BGP – Definitions

Posted by – April 20, 2014

Il existe beaucoup d’acronymes et de definitions existantes pour tout ce qui a trait a BGP, voila un rapide resume de ce qu’on peut dire a ce niveau la.

Ici on va partir du principe que l’on est un client (customer) qui souhaite obtenir un acces a internet via un fourniseur d’acces, le tout via BGP.

Quelques definitions pour commencer:

Transit Provider -> Site qui fournit directement un acces a un internet a un ou plusieurs site externes (ici notre customer)

Multihomed site -> Un site qui a 2 (ou plus) circuits avec un transit provider.

Ainsi on parlera de site-multihoming le fait d’arranger un site pour qu’il puisse etre “multihomed”

Multi-attached site -> On parle de multi-attached site quand on est relie par 2 (ou plus) circuits differents a un unique transit provider.

Par abus de langage on voit parfois une appellation dite multihomed pour certaines architectures, mais pour etre veritablement multihomed il faut plusieurs transit provider.

 

bgp-defintions

 

Admettons qu’on veuille obtenir un subnet d’adresses IP publiques (non RFC1918), il y a 2 possibilites

PA addresses (Provider Aggregatable Addresses) -> adresses uniques (au niveau mondial) assignees par un transit provider a un client.

Les adresses sont fournies par le transit provider lui meme.

Les addresses sont considerees  “aggregatable” parce que les routes qui composent l’aggregat (on dira routes set) appartiennent a l’address space gere par le transit provider. On est donc dependant du provider, et en changer devient plus problematique.

PI addresses ( Provider Independant Addresses) -> adresses uniques (au niveau mondial) assignees par une organisation, habituellement un RIR (Region Internet Registry)

La il faut se lever de bon heure pour qu’un RIR accepte de vous fournir des block ip, il faut pouvoir justifier qu’on est suffisamment gros et quoiqu’il en soit d’apres la RFC4116 (mais il faudrait verifier la date de sa creation, m’est avis que c’est encore plus drastique maintenant) ce ne sera pas des block plus petit que /24.

Par contre si on reussit a obtenir des PI addresses, on est les rois du monde et on peut annoncer nos routes a differents ISP sans probleme, on n’est aucunement lie a l’un d’eux.

 

Multihoming avec des PI addresses

Super simple, on ne depend pas du transit provider, va juste relier notre AS avec nos subnets a differents providers, on gerera nos routes assez facilement.

 

Multihoming avec des PA addresses

1 ISP annonce l’aggregat et les routes set (ce sera le primary transit provider)

Je cite la RFC 4116 “[…]often originates or propagates the site route set as well as the covering aggregates”.

Dans le cas de 2 transit providers qui annonceraient des PA addresses (il faudrait convaincre le second transit provider d’accepter d’annoncer des routes qui appartiennent a un autre ISP), il est admis qu’on filtre au minimum les prefixes < /24.

Il existe des exemples montrant un filtrage des routes qui seraient couvertes par un aggregat egalement annonce. Si cela devenait courant, cela limiterait voire annulerait totalement l’interet de faire du multihoming avec des PA addresses.

 

Source : RFC4116

Leave a Reply

Your email address will not be published. Required fields are marked *