Nous contacter
Nous contacter

7m read

Comprendre le protocole de passerelle de bordure (BGP)

Que trouverez-vous ici ?

Cato Networks reconnu comme Leader dans le Gartner® Magic Quadrant™ 2024 pour le SASE à fournisseur unique

Télécharger le rapport

Internet est un réseau décentralisé d’ordinateurs et de dispositifs interconnectés qui communiquent en utilisant des protocoles standardisés. Il est composé de milliers de réseaux indépendants, appelés Systèmes Autonomes (AS), chacun étant géré par des Fournisseurs d’Accès Internet (FAI), des entreprises, des universités et d’autres organisations.

Le protocole de passerelle de bordure (BGP) est un protocole Internet essentiel qui garantit que le trafic passe du point A au point B. Avec le BGP, un AS peut déterminer le chemin le plus efficace pour qu’un paquet de données atteigne sa destination et l’envoyer en conséquence.

Comment fonctionne le BGP ?

Chaque AS sur Internet est directement connecté à un ou plusieurs autres AS, ses « pairs » ou « voisins ». Ces AS directement liés partagent des informations de routage entre eux, y compris en transmettant des informations reçues d’autres pairs. Cette approche pair-à-pair permet aux informations sur les routes disponibles de se diffuser à travers l’ensemble d’Internet via plusieurs sauts.

Chaque AS sur Internet, à travers un processus appelé annonce de route, partagera la ou les plages d’adresses IP qu’il contrôle directement. Par exemple, « FAI A » annoncera qu’il a une route directe vers toutes les adresses IP de ses clients, y compris « Bob », l’un de ses clients.

Ces annonces de route sont partagées avec les voisins ou pairs du FAI, qui les stockent dans leurs tables de routage. En conséquence, ces AS auront désormais une route vers ces adresses IP. En utilisant notre exemple, ils savent que tout trafic qu’ils reçoivent pour Bob peut être envoyé à FAI A, qui le transmettra ensuite au destinataire approprié. Ces AS transmettront de nouvelles routes à leurs voisins jusqu’à ce que tous les AS aient une route vers Bob et d’autres clients de FAI A.

Étant donné que de nombreux AS se connectent à plusieurs autres AS, il peut y avoir plusieurs routes disponibles d’un FAI à un autre. Le BGP utilise divers attributs pour sélectionner une route, y compris la latence, le nombre de sauts et le coût de transmission. Ces attributs sont inclus dans les annonces de route, permettant à chaque AS de prendre ses propres décisions de routage.

Caractéristiques clés du BGP

Le BGP est unique parmi les protocoles de routage car il est conçu pour le routage inter-domaines, permettant l’échange d’informations de routage entre systèmes autonomes. Voici ce qui distingue le BGP des autres protocoles :

  • Protocole de chemin vectoriel: Contrairement aux protocoles de vecteur de distance ou d’état de lien, BGP maintient une table de chemins AS plutôt que de simples comptes de sauts ou états de lien, permettant un routage plus flexible et basé sur des politiques.
  • Peering AS: BGP permet aux AS de communiquer des informations de routage entre eux. Cela se fait en partageant des informations avec des pairs directs et en propageant ces changements à travers Internet.
  • Attributs BGP: Bien qu’un AS puisse préférer le chemin le plus court vers une destination, il peut également utiliser d’autres facteurs pour aider à faire son choix. Des informations telles que la latence ou le coût de transmission sont communiquées via des attributs.
  • Filtrage de routes: BGP permet aux AS de sélectionner les routes qu’ils acceptent ou annoncent. De plus, ils peuvent faire des sélections de chemin en fonction des politiques d’entreprise et des attributs attachés aux routes.

Comment BGP est utilisé dans le routage Internet

BGP est le protocole principal utilisé pour router le trafic sur le réseau. Tout trafic quittant son AS source sera routé en fonction des informations distribuées via BGP.

Les avantages et inconvénients de BGP

BGP présente de nombreux avantages, notamment :

  • Évolutivité : BGP peut gérer des centaines de milliers de routes, ce qui le rend adapté à la nature vaste et décentralisée d’Internet.
  • EFFICACITÉ BGP utilise des algorithmes de sélection de chemin optimisés et une utilisation minimale de la bande passante pour les mises à jour de routes.
  • Configurabilité: BGP permet un routage basé sur des politiques, une connectivité multi-homée et l’ingénierie du trafic.
  • Agrégation de routes: BGP permet l’agrégation de routes, réduisant le nombre de routes uniques à stocker.

Cependant, le protocole présente également des inconvénients, notamment :

  • Exigences en mémoire: Le support de BGP pour de grandes tables de routage signifie également qu’il a des exigences en mémoire plus élevées.
  • Convergence lente: BGP peut s’adapter aux changements plus lentement que d’autres protocoles.
  • Risques liés à la sécurité de l’IA : BGP fait implicitement confiance aux routes annoncées, ce qui le rend vulnérable au détournement de routes et à des menaces similaires.
  • Routage suboptimal: BGP peut choisir des routes sous-optimales en raison de la priorité accordée à d’autres facteurs et de son incapacité à percevoir la congestion du réseau.

Comment BGP se compare à d’autres protocoles de routage

Les protocoles de routage peuvent être classés en tant que protocoles de routage extérieurs ou intérieurs. Les protocoles de routage extérieurs sont principalement utilisés pour acheminer des informations entre des systèmes autonomes sur Internet. BGP est un exemple de protocole de routage extérieur.

D’autres protocoles de routage, tels que Open Shortest Path First (OSPF), Intermediate System-to-Intermediate System (IS-IS) ou le Enhanced Interior Gateway Routing Protocol (EIGRP), sont des exemples de protocoles de routage intérieurs. Ces protocoles sont conçus pour acheminer le trafic au sein du réseau d’un système autonome.

BGP a des cas d’utilisation pour des scénarios de routage internes ainsi qu’externes, et peut être distingué par ‘BGP interne’ contre ‘BGP externe’. Cependant, iBGP est rarement utilisé comme algorithme de routage interne principal en raison de sa scalabilité limitée et de sa convergence lente. Au lieu de cela, il est utilisé comme un algorithme secondaire soutenant OSPF ou IS-IS.

Défis courants de configuration de BGP

Le BGP peut être complexe à configurer manuellement. Parmi les problèmes courants, on trouve :

  • Une résumation de routes incorrecte causant des problèmes de connectivité.
  • Des défis pour établir ou maintenir des relations de pair à pair.
  • Des oscillations de routes causant un routage instable.
  • Des filtres mal configurés impactant la propagation des routes.
  • Des attributs BGP mal configurés impactant la sélection des routes.

Dépannage efficace du BGP

Les défis du BGP peuvent être causés par des facteurs internes et externes. Certaines bonnes pratiques pour éviter ces défis incluent :

  • Une surveillance continue pour identifier et résoudre rapidement les problèmes.
  • Changer de pairs si nécessaire en raison de défis de pairage ou de problèmes avec les données de routage.
  • Mettre en œuvre une infrastructure de clé publique de ressources (RPKI) pour prévenir le détournement de routes.

Intégration du BGP dans les solutions SD-WAN

Le réseau étendu défini par logiciel (SD-WAN) sépare le contrôle du réseau de l’infrastructure de transport sous-jacente. En tirant parti de cette séparation entre superposition et sous-jacent, SD-WAN améliore la performance, la sécurité et la flexibilité, rendant la gestion des WAN plus efficace, résiliente et rentable par rapport aux réseaux traditionnels.

Les solutions SD-WAN peuvent mettre en œuvre le BGP pour le routage du trafic interne et externe. Les principaux fournisseurs de SD-WAN, comme Cato, ont leur propre infrastructure et opèrent en tant qu’AS. Cela signifie que le BGP est utilisé pour router le trafic vers les utilisateurs de leur service SD-WAN. Les fournisseurs de SD-WAN peuvent également utiliser le BGP pour mettre en œuvre le routage interne. Une fois que le trafic entre dans l’infrastructure du fournisseur, l’iBGP peut être utilisé pour le diriger vers le bon point de terminaison.

Exploiter le BGP pour des solutions SD-WAN et SASE optimisées

Cato opère des services SD-WAN et Secure Access Service Edge (SASE) sur un backbone privé mondial. L’échelle de l’infrastructure de Cato la rend équivalente à un fournisseur de services mondial (GSP) et à un AS indépendant au sein de l’écosystème BGP d’Internet.

Cato SASE Cloud utilise le BGP à la fois en interne et en externe pour garantir un routage sécurisé et efficace du trafic vers et depuis ses clients. La sélection dynamique et résiliente des routes du BGP aide Cato à garantir une connectivité transparente et à fournir une transmission de données fiable et sécurisée à tous ses utilisateurs d’entreprise. Pour en savoir plus sur l’optimisation de la performance et de la sécurité de votre réseau avec Cato, réservez une démo.

Cato Networks reconnu comme Leader dans le Gartner® Magic Quadrant™ 2024 pour le SASE à fournisseur unique

Télécharger le rapport

This page was machine-translated. If you notice any inaccuracies or have feedback, please feel free to send it to us here.

Innover, croître et s’épanouir

Avec une véritable plateforme SASE

Avec Cato, chaque entreprise peut tirer pleinement parti de
la transformation numérique, évoluer au fil de l’activité et se préparer pour l’avenir.

 

Nous contacter
ISO 27001 Certified
SOC2 Approved
GDPR Compliant
Copyright © 2026. All rights reserved.