BGP est généralement configuré pour établir des sessions de voisinage direct. Cependant, dans certains cas, il peut être avantageux d'autoriser les sessions BGP à s'étendre sur plusieurs plusieurs sauts ou "houblon« . Ceci est connu sous le nom de «multi-sauts" .
A la fin de l'article vous trouverez un petit tester cela vous permettra évaluer les connaissances acquises dans cette lecture
Scénarios de mise en œuvre de multi-sauts BGP
1. Connectivité grâce à des liens de transmission transparents
Dans les situations où il existe une liaison de transmission transparente, comme un réseau fibre optique, il est possible de configurer BGP en mode multi-sauts. Ceci est utile lorsque la connectivité directe entre les routeurs n’est pas pratique ou possible.
2. Réseaux de fournisseurs de services
Les fournisseurs de services ont souvent des topologies de réseau complexes. Dans un scénario où deux routeurs BGP appartiennent à des fournisseurs de services différents, l'option multi-sauts peut être essentielle pour établir des sessions BGP sur le réseau intermédiaire.
3. Résilience et connectivité redondante
Pour améliorer la résilience du réseau, des sessions multisauts peuvent être établies. S'il existe plusieurs chemins entre deux routeurs BGP, cette option permet de configurer des sessions sur des chemins alternatifs, augmentant ainsi la redondance et la disponibilité.
4. Scénarios de la Confédération BGP
La Confédération BGP est une technique permettant de diviser un système autonome en systèmes sous-autonomes pour faciliter l'administration. Dans ce contexte, le multihop peut être utilisé pour établir des sessions entre des routeurs BGP appartenant à différents groupes sous-autonomes.
5. Mise en œuvre de réseaux superposés
Dans les réseaux superposés, où plusieurs couches réseau se chevauchent, le multisaut devient une option intéressante. Il permet aux routeurs BGP d'établir des sessions sur plusieurs couches superposées, connectant ainsi des segments de réseau autrement isolés.
Considérations et meilleures pratiques
Sécurité
Il est essentiel de mettre en œuvre des mesures de sécurité appropriées lors de la configuration de BGP en mode multi-sauts pour éviter les menaces potentielles telles que les attaques d'usurpation d'identité.
Latence
La latence supplémentaire introduite par plusieurs sauts doit être prise en compte. Dans les scénarios urgents, il est crucial d’évaluer si l’option multi-sauts est la plus appropriée.
Largeur de bande
La bande passante disponible entre les routeurs sur plusieurs sauts doit être suffisante pour garantir des performances optimales.
Surveillance et diagnostic
La mise en œuvre d'outils de surveillance et de diagnostic est essentielle pour évaluer les performances et la santé des sessions BGP en mode multisaut.
Exemple sur un routeur MikroTik
Supposons que vous souhaitiez configurer une session BGP Multihop entre deux routeurs MikroTik avec les adresses IP suivantes :
- Routeur A : 192.168.1.1
- Routeur B : 192.168.2.1
Voici un exemple de configuration :
- Accédez à la CLI du routeur A.
- Configurez le système autonome (AS) sur les deux routeurs. Par exemple, définissons AS 65001 sur les deux.
/ip bgp défini comme = 65001 identifiant de routeur = 192.168.1.1
- Configurez le routeur B en tant qu'homologue BGP sur le routeur A et définissez le nombre de sauts multi-sauts. Dans ce cas, nous configurerons 2 sauts.
/ip bgp peer add adresse distante = 192.168.2.1 distant-as = 65001 multihop = oui ttl = 2
- Maintenant, activez la session BGP pour qu'elle commence à échanger des informations de routage.
/ip homologue BGP activé 0
- Répétez ces étapes sur le routeur B pour configurer la session BGP Multihop dans la direction opposée.
Cet exemple établit une connexion BGP Multihop entre les deux routeurs MikroTik, permettant à la session BGP de traverser plusieurs sauts ou routeurs intermédiaires. Assurez-vous d'ajuster les adresses IP et les numéros AS en fonction de votre configuration spécifique.
En conclusion
L'utilisation de l'option multi-sauts dans BGP offre flexibilité et optimisation dans les scénarios où la connectivité directe n'est pas pratique.
En comprenant leurs applications et en suivant les meilleures pratiques, les administrateurs réseau peuvent améliorer l'efficacité et la résilience de leurs infrastructures.
La mise en œuvre minutieuse de cette fonctionnalité avancée contribue à l’évolution continue et à l’adaptabilité des réseaux dans un environnement de transformation technologique rapide.
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livre recommandé pour cet article
Livre BGP et MPLS RouterOS v7
Matériel d'étude pour le cours de certification MTCINE mis à jour vers RouterOS v7