Tutoriel BGP : Dépanner le protocole de routage qui fait fonctionner Internet (2/2)

Dépannage de la propagation de routes BGPTutoriel BGP : Dépanner le protocole de routage qui fait fonctionner Internet (2/2)

Si vos utilisateurs souhaitent recevoir du trafic d’Internet, le préfixe IP attribué à votre réseau doit être visible sur Internet. Pour y arriver, trois étapes sont nécessaires:

Votre routeur BGP doit insérer votre préfixe IP dans sa table BGP.

Le préfixe IP doit être annoncé à ses voisins BGP.

Le préfixe IP doit être propagé sur Internet.

La route est-elle insérée dans BGP?

La plupart des protocoles de routage insèrent automatiquement des sous-réseaux IP directement connectés dans leurs tables ou bases de données de routage. En raison des exigences de sécurité, BGP est une exception. Il ne créera un préfixe IP que s’il est configuré manuellement pour le faire. Par exemple, les routeurs Cisco utilisent l’instruction network pour configurer les préfixes IP annoncés. Une autre option est la redistribution des routes, qui est fortement déconseillée dans l’environnement Internet.

Pour éviter d’attirer un trafic non routable, BGP annoncera un préfixe IP configuré uniquement s’il existe une route correspondante dans la table de routage IP. Vous pouvez générer la route IP correspondante en agrégant les routes (« route summarization »), mais il est généralement préférable de configurer une route statique pointant vers une interface nulle – ou son équivalent.Tutoriel BGP : Dépanner le protocole de routage qui fait fonctionner Internet (2/2)

Pour vérifier si votre préfixe IP figure dans votre table de routage BGP, utilisez une commande BGP show – par exemple, show ip bgp prefix mask -, dans la CLI d’un routeur Cisco.

L’itinéraire est-il annoncé à vos voisins?

Par défaut, tous les préfixes IP résidant dans la table BGP sont annoncés à tous les voisins BGP. En raison des exigences des politiques de sécurité et de routage, le comportement par défaut est généralement modifié avec un ensemble de filtres de sortie et d’entrée. Si vous avez appliqué des filtres de sortie à vos voisins BGP, vous devez vérifier si ces filtres permettent à votre préfixe IP d’être propagé aux voisins BGP externes. La commande permettant d’afficher les routes annoncées à un voisin BGP sur un routeur Cisco est: show ip bgp neighbor ip-address advertised.

L’itinéraire est-il visible sur Internet?

Même si vous avez annoncé avec succès votre préfixe IP à vos voisins BGP, il se peut qu’il ne soit toujours pas diffusé sur Internet. Il est difficile de comprendre exactement ce qui se propage au-delà des limites de votre réseau. Les outils qui peuvent vous aider sont appelés BGP looking glasses (littéralement lunettes de vue BGP). À l’aide de ces outils, vous pouvez inspecter les tables BGP à différents points de l’Internet et vérifier si votre préfixe IP a atteint ces destinations.

Quelques facteurs pourraient entraîner le blocage de votre préfixe IP à un point donné de l’Internet. Le plus courant est ce que l’on appelle BGP route flap dampening (atténuation des fluctuations de routes BPG) : si un préfixe IP apparaît ou disparait à un rythme fréquent sur une courte période – par exemple, si vous effacez vos sessions BGP ou modifiez votre configuration BGP – le préfixe peut être bloqué pendant une période prolongée (par défaut, jusqu’à une heure). Si cela se produit, vous ne pouvez rien faire d’autre que d’attendre.

Vous pouvez également avoir une entrée non valide ou manquante dans les registres de routage IP, ou il pourrait y avoir des filtres entrants chez l’un des FAI en amont. Dans tous ces cas, il est préférable que votre FAI en amont puisse vous aider à résoudre le problème – ce qui, à ce stade, dépasse la portée du dépannage technique de BGP.

Leave a Reply

Your email address will not be published. Required fields are marked *