Le protocole BGP est le cœur de l’Internet et des interconnexions entre réseaux. FRRouting (FRR) est une suite logicielle open source puissante pour mettre en place du routage dynamique, incluant BGP, sur Linux. Ce guide décrit comment déployer un routeur BGP basique avec FRR et établir une session de transit ou peering.
Prérequis
- Serveur Linux (Debian, Ubuntu, CentOS, Rocky, AlmaLinux)
- Accès root ou sudo
- Adresse IPv4 publique pour le router BGP
- ASN (Autonomous System Number) assigné par un registre (ARIN, RIPE, etc.)
- ASN du pair ou fournisseur de transit
Installation de FRRouting
Debian/Ubuntu
sudo apt update
sudo apt install frr frr-pythontools -y
Activez les démons FRR en éditant /etc/frr/daemons
:
bgpd=yes
Redémarrez FRR :
sudo systemctl enable frr
sudo systemctl restart frr
Configuration de BGP
Éditez /etc/frr/frr.conf
et ajoutez :
!
router bgp 65001
bgp router-id 192.0.2.1
neighbor 198.51.100.1 remote-as 65002
neighbor 198.51.100.1 description TransitProvider
!
address-family ipv4 unicast
network 203.0.113.0/24
neighbor 198.51.100.1 activate
exit-address-family
!
65001
: votre ASN192.0.2.1
: IP de loopback du routeur198.51.100.1
: IP du pair BGP65002
: ASN du pair203.0.113.0/24
: préfixe annoncé
Vérification de la session BGP
Dans le shell FRR (vtysh
):
vtysh -c "show ip bgp summary"
vtysh -c "show ip bgp"
Filtrage et sécurité BGP
Règles de prefix-list
ip prefix-list PL-OUT seq 5 permit 203.0.113.0/24
route-map RM-OUT permit 10
match ip address prefix-list PL-OUT
Appliquer à la session :
router bgp 65001
neighbor 198.51.100.1 route-map RM-OUT out
Authentification MD5
router bgp 65001
neighbor 198.51.100.1 password myMD5password
Conclusion
FRRouting offre une solution robuste pour déployer du BGP sur du Linux. Avec ce guide, vous pouvez établir des sessions de transit ou peering, sécuriser vos annonces et monitorer l’état de vos routes pour garantir la stabilité de votre infrastructure réseau.