Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouvel article
282
Visites
1
Compliment
0
Commentaires

AS Override

M02@rt37
VIP
VIP

le ‎25-05-2024 01:02 AM

BGP (Border Gateway Protocol) est le protocole de routage de l'Internet. Une de ses principales caractéristiques est la gestion des chemins AS (Autonomous System), où chaque AS est un réseau administré de manière indépendante.

Lorsqu'un paquet traverse différents AS, chaque AS ajoute son numéro d'AS au chemin. Cela permet de s'assurer qu'il n'y a pas de boucles de routage.

Problème avec les circuits MPLS VPN et l'AS Path
Dans le contexte des VPN MPLS (Multiprotocol Label Switching), un problème peut survenir avec l'AS Path. Lorsqu'une entreprise possède des sites dans différents AS, le routage BGP pourrait être affecté par la prévention des boucles. Si un routeur voit son propre numéro d'AS dans l'AS Path, il rejettera le paquet pour éviter une boucle, ce qui peut empêcher le trafic légitime entre les sites de la même entreprise.

Solution ? AS Override
L'AS Override est une technique utilisée pour résoudre ce problème. Elle est particulièrement utile dans les environnements MPLS VPN où un fournisseur de services doit fournir une connectivité entre plusieurs sites d'un client situés dans des AS différents ou identiques.

L'AS Override modifie l'AS Path des routes reçues avant de les annoncer. Normalement, lorsque BGP reçoit une route, il ajoute son propre numéro d'AS à l'AS Path. Cependant, avec l'AS Override, le routeur de bord (PE - Provider Edge) remplace le numéro d'AS de l'AS client par celui de l'AS du fournisseur avant de redistribuer la route. Cela empêche les routeurs de l'AS client de voir leur propre numéro d'AS dans l'AS Path et de rejeter la route.

Imaginons un fournisseur de services (AS 65000) qui connecte deux sites d'un client, chacun avec son propre AS (AS 65001). Sans AS Override, les annonces de route d'un site seraient rejetées par l'autre site en raison de la détection de son propre numéro d'AS dans l'AS Path. Avec l'AS Override, le routeur PE remplace AS 65001 par AS 65000 avant de transmettre la route à l'autre site, évitant ainsi le rejet.

Configuration de l'AS Override
La configuration de l'AS Override dépend du fournisseur de services et du matériel utilisé. Voici un exemple de configuration pour un routeur Cisco :

router bgp 65000
address-family ipv4 vrf CUSTOMER_VRF
neighbor 192.168.1.1 remote-as 65001
neighbor 192.168.1.1 as-override

Dans cet exemple, `as-override` est configuré sous l'adresse du neighbor pour activer la fonctionnalité.

Avantages de l'AS Override
-Continuité de service: Assure la connectivité entre les sites clients même s'ils utilisent le même AS.
-Simplicité: Simplifie la gestion des routes dans des environnements complexes de VPN MPLS.

 

L'AS Override est un mécanisme essentiel dans les réseaux MPLS VPN pour éviter les problèmes de routage dus aux AS Path. En remplaçant les numéros d'AS du client par celui du fournisseur, il permet une connectivité continue et fiable entre les différents sites du client. Cette fonctionnalité est indispensable pour les fournisseurs de services souhaitant offrir des solutions VPN robustes et transparentes à leurs clients.

 

Sources:

https://community.cisco.com/t5/networking-knowledge-base/understanding-bgp-as-override-feature/ta-p/3111967

https://ipwithease.com/understanding-bgp-as-override-feature/

 

 

Étiquettes :
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents