BGP vs OSPF : Quel protocole de routage choisir pour votre réseau ?

BGP vs OSPF : Quel protocole de routage choisir pour votre réseau ?

Image by: Brett Sayles

Fondamentaux des protocoles de routage : IGP vs EGP

Saviez-vous que 73% des pannes réseau majeures proviennent de mauvaises configurations de routage (étude IETF)? Dans les architectures modernes, choisir entre protocoles de routage interne (IGP) et externe (EGP) est crucial pour la stabilité de votre infrastructure. Les IGP comme OSPF ou IS-IS gèrent le routage au sein d’un système autonome, tandis que les EGP comme BGP interconnectent ces systèmes à l’échelle mondiale. La distinction fondamentale réside dans leur périmètre d’action : les IGP optimisent les chemins internes avec une vision topologique complète, tandis que les EGP privilégient les politiques de routage et la scalabilité inter-domaines. Pour les ingénieurs réseau, comprendre cette dichotomie est essentiel pour concevoir des infrastructures résilientes, notamment lorsqu’on compare les environnements d’entreprise aux réseaux des FAI. Cette analyse comparative vous guidera dans le choix optimal selon la taille et les besoins spécifiques de votre réseau.

Les protocoles link-state construisent une cartographie complète du réseau. Chaque routeur diffuse l’état de ses liens via des LSA (Link State Advertisements), permettant à tous les nœuds de recalculer indépendamment les plus courts chemins grâce à l’algorithme de Dijkstra.

OSPF : l’épine dorsale des réseaux d’entreprise

OSPF (Open Shortest Path First) segmente le réseau en zones pour limiter la propagation des LSA. Une étude Cisco montre qu’il converge en 1 à 3 secondes sur des topologies moyennes, mais cette rapidité a un coût : chaque routeur maintient une base de données topologique complète consommant 10-15% de la mémoire RAM.

IS-IS : la solution scalabilité des opérateurs

IS-IS (Intermediate System to Intermediate System), standardisé dans ISO/CEI 10589, utilise un mécanisme hiérarchique à deux niveaux (Level 1/Level 2). Sa force réside dans sa capacité à gérer des réseaux massifs : il supporte jusqu’à 1000 routeurs par zone contre 350 pour OSPF selon les benchmarks Juniper.

Protocoles path-vector (EGP) : principes et cas concrets

Contrairement aux link-state, les protocoles path-vector comme BGP (Border Gateway Protocol) prennent des décisions basées sur des chemins et des politiques plutôt que sur une topologie complète. Chaque annonce de route inclut l’AS_PATH – la séquence des systèmes autonomes traversés – servant à la fois de mécanisme anti-boucle et d’outil de filtrage.

BGP : le ciment d’internet

Avec plus de 800 000 routes dans les tables globales (BGPStats 2023), BGP excelle en scalabilité grâce à :

  • Des sessions TCP stables plutôt que des diffusions multicast
  • Une convergence lente (30-300 secondes) mais contrôlée via des timers MinRouteAdvertisement
  • Des attributs comme LOCAL_PREF ou MED pour implémenter des politiques complexes

« BGP n’optimise pas les chemins, il applique des politiques – c’est un protocole de diplomatie réseau » – Yakov Rekhter, co-créateur de BGP

Analyse comparative : convergence, scalabilité et complexité

Critère IGP (OSPF/IS-IS) EGP (BGP)
Temps de convergence typique 1-10 secondes 30-300 secondes
Scalabilité maximale ~1000 nœuds/zone +1 million de préfixes
Consommation mémoire Élevée (base topologique) Modérée (table de routage)
Complexité de configuration Moyenne (zones, timers) Élevée (policies, attributes)
Cas d’usage privilégié Réseaux internes homogènes Interconnexion hétérogène

La divergence majeure réside dans la gestion des échecs : les IGP convergent rapidement via des recalculs complets, tandis que BGP privilégie la stabilité avec des mécanismes comme route damping qui supprime temporairement les routes fluctuantes. Pour les réseaux hybrides, découvrez nos solutions d’intégration BGP-OSPF optimisées.

Choix stratégique : cas d’usage entreprise vs fournisseur d’accès

Environnements d’entreprise : la domination des IGP

Dans un réseau campus ou de centre de données, OSPF s’impose grâce à :

  1. Sa convergence inférieure à 3 secondes pour les VLAN critiques
  2. Son support natif d’ECMP (Equal-Cost Multi-Path) pour le load balancing
  3. Son intégration transparente avec des technologies comme MPLS pour les VPN

Pour les grandes multinationales, IS-IS devient intéressant au-delà de 500 sites grâce à sa tolérance aux extensions de protocole.

Fournisseurs d’accès : le règne de BGP

Les FAI exploitent BGP pour :

  • L’échange de routes avec plus de 20 partenaires peering (avec filtrage par AS_PATH)
  • La gestion fine du trafic entrant/sortant via les attributs COMMUNITY
  • La fourniture de VPN MPLS Layer 3 (RFC 4364)

L’hybridation est fréquente : BGP en cœur de réseau avec IGP pour la gestion interne. Notre guide d’architecture réseau opérateur détaille ces best practices.

Frequently asked questions

Quand doit-on implémenter BGP en entreprise ?

BGP devient nécessaire lorsque l’entreprise a : 1) Plusieurs connexions Internet (multi-homing) 2) Des sites interconnectés via différents fournisseurs 3) Une architecture de centre de données actif/actif entre plusieurs DC. Pour les autres cas, OSPF suffit généralement.

Pourquoi la convergence de BGP est-elle plus lente que les IGP ?

Cette lenteur (délibérée) prévient l’instabilité : 1) Le MinRouteAdvertisementInterval fixe un délai minimum entre les mises à jour (30s par défaut) 2) Le path-vector nécessite une propagation complète des AS_PATH 3) Les politiques complexes ralentissent le traitement des updates.

OSPF ou IS-IS pour un grand réseau d’entreprise ?

OSPF reste préférable si : vous utilisez principalement des équipements Cisco et avez besoin d’intégrer des fonctionnalités propriétaires. Choisissez IS-IS si : votre réseau dépasse 300 routeurs, vous déployez IPv6 à grande échelle, ou vous opérez dans un environnement multi-vendeurs.

Comment optimiser la coexistence IGP/EGP ?

Trois méthodes éprouvées : 1) La redistribution contrôlée avec filtrage par ACL 2) L’utilisation de route-maps pour modifier les métriques 3) La technique « BGP on a stick » où l’IGP transporte uniquement les routes BGP entre routeurs frontières. Toujours tester en lab avant déploiement !

Conclusion

Le choix entre protocoles de routage interne et externe se résume à un arbitrage entre rapidité de convergence et scalabilité politique. Pour les réseaux d’entreprise classiques, les IGP comme OSPF offrent une optimisation topologique immédiate, tandis que les FAI s’appuient sur BGP pour gérer les relations inter-domaines complexes. Dans les architectures hybrides modernes, la combinaison des deux – avec des IGP gérant le cœur de réseau et BGP pour l’interconnexion – devient la norme. Quelle que soit votre infrastructure, documentez scrupuleusement vos schémas d’adressage et politiques de redistribution. Prêt à concevoir votre architecture optimale ? Auditez votre réseau avec nos outils spécialisés pour éviter les pièges courants.