Fonctionnement théorique de BGP (Introduction)

Fonctionnement théorique de BGP (Introduction)

Bonjour à tous !

Aujourd’hui, je vous propose un petit cours d’introduction sur le fonctionnement du protocole BGP (théorique).

Tout d’abord, nous pouvons nous demander mais quand allons-nous utiliser BGP ?! Hé bien nous allons en avoir un peu plus besoin que ce que nous pensions nottament par exemple dans le cas du schéma du suivant :

Dans le schéma ci-dessus, nous pouvons imaginer que tous les routeurs forment l’ensemble de notre réseau, et, que les routeurs se trouvant dans l’ovale sont les routeur constituant le coeur de notre réseau.

Pour rappel, le but de notre article est de faire communiquer tous nos routeurs entre eux.

Entre ces différents routeurs, il y aura plusieurs types de configurations à réaliser à savoir :

  • des sessions IBGP entre les différents routeurs de l’ovale
  • des sessions EBGP pour interconnecter le coeur de réseau à nos différents réseaux externes

IBGP (Internal BGP [côté LAN]) va se configurer à l’aide de voisins (au sein du même autonomous system (AS)). Ces voisins vont se voir les uns les autres et auront donc une route pour se joindre tous. Par exemple, si on prend le routeur en haut à gauche de l’ovale, il aura une route pour accéder au routeur en bas à droite.

EBGP (External BGP [côté WAN]) va lui être configurer entre les routeurs de la zone bleue vers les routeurs de la zone extérieure. Dans le cadre de l’utilisation de EBGP, les voisins vont se joindre à partir d’un AS vers un AS différent. Dans le cadre de l’utilisation de BGP, les routeurs vont pouvoir se joindre au niveau IP tout comme pour IBGP, cependant les routes ne seront pas diffusé entre les routeurs pour qu’ils puissent se joindre les uns les autres.

Pour résumer :

  • IBGP, Les routeurs se voient entre eux et peuvent partager des routes via différents mécanismes que j’expliquerai dans un prochain article
  • EBGP, seul le routeur de bordure du coeur de réseau connait la route pour joindre le réseau externe. Et les 2 routeurs entre lesquels la session EBGP va être intégrée, se trouve dans deux AS distincts

++

Benjamin pour Le guide du sysops

Benjamin Varnet

Related Posts

Stratégies d’offuscation/contournement de pare-feu et IDS

Stratégies d’offuscation/contournement de pare-feu et IDS

CVE-2022-1388 (CVSS 9.8) : Vulnérabilité critique qui impact le firewall F5 BIG-IP (RCE PoC)

CVE-2022-1388 (CVSS 9.8) : Vulnérabilité critique qui impact le firewall F5 BIG-IP (RCE PoC)

Encapsuler tout votre trafic dans le réseau Tor – TorghostNG

Encapsuler tout votre trafic dans le réseau Tor – TorghostNG

Publier un site web sur le réseau Tor (hidden-service)

Publier un site web sur le réseau Tor (hidden-service)

No Comment

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Newsletter

Recevoir une notification de chaque nouvel article par e-mail ?

Rejoignez les 624 autres abonnés
Pour soutenir ce blog ❤️⬇️

Buy Me a Coffee

Catégories