Proseminar: Technologien des Internets BGP: Border Gateway Protokoll v4 Marcel Noe Betreuer: Götz Lichtwald BGP: Border Gateway Protokoll v4 01/15
Motivation Internet ist ein sehr kompliziertes Gebilde aus einzelnen Netzwerken Anzahl der Routen zwischen den einzelnen Netzen so umfangreich, dass manuelle Pflege undenkbar wäre. Notwendigkeit von Ausfallsicherheit BGP: Border Gateway Protokoll v4 02/15
Übersicht Routingprotokolle Interne Routingprotokolle: Verbreiten Routinginformationen innerhalb eines autonomen Systems Externe Routingprotokolle: Verbreiten Routinginformationen zwischen verschiedenen autonomen Systemen. BGP Standard für Externe Routingprotokolle BGP: Border Gateway Protokoll v4 03/15
Distance Vector Protokolle Eintrag eines Distanzvektors bestehend aus: - Kosten für einen Pfad - Nächster Hop zum Ziel für eine Route Die Route mit den geringsten Kosten wird verwendet Nachteil: Günstige Routen sind oft nicht die optimalen Routen zum Ziel (==> Bandbreite!) BGP: Border Gateway Protokoll v4 04/15
BGP: Routing Algorithmus Basiert auf einem Distance Vector Algorithmus. Erweitert diesen um einige Attribute: AS_PATH, NEXT_HOP NEXT_HOP unter Umständen einige Hops entfernt ==> Bedarf nach einer Lösung für internes Routing BGP: Border Gateway Protokoll v4 05/15
BGP: Auswahl der Route Zunächst wird die Route mit dem längsten Präfix gesucht. Falls es davon mehrere gibt wirken sog. lokale Präferenzen Falls es immer noch mehrere Routen gibt, wird die mit dem kürzesten AS_PATH genommen Falls es immer noch mehrere Routen gibt werden noch Quelle, Metriken etc. ausgewertet BGP: Border Gateway Protokoll v4 06/15
BGP: Sessions Sessions bestehen zwischen bestimmten Routern (BGP verbreitet nicht einfach Informationen wie RIP oder OSPF) Es wird TCP (Port 179) verwendet Eine Session beginnt mit dem Aufbau der TCP Verbindung, endet mit derselbigen. Beim Aufbau der Session wird komplette Routingtabelle übertragen, dannach nur noch die Änderungen BGP: Border Gateway Protokoll v4 07/15
BGP: Steuernachrichten Open: Leitet Session ein Keep-Alive: Hält Session aufrecht Update: Überträgt Änderungen der Routingtabelle Notification: Benachrichtig Gegenstelle über das auftreten eines Fehlers und beendet die Session BGP: Border Gateway Protokoll v4 08/15
Routing Policies Regeln den Trafficfluss eines Autonomen Systems Passen das Routingverhalten den Wünschen des Administrators an Werden in BGP mit Filtern und Communities realisiert. BGP: Border Gateway Protokoll v4 09/15
Ziele von Policies Kosten sparen: Weniger wichtige Applikationen werden über günstigere Verbindungen geleitet Last Verteilung: Verteilung des Traffics über parallele Verbindungen Früher: Beschränkung des Routingtabellen- Umfangs Verteidigung gegen DoS, Quellensensitives Routing BGP: Border Gateway Protokoll v4 10/15
Schwarze Löcher Autonome Systeme, die Routen verbreiten, zu denen sie keine Pakete zustellen können Entstehen durch Fehlkonfiguration: Falsche Filter, Fehler beim Injezieren von Daten aus dem internen Routing Protokoll Grund für Nichtzustellung von Pakete meist Überlastung BGP: Border Gateway Protokoll v4 11/15
Beispiel 1: “Normaler Betrieb” BGP: Border Gateway Protokoll v4 12/15
Beispiel 2: “Pfadausfall” BGP: Border Gateway Protokoll v4 13/15
BGP: Schwachstellen Es werden sehr viele Routen propagiert Jede Zustandsänderung hat “globale” Auswirkungen (==> Flapping) BGP sehr gefährlich, da das ganze Internet von Störungen betroffen sein kann BGP: Border Gateway Protokoll v4 14/15
Zusammenfassung BGP regelt das Routing im Internet Das Verhalten des Routingprotokolls wird über die Routing Policy beeinflusst Mit BGP lässt sich aber auch sehr viel Schaden anrichten ==> Beim Einsatz ist äusserste Vorsicht geboten BGP: Border Gateway Protokoll v4 15/15
Vielen Dank für Ihre Aufmerksamkeit!