2.5.
ACTIVATION DE BGP SUR UN ROUTEUR
Pour que nous puissions utiliser BGP sur un routeur, nous
devons de prime à bord l'activer sur notre routeur:
2.5.1. Activation de BGP sur un routeur
· Déclaration d'un routeur BGP :
routerbgp[numéro d'AS]
Il est à noter que par définition, un routeur
BGP n'appartient qu'à un seul AS, et il n'est donc pas possible
d'utiliser plusieurs lignes de commande « router bgp » sur un
même équipement. Par contre il est tout à fait possible de
configurer, par exemple, plusieurs lignes de commande «router ospf
».
· Déclaration d'un voisin BGP :
neighbor[adresse IP du voisin]
remote-as [numéro d'AS du voisin]
C'est à ce niveau qu'on définit les voisins avec
lesquels le routeur x va définir des routes, avant de penser aux
réseaux à annoncer aux voisins ou à recevoir d'eux. La
figure ci-dessous illustre un exemple concret de l'activation du protocole BGP
sur un routeur
Figure 16: Exemple d'activation de BGP sur un routeur
(Source [16])
Il est à noter que les routeurs iBGP n'ont pas besoin
d'être directement interconnectés à partir du moment
où il y a un IGP les autorisant à s'atteindre mutuellement, alors
qu'il est très fréquent que deux routeurs eBGP soient directement
interconnectés.
Configuration
Configuration routeur R1
routerbgp 1 Session eBGP
neighbor 193.49.1.2 remote-as 2
Configuration routeur R2
routerbgp 2
neighbor 193.49.1.1 remote-as 1 Session
eBGP
neighbor 195.98.40.1 remote-as 2 Session
iBGP
Configuration routeur R4
routerbgp 2
neighbor 195.98.10.1 remote-as 2 Session
iBGP
Lorsque vous activez BGP sur un routeur, quelques points et
recommandations doivent être respectés :
· Pour vérifier que les voisins BGP sont
joignables, il est conseillé de faire un «ping » étendu
entre les adresses IP respectives des voisins, de façon à forcer
le routeur d'où part le « ping » d'utiliser comme source
l'adresse IP spécifiée dans la commande « neighbor »
plutôt que l'adresse IP de l'interface d'où est issue le paquet
ICMP.
· A chaque changement de configuration d'une session BGP,
il est conseillé de faire un « reset » de la session BGP pour
être sûr que les nouveaux paramètres sont bien pris en
compte :
clearipbgp[adresse IP du voisin]
[soft]
· Il est en outre conseillé de vérifier
l'état de la session BGP pour être sûr qu'elle est bien
activée :
shipbgpneighbor[adresse IP du voisin]
soit
shipbgp neighbors soit
shipbgp summary
· Quand une session BGP vient d'être
configurée sur un routeur, il est aussi conseillé de
vérifier les réseaux annoncés au voisin BGP, et les
réseaux reçus de ce dernier :
shipbgpnei[adresse IP du voisin]
advertised-routes
shipbgpnei[adresse IP du voisin]
received-routes
Notons ici que, pour que les commandes «
advertised-routes » et « received-routes » fonctionnent, il faut
ajouter une ligne spécifique au niveau du peering BGP :
neighbor[adresse IP du voisin]
soft-reconfiguration inbound
La commande suivante permet de vérifier les
réseaux réellement appris d'un voisin BGP (à
différencier de la commande « receivedroutes » qui affiche les
réseaux reçus) :
shipbgpnei[adresse IP du voisin]
routes
· Il est possible de sécuriser la session BGP en y
associant un mot de passe (il faut alors configurer le même mot de passe
sur les 2 routeurs BGP qui ont établi un peering) :
neighbor[adresse IP du voisin] password
[type cryptage (0- 7)] [mot de passe]
· Il est possible de fixer une limite sur le nombre de
réseaux en provenance d'un voisin BGP pour se protéger d'un
voisin qui annoncerait, par erreur, un très grand nombre de
réseaux, mettant en péril le routeur qui reçoit ces
annonces si sa taille mémoire est limitée (cela permet aussi
d'éviter des problèmes de routage, si un voisin qui
habituellement envoie quelques réseaux, se met à envoyer du
« full-routing ») :
neighbor[adresse IP du voisin]
maximum-prefix[nb maximum de préfixes
autorisés]
[paramètres facultatifs dont [valeur du pourcentage
d'alerte] [restart [fréquence de redémarrage de la
session BGP en cas de dépassement]] [warning-only]]
| 
