In Unternehmensnetzwerken ist die Wahl des Redundanzmodells entscheidend für die Verfügbarkeit von Services und die Stabilität des Routings. Active/Active- und Active/Standby-Designs sind die gängigsten Architekturen für redundante Router, Firewalls oder Links. Sie beeinflussen, wie Routingentscheidungen getroffen werden, wie Uptime sichergestellt wird und welche Risiken im Fehlerfall bestehen. In diesem Artikel werden beide Modelle analysiert, die Auswirkungen auf Routing-Tabellen und Pfade erklärt und Best Practices für die Implementierung gegeben.
Active/Standby: Konzept und Verhalten
Beim Active/Standby-Modell ist ein Gerät oder Pfad aktiv, während das andere als Backup bereitsteht. Der Backup-Knoten übernimmt erst bei Ausfall des aktiven Geräts.
Funktionsweise im Routing
- Nur der aktive Router inseriert Routen in die Routing-Tabelle.
- Backup-Router überwacht den aktiven Router mittels Heartbeat oder VRRP/HSRP.
- Failover wird durch Timer gesteuert; der Backup-Router übernimmt die IP-Adresse und Routen des aktiven Geräts.
Vorteile von Active/Standby
- Einfach zu konfigurieren und zu überwachen.
- Deterministisches Failover – keine konkurrierenden Routen im Netz.
- Geringeres Risiko von Routing Loops, da nur ein aktiver Pfad existiert.
Nachteile von Active/Standby
- Backup-Ressourcen bleiben ungenutzt, was zu schlechterer Bandbreitenauslastung führt.
- Failover-Timer verursachen minimale Downtime beim Pfadwechsel.
- Eventuelle Unterbrechungen für laufende TCP-Flows während des Switchover.
Active/Active: Konzept und Verhalten
Beim Active/Active-Design werden alle Geräte oder Pfade gleichzeitig genutzt. Dies ist üblich bei ECMP, Multi-Chassis-Routing oder Load-Balancing zwischen zwei Firewalls.
Funktionsweise im Routing
- Beide Geräte inserieren ihre Routen in die Routing-Tabelle.
- Traffic wird per Hashing oder Round-Robin verteilt.
- Failover erfolgt automatisch für die Pfade, die ausfallen, ohne dass der gesamte Service stoppt.
Vorteile von Active/Active
- Optimale Ressourcennutzung: Beide Pfade werden genutzt.
- Höhere Bandbreitenaggregation durch parallele Pfade.
- Reduzierte Downtime, da einzelne Pfade bei Ausfall ersetzt werden.
Nachteile von Active/Active
- Komplexeres Routing – Risiko von asymmetrischem Routing oder Packet Reordering.
- Erfordert Mechanismen wie ECMP, CEF oder VRF-Tracking, um Pfadkonsistenz sicherzustellen.
- Fehlkonfigurationen können zu Routing Loops oder Flapping führen.
Vergleich: Auswirkungen auf Uptime
- Active/Standby: Minimale Downtime während Failover, da Backup erst aktiviert wird.
- Active/Active: Höhere Resilienz, da Traffic dynamisch über verbleibende Pfade verteilt wird.
- Die Wahl beeinflusst die SLA-Kalkulation für Netzwerkverfügbarkeit.
Vergleich: Auswirkungen auf Routing
- Active/Standby: Routing-Tabelle zeigt nur Routen des aktiven Geräts.
- Active/Active: Routing-Tabelle enthält Routen von allen aktiven Geräten; Load-Balancing wird notwendig.
- Fehlerhafte Implementierung von Active/Active kann asymmetrische Pfade oder Looping erzeugen.
Best Practices für Active/Standby
- Failover-Timer auf realistische Werte einstellen, um unnötige Switchover zu vermeiden.
- Health Checks implementieren (IP SLA, VRRP/HSRP Monitoring).
- Backup-Ressourcen regelmäßig testen.
Best Practices für Active/Active
- ECMP oder Hashing konsistent konfigurieren, um Flow-Konsistenz zu sichern.
- Monitoring und Telemetrie implementieren, um Pfad-Auslastung und Paketverluste zu überwachen.
- Pfadpräferenzen und Administrative Distance sauber planen, um Routing Loops zu verhindern.
CLI-Beispiele
HSRP Active/Standby auf Cisco-Routern
interface GigabitEthernet0/0
ip address 10.1.1.2 255.255.255.0
standby 1 ip 10.1.1.1
standby 1 priority 110
standby 1 preempt
!ECMP für Active/Active auf Cisco-Router
ip route 0.0.0.0 0.0.0.0 192.168.1.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
!Fazit
Die Entscheidung zwischen Active/Active und Active/Standby hängt von der benötigten Redundanz, Bandbreitenauslastung und Komplexität ab. Active/Standby ist einfacher und sicherer für deterministische Failover-Szenarien, während Active/Active maximale Bandbreite und Redundanz bietet, aber sorgfältige Planung, Monitoring und Hashing-Konfiguration erfordert. In beiden Fällen sollten Health Checks, Failover-Tests und Routing-Überwachung integrale Bestandteile des Betriebsmodells sein.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
