Aller au contenu

BGP, Internet, anycast et sécurité des annonces

Comprendre BGP comme protocole de politiques entre systèmes autonomes, avec usages Internet, cloud, anycast, incidents et protections partielles.

Chapitre 21 Intermédiaire · Expert 28 pages

Objectif du chapitre

Comprendre BGP comme protocole de politiques entre systèmes autonomes, avec usages Internet, cloud, anycast, incidents et protections partielles.

Notions à couvrir

système autonome.
préfixe annoncé.
peering, transit, upstream.
AS_PATH, local preference, MED, communities.
sélection de route.
anycast.
CDN, DNS public, scrubbing DDoS.
route leak.
prefix hijacking.
RPKI, ROA, origin validation.
filtrage de préfixes.
max-prefix.
blackholing.
eBGP/iBGP.

Sous-sections

Internet comme réseau de réseaux [Intermédiaire]

Expliquer AS, peering, transit et politique.
Montrer que BGP ne cherche pas seulement le plus court chemin.
Introduire préfixes et annonces.

Anycast et usages modernes [Intermédiaire]

Expliquer un service annoncé depuis plusieurs lieux.
Relier anycast à DNS, CDN, DDoS et performance.
Identifier les limites du troubleshooting.

Sécurité du routage global [Expert]

Décrire hijack, route leak et mauvaise origine.
Présenter RPKI, ROA et validation d’origine.
Expliquer ce que ces mécanismes ne résolvent pas.

Exemples et ateliers

Dessiner trois AS avec peering et transit.
Simuler une annonce plus spécifique.
Lire un exemple de ROA.

Pièges classiques

Croire que BGP choisit toujours le plus court chemin.
Ne pas publier de ROA.
Accepter trop de routes d’un pair.

À ne pas confondre

eBGP et iBGP.
Anycast et round-robin DNS.
RPKI et chiffrement du trafic.

Points à vérifier

à vérifier : bonnes pratiques RPKI.
à vérifier : outils publics de visualisation BGP.