BGP (Border Gateway Protocol)

BGP (Border Gateway Protocol) ist das Protokoll, das dem globalen Routingsystem des Internets zugrunde liegt. Es verwaltet, wie Pakete von Netzwerk zu Netzwerk durch den Austausch von Routing- und Erreichbarkeitsinformationen zwischen Edge-Routern weitergeleitet werden. BGP leitet Pakete zwischen autonomen Systemen (AS) weiter, bei denen es sich um Netzwerke handelt, die von einem einzelnen Unternehmen oder Dienstanbieter verwaltet werden.

BGP schafft Netzwerkstabilität, indem sichergestellt wird, dass sich Router an Routenausfälle anpassen können: wenn ein Weg nach unten geht, wird schnell ein neuer Weg gefunden. BGP trifft Routingentscheidungen basierend auf Pfaden, die durch Regeln oder Netzwerkrichtlinien definiert sind, die von Netzwerkadministratoren festgelegt wurden.

Wie funktioniert BGP?

Jeder Router verwaltet eine Routing-Tabelle, die steuert, wie Pakete geleitet werden. Routingtabelleninformationen werden vom BGP-Prozess auf dem Router basierend auf eingehenden Informationen von anderen Routern und Informationen in der BGP Routing Information Base (RIB) generiert, einer Datentabelle, die auf einem Server auf dem BGP-Router gespeichert ist. Das RIB enthält Informationen sowohl von direkt verbundenen externen Peers als auch von internen Peers und aktualisiert basierend auf Richtlinien für welche Routen verwendet und welche Informationen veröffentlicht werden sollten, die Routingtabelle kontinuierlich, wenn Änderungen auftreten.

Wofür wird BGP angewendet?

BGP bietet Netzwerkstabilität, die garantiert, dass Router sich schnell anpassen können, um Pakete über eine andere Wiederverbindung zu senden, wenn ein Internetpfad ausfällt. BGP trifft Routingentscheidungen basierend auf Pfaden, Regeln oder Netzwerkrichtlinien, die von einem Netzwerkadministrator konfiguriert wurden. Jeder BGP-Router verwaltet eine Standard-Routing-Tabelle, mit der Pakete während der Übertragung geleitet werden. BGP verwendet die Client-Server-Topologie, um Routinginformationen zu kommunizieren, wobei der Client-Server eine BGP-Sitzung initiiert, indem er eine Anforderung an den Server sendet.

BGP Routing Basics

BGP sendet aktualisierte Routertabelleninformationen nur, wenn sich etwas ändert, und nur die betroffenen Informationen. BGP hat keinen automatischen Erkennungsmechanismus, was bedeutet, dass Verbindungen zwischen Peers manuell eingerichtet werden müssen, wobei Peer-Adressen an beiden Enden einprogrammiert sind.

BGP trifft die besten Pfadentscheidungen auf der Grundlage der aktuellen Erreichbarkeit, der Hopanzahl und anderer Pfadmerkmale. In Situationen, in denen mehrere Pfade verfügbar sind – wie in einer großen Hosting-Einrichtung – kommunizieren BGP-Richtlinien die Präferenzen einer Organisation für den Pfad, dem der Datenverkehr folgen soll. BGP-Community-Tags können das Verhalten von Routenwerbung zwischen Peers steuern.

BGP im Netzwerk basiert auf TCP/IP. Es arbeitet auf der OSI-Transportschicht (Schicht 4), um die Netzwerkschicht (Schicht 3) zu steuern. Wie in RFC4271 beschrieben und 2006 ratifiziert, unterstützt die aktuelle Version von BGP-4 sowohl IPv6 als auch Classless Inter-Domain Routing (CIDR), was die weitere Funktionsfähigkeit von IPv4 ermöglicht. Die Verwendung des CIDR ist eine Möglichkeit, mehr Adressen im Netzwerk zu haben als mit dem aktuellen IP-Adresszuweisungsschema.

Häufige BGP-Probleme

Häufige Probleme mit BGP sind Fehler beim Informationsaustausch. Der Informationsaustausch ist nicht immer erfolgreich, da Informationen falsch formatiert sein oder falsche Daten enthalten können. Routern kann der Arbeitsspeicher oder Speicher ausgehen oder sie reagieren zu langsam auf Updates. Router senden Fehlercodes und Subcodes, um Probleme wie Zeitüberschreitungen, fehlerhafte Anforderungen und Verarbeitungsprobleme zu kommunizieren.

BGP-Sicherheit

BGP ist auch anfällig für Angriffe, die auf Fehlinformationen basieren. Böswillige Akteure können beispielsweise bei einem Denial-of-Service-Angriff einen Router mit fehlerhaften Paketen überfluten. Sie können auch behaupten, die Quelle von Routing-Informationen für ein AS zu sein und (vorübergehend) zu kontrollieren, wohin der Verkehr von diesem AS geleitet wird, eine Praxis, die als BGP-Hijacking bekannt ist.

Unterschied zwischen internem und externem BGP, OSPF

Wenn BGP zum Routen innerhalb eines einzelnen AS verwendet wird, spricht man von internem BGP oder iBGP. Wenn es verwendet wird, um ein AS mit anderen zu verbinden, wird es als externes BGP oder eBGP bezeichnet.

Das OSPF-Protokoll (Open Shortest Path First) wird nur in internen Netzwerken verwendet. OSPF konzentriert sich darauf, die kürzeste verfügbare Route zwischen Knoten zu finden und so schnell wie möglich auf diese kürzeste Route umzusteigen. BGP schlägt langsamer an einer neuen Route fehl, ist jedoch skalierbarer. OSPF ist im Wesentlichen hierarchisch aufgebaut, während BGP ein Mesh ist. Einige Netzwerke ersetzen OSPF durch iBGP.Instagram Facebook Facebook

Facebook-Ausfall

Die Social-Media-Anwendungen Facebook, Instagram und WhatsApp gingen am Okt. für sechs Stunden offline. 4, 2021. Der Ausfall war Berichten zufolge darauf zurückzuführen, dass es keine funktionierenden BGP-Routen zu den Social-Media-Sites gab und die DNS-Server offline gingen. Dadurch wurden die Social-Media-Apps im Wesentlichen vom Internet getrennt.