BGP (Border Gateway Protocol) : qu’est-ce que c’est ? Définition et usage

Le BGP protocol est utilisé en ligne à titre de protocole de routage à vecteur de chemin. Il constitue le socle de tout échange de données sur l’accessibilité des routeurs disponibles et la gestion des paquets de données. BGP peut connecter des systèmes autonomes au niveau interne et externe et offre une stabilité réseau au cas où les routeurs subiraient des échecs.

Le Border Gateway Protocol est utilisé pour stabiliser le réseau Internet du système de routage global. Abrégé en BGP ou BGP protocol, il constitue un vecteur de chemin qui fournit et échanges des informations au sujet des chemins de routage accessibles ou défaillants. Il offre donc une meilleure stabilité aux réseaux en assurant le rôle de protocole de passerelle extérieur et de protocole de passerelle intérieur.

Avec BGP, les systèmes autonomes peuvent être connectés au niveau interne et d’un système à un autre en vue d’échanger des paquets de données efficacement. Les bases de BGP, qui comprennent la version actuelle BGPv4, sont définies en détails dans RFC 1163. Le BGP routing a recours au port TCP 179 pour échanger des données et des informations. La base pour utiliser les réseaux via BGP est le protocole Internet standardisé sous l’abréviation TCP/IP.

Le BGP protocol est utilisé en tant que BGP externe (eBGP) et BGP interne (iBGP). Étant donné qu’il s’agit du seul protocole de passerelle externe d’Internet, il est utilisé pour router et gérer les échanges de données entre les systèmes autonomes et au sein de ces derniers. En prenant des décisions fondées sur les politiques et règles définies par les administrateurs réseau, il garantit une meilleure stabilité du réseau. Ceci est notamment possible en autorisant les routeurs à s’adapter de manière flexible en cas d’échecs et de choisir d’autres chemins de routage logiques disponibles via BGP pour l’échange de paquets. De plus, les mises à jour BGP permettent d’ajouter de nouveaux routeurs à la table de routage utilisée par défaut.

La distinction entre le BGP externe (eBGP) et le BGP interne (iBGP) dépend de si les réseaux partagent des données entre différents systèmes autonomes et groupes de pairs BGP ou au sein d’un même système autonome (AS) comportant des groupes de pairs internes.

Lorsque les routeurs sont mis en réseau au sein d’un AS, on utilise soit le protocole OSPF (Open Shortest Path First), fondé sur le principe Mesh, soit iBGP en tant que Protocole de Passerelle Intérieur (IGP) pour trouver le chemin le plus court entre tous les routeurs internes maillés par BGP. Les réflecteurs de routes peuvent prévenir les problèmes d’échelle au sein des réseaux de grande envergure. Pour les routeurs BGB, la connexion au réflecteur de route est suffisante. Cette dernière transfère ensuite les informations d’itinéraire aux routeurs internes des AS par le biais du BGP externe. Afin d’éviter tout point unique de défaillance lié aux réflecteurs de route. Ces derniers sont en général utilisés en tant que clusters.

Sur le plan de la sécurité réseau, les routeurs BGP s’avèrent assez vulnérables aux attaques telles que les dénis de service (DoS). Dans ce cas, les routeurs sont noyés sous les paquets. Parmi les autres vulnérabilités du BGP routing, on peut citer le « BGP hijacking » (« piratage BGP »), lors duquel les hackers se font passer pour l’AS et la source de routage pour intercepter et rediriger le trafic.

Des problèmes de service et des erreurs BGP ou un sous-code lié à un délai d’attente dépassé ou des problèmes de traitement peuvent apparaître si :

• L’échange d’informations échoue du fait d’informations routeur incomplètes/fausses ou formatées de manière incorrecte
• La mémoire ou la mémoire de travail est insuffisante
• Les mises à jour sont trop lentes