In BGP-Umgebungen steht die Steuerung der Pfadwahl im Vordergrund, insbesondere wenn mehrere Upstream-Verbindungen oder Provider involviert sind. Die Attribute Local Preference, MED und AS-Path Prepend ermöglichen gezieltes Traffic Engineering, bergen aber auch Risiken, wenn sie unkoordiniert eingesetzt werden. In diesem Artikel werden praxisnahe Einsatzfälle, Wirkungsweisen und typische Fallstricke dieser BGP-Attribute erläutert.
Local Preference (Local-Pref)
Local Preference ist ein BGP-Attribut, das ausschließlich innerhalb eines autonomen Systems (AS) gilt und den bevorzugten Ausgang für Traffic vorgibt. Je höher der Wert, desto bevorzugter wird die Route.
Einsatzfälle
- Bevorzugen eines bestimmten Upstream-Providers innerhalb des AS
- Failover-Szenarien, bei denen primäre und sekundäre Pfade unterschiedlich bewertet werden
- Lastverteilung auf Basis interner Routing-Policies
CLI-Beispiel
route-map RM-LOCALPREF permit 10
set local-preference 200
router bgp 65001
neighbor 198.51.100.1 route-map RM-LOCALPREF in
Hier wird Traffic vom Nachbarn 198.51.100.1 bevorzugt, indem die Local Preference auf 200 gesetzt wird. Standardwerte liegen typischerweise bei 100.
Risiken und Fallstricke
- Hohe Local-Pref-Werte ohne Koordination können zu Routing-Schleifen innerhalb des AS führen
- Ungleichmäßige Verteilung kann unbewusst andere Pfade unterlasten oder überlasten
MED (Multi-Exit Discriminator)
MED ist ein optionales, transitive BGP-Attribut, das den bevorzugten Eingangspfad für externe AS signalisiert. Je niedriger der MED-Wert, desto bevorzugter wird die Route.
Einsatzfälle
- Bevorzugen eines bestimmten Eingangspunkts für eingehenden Traffic von einem Nachbar-AS
- Koordination bei Multi-Homing, wenn interne Local-Pref-Policies nicht greift
- Optimierung von Traffic-Flows bei redundanten ISP-Verbindungen
CLI-Beispiel
route-map RM-MED permit 10
set metric 50
router bgp 65001
neighbor 203.0.113.1 route-map RM-MED out
Der MED von 50 signalisiert dem Nachbar-AS, dass dieser Pfad bevorzugt genutzt werden sollte. Ohne explizite Abstimmung kann dies jedoch unerwartete Routing-Entscheidungen auf Seiten des Peers auslösen.
Risiken und Fallstricke
- MED wird von anderen AS oft ignoriert, wenn Local Preference innerhalb des Nachbar-AS höher priorisiert wird
- Uneinheitliche MED-Werte über mehrere Upstreams können zu inkonsistentem Inbound-Routing führen
AS-Path Prepend
AS-Path Prepending manipuliert den Pfadwert, indem das eigene AS mehrfach in die Route eingefügt wird. Dies hat die Wirkung, dass externe AS diesen Pfad als länger ansehen und tendenziell vermeiden.
Einsatzfälle
- Traffic von bestimmten Nachbar-AS auf alternative Upstreams lenken
- Inbound-Traffic über primäre Leitungen erhöhen und sekundäre Pfade entlasten
- Reduzierung der Nutzung ungewünschter Pfade ohne Beeinflussung der internen Pfadwahl
CLI-Beispiel
route-map RM-ASPREPEND permit 10
set as-path prepend 65001 65001 65001
router bgp 65001
neighbor 198.51.100.2 route-map RM-ASPREPEND out
Hier wird der Pfad dreifach mit dem eigenen AS 65001 verlängert, wodurch der Nachbar eher alternative Pfade wählt.
Risiken und Fallstricke
- Übermäßiges Prepending kann zu unnötig langen Pfaden führen und Convergence verlangsamen
- Komplexe Prepend-Strategien über mehrere Provider erschweren das Troubleshooting
- Keine Garantie, dass alle Nachbar-AS das Prepend wie gewünscht berücksichtigen
Vergleich und kombinierte Nutzung
Die drei Attribute bedienen unterschiedliche Ebenen:
- Local Preference: Innerhalb des AS, steuert Outbound-Traffic
- MED: Signalisiert dem Nachbar-AS bevorzugten Eingang, nur von externem AS beachtet
- AS-Path Prepend: Einfluss auf Inbound-Traffic durch künstliche Verlängerung des Pfads
Best Practices
- Koordinierte Planung: Attribute niemals isoliert einsetzen
- Dokumentation aller Policies und Abhängigkeiten
- Vor Test- und Produktionsumgebung prüfen, wie Provider auf MED und Prepend reagieren
- Monitoring implementieren, um unbeabsichtigte Traffic-Shifts schnell zu erkennen
Operational Considerations
- Regelmäßige Überprüfung der Effektivität von Local Pref, MED und AS-Prepend
- Simulationsbasierte Tests für Failover-Szenarien
- Bewusster Einsatz von Prepend nur bei klar definierten Anforderungen
- Alerting auf ungewöhnliche Pfadänderungen oder Traffic-Pattern
Zusammenfassung der Risiken
- Unkoordiniertes Attribut-Management kann Instabilität im BGP verursachen
- Unerwartete Inbound/Outbound-Entscheidungen durch Provider-Policies
- Verzögerte Convergence bei übermäßigem Prepending oder falschem MED
- Schwierigkeiten beim Troubleshooting komplexer Policy-Kombinationen
Fazit
Local Preference, MED und AS-Path Prepend sind leistungsfähige Werkzeuge für BGP Traffic Engineering. Ein erfolgreicher Einsatz erfordert jedoch sorgfältige Planung, Abstimmung mit Upstream-Providern und kontinuierliches Monitoring. Durch dokumentierte Policies, konsistente Implementierung und Testverfahren lassen sich Risiken minimieren und eine stabile, vorhersehbare Routing-Umgebung gewährleisten.
Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)
Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.
Was ich (je nach Paket) umsetze
-
Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)
-
Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)
-
Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation
-
Optional Security: Basic ACLs und SSH-Hardening
-
Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)
Sie erhalten
-
✅ Packet Tracer .pkt Datei
-
✅ Saubere Konfigurations-Notizen pro Gerät
-
✅ Verifikations-Checkliste + erwartete Outputs
-
✅ Kurze Dokumentation (wie die Topologie funktioniert)
Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.
Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.