Formation complète ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-cisco-bgp-mise-en-%C5%93uvre-des-routeurs-cisco
Cette formation permet aux stagiaires d’acquérir de solides connaissances du protocole BGP. La formation inclut une partie théorique sur le protocole, des études d’architectures, ainsi qu’un nombre important de travaux pratiques, portant sur l’implémentation du protocole BGP en environnement Cisco®.
Cette formation introduit également de nombreuses fonctionnalités « avancées » associées au protocole BGP.
2. Une formation
Introduction
1. Le protocole BGP
2. Transit AS BGP
3. Les outils BGP
4. Les attributs BGP
5. Les Peer Group BGP
6. Les Route reflector BGP
7. Les confédérations BGP
Conclusion
Plan de la formation
3. Une formation
Administrateurs du réseau
Ingénieurs du réseau
Gestionnaires du réseau
Concepteurs du réseau
Gestionnaires de projet
Public concerné
9. Une formation
Standard (interopérable)
C’est le protocole utilisé sur Internet
Il est prévu pour réaliser du routage entre
des AS (Autonomous System)
Prévu pour fonctionner sur de très grands
réseaux
Présentation du BGP
10. Une formation
BGP est du type EGP, C’est d’ailleurs le seul
protocole de ce type
Caractéristique du BGP
11. Une formation
Caractéristique du BGP
Il est de type Path Vector.
C’est un dérivé du type vecteur de distance
Il utilise TCP sur le port 179
La convergence est très lente
Les MAJ de routage sont envoyées quand il
y a du changement, et seulement ce qui a
changé est envoyé
30. Une formation
Neighbor Table : contient la liste des voisins à qui on est
connecté. Les relations sont établies à la main
Types de tables BGP
31. Une formation
Les champs contenus dans la table sont les suivants :
Neighbor : L’ID du voisin
V : La version BGP
AS : Le numéro de l’Autonomous System du voisin
MsgRcvd : Le nombre de messages reçus (Update, KeepAlive)
MsgSent : Le nombre de messages envoyés
TblVer : La dernière version de la table de routage envoyée (
InQ : Le nombre de messages en file d’attente venant du voisin
OutQ : Le nombre de messages en file d’attente, à envoyer chez le
voisin
Up/Down : Depuis combien de temps la relation est UP
State/PfxRcd : Le nombre de préfixes reçus par le voisin
Types de tables BGP
32. Une formation
BGP Table : Elle contient la liste de toutes les routes
reçues
Types de tables BGP
33. Une formation
Les champs contenus dans la table sont les suivants :
* : La route est valide
> : C’est la meilleure route disponible pour cette destination (ici
nous n’avons qu’une route, donc il n’y a pas le choix)
Network : Le réseau de destination
Next Hop : Le prochain saut pour joindre la destination
Metric : Un des attributs constituant la métrique totale
LocPrf : Un des attributs constituant la métrique totale
Weight : Un des attributs constituant la métrique totale
Path : Les AS par lesquels il faudra passer (ici il n’y en a que 1 :
le 200)
Types de tables BGP
34. Une formation
Lien pour le téléchargement GNS3 :
http://www.gns3.com/
Les outils pour les Lab
60. Une formation
Quand eBGP annonce une route, il change le Next-
Hop. Quand iBGP annonce une route, il ne change pas
le next hop
R3 va annoncer une route à R1, ayant pour destination
50.0.0.0 /24, et pour Next Hop 35.0.0.5
R1 n’a pas la moindre idée de comment joindre
35.0.0.5
Il ne va donc pas placer cette route dans sa table de
routage
La redistribution
68. Une formation
Commande pour changer les timers
Seulement la valeur du Holdtime est
communiquée dans le message Open
Configuration des timers en
BGP
69. Une formation
Commande pour activer l’authentification
Le mot de passe doit être le même des deux
cotés
Configuration de
l’authentification
70. Une formation
Standard (interopérable)
C’est le protocole utilisé sur Internet
Il est prévu pour réaliser du routage entre
des AS (Autonomous System)
Prévu pour fonctionner sur de très grands
réseaux
Présentation du BGP
79. Une formation
Lab : Configuration des
timers BGP
Commande pour changer les timers
Seulement la valeur du Holdtime est
communiquée dans le message Open
80. Une formation
Commande pour activer l’authentification
Le mot de passe doit être le même des deux
cotés
Lab : Configuration de
l’authentification BGP
85. Une formation
Caractéristique du BGP
Il est de type Path Vector.
C’est un dérivé du type vecteur de distance
Il utilise TCP sur le port 179
La convergence est très lente
Les MAJ de routage sont envoyées quand il
y a du changement, et seulement ce qui a
changé est envoyé
100. Une formation
Introduction
Annoncer uniquement les routes en local
Sélectionner des routes en se basant sur un
numero AS spécifique
Accepter les routes uniquement à partir d’un
voisin
101. Une formation
| 34 23 67 899 435 |
ip as-path access-list 1 permit 99
Les expressions régulières
102. Une formation
[1234] ou [1-4]
. = n’importe quel caractère
Combien de fois sur la chaine:
|213 317 456 789|
Les expressions régulières
103. Une formation
^ Debut de la chaine
$ Fin de la chaine
_ Corespond a une chaine (début, milieu ,fin)
Les expressions régulières
105. Une formation
|403 317 456 789|
Est-ce ca match avec $78 ?
|403 317 456 789|
Est-ce que ça matche avec $89 ?
Les expressions régulières
106. Une formation
|403 317 456 789|
Est-ce ca match avec _45_?
|403 317 456 789|
Est-ce que ça matche avec _11_?
Les expressions régulières
107. Une formation
|112 457 119 45|
Combien de fois ça matche avec :
(112|119)_45 ?
Les expressions régulières
108. Une formation
|(112 457 )119 45|
Commnent trouver le num de l’AS :
^(112_
Les expressions régulières
109. Une formation
* Zéro ou plusieurs
? Zéro ou une fois
+ Une ou plusieurs fois
Les expressions régulières
110. Une formation
25 45 et 25 56 45 avec une expression
régulière?
_25(_56)?_45_
Les expressions régulières
111. Une formation
Pour établir une relation de voisinage BGP entre 2
routeurs, il faut la configurer manuellement sur les
deux routeurs
Contrairement à d’autres protocoles où les voisins se
détectent automatiquement, en BGP il faut
renseigner l’adresse du voisin, de manière à établir la
connexion
La session utilise le protocole TCP
Introduction
120. Une formation
Utilisation des Route Map
Autoriser seulement les réseaux qui ont
traversé l'AS 4 pour accéder à l'AS 3
121. Une formation
Utilisation des Route Map
Refuser l'accès à l'AS 3 aux réseaux provenant
d'AS 4 et autoriser tous autres réseaux
122. Une formation
Utilisation des Route Map
Autoriser seulement les réseaux provenant de
l'A4 et les AS directement attachés à l'AS 4 à
accéder au routeur 1
128. Une formation
ip prefix-list Malist permit 192.168.1.0/16 ge
20 ?
192.168.1.0 /16 KO
192.168.1.0 /20 OK
192.168.2.0 /24 OK
Utilisation des Prefix Lists
140. Une formation
Les Route Refresh
Router# clear ip bgp { *|ip-address | peer-group-name} in
Router# debug ip
Router# debug ip bgp update
Router# clear ip bgp 10.1.1.1 in
150. Une formation
Le Weight
Le poids est le premier dans la liste des
attributs BGP
Propriétaire Cisco
Le but du poids est de mettre une
préférence sur un voisin ou un autre
La configuration se fera sur un routeur
Le poids n’est jamais annoncé
Il ne quitte pas le routeur
157. Une formation
Self Originated
Si arrivé à ce point le routeur n’a pas encore
pu déterminer quelle route est la meilleure
Il va favoriser les routes qu’il a lui-même
annoncées (via la commande Network,
Aggregate ou Redistribute)
164. Une formation
Origin
Si l’AS-Path est équivalent entre deux routes, BGP va
favoriser les routes avec le type Origin le plus faible.
Voici les trois types :
1. IGP : Survient quand la commande « Network » est
utilisée
2. EGP : La route est annoncée par eBGP
3. Incomplete : survient quand la commande «
Redistribute » est utilisée
175. Une formation
La règle du split horizon
Un routeur IBGP qui reçoit une mise à jour ne
doit pas l’envoyer à un autre voisin
Le BGP split-horizon est nécessaire pour
éviter les boucles
178. Une formation
La règle du split horizon
1-Full mesh
Administration : lourd à gérer
Nombre de sessions TCP : n(n-1)/2
Taille de la table BGP: plus de lignes au
niveau de la table des voisins et une
consommation énorme de la mémoire
179. Une formation
Le concept Route réflector
Remplace le full mesh IBGP
Permet au routeur (Route reflector –RR) d’envoyer les routes
reçues à partir d’un IBGP pour les autres IBGP
Les clients envoient les mises à jour au serveur
Le serveur met à jour tous les clients
Tous les clients doivent établir des relations BGP avec le
serveur
Dans le cas où on a deux serveurs (le serveur doit établir
une relation avec le deuxième serveur et les clients)
184. Une formation
Route reflector en Cluster
Un cluster est composé d’un ou plusieurs Route
reflector et des clients
Chaque cluster doit avoir un Cluster ID
Dans un Cluster on peut avoir deux Route
reflector
Tous les clients dans un cluster doivent établir
des sessions IBGP avec les routes Route reflector
186. Une formation
Les problèmes en Cluster
Un client qui n’a pas de session BGP avec tous les
RR? : Le client reçoit toutes les routes EBGP
Un client qui a des sessions avec des RR dans deux
Clusters? : Le client reçoit plusieurs copies du même
réseau
Un client qui a des sessions IBGP avec d’autres
clients : Le client reçoit plusieurs copies du même
réseau
190. Une formation
La règle du split horizon
Un routeur IBGP qui reçoit une mise à jour
ne doit pas l’envoyer a un autre voisin
Le BGP split-horizon est nécessaire pour
éviter les boucles
193. Une formation
La règle du split horizon
1-Full mesh
Administration : lourd à gérer
Nombre de sessions TCP : n(n-1)/2
Taille de la table BGP: plus de lignes au
niveau de la table des voisins et une
consommation énorme de la mémoire
194. Une formation
L’AS path ne change pas
Dans l’AS path on rajoute l’intra-confederations AS
Le concept des confédérations
198. Une formation
Bilan
• Le protocole BGP
1. Introduction au protocole BGP
2. Relation de voisinage BGP
3. Types de messages BGP
4. Configuration basique BGP
5. Configuration basique du protocole EIGRP
6. Aggregation de route
7. la metrique BGP
8. Les commandes BGP
9. distribution de route en BGP
10. Fonctionnalité Avance en BGP
11. Resume des routes
12. Lab-Fonctionnaliteés Avance en BGP
• Transit AS BGP
1. Transit AS BGP
2. Full mesh BGP
3. Lab de configuration Transit AS
• Les outils BGP
1. Les expressions reguliere
2. Les Filter-List
3. Les Route-map
4. Les Prefix-List
5. Les ORF
6. Les RouteRefresh
199. Une formation
Bilan
• Les attributs BGP
1. Les Attribut BGP
2. Le Weight
3. LocalPrefernce
4. SelfOriginated
5. AS-PATH
6. Origin
7. Med
• Les Peer Group BGP
1. PeerGroup
• Les Route reflector BGP
1. Route reflector
2. Route reflector-Cluster
• Les confédérations BGP
1. Confédérations