Einführung in Routing
Stell dir ein großes Straßennetz vor.
Häuser = Geräte (PC, Server, Drucker)
Straßen innerhalb eines Viertels = Switch-Netz (Layer 2)
Brücken zwischen Vierteln = Routing (Layer 3)
Ein Router ist wie ein Navi an der Brücke: Er entscheidet, über welche Brücke (welches „Nächster-Hop“-Gerät) ein Paket ins richtige Ziel-Viertel (Ziel-IP-Netz) weitergeht.
Schicht 2 vs. Schicht 3 – warum wir Routing brauchen
| Ebene | Name | Adressen | Aufgabe | Wann verwendet? |
|---|---|---|---|---|
| Schicht 2 | Switching | MAC-Adresse | Verkehr im selben IP-Netz weiterleiten | PCs am gleichen Switch/VLAN |
| Schicht 3 | Routing | IP-Adresse | Verkehr zwischen verschiedenen IP-Netzen weiterleiten | PC in Netz A spricht mit Server in Netz B |
Merke:
Solange Quelle und Ziel im selben IP-Netz sind, reicht Switching (L2).
Sobald Quelle und Ziel in unterschiedlichen Netzen liegen, braucht es Routing (L3).
Die drei wichtigsten Bausteine (ganz langsam erklärt)
1) IP-Adresse + Subnetzmaske
Eine IP-Adresse besteht aus Netzanteil + Hostanteil.
Die Subnetzmaske (z. B. 255.255.255.0 bzw. /24) sagt, wie groß das Netz ist.
Beispiel:
PC:
192.168.10.23/24→ Netz ist192.168.10.0/24Server:
192.168.20.5/24→ Netz ist192.168.20.0/24
Die Netze sind verschieden ⇒ es ist Routing nötig.
2) Default-Gateway (auf dem Endgerät)
Das ist die IP-Adresse des Routers im selben Netz wie der PC.
Wenn der PC merkt „Ziel ist nicht in meinem Netz“, schickt er alles an das Default-Gateway.
3) Routing-Tabelle (auf dem Router)
Liste mit Einträgen: „Wenn Ziel = dieses Netz → dann über jenen Next Hop / jene Schnittstelle“.
Minimalbeispiel (Router):
| Zielnetz | Maske/CIDR | Next Hop | Schnittstelle |
|---|---|---|---|
| 192.168.10.0 | /24 | direkt | lan1 |
| 192.168.20.0 | /24 | 10.0.0.2 | lan2 |
| 0.0.0.0 | /0 (Default) | 10.0.0.254 | wan |
„direkt“ bedeutet: Das Netz hängt direkt an dieser Router-Schnittstelle.
0.0.0.0/0= Default-Route (Standardweg, wenn kein besserer Eintrag passt).
So läuft ein Paket wirklich (Schritt für Schritt)
Szenario:
PC A 192.168.10.23/24, Default-Gateway 192.168.10.1
Server B 192.168.20.5/24 (anderes Netz)
Router hat 192.168.10.1 (Seite Netz 10) und 192.168.20.1 (Seite Netz 20).
PC A prüft: Gehört
192.168.20.5zu meinem Netz192.168.10.0/24? → Nein.PC A sendet das IP-Paket an sein Default-Gateway 192.168.10.1.
Dafür braucht er die MAC-Adresse des Gateways → ARP:
„Wer hat 192.168.10.1? Bitte MAC sagen!“Gateway antwortet mit seiner MAC. PC A baut einen Ethernet-Frame:
Ziel-MAC = Router-MAC
Ziel-IP = 192.168.20.5 (bleibt unverändert!)
Router empfängt, schaut in seine Routing-Tabelle:
Eintrag für
192.168.20.0/24? → Ja, direkt am Interface 192.168.20.1.
Router muss das Paket nun im Netz 192.168.20.0 zustellen.
Er ARP’t dort: „Wer hat 192.168.20.5?“ → Server B antwortet.Router sendet den Frame an Server B. Fertig.
Wichtig:
Auf dem Weg wird IP-Zieladresse nicht verändert.
Der MAC-Header ändert sich bei jedem Hop (weil immer zum nächsten Gerät).
TTL und ICMP (falls mal was schiefläuft)
TTL (Time To Live) zählt die maximale Anzahl Hops. Sie wird pro Hop dekrementiert.
Fällt sie auf 0, verwirft ein Router das Paket und schickt oft ein ICMP Time Exceeded zurück.
ICMP nutzt u. a. Ping (Echo Request/Reply) für Erreichbarkeitstests.
Longest-Prefix-Match – wie Router „den besten Eintrag“ finden
Wenn mehrere Einträge passen, gewinnt der mit der längsten Maske (spezifischster Eintrag).
Beispiel-Tabelle (Auszug):
| Zielnetz | Maske | Next Hop |
|---|---|---|
| 192.168.0.0 | /16 | 10.0.0.2 |
| 192.168.10.0 | /24 | 10.0.0.3 |
Paket an 192.168.10.23 passt auf beide, aber /24 ist spezifischer ⇒ /24 gewinnt.
Visualisierung: Routing mit mehreren Hops
192.168.10.23
GW: 192.168.10.1
192.168.10.1 / 10.0.0.1
10.0.0.2 / 192.168.20.1
192.168.20.5
Das goldene „Paket“ startet beim Source-PC, wandert über Router A und Router B (zwei Hops) bis zum Destination-Server. Jeder Router liest nur die Ziel-IP und entscheidet anhand seiner Routing-Tabelle, wo es weitergeht.
Praxisnahe Mini-Beispiele
A) Wie sieht eine Routing-Tabelle auf einem PC aus?
Windows:
Linux/macOS:
Typische Ausgabe (vereinfacht):
Erste Zeile = Default-Route (alles Unbekannte an 192.168.10.1).
Zweite Zeile = „Mein eigenes Netz liegt direkt auf
eth0“.
B) Einfache statische Route auf einem Router (Cisco-Syntax)
„Für 192.168.20.0/24 bitte zum Next Hop 10.0.0.2.“
Häufige Anfängerfehler (und wie du sie vermeidest)
Kein Default-Gateway am PC gesetzt → Ziele außerhalb des Netzes sind nicht erreichbar.
Falsche Subnetzmaske → Endgerät glaubt fälschlich, Ziel sei „im selben Netz“ und versucht ARP zum falschen Segment.
Asymmetrisches Routing → Hinweg bekannt, Rückweg nicht → Ping schlägt fehl.
ARP ignoriert → Ohne ARP kennt ein Gerät die MAC des Next Hops nicht; Layer-2-Zustellung klappt dann nicht.
Firewall blockt ICMP → Ping-Tests wirken „kaputt“, obwohl Routing stimmt.