Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouvel article
473
Visites
2
Compliment
1
Commentaires

BGP Monitoring Protocol (BMP)

M02@rt37
VIP
VIP

‎05-10-2025 07:19 AM - modifié ‎05-10-2025 07:36 AM

Le protocole BGP Monitoring Protocol (BMP), défini par la RFC 7854, a été conçu pour offrir une méthode standardisée de surveillance des sessions et décisions BGP sur les routeurs.

Il permet à un collecteur externe de recevoir, en temps quasi réel, les informations de routage d’un routeur sans interférer avec son fonctionnement.

BMP fonctionne selon un modèle client-serveur, où le routeur agit comme client et envoie au collecteur des messages relatifs à l’état des pairs BGP, aux routes reçues et sélectionnées, ainsi qu’à diverses statistiques. Ce mécanisme permet d’obtenir une visibilité centralisée sur le plan de contrôle BGP, bien plus riche que ce qu’offrent les simples sessions BGP de collecte.

Cependant, jusqu’à récemment, il manquait une visibilité sur la manière dont le routeur traitait les routes reçues : on pouvait voir les annonces, mais pas savoir pourquoi une route avait été rejetée ou non sélectionnée...

L’extension “Path Marking TLV”, présentée dans le draft draft-ietf-grow-bmp-path-marking-tlv, vient combler cette lacune.

Elle introduit un champ d’information supplémentaire (un TLV, Type-Length-Value) dans les messages BMP, permettant d’indiquer l’état précis de chaque route selon le processus de décision BGP. Chaque route peut ainsi être marquée comme “best path” si elle est sélectionnée, “backup” si elle est valide mais non choisie, “rejected” si elle est refusée par une politique locale, “invalid” en cas d’erreur d’attributs, ou encore “not installed” si elle n’a pas été injectée dans la table de routage finale.

Grâce à ces marquages, le collecteur BMP ne se contente plus d’observer les routes reçues, il peut désormais comprendre la logique de sélection interne du routeur. Cette granularité nouvelle permet d’analyser plus finement les décisions BGP, d’identifier les incohérences entre routeurs, de diagnostiquer les routes filtrées ou non installées, et d’auditer la cohérence des politiques de routage dans de grands environnements.

Cette avancée représente un véritable changement de paradigme dans le monitoring BGP. On peut disposer désormais d’une visibilité complète sur le raisonnement du routeur, ce qui facilite considérablement le diagnostic et la compréhension des comportements du plan de contrôle.

Toutefois attention, BMP doit être manipulé avec précaution car il donne accès à des informations sensibles, notamment les politiques et décisions internes de routage. Il est donc essentiel de sécuriser les sessions BMP en restreignant les collecteurs autorisés, en protégeant les flux par TLS, et en isolant les connexions BMP du réseau public.

--

https://www.rfc-editor.org/info/rfc7854

https://datatracker.ietf.org/doc/draft-ietf-grow-bmp-tlv/

 

 

Étiquettes :
Commentaires
Jimena Saez
Community Manager
Community Manager
‎06-10-2025 11:37 AM

Merci M02@rt37 pour cette nouvelle contribution. A tous nos membres, on vous encourage aussi à participer de ces échanges et partager vos commentaires sur ce fil.

Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents