Exterior Gateway Protocols (EGPs)
Exterior Gateway Protocols (EGPs) werden verwendet, um Routing-Informationen zwischen autonomen Systemen (AS) auszutauschen. Ein autonomes System ist ein Netzwerk oder eine Gruppe von Netzwerken, die von einer einzigen Organisation verwaltet werden und eine gemeinsame Routing-Strategie verwenden. Das wichtigste und am weitesten verbreitete EGP ist das Border Gateway Protocol (BGP).
1. Border Gateway Protocol (BGP)
BGP ist das Hauptprotokoll für den Austausch von Routing-Informationen zwischen autonomen Systemen im Internet. Es verwendet ein Path-Vector-Protokoll, um Pfadinformationen zu verteilen und die besten Pfade basierend auf verschiedenen Metriken zu wählen.
Eigenschaften von BGP:
- Typ: Path-Vector-Protokoll
- Metrik: Pfadattribut (z.B. AS-Path, Next Hop, Local Preference, Multi-Exit Discriminator)
- Anwendungsbereich: Verwendet für das Routing zwischen autonomen Systemen (Inter-AS-Routing)
- Stabilität: Entwickelt für hohe Stabilität und Skalierbarkeit im Internet
BGP-Metriken und Pfadattribute:
- AS-Path: Zeigt die Liste der autonomen Systeme, die ein Datenpaket durchlaufen muss, um sein Ziel zu erreichen. Ein kürzerer AS-Path wird bevorzugt.
- Next Hop: Gibt die nächste IP-Adresse an, an die das Datenpaket weitergeleitet werden soll.
- Local Preference: Eine interne Metrik, die in einem AS verwendet wird, um den bevorzugten Ausgangspfad zu bestimmen. Ein höherer Wert wird bevorzugt.
- Multi-Exit Discriminator (MED): Wird verwendet, um den bevorzugten Eingangs- oder Ausgangspunkt zwischen zwei AS zu bestimmen.
Vorteile von BGP:
- Hohe Skalierbarkeit: Geeignet für das große, globale Internet.
- Flexibilität: Unterstützt komplexe Routing-Policies und Traffic-Engineering.
- Stabilität: Entwickelt für stabile und zuverlässige Netzwerke.
Nachteile von BGP:
- Komplexität: Komplexe Konfiguration und Verwaltung.
- Langsame Konvergenz: Kann länger dauern, um auf Netzwerkänderungen zu reagieren.
- Ressourcenintensiv: Hohe Anforderungen an CPU und Speicher.
Beispiel einer BGP-Routing-Tabelle
Angenommen, wir haben ein Netzwerk, das BGP verwendet, und die Routing-Tabelle sieht folgendermaßen aus:
| Zielnetzwerk | Next Hop | AS-Path | Local Preference | MED |
|---|---|---|---|---|
| 192.168.2.0/24 | 10.0.0.2 | 65002 65001 | 100 | 0 |
| 10.0.0.0/8 | 192.168.1.1 | 65003 | 100 | 10 |
| 172.16.0.0/12 | 192.168.1.254 | 65004 65003 65001 | 200 | 5 |
Erklärung der Einträge:
Eintrag 1:
| Zielnetzwerk | Next Hop | AS-Path | Local Preference | MED |
|---|---|---|---|---|
| 192.168.2.0/24 | 10.0.0.2 | 65002 65001 | 100 | 0 |
- Zielnetzwerk:
192.168.2.0/24– Dies bedeutet, dass alle IP-Adressen im Bereich von192.168.2.0bis192.168.2.255zu diesem Netzwerk gehören. - Next Hop:
10.0.0.2– Das Paket wird an die IP-Adresse10.0.0.2weitergeleitet. - AS-Path:
65002 65001– Das Paket durchläuft die autonomen Systeme65002und65001. - Local Preference:
100– Dies ist die interne Präferenz für den Ausgangspfad, wobei höhere Werte bevorzugt werden. - MED:
0– Der Multi-Exit Discriminator für diesen Pfad.
Eintrag 2:
| Zielnetzwerk | Next Hop | AS-Path | Local Preference | MED |
|---|---|---|---|---|
| 10.0.0.0/8 | 192.168.1.1 | 65003 | 100 | 10 |
- Zielnetzwerk:
10.0.0.0/8– Dies bedeutet, dass alle IP-Adressen im Bereich von10.0.0.0bis10.255.255.255zu diesem Netzwerk gehören. - Next Hop:
192.168.1.1– Das Paket wird an die IP-Adresse192.168.1.1weitergeleitet. - AS-Path:
65003– Das Paket durchläuft das autonome System65003. - Local Preference:
100– Dies ist die interne Präferenz für den Ausgangspfad. - MED:
10– Der Multi-Exit Discriminator für diesen Pfad.
Eintrag 3:
| Zielnetzwerk | Next Hop | AS-Path | Local Preference | MED |
|---|---|---|---|---|
| 172.16.0.0/12 | 192.168.1.254 | 65004 65003 65001 | 200 | 5 |
- Zielnetzwerk:
172.16.0.0/12– Dies bedeutet, dass alle IP-Adressen im Bereich von172.16.0.0bis172.31.255.255zu diesem Netzwerk gehören. - Next Hop:
192.168.1.254– Das Paket wird an die IP-Adresse192.168.1.254weitergeleitet. - AS-Path:
65004 65003 65001– Das Paket durchläuft die autonomen Systeme65004,65003und65001. - Local Preference:
200– Dies ist die interne Präferenz für den Ausgangspfad. - MED:
5– Der Multi-Exit Discriminator für diesen Pfad.
Konvergenz und Stabilität in BGP
Konvergenzzeit: Die Zeit, die benötigt wird, bis alle Router im Netzwerk über die aktuellsten Routing-Informationen verfügen. BGP kann länger dauern, um zu konvergieren, da es sich um ein globales Protokoll handelt und Änderungen weitreichende Auswirkungen haben können.
Stabilität: BGP ist auf hohe Stabilität ausgelegt, um sicherzustellen, dass das Internet zuverlässig funktioniert. Mechanismen wie Route Flap Damping helfen, instabile Routen zu unterdrücken und die Stabilität zu erhöhen.
Sicherheit in BGP: Sicherheitsmechanismen wie BGP-Signatur (BGPsec) und Route Filtering werden verwendet, um sicherzustellen, dass nur autorisierte Routing-Informationen akzeptiert und weitergegeben werden.