À propos du Protocole BGP (Border Gateway Protocol)
Le protocole BGP (Border Gateway Protocol) est un protocole évolutif de routage dynamique qui est utilisé par des groupes de routeurs sur Internet pour partager des informations de routage. Il utilise des paramètres de route, ou attributs, pour définir des stratégies de routage et créer un environnement de routage stable. Grâce à ce protocole, vous pouvez annoncer plusieurs chemins depuis/vers Internet à votre réseau et vos ressources, ce qui vous permet de bénéficier de chemins redondants et d'une éventuelle augmentation du temps d'activité.
Les hôtes qui utilisent le protocole BGP ont recours au protocole TCP pour envoyer des informations sur les tables de routage mises à jour lorsqu'un hôte détecte une modification. L'hôte envoie uniquement la partie de la table de routage contenant la modification. Le protocole BGP utilise le routage CIDR (Classless InterDomain Routing) pour réduire la taille des tables de routage Internet. La taille de la table de routage BGP dans Fireware est définie à 32 K.
Compte tenu de la taille d'un réseau étendu (WAN) client WatchGuard type, le routage dynamique OSPF est plus approprié. Un réseau étendu WAN peut également utiliser le protocole eBGP (External Border Gateway Protocol) si plusieurs passerelles Internet sont disponibles. Le protocole EBGP vous permet de tirer pleinement parti de la redondance possible avec un réseau multiconnecté.
Les connexions entre deux pairs BGP peuvent être externes (eBGP) ou internes (iBGP). Le type de connexion dépend du numéro du système autonome (AS) attribué à chaque pair. Le numéro d'AS indique si les pairs font partie de réseaux gérés par les mêmes organisations ou par des organisations différentes. Si deux pairs BGP font partie du même système autonome, ils utilisent le même numéro d'AS et la connexion BGP entre ces deux pairs est une session iBGP. Si deux pairs BGP n'ont pas le même numéro d'AS, la connexion BGP entre ces deux pairs est une session eBGP.
Pour prendre part au protocole eBGP avec un fournisseur de services Internet, vous devez posséder un numéro de système autonome (ASN) public. Vous devez obtenir un numéro ASN auprès de l'un des registres régionaux répertoriés dans le tableau ci-dessous. Lorsque vous recevez votre propre numéro ASN, vous devez contacter chaque fournisseur de services Internet pour obtenir leur numéro ASN et toute autre information nécessaire.
Région | Nom du registre | Site Web |
---|---|---|
Amérique du Nord | RIN | www.arin.net |
Europe | RIPE NCC | www.ripe.net |
Asie Pacifique | APNIC | www.apnic.net |
Amérique latine | LACNIC | www.lacnic.net |
Afrique | AfriNIC | www.afrinic.net |
Les numéros de système autonome (AS) 32 bits sont pris en charge dans Fireware v11.10.2 et les versions ultérieures.
Pour une session BGP interne entre réseaux privés, vous pouvez utiliser un numéro d'AS privé. Ainsi, vous évitez de demander un numéro d'AS public.
- Numéros d'AS 16 bits réservés aux BGP entre réseaux privés : 64512 à 65535
- Numéros d'AS 32 bits réservés aux BGP entre réseaux privés : 4200000000 à 4294967294