So funktioniert Internet-Routing

Seite 3: Routing-Protokolle

Inhaltsverzeichnis

Die große Kunst für Netzplaner bei den großen Carriern ist es, in ihrem AS optimale Wegstrecken für den IP-Datenverkehr in alle Richtungen festzulegen. Das beste Netz nutzt wenig, wenn niemand weiß, wie die einzelnen Rechner am effizientesten zu erreichen sind. Routing dient in einem Netz dazu, die logischen Wege zu definieren, auf denen die Datenpakete übertragen werden können.

Mit Routing-Protokollen tauschen sich Provider über Wegstrecken-Informationen aus. Innerhalb eines autonomen Systems sorgt die Gruppe der Interior Gateway Protocols (IGPs) für die Routing-Infos, zwischen autonomen Systemen übertragen Router die Infos mit den Exterior Gateway Protocols (EGPs). Bekannteste Protokolle der IGP-Familie sind das Open Shortest Path First (OSPF) und das Routing Information Protocol (RIP).

Das Routing selbst erfolgt anhand unterschiedlicher Entscheidungskriterien, die sich mit den Protokollen definieren lassen. Genau dabei unterscheiden sich die beiden genannten Protokollfamilien. Bei den IGPs ist das Ziel klar: Finde den günstigsten Weg durch das Netz! Je nach Situation muss der günstigste Pfad allerdings nicht immer der kürzeste oder schnellste sein.

Die Verwaltung von EGP-Regeln gestaltet sich für Netzplaner komplexer, da die IP-Pakete die Unternehmensgrenzen verlassen und damit wirtschaftliche und firmenpolitische Aspekte bei der Wegewahl eine größere Rolle spielen.

Das Border Gateway Protocol (BGP) trägt, als De-facto-Standard unter den Routing-Protokollen zwischen autonomen Systemen, wesentlich zum Funktionieren des Gebildes Internet bei. Es gehört zu den Path-Vektor-Protokollen, verwaltet also in seiner Routing-Tabelle den kompletten Pfad bis zum entsprechenden Zielnetz. Dabei listet es alle autonomen Systeme auf, die auf dem Weg zum Ziel durchquert werden.

An jeder Schnittstelle ihres AS-Netzes zu anderen betreiben die Provider einen so genannten Border-Router. Dort findet die Übergabe von IP-Paketen von einem AS zum fremden Border-Router statt. Die beiden tauschen untereinander permanent Routing-Informationen aus. Jeder Border-Router spricht auch ein AS-internes BGP (iBGP) zu allen anderen BGP-Routern im eigenen AS. Das BGP-Prokoll für die Kommunikation zwischen AS-Netzen wird daher zur Unterscheidung externes BGP (eBGP) genannt. Border-Router schicken eBGP-Informationen im Regelfall nur an ihren direkten Nachbarn.

Sicherheitsproblem BGP

Das Border Gateway Protocol stammt ursprünglich aus einer Zeit, in der das Internet noch nicht so gefährlich war wie eine dunkle Gasse in einem Slum, sondern eine Versammlung wohlmeinender Gentelmen. Daher stand Sicherheit beim Entwurf des Protokolls noch nicht im Pflichtenheft. RFC 4272 analysiert die resultierenden Schwachstellen. Unter anderem authentifizieren sich die Router untereinander nicht, sodass sich Route-Announcements einzuschmuggeln lassen. Da auch ein Konzept der Zuständigkeit für ein bestimmtes AS fehlt, kann man fremden Verkehr leicht umleiten - absichtlich oder versehentlich. (je)

Wenn nun zwei autonome Systeme einander ihre Routen mitteilen möchten, bauen die Border-Router an den Grenzen der Netze eine BGP-Session auf. Zu Beginn dieser Session übermitteln die beiden Nachbarn einander ihre kompletten Routing-Informationen. Anschließend werden nur noch Änderungen ausgetauscht.

In bestimmten Zeitabständen senden sich die Border-Router außerdem via BGP Nachrichten zum Aufrechterhalten der Session. Bei Cisco-Routern etwa geschieht das standardmäßig alle 60 Sekunden. Dieser Mechanismus ist immens wichtig für die Stabilität des gesamten Internet. Erhält ein Border-Router nämlich nach einer bestimmten Zeit keine neue BGP-Nachricht von seinem Nachbar-Router, beendet er die Session und streicht dessen Routen aus seiner Tabelle. Auf diese Weise überwachen BGP-Nachbarn selbst die Verfügbarkeit ihrer Gegenstellen.

Aus den Routen-Informationen von anderen Routern baut sich jeder BGP-Router selbst eine Datenbank für die Routen zu allen Internet-Netzen auf. Derzeit umfasst eine solche Tabelle mit kompletten Routen-Informationen hundertausende von Pfaden. Am Ende einer Route befindet sich immer das Zielnetz. Sie dient zur Adressierung des Kommunikationspartners auf IP-Ebene und ist immer einem autonomen System zugeordnet.