March 5, 2026

BGP Dual ISP: Einfaches Outbound/Inbound Traffic Engineering

Die Verwendung von zwei Internet-Service-Providern (Dual ISP) in einem Unternehmensnetzwerk bietet eine erhöhte Redundanz und Flexibilität. Dies ist besonders vorteilhaft für Unternehmen, die eine unterbrechungsfreie Internetverbindung benötigen, um ihre Geschäftsprozesse aufrechtzuerhalten. Mit BGP (Border Gateway Protocol) können Unternehmen den Outbound- und Inbound-Traffic über beide ISPs optimieren. In diesem Artikel erklären wir, wie einfaches Traffic Engineering in einem Dual ISP-Setup unter Verwendung von BGP durchgeführt wird und wie Unternehmen den Verkehr effizient steuern können.

Warum Dual ISP mit BGP?

Ein Dual ISP-Setup bietet Unternehmen eine hohe Verfügbarkeit und Fehlertoleranz. Wenn ein ISP ausfällt, kann der Datenverkehr automatisch auf den anderen umgeleitet werden. BGP wird verwendet, um diese Redundanz zu verwalten, indem es die Routing-Entscheidungen basierend auf verschiedenen Faktoren wie der Präferenz des administrativen Routings und der Verfügbarkeit der Verbindungen steuert. Die BGP-Konfiguration für Dual ISPs ermöglicht es, den Datenverkehr sowohl im Outbound- als auch im Inbound-Verkehr effizient zu steuern.

1. Outbound Traffic Engineering

Outbound-Traffic bezieht sich auf den Datenverkehr, der vom Unternehmensnetzwerk zum Internet geht. In einem Dual ISP-Setup müssen Unternehmen entscheiden, welcher ISP für den ausgehenden Verkehr bevorzugt wird. Dies kann auf verschiedene Weisen erreicht werden:

  • Verwendung von Local Preference: Das Attribut „Local Preference“ in BGP kann verwendet werden, um den bevorzugten ISP für ausgehenden Datenverkehr zu bestimmen. Höhere Local-Preference-Werte bevorzugen bestimmte Routen.
  • Verwendung von AS-Path Prepending: Ein weiterer Mechanismus zur Steuerung des ausgehenden Verkehrs besteht darin, die AS-Pfad-Länge durch AS-Path Prepending zu manipulieren. Dies erhöht die AS-Pfad-Länge für einen bestimmten ISP, wodurch BGP-Router diesen weniger bevorzugen.
  • Verwendung von MED (Multi-Exit Discriminator): MED wird verwendet, um den bevorzugten Ausgangspunkt zu bestimmen, wenn mehrere Verbindungen zwischen verschiedenen ISPs bestehen.
router bgp 65001
neighbor 192.168.1.1 remote-as 65002
neighbor 192.168.1.1 route-map OUTBOUND_PREF in

In diesem Beispiel wird der Verkehr, der von Router 65001 zu Router 65002 fließt, über eine Route mit einer bestimmten Local-Preference-Route gesteuert.

2. Inbound Traffic Engineering

Inbound-Traffic bezieht sich auf den Datenverkehr, der vom Internet zu einem Unternehmensnetzwerk fließt. Im Falle von Dual ISPs müssen Unternehmen steuern, welcher ISP für den eingehenden Verkehr bevorzugt wird. Dies kann durch BGP-Routenfilterung, Community-Attribute und MED geschehen:

  • Verwendung von AS-Path Prepending für Inbound-Traffic: Unternehmen können AS-Path Prepending auf der Seite des empfangenden ISPs anwenden, um zu verhindern, dass dieser Pfad bevorzugt wird, was den eingehenden Verkehr steuert.
  • Verwendung von Communities: Viele ISPs unterstützen BGP-Communities, die verwendet werden können, um das Routing-Verhalten auf dem eingehenden Pfad zu beeinflussen.
  • Verwendung von MED für Inbound-Traffic: Wenn ein Unternehmen über mehrere ISPs verbunden ist, kann das MED-Attribut verwendet werden, um zu steuern, welche Verbindung für den eingehenden Verkehr bevorzugt wird.
router bgp 65001
neighbor 192.168.2.1 remote-as 65003
neighbor 192.168.2.1 route-map INBOUND_PREF in

In diesem Beispiel wird der eingehende Verkehr von ISP 65003 mithilfe einer Route-Map und eines bestimmten MED-Werts gesteuert.

BGP-Design-Überlegungen für Dual ISP

Die Implementierung von BGP in einem Dual-ISP-Setup erfordert sorgfältige Design-Überlegungen. Eine falsche Konfiguration kann zu Problemen wie Schleifen im Routing, suboptimalen Pfadwahlen oder unnötigem Traffic-Flapping führen. Hier sind einige Design-Überlegungen, die bei der Konfiguration von BGP für Dual ISPs berücksichtigt werden sollten:

1. Redundanz und Fehlertoleranz

Die Hauptmotivation hinter der Verwendung von Dual ISPs ist die Redundanz. Unternehmen müssen sicherstellen, dass ihre Netzwerke auch bei einem Ausfall eines ISPs weiterhin erreichbar bleiben. BGP ermöglicht eine automatische Umschaltung des Verkehrs auf den anderen ISP, falls ein Verbindungsproblem auftritt.

  • Beispiel: Wenn ein Router eine Verbindung zu ISP1 verliert, kann der Traffic automatisch auf ISP2 umgeschaltet werden, solange die BGP-Konfiguration korrekt ist.

2. Load Balancing

Mit BGP können Unternehmen auch den eingehenden und ausgehenden Traffic auf beide ISPs verteilen, um eine Lastenverteilung (Load Balancing) zu ermöglichen. Dies sorgt für eine effizientere Nutzung der verfügbaren Bandbreite und verhindert, dass ein einzelner ISP überlastet wird.

  • Beispiel: BGP ermöglicht es, den Traffic so zu verteilen, dass ausgehender Traffic von einem ISP und eingehender Traffic von einem anderen ISP kommt, wodurch die Lasten auf beiden ISPs ausgeglichen werden.

3. Einfluss von Routing-Policies und Communitys

Routing-Policies und Communitys sind eine sehr mächtige Methode zur Steuerung des Traffics in einem Dual-ISP-Setup. Durch die Verwendung von Community-Attributen können Unternehmen detaillierte Steuerungsmechanismen für den Traffic definieren. BGP-Communities ermöglichen es, benutzerdefinierte Attribute zu routen und so die Präferenzen für den eingehenden und ausgehenden Verkehr zu steuern.

  • Beispiel: Die Verwendung von „no-export“-Communities verhindert, dass bestimmte Routen zu anderen AS weitergegeben werden, während eine „local-preference“-Community die Präferenz für einen bestimmten ISP festlegt.

BGP Best Practices für Dual ISP

Die korrekte Implementierung von BGP in einem Dual-ISP-Setup erfordert die Anwendung von Best Practices, um Routing-Probleme zu vermeiden und die Netzwerkkonnektivität zu optimieren. Im Folgenden sind einige bewährte Praktiken zur Konfiguration von BGP für Dual ISPs aufgeführt:

1. Verwenden von AS-Path Prepending für eingehenden Traffic

Die Verwendung von AS-Path Prepending ist eine gängige Methode, um die bevorzugte Route für eingehenden Traffic zu steuern. Indem man die AS-Path-Länge für einen bestimmten ISP erhöht, kann dieser Pfad weniger bevorzugt werden.

router bgp 65001
neighbor 192.168.2.1 remote-as 65003
neighbor 192.168.2.1 route-map PREPEND-ROUTE in

2. Optimierung der BGP-Route-Maps

Route-Maps sind ein sehr nützliches Werkzeug, um präzise BGP-Routing-Entscheidungen zu treffen. Sie ermöglichen es, verschiedene Kriterien wie die Local Preference, das MED und die Communities zu verwenden, um die bevorzugte Route für den eingehenden und ausgehenden Traffic zu bestimmen.

route-map OUTBOUND_PREF permit 10
 set local-preference 200

In diesem Beispiel wird die Local-Preference für ausgehende Routen auf 200 gesetzt, um diese Routen zu bevorzugen.

3. Überwachen der BGP-Nachbarschaften

Es ist wichtig, regelmäßig die BGP-Nachbarschaften zu überwachen, um sicherzustellen, dass die Verbindungen stabil sind und keine Routing-Probleme auftreten. Verwenden Sie die folgenden Befehle, um den Status der BGP-Verbindungen zu überprüfen:

  • show ip bgp summary: Gibt eine Zusammenfassung des BGP-Status und der Nachbarschaften.
  • show ip bgp neighbors: Zeigt detaillierte Informationen zu den BGP-Nachbarn und deren Verbindungsstatus.
  • debug ip bgp: Aktiviert das Debugging für BGP, um detaillierte Informationen über die BGP-Prozesse zu erhalten.
show ip bgp summary
show ip bgp neighbors
debug ip bgp

Diese Befehle helfen dabei, BGP-Probleme wie Flapping oder Verbindungsabbrüche zu identifizieren und zu beheben.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Was ist ein VPN? IPsec Remote Access und Site-to-Site VPN einfach erklärt

ACL auf Cisco-Geräten verstehen: Grundlagen, Funktionen und Einsatzbereiche

Standard ACL vs. Extended ACL: Unterschiede und typische Anwendungsfälle

Port Security auf Cisco Switches: Unbefugten Zugriff im Layer 2 verhindern

DHCP Snooping einfach erklärt: Schutz vor gefälschten DHCP-Servern

Dynamic ARP Inspection verstehen: Schutz vor ARP-Spoofing im Netzwerk

AAA einfach erklärt: Authentication, Authorization und Accounting im Überblick

WLAN-Sicherheit verstehen: WPA, WPA2 und WPA3 im Vergleich

Grundlagen der Netzwerkautomatisierung: Warum Automation heute so wichtig ist

Traditionelles Netzwerk vs. Controller-Based Networking: Unterschiede und Vorteile

QoS-Grundlagen: Classification, Marking, Queuing, Policing und Shaping einfach erklärt

SDN einfach erklärt: Overlay, Underlay, Fabric, Control Plane und Data Plane