March 5, 2026

BGP für Enterprise: Basics, die IT-Manager verstehen müssen

BGP (Border Gateway Protocol) ist ein wesentliches Routing-Protokoll, das in modernen Unternehmensnetzwerken verwendet wird, um Routen zwischen verschiedenen autonomen Systemen (AS) auszutauschen. Für IT-Manager ist es entscheidend, die Grundlagen von BGP zu verstehen, um informierte Entscheidungen hinsichtlich Netzwerkdesign, Skalierbarkeit und Performance zu treffen. Dieser Artikel bietet einen Überblick über die grundlegenden BGP-Konzepte und deren Bedeutung für Unternehmensnetzwerke. Dabei werden die wichtigsten Aspekte von BGP erklärt, die IT-Manager benötigen, um die Funktionsweise und die Vorteile dieses Protokolls zu verstehen.

Was ist BGP?

BGP (Border Gateway Protocol) ist ein interdomain Routing-Protokoll, das in großen Netzwerken verwendet wird, um Routen zwischen verschiedenen autonomen Systemen (AS) zu verwalten. Ein autonomes System ist ein Netzwerk oder eine Gruppe von Netzwerken, die unter einer gemeinsamen Verwaltung stehen und mit anderen Systemen über BGP kommunizieren. BGP ist das de-facto Protokoll für das Routing im Internet und wird auch in Unternehmensnetzwerken eingesetzt, die mehrere Internet-Service-Provider (ISPs) oder Verbindungen zu verschiedenen externen Netzwerken benötigen.

1. BGP als Interdomain-Routing-Protokoll

BGP wird hauptsächlich verwendet, um Routing-Informationen zwischen verschiedenen autonomen Systemen (AS) auszutauschen. Es unterscheidet sich von IGPs (Interior Gateway Protocols) wie OSPF oder EIGRP, die innerhalb eines einzelnen AS verwendet werden. BGP ermöglicht es, Routen zu veröffentlichen und zu lernen, die Netzwerke zwischen verschiedenen ASs verbinden.

  • Beispiel: Ein Unternehmen, das mit mehreren ISPs verbunden ist, kann BGP verwenden, um die besten Routen zwischen diesen ISPs auszuwählen und sicherzustellen, dass der Datenverkehr optimal fließt.

2. BGP und das Internet

Im Internet ist BGP der Mechanismus, der alle IP-Routen zwischen den ISPs verwaltet. Durch den Austausch von Routen über BGP wird das Routing zwischen den verschiedenen Netzwerken des Internets aufrechterhalten. Dies ist besonders wichtig für Unternehmen, die mehrere Internetverbindungen haben, um sicherzustellen, dass der Verkehr immer den besten verfügbaren Pfad nimmt.

Die Funktionsweise von BGP

BGP arbeitet anhand eines Path-Vector-Protokolls, bei dem jede Route von einem BGP-Router durch eine Liste von ASs verfolgt wird. Diese Liste ist als AS-Path bekannt und ermöglicht es, Schleifen im Routing zu verhindern, indem sie sicherstellt, dass ein Router nicht wieder eine Route zurück in das AS sendet, von dem sie ursprünglich kam. BGP wählt die besten Routen basierend auf verschiedenen Faktoren, wie der Länge des AS-Pfades und zusätzlichen Attributen wie dem MED (Multi-Exit Discriminator) und der Präferenz des Administrators.

1. BGP-Nachbarschaften (Peers)

Bevor BGP mit dem Austausch von Routing-Informationen beginnen kann, müssen die beteiligten Router eine BGP-Nachbarschaftsbeziehung (Peer) etablieren. Diese Nachbarschaft wird durch den BGP-Open-Prozess aufgebaut, wobei die Router sich gegenseitig authentifizieren und die Parameter der Kommunikation vereinbaren.

  • Beispiel: Zwei BGP-Router in verschiedenen ASs, die über eine direkte Verbindung miteinander kommunizieren, müssen die IP-Adressen und den Autonomous-System-Code austauschen, um die BGP-Nachbarschaft zu etablieren.

2. BGP-Routen und Attributauswahl

Ein wichtiger Aspekt von BGP ist die Auswahl der besten Route. BGP verwendet eine Vielzahl von Attributen, um zu entscheiden, welche Route bevorzugt wird. Dazu gehören unter anderem:

  • AS-Path: Der AS-Pfad gibt an, durch welche autonomen Systeme eine Route geführt hat.
  • Next-Hop: Der Next-Hop ist die IP-Adresse des nächsten Routers, der für die Weiterleitung des Datenverkehrs verantwortlich ist.
  • Local Preference: Ein von Netzwerkadministratoren festgelegter Wert, der die Präferenz für bestimmte Routen angibt.
  • MED (Multi-Exit Discriminator): Ein Attribut, das verwendet wird, um den bevorzugten Ausgangspunkt bei mehreren Verbindungen zum gleichen Ziel zu bestimmen.

Wichtige BGP-Typen

BGP kann in verschiedenen Konfigurationen verwendet werden, die unterschiedliche Arten von Peering und Routing ermöglichen. Die wichtigsten BGP-Typen, die in Unternehmensnetzwerken von Bedeutung sind, sind:

1. iBGP (Internal BGP)

iBGP wird innerhalb eines einzelnen autonomen Systems verwendet, um Routing-Informationen zwischen Routern im selben AS auszutauschen. Es ermöglicht es Routern, Informationen über das gesamte AS hinweg auszutauschen, ohne dass der externe BGP-Verkehr notwendig ist. Dies ist besonders wichtig für Unternehmen, die mehrere Router innerhalb ihres eigenen Netzwerks betreiben und dafür sorgen möchten, dass alle Router die gleichen Routing-Informationen haben.

  • Beispiel: Ein Unternehmen, das mehrere Standorte betreibt, verwendet iBGP, um Routen über das gesamte Netzwerk hinweg zu propagieren.

2. eBGP (External BGP)

eBGP wird verwendet, um Routing-Informationen zwischen verschiedenen autonomen Systemen auszutauschen. Wenn ein Unternehmen mit mehreren ISPs verbunden ist oder Verbindungen zu externen Netzwerken hat, wird eBGP verwendet, um sicherzustellen, dass die Routing-Tabellen korrekt aktualisiert werden, basierend auf den Informationen, die von den ISPs oder externen Partnern bereitgestellt werden.

  • Beispiel: Ein Unternehmen, das mit einem ISP verbunden ist, verwendet eBGP, um Routing-Informationen zwischen dem internen Netzwerk und dem Internet auszutauschen.

BGP-Attributauswahl und Routing-Entscheidungen

Bei der Auswahl der besten Route berücksichtigt BGP mehrere Attribute, um eine fundierte Entscheidung zu treffen. Die bevorzugte Route wird anhand einer Reihenfolge von Kriterien ausgewählt, die im BGP-Routing-Prozess wie folgt priorisiert werden:

  • 1. Highest Local Preference: BGP bevorzugt Routen mit der höchsten lokalen Präferenz.
  • 2. Shortest AS-Path: Routen mit dem kürzesten AS-Pfad werden bevorzugt, um Routing-Schleifen zu vermeiden.
  • 3. Lowest MED: Wenn mehrere Routen zum gleichen Ziel existieren, bevorzugt BGP die Route mit dem niedrigsten MED.
  • 4. eBGP over iBGP: eBGP-Routen haben in der Regel Vorrang vor iBGP-Routen, wenn beide gleichzeitig existieren.

Fehlerbehebung in BGP

Die Diagnose und Fehlerbehebung von BGP-Problemen erfordert eine sorgfältige Überprüfung der BGP-Nachbarschaftsbeziehungen und Routing-Tabellen. Die häufigsten Probleme in BGP-Netzwerken umfassen fehlerhafte Nachbarschaften, Routing-Schleifen oder falsche Routen. Im Folgenden sind einige grundlegende CLI-Befehle zur Fehlerbehebung aufgeführt:

  • show ip bgp: Zeigt die BGP-Routing-Tabelle und die dazugehörigen Routen an.
  • show ip bgp summary: Zeigt eine Zusammenfassung der BGP-Nachbarschaftsbeziehungen und deren Status.
  • show ip bgp neighbors: Gibt detaillierte Informationen zu den BGP-Nachbarn und deren Verbindungsstatus.
  • debug ip bgp: Aktiviert das Debugging von BGP-Nachrichten, um detaillierte Informationen über den BGP-Prozess und Fehlerursachen zu erhalten.
show ip bgp
show ip bgp summary
debug ip bgp

CLI-Befehle zur Konfiguration von BGP

Um BGP auf einem Cisco-Router zu konfigurieren, verwenden Sie die folgenden grundlegenden Befehle:

router bgp 65001
neighbor 192.168.1.1 remote-as 65002
network 10.0.0.0 mask 255.255.255.0

In diesem Beispiel wird ein BGP-Prozess im AS 65001 mit einem Nachbarn im AS 65002 konfiguriert. Das Netzwerk 10.0.0.0/24 wird zu BGP hinzugefügt.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane