Border Gateway Protocol (BGP) ist das Routingprotokoll, das das Internet zusammenhält. Es verbindet autonome Systeme (AS) – also Netze von Providern, Unternehmen und Cloud-Anbietern – und entscheidet, welche Pfade für Präfixe genutzt werden. Wer BGP-Grundlagen versteht, kann Internetanbindungen, Multihoming und Policy-Routing im Unternehmensumfeld sicher einordnen und typische BGP-Probleme zielgerichtet analysieren.
Was ist BGP – und warum ist es anders als OSPF/EIGRP?
BGP ist ein Exterior Gateway Protocol (EGP) und arbeitet policy-basiert. Es optimiert nicht „automatisch“ nach kürzesten Wegen wie ein IGP, sondern trifft Pfadentscheidungen anhand von Attributen und Policies. Das macht BGP extrem flexibel, aber auch konfigurativ anspruchsvoller.
- BGP verbindet AS miteinander (Inter-Domain-Routing)
- Policy vor Metrik: du steuerst, welche Pfade bevorzugt werden
- Skaliert auf sehr große Routing-Tabellen
- Typisch am Internet-Edge, in Data Centers und bei Cloud-Connectivity
Autonomous System (AS) und ASN: die „Vertragsnummer“ im Routing
Ein Autonomous System ist ein administrativ kontrolliertes Netzwerk mit eigener Routing-Policy. Jedes AS hat eine ASN (Autonomous System Number). In BGP-Sessions kommunizieren Router mit einer lokalen ASN und der ASN des Nachbarn.
- AS = administrativer Routing-Bereich
- ASN identifiziert das AS gegenüber anderen Netzen
- eBGP: zwischen unterschiedlichen ASNs
- iBGP: innerhalb derselben ASN
Merker: eBGP vs. iBGP
eBGP: ASN ≠ ASN iBGP: ASN = ASN
Wie BGP arbeitet: Sessions, Updates und Pfade
BGP baut eine TCP-Verbindung auf Port 179 auf. Erst danach werden über Updates Präfixe und Attribute ausgetauscht. Die Pfadwahl basiert auf Attributen wie AS-PATH, LOCAL_PREFERENCE und MED – nicht auf „Linkkosten“ wie bei OSPF.
- Transport: TCP/179 (zustandsbehaftet, stabil)
- Nachbarschaft: Session muss „Established“ sein
- Updates: Präfixe + Attribute (Policy-Steuerung)
- Best-Path-Selection: regelbasierte Auswahl eines Pfades
BGP-Session-Status prüfen (Cisco IOS)
Router# show ip bgp summary
Router# show ip bgp neighborsWichtige BGP-Attribute für Internet-Routing
BGP-Attribute sind die Hebel, mit denen du Traffic lenkst. Einige Attribute wirken intern (iBGP), andere extern (eBGP). In der Praxis sind diese vier besonders relevant.
AS-PATH: Liste der ASNs, durch die ein Präfix gelernt wurde (kürzer oft bevorzugt)LOCAL_PREFERENCE: interne Präferenz im eigenen AS (höher = besser)MED: Empfehlung an einen Nachbarn (niedriger = besser, meist zwischen gleichen AS-Peers)NEXT_HOP: nächste IP, zu der weitergeleitet wird (entscheidend in iBGP)
AS-PATH als „Anti-Loop“-Mechanismus
Wenn ein Router seine eigene ASN im AS-PATH sieht, verwirft er den Pfad. Das verhindert Schleifen zwischen AS.
Best Path Auswahl: vereinfacht und praxisnah
Die BGP-Best-Path-Logik kann je nach Plattform variieren, aber das Grundprinzip ist: erst interne Policies (LOCAL_PREF), dann Pfadmerkmale (AS-PATH), dann weitere Tie-Breaker. Für Internetanbindungen ist LOCAL_PREF meist das wichtigste Steuerelement.
- LOCAL_PREFERENCE (höher gewinnt)
- AS-PATH (kürzer gewinnt oft)
- Origin/MED (designabhängig)
- eBGP wird iBGP häufig bevorzugt (je nach Auswahlregeln)
BGP-Routen und Best-Path anzeigen
Router# show ip bgp
Router# show ip bgp 0.0.0.0
Router# show ip bgp 203.0.113.0Was du für Internet-Routing im Unternehmen typischerweise brauchst
Nicht jedes Unternehmen braucht Full Routes. Viele betreiben BGP mit Default Route vom Provider oder mit einer begrenzten Präfixliste. Die Entscheidung hängt von Multihoming, Traffic Engineering und Betriebsaufwand ab.
- Single-Homed: oft reicht Default Route vom Provider
- Dual-ISP/Multihoming: BGP sinnvoll für Failover und Policy
- Inbound/Outbound-Steuerung: mittels Communities, LocalPref, AS-Path Prepend
- Public Prefixes announcen: wenn du eigene PI/PA-Netze betreibst
Default Route vs. Full Table (Faustregel)
- Default Route: weniger Aufwand, weniger RAM/CPU
- Full Table: maximale Kontrolle, höherer Ressourcenbedarf
eBGP Basics auf Cisco: Minimalbeispiel (Edge zum Provider)
Dieses Beispiel zeigt die Grundform einer eBGP-Session: lokale ASN, Nachbar-IP/ASN, und ein Prefix, das du announcen willst. In der Praxis kommen Filter und Policies zwingend dazu.
Minimal-Konfiguration (Beispiel)
Router# configure terminal
Router(config)# router bgp 65001
Router(config-router)# neighbor 203.0.113.1 remote-as 64500
Router(config-router)# network 198.51.100.0 mask 255.255.255.0
Router(config-router)# endWichtig: Network-Statement braucht eine Route im RIB
Damit network advertised wird, muss das Präfix in der Routing-Tabelle vorhanden sein (z. B. connected oder statisch). Sonst wird nichts announced.
Router# show ip route 198.51.100.0
Router# show ip bgp 198.51.100.0iBGP Grundlagen: warum „Full Mesh“ ein Thema ist
Innerhalb eines AS müssen iBGP-Router Routen austauschen. Klassisch braucht iBGP ein Full Mesh oder du nutzt Route Reflectors, um Skalierung zu ermöglichen. Für Einsteiger ist wichtig: iBGP ist keine „automatische“ Flooding-Welt wie OSPF.
- iBGP verteilt externe Routen im AS
- Skalierung: Full Mesh oder Route Reflector
- NEXT_HOP muss erreichbar sein (IGP/Static im Core)
iBGP-Session prüfen
Router# show ip bgp summary
Router# show ip bgp neighbors | include BGP stateFilter sind Pflicht: Route-Maps, Prefix-Lists, Max-Prefix
Ein BGP-Edge ohne Filter ist in produktiven Netzen ein Risiko. Du willst kontrollieren, welche Präfixe du annimmst und welche du announcest. Zusätzlich schützt maximum-prefix vor „Route Leaks“ oder unerwarteten Full Tables.
- Inbound Filter: nur erlaubte Präfixe akzeptieren
- Outbound Filter: nur eigene/gewollte Präfixe announcen
- Max-Prefix: Session schützen, wenn zu viele Routen kommen
Beispiel: Prefix-List und Filter am Neighbor (Prinzip)
Router# configure terminal
Router(config)# ip prefix-list OUT-PFX seq 10 permit 198.51.100.0/24
Router(config)# router bgp 65001
Router(config-router)# neighbor 203.0.113.1 prefix-list OUT-PFX out
Router(config-router)# neighbor 203.0.113.1 maximum-prefix 100000 90 warning-only
Router(config-router)# endTypische BGP-Probleme im Alltag
Viele BGP-Störungen sind nicht „BGP kaputt“, sondern IP-Connectivity, falsche ASN, fehlende Routen fürs Network-Statement oder Filter, die alles blocken.
- Session nicht Established: TCP/179, Routing, ACL/Firewall prüfen
- Präfix wird nicht announced: Route fehlt im RIB oder Outbound-Filter blockt
- Präfix wird nicht genutzt: Best-Path-Attribute, LocalPref, AS-PATH prüfen
- Next-Hop unreachable (iBGP): IGP/Static zum Next-Hop fehlt
Quick-Checks in Befehlen
Router# show ip bgp summary
Router# show ip bgp neighbors 203.0.113.1
Router# show ip bgp
Router# show ip route
Router# show ip route 0.0.0.0
Router# show access-listsKonfiguration sichern: Betriebssicher arbeiten
BGP-Änderungen gehören in Change-Prozesse. Speichere nach erfolgreicher Verifikation und dokumentiere Filter/Policies, damit das Verhalten nachvollziehbar bleibt.
Router# copy running-config startup-configKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.