Qu'est-ce-que le Protocole de passerelle frontière (BGP) ?
Le protocole de passerelle frontière (BGP) est un ensemble de règles qui déterminent les meilleurs itinéraires réseau pour la transmission de données sur Internet. Internet comprend des milliers de réseaux privés, publics, d'entreprise et gouvernementaux reliés entre eux par des protocoles, des appareils et des technologies de communication standardisés. Lorsque vous naviguez sur Internet, les données transitent par plusieurs réseaux avant d'atteindre leur destination. La responsabilité du BGP est d'examiner tous les chemins disponibles que les données peuvent emprunter et de sélectionner le meilleur itinéraire. Par exemple, lorsqu'un utilisateur aux États-Unis charge une application avec des serveurs d'origine en Europe, BGP rend cette communication rapide et efficace.
Pourquoi le protocole de passerelle frontière est-il important ?
Le protocole de passerelle frontière (BGP) permet à Internet de fonctionner grâce au routage des données. Le routage BGP est essentiel car, à la base, Internet est composé de centaines de milliers de systèmes autonomes.
Un système autonome est un réseau plus petit sous le contrôle d'une seule entité administrative. Vous pouvez identifier ces réseaux de manière unique grâce à leur numéro de système autonome attribué par l'Internet Assigned Numbers Authority (IANA). Les données circulent entre les systèmes autonomes lorsqu'elles passent de la source à la destination.
BGP permet à chaque système autonome d'effectuer les opérations suivantes.
Trouvez le meilleur itinéraire
Au fur et à mesure que les données circulent sur Internet de la source à la destination, chaque système autonome intermédiaire doit décider de la destination suivante du paquet de données.
La décision est basée sur plusieurs facteurs tels que la situation géographique, la congestion du réseau et le coût du transfert de données. Le routage BGP prend en compte ces facteurs et aide à déterminer le meilleur système autonome suivant afin que les données empruntent le chemin le plus court entre la source et la destination.
Découvrez les modifications de connexion réseau
La structure d'Internet est dynamique. De nouveaux systèmes autonomes sont ajoutés et les anciens sont constamment supprimés. Chaque système autonome doit rester à jour avec les informations concernant les itinéraires nouveaux et obsolètes. Le BGP aide les systèmes à découvrir ces modifications du réseau et à se tenir au courant de ces modifications.
Administrer les politiques du réseau
Le BGP offre la flexibilité nécessaire pour permettre aux administrateurs système autonomes de mettre en œuvre leurs propres politiques de routage.
Par exemple, vous pouvez configurer un routeur exécutant le protocole BGP pour faire la distinction entre les routes internes et externes au système autonome. L'administrateur peut définir des règles pour déterminer si les données doivent être routées en interne ou en externe.
Ajoutez une couche de sécurité réseau
Le BGP prend en charge la sécurité de la gestion de votre réseau. Par exemple, BGP peut authentifier les messages entre routeurs à l'aide de mots de passe pré-configurés. Les administrateurs peuvent vérifier les messages BGP provenant de systèmes autonomes légitimes et filtrer le trafic non autorisé.
Comment fonctionne le protocole de passerelle frontière ?
Le protocole de passerelle frontière (BGP) fonctionne à l'aide d'un mécanisme appelé appairage. Les administrateurs attribuent certains routeurs en tant que routeurs pairs BGP ou haut-parleurs BGP. Vous pouvez considérer les pairs comme des appareils situés à la périphérie ou aux limites d'un système autonome.
Les pairs BGP exécutent les fonctions principales suivantes.
Découverte d'itinéraires
Les pairs BGP échangent des informations de routage avec les pairs BGP voisins via des informations d'accessibilité de la couche réseau (NLRI) et des attributs de chemin. Le NLRI inclut des informations de connectivité sur les voisins. Les attributs du chemin incluent des informations telles que la latence, le nombre de sauts et le coût de transmission.
Après avoir échangé des informations, chaque pair BGP peut ensuite créer un graphique des connexions réseau qui l'entourent.
Stockage des itinéraires
Au cours du processus de découverte, chaque routeur BGP collecte des informations publicitaires sur les itinéraires et les stocke sous forme de tables de routage. Il utilise la table de routage pour sélectionner le chemin et la met également à jour fréquemment.
Par exemple, le routeur BGP reçoit des messages de maintien de l'activité toutes les 30 secondes en provenance des routeurs voisins. Il met à jour les itinéraires enregistrés en conséquence.
Sélection du chemin
Les routeurs BGP utilisent les informations stockées pour acheminer le trafic de manière optimale. Le principal facteur de sélection du trajet est le chemin le plus court, tel que déterminé par les graphes d'itinéraires enregistrés. Lorsqu'une destination est accessible à partir de plusieurs chemins, BGP sélectionne le meilleur en évaluant séquentiellement les autres attributs du chemin.
Quels sont les types de protocole de passerelle frontière ?
Le protocole de passerelle frontière (BGP) est classé comme interne et externe, selon l'endroit où les données sont acheminées.
Les routeurs BGP externes connectent un système autonome à l'Internet mondial. Cependant, les grands systèmes autonomes sont eux-mêmes composés de systèmes autonomes plus petits qu'ils contiennent. Le BGP interne achemine les données au sein d'un système.
BGP externe vs BGP interne
La principale différence entre l'appairage BGP interne et externe réside dans la façon dont la route BGP reçue d'un pair est propagée par défaut à d'autres pairs. Voici une explication :
- Les nouveaux itinéraires appris auprès d'un pair BGP externe sont annoncés de nouveau à tous les pairs
- Les nouveaux itinéraires appris auprès d'un pair BGP interne sont annoncés de nouveau uniquement à tous les pairs externes
En outre, les entreprises doivent utiliser un BGP externe pour connecter leur réseau d'entreprise à Internet.
En revanche, il n'y a aucune obligation d'utiliser le BGP interne. Vous pouvez choisir parmi plusieurs protocoles de routage internes en fonction des besoins réseau de votre organisation.
Comment le protocole de passerelle frontière gère-t-il l'échelle ?
Compte tenu des millions d'appareils connectés à Internet, comment est-il possible pour un routeur de protocole de passerelle frontière (BGP) de se connecter à des milliers de pairs potentiels ? Plusieurs approches sont utilisées pour gérer l'échelle et s'adapter à l'expansion d'Internet. La subdivision est utilisée à tous les niveaux afin que le nombre de pairs que chaque routeur doit mémoriser reste gérable.
Ensuite, nous discutons de quelques manières dont BGP gère l'échelle.
Réflecteurs de route
Les réflecteurs de routage (RR) réduisent le nombre de connexions dans le BGP interne. Un routeur unique peut faire office de hub central d'appairage avec un cluster interne de routeurs.
Vous pouvez diviser votre réseau en plusieurs clusters et RR. Seuls les RR communiquent entre eux et avec des routeurs BGP externes.
Confédérations
Chaque routeur BGP externe n'est connecté à aucun autre routeur BGP externe dans le monde. Au lieu de cela, les confédérations sont utilisées. Une confédération est un ensemble de systèmes autonomes dotés d'un seul numéro de système autonome (ASN) visible par le reste de l'Internet.
Par exemple, les fournisseurs de services Internet (FSI) de plusieurs pays européens peuvent se regrouper pour former une confédération européenne. Le monde extérieur bénéficiera d'un seul ASN pour plusieurs pays.
Agrégation d'itinéraires
Les réflecteurs de route et les confédérations contribuent à réduire le nombre de réseaux BGP mondiaux. Cependant, le niveau le plus élevé des pairs mondiaux connaît également une croissance exponentielle.
Pour tenter de prévenir une éventuelle rupture généralisée de la connectivité, les FSI coopèrent pour que la table de routage globale soit aussi petite que possible. Ils utilisent le routage inter-domaines sans classe (CIDR) pour allouer les adresses IP de manière plus efficace. Ils utilisent également l'agrégation d'itinéraires pour représenter plusieurs réseaux dans une seule entrée de table de routage.
Comment AWS Support peut-il répondre à vos exigences en matière de protocole de routage BGP ?
Amazon Web Services (AWS) propose AWS Transit Gateway et AWS Direct Connect pour répondre aux exigences de votre protocole de routage Protocole de passerelle frontière (BGP).
Transit Gateway
AWS Transit Gateway connecte vos clouds privés virtuels (VPC) Amazon et les réseaux sur site via un hub central. Cette connexion simplifie votre réseau et met fin aux relations d'appairage complexes.
Transit Gateway agit comme un routeur en cloud hautement évolutif : chaque nouvelle connexion n'est établie qu'une seule fois. Il prend en charge le BGP pour simplifier la connectivité des succursales grâce à l'intégration native des appareils virtuels du réseau. Tous les appareils tierces prenant en charge le BGP fonctionnent avec Transit Gateway.
AWS Direct Connect
Le service cloud AWS Direct Connect représente le chemin le plus court vers vos ressources AWS. Lors de son acheminement, votre trafic réseau reste sur le réseau mondial AWS et ne passe jamais sur l'Internet public.
Vous pouvez utiliser une passerelle AWS Direct Connect associée à une ou plusieurs interfaces virtuelles de transit pour établir une interface avec jusqu'à trois passerelles AWS Transit Gateway dans toutes les Régions AWS prises en charge. De manière similaire à l'interface virtuelle privée, vous pouvez établir une session IPv4 BGP et IPv6 BGP sur une seule interface virtuelle de transit.
Commencez à utiliser le routage BGP entre vos ressources AWS et votre réseau d'entreprise en créant un compte dès aujourd'hui.
Étapes suivantes sur AWS
