evolix/wiki
22
0
Fork 0
Code Releases Activity

Typographie Française.

Browse source
This commit is contained in:
Benoît S. 2016-11-17 15:37:33 +01:00
parent 82e07601e7
commit 5a777e0a82
1 changed files with 8 additions and 8 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

16
HowtoOpenBGPd.md
View file

@ -8,7 +8,7 @@ categories: network openbsd
* <http://www.openbsd.org/cgi-bin/man.cgi?query=bgpd.conf>
* <http://www.openbsd.org/cgi-bin/man.cgi?query=bgpctl>
BGP est un protocole de routage, permettant d'échanger des routes entre les opérateurs pour... constituer Internet.
BGP est un protocole de routage, permettant d'échanger des routes entre les opérateurs pour constituer Internet.
On peut faire tourner un routeur BGP sous BSD (OpenBGPD), Linux (Quagga), Cisco, Juniper, etc.
### Liens utiles
@ -24,7 +24,7 @@ On peut faire tourner un routeur BGP sous BSD (OpenBGPD), Linux (Quagga), Cisco,
OpenBGPD fait partie du système de base, il est donc présent par défaut sous OpenBSD.
On le configure via le fichier `/etc/bgpd.conf`.
Pour lancer bgpd(8) en mode "verbeux" :
Pour lancer bgpd(8) en mode « verbeux » :
~~~
# bgpd -d
@ -44,13 +44,13 @@ Pour vérifier sa configuration :
# bgpd -nf /etc/bgpd.conf
~~~
Pour examiner sa configuration "optimisée" :
Pour examiner sa configuration « optimisée » :
~~~
# bgpd -nv | less
~~~
## Exemple de configuration "pour jouer"
## Exemple de configuration « pour jouer »
Prenons 2 machines, que l'on définit comme étant 2 routeurs pour 2 opérateurs différents, annonçant chacun un préfixe (ou bloc d'adresses).
@ -110,7 +110,7 @@ Pour voir les réseaux annoncés :
# bgpctl network show
~~~
Voir un résumé concernant les sessions configurées :
Voir un résumé concernant les sessions configurées :
~~~
# bgpctl show summary
@ -233,11 +233,11 @@ On pourra ensuite constater les changements en examinant la table de routage via
C'est beaucoup plus délicat car on ne peut qu'influencer/aimanter le trafic entrant.
Et si un opérateur a des règles de son côté également (localpref), on peut ne pas pouvoir
influencer le trafic... sauf arrêter d'annoncer sur l'opérateur à ne pas privilégier !!
influencer le trafic sauf arrêter d'annoncer sur l'opérateur à ne pas privilégier !!
La méthode la plus classique est de faire du prepend (augmenter artificiellement le nombre de saut de routeurs).
Cela se positionne soit dans son annonce de réseau (''network XXXX set {}'') mais alors global...
Cela se positionne soit dans son annonce de réseau (''network XXXX set {}'') mais alors global
ou de façon plus précise dans des règles ''match to ''.
Exemple d'une règle qui prepend un transit BGP :
@ -299,7 +299,7 @@ request sent.
### Désactiver un transit/peer
En cas de souci avec un "voisin", on peut complètement le désactiver à chaud :
En cas de souci avec un « voisin », on peut complètement le désactiver à chaud :
~~~
# bgpctl neighbor "Foo peer v4" down