BGP (Border Gateway Protocol): Definition und Anwendung

Das Border-Gateway-Protokoll wird im Internet als Pfadvektor- und Routing-Protokoll eingesetzt. Als solches bildet es die Grundlage für den Austausch von Erreichbarkeitsinformationen verfügbarer Router und die Verwaltung von Datenpaketen. BGP kann sowohl intern als auch extern autonome Systeme verbinden und sorgt auch bei Routerausfällen für Netzwerkstabilität.

Für eine zuverlässige Netzwerkstabilität des weltweiten Routing-Systems kommt im Internet das Border-Gateway-Protokoll zum Einsatz, das meist als BGP oder BGP-Protokoll abgekürzt wird. Bei BGP handelt es sich um ein Pfadvektor-Protokoll, das Informationen zu erreichbaren oder ausgefallenen Routing-Pfaden bereitstellt und austauscht. Es sorgt für eine bessere Stabilität von Netzwerken, indem es extern als Exterior-Gateway-Protokoll und intern als Interior-Gateway-Protokoll fungiert.

Dank BGP lassen sich autonome Systeme sowohl systemintern als auch systemübergreifend verbinden, um Datenpakete effizient auszutauschen. Die BGP-Grundlagen, auch der aktuellen Version BGPv4, werden im RFC 1163 genau definiert. Zum Austausch von Daten und Informationen nutzt BGP-Routing den TCP-Port 179. Die Basis für die Vernetzung mittels BGP ist wiederum das standardisierte Internetprotokoll unter der Abkürzung TCP/IP.

Anwendung findet das Border Gateway Protokoll als External BGP (eBGP) und als Internal BGP (iBGP). Als derzeit einziges Exterior-Gateway-Protokoll, das im Internet genutzt wird, dient es dem Routing und der Verwaltung des Datenaustausches zwischen verschiedenen autonomen Systemen sowie innerhalb von Systemen. Indem es auf Grundlage der von Netzwerk-Administratoren und -Administratorinnen definierten Richtlinien und Regeln Entscheidungen trifft, garantiert es bessere Netzwerkstabilität. Das ist beispielsweise dadurch möglich, dass Router sich bei Ausfällen flexibel anpassen und für den Austausch von Paketen andere über BGP verfügbare logische Routing-Pfade wählen können. Darüber hinaus können Router dank BGP-Update-Nachrichten neue Router zur genutzten Standard-Routing-Tabelle hinzufügen.

Je nachdem, ob Netzwerke Informationen und Datenpakete zwischen verschiedenen autonomen Systemen und BGP-Peer-Gruppen oder nur innerhalb eines autonomen Systems (AS) mit internen Peer-Gruppen teilen, wird zwischen externem BGP (eBGP) und internem BGP (iBGP) unterschieden.

Werden Router innerhalb eines AS vernetzt, kommt entweder das nach dem Mesh-Prinzip funktionierende OSPF-Protokoll (Open Shortest Path First) oder das iBGP als Interior-Gateway-Protocol (IGP) zum Einsatz, um den kürzesten Pfad zwischen allen per BGP vermaschten internen Routern zu nutzen. Problemen beim Skalieren in großen Netzwerken lässt sich durch Route-Reflektoren vorbeugen. Für BGB-Router genügt die Verbindung zum Route Reflector, der wiederum über das externe BGP gelernte Routeninformationen an interne AS-Router weitergibt. Um einen Single Point of Failure durch Route-Reflektoren zu vermeiden, kommen diese meist als Cluster zum Einsatz.

Hinsichtlich der Sicherheit von Netzwerken lässt sich sagen, dass BGP-Router durchaus anfällig für Angriffe wie Denial of Service (DoS) sind, bei denen Router mit einer Paketflut überlastet werden. Eine weitere Sicherheitslücke bei BGP-Routing kann durch BGP-Hijacking entstehen, wenn Hacker sich als AS und Routing-Quelle ausgeben, um den Datenverkehr abzufangen bzw. umzuleiten.

Mögliche Dienstprobleme durch BGP sowie Fehler- oder Subcodes für mögliche Zeitüberschreitungen oder Probleme mit der Verarbeitung können sich ergeben, wenn:

• der Informationsaustausch durch fehlerhaft formatierte oder unvollständige/falsche Router-Informationen scheitert.
• der Speicher bzw. Arbeitsspeicher nicht ausreicht.
• Aktualisierungen zu langsam erfolgen.