisins BGP échangent des routes à l'aide de messages UPDATE.
Basic BGP Configuration
Lors de la configuration de BGP, il est préférable de penser à la configuration dans une
perspective modulaire. La configuration du routeur BGP nécessite les composants
suivants:
• Paramètres de session BGP
• Initialisation de la famille d'adresses
• Activez la famille d'adresses sur le pipi BGPr

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 17
 Basic BGP Configuration
BGP Router Configuration Components

• BGP session parameters - Les paramètres de session BGP fournissent des paramètres qui impliquent
l'établissement d'une communication avec le voisin BGP distant. Les paramètres de session incluent l'ASN
de l'homologue BGP, l'authentification et les minuteries keepalive.

• Address family initialization - La famille d'adresses est initialisée sous le mode de configuration
du routeur BGP. La publicité et la synthèse sur le réseau se produisent dans la famille
d'adresses.

• Activate the address family on the BGP peer - Pour qu'une session démarre, une famille
d'adresses pour un voisin doit être activée. L’adresse IP du routeur est ajoutée à la table des
voisins et BGP tente d’établir une session BGP ou accepte une session BGP lancée par le
routeur homologue.
 Basic BGP Configuration
Modular Configuration

Les étapes pour configurer le BGP de base sont les suivantes :

Step 1. Initialisez le processus de routage BGP avec la commande globale bgp as-number.
Step 2. (Facultatif) Définissez de manière statique l'ID de routeur BGP (RID). La logique d'allocation RID
dynamique utilise l'adresse IP la plus élevée de l'une des interfaces de bouclage ascendant.

Step 3. Identifiez l'adresse IP et le numéro de système autonome du voisin BGP avec la commande de
configuration du routeur BGP voisin ip-address remote-as-number.

Step 4. Initialisez la famille d'adresses avec la commande de configuration du routeur BGP address-
family afi safi.

Step 5. Activez la famille d'adresses pour le voisin BGP avec la commande de configuration de la famille
d'adresses BGP voisin ip-address activate.
 Basic BGP Configuration
Configuring Basic BGP on IOS

R1 (Default IPv4 Address-Family Enabled)

router bgp 65100
neighbor [Link] remote-as 65200

R2 (Default IPv4 Address-Family Disabled)

router bgp 65200
no bgp default ipv4-unicast
neighbor [Link] remote-as 65100
!
address-family ipv4
neighbor [Link] activate
exit address-family
 Basic BGP Configuration
Verification of BGP Sessions

• La session BGP est vérifiée avec la commande show bgp ipv safi summary.
• Les commandes précédentes, telles que show ip bgp summary, sortaient avant
MBGP et ne fournissent pas de structure pour les capacités multiprotocoles
actuelles dans BGP
 Basic BGP Configuration
Verification of BGP Sessions (Cont.)
Field Description
Neighbor IP address of the BGP peer
V BGP version spoken by the BGP peer
AS Autonomous system number of the BGP peer
MsgRcvd Count of messages received from the BGP peer
MsgSent Count of messages sent to the BGP peer
TblVer Last version of the BGP database sent to the peer
InQ Number of messages queued to be processed by the peer
OutQ Number of messages queued to be sent to the peer
Up/Down Length of time the BGP session is established or the current status
if the session is not in an established state
State/PfxRcd Current state of the BGP peer or the number of prefixes received
from
Table 11-3 BGPthe peer Fields
Summary
 Basic BGP Configuration
Prefix Advertisement
• Les instructions de réseau BGP n'activent pas BGP pour une interface spécifique;
au lieu de cela, ils identifient les préfixes réseau spécifiques à installer dans la
table BGP, connue sous le nom de table Loc-RIB.
• Comme le préfixe BGP est installé dans la table Loc-RIB, les PA BGP suivants
sont définis, en fonction du type de préfixe RIB :
• Connected network - L'attribut BGP du prochain saut est défini sur [Link], l'attribut
d'origine BGP est défini sur i (IGP) et le poids BGP est défini sur 32 768
Static route or routing protocol - L'attribut BGP du prochain saut est défini sur l'adresse IP du
prochain saut dans le RIB, l'attribut d'origine BGP est défini sur i (IGP), le poids BGP est défini sur 32 768
et le MED est défini sur la métrique IGP.
 Basic BGP Configuration
Prefix Advertisement (Cont.)
Toutes les routes de la table Loc-RIB utilisent le processus suivant pour la publication
aux homologues BGP :
Step 1. Passez un contrôle de validité. Vérifiez que le NRLI est valide et que l'adresse du saut suivant peut être
résolue dans le RIB global. Si le NRLI échoue, le NLRI reste mais ne traite plus.
Step 2. Traitez les stratégies d'itinéraire de voisinage sortant. Après le traitement, si une route n'a pas été refusée
par les stratégies sortantes, la route est conservée dans la table Adj-RIB-Out pour référence ultérieure.
Step 3. Annoncez le NLRI aux pairs BGP. Si le BGP PA du prochain saut du NLRI est [Link], l'adresse du
prochain saut est remplacée par l'adresse IP de la session BGP.
 Basic BGP Configuration
Prefix Advertisement (Cont.)
La déclaration de réseau réside sous la famille d'adresses appropriée dans la
configuration du routeur BGP. La commande network network mask subnet-mask
[route-map route-map-name] est utilisée pour la publicité des réseaux IPv4. La
route-map optionnelle fournit une méthode de définition de PA BGP spécifiques
lorsque le préfixe s'installe dans la table Loc-RIB.

router bgp 65200

bgp log-neighbor-changes
no bgp default ipv4-unicast
neighbor [Link] remote-as 65100
!
address-family ipv4
network [Link] mask [Link]
network [Link] mask [Link]
neighbor [Link] activate
exit-address-family
 Basic BGP Configuration
Receiving and Viewing Routes
BGP utilise trois tables pour maintenir le préfixe réseau et les PA pour une route :
• Adj-RIB-In - Contient les NLRI sous leur forme original
• Loc-RIB - Contient tous les NLRI qui proviennent localement ou ont été reçus d'autres homologues BGP.
• Adj-RIB-Out - Contient les NLRI après le traitement des politiques de route sortante.

Processing Steps are

shown in Figure 11-9.
 Basic BGP Configuration
Receiving and Viewing Routes (Cont.)
La commande show bgp ipv4 unicast affiche le contenu de la base de données
BGP (Loc-RIB) sur le routeur.
 Basic BGP Configuration
Receiving and Viewing Routes (Cont.)
Field Description
Une liste des préfixes réseau installés dans BGP. Les NLRI valides
Network sont indiqués par *. Le NLRI sélectionné comme meilleur chemin
est indiqué par un crochet angulaire (>).
Un attribut de chemin BGP obligatoire bien connu qui définit
Next Hop l'adresse IP du saut suivant pour ce NLRI spécifique.
Discriminateur de sortie multiple (MED): attribut de chemin BGP
Metric non transitif facultatif utilisé dans BGP pour le NLRI spécifique.
Préférence locale: un attribut de chemin BGP discrétionnaire bien
LocPrf connu utilisé dans l'algorithme de meilleur chemin BGP pour le
NLRI spécifique.
Weight Un attribut défini par Cisco localement significatif utilisé dans
l'algorithme du meilleur chemin BGP pour le NLRI spécifique.
AS_Path: un attribut de chemin BGP obligatoire bien connu
utilisé pour la prévention des boucles et dans l'algorithme
du meilleur chemin BGP pour le NLRI spécifique. Origine: un
Path and Origin attribut de chemin BGP obligatoire bien connu utilisé dans
l'algorithme du meilleur chemin BGP. Une valeur de i
Table 11-4 BGP Table Fields
représente un IGP, e indique EGP et? indique une route qui a
été redistribuée dans BGP.
 Basic BGP Configuration
Receiving and Viewing Routes (Cont.)
La commande show bgp ipv4 unicast network affiche tous les chemins
pour une route spécifique et les attributs de chemin BGP pour cette route.
 Basic BGP Configuration
Receiving and Viewing Routes (Cont.)
La table Adj-RIB-Out est une table unique maintenue pour chaque homologue BGP. Il permet à un ingénieur
réseau de visualiser les itinéraires annoncés à un routeur spécifique. La commande show bgp ipv4 unicast
neighors ip-address Advertised routes affiche le contenu de la table Adj-RIB-Out pour un voisin.
 Basic BGP Configuration
BGP Route Advertisements from Indirect Sources
BGP doit être considéré comme une application de routage car la session BGP et
l'annonce d'itinéraire sont deux composants distincts. BGP peut installer plusieurs routes
apprises à partir de routes statiques, EIGRP et OSPF
.
 Basic BGP Configuration
BGP Route Advertisements from Indirect Sources (Cont.)
La redistribution des routes apprises d'un IGP dans BGP est totalement sûre. La
redistribution des routes apprises de BGP dans un IGP doit être effectuée avec une extrême
prudence.

Example 11-12 Configuring Advertising Routes for Non-Connected Routes

R1
router bgp 65100
bgp log-neighbor-changes
network [Link] mask [Link]
network [Link] mask [Link]
network [Link] mask [Link]
network [Link] mask [Link]
redistribute ospf 1
neighbor [Link] remote-as 65200
Questions ??? Préoccupations ???

Prenez quelques minutes pour revoir les concepts abordés

jusqu’ici . Contactez nous pour toutes vos préoccupations

Contacts: tel & 675024974 & email : jemath206@[Link]

CERTIFICATION:CISCO-HUAWEI-MIKROTIK-FORTINET-ITILv4
3.5 eBGP

© 2016 Cisco et/ou ses filiales. Tous droits réservés. Informations confidentielles de Cisco 34
 Présentation de BGP
Protocoles de routage IGP et EGP
▪ Les protocoles IGP permettent
d'échanger des informations de
routage dans un réseau d'entreprise
ou un système autonome (AS).
▪ Un protocole de passerelle externe
(EGP) permet d'échanger des
informations de routage entre des
systèmes autonomes, tels que les
fournisseurs d'accès à Internet.
▪ Le protocole BGP (Border Gateway
Protocol) est un exemple de
protocole EGP.
– Chaque système autonome
obtient un numéro d'AS exclusif
(16 ou 32 bits) qui permet de
l'identifier de façon unique sur
Internet.
 Présentation de BGP
eBGP et iBGP

▪BGP externe (eBGP) :

protocole de routage utilisé
entre les routeurs de
différents systèmes
autonomes.
▪BGP interne (iBGP) :
protocole de routage utilisé
entre les routeurs d'un
même système autonome.
▪Deux routeurs qui échangent
des informations de routage
BGP sont appelés
« homologues BGP ».
 Considérations de conception BGP
Quand utiliser le protocole BGP

▪ L'utilisation du protocole BGP est indiquée lorsqu'un système

autonome se connecte à plusieurs systèmes autonomes. C'est ce
qu'on appelle le « multi-homing » ou multirésidence.
▪ Toute erreur de configuration d'un routeur BGP peut entraîner des
effets négatifs à l'échelle d'Internet.
 Considérations de conception BGP
Quand ne pas utiliser BGP

▪ N'utilisez pas BGP si au moins l'une des conditions suivantes est

remplie :
– Connexion unique à Internet ou un autre système autonome (topologie à
résidence unique)
– Connaissances limitées de BGP
Remarque : bien qu'une telle pratique ne soit recommandée que dans de rares
cas, dans le cadre de ce cours, vous serez amené à configurer BGP en résidence
unique.
 Considérations de conception BGP
Options BGP

▪Dans un environnement
multirésident, une
entreprise peut mettre
en œuvre BGP de l'une
des trois manières
suivantes :
– Route par défaut
seulement
– Route par défaut et
routes de FAI
– Toutes les routes
Internet (cela peut
inclure des routes vers
plus de
550 000 réseaux)
 Configuration de succursale eBGP
Étapes de la configuration eBGP

▪Pour mettre en œuvre eBGP :

– Activez le routage BGP.
– Configurez les voisins (homologues) BGP.
– Annoncez les réseaux provenant de ce système autonome
(AS).
 Configuration de succursale eBGP
Exemple de configuration du protocole BGP
▪ La commande de configuration globale router
bgp numéro-as active le protocole BGP et
identifie le numéro du système autonome.

▪ La commande de configuration de routeur

neighbor adresse-ip remote-as numéro-as
identifie l'homologue BGP et son numéro de
système autonome.

▪ La commande de configuration de routeur Company-A(config)#router bgp 65000

network adresse-réseau [mask masque- Company-A(config-router)#neighbor [Link] remote-as 65001
Company-A(config-router)#network [Link] mask [Link]
réseau] inscrit l'adresse réseau dans la table
BGP locale.

Remarque : l'adresse réseau utilisée dans la

commande network n'a pas besoin d'être un
réseau connecté directement.
 Configuration de succursale eBGP
Vérification de la configuration eBGP

▪Trois commandes
permettent de
vérifier la
configuration eBGP :
– show ip route
– show ip bgp
– show ip bgp
summary
 Configuration de succursale eBGP
Packet Tracer : configuration et vérification du protocole eBGP
 Configuration de succursale eBGP
Travaux pratiques : configuration et vérification du protocole eBGP