SlideShare une entreprise Scribd logo
1  sur  1
Télécharger pour lire hors ligne
BGP pour le Routage
Inter-domaines
Architecture Internet
Interconenxion de plusieurs Systèmes Autonomes
Un système autonome une politique de routage
Services SA
Fournisseur de contenu
Fournisseur d’accès
Entreprise avec accès privé à internet
Types de SAs
Régionale
Nationale (Marwan).
Internationale (TeliaSonera)
Identification SA 32 bits à partir de janvier 2009
Gestion AS Par IANA à travers les RIRs
Types
d'accords
Transit
Le fournisseur appelé aussi opérateur de transit facture à son client le trafic échangé.
Exemples : UUNet, OpenTransit, GEANT, Internet2, EQUANT, BT, Telia, Level3,...
Le client envoie à son fournisseur ses routes internes ainsi que les routes apprises à partir de ses propres clients
Le
fournisseur
envoie à ses clients toutes les routes dont il détient la connaissance
fera une propagation des routes clients de sorte que l’internet entier puisse atteindre son client
Peering accord d’échange direct de trafic . entre deux SAs équivalents et entre leurs clients
Internet Exchange (IX)
plateforme permettant à des SAs d’échanger directement leurs trafic
Apports
Réduction consomation BP
Améliore QoS pour LTE clients
Améliore la résilience
Cartographie
Internet
Réseaux terminaux.
80% des SAs
ne font pas transiter du trafic d’autres SAs
Avec un ou deux voisins 64% de SAs
2.55 est la moyenne géométrique globale
du nombre de voisins sur Internet.
1% des SAs ont plus de 100 voisins
46 SAs ont plus de 1000 voisins.
Classification SAs
Tier 1 Coeur d'Internet
Tier 2
Cleint de Tier 1
Fournisseur de Tier 3
Tier 3 Cleint Tier 1 et/ou 2
Défi Internet Implication de plusieurs opérateurs
Protocole BGP
C'est quoi
utilisé entre ASs
Guarantie des échanges d’infso de routage sans boucles
des tables de routage avec plus de 225.000 routes
orienté vers la stabilité plutôt que vers une convergence rapide
RFC
1105
BGPv1
Routage Internet
4271
2283 BGPv4+ MPLS-VPN-IP
Authentication MD5
Types de sessions BPG
iBGP entre voisins dans des SAs différent
eBGP entre voisins au sein du meme SA
Configuration manuelle du voisinage BGP
Routeur B
RtrB(config)#routerbgp100
RtrB(config-router)#neighbor 1.1.1.1 remote-as 100
RtrB(config-router)#neighbor 195.24.55.5 300
Messages
OPEN ouverture de la session TCP
KEEPALIVE Acquitter Open
UPDATE Suppression
NOTIFICATION
Annonce d'une erreur
session immédiatement fermée
Etats d'un voisin
Idle : Voisin ne répond pas
Active · tentative de connexion
Connect ·: Session TCP établie
Open Sent :· Message Open envoyé
Open Confirm ·: Résponse reçue
Established · : Adjacence établie
Route
Reflector Réduit le volume de messages BGP échangés entre voisins
Politique de
routage
Attributs
Algorithme de décision
Stratégie de filtrage
Carte élaborée par
Dr Noureddine IDBOUFKER
Professeur à l'ENSA de Marrakech
Université cadi Ayyad
n.idboufker@uca.ma
https://ma.linkedin.com/in/idboufkernoureddine
Algorithme de sélection
Le "local preference" le plus grand
L'"AS-PATH" le plus court
Venant d'un EGP plutôt que d'un IGP ou qu'"incomplete"
Le MED le plus petit, s'ils viennent du même AS
Politique de routage
Stratégie d'import
Import filter
Spécifiant les routes, reçues à partir d’un
voisin, qui seront objet de l'algorithme de
sélection
Définis dans le langage RPSL (Routing
Policy Specification Language)
Ex- Import: from AS3
accept AS3
Stratégie d'export
Export filter
Spécifiant les routes qui peuvent être annoncées
par le routeur vers un voisin donné
Ex- export: to AS3 announce
AS4 AS7
^ Début de la chaîne
$ Fin de la chaîne
_ Espace, crochet, début ou fin de chaîne
. 1 carractère quelconque
I Ou
[123] Un digit de valeur ‘1’, ‘2’, ‘3’
[0-9] Un digit de valeur allant de ‘0’ à ‘9’
* 0 ou plus itération
? 0 ou 1 itération
+ 1 ou plus itération
 Permet de rechercher un symbole
_100_ Réseaux passant à travers de l’AS 100
^100$ Réseaux de l’AS 100 qui nous est directement connecté
_100$ Réseaux annoncés par l’AS 100
^100_. Réseaux annoncés par les AS connéctés à l’AS 100
^[0-9]+$ Réseaux annoncé par des AS d’une longueur de 1 digit
ou plus qui me sont directement connecté. L’AS-Path
ne contient qu’un seul numéro d’AS
^$ AS Path vide, correspond aux réseaux de mon AS
.* Tout les réseaux
^(254_)+[0-9]*$ Réseaux de l’AS 254 qui m’est directement connecté
(avec ou sans du prepend 254) et les réseaux des ASs
connectés à l’AS 254
(^I))$ AS Path vide, dans une confédération
Peer[1]
Importfilter
Attribute
manipulation
Peer[N]
Importfilter
Attribute
manipulation
BGPMsgs
Peer[N]
BGPMsgs
Peer[1]
Importfilter(Peer[i])
DeterminequelsMsgsBGP
SontacceptablesàpartirPeer[i]
BGPLoc-RIB
Toutes les
routes
acceptables
Process
de
décision
Exportfilter(Peer[i])
Determineswhich
routescanbesenttoPeer[i]
Peer[1]
Exportfilter
Attribute
manipulation
Peer[N]
Exportfilter
Attribute
manipulation BGPMsgs
VersPeer[N]
BGPMsgs vers
Peer[1]
Attributs
DéfinitionEnsemble de propriétés associées à un préfixe
AS-path
la liste des ASs à traverser pour atteindre un préfixe
Permet de détecter les boucles
Network Path
180.10.0.0/16 300 200 100
170.10.0.0/16 300 200
Next-hop
Routeur BGP pour atteindre un réseau
Pour une session eBGP, c'est un routeur situé sur sous-réseau local (voisin)
Pour une session iBGP, c'est un routeur tiers
Network Next-Hop Path
160.10.0.0/16 192.20.2.1 100
Local
preference
Détermine le routeur BGP de sortie vers un préfixe
fixé à l’émission ou en réception
RtrB(config)#routerbgp200
RtrB(config-router)#neighbor192.0.0.9 remote-as100
RtrB(config-router)#neighbor192.24.0.1 remote-as200
RtrB(config-router)#bgpdefaultlocal-preference350
Multi-exit-discriminator (MED)
Détermine l'interface d'entrée d'un routeur BGP vers un préfixe
RtrC(config)#routerbgp100
RtrC(config-router)#neighbor195.24.55.6remote-as200
RtrC(config-router)#neighbor195.24.55.6route-mapsetmedout
Origin
décrit l’origine de l’information de routage pour le préfixe annoncé
=0le préfixe annoncé par BGP est interne au SA qui a généré l’information.
=1le préfixe annoncé par BGP est externe au SA qui a généré l’information.
=2
l’origine de l’information est incomplète.
Le préfixe correspondant a par exemple été injecté dans BGP par un processus de
redistribution statique ou dynamique.
Community
No-exportlocal à l’AS ou à la confédération
No-advertiselocal au routeur
Internetà diffuser sur Internet
Local-ASlocal à l’AS

Contenu connexe

Tendances

Réglage d'un site 2G
Réglage d'un site 2G Réglage d'un site 2G
Réglage d'un site 2G kawtar dziri
 
Cours Bus de communication et réseaux industriels. Chapitre 3 : Bus CAN
Cours Bus de communication et réseaux industriels. Chapitre 3 : Bus CANCours Bus de communication et réseaux industriels. Chapitre 3 : Bus CAN
Cours Bus de communication et réseaux industriels. Chapitre 3 : Bus CANTarik Zakaria Benmerar
 
Connexion point à point (ppp, hdlc)
Connexion point à point (ppp, hdlc)Connexion point à point (ppp, hdlc)
Connexion point à point (ppp, hdlc)EL AMRI El Hassan
 
Chapitre 6 - Protocoles TCP/IP, UDP/IP
Chapitre 6  - Protocoles TCP/IP, UDP/IPChapitre 6  - Protocoles TCP/IP, UDP/IP
Chapitre 6 - Protocoles TCP/IP, UDP/IPTarik Zakaria Benmerar
 
Baromètre nPerf des connexions internet fixes T3 2017
Baromètre nPerf des connexions internet fixes T3 2017Baromètre nPerf des connexions internet fixes T3 2017
Baromètre nPerf des connexions internet fixes T3 2017PXNetwork
 
Le partage des fréquences radio: vers une gestion dynamique du spectre
Le partage des fréquences radio: vers une gestion dynamique du spectreLe partage des fréquences radio: vers une gestion dynamique du spectre
Le partage des fréquences radio: vers une gestion dynamique du spectreEdouard DEBERDT
 
Labo Mediatron - Presentation 2017
Labo Mediatron - Presentation 2017Labo Mediatron - Presentation 2017
Labo Mediatron - Presentation 2017Maro B
 
Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)EL AMRI El Hassan
 

Tendances (20)

Réglage d'un site 2G
Réglage d'un site 2G Réglage d'un site 2G
Réglage d'un site 2G
 
Cours Bus de communication et réseaux industriels. Chapitre 3 : Bus CAN
Cours Bus de communication et réseaux industriels. Chapitre 3 : Bus CANCours Bus de communication et réseaux industriels. Chapitre 3 : Bus CAN
Cours Bus de communication et réseaux industriels. Chapitre 3 : Bus CAN
 
Cours eigrp i pv4 et ipv6
Cours eigrp i pv4 et ipv6Cours eigrp i pv4 et ipv6
Cours eigrp i pv4 et ipv6
 
Chapitre 2 - Transmission
Chapitre 2  - TransmissionChapitre 2  - Transmission
Chapitre 2 - Transmission
 
Connexion point à point (ppp, hdlc)
Connexion point à point (ppp, hdlc)Connexion point à point (ppp, hdlc)
Connexion point à point (ppp, hdlc)
 
Chapitre 4 - couche liaison
Chapitre 4 - couche liaisonChapitre 4 - couche liaison
Chapitre 4 - couche liaison
 
Chapitre 6 - Protocoles TCP/IP, UDP/IP
Chapitre 6  - Protocoles TCP/IP, UDP/IPChapitre 6  - Protocoles TCP/IP, UDP/IP
Chapitre 6 - Protocoles TCP/IP, UDP/IP
 
224_xDSL-ADSL-SDSL
224_xDSL-ADSL-SDSL224_xDSL-ADSL-SDSL
224_xDSL-ADSL-SDSL
 
MPLS-TE
MPLS-TEMPLS-TE
MPLS-TE
 
Sdh1552010
Sdh1552010Sdh1552010
Sdh1552010
 
Ru30 wbts dim v2
Ru30 wbts dim v2Ru30 wbts dim v2
Ru30 wbts dim v2
 
Cours VTP
Cours VTPCours VTP
Cours VTP
 
Baromètre nPerf des connexions internet fixes T3 2017
Baromètre nPerf des connexions internet fixes T3 2017Baromètre nPerf des connexions internet fixes T3 2017
Baromètre nPerf des connexions internet fixes T3 2017
 
DMR : Digital Mobile Radio
DMR : Digital Mobile RadioDMR : Digital Mobile Radio
DMR : Digital Mobile Radio
 
MPLS
MPLSMPLS
MPLS
 
Etude de la WIFI sur NS2
Etude de la WIFI sur NS2Etude de la WIFI sur NS2
Etude de la WIFI sur NS2
 
Le partage des fréquences radio: vers une gestion dynamique du spectre
Le partage des fréquences radio: vers une gestion dynamique du spectreLe partage des fréquences radio: vers une gestion dynamique du spectre
Le partage des fréquences radio: vers une gestion dynamique du spectre
 
Umts
UmtsUmts
Umts
 
Labo Mediatron - Presentation 2017
Labo Mediatron - Presentation 2017Labo Mediatron - Presentation 2017
Labo Mediatron - Presentation 2017
 
Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)
 

Similaire à Carte mentale bgp

Architecture Décentralisée
Architecture DécentraliséeArchitecture Décentralisée
Architecture Décentraliséeparigot
 
1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routageSimo Qb
 
Alphorm.com Formation Cisco BGP: Mise en œuvre routeurs Cisco
Alphorm.com Formation Cisco BGP: Mise en œuvre routeurs CiscoAlphorm.com Formation Cisco BGP: Mise en œuvre routeurs Cisco
Alphorm.com Formation Cisco BGP: Mise en œuvre routeurs CiscoAlphorm
 
CCNP Route - OSPF
CCNP Route - OSPFCCNP Route - OSPF
CCNP Route - OSPFmdyabi
 
ccna 4 frame relay exposée.docx
ccna 4 frame relay exposée.docxccna 4 frame relay exposée.docx
ccna 4 frame relay exposée.docxAlexLissom
 
Software Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNextSoftware Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNextMicrosoft Technet France
 
Cours réseaux informatiques iia2
Cours réseaux informatiques  iia2Cours réseaux informatiques  iia2
Cours réseaux informatiques iia2Amel Morchdi
 
Reseau Ad hoc - Bachar Haydar
Reseau Ad hoc - Bachar HaydarReseau Ad hoc - Bachar Haydar
Reseau Ad hoc - Bachar HaydarBashar Haidar
 
Meilleures pratiques bgp
Meilleures pratiques bgpMeilleures pratiques bgp
Meilleures pratiques bgpAymen Bouzid
 
C4 Réseaux : Couche reseau
C4 Réseaux : Couche reseauC4 Réseaux : Couche reseau
C4 Réseaux : Couche reseauPRONETIS
 
Configuration ospf
Configuration ospfConfiguration ospf
Configuration ospfJoeongala
 

Similaire à Carte mentale bgp (20)

Fr introbgp-sif
Fr introbgp-sifFr introbgp-sif
Fr introbgp-sif
 
Architecture Décentralisée
Architecture DécentraliséeArchitecture Décentralisée
Architecture Décentralisée
 
1301000.ppt
1301000.ppt1301000.ppt
1301000.ppt
 
Comment Internet fonctionne-t-il ?
Comment Internet fonctionne-t-il ?Comment Internet fonctionne-t-il ?
Comment Internet fonctionne-t-il ?
 
1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage1254851542chap1 interconnexion routage
1254851542chap1 interconnexion routage
 
Alphorm.com Formation Cisco BGP: Mise en œuvre routeurs Cisco
Alphorm.com Formation Cisco BGP: Mise en œuvre routeurs CiscoAlphorm.com Formation Cisco BGP: Mise en œuvre routeurs Cisco
Alphorm.com Formation Cisco BGP: Mise en œuvre routeurs Cisco
 
Cours couche reseau
Cours couche reseauCours couche reseau
Cours couche reseau
 
CCNP Route - OSPF
CCNP Route - OSPFCCNP Route - OSPF
CCNP Route - OSPF
 
ccna 4 frame relay exposée.docx
ccna 4 frame relay exposée.docxccna 4 frame relay exposée.docx
ccna 4 frame relay exposée.docx
 
Switching
SwitchingSwitching
Switching
 
CMs-Reseaux.pdf
CMs-Reseaux.pdfCMs-Reseaux.pdf
CMs-Reseaux.pdf
 
Software Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNextSoftware Defined Networking dans Windows Server vNext
Software Defined Networking dans Windows Server vNext
 
Cours réseaux informatiques iia2
Cours réseaux informatiques  iia2Cours réseaux informatiques  iia2
Cours réseaux informatiques iia2
 
Reseau Ad hoc - Bachar Haydar
Reseau Ad hoc - Bachar HaydarReseau Ad hoc - Bachar Haydar
Reseau Ad hoc - Bachar Haydar
 
Meilleures pratiques bgp
Meilleures pratiques bgpMeilleures pratiques bgp
Meilleures pratiques bgp
 
Le protocole rip
Le protocole rip Le protocole rip
Le protocole rip
 
C4 Réseaux : Couche reseau
C4 Réseaux : Couche reseauC4 Réseaux : Couche reseau
C4 Réseaux : Couche reseau
 
Configuration ospf
Configuration ospfConfiguration ospf
Configuration ospf
 
Chapitre 2.pdf
Chapitre 2.pdfChapitre 2.pdf
Chapitre 2.pdf
 
Wi-fi
Wi-fiWi-fi
Wi-fi
 

Plus de Dr, Noureddine IDBOUFKER (16)

PMPv6 en cartes mentales
PMPv6 en cartes mentalesPMPv6 en cartes mentales
PMPv6 en cartes mentales
 
Gestion des parties prenantes itto
Gestion des parties prenantes ittoGestion des parties prenantes itto
Gestion des parties prenantes itto
 
Gestion des couts itto
Gestion des couts ittoGestion des couts itto
Gestion des couts itto
 
Preqos qos qoe qualite -qo s et l2
Preqos qos qoe  qualite -qo s et l2Preqos qos qoe  qualite -qo s et l2
Preqos qos qoe qualite -qo s et l2
 
Intserv
IntservIntserv
Intserv
 
Exemple politique qos
Exemple politique qosExemple politique qos
Exemple politique qos
 
Diffserv
DiffservDiffserv
Diffserv
 
QoS : Quelques évolutions
QoS : Quelques évolutions QoS : Quelques évolutions
QoS : Quelques évolutions
 
Cours routage interdomaines en mind maps
Cours routage interdomaines en mind mapsCours routage interdomaines en mind maps
Cours routage interdomaines en mind maps
 
Capsule 2
Capsule 2Capsule 2
Capsule 2
 
Skills for the future
Skills for the futureSkills for the future
Skills for the future
 
Carte mentale structure d'un rapport pfe v2
Carte mentale structure d'un rapport pfe v2Carte mentale structure d'un rapport pfe v2
Carte mentale structure d'un rapport pfe v2
 
Carte mentale MPLS
Carte mentale MPLSCarte mentale MPLS
Carte mentale MPLS
 
Carte Mentale Réseaux privés virtuels MPLS-VPN-IP
Carte Mentale Réseaux privés virtuels MPLS-VPN-IPCarte Mentale Réseaux privés virtuels MPLS-VPN-IP
Carte Mentale Réseaux privés virtuels MPLS-VPN-IP
 
Carte mentale protocole sip
Carte mentale protocole sipCarte mentale protocole sip
Carte mentale protocole sip
 
Carte mentale projet de fin d'études (pfe)
Carte mentale projet de fin d'études (pfe)Carte mentale projet de fin d'études (pfe)
Carte mentale projet de fin d'études (pfe)
 

Dernier

Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdfVulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdfSylvianeBachy
 
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdfBibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdfBibdoc 37
 
Pas de vagues. pptx Film français
Pas de vagues.  pptx      Film   françaisPas de vagues.  pptx      Film   français
Pas de vagues. pptx Film françaisTxaruka
 
Chana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienneChana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienneTxaruka
 
Calendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avrilCalendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avrilfrizzole
 
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...Bibdoc 37
 
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptxPrésentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptxJCAC
 
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24BenotGeorges3
 
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdfBibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdfBibdoc 37
 
La Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdfLa Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdfbdp12
 
PIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdfPIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdfRiDaHAziz
 
Apprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceursApprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceursStagiaireLearningmat
 
Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)Gabriel Gay-Para
 
PIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdfPIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdfRiDaHAziz
 
Aux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècleAux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècleAmar LAKEL, PhD
 
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptxDIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptxMartin M Flynn
 
Pas de vagues. pptx Film français
Pas de vagues.  pptx   Film     françaisPas de vagues.  pptx   Film     français
Pas de vagues. pptx Film françaisTxaruka
 

Dernier (18)

Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdfVulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
Vulnérabilité numérique d’usage : un enjeu pour l’aide à la réussitepdf
 
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdfBibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
Bibdoc 2024 - Sobriete numerique en bibliotheque et centre de documentation.pdf
 
Pas de vagues. pptx Film français
Pas de vagues.  pptx      Film   françaisPas de vagues.  pptx      Film   français
Pas de vagues. pptx Film français
 
Chana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienneChana Orloff.pptx Sculptrice franco-ukranienne
Chana Orloff.pptx Sculptrice franco-ukranienne
 
Calendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avrilCalendrier de la semaine du 8 au 12 avril
Calendrier de la semaine du 8 au 12 avril
 
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
Bibdoc 2024 - L’Éducation aux Médias et à l’Information face à l’intelligence...
 
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptxPrésentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
Présentation - Initiatives - CECOSDA - OIF - Fact Checking.pptx
 
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
Newsletter SPW Agriculture en province du Luxembourg du 10-04-24
 
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdfBibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
Bibdoc 2024 - Les intelligences artificielles en bibliotheque.pdf
 
La Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdfLa Base unique départementale - Quel bilan, au bout de 5 ans .pdf
La Base unique départementale - Quel bilan, au bout de 5 ans .pdf
 
PIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdfPIE-A2-P 5- Supports stagiaires.pptx.pdf
PIE-A2-P 5- Supports stagiaires.pptx.pdf
 
Bulletin des bibliotheques Burkina Faso mars 2024
Bulletin des bibliotheques Burkina Faso mars 2024Bulletin des bibliotheques Burkina Faso mars 2024
Bulletin des bibliotheques Burkina Faso mars 2024
 
Apprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceursApprendre avec des top et nano influenceurs
Apprendre avec des top et nano influenceurs
 
Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)Faut-il avoir peur de la technique ? (G. Gay-Para)
Faut-il avoir peur de la technique ? (G. Gay-Para)
 
PIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdfPIE-A2-P4-support stagiaires sept 22-validé.pdf
PIE-A2-P4-support stagiaires sept 22-validé.pdf
 
Aux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècleAux origines de la sociologie : du XIXème au début XX ème siècle
Aux origines de la sociologie : du XIXème au début XX ème siècle
 
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptxDIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
DIGNITAS INFINITA - DIGNITÉ HUMAINE; déclaration du dicastère .pptx
 
Pas de vagues. pptx Film français
Pas de vagues.  pptx   Film     françaisPas de vagues.  pptx   Film     français
Pas de vagues. pptx Film français
 

Carte mentale bgp

  • 1. BGP pour le Routage Inter-domaines Architecture Internet Interconenxion de plusieurs Systèmes Autonomes Un système autonome une politique de routage Services SA Fournisseur de contenu Fournisseur d’accès Entreprise avec accès privé à internet Types de SAs Régionale Nationale (Marwan). Internationale (TeliaSonera) Identification SA 32 bits à partir de janvier 2009 Gestion AS Par IANA à travers les RIRs Types d'accords Transit Le fournisseur appelé aussi opérateur de transit facture à son client le trafic échangé. Exemples : UUNet, OpenTransit, GEANT, Internet2, EQUANT, BT, Telia, Level3,... Le client envoie à son fournisseur ses routes internes ainsi que les routes apprises à partir de ses propres clients Le fournisseur envoie à ses clients toutes les routes dont il détient la connaissance fera une propagation des routes clients de sorte que l’internet entier puisse atteindre son client Peering accord d’échange direct de trafic . entre deux SAs équivalents et entre leurs clients Internet Exchange (IX) plateforme permettant à des SAs d’échanger directement leurs trafic Apports Réduction consomation BP Améliore QoS pour LTE clients Améliore la résilience Cartographie Internet Réseaux terminaux. 80% des SAs ne font pas transiter du trafic d’autres SAs Avec un ou deux voisins 64% de SAs 2.55 est la moyenne géométrique globale du nombre de voisins sur Internet. 1% des SAs ont plus de 100 voisins 46 SAs ont plus de 1000 voisins. Classification SAs Tier 1 Coeur d'Internet Tier 2 Cleint de Tier 1 Fournisseur de Tier 3 Tier 3 Cleint Tier 1 et/ou 2 Défi Internet Implication de plusieurs opérateurs Protocole BGP C'est quoi utilisé entre ASs Guarantie des échanges d’infso de routage sans boucles des tables de routage avec plus de 225.000 routes orienté vers la stabilité plutôt que vers une convergence rapide RFC 1105 BGPv1 Routage Internet 4271 2283 BGPv4+ MPLS-VPN-IP Authentication MD5 Types de sessions BPG iBGP entre voisins dans des SAs différent eBGP entre voisins au sein du meme SA Configuration manuelle du voisinage BGP Routeur B RtrB(config)#routerbgp100 RtrB(config-router)#neighbor 1.1.1.1 remote-as 100 RtrB(config-router)#neighbor 195.24.55.5 300 Messages OPEN ouverture de la session TCP KEEPALIVE Acquitter Open UPDATE Suppression NOTIFICATION Annonce d'une erreur session immédiatement fermée Etats d'un voisin Idle : Voisin ne répond pas Active · tentative de connexion Connect ·: Session TCP établie Open Sent :· Message Open envoyé Open Confirm ·: Résponse reçue Established · : Adjacence établie Route Reflector Réduit le volume de messages BGP échangés entre voisins Politique de routage Attributs Algorithme de décision Stratégie de filtrage Carte élaborée par Dr Noureddine IDBOUFKER Professeur à l'ENSA de Marrakech Université cadi Ayyad n.idboufker@uca.ma https://ma.linkedin.com/in/idboufkernoureddine Algorithme de sélection Le "local preference" le plus grand L'"AS-PATH" le plus court Venant d'un EGP plutôt que d'un IGP ou qu'"incomplete" Le MED le plus petit, s'ils viennent du même AS Politique de routage Stratégie d'import Import filter Spécifiant les routes, reçues à partir d’un voisin, qui seront objet de l'algorithme de sélection Définis dans le langage RPSL (Routing Policy Specification Language) Ex- Import: from AS3 accept AS3 Stratégie d'export Export filter Spécifiant les routes qui peuvent être annoncées par le routeur vers un voisin donné Ex- export: to AS3 announce AS4 AS7 ^ Début de la chaîne $ Fin de la chaîne _ Espace, crochet, début ou fin de chaîne . 1 carractère quelconque I Ou [123] Un digit de valeur ‘1’, ‘2’, ‘3’ [0-9] Un digit de valeur allant de ‘0’ à ‘9’ * 0 ou plus itération ? 0 ou 1 itération + 1 ou plus itération Permet de rechercher un symbole _100_ Réseaux passant à travers de l’AS 100 ^100$ Réseaux de l’AS 100 qui nous est directement connecté _100$ Réseaux annoncés par l’AS 100 ^100_. Réseaux annoncés par les AS connéctés à l’AS 100 ^[0-9]+$ Réseaux annoncé par des AS d’une longueur de 1 digit ou plus qui me sont directement connecté. L’AS-Path ne contient qu’un seul numéro d’AS ^$ AS Path vide, correspond aux réseaux de mon AS .* Tout les réseaux ^(254_)+[0-9]*$ Réseaux de l’AS 254 qui m’est directement connecté (avec ou sans du prepend 254) et les réseaux des ASs connectés à l’AS 254 (^I))$ AS Path vide, dans une confédération Peer[1] Importfilter Attribute manipulation Peer[N] Importfilter Attribute manipulation BGPMsgs Peer[N] BGPMsgs Peer[1] Importfilter(Peer[i]) DeterminequelsMsgsBGP SontacceptablesàpartirPeer[i] BGPLoc-RIB Toutes les routes acceptables Process de décision Exportfilter(Peer[i]) Determineswhich routescanbesenttoPeer[i] Peer[1] Exportfilter Attribute manipulation Peer[N] Exportfilter Attribute manipulation BGPMsgs VersPeer[N] BGPMsgs vers Peer[1] Attributs DéfinitionEnsemble de propriétés associées à un préfixe AS-path la liste des ASs à traverser pour atteindre un préfixe Permet de détecter les boucles Network Path 180.10.0.0/16 300 200 100 170.10.0.0/16 300 200 Next-hop Routeur BGP pour atteindre un réseau Pour une session eBGP, c'est un routeur situé sur sous-réseau local (voisin) Pour une session iBGP, c'est un routeur tiers Network Next-Hop Path 160.10.0.0/16 192.20.2.1 100 Local preference Détermine le routeur BGP de sortie vers un préfixe fixé à l’émission ou en réception RtrB(config)#routerbgp200 RtrB(config-router)#neighbor192.0.0.9 remote-as100 RtrB(config-router)#neighbor192.24.0.1 remote-as200 RtrB(config-router)#bgpdefaultlocal-preference350 Multi-exit-discriminator (MED) Détermine l'interface d'entrée d'un routeur BGP vers un préfixe RtrC(config)#routerbgp100 RtrC(config-router)#neighbor195.24.55.6remote-as200 RtrC(config-router)#neighbor195.24.55.6route-mapsetmedout Origin décrit l’origine de l’information de routage pour le préfixe annoncé =0le préfixe annoncé par BGP est interne au SA qui a généré l’information. =1le préfixe annoncé par BGP est externe au SA qui a généré l’information. =2 l’origine de l’information est incomplète. Le préfixe correspondant a par exemple été injecté dans BGP par un processus de redistribution statique ou dynamique. Community No-exportlocal à l’AS ou à la confédération No-advertiselocal au routeur Internetà diffuser sur Internet Local-ASlocal à l’AS