Formation complète ici: http://www.alphorm.com/tutoriel/formation-en-ligne-cisco-bgp-mise-en-%C5%93uvre-des-routeurs-cisco Cette formation permet aux stagiaires d’acquérir de solides connaissances du protocole BGP. La formation inclut une partie théorique sur le protocole, des études d’architectures, ainsi qu’un nombre important de travaux pratiques, portant sur l’implémentation du protocole BGP en environnement Cisco®. Cette formation introduit également de nombreuses fonctionnalités « avancées » associées au protocole BGP.

1. Une formation Redouane BAIK
Formation
Cisco BGP
Examen 642 -661

2. Une formation
Introduction
1. Le protocole BGP
2. Transit AS BGP
3. Les outils BGP
4. Les attributs BGP
5. Les Peer Group BGP
6. Les Route reflector BGP
7. Les confédérations BGP
Conclusion
Plan de la formation

3. Une formation
Administrateurs du réseau
Ingénieurs du réseau
Gestionnaires du réseau
Concepteurs du réseau
Gestionnaires de projet
Public concerné

4. Une formation
Connaissance requises

5. Une formation
Lien pour le téléchargement GNS3 :
http://www.gns3.com/
Les outils pour les Lab

7. Une formation
Redouane BAIK
Introduction au protocole BGP

8. Une formation
Plan
Présentation du protocole BGP
Caractéristique de base du BGP

9. Une formation
Standard (interopérable)
C’est le protocole utilisé sur Internet
Il est prévu pour réaliser du routage entre
des AS (Autonomous System)
Prévu pour fonctionner sur de très grands
réseaux
Présentation du BGP

10. Une formation
BGP est du type EGP, C’est d’ailleurs le seul
protocole de ce type
Caractéristique du BGP

11. Une formation
Caractéristique du BGP
Il est de type Path Vector.
C’est un dérivé du type vecteur de distance
Il utilise TCP sur le port 179
La convergence est très lente
Les MAJ de routage sont envoyées quand il
y a du changement, et seulement ce qui a
changé est envoyé

12. Merci

13. Une formation
Redouane BAIK
Relation de voisinage BGP

14. Une formation
Plan
Introduction
Les états d’une connexion

15. Une formation
Administrateurs du réseau
Ingénieurs du réseau
Gestionnaires du réseau
Concepteurs du réseau
Gestionnaires de projet
Public concerné

16. Une formation
Les états d’une connexion

17. Une formation
Les états d’une connexion

18. Une formation
Les états d’une connexion

19. Une formation
Les états d’une connexion

20. Merci

21. Une formation
Redouane BAIK
Types de messages BGP

22. Une formation
Plan
Introduction
Types de messages BGP

23. Une formation
Types de messages BGP
Open packet
Keep Alive
Update
Notification

24. Une formation
Connaissance requises

25. Une formation
Redouane BAIK
LAB
Configuration basique BGP

26. Une formation
Plan
Introduction
Lab

27. Merci

28. Une formation
Redouane BAIK
Types de tables BGP

29. Une formation
Plan
Introduction
Types de tables BGP

30. Une formation
Neighbor Table : contient la liste des voisins à qui on est
connecté. Les relations sont établies à la main
Types de tables BGP

31. Une formation
Les champs contenus dans la table sont les suivants :
Neighbor : L’ID du voisin
V : La version BGP
AS : Le numéro de l’Autonomous System du voisin
MsgRcvd : Le nombre de messages reçus (Update, KeepAlive)
MsgSent : Le nombre de messages envoyés
TblVer : La dernière version de la table de routage envoyée (
InQ : Le nombre de messages en file d’attente venant du voisin
OutQ : Le nombre de messages en file d’attente, à envoyer chez le
voisin
Up/Down : Depuis combien de temps la relation est UP
State/PfxRcd : Le nombre de préfixes reçus par le voisin
Types de tables BGP

32. Une formation
BGP Table : Elle contient la liste de toutes les routes
reçues
Types de tables BGP

33. Une formation
Les champs contenus dans la table sont les suivants :
* : La route est valide
> : C’est la meilleure route disponible pour cette destination (ici
nous n’avons qu’une route, donc il n’y a pas le choix)
Network : Le réseau de destination
Next Hop : Le prochain saut pour joindre la destination
Metric : Un des attributs constituant la métrique totale
LocPrf : Un des attributs constituant la métrique totale
Weight : Un des attributs constituant la métrique totale
Path : Les AS par lesquels il faudra passer (ici il n’y en a que 1 :
le 200)
Types de tables BGP

34. Une formation
Lien pour le téléchargement GNS3 :
http://www.gns3.com/
Les outils pour les Lab

35. Merci

36. Une formation
Redouane BAIK
LAB
Redistribution de route
dans BGP

37. Une formation
Plan
Introduction
Lab

38. Merci

39. Une formation
Redouane BAIK
LAB
Agrégation de route dans BGP

40. Une formation
Plan
Introduction
Lab

41. Merci

43. Une formation
Plan
Introduction
La métrique du protocole BGP

44. Une formation
La métrique BGP est relativement complexe
Attributs « Well-Known »
Attributs « Optional »
Attributs « Mandatory »
Attributs « Discretionary »
Attributs « Transitive »
Attributs « Non-Transitive »
La métrique du BGP

45. La métrique du BGP

46. Merci

47. Une formation
Redouane BAIK
La configuration basique
du BGP

48. Une formation
Plan
Introduction
Configuration basique du BGP

49. Une formation
Configuration basique du BGP

50. Une formation
Configuration basique du BGP

51. Merci

52. Une formation
Redouane BAIK
Introduction au protocole BGP

53. Une formation
Plan
Introduction
La commande Network
La redistribution de route

54. Une formation
La commande Network

55. Une formation
La commande Network

56. Une formation
La commande Network

57. Une formation
La redistribution

58. Une formation
Résultat
La redistribution

59. Une formation
R1 et R3 ne s’échange pas de route par BGP
La redistribution

60. Une formation
Quand eBGP annonce une route, il change le Next-
Hop. Quand iBGP annonce une route, il ne change pas
le next hop
R3 va annoncer une route à R1, ayant pour destination
50.0.0.0 /24, et pour Next Hop 35.0.0.5
R1 n’a pas la moindre idée de comment joindre
35.0.0.5
Il ne va donc pas placer cette route dans sa table de
routage
La redistribution

61. Une formation
La redistribution
La commande « Show bgp » vous permet de voir les
routes avec leurs Next-Hop

62. Une formation
La redistribution
Il va donc falloir changer le Next-Hop au moment où
R3 annonce les routes à R1

63. Une formation
Plan
Présentation du protocole BGP
Caractéristique de base du BGP

64. Merci

65. Une formation
Redouane BAIK
Fonctionnalités avancé en BGP

66. Une formation
Plan
Désactiver un voisin temporairement
Configuration des timers BGP
Configuration de l’authentification BGP

67. Une formation
Commande pour désactiver un voisin
Désactiver temporairement
un voisin

68. Une formation
Commande pour changer les timers
Seulement la valeur du Holdtime est
communiquée dans le message Open
Configuration des timers en
BGP

69. Une formation
Commande pour activer l’authentification
Le mot de passe doit être le même des deux
cotés
Configuration de
l’authentification

70. Une formation
Standard (interopérable)
C’est le protocole utilisé sur Internet
Il est prévu pour réaliser du routage entre
des AS (Autonomous System)
Prévu pour fonctionner sur de très grands
réseaux
Présentation du BGP

71. Une formation
Redouane BAIK
Résumé des routes en BGP

72. Une formation
Plan
Configuration en classless BGP
Aggregation des routes

73. Une formation
Annoncer le réseau 192.168.0.0/16
Configuration en Classless

74. Une formation
Trois méthodes d’agrégation
Agrégation des routes

75. Merci

76. Une formation
Redouane BAIK
Lab pour les fonctionnalités
avancées en BGP

77. Une formation
BGP est du type EGP, C’est d’ailleurs le seul
protocole de ce type
Caractéristique du BGP

78. Une formation
Commande pour désactiver un voisin
Lab : Désactiver un voisin
temporairement

79. Une formation
Lab : Configuration des
timers BGP
Commande pour changer les timers
Seulement la valeur du Holdtime est
communiquée dans le message Open

80. Une formation
Commande pour activer l’authentification
Le mot de passe doit être le même des deux
cotés
Lab : Configuration de
l’authentification BGP

81. Merci

82. Une formation
Redouane BAIK
Transit AS dans BGP

83. Une formation
Plan
Introduction
Propagation des routes dans BGP

84. Une formation
Propagation des routes dans BGP
Propager les routes entre les AS

85. Une formation
Caractéristique du BGP
Il est de type Path Vector.
C’est un dérivé du type vecteur de distance
Il utilise TCP sur le port 179
La convergence est très lente
Les MAJ de routage sont envoyées quand il
y a du changement, et seulement ce qui a
changé est envoyé

86. Une formation
Propagation des routes dans BGP
Le protocole qui transporte les attributs dans
le backbone c’est IBGP

87. Merci

88. Une formation
Redouane BAIK
Full MeshBGP

89. Une formation
Plan
Introduction
Full Mesh BGP

90. Une formation
Full Mesh BGP
Le routeur R3 doit recevoir les routes BGP

91. Une formation
Full Mesh BGP
Solution : Redistribution?

92. Merci

93. Une formation
Full Mesh BGP
Solution : Full Mesh

94. Merci

95. Une formation
Redouane BAIK
LAB
Configuration Transit AS
dans BGP

96. Une formation
Plan
Introduction
Lab

97. Une formation
Redouane BAIK
Relation de voisinage BGP

98. Une formation
Redouane BAIK
Les expressions régulières

99. Une formation
Plan
Introduction
Utilisation des expressions régulières

100. Une formation
Introduction
Annoncer uniquement les routes en local
Sélectionner des routes en se basant sur un
numero AS spécifique
Accepter les routes uniquement à partir d’un
voisin

101. Une formation
| 34 23 67 899 435 |
ip as-path access-list 1 permit 99
Les expressions régulières

102. Une formation
[1234] ou [1-4]
. = n’importe quel caractère
Combien de fois sur la chaine:
|213 317 456 789|
Les expressions régulières

103. Une formation
^ Debut de la chaine
$ Fin de la chaine
_ Corespond a une chaine (début, milieu ,fin)
Les expressions régulières

104. Une formation
Plan
Introduction
Les états d’une connexion

105. Une formation
|403 317 456 789|
Est-ce ca match avec $78 ?
|403 317 456 789|
Est-ce que ça matche avec $89 ?
Les expressions régulières

106. Une formation
|403 317 456 789|
Est-ce ca match avec _45_?
|403 317 456 789|
Est-ce que ça matche avec _11_?
Les expressions régulières

107. Une formation
|112 457 119 45|
Combien de fois ça matche avec :
(112|119)_45 ?
Les expressions régulières

108. Une formation
|(112 457 )119 45|
Commnent trouver le num de l’AS :
^(112_
Les expressions régulières

109. Une formation
* Zéro ou plusieurs
? Zéro ou une fois
+ Une ou plusieurs fois
Les expressions régulières

110. Une formation
25 45 et 25 56 45 avec une expression
régulière?
_25(_56)?_45_
Les expressions régulières

111. Une formation
Pour établir une relation de voisinage BGP entre 2
routeurs, il faut la configurer manuellement sur les
deux routeurs
Contrairement à d’autres protocoles où les voisins se
détectent automatiquement, en BGP il faut
renseigner l’adresse du voisin, de manière à établir la
connexion
La session utilise le protocole TCP
Introduction

112. Merci

113. Une formation
Redouane BAIK
Les Filter-List

114. Une formation
Plan
Introduction
Utilisation des filter-list
Lab

115. Une formation
router bgp 100
neighbor ISP-ROUTER filter-list 1 out
ip as-path access-list 1 permit ^$
Utilisation des Filter-List

116. Merci

117. Une formation
Redouane BAIK
Les Route Map

118. Une formation
Les états d’une connexion

119. Une formation
Autoriser seulement les réseaux provenant
d'AS 4 à accéder au routeur
Utilisation des Route Map

120. Une formation
Utilisation des Route Map
Autoriser seulement les réseaux qui ont
traversé l'AS 4 pour accéder à l'AS 3

121. Une formation
Utilisation des Route Map
Refuser l'accès à l'AS 3 aux réseaux provenant
d'AS 4 et autoriser tous autres réseaux

122. Une formation
Utilisation des Route Map
Autoriser seulement les réseaux provenant de
l'A4 et les AS directement attachés à l'AS 4 à
accéder au routeur 1

123. Merci

124. Une formation
Redouane BAIK
Les Prefix Lists

125. Une formation
Plan
Introduction
Utilisation des Prefix Lists
Lab

126. Une formation
ip prefix-list Malist permit 192.168.1.0/16 ?
192.168.1.0 /16 OK
192.168.1.0 /20 KO
192.168.2.0 /24 KO
Utilisation des Prefix Lists

127. Une formation
Les états d’une connexion

128. Une formation
ip prefix-list Malist permit 192.168.1.0/16 ge
20 ?
192.168.1.0 /16 KO
192.168.1.0 /20 OK
192.168.2.0 /24 OK
Utilisation des Prefix Lists

129. Merci

130. Une formation
Redouane BAIK
Outbound Route Filtering

131. Une formation
Plan
Introduction
Les ORF
Lab

132. Une formation
Introduction
Réduire la consommation CPU
Echange des filtres entre les routeurs

133. Une formation
Les ORF
Router bgp 1
neighbor 10.1.1.1 capability orf prefix-list receive
ip prefix-list FILTER se 5 permit 172.16.1.0/24
Router bgp 100
neighbor 10.1.1.2 capability orf prefix-list send
neighbor 10.1.1.2 prefix-list FILTER in
AS1:
AS2 :

134. Une formation
LAB

135. Merci

136. Une formation
Les états d’une connexion

137. Une formation
Plan
Introduction
Les Route Refresh
Lab

138. Une formation
Introduction
Le mécanisme traditionnel est de
redémarer le BGP
Le redémarrage BGP peut avoir un
impact sur la production

139. Une formation
Les Route Refresh
Router# clear ip bgp *

140. Une formation
Les Route Refresh
Router# clear ip bgp { *|ip-address | peer-group-name} in
Router# debug ip
Router# debug ip bgp update
Router# clear ip bgp 10.1.1.1 in

141. Une formation
LAB

142. Merci

143. Une formation
Redouane BAIK
La métrique BGP

144. Une formation
Plan
Introduction
Présentation de la métrique dans BGP

145. Une formation
Introduction
Attributs « Well-Known »
Attributs « Optional »
Attributs « Mandatory »
Attributs « Discretionary »
Attributs « Transitive »
Attributs « Non-Transitive »

146. Une formation
Les états d’une connexion

147. Merci

148. Une formation
Redouane BAIK
Le Weight

149. Une formation
Plan
Introduction
Le Weight

150. Une formation
Le Weight
Le poids est le premier dans la liste des
attributs BGP
Propriétaire Cisco
Le but du poids est de mettre une
préférence sur un voisin ou un autre
La configuration se fera sur un routeur
Le poids n’est jamais annoncé
Il ne quitte pas le routeur

151. Merci

152. Une formation
Redouane BAIK
Local preference

153. Une formation
Plan
Introduction
Local preference

154. Merci

155. Merci

156. Une formation
Redouane BAIK
Self Originated

157. Une formation
Self Originated
Si arrivé à ce point le routeur n’a pas encore
pu déterminer quelle route est la meilleure
Il va favoriser les routes qu’il a lui-même
annoncées (via la commande Network,
Aggregate ou Redistribute)

158. Merci

159. Une formation
Redouane BAIK
Types de messages BGP

160. Une formation
Plan
Introduction
AS Path

161. Une formation
AS PATH
Si arrivé à ce point, BGP a toujours le choix
entre deux routes (ou plus)
Il va favoriser celle passant pas le moins d’AS

162. Merci

163. Une formation
Redouane BAIK
Origin

164. Une formation
Origin
Si l’AS-Path est équivalent entre deux routes, BGP va
favoriser les routes avec le type Origin le plus faible.
Voici les trois types :
1. IGP : Survient quand la commande « Network » est
utilisée
2. EGP : La route est annoncée par eBGP
3. Incomplete : survient quand la commande «
Redistribute » est utilisée

165. Merci

166. Une formation
Plan
Introduction
Types de messages BGP

167. Une formation
Med
Multi-Exit-Discriminator, aussi appelé Metric
Permet d’influencer le choix du routeur pour
entrer dans l’AS

168. Merci

169. Une formation
Redouane BAIK
Peer Group

170. Une formation
Peer Group

171. Une formation
Peer Group

172. Merci

173. Une formation
Types de messages BGP
Open packet
Keep Alive
Update
Notification

174. Une formation
Plan
Introduction
La règle du split horizon
Le concept du Route reflector
Lab : Route reflector

175. Une formation
La règle du split horizon
Un routeur IBGP qui reçoit une mise à jour ne
doit pas l’envoyer à un autre voisin
Le BGP split-horizon est nécessaire pour
éviter les boucles

176. Une formation
La règle du split horizon

177. Une formation
La règle du split horizon
Solution :
1-Full mesh
2-Route reflector

178. Une formation
La règle du split horizon
1-Full mesh
Administration : lourd à gérer
Nombre de sessions TCP : n(n-1)/2
Taille de la table BGP: plus de lignes au
niveau de la table des voisins et une
consommation énorme de la mémoire

179. Une formation
Le concept Route réflector
Remplace le full mesh IBGP
Permet au routeur (Route reflector –RR) d’envoyer les routes
reçues à partir d’un IBGP pour les autres IBGP
Les clients envoient les mises à jour au serveur
Le serveur met à jour tous les clients
Tous les clients doivent établir des relations BGP avec le
serveur
Dans le cas où on a deux serveurs (le serveur doit établir
une relation avec le deuxième serveur et les clients)

180. Merci

181. Merci

182. Une formation
Redouane BAIK
Route reflector Cluster

183. Une formation
Plan
Introduction
Route reflector en Cluster
Les problèmes avec Route
reflector en Cluster

184. Une formation
Route reflector en Cluster
Un cluster est composé d’un ou plusieurs Route
reflector et des clients
Chaque cluster doit avoir un Cluster ID
Dans un Cluster on peut avoir deux Route
reflector
Tous les clients dans un cluster doivent établir
des sessions IBGP avec les routes Route reflector

185. Une formation
Redouane BAIK
LAB
Configuration basique BGP

186. Une formation
Les problèmes en Cluster
Un client qui n’a pas de session BGP avec tous les
RR? : Le client reçoit toutes les routes EBGP
Un client qui a des sessions avec des RR dans deux
Clusters? : Le client reçoit plusieurs copies du même
réseau
Un client qui a des sessions IBGP avec d’autres
clients : Le client reçoit plusieurs copies du même
réseau

187. Merci

188. Une formation
Redouane BAIK
Les confédérations

189. Une formation
Plan
Introduction
La règle du split horizon
Le concept des confederations
Lab : Confédérations

190. Une formation
La règle du split horizon
Un routeur IBGP qui reçoit une mise à jour
ne doit pas l’envoyer a un autre voisin
Le BGP split-horizon est nécessaire pour
éviter les boucles

191. Une formation
La règle du split horizon

192. Une formation
Plan
Introduction
Lab

193. Une formation
La règle du split horizon
1-Full mesh
Administration : lourd à gérer
Nombre de sessions TCP : n(n-1)/2
Taille de la table BGP: plus de lignes au
niveau de la table des voisins et une
consommation énorme de la mémoire

194. Une formation
L’AS path ne change pas
Dans l’AS path on rajoute l’intra-confederations AS
Le concept des confédérations

195. Une formation
Le concept des confédérations

196. Merci

197. Une formation
Redouane BAIK
Conclusion
Cisco BGP
Examen 642 -661

198. Une formation
Bilan
• Le protocole BGP
1. Introduction au protocole BGP
2. Relation de voisinage BGP
3. Types de messages BGP
4. Configuration basique BGP
5. Configuration basique du protocole EIGRP
6. Aggregation de route
7. la metrique BGP
8. Les commandes BGP
9. distribution de route en BGP
10. Fonctionnalité Avance en BGP
11. Resume des routes
12. Lab-Fonctionnaliteés Avance en BGP
• Transit AS BGP
1. Transit AS BGP
2. Full mesh BGP
3. Lab de configuration Transit AS
• Les outils BGP
1. Les expressions reguliere
2. Les Filter-List
3. Les Route-map
4. Les Prefix-List
5. Les ORF
6. Les RouteRefresh

199. Une formation
Bilan
• Les attributs BGP
1. Les Attribut BGP
2. Le Weight
3. LocalPrefernce
4. SelfOriginated
5. AS-PATH
6. Origin
7. Med
• Les Peer Group BGP
1. PeerGroup
• Les Route reflector BGP
1. Route reflector
2. Route reflector-Cluster
• Les confédérations BGP
1. Confédérations

200. Merci

201. Merci

202. Merci