BGP (Border Gateway Protocol): De­fi­ni­ti­on und Anwendung

Das Border-Gateway-Protokoll wird im Internet als Pfad­vek­tor- und Routing-Protokoll ein­ge­setzt. Als solches bildet es die Grundlage für den Austausch von Er­reich­bar­keits­in­for­ma­tio­nen ver­füg­ba­rer Router und die Ver­wal­tung von Da­ten­pa­ke­ten. BGP kann sowohl intern als auch extern autonome Systeme verbinden und sorgt auch bei Rou­ter­aus­fäl­len für Netz­werk­sta­bi­li­tät.

Für eine zu­ver­läs­si­ge Netz­werk­sta­bi­li­tät des welt­wei­ten Routing-Systems kommt im Internet das Border-Gateway-Protokoll zum Einsatz, das meist als BGP oder BGP-Protokoll abgekürzt wird. Bei BGP handelt es sich um ein Pfad­vek­tor-Protokoll, das In­for­ma­tio­nen zu er­reich­ba­ren oder aus­ge­fal­le­nen Routing-Pfaden be­reit­stellt und aus­tauscht. Es sorgt für eine bessere Sta­bi­li­tät von Netz­wer­ken, indem es extern als Exterior-Gateway-Protokoll und intern als Interior-Gateway-Protokoll fungiert.

Dank BGP lassen sich autonome Systeme sowohl sys­tem­in­tern als auch sys­tem­über­grei­fend verbinden, um Da­ten­pa­ke­te effizient aus­zu­tau­schen. Die BGP-Grund­la­gen, auch der aktuellen Version BGPv4, werden im RFC 1163 genau definiert. Zum Austausch von Daten und In­for­ma­tio­nen nutzt BGP-Routing den TCP-Port 179. Die Basis für die Ver­net­zung mittels BGP ist wiederum das stan­dar­di­sier­te In­ter­net­pro­to­koll unter der Abkürzung TCP/IP.

Anwendung findet das Border Gateway Protokoll als External BGP (eBGP) und als Internal BGP (iBGP). Als derzeit einziges Exterior-Gateway-Protokoll, das im Internet genutzt wird, dient es dem Routing und der Ver­wal­tung des Da­ten­aus­tau­sches zwischen ver­schie­de­nen autonomen Systemen sowie innerhalb von Systemen. Indem es auf Grundlage der von Netzwerk-Ad­mi­nis­tra­to­ren und -Ad­mi­nis­tra­to­rin­nen de­fi­nier­ten Richt­li­ni­en und Regeln Ent­schei­dun­gen trifft, ga­ran­tiert es bessere Netz­werk­sta­bi­li­tät. Das ist bei­spiels­wei­se dadurch möglich, dass Router sich bei Ausfällen flexibel anpassen und für den Austausch von Paketen andere über BGP ver­füg­ba­re logische Routing-Pfade wählen können. Darüber hinaus können Router dank BGP-Update-Nach­rich­ten neue Router zur genutzten Standard-Routing-Tabelle hin­zu­fü­gen.

Je nachdem, ob Netzwerke In­for­ma­tio­nen und Da­ten­pa­ke­te zwischen ver­schie­de­nen autonomen Systemen und BGP-Peer-Gruppen oder nur innerhalb eines autonomen Systems (AS) mit internen Peer-Gruppen teilen, wird zwischen externem BGP (eBGP) und internem BGP (iBGP) un­ter­schie­den.

Werden Router innerhalb eines AS vernetzt, kommt entweder das nach dem Mesh-Prinzip funk­tio­nie­ren­de OSPF-Protokoll (Open Shortest Path First) oder das iBGP als Interior-Gateway-Protocol (IGP) zum Einsatz, um den kürzesten Pfad zwischen allen per BGP ver­masch­ten internen Routern zu nutzen. Problemen beim Skalieren in großen Netz­wer­ken lässt sich durch Route-Re­flek­to­ren vorbeugen. Für BGB-Router genügt die Ver­bin­dung zum Route Reflector, der wiederum über das externe BGP gelernte Rou­ten­in­for­ma­tio­nen an interne AS-Router wei­ter­gibt. Um einen Single Point of Failure durch Route-Re­flek­to­ren zu vermeiden, kommen diese meist als Cluster zum Einsatz.

Hin­sicht­lich der Si­cher­heit von Netz­wer­ken lässt sich sagen, dass BGP-Router durchaus anfällig für Angriffe wie Denial of Service (DoS) sind, bei denen Router mit einer Paketflut über­las­tet werden. Eine weitere Si­cher­heits­lü­cke bei BGP-Routing kann durch BGP-Hijacking entstehen, wenn Hacker sich als AS und Routing-Quelle ausgeben, um den Da­ten­ver­kehr ab­zu­fan­gen bzw. um­zu­lei­ten.

Mögliche Dienst­pro­ble­me durch BGP sowie Fehler- oder Subcodes für mögliche Zeit­über­schrei­tun­gen oder Probleme mit der Ver­ar­bei­tung können sich ergeben, wenn:

• der In­for­ma­ti­ons­aus­tausch durch feh­ler­haft for­ma­tier­te oder un­voll­stän­di­ge/falsche Router-In­for­ma­tio­nen scheitert.
• der Speicher bzw. Ar­beits­spei­cher nicht ausreicht.
• Ak­tua­li­sie­run­gen zu langsam erfolgen.