March 5, 2026

Routing-Policy für Multi-Homing: „günstig“ vs. „optimal“ – Strategien im Vergleich

Die Implementierung einer effektiven Routing-Policy für Multi-Homing-Szenarien ist entscheidend für die Gewährleistung einer stabilen und zuverlässigen Netzwerkverbindung bei gleichzeitiger Optimierung der Kosten. Beim Multi-Homing wird ein Netzwerk mit mehreren Internet-Service-Providern (ISPs) verbunden, um Redundanz, Lastverteilung und Failover-Fähigkeiten zu verbessern. Es gibt zwei grundlegende Strategien für das Routing in solchen Umgebungen: die „günstige“ und die „optimale“ Strategie. In diesem Artikel werden wir die beiden Ansätze vergleichen und deren Vor- und Nachteile sowie die Konfigurationen erläutern.

Was ist Multi-Homing?

Multi-Homing bezeichnet die Praxis, ein Netzwerk mit mehr als einem Internet-Service-Provider zu verbinden, um sowohl Redundanz als auch eine höhere Verfügbarkeit zu erreichen. Dies stellt sicher, dass bei einem Ausfall einer Verbindung das Netzwerk weiterhin über eine andere Verbindung erreichbar bleibt. Multi-Homing wird häufig in Unternehmensnetzwerken eingesetzt, die eine hohe Ausfallsicherheit benötigen.

Routing-Strategien für Multi-Homing: „Günstig“ vs. „Optimal“

Bei der Planung einer Routing-Policy für Multi-Homing gibt es grundsätzlich zwei Strategien, die verfolgt werden können. Beide haben ihre eigenen Vor- und Nachteile, die je nach den spezifischen Anforderungen des Netzwerks berücksichtigt werden sollten.

1. Günstige Strategie

Die „günstige“ Strategie konzentriert sich auf Kosteneffizienz und nutzt hauptsächlich das günstigere ISP für den überwiegenden Teil des Datenverkehrs. Hierbei wird oft das BGP-Attribut „Local Preference“ verwendet, um das günstigere ISP zu bevorzugen, aber gleichzeitig die Möglichkeit zu bieten, auf das teurere ISP umzuschalten, wenn eine Verbindung ausfällt.

  • Vorteile: Diese Strategie minimiert die Kosten, da das günstigere ISP bevorzugt wird. Es ermöglicht eine einfache und kostengünstige Redundanz ohne die Notwendigkeit für teure Upgrades oder komplexe Konfigurationen.
  • Nachteile: Diese Strategie berücksichtigt nicht unbedingt die Performance oder die optimale Nutzung der Netzwerkressourcen. Sie kann auch dazu führen, dass der Datenverkehr über suboptimale Pfade läuft, die möglicherweise nicht die beste Leistung bieten.

2. Optimale Strategie

Die „optimale“ Strategie zielt darauf ab, den Datenverkehr über den besten verfügbaren Pfad zu leiten, unabhängig von den Kosten. Diese Strategie setzt auf Traffic Engineering und verwendet komplexere BGP-Attribute wie „AS-Path Prepending“ oder „MED“ (Multi-Exit Discriminator), um den Datenverkehr über das optimale ISP zu leiten, basierend auf Faktoren wie Latenz, Bandbreite und Performance.

  • Vorteile: Der Datenverkehr wird über die leistungsfähigsten Verbindungen geleitet, was die Netzwerkleistung und Benutzererfahrung verbessert. Diese Strategie kann auch dazu beitragen, Netzwerkkapazitäten optimal zu nutzen und zu verhindern, dass ein bestimmtes ISP überlastet wird.
  • Nachteile: Sie ist teurer und erfordert eine detaillierte Konfiguration und fortlaufende Wartung, um die optimale Nutzung der Verbindungen sicherzustellen. Auch die Notwendigkeit für komplexere Mechanismen wie Traffic Engineering kann den administrativen Aufwand erhöhen.

Vergleich der beiden Strategien

Die Wahl zwischen der „günstigen“ und der „optimalen“ Strategie hängt stark von den spezifischen Anforderungen des Netzwerks ab. Hier sind einige Faktoren, die bei der Entscheidung berücksichtigt werden sollten:

  • Kosten vs. Leistung: Die günstige Strategie ist ideal, wenn die Hauptpriorität auf Kostensenkung liegt. Wenn jedoch die Leistung und Verfügbarkeit der Verbindung Vorrang haben, ist die optimale Strategie oft die bessere Wahl.
  • Verfügbarkeit und Redundanz: Beide Strategien bieten Redundanz, aber die optimale Strategie stellt sicher, dass die Verbindungen auch unter hohen Lasten die beste Leistung bieten.
  • Komplexität der Konfiguration: Die günstige Strategie ist einfacher zu konfigurieren, da sie keine komplexen Traffic-Management-Techniken benötigt. Die optimale Strategie erfordert jedoch detaillierte Planung und eine kontinuierliche Überwachung der Netzwerkressourcen.
  • Fehlertoleranz: In der optimalen Strategie ist die Fehlertoleranz besser, da der Datenverkehr dynamisch über den besten Pfad umgeleitet werden kann, während in der günstigen Strategie der Fokus mehr auf der Kostensenkung und weniger auf der Optimierung der Performance liegt.

Konfiguration von BGP für Multi-Homing

Die Konfiguration von BGP in einem Multi-Homing-Szenario erfordert die Anwendung verschiedener Techniken, um die bevorzugte Strategie umzusetzen. Nachfolgend wird erklärt, wie Sie BGP für beide Strategien konfigurieren können.

1. Konfiguration der „günstigen“ Strategie

Um die günstige Strategie zu konfigurieren, verwenden Sie hauptsächlich das BGP-Attribut „Local Preference“. Damit können Sie das günstigere ISP für ausgehenden Verkehr bevorzugen, während Sie im Falle eines Ausfalls auf das andere ISP umschalten können. In diesem Beispiel setzen wir die Local Preference für das günstigere ISP auf einen hohen Wert und das andere auf einen niedrigeren Wert:

router bgp 65001
 neighbor 192.168.1.1 remote-as 65002
 neighbor 192.168.1.1 route-map SET_LOCAL_PREF in
!
route-map SET_LOCAL_PREF permit 10
 set local-preference 200
!
neighbor 192.168.2.1 remote-as 65003
 neighbor 192.168.2.1 route-map SET_LOCAL_PREF in
!
route-map SET_LOCAL_PREF permit 10
 set local-preference 100

In diesem Beispiel bevorzugt der Router das ISP mit der IP-Adresse 192.168.1.1 (höhere Local Preference), während das ISP mit der IP-Adresse 192.168.2.1 (niedrigere Local Preference) im Falle eines Ausfalls als Fallback dient.

2. Konfiguration der „optimale“ Strategie

Für die optimale Strategie verwenden Sie zusätzliche BGP-Attribute wie „AS-Path Prepending“ und „MED“, um den Datenverkehr über den besten Pfad zu leiten. Das AS-Path Prepending kann verwendet werden, um das ISP mit dem längeren AS-Pfad weniger attraktiv zu machen. MED kann genutzt werden, um den bevorzugten Eingangspunkt für den eingehenden Verkehr zu steuern.

router bgp 65001
 neighbor 192.168.1.1 remote-as 65002
 neighbor 192.168.1.1 route-map SET_AS_PATH_PREPENDING out
!
route-map SET_AS_PATH_PREPENDING permit 10
 set as-path prepend 65001
!
neighbor 192.168.1.1 route-map SET_MED in
!
route-map SET_MED permit 10
 set metric 50
!

In diesem Beispiel wird das AS-Path Prepending verwendet, um das ISP mit der IP-Adresse 192.168.1.1 weniger bevorzugt zu machen, und MED wird genutzt, um den bevorzugten Eingangspunkt zu definieren.

Best Practices für Multi-Homing und BGP-Routing

Bei der Implementierung von Multi-Homing und der Konfiguration von BGP sollten einige Best Practices berücksichtigt werden, um sicherzustellen, dass das Netzwerk effizient und stabil arbeitet:

  • Verwenden Sie geeignete BGP-Filter: Setzen Sie Route-Maps und Prefix-Listen ein, um unerwünschte Routen zu filtern und sicherzustellen, dass nur gültige Routen in Ihre Routing-Tabelle aufgenommen werden.
  • Überwachen Sie den BGP-Status: Überwachen Sie regelmäßig den Status der BGP-Verbindungen, um sicherzustellen, dass keine Instabilitäten auftreten und dass alle Verbindungen wie gewünscht funktionieren.
  • Berücksichtigen Sie Failover-Szenarien: Stellen Sie sicher, dass die Routing-Strategie auch bei einem ISP-Ausfall reibungslos funktioniert und der Datenverkehr nahtlos auf den anderen ISP umgeleitet wird.
  • Testen Sie Ihre Konfigurationen: Führen Sie regelmäßig Tests durch, um sicherzustellen, dass Ihre BGP-Routing-Strategien die gewünschte Leistung und Redundanz bieten.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind