BGP vs OSPF : Quel protocole de routage choisir en 2026 ?

BGP vs OSPF : Quel protocole de routage choisir en 2026 ?

Image by: Brett Sayles

Le paysage du routage en 2026 : pourquoi le choix du protocole est crucial

En 2026, l’architecture réseau n’est plus un simple support ; c’est le système nerveux de toute organisation. Avec l’explosion de l’IoT, la généralisation du multi-cloud, et les impératifs de sécurité omniprésents, concevoir une architecture de routage résiliente et optimisée est un défi stratégique majeur. Savez-vous que près de 90% des pannes de services en ligne ont pour origine une mauvaise configuration ou une défaillance du plan de contrôle, dont le routage est le cœur ? Ce guide comparatif s’adresse directement aux administrateurs réseau et ingénieurs système qui doivent prendre des décisions éclairées pour les années à venir. Vous y découvrirez une analyse approfondie des deux piliers du routage IP : l’IGP (Interior Gateway Protocol) avec son champion OSPF, et l’EGP (Exterior Gateway Protocol) incarné par BGP. Nous décortiquerons leurs rôles distincts, leurs cas d’usage concrets, et vous fournirons des éléments de configuration clés pour concevoir ou optimiser votre architecture de routage en toute confiance.

Routage interne (igp) vs routage externe (egp) : les différences fondamentales

La première et plus importante distinction réside dans la sphère de confiance et d’administration. Imaginez votre réseau d’entreprise comme un château fort. L’IGP (Interior Gateway Protocol) est le système de communication interne : les gardes se faisant signe dans les couloirs, partageant rapidement des informations sur les portes ouvertes ou les passages bloqués. Il opère au sein d’un système autonome (AS) unique, une zone sous une gestion technique unique (votre entreprise, votre fournisseur de cloud). Sa mission est l’efficacité et la rapidité à l’intérieur de ce périmètre contrôlé.

À l’inverse, l’EGP (Exterior Gateway Protocol), dont BGP est le seul protocole utilisé aujourd’hui, est le langage diplomatique entre châteaux forts. Il gère les échanges de routes entre systèmes autonomes différents (par exemple, entre votre réseau d’entreprise et celui de votre FAI, ou entre deux fournisseurs cloud). Ici, la confiance n’est pas implicite. La priorité n’est plus la route la plus courte, mais la route la plus politique, la plus sécurisée, et la plus stable. Pour résumer :

  • IGP/OSPF : Routage interne, unique AS, objectif de convergence rapide et de chemin optimal (coût métrique).
  • EGP/BGP : Routage externe, multi-AS, objectif de stabilité, contrôle et politique (attributs de chemin).

Un système autonose (AS) est l’identifiant clé qui permet de faire la frontière entre ces deux mondes.

Plongée dans l’igp : ospf, le moteur de votre réseau d’entreprise

Parmi les protocoles IGP (comme EIGRP, IS-IS), OSPF (Open Shortest Path First) reste un standard incontournable pour les réseaux d’entreprise et de datacenter. C’est un protocole à état de liens : chaque routeur possède une carte topologique complète de la zone (la Link-State Database – LSDB), lui permettant de calculer indépendamment l’arbre des chemins les plus courts (algorithme de Dijkstra).

Cas d’usage type d’OSPF

  • Réseau campus ou corporate : Routage entre bâtiments, étages, centres de données locaux.
  • Backbone de datacenter : Interconnexion haute vitesse entre racks et clusters.
  • Réseaux d’agences interconnectées par VPN MPLS : Pour établir un routage dynamique sur le WAN privé.

Exemple de configuration OSPF (style Cisco IOS)

L’objectif est de rendre un réseau d’agence (172.16.1.0/24) accessible dans l’OSPF de l’entreprise.

interface GigabitEthernet0/0
ip address 10.0.0.1 255.255.255.252
!
router ospf 100
router-id 1.1.1.1
network 10.0.0.0 0.0.0.3 area 0
network 172.16.1.0 0.0.0.255 area 1
passive-interface default
no passive-interface GigabitEthernet0/0

Cette configuration annonce deux réseaux dans deux zones OSPF différentes (le backbone Area 0 et une zone standard Area 1), illustrant la hiérarchisation qui permet de scalabiliser le routage interne.

Maîtriser l’egp : bgp, le langage de l’internet et des interconnexions

BGP (Border Gateway Protocol) est le ciment de l’Internet. C’est un protocole vecteur de chemins (path-vector). Au lieu de partager une carte topologique, il annonce des chemins sous forme de listes d’AS traversés (le AS_PATH). Cette « feuille de route » permet non seulement d’éviter les boucles, mais surtout d’appliquer une politique de routage sophistiquée.

Cas d’usage type de BGP

  • Connexion multi-homing à Internet : Recevoir des routes complètes ou partielles de deux FAI différents pour la redondance.
  • Interconnexion avec un fournisseur de cloud (AWS, Azure, GCP) : Via des connexions Direct Connect/ExpressRoute.
  • Routage dans les grands réseaux de fournisseurs de services (FAI) : Comme IGP à très grande échelle (iBGP).
  • Fédération de datacenters : Pour contrôler finement les chemins de trafic entre sites distants.

Exemple de configuration BGP (connexion à un FAI)

Ici, on configure une session eBGP avec un Fai (AS 64500) et on annonce son propre préfixe IP.

router bgp 65101
bgp router-id 192.0.2.1
neighbor 203.0.113.1 remote-as 64500
neighbor 203.0.113.1 description Lien vers FAI-PRINCIPAL
!
address-family ipv4
network 198.51.100.0 mask 255.255.255.0
neighbor 203.0.113.1 activate
neighbor 203.0.113.1 prefix-list SORTIE out
neighbor 203.0.113.1 route-map SET-LOCAL-PREF in
exit-address-family

Cette configuration montre la puissance du contrôle politique : on filtre les préfixes sortants (`SORTIE`) et on influence le trafic entrant en modifiant l’attribut LOCAL_PREF via une `route-map`. Pour une étude détaillée des attributs BGP, des ressources comme la RFC 4271 sont essentielles.

Convergence, scalabilité et tables de routage : le comparatif décisif

C’est sur ces trois piliers que le choix entre IGP et EGP se cristallise. Le tableau suivant synthétise leurs comportements.

Critère IGP (OSPF) EGP (BGP)
Vitesse de convergence Très rapide (secondes). Réagit immédiatement aux pannes de liens en recalculant l’arbre SPF. Lente et délibérée (minutes). Privilégie la stabilité à la vitesse pour éviter les fluctuations à l’échelle Internet.
Scalabilité Limitée à un seul AS. Scalable via la hiérarchisation en zones (OSPF Areas). Gère quelques milliers de routes. Extrêmement scalable. Conçu pour l’Internet (plus de 900,000 routes IPv4). La taille de la table de routage est sa principale métrique.
Gestion des tables de routage Table de routage dérivée d’une base de données d’état de liens (LSDB). Routes avec une métrique (coût). Table de routage basée sur la sélection de chemin par attributs (AS_PATH, LOCAL_PREF, MED). Le processus de décision est complexe et politique.
Modèle de confiance Confiance totale à l’intérieur de l’AS. Modèle de méfiance (« trust but verify ») entre AS. Tout échange est filtré et validé.

La convergence d’OSPF est un atout majeur pour la résilience interne, tandis que la lenteur calculée de BGP est une caractéristique de sécurité à l’échelle globale. L’architecture future devra souvent hybrider ces deux forces.

Architectures hybrides et bonnes pratiques pour 2026

Une architecture optimale en 2026 utilisera presque systématiquement OSPF et BGP de manière complémentaire. La règle d’or est simple : OSPF à l’intérieur de l’AS, BGP à la frontière et entre les AS. Une pratique courante est « l’injections de défaut » : BGP injecte une route par défaut dans OSPF pour l’accès Internet, tandis qu’OSFP redistribue les routes internes dans BGP pour les annoncer à l’extérieur (avec filtrage strict).

Voici les bonnes pratiques clés à intégrer dès maintenant :

  1. Sécurisation BGP obligatoire : Implémentation de RPKI (Resource Public Key Infrastructure) et filtrage basé sur les ROA (Route Origin Authorizations) pour lutter contre le hijacking de préfixes.
  2. Hiérarchie OSPF stricte : Concevoir un backbone Area 0 solide et éviter les zones trop grandes. Utiliser les stub areas pour réduire la surcharge des routeurs en périphérie.
  3. SDN et automation : La gestion manuelle de ces protocoles ne sera plus tenable. L’avenir réside dans des controllers centralisés (comme FRRouting avec un plan de contrôle externe) qui déploient et vérifient les configurations de manière déclarative.
  4. Préparation à l’IPv6 : OSPFv3 et MP-BGP pour IPv6 sont matures. Leur déploiement en dual-stack doit faire partie de la roadmap.

Des organisations comme l’Internet Engineering Task Force (IETF) sont aux avant-postes de l’évolution de ces protocoles, notamment pour améliorer la sécurité et l’efficacité.

Frequently asked questions

Peut-on utiliser BGP comme protocole de routage interne à la place d’OSPF ?

Oui, c’est une pratique courante chez les très grands opérateurs et fournisseurs de cloud, on parle alors d’iBGP (Internal BGP). Cependant, iBGP nécessite une topologie full-mesh ou l’utilisation de route reflectors, et il ne découvre pas automatiquement les voisins. Il est choisi pour sa scalabilité extrême et l’uniformité du protocole. Pour la majorité des entreprises, OSPF reste plus simple et plus adapté pour le routage interne.

Comment choisir entre une redistribution de routes et une double présence sur les deux protocoles ?

La redistribution (redistributing OSPF into BGP et vice-versa) est puissante mais dangereuse. Elle peut créer des boucles de routage si elle n’est pas extrêmement bien filtrée et contrôlée. La bonne pratique moderne est d’utiliser la double présence (dual-homing) : un routeur frontière exécute à la fois OSPF et BGP. Il annonce la route par défaut d’OSPF vers le cœur du réseau et apprend les routes internes via OSPF pour les annoncer en BGP. Cela isole les deux domaines et offre un bien meilleur contrôle.

Quel est l’impact du SDN et de l’automatisation sur OSPF et BGP ?

Le SDN ne remplace pas ces protocoles, il les orchestre. Les contrôleurs SDN (comme ceux basés sur OpenDaylight ou les offres fournisseurs) utilisent souvent BGP comme protocole de transport sud-bound (BGP-LS, BGP FlowSpec). L’automatisation (avec des outils comme Ansible, Terraform, ou Nornir) est devenue vitale pour déployer des configurations BGP/OSPF cohérentes, sûres et documentées, en réduisant drastiquement le risque d’erreur humaine.

La convergence lente de BGP est-elle un problème pour les applications critiques ?

Pour les applications internes, oui, c’est pourquoi on ne l’utilise pas pour le routage interne standard. Pour la connectivité externe (Internet, cloud), des mécanismes de secours actif-actif ou actif-passif avec BGP permettent de gérer la redondance. La « lenteur » de BGP est relative ; des techniques comme BGP Fast External Failover peuvent accélérer la détection de panne sur un lien direct. La planification des chemins multiples (multi-homing) est la clé pour pallier cette caractéristique.

Conclusion

En 2026, la maîtrise de la dichotomie IGP/OSPF et EGP/BGP reste fondamentale pour tout architecte réseau. OSPF est votre outil d’agilité et de résilience interne, conçu pour une convergence rapide dans un environnement de confiance. BGP est votre outil de diplomatie et de contrôle à l’échelle mondiale, privilégiant la stabilité et la politique sur la vitesse brute. L’architecture gagnante ne choisit pas l’un au détriment de l’autre, mais les combine intelligemment : un cœur OSPF hiérarchisé et performant, protégé aux frontières par un BGP sécurisé (RPKI) et automatisé. Votre prochaine étape ? Auditer votre architecture actuelle à l’aune de ce comparatif et planifier l’intégration des bonnes pratiques de sécurité BGP et d’automatisation pour bâtir un réseau non seulement opérationnel, mais aussi résilient et adaptable pour les défis à venir.