March 5, 2026

BGP Communities: Policies im Unternehmen standardisieren

BGP Communities sind eine leistungsstarke Methode, um Routing-Entscheidungen in einem Netzwerk zu steuern und zu standardisieren. Sie ermöglichen es Administratoren, Routing-Policies auf bestimmte Routen anzuwenden und die Verwaltung von Routing-Prozessen zu vereinfachen. Besonders in großen Unternehmensnetzwerken, die mehrere Verbindungen zu verschiedenen Internet-Service-Providern (ISPs) oder externen Partnern pflegen, sind BGP Communities von entscheidender Bedeutung. In diesem Artikel erfahren Sie, wie BGP Communities eingesetzt werden können, um Policies innerhalb eines Unternehmensnetzwerks zu standardisieren und das Routing effizient zu steuern.

Was sind BGP Communities?

BGP Communities sind Labels, die zu Routen hinzugefügt werden, um diese in bestimmten Routing-Entscheidungen zu gruppieren. Eine BGP Community besteht aus einer numerischen Kennung, die entweder von einem Administrator manuell gesetzt oder von einem ISP zugewiesen werden kann. Diese Community-Labels können verwendet werden, um Routen in einer bestimmten Weise zu kennzeichnen, was eine einfachere Verwaltung von Routing-Entscheidungen ermöglicht, indem sie bestimmte Policies für den eingehenden oder ausgehenden Traffic aufrufen.

1. Struktur von BGP Communities

Eine BGP Community besteht aus einem 32-Bit-Wert, der in zwei Teile unterteilt wird: den “AS-Nummer”-Teil und den “Community-Wert”-Teil. Diese Struktur ermöglicht eine klare Identifikation der Community und ihrer Bedeutung für das Routing.

  • Beispiel: Eine Community wie 65001:100 stellt dar, dass das Routing durch AS 65001 verwaltet wird, und der Wert 100 gibt die spezifische Bedeutung oder die Policy der Route an.

2. Typen von BGP Communities

Es gibt zwei Haupttypen von BGP Communities: Standard-Communities und erweiterte Communities. Standard-Communities sind einfache numerische Werte, während erweiterte Communities zusätzliche Informationen enthalten können, um eine differenzierte Steuerung des Verkehrs zu ermöglichen.

  • Standard-Communities: Diese Communities bestehen aus einer 32-Bit-Nummer und können von einem Administrator konfiguriert werden, um bestimmte Routing-Policies zu kennzeichnen.
  • Erweiterte Communities: Diese Communities sind flexibler und können Informationen über den Router, das Netzwerk oder sogar den Anbieter enthalten. Sie ermöglichen eine detailliertere Steuerung von BGP-Routen.

Wann BGP Communities einsetzen?

BGP Communities sind besonders nützlich, um die Routing-Entscheidungen in großen Netzwerken zu vereinheitlichen und zu automatisieren. Sie helfen, Policies konsistent anzuwenden, ohne jede einzelne Route manuell konfigurieren zu müssen. Hier sind einige typische Anwendungsfälle für BGP Communities in Unternehmensnetzwerken:

1. Traffic Engineering zwischen ISPs

In einem Netzwerk mit mehreren ISPs möchten Unternehmen den eingehenden und ausgehenden Verkehr je nach Bedarf steuern. BGP Communities können verwendet werden, um festzulegen, welche Routen bevorzugt werden sollen, ohne die Routing-Tabelle selbst direkt zu ändern. So können beispielsweise Routen über einen bestimmten ISP bevorzugt werden, wenn dieser eine bessere Performance bietet.

  • Beispiel: Eine Community könnte verwendet werden, um zu kennzeichnen, dass eine Route bevorzugt über ISP1 geht, während eine andere Route über ISP2 geht, wenn der erste ISP ausfällt.

2. Standardisierung von Routing-Policies im gesamten Netzwerk

Mit BGP Communities können Unternehmen Routing-Policies auf eine standardisierte Weise auf allen Routern im Netzwerk anwenden. Dies sorgt dafür, dass jede Route auf dieselbe Weise behandelt wird, unabhängig davon, welcher Router sie weiterleitet. Dies vereinfacht die Verwaltung und macht das Netzwerk flexibler und skalierbarer.

  • Beispiel: Eine Organisation könnte eine Community definieren, die Routen mit einer bestimmten Priorität kennzeichnet, die stets die gleiche Local-Preference erhalten, unabhängig davon, welcher Router die Route empfängt.

3. Verwendung von Communities zur Steuerung des eingehenden Verkehrs

Mit BGP Communities können Unternehmen den eingehenden Verkehr von einem benachbarten AS gezielt steuern. Durch das Setzen einer spezifischen Community auf eine Route können Administratoren die Vorzugsweise von eingehendem Verkehr über bestimmte Pfade definieren. Dies kann in Szenarien genutzt werden, in denen mehrere Verbindungen zum selben ISP oder zu unterschiedlichen ISPs bestehen.

  • Beispiel: Ein Unternehmen mit zwei ISPs könnte BGP Communities verwenden, um dem benachbarten AS zu signalisieren, dass eingehender Verkehr über den einen ISP bevorzugt wird, während der andere als Backup dient.

Konfiguration von BGP Communities

BGP Communities werden über Route-Maps und BGP-Policies konfiguriert. Dabei können sowohl eingehende als auch ausgehende Routen über Communities gesteuert werden. Die Community-Attribute können entweder auf spezifische BGP-Nachbarn oder auf Routen in einem bestimmten AS angewendet werden.

1. Route-Map für BGP Community setzen

Um eine Community für eine bestimmte Route zu setzen, kann eine Route-Map in der BGP-Konfiguration verwendet werden. Hierbei wird eine Community auf die Route angewendet, und die Routing-Entscheidungen basieren auf dieser Community.

route-map SET_COMMUNITY permit 10
 set community 65001:100

In diesem Beispiel wird die Community 65001:100 auf eine bestimmte Route angewendet. Diese Route wird durch die Community für spätere Routing-Entscheidungen markiert.

2. Community anwenden auf BGP-Nachbarn

Die Route-Map, die eine Community setzt, kann dann auf einen bestimmten BGP-Nachbarn angewendet werden. Dadurch wird die Community für Routen genutzt, die von und zu diesem Nachbarn fließen.

router bgp 65001
 neighbor 192.168.1.1 route-map SET_COMMUNITY out

Dieser Befehl wendet die Route-Map an, die die Community 65001:100 setzt, für alle Routen, die an den Nachbarn 192.168.1.1 gesendet werden.

3. Filterung von Routen basierend auf Communities

BGP Communities können auch verwendet werden, um Routen basierend auf bestimmten Kriterien zu filtern. Dies ist besonders nützlich, um bestimmte Routen zu verwerfen oder umzuleiten. Eine Route-Map kann genutzt werden, um eine Community zu überprüfen und bestimmte Routen aus der Routing-Tabelle zu entfernen.

route-map FILTER_COMMUNITY deny 10
 match community 65001:100

In diesem Beispiel wird die Route-Map verwendet, um Routen, die die Community 65001:100 enthalten, zu verwerfen. Dies verhindert, dass bestimmte Routen in die Routing-Tabelle aufgenommen werden.

Best Practices für BGP Communities

Die Verwendung von BGP Communities kann den Verwaltungsaufwand in großen Netzwerken erheblich reduzieren, insbesondere wenn es um die Standardisierung von Routing-Policies geht. Um die Vorteile von Communities voll auszuschöpfen, sollten einige Best Practices beachtet werden:

  • Einheitliche Namenskonventionen: Es ist wichtig, eine klare und konsistente Benennung von Communities zu etablieren, damit alle Administratoren das Routing korrekt verwalten können.
  • Vermeidung von zu vielen Communities: Zu viele Communities können die Routing-Tabelle unnötig komplex machen. Eine übersichtliche und fokussierte Nutzung von Communities sorgt für eine einfache Verwaltung.
  • Verwendung von Communities zur Fehlerbehebung: BGP Communities können auch zur Diagnose von Routing-Problemen verwendet werden, indem bestimmte Routen mit markanten Communities versehen und deren Verhalten überwacht werden.

Fazit

BGP Communities sind ein effektives Mittel, um Routing-Entscheidungen zu steuern und Policies innerhalb eines Unternehmensnetzwerks zu standardisieren. Durch die Verwendung von Communities können Administratoren den eingehenden und ausgehenden Traffic effizient verwalten, mehrere Verbindungen zu ISPs optimieren und die interne Netzwerkkonfiguration vereinheitlichen. Durch die korrekte Implementierung von Communities wird nicht nur das Routing flexibler, sondern auch die Netzwerkadministration vereinfacht.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane