Mise en place du protocole BGP

J'ai pu, grâce à 3 switches D-Link, mettre en place une méthode de communication. Ici, la méthode BGP (méthode utilisée pour faire fonctionner internet).

Schéma réseau

Préparation de la mise en place du protocole :

J'ai mis en place un schéma réseau théoriquement fonctionnel comportant toutes les adresses IP afin de mieux m'y retrouver.

VLANs et fonctionnement

J'ai du mettre en place des VLANs sur chaque switch :

chaque switch doit avoir son réseau privé et son réseau permettant de communiquer avec son voisin. Par exemple le VLAN sur le routeur 3 est un VLAN en commun avec le routeur 2. Ils sont donc voisins.

Il faut également configurer des AS afin de déclarer les voisins sur chaque routeur. Une zone AS peut comporter un ou plusieurs routeurs.
Dans ce cas, chaque zone AS n'en comporte qu'un seul

show ip route

Après configuration du protocole BGP et grâce à la commande show ip route, on peut voir qu'un routeur à accès a chaque réseau privé de chaque routeur. La lettre "B" signifie BGP.

Voisins

Pour vérifier que tout fonctionne correctement, on entre la commande show ip bgp summary qui permet d'identifier les voisins d'un routeur. Ici, le routeur 13.13.13.1 à pour voisins 11.11.11.2 et 12.12.12.2.

Seconde partie

Dans cette seconde partie, on ajoutera au réseau un Raspberry PI 4, un mini pc sous linux qui m'aura permis de toucher à de la mise en service de protocole BGP via debian.

Nouveau schéma réseau

Le réseau final ressemblera à ça, un accès à internet est disponible sur tout le réseau, le Raspberry pi aura hébergé un serveur web (Webmin) et sera configuré comme un routeur BGP. Il y aura également un service DHCP mis en place sur le VLAN 40.

Adressage IP

L'adressage IP d'un réseau est une étape très importante. Ici, toutes les adresses IP sont fonctionnelles. Grâce à ce tableau Excel, c'est plus simple de se repérer dans le réseau.

Plan de travail

Dans le cadre de ce projet, le plan de travail fût très compliqué à gérer. J'ai eu besoin de 3 routeurs switch, 1 raspberry pi, 3 PC portables qui serviront à tester les connections, et un écran dédié au Raspberry PI (Bien qu'accessible via PUTTy par la suite)

Raspberry PI

Le Raspberry PI se présente comme un petit boitier (image ci-contre). C'est un nano-ordinateur conçu par des professeurs de l'université de Cambridge.

VLANs

Le raspberry PI est capable de gérer des VLANs, ils sont configurés comme indiqué ci-contre. Le protocole BGP se met en place dans les réseaux. Ces VLANs sont donc très important dans le cadre de ce projet afin de maquetter correctement un réseau.

Configuration DHCP

La configuration du DHCP fût très simple grâce à DNSMasq. Je ne l'ai appliqué qu'à un sous réseau pour comprendre le fonctionnement cependant il aurait été possible d'en configurer sur chaque réseau.

DHCP

Les machines du même sous réseau que le Raspberry PI (ici dans le vlan 104) sont donc opérationnelles, en DHCP.

BGP Debian

Après la configuration du BGP, des voisins et des AS, les routes sont visibles correctement vers tout le réseau.

Commandes de configuration du protocole BGP

1- Tout d'abord, entrer dans le mode BGP en spécifiant le numéro d'AS :

R1(config)#router bgp "numéro d'AS"

2-Configurer les voisins ainsi que leur AS

R1(config-router)#neighbor "IP du voisin" remote-as "AS du voisin"

Il faut configurer les voisins sur tout les routeurs.

PS : L'AS (Autonomous System) est une collection de réseaux IP et de routeurs.

Serveur web

Un serveur web à été mis en place sur le Raspberry PI (webmin) pour avoir une vue globale sur le réseau et les services mis en place. Un peu a la manière du Observium, ce serveur web pourrait permettre de garder un œil sur le réseau, sur les différents serveurs mis en place …

Webmin

Webmin se présente comme cela :

Conclusion

Ce projet aura été très intéréssant à traiter, de plus qu'il fût très divers au travers des différents OS, des différents systèmes mis en places et des différents interfaces. Ce projet m'aura permis de concrétiser mon apprentissage du protocole BGP, et d'approfondir ma connaissance des routes dans leur globalité et des systèmes réseaux en général.

Installation du protocole BGP

Page updated

Google Sites

Report abuse