Proseminar: Technologien des Internets

1. BGP: Border Gateway Protokoll v4 Marcel Noe Betreuer: Götz Lichtwald Proseminar: Technologien des Internets BGP: Border Gateway Protokoll v4 01/15

2. Motivation • Internet ist ein sehr kompliziertes Gebilde aus einzelnen Netzwerken • Anzahl der Routen zwischen den einzelnen Netzenso umfangreich, dass manuelle Pflege undenkbar wäre. • Notwendigkeit von Ausfallsicherheit BGP: Border Gateway Protokoll v4 02/15

3. Übersicht Routingprotokolle • Interne Routingprotokolle: Verbreiten Routinginformationen innerhalb eines autonomen Systems • Externe Routingprotokolle: Verbreiten Routinginformationen zwischen verschiedenen autonomen Systemen. BGP Standard für Externe Routingprotokolle BGP: Border Gateway Protokoll v4 03/15

4. Distance Vector Protokolle • Eintrag eines Distanzvektors bestehend aus:- Kosten für einen Pfad- Nächster Hop zum Ziel für eine Route • Die Route mit den geringsten Kosten wird verwendet • Nachteil: Günstige Routen sind oft nicht die optimalen Routen zum Ziel (==> Bandbreite!) BGP: Border Gateway Protokoll v4 04/15

5. BGP: Routing Algorithmus • Basiert auf einem Distance Vector Algorithmus. • Erweitert diesen um einige Attribute: AS_PATH, NEXT_HOP • NEXT_HOP unter Umständen einige Hopsentfernt==> Bedarf nach einer Lösung für internes Routing BGP: Border Gateway Protokoll v4 05/15

6. BGP: Auswahl der Route • Zunächst wird die Route mit dem längsten Präfixgesucht. • Falls es davon mehrere gibt wirken sog. lokalePräferenzen • Falls es immer noch mehrere Routen gibt, wird die mit dem kürzesten AS_PATH genommen • Falls es immer noch mehrere Routen gibt werdennoch Quelle, Metriken etc. ausgewertet BGP: Border Gateway Protokoll v4 06/15

7. BGP: Sessions • Sessions bestehen zwischen bestimmten Routern(BGP verbreitet nicht einfach Informationen wie RIP oder OSPF) • Es wird TCP (Port 179) verwendet • Eine Session beginnt mit dem Aufbau der TCPVerbindung, endet mit derselbigen. • Beim Aufbau der Session wird komplette Routingtabelle übertragen, dannach nur nochdie Änderungen BGP: Border Gateway Protokoll v4 07/15

8. BGP: Steuernachrichten • Open: Leitet Session ein • Keep-Alive: Hält Session aufrecht • Update: Überträgt Änderungen der Routingtabelle • Notification: Benachrichtig Gegenstelle über dasauftreten eines Fehlers und beendet die Session BGP: Border Gateway Protokoll v4 08/15

9. Routing Policies • Regeln den Trafficfluss eines Autonomen Systems • Passen das Routingverhalten den Wünschen desAdministrators an • Werden in BGP mit Filtern und Communities realisiert. BGP: Border Gateway Protokoll v4 09/15

10. Ziele von Policies • Kosten sparen: Weniger wichtige Applikationen werden über günstigere Verbindungen geleitet • Last Verteilung: Verteilung des Traffics über parallele Verbindungen • Früher: Beschränkung des Routingtabellen-Umfangs • Verteidigung gegen DoS, Quellensensitives Routing BGP: Border Gateway Protokoll v4 10/15

11. Schwarze Löcher • Autonome Systeme, die Routen verbreiten, zudenen sie keine Pakete zustellen können • Entstehen durch Fehlkonfiguration: Falsche Filter, Fehler beim Injezieren von Datenaus dem internen Routing Protokoll • Grund für Nichtzustellung von Pakete meistÜberlastung BGP: Border Gateway Protokoll v4 11/15

12. Beispiel 1: “Normaler Betrieb” BGP: Border Gateway Protokoll v4 12/15

13. Beispiel 2: “Pfadausfall” BGP: Border Gateway Protokoll v4 13/15

14. BGP: Schwachstellen • Es werden sehr viele Routen propagiert • Jede Zustandsänderung hat “globale” Auswirkungen (==> Flapping) • BGP sehr gefährlich, da das ganze Internet vonStörungen betroffen sein kann BGP: Border Gateway Protokoll v4 14/15

15. Zusammenfassung • BGP regelt das Routing im Internet • Das Verhalten des Routingprotokolls wird über dieRouting Policy beeinflusst • Mit BGP lässt sich aber auch sehr viel Schaden anrichten ==> Beim Einsatz ist äusserste Vorsichtgeboten BGP: Border Gateway Protokoll v4 15/15

16. Vielen Dank für Ihre Aufmerksamkeit!