BGP - (Border Gateway Protocol) ccnp_cch

Sommaire • Système Autonome • Fonctionnement de base de BGP • Configuration de BGP • Supervision du fonctionnement de BGP • Le processus de routage BGP • Les attributs de BGP • Le processus de décision de BGP ccnp_cch

BGP - Système Autonome (Autonomous System - AS) IGPs: RIP, IGRP, OSPF, EIGRP EGPs: BGP Système Autonome 65000 Système Autonome 65500 • Un système autonome ou AS (Autonomous System) est un ensemble de réseaux sous la autorité administrative. • Les IGPs (Interior Gateway Protocols) opèrent dans un système autonome • Les EGPs (Exterior Gateway Protocols) opèrent entre systèmes autonomes ccnp_cch

BGP - Système Autonome (Autonomous System - AS) • BGP est utilisé entre AS BGP RIP AS 46 OSPF BGP AS 24 BGP IGRP AS 777 •BGP est utilisé entre systèmes autonomes • Il garantit l'échange d'informations de routage sans boucles • Il est standardisé par plusieurs RFCs ccnp_cch

BGP - Système Autonome (Autonomous System - AS) • Comparaison des protocoles de routage Protocole Interne ou Externe Vecteur Distance ou Etat de Liens Hiérarchie requise Métrique OSPF Interne Etat de liens Oui Coût EIGRP Vecteur Distance amélioré Non Composite BGP Externe Vecteurs Chemin ou Attributs ccnp_cch

BGP - Système Autonome (Autonomous System - AS) • Connexion à un seul AS - Route Statique Réseaux du Client Opérateur Route par Défaut • Un AS unique avec des réseaux est souvent référencé comme " Stub Networks" ou "Stubs". • Utilisation d'une route par défaut pour acheminer le trafic destiné aux réseaux externes. • L'opérateur peut utiliser une route statique vers l'AS et annoncer les routes vers Internet. ccnp_cch

BGP - Système Autonome (Autonomous System - AS) • Connecté à un seul AS - Utilisation d'un IGP Opérateur Route OSPF OSPF OSPF Réseaux du Client Je vais annoncer ces réseaux appris dynamiquement vers les routeurs d'Internet OSPF OSPF • L'opérateur peut utiliser un IGP comme OSPF, EIGRP,... pour annoncer les réseaux du client ccnp_cch

BGP - Système Autonome (Autonomous System - AS) • Connecté à un seul AS - Utilisation de BGP Opérateur AS 2446 BGP OSPF OSPF AS 65001 OSPF OSPF • L'opérateur peut apprendre et annoncer les routes du client en utilisant un EGP tel que BGP. • Il est difficile d'obtenir un numéro d'AS par l'IANA pour un réseau Terminal (Stub) - L'opérateur peut attribuer un numéro d'AS pris dans l'intervalle d' numéros d'AS privés (64512 à 65535). - Il retire ces numéros lorsqu'il annonce les routes du client vers Internet ccnp_cch

BGP - Système Autonome (Autonomous System - AS) • Connecté à plusieurs AS - AS sans transit Opérateur 2 Opérateur 1 BGP BGP AS 24 • Il y a plus d'un point de sortie vers les réseaux externes • Un AS non-transit ne doit pas autoriser le passage de trafic de transit - Annonce uniquement ses propres routes vers les deux opérateurs auxquels il est connecté - N'annonce pas les routes qu'il a appris par un opérateur vers l'autre opérateur. ccnp_cch

BGP - Système Autonome (Autonomous System - AS) • Connecté à plusieurs AS - AS de transit Opérateur 2 Opérateur 1 EBGP EBGP AS 24 RTA RTC IBGP IBGP RTB Routeur de Transit • Il y a plus d'un point de sortie vers les réseaux externes • Peut être utilisé pour transiter du trafic d'autres AS • Fonctionnant dans l'AS: Internal BGP (IBGP - RTA, RTB, RTC) • Fonctionnant entre AS: External BGP (RTA-Opérateur1) ccnp_cch

BGP - Système Autonome (Autonomous System - AS) • Quand utiliser BGP? • BGP est le plus approprié quand au moins une des conditions suivantes existe: - Un AS a des connexions multiples avec d'autres AS - Un AS autorise les paquets à transiter pour joindre d'autres systèmes autonomes. - Le trafic entrant et sortant de votre AS doit être manipulé. - Les effets de BGP sont très bien compris et maîtrisés. ccnp_cch

BGP - Système Autonome (Autonomous System - AS) • Quand ne pas utiliser BGP? • BGP n'est pas toujours très approprié. Ne pas utiliser BGP si vous avez une des conditions suivantes : - Une seule connexion à Internet ou à un autre AS - La politique de routage et la sélection de route ne concernent pas votre AS - Manque de mémoire ou de puissance CPU sur les routeurs BGP pour gérer les mises à jour - Maîtrise insuffisante du processus de sélection de chemin BGP et du filtrage de route - Faible bade passante entre systèmes autonomes • Utilisez des routes Statiques à la place de BGP. ccnp_cch

BGP - Fonctionnement de base • Caractéristiques AS 200 AS 300 AS 400 AS 100 AS 500 500, 100, 200, 400 AS PATH • Pour garantir la sélection d'un chemin sans boucle, BGP construit un graphe des AS sur la base des informations échangées entre voisins. • BGP prend des décisions de routage basées sur des politiques réseau ou des règles. ccnp_cch

BGP - Fonctionnement de base • Caractéristiques • BGP est un protocole de type Vecteur Chemin avec des améliorations: - Mises à jour fiabilisées - BGP fonctionne au-dessus de TCP (Port 179) - Mises à jour déclenchées et incrémentales uniquement - "Keepalives" périodiques pour vérifier la connectivité TCP - Métriques nombreuses ( Attributs de chemin ou Vecteurs) - Conçu pour la construction de très grands réseaux (ex: Internet) ccnp_cch

BGP - Fonctionnement de base • Paquets BGP En-Tête Trame En-Tête IP Numéro de Protocole En-Tête TCP N° de Port Segment TCP CRC 6 - TCP 17 - UDP 179 - BGP 23 - Telnet 25 - SMTP Charge Utile Paquet Charge Utile Trame • BGP est un protocole de routage vecteur distance avancé - Repose sur TCP pour la gestion de session fiable - Utilise le port 179 ccnp_cch

BGP - Fonctionnement de base • Tables BGP Protocole de Routage IGP Protocole de Routage BGP IP BGP • BGP a sa propre table de routage • Des informations peuvent être échangées entre tables de routage ccnp_cch

BGP - Fonctionnement de base • BGP Peers (Neighbors) AS 65000 AS 65500 A C B Voisins • Deux routeurs qui ont établi une connexion TCP pour échanger des informations de routage BGP sont appelés des "BGP Peers" ou Voisins BGP. • Chaque routeur utilisant BGP est appelé "BGP Speaker" ccnp_cch

BGP - Fonctionnement de base • BGP Peers (Neighbors) Lo0 1.1.1.1 Lo0 2.2.2.2 • Les routeurs échangent des messages pour ouvrir une connexion TCP. • S'il y a désaccord entre les "BGP Peers", il y a notification d'erreur et la connexion échoue. • Si les voisins établissent leur première connexion, ils échangent toutes les routes BGP. - Après l'échange initial, seules des mises à jour incrémentales sont transmises si des changements se produisent dans le réseau. - S'il n'y a pas de mises à jour à envoyer, le "Speaker BGP" va transmettre des messages "Keepalive" (19 Octets) toutes les 60s pour maintenir la connexion. Etablissement d'une connexion de voisinage avec 2.2.2.2 Etablissement d'une connexion de voisinage avec 1.1.1.1 6.0.0.0/8 7.0.0.0/8 Res 4.0.0.0/8 Res 5.0.0.0/8 Res 4.0.0.0/8 Res 5.0.0.0/8 Res 6.0.0.0/8 Res 7.0.0.0/8 Res 6.0.0.0/8 Res 7.0.0.0/8 Res 4.0.0.0/8 Res 5.0.0.0/8 Res 4.0.0.0/8 Res 5.0.0.0/8 Res 6.0.0.0/8 Res 7.0.0.0/8 Retirer Res 4.0.0.0/8 Res 6.0.0.0/8 Res 7.0.0.0/8 Res 4.0.0.0/8 Res 5.0.0.0/8 ccnp_cch

BGP - Fonctionnement de base • internal BGP (iBGP) AS 65500 Voisins IBGP B C Voisins A AS 65000 • Quand deux voisins BGP appartiennent à la même AS. • Les voisins n'ont pas besoin d'être directement connectés. ccnp_cch

BGP - Fonctionnement de base • external BGP (eBGP) AS 65000 AS 65500 A C B Voisins eBGP Voisins iBGP • Quand deux voisins BGP n'appartiennent pas à la même AS. • Les voisins doivent être directement connectés. ccnp_cch

BGP - Fonctionnement de base • Types de messages BGP • Différents types de messages sont utilisés pour le fonctionnement de BGP • Chaque message (Min 19 Octets, Max 4096 Octets) comprend un en-tête constitué de trois champs: - Marker (16 octets) : - Authentifie les messages BGP entrants ou détecte une perte de synchronisation - Length (2 octets) : - Longueur du message BGP, en-tête inclus. - Type (1 Octet): - Type de message ( 4 valeurs) ccnp_cch

BGP - Fonctionnement de base • Types de messages BGP • Open - Etablissement d'une connexion BGP - Contient : version BGP, N°AS, Hold time, Router ID • Keepalive - Transmis périodiquement entre voisins pour maintenir les connexions. - Hold time = 3 périodes de Keepalive • Notification - Informe le routeur récepteur de la présence d'erreurs - La connexion est fermée après l'envoi de ce message • Update - Contient toutes les informations que BGP utilise - Informations concernant un chemin - Constitués de trois composantes: - NLRI (Network Layer Reachability Information) - Attributs de chemins - Routes retirées ccnp_cch

BGP - Fonctionnement de base • Connexion avec les voisins BGP • Le processus de la connexion entre voisins se fait au travers de différents états. • Utilisation d'une machine d'états finis (FSM) pour établir et mettre à jour. - Détection des erreurs - Si des erreurs sont détectées alors transmission d'un message de notification au voisin - Lorsque le message de notification est reçu, le voisin passe à l'état "Idle" - Si le Hold Timer expire : - Une notification de déconnexion TCP est reçue - Si un évènement d'arrêt est reçu le système repasse à l'état "Idle". ccnp_cch

BGP - Fonctionnement de base • Machine d'états finis BGP (FSM -Finite State Machine) 2 3 Active Connect OPEN OPEN 1 Idle 4 OpenSent 5 NOTIFICATION Open Confirm KEEPALIVE 6 • Finite State Machine (FSM) BGP Established KEEPALIVE UPDATE ccnp_cch

BGP - Fonctionnement de base • NLRI - Network-Layer Reachability Information • Network-Layer Reachability Information - BGP annonce les destinations accessibles en utilisant le NLRI - Le NLRI est constitué d'une liste de préfixes et de longueurs - 10.1.1.0 255.255.255.0 sera annoncé par BGP comme 10.1.1.0/24 - NLRI <24, 10.1.1.0> • Information de routes retirées - Le format est identique au NLRI - Fournit une liste de préfixes qui ne sont plus accessibles et qui doivent être retirés de la table de routage - Un message de mise à jour sans NLRI ou sans attribut de chemin indique les routes à retirer ccnp_cch

BGP - Fonctionnement de base • Attributs de chemin - Path Attributes • Les Métriques BGP sont appelées "Path Attributes" • Les "Path Attributes" comprennent: - Le Path Attribute - La Route Preference - Next-Hop - Aggregation Information ccnp_cch

BGP - Fonctionnement de base • Attributs de chemin les plus courants • "Well-known attributes" - Doivent être reconnus par toute implémentation BGP conforme aux standards. - Sont propagés vers les voisins. • "Well-known mandatory attributes" - Doivent être présents dans tous les messages de mise à jour • "Well-known discretionnary attributes" - Peuvent être présents dans tous les messages de mise à jour ccnp_cch

BGP - Fonctionnement de base • Attributs de chemin optionnels • Attributs Optionnels - Reconnus par quelques implémentations (privées) - Pas d'obligation à ce qu'ils soient reconnus par tout le monde - Les attributs optionnels reconnus sont propagés vers les voisins d'après leur signification. • Attributs Optionnels Transitifs - S'ils ne sont pas reconnus, ils sont marqués comme partiels et propagés vers les voisins. • Attributs Optionnels non-Transitifs - Non pris en compte s'ils ne sont pas reconnus ccnp_cch

BGP - Fonctionnement de base • Commandes de base pour BGP • Validation du protocole BGP 15.1.1.0 19.0.0.0 15.0.0.0 B A AS 100 AS 200 15.1.1.2 15.1.1.1 router bgp 100 network 19.0.0.0 neighbor 15.1.1.2 remote-as 200 router bgp 200 network 15.0.0.0 neighbor 15.1.1.1 remote-as 100 Routeur(config)# router bgp autonomous-system ccnp_cch

BGP - Fonctionnement de base • Commandes de base pour BGP Routeur(config-router)#neighbor {ip-address | peer-group-name} remote-as autonomous-system • Active une session BGP avec un autre routeur utilisé pour iBGP ou eBGP Routeur(config-router)#network network-number mask network-mask • Autorise BGP à annoncer une route IGP si elle est déjà dans la table de routage IP • N'active pas le protocole sur l'interface correspondante ccnp_cch

BGP - Fonctionnement de base • Commandes de base pour BGP - Exemple RtrB(config)#router bgp 65000 RtrB(config-router)#neighbor 10.1.1.2 remote-as 64500 RtrB(config-router)#network 172.17.0.0 AS 64500 AS 65000 172.16.0.0 172.17.0.0 A B 10.1.1.2 10.1.1.1 RtrA(config)#router bgp 64500 RtrA(config-router)#neighbor 10.1.1.1 remote-as 65000 RtrA(config-router)#network 172.16.0.0 ccnp_cch

BGP - Configuration de BGP • iBGP et eBGP RTA AS100 RTC RTB iBGP OSPF eBGP S0 10.1.1.2/30 S0 172.16.1.2/30 S0 192.168.1.0/24 S0 10.1.1.1/30 AS 200 • Session eBGP (RTA) - Est réalisée entre deux routeurs dans différents systèmes autonomes • Session iBGP - Est réalisée entre deux routeurs dans le même système autonome - Utilisée pour coordonner et synchroniser la politique de routage dans l'AS - Les voisins peuvent être situés n'importe où dans l'AS même s'ils ne sont pas directement connectés entre eux. - Une session iBGP est réalisée en général entre deux routeurs du même AS d'un réseau d'opérateur. ccnp_cch

BGP - Fonctionnement de base • iBGP et eBGP - Exemple de configuration RTA AS100 RTC RTB iBGP OSPF eBGP S0 10.1.1.2/30 S0 172.16.1.2/30 S0 172.16.1.1/30 S0 192.168.1.0/24 S0 10.1.1.1/30 AS 200 RTB(config)#router bgp 200 RTB(config-router)#neighbor 172.16.1.2 remote-as 200 RTB(config-router)#neighbor 172.16.1.2 update-source loopback 0 RTB(config-router)#network 172.16.1.0 mask 255.255.255.252 RTB(config-router)#network 10.1.1.0 mask 255.255.255.252 RTB(config-router)#network 192.168.1.0 • update-source loopback 0 est utilisée pour indiquer au routeur d'utiliser l'interface loopback 0 pour les connexions TCP (pour iBGP uniquement). ccnp_cch

BGP - Fonctionnement de base • eBGP Multihop RTZ RTX RTY RTW RTV RTU eBGP AS 100 AS 200 AS 300 iBGP 2.2.2.1 1.1.1.2 RTW(config)#router bgp 200 RTW(config-router)#neighbor 1.1.1.2 remote-as 300 RTW(config-router)#neighbor 1.1.1.2 ebgp-multihop 2 RTU(config)#router bgp 300 RTU(config-router)#neighbor 2.2.2.1 remote-as 200 RTU(config-router)#neighbor 2.2.2.1 ebgp-multihop 2 ccnp_cch

BGP - Fonctionnement de base • Effacer la table BGP • Pour forcer BGP à effacer sa table et les sessions BGP, utilisez la commande suivante: - Routeur#clear ip bgp * ou pour une adresse spécifique - Routeur#clear ip bgp 10.0.0.0 ccnp_cch

BGP - Fonctionnement de base • Effacer la table BGP Routeur#clear ip bgp {*|address}[soft[in|out]] • Efface toutes les connexions BGP • Utilisé après changement de la configuration BGP • Attention : Le routage est interrompu ccnp_cch

BGP - Fonctionnement de base • Maintenir la continuité BGP dans un AS Opérateur OP1 OP2 OP3 iBGP iBGP iBGP eBGP eBGP eBGP • BGP n'annonce pas les routes apprises via des peers iBGP vers les autres Peers BGP • Doit être connecté à chaque autre routeur iBGP dans un maillage total iBGP logique • Boucle: Besoin d'utiliser Synchronisation ou Route reflector pour résoudre le problème ccnp_cch

BGP - Fonctionnement de base • Synchronisation BGP OP3 RTD RTB Est-ce que 192.213.1.0/24 est propagé dans mon AS RTA RTD et RTB n'utilisent pas BGP et n'ont pas connaissance de la route 192.213.1.0/24 RTC BGP 192.213.1.0/24 OP1 OP2 • Règle de synchronisation: - Ne pas utiliser ou annoncer à un voisin externe une route apprise par des voisins BGP internes sauf si cette route a été apprise via un IGP. - Assure la cohérence des informations dans l'AS - Eviter les "trous noirs" dans l'AS - Peut être supprimée si tous les routeurs de l'AS utilisent BGP ccnp_cch

BGP - Fonctionnement de base • Dévalider la synchronisation BGP Routeur(config-router)#no synchronization • Dévalide la synchronisation BGP - Un routeur pourra annoncer les routes dans BGP avant de les avoir apprises par un IGP. ccnp_cch

BGP - Fonctionnement de base • Synchronisation BGP - Exemple AS 64500 AS 65500 eBGP E C A Tous les routeurs dans l'AS 65500 utilisent BGP. Il n'y a pas d'IGP iBGP AS 65000 D B F 172.16.0.0 eBGP • Si la synchronisation est "on" (par défaut) : - Les routeurs A, C et D n'annonceront pas la route 172.16.0.0 jusqu'à ce qu'ils reçoivent cette route par un IGP. - Le routeur E n'apprendra pas la route 172.16.0.0 • Si la synchronisation est "off": - Les routeurs A, C et D utiliseront et annonceront la route 172.16.0.0 qu'ils reçoivent via iBGP; Le routeur E apprendra la route 172.16.0.0. - Si le routeur E transmet du trafic vers 172.16.0.0, les routeurs A, C et D routeront les paquets correctement vers le routeur B. ccnp_cch

BGP - Fonctionnement de base • Synchronisation BGP - Exemple • Il y a deux situations dans lesquelles la synchronisation peut être dévalidée sans risque sur des routeurs frontière. - Quand tous les routeurs dans l'AS opèrent avec iBGP dans une topologie totalement maillée. - L'accessibilité interne est garantie car une route qui est apprise via eBGP sur un des routeurs frontière sera automatiquement passée vers les autres routeurs de transit via iBGP. - Quand l'AS n'est pas une AS de transit ccnp_cch

BGP - Vérification du fonctionnement • Commandes Commande Description show ip bgp Affiche les entrées de la table de routage BGP. Vous pouvez spécifier un numéro de réseau pour avoir des informations plus spécifiques sur un préfixe ou utiliser le mot -clé subnets pour avoir des informations plus spécifiques sur un préfixe et tous ses sous-réseaux. show ip bgp summary Affiche un résumé des connexions BGP show ip bgp neighbors Affiche des informations détaillées sur chaque connexion BGP show ip bgp paths Affiche tous les chemins BGP de la base de données ccnp_cch

BGP - Fonctionnement de base • Commandes show ip bgp neighbors [address] [received-routes|routes|advertised-routes| {paths regular-expression}|dampened-routes] Paramètres Description address Adresse du voisin duquel vous avez appris les routes. Sans cet argument tous les voisins sont affichés. received-routes Affiche toutes les routes reçues du voisin (celles acceptées et celles refusées). routes Affiche toutes les routes acceptées et refusées. C'est un sous-ensemble du mot-clé received-routes. advertised-routes Affiche toutes les routes annoncées vers le voisin. paths regular-expression Spécifie une expression régulière utilisée pour établir une correspondance avec les chemins reçus. dampened-routes Affiche toutes les routes momentanément indisponibles avec le voisin à l'adresse spécifiée. ccnp_cch

BGP - Processus de routage • Caractéristiques • Processus de routage : Utilisé par BGP pour prendre les décisions de routage • Les routes sont échangées entre les Peers BGP par des messages de mises à jour. • Les routeurs BGP reçoivent les mises à jour puis appliquent les politiques de routage ou les filtres et passent les routes aux autres Peers BGP. ccnp_cch

BGP - Processus de routage • Modèle du processus de routage Réception des routes des voisins Choix de la meilleure route Filtrage Manipulation d'attributs Transmission des routes aux voisins Filtrage Manipulation d'attributs Routes utilisées par le Routeur Processus de Décision Politique de Routage en Sortie Politique de Routage en Entrée Table BGP Table de Routage IP ccnp_cch

BGP - Processus de routage • Routage sur la base d'une politique de routage • BGP permet aux administrateurs de: - Définir des politiques de routage ou règles pour indiquer comment le trafic doit s'écouler dans l'AS. - Ces règles sont basées sur les attributs de chemin • BGP et ses outils associés ne peuvent pas exprimer toutes les politiques de routage. • BGP peut supporter toute politique de routage se conformant à la contrainte du routage saut par saut. ccnp_cch

BGP - Processus de routage • Implémentation de la politique de routage BGP • Définition d'une route-map RTA(config)#route-map MAMAP permit 10 RTA(config-route-map)#match ip address 1 RTA(config-route-map)#set metric 5 RTA(config-route-map)#exit RTA(config)# access-list 1 permit 1.1.1.0 0.0.0.255 • Application de la route-map à BGP RTA(config)#router bgp 100 RTA(config-router)#neighbor 172.16.20.2 remote-as 300 RTA(config-router)#neighbor 172.16.20.2 route-map MAMAP out ccnp_cch

BGP - Les attributs de BGP • Liste des attributs • Attributs de BGP Attribut Catégorie Préférence Description Origin Well-Known Obligatoire Code d'origine le plus faible Cet attribut indique l'origine de la mise à jour. IGP < EGP > Incomplète AS_Path Chemin le plus court List des systèmes autonomes traversés Next Hop Chemin le plus court ou métrique IGP Cet attribut donne le prochain saut à utiliser sur le chemin. Dans eBGP-4, c'est l'adresse source du routeur qui a transmis la mise à jour venant de l'autre AS. Multi-Exit-Discriminator (MED) Optionnel Non transitif Valeur la plus faible Cet attribue informe les routeurs hors du système autonome du chemin à prendre dans le système au- tonome. Il est propagé entre systèmes autonomes mais ne franchit pas plus d'un système autonome. Local Preference Well-Known Discretionnary Valeur la plus élevée Cet attribue indique aux routeurs internes au système autonome comment sortir du système en cas de chemins multiples. C'est l'opposé de l'attribut MED. Cette valeur est passée uniquement entre Peers iBGP. Atomic Aggregate Information non utilisée pour la sélection de chemin Cette attribut indique que l'agrégation de routes a été réalisée. ccnp_cch

BGP - Les attributs de BGP • Liste des attributs • Attributs de BGP Attribut Catégorie Préférence Description Aggregate Well-Known Discretionnary Information non utilisée pour la sélection de chemin Cette attribut indique le router ID BGP-4 et le numéro de système autonome à l'origine de l'agrégation de la route. Community Optionnel transitif C'est la possibilité de marquer certaines routes qui ont des caractéristiques communes. Originator ID Optionnel non transitif Le "Route Reflector" ajoute cet attribut. Il contient le Router ID de celui qui est à l'origine de la route dans le système autonome local. Cluster list Le Cluster identifie les routeurs concernés par le réflexion de routes. La Cluster List donne le chemin utilisé pour la réflexion de routes. Weight Propriétaire Cisco Valeur la plus élevée Cet attribut propriétaire Cisco est utilisé pour la sélection de route. Il est propre au routeur et n'est pas propagé aux autres routeurs. Il permet de choisir un chemin vers une destination si plusieurs Next-Hop sont disponibles pour cette destination. ccnp_cch

BGP - Les attributs de BGP • Attribut "Next Hop" • Le concept de "Next-Hop" est assez complexe avec BGP • Il peut y avoir trois cas: - Pour les sessions eBGP, le prochain saut est l'adresse IP du voisin qui a annoncé la route. - Pour les sessions iBGP, les routes sont issues de l'intérieur de l'AS, le prochain saut est l'adresse IP du voisin qui a annoncé la route. - Quand la route est annoncée dans un réseau Multi-accès, le prochain saut est usuellement l'adresse IP de l'interface du routeur. ccnp_cch

Le Next-Hop annoncé dans eBGP doit être transporté dans iBGP BGP - Les attributs de BGP • Attribut "Next Hop" B A AS 65000 C 172.20.0.0 172.20.10.2 172.20.10.1 10.10.10.1 10.10.10.3 172.16.0.0 AS 64500 Le Next-Hop annoncé dans eBGP doit être transporté dans iBGP • Next-hop pour joindre un réseau - Le Routeur A annonce le réseau 172.16.0.0 au routeur B dans eBGP, avec un next-hop de 10.10.10.3. - Le Routeur B annonce le réseau 172.16.0.0 au routeur C dans iBGP, en gardant le next-hop de 10.10.10.3. ccnp_cch

BGP - Les attributs de BGP • Attribut "Next Hop" sur un réseau Multi-Accès B A AS 65000 C 172.20.0.0 172.30.0.0 10.10.10.1 10.10.10.3 172.16.0.0 AS 64500 10.10.10.2 eBGP • Dans un réseau Multi-accès - Le routeur B va annoncer le réseau 172.30.0.0 au routeur A dans eBGP avec un Next-Hop de 10.10.10.2. - Ceci évite un saut non nécessaire. ccnp_cch

BGP - Les attributs de BGP • Attribut "Next Hop" sur un réseau NBMA 172.20.0.0 172.30.0.0 B C B AS 65000 10.10.10.1 10.10.10.2 eBGP FR 172.16.0.0 10.10.10.3 A AS 64500 • Dans un réseau NBMA - Le routeur B va annoncer le réseau 172.30.0.0 au routeur A dans eBGP avec un Next-Hop de 10.10.10.2 et non 10.10.10.1 ccnp_cch

BGP - Les attributs de BGP • Attribut "Next-Hop-Self" sur un réseau NBMA RTC (Hub) 10.10.10.0/24 .2 eBGP .1 RTA (Spoke) OSPF .3 RTB (Spoke) 11.11.11.0/24 • Le mot-clé "Next-Hop-Self" force le routeur (RTC) à annoncer le réseau 11.11.11.0/24 avec sa propre adresse comme prochain saut (10.10.10.2) ccnp_cch

BGP - Les attributs de BGP • Attribut "Next-Hop-Self" Routeur(config-router)#neighbor{ip-address|peer-group-name} next-hop-self • Force l'annonce des mises à jour pour ce voisin avec l'adresse de ce routeur comme prochain saut. • Par rapport à l'exemple précédent: RTC(config-router)#neighbor 10.10.10.1 next-hop-self ccnp_cch

BGP - Les attributs de BGP • Attribut "AS-Path" AS 64500 AS 65000 192.168.1.0 192.168.2.0 A B AS 65500 C 192.168.3.0 • Liste de systèmes autonomes traversés par la route • L'AS_Path List est appelée AS_Sequence - Par exemple, sur le routeur B, le chemin vers 192.168.1.0 est l'AS_Sequence <65500, 64500> ccnp_cch

BGP - Les attributs de BGP • Attribut "AS-Path" et numéros d'AS privés RTB RTA RTC AS 1 AS 65001 AS 7 172.16.20.0/24 172.16.20.2/24 192.168.6.3/24 172.16.20.0/24- AS65001 172.16.20.0/24- AS 1 RTB(config)#router bgp 1 RTB(config-router)#neighbor 172.16.20.2 remote-as 65001 RTB(config-router)#neighbor 192.168.6.3 remote-as 7 RTB(config-router)#neighbor 172.16.20.2 remove-private-as • Rappel sur l'espaces d'AS privés: 64512 à 65535 • Le numéro d'AS privé ne peut pas être passé sur Internet - Le numéro d'AS privé est retire de l'AS_Path List et remplacé par un numéro public avant que la route soit propagée sur Internet. ccnp_cch

BGP - Les attributs de BGP • Attribut "AS-Path" - Manipulation de routes • L'information AS_Path est manipulée pour affecter le comportement du routage inter-domaine. • Insertion de numéros d'AS au début de l'AS_Path pour rendre le chemin plus long. Environnement du routage avant l'insertion d'un numéro d'AS non significatif. 192.213.1.0/24 -50 192.213.1.0/24 -200,50 AS 200 AS 300 AS 50 192.213.1.0/24 E3 E1 AS 100 192.213.1.0/24 -100,50 192.213.1.0/24 -300,200,50 Avant la manipulation de l'AS_Path, le chemin le plus court pour aller à 192.213.1.0/24 est via l'AS 100. Environnement du routage après l'insertion d'un numéro d'AS non significatif. 192.213.1.0/24 -100,50,50,50 Après la manipulation de l'AS_Path, le chemin le plus court pour aller à 192.213.1.0/24 est via l'AS 300. Point d'insertion ccnp_cch

BGP - Les attributs de BGP • Attribut "AS-Path" - Manipulation de routes • Routeur point d'insertion de l'AS 100 RTX(config)#router bgp 100 RTX(config-router)#neighbor 172.16.20.2 remote-as 50 RTX(config-router)#neighbor 172.16.20.2 route-map InsereNumAS in RTX(config-router)#exit RTX(config)#route-map InsereNumAS permit RTX(config-route-map)#set as-path prepend 50 50 ccnp_cch

BGP - Les attributs de BGP • CIDR et Agrégation atomique d'adresses AS 65500 AS 65250 192.168.1.0/24 AS 65000 192.168.2.0/24 D B C 192.168.0.0/16 A AS 64500 • Les routes peuvent être agrégées lorsqu'elles traversent un AS • Utilisation de l'attribut "Atomic-Aggregate" ccnp_cch

BGP - Les attributs de BGP • CIDR et Agrégation atomique d'adresses Routeur(config-router)#aggrgate-address address mask [as-set] [summary-only][suppres-map map-name] [advertise-map map-name] [attribute-map map-name] Paramètres Description address Spécifie l'adresse d'agrégation mask Spécifie le masque d'agrégation as-set (Optionnel) Génère l'information AS_Set summary-only (Optionnel) Filtres toutes les routes spécifiques dans les mises à jour suppress-map map-name (Optionnel) Spécifie le nom de la route-map à utiliser pour sélectionner les routes à supprimer advertise-map map-name (Optionnel) Spécifie le nom de la route-map à utiliser pour créer les commu- nautés origines d'AS-SET attribute-map map-name (Optionnel) Spécifie le nom de la route-map à utiliser pour paramétrer les attributs de la route agrégée. • L'attribut "Aggregator" est un attribut de type "Well-Known discretionary". • Configurer l'adresse d'agrégation inclut également la configuration du : - Router ID - Numéro d'AS local lié à la route du super-réseau ccnp_cch

BGP - Les attributs de BGP • Configuration de BGP pour l'agrégation de routes • Créer une entrée agrégée (summary) dans la table BGP • Utilisez l'option summary-only pour annoncer l'agrégation et non les routes particulières. • Utilisez l'option AS-Set pour inclure la liste de tous les AS que les routes particulières ont traversés. ccnp_cch

BGP - Les attributs de BGP • Attribut "Local-Preference" ZNET XNET YNET 192.213.0.0/16 WNET 128.213.0.0/16 128.213.0.0/16 Liaison E1 Liaison E3 ANET MA PA Local Preference = 300 Force le trafic à passer sur la liaison E3. RTA RTB IBGP > 128.213.0.0/16 -- 300 128.213.0.0/16 -- 200 Local Preference = 200 • Les chemins avec la valeur de "Local preference" la plus élevée seront choisis en premier - L'attribut "Local preference" est configuré sur les routeurs - L'attribut "Local preference" est transmis entre voisins iBGP uniquement ccnp_cch

BGP - Les attributs de BGP • Manipulation de l'attribut "Local-Preference" 170.10.0.0 AS 34 AS 100 RTA 1.1.1.1 AS 300 RTB 3.3.3.4 3.3.3.3 1.1.1.2 AS 34 128.213.11.1 128.213.11.2 RTC RTD AS 256 • Il y a deux manières de fixer l'attribut "Local preference" - Utiliser la commande bgp default local-preference - Utiliser une route-map pour fixer cet attribut ccnp_cch

BGP - Les attributs de BGP • Manipulation de l'attribut "Local-Preference" • Configuration des routeurs RTC et RTD pour le réseau précédent RTC(config)#router bgp 256 RTC(config-router)#neighbor 1.1.1.1 remote-as 100 RTC(config-router)#neighbor 128.213.11.2 remote-as 256 RTC(config-router)#bgp default local-preference 150 RTD(config)#router bgp 256 RTD(config-router)#neighbor 3.3.3.4 remote-as 300 RTD(config-router)#neighbor 128.213.11.1 remote-as 256 RTD(config-router)#bgp default local-preference 200 ou RTD(config)#router bgp 256 RTD(config-router)#neighbor 3.3.3.4 remote-as 300 RTD(config-router)#neighbor 128.213.11.1 remote-as 256 RTD(config-router)#neighbor 128.213.11.1 route_map PREFLOCALIN in RTD(config)#ip as-path access-list 7 permit ^300$ RTD(config)#route-map PREFLOCALIN permit 10 RTD(config-route-map)#match as-path 7 RTD(config-route-map)#set local-preference 200 ccnp_cch

BGP - Les attributs de BGP • Attribut "Weight (Cisco)" AS 65250 AS 65000 AS 65500 172.20.0.0 B D C Weight = 150 Weight = 200 A AS 64500 • Les chemins avec la valeur "Weight" la plus élevée seront préférés - "Weight" est configuré sur les routeurs - "Weight" n'est transmis à aucun voisin BGP ccnp_cch

BGP - Les attributs de BGP • Attribut MED "Multi-Exit-Discriminator" AS 65500 172.20.0.0 B C MED = 150 MED = 200 A 172.16.0.0 AS 65000 • L'attribut MED est un attribut optionnel non-transitif • Les chemins avec la valeur MED (ou métrique) la plus faible seront préférés - MED est configuré sur les routeurs - Transmis aux voisins eBGP uniquement ccnp_cch

BGP - Les attributs de BGP • Attribut MED "Multi-Exit-Discriminator" - Exemple RTA 2.2.2.2 3.3.3.2 AS 100 170.10.0.0 RTB 5.5.5.5 RTD 4.4.4.3 4.4.4.4 RTC 2.2.2.1 AS 400 180.10.0.0 MED = 50 180.10.0.0 MED = 120 180.10.0.0 MED = 200 1.1.1.1 1.1.1.2 3.3.3.3 5.5.5.4 AS 300 180.10.0.0 RTB(config)#route-map MEDout permit 10 RTB(config-route-map)#set metric 50 RTB(config)#router bgp 400 RTB(config-router)#neighbor 4.4.4.4 route-map MEDout out • AS 100 reçoit des mises à jour concernant le réseau 180.10.0.0 de RTB, RTC et RTD • Par défaut BGP compare uniquement les attributs MED de routes venant de voisins externes situés dans la même AS • Utilisez la commande bgp always-compare-med pour forcer la comparaison dans tous les cas ccnp_cch

BGP - Les attributs de BGP • Attribut "Origin" • IGP (i dans la table BGP) - Commande network • EGP (e dans la table BGP) - Redistribution depuis l'EGP • Incomplète (? dans la table BGP) - Redistribution par un IGP ou route statique ccnp_cch

BGP - Les attributs de BGP • Attribut "Community" • Les Communautés sont un moyen de marquage de routes pour s'assurer d'un filtrage cohérent pour une politique de sélection de routes. • Tout routeur BGP peut marquer les routes en entrée ou en sortie dans les mises à jour de routage ou lors de la redistribution. • Tout routeur BGP peut filtrer les routes en entrée ou en sortie dans les mises à jour de routage ou sélectionner les routes préférées sur la base de communautés (marque). • Par défaut les communautés sont retirées dans les mises à jour de routage sortantes. ccnp_cch

BGP - Les attributs de BGP • BGP Peer Groups • Définition d'un modèle avec un ensemble de paramètres pour un groupe de voisins. • Très utile quand plusieurs voisins ont les mêmes politiques de routage en sortie. • Les membres du groupe peuvent avoir des politiques de routage différentes en entrée. • Les mises à jour sont générées une seule fois par "Peer Group" • Simplifie la configuration ccnp_cch

BGP - Processus de décision • Les étapes du processus de décision • Prend en compte uniquement les routes sans boucles et avec un prochain saut valide 1. Si le prochain saut est inaccessible, la route est ignorée 2. Si attribut Weight utilisé alors choix de la valeur la plus élevée (Local au routeur - Propriétaire Cisco) 3. Attribut Local preference - Choix de la valeur la plus élevée (Global dans l'AS) 4. Route dont ce routeur est l'origine 5. Attribut AS-Path - chemin le plus court 6. Attribut Origin - Valeur la plus faible (IGP< EGP < Incomplete) 7. Attribut MED - Valeur la plus faible (Venant d'autres AS) 8. Chemin eBGP préféré par rapport au chemin iBGP 9. Chemin via le voisin IGP le plus proche (Chemin interne) 10. Router ID BGP le plus faible ( Adresse IP la plus élevée sur le routeur ou adresse IP d'une interface Loopback) ccnp_cch

BGP - Exemple de configuration AS 65000 172.16.10.0 172.16.20.0 192.168.1.49 192.168.1.50 B 10.1.1.1 C 172.16.0.0/16 10.1.1.2 A 192.168.2.0 AS 64500 • Note: Il n'y a pas d'IGP opérant dans cet exemple. ccnp_cch

BGP - Exemple de configuration 1. RtrB(config)#router bgp 65000 2. RtrB(config-router)#neighbor 10.1.1.2 remote-as 64500 3. RtrB(config-router)#neighbor 192.168.1.50 remote-as 65000 4. RtrB(config-router)#network 172.16.10.0 mask 255.255.255.0 5. RtrB(config-router)#network 192.168.1.0 mask 255.255.255.0 6. RtrB(config-router)#no synchronization 7. RtrB(config-router)#neighbor 192.168.1.50 next-hop-self 8. RtrB(config-router)#aggregate-address 172.16.0.0 255.255.0.0 -only ccnp_cch