BGP Grundlagen - Das Rückgrat des Internets
17.06.2026 6 Min. Lesezeit
Wenn OSPF und IS-IS die Straßen innerhalb einer Stadt darstellen, dann ist BGP das internationale Verkehrsnetz zwischen Ländern. Kaum ein anderes Routingprotokoll hat die Entwicklung des modernen Internets so nachhaltig geprägt wie das Border Gateway Protocol.
Jeder Aufruf einer Website, jede Cloud-Verbindung und nahezu jede Kommunikation zwischen unterschiedlichen Netzbetreibern basiert letztlich auf BGP. Ohne dieses Protokoll würde das Internet in seiner heutigen Form nicht existieren.
Für die JNCIS-SP-Zertifizierung stellt BGP einen der wichtigsten Themenbereiche überhaupt dar. Gleichzeitig ist es eines der am häufigsten missverstandenen Routingprotokolle. Viele Administratoren versuchen zunächst, BGP mit OSPF oder IS-IS zu vergleichen. Genau hier beginnen jedoch häufig die ersten Verständnisprobleme.
Denn BGP wurde nicht entwickelt, um den kürzesten Weg durch ein Netzwerk zu finden. Seine eigentliche Aufgabe besteht darin, Routingentscheidungen zwischen unabhängigen Organisationen zu ermöglichen.
Warum das Internet ein anderes Routingprotokoll benötigt
Innerhalb eines Unternehmens oder eines Provider-Backbones lassen sich Routingentscheidungen vergleichsweise einfach treffen.
Alle Router gehören derselben Organisation. Die Ziele sind bekannt und die Netzwerkadministratoren verfolgen gemeinsame Interessen.
Das Internet funktioniert jedoch grundlegend anders.
Jeder Provider, jede Cloud-Plattform und jedes große Unternehmen betreibt sein eigenes Netzwerk. Diese Netzwerke müssen miteinander kommunizieren, ohne dass eine zentrale Instanz die Kontrolle übernimmt.
Genau für diesen Zweck wurde BGP entwickelt.
Es ermöglicht unabhängigen Netzwerken, Routinginformationen auszutauschen und gleichzeitig eigene Routingrichtlinien durchzusetzen.
Autonomous Systems
Das zentrale Konzept von BGP ist das Autonomous System, kurz AS.
Ein Autonomous System repräsentiert ein Netzwerk unter gemeinsamer administrativer Kontrolle.
Jedes AS besitzt eine eindeutige Nummer, die sogenannte Autonomous System Number oder ASN.
Diese Kennung dient dazu, Routinginformationen eindeutig einem Netzwerkbetreiber zuzuordnen.
Große Internetprovider, Cloud-Anbieter und internationale Unternehmen verfügen häufig über eigene Autonomous Systems.
Das Internet selbst besteht letztlich aus zehntausenden solcher unabhängigen Netzwerke.
Exterior Gateway Protocol statt Interior Gateway Protocol
OSPF und IS-IS gehören zur Kategorie der Interior Gateway Protocols.
Sie wurden für Routing innerhalb eines einzelnen Netzwerks entwickelt.
BGP gehört dagegen zur Familie der Exterior Gateway Protocols.
Seine Aufgabe besteht darin, Informationen zwischen verschiedenen Autonomous Systems auszutauschen.
Dadurch ergeben sich völlig andere Anforderungen.
Während OSPF und IS-IS auf schnelle Konvergenz optimiert sind, konzentriert sich BGP auf Stabilität, Kontrolle und Skalierbarkeit.
BGP als Path-Vector-Protokoll
BGP wird häufig als Path-Vector-Protokoll bezeichnet.
Im Gegensatz zu Link-State-Protokollen kennt ein BGP-Router nicht die vollständige Topologie des Internets.
Stattdessen erhält er Informationen darüber, welche Autonomous Systems ein bestimmtes Zielnetz erreichen können.
Eine Route enthält somit nicht nur das Zielpräfix, sondern auch den Weg durch verschiedene Autonomous Systems.
Dieser sogenannte AS-Pfad gehört zu den wichtigsten Attributen von BGP.
Er ermöglicht es Routern, Schleifen zu erkennen und Routingentscheidungen zu treffen.
eBGP und iBGP
BGP existiert in zwei grundlegenden Varianten.
External BGP, kurz eBGP, wird zwischen unterschiedlichen Autonomous Systems eingesetzt.
Dies entspricht dem klassischen Austausch von Routinginformationen zwischen Providern, Kunden oder Cloud-Anbietern.
Internal BGP, kurz iBGP, dient dagegen zur Verteilung externer Routinginformationen innerhalb eines einzelnen Autonomous Systems.
Obwohl beide Varianten auf demselben Protokoll basieren, unterscheiden sich ihre Betriebsregeln erheblich.
Gerade diese Unterschiede gehören zu den zentralen Prüfungsthemen.
Nachbarschaften und Sessions
Anders als OSPF oder IS-IS entdeckt BGP seine Nachbarn nicht automatisch.
Jeder Peer muss explizit konfiguriert werden.
Die Kommunikation erfolgt über TCP-Port 179.
Nach dem Aufbau einer TCP-Verbindung tauschen die Router Informationen über ihre Fähigkeiten und Routingtabellen aus.
Erst danach entsteht eine aktive BGP-Session.
Diese explizite Nachbarschaftsbildung erhöht die Kontrolle über das Routingverhalten erheblich.
Die BGP-Tabelle
BGP speichert empfangene Informationen zunächst in seiner eigenen Routingdatenbank.
Diese enthält häufig mehrere mögliche Pfade zu einem Ziel.
Erst nach einer umfangreichen Auswahlentscheidung wird ein bevorzugter Pfad bestimmt.
Anschließend kann diese Route in die Routing Information Base übernommen werden.
Dieser mehrstufige Auswahlprozess unterscheidet BGP deutlich von klassischen Interior Gateway Protocols.
Warum BGP keine kürzesten Wege sucht
Eine der wichtigsten Erkenntnisse für BGP-Einsteiger lautet:
BGP sucht nicht zwangsläufig den kürzesten Weg.
Ein Provider möchte möglicherweise bestimmte Verbindungen bevorzugen, obwohl sie technisch länger sind.
Ein Unternehmen möchte vielleicht kostengünstige Transitprovider bevorzugen.
Cloud-Anbieter möchten den Datenverkehr gezielt über bestimmte Regionen lenken.
BGP wurde entwickelt, um solche Entscheidungen zu ermöglichen.
Routing basiert daher häufig auf Geschäftsbeziehungen und Richtlinien statt auf rein technischen Metriken.
Die wichtigsten BGP-Attribute
BGP trifft seine Entscheidungen anhand verschiedener Attribute.
Diese beschreiben Eigenschaften eines Pfades und beeinflussen die Auswahl des bevorzugten Weges.
Zu den wichtigsten Attributen gehören:
- AS Path
- Local Preference
- MED
- Next Hop
- Origin
- Community
Jedes dieser Attribute erfüllt eine bestimmte Aufgabe innerhalb der Routingentscheidung.
Für JNCIS-SP-Kandidaten ist vor allem wichtig zu verstehen, welche Rolle diese Attribute grundsätzlich spielen.
Die detaillierte Reihenfolge der Best-Path-Selection wird erst auf späteren Zertifizierungsstufen intensiv behandelt.
AS Path – Die Historie einer Route
Der AS Path gehört zu den bekanntesten BGP-Attributen.
Er enthält die Liste aller Autonomous Systems, die eine Route bereits durchlaufen hat.
Dadurch kann ein Router erkennen, ob eine Route erneut sein eigenes AS erreicht.
In diesem Fall würde eine Schleife entstehen und die Route wird verworfen.
Gleichzeitig dient der AS Path als wichtiges Kriterium bei der Pfadauswahl.
Kürzere AS-Pfade werden häufig bevorzugt.
Local Preference
Während der AS Path vor allem zwischen Autonomous Systems relevant ist, steuert Local Preference Routingentscheidungen innerhalb eines AS.
Höhere Werte werden bevorzugt.
Provider nutzen dieses Attribut häufig, um festzulegen, welcher Ausgangspfad für bestimmte Ziele verwendet werden soll.
Local Preference zählt deshalb zu den wichtigsten Werkzeugen des BGP-Traffic-Engineerings.
Next Hop
Jede BGP-Route enthält Informationen darüber, welcher Router als nächster Schritt auf dem Weg zum Ziel verwendet werden soll.
Dieses Next-Hop-Attribut spielt insbesondere innerhalb von iBGP-Netzen eine wichtige Rolle.
Fehlerhafte Next-Hop-Erreichbarkeit gehört zu den häufigsten Ursachen für BGP-Probleme.
Viele Prüfungsfragen basieren genau auf diesem Zusammenhang.
Communities
Mit zunehmender Größe von Netzwerken steigt der Bedarf an skalierbaren Routingrichtlinien.
Hier kommen BGP Communities ins Spiel.
Sie ermöglichen die Kennzeichnung von Routen mit zusätzlichen Informationen.
Provider verwenden Communities beispielsweise für:
- Traffic Engineering,
- Transitsteuerung,
- Blackholing,
- Priorisierung bestimmter Pfade.
Communities gehören zu den mächtigsten Werkzeugen moderner BGP-Architekturen.
Skalierbarkeit des Internets
Das globale Internet umfasst heute mehrere Millionen Routingpräfixe.
Kein Link-State-Protokoll könnte eine solche Menge effizient verwalten.
BGP wurde genau für diese Größenordnung entwickelt.
Seine Architektur ermöglicht die Skalierung über zehntausende Autonomous Systems hinweg.
Diese Eigenschaft macht BGP zum Fundament des weltweiten Routings.
BGP und Routing Policies
In der Praxis ist BGP eng mit Routing Policies verknüpft.
Provider akzeptieren nicht jede Route automatisch.
Stattdessen definieren sie umfangreiche Regeln für:
- eingehende Routen,
- ausgehende Routen,
- Pfadmanipulation,
- Präfixfilterung,
- Community-Auswertung.
Routing Policies gehören deshalb zu den wichtigsten Werkzeugen im täglichen BGP-Betrieb.
Aus diesem Grund bildet das nächste Kapitel der JNCIS-SP-Serie genau dieses Thema.
Typische Fehlerbilder
Viele BGP-Probleme lassen sich auf einige wiederkehrende Ursachen zurückführen:
- falsche AS-Nummern,
- fehlerhafte Nachbarschaftskonfigurationen,
- nicht erreichbare Next Hops,
- fehlende Routing Policies,
- inkonsistente Communities,
- TCP-Konnektivitätsprobleme.
Solche Szenarien tauchen regelmäßig in der JNCIS-SP-Prüfung auf.
Relevanz für die JNCIS-SP-Prüfung
BGP gehört zu den am stärksten gewichteten Themen der Zertifizierung.
Kandidaten sollten insbesondere verstehen:
- den Unterschied zwischen eBGP und iBGP,
- die Bedeutung von Autonomous Systems,
- die Rolle des AS Path,
- grundlegende Routingattribute,
- den Zweck von Communities,
- die Funktion von Routing Policies.
Die Prüfung konzentriert sich dabei stärker auf Architektur und Routingverhalten als auf detaillierte Konfigurationssyntax.
Fazit
BGP bildet das Fundament des modernen Internets und unterscheidet sich grundlegend von klassischen Interior Gateway Protocols. Statt den kürzesten Weg zu berechnen, ermöglicht es kontrollierte Routingentscheidungen zwischen unabhängigen Netzwerken. Durch Attribute wie AS Path, Local Preference und Communities können Provider und Unternehmen komplexe Routingrichtlinien umsetzen und den Datenverkehr gezielt steuern.
Für JNCIS-SP-Kandidaten stellt BGP eines der wichtigsten Themen überhaupt dar. Wer die Konzepte von Autonomous Systems, Routingattributen und Pfadauswahl verstanden hat, besitzt die Grundlage für nahezu alle fortgeschrittenen Service-Provider-Technologien und ist bestens vorbereitet auf Themen wie Routing Policies, MPLS und VPN-Dienste.