Routing-Grundlagen
IP & Adressierung (3)
Was ist Routing?
Routing ist der Prozess, ein IP-Paket vom Absender über eventuell viele Zwischenstationen zum Ziel zu leiten. Jeder Router trifft dabei eine lokale Entscheidung: „An welche nächste Station (Next Hop) schicke ich dieses Paket, damit es seinem Ziel näherkommt?“ Grundlage dieser Entscheidung ist die Routingtabelle.
Die Routingtabelle
Eine Routingtabelle listet Zielnetze und den Weg dorthin. Vereinfachtes Beispiel:
Zielnetz Nächster Hop Schnittstelle 0.0.0.0/0 192.168.1.1 eth0 (Default) 192.168.1.0/24 direkt verbunden eth0 10.0.0.0/8 192.168.1.254 eth0
Trifft ein Paket ein, sucht der Router den passendsten Eintrag und leitet es an den dort genannten Next Hop weiter.
Default-Gateway
Der Eintrag 0.0.0.0/0 ist die Default-Route. Sie passt auf jedes Ziel und wird genutzt, wenn kein spezifischerer Eintrag vorhanden ist. Der dort angegebene Router ist das Default-Gateway – typischerweise dein Heimrouter, der alles ins Internet weiterleitet, was nicht im lokalen Netz liegt.
Longest Prefix Match
Passen mehrere Routen, gewinnt immer die mit dem längsten Präfix (der spezifischsten Maske). Beispiel für das Ziel 10.1.2.3:
Kandidaten in der Tabelle: 0.0.0.0/0 (Default, 0 Bit) 10.0.0.0/8 (8 Bit passen) 10.1.0.0/16 (16 Bit passen) <-- Gewinner Der spezifischste Treffer /16 wird gewählt, auch wenn /8 und /0 ebenfalls passen würden.
So lassen sich allgemeine Regeln (Default) mit gezielten Ausnahmen (engere Routen) kombinieren.
Statisch vs. dynamisch
| Statisches Routing | Dynamisches Routing | |
|---|---|---|
| Einträge | von Hand gepflegt | automatisch ausgetauscht |
| Protokolle | – | OSPF, RIP, BGP, EIGRP |
| Aufwand | gering bei wenigen Netzen | einmalig konfiguriert |
| Reaktion auf Ausfall | keine (manuell) | automatische Umleitung |
| Eignung | kleine, stabile Netze | große, veränderliche Netze |
Hop
Jeder Router, den ein Paket auf seinem Weg passiert, ist ein Hop. Die Anzahl der Hops misst grob die „Entfernung“ im Netz. Das Feld TTL (Time to Live) im IP-Header wird bei jedem Hop um 1 verringert; erreicht es 0, wird das Paket verworfen. Das verhindert, dass fehlgeleitete Pakete ewig im Kreis laufen.
Sicherheitsbezug
Wer Routen manipuliert, kann Verkehr umleiten und mitlesen (Route Hijacking, etwa BGP-Hijacking im Internet). Im lokalen Netz sind gefälschte ICMP-Redirects oder bösartige Default-Gateways eine Gefahr. Sichere dynamische Routingprotokolle daher mit Authentifizierung und filtere, welche Routen du von wem annimmst.
Welche Route gewinnt bei mehreren Treffern für dasselbe Ziel?
Zusammenfassung
Routing leitet Pakete anhand der Routingtabelle weiter, das Default-Gateway fängt unbekannte Ziele ab, und Longest Prefix Match wählt die spezifischste Route. Wie Pakete unterwegs ihre Adresse ändern, zeigt die Lektion NAT & PAT.