Protocole BGP et sa sécurité

From Deimos.fr / Bloc Notes Informatique
Jump to: navigation, search

Border gateway protocol (BGP) est un protocole d'échange de route utilisé notamment sur le réseau Internet. Son objectif est d'échanger des réseaux (adresse IP + masque) avec ses voisins par le biais de sessions TCP (sur le port 179).

BGP est utilisé pour véhiculer des réseaux entre autonomous systems (AS) car il est le seul protocole à supporter de très grands volumes de données.

BGP supporte le routage sans classe et utilise l'agrégation de routes afin de limiter la taille de la table de routage. Depuis 1994, la version 4 du protocole est utilisée sur Internet, les précédentes étant considérées comme obsolètes. Ses spécifications sont décrites dans la RFC 4271 A Border Gateway Protocol 4 (BGP-4).

Outre Internet, de très grands réseaux IP privés peuvent utiliser BGP, par exemple pour relier des réseaux locaux utilisant OSPF.

La plupart des utilisateurs finaux d'Internet n'ont qu'une seule connexion à un fournisseur d'accès à internet. Dans ce cas, BGP est inutile car une route par défaut est suffisante. Cependant, une entreprise qui serait connectée de façon redondante à plusieurs FAI pourrait obtenir un numéro de système autonome propre et établir des sessions BGP avec chacun des fournisseurs.


Sécurité du protocole BGP