Die Verwendung von zwei Internet-Service-Providern (Dual ISP) in Kombination mit BGP (Border Gateway Protocol) bietet eine leistungsstarke Lösung, um hohe Verfügbarkeit und eine stabile Netzwerkverbindung zu gewährleisten. Durch die Implementierung von BGP können Netzwerke automatisch auf den sekundären ISP umschalten, falls der primäre ISP ausfällt. In dieser Case Study werden wir das Design einer Dual-ISP-Lösung mit BGP untersuchen, die für eine hohe Uptime sorgt, sowie die Tests und Methoden zur Überprüfung der Ausfallsicherheit und Lastenverteilung.
Herausforderung: Hohe Uptime für ein Unternehmensnetzwerk
Ein Unternehmen, das auf eine konstante Internetverbindung angewiesen ist, kann durch den Ausfall eines einzelnen ISPs erhebliche Betriebsstörungen erfahren. Die Herausforderung bestand darin, die Netzwerkinfrastruktur so zu gestalten, dass sie eine kontinuierliche und stabile Internetverbindung gewährleistet, unabhängig davon, ob einer der ISPs ausfällt. Eine gängige Lösung für dieses Problem ist die Verwendung von Dual ISP mit BGP, um die Lasten zu verteilen und Redundanz zu gewährleisten.
Design-Überblick: Dual ISP mit BGP
Das Design für dieses Netzwerk umfasst zwei ISPs, die über BGP miteinander verbunden sind. Jeder ISP stellt eine eigenständige Verbindung zum Unternehmensnetzwerk bereit, wobei BGP verwendet wird, um den eingehenden und ausgehenden Traffic effizient zu steuern. Das Ziel des Designs ist es, den Traffic zwischen den beiden ISPs dynamisch zu verteilen und im Falle eines Ausfalls eines ISPs automatisch auf den anderen umzuschalten.
1. Zwei Internetverbindungen mit BGP
In diesem Design sind zwei Router (Router A und Router B) für die Verbindung zu den jeweiligen ISPs verantwortlich. Beide Router sind mit den ISPs über eBGP (External BGP) verbunden. BGP wird verwendet, um die beiden Verbindungen zu verwalten, die als redundante Pfade fungieren.
- ISP 1: Primärer Internet-Provider, der den größten Teil des Traffics übernimmt.
- ISP 2: Sekundärer Internet-Provider, der im Falle eines Ausfalls von ISP 1 die Verbindung übernimmt.
2. BGP-Konfiguration für Load Balancing und Failover
BGP ermöglicht das Load Balancing zwischen den beiden ISPs und stellt sicher, dass der Traffic gleichmäßig auf die beiden Verbindungen verteilt wird. Gleichzeitig sorgt BGP für die automatische Umschaltung auf den sekundären ISP, falls der primäre ISP ausfällt.
Ein Beispiel für die BGP-Konfiguration, um das Load Balancing zu aktivieren, ist die Manipulation der BGP-Attribute wie Local Preference und MED (Multi-Exit Discriminator). Durch die Anpassung dieser Attribute kann der bevorzugte Pfad für den eingehenden und ausgehenden Traffic festgelegt werden.
router bgp 65000
network 192.168.0.0 mask 255.255.255.0
neighbor 192.168.1.1 remote-as 65001
neighbor 192.168.2.1 remote-as 65002
!
route-map ISP1_PREFER permit 10
set local-preference 200
!
route-map ISP2_PREFER permit 20
set local-preference 100
!
neighbor 192.168.1.1 route-map ISP1_PREFER in
neighbor 192.168.2.1 route-map ISP2_PREFER inIn diesem Beispiel wird für den primären ISP (ISP 1) eine höhere Local Preference von 200 gesetzt, während der sekundäre ISP (ISP 2) eine niedrigere Local Preference von 100 hat. Dadurch wird der primäre ISP bevorzugt, solange er verfügbar ist.
Tests zur Überprüfung der Uptime und Failover-Funktionalität
Nachdem das Design implementiert wurde, ist es wichtig, die Ausfallsicherheit und das automatische Failover zu testen, um sicherzustellen, dass das Netzwerk den Anforderungen an hohe Verfügbarkeit entspricht. Es gibt mehrere Tests, die durchgeführt werden können, um zu überprüfen, ob das BGP-Design korrekt funktioniert.
1. Failover-Test: Trennung des primären ISPs
Der erste Test besteht darin, die Verbindung zum primären ISP zu trennen und zu überprüfen, ob der sekundäre ISP den gesamten Verkehr übernimmt. Dies kann durch das Abschalten des primären Routers oder das Blockieren der Verbindung zum ISP erfolgen. Wenn BGP korrekt konfiguriert ist, sollte der Traffic automatisch über den sekundären ISP geleitet werden, ohne dass es zu einem Ausfall kommt.
- Erwartetes Ergebnis: Der Traffic wird automatisch auf den sekundären ISP umgeleitet, ohne dass Benutzer eine Unterbrechung bemerken.
2. Lastenverteilungstest
Ein weiterer wichtiger Test ist die Überprüfung der Lastenverteilung zwischen den beiden ISPs. Bei einer funktionierenden BGP-Konfiguration sollte der Traffic gleichmäßig auf beide ISPs verteilt werden. Dies kann durch Monitoring-Tools wie „show ip bgp“ oder durch spezielle Traffic-Analyse-Tools überprüft werden.
show ip bgpIn diesem Fall sollten sowohl ISP 1 als auch ISP 2 im BGP-Routing angezeigt werden, mit einer gleichmäßigen Verteilung des Traffics, wenn beide Verbindungen aktiv sind.
3. Erreichbarkeitstest über beide ISPs
Um sicherzustellen, dass beide ISPs ordnungsgemäß arbeiten, wird ein Erreichbarkeitstest durchgeführt. Dieser Test simuliert die Nutzung beider ISPs, indem er den Traffic abwechselnd über beide Verbindungen leitet und die Antwortzeiten und Verfügbarkeit überwacht. Monitoring-Tools können dabei helfen, die Leistung jedes ISPs zu überwachen und sicherzustellen, dass die Uptime maximiert wird.
Ergebnisse und Optimierung
Nach Durchführung der Tests zeigte sich, dass die BGP-basierte Dual-ISP-Lösung wie erwartet funktioniert. Die Verbindungen zwischen den Routern und den ISPs waren stabil, und das Failover wurde korrekt durchgeführt, ohne dass eine nennenswerte Ausfallzeit auftrat. Zudem konnte eine gleichmäßige Lastenverteilung über beide ISPs erreicht werden.
Um die Uptime weiter zu verbessern, können zusätzliche Maßnahmen ergriffen werden, wie z. B. die Implementierung von BGP-Fehlerbehebungstechniken, die Überwachung der BGP-Session-Statistiken und das Tuning von BGP-Attributen wie Local Preference und MED für optimierte Routing-Entscheidungen. Die regelmäßige Überprüfung des Systems und die Durchführung von Failover-Tests sollten Teil der Wartungsstrategie sein, um eine kontinuierliche hohe Verfügbarkeit zu gewährleisten.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
