BGP vs OSPF : Comparaison Techniques Routage 2026

BGP vs OSPF : Comparaison Techniques Routage 2026

Image by: Jakub Zerdzicki

Fondamentaux des protocoles de routage

Saviez-vous que 75% des pannes réseau majeures proviennent de configurations erronées de protocoles de routage ? Dans l’écosystème numérique actuel, ces protocoles constituent l’épine dorsale invisible qui guide chaque paquet de données. Pour les ingénieurs réseaux avancés, maîtriser leur fonctionnement n’est pas optionnel – c’est une nécessité stratégique. Les protocoles de routage dynamiques automatisent la découverte des chemins optimaux entre nœuds, remplaçant avantageusement le routage statique dans les environnements complexes. On distingue principalement deux grandes familles : les protocoles intra-domaine (IGP) qui opèrent au sein d’un système autonome unique, et les protocoles inter-domaine (EGP) qui interconnectent différents systèmes autonomes. Leur évolution, depuis RIP jusqu’à BGP moderne, reflète l’explosion exponentielle des besoins en scalabilité et résilience. Comprendre leurs mécanismes fondamentaux est la première étape pour concevoir des infrastructures capables de supporter les flux critiques des entreprises contemporaines.

Différences fondamentales : inter-domaine vs intra-domaine

La distinction entre routage inter-domaine et intra-domaine représente un concept structurant en ingénierie réseau. Les protocoles intra-domaine (IGP) comme OSPF ou IS-IS sont conçus pour des environnements homogènes sous contrôle administratif unique. Leur force réside dans leur convergence rapide (souvent sous la seconde) et leur connaissance fine de la topologie interne. À l’inverse, les protocoles inter-domaine comme BGP excellent dans les environnements hétérogènes où prévalent les considérations politiques et commerciales entre fournisseurs.

Critères de comparaison décisifs

  • Granularité d’information : Les IGP utilisent des métriques techniques (bande passante, coût), tandis que BGP privilégie les attributs de chemin (AS_PATH, LOCAL_PREF)
  • Tolérance aux politiques : BGP intègre nativement des règles complexes de préférence, contrairement aux IGP orientés performance pure
  • Modèle de confiance : Les IGP supposent une confiance interne absolue, BGP fonctionne sur un modèle de méfiance contrôlée entre AS
Critère Intra-domaine (OSPF/IS-IS) Inter-domaine (BGP)
Portée typique 1 système autonome Internet mondial (60k+ AS)
Convergence 500 ms – 2 s 30 s – 5 min
Complexité des politiques Faible Élevée (filtres par préfixe, AS-path)
Modèle algorithmique Link-state (Dijkstra) Path-vector (Bellman-Ford modifié)
Consommation ressources CPU/mémoire élevée Bandwidth/stockage élevés

« BGP n’est pas un protocole de routage mais un protocole de décision basé sur des politiques. Cette nuance explique son omniprésence dans l’interconnexion d’Internet » – Yakov Rekhter, co-créateur de BGP.

Cas d’utilisation typiques : des datacenters aux FAI

Le choix des protocoles de routage est radicalement différent selon l’environnement opérationnel. Dans les datacenters hyperscale, les contraintes de microsecondes imposent des IGP comme IS-IS avec des extensions spécifiques. Facebook a démontré avec Fabric Congestion Control comment IS-IS peut gérer 100 000+ nœuds avec des temps de convergence inférieurs à 100ms. À l’opposé, les FAI s’appuient massivement sur BGP pour leur cœur de réseau : un Tier-1 comme Level3 gère plus de 700 000 préfixes IPv4 via des sessions BGP multivoies.

Architectures spécialisées

Les environnements d’entreprise hybrides exploitent souvent une superposition stratégique : OSPF pour le routage interne des succursales, tandis que BGP assure la connectivité WAN via MPLS. Les opérateurs cloud comme AWS utilisent quant à eux des modèles hybrides où BGP underlay (physique) coexiste avec des overlays VXLAN pilotés par des contrôleurs SDN. Cette stratification permet d’isoler les défaillances tout en optimisant les flux Est-Ouest caractéristiques des architectures microservices.

Métriques et algorithmes : le cœur décisionnel

La performance des protocoles de routage repose sur leurs métriques et algorithmes sous-jacents. Les IGP utilisent principalement :

  1. OSPF : Coût basé sur la bande passante (10^8 / bps)
  2. EIGRP : Composite métrique (bande passante, délai, charge, fiabilité)
  3. IS-IS : Métrique arbitraire (défaut=10) avec extensions TE

BGP opère différemment grâce à son path vector et sa table d’attributs. La sélection de chemin suit une cascade de 13 étapes où interviennent notamment :

  • WEIGHT (Cisco-propriétaire)
  • LOCAL_PREF (priorité interne)
  • AS_PATH length (préférer les chemins les plus courts)

L’algorithme SPF (Dijkstra) des IGP calcule des arbres de plus courts chemins sans boucle, nécessitant une synchronisation parfaite des bases LSDB. BGP évite cette contrainte par son mécanisme path vector qui inclut l’historique des AS traversés, mais au prix d’une convergence plus lente. Pour les ingénieurs, comprendre ces mécanismes est crucial pour le tuning des performances.

Scénarios de déploiement hybrides

Les architectures hybrides combinent intelligemment IGP et EGP pour exploiter leurs forces complémentaires. Un modèle courant dans les grandes entreprises consiste à :

  1. Utiliser OSPF ou IS-IS comme IGP cœur pour la topologie interne
  2. Redistribuer les routes vers BGP au niveau des routeurs frontière
  3. Appliquer des politiques BGP pour la gestion multi-homing

Cette approche résout des défis complexes comme la segmentation des domaines de défaillance : une instabilité BGP n’affecte pas le routage interne, et vice-versa. Cisco recommande ce modèle dans ses best practices d’enterprise. Les fournisseurs cloud l’étendent avec des contrôleurs SDN (ex: Cisco ACI, Juniper Contrail) qui injectent des routes BGP EVPN pour gérer des millions de terminaisons VXLAN. Les pièges à éviter incluent les boucles de redistribution et la mauvaise gestion des métrics – d’où l’importance d’outils comme Route Analytics pour la visibilité en temps réel.

Frequently asked questions

Pourquoi BGP converge-t-il plus lentement que les protocoles intra-domaine ?

BGP utilise des temporisateurs conservateurs (Hold Timer=90s par défaut) pour éviter les instabilités à grande échelle. Contrairement aux IGP qui floodent immédiatement les changements, BGP applique des mécanismes comme route dampening pour pénaliser les préfixes fluctuants. Cette stabilité intentionnelle se paie par des temps de convergence pouvant atteindre plusieurs minutes.

Quand privilégier OSPF plutôt qu’IS-IS en environnement datacenter ?

OSPF reste préférable dans les réseaux multi-vendeurs grâce à sa standardisation RFC. IS-IS offre cependant des avantages dans les très grandes infrastructures : hiérarchisation plus flexible, support natif d’IPv6/MPLS, et moindre consommation CPU lors des recalculs SPF. Les hyperscalers comme Google utilisent massivement IS-IS pour sa scalabilité au-delà de 10 000 nœuds.

Comment sécuriser efficacement BGP contre les hijacks ?

Trois mécanismes complémentaires s’imposent : RPKI (Resource Public Key Infrastructure) pour valider l’origine des préfixes, BGPsec pour la signature cryptographique des updates, et des filtres AS_PATH stricts. L’IETF recommande également MANRS (Mutually Agreed Norms for Routing Security) comme cadre opérationnel minimal.

Les protocoles SDN remplaceront-ils les protocoles de routage traditionnels ?

Non, ils les complètent. Les contrôleurs SDN (ex: OpenDaylight) utilisent souvent BGP comme protocole southbound via MP-BGP EVPN. Cette symbiose permet de consolider l’orchestration tout en réutilisant les mécanismes éprouvés de découverte de voisins et de fiabilité des transports.

Conclusion

L’analyse contrastée des protocoles de routage révèle une vérité fondamentale : il n’existe pas de solution universelle. Le choix entre inter-domaine et intra-domaine, ou leur combinaison hybride, dépend d’un équilibre subtil entre performance, scalabilité et exigences politiques. Pour les ingénieurs réseaux avancés, la maîtrise de ces mécanismes reste un différentiel stratégique – surtout à l’ère du cloud hybride et de l’IoT où les frontières réseau deviennent poreuses. Comme le démontrent les architectures des GAFAM, l’avenir appartient aux déploiements multi-couches exploitant simultanément la rapidité des IGP et la flexibilité politique de BGP. Pour approfondir ces concepts avec des études de cas concrets, explorez nos ressources spécialisées et transformez ces connaissances en avantage opérationnel.