Policy-Based Routing (PBR): Wann sinnvoll – und wann besser vermeiden

Policy-Based Routing (PBR) ist eine mächtige Technik, mit der Administratoren die Weiterleitung von Netzwerkverkehr basierend auf bestimmten Richtlinien steuern können. Im Gegensatz zum traditionellen Routing, bei dem Entscheidungen allein auf der Zieladresse basieren, ermöglicht PBR eine detailliertere Steuerung der Routenwahl durch die Berücksichtigung zusätzlicher Parameter wie Quelle, Protokoll oder TCP-Ports. In diesem Artikel werden wir untersuchen, wann Policy-Based Routing sinnvoll eingesetzt werden kann und wann es besser vermieden werden sollte.

Was ist Policy-Based Routing (PBR)?

Policy-Based Routing (PBR) ermöglicht es, den Weg von Datenpaketen im Netzwerk basierend auf vordefinierten Richtlinien zu bestimmen. Dies steht im Gegensatz zu traditionellen Routing-Protokollen wie OSPF oder EIGRP, die Routen in der Regel basierend auf der Zieladresse (Destination IP) auswählen. Mit PBR können Netzwerkadministratoren die Weiterleitung von Daten nach verschiedenen Kriterien wie Quell-IP-Adresse, TCP-Port, Protokolltyp oder sogar der Benutzeranfrage steuern.

Beispiel:

• Leiten Sie Daten von einem bestimmten Subnetz über einen bevorzugten VPN-Tunnel weiter, während der restliche Datenverkehr über eine Standard-Internetverbindung geht.
• Leiten Sie VoIP-Daten über eine dedizierte Route, um eine höhere Qualität und niedrigere Latenz sicherzustellen.

Wann ist Policy-Based Routing sinnvoll?

Policy-Based Routing bietet mehrere Vorteile und kann in bestimmten Netzwerkszenarien äußerst nützlich sein. Es ist jedoch nicht für jedes Netzwerk oder jede Situation geeignet. Hier sind einige Szenarien, in denen PBR sinnvoll sein kann:

1. Optimierung des Datenverkehrs

Wenn unterschiedliche Arten von Datenverkehr unterschiedliche Anforderungen an Bandbreite oder Latenz haben, kann PBR dazu beitragen, den Datenverkehr so zu leiten, dass die beste Leistung für jede Anwendung gewährleistet ist. Ein Beispiel ist die Priorisierung von VoIP-Verkehr oder Streaming-Daten über dedizierte, hochleistungsfähige Verbindungen, während reguläre Datenübertragungen über weniger leistungsstarke Verbindungen geleitet werden.

• Beispiel: Leiten Sie VoIP-Verkehr über eine dedizierte MPLS-Verbindung und normalen Web-Traffic über eine kostengünstige Breitbandverbindung.

2. Lastverteilung zwischen mehreren Verbindungen

In Netzwerken mit mehreren Verbindungen zu externen Netzwerken (z. B. zwei Internet-Providern) ermöglicht PBR eine detaillierte Steuerung des Lastenausgleichs, indem Datenpakete gezielt an einen bestimmten Provider oder Link gesendet werden. Dies kann dazu beitragen, die Bandbreitennutzung zu optimieren und Ausfälle zu verhindern.

• Beispiel: Leiten Sie den HTTP-Traffic über den primären Internet-Provider und den FTP-Traffic über einen alternativen Provider.

3. Steuerung des Zugriffs basierend auf der Quelle

PBR ist auch nützlich, wenn es notwendig ist, Datenverkehr basierend auf der Quelle (z. B. von einem bestimmten Subnetz oder von einem bestimmten Benutzer) unterschiedlich zu behandeln. So kann z. B. der Datenverkehr von Verwaltungsgeräten oder Servern über einen sicheren VPN-Tunnel geschickt werden, während der übrige Verkehr über eine weniger gesicherte Route läuft.

• Beispiel: Leiten Sie alle Daten von der IP-Adresse 192.168.1.0/24 über einen verschlüsselten Tunnel, während andere Daten direkt ins Internet gehen.

Wann sollte man PBR besser vermeiden?

Obwohl Policy-Based Routing viele Vorteile bietet, gibt es auch einige Situationen, in denen es besser vermieden werden sollte. Hier sind einige Gründe, warum Sie auf PBR verzichten könnten:

1. Komplexität und Wartungsaufwand

Die Implementierung von PBR kann die Netzwerkkonfiguration erheblich verkomplizieren. In großen Netzwerken mit vielen Routen und unterschiedlichen Verkehrsmustern kann es schwierig sein, PBR effektiv zu verwalten und sicherzustellen, dass alle Richtlinien korrekt angewendet werden. Dies kann den Wartungsaufwand erheblich erhöhen und die Fehlersuche erschweren.

• Beispiel: Bei einer großen Unternehmensinfrastruktur mit Tausenden von Verbindungen und Datenverkehrsmustern könnte PBR zu einem unnötig hohen Verwaltungsaufwand führen.

2. Performance-Probleme

Da PBR den Router zwingt, die Routing-Entscheidungen auf Basis zusätzlicher Parameter zu treffen, kann dies die Performance des Routers negativ beeinflussen, besonders wenn viele Richtlinien definiert sind oder wenn der Router überlastet ist. Dies kann zu einer erhöhten Latenz und einer verringerten Netzwerkkapazität führen.

3. Fehlende Skalierbarkeit

Während PBR in kleinen bis mittelgroßen Netzwerken gut funktioniert, kann es in großen Netzwerken mit vielen wechselnden Anforderungen an Routing-Entscheidungen und Verbindungen zu Skalierbarkeitsproblemen führen. In solchen Szenarien könnte der Einsatz eines dynamischen Routing-Protokolls, das sich an Veränderungen im Netzwerk anpasst, eine bessere Lösung sein.

4. Mögliche Routing-Loops

Wenn PBR nicht korrekt implementiert wird, kann es zu Routing-Loops führen, bei denen Datenpakete in einer Endlosschleife zwischen Routern weitergeleitet werden. Dies kann die Netzwerkintegrität gefährden und zu erheblichen Leistungsproblemen führen. Routing-Loops sind häufig die Folge von unklaren oder fehlerhaften PBR-Richtlinien, die miteinander in Konflikt stehen.

Konfiguration von PBR auf einem Cisco-Router

Die Konfiguration von Policy-Based Routing auf einem Cisco-Router umfasst mehrere Schritte, von der Erstellung einer Route Map bis zur Anwendung der Richtlinie auf ein Interface. Im Folgenden zeigen wir die grundlegenden Schritte zur Implementierung von PBR.

1. Erstellen einer Route Map

Die Route Map definiert die Bedingungen, die beim Routing des Datenverkehrs überprüft werden. Sie können Regeln basierend auf Quell-IP, Ziel-IP, Protokollen und anderen Kriterien festlegen. Hier ein Beispiel, wie eine Route Map erstellt wird, um den Datenverkehr basierend auf der Quell-IP-Adresse zu steuern:

route-map PBR-RULE permit 10
match ip address 101
set ip next-hop 192.168.2.1

In diesem Beispiel wird der gesamte Datenverkehr, der der Access Control List (ACL) mit der Nummer 101 entspricht, über den nächsten Hop 192.168.2.1 geleitet.

2. Anwenden der Route Map auf ein Interface

Nachdem die Route Map erstellt wurde, müssen Sie sie auf ein Interface anwenden. Dies kann durch den folgenden Befehl erfolgen:

interface GigabitEthernet0/0
ip policy route-map PBR-RULE

Mit diesem Befehl wird die Route Map „PBR-RULE“ auf das Interface GigabitEthernet0/0 angewendet, sodass der Datenverkehr gemäß der definierten Regel weitergeleitet wird.

Best Practices für PBR

Um Policy-Based Routing erfolgreich zu implementieren, sollten einige Best Practices beachtet werden:

• Überwachen Sie die Auswirkungen auf die Performance: Achten Sie darauf, dass die Performance des Routers nicht durch die Anzahl der PBR-Regeln beeinträchtigt wird. Testen Sie die Konfiguration gründlich und überwachen Sie die Netzwerklast regelmäßig.
• Vermeiden Sie unnötige Komplexität: Verwenden Sie PBR nur dann, wenn es wirklich notwendig ist, und vermeiden Sie es, zu viele Regeln für den Datenverkehr zu erstellen. Eine zu komplexe Konfiguration kann die Fehlersuche erschweren und die Netzwerkverwaltung komplexer machen.
• Verwenden Sie ACLs zur Filterung: Verwenden Sie Access Control Lists (ACLs), um den Datenverkehr präzise zu filtern, bevor er durch eine Route Map geleitet wird. Dadurch können Sie die Effektivität und Effizienz Ihrer PBR-Konfiguration erhöhen.
• Testen Sie regelmäßig: Stellen Sie sicher, dass Ihre PBR-Konfiguration regelmäßig getestet wird, um sicherzustellen, dass sie bei Netzwerkänderungen oder -ausfällen korrekt funktioniert.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab (CCNA)

Hallo! Ich bin ein CCNA-Network Engineer und unterstütze Sie bei Cisco Router- und Switch-Konfigurationen – inklusive eines vollständigen Cisco Packet-Tracer-Labs (.pkt). Ideal für Lern-/Übungsszenarien, Validierung oder eine saubere Demo-Topologie.

Was ich (je nach Paket) umsetze

• Switching: VLANs, Trunking (802.1Q), Port-Zuweisung, STP-Basics (PortFast/BPDU Guard wo sinnvoll)

• Routing: Default/Static Routing oder OSPF, Inter-VLAN Routing (Router-on-a-Stick)

• Services: DHCP (Pools/Scopes), NAT/PAT für Internet-Simulation

• Optional Security: Basic ACLs und SSH-Hardening

• Test & Verifikation: Ping/Traceroute + wichtige Show-Commands (mit erwarteten Ergebnissen)

Sie erhalten

• ✅ Packet Tracer .pkt Datei

• ✅ Saubere Konfigurations-Notizen pro Gerät

• ✅ Verifikations-Checkliste + erwartete Outputs

• ✅ Kurze Dokumentation (wie die Topologie funktioniert)

Bitte schreiben Sie mir vor der Bestellung, damit wir Scope, Packet-Tracer-Version, Geräteanzahl und Deadline klären.

Konfiguriere Cisco Router & Switches | Cisco Packet-Tracer-Labs. Finden Sie mich auf Fiverr.