BGP (Border Gateway Protocol): Definition und Anwendung

Das Border-Gateway-Protokoll wird im Internet als Pfadvektor- und Routing-Protokoll eingesetzt. Als solches bildet es die Grundlage für den Austausch von Erreichbarkeitsinformationen verfügbarer Router und die Verwaltung von Datenpaketen. BGP kann sowohl intern als auch extern autonome System verbinden und sorgt auch bei Routerausfällen für Netzwerkstabilität.

Black Friday Deals

Nur bis Cyber Monday:
Sichern Sie sich ab sofort die besten Angebote des Jahres.

Webhosting
MyWebsite Now
WordPress

Worum handelt es sich beim BGP-Protokoll?

Für eine zuverlässige Netzwerkstabilität des weltweiten Routing-Systems kommt im Internet das Border-Gateway-Protokoll zum Einsatz, das meist als BGP oder BGP-Protokoll abgekürzt wird. Bei BGP handelt es sich um ein Pfadvektor-Protokoll, das Informationen zu erreichbaren oder ausgefallenen Routing-Pfaden bereitstellt und austauscht. Es sorgt für eine bessere Stabilität von Netzwerken, indem es extern als Exterior-Gateway-Protokoll und intern als Interior-Gateway-Protokoll fungiert.

Dank BGP lassen sich autonome Systeme sowohl systemintern als auch systemübergreifend verbinden, um Datenpakete effizient auszutauschen. Die BGP-Grundlagen, auch der aktuellen Version BGPv4, werden im RFC 1163 genau definiert. Zum Austausch von Daten und Informationen nutzt BGP-Routing den TCP-Port 179. Die Basis für die Vernetzung mittels BGP ist wiederum das standardisierte Internetprotokoll unter der Abkürzung TCP/IP.

Wofür kommt BGP zum Einsatz?

Anwendung findet das Border Gateway Protokoll als External BGP (eBGP) und als Internal BGP (iBGP). Als derzeit einziges Exterior-Gateway-Protokoll, das im Internet genutzt wird, dient es dem Routing und der Verwaltung des Datenaustausches zwischen verschiedenen autonomen Systemen sowie innerhalb von Systemen. Indem es auf Grundlage der von Netzwerk-Administratoren und -Administratorinnen definierten Richtlinien und Regeln Entscheidungen trifft, garantiert es bessere Netzwerkstabilität. Das ist beispielsweise dadurch möglich, dass Router sich bei Ausfällen flexibel anpassen und für den Austausch von Paketen andere über BGP verfügbare logische Routing-Pfade wählen können. Darüber hinaus können Router dank BGP-Update-Nachrichten neue Router zur genutzten Standard-Routing-Tabelle hinzufügen.

Hinweis

Die IPv6-Adressierungsart Anycast ist eng verknüpft mit dem BGP-Protokoll. Über BGP-Routing wird die Kommunikation zwischen Computern in Anycast-Netzwerken ermöglicht.

Wie funktioniert BGP-Routing?

Für die Vernetzung und den Datenaustausch zwischen Routern nutzen BGP-Router eine sogenannte Routing-Tabelle zur Steuerung und Verwaltung der Datenpakete. Die BGP-Informationen der Tabelle generieren Router einerseits durch eingehende Router-Informationen sowie andererseits durch die auf dem Router gespeicherte RIB (Routing Information Database). Die RIB umfasst nicht nur Informationen zu externen und internen Peers, sondern aktualisiert auch die Routing-Tabelle anhand neuer Informationen zur aktuellen BGP-Peer-Gruppe und zu verfügbaren oder nicht mehr verfügbaren Pfaden, Routern und Peers. Für den Austausch von Nachrichten und Daten nutzen BGP-Router TCP-Verbindungen und den TCP-Port 179, über den etwa folgende Nachrichten ausgetauscht werden:

  • OPEN: Startet den Austausch von Informationen einer BGP-Session.
  • UPDATE: Übermittelt Informationen zu geänderten oder neuen Pfaden.
  • KEEPALIVE: Regelmäßige KEEPALIVE-Nachrichten bestätigen OPEN-Nachrichten und informieren verbundene Router, dass eine Session aufrechterhalten werden soll.
  • NOTIFICATION: Kommt zum Löschen von Routing-Pfaden oder zum Abbruch einer Session zum Einsatz, falls die KEEPALIVE-Nachricht ausbleibt.

Welcher Pfad für den Datenaustausch der beste ist, ermittelt BGP anhand der Routing-Tabelle und entsprechender Pfad-Attribute wie:

  • Erreichbare autonome Systeme (AS_PATH)
  • Benötigte Hops bzw. Zwischenknoten (Next Hop)
  • Kosten (IGP-Metrik)
  • Priorisierte parallele Verbindungen (Multi-Exit Discriminator)

Das BGP-Routing kann sowohl mit IPv4 und IPv6 als auch mit anderen Internetprotokollen oder auch MPLS-Labels Anwendung finden. Zudem arbeitet BGP gemäß OSI-Modell auf der OSI-Transportschicht zur Steuerung der Netzwerkschicht.

Indem ein stetiger Austausch zu verfügbaren oder neuen Pfaden über BGP erfolgt, können BGP-Router Graphen erstellen, die in der Lage sind, vernetzte Pfade innerhalb von oder zwischen autonomen Systemen abzubilden. Auf diese Weise wird nicht nur ein zuverlässiger Daten- und Informationsaustausch in Netzwerken gewährleistet, sondern auch die Netzwerkstabilität verbessert und der Bildung von Schleifen vorgebeugt.

Was ist der Unterschied zwischen internem und externem BGP?

Je nachdem, ob Netzwerke Informationen und Datenpakete zwischen verschiedenen autonomen Systemen und BGP-Peer-Gruppen oder nur innerhalb eines autonomen Systems (AS) mit internen Peer-Gruppen teilen, wird zwischen externem BGP (eBGP) und internem BGP (iBGP) unterschieden.

Werden Router innerhalb eines AS vernetzt, kommt entweder das nach dem Mesh-Prinzip funktionierende OSPF-Protokoll (Open Shortest Path First) oder das iBGP als Interior-Gateway-Protocol (IGP) zum Einsatz, um den kürzesten Pfad zwischen allen per BGP vermaschten internen Routern zu nutzen. Problemen beim Skalieren in großen Netzwerken lässt sich durch Route-Reflektoren vorbeugen. Für BGB-Router genügt die Verbindung zum Route Reflector, der wiederum über das externe BGP gelernte Routeninformationen an interne AS-Router weitergibt. Um einen Single Point of Failure durch Route-Reflektoren zu vermeiden, kommen diese meist als Cluster zum Einsatz.

Fragen der Sicherheit und Probleme durch das Border Gateway Protokoll

Hinsichtlich der Sicherheit von Netzwerken lässt sich sagen, dass BGP-Router durchaus anfällig für Angriffe wie Denial of Service (DoS) sind, bei denen Router mit einer Paketflut überlastet werden. Eine weitere Sicherheitslücke bei BGP-Routing kann durch BGP-Hijacking entstehen, wenn Hacker sich als AS und Routing-Quelle ausgeben, um den Datenverkehr abzufangen bzw. umzuleiten.

Mögliche Dienstprobleme durch BGP sowie Fehler- oder Subcodes für mögliche Zeitüberschreitungen oder Probleme mit der Verarbeitung können sich ergeben, wenn:

  • der Informationsaustausch durch fehlerhaft formatierte oder unvollständige/falsche Router-Informationen scheitert.
  • der Speicher bzw. Arbeitsspeicher nicht ausreicht.
  • Aktualisierungen zu langsam erfolgen.

Eigene E-Mail-Adresse erstellen

Erstellen Sie Ihre eigene E-Mail Adresse inklusive persönlichem Berater!

Adressbuch
Kalender
Virenschutz