Was ist das Border-Gateway-Protokoll?
Das Border Gateway Protocol (BGP) ist ein Regelwerk, das die besten Netzwerkrouten für die Datenübertragung im Internet bestimmt. Das Internet besteht aus Tausenden von privaten, öffentlichen, Unternehmens- und Behördennetzwerken, die durch standardisierte Protokolle, Geräte und Kommunikationstechnologien miteinander verbunden sind. Wenn Sie im Internet surfen, werden Daten über mehrere Netzwerke übertragen, bevor sie ihr Ziel erreichen. BGP ist dafür verantwortlich, alle verfügbaren Pfade zu prüfen, die Daten zurücklegen könnten, und die beste Route auszuwählen. Wenn beispielsweise ein Benutzer in den USA eine Anwendung mit Ursprungsservern in Europa lädt, sorgt BGP für eine schnelle und effiziente Kommunikation.
Warum ist das Border Gateway Protocol wichtig?
Das Border Gateway Protocol (BGP) sorgt dafür, dass das Internet über Datenrouting funktioniert. BGP-Routing ist von entscheidender Bedeutung, da das Internet im Kern aus Hunderttausenden von autonomen Systemen besteht.
Ein autonomes System ist ein kleineres Netzwerk, das von einer einzigen Verwaltungseinheit kontrolliert wird. Sie können solche Netzwerke anhand ihrer autonomen Systemnummer eindeutig identifizieren, die von der Internet Assigned Numbers Authority (IANA) vergeben wurde. Daten werden zwischen autonomen Systemen übertragen, während sie sich von der Quelle zum Ziel bewegen.
BGP unterstützt jedes autonome System, um Folgendes zu tun.
Die beste Route finden
Während Daten über das Internet von der Quelle zum Ziel übertragen werden, muss jedes autonome System dazwischen entscheiden, wohin das Datenpaket als Nächstes gehen soll.
Die Entscheidung basiert auf verschiedenen Faktoren wie der geografischen Lage, Netzwerküberlastung und Datenübertragungskosten. BGP-Routing berücksichtigt diese Faktoren und hilft dabei, das nächstbeste autonome System zu ermitteln, sodass Daten auf dem kürzesten Weg von der Quelle zum Ziel übertragen werden.
Änderungen an der Netzwerkverbindung entdecken
Die Struktur des Internets ist dynamisch. Neue autonome Systeme werden hinzugefügt und alte werden ständig entfernt. Jedes autonome System muss mit Informationen über neue und veraltete Strecken auf dem Laufenden bleiben. BGP hilft Systemen dabei, solche Netzwerkänderungen zu erkennen und auf dem Laufenden zu bleiben.
Netzwerkrichtlinien verwalten
BGP bietet die Flexibilität, autonomen Systemadministratoren die Implementierung ihrer eigenen Routing-Richtlinien zu ermöglichen.
Sie können beispielsweise einen Router konfigurieren, auf dem BGP ausgeführt wird, um zwischen internen und externen Routen des autonomen Systems zu unterscheiden. Der Administrator kann Regeln festlegen, um zu bestimmen, ob Daten intern oder extern weitergeleitet werden sollen.
Ebene der Netzwerksicherheit hinzufügen
BGP unterstützt die Sicherheit in Ihrem Netzwerkmanagement. BGP kann beispielsweise Nachrichten zwischen Routern mithilfe vorkonfigurierter Passwörter authentifizieren. Administratoren können BGP-Nachrichten überprüfen, die von legitimen autonomen Systemen stammen, und unbefugten Datenverkehr herausfiltern.
Wie funktioniert das Border Gateway Protocol?
Das Border Gateway Protocol (BGP) verwendet einen Mechanismus namens Peering. Administratoren weisen bestimmten Routern BGP-Peer- oder BGP-Lautsprecherrouter zu. Sie können sich Peers als Geräte am Rand oder an der Grenze eines autonomen Systems vorstellen.
BGP-Peers erfüllen die folgenden Hauptfunktionen.
Entdeckung der Route
BGP-Peers tauschen Routing-Informationen mit benachbarten BGP-Peers über Erreichbarkeitsinformationen (NLRI) und Pfadattribute auf Netzwerkebene aus. NLRI enthält Konnektivitätsinformationen über Nachbarn. Zu den Pfadattributen gehören Informationen wie Latenz, Anzahl der Hops und Übertragungskosten.
Nachdem sie Informationen ausgetauscht haben, kann jeder BGP-Peer ein Diagramm der Netzwerkverbindungen um ihn herum erstellen.
Speicherung der Route
Während des Erkennungsprozesses sammelt jeder BGP-Router Informationen zur Routenwerbung und speichert sie in Form von Routing-Tabellen. Es verwendet die Routing-Tabelle für die Pfadauswahl und aktualisiert sie auch häufig.
Beispielsweise empfängt der BGP-Router alle 30 Sekunden Keep-Alive-Nachrichten von benachbarten Routern. Es aktualisiert die gespeicherten Routen entsprechend.
Pfadauswahl
BGP-Router verwenden die gespeicherten Informationen, um den Verkehr optimal weiterzuleiten. Der Hauptfaktor bei der Pfadauswahl ist der kürzeste Pfad, der anhand der gespeicherten Routendiagramme bestimmt wird. Wenn ein Ziel von mehreren Pfaden aus erreichbar ist, wählt BGP den besten aus, indem es nacheinander andere Pfadattribute auswertet.
Welche Arten von Border Gateway Protocol gibt es?
Das Border Gateway Protocol (BGP) wird je nachdem, wohin die Daten weitergeleitet werden, als intern und extern klassifiziert.
Externe BGP-Router verbinden ein autonomes System mit dem globalen Internet. Große autonome Systeme bestehen jedoch selbst aus kleineren autonomen Systemen in ihnen. Internes BGP leitet Daten innerhalb eines Systems weiter.
Externes BGP im Vergleich zu internem BGP
Der Hauptunterschied zwischen internem und externem BGP-Peering besteht darin, wie die von einem Peer empfangene BGP-Route standardmäßig an andere Peers weitergegeben wird. Hier ist eine Erklärung:
- Neue Routen, die von einem externen BGP-Peer gelernt wurden, werden allen Kollegen erneut bekannt gegeben
- Neue Routen, die von einem internen BGP-Peer gelernt wurden, werden nur an alle externen Peers weitergeleitet
Darüber hinaus müssen Organisationen externes BGP verwenden, um ihr Unternehmensnetzwerk mit dem Internet zu verbinden.
Im Gegensatz dazu besteht keine Verpflichtung, internes BGP zu verwenden. Sie können je nach den Netzwerkanforderungen Ihres Unternehmens aus verschiedenen internen Routing-Protokollen wählen.
Wie geht das Border Gateway Protocol mit Skalierung um?
Wie ist es angesichts der Millionen von Geräten, die mit dem Internet verbunden sind, möglich, dass sich ein Border-Gateway-Protocol-Router (BGP) mit Tausenden potenzieller Peers verbindet? Verschiedene Ansätze werden verwendet, um die Skalierung zu verwalten und der Expansion des Internets Rechnung zu tragen. Die Unterteilung wird auf allen Ebenen angewendet, sodass die Anzahl der Peers, die sich jeder Router merken muss, überschaubar bleibt.
Als Nächstes besprechen wir einige Möglichkeiten, wie BGP mit Skalierung umgeht.
Routenreflektoren
Routenreflektoren (RRs) reduzieren die Anzahl der Verbindungen im internen BGP. Ein einzelner Router kann als zentrales Hub-Peering mit einem internen Routercluster fungieren.
Sie können Ihr Netzwerk in mehrere Cluster und RRs unterteilen. Nur die RRs kommunizieren miteinander und mit externen BGP-Routern.
Konföderationen
Jeder externe BGP-Router ist nicht mit jedem anderen externen BGP-Router weltweit verbunden. Stattdessen werden Konföderationen verwendet. Eine Konföderation besteht aus einer Reihe autonomer Systeme mit einer einzigen Autonomen Systemnummer (ASN), die vom Rest des Internets eingesehen werden kann.
Beispielsweise können sich Internetdienstanbieter (ISPs) mehrerer europäischer Länder zu einer europäischen Konföderation zusammenschließen. Die Außenwelt wird eine einzige ASN für mehrere Länder sehen.
Routenaggregation
Routenreflektoren und Konföderationen tragen dazu bei, die Anzahl der globalen BGP-Netzwerke zu reduzieren. Aber auch die Spitzenposition der globalen Mitbewerber wächst exponentiell.
Um einen möglichen, weit verbreiteten Ausfall der Konnektivität zu verhindern, arbeiten ISPs zusammen, um die globale Routing-Tabelle so klein wie möglich zu halten. Sie verwenden Classless Inter-Domain Routing (CIDR), um IP-Adressen effizienter zuzuweisen. Sie verwenden auch die Routenaggregation, um mehrere Netzwerke in einem einzigen Routing-Tabelleneintrag darzustellen.
Wie kann AWS Ihre Anforderungen an das BGP-Routing-Protokoll unterstützen?
Amazon Web Services (AWS) bietet AWS Transit Gateway und AWS Direct Connect an, um Ihre Anforderungen an das Border-Gateway-Protocol-Routing-Protokoll (BGP) zu unterstützen.
Transit Gateway
Transit Gateway verbindet Ihre Amazon Virtual Private Clouds (VPCs) und On-Premises-Netzwerke über einen zentralen Hub. Diese Verbindung vereinfacht Ihr Netzwerk und setzt komplexen Peering-Beziehungen ein Ende.
Transit Gateway fungiert als hoch skalierbarer Cloud-Router – jede neue Verbindung wird nur einmal hergestellt. Es unterstützt BGP, um die Konnektivität von Filialen durch die native Integration virtueller Netzwerkgeräte zu vereinfachen. Alle Appliances von Drittanbietern, die BGP unterstützen, funktionieren mit Transit Gateway.
AWS Direct Connect
AWS Direct Connect ist in ähnlicher Weise der schnellste Weg zu Ihren AWS-Ressourcen. Ihr Netzwerk-Traffic bleibt auch im Transit im globalen AWS-Netzwerk und kommt nie in Berührung mit dem öffentlichen Internet.
Sie können ein AWS-Direct-Connect-Gateway verwenden, das mit einer oder mehreren übertragungsbasierten virtuellen Schnittstellen verbunden ist, um eine Schnittstelle zu bis zu drei Transit Gateways in allen unterstützten AWS-Regionen herzustellen. Sie können eine IPv4-BGP-Sitzung und eine IPv6-BGP-Sitzung über eine einzige übertragungsbasierte virtuelle Schnittstelle einrichten.
Beginnen Sie mit dem BGP-Routing zwischen Ihren AWS-Ressourcen und Ihrem Unternehmensnetzwerk, indem Sie noch heute ein Konto erstellen.
Nächste Schritte in AWS
Sie erhalten sofort Zugriff auf das kostenlose Kontingent von AWS.
Starten Sie mit der Entwicklung in der AWS-Managementkonsole.