IP SLA (Service Level Agreement) Tracking ist ein essenzielles Werkzeug, um die Verfügbarkeit von Netzwerken zu überwachen und Failover-Mechanismen zuverlässig auszulösen. Im Gegensatz zu statischen oder dynamischen Routen allein ermöglicht IP SLA eine aktive Überprüfung der Pfaderreichbarkeit und reagiert auf tatsächliche Service-Ausfälle. Dieser Artikel beschreibt das Betriebsmodell, typische Implementierungsmuster und Failure Modes, die Administratoren beachten müssen.
Grundprinzipien von IP SLA Tracking
IP SLA arbeitet aktiv, indem es Messungen an Zieladressen durchführt, z. B. Pings, HTTP-Requests oder TCP-Verbindungen. Diese Messungen liefern Daten, die zur Steuerung von Routen, ACLs oder anderen Failover-Mechanismen verwendet werden.
Messobjekte und Operationen
- ICMP Echo: Klassischer Ping zur Erreichbarkeit eines Gateways oder Servers.
- TCP Connect: Test der Verfügbarkeit eines TCP-Ports auf einem Remote-Host.
- HTTP/HTTPS: Prüfung von Webdiensten auf Antwortzeit und Statuscode.
- Jitter, RTT, Packet Loss: Messung der Netzwerkqualität für SLAs.
Integration mit Routing für Failover
IP SLA wird häufig in Kombination mit Floating Static Routes oder Object Tracking verwendet. Die Idee: Eine Route wird nur aktiviert, wenn das IP SLA-Objekt erfolgreich ist, andernfalls wird auf den Backup-Pfad gewechselt.
Beispielkonfiguration für Dual-WAN
! Definiere IP SLA Objekt
ip sla 1
icmp-echo 203.0.113.1
frequency 5
ip sla schedule 1 life forever start-time now
! Track-Objekt auf Basis von IP SLA
track 1 ip sla 1 reachability
! Primäre Route
ip route 0.0.0.0 0.0.0.0 203.0.113.1 track 1
! Backup-Route mit höherer AD
ip route 0.0.0.0 0.0.0.0 198.51.100.1 10
Die primäre Route wird nur genutzt, solange das Track-Objekt den Next-Hop als erreichbar meldet. Bei Ausfall aktiviert der Router die Backup-Route automatisch.
Betriebsmodell und Metriken
IP SLA ermöglicht eine detaillierte Überwachung der Netzwerkpfade. Typische Metriken, die erhoben werden:
- Round Trip Time (RTT)
- Packet Loss
- Verfügbarkeit (Reachability)
- Jitter für VoIP- oder Echtzeittraffic
Auf Basis dieser Werte können Schwellenwerte definiert werden, um Failover auszulösen oder Alerts im NOC zu generieren.
Failover-Schwellen konfigurieren
track 1 ip sla 1 reachability
delay down 10 up 5
In diesem Beispiel wird der Track erst nach 10 Sekunden Ausfall als „down“ markiert, und bei Erreichbarkeit nach 5 Sekunden wieder „up“. Dies verhindert unnötige Flaps durch kurzzeitige Paketverluste.
Typische Failure Modes
Auch bei korrekter Konfiguration kann IP SLA in bestimmten Szenarien versagen oder unerwartet reagieren:
- Falsche Zieladresse: Wird z. B. ein Server als Testziel gewählt, der selbst ausfallen kann, löst dies unnötiges Failover aus.
- Packet Loss oder ICMP-Rate-Limiting: Kurzzeitige Netzwerkprobleme können die Route fälschlich deaktivieren.
- Routing Loops: Werden mehrere Track-abhängige Routen kombiniert, muss die AD korrekt gesetzt werden, sonst entstehen Schleifen.
- MTU- oder ACL-Probleme: IP SLA erkennt nur Reachability, aber Firewalls oder Fragmentierung können Traffic trotzdem blockieren.
- Unzureichendes Monitoring: Fehlende Alerts oder Logging erschweren die Analyse nach Failover-Ereignissen.
Best Practices
- Zieladressen auswählen, die hochverfügbar sind (z. B. Core-Router oder ISP-Gateway).
- Delay-Werte und Frequenzen auf Netzwerkbedingungen abstimmen, um unnötige Flaps zu vermeiden.
- Dokumentation der Track-Objekte, IP SLA-Operationen und verknüpften Routen.
- Integration in NOC-Systeme zur kontinuierlichen Überwachung.
- Lab-Tests vor produktivem Rollout, insbesondere bei komplexen Multi-WAN oder Campus-Failover-Szenarien.
Erweiterte Szenarien
Failover für kritische Applikationen
IP SLA kann spezifische Applikationspfade überwachen, z. B. TCP-Port für ERP oder Datenbank. So wird nicht nur die Erreichbarkeit des Gateways geprüft, sondern auch der tatsächliche Service.
Multi-WAN mit Lastverteilung
IP SLA Tracking lässt sich in Kombination mit Policy-Based Routing oder Object Tracking verwenden, um dynamisch den Traffic zwischen mehreren WAN-Links zu verteilen, basierend auf Verfügbarkeit und Performance.
Integration mit Dynamic Routing
Bei OSPF oder BGP kann IP SLA als Failover-Trigger genutzt werden, indem Floating Static Routes oder Route Maps mit Track-Objekten gesteuert werden. Dies ermöglicht schnelles Umschalten ohne vollständige Neuberechnung der Routing-Tabellen.
Fazit: IP SLA Tracking ist ein leistungsfähiges Werkzeug für automatisches Failover und proaktive Netzwerküberwachung. Richtig implementiert, ermöglicht es die präzise Steuerung von Routen und Pfaden, reduziert Ausfallzeiten und liefert wertvolle Daten für NOC-Analysen und SLAs.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.
