Routing Policies auf Junos

19.06.2026 6 Min. Lesezeit

Nach den ersten Schritten mit OSPF, IS-IS und BGP entsteht häufig der Eindruck, Routing sei ein weitgehend automatischer Prozess. Routingprotokolle tauschen Informationen aus, berechnen die besten Pfade und erstellen daraus Routingtabellen. In kleinen Netzwerken mag diese Vorstellung ausreichend sein.

In Service-Provider-Netzen funktioniert Routing jedoch deutlich kontrollierter. Provider akzeptieren nicht jede Route, die ihnen angeboten wird. Sie geben nicht jede Route an ihre Nachbarn weiter und sie verlassen sich nicht darauf, dass Routingprotokolle immer die gewünschten Entscheidungen treffen.

Genau hier kommen Routing Policies ins Spiel.

Routing Policies gehören zu den wichtigsten Werkzeugen im täglichen Betrieb großer Netzwerke. Sie ermöglichen es, Routinginformationen gezielt zu beeinflussen und bilden die Grundlage für Traffic Engineering, Sicherheitsmaßnahmen und die Umsetzung geschäftlicher Anforderungen.

Für die JNCIS-SP-Zertifizierung ist das Verständnis von Routing Policies daher mindestens genauso wichtig wie das Verständnis der Routingprotokolle selbst.

Warum Routingprotokolle allein nicht ausreichen

Betrachten wir ein einfaches Beispiel.

Ein Provider empfängt von einem Kunden mehrere Netzpräfixe über BGP. Gleichzeitig empfängt er ähnliche Informationen von einem Upstream-Provider.

Ohne zusätzliche Steuerung würde der Router sämtliche Informationen anhand seiner Standardlogik bewerten.

Das Problem dabei: Die technisch beste Route entspricht nicht immer der gewünschten Route.

Geschäftsbeziehungen, Kosten, Redundanzanforderungen oder Sicherheitsrichtlinien können andere Entscheidungen erforderlich machen.

Routing Policies ermöglichen genau diese Kontrolle.

Was ist eine Routing Policy?

Eine Routing Policy ist eine Regel, die Routinginformationen analysiert und darauf basierend Entscheidungen trifft.

Sie kann bestimmen:

  • welche Routen akzeptiert werden,
  • welche Routen verworfen werden,
  • welche Attribute verändert werden,
  • welche Informationen weitergegeben werden.

Man kann sich Routing Policies als Filter und Manipulationswerkzeuge für Routinginformationen vorstellen.

Sie greifen dabei direkt in den Routingprozess ein.

Die Rolle von Routing Policies in Junos

Junos verwendet Routing Policies nahezu überall.

Sie kommen unter anderem zum Einsatz bei:

  • BGP
  • OSPF
  • IS-IS
  • MPLS
  • Route Redistribution
  • Routing Instances

Während andere Hersteller häufig unterschiedliche Mechanismen für verschiedene Protokolle einsetzen, verfolgt Junos einen einheitlichen Ansatz.

Dies vereinfacht den Betrieb erheblich und sorgt für eine konsistente Konfigurationslogik.

Import und Export

Routing Policies werden in Junos grundsätzlich an zwei Stellen eingesetzt.

Import Policies beeinflussen Informationen, die ein Router empfängt.

Export Policies steuern Informationen, die ein Router weitergibt.

Diese Unterscheidung ist für das Verständnis vieler Prüfungsfragen entscheidend.

Eine Import Policy entscheidet beispielsweise, welche BGP-Routen akzeptiert werden.

Eine Export Policy bestimmt dagegen, welche Informationen an einen Nachbarn weitergegeben werden.

Viele Fehler entstehen durch die Verwechslung dieser beiden Richtungen.

Der Aufbau einer Policy

Jede Routing Policy besteht aus Bedingungen und Aktionen.

Zunächst wird geprüft, ob eine Route bestimmte Kriterien erfüllt.

Ist dies der Fall, wird eine definierte Aktion ausgeführt.

Das Prinzip ähnelt stark einer Firewall-Regel.

Eine Policy kann beispielsweise prüfen:

  • Präfixe,
  • Communities,
  • AS-Pfade,
  • Routingprotokolle,
  • Tags,
  • Metriken.

Anschließend kann sie entscheiden, ob die Route akzeptiert, verworfen oder verändert wird.

Terms – Die Bausteine einer Policy

Junos organisiert Routing Policies in sogenannten Terms.

Jeder Term enthält eine eigene Kombination aus Bedingungen und Aktionen.

Die Terms werden der Reihe nach ausgewertet.

Sobald ein passender Term gefunden wird, erfolgt die definierte Aktion.

Dieses Verhalten ähnelt den Security Policies auf einer SRX.

Für Administratoren bedeutet dies, dass die Reihenfolge der Terms einen erheblichen Einfluss auf das Verhalten haben kann.

Route Filtering

Eine der häufigsten Aufgaben von Routing Policies besteht im Filtern von Routen.

Provider möchten beispielsweise verhindern, dass Kunden versehentlich das gesamte Internet ankündigen.

Ebenso sollen nur autorisierte Präfixe akzeptiert werden.

Durch Präfixfilter kann genau festgelegt werden, welche Netzbereiche erlaubt sind.

Diese Maßnahme gehört zu den wichtigsten Sicherheitsmechanismen im BGP-Betrieb.

Viele Routing-Störungen im Internet lassen sich auf unzureichende Filterung zurückführen.

Attribute gezielt verändern

Routing Policies dienen nicht nur zum Filtern.

Sie können auch Routingattribute verändern.

Ein Provider kann beispielsweise:

  • Local Preference setzen,
  • Communities hinzufügen,
  • MED-Werte anpassen,
  • AS-Pfade manipulieren.

Dadurch lässt sich das Routingverhalten gezielt beeinflussen.

Gerade im BGP-Umfeld gehören solche Anpassungen zum täglichen Betrieb.

Route Redistribution

In vielen Netzwerken existieren mehrere Routingprotokolle gleichzeitig.

OSPF, IS-IS, BGP und statische Routen müssen miteinander interagieren.

Die Weitergabe von Informationen zwischen diesen Protokollen wird als Route Redistribution bezeichnet.

Routing Policies übernehmen hierbei eine wichtige Kontrollfunktion.

Nicht jede Route sollte automatisch zwischen unterschiedlichen Protokollen verteilt werden.

Andernfalls können Schleifen, Instabilitäten oder unerwartete Routingentscheidungen entstehen.

Communities als Steuerungsinstrument

Mit zunehmender Netzwerkgröße werden Routing Policies komplexer.

BGP Communities bieten hierfür eine elegante Lösung.

Anstatt jede Route einzeln zu behandeln, können Gruppen von Routen gemeinsam markiert werden.

Policies können anschließend anhand dieser Communities Entscheidungen treffen.

Dieses Verfahren ermöglicht eine sehr skalierbare Verwaltung großer Routingumgebungen.

Deshalb gehören Communities und Routing Policies in der Praxis nahezu untrennbar zusammen.

AS-Path Filtering

Ein weiteres wichtiges Werkzeug ist die Analyse von AS-Pfaden.

Provider möchten häufig verhindern, dass bestimmte Transitwege genutzt werden.

Ebenso können Routingschleifen oder unerwünschte Pfade erkannt werden.

Routing Policies ermöglichen die Auswertung von AS-Pfaden und die entsprechende Steuerung des Routingverhaltens.

Gerade in Multi-Homing-Szenarien spielt diese Technik eine wichtige Rolle.

Policy Framework statt einzelner Regeln

Ein häufiger Fehler von Einsteigern besteht darin, Routing Policies als einzelne Filterregeln zu betrachten.

In großen Provider-Netzen entsteht stattdessen häufig ein vollständiges Policy Framework.

Dieses Framework definiert:

  • Kundenrichtlinien,
  • Peer-Richtlinien,
  • Upstream-Richtlinien,
  • Sicherheitsrichtlinien,
  • Traffic-Engineering-Regeln.

Die eigentlichen Policies werden anschließend modular zusammengesetzt.

Dieser Ansatz verbessert Wartbarkeit und Skalierbarkeit erheblich.

Routing Policies und Traffic Engineering

Viele Routingentscheidungen basieren nicht auf technischen Notwendigkeiten, sondern auf betrieblichen Anforderungen.

Ein Provider möchte beispielsweise:

  • bestimmte Leitungen bevorzugen,
  • Transitkosten reduzieren,
  • Last verteilen,
  • Ausfallsicherheit erhöhen.

Routing Policies bilden die Grundlage für solche Entscheidungen.

Sie ermöglichen eine gezielte Manipulation der Routingattribute und damit des resultierenden Datenverkehrs.

Typische Fehlerbilder

Probleme mit Routing Policies gehören zu den häufigsten Ursachen unerwarteter Routingentscheidungen.

Besonders oft treten folgende Fehler auf:

  • falsche Reihenfolge von Terms,
  • fehlerhafte Präfixfilter,
  • nicht übereinstimmende Communities,
  • fehlende Export Policies,
  • unerwartete Standardaktionen,
  • inkorrekte Attributmanipulation.

In der Praxis lassen sich viele Routingprobleme auf wenige Zeilen einer Policy zurückführen.

Warum Juniper Routing Policies prüft

Juniper betrachtet Routing Policies als Kernkompetenz eines Service-Provider-Engineers.

Routingprotokolle liefern lediglich Informationen.

Die eigentliche Kontrolle erfolgt durch Policies.

Deshalb konzentrieren sich viele Prüfungsfragen auf Szenarien wie:

  • Welche Route wird akzeptiert?
  • Welche Route wird exportiert?
  • Welches Attribut wird verändert?
  • Warum wird eine Route verworfen?

Die Prüfung bewertet dabei vor allem das Verständnis des Policy-Modells.

Die Grundlage für MPLS und VPNs

Mit Routing Policies endet die Welt des klassischen IP-Routings nicht.

Im Gegenteil.

Viele spätere Technologien bauen direkt auf diesen Mechanismen auf.

MPLS VPNs, Traffic Engineering, Segment Routing und zahlreiche weitere Provider-Dienste nutzen Routing Policies zur Steuerung von Informationen.

Wer Policies beherrscht, wird diese Technologien deutlich leichter verstehen.

Relevanz für die JNCIS-SP-Prüfung

Kandidaten sollten insbesondere verstehen:

  • den Unterschied zwischen Import und Export,
  • die Struktur von Terms,
  • die Bedeutung von Präfixfiltern,
  • die Rolle von Communities,
  • die Manipulation von Routingattributen,
  • die Funktion von Route Redistribution.

Die Prüfung konzentriert sich dabei stärker auf Routingverhalten als auf detaillierte Syntax.

Fazit

Routing Policies bilden das eigentliche Steuerungszentrum moderner Service-Provider-Netze. Während Routingprotokolle Informationen sammeln und verteilen, entscheiden Policies darüber, welche Informationen akzeptiert, verändert oder weitergegeben werden. Sie ermöglichen Sicherheitsmaßnahmen, Traffic Engineering und die Umsetzung geschäftlicher Anforderungen auf Routingebene.

Für JNCIS-SP-Kandidaten gehören Routing Policies daher zu den wichtigsten Themen überhaupt. Wer versteht, wie Import- und Export-Richtlinien funktionieren und wie Routingattribute beeinflusst werden können, besitzt eine wesentliche Grundlage für fortgeschrittene Themen wie MPLS, VPN-Dienste und Carrier-Grade-Routing.

Artikelserie JNCIS-SP Zertifizierung
Schlagworte Juniper JNCIS-SP