Home » Comment ça marche, Internet

Comment c’est dedans BGP (2)

3 décembre 2010 un commentaire
tags : ,
Download PDF

Crédit photo : LeSimonPix

Nous avons vu dans le précédent article que BGP préférait toujours la route la plus directe à sa disposition pour envoyer un paquet à destination d’une IP précise. Ce n’est pas tout à fait vrai. En tout cas, il faut définir « route la plus directe ».

Pour simplifier, les seules informations qui sont à la disposition du routeur sont la classe à laquelle une IP appartient (par exemple 194.117.200.10 appartient à 194.117.192.0/20) et la liste des numéros d’AS qui devront être traversés avant d’atteindre la destination.

« Le plus direct », pour un routeur, c’est la route qui comportera le moins d’AS à traverser. Notez qu’une route peut requérir de ne traverser qu’un seul AS et donc être la plus courte mais qu’on devra faire le tour de la terre à travers 30 routeurs dans cet AS alors qu’une autre, considérée comme plus longue par BGP, comptera 3 AS à traverser mais seulement 4 routeurs tous situés dans la même ville, plus rapide dans la pratique, donc.

BGP ne sait pas se dépêtrer tout seul avec ce genre de situation, mais, bien qu’ils soient tous plus ou moins manuels,  il existe de nombreux autres moyens pour sélectionner la route la meilleure.

La premier, et le plus utilisé, c’est la préférence locale (local pref). Il s’agit d’un nombre qu’on va attribuer à une ou plusieurs routes à l’entrée dans le réseau pour forcer le tri que fera le routeur. Par exemple, si votre réseau a deux voisins qui lui annoncent 194.117.192.0/20 et que vous voulez forcer votre trafic sortant à passer par l’un plutôt que par l’autre en passant outre les choix naturels de BGP, vous allez dire à votre routeur « affecte une local pref de 200 aux routes qui arrivent de ce voisin et 100 à celles qui arrivent de cet autre voisin ».

Si les voisins en question vous annoncent tous deux la totalité des routes d’internet, le résultat de votre manipulation sera que tout votre trafic sortira par le premier et rien par le second.

Voila de quoi maîtriser sommairement votre trafic sortant. Pour l’entrant, ça se complique un peu. Comme vous l’avez compris, on ne peut pas influer sur les routeurs qui nous envoient du trafic. A partir du moment où on annonce a un voisin ses préfixes, c’est cuit, le trafic entrant arrive par où il veut (et surtout par où on ne veut pas, généralement).

Pour contrer ce genre de chose, le mécanisme de la route plus précis peut être précieux. Si on reprend notre exemple avec 194.117.192.0/20, en admettant qu’on souhaite forcer tout le trafic entrant vers un sous réseau de ce bloc (194.117.200.0/24 par exemple), on va annoncer ce bloc au voisin par qui on veut forcer le trafic, en plus du bloc plus gros. On parle de désagrégation.

Le résultat sera que tout le monde sur internet verra le gros bloc avec plusieurs routes et un bloc plus précis avec une seule et unique route. Le principe du routage en général fera que le trafic suivra, pour ce bloc là, la route plus précise. Votre redondance est par ailleurs sauvée puisque si cette annonce disparaît, tout le monde se rabattra vers le plus gros bloc et votre trafic continuera d’arriver, mais, ce coup ci, par tous les liens ou vous annoncez le plus gros bloc.

Il faut tout de même noter que cette possibilité n’est à utiliser que si on en a réellement besoin (ce qui, dans un réseau bien fait, n’arrive jamais). En effet, le fait d’annoncer une ou plusieurs routes plus précises d’un de ses blocs fait grossir la table de routage globale. Je n’ai plus les dernières estimations sous la main, mais il semble que sans cette possibilité de désagrégation, la table globale serait plus proche de 200000 routes que de 300000 comme actuellement.

Pour la prochaine partie, nous aborderons une topologie BGP avec plusieurs routeurs sur le même site géographique.

One Comment »

  • WintermeW said:

    Pour controller le trafic entrant, on peut aussi je pense gonfler artificiellement la metric en faisant de l’AS path prepend. Ainsi on va augmenter le nombre de hops annonces pour telle route et le trafic ne passera en theorie pu là ou il ne faut pas

    [Tout a fait, mais ça fait partie des confs BGP avancées, donc plus tard dans mes articles :))]

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.


sept − 6 =