MPLS Traffic Engineering (TE) und Segment Routing (SR) lösen dieselbe Kernaufgabe: du willst deterministische Pfade, schnelle Failover-Mechanismen und steuerbaren Traffic durch den Backbone – unabhängig davon, was das IGP „von allein“ wählt. In der Praxis ist die Entscheidung selten ideologisch, sondern operativ: Welche Control-Plane-Komplexität akzeptierst du, welche Features brauchst du (Fastreroute, Bandbreitenreservierung, Steering), und wie gut passt das zu deiner Plattformlandschaft (IOS XE, Linecards, Telemetry, Automatisierung)? Dieser Leitfaden vergleicht MPLS TE und SR (vor allem SR-MPLS) aus Backbone-Sicht und zeigt, welche Wahl in typischen Router-Backbones sinnvoll ist.
Grundprinzip: Wie der Pfad überhaupt „festgelegt“ wird
Der wichtigste Unterschied ist das Signaling-Modell. MPLS TE basiert klassisch auf RSVP-TE: Pfade werden aufgebaut, Ressourcen reserviert und State liegt im Netz. Segment Routing kodiert den Pfad als Segment-Liste (Label Stack) und reduziert per Design das per-flow Signaling im Netz.
- MPLS TE (RSVP-TE): stateful Signaling, Reservation, per-Tunnel State
- SR-MPLS: source-routed Segmentliste, weniger State im Core
- Beide: können FRR/Protection-Mechanismen nutzen
Merker
Feature-Vergleich: Was du wirklich bekommst
Viele Backbones brauchen nicht „alles“. Entscheidend ist, welche Features in deinem Betrieb tatsächlich genutzt werden und ob du diese in SR einfacher oder komplexer erreichst.
- Deterministische Pfade: TE und SR können das
- Fast Reroute: TE-FRR vs. SR TI-LFA (je nach Design)
- Bandbreitenreservierung: TE klassisch stark, SR je nach Controller/Policy
- Traffic Steering: TE über Tunnels, SR über Policies/Segments
MPLS TE (RSVP-TE): Stärken und typische Pitfalls
MPLS TE ist reif und in vielen Netzen bewährt. Seine Stärke ist die explizite Ressourcenreservierung und das klassische TE-Tunnel-Modell. Die Kehrseite ist Control-Plane-State: viele Tunnels bedeuten viele RSVP-States und mehr Betriebsaufwand.
- Stark: Bandbreitenreservierung, explicit paths, etablierte Modelle
- Stark: TE-FRR in klassischen Designs
- Pitfall: Skalierung mit vielen Tunnels/States
- Pitfall: Betriebskomplexität (RSVP, IGP-TE Extensions, Tuning)
Typische TE-Bausteine (nur zur Einordnung)
mpls traffic-eng tunnels
router ospf 10
mpls traffic-eng area 0
interface gigabitEthernet0/0
mpls traffic-eng tunnelsSegment Routing (SR-MPLS): Stärken und typische Pitfalls
SR-MPLS reduziert Signaling-State im Kern. Pfade werden über Segment-Listen und Policies realisiert. Dadurch wird Skalierung oft einfacher, und moderne FRR-Mechanismen wie TI-LFA sind attraktiv. Die Kehrseite ist: manche TE-Use-Cases (klassische Reservierung, per-Tunnel Bandbreite) erfordern zusätzliche Komponenten oder ein anderes Betriebsmodell.
- Stark: weniger Protokoll-State (kein RSVP pro Tunnel)
- Stark: IGP-integriert (SIDs in OSPF/IS-IS), gute Automatisierbarkeit
- Stark: moderne FRR-Optionen (TI-LFA) in passenden Topologien
- Pitfall: Pfadsteuerung kann Controller/Policy-Design erfordern
SR-MPLS Bausteine (nur zur Einordnung)
segment-routing mpls
router isis CORE
segment-routing mpls
interface loopback0
ip address 10.255.0.1 255.255.255.255Entscheidungskriterium 1: Skalierung und State im Core
Wenn dein Backbone viele Tunnels oder viele TE-Policies braucht, ist RSVP-State ein echter Faktor. SR ist hier oft im Vorteil, weil der Core weniger per-Tunnel State halten muss.
- Viele Tunnels/Services → TE-State kann skalieren schlecht
- SR reduziert Core-State und vereinfacht Teile des Betriebs
- Wenn du nur wenige TE-Tunnels hast: TE kann völlig ok sein
Entscheidungskriterium 2: Bandbreitenreservierung und harte Guarantees
Wenn du echte, harte Bandbreitenreservierung im Netz brauchst (klassisch RSVP-TE), ist MPLS TE oft die naheliegende Wahl. SR kann ähnliche Ziele erreichen, aber häufig über andere Mechanismen (Policy/Controller, Admission Control außerhalb der klassischen RSVP-Logik).
- Need: harte Reservation pro Tunnel → TE ist naheliegend
- Need: „Steer & protect“ ohne harte Reservation → SR oft besser
- Praxis: viele Enterprise-Backbones brauchen keine echte Reservation
Entscheidungskriterium 3: Fast Reroute und Topologie-Fitness
Fast Reroute hängt stark von Topologie ab. TE-FRR ist ein bekanntes Modell. SR TI-LFA kann sehr elegant sein, wenn deine IGP-Topologie die notwendigen Alternativen bietet. Wenn du viele „Single-Homed“ Segmente hast, helfen beide weniger.
- Genug Alternativpfade im IGP → SR TI-LFA sehr attraktiv
- Engstellen/Single Points → FRR begrenzt, egal ob TE oder SR
- Design zuerst, Feature danach
Entscheidungskriterium 4: Operations, Troubleshooting und Tooling
In der Praxis zählt „wie gut kann ich es betreiben“. TE bringt RSVP-States, TE-Datenbanken und mehr Protokollflächen. SR bringt SID-Logik und Policies. Beide brauchen saubere Telemetrie; SR passt oft besser zu moderner Automatisierung, TE ist dafür in vielen Teams historisch besser bekannt.
- TE: mehr Protokolle (RSVP), mehr State, klassische Runbooks
- SR: weniger Protokollflächen, dafür Policy-/SID-Denke
- Team-Skillset und Monitoring entscheiden mit
Migration: „TE aus“ vs. „SR an“ ist selten ein Big Bang
Backbones migrieren typischerweise schrittweise: erst Underlay stabilisieren, dann SR als Transport einführen (oder parallel testen), dann einzelne Services umlegen. Das Ziel ist, das Risiko zu minimieren und Betriebswissen aufzubauen.
- Pilot: ein Domain-Segment/PoP
- Parallelbetrieb: einzelne Tunnels/Policies umstellen
- Rollback: klare Rückfallebene (TE-Tunnel oder IGP Default)
Entscheidungsleitfaden: Welche Wahl passt wann?
Diese Heuristik ist praxistauglich für Router-Backbones. Sie ersetzt keine detaillierte Anforderungsanalyse, verhindert aber typische Fehlentscheidungen.
- Du brauchst harte Reservation pro Tunnel → MPLS TE (RSVP-TE) naheliegend
- Du willst Skalierung, weniger State, moderne Automatisierung → SR-MPLS oft besser
- Du hast bereits TE im Betrieb und wenige Tunnels → TE weiterbetreiben kann sinnvoll sein
- Du planst langfristig SR/Controller-basierte Policies → SR früh designen
Verifikation und Betrieb: Was du bei beiden brauchst
Egal ob TE oder SR: Ohne saubere Verifikation läufst du blind. Du willst Pfade sichtbar machen, Drops erkennen und Failover testen. Der Unterschied ist nur, welche Tabellen/Kommandos du priorisierst.
Common Checks
show ip route <dst>
show mpls forwarding-table
show interfaces | include drops|error
show processes cpu sortedTE-spezifisch (Beispiele)
show mpls traffic-eng tunnels
show mpls traffic-eng topologySR-spezifisch (Beispiele)
show segment-routing mpls forwarding
show segment-routing mpls sid-databaseTypische Pitfalls in echten Backbones
Die häufigsten Probleme sind nicht „TE vs SR“, sondern fehlende Governance und unklare Betriebsmodelle: zu viele Policies, fehlende Dokumentation, ungetestete Failover-Paths und fehlende MTU-Planung.
- MTU/Label-Stack nicht eingeplant → Drops und Fragmentierung
- Fehlende Telemetrie → Failover wirkt „random“
- Policy-Spaghetti → schwer auditierbar, schwer zu betreiben
- FRR ohne Topologie-Fitness → erwarteter Schutz greift nicht
Quick-Runbook: Entscheidung in 10 Minuten vorbereiten
Diese Checkliste hilft dir, die richtigen Fragen zu beantworten, bevor du dich festlegst.
- Wie viele Tunnels/Policies brauchst du realistisch?
- Brauchst du harte Bandbreitenreservierung oder nur Steering?
- Hat deine Topologie genügend Alternativpfade für FRR/TI-LFA?
- Welche Plattformen/Linecards unterstützen SR/TE konsistent?
- Welche Telemetrie hast du heute (Drops, Path Visibility)?
Konfiguration speichern
Router# copy running-config startup-configKonfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
