Le succès des réseaux IP, et de l'Internet en particulier, n'est plus à démontrer. Les réseaux IP sont devenus en quelques années le support de transport universel des services de télécommunication, que ce soit pour la voix, la vidéo ou en passant par des services plus classiques (web, mail, etc.).Toutefois, force est de constater que certains fondements du réseau restent obscurs tant aux néophytes qu'à bon nombre de professionnels des réseaux entreprise ou voix. Cela est particulièrement vrai en ce qui concerne l'Internet et son protocole de routage BGP (Border Gateway Protocol).Qu'en est-il vraiment de l’infrastructure BGP, de sa sécurité et dans quelle mesure est-il possible de surveiller les annonces de routage dans l’Internet ? Voilà autant de questions auxquelles cet article apporte (nous l'espérons du moins) un début de réponse.
1. BGP et l’échange des informations de routage dans l’Internet
Pour réaliser une communication entre deux hôtes dans l'Internet, l’un des processus majeurs est l’acheminement des paquets IP entre les machines. Ce processus se fait de proche en proche via des équipements dédiés : les routeurs IP. Afin que chaque paquet atteigne sa destination, un routeur doit être à même de déterminer le « prochain bond », c’est-à-dire le routeur voisin à qui transmettre le paquet. Pour ce faire, chaque routeur effectue cette résolution en interrogeant sa table de routage sur l'adresse destination du paquet. La construction des tables de routage est donc le nerf de la guerre d’une part de la connectivité [1] et, d’autre part, de l'accessibilité [2] totale du réseau.
Figure 1 : Acheminement de paquets IP entre deux hôtes
Pour déployer des réseaux IP de grande taille, il n’est plus possible de reposer sur un routage statique, bien trop...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
