Default-Only vs. Full Table vom ISP: Kapazität, Risiken und Nutzen

Bei der Anbindung an Internet-Service-Provider (ISP) stellt sich für Enterprise-Netzwerke häufig die Frage: Soll man nur eine Default-Route (Default-Only) erhalten oder die vollständige Routing-Tabelle (Full Table) vom ISP importieren? Beide Ansätze haben Vor- und Nachteile, die Kapazität, Komplexität und Sicherheit betreffen. In diesem Artikel werden die Entscheidungsfaktoren, Risiken und praktischen Nutzen detailliert erläutert.

Default-Only Routing

Bei Default-Only Routing erhält der Kunde lediglich eine einzige Route, die alle unbekannten Ziele ins Internet lenkt. Dies reduziert den Verwaltungsaufwand und die Routing-Tabelle auf dem Edge-Router bleibt minimal.

Einsatzfälle

• Kleine bis mittlere Unternehmen mit begrenzten Netzwerkressourcen
• Szenarien, in denen Inbound-Traffic über dynamische NAT/Firewall gesteuert wird
• Wenn der ISP als primärer Transitprovider fungiert und alle anderen Routen nicht benötigt werden

Vorteile

• Geringe Anforderungen an CPU und RAM des Routers
• Minimale Komplexität beim Routing-Management
• Reduzierte Konvergenzzeiten im Vergleich zur Full Table

Nachteile und Risiken

• Keine Kontrolle über Pfadpräferenzen für einzelne Ziele
• Fehlende Resilienz bei ISP-Ausfällen ohne zusätzliches Failover-Konzept
• Inbound-Traffic ist nur über Default-Routen erreichbar, was bei redundanten ISPs problematisch sein kann

CLI-Beispiel

router bgp 65001
  neighbor 203.0.113.1 remote-as 65002
  neighbor 203.0.113.1 default-originate

Hier erzeugt der ISP für den Kunden eine Default-Route, ohne die gesamte BGP-Table zu senden.

Full Table Routing

Beim Full Table Routing erhält der Kunde die komplette BGP-Routing-Tabelle des ISPs, die aktuell mehrere Hunderttausend Prefixes umfasst. Dies ermöglicht eine präzisere Kontrolle über Pfade, Redundanz und Traffic Engineering.

Einsatzfälle

• Große Enterprise- oder Data-Center-Umgebungen
• Multi-Homing mit mehreren ISPs
• Wenn gezieltes Traffic Engineering, Präferenzen und Failover benötigt werden

Vorteile

• Feingranulare Kontrolle über Pfade und Next-Hops
• Möglichkeit zur Nutzung von BGP-Policies wie Local Pref, MED oder AS-Path Prepend
• Redundanz und schnelle Failover zwischen mehreren ISPs

Nachteile und Risiken

• Hohe Anforderungen an Router-Ressourcen (RAM, CPU, TCAM)
• Komplexes Policy-Management notwendig
• Längere BGP-Convergence-Zeiten bei Änderungen oder Flaps
• Fehlerhafte Filter oder unkoordinierte Policies können Routing-Loops oder Blackholes erzeugen

CLI-Beispiel

router bgp 65001
  neighbor 198.51.100.1 remote-as 65002
  neighbor 198.51.100.1 ebgp-multihop 2
  neighbor 198.51.100.1 route-map IMPORT in
  neighbor 198.51.100.1 route-map EXPORT out

Hier empfängt der Router die volle BGP-Table und kann mittels Route-Maps gezielt Präfixe filtern oder modifizieren.

Kapazitäts- und Ressourcenbetrachtung

Full Table benötigt signifikant mehr Router-Ressourcen:

• RAM: Speicherung der BGP-Routes (aktuell >900.000 IPv4- und IPv6-Prefixes)
• CPU: Berechnung der RIB und FIB
• TCAM: Hardware-basierte Forwarding-Engine muss große Anzahl von Prefixes abbilden

Default-Only reduziert diese Belastung erheblich, ist jedoch nur für einfache oder kleine Deployments sinnvoll.

Risikoanalyse

• Default-Only: Single Point of Failure beim ISP, eingeschränkte Kontrolle
• Full Table: Potentielle Instabilität bei Flaps, hohes Management- und Monitoring-Requirement
• Unkoordiniertes Filter-Design kann bei beiden Modi zu Blackholes führen
• Mehrere Upstreams erhöhen Komplexität deutlich, besonders bei Full Table

Best Practices

• Für kleine bis mittlere Büros: Default-Only mit klar definiertem Failover über IP SLA oder Floating Static Routes
• Für größere Multi-Homing-Umgebungen: Full Table mit dokumentierten Policies, Route-Maps, Prefix-Lists und Monitoring
• Testumgebungen nutzen, um Convergence-Zeiten und Resource Load zu prüfen
• Redundanzstrategien implementieren, unabhängig vom Routing-Modell
• Regelmäßige Audits der Routing-Tabelle und Policies durchführen

Zusammenfassung

Die Wahl zwischen Default-Only und Full Table hängt von Unternehmensgröße, vorhandener Infrastruktur, Redundanzanforderungen und Traffic Engineering ab. Default-Only minimiert Komplexität und Ressourcenbedarf, während Full Table maximale Kontrolle und Flexibilität bietet, jedoch Management-Overhead und Risiken erhöht. Eine fundierte Entscheidung erfordert Abwägung von Kapazität, Stabilität und Betriebskosten, kombiniert mit einem klaren Failover- und Monitoring-Konzept.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.