BGP (Border Gateway Protocol) : qu’est-ce que c’est ? Définition et usage

Le BGP protocol est utilisé en ligne à titre de protocole de routage à vecteur de chemin. Il constitue le socle de tout échange de données sur l’accessibilité des routeurs disponibles et la gestion des paquets de données. BGP peut connecter des systèmes autonomes au niveau interne et externe et offre une stabilité réseau au cas où les routeurs subiraient des échecs.

Domaine Internet pas cher

Bien plus qu'un simple domaine !

Personnalisez votre présence en ligne avec un nom de domaine pertinent.

  • Email
  • Certificat SSL
  • Assistance 24/7

Un BGP : qu’est-ce que c’est ?

Le Border Gateway Protocol est utilisé pour stabiliser le réseau Internet du système de routage global. Abrégé en BGP ou BGP protocol, il constitue un vecteur de chemin qui fournit et échanges des informations au sujet des chemins de routage accessibles ou défaillants. Il offre donc une meilleure stabilité aux réseaux en assurant le rôle de protocole de passerelle extérieur et de protocole de passerelle intérieur.

Avec BGP, les systèmes autonomes peuvent être connectés au niveau interne et d’un système à un autre en vue d’échanger des paquets de données efficacement. Les bases de BGP, qui comprennent la version actuelle BGPv4, sont définies en détails dans RFC 1163. Le BGP routing a recours au port TCP 179 pour échanger des données et des informations. La base pour utiliser les réseaux via BGP est le protocole Internet standardisé sous l’abréviation TCP/IP.

Quand utilise-t-on BGP ?

Le BGP protocol est utilisé en tant que BGP externe (eBGP) et BGP interne (iBGP). Étant donné qu’il s’agit du seul protocole de passerelle externe d’Internet, il est utilisé pour router et gérer les échanges de données entre les systèmes autonomes et au sein de ces derniers. En prenant des décisions fondées sur les politiques et règles définies par les administrateurs réseau, il garantit une meilleure stabilité du réseau. Ceci est notamment possible en autorisant les routeurs à s’adapter de manière flexible en cas d’échecs et de choisir d’autres chemins de routage logiques disponibles via BGP pour l’échange de paquets. De plus, les mises à jour BGP permettent d’ajouter de nouveaux routeurs à la table de routage utilisée par défaut.

Note

Le type d’adressage IPv6 anycast est étroitement lié au BGP protocol. Le BGP routing est utilisé pour assurer la communication entre les ordinateurs au sein des réseaux anycast.

Comment les réseaux BGP fonctionnent-ils ?

Pour travailler sur les réseaux et échanger des données entre routeurs, les réseaux BGP ont recours à ce qu’on appelle une table de routage pour contrôler et gérer les paquets de données. Les routeurs génèrent les informations BGP de la table à l’aide des informations issues des routeurs entrantes et de la RIB (Routing Information Database) stockées sur le routeur. La RIB n’inclue pas seulement des informations sur ses pairs externes et internes, mais met également à jour la table de routage en se basant sur de nouvelles informations concernant le groupe de pairs BGP actuel et les chemins, les routeurs et les pairs qui sont ou ne sont plus disponibles. Les routeurs BGP utilisent les connexions TCP et le port TCP 179 pour échanger des messages et des données, par exemple :

  • OPEN : lance l’échange d’informations d’une session BGP.
  • UPDATE : transmet des informations au sujet de chemins modifiés ou nouveaux.
  • KEEPALIVE : les messages KEEPALIVE réguliers reconnaissent les messages OPEN et informent les routeurs connectés qu’une session doit être maintenue.
  • NOTIFICATION : est utilisé pour supprimer des chemins de routage ou mettre fin à une session si le message KEEPALIVE échoue à apparaître.

BGP détermine le meilleur chemin pour l’échange de donnée en se fondant sur la table de routage et les attributs de chemin en question, tels que :

  • Système autonome accessible (AS_PATH)
  • Sauts ou nœuds intermédiaires requis (Next Hop)
  • Coût (IGP metric)
  • Connexions parallèles priorisées (multi-exit discriminator)

Le BGP routing peut être appliqué avec IPv4 et IPv6 et d’autres protocoles Internet ou étiquettes MPLS. De plus, BGP fonctionne suivant le modèle OSI sur la couche de transport OSI pour contrôler la couche réseau.

En fournissant un échange constant vers les chemins disponibles ou nouveaux via BGP, les routeurs BGP peuvent créer des graphiques pour cartographier les chemins intégrés aux réseaux au sein des systèmes autonomes et entre ces derniers. Ceci garantit le fait que les données et les échanges d’informations soient fiables au sein des réseaux, améliore la stabilité des réseaux et évite la formation de boucles.

Quelle différence y a-t-il entre le BGP interne et le BGP externe ?

La distinction entre le BGP externe (eBGP) et le BGP interne (iBGP) dépend de si les réseaux partagent des données entre différents systèmes autonomes et groupes de pairs BGP ou au sein d’un même système autonome (AS) comportant des groupes de pairs internes.

Lorsque les routeurs sont mis en réseau au sein d’un AS, on utilise soit le protocole OSPF (Open Shortest Path First), fondé sur le principe Mesh, soit iBGP en tant que Protocole de Passerelle Intérieur (IGP) pour trouver le chemin le plus court entre tous les routeurs internes maillés par BGP. Les réflecteurs de routes peuvent prévenir les problèmes d’échelle au sein des réseaux de grande envergure. Pour les routeurs BGB, la connexion au réflecteur de route est suffisante. Cette dernière transfère ensuite les informations d’itinéraire aux routeurs internes des AS par le biais du BGP externe. Afin d’éviter tout point unique de défaillance lié aux réflecteurs de route. Ces derniers sont en général utilisés en tant que clusters.

Les failles de sécurité et les problèmes causés par le Border Gateway Protocol

Sur le plan de la sécurité réseau, les routeurs BGP s’avèrent assez vulnérables aux attaques telles que les dénis de service (DoS). Dans ce cas, les routeurs sont noyés sous les paquets. Parmi les autres vulnérabilités du BGP routing, on peut citer le « BGP hijacking » (« piratage BGP »), lors duquel les hackers se font passer pour l’AS et la source de routage pour intercepter et rediriger le trafic.

Des problèmes de service et des erreurs BGP ou un sous-code lié à un délai d’attente dépassé ou des problèmes de traitement peuvent apparaître si :

  • L’échange d’informations échoue du fait d’informations routeur incomplètes/fausses ou formatées de manière incorrecte
  • La mémoire ou la mémoire de travail est insuffisante
  • Les mises à jour sont trop lentes
Adresse email avec son propre nom de domaine !

Créez une adresse personnalisée et affichez votre sérieux sur Internet avec un nom de domaine inclus!

  • Professionnel
  • Sécurisé
  • Assistance 24/7
Page top