Bei der Anbindung an Internet-Service-Provider (ISP) stellt sich für Enterprise-Netzwerke häufig die Frage: Soll man nur eine Default-Route (Default-Only) erhalten oder die vollständige Routing-Tabelle (Full Table) vom ISP importieren? Beide Ansätze haben Vor- und Nachteile, die Kapazität, Komplexität und Sicherheit betreffen. In diesem Artikel werden die Entscheidungsfaktoren, Risiken und praktischen Nutzen detailliert erläutert.
Default-Only Routing
Bei Default-Only Routing erhält der Kunde lediglich eine einzige Route, die alle unbekannten Ziele ins Internet lenkt. Dies reduziert den Verwaltungsaufwand und die Routing-Tabelle auf dem Edge-Router bleibt minimal.
Einsatzfälle
- Kleine bis mittlere Unternehmen mit begrenzten Netzwerkressourcen
- Szenarien, in denen Inbound-Traffic über dynamische NAT/Firewall gesteuert wird
- Wenn der ISP als primärer Transitprovider fungiert und alle anderen Routen nicht benötigt werden
Vorteile
- Geringe Anforderungen an CPU und RAM des Routers
- Minimale Komplexität beim Routing-Management
- Reduzierte Konvergenzzeiten im Vergleich zur Full Table
Nachteile und Risiken
- Keine Kontrolle über Pfadpräferenzen für einzelne Ziele
- Fehlende Resilienz bei ISP-Ausfällen ohne zusätzliches Failover-Konzept
- Inbound-Traffic ist nur über Default-Routen erreichbar, was bei redundanten ISPs problematisch sein kann
CLI-Beispiel
router bgp 65001
neighbor 203.0.113.1 remote-as 65002
neighbor 203.0.113.1 default-originate
Hier erzeugt der ISP für den Kunden eine Default-Route, ohne die gesamte BGP-Table zu senden.
Full Table Routing
Beim Full Table Routing erhält der Kunde die komplette BGP-Routing-Tabelle des ISPs, die aktuell mehrere Hunderttausend Prefixes umfasst. Dies ermöglicht eine präzisere Kontrolle über Pfade, Redundanz und Traffic Engineering.
Einsatzfälle
- Große Enterprise- oder Data-Center-Umgebungen
- Multi-Homing mit mehreren ISPs
- Wenn gezieltes Traffic Engineering, Präferenzen und Failover benötigt werden
Vorteile
- Feingranulare Kontrolle über Pfade und Next-Hops
- Möglichkeit zur Nutzung von BGP-Policies wie Local Pref, MED oder AS-Path Prepend
- Redundanz und schnelle Failover zwischen mehreren ISPs
Nachteile und Risiken
- Hohe Anforderungen an Router-Ressourcen (RAM, CPU, TCAM)
- Komplexes Policy-Management notwendig
- Längere BGP-Convergence-Zeiten bei Änderungen oder Flaps
- Fehlerhafte Filter oder unkoordinierte Policies können Routing-Loops oder Blackholes erzeugen
CLI-Beispiel
router bgp 65001
neighbor 198.51.100.1 remote-as 65002
neighbor 198.51.100.1 ebgp-multihop 2
neighbor 198.51.100.1 route-map IMPORT in
neighbor 198.51.100.1 route-map EXPORT out
Hier empfängt der Router die volle BGP-Table und kann mittels Route-Maps gezielt Präfixe filtern oder modifizieren.
Kapazitäts- und Ressourcenbetrachtung
Full Table benötigt signifikant mehr Router-Ressourcen:
- RAM: Speicherung der BGP-Routes (aktuell >900.000 IPv4- und IPv6-Prefixes)
- CPU: Berechnung der RIB und FIB
- TCAM: Hardware-basierte Forwarding-Engine muss große Anzahl von Prefixes abbilden
Default-Only reduziert diese Belastung erheblich, ist jedoch nur für einfache oder kleine Deployments sinnvoll.
Risikoanalyse
- Default-Only: Single Point of Failure beim ISP, eingeschränkte Kontrolle
- Full Table: Potentielle Instabilität bei Flaps, hohes Management- und Monitoring-Requirement
- Unkoordiniertes Filter-Design kann bei beiden Modi zu Blackholes führen
- Mehrere Upstreams erhöhen Komplexität deutlich, besonders bei Full Table
Best Practices
- Für kleine bis mittlere Büros: Default-Only mit klar definiertem Failover über IP SLA oder Floating Static Routes
- Für größere Multi-Homing-Umgebungen: Full Table mit dokumentierten Policies, Route-Maps, Prefix-Lists und Monitoring
- Testumgebungen nutzen, um Convergence-Zeiten und Resource Load zu prüfen
- Redundanzstrategien implementieren, unabhängig vom Routing-Modell
- Regelmäßige Audits der Routing-Tabelle und Policies durchführen
Zusammenfassung
Die Wahl zwischen Default-Only und Full Table hängt von Unternehmensgröße, vorhandener Infrastruktur, Redundanzanforderungen und Traffic Engineering ab. Default-Only minimiert Komplexität und Ressourcenbedarf, während Full Table maximale Kontrolle und Flexibilität bietet, jedoch Management-Overhead und Risiken erhöht. Eine fundierte Entscheidung erfordert Abwägung von Kapazität, Stabilität und Betriebskosten, kombiniert mit einem klaren Failover- und Monitoring-Konzept.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
