Was ist BGP (Border Gateway Protocol)?

BGP oder Border Gateway Protocol ist eines von mehreren standardisierten Protokollen, die verwendet werden, um Netzwerkverkehr im Internet zu leiten. BGP ist ein externes Gateway-Protokoll, das für den Austausch von Routing- und Erreichbarkeitsinformationen verantwortlich ist. Entscheidungen zum Routing basieren auf Pfaden, Richtlinien und den Regeln, die ein Netzwerkadministrator für dieses Netzwerk festlegt.

Es gibt eine andere Version von BGP – iBGP oder Interior Border Gateway Protocol. Diese Version wird nur zum Routen innerhalb autonomer Systeme verwendet. BGP bezieht sich auf das External Border Gateway Protocol, wenn es im Internet verwendet wird. Manchmal wird es in diesem Fall als BGP erwähnt.

Geschichte und Betrieb

Das Protokoll wurde erstmals 1989 standardisiert und wird seit 1994 verwendet. Das Protokoll ist über mehrere Versionen hinweg relativ unverändert geblieben. Die aktuelle Version von BGP ist Version 4, die 2006 standardisiert wurde. Diese Version unterstützt CIDR-Adressierung, Routenaggregation und Multiprotokollerweiterungen. Die Multiprotokollerweiterungen ermöglichen es BGP, IPv4- und IPv6-Routen gleichzeitig anzukündigen, anstatt separate Protokolle zu erfordern.

BGP verlässt sich auf Peers – andere BGP-Router – die manuell konfiguriert werden, um eine Sitzung zu erstellen. Insbesondere eine TCP-Sitzung auf Port 179. BGP ist einzigartig, da es hier TCP als Transportprotokoll verwendet – andere Arten von Verbindungen basieren auf UDP oder in einigen Fällen auf Raw-IP. Um die BGP-Verbindung aufrechtzuerhalten, sendet ein Mitglied der Netzwerkverbindung Keep-Alive-Nachrichten. Mit anderen Worten, es sendet eine leere Nachricht, die andere Mitglieder auffordert, in regelmäßigen Abständen verbunden zu bleiben – standardmäßig alle 30 Sekunden. Der Administrator des Netzwerks kann dieses Intervall konfigurieren.

eBGP vs. iBGP

Der Unterschied zwischen diesen beiden Arten von BGP ist hauptsächlich der Standort des Routers, der sich darauf auswirkt, wie Routen von Peer zu Peer weitergeleitet werden. iBGP-Router laufen innerhalb eines autonomen Systems. eBGP-Router befinden sich am Rand oder Rand eines autonomen Systems. Wenn ein System mehrere Peers hat, befinden sich eBGP-Peers am Rand oder außerhalb des Netzwerks und kommunizieren mit den eBGP-Routern benachbarter autonomer Systeme. iBGP-Peers wären in diesem Fall die internen, die nur miteinander und nicht mit externen Elementen kommunizieren.

Hinweis: Ein „autonomes System“ oder AS ist ein Netzwerk oder eine Reihe von Netzwerken, die von oder für eine einzelne Entität kontrolliert werden. Ein Unternehmensnetzwerk kann beispielsweise zahlreiche Netzwerksegmente haben, die alle Teil eines einzigen AS sind.

Wenn ein eBGP-Peer neue Routen findet, werden sie allen anderen Peers im Netzwerk beigebracht. Wenn im Gegensatz dazu ein iBGP-Peer eine neue Route findet, wird diese nur eBGP-Peers beigebracht, nicht anderen iBGP-Peers. Mit anderen Worten, egal was passiert, eBGP-Peers werden jede neu entdeckte und eingerichtete Route gelehrt, während nur einige iBGP-Peers vorgestellt werden. Diese Regeln bedeuten, dass neue Routen zu externen Adressen allen internen Geräten angekündigt werden. Umgekehrt werden neue Routen zu einer internen Adresse nur außerhalb des AS angekündigt. Dies basiert auf der Annahme, dass ein internes Routing-Protokoll bereits den Zugriff auf interne Geräte bereitstellt.

Die Staaten

BGP-Netzwerke und -Peers können mehrere unterschiedliche Zustände haben. Jeder Zustand bedeutet etwas, und die meisten sind Teil des normalen Betriebsprozesses einer BGP-Verbindung. Der erste Zustand ist Idle – in diesem Zustand initialisiert das BGP, lehnt Verbindungsversuche ab und stellt eine TCP-Verbindung zum Peer her.

Die zweite Stufe ist Verbinden – der Router muss warten, bis die TCP-Verbindung hergestellt ist. Bei Erfolg verwandelt sich Connect in OpenSent. Wenn dies nicht der Fall ist, wiederholt es den Verbindungsversuch oder kehrt zum Anfang zurück, um von vorne zu beginnen.

OpenSent bedeutet, dass der BGP-Sender auf eine „offene“ Nachricht von seinem Peer wartet. Die Nachricht wird dann auf Gültigkeit geprüft – wenn sie für gültig befunden wird, gibt der Router eine Keepalive-Nachricht zurück und ändert dann den Status in OpenConfirm. In diesem Zustand wartet das Gerät auf eine KeepAlive-Nachricht der anderen Partei – kommt sie rechtzeitig an, ist der nächste Zustand Established. Andernfalls geht es zurück in den Leerlauf und beginnt von vorne. Mit anderen Worten, nachdem ein Peer seine KeepAlive-Nachricht gesendet hat, hört er auf dieselbe von anderen Peers – und wenn diese zweite Nachricht ihr Ziel erreicht, tritt der Endzustand – Established – ein.

In der etablierten Phase können Peers frei Aktualisierungsnachrichten senden, um Informationen über die möglichen Routen zwischen Peers auszutauschen. Läuft an irgendeiner Stelle des Prozesses einer der eingestellten Timer ab oder erscheint eine Fehlermeldung, geht der betroffene Peer automatisch in den Idle-Zustand und beginnt von vorne. Das Gleiche passiert bei BGP-Versionskonflikten und ähnlichen Problemen.

Abschluss

BGP oder Border Gateway Protocol ist ein externes Gateway-Protokoll, das entwickelt wurde, um Routing-Informationen zwischen autonomen Systemen im Internet bekannt zu geben. Es kündigt Routen von internen Geräten zu externen Geräten an und lernt über Routen zu externen Adressen, um Routing-Entscheidungen zu treffen. BGP ist notorisch komplex zu verwalten und hat eine Geschichte des Missbrauchs bei BGP-Hijacking-Angriffen. BGP ist jedoch ein kritischer Bestandteil des Routings von Internetdatenverkehr über IPv4 und IPv6.