Session BGP avec RedHeberg

Configuration Session BGP avec AS52053 RedHeberg

Vue d'ensemble

RedHeberg propose des sessions BGP avec l'AS52053 pour les opérateurs et administrateurs avancés souhaitant annoncer leurs propres préfixes IP ou bénéficier d'une connectivité BGP directe.

Prérequis techniques

Cette documentation s'adresse aux opérateurs réseau expérimentés. Une connaissance approfondie de BGP et du routage IP est indispensable.

Prérequis

Éligibilité

Pour établir une session BGP avec RedHeberg, vous devez disposer de :

• Votre propre numéro AS (ASN) enregistré auprès d'un RIR
• Préfixes IP propres à annoncer (minimum /24 IPv4 ou /48 IPv6)
• OU location d'IPs RedHeberg avec accord de peering

Ressources requises

• Serveur dédié ou infrastructure capable de gérer BGP
• Démon de routage (BIRD2 recommandé)
• Connexion stable avec RedHeberg
• Configuration firewall adaptée (port 179/TCP)

Transitaires disponibles

RedHeberg propose plusieurs options de transit :

Transitaire	ASN	Caractéristiques	Usage
RedHeberg AS52053	52053	Transit principal, Anti-DDoS intégré	Recommandé
Stormwall via I2S Network	52073	Protection DDoS avancée	Services critiques
IELO	29075	Opérateur français Tier 2	Redondance nationale
Eurofiber	200780	Backbone européen	Trafic international
FBW Networks	49434	Spécialisé gaming/streaming	Faible latence
Virtuo	399486	Transit alternatif	Diversification

Configuration BIRD2

Installation

# Debian/Ubuntu
apt update && apt install bird2

# AlmaLinux/Rocky
dnf install bird

# Démarrage du service
systemctl enable bird
systemctl start bird

Configuration de base

Créez le fichier /etc/bird/bird.conf :

cat > /etc/bird/bird.conf << 'EOF'
# Configuration BIRD2 pour session BGP RedHeberg
log syslog all;

# ID du routeur (votre IP principale)
router id YOUR_SERVER_IP;

# Définition des préfixes à annoncer
define MY_ASN = 64512;  # Remplacez par votre ASN
define MY_PREFIXES = [
    192.0.2.0/24+,      # Remplacez par vos préfixes
    198.51.100.0/24+
];

# Protocole pour les routes statiques
protocol static {
    ipv4 {
        import all;
        export none;
    };
    
    # Routes vers vos préfixes
    route 192.0.2.0/24 blackhole;
    route 198.51.100.0/24 blackhole;
}

# Protocole direct (interfaces locales)
protocol direct {
    ipv4;
    interface "*";
}

# Protocole kernel (table de routage système)
protocol kernel {
    ipv4 {
        import none;
        export where source = RTS_BGP;
    };
    merge paths yes;
}

# Session BGP avec RedHeberg
protocol bgp redheberg_as52053 {
    description "RedHeberg AS52053 Transit";
    local as MY_ASN;
    neighbor 10.0.0.1 as 52053;  # IP fournie par RedHeberg
    
    ipv4 {
        import filter {
            # Accepter la route par défaut
            if net = 0.0.0.0/0 then accept;
            
            # Filtrer les préfixes invalides
            if net.len > 24 then reject;
            if net ~ [ 0.0.0.0/8+, 10.0.0.0/8+, 
                       172.16.0.0/12+, 192.168.0.0/16+ ] then reject;
            
            accept;
        };
        
        export filter {
            # Annoncer uniquement vos préfixes
            if net ~ MY_PREFIXES then {
                bgp_path.prepend(MY_ASN);
                accept;
            }
            reject;
        };
    };
    
    # Options de session
    hold time 180;
    keepalive time 60;
    multihop 2;
}
EOF

Configuration IPv6 (optionnel)

Ajoutez la section IPv6 dans le protocole BGP :

# Ajout dans la section bgp redheberg_as52053
ipv6 {
    import filter {
        if net = ::/0 then accept;
        if net.len > 48 then reject;
        accept;
    };
    
    export filter {
        if net ~ [ 2001:db8::/32+ ] then {  # Vos préfixes IPv6
            bgp_path.prepend(MY_ASN);
            accept;
        }
        reject;
    };
};

Validation et test

Vérification de la configuration

# Test de syntaxe
bird -p -c /etc/bird/bird.conf

# Rechargement de la configuration
systemctl reload bird

# Vérification du statut
birdc show status

Contrôle des sessions BGP

# État des protocoles BGP
birdc show protocols

# Détails d'une session spécifique
birdc show protocol all redheberg_as52053

# Table de routage BGP
birdc show route protocol redheberg_as52053

# Routes annoncées
birdc show route export redheberg_as52053

Tests de connectivité

# Vérification de l'annonce de vos préfixes
birdc show route 192.0.2.0/24 all

# Test depuis un point externe
# Utilisez des looking glasses pour vérifier la propagation
curl -s "https://lg.he.net/cgi-bin/bgplg?cmd=show+ip+bgp&req=192.0.2.0/24"

Demande de configuration

Contact RedHeberg

Pour établir une session BGP, contactez le support RedHeberg avec :

1. Informations de base :

   • Votre numéro ASN
   • Préfixes IP à annoncer
   • Type de connexion souhaitée

2. Via ticket support :

   • URL : https://redheberg.fr/panel/submitticket.php
   • Catégorie : "Réseau / BGP"
   • Joignez votre configuration BIRD

3. Informations techniques :

   • IP de votre routeur BGP
   • Préférence de transitaire
   • Besoins spécifiques (filtrage, communautés BGP)

Délai de traitement

La mise en place d'une session BGP nécessite 24 à 48h ouvrées pour la configuration et les tests.

Surveillance et maintenance

Monitoring automatisé

# Script de surveillance BGP
cat > /usr/local/bin/bgp-monitor.sh << 'EOF'
#!/bin/bash

# Vérification session BGP RedHeberg
STATUS=$(birdc show protocol redheberg_as52053 | grep "up")

if [[ -z "$STATUS" ]]; then
    echo "ALERTE: Session BGP RedHeberg down"
    # Envoi d'alerte (mail, webhook, etc.)
    systemctl restart bird
fi

# Log des routes annoncées
birdc show route export redheberg_as52053 count > /var/log/bgp-routes.log
EOF

chmod +x /usr/local/