March 5, 2026

BGP Session Stability: Keepalive/Hold Timer und Betriebsfolgen

Die Stabilität einer BGP-Sitzung ist ein wichtiger Aspekt für die zuverlässige Kommunikation zwischen Routern in großen Netzwerken. Die BGP-Sitzung kann durch verschiedene Faktoren beeinflusst werden, von denen die Keepalive- und Hold-Timer besonders bedeutend sind. Diese Timer bestimmen, wie oft Nachrichten zwischen den BGP-Routern ausgetauscht werden und wie lange ein Router auf eine Antwort wartet, bevor er die Sitzung als fehlerhaft betrachtet. Eine falsche Konfiguration der Timer kann zu instabilen Verbindungen und unnötigen Sitzungsabbrüchen führen. In diesem Artikel erklären wir die Funktionsweise von Keepalive- und Hold-Timern in BGP, ihre Auswirkungen auf die Stabilität der Sitzung und wie man sie für den optimalen Betrieb konfiguriert.

Was sind Keepalive- und Hold-Timer in BGP?

Die Keepalive- und Hold-Timer in BGP sind Mechanismen, die dafür sorgen, dass BGP-Sitzungen aktiv bleiben, indem regelmäßig Nachrichten zwischen den beteiligten Routern ausgetauscht werden. Sie sind entscheidend für die Aufrechterhaltung der Verbindungsstabilität und die Vermeidung von unnötigen Sitzungsabbrüchen.

1. Keepalive-Timer

Der Keepalive-Timer bestimmt, wie oft ein BGP-Router eine “Keepalive”-Nachricht an seinen Nachbarn sendet. Eine Keepalive-Nachricht ist eine Art „Lebenszeichen“, das sicherstellt, dass die Verbindung zwischen den beiden Routern aktiv und funktionsfähig ist. Standardmäßig beträgt der Wert für den Keepalive-Timer in BGP 60 Sekunden. Das bedeutet, dass alle 60 Sekunden eine Keepalive-Nachricht an den Nachbarn gesendet wird.

  • Beispiel: Wenn Router A eine Verbindung zu Router B hat, sendet Router A alle 60 Sekunden eine Keepalive-Nachricht, um sicherzustellen, dass Router B erreichbar ist und keine Verbindung verloren geht.

2. Hold-Timer

Der Hold-Timer gibt an, wie lange ein Router auf eine Antwort von seinem Nachbarn warten muss, bevor die BGP-Sitzung als gestört betrachtet und die Verbindung abgebrochen wird. Wenn innerhalb des Hold-Timer-Werts keine Keepalive-Nachricht empfangen wird, geht der Router davon aus, dass die Verbindung unterbrochen ist und beendet die BGP-Sitzung. Standardmäßig beträgt der Hold-Timer 180 Sekunden.

  • Beispiel: Wenn Router A die Keepalive-Nachricht von Router B nach 180 Sekunden nicht empfängt, wird Router A die Sitzung mit Router B als fehlerhaft betrachten und schließen.

Warum sind Keepalive- und Hold-Timer wichtig?

Die Konfiguration der Keepalive- und Hold-Timer ist entscheidend für die Stabilität und Zuverlässigkeit eines BGP-Netzwerks. Wenn die Werte zu niedrig gesetzt werden, können die Router unnötig oft Keepalive-Nachrichten senden und auf eine Antwort warten, was zu einer erhöhten Belastung des Netzwerks führen kann. Andererseits kann eine zu hohe Einstellung zu langen Verzögerungen führen, falls es zu Verbindungsproblemen kommt. Daher ist es wichtig, die richtigen Werte zu wählen, die sowohl eine schnelle Fehlererkennung als auch eine stabile Verbindung gewährleisten.

1. Auswirkungen auf die Netzwerkleistung

Wenn der Keepalive-Timer zu kurz eingestellt ist, werden die Router häufiger Nachrichten senden, was zu einer höheren Netzwerkbelastung führen kann, insbesondere in großen Netzwerken mit vielen BGP-Nachbarn. Auf der anderen Seite kann eine zu lange Dauer des Hold-Timers dazu führen, dass Verbindungsprobleme nicht schnell genug erkannt werden, was die Reaktionszeit im Netzwerk verlängert und möglicherweise zu längeren Ausfallzeiten führt.

2. Auswirkungen auf die Fehlertoleranz

Die Auswahl des richtigen Hold-Timers ist ebenfalls wichtig für die Fehlertoleranz eines BGP-Netzwerks. Wenn der Hold-Timer zu kurz ist, wird der Router die Verbindung möglicherweise schließen, auch wenn es nur zu einem kleinen, vorübergehenden Ausfall kommt. Ein längerer Hold-Timer stellt sicher, dass nur ernsthafte Verbindungsprobleme die Sitzung abbrechen, wodurch vorübergehende Netzwerkausfälle toleriert werden können.

Optimierung der Keepalive- und Hold-Timer für BGP

Die Werte für Keepalive und Hold-Timer können in BGP angepasst werden, um die Sitzung zu optimieren. Dies ist besonders nützlich in Szenarien, in denen das Netzwerk eine hohe Verfügbarkeit und schnelle Fehlererkennung erfordert.

1. Anpassen der Timer-Werte

Die Timer-Werte können für einen bestimmten BGP-Nachbarn geändert werden. Dabei wird der Keepalive-Timer üblicherweise auf etwa ein Drittel des Hold-Timers eingestellt. Wenn zum Beispiel der Hold-Timer auf 180 Sekunden gesetzt wird, sollte der Keepalive-Timer auf 60 Sekunden eingestellt werden, um eine ordnungsgemäße Funktion zu gewährleisten.

router bgp 65001
 neighbor 192.168.1.1 timers 60 180

In diesem Beispiel wird der Keepalive-Timer auf 60 Sekunden und der Hold-Timer auf 180 Sekunden für den BGP-Nachbarn mit der IP-Adresse 192.168.1.1 gesetzt.

2. Anpassung je nach Netzwerkanforderungen

In bestimmten Szenarien kann es sinnvoll sein, die Timer-Werte für bestimmte BGP-Nachbarn anzupassen. Dies könnte in folgenden Fällen der Fall sein:

  • Hohe Verfügbarkeit: In einem Netzwerk mit hohen Anforderungen an die Verfügbarkeit und minimale Ausfallzeiten können kürzere Timer-Werte für eine schnellere Fehlererkennung eingestellt werden.
  • Netzwerke mit geringer Latenz: In Netzwerken mit geringer Latenz und stabilen Verbindungen können längere Timer-Werte eingestellt werden, um die Netzwerklast zu verringern.
  • Fehlertolerante Netzwerke: In Netzwerken, bei denen vorübergehende Verbindungsabbrüche toleriert werden können, können längere Hold-Timer verwendet werden, um die Sitzung nicht zu schnell zu schließen.

Überwachung der BGP-Sitzungsstabilität

Die Überwachung der BGP-Sitzungsstabilität ist entscheidend, um sicherzustellen, dass die Verbindung zu den Nachbarn stabil bleibt und keine unnötigen Sitzungsabbrüche auftreten. Die folgenden Befehle können verwendet werden, um die BGP-Sitzungsinformationen und -statistiken zu überwachen:

1. Überprüfen der BGP-Sitzung

Mit dem Befehl „show ip bgp summary“ können Sie eine Übersicht über alle aktiven BGP-Nachbarn und deren Status erhalten. Dieser Befehl zeigt auch die Anzahl der gesendeten und empfangenen Keepalive-Nachrichten und die Sitzungsdauer an.

show ip bgp summary

2. Überwachung der BGP-Fehler

Um Fehler in der BGP-Sitzung zu überwachen, können Sie den Befehl „show ip bgp neighbors“ verwenden. Dieser Befehl zeigt detaillierte Informationen zu jedem BGP-Nachbarn, einschließlich der Timer-Werte und der letzten Sitzungsupdates.

show ip bgp neighbors

Dieser Befehl hilft, Probleme wie Verbindungsabbrüche oder verzögerte Antworten zu erkennen, die auf falsch konfigurierte Timer oder andere Netzwerkanomalien hinweisen können.

Beispielkonfigurationen für BGP Session Stability

Im Folgenden finden Sie einige Beispielkonfigurationen, die die Stabilität von BGP-Sitzungen optimieren und die Fehlererkennung verbessern können:

1. Minimierung von Sitzungsabbrüchen bei Netzwerkfehlern

In einem Netzwerk, das hohe Verfügbarkeit erfordert, könnten kürzere Timer-Werte verwendet werden, um schnelle Fehlererkennung zu gewährleisten.

router bgp 65001
 neighbor 192.168.1.1 timers 30 90

In diesem Beispiel werden der Keepalive-Timer auf 30 Sekunden und der Hold-Timer auf 90 Sekunden eingestellt. Dies sorgt für eine schnellere Fehlererkennung und -behebung in einem hochverfügbaren Netzwerk.

2. Optimierung für stabile Verbindungen mit geringer Latenz

In einem Netzwerk mit stabiler Verbindung und geringer Latenz können längere Timer-Werte verwendet werden, um die Netzwerklast zu verringern.

router bgp 65001
 neighbor 192.168.1.1 timers 120 360

Hier wird der Keepalive-Timer auf 120 Sekunden und der Hold-Timer auf 360 Sekunden gesetzt, um die Sitzung stabil zu halten und gleichzeitig die Netzwerklast zu reduzieren.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane