BGP Comment résoudre 15 problèmes courants eBGP, iBGP en Français

CyberSécurité2023

12 Jan 202311:29

Summary

TLDRCette vidéo explore les problématiques courantes liées au protocole BGP (Border Gateway Protocol) et propose des solutions pour maintenir une connectivité réseau optimale. Elle couvre des sujets tels que les types de messages BGP, les attributs de routage, ainsi que les problèmes de peering et de communication entre routeurs. Les erreurs sont analysées, des diagnostics sont proposés, et des conseils de débogage sont donnés, notamment pour les routeurs Cisco. Une attention particulière est portée aux paramètres spécifiques tels que le MTU, le filtrage des routes, et la gestion des réseaux via des commandes IOS Cisco.

Takeaways

🌐 Le BGP (Border Gateway Protocol) est essentiel pour le routage entre les réseaux et utilise des attributs comme l'AS-Path, Next-Hop et Origin pour l'annonce des routes.
🔍 Les messages BGP incluent Open pour l'identification initiale, Update pour les mises à jour de routes, et Notification pour les erreurs.
📋 Les préfixes sont utilisés pour annoncer des réseaux ou des ensembles de réseaux, sous la forme d'un numéro de réseau suivi d'un masque de sous-réseau.
🛠️ Il est crucial de connaître les paramètres de BGP pour la maintenance du réseau, notamment pour comprendre les préférences attribuées aux routes.
🔌 Le diagnostic des problèmes de BGP commence par l'examen du statut du BGP et la vérification de la liaison avec les voisins.
🚧 Les problèmes de connexion physique, de protocole de routage interne, et de configuration des pare-feu sont courants et peuvent empêcher la liaison BGP.
🔄 Les configurations d'AS non identiques peuvent empêcher la liaison iBGP, tandis que les problèmes de MTU et de fragmentation IP peuvent causer des instabilités.
📡 Les réseaux doivent être présents dans la table de routage du routeur pour être diffusés par BGP, ce qui nécessite une configuration correcte des protocoles internes.
🔄 La summarisation de réseaux peut réduire la quantité de routes annoncées par BGP, en utilisant des super-réseaux pour représenter plusieurs sous-réseaux.
🚀 La visibilité maximale des routes est importante, et la redistribution correcte entre les protocoles internes et BGP est nécessaire pour s'assurer que toutes les routes sont communiquées.
🛡️ La configuration des filtres de redistribution et la gestion des problèmes de flapping sont essentielles pour assurer une stabilité du routage BGP.

Q & A

Quels sont les quatre types de messages BGP mentionnés dans le script?
-Les quatre types de messages BGP mentionnés sont BGP Open pour l'identification initiale entre les pairs, BGP Update pour les mises à jour, BGP Notification pour les erreurs et les notifications, et les messages BGP Keepalive pour maintenir la connexion active.
Quels sont les attributs obligatoires d'un message BGP?
-Les attributs obligatoires d'un message BGP incluent l'AS-Path, le Next Hop et l'Origin.
Comment est représenté un préfixe réseau dans le contexte de BGP?
-Un préfixe réseau est représenté par un numéro de réseau suivi d'un masque de sous-réseau, souvent exprimé en format CIDR (Classless Inter-Domain Routing), par exemple 192.168.1.0/24.
Quels sont les paramètres clés pour la maintenance de réseau BGP?
-Les paramètres clés pour la maintenance de réseau BGP incluent la connaissance des préférences des routes, la compréhension des attributs des routes, et la maîtrise des commandes IOS Cisco pour déboguer les problèmes.
Quels sont les problèmes courants qui peuvent empêcher la liaison neighbor BGP?
-Les problèmes qui peuvent empêcher la liaison neighbor BGP incluent des problèmes de connexion physique, des problèmes de protocole de routage interne, des configurations incorrectes des pare-feu, ou des problèmes de compatibilité entre les équipements de différentes marques.
Pourquoi un routeur BGP peut-il ne pas diffuser un réseau correctement?
-Un routeur BGP peut ne pas diffuser un réseau correctement si le réseau n'est pas présent dans sa table de routage, si les configurations de redistribution entre les protocoles internes et BGP ne sont pas correctes, ou si des filtres de redistribution sont mal configurés.
Quelle est la différence entre un problème de liaison neighbor et un problème de routage dans un contexte BGP?
-Un problème de liaison neighbor se manifeste par l'absence de voisin dans le statut BGP, ce qui peut être dû à des problèmes de connexion physique ou de configuration. Un problème de routage, en revanche, peut être causé par des configurations incorrectes ou des filtres qui empêchent la diffusion des routes.
Quels sont les étapes à suivre pour résoudre un problème de routage BGP?
-Pour résoudre un problème de routage BGP, il faut d'abord vérifier la présence du réseau dans la table de routage, ensuite s'assurer que les configurations de redistribution sont correctes, vérifier les filtres de redistribution, et enfin, utiliser des outils de diagnostic tels que 'ping', 'traceroute' ou 'show' commandes pour identifier la source du problème.
Quels sont les commandes IOS Cisco utiles pour déboguer un routeur BGP?
-Les commandes IOS Cisco utiles pour déboguer un routeur BGP incluent 'show ip bgp summary' pour voir l'état des voisins, 'show ip bgp' pour afficher les routes BGP, 'show ip bgp neighbors' pour les détails sur les voisins, et 'debug ip bgp' pour suivre les interactions BGP en temps réel.
Quelle est la signification de l'option 'no auto-summary' dans le contexte de BGP?
-L'option 'no auto-summary' est utilisée pour désactiver la fonctionnalité d'auto-résumation de BGP, qui par défaut, peut créer des résumés de routes pour les classes d'adresses IPv4 prédéfinies. Désactiver cette option empêche le routeur de générer automatiquement des résumés de routes qui pourraient causer des problèmes de routage inattendus.