Wann OSPF vs. BGP im Enterprise Network? (Decision Matrix)

In modernen Unternehmensnetzwerken spielen Routing-Protokolle eine zentrale Rolle bei der Verwaltung des Datenverkehrs. Zwei der am häufigsten verwendeten Routing-Protokolle in großen Netzwerkinfrastrukturen sind OSPF (Open Shortest Path First) und BGP (Border Gateway Protocol). Beide Protokolle sind für unterschiedliche Szenarien geeignet, und es ist wichtig zu wissen, wann welches Protokoll eingesetzt werden sollte. In diesem Artikel…

Routing für MPLS/Metro-E: Rolle des CE-Routers auf Kundenseite

In modernen Unternehmensnetzwerken, die auf MPLS (Multiprotocol Label Switching) oder Metro Ethernet basieren, spielt der CE-Router (Customer Edge Router) eine entscheidende Rolle. Der CE-Router befindet sich am Rand des Netzwerks und stellt die Verbindung zwischen den Kundennetzwerken und dem Providernetzwerk her. In diesem Artikel werden wir die Aufgaben und Verantwortlichkeiten des CE-Routers im Kontext von…

Routing-Design für Multi-Branch: Hub-and-Spoke, Partial Mesh oder SD-WAN?

Das Routing-Design für Multi-Branch-Netzwerke ist eine entscheidende Komponente der Netzwerkinfrastruktur, insbesondere in großen Unternehmen mit mehreren Niederlassungen. Eine effektive Netzwerkarchitektur kann die Netzwerkleistung verbessern, Ausfallsicherheit gewährleisten und die Verwaltung erleichtern. Es gibt verschiedene Designansätze für Multi-Branch-Netzwerke, darunter Hub-and-Spoke, Partial Mesh und SD-WAN. In diesem Artikel vergleichen wir diese Ansätze und geben Empfehlungen, welcher Ansatz je…

Routing für Internet-VPN: Site-to-Site, VTI und Auswirkungen auf die Routing-Table

Das Routing für Internet-VPNs ist eine Schlüsselkomponente für die sichere und effiziente Kommunikation zwischen verschiedenen Standorten eines Unternehmens. Bei der Implementierung von Site-to-Site-VPNs gibt es unterschiedliche Ansätze, darunter klassische Routing-Methoden sowie Virtual Tunnel Interfaces (VTI), die in modernen Netzwerken eine wichtige Rolle spielen. In diesem Artikel wird erläutert, wie diese verschiedenen Ansätze das Routing und…

Routing-Strategie für Dual ISP: Static + Tracking vs. BGP (Pro/Contra)

In vielen Unternehmensnetzwerken, die auf Hochverfügbarkeit angewiesen sind, ist die Nutzung von zwei Internet Service Providern (ISP) eine gängige Strategie. Dies sorgt für eine zusätzliche Redundanz und Ausfallsicherheit, da der Ausfall eines ISPs durch den anderen abgefangen werden kann. Zwei häufig genutzte Methoden für das Routing in einer Dual-ISP-Umgebung sind die Kombination aus statischem Routing…

Routing Convergence: Messen und optimieren am Cisco-Router

Die Routing-Konvergenz ist ein zentraler Aspekt der Netzwerkinfrastruktur, da sie die Zeit beschreibt, die ein Router benötigt, um auf Änderungen in der Netzwerkarchitektur zu reagieren und seine Routing-Tabelle entsprechend anzupassen. Eine schnelle und effiziente Konvergenz ist entscheidend für die Stabilität und Leistung eines Netzwerks. In diesem Artikel erfahren Sie, wie Sie die Routing-Konvergenz auf einem…

Best Practices für IP-Adressplanung: Stabil, konsistent, einfach zu betreiben

Eine durchdachte und gut strukturierte IP-Adressplanung ist eine der wichtigsten Grundlagen für jedes Netzwerk. Sie sorgt nicht nur für eine effektive Nutzung der begrenzten IP-Ressourcen, sondern erleichtert auch die Verwaltung, Fehlerbehebung und Skalierung von Netzwerken. In diesem Artikel stellen wir die besten Praktiken für eine stabile, konsistente und einfach zu verwaltende IP-Adressplanung vor, die sowohl…

Route Summarization: Routing-Table verkleinern ohne Reachability-Verlust

Die Route Summarization ist eine effektive Technik, um die Größe von Routing-Tabellen in Netzwerken zu verringern, ohne die Erreichbarkeit von Zielnetzwerken zu verlieren. Diese Methode fasst mehrere Routen zu einer zusammen und sorgt so für eine optimierte Ressourcennutzung und eine schnellere Konvergenz. In diesem Artikel erklären wir, was Route Summarization ist, wie sie funktioniert und…

Case Study: IOS/IOS-XE-Migration von Cisco-Routern ohne Downtime (Cutover-Methodik)

Eine IOS/IOS-XE-Migration „ohne Downtime“ ist in Enterprise-Projekten realistisch, wenn sie als kontrollierter Cutover mit paralleler Infrastruktur geplant wird: neues Gerät/IOS-XE vorbereitet, Konfiguration vorab validiert, Traffic per wartungsarmem Umschaltmechanismus migriert und jederzeit ein getesteter Rollback möglich ist. Downtime entsteht selten durch das Image selbst, sondern durch fehlende Pre-Checks (Lizenzen/Features), ungetestete Abhängigkeiten (VPN, Routing, NAT), unklare Demarkation…

Case Study: Site-to-Site-VPN auf Cisco-Routern für 20 Filialen (Betrieb & Monitoring)

Ein Site-to-Site-VPN für 20 Filialen ist technisch schnell „online“, wird aber erst dann enterprise-tauglich, wenn Betrieb und Monitoring standardisiert sind: klare Templates, konsistente Parameter, eindeutige Naming-Konventionen, messbare Uptime/KPIs und ein Incident-Runbook mit Evidence Packs. Viele Multi-Branch-VPNs scheitern nicht an IPsec selbst, sondern an operativen Lücken: „SA up“ ohne Traffic-Nachweis, fehlende NTP-Zeitbasis, unvollständige Syslog-/SNMP-Sicht, unklare Failover-Logik…