BGP (Border Gateway Protocol) : qu’est-ce que c’est ? Dé­fi­ni­tion et usage

Le BGP protocol est utilisé en ligne à titre de protocole de routage à vecteur de chemin. Il constitue le socle de tout échange de données sur l’ac­ces­si­bi­lité des routeurs dis­po­nibles et la gestion des paquets de données. BGP peut connecter des systèmes autonomes au niveau interne et externe et offre une stabilité réseau au cas où les routeurs su­bi­raient des échecs.

Le Border Gateway Protocol est utilisé pour sta­bi­li­ser le réseau Internet du système de routage global. Abrégé en BGP ou BGP protocol, il constitue un vecteur de chemin qui fournit et échanges des in­for­ma­tions au sujet des chemins de routage ac­ces­sibles ou dé­fail­lants. Il offre donc une meilleure stabilité aux réseaux en assurant le rôle de protocole de pas­se­relle extérieur et de protocole de pas­se­relle intérieur.

Avec BGP, les systèmes autonomes peuvent être connectés au niveau interne et d’un système à un autre en vue d’échanger des paquets de données ef­fi­ca­ce­ment. Les bases de BGP, qui com­pren­nent la version actuelle BGPv4, sont définies en détails dans RFC 1163. Le BGP routing a recours au port TCP 179 pour échanger des données et des in­for­ma­tions. La base pour utiliser les réseaux via BGP est le protocole Internet stan­dar­disé sous l’abré­via­tion TCP/IP.

Le BGP protocol est utilisé en tant que BGP externe (eBGP) et BGP interne (iBGP). Étant donné qu’il s’agit du seul protocole de pas­se­relle externe d’Internet, il est utilisé pour router et gérer les échanges de données entre les systèmes autonomes et au sein de ces derniers. En prenant des décisions fondées sur les po­li­tiques et règles définies par les ad­mi­nis­tra­teurs réseau, il garantit une meilleure stabilité du réseau. Ceci est notamment possible en au­to­ri­sant les routeurs à s’adapter de manière flexible en cas d’échecs et de choisir d’autres chemins de routage logiques dis­po­nibles via BGP pour l’échange de paquets. De plus, les mises à jour BGP per­met­tent d’ajouter de nouveaux routeurs à la table de routage utilisée par défaut.

La dis­tinc­tion entre le BGP externe (eBGP) et le BGP interne (iBGP) dépend de si les réseaux partagent des données entre dif­fé­rents systèmes autonomes et groupes de pairs BGP ou au sein d’un même système autonome (AS) com­por­tant des groupes de pairs internes.

Lorsque les routeurs sont mis en réseau au sein d’un AS, on utilise soit le protocole OSPF (Open Shortest Path First), fondé sur le principe Mesh, soit iBGP en tant que Protocole de Pas­se­relle Intérieur (IGP) pour trouver le chemin le plus court entre tous les routeurs internes maillés par BGP. Les ré­flec­teurs de routes peuvent prévenir les problèmes d’échelle au sein des réseaux de grande envergure. Pour les routeurs BGB, la connexion au ré­flec­teur de route est suf­fi­sante. Cette dernière transfère ensuite les in­for­ma­tions d’iti­né­raire aux routeurs internes des AS par le biais du BGP externe. Afin d’éviter tout point unique de dé­fail­lance lié aux ré­flec­teurs de route. Ces derniers sont en général utilisés en tant que clusters.

Sur le plan de la sécurité réseau, les routeurs BGP s’avèrent assez vul­né­rables aux attaques telles que les dénis de service (DoS). Dans ce cas, les routeurs sont noyés sous les paquets. Parmi les autres vul­né­ra­bi­li­tés du BGP routing, on peut citer le « BGP hijacking » (« piratage BGP »), lors duquel les hackers se font passer pour l’AS et la source de routage pour in­ter­cep­ter et rediriger le trafic.

Des problèmes de service et des erreurs BGP ou un sous-code lié à un délai d’attente dépassé ou des problèmes de trai­te­ment peuvent ap­pa­raître si :

• L’échange d’in­for­ma­tions échoue du fait d’in­for­ma­tions routeur in­com­plètes/fausses ou formatées de manière in­cor­recte
• La mémoire ou la mémoire de travail est in­suf­fi­sante
• Les mises à jour sont trop lentes