IP-Routing

Das Internet Protocol (IP) ist ein routingfähiges Protokoll und sorgt dafür, dass Datenpakete über Netzgrenzen hinweg einen Weg zu anderen Hosts finden. Es kann die Daten über jede Art von physikalischer Verbindung oder Übertragungssystem vermitteln. Der hohen Flexibilität steht ein hohes Maß an Komplexität bei der Wegfindung vom Sender zum Empfänger gegenüber. Der Vorgang der Wegfindung wird Routing genannt

Das grundlegende Verbindungselement in einem Ethernet-Netzwerk ist der Hub oder Switch. Daran sind alle Netzwerk-Teilnehmer angeschlossen. Wenn ein Host Datenpakete verschickt, dann werden die Pakete im Hub an alle Stationen verschickt und von diesen angenommen. Jedoch verarbeitet nur der adressierte Host die Pakete weiter. Das bedeutet aber auch, dass sich alle Hosts die Gesamtbandbreite dieses Hubs teilen müssen.

Um die Nachteile von Ethernet in Verbindung mit CSMA/CD auszuschließen, wählt man als Kopplungselement einen Switch und nutzt Fast Ethernet (kein CSMA/CD mehr). Der Switch merkt sich die Hardware-Adressen (MAC-Adressen) der Stationen und leitet die Ethernet-Pakete nur an den Port, hinter dem sich die Station befindet. Ist einem Switch die Hardware-Adresse nicht bekannt, leitet er das Datenpaket an alle seine Ports weiter (Broadcast) und funktioniert in diesem Augenblick wie ein Hub. Neben der begrenzten Speichergröße des Switches machen sich viele unbekannte Hardware-Adressen negativ auf die Performance eines Netzwerks bemerkbar.

Daher eignet sich zum Verbinden großer Netzwerke weder ein Hub noch ein Switch. Aus diesem Grund wird ein Netzwerk durch Router und IP-Adressen in logische Segmente bzw. Subnetze unterteilt. Die Adressierung durch das Internet Protocol ist so konzipiert, dass der Netzwerkverkehr innerhalb der Subnetze bleibt und erst dann das Netzwerk verlässt, wenn das Ziel in einem anderen Netzwerk liegt.

Insbesondere folgende Probleme in einem Ethernet-Netzwerk machen IP-Routing notwendig:

• Vermeidung von Kollisionen und Broadcasts durch Begrenzung der Kollisions- und Broadcastdomäne
• Routing über unterschiedliche Netzarchitekturen und Übertragungssysteme
• Paket-Filter und Firewall
• Routing über Backup-Verbindungen bei Netzausfall

Große Rechnernetze bestehen häufig aus mehreren Teilnetzen. Liegen zwei Rechner, zwischen denen Nachrichten ausgetauscht werden sollen, in benachbarten Teilnetzen, so benötigt man ein spezielles Gerät - einen Router - der die beiden Teilnetze miteinander verbindet.

Ein Router ist ein Rechner mit mindestens zwei Netzwerk-Schnittstellen.

Wichtige Aufgaben eines Routers sind ..

• die Weitervermittlung von Datenpaketen zwischen (lokalen) Netzwerken.
• ggf. die Kontrolle und Beschränkung des Datenverkehrs zwischen Netzwerken mit Hilfe einer Firewall.

Wie man am Beispiel des Rechnernetzes unseres Startup-Unternehmens erkennen kann, besitzt ein Router Schnittstellen mit IP-Adressen hin zu allen angeschlossenen Teilnetzen (hier: Firmennetz und Verwaltungsnetz). Möchte ein Rechner eine Nachricht an einen Rechner in einem benachbarten Teilnetz schicken, so leitet er sie zunächst an den Router weiter, dessen IP-Adresse bei ihm als Gateway eingetragen ist. Für die Weitervermittlung der Nachricht im benachbarten Teilnetz ist dann der Router zuständig.

Viele Router können den Datenverkehr zwischen den Teilnetzen mit Hilfe einer Firewall beschränken, d.h. nur bestimmte Datenpakete weiterleiten und andere blockieren.

Häufig verläuft die Kommunikation zwischen zwei Rechnern über mehrere Router und Teilnetze hinweg. Hier stehen die einzelnen Router oft vor dem Problem, dass die Ziel-IP-Adresse zu gar keinem der angeschlossenen Teilnetze gehört. Woher soll ein Router aber wissen, in welches Teilnetz er eine Nachricht weiterleiten soll?

Die Lösung des Problems: Jeder Router verfügt über eine Routingtabelle, in der genau festgelegt ist, wie eine Nachricht weitergeleitet wird.

Zu jedem eingetragenen Ziel werden die Schnittstelle, über die eine Nachricht den Router verlassen soll und die im nachfolgenden Teilnetz sichtbare IP-Adresse des nächsten Routers („nächstes Gateway“) angegeben. Als Ziele werden in einer Routingtabelle in der Regel nicht einzelne Rechner, sondern ganze Teilnetze in Form einer IP-Adresse des Netzes und der Netzmaske angegeben. Das spart, wie man sich denken kann, sehr viele Einträge.

Oft gibt es mehrere mögliche Routen, die eine Nachricht von einem zum anderen Rechner zurücklegen kann. Im besten Fall ist in den Routingtabellen die jeweils kürzeste Route zum Zielrechner, also die Route mit den wenigsten verbleibenden Zwischenstationen („Hops“) eingetragen.

Um sicherzustellen, dass in den Routingtabellen zu jedem Zeitpunkt aktuelle und optimale Routen eingetragen sind, werden sie von den Routern dynamisch über Routingprotokolle aktualisiert.

Der IP-Routing-Algorithmus gilt nicht nur für IP-Router, sondern für alle Host, die IP-Datenpakete empfangen können. Die empfangenen Datenpakete durchlaufen diesen Algorithmus bis das Datenpaket zugeordnet oder weitergeleitet werden kann.

• Prüfe, ob das Datenpaket mir gehört?
  • Wenn ja, dann hat das Datenpaket sein Ziel erreicht und kann verarbeitet werden.
  • Wenn nein, prüfe ob das Datenpaket in mein Subnetz gehört?
    • Wenn ja, schick es in das eigene Subnetz weiter!
    • Wenn nein, prüfe ob die Route zum Empfänger bekannt ist?
      • Wenn ja, schicke es über die bekannte Route zum nächsten Router!
      • Wenn nein, prüfe ob es ein Standard-Gateway gibt?
        • Wenn ja, schick das Paket zum Standard-Gateway!
        • Wenn nein, schreibe eine Fehlermeldung und verwirf das Datenpaket!

Eine Broadcast-Domäne ist ein logischer Verbund von Netzwerkgeräten in einem lokalen Netzwerk, der sich dadurch auszeichnet, dass ein Broadcast alle Domänenteilnehmer erreicht.

Ein lokales Netzwerk auf der 2. Schicht des OSI-Modells (Sicherungsschicht) besteht durch seine Hubs, Switches und/oder Bridges aus einer Broadcast-Domäne. Erst durch die Unterteilung in VLANs oder durch den Einsatz von Routern, die auf Schicht 3 arbeiten, wird die Broadcast-Domäne aufgeteilt.

Eine Broadcast-Domäne besteht aus einer oder mehreren Kollisionsdomänen.