Border Gateway Protocol
BGP im TCP/IP‑Protokollstapel:
Anwendung BGP
Transport TCP
Internet IP (IPv4, IPv6)
Netzzugang Ethernet Token
Bus
Token
Ring
FDDI

Das Border Gateway Protocol (BGP) ist dasjenige Routingprotokoll des Internets, welches dafür sorgt, dass Kommunikation nicht nur innerhalb eines einzelnen Internetprovidernetzes (Fachbegriff: Autonomes System), sondern auch providerübergreifend möglich ist. Es beschreibt, wie Router untereinander die Verfügbarkeit von Verbindungswegen zwischen den Netzen autonomer Systeme („AS“) weitergeben. Protokolle mit diesem Einsatzgebiet werden im Allgemeinen als Exterior-Gateway-Protokolle (EGP) bezeichnet; de facto ist BGP jedoch heute das einzige Exterior Gateway Protocol.

Inhaltsverzeichnis

BGP als Pfadvektorprotokoll

BGP ist ein Pfadvektorprotokoll (path vector protocol): Seine Funktionsweise ist stark an Distanzvektoralgorithmen und -protokollen wie z. B. Routing Information Protocol (RIP) angelehnt, jedoch wird dem dort vorkommenden Problem der Routingschleifen (Routingschleife bedeutet, dass ein IP-Paket auf seinem Weg durch das Internet ein- und dasselbe AS mehrmals passiert) effektiv vorgebeugt: Ein BGP-Router teilt beim Senden von Verfügbarkeitsinformationen („Updates“) dem Kommunikationspartner nicht nur mit, dass er einen bestimmten Abschnitt des Internets erreichen kann, sondern auch die komplette Liste aller AS(AS_PATH), die IP-Pakete bis zu diesem Abschnitt passieren müssen (sein eigenes AS steht dabei an erster, das Ziel-AS an letzter Stelle). Merkt der Kommunikationspartner nun, dass das AS, dem er selbst angehört, bereits in dieser Liste vorhanden ist, verwirft er dieses Update und vermeidet so, dass eine Routingschleife entsteht.

eBGP und iBGP

Die Stärke des Border Gateway Protocol liegt darin, verschiedene alternative Routing-Pfade in einer einzigen Routing-Tabelle zu vereinen. BGP, das derzeit einzige eingesetzte Exterior Gateway Protokoll, ist ein Protokoll für das Routing zwischen autonomen Systemen (AS); man spricht bei dieser Verwendung von external BGP (eBGP).

BGP kann jedoch auch innerhalb eines autonomen Systems angewendet werden. Typischerweise geschieht dies, um die „von außen“ (=via eBGP) gelernten Routen an die anderen Router des eigenen AS' zu propagieren; man spricht bei dieser Verwendung von internal BGP (iBGP). Beim Einsatz innerhalb eines autonomen Systems müssen BGP-Verbindungen („BGP-Sessions“) zwischen allen Routern des AS eingerichtet werden, so dass eine vollständige Vermaschung (full mesh) entsteht. Üblicherweise werden diese Verbindungen zwischen den Loopbackadressen der beteiligten Router eingerichtet, so dass ein darunterliegendes Interior Gateway Protocol (IGP) erforderlich ist. Enthält ein autonomes System n Router, so resultiert dies also in \tfrac{n^2-n} 2 BGP-Verbindungen. Aufgrund der hierdurch entstehenden Skalierungsprobleme wird bei größeren Netzwerken gerne ein sogenannter Route Reflector (RR) eingesetzt: Jeder eBGP-Router schickt seine via eBGP gelernten Routen via iBGP an einen bestimmten Router (den Routen-Reflektor), der sie sammelt und wiederum via iBGP an die anderen Router im AS verteilt. Da nun jeder BGP-sprechende Router nur noch eine BGP-Verbindung zum Route Reflector halten muss, fallen insgesamt nur noch n Verbindungen an.

Da jeder BGP-Router über Routeninformationen von anderen, insbesondere der benachbarten BGP-Routern verfügt, baut sich jeder BGP-Router eine Datenbank für die Routen zu allen erreichbaren autonomen Systemen auf. Die Größe der Tabelle mit den Routen-Informationen lag Ende 2005 bei etwa 170.000 Einträgen bei über 26.000 autonomen Systemen. Im April 2011 waren es etwa 360.000 aktive Einträge bei über 37.000 autonomen Systemen.[1]

Das BGP-Protokoll ist in RFC 1163 beschrieben. In der derzeit eingesetzten Version 4 ist es im RFC 4271 beschrieben. 1991 wurde im RFC 1269 die Border Gateway Protocol (Version 3) MIB veröffentlicht. Diese MIB ermöglicht das Management von Geräten mittels SNMP, die das BGP-Protokoll als autonomous System Routing Protocol unterstützen. Im Februar 1998 wurde das BGPv4 in RFC 2283 mit sog. Multiprotocol Extensions versehen, die aktuelle Version findet sich in RFC 4760. Damit ist BGPv4 nicht mehr rein IPv4-spezifisch, sondern unterstützt ebenso das Routing mit weiteren Protokollen der Vermittlungsschicht. U. a. ist so auch der Austausch von MPLS-Labels möglich, dies war Voraussetzung für den Einsatz von BGP/MPLS IP VPNs (RFC 4364).

Protokollübersicht

Zustandsgraph von BGP

Die direkten Verbindungen zwischen benachbarten Routern werden manuell angegeben. Router, welche miteinander über BGP Routinginformationen austauschen wollen, bauen zunächst eine TCP-Verbindung auf, über welche dann die BGP-Nachrichten gesendet werden. Diese Verbindung nennt man eine BGP-Session.

BGP verwendet vier verschiedene Arten von Nachrichten im Protokoll:

OPEN
Wird nur zu Beginn einer Verbindung gesendet und muss mit einem KEEPALIVE beantwortet werden. Bei der Open Nachricht werden die Parameter BGP-Version, AS-Nummer, Hold Timer, BGP Identifier sowie optionale Parameter mitgeschickt. Danach werden Routeninformationen zwischen den Routern ausgetauscht.

UPDATE
Teilt eine Pfadänderung mit. Es kann pro Nachricht ein Pfad hinzugefügt und mehrere Pfade entfernt werden. UPDATE-Nachrichten sind das Kernstück von BGP.

NOTIFICATION
Beendet eine Verbindung und gibt Fehler- bzw Statuscodes an. Alle Pfade, die über diese beendete Verbindung empfangen wurden, müssen nun gelöscht werden. Über ein BGP-Update würde dann verbreitet werden, dass diese Route nicht mehr verfügbar ist.

KEEPALIVE
Bestätigt die OPEN-Anfrage. Zur regelmäßigen Überprüfung, ob der verbundene Router noch online ist, oder ob die Verbindung unterbrochen ist und die Pfade über den verbundenen Router somit ungültig geworden sind. Die Router, welche gerade eine BGP-Session aufgebaut haben, senden sich gegenseitig in regelmäßigen Abständen eine Keepalive-Nachricht. Diese besteht nur aus dem Message Header. Im Attribut "Hold Time" einer BGP-Open-Nachricht wird die maximale Zeit angegeben, in der ein BGP-Router eine Keepalive-Nachricht vom BGP-Partner der Session erwartet. Kommt innerhalb der Hold Time keine Keepalive-Nachricht an, wird die BGP-Session mit einer Notification beendet.

Genauere Beschreibung

Kernstück von BGP ist die UPDATE-Nachricht. Mit Hilfe von UPDATEs teilen sich Router die Existenz neuer Routen (sog. Announcements) bzw. den Wegfall bestehender Routen (sog. Withdrawals) mit. Der Empfänger einer UPDATE-Nachricht entscheidet anhand seiner Routing-Policies, ob er sein Routing umstellt (und daraufhin selbst UPDATEs versenden muss), ob er das UPDATE einfach nur weiterleitet (z. B. via iBGP), oder ob er die Nachricht schlicht ignoriert.

Attribute

Eine Route in BGP hat mehrere Attribute; im Folgenden werden die wichtigsten erklärt.

  • Der AS_PATH beschreibt, über welche autonomen Systeme das angegebene Ziel (ein CIDR-Präfix) erreicht werden kann. Die autonomen Systeme werden hierbei über ihre AS-Nummer (ASN) identifiziert. Im AS-Pfad darf zwar keine Schleife vorkommen; jedoch ist es erlaubt, dass sich ein AS mehrmals hintereinander einträgt und somit den AS-Pfad künstlich verlängert, um die Route zwar verfügbar, aber unattraktiv zu machen.
  • Die IGP-Metrik beschreibt die Kosten durch das eigene Netzwerk, um den Austrittspunkt in das nächste AS auf dem AS-Pfad zu erreichen
  • Der Multi-Exit Discriminator (MED) wird verwendet, um verschiedene parallele Verbindungen zum gleichen Nachbar-AS zu priorisieren, bevorzugt wird der jeweils kleinste Wert. Dieses Attribut wird zwischen eBGP-Peers verwendet.
  • Communities sind Routing Tags, anhand welcher Updates bzw. übermittelte Präfixe zu anderen BGP Peers markiert werden können. Eine BGP Community ist ein 32 Bit Wert, der von anderen BGP Routern als Filterkriterium verwendet werden kann. Neben Standard-Communities können sog. extended Communities in der Notation "12345:12345" oder als Dezimalzahl frei verwendet werden.
  • Local Preference legt durch den jeweils höheren Wert einen bevorzugten Pfad aus mehreren Pfaden innerhalb des gleichen AS fest.
  • Next Hop ist die Angabe der IP-Adresse des Next-Hop zu einem Präfix
  • Weight ist ein lokales Attribut (proprietär).
  • Origin gibt die Quelle eines Präfixes an: Internal, External oder Incomplete.

Pfadauswahl

Sehr oft kommt es vor, dass ein Router zum selben Ziel verschiedene Routen mitgeteilt bekommt. Die Auswahl der Route, für welche er sich letztendlich entscheidet, ist als BGP Path Selection Process bekannt. Der Netzwerkbetreiber kann die Pfad Auswahl im Router durch die Wahl geeigneter Regeln im Router steuern und beeinflussen. Grundsätzlich läuft der BGP Path Selection Process jedoch immer nach folgenden Regeln ab:

  1. Der Pfad mit dem größten Wert für "Weight" wird bevorzugt (proprietär).
  2. Wenn der Wert für "Weight" identisch ist, wird der Wert mit der größten "local preference" bevorzugt.
  3. Wenn die Werte für "local preference" gleich sind, wird der Pfad bevorzugt, der von BGP auf diesem Router generiert wurde.
  4. Wenn kein Pfad auf diesem Router generiert wurde, bevorzuge den Pfad mit dem kürzesten AS_PATH Attribut.
  5. Wenn alle AS_PATH die gleiche Länge haben, bevorzuge den niedrigsten Origin Typ (IGP ist niedriger als EGP, EGP ist niedriger als incomplete)
  6. Wenn alle Origin Typen gleich sind, bevorzuge den Pfad mit dem niedrigsten MED Attribute.
  7. Wenn alle Pfade den gleichen Wert für MED haben, bevorzuge externe Pfade über interne Pfade.
  8. Wenn immer noch alle Pfade die gleiche Priorität haben, bevorzuge den Pfad zum nächstgelegenen IGP Nachbar.
  9. Sollten alle Pfade gleich sein, bevorzuge den Pfad mit der niedrigsten IP Adresse des BGP Peers bezogen auf die Router-ID.

Schwächen von BGP

BGP weist prinzipbedingt eine Reihe von Schwächen auf, die in einer Minimalkonfiguration entstehen können. Die Schwächen werden jedoch in der Regel dadurch kompensiert, dass die Priorisierung von Pfaden Routing-Policies unterliegt, die der jeweilige Netzbetreiber steuert.

  • keine Lastverteilung (load balancing) – es wird immer nur eine mögliche Route ausgewählt.
    Hierzu existieren jedoch proprietäre Erweiterungen, die Load-Sharing erlauben (maximum-path). [2]
  • Hop-Länge wird nicht berücksichtigt – nur die Anzahl der autonomen Systeme ist wichtig (abgesehen vom Attribut IGP-Metrik).
  • Unterschiedliche Linkgeschwindigkeit wird nicht berücksichtigt – Routen werden hauptsächlich nach der Länge ausgewählt.
  • Sicherheitsaspekte sind nur mangelhaft berücksichtigt;[3][4][5][6] beispielsweise könnte ein Angreifer durch Spoofing Routen zwischen Providern ändern oder löschen.
    Es kann jedoch eine Authentifizierung mit einem zwischen den BGP-Peers individuell festgelegten Passwort (MD5-Hash) erfolgen.
  • Route Flaps werden von Routen verursacht, welche über längere Zeiträume hinweg immer wieder hin- und herschwanken, annonciert und wieder zurückgezogen werden, etc.[7][8]
  • Update Bursts sind plötzlich auftretende große Mengen an UPDATE-Nachrichten, oft zu miteinander nicht näher korrelierten Zielen.[9]

Einzelnachweise

  1. bgp.potaroo.net – AS65000 BGP Routing Table Analysis Report (englisch) abgerufen am 19. Mai 2011
  2. IP Routing: BGP Best Path Selection Algorithm. auf: cisco.com
  3. Kevin Butler, Toni Farley, Patrick McDaniel, and Jennifer Rexford: A survey of BGP security issues and solutions. In: Proceedings of the IEEE, Januar 2010
  4. Barry Raveendran Greene: BGPv4 Security Risk Assessment. auf: cymru.com
  5. Auflistung wissenschaftlicher Veröffentlichungen zum Thema BGP-Sicherheit
  6. Router lügen nicht - Was wenn doch? auf: heise security online 27. August 2008.
  7. Zhenhai Duan, Jaideep Chandrashekar, Jeffrey Krasky, Kuai Xu, Zhi-Li Zhang: Damping BGP Route Flaps. Proc 23rd IEEE International Performance Computing and Communications Conference (IPCCC), 2004.
  8. C. Labovitz, G. Malan, F. Jahanian: Internet routing instability. IEEE/ACM Transactions on Networking, 6(5) 1998, S. 515–528.
  9. Ke Zhang, Amy Yen, Xiaoliang Zhao, Dan Massey, S. Felix Wu, Lixia Zhang: On Detection of Anomalous Routing Dynamics in BGP. In: LNCS NETWORKING 2004. ISBN 3-540-21959-5.

Weblinks

  • A Border Gateway Protocol 4 (BGP-4), RFC 4271
  • BGP Route Reflection: An Alternative to Full Mesh Internal BGP (IBGP), RFC 4456
  • BGPlay is a Java application which displays animated graphs of the routing activity of a certain prefix within a specified time interval

Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Border gateway protocol — Pour les articles homonymes, voir BGP. Pile de protocoles 7 • Application 6 • …   Wikipédia en Français

  • Border Gateway Protocol — Saltar a navegación, búsqueda El BGP o Border Gateway Protocol es un protocolo mediante el cual se intercambia información de encaminamiento entre sistemas autónomos. Por ejemplo, los ISP registrados en Internet suelen componerse de varios… …   Wikipedia Español

  • Border Gateway Protocol — BGP redirects here. For the Formula One Team, see Brawn GP. The Border Gateway Protocol (BGP) is the protocol backing the core routing decisions on the Internet. It maintains a table of IP networks or prefixes which designate network reachability …   Wikipedia

  • Border Gateway Protocol — Pour les articles homonymes, voir BGP. Pile de protocoles 7.  Application 6.  …   Wikipédia en Français

  • Border Gateway Protocol — BGP Название: Border Gateway Protocol Семейство: TCP/IP Порт/ID: 179/TCP Назначение протокола: Протокол динамической маршрутизации Спецификация: RFC 4271 Основные реализации (клиенты) …   Википедия

  • Border Gateway Protocol — El BGP o Border Gateway Protocol es un protocolo mediante el cual se intercambian prefijos los ISP registrados en Internet. Actualmente la totalidad de los ISP intercambian sus tablas de rutas a través del protocolo BGP. Este protocolo requiere… …   Enciclopedia Universal

  • Border Gateway Protocol —    Abbreviated BGP. A routing protocol designed to replace EGP (External Gateway Protocol) and interconnect organizational networks.    BGP, unlike EGP, evaluates each of the possible routes for the best one …   Dictionary of networking

  • Border Gateway Protocol — (Computers) protocol used for exchanging routing information between gateway hosts on large networks (such as the Internet), BGP …   English contemporary dictionary

  • Border Gateway Multicast Protocol — The Border Gateway Multicast Protocol (BGMP) is IETF on going project in an attempt to design a true inter domain multicast routing protocol. BGMP should be able to scale in order to operate in the global Internet. External links *RFC 3913:… …   Wikipedia

  • Exterior Gateway Protocol — The Exterior Gateway Protocol (EGP) is a now obsolete routing protocol for the Internet originally specified in 1982 by Eric C. Rosen of Bolt, Beranek and Newman, and David L. Mills. It was first described in RFC 827 and formally specified in RFC …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”