TP : Simulation BGP

Abeskik.Mohamed
November 2020

1 Réseau multihomé: exemple de l’ENST

1.1 Introduction
Nous allons étudier la configuration d’accès à l’Internet de l’ENST (AS1712) montrée en Figure 1:

Figure 1: Interconnexion actuelle d’accès à Internet de l’Autonomous System de l’ENST

Dans cette topologie paraissent Level 3 (AS3356), FT Opentransit (AS5511), Renater (AS2200)
et Free Proxad (AS12322).

Question 1.1:
On rappelle qu’un traceroute donne la liste des routeurs BGP traversés pour attendre une desti-
nation donnée. Les routeurs BGP appartiennent à un AS de l’Internet. Par rapport à la topologie
en Figure 1.

secci@alhambra.enst.fr:∼ $ traceroute www.elet.polimi.it

La commande traceroute fournit une sortie décrivant les noms et adresses IP des routeurs suc-
cessifs, précédés d’un numéro d’ordre et du temps de réponse minimum, moyen et maximum.

traceroute to web0.elet.polimi.it (131.175.120.33), 30 hops max, 40 byte packets

La première ligne nous donne les informations suivantes:

• La destination (web0.elet.polimi.it) et son adresse IP (131.175.120.33);
• Le nombre de staus (30 hops) traceroute va essayer avant d’abandonner;
• La taille des paquets UDP que nous envoyons (40 byte packets).

1 lug (137.194.164.254) 1.055 ms 0.130 ms 0.128 ms

2 belenos (137.194.166.254) 0.410 ms 0.184 ms 0.174 ms

C’est le premier paquet envoyé de l’adresse IP de l’émetteur 137.194.166.254.

1
 3 gw-enst-free (137.194.4.253) 108.738 ms 1.585 ms 279.875 ms
4 * * gw-free-th2 (137.194.4.2) 2.000 ms

Le paquet transféré vers les routeur BGP voisins qui sont dans AS 1712 pour l’envoyer vers les
ASs voisins.

5 th2-crs16-1-be1000.intf.routers.proxad.net (212.27.57.202) 2.788 ms 2.521 ms 3.188 ms

6***

Le paquet est arrivé au routeur BGP du AS 12322, mais il ne répond pas il est surchargé.

7 te-3-2.car1.Paris1.Level3.net (212.73.207.13) 127.897 ms 2.412 ms 2.811 ms

8***

Le paquet est transféré vers le routeur BGP du AS 3356, mais lui-même il ne répond pas il est
surchargé.

9 rt-rm2-rt-mi2.mi2.garr.net (193.206.134.229) 27.382 ms 27.407 ms 27.373 ms

10 rt-mi2-rt-mi3.mi3.garr.net (193.206.134.142) 27.505 ms 28.104 ms 27.372 ms
11 rt-mi3-ru-polimi.mi3.garr.net (193.206.129.114) 27.675 ms 29.239 ms 27.667 ms

Le paquet est arrivé au routeur BGP 193.206.134.229 du AS 2200, ensuite il a changé le paquet
entre ces voisins pour trouver le meilleur trajet pour arriver à la destination.

12 131.175.174.121 (131.175.174.121) 27.657 ms 27.573 ms 28.004 ms

13 131.175.174.221 (131.175.174.221) 28.645 ms 27.731 ms 28.463 ms
14 131.175.174.187 (131.175.174.187) 28.276 ms 28.483 ms 27.632 ms
15 web0.elet.polimi.it (131.175.120.33) 28.168 ms 27.860 ms 28.005 ms

Après avoir reçu le paquet émis par le routeur BGP 193.206.129.114, le routeur BGP 131.175.174.121
envoie le paquet vers ces voisins pour arriver enfin à la destination 131.175.120.33.

D’autre part,

traceroute to www.renater.fr (134.157.159.10), 30 hops max, 40 byte packets

Il montre qu’un traceroute ne peut avoir un maximum de 30 sauts pour arriver à la destination
134.157.159.10.

1 lug (137.194.164.254) 0.218 ms 0.133 ms 0.138 ms

2 belenos (137.194.166.254) 0.318 ms 0.164 ms 0.165 ms

C’est le premier paquet envoyé de l’adresse IP de l’émetteur 137.194.166.254.

3 gw-enst-free (137.194.4.253) 0.570 ms 0.348 ms 0.588 ms

4 gw-free-th2 (137.194.4.2) 1.685 ms * *
5***

Le paquet transféré vers les routeur BGP voisins qui sont dans AS 1712 pour l’envoyer vers les
ASs voisins.

6 * th2-6k-1-po20.intf.routers.proxad.net (212.27.51.102) 3.577 ms *

7 te-3-4.car1.Paris1.Level3.net (212.73.207.33) 2.815 ms 2.541 ms 2.734 ms

2
 Le paquet est arrivé au routeur BGP 212.27.51.102 du AS 12322, et il a transféré vers l’AS 3356
(212.73.207.33).

8 ae-22-52.car2.Paris1.Level3.net (4.68.109.48) 2.604 ms ae-12-51.car2.Paris1.Level3.net

(4.68.109.16) 2.752 ms ae-12-55.car2.Paris1.Level3.net (4.68.109.144) 4.891 ms
9 francetelecom-level3-10ge.Paris1.Level3.net (4.68.111.254) 3.205 ms 2.791 ms 2.816 ms

Le paquet est arrivé au routeur BGP 4.68.109.48 du AS 3356, et il est transféré vers ces voisins
dans l’AS 3356.

10 * * *
11 * * *
12 * * *
13 * * *
14 * * *

Le paquet est perdu...

Dans ce traceroute, on observe que le paquet n’a pas été envoyé vers l’AS 2200, donc on peut
conclure qu’il y’a une prioritaire de passer par l’AS 12322 que l’AS 2200.

1.2 Simulation du réseau de l’ENST avec CBGP

C-BGP est un outil de simulation développé par l’UCL . Il permet de valider la configuration BGP
d’un AS, de simuler l’échange de messages BGP entre ASs.

Comme rappel, l’ordre des attributs considéré par le processus de décision de BGP est le
suivant (simplifié) :
• plus grande local preference;
• plus court AS-Path;
• plus petit MED (metric) du même AS; (Règle pas utilisée en ce TP)

• avant origine EBGP puis IBGP;

• plus proche next hop (métrique IGP) (hot potatoe routing);
• plus ancienne route (évite oscillations);

• si ex aequo, plus petit identificateur du routeur.

Quand un routeur BGP compare deux chemins vers le même réseau de destination (pour décider
quelle ajouter comme ligne de sa table de routage), il en choix un sur la base des règles précédentes.

Question 1.2:

peer 212.27.32.1
filter in Dans ces lignes on a l’AS 1712 prends
add-rule tous les routes reçues par l’AS 12322
match any et les mettent dans sa table de routage.
action ”community add 1”
exit
exit

3
 filter out
add-rule Dans ces lignes on a l’AS 1712 donne
match ”community is 1” pas sa table de routage à l’AS 12322,
action deny il donne juste son propre adresse.
exit
exit
exit
peer 134.157.1.1
filter in Dans ces lignes on a l’AS 1712 prends
add-rule tous les routes reçues par l’AS 2200
match any et les mettent dans sa table de routage.
action ”community add 1”
exit
exit
filter out
add-rule DDans ces lignes on a l’AS 1712 donne
match ”community is 1” pas sa table de routage à l’AS 2200,
action deny il donne juste son propre adresse.
exit
exit
exit

Pour bien illustrer l’effet du filtre, on a les tables de routage avec et sans filtre des ASs 2200 et
12322 ci-dessous :

• 212.27.32.1 sans filtre :

• 212.27.32.1 avec filtre :

• 134.157.1.1 sans filtre :

4
 • 134.157.1.1 avec filtre :

Question 1.3:

Selon les indications pour l’application des filtres contenues dans le chapitre 4 de la guide de
C-BGP que vous avez étudié préalablement.
Pour que le trafic Internet sortant de l’ENST passe par Proxad (AS12322) et ne pas passer par
Rentar (AS2200) que en cas de panne de la connexion avec Proxad (AS12322), on a modifié la
configuration du filtre d’entrée pour l’AS 1712 comme suit :

bgp router 137.194.1.1

add network 137.194.0.0/16
add peer 12322 212.27.32.1
add peer 2200 134.157.1.1
peer 212.27.32.1 up
peer 134.157.1.1 up
peer 212.27.32.1
filter in
add-rule
match any
action ”local-pref 200, community add 1”
exit
exit
filter out
add-rule
match ”community is 1”
action deny
exit
exit
exit
peer 134.157.1.1
filter in
add-rule
match any
action ”local-pref 100, community add 1”
exit
exit
filter out
add-rule
match ”community is 1”
action deny
exit
exit
exit

5
 Pour bien illustrer cela voilà la table de routage du 137.194.1.1 :

Question 1.4:

Les modifications nécessaires à la configuration de l’ENST pour que le trafic entrant passe par
AS12322 et non par AS2200 est les suivantes :

Nous joindrons le fichier enst-1-4.cli avec ce document.

Question 1.5:

1 131.175.126.189 (131.175.126.189) 0.464 ms 0.356 ms 0.349 ms

2 131.175.174.185 (131.175.174.185) 0.399 ms 0.313 ms 0.303 ms
3 131.175.174.222 (131.175.174.222) 0.423 ms 0.532 ms 0.313 ms
4 131.175.174.122 (131.175.174.122) 0.345 ms 0.327 ms 0.326 ms

Le paquet est échangé entre les routeurs de cette AS X, ensuite l’envoyé vers AS 2200.

6
 5 ru-polimi-rt-mi3.mi3.garr.net (193.206.129.113) 0.402 ms 0.418 ms 0.393 ms
6 rt-mi3-rt-mi1.mi1.garr.net (193.206.134.137) 9.025 ms 0.530 ms 0.510 ms

Le paquet est reçu par le routeur 193.206.129.113, lui aussi de sa part il a envoyé ver le routeur
voisin de même AS, pour l’envoyé vers l’AS 5511. On observe ici qu’il y’a une préférence d’envoyer
le paquet vers AS 5522 que à AS 1712.

7 garr.rt1.mil.it.geant2.net (62.40.124.129) 0.654 ms 0.596 ms 0.675 ms

8 so-6-3-0.rt1.gen.ch.geant2.net (62.40.112.33) 7.894 ms 7.974 ms 7.961 ms
9 so-6-0-0.rt1.par.fr.geant2.net (62.40.112.30) 16.839 ms 16.765 ms 16.812 ms
10 renater-gw.rt1.par.fr.geant2.net (62.40.124.70) 16.637 ms 16.769 ms 16.658 ms

Le paquet est reçu par le routeur 62.40.124.129, ensuite il est échangé entre les routeurs d’AS
5522, pour que enfin l’envoyé vers AS 2200, qui est la meilleure route pour la destination.

11 193.51.179.94 (193.51.179.94) 17.024 ms 17.046 ms 17.060 ms

12 rap-jussieu.cssi.renater.fr (193.51.181.101) 17.914 ms 17.251 ms 17.651 ms
13 cr-jussieu.rap.prd.fr (195.221.126.77) 17.810 ms 28.081 ms 17.736 ms
14 site-G06.rap.prd.fr (195.221.126.102) 18.674 ms 18.542 ms 27.357 ms

Le paquet est reçu par le routeur 193.51.179.94, ensuite il est échangé entre les routeurs d’AS
2200, pour que enfin l’envoyé vers AS 1712, pour qu’il soit transmis vers la destination.

15 giga-4.enst.fr (137.194.4.254) 27.853 ms 27.705 ms 27.701 ms

16 eos.enst.fr (137.194.2.39) 27.348 ms 27.648 ms 27.584 ms

Le paquet est arrivé à l’AS 1712 dans laquelle se situer la destination à travers le routeur
137.194.4.254, qui l’a envoyé finalement à la destination 137.194.2.39.

Question 1.6:

Après avoir utilisé la commande bgp router x.x.x.x show rib * on a les résultats suivant :

La table de routage de 137.194.1.1, on a appliqué les filtres, donc on voit que la préférence et
toujours de passer par 212.27.32.1.

Dans la table de routage de 134.157.1.1 on observe que tous les paquets passe par 62.229.1.1 sauf
celui de 137.194.1.1.

7
 Pour les tables de 62.229.1.1 et 4.1.1.1 on observe qu’il y’a pas de préférence, il utilise juste le
critère des route les plus courte, car on a pas utiliser des filtres.

Ensuite pour la table de routage de 212.27.32.1, vue qu’on a utilisé les filtres, pour envoyer un
paquet vers l’AS 2200 il ne passe pas par l’AS1712 même s’il est le plus court.

1.3 Cas de panne

On peut simuler une panne entre AS1712 et AS12322 en tapant :

cbg bgprouter137.194.1.1peer212.27.32.1down

Il est nécessaire ensuite de relancer la simulation (commande sim run) pour prendre en compte
ce changement.

Question 1.7:

On a utilisé la commande bgp router 137.194.1.1 peer 212.27.32.1 down pour mettre la liaison
entre AS12322 et AS1712 en panne.

Les table de routage après cette panne sont les suivants :

• La table de routage de 137.194.1.1;
• La table de routage de 134.157.1.1;

• La table de routage de 212.27.32.1.

La table de routage de 137.194.1.1 :

Les paquets de 137.194.1.1 ne peut plus recevoir des routes de la part de AS12322, donc toutes les
routes disponibles sont données par AS2200, comme la montre le tableau suivant :

8
 La table de routage de 134.157.1.1 :
Les paquets de 134.157.1.1 ne peut plus passer par AS1712 pour atteindre AS12322, après la panne,
donc tous les paquets de AS2200 passe par AS5511 sauf celui de AS1712, comme la montre le tableau
suivant : La table de routage de 212.27.32.1 :

Tous les paquets envoyé de 212.27.32.1 vers l’AS1712 passe par l’AS3356, comme la montre le tableau
suivant :

2 Relations entre ISPs (peering/transit)

Considérez maintenant la topologie en Figure 2. Le lien orange (à flèche symétrique) représente un
accord de peering et le lien gris (à flèche simple) représente un accord de transit.
On utilisera les conventions suivantes:
• Grande Local-Pref pour les routes reçues par le clients
• Moyenne Local-Pref pour les routes reçues par les peers
• Basse Local-Pref pour les routes reçues par le provider

Question 2.1:

Pour les paquets IP de AS10 vers AS1 on a un seul chemin préférer est c’est AS10-AS2-AS1.
Pour quoi ce chemin, c’est parce que il a trois proposition de route de même Local-pref, donc on va
passer au deuxième critère, c’est la plus courte route. D’où la plus courte c’est 10-2-1. Et pour les
paquets IP de AS1 vers AS10 on a deux chemins de même préférence.

Le premier c’est AS1-AS4- AS7-AS9-AS10

Le deuxième c’est AS1-AS5- AS8-AS9-AS10

Donc pourquoi c’est deux chemins, on a le chemin donner par AS2 est de basse Local-pref, le
chemin donner par AS3 est de moyenne Local-pref et celui donner par AS4 et AS5 est de grande
Local pref. Donc il faut choisir entre les chemins donner par AS4 et AS5 vue qu’ils ont la même
Local-pref, alors on va choisir le plus court chemin. Vue qu’ils ont la même taille donc c’est pareil,
on peut passer par les deux.

9
 Figure 2: Topologie d’un réseau avec différents types de relations entre ISPs.

Question 2.2:

La route des paquets IP de AS9 vers AS1 pour les trois routeurs de AS9 est :

• 10.9.1.1-10.9.1.2-AS8-AS5-AS1, il ne va pas passer par le routeur 3 car la Local-pref est la

même entre le routeur 2 et 3. D’où il a choisi la route la plus courte en passent par AS8.

• 10.9.1.1-10.9.1.3-AS7-AS4-AS1, la même chose que ci-dessus, donc il va choisir de passer par

AS7 en passent par le routeur 3.

La route des paquets IP de AS1 vers AS9 pour les trois routeurs de AS9 est :
• AS1-AS5-AS8-10.9.1.2-10.9.1.1, s’il a emprunté la route donner par AS5, il ne va pas passer
par le routeur 3, car il va choisir la route la plus courte ver le routeur 1 tant que la Local-pref
est la même.

• AS1-AS4-AS7-10.9.1.3-10.9.1.1, de même si le paquet a emprunté la route de AS4, il va passer

par le routeur 3 puis routeur 1, car c’est la plus courte route.

Question 2.3:

Pour répondre à cette question sans agir sur sur les local-préférences, on va utilisé le multiple
exit discrimination (MED). En effet on va donner un MED basse pour 10.9.1.3 et un grande MED
pour 10.9.1.2, avec cette configuration les paquets de 10.9.1.1 vers AS1 passent par AS7 et pas par
AS8.

10