Wie moderne Service Provider Netze wirklich zusammenspielen

14.07.2026 5 Min. Lesezeit

Nach den einzelnen Bausteinen – von MPLS über VPNs bis hin zu EVPN und QoS – bleibt am Ende eine entscheidende Frage: Wie greift das alles in einem realen Service-Provider-Netz eigentlich ineinander?

Einzelne Technologien lassen sich gut isoliert lernen, doch erst im Zusammenspiel entsteht das eigentliche Betriebsmodell moderner Carrier-Infrastrukturen. Genau dieses Gesamtbild ist letztlich auch das Ziel der JNCIS-SP-Zertifizierung.

Dieser Artikel fasst die zuvor behandelten Konzepte zu einer durchgängigen Architektur zusammen und zeigt, wie Daten in einem typischen Provider-Netz tatsächlich verarbeitet werden.

Die Grundstruktur eines Service Provider Netzes

Ein klassisches Service-Provider-Netz lässt sich grob in drei Ebenen unterteilen:

Der Access-Bereich bildet die Schnittstelle zum Kunden. Hier werden Ethernet- oder IP-Verbindungen in das Provider-Netz eingespeist.

Der Aggregationsbereich bündelt diese Verbindungen und sorgt für Skalierung, Redundanz und erste Policy-Anwendungen.

Der Core bildet das Rückgrat des Netzwerks. Hier liegt der Fokus auf hoher Geschwindigkeit, Stabilität und effizientem Transport.

Diese Struktur ist unabhängig von der konkreten Technologie und bildet die Grundlage nahezu aller Carrier-Designs.

Das Zusammenspiel der IGP-Ebene

Im Kern jedes Provider-Netzes steht ein Interior Gateway Protocol, typischerweise IS-IS oder OSPF.

Dieses IGP hat eine klare Aufgabe: Es stellt vollständige Konnektivität innerhalb des Backbones her.

Es kennt keine Kunden, keine VPNs und keine Services. Es kennt nur Netzwerktopologie, Kosten und Erreichbarkeit.

Auf dieser Grundlage werden MPLS-Pfade aufgebaut und IP- oder Label-basierte Entscheidungen getroffen.

Das IGP ist damit das unsichtbare Fundament des gesamten Netzes.

MPLS als Transportebene

Auf dem IGP baut MPLS die eigentliche Transportstruktur auf.

Labels ersetzen die klassische hop-by-hop IP-Weiterleitung im Core.

Label Switched Paths verbinden Edge-Router durch das Backbone, ohne dass jeder Router die Kundenziele kennen muss.

Der Core wird dadurch zu einer reinen Transportmaschine.

Weder VPN-Informationen noch Kundendaten sind dort sichtbar.

LDP und RSVP-TE im Betrieb

Die Labelverteilung erfolgt typischerweise über LDP oder RSVP-TE.

LDP folgt dabei strikt der IGP-Logik und baut automatisch LSPs entlang der kürzesten Pfade auf.

RSVP-TE hingegen ermöglicht gezielte Steuerung der Pfade durch Traffic Engineering.

In vielen Netzen existieren beide Mechanismen parallel oder wurden historisch kombiniert.

Sie definieren, wie der MPLS-Transport tatsächlich umgesetzt wird.

MPLS VPNs als Service-Schicht

Auf dieser Transportebene entstehen die eigentlichen Kundenservices.

MPLS Layer-3 VPNs nutzen VRFs, MP-BGP und Route Targets, um getrennte Routinginstanzen pro Kunde bereitzustellen.

Layer-2 VPNs und VPLS erweitern dieses Modell um transparente Ethernet-Services.

EVPN modernisiert diese Ansätze und verlagert viele Funktionen in die Control Plane.

Damit entsteht eine Service-Schicht, die vollständig auf MPLS-Transport aufsetzt.

VRF als logische Trennung

Die VRF ist eines der zentralen Konzepte im gesamten Design.

Sie stellt sicher, dass Routinginformationen zwischen Kunden vollständig getrennt bleiben.

Jede VRF ist eine isolierte Routingwelt innerhalb eines PE-Routers.

In Kombination mit MP-BGP entsteht daraus ein skalierbares Multi-Tenant-Modell.

MP-BGP als Steuerzentrale

Während MPLS den Transport übernimmt, sorgt MP-BGP für die Verteilung der VPN-Informationen.

Es transportiert:

  • VPNv4- und VPNv6-Routen,
  • EVPN-MAC/IP-Informationen,
  • Route Targets für Policy-Steuerung.

MP-BGP ist damit die zentrale Control Plane für alle modernen VPN-Services.

EVPN als moderne Integrationsschicht

EVPN erweitert dieses Modell um eine einheitliche Control Plane für Layer 2 und Layer 3.

MAC-Adressen, IP-Informationen und Multihoming-Logik werden über BGP verteilt.

Dadurch entfällt klassisches Flooding weitgehend.

EVPN verbindet Data Center und WAN-Designs zu einer gemeinsamen Architektur.

QoS als Servicegarantie

Während MPLS und VPNs den Transport definieren, sorgt QoS für die Qualität.

Traffic wird klassifiziert, markiert und in Warteschlangen verarbeitet.

DSCP, MPLS Traffic Class und 802.1p arbeiten dabei zusammen.

QoS stellt sicher, dass SLAs im realen Betrieb eingehalten werden.

Ohne QoS wäre jede Service-Definition im MPLS-Netz nur theoretisch.

Traffic Engineering als Optimierungsschicht

Traffic Engineering ergänzt das Design um gezielte Pfadsteuerung.

RSVP-TE oder IGP-basierte Mechanismen verteilen Verkehr über mehrere Pfade.

Fast Reroute sorgt für schnelle Reaktion bei Ausfällen.

Damit wird das Netz nicht nur funktional, sondern auch optimiert betrieben.

Der typische Datenpfad im Provider-Netz

Ein Paket durchläuft in einem MPLS VPN mehrere Schritte:

Zunächst betritt es das Provider-Netz über einen Customer Edge Router.

Am Provider Edge wird es einer VRF zugeordnet und klassifiziert.

Anschließend werden MPLS-Labels hinzugefügt, die sowohl Transport als auch VPN-Zuordnung abbilden.

Im Core wird ausschließlich anhand der Labels weitergeleitet.

Am Ziel-PE werden die Labels entfernt und das Paket in die passende VRF übergeben.

Diese Architektur bleibt für den Kunden vollständig transparent.

Fehlerbilder im Gesamtkontext

In der Praxis entstehen Probleme selten durch eine einzelne Technologie.

Typische Fehler sind:

  • inkonsistente IGP-Konvergenz,
  • fehlende MPLS-Labels im Core,
  • falsche VRF- oder Route-Target-Zuordnungen,
  • QoS-Fehlkonfigurationen,
  • EVPN Control-Plane-Inkonsistenzen,
  • unbalancierte Traffic-Engineering-Designs.

Effektives Troubleshooting erfordert daher ein Verständnis aller Ebenen gleichzeitig.

Designprinzipien moderner Provider-Netze

Moderne Carrier-Netze folgen einigen grundlegenden Prinzipien.

Die erste Priorität ist Skalierbarkeit. Jede Architektur muss mit wachsendem Traffic und wachsender Kundenzahl umgehen können.

Ein weiterer wichtiger Aspekt ist Trennung von Funktionen. Routing, Transport, Services und Policy sollten klar voneinander getrennt sein.

Ebenso entscheidend ist Resilienz. Ausfälle müssen lokal abgefangen werden, ohne globale Instabilität zu verursachen.

Schließlich spielt Einfachheit eine überraschend große Rolle. Je weniger Komplexität im Core existiert, desto stabiler ist das Gesamtsystem.

JNCIS-SP im Gesamtbild

Die JNCIS-SP-Zertifizierung bildet genau diese Architektur ab.

Sie testet nicht isolierte Protokolle, sondern deren Zusammenspiel:

  • IS-IS/OSPF als IGP-Fundament,
  • MPLS als Transportmechanismus,
  • LDP und RSVP-TE für Label-Signalisierung,
  • MP-BGP für VPN-Services,
  • VRF, VPLS und EVPN für Kundenlösungen,
  • QoS für Servicequalität,
  • Traffic Engineering für Optimierung.

Das Ziel ist nicht das Auswendiglernen einzelner Konfigurationen, sondern das Verständnis einer kompletten Carrier-Architektur.

Fazit

Ein modernes Service-Provider-Netz ist ein mehrschichtiges System, in dem jede Technologie eine klar definierte Rolle spielt. Das IGP liefert die Grundlage, MPLS bildet den Transport, BGP steuert die Services, und QoS sowie Traffic Engineering sorgen für Qualität und Effizienz.

Erst im Zusammenspiel entsteht ein skalierbares, stabiles und flexibles Netzwerk, das tausende Kunden gleichzeitig bedienen kann.

Für JNCIS-SP-Kandidaten ist dieses Gesamtverständnis entscheidend. Wer die einzelnen Bausteine nicht nur kennt, sondern ihr Zusammenspiel versteht, kann reale Provider-Netze nicht nur betreiben, sondern auch designen und analysieren.