Descriptif
Tout site doit être visible et disponible à tous les clients, où qu’il se trouve dans le monde. Cette ambition est assurée par le protocole de routage BGP. Celui-ci transmet les trafics IP dans des conditions optimales de sécurité et de disponibilité, prenant en compte les risques de dysfonctionnement des réseaux intermédiaires.
La formation présente les différents acteurs du monde de l’internet, la manière d’évaluer leur présence et leur poids, le fonctionnement de BGP utilisé pour échanger des routes entre les opérateurs. Elle répond aux questions : comment rendre optimal l’accès par Internet à des sites LAN distants, à des datacenters ? Comment choisir son opérateur d’accès pour améliorer sa présence, son exposition à l’Internet ? Comment transformer son infrastructure pour accéder aux applications du Cloud ?
Objectifs pédagogiques
- Décrire le fonctionnement de l’Internet, ainsi que les échanges de trafic entre les opérateurs ou les fournisseurs de contenu.
- Décrire le fonctionnement de BGP sur l’Internet, prenant en compte les pannes des réseaux intermédiaires.
- Configurer ou modifier des attributs BGP.
- Interconnecter des sites distants par le réseau MPLS.
Pour les étudiants du diplôme Formations Courtes
Programme détaillé
Internet : monde du Peering, annonces de routes vers les sites clients
- Positionnement de BGP par rapport aux autres familles de protocoles : Path Vector vs. Distance Vector et Link State
- Revue de l'Internet et de ses composants
- Relations entre les acteurs et les organismes de régulation de l'Internet
- Mission et rôle des IXP (Internet Exchange points)
- Chartes contractuelles de Peering entre les acteurs
- Graphe des relations entre les acteurs, selon leur niveau de tiers
- Serveurs « Looking glass », enseignements résultants
- Comment mesurer le degré d'exposition à l'Internet
BGP : Comment fonctionne le protocole de routage sur l'Internet
- Pourquoi BGP importance du protocole dans le monde du routage sur internet
- Définition des composants de BGP
- Fonctionnement de BGP et gestion des relations entre les systèmes autonomes
- Exemples d'utilisation de la distribution spatiale procurée par l'Anycast (distribution de contenus dans les réseaux CDN, usage du DNS Anycast)
- Forces, faiblesses et évolutions
Atelier pratique 1 : BGP sur une plateforme de simulation de réseau
Une plateforme avec des routeurs virtuels simule plusieurs sites raccordés à deux FAI, en Multi-Homing. Des scénarios sont mis en œuvre afin que les participants configurent et modifient des attributs BGP.
- Simulation de la perte d'une route annoncée par un FAI
- Modification des attributs AS-Prepend et LocalPref
BGP dans le cadre des VPN, au travers de MP-BGP
- Présentation d'usages types et topologies
- Évolution vers la Fabric Overlay
Atelier pratique 2 : MP-BGP sur une plateforme de simulation de réseau
Une plateforme avec des routeurs virtuels simule un réseau MPLS, et raccorde plusieurs sites. Deux organisations composées de plusieurs sites décident de fusionner leurs activités. Une interconnexion doit alors être réalisée.
- Mise en place de l'Underlay OSPF et LDP, activation des VRF
- Mise en place de l'Overlay MP-BGP entre les routeurs PE
- Mise en place des protocoles de routage aux extrémités, entre CE et PE (RIP, OSPF), puis redistribution de ces protocoles dans MP-BGP
- Topologies Hub and Spoke, et Any-to-Any
- Établissement de sessions BGP entre les datacenters des organisations
- Observation du routage Any-to-Any vers les sites, et routage en hub vers les datacenters
- Observation du trafic par Wireshark : mise en évidence le la couche MPLS, des Route Distinguisher et Route-Target
