BGP (Border Gateway Protocol)
BGP (Border Gateway Protocol) ist das zentrale Routing-Protokoll des Internets. Es ermoglicht den Austausch von Routing-Informationen zwischen verschiedenen autonomen Systemen (AS) und bildet damit das Ruckgrat der globalen Internetkommunikation. Ohne BGP wurden die tausenden unabhangigen Netzwerke, aus denen das Internet besteht, nicht miteinander kommunizieren konnen.
Als Exterior Gateway Protocol (EGP) unterscheidet sich BGP grundlegend von internen Routing-Protokollen wie OSPF oder RIP, die nur innerhalb eines einzelnen Netzwerks arbeiten. BGP ist speziell dafur konzipiert, Routing-Entscheidungen zwischen Internet Service Providern (ISPs), grossen Unternehmensnetzwerken und Cloud-Anbietern zu koordinieren.
Geschichte und Entwicklung von BGP
Die Entwicklung von BGP begann in den spaten 1980er Jahren, als das wachsende Internet ein leistungsfahigeres Routing-Protokoll benotigte. Die erste Version (BGP-1) wurde 1989 in RFC 1105 spezifiziert. Das Protokoll wurde kontinuierlich weiterentwickelt, um den steigenden Anforderungen des Internets gerecht zu werden.
Die heute verwendete Version ist BGP Version 4 (BGP-4), die seit 1995 im Einsatz ist und in RFC 4271 vollstandig dokumentiert ist. BGP-4 fuhrte wichtige Funktionen wie CIDR (Classless Inter-Domain Routing) ein, die eine effizientere Nutzung des IPv4-Adressraums ermoglichen.
Grundlegende Konzepte
Autonome Systeme (AS)
Ein autonomes System ist eine Sammlung von IP-Netzwerken und Routern unter einer gemeinsamen administrativen Kontrolle. Typischerweise handelt es sich dabei um Internet Service Provider, grosse Unternehmen oder Cloud-Anbieter. Jedes AS erhalt eine weltweit eindeutige AS-Nummer (ASN), die von regionalen Internet-Registrierungsstellen wie RIPE NCC vergeben wird.
Die AS-Nummern bestanden ursprunglich aus 16 Bit (0-65535), wurden aber aufgrund des wachsenden Bedarfs auf 32 Bit erweitert. Die 16-Bit-ASNs werden als 2-Byte-ASNs bezeichnet, wahrend die neueren 32-Bit-ASNs als 4-Byte-ASNs bekannt sind.
Pfadvektor-Protokoll
BGP ist ein Pfadvektor-Protokoll. Im Gegensatz zu Distanzvektor-Protokollen, die nur die Entfernung zu einem Ziel kennen, speichert BGP den vollstandigen Pfad durch alle autonomen Systeme hindurch. Diese Information wird im AS_PATH-Attribut gespeichert und ermoglicht es BGP, Routing-Schleifen zu erkennen und zu vermeiden.
Funktionsweise von BGP
BGP-Sitzungen und TCP-Verbindungen
BGP-Router bauen Verbindungen zu ihren Nachbarn (sogenannten Peers) uber TCP-Port 179 auf. Diese zuverlassige TCP-Verbindung sorgt dafur, dass Routing-Informationen fehlerfrei ubertragen werden. Sobald eine Verbindung hergestellt ist, tauschen die Router ihre kompletten Routing-Tabellen aus.
Nach dem initialen Austausch werden nur noch inkrementelle Updates gesendet. Das bedeutet: Wenn sich eine Route andert, wird nur diese Anderung ubermittelt, nicht die gesamte Routing-Tabelle. Das reduziert den Datenverkehr erheblich.
eBGP und iBGP
BGP unterscheidet zwischen zwei Betriebsarten, je nachdem, ob die Kommunikation zwischen verschiedenen oder innerhalb desselben autonomen Systems stattfindet:
-
External BGP (eBGP): Verbindet Router in verschiedenen autonomen Systemen. eBGP ist das klassische Internet-Routing zwischen ISPs und wird typischerweise uber direkte Verbindungen zwischen den AS-Grenzen betrieben.
-
Internal BGP (iBGP): Verbindet Router innerhalb desselben autonomen Systems. iBGP wird verwendet, um externe Routen im eigenen Netzwerk zu verteilen. Bei iBGP gilt die Regel, dass von einem iBGP-Nachbarn gelernte Routen nicht an andere iBGP-Nachbarn weitergegeben werden (Split-Horizon-Regel).
Um das Problem der vollstandigen Mesh-Topologie bei iBGP zu losen, werden oft Route Reflectors eingesetzt. Diese speziellen Router sammeln Routen von mehreren iBGP-Nachbarn und reflektieren sie an andere, wodurch die Anzahl der notwendigen BGP-Sitzungen drastisch reduziert wird.
BGP-Nachrichtentypen
Die Kommunikation zwischen BGP-Routern erfolgt uber vier verschiedene Nachrichtentypen. Jeder Typ erfullt eine spezifische Funktion im Protokollablauf:
| Nachrichtentyp | Funktion |
|---|---|
| OPEN | Initiiert die BGP-Sitzung und ubertragt Parameter wie AS-Nummer, BGP-Version und Hold-Timer |
| UPDATE | Kundigt neue Routen an oder zieht nicht mehr erreichbare Routen zuruck |
| KEEPALIVE | Bestatigt den Verbindungsaufbau und halt die Sitzung aktiv (typisch alle 60 Sekunden) |
| NOTIFICATION | Signalisiert Fehler und beendet die BGP-Sitzung |
Die UPDATE-Nachricht ist das Herzstuck von BGP. Sie enthalt sowohl Informationen uber neu erreichbare Netze (Network Layer Reachability Information, NLRI) als auch uber Netze, die nicht mehr erreichbar sind (Withdrawn Routes).
BGP-Attribute
BGP verwendet verschiedene Attribute, um Routing-Entscheidungen zu treffen. Diese Attribute werden in UPDATE-Nachrichten ubertragen und beeinflussen, welcher Pfad zu einem Ziel gewahlt wird. Die wichtigsten Attribute sind:
-
AS_PATH: Liste aller autonomen Systeme auf dem Weg zum Ziel. Je kurzer der Pfad, desto bevorzugter die Route. Dient auch zur Schleifenerkennung.
-
NEXT_HOP: IP-Adresse des nachsten Routers auf dem Weg zum Ziel.
-
LOCAL_PREF: Lokale Praferenz fur Routen innerhalb eines AS (nur bei iBGP). Hohere Werte werden bevorzugt.
-
MED (Multi-Exit Discriminator): Empfehlung an benachbarte AS, welchen Eintrittspunkt sie nutzen sollen. Niedrigere Werte werden bevorzugt.
-
ORIGIN: Gibt an, wie die Route ursprunglich in BGP eingefuhrt wurde (IGP, EGP oder unvollstandig).
-
COMMUNITY: Optionales Attribut zum Gruppieren und Markieren von Routen fur Routing-Policies.
BGP-Pfadauswahl
Wenn BGP mehrere Routen zum gleichen Ziel kennt, muss es die beste Route auswahlen. Dies geschieht nach einem definierten Algorithmus, der die Attribute in einer bestimmten Reihenfolge pruft. Die wichtigsten Kriterien sind:
- Hochste LOCAL_PREF
- Kurzester AS_PATH
- Niedrigster ORIGIN-Typ (IGP < EGP < Incomplete)
- Niedrigster MED-Wert
- eBGP-Routen vor iBGP-Routen
- Niedrigste IGP-Metrik zum NEXT_HOP
- Niedrigste Router-ID
Diese Auswahlreihenfolge gibt Netzwerkadministratoren viele Moglichkeiten, das Routing-Verhalten durch Anpassung der Attribute gezielt zu steuern.
Vergleich: BGP vs. Interior Gateway Protocols
BGP unterscheidet sich grundlegend von Interior Gateway Protocols (IGPs) wie OSPF, IS-IS oder RIP. Wahrend IGPs fur schnelle Konvergenz innerhalb eines Netzwerks optimiert sind, ist BGP auf Skalierbarkeit und policy-basiertes Routing zwischen Netzwerken ausgelegt.
| Aspekt | BGP | IGPs (OSPF, IS-IS) |
|---|---|---|
| Einsatzbereich | Zwischen autonomen Systemen | Innerhalb eines Netzwerks |
| Protokolltyp | Pfadvektor | Link-State / Distanzvektor |
| Metrik | Pfad-Attribute | Kosten / Hopcount |
| Konvergenz | Langsamer (Minuten) | Schnell (Sekunden) |
| Skalierbarkeit | Sehr hoch (Internet-Skala) | Mittel bis hoch |
| Policy-Kontrolle | Umfangreich | Begrenzt |
In der Praxis werden beide Protokolltypen kombiniert eingesetzt: IGPs verteilen Routen innerhalb des Netzwerks, wahrend BGP den Austausch mit externen Netzwerken ubernimmt. Die internen Router mussen dann beide Informationsquellen zusammenfuhren.
Sicherheitsaspekte
BGP wurde in einer Zeit entwickelt, als Sicherheit im Internet noch keine grosse Rolle spielte. Das Protokoll vertraut grundsatzlich den Informationen, die von Nachbar-Routern gesendet werden. Diese Vertrauensarchitektur macht BGP anfallig fur verschiedene Angriffsszenarien:
BGP-Hijacking
Beim BGP-Hijacking kundigt ein boswilliger Akteur IP-Praefixe an, die ihm nicht gehoren. Dadurch kann er Datenverkehr umleiten, abfangen oder storen. Solche Vorfalle konnen absichtlich (Angriffe) oder versehentlich (Fehlkonfiguration) auftreten und haben in der Vergangenheit zu grossflachigen Internet-Storungen gefuhrt.
RPKI und ROA
Um die Sicherheit von BGP zu verbessern, wurde die Resource Public Key Infrastructure (RPKI) entwickelt. Mit RPKI konnen Netzwerkbetreiber kryptografisch signierte Route Origin Authorizations (ROAs) erstellen, die belegen, welches AS berechtigt ist, bestimmte IP-Praefixe anzukundigen.
BGP-Router konnen diese ROAs prufen und ungultige Ankundigungen filtern. Obwohl die Adoption von RPKI zunimmt, ist die Absicherung des gesamten Internets noch nicht abgeschlossen. Zusatzlich werden MD5-Authentifizierung fur BGP-Sitzungen und Prefix-Filter eingesetzt, um unbefugte Ankundigungen zu blockieren.
Einsatzgebiete
BGP kommt uberall dort zum Einsatz, wo mehrere Netzwerke miteinander kommunizieren mussen. Die haufigsten Anwendungsfalle sind:
-
Internet Service Provider (ISPs): ISPs nutzen BGP, um Routen mit anderen Providern auszutauschen und den optimalen Weg fur Kundendaten zu finden.
-
Multi-Homed Unternehmen: Unternehmen mit Verbindungen zu mehreren ISPs verwenden BGP, um Redundanz zu schaffen und bei Ausfall eines Providers automatisch auf den anderen umzuschalten.
-
Internet Exchange Points (IXPs): An IXPs treffen viele Netzwerke zusammen und tauschen uber BGP direkt Datenverkehr aus (Peering).
-
Cloud-Anbieter: AWS, Azure und Google Cloud nutzen BGP, um Kundenverbindungen (wie AWS Direct Connect oder Azure ExpressRoute) in ihre Infrastruktur zu integrieren.
-
Content Delivery Networks (CDNs): CDNs verwenden BGP-Anycast, um Anfragen zum nachsten Cache-Server zu leiten.
BGP in der Praxis
Als Fachinformatiker fur Systemintegration wirst du BGP vor allem in grosseren Unternehmensumgebungen oder bei Internet Service Providern begegnen. Das Verstandnis der BGP-Grundlagen ist wichtig, um Netzwerkarchitekturen zu verstehen und Fehler in der Kommunikation zwischen verschiedenen Netzwerken analysieren zu konnen.
Die Konfiguration von BGP ist komplex und erfordert sorgfaltige Planung. Fehlerhafte BGP-Konfigurationen konnen weitreichende Auswirkungen haben - von Verbindungsproblemen einzelner Unternehmen bis hin zu Storungen, die grosse Teile des Internets betreffen.
Quellen und weiterfuhrende Links
- RFC 4271 - A Border Gateway Protocol 4 (BGP-4) - Offizielle BGP-4-Spezifikation
- BGP - Wikipedia (deutsch) - Umfassender Uberblick
- BGP - Elektronik-Kompendium - Deutschsprachige Erklarung
- BGP - IONOS Digitalguide - Ausfuhrlicher Artikel
- BGP - Fortinet - Sicherheitsperspektive
- BGP - Microsoft Learn - Windows Server BGP