IP-Weiterleitung (Forwarding)
IP-Forwarding ist der konkrete Vorgang, bei dem ein Router ein eingehendes Paket annimmt, die Ziel-IP prüft, eine passende Route sucht und das Paket über das richtige Ausgangs-Interface weiterleitet.
Kernprinzip: Longest Prefix Match (LPM) – die Route mit der längsten passenden Netzmaske gewinnt.
Das Referenzszenario (NetzWeise GmbH)
Büro-LAN:
192.168.10.0/24(PC z. B.192.168.10.15, GW192.168.10.1)Werkstatt-LAN:
192.168.20.0/24(z. B.192.168.20.10)WAN/Internet-Netz:
203.0.113.0/24(Upstream am R1-WAN)Router R1 Interfaces:
LAN A(Büro)192.168.10.1/24LAN B(Werkstatt)192.168.20.1/24WAN(Upstream)203.0.113.2/24, Next-Hop203.0.113.1
Forwarding-Entscheidung – in sauberer Reihenfolge
Ziel-IP lesen (z. B.
192.168.20.10oder8.8.8.8).Routingtabelle durchsuchen → Longest Prefix Match bestimmen.
Nächster Hop & Ausgangs-Interface ermitteln.
ARP/Nachbarschaft prüfen (Layer-2-Ziel-MAC für Next-Hop oder Ziel, wenn direkt):
Wenn unbekannt → ARP Request (IPv4) / NDP (IPv6).
TTL dekrementieren, IPv4-Header-Checksumme neu berechnen.
Weiterleiten über das ermittelte Interface.
Keine passende Route? → ICMP Destination Unreachable (Type 3/Code 0).
Beispiel-Routingtabelle (Ausschnitt R1)
| Zielnetz | Maske | Next-Hop | Out-IF | Metrik | Bemerkung |
|---|---|---|---|---|---|
| 192.168.10.0 | /24 | direkt | LAN A | 0 | direkt verbunden |
| 192.168.20.0 | /24 | direkt | LAN B | 0 | direkt verbunden |
| 0.0.0.0 | /0 | 203.0.113.1 | WAN | 10 | Default-Route (Internet) |
Fall A (Werkstattziel 192.168.20.10) → LPM trifft /24 → Out-IF LAN B, kein Next-Hop nötig (direkt verbunden).
Fall B (Internet 8.8.8.8) → nur Default /0 passt → Out-IF WAN, Next-Hop 203.0.113.1.
Nützliche Befehle (Linux & Cisco IOS)
Linux (iproute2)
ip route show
ip route add 0.0.0.0/0 via 203.0.113.1 dev eth2
ip neigh # ARP/Nachbarn prüfen
traceroute 8.8.8.8
Cisco IOS
show ip route
ip route 0.0.0.0 0.0.0.0 203.0.113.1
show arp
traceroute 8.8.8.8
Typische Stolpersteine – kurz & knackig
Masken-Fehler: falsche / Präfixe → LPM greift unerwartet (oder gar nicht).
Kein ARP-Eintrag: Next-Hop nicht auflösbar → Paket staut, bis ARP beantwortet.
Fehlende Default-Route: Internetziele nicht erreichbar → ICMP Unreachable.
Asymmetrisches Routing: Hinweg klappt, Rückweg fehlt → „einseitige“ Erreichbarkeit.
Proxy-ARP (optional): kann helfen, aber auch Fehldesign kaschieren – bewusst einsetzen.