BGP (Border Gateway Protocol)

Définition

Le BGP (Border Gateway Protocol) est le protocole de routage d’Internet. Il gère le routage des paquets à travers Internet en échangeant des informations de routage et de reachability entre Systèmes Autonomes (ASes).

BGP est classé comme un protocole de type path vector et est responsable du routage du trafic entre différents réseaux (FAI, grandes organisations, fournisseurs cloud).

Concepts clés

• AS (Système Autonome) : Un ensemble de routes IP sous un seul domaine administratif (ex. un FAI, une grande entreprise)
• ASN (AS Number) : Identifiant unique pour chaque AS (16-bit : 1-65535, 32-bit : 134560-234560)
• eBGP (External BGP) : BGP entre différents ASes
• iBGP (Internal BGP) : BGP au sein du même AS
• Chemin BGP : Séquence d’ASes qu’une route traverse (attribut AS_PATH)
• Peering : Connexion directe entre deux ASes pour l’échange de trafic
• Transit : Un AS route le trafic à travers son réseau vers un autre AS
• Prefixe : Plage d’adresses IP annoncée par un AS

Sélection des routes BGP (simplifié)

1. Weight le plus élevé (spécifique au fournisseur, local au routeur)
2. Local Preference la plus élevée (au sein de l’AS)
3. Routes localement originées (préférées)
4. AS_PATH le plus court
5. Type Origin le plus bas (IGP < EGP < Incomplete)
6. MED le plus bas (Multi-Exit Discriminator)
7. eBGP sur iBGP
8. Métrique IGP la plus basse vers le next-hop
9. Chemin le plus ancien (pour la stabilité des routes)

BGP dans le cloud/l’infrastructure

Cas d’usage	Description
Cloud On-Ramp	Connecter l’on-prem au cloud via peering BGP
Multi-Homing	Multiples connexions FAI pour la redondance
CDN Peering	Les fournisseurs CDN peering directement avec les FAI
Anycast	Même IP annoncée depuis plusieurs emplacements
VPN-to-VPN	VPN site-à-site utilisant BGP pour l’échange de routes

BGP vs autres protocoles de routage

Protocole	Type	Cas d’usage	Convergence
BGP	Path vector	Routage inter-AS (Internet)	Lent (minutes)
OSPF	Link-state	Routage intra-AS (entreprise)	Rapide (secondes)
EIGRP	Distance vector avancé	Routage intra-AS (Cisco)	Rapide
RIP	Distance vector	Petits réseaux	Lent

Sécurité BGP

• RPKI (Resource Public Key Infrastructure) : Valide qu’un AS est autorisé à annoncer des prefixes IP
• BGPsec : Validation cryptographique de AS_PATH (adoption limitée)
• Prefix Filtering : Rejeter les annonces IP inattendues ou non autorisées
• Route Origin Validation (ROV) : Vérifier si un AS devrait annoncer un prefixe

Termes associés

• VPN — BGP utilisé dans l’échange de routes VPN-to-VPN
• Cdn — filtrage du trafic BGP pour la sécurité
• Load Balancer — peering BGP avec les fournisseurs cloud

Références

• Wikipedia: https://en.wikipedia.org/wiki/Border_Gateway_Protocol
• RFC 4271: https://datatracker.ietf.org/doc/html/rfc4271
• BGP fundamentals: https://www.cisco.com/c/en/us/support/docs/ip/border-gateway-protocol-bgp/13749-3.html