Logo - markus tigges training and consulting
Externes Routing im Internet und WAN – Architektur, Historie und Bedeutung von BGP

Externes Routing im Internet und WAN – Architektur, Historie und Bedeutung von BGP

2. Januar 2026

Externes Routing bildet das organisatorische Rückgrat des Internets. Während interne Routingprotokolle auf schnelle technische Konvergenz ausgelegt sind, verfolgt externes Routing ein anderes Ziel: Stabilität in einem globalen, föderierten Netzwerk unabhängiger Akteure. Im Zentrum steht dabei das Border Gateway Protocol (BGP), das Routing nicht als Optimierungsproblem, sondern als bewusste Governance-Entscheidung begreift.

Der Beitrag zeichnet die historische Entwicklung externer Routingprotokolle nach, erklärt Routing Policies, Multiprotocol BGP und moderne WAN-Architekturen und zeigt, warum BGP bis heute unverzichtbar für Internet-Backbones, Provider-Netze und Cloud-Infrastrukturen ist.

mehr lesen
ARPANET, TCP/IP und das World Wide Web – Wie das Internet die Welt vernetzte

ARPANET, TCP/IP und das World Wide Web – Wie das Internet die Welt vernetzte

5. Dezember 2025

Von den ersten Rechenverbindungen im ARPANET über TCP/IP bis zum World Wide Web: Der Beitrag zeichnet die technische und kulturelle Geschichte des Internets nach – von seinen wissenschaftlichen Wurzeln bis zur heutigen, global vernetzten Informationsgesellschaft.

Er beleuchtet Pionier:innen wie Licklider, Cerf, Kahn, Postel und Berners-Lee, erklärt, wie DNS, TCP/IP und Browser die Welt verbanden, und zeigt, warum Offenheit, Kooperation und Verantwortung die Grundpfeiler des digitalen Zeitalters sind.

Ein Rückblick auf Ursprung, Wandel und Zukunft eines Netzes, das unsere Welt dauerhaft verändert hat.

mehr lesen
Cisco ISE, VLAN und 802.1X – Zero Trust in der Praxis

Cisco ISE, VLAN und 802.1X – Zero Trust in der Praxis

1. Oktober 2025

Zero Trust im Netzwerk ist mehr als ein Schlagwort – es ist die logische Weiterentwicklung klassischer Segmentierung. Mit Cisco ISE, VLANs und 802.1X lassen sich Zugriffe nicht mehr nur über Ports, sondern kontextabhängig über Identitäten steuern.

Dynamische Richtlinien, Guest Services, Posture Assessment und Security Group Tags bilden die Grundlage für sichere und flexible Unternehmensnetze. Im Zusammenspiel mit Microsoft Entra ID und Conditional Access entsteht ein durchgängiges Sicherheitsmodell von On-Premises bis Cloud.

Dieser Beitrag zeigt Konzepte, Praxisbeispiele und Zukunftsperspektiven für den Einsatz von Cisco ISE.

mehr lesen
802.1X und Zero Trust im Netzwerk – Identität statt Portnummer

802.1X und Zero Trust im Netzwerk – Identität statt Portnummer

20. September 2025

802.1X gilt als Schlüsseltechnologie, um Netzwerke konsequent nach Zero-Trust-Prinzipien abzusichern. Der Beitrag beleuchtet praxisnah, wie Identität statt Portnummer zur Grundlage moderner Zugriffskontrolle wird.

Neben den technischen Grundlagen werden auch Stolperfallen wie Zertifikatsvalidierung, CRLs oder OCSP erläutert. Anhand typischer Szenarien aus Unternehmensnetzwerken zeigt der Artikel, wie sich 802.1X sinnvoll implementieren und überwachen lässt.

Ein besonderes Augenmerk liegt auf PKI-Strukturen, Best Practices und der Verbindung zu Zero Trust. Fazit: 802.1X ist kein Hexenwerk – aber es braucht Planung, Präzision und konsequentes Monitoring.

mehr lesen
Von VLAN zu VXLAN – Segmentierung im Cisco-Netzwerk im Wandel der Zeit

Von VLAN zu VXLAN – Segmentierung im Cisco-Netzwerk im Wandel der Zeit

10. September 2025

Netzwerksegmentierung ist seit Jahrzehnten ein zentrales Thema in der IT, vom klassischen VLAN im Campus bis zum modernen VXLAN im Rechenzentrum. Dieser Beitrag erklärt die Grundlagen von VLANs, VTP und Inter-VLAN-Routing, zeigt Best Practices für VLAN-Sicherheit und geht auf die Grenzen klassischer Ansätze ein.

Anschließend beleuchten wir, wie VXLAN mit EVPN als Control Plane die Segmentierung auf ein neues Niveau hebt. Mit Exkursen zu Spine-Leaf-Architekturen, SDA und Designentscheidungen richtet sich der Artikel an alle, die ihr Netzwerk sicher und zukunftsfähig gestalten wollen.

mehr lesen
Adresswelten im Wandel – der strukturierte Einstieg in TCP/IPv6

Adresswelten im Wandel – der strukturierte Einstieg in TCP/IPv6

2. August 2025

IPv6 ist kein reines Versionsupdate, sondern ein Perspektivwechsel. Wer glaubt, mit mehr Adressen sei alles gesagt, irrt.

Statische Kontrolle war gestern – in IPv6 übernehmen Rollen, Policies und dynamische Mechanismen wie SLAAC und Privacy Extensions das Ruder. Und während IPv4 längst an seine Adressgrenzen stößt, eröffnet IPv6 Raum für Milliarden Netzwerke und Trillionen von Adressen – selbst im Privathaushalt.

Ein Beitrag für alle, die IP-Adressierung nicht nur verwalten, sondern verstehen wollen.

mehr lesen
Wenn Netzwerke sich selbst heilen – Cisco AI Canvas und AgenticOps

Wenn Netzwerke sich selbst heilen – Cisco AI Canvas und AgenticOps

1. August 2025

Mit Cisco AI Canvas bricht ein neues Zeitalter im Netzwerkbetrieb an: Agentenbasierte Entscheidungsmodelle analysieren, interpretieren und handeln auf Basis klar definierter Policies – und entlasten so IT-Teams in hybriden Umgebungen.

Dieser Beitrag zeigt, wie Cisco AgenticOps Netzwerke intelligenter, sicherer und handlungsfähiger macht. Von der technischen Architektur über Governance-Fragen bis hin zu Praxisbeispielen und neuen Rollen im Betrieb: ein umfassender Blick auf die Zukunft vernetzter Infrastrukturen – für Administrator:innen, Entscheider:innen und alle, die Netzwerke aktiv gestalten.

mehr lesen
Looperkennung im Ethernet – STP, RSTP und Sicherheit im Cisco-Netz

Looperkennung im Ethernet – STP, RSTP und Sicherheit im Cisco-Netz

27. Juli 2025

Spanning Tree verstehen, Loops verhindern – Netzwerkstabilität beginnt bei der Layer-2-Kontrolle.

Dieser Beitrag erklärt anschaulich, warum Loops im Ethernet gefährlich sind und wie STP, RSTP und ihre Cisco-Varianten für stabile, redundante Netze sorgen. Portrollen, Timer, Sicherheitsfunktionen wie BPDU Guard und moderne Alternativen wie VXLAN und SD-Access werden praxisnah behandelt – inklusive CLI-Beispielen und Exkursen über das CCNA-Level hinaus. Ideal für Netzwerker:innen, die Redundanz nicht dem Zufall überlassen wollen.

Mit Verweisen auf verwandte Themen wie Routing, VXLAN und intelligente Netzarchitekturen.

mehr lesen
Wenn Router Entscheidungen treffen – Routingprotokolle im Cisco-Netzwerk verstehen

Wenn Router Entscheidungen treffen – Routingprotokolle im Cisco-Netzwerk verstehen

21. Juli 2025

Wie treffen Router eigentlich Entscheidungen?

Der Beitrag vermittelt einen umfassenden Überblick über gängige Routingprotokolle wie RIP, EIGRP, OSPF und BGP im Kontext moderner IP-Netzwerke. Thematisiert werden grundlegende Funktionsprinzipien, Metriken, Designaspekte und Entscheidungslogiken auf Basis von Protokollattributen.

Besonderes Augenmerk liegt auf der Umsetzung mit Cisco-Systemen, inklusive typischer CLI-Konfigurationen und prüfungsrelevanter Konzepte aus dem CCNA-Umfeld. Technische Details wie Loopback-Adressen, DR/BDR-Wahl, OSPF-Areas oder BGP-Attributauswertung werden praxisnah und verständlich erläutert.

mehr lesen
Wenn die Computerkommunikation intelligent wird – Zukunftsarchitekturen, IPv6 und KI im modernen Netzwerkdesign

Wenn die Computerkommunikation intelligent wird – Zukunftsarchitekturen, IPv6 und KI im modernen Netzwerkdesign

16. Juli 2025

Im fünften und letzten Teil unserer Netzwerkreihe werfen wir einen Blick nach vorn: auf die Technologien, die moderne Netzwerke flexibel, sicher und intelligent machen. Wir beleuchten, warum IPv6 nicht mehr optional ist, wie Software Defined Networking und Netzvirtualisierung neue Freiheiten schaffen – und wie Controller, Intent-based Networking und KI-basierte Automatisierung das Denken über Netzarchitekturen verändern. Auch Themen wie digitale Zwillinge, Closed-Loop-Steuerung und strategische Netzwerkplanung fließen ein.

Für alle, die Netzwerke heute schon für die Anforderungen von morgen ausrichten wollen.

mehr lesen