Qu'est-ce que BGP ? Border Gateway Protocol
·1 min read·174 words
BGP (Border Gateway Protocol, RFC 4271) est le protocole de routing d'Internet, reliant les 100 000+ autonomous systems (AS) of monde. Path-vector protocol, basé sur policies. Seule technologie capable de gérer 950 000+ routes IPv4. Critique Internet.
Terminologie
- AS (Autonomous System) : domaine routing, identifié par ASN
- eBGP : entre AS différents
- iBGP : dans même AS (full-mesh or RR)
- NLRI : info routing annoncée
- Peering : session BGP entre 2 routers
Path attributes (sélection)
- Weight (local Cisco) : plus haut préféré
- Local Preference : dans AS
- AS_PATH : plus court préféré
- Origin : IGP > EGP > Incomplete
- MED : inter-AS
- eBGP > iBGP
Use case
- ISP/opérateur : full Internet table
- Multi-homing entreprise : 2 FAI
- Data center : eBGP underlay spine-leaf
- Cloud : Azure Virtual WAN, AWS Direct Connect
- VPN MPLS clients : VPNv4
Best practices
- Authentication MD5 or TCP-AO
- Max-prefix limits
- Filter inbound/outbound systématique
- BFD for convergence <1s
- RPKI validation for security
Commander chez OPTINOC
Config BGP entreprise + ISP. Cisco ASR/IOS, Juniper MX, FortiGate. Form factorion BGP. Devis sous 48h.