SR-TE: Wann fürs Traffic Engineering und SLA einsetzen

SR-TE (Segment Routing Traffic Engineering) ist für viele Provider der nächste logische Schritt, wenn klassische TE-Mechanismen (IGP-Metriken, LocalPref, AS-PATH Prepending, ECMP) nicht mehr ausreichen, um Traffic planbar zu steuern und SLA-Ziele nachweisbar einzuhalten. Der operative Reiz von SR-TE liegt darin, dass Sie Pfade als „Intent“ ausdrücken können: Traffic soll nicht einfach „irgendwie den kürzesten Weg“ gehen, sondern über eine definierte Abfolge von Segmenten, über Kapazitätsreserven oder entlang von Latenz-/Loss-Kriterien. Gleichzeitig ist SR-TE kein Selbstzweck. Viele Netze sind mit sauberem BGP/IGP-Policy-Design bereits sehr performant, und SR-TE bringt zusätzliche Policy- und Observability-Anforderungen mit: Sie müssen Candidate Paths, Fallbacks, Label-Stack-Längen, FRR-Verhalten und Telemetrie auf Policy-Ebene beherrschen. Die zentrale Frage lautet deshalb: Wann lohnt sich SR-TE fürs Traffic Engineering – und wann ist es notwendig, um SLA-relevante Kennzahlen (Latenz, Loss, Verfügbarkeit) zuverlässig zu erreichen? Dieser Artikel liefert eine praxisnahe Entscheidungshilfe: typische Einsatzfälle, Anforderungen an Messbarkeit und Betrieb, Risiken (z. B. Second Outage durch Traffic Shifts) sowie eine Checkliste, mit der Sie SR-TE sinnvoll einführen oder bewusst darauf verzichten können.

Was SR-TE von „normalem“ SR-MPLS unterscheidet

SR-MPLS liefert die Transportbasis: Segment-IDs (SIDs) und eine MPLS-Datenebene, die SR-fähige Pfade ermöglicht. SR-TE setzt darauf auf und bringt explizite Pfadsteuerung ins Spiel – entweder per lokaler SR Policy, per zentraler Steuerung oder per dynamischen Constraints (z. B. „nimm den Pfad mit ausreichend Bandbreite oder niedriger Latenz“). Die Architektur von Segment Routing ist in RFC 8402 beschrieben, SR-MPLS in RFC 8660. Für TE-Überlegungen ist wichtig: SR-TE ist nicht nur „SIDs konfigurieren“, sondern ein Betriebsmodell für Pfadentscheidungen.

• SR-MPLS (Transport): Node-/Adj-SIDs, IGP-Extensions, MPLS Forwarding.
• SR-TE (Steuerung): Policies mit Candidate Paths, Prioritäten, Constraints, Fallbacks und oft Telemetrie/Controller-Integration.

Warum SR-TE im ISP-Alltag relevant ist

ISPs stehen typischerweise vor drei wiederkehrenden Herausforderungen, die sich mit klassischen Mitteln nur begrenzt lösen lassen:

• Hotspots trotz ausreichender Gesamtkapazität: einzelne Links/PoPs überlasten, während andere Pfade frei sind.
• Regionale SLA-Drift: Latenz/Loss schwankt, weil Pfade nicht stabil oder nicht optimal sind.
• Komplexe Service-Mix-Anforderungen: Business-Kunden, Wholesale, Mobile Backhaul und Internet-Traffic teilen sich Ressourcen, aber mit unterschiedlichen Prioritäten.

SR-TE ist dann attraktiv, wenn Sie Traffic gezielter und schneller umsteuern müssen als es über IGP-Metriken oder BGP-Policy allein sinnvoll möglich ist – und wenn Sie das Ergebnis messbar und reproduzierbar machen wollen.

Wann SR-TE fürs Traffic Engineering wirklich sinnvoll ist

SR-TE ist am stärksten, wenn es einen klaren operativen Nutzen bringt, der mit klassischen Mitteln entweder nicht erreichbar ist oder zu riskanten Workarounds führen würde.

Einsatzfall 1: Gezieltes Entlasten von Hotspots ohne globale Metrik-Kaskaden

IGP-Metrikänderungen sind grobgranular: Sie beeinflussen oft sehr viel Traffic und können unerwartete Nebenwirkungen haben (ECMP-Rehashing, neue Hotspots, Asymmetrie). SR-TE kann dagegen selektiver sein: Sie lenken nur definierte Traffic-Klassen oder definierte Quell-/Ziel-Sets über alternative Pfade.

• Geeignet, wenn: ein PoP/Link regelmäßig überlastet, aber alternative Pfade existieren.
• Operativer Gewinn: kleinere Blast Radius bei Changes, schnellere Reaktionen im Incident.
• Risiko: wenn Telemetrie fehlt, verschieben Sie Congestion nur „unsichtbar“.

Einsatzfall 2: Pfadstabilität für latenzsensitive Services

Viele SLAs implizieren nicht nur „durchschnittliche“ Latenz, sondern stabile p95/p99-Werte und niedrigen Jitter. ECMP und Hot-Potato-Routing können Pfade häufig ändern, insbesondere nach Events oder Reoptimierungen. SR-TE kann Pfade „stabilisieren“, indem ein bestimmter Serviceverkehr über definierte Segmente geführt wird.

• Geeignet, wenn: VoIP, Gaming, Mobile Backhaul oder Business-SLAs stark auf Jitter/p95 reagieren.
• Operativer Gewinn: weniger Pfaddrift, bessere Vorhersagbarkeit, leichterer SLA-Nachweis.
• Risiko: stabile Pfade können suboptimal werden, wenn sie nicht regelmäßig gegen Telemetrie validiert werden.

Einsatzfall 3: „Gold/Silver/Bronze“ Pfade im Backbone

Viele Provider segmentieren Services logisch: Premium-Kunden sollen über Pfade mit höherem Headroom laufen, Best-Effort darf „normal“ laufen. Klassische QoS löst nur die Priorisierung im selben Pfad; SR-TE kann zusätzlich unterschiedliche Pfade zuweisen.

• Geeignet, wenn: Serviceklassen echte Pfadtrennung benötigen (nicht nur Queue-Policy).
• Operativer Gewinn: SLA-Services erhalten planbaren Headroom, Best-Effort nutzt Restkapazität.
• Risiko: Fehlkonfiguration kann Premium-Traffic auf „schlechte“ Pfade lenken oder Best-Effort Pfade überlasten.

Einsatzfall 4: Schnelle Incident-Mitigation ohne harte Topologieeingriffe

Im Incident ist Geschwindigkeit entscheidend. SR-TE kann als „Traffic Steering“-Werkzeug dienen, um in Minuten Traffic umzuverteilen, ohne IGP-Topologie zu ändern oder Peerings zu toggeln. Das ist besonders nützlich bei partiellen Degradationen (Queue Drops, Mikrobursts, defekte LAG-Member), die nicht sofort als Link-Down sichtbar sind.

• Geeignet, wenn: das Netz häufig partielle Fehler sieht, die schnelle Umleitungen erfordern.
• Operativer Gewinn: gezielte Mitigation, geringere Change-Kaskaden.
• Risiko: zu schnelle Rückschwenks nach Repair können einen Second Outage erzeugen (Traffic „schwappt“ zurück).

Wann SR-TE fürs SLA-Management sinnvoll ist

SR-TE ist SLA-relevant, wenn Sie die SLA nicht nur „im Mittel“ erfüllen, sondern auch unter Störungsszenarien und Peak-Last. In der Praxis sind drei SLA-Dimensionen wichtig:

• Latenz: p95/p99 statt nur Durchschnitt; Pfadstabilität und PoP-Lokalisierung.
• Loss: nicht nur End-to-End, sondern auch Burst-Loss (Microbursts); Headroom und Pfadwahl.
• Verfügbarkeit: schnelle Umleitung (FRR) und kontrollierte Recovery ohne Instabilität.

SLA-Erfüllung als zusammengesetzte Bedingung (MathML)

SLA_OK ⇐ Latency_p95≤L_max ∧ Loss≤P_max ∧ Availability≥A_min

SR-TE hilft dann, wenn Sie L_max und P_max nicht zuverlässig mit „best effort shortest path“ halten können – insbesondere in Peak-Last oder bei partiellen Fehlern.

Wann SR-TE eher nicht der richtige Schritt ist

Es gibt auch klare Situationen, in denen SR-TE im Verhältnis zum Nutzen zu viel Risiko oder Aufwand bringt:

• Geringe TE-Anforderungen: Wenn IGP-Metriken + BGP-Policy die Last stabil halten und SLAs nicht streng sind.
• Observability-Lücken: Wenn Sie weder per-link Queue Drops noch Policy-Status zuverlässig messen können.
• Headroom fehlt: Wenn Ihr Backbone bereits „am Limit“ läuft, erzeugen Traffic Shifts schnell Congestion.
• Plattform-/Vendor-Drift: Wenn SR-TE Feature-Parität in Multi-Vendor nicht gesichert ist oder OAM/Telemetry schwach ist.
• Ops-Prozesse nicht reif: Wenn Change-Management, Rollback und Runbooks nicht konsequent gelebt werden.

Operative Voraussetzungen: Was Ops vor SR-TE haben muss

SR-TE ist nur so gut wie die Fähigkeit, Policies zu überwachen und Auswirkungen zu messen. Diese Voraussetzungen sollten als „Go/No-Go“-Kriterien gelten.

Voraussetzung 1: Policy-Observability als First-Class Monitoring

• Policy Status: aktiv/inaktiv, welcher Candidate Path gewählt ist, warum (Preference, Constraints).
• SID-Stack Sicht: welcher Label-Stack wird tatsächlich genutzt?
• Traffic pro Policy: wie viel Traffic wird gesteuert, welche Klassen, welche Prefixe?

Voraussetzung 2: Data-Plane Telemetrie mit hoher Auflösung

• Per-Queue Drops: Mikrobursts sind oft der echte SLA-Killer.
• Per-LAG-Member Health: Partial Failures erzeugen selektiven Impact.
• End-to-End Probes: Success Rate und p95/p99 Latenz aus mehreren Regionen.

Voraussetzung 3: MTU- und Stack-Management

SR-TE kann Label-Stacks verlängern. Ohne saubere MTU-Standards riskieren Sie PMTUD-Blackholes und „nur bestimmte Anwendungen kaputt“. Deshalb: MTU-Standards, Tests (small/large), klare Grenzwerte für Stack-Länge.

Voraussetzung 4: Guardrails gegen „zu große“ Traffic Shifts

Ein häufiger SR-TE-Betriebsunfall ist der Second Outage nach Recovery: Policy wird zurückgenommen, Traffic schwappt auf Standardpfade, Links überlasten, Loss steigt. Guardrails müssen daher definieren, wie schnell und wie stark umgesteuert wird.

Traffic-Shift-Stop-Kriterium (MathML)

StopChange ⇐ ShiftShare≥S_max ∨ QueueDrops>0

SR-TE in der Praxis: Einsatzmodelle, die sich bewähren

SR-TE muss nicht „alles“ übernehmen. Viele erfolgreiche Rollouts starten mit klar begrenzten, messbaren Use Cases.

Modell 1: SR-TE nur für Hotspot-Relief

• Ansatz: Policies existieren nur für definierte Traffic-Slices, die Hotspots erzeugen.
• Vorteil: kleiner Blast Radius, schnelle Erfolgsmessung.
• Nachteil: weniger Gesamtnutzen, aber operativ sehr gut beherrschbar.

Modell 2: SR-TE für Premium/SLA-Klassen

• Ansatz: Premium-Kunden erhalten definierte Pfade mit Headroom, Best-Effort bleibt auf Standardrouting.
• Vorteil: direkter SLA-Bezug, klare KPI-Verbesserung.
• Nachteil: erfordert saubere Klassifizierung und klare Policy-Ownership.

Modell 3: SR-TE als Incident-Tooling (Runbook-gesteuert)

• Ansatz: vordefinierte Policies für bekannte Failure Domains; NOC kann Traffic im Incident kontrolliert umleiten.
• Vorteil: kurze MTTR, weniger disruptive IGP-Changes.
• Nachteil: erfordert Disziplin, um nach dem Incident kontrolliert zurückzubauen.

Checkliste: SR-TE für Traffic Engineering und SLA einsetzen

• Ziel klar: Welche Links/Services sollen besser werden? Welche SLA-Kennzahlen (p95/p99, Loss, Availability)?
• Messbarkeit vorhanden: Policy-Status, per-queue Drops, end-to-end Probes, Prefix-/Traffic-Sicht.
• Headroom-Regel: SR-TE darf keine N-1-Failover-Katastrophe bauen; Kapazitätsmodell existiert.
• MTU geprüft: Label-Stack-Längen im Worst Case berücksichtigt; PMTUD funktioniert.
• Guardrails definiert: Stop-Kriterien, stufenweises Steering, Rollback in Minuten.
• Runbooks fertig: Candidate-Path-Analyse, Fallback-Interpretation, Evidence Pack für RCAs.
• Rollout schrittweise: Start mit wenigen Policies/Services, Erfolg messen, dann skalieren.

Outbound-Ressourcen

• RFC 8402 (Segment Routing Architecture)
• RFC 8660 (Segment Routing with MPLS Data Plane)
• RFC 3031 (MPLS Architecture)
• RFC 2991 (Multipath Issues: ECMP und selektive Auswirkungen)
• RFC 5880 (BFD: schnelle Failure Detection)
• RFC 5286 (Loop-Free Alternates, FRR-Grundlage)
• RFC 4379 (MPLS OAM: Datenebenen-Validierung)

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.