Definition

Was ist das Border Gateway Protocol (BGP)?

| Autor / Redakteur: Stefan Luber / Andreas Donner

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)

Das Border Gateway Protocol (BGP) ist ein Routingprotokoll, das unterschiedliche Autonome Systeme (AS) miteinander verbindet und für das Routing der Daten über die AS-Grenzen hinweg sorgt. Das Routing im Internet basiert größtenteils auf dem Border Gateway Protocol. Die aktuell verwendete Version ist BGPv4.

Die Abkürzung BGP steht für Border Gateway Protocol. Es handelt sich um ein so genanntes Pfadvektor-Routingprotokoll, mit dem sich die verschiedenen Autonomen Systeme (AS) des Internets miteinander verbinden und Daten über AS-Grenzen hinweg routen lassen.

Das Border Gateway Protocol kann sowohl AS-übergreifend als auch AS-intern zum Einsatz kommen. Innerhalb eines AS arbeitet es oft mit so genannten Interior Gateway Protokollen (IGP) wie Open Shortest Path First (OSPF) oder Intermediate System to Intermediate System (IS-IS) zusammen.

Das Border Gateway Protocol stellt die logischen Verbindungswege zwischen den Autonomen Systemen zur Verfügung, über die die Daten geroutet werden. Die Grundzüge von BGP sind im RFC 1163 beschrieben. Die aktuelle genutzte Version ist BGPv4, die unter anderem in den RFCs 4271, 4760 und 4364 definiert ist.

Das Border Gateway Protocol ist nicht auf das Routing von IPv4 oder IPv6 beschränkt, sondern kann auch für andere Protokolle oder MPLS-Label verwendet werden. BGP ist optimiert für eine maximale Skalierbarkeit und hohe Zuverlässigkeit. Es handelt sich um ein recht aufwendig zu konfigurierendes Routingprotokoll, das bei Veränderungen von Verbindungswegen relativ langsam konvergiert.

Funktionsweise des Border Gateway Protocols

Das Border Gateway Protocol arbeitet Pfadvektor-basiert. Um Routinginformationen auszutauschen, bauen die Router untereinander gesicherte TCP-Verbindungen auf. Über diese BGP-Sessions werden Nachrichten und Informationen gesendet und empfangen. Der hierfür verwendete Port ist der TCP-Port 179. Mögliche Nachrichtenarten sind:

  • OPEN: zum Starten des Informationsaustauschs innerhalb einer Session
  • KEEPALIVE: zur Bestätigung einer OPEN-Nachricht und zum Aufrechterhalten der Sessions. Mit regelmäßigen KEEPALIVE-Nachrichten der verbundenen Router werden die Sessions am Leben gehalten
  • UPDATE: zum Informieren über Pfadänderungen
  • NOTIFICATION: zum Beenden einer Verbindung und Löschen von Pfaden beispielsweise, weil keine KEEPALIVE-Nachrichten mehr empfangen werden

Eine zentrale Rolle innerhalb des Border Gateway Protocols übernehmen die UPDATE-Nachrichten. Über diese Nachrichten lernen die Router die Existenz neuer Routen oder werden informiert, wenn Routen wegfallen. Anhand der empfangenen Informationen kann der Router einen Graphen erstellen, der die Vernetzung der Autonomen Systeme abbildet. Der Algorithmus der Graphenerstellung schließt Schleifenbildungen aus und berücksichtigt die im Update übertragenen Attribute der Routen. Mögliche Attribute einer Route sind:

  • AS_PATH: Information über welche AS ein Ziel erreichbar ist. Die Autonomen Systeme werden durch AS-Nummern repräsentiert
  • Next Hop: IP-Adresse des nächsten Zwischenknotens auf dem Weg zu einem Präfix
  • IGP-Metrik: Information über die Kosten durch das eigene Netzwerk hindurch
  • Multi-Exit Discriminator (MED): zur Priorisierung paralleler Verbindungen
  • Routing Tags oder Communities: 32 Bit lange Werte, mit denen sich Präfixe zu Filterzwecken markieren lassen
  • Local Preference: zur Auswahl eines Pfads innerhalb eines AS
  • Origin: Quelle eines Präfixes. Mögliche Werte sind internal, external oder incomplete

Unterscheidung zwischen EBGP und IBGP

Mit dem Border Gateway Protocol lassen sich nicht nur unterschiedliche Autonome Systeme verbinden. Das Routingprotokoll kann auch dazu verwendet werden, Router innerhalb eines AS untereinander zu verbinden. Je nach Verwendung spricht man vom external oder internal BGP (EBGP oder IBGP).

Die mit IBGP verbundenen Router eines AS schleusen die Daten durch das eigene Autonome System hindurch. Hierfür propagieren die Router die per EBGP gelernten Routen innerhalb des eigenen AS. Dies ermöglicht es, die BGP-spezifischen Attribute der Präfixe zu übermitteln. Kommt das Border Gateway Protocol innerhalb des eigenen AS zum Einsatz, sind alle beteiligten Router untereinander mit BGP-Sessions vollständig zu vermaschen.

Für die eigentliche Verbindung der Router untereinander ist in der Regel ein Interior Gateway Protocol (IGP) wie OSPF (Open Shortest Path First) oder IS-IS notwendig. Um in großen Netzwerken Skalierungsprobleme durch die Vollvermaschung zu vermeiden, nutzen solche Netze so genannte Route Reflectoren. Jeder BGP-Router benötigt nur noch eine Verbindung zum Route Reflector, der sämtliche per EBGP gelernten Routen kennt und sie per IBGP an alle Router im AS verteilt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Darauf sollten Sie bei SD-WAN-Projekten achten

Software-Defined Wide Area Networking

Darauf sollten Sie bei SD-WAN-Projekten achten

Dynamisch und kostengünstig: Software-Defined Wide Area Networks (SD-WAN) bieten Unternehmen heute im Gegensatz zu herkömmlichen WANs, die auf gängiger MPLS-Infrastruktur basieren, mehr Flexibilität. Sie erlauben es, sämtlichen Mitarbeitern alle benötigten Daten und Dienste permanent und ausfallsicher zur Verfügung zu stellen – egal wann und wo sie sich befinden. Doch bei der Einführung sollte man auf manche Aspekte besonders aufpassen. lesen

Das Interconnect-Geschäft wandelt sich

NL-ix sammelt Branche bei Neutral Peering Days 2018

Das Interconnect-Geschäft wandelt sich

Die von NL-ix in Den Haag ausgerichteten Neutral Peering Days 2018 thematisierten Wandel und Herausforderungen der Interconnection-Branche – und das nicht nur mit einem zusätzlichen Vortragstrack zum Trendthema „Digitale Transformation“. lesen

DDoS-Schutz im Überblick

Distributed-Denial-of-Service-Angriffe abwehren

DDoS-Schutz im Überblick

Durch Cyberangriffe wie DDoS-Attacken (Distri­buted Denial of Service) drohen Unter­nehmen Umsatzausfälle, sowie Reputations- und Pro­duk­ti­vi­tätseinbußen. Dennoch lassen immer noch viele Firmen ihre Online-Systeme un­ge­schützt. Dabei bietet der Markt viele DDoS-Schutzprodukte, einige davon auch passend für KMU-Budgets. Man muss nur den Überblick behalten, welche Technologie und Lösung für die eigenen Zwecke die richtige ist. lesen

D-Link erweitert Switch-Serie um PoE-Modelle

DGS-3630-Switches mit 24 und 48 PoE+-Ports

D-Link erweitert Switch-Serie um PoE-Modelle

Zwei neue Gigabit-Stack-Switches der DGS-3630-Serie von D-Link sind für die direkte Stromversorgung von Access Points, VoIP-Telefonen oder IP-Kameras geeignet. Die Modelle DGS-3630-28PC und DGS-3630-52PC bieten laut Hersteller PoE+ an allen Gigabit-Ethernet-T-Ports. lesen

Netzwerkautomatisierung mit Bots

Self-Driving Networks: Juniper macht das Netzwerk intelligent

Netzwerkautomatisierung mit Bots

Juniper Networks hat mehrere Bots angekündigt, die zur Automatisierung des Betriebs von Netzwerken beitragen sollen. Die von Machine Learning unterstützten Bots eignen sich für Peering, Testing und Health Check. Zudem präsentierte Juniper Erweiterungen seines Extension Toolkits, die bei der Programmierung von ASICs helfen sollen. lesen

SD-WAN-Lösung für routerfreie Niederlassungen

Konsolidierung der Netzwerkinfrastruktur

SD-WAN-Lösung für routerfreie Niederlassungen

Mit Unity EdgeConnect sollen Unternehmen Außenstellen und Niederlassungen „verschlanken“ können. Laut Hersteller Silver Peak kombiniert das neue Software-Release SD-WAN mit Funktionen wie WAN-Optimierung und Routing sowie einer Stateful-Inspection-Firewall. lesen

Layer-3-Stack-Switches für steigenden Bandbreitenbedarf

10 Gigabit für KMU bis Enterprise

Layer-3-Stack-Switches für steigenden Bandbreitenbedarf

Die Layer-3-Stackable-Managed-Switches der Serie DGS-3630, laut Hersteller D-Link als Core-, Verteiler- oder Access-Layer-Switches geeignet, bieten je nach Modell neben vier Gigabit-Combo- und vier 10-Gigabit-SFP+-Ports bis zu 44 10/100/1000BASE-T- oder bis zu 20 Gigabit-SFP-Ports. lesen

Nur in Kombination stark: die Vorteile von SDN und MPLS

SDN und MPLS – innovative Unternehmen benötigen beides

Nur in Kombination stark: die Vorteile von SDN und MPLS

Software-Defined Networking (SDN) verändert das Management von Firmennetzen, verspricht neue Funktionen und hohe Flexibilität. Oft dargestellt als die „eierlegende Wollmilchsau“, sollen SDNs in ihrer Ausprägung als SD-WANs in Zukunft alle bisherigen WAN-Netze ablösen und unbegrenzte Flexibilität und Kosteneinsparungen bieten. Trifft das zu? lesen

Level 3 implementiert BGP Flowspec

Schutz vor Distributed Denial of Service (DDoS)

Level 3 implementiert BGP Flowspec

Netzwerkdienstleister Level 3 Communications (Level 3) hat BGP Flowspec in seinem globalen Backbone implementiert – und will Nutzer so besser als bisher vor DDoS-Angriffen schützen. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45778371 / Definitionen)