Suchen

Definition Was ist das Border Gateway Protocol (BGP)?

Das Border Gateway Protocol (BGP) ist ein Routingprotokoll, das unterschiedliche Autonome Systeme (AS) miteinander verbindet und für das Routing der Daten über die AS-Grenzen hinweg sorgt. Das Routing im Internet basiert größtenteils auf dem Border Gateway Protocol. Die aktuell verwendete Version ist BGPv4.

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die Abkürzung BGP steht für Border Gateway Protocol. Es handelt sich um ein so genanntes Pfadvektor-Routingprotokoll, mit dem sich die verschiedenen Autonomen Systeme (AS) des Internets miteinander verbinden und Daten über AS-Grenzen hinweg routen lassen.

Das Border Gateway Protocol kann sowohl AS-übergreifend als auch AS-intern zum Einsatz kommen. Innerhalb eines AS arbeitet es oft mit so genannten Interior Gateway Protokollen (IGP) wie Open Shortest Path First (OSPF) oder Intermediate System to Intermediate System (IS-IS) zusammen.

Das Border Gateway Protocol stellt die logischen Verbindungswege zwischen den Autonomen Systemen zur Verfügung, über die die Daten geroutet werden. Die Grundzüge von BGP sind im RFC 1163 beschrieben. Die aktuelle genutzte Version ist BGPv4, die unter anderem in den RFCs 4271, 4760 und 4364 definiert ist.

Das Border Gateway Protocol ist nicht auf das Routing von IPv4 oder IPv6 beschränkt, sondern kann auch für andere Protokolle oder MPLS-Label verwendet werden. BGP ist optimiert für eine maximale Skalierbarkeit und hohe Zuverlässigkeit. Es handelt sich um ein recht aufwendig zu konfigurierendes Routingprotokoll, das bei Veränderungen von Verbindungswegen relativ langsam konvergiert.

Funktionsweise des Border Gateway Protocols

Das Border Gateway Protocol arbeitet Pfadvektor-basiert. Um Routinginformationen auszutauschen, bauen die Router untereinander gesicherte TCP-Verbindungen auf. Über diese BGP-Sessions werden Nachrichten und Informationen gesendet und empfangen. Der hierfür verwendete Port ist der TCP-Port 179. Mögliche Nachrichtenarten sind:

  • OPEN: zum Starten des Informationsaustauschs innerhalb einer Session
  • KEEPALIVE: zur Bestätigung einer OPEN-Nachricht und zum Aufrechterhalten der Sessions. Mit regelmäßigen KEEPALIVE-Nachrichten der verbundenen Router werden die Sessions am Leben gehalten
  • UPDATE: zum Informieren über Pfadänderungen
  • NOTIFICATION: zum Beenden einer Verbindung und Löschen von Pfaden beispielsweise, weil keine KEEPALIVE-Nachrichten mehr empfangen werden

Eine zentrale Rolle innerhalb des Border Gateway Protocols übernehmen die UPDATE-Nachrichten. Über diese Nachrichten lernen die Router die Existenz neuer Routen oder werden informiert, wenn Routen wegfallen. Anhand der empfangenen Informationen kann der Router einen Graphen erstellen, der die Vernetzung der Autonomen Systeme abbildet. Der Algorithmus der Graphenerstellung schließt Schleifenbildungen aus und berücksichtigt die im Update übertragenen Attribute der Routen. Mögliche Attribute einer Route sind:

  • AS_PATH: Information über welche AS ein Ziel erreichbar ist. Die Autonomen Systeme werden durch AS-Nummern repräsentiert
  • Next Hop: IP-Adresse des nächsten Zwischenknotens auf dem Weg zu einem Präfix
  • IGP-Metrik: Information über die Kosten durch das eigene Netzwerk hindurch
  • Multi-Exit Discriminator (MED): zur Priorisierung paralleler Verbindungen
  • Routing Tags oder Communities: 32 Bit lange Werte, mit denen sich Präfixe zu Filterzwecken markieren lassen
  • Local Preference: zur Auswahl eines Pfads innerhalb eines AS
  • Origin: Quelle eines Präfixes. Mögliche Werte sind internal, external oder incomplete

Unterscheidung zwischen EBGP und IBGP

Mit dem Border Gateway Protocol lassen sich nicht nur unterschiedliche Autonome Systeme verbinden. Das Routingprotokoll kann auch dazu verwendet werden, Router innerhalb eines AS untereinander zu verbinden. Je nach Verwendung spricht man vom external oder internal BGP (EBGP oder IBGP).

Die mit IBGP verbundenen Router eines AS schleusen die Daten durch das eigene Autonome System hindurch. Hierfür propagieren die Router die per EBGP gelernten Routen innerhalb des eigenen AS. Dies ermöglicht es, die BGP-spezifischen Attribute der Präfixe zu übermitteln. Kommt das Border Gateway Protocol innerhalb des eigenen AS zum Einsatz, sind alle beteiligten Router untereinander mit BGP-Sessions vollständig zu vermaschen.

Für die eigentliche Verbindung der Router untereinander ist in der Regel ein Interior Gateway Protocol (IGP) wie OSPF (Open Shortest Path First) oder IS-IS notwendig. Um in großen Netzwerken Skalierungsprobleme durch die Vollvermaschung zu vermeiden, nutzen solche Netze so genannte Route Reflectoren. Jeder BGP-Router benötigt nur noch eine Verbindung zum Route Reflector, der sämtliche per EBGP gelernten Routen kennt und sie per IBGP an alle Router im AS verteilt.

(ID:45778371)

Über den Autor