BGP (Border Gateway Protocol)
BGP (Border Gateway Protocol) ist das Protokoll, das dem globalen Routing-System des Internets zugrunde liegt. Es verwaltet die Weiterleitung von Paketen von Netzwerk zu Netzwerk durch den Austausch von Routing- und Erreichbarkeitsinformationen zwischen Edge-Routern. BGP leitet Pakete zwischen autonomen Systemen (AS) weiter, das heißt zwischen Netzwerken, die von einem einzigen Unternehmen oder Dienstanbieter verwaltet werden.
BGP sorgt für die Stabilität des Netzes, indem es garantiert, dass sich Router an Routenausfälle anpassen können: wenn ein Pfad ausfällt, wird schnell ein neuer Pfad gefunden. BGP trifft Routing-Entscheidungen auf der Grundlage von Pfaden, die durch Regeln oder Netzwerkrichtlinien definiert sind, die von Netzwerkadministratoren festgelegt wurden.
Wie funktioniert BGP?
Jeder Router unterhält eine Routing-Tabelle, die steuert, wie Pakete weitergeleitet werden. Die Informationen der Routing-Tabelle werden vom BGP-Prozess auf dem Router auf der Grundlage eingehender Informationen von anderen Routern und Informationen in der BGP-Routing-Information-Base (RIB) generiert. RIB ist eine Datentabelle, die auf einem Server auf dem BGP-Router gespeichert ist. Die RIB enthält Informationen sowohl von direkt angeschlossenen externen Peers als auch von internen Peers und wird auf der Grundlage von Richtlinien darüber, welche Routen verwendet und welche Informationen veröffentlicht werden sollen, kontinuierlich aktualisiert, sobald Änderungen auftreten.
Wofür wird BGP verwendet?
BGP bietet Netzwerkstabilität und garantiert, dass Router sich schnell anpassen können, um Pakete über eine andere Verbindung zu senden, wenn ein Internetpfad ausfällt. BGP trifft Routing-Entscheidungen auf der Grundlage von Pfaden, Regeln oder Netzwerkrichtlinien, die von einem Netzwerkadministrator konfiguriert werden. Jeder BGP-Router unterhält eine Standard-Routing-Tabelle, die dazu dient, Pakete während der Übertragung zu leiten. BGP verwendet die Client-Server-Topologie zur Übermittlung von Routing-Informationen, wobei der Client-Server eine BGP-Sitzung durch Senden einer Anfrage an den Server initiiert.
Grundlagen des BGP-Routing
BGP sendet aktualisierte Router-Tabelleninformationen nur, wenn sich etwas ändert, und auch nur die betroffenen Informationen. BGP hat keinen automatischen Erkennungsmechanismus, was bedeutet, dass Verbindungen zwischen Peers manuell aufgebaut werden müssen, wobei die Adressen der Peers an beiden Enden einprogrammiert werden.
BGP trifft Entscheidungen über den besten Pfad auf der Grundlage der aktuellen Erreichbarkeit, der Anzahl der Hops und anderer Pfadmerkmale. In Situationen, in denen mehrere Pfade verfügbar sind, wie zum Beispiel innerhalb einer großen Hosting-Einrichtung, kommunizieren BGP-Richtlinien die Präferenzen einer Organisation, welchen Pfad der Datenverkehr ein- und ausgehen soll. BGP-Community-Tags können das Verhalten bei der Bekanntgabe von Routen zwischen Peers steuern.
BGP in Netzwerken basiert auf TCP/IP. Es arbeitet auf der OSI-Transportschicht (Layer 4), um die Netzwerkschicht (Layer 3) zu steuern. Wie in RFC 4271 beschrieben und 2006 ratifiziert, unterstützt die aktuelle Version von BGP-4 sowohl IPv6 als auch Classless Inter-Domain Routing (CIDR), was die weitere Nutzung von IPv4 ermöglicht. Die Verwendung von CIDR ist eine Möglichkeit, mehr Adressen innerhalb des Netzes zu verwenden als mit dem aktuellen IP-Adressenzuweisungsschema.
Häufige BGP-Probleme
Zu den häufigen Problemen mit BGP gehören Fehler beim Informationsaustausch. Der Informationstransfer ist nicht immer erfolgreich, da die Informationen nicht richtig formatiert sein oder falsche Daten enthalten können. Bei Routern kann der Arbeitsspeicher oder der Speicherplatz knapp werden, oder sie reagieren zu langsam auf Aktualisierungen. Die Router senden Fehlercodes und Subcodes, um Probleme wie Zeitüberschreitungen, fehlerhafte Anfragen und Verarbeitungsprobleme zu melden.
BGP-Sicherheit
BGP ist auch anfällig für Angriffe, die auf Fehlinformationen beruhen. Böswillige Akteure können einen Router beispielsweise in einem DoS-Angriff mit fehlerhaften Paketen überfluten. Sie können auch vorgeben, die Quelle der Routing-Informationen für ein AS zu sein, und (vorübergehend) kontrollieren, wohin der von diesem AS ausgehende Verkehr geleitet wird. Diese Praxis ist auch als BGP-Hijacking bekannt.
Unterschied zwischen internem und externem BGP und OSPF
Wenn BGP für das Routing innerhalb eines einzelnen AS verwendet wird, nennt man es internes BGP oder iBGP. Wird es eingesetzt, um ein AS mit anderen zu verbinden, wird es als externes BGP oder eBGP bezeichnet.
Das OSPF-Protokoll (Open Shortest Path First) wird nur in internen Netzen verwendet. OSPF konzentriert sich darauf, die kürzeste verfügbare Route zwischen Knoten zu finden und so schnell wie möglich auf diese kürzeste Route auszuweichen. BGP ist langsamer bei der Suche nach einer neuen Route, aber skalierbarer. OSPF ist im Wesentlichen hierarchisch aufgebaut, während BGP ein Mesh ist. In einigen Netzen wird OSPF durch iBGP ersetzt.
