BGP (Border Gateway Protocol): Definition und Anwendung (2024)

Inhaltsverzeichnis

1. Worum handelt es sich beim BGP-Protokoll?
2. Wofür kommt BGP zum Einsatz?
3. Wie funktioniert BGP-Routing?
4. Was ist der Unterschied zwischen internem und externem BGP?
5. Fragen der Sicherheit und Probleme durch das Border Gateway Protokoll

Für eine zuverlässige Netzwerkstabilität des weltweiten Routing-Systems kommt im Internet das Border-Gateway-Protokoll zum Einsatz, das meist als BGP oder BGP-Protokoll abgekürzt wird. Bei BGP handelt es sich um ein Pfadvektor-Protokoll, das Informationen zu erreichbaren oder ausgefallenen Routing-Pfaden bereitstellt und austauscht. Es sorgt für eine bessere Stabilität von Netzwerken, indem es extern als Exterior-Gateway-Protokoll und intern als Interior-Gateway-Protokoll fungiert.

Dank BGP lassen sich autonome Systeme sowohl systemintern als auch systemübergreifend verbinden, um Datenpakete effizient auszutauschen. Die BGP-Grundlagen, auch der aktuellen Version BGPv4, werden im RFC 1163 genau definiert. Zum Austausch von Daten und Informationen nutzt BGP-Routing den TCP-Port 179. Die Basis für die Vernetzung mittels BGP ist wiederum das standardisierte Internetprotokoll unter der Abkürzung TCP/IP.

Die IPv6-Adressierungsart Anycast ist eng verknüpft mit dem BGP-Protokoll. Über BGP-Routing wird die Kommunikation zwischen Computern in Anycast-Netzwerken ermöglicht.

Für die Vernetzung und den Datenaustausch zwischen Routern nutzen BGP-Router eine sogenannte Routing-Tabelle zur Steuerung und Verwaltung der Datenpakete. Die BGP-Informationen der Tabelle generieren Router einerseits durch eingehende Router-Informationen sowie andererseits durch die auf dem Router gespeicherte RIB (Routing Information Database). Die RIB umfasst nicht nur Informationen zu externen und internen Peers, sondern aktualisiert auch die Routing-Tabelle anhand neuer Informationen zur aktuellen BGP-Peer-Gruppe und zu verfügbaren oder nicht mehr verfügbaren Pfaden, Routern und Peers. Für den Austausch von Nachrichten und Daten nutzen BGP-Router TCP-Verbindungen und den TCP-Port 179, über den etwa folgende Nachrichten ausgetauscht werden:

• OPEN: Startet den Austausch von Informationen einer BGP-Session.
• UPDATE: Übermittelt Informationen zu geänderten oder neuen Pfaden.
• KEEPALIVE: Regelmäßige KEEPALIVE-Nachrichten bestätigen OPEN-Nachrichten und informieren verbundene Router, dass eine Session aufrechterhalten werden soll.
• NOTIFICATION: Kommt zum Löschen von Routing-Pfaden oder zum Abbruch einer Session zum Einsatz, falls die KEEPALIVE-Nachricht ausbleibt.

Welcher Pfad für den Datenaustausch der beste ist, ermittelt BGP anhand der Routing-Tabelle und entsprechender Pfad-Attribute wie:

• Erreichbare autonome Systeme (AS_PATH)
• Benötigte Hops bzw. Zwischenknoten (Next Hop)
• Kosten (IGP-Metrik)
• Priorisierte parallele Verbindungen (Multi-Exit Discriminator)

Das BGP-Routing kann sowohl mit IPv4 und IPv6 als auch mit anderen Internetprotokollen oder auch MPLS-Labels Anwendung finden. Zudem arbeitet BGP gemäß OSI-Modell auf der OSI-Transportschicht zur Steuerung der Netzwerkschicht.

Indem ein stetiger Austausch zu verfügbaren oder neuen Pfaden über BGP erfolgt, können BGP-Router Graphen erstellen, die in der Lage sind, vernetzte Pfade innerhalb von oder zwischen autonomen Systemen abzubilden. Auf diese Weise wird nicht nur ein zuverlässiger Daten- und Informationsaustausch in Netzwerken gewährleistet, sondern auch die Netzwerkstabilität verbessert und der Bildung von Schleifen vorgebeugt.

Je nachdem, ob Netzwerke Informationen und Datenpakete zwischen verschiedenen autonomen Systemen und BGP-Peer-Gruppen oder nur innerhalb eines autonomen Systems (AS) mit internen Peer-Gruppen teilen, wird zwischen externem BGP (eBGP) und internem BGP (iBGP) unterschieden.

Werden Router innerhalb eines AS vernetzt, kommt entweder das nach dem Mesh-Prinzip funktionierende OSPF-Protokoll (Open Shortest Path First) oder das iBGP als Interior-Gateway-Protocol (IGP) zum Einsatz, um den kürzesten Pfad zwischen allen per BGP vermaschten internen Routern zu nutzen. Problemen beim Skalieren in großen Netzwerken lässt sich durch Route-Reflektoren vorbeugen. Für BGB-Router genügt die Verbindung zum Route Reflector, der wiederum über das externe BGP gelernte Routeninformationen an interne AS-Router weitergibt. Um einen Single Point of Failure durch Route-Reflektoren zu vermeiden, kommen diese meist als Cluster zum Einsatz.

Hinsichtlich der Sicherheit von Netzwerken lässt sich sagen, dass BGP-Router durchaus anfällig für Angriffe wie Denial of Service (DoS) sind, bei denen Router mit einer Paketflut überlastet werden. Eine weitere Sicherheitslücke bei BGP-Routing kann durch BGP-Hijacking entstehen, wenn Hacker sich als AS und Routing-Quelle ausgeben, um den Datenverkehr abzufangen bzw. umzuleiten.

Mögliche Dienstprobleme durch BGP sowie Fehler- oder Subcodes für mögliche Zeitüberschreitungen oder Probleme mit der Verarbeitung können sich ergeben, wenn:

• der Informationsaustausch durch fehlerhaft formatierte oder unvollständige/falsche Router-Informationen scheitert.
• der Speicher bzw. Arbeitsspeicher nicht ausreicht.
• Aktualisierungen zu langsam erfolgen.