Routing und Routingtabellen
Was du heute lernst:
- Die Funktionsweise von Routern und Gateways im Netzwerkverbund verstehen.
- Routingtabellen analysieren und einfache Einträge interpretieren.
- Das Prinzip von NAT zur Adressübersetzung erklären.
Der Weg der Datenpakete
In großen und komplexen Netzwerken müssen Datenpakete oft über mehrere Zwischenstationen (Router) geleitet werden, um ihr Ziel zu erreichen. Das **Routing** ist der Prozess, bei dem der optimale Pfad für diese Datenpakete bestimmt wird. Die Grundlage für diese Entscheidungen bilden die **Routingtabellen**.
Routing-Algorithmen: Die Routenplaner
Routing-Algorithmen sind Verfahren, die Router nutzen, um den "besten" Weg zu einem Zielnetzwerk zu finden. "Bester Weg" kann hierbei verschiedene Kriterien bedeuten (z.B. kürzeste Distanz, geringste Latenz, höchste Bandbreite).
- Dijkstra-Algorithmus: Findet den kürzesten Pfad in einem Graphen.
- Distance-Vector-Routing: Router tauschen Informationen über Entfernungen zu anderen Knoten aus und aktualisieren ihre Routingtabellen.
Wichtige Begriffe im Routing
Router vs. Gateway
Ein Router ist ein Netzwerkgerät, das Datenpakete zwischen verschiedenen Netzwerken weiterleitet. Ein Gateway ist ein allgemeinerer Begriff für einen Zugangspunkt, der auch Protokolle zwischen verschiedenen Netzwerken übersetzen kann. Ein Router ist oft auch ein Gateway.
Default Gateway (Standardroute)
Die IP-Adresse eines Routers, an den ein Gerät alle Datenpakete sendet, deren Ziel sich außerhalb des eigenen lokalen Netzwerks befindet und für die keine spezifischere Route bekannt ist.
Loopback-Adresse (127.0.0.1)
Eine spezielle IP-Adresse, die auf den eigenen Computer zurückzeigt. Wird für Testzwecke verwendet (z.B. um die Funktion der eigenen Netzwerkkarte zu überprüfen).
Die Routingtabelle: Der Fahrplan des Routers
Jeder Router besitzt eine **Routingtabelle**, die Anweisungen enthält, wohin Datenpakete gesendet werden sollen, um bestimmte Zielnetzwerke zu erreichen.
| Ziel-Netzwerkadresse | Subnetzmaske | Gateway (nächster Hop) | Schnittstelle | Metrik (Güte der Route) |
|---|---|---|---|---|
| 172.16.10.0 | 255.255.255.240 | - | 172.16.10.14 | 0 |
| 172.16.10.252 | 255.255.255.252 | - | 172.16.10.253 | 0 |
| 192.168.10.0 | 255.255.255.224 | - | 192.168.10.30 | 0 |
| 192.168.10.64 | 255.255.255.192 | - | 192.168.10.65 | 0 |
| 192.168.10.128 | 255.255.255.248 | - | 192.168.10.129 | 0 |
| 0.0.0.0 | 0.0.0.0 | (Internet Router IP) | (Public Interface IP) | 2 |
Erläuterung der Spalten:
- Ziel-Netzwerkadresse: Das Netzwerk, das erreicht werden soll.
0.0.0.0steht für die **Standardroute** (Default Gateway), die genutzt wird, wenn kein spezifischerer Eintrag passt. - Subnetzmaske: Definiert den Netzwerkanteil der Zieladresse.
- Gateway: Die IP-Adresse des nächsten Routers (oder Hops), an den das Paket weitergeleitet werden muss. Ein "-" bedeutet, dass das Ziel direkt über eine der eigenen Schnittstellen erreichbar ist.
- Schnittstelle: Die lokale Netzwerkschnittstelle des Routers, über die das Paket gesendet werden soll.
- Metrik: Ein Wert, der die "Güte" einer Route angibt (z.B. Anzahl der Hops, Bandbreite). Eine niedrigere Metrik bedeutet meist eine bessere Route.
NAT (Network Address Translation): IP-Adressen clever verwalten
NAT ist ein Verfahren, bei dem IP-Adressen beim Übergang zwischen zwei Netzwerken (z.B. Heimnetzwerk und Internet) umgeschrieben werden. Ein NAT-Router übersetzt private, nicht im Internet routbare IP-Adressen in eine öffentliche IP-Adresse.
- Vorteile: Spart öffentliche IP-Adressen, erhöht die Sicherheit interner Netze.
- Nachteile: Kann bei bestimmten Protokollen Probleme verursachen, erhöht die Komplexität.
Übungsaufgabe: VPN-Routing für eine Filiale
Aufgabenstellung: Ein Unternehmen betreibt seinen Hauptstandort mit einem lokalen Netzwerk im Subnetz 172.16.10.32/27 (Netzadresse 172.16.10.32, Subnetzmaske 255.255.255.224, 30 Hosts). Der Router am Hauptstandort (`Router A`) hat eine lokale Schnittstelle im Subnetz (z.B. 172.16.10.33) und eine öffentliche IP-Adresse (z.B. 1.1.1.1).
Das Unternehmen eröffnet eine neue Filiale. Dort wird ein eigenes lokales Netzwerk mit der Netzadresse 192.168.1.0/24 (Subnetzmaske 255.255.255.0) eingerichtet. Der Router der Filiale (`Router B`) hat eine lokale Schnittstelle im Filialnetz (z.B. 192.168.1.1) und eine öffentliche IP-Adresse (z.B. 2.2.2.2).
Beide Standorte sollen sicher über das Internet miteinander kommunizieren können, indem du eine **VPN-Verbindung (Site-to-Site VPN)** aufbaust.
- Beschreibe, welche Aufgabe ein Site-to-Site VPN hierbei erfüllt und welche grundlegenden Funktionen es bereitstellt.
- Skizziere die wesentlichen, zusätzlichen Routingtabellen-Einträge, die an Router A (Hauptstandort) und Router B (Filiale) vorgenommen werden müssen, damit Rechner in beiden Subnetzen sicher miteinander kommunizieren können. Geh davon aus, dass der VPN-Tunnel bereits etabliert ist und als logische Schnittstelle für das Routing genutzt werden kann.
Schwierigkeitsgrad: schwer
Erwartete Bearbeitungszeit: 30 Minuten
Check deinen Fortschritt:
- Ich kann nachvollziehen wie IP-Pakete aus meinem Heimnetzwerk zu einer öffentlichen Adresse und wieder zurück gelangen.
- Ich kenne den Unterschied zwischen Router und Switch.
- Ich verstehe nun die Bedeutung eines Routers inklusive NAT und Gatewayfunktionalität.