BNG/BRAS Placement: Topologie, Policy und Scale (Subscriber Sessions)

BNG/BRAS Placement ist eine der wichtigsten Architekturentscheidungen in FTTH-, HFC- und DSL-Provider-Netzen, weil hier Transporttopologie, Service-Policy und Skalierung von Subscriber Sessions zusammenlaufen. Der Broadband Network Gateway (BNG) – oft historisch als BRAS bezeichnet – ist nicht „nur ein Router“, sondern die zentrale Servicekante für Zugangsdienste: Er terminiert PPPoE- oder IPoE/DHCP-Sessions, vergibt IP-Adressen (direkt oder über…

CGNAT Placement: Topologisches Design für Capacity und Logging

CGNAT Placement ist im Provider-Umfeld eine Architekturentscheidung mit direktem Einfluss auf Kosten, Performance, Resilienz und Compliance. Carrier-Grade NAT ist nicht nur „IPv4 verlängern“, sondern eine stateful Servicefunktion, die Millionen bis Milliarden von Sessions verwaltet, Port-Budgets pro Subscriber verteilt und häufig umfangreiches Logging bereitstellen muss. Genau deshalb ist die Frage „Wo steht der CGNAT?“ zentral: Ein…

IPv4/IPv6 Dual-Stack Topology: Übergang ohne Routing-Chaos

Eine saubere IPv4/IPv6 Dual-Stack Topology ist für Provider und große Unternehmensnetze der pragmatischste Weg, IPv6 einzuführen, ohne bestehende IPv4-Services zu gefährden. Gleichzeitig ist Dual-Stack der häufigste Grund für „Routing-Chaos“ in Übergangsphasen: doppelte Control-Plane-Last, inkonsistente Policies zwischen IPv4 und IPv6, unerwartetes Traffic-Shifting (Happy Eyeballs), asymmetrische Pfade durch CGNAT/Firewalls, MTU-Blackholes bei Encapsulation, und ein Betriebsteam, das plötzlich…

IPv6 Aggregation: Prefix-Design passend zur Topologie

IPv6 Aggregation ist der entscheidende Hebel, um IPv6 in großen Netzen stabil, skalierbar und betrieblich beherrschbar zu machen. Obwohl IPv6 scheinbar „unendlichen“ Adressraum bietet, entstehen in der Praxis schnell dieselben Probleme wie bei IPv4 – nur auf höherem Niveau: zu viele spezifische Routen, unklare Verantwortlichkeiten, inkonsistente Prefix-Zuteilungen und damit Routing-Churn, der sich durch Core, Metro…

VRF/Segmentierung Topologie: Wholesale, Retail, Enterprise sauber trennen

Eine saubere VRF/Segmentierung Topologie ist im Provider-Umfeld der Schlüssel, um Wholesale-, Retail- und Enterprise-Services sicher, skalierbar und betrieblich beherrschbar zu trennen. VRFs (Virtual Routing and Forwarding) sind dabei nicht nur ein „Feature“ auf Routern, sondern ein Architekturprinzip: Sie definieren Sicherheitsdomänen, Failure Domains und Produktgrenzen. Ohne konsequente Segmentierung entstehen typische Probleme: Route-Leaks zwischen Kundengruppen, unklare Verantwortlichkeiten,…

Multi-Tenant Isolation: Topologie-Patterns mit VRFs und EVPN

Multi-Tenant Isolation ist im Provider- und Telco-Umfeld der zentrale Mechanismus, um mehrere Kunden, Services oder interne Plattformen auf derselben physischen Infrastruktur sicher und skalierbar zu betreiben. In der Praxis geht es dabei nicht nur um „Kunde A darf Kunde B nicht sehen“, sondern um klar definierte Security Domains, kontrollierte Failure Domains und betrieblich beherrschbare Policies.…

L2 Access + L3 Core: Wo die Grenze im Provider-Netz sinnvoll ist

Die Architektur „L2 Access + L3 Core“ ist in Provider-Netzen ein bewährtes Grundmuster, weil sie Skalierung, Betrieb und Fehlertoleranz häufig besser in Balance bringt als ein durchgängiges L2- oder ein „alles L3“-Design. Trotzdem ist die entscheidende Frage selten ob L2 oder L3, sondern wo die Grenze sinnvoll liegt: Welche Teile des Netzes dürfen Broadcast- und…

L3 to the Edge: Vorteile, Risiken und Betriebsimpact

L3 to the Edge beschreibt ein Architekturpattern, bei dem Routing (Layer 3) möglichst nah an den Netzrand gebracht wird – also in Access- und Edge-Standorte, die früher oft überwiegend Layer-2-basiert angebunden waren. In Provider- und Telco-Netzen umfasst das typischerweise die Anbindung von OLT-/Access-Aggregation, Cell Sites, Edge-PoPs, Enterprise-Übergaben oder sogar einzelne Access-Cluster über geroutete Interfaces und…

PE-CE Topologie: Static, BGP, OSPF – Entscheidungslogik

Die PE-CE Topologie ist im Provider- und Telco-Umfeld der Punkt, an dem ein Kundennetz (Customer Edge, CE) auf das Provider-Netz (Provider Edge, PE) trifft – und damit der Ort, an dem sich Stabilität, Sicherheit, Betriebskosten und Skalierbarkeit sehr konkret entscheiden. Besonders in L3VPN-, Internet-Access- und Enterprise-Connectivity-Szenarien stellt sich immer wieder die gleiche Frage: Soll die…

Customer Edge Redundanz: Dual-Homing, Diverse Paths und Failure Handling

Customer Edge Redundanz ist im Provider- und Enterprise-Connectivity-Umfeld der wichtigste Baustein, um Ausfälle am Netzrand abzufangen: Kabelschäden, Provider-Störungen, Wartungen, Stromprobleme im Gebäude oder Fehlkonfigurationen sollen nicht sofort zum Serviceausfall führen. Dabei reicht es nicht, „zwei Leitungen“ zu bestellen. Redundanz funktioniert nur dann zuverlässig, wenn Dual-Homing, diverse Pfade (Trassen-/Facility-Diversität) und Failure Handling als zusammenhängendes Topologie- und…