BGP Dual ISP: Einfaches Outbound/Inbound Traffic Engineering

Die Verwendung von zwei Internet-Service-Providern (Dual ISP) in einem Unternehmensnetzwerk bietet eine erhöhte Redundanz und Flexibilität. Dies ist besonders vorteilhaft für Unternehmen, die eine unterbrechungsfreie Internetverbindung benötigen, um ihre Geschäftsprozesse aufrechtzuerhalten. Mit BGP (Border Gateway Protocol) können Unternehmen den Outbound- und Inbound-Traffic über beide ISPs optimieren. In diesem Artikel erklären wir, wie einfaches Traffic Engineering…

Local Preference, MED, AS-Path Prepend: Wann einsetzen – mit welchem Effekt

In einem BGP-basierten Netzwerk ist die präzise Steuerung des Datenverkehrs zwischen verschiedenen Netzwerken essenziell. Um dies zu erreichen, können Administratoren auf verschiedene BGP-Attribute wie Local Preference, Multi-Exit Discriminator (MED) und AS-Path Prepend zurückgreifen. Diese Attribute erlauben es, die bevorzugte Route für den eingehenden und ausgehenden Verkehr zu beeinflussen, ohne die zugrunde liegende Netzwerktopologie zu verändern.…

BGP Communities: Policies im Unternehmen standardisieren

BGP Communities sind eine leistungsstarke Methode, um Routing-Entscheidungen in einem Netzwerk zu steuern und zu standardisieren. Sie ermöglichen es Administratoren, Routing-Policies auf bestimmte Routen anzuwenden und die Verwaltung von Routing-Prozessen zu vereinfachen. Besonders in großen Unternehmensnetzwerken, die mehrere Verbindungen zu verschiedenen Internet-Service-Providern (ISPs) oder externen Partnern pflegen, sind BGP Communities von entscheidender Bedeutung. In diesem…

Prefix-List vs. Route-Map: Routen sicher filtern

Das Filtern von Routen ist ein wesentlicher Bestandteil der Netzwerkadministration, um das Routing-Verhalten zu steuern und die Netzwerksicherheit zu erhöhen. Zwei der gängigsten Methoden zum Filtern von Routen in einem BGP-Netzwerk sind Prefix-Listen und Route-Maps. Beide bieten leistungsstarke Möglichkeiten, aber sie unterscheiden sich in ihrer Flexibilität und Funktionsweise. In diesem Artikel erklären wir die Unterschiede…

OSPF für Enterprise: Area-Konzepte, Design Patterns und typische Pitfalls

OSPF (Open Shortest Path First) ist eines der am häufigsten eingesetzten Routing-Protokolle in Enterprise-Netzwerken. Es basiert auf dem Link-State-Verfahren und ist besonders skalierbar, was es zu einer idealen Wahl für mittlere und große Netzwerke macht. OSPF verwendet ein hierarchisches Design, das in sogenannte Areas unterteilt ist. In diesem Artikel werden die OSPF Area-Konzepte, gängige Design…

BGP Max-Prefix Protection: Route Leaks verhindern

Die BGP Max-Prefix Protection ist eine wichtige Sicherheitsmaßnahme in Border Gateway Protocol (BGP)-basierten Netzwerken, die dazu dient, Route Leaks zu verhindern. Route Leaks entstehen, wenn Routing-Informationen versehentlich oder absichtlich falsch weitergegeben werden und so zu Suboptimalität oder Instabilität im Netzwerk führen. Mit der Max-Prefix Protection können Administratoren sicherstellen, dass eine bestimmte Anzahl von Routen nicht…

OSPF Area Planning: Single Area vs. Multi-Area (wann lohnt der Schritt?)

Die Planung von OSPF-Areas ist ein wesentlicher Bestandteil des Netzwerkdesigns in großen und skalierbaren Infrastrukturen. OSPF (Open Shortest Path First) ermöglicht eine hierarchische Netzwerkstruktur, die durch die Verwendung von Areas die Skalierbarkeit, Effizienz und Fehlertoleranz von Routing-Prozessen erhöht. In diesem Artikel wird erläutert, wann es sinnvoll ist, OSPF in einer einzigen Area zu betreiben und…

BGP Session Stability: Keepalive/Hold Timer und Betriebsfolgen

Die Stabilität einer BGP-Sitzung ist ein wichtiger Aspekt für die zuverlässige Kommunikation zwischen Routern in großen Netzwerken. Die BGP-Sitzung kann durch verschiedene Faktoren beeinflusst werden, von denen die Keepalive- und Hold-Timer besonders bedeutend sind. Diese Timer bestimmen, wie oft Nachrichten zwischen den BGP-Routern ausgetauscht werden und wie lange ein Router auf eine Antwort wartet, bevor…

OSPF Stub, Totally Stubby, NSSA: Einsatzfälle und Konsequenzen

OSPF (Open Shortest Path First) bietet mehrere Mechanismen zur Optimierung und Skalierung von Routing-Prozessen in einem Netzwerk. Eine dieser Mechanismen ist die Verwendung von speziellen Area-Typen, die den Austausch von Routing-Informationen beeinflussen und die Routing-Datenbank verwalten. Zu diesen speziellen Area-Typen gehören Stub, Totally Stubby und NSSA (Not-So-Stubby Area). Diese Typen werden verwendet, um die Menge…

BGP Authentication (TCP MD5): Wann relevant und wie implementieren

BGP (Border Gateway Protocol) ist ein fundamentales Protokoll für den Austausch von Routing-Informationen zwischen Routern in verschiedenen autonomen Systemen (AS). Die Sicherheit von BGP-Sitzungen ist entscheidend, da Angreifer die BGP-Sitzung manipulieren und so das Routing im Netzwerk gefährden könnten. Eine Möglichkeit, BGP-Sitzungen abzusichern, ist die Verwendung von TCP MD5-Authentifizierung. Diese Methode schützt BGP-Verbindungen vor unautorisierten…