Border Gateway Protocol (BGP) in der aktuellen Version 4 (BGP-4) wird oft als das “Königsprotokoll” des Routings bezeichnet, insbesondere im Bereich der Internet Service Provider (ISP) und großer Rechenzentren. Es ist das zentrale Protokoll für das Routing zwischen autonomen Systemen (AS) im globalen Internet und ermöglicht es Netzwerken, sich miteinander zu verbinden und Daten effizient über verschiedene Pfade zu transportieren.
Im Gegensatz zu internen Routing-Protokollen wie OSPF oder EIGRP (Cisco-spezifisch), die innerhalb eines Netzwerks operieren, arbeitet BGP auf einer viel größeren Skala und berücksichtigt komplexe Richtlinien sowie wirtschaftliche und politische Faktoren. Deswegen wird es auch als “politisches Routingprotokoll” bezeichnet.
Ein zentraler Vorteil von BGP ist seine hohe Skalierbarkeit. Das Internet besteht aus Tausenden (im März 2025 etwa 82k) von autonomen Systemen, die jeweils unterschiedliche Netzwerke und Betreiber umfassen. BGP ermöglicht diesen Systemen, Routing-Informationen miteinander auszutauschen und dabei Präferenzen sowie Filtermechanismen zu berücksichtigen. So können ISPs beispielsweise bestimmte Routen bevorzugen, um den Datenverkehr über wirtschaftlich oder technisch sinnvolle Wege zu leiten. Dank Mechanismen wie Route Aggregation, AS-Pfad-Attributen und Community-Tags bleibt BGP trotz der enormen Anzahl an Routen handhabbar.
Neben der Skalierbarkeit bietet BGP eine hohe Flexibilität. Während interne Routing-Protokolle meist auf Metriken wie Latenz oder Bandbreite basieren, verwendet BGP eine regelbasierte Entscheidungsfindung. Dies erlaubt Netzbetreibern, den Verkehr auf Basis von Geschäftsstrategien, Peering-Abkommen und Sicherheitsaspekten zu steuern. Beispielsweise kann ein ISP entscheiden, Datenverkehr bevorzugt über einen bestimmten Partner zu leiten oder Routen aus bestimmten Regionen zu filtern, um DDoS-Angriffe zu verhindern. Diese Kontrolle macht BGP unverzichtbar für ISPs und große Netzwerkanbieter.
Diese Entscheidungen werden in sogenannten Routing-Policies festgeschrieben, meist in den Konfigurationen der Router. Die können beispielhaft eine Entscheidung sein, einen bestimmten ISP durch einen anderen ISP zu erreichen, obwohl es viele andere Wege dorthin gibt. Man wählt den Weg also nicht unbedingt nur nach technischen Vorgaben, sondern weil z.B. auf einer anderen Leitung zum anderen ISP noch Traffickontingent vorhanden ist, oder diese Leitung über eine größere Bandbreite verfügt. Aber auch die Latenz zu bestimmten Zielen im Internet und der allgemeine Durchsatz für einzelne TCP-Verbindungen kann da eine menschliche Entscheidung beeinflussen.
In großen Rechenzentren gewinnt BGP ebenfalls zunehmend an Bedeutung. Während früher vor allem interne Routing-Protokolle wie OSPF oder IS-IS genutzt wurden, setzen moderne Hyperscaler und Cloud-Anbieter zunehmend auf BGP, um Skalierbarkeit und Redundanz zu gewährleisten. Durch den Einsatz von eBGP (externes BGP) und iBGP (internes BGP) können Rechenzentren hochverfügbare und automatisch fehlertolerante Netzwerkinfrastrukturen aufbauen. Darüber hinaus ermöglicht BGP im Data-Center-Bereich den Einsatz von Technologien wie ECMP (Equal-Cost Multi-Path Routing) für eine effiziente Lastverteilung.
BGP wird ebenso in größeren EVPN/VXLAN Netzwerken verwendet (als Mischung aus iBGP und eBGP), um damit die “underlay” (zwischen den Geräten) und “overlay”-Schichten (virtuelle Verbindungen) abzubilden, meist in Verwendung mit BFD (Bidirectional Forwarding Detection), damit es extrem schnell umschaltet bei z.B. ausgefallenen Leitungen.
Trotz seiner vielen Vorteile ist BGP nicht ohne Herausforderungen. Da es ursprünglich nicht für Sicherheitsaspekte entwickelt wurde, sind Probleme wie BGP Hijacking oder Route Leaks bekannte Risiken. Ohne Mechanismen wie RPKI (Resource Public Key Infrastructure) können bösartige Akteure falsche Routing-Informationen verbreiten und den Datenverkehr umleiten. Daher investieren viele Betreiber in zusätzliche Sicherheitsmaßnahmen wie BGP-Signaturen oder striktes Peering-Management, um die Integrität ihrer Routing-Entscheidungen zu gewährleisten.
BGP hat sich über mehrere Versionen hinweg entwickelt, bevor die heute weit verbreitete Version 4 (BGP-4) eingeführt wurde. Die erste Version, BGP-1, wurde 1989 in RFC 1105 spezifiziert und war als Nachfolger des Exterior Gateway Protocol (EGP) gedacht, das damals für das Routing zwischen autonomen Systemen genutzt wurde. Bereits 1990 folgte BGP-2 (RFC 1163), das kleinere Verbesserungen in der Protokollstruktur brachte. Ein Jahr später wurde BGP-3 (RFC 1267) veröffentlicht, das zusätzliche Mechanismen zur Stabilisierung des Routings einführte, um Inkonsistenzen (können heute aber immer noch auftreten) und unnötige Updates zu reduzieren.
Die entscheidende Weiterentwicklung kam 1994 mit BGP-4 (RFC 1654), das das Konzept des Classless Inter-Domain Routing (CIDR) einführte. CIDR erlaubte eine effizientere Nutzung des IP-Adressraums und reduzierte die Größe der globalen Routing-Tabellen erheblich. BGP-4 ist bis heute die Standardversion und wurde über die Jahre mit Erweiterungen wie Multiprotocol Extensions (MP-BGP) und Route Refresh weiterentwickelt, um moderne Anforderungen wie IPv6, MPLS und VPN-Routing zu unterstützen.
Insgesamt bleibt BGP das wichtigste Routing-Protokoll für das Internet und große Netzwerke. Seine Fähigkeit, komplexe Richtlinien umzusetzen, gepaart mit hoher Skalierbarkeit und Flexibilität, macht es zur unverzichtbaren Grundlage für ISPs, Cloud-Anbieter und große Rechenzentren. Trotz Sicherheitsherausforderungen wird BGP ständig weiterentwickelt, um den Anforderungen einer sich wandelnden Netzwerkwelt gerecht zu werden.
BGP ist das Rückgrat des gesamten Internets, da es den globalen Austausch von Routing-Informationen zwischen autonomen Systemen ermöglicht und so dafür sorgt, dass Daten den richtigen Weg zu ihrem Ziel finden. Ohne BGP würde das Internet in einzelne, isolierte Netzwerke zerfallen, da keine einheitliche Struktur existieren würde, um den weltweiten Datenverkehr effizient zu lenken.
BGP ist das, was das gesamte Internet am Laufen hält. Ohne BGP gäbe es sozusagen nur einen Haufen einzelner Netzwerke, aber nicht das Internet.