BGP-Routing: Anleitung zur Konfiguration und Fehlerbehebung

Wie funktioniert BGP?

BGP ist das Routing-Protokoll, auf dem das gesamte Internet basiert. Das Protokoll tauscht Informationen aus den Routing-Tabellen zwischen BGP-fähigen Routern aus und sorgt so für einen reibungslosen Traffic über autonome und heterogene Netzwerkumgebungen hinweg.

Da es bei der IP-Adressvergabe keine strukturierte Hierarchie gibt, müssen die Core Router der meisten Service-Provider Informationen über mehrere Hunderttausend IP-Präfixe austauschen. BGP ist dazu in der Lage, weil es sich um ein hochskalierbares und sicherheitsorientiertes Routing-Protokoll handelt.

ISPs tauschen BGP-Routing-Informationen zwischen Unternehmen oder Organisationen im öffentlichen Internet aus. Sie verwenden Peering-Vereinbarungen, um die erforderlichen Sicherheitsbedingungen festzulegen, die den Routing-Austausch zwischen benachbarten ISPs ermöglichen. Administratoren konfigurieren BGP so, dass diese Vereinbarungen eingehalten werden. Alle benachbarten Router müssen ebenfalls die Routing-Richtlinien erfüllen. Praktische BGP-Implementierungen bieten eine umfangreiche Auswahl an Routenfiltern, mit denen ISPs ihre Netzwerke schützen und kontrollieren können, was sie ihren Konkurrenten mitteilen.

Autonome Systeme

In der BGP-Terminologie wird eine unabhängige Routing-Domäne – unter der man fast immer ein ISP-Netzwerk versteht – als Autonomes System (AS) bezeichnet. ISPs nutzen BGP als bevorzugtes Routing-Protokoll in zwei Szenarien:

1. Externes BGP: Es dient dazu, Routing-Tabellen zwischen verschiedenen ISPs im Internet auszutauschen.
2. Internes BGP: Es dient dazu, Routing-Tabellen innerhalb des ISP-eigenen Netzwerks auszutauschen.

BGP wertet auch Routing-Tabellen und Informationen entlang mehrerer Routen zwischen ISPs aus. Dabei kommt ein Auswahlalgorithmus zum Einsatz, der anhand festgelegter Befehle und Attribute den besten Pfad zur Weiterleitung des Traffics bestimmt. Der beste Pfad ist jedoch nicht immer der kürzeste Pfad.

BGP-Attribute

Viele andere Routing-Protokolle konzentrieren sich nur darauf, den optimalen Pfad zu allen bekannten Zielen zu ermitteln. BGP kann diesen simplen Ansatz nicht verfolgen, weil die Peering-Vereinbarungen zwischen ISPs häufig zu komplexen Routing-Richtlinien führen. Um Netzwerkadministratoren bei der Umsetzung dieser Richtlinien zu unterstützen, überträgt BGP mit jedem IP-Präfix zahlreiche Attribute, zum Beispiel:

• AS Path: Vollständiger Pfad, der die autonomen Systeme angibt, über die ein Paket sein Ziel erreicht.
• Local Preference: Die internen Kosten eines Ziels, um eine AS-weite Konsistenz zu gewährleisten.
• Multi-Exit Discriminator: Ein BGP-Attribut, das benachbarten ISPs die Möglichkeit bietet, einen bevorzugten Peering-Punkt auszuwählen.
• Communities: Eine Reihe generischer Tags, die verschiedene administrative Richtlinien zwischen BGP-Routern angeben können.

Da BGP diese Faktoren berücksichtigt, kann es passieren, dass der Traffic auf dem Hinweg einen anderen Pfad nimmt als auf dem Rückweg, was zu asymmetrischem Routing führt. Dies ist für das grundlegende Routing meist unproblematisch, kann jedoch bei Routen mit Firewalls und VPNs Komplikationen mit sich bringen.

BGP-Konvergenz

Das Design und die Implementierung von BGP konzentrieren sich auf Sicherheit und Skalierbarkeit, was die Konfiguration im Vergleich zu anderen Routing-Protokollen erschwert. Diese Komplexität wird bei der Konfiguration anderer Routing-Richtlinien und Netzwerkbefehle noch deutlicher. BGP ist zudem eines der Routing-Protokolle mit der langsamsten Konvergenz.

Aufgrund der langsamen BGP-Konvergenz muss das Design eines ISP-Netzwerks auf zwei Protokollen basieren:

• Netzwerkadmins nutzen oft ein internes Routing-Protokoll, beispielsweise Open Shortest Path First (OSPF) oder Intermediate System to Intermediate System (IS-IS), um eine schnellere Konvergenz für interne Routen zu erreichen, unter anderem IP-Adressen von BGP-Routern.
• Administratoren konfigurieren BGP auf Routern, um Internetrouten auszutauschen.

Die schnelle Konvergenz von OSPF oder IS-IS hilft dabei, einen Ausfall innerhalb des Core-Netzwerks zu umgehen. Gleichzeitig erfüllt BGP zusätzlich zu einem internen Routing-Protokoll die Anforderungen an Skalierbarkeit, Sicherheit und Richtlinien. Wenn Sie Kundenrouten in BGP migrieren, wirken sich außerdem Probleme auf Kundenseite nicht auf die Stabilität Ihres Core-Netzwerks aus. So beeinträchtigen etwa Link Flaps zwischen Ihrem Router und dem Router eines Kunden nicht Ihre Infrastruktur.

Angesichts der inhärenten Komplexität von BGP setzen Kunden und kleine ISPs BGP oft nur dort ein, wo es erforderlich ist, beispielsweise an Peering-Punkten. In der Regel konfigurieren sie es auf einigen wenigen Kern-Routern, nämlich denen zwischen den Peering-Punkten, wie in Abbildung 1 dargestellt.

Die BGP-fähigen Router müssen außerdem eine Standardroute im internen Routing-Protokoll erzeugen, damit der Traffic zu Internetzielen, die anderen Routern in Ihrem Netzwerk nicht bekannt sind, über sie geleitet wird.

Warum wird BGP verwendet?

Jedes Unternehmen, das einen redundanten Internetzugang erreichen möchte, muss über ein eigenes AS verfügen und BGP-Informationen mit seinen ISPs austauschen. Sie werden BGP wahrscheinlich auf Core und Edge Routern einsetzen. Daher empfiehlt es sich, BGP auf diesen Routern bereits im initialen Netzwerkdesign zu berücksichtigen, wie Abbildung 2 zeigt.

Auch wenn BGP nicht von Anfang an im gesamten Netzwerk zum Einsatz kommt, kann ein durchdachtes Konzept dabei helfen, den BGP-fähigen Netzwerkteil später skalierbar auszubauen.

Darüber hinaus erfordert BGP ein vollständiges Mesh interner BGP-Sitzungen zwischen Routern im selben AS. Es ist möglich, BGP Route Reflectors oder Confederations zu nutzen, um das Netzwerk skalierbar zu gestalten.

Ein weiterer Grund für den Einsatz von BGP im gesamten Netzwerk: MPLS-basierte VPNs, umfangreiche QoS-Bereitstellungen (Quality of Service) oder weitreichende differenzierte Web-Caching-Implementierungen benötigen BGP, um die erforderlichen Informationen zu übertragen.

Grundlagen der BGP-Konfiguration

Die BGP-Befehle und -Konfigurationen variieren je nach Router-Hersteller, aber der Gesamtprozess ist bei allen Geräten ähnlich. Bevor Sie beginnen, stellen Sie sicher, dass Sie über eine genaue Dokumentation aller IP-Adressen, Subnetzmasken, AS-Referenzen und anderen Netzwerkeinstellungen verfügen. BGP zu konfigurieren ist schon anspruchsvoll genug – ungenaue oder fehlerhafte Netzwerkangaben erschweren das Ganze zusätzlich. Sorgen Sie außerdem dafür, dass die grundlegende Konnektivität zwischen allen beteiligten Geräten gegeben ist. Achten Sie darauf, dass kein unpassend konfigurierter Paketfilter den Prozess stört.

Beginnen Sie mit der Einrichtung des Routers. Aktivieren Sie den sicheren administrativen Zugriff, aktualisieren Sie die Firmware, und überprüfen Sie die Peering-Vereinbarungen, bevor Sie mit der Konfiguration starten. Sie müssen die BGP-Nachbarn angeben, Routing-Richtlinien definieren und die Netzwerke Ihres Routers bekannt geben.

Beispiel für eine grundlegende BGP-Konfiguration

Die typischen BGP-Konfigurationsschritte auf einem Cisco-Router sehen folgendermaßen aus:

1. Rufen Sie den BGP-Konfigurationsmodus auf: router bgp {AS}.
2. Definieren Sie die BGP-Nachbarn des Routers mithilfe der IP-Adressen und des Remote-AS: neighbor {IP} remote-as {AS}.
3. Geben Sie die Netzwerke Ihres Routers den Nachbarn bekannt: network {Netzwerkadresse} mask {Subnetzmaske}.
4. Überprüfen Sie die Konnektivität mit Tools wie Ping.
5. Legen Sie eine Router-ID fest: bgp router-id {Router-ID}.
6. Bestätigen Sie die Einstellungen: show ip bgp summary und show ip bgp.

Sie haben nun BGP zwischen Routern in zwei separaten AS-Umgebungen konfiguriert.

Weitere Optionen und Einstellungen finden Sie in der Dokumentation zu Ihren jeweiligen Netzwerkgeräten. Die allgemeinen Informationen sollten jedoch herstellerübergreifend gelten.

Mögliche Fehlerquellen sind unter anderem:

• BGP Flapping – ein Router- oder Schnittstellenstatus, der aufgrund von Hardware- oder Medienproblemen ständig wechselt.
• Netzwerküberlastung.
• Veraltete Router-Betriebssysteme oder -Konfigurationen.
• Authentifizierungsprobleme.

Denken Sie daran, Logging und Monitoring zu konfigurieren. Testen Sie ebenfalls alle Failover- oder Redundanzkonfigurationen, um zu gewährleisten, dass sie wie vorgesehen funktionieren.

So gehen Sie beim BGP‑Troubleshooting vor

Ein strukturiertes Vorgehen beim BGP-Troubleshooting unterstützt Sie von der Diagnose bis zur Fehlerbehebung. Nachfolgend ein einfaches Szenario mit einem einzelnen BGP-fähigen Router im Netzwerk.

Multihomed-Kunden und kleine ISPs verwenden ähnliche Designs, die ihren Kunden keine BGP-Konnektivität bieten.

Ermitteln Sie zunächst die Ursache des Konnektivitätsproblems, das Sie untersuchen. BGP könnte beteiligt sein, wenn ein Kunde berichtet, dass er außerhalb Ihres Netzwerks nur eingeschränkte oder gar keine Internetkonnektivität hat. Führen Sie diese einfachen Schritte durch, um die Ursache zu finden:

1. Starten Sie Traceroute von einer Workstation im betroffenen LAN. Wenn die per Traceroute gesendeten Datenpakete den ersten BGP-fähigen Router erreichen oder sogar über den Netzwerk-Edge hinausgelangen, deutet das wahrscheinlich auf ein BGP-Problem hin.
2. Überprüfen Sie, ob der BGP-fähige Router eine Standardroute in Ihr Netzwerk bekannt gibt. Ohne eine Standardroute können andere Router in Ihrem Netzwerk keine Internetziele erreichen.

Falls Sie nicht auf eine mit dem LAN verbundene Workstation zugreifen können, führen Sie Traceroute vom Customer-Premises-Router aus. Verwenden Sie unbedingt die LAN-Adresse des Routers als Quell-IP-Adresse in den Traceroute-Paketen.

Troubleshooting bei benachbarten BGP-Routern

BGP muss eine TCP-Sitzung zwischen benachbarten BGP-Routern aufbauen, bevor sie Routen austauschen können. Der erste Schritt besteht deshalb darin, den Status der BGP-Sitzungen zwischen den Routern zu überprüfen.

Administratoren konfigurieren die BGP-Nachbarn manuell. Mögliche Konfigurationsfehler sind unter anderem:

• Nicht übereinstimmende IP-Adressen der Nachbarn: Die konfigurierte Ziel-IP-Adresse eines BGP-Nachbarn muss mit der Quell-IP-Adresse – oder der IP-Adresse der direkt verbundenen Schnittstelle – des anderen Nachbarn übereinstimmen.
• Nicht übereinstimmende AS-Nummern: Die auf einer Seite der BGP-Sitzung konfigurierte Nachbar-AS-Nummer muss mit der tatsächlichen AS-Nummer des Nachbarn übereinstimmen.

Eventuell liegt auch ein Problem mit Paketfiltern auf dem BGP-fähigen Router vor. Diese Filter müssen Pakete an den TCP-Port 179 senden und von diesem empfangen.

Troubleshooting der BGP-Routenbekanntgabe

Wenn Ihre Nutzer Traffic aus dem Internet empfangen wollen, muss das Ihrem Netzwerk zugewiesene IP-Präfix im gesamten Internet sichtbar sein. Mit den folgenden Schritten lässt sich ein sichtbares IP-Präfix erstellen:

1. Netzwerkadministratoren tragen das IP-Präfix in ihre BGP-Routing-Tabelle ein.
2. Der BGP-Router gibt das IP-Präfix seinen BGP-Nachbarn bekannt.
3. Andere Netzwerke verbreiten das IP-Präfix im gesamten Internet.

Wird die Route in BGP eingetragen?

Die meisten Routing-Protokolle fügen direkt verbundene IP-Subnetze automatisch in ihre Routing-Tabellen oder -Datenbanken ein. Aufgrund von Sicherheitsanforderungen bildet BGP eine Ausnahme. Es generiert ein IP-Präfix nur, wenn Sie es manuell konfigurieren. Cisco-Router konfigurieren beispielsweise bekannt gegebene IP-Präfixe mit der Network-Anweisung.

Eine weitere Option ist die Route Redistribution, die es dem Netzwerk ermöglicht, den Datenverkehr von einem anderen Protokoll weiterzuleiten. Davon wird jedoch bei einer Internetumgebung strikt abgeraten.

Darüber hinaus gibt BGP ein konfiguriertes IP-Präfix nur dann bekannt, wenn die IP-Routing-Tabelle eine passende Route enthält, um nicht routbaren Traffic zu vermeiden. Sie könnten die passende IP-Route durch Route Summarization generieren. Doch im Allgemeinen empfiehlt es sich, eine statische Route zu konfigurieren, die auf ein Null-Interface oder dessen Äquivalent verweist.

Um zu überprüfen, ob Ihr IP-Präfix in der BGP-Routing-Tabelle enthalten ist, verwenden Sie einen BGP-Show-Befehl. Diese Befehle variieren je nach Art der von Ihnen verwendeten Router. Geben Sie beispielsweise auf einem Cisco-Router show ip bgp prefix mask ein.

Wird die Route den Nachbarn bekannt gegeben?

Der BGP-Router teilt IP-Präfixe in der BGP-Tabelle standardmäßig allen Nachbarn mit. Sie müssen Aus- und Eingabefilter implementieren, um dieses Standardverhalten zu ändern und so die Anforderungen der Sicherheits- und Routing-Richtlinien zu erfüllen.

Wenn Sie Ausgabefilter für Ihre BGP-Nachbarn angewendet haben, müssen Sie prüfen, ob diese Filter es dem BGP-Router ermöglichen, das IP-Präfix seinen externen Nachbarn mitzuteilen. Der Befehl zur Anzeige von Routen, die einem BGP-Nachbarn bekannt gegeben wurden, lautet bei einem Cisco-Router: show ip bgp neighbor ip-address advertised

Ist die Route überall im Internet sichtbar?

Selbst wenn Sie Ihr IP-Präfix Ihren BGP-Nachbarn erfolgreich mitgeteilt haben, propagiert der Router es möglicherweise trotzdem nicht im gesamten Internet. Es ist schwierig, herauszufinden, was der BGP-Router über die Grenzen Ihres Netzwerks hinaus propagiert. Es gibt aber mit Tool wie den sogenannten BGP Looking Glasses, die Sie dabei unterstützen können. Mit diesen Tools können Sie BGP-Tabellen an verschiedenen Punkten im Internet unter die Lupe nehmen und kontrollieren, ob Ihr IP-Präfix bis zu diesen Zielen gelangt ist.

Es gibt einige Faktoren, die verhindern können, dass Ihr IP-Präfix im Internet sichtbar ist. Die häufigste Ursache wird als BGP Route Flap Dampening bezeichnet: Wenn ein IP-Präfix flappt – also innerhalb kurzer Zeit mehrfach verschwindet und wieder erscheint –, wird es für einen längeren Zeitraum blockiert, standardmäßig bis zu einer Stunde. Das kann zum Beispiel passieren, wenn Sie Ihre BGP-Sitzungen zurücksetzen oder eine Konfigurationsänderung vornehmen. Bei einem IP-Präfix-Dampening können Sie nichts weiter tun, als abzuwarten.

Vielleicht enthalten die IP Routing Registries auch einen ungültigen oder fehlenden Eintrag. Es ist ebenfalls möglich, dass die Upstream-ISPs Eingangsfilter verwenden. Diese Probleme gehen über ein rein technisches BGP-Troubleshooting hinaus. Daher sollten Sie sich zur Problemlösung an Ihren Upstream-ISP wenden.

Erweitertes BGP-Troubleshooting

Bisher ging es in diesem Artikel darum, festzustellen, ob ein Routing-Problem mit BGP zusammenhängt. Außerdem haben wir das Troubleshooting von BGP-Sitzungen sowie das Troubleshooting der Bekanntgabe und Verbreitung von IP-Routen erläutert.

Als Nächstes konzentrieren wir uns auf ein fortgeschritteneres Szenario: ISP-Transitnetzwerke.

Um eine Ende-zu-Ende-Konnektivität über ein Service-Provider-Netzwerk herzustellen, muss der ISP die IP-Präfixe der Kunden per BGP empfangen und sie anderen ISPs bekannt geben. Umgekehrt muss der ISP dem Kunden die Standardroute mitteilen.

Beim netzwerkweiten BGP-Troubleshooting gilt es zu klären, ob:

1. Sie das IP-Präfix empfangen.
2. Das IP-Präfix in Ihrem Netzwerk weiterverbreitet wird.
3. Das IP-Präfix an externe BGP-Nachbarn am anderen Netzwerk-Edge gesendet wird.

Haben Sie das Präfix empfangen?

BGP-Probleme im Inbound-Bereich zu erkennen, kann der schwierigste Teil beim Troubleshooting sein. Wenn ein IP-Präfix nicht in Ihrer BGP-Tabelle enthalten ist, kommen die folgenden zwei Ursachen infrage:

• Der Nachbar sendet das Präfix nicht.
• Ihre Eingangsfilter blockieren das Präfix.

Die Debugging-Funktion Ihres Edge Routers ist das einzige Tool, mit dem Sie das Problem identifizieren können. In der Regel haben Sie keinen Zugriff auf den anderen BGP-Nachbarn. Beim Debugging müssen Sie berücksichtigen, dass ein BGP-Nachbar mehrere Hunderttausend Routen senden kann. Achten Sie darauf, dass die Debugging-Ausgabe der Troubleshooting-Sitzung den Router nicht überlastet.

Darüber hinaus sendet der BGP-Router Präfixe nur dann, wenn sie sich ändern, und nicht regelmäßig wie bei RIP-Updates (Routing Information Protocol) oder Floodings von OSPF-LSA-Advertisements (Link-State Advertisement). Ihr Debugging Tool zeigt Ihnen ein IP-Präfix erst dann an, wenn es sich geändert hat oder Sie die BGP-Sitzung mit Ihrem Nachbarn beendet haben.

Einige BGP-Router können eine separate Kopie aller Routen, die ein Nachbar sendet, in einer parallelen BGP-Tabelle speichern. Um diese Funktionalität unter Cisco IOS  zu aktivieren, konfigurieren Sie für einen BGP-Nachbarn die Option soft-reconfiguration in

Mit der Paralleltabelle auf Nachbarbasis lässt sich genau feststellen, was der Nachbar gesendet hat oder was in der Tabelle steht. Sie können auch die Routen sehen, die Ihre Eingabefilter passiert haben, oder den Inhalt der BGP-Haupttabelle. Die Paralleltabelle pro Nachbar benötigt allerdings sehr viel Speicherplatz.

Wird das IP-Präfix in Ihrem Netzwerk weiterverbreitet?

Selbst wenn ein Edge Router per BGP ein IP-Präfix empfängt, wird es möglicherweise nicht bis zum anderen Ende Ihres Netzwerks verbreitet. Zunächst einmal erfordert internes BGP (BGP innerhalb eines einzelnen AS) ein vollständiges Mesh von BGP-Sitzungen zwischen allen Routern. Jeder Router zwischen zwei Edge Routern muss BGP ausführen, da das Netzwerk sonst den Traffic verwerfen könnte. Dadurch kann die Anzahl der BGP-Sitzungen extrem groß werden.

Die Abbildung 5 zeigt die benötigten BGP-Sitzungen in einem kleinen Netzwerk mit vier Routern.

Zwei Tools, BGP Route Reflectors und BGP Confederations, können dabei helfen, die Anzahl der Sitzungen auf ein sinnvolles Maß zu begrenzen. Am häufigsten kommen Route Reflectors zum Einsatz.

Die Regeln für BGP Route Reflectors lauten folgendermaßen:

• Alles, was der Route Reflector von einem Route-Reflector-Client oder einem externen BGP-Peer empfängt, sendet er an alle anderen Peers.
• Der Route Reflector sendet nur das, was er von Clients empfängt, die keine Route Reflectors sind, an andere Clients und externe BGP-Peers.

Nachdem Sie diese Regeln festgelegt haben, ist es an der Zeit, die BGP-Sitzungen in Ihrem Netzwerk zu analysieren. Überprüfen Sie jeden BGP-Router entlang des Pfads, und stellen Sie sicher, dass keine der Route-Reflector-Regeln verletzt wird. Die BGP-Präfixe werden gemäß diesen Regeln von jedem Edge Router an alle anderen Router weiterverbreitet. Hierfür ist eine gründliche Netzwerkdokumentation unerlässlich.

Ein weiterer häufiger Grund, warum ein IP-Präfix nicht in Ihrem Netzwerk propagiert wird, liegt darin, dass die externen Subnetze an Ihrem Netzwerk-Edge Ihren Core Routern nicht bekannt gegeben werden.

Die IP-Adresse des Next-Hop Routers ändert sich nicht, wenn ein BGP-Router ein IP-Präfix an einen internen BGP-Nachbarn sendet. Der IP-Next-Hop einer externen Route entspricht somit immer der IP-Adresse eines Routers, der einen Hop außerhalb des Edge Ihres AS liegt.

Netzwerkadministratoren müssen die IP-Subnetze, die Edge Router mit ihren externen Nachbarn verbinden, in ihr internes Routing-Protokoll eintragen, zum Beispiel OSPF oder IS-IS. Andernfalls prüfen bestimmte interne BGP-Router, ob der BGP-Next-Hop nicht erreichbar ist, und ignorieren in diesem Fall das IP-Präfix. Es erscheint zwar in der BGP-Tabelle, aber der Router kann es nicht nutzen oder an andere BGP-Peers propagieren.

Wird das Präfix an externe Nachbarn gesendet?

Im letzten Schritt beim Troubleshooting der BGP-Routenpropagierung kontrollieren Sie, ob die IP-Präfixe, die über Ihr Netzwerk transportiert werden, den externen BGP-Peers bekannt gegeben werden. Die Techniken für das Troubleshooting der ausgehenden BGP-Routenpropagierung werden in diesem Artikel erklärt.

Durchquert der Traffic das Netzwerk?

Selbst wenn Ihre BGP-Routenpropagierung reibungslos funktioniert, kann es vorkommen, dass die IP-Pakete Ihr Netzwerk nicht durchqueren können. Denken Sie daran, dass wir hier über reine IP-Netzwerke sprechen. Wenn auch MPLS beteiligt ist, kann der Prozess anders aussehen.

Häufigster Grund für ein sogenanntes Black Hole in Ihrem Netzwerk ist ein Router im Transitpfad, auf dem kein BGP läuft und der infolgedessen nicht weiß, wie er das empfangene IP-Paket in Richtung des Zielnetzwerks weiterleiten soll. Das IP-Routing funktioniert auf Hop-Basis. Auch wenn der Ingress Edge Router weiß, welchen Egress Edge Router er nutzen soll und wie er ihn erreicht, kann er diese Informationen nicht an die Intermediate Router weitergeben. Deshalb müssen alle diese Geräte ebenfalls BGP ausführen.

Um ein Black Hole in Ihrem Netzwerk zu identifizieren, führen Sie vom Netzwerk Ihres Kunden aus ein Traceroute zu einem Ziel im Internet durch. Der letzte Router, der auf das Traceroute antwortet, befindet sich einen Hop weit vor dem Black Hole.

Obwohl auf allen Core Routern in Ihrem Netzwerk BGP laufen muss, ist es nicht erforderlich, dass sich die internen BGP-Sitzungen an der physischen Struktur des Netzwerks orientieren. Sie können zum Beispiel einige zentrale Router einsetzen, die als Route Reflectors für alle BGP-Router in Ihrem Netzwerk fungieren.

Fazit

BGP ist ein wichtiges, aber komplexes Protokoll. Viele Faktoren erschweren dessen Konfiguration und Troubleshooting, unter anderem:

• Peering-Vereinbarungen, die die Routing-Richtlinien und Sicherheitseinstellungen für den Routenaustausch zwischen separaten Netzwerken bestimmen.
• Sicherheitseinstellungen, etwa Filter, Authentifizierung oder andere Kontrollen.
• Bereiche des Netzwerks, die außerhalb Ihrer Kontrolle liegen, zum Beispiel andere ISPs oder Partnernetzwerke.
• Benutzerdefinierte MTU-Einstellungen (Maximum Transmission Unit), die nicht übereinstimmen.

Nutzen Sie BGP erst dann, wenn Sie sicher sind, dass es notwendig ist. Es handelt sich um ein gängiges Protokoll für große, geroutete Netzwerke und ISPs, doch die meisten kleinen Unternehmen benötigen BGP gar nicht. Falls Ihr Unternehmen BGP einsetzen muss, empfiehlt es sich, vor der Konfiguration einige Voraussetzungen zu erfüllen:

• Erstellen Sie eine genaue Netzwerkübersicht.
• Stellen Sie sicher, dass Ihnen die korrekten Identifikatoren vorliegen, beispielsweise IP-Adressen, Router-IDs und AS-Nummern. Diese Werte benötigen Sie zur BGP-Konfiguration, dokumentieren Sie sie daher im Voraus.
• Beheben Sie grundlegende Probleme hinsichtlich Konnektivität, Router-Sicherheit oder Netzwerküberlastung.
• Vergewissern Sie sich, dass Sie über die richtigen Authentifizierungsinformationen für alle Geräte verfügen.

Unterschätzen Sie nicht die Komplexität beim Aufbau und Management eines BGP-fähigen Netzwerks. BGP ist ein komplexes Protokoll. Doch mit einem klaren Verständnis der Konfigurationsschritte und einer verlässlichen Netzwerkdokumentation lässt sich auch dieses grundlegende Internet-Routing-Protokoll erfolgreich einsetzen.

Dieser Artikel wurde im September 2025 aktualisiert und um zusätzliche Angaben zum BGP-Troubleshooting ergänzt.