March 5, 2026

PBR vs. VRF: Die richtige Technik fürs Traffic Steering wählen

Im Bereich des Netzwerkmanagements ist es oft erforderlich, den Verkehr in eine bestimmte Richtung zu lenken, um verschiedene Ziele zu erreichen, wie etwa eine bessere Ausnutzung der verfügbaren Bandbreite oder die Optimierung der Netzwerksicherheit. Zwei der gebräuchlichsten Methoden zur Steuerung des Netzwerkverkehrs sind Policy-Based Routing (PBR) und Virtual Routing and Forwarding (VRF). Beide Techniken bieten unterschiedliche Ansätze für das Traffic Steering, und die Wahl zwischen ihnen hängt von verschiedenen Faktoren wie der Netzwerkstruktur und den spezifischen Anforderungen ab. In diesem Artikel vergleichen wir PBR und VRF und erklären, wann welche Technik am besten eingesetzt wird.

Was ist Policy-Based Routing (PBR)?

Policy-Based Routing (PBR) ist eine Technik, die es ermöglicht, den Datenverkehr basierend auf vordefinierten Regeln oder Policies zu steuern. Diese Regeln können auf verschiedenen Kriterien basieren, wie z. B. Quell-IP-Adressen, Ziel-IP-Adressen, Protokollen oder sogar dem Verkehrstyp. PBR ermöglicht es, den normalen Routing-Prozess zu umgehen und den Verkehr manuell auf andere Routen zu lenken, die auf die festgelegten Kriterien abgestimmt sind.

1. Vorteile von PBR

  • Granulare Kontrolle: PBR bietet eine sehr detaillierte Steuerung des Verkehrs. Netzwerktechniker können genau festlegen, welche Routen für welchen Verkehr verwendet werden sollen.
  • Flexibilität: PBR ermöglicht es, Verkehr nach Kriterien wie Quell-IP, Ziel-IP oder Diensttyp zu leiten, ohne dass zusätzliche Routing-Protokolle wie BGP oder OSPF erforderlich sind.
  • Effektives Traffic Steering: PBR kann verwendet werden, um den Verkehr auf bestimmte Pfade zu lenken, was für Lastenverteilung oder die Vermeidung von Engpässen nützlich ist.

2. Einschränkungen von PBR

  • Komplexität: Bei größeren Netzwerken kann die Verwaltung von PBR-Regeln aufwendig werden, da jede Regel manuell konfiguriert werden muss.
  • Skalierbarkeit: PBR ist nicht immer die beste Wahl in großen Netzwerken, da es mit der zunehmenden Anzahl an Regeln und Policies unübersichtlich werden kann.

Was ist Virtual Routing and Forwarding (VRF)?

Virtual Routing and Forwarding (VRF) ist eine Technik, die es ermöglicht, mehrere unabhängige Routing-Tabellen auf einem einzigen Router zu erstellen. Dies bedeutet, dass derselbe Router den Verkehr für verschiedene virtuelle Netzwerke (z. B. für verschiedene Kunden oder Abteilungen) mit separaten Routing-Tabellen und ohne gegenseitige Beeinflussung weiterleiten kann. VRF wird häufig in Multi-Tenant-Netzwerken verwendet, um die Netzwerke voneinander zu isolieren und gleichzeitig Ressourcen effizient zu teilen.

1. Vorteile von VRF

  • Isolation: VRF ermöglicht eine vollständige Trennung der Routing-Tabellen und sorgt so dafür, dass der Verkehr für unterschiedliche Netzwerke oder Abteilungen nicht miteinander vermischt wird.
  • Skalierbarkeit: VRF eignet sich besonders gut für große Netzwerke, da es eine einfache Möglichkeit bietet, mehrere Routing-Tabellen zu verwalten, ohne dass zusätzliche Hardware erforderlich ist.
  • Erhöhte Sicherheit: Die Isolation zwischen verschiedenen VRFs verhindert, dass der Verkehr eines bestimmten Netzwerks auf andere Netzwerke zugreifen kann, was die Sicherheit erhöht.

2. Einschränkungen von VRF

  • Komplexe Konfiguration: Die Konfiguration von VRF erfordert eine sorgfältige Planung und kann komplexer sein als einfaches Routing, insbesondere bei der Interaktion mit verschiedenen Routing-Protokollen.
  • Überlappende IP-Adressen: In einem VRF-Design können IP-Adressen innerhalb verschiedener VRFs überlappen, was die Planung und Verwaltung erschwert.

PBR vs. VRF: Unterschiede und Auswahl der richtigen Technik

Ob PBR oder VRF die beste Wahl für ein Netzwerkdesign ist, hängt von den spezifischen Anforderungen des Netzwerks und der gewünschten Verkehrssteuerung ab. Im Folgenden werden die beiden Techniken verglichen, um die Stärken und Schwächen von PBR und VRF zu verdeutlichen und zu erklären, wann welche Technik am sinnvollsten eingesetzt wird.

1. Anwendungsfälle für PBR

PBR eignet sich besonders gut für kleinere bis mittlere Netzwerke, in denen eine präzise Steuerung des Verkehrs erforderlich ist. Beispiele für den Einsatz von PBR sind:

  • Traffic Steering basierend auf Protokollen oder Applikationen: Wenn ein bestimmter Verkehr, z. B. VoIP oder Videokonferenzen, bevorzugt über einen bestimmten Pfad geroutet werden muss.
  • Lastenverteilung: In einem Netzwerk mit mehreren Internetverbindungen kann PBR verwendet werden, um den Verkehr gleichmäßig auf die verschiedenen Verbindungen zu verteilen.
  • Vermeidung von Engpässen: Wenn ein bestimmter Teil des Netzwerks stark belastet ist, kann PBR helfen, den Verkehr auf weniger beanspruchte Pfade umzuleiten.

2. Anwendungsfälle für VRF

VRF ist die bevorzugte Technik in größeren Netzwerken oder Multi-Tenant-Umgebungen, in denen eine vollständige Trennung der Netzwerke erforderlich ist. Beispiele für den Einsatz von VRF sind:

  • Multi-Tenant-Netzwerke: In Umgebungen, in denen verschiedene Kunden oder Abteilungen auf derselben physischen Infrastruktur arbeiten, aber vollständig isolierte Routing-Tabellen benötigen.
  • Erhöhung der Sicherheit: Wenn der Datenverkehr zwischen verschiedenen Abteilungen oder Geschäftsbereichen eines Unternehmens vollständig isoliert werden muss.
  • Verwaltung komplexer Netzwerke: VRF wird oft in großen Netzwerken mit vielen Verbindungen und verschiedenen Routing-Protokollen eingesetzt, da es eine einfachere Verwaltung ermöglicht.

Wann PBR und VRF kombiniert verwenden?

In einigen Netzwerken kann es erforderlich sein, sowohl PBR als auch VRF zu verwenden, um die Vorteile beider Techniken zu nutzen. Ein Beispiel wäre ein Netzwerk, das mehrere isolierte VRFs für verschiedene Abteilungen verwendet und gleichzeitig den Verkehr innerhalb dieser VRFs mithilfe von PBR steuert. Hier könnte PBR innerhalb eines bestimmten VRF verwendet werden, um den Datenverkehr gezielt über bestimmte Routen zu lenken, während die VRF-Architektur die Isolation zwischen den Abteilungen sicherstellt.

Beispielkonfiguration für PBR innerhalb von VRF

In diesem Beispiel konfigurieren wir ein VRF mit PBR, um den Verkehr für ein bestimmtes Subnetz über einen bestimmten Pfad zu leiten:

ip vrf Marketing
 rd 1:1
 route-target export 1:1
 route-target import 1:1

interface GigabitEthernet0/0
 ip vrf forwarding Marketing
 ip address 192.168.10.1 255.255.255.0

ip access-list extended Marketing-Access
 permit ip 192.168.10.0 0.0.0.255 any

route-map Marketing-Route permit 10
 match ip address Marketing-Access
 set ip next-hop 192.168.20.1

ip nat inside source list 1 interface GigabitEthernet0/0 overload

In dieser Konfiguration haben wir ein VRF für die „Marketing“-Abteilung erstellt und eine Route-Mapping-Regel angewendet, um den Verkehr gezielt über den Router 192.168.20.1 zu leiten.

Schlussfolgerung

Die Wahl zwischen PBR und VRF hängt stark von der Netzwerkarchitektur und den spezifischen Anforderungen des Unternehmens ab. PBR bietet eine granulare Kontrolle über den Verkehr, während VRF eine vollständige Isolation von Netzwerken ermöglicht. In größeren Netzwerken oder Multi-Tenant-Umgebungen ist VRF oft die bessere Wahl, während PBR in kleineren Netzwerken oder für spezifische Verkehrssteuerungen nützlich sein kann. In manchen Fällen ist es auch sinnvoll, beide Technologien zu kombinieren, um das Beste aus beiden Welten zu erhalten.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

  • Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

  • Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

  • Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

  • Optional Security: Basic ACLs und SSH-Hardening

  • Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

  • Packet Tracer .pkt Datei

  • ✅ Saubere Konfigurations-Notizen pro Gerät

  • ✅ Verifikations-Checkliste + erwartete Outputs

  • ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.

Related Articles

Hardening für Dual-ISP-Edge: Failover-Risiken in Policies verhindern

Hardening für VPN IPsec: Crypto Baseline, DPD, Rekey und Stabilität

Hardening DMVPN: Control-Plane-Security, NHRP Hygiene und Segmentierung

Hardening für Remote-Access-VPN: User-Segmentierung, Split Tunnel und Logging

Hardening für Multi-Tenant/Partner Links: VRF & sichere Policy Boundaries

Hardening für Remote Branches: OOB-Herausforderungen und operative Guardrails

Case Study: Management Exposure am Edge-Router schließen (Before/After Evidence)

Case Study: Audit findet Route-Leak-Risiko am Cisco-Router (strukturierte Remediation)

Case Study: SNMPv3 + Syslog-SIEM-Migration für Auditability

Cisco Router Security Hardening Service: Scope, Deliverables und Enterprise-Timeline

Exposure Management: „Open Management Ports“ aus dem Internet auditieren

Cisco-Router-Forensik Basics: Evidenzen, die bei Incidents Pflicht sind