Quest-ce que BGP (Border Gateway Protocol) ?

BGP ou Border Gateway Protocol est l'un des nombreux protocoles standardisés utilisés pour acheminer le trafic réseau sur Internet. BGP est un protocole de passerelle externe responsable de l'échange d'informations de routage et d'accessibilité. Les décisions de routage sont basées sur les chemins, les politiques et les règles qu'un administrateur réseau définit pour ce réseau.

Il existe une autre version de BGP – iBGP ou Interior Border Gateway Protocol. Cette version est utilisée pour le routage au sein de systèmes autonomes uniquement. BGP fait référence au protocole de passerelle de frontière extérieure lorsqu'il est utilisé sur Internet. Parfois, il sera mentionné comme BGP, dans ce cas.

Histoire et fonctionnement

Le protocole a été normalisé pour la première fois en 1989 et est utilisé depuis 1994. Le protocole est resté relativement inchangé dans plusieurs versions. La version actuelle de BGP est la version 4, normalisée en 2006. Cette version prend en charge l'adressage CIDR, l'agrégation de routes et les extensions multiprotocoles. Les extensions multiprotocoles permettent à BGP d'annoncer simultanément les routes IPv4 et IPv6 plutôt que d'exiger des protocoles séparés.

BGP s'appuie sur des pairs - d'autres routeurs BGP - configurés manuellement pour créer une session. Plus précisément, une session TCP sur le port 179. BGP est unique dans l'utilisation de TCP comme protocole de transport ici - d'autres types de connexions reposent sur UDP ou, dans certains cas, sur IP brut. Pour maintenir la connexion BGP, un membre de la connexion réseau envoie des messages persistants. En d'autres termes, il envoie un message vide indiquant aux autres membres de rester connectés à intervalles réguliers - par défaut, 30 secondes. L'administrateur du réseau peut configurer cet intervalle.

eBGP contre iBGP

La différence entre ces deux types de BGP est principalement l'emplacement du routeur, qui affecte la façon dont les routes sont transmises d'un pair à l'autre. Les routeurs iBGP fonctionnent dans un système autonome. Les routeurs eBGP se situent à la périphérie ou à la frontière d'un système autonome. Lorsqu'un système a plusieurs pairs, les pairs eBGP seraient à la périphérie ou à l'extérieur du réseau, communiquant avec les routeurs eBGP des systèmes autonomes adjacents. Les pairs iBGP, dans ce cas, seraient les pairs internes qui ne communiquent qu'entre eux plutôt qu'avec des éléments extérieurs.

Remarque : Un « système autonome » ou AS est un réseau ou un ensemble de réseaux contrôlés par ou pour une seule entité. Un réseau d'entreprise, par exemple, peut avoir de nombreux segments de réseau, tous faisant partie d'un seul AS.

Lorsqu'un pair eBGP trouve de nouvelles routes, elles sont enseignées à tous les autres pairs du réseau. En revanche, si un pair iBGP trouve une nouvelle route, elle ne sera enseignée qu'aux pairs eBGP, pas aux autres pairs iBGP. En d'autres termes, quoi qu'il arrive, les pairs eBGP apprendront toute nouvelle route découverte et établie, alors que seuls certains seront présentés aux pairs iBGP. Ces règles signifient que de nouvelles routes vers des adresses externes sont annoncées à tous les périphériques internes. Inversement, les nouvelles routes vers une adresse interne ne sont annoncées qu'à l'extérieur de l'AS. Ceci est basé sur l'hypothèse qu'un protocole de routage intérieur fournira déjà l'accès aux périphériques internes.

Les États

Les réseaux et pairs BGP peuvent avoir plusieurs états différents. Chaque état signifie quelque chose, et la plupart font partie du processus de fonctionnement normal d'une connexion BGP. Le premier état est Inactif - dans cet état, le BGP s'initialise, refuse les tentatives de connexion et établit une connexion TCP avec le pair.

La deuxième étape est Connect - le routeur doit attendre que la connexion TCP se termine. En cas de succès, Connect se transforme en OpenSent. Sinon, il répète la tentative de connexion ou revient au début pour recommencer.

OpenSent signifie que l'expéditeur BGP attend un message "ouvert" de son pair. Le message est ensuite vérifié pour sa validité - lorsqu'il est trouvé valide, le routeur renvoie un message Keepalive, puis change le statut en OpenConfirm. Dans cet état, l'appareil attend un message KeepAlive de l'autre partie - lorsqu'il arrive à temps, l'état suivant est établi. Sinon, il revient à Idle et recommence. En d'autres termes, après qu'un pair a envoyé son message KeepAlive, il écoute la même chose des autres pairs - et lorsque ce deuxième message arrive à son objectif, l'état final - Établi - se produit.

Dans l'étape établie, les pairs peuvent librement envoyer des messages de mise à jour pour échanger des informations sur les routes possibles entre pairs. Si l'un des temporisateurs définis expire à n'importe quel moment du processus ou si un message d'erreur apparaît, l'homologue concerné passe automatiquement à l'état inactif et recommence depuis le début. La même chose se produit en cas d'incompatibilité de version BGP et de problèmes similaires.

Conclusion

BGP ou Border Gateway Protocol est un protocole de passerelle extérieure conçu pour annoncer les informations de routage entre les systèmes autonomes sur Internet. Il annonce les routes des périphériques internes vers les périphériques externes et apprend les routes vers les adresses externes pour éclairer les décisions de routage. BGP est notoirement complexe à gérer et a des antécédents d'abus dans les attaques de piratage BGP. Cependant, BGP est un élément essentiel du routage du trafic Internet sur IPv4 et IPv6.