Tag 2: Routing & Routingprotokolle

Layer im OSI-Modell

Layer 3

Routing arbeitet auf der Vermittlungsschicht (Network Layer)

Ziel des Routings

Best Path

Optimalen Pfad zu einem Zielnetz ermitteln und weiterleiten

Basiskonzept

Was ist Routing?

Routing ist der Prozess, durch den ein Router den besten Weg (Next-Hop) für ein IP-Paket zum Zielnetz bestimmt. Die Entscheidung basiert auf der Routing-Tabelle, die Einträge aus verschiedenen Quellen aggregiert.

Direkt verbundene Netze (Connected): Werden automatisch in die Tabelle eingetragen, sobald eine IP-Adresse auf dem Interface konfiguriert ist.
Statisches Routing: Routen werden vom Administrator manuell eingetragen. Kein Overhead, kein Failover.
Dynamisches Routing: Router tauschen automatisch Netzwerkinformationen aus – über Routingprotokolle.

Prüfungstipp: Den Unterschied zwischen statischem und dynamischem Routing erklären können, inklusive Vor- und Nachteile für kleine vs. große Netzwerke.

Routing-Tabelle

Aufbau und Interpretation einer Routing-Tabelle

Die Routing-Tabelle enthält je Eintrag mindestens folgende Informationen:

Quelle	Zielnetz (Prefix)	Next-Hop / Interface	Metrik	AD
C Connected	192.168.1.0/24	GigabitEth0/0	0	0
S Static	0.0.0.0/0	10.0.0.1	0	1
O OSPF	10.10.20.0/24	10.0.0.2	110	110
R RIP	172.16.5.0/24	10.0.0.3	3 Hops	120
B BGP	8.8.8.0/24	203.0.113.1	–	20/200

Longest Prefix Match: Bei mehreren passenden Einträgen gewinnt immer der spezifischste (längste) Prefix. Ein /28-Eintrag schlägt einen /16-Eintrag, auch wenn der /16-Eintrag eine geringere AD hat.

Merkhilfe IHK

Typische Prüfungsfragen Grundlagen

„Was ist der Unterschied zwischen statischem und dynamischem Routing?" → Statisch: manuell, kein Overhead, kein Failover; Dynamisch: automatisch, skalierbar, mit Protokoll-Overhead
„Auf welchem OSI-Layer arbeitet ein Router?" → Layer 3 (Vermittlungsschicht)
„Was versteht man unter Longest Prefix Match?" → Router wählt immer den spezifischsten Netzwerk-Eintrag
„Was steht in einer Routing-Tabelle?" → Zielnetz, Next-Hop, Metrik, administrative Distanz, Quelle
„Wann wird eine Default-Route eingesetzt?" → Wenn kein spezifischer Eintrag vorhanden ist (0.0.0.0/0)

Distance-Vector (DV)

Jeder Router kennt nur seine direkten Nachbarn
Teilt seine gesamte Routing-Tabelle mit Nachbarn
Algorithmus: Bellman-Ford
Konvergiert langsam
Gefahr: Routing-Loops, Count-to-Infinity
Geringer Ressourcenverbrauch
Beispiele: RIP, EIGRP (hybrid)

Link-State (LS)

Jeder Router kennt die komplette Netztopologie
Verteilt nur Informationen über eigene Links (LSA)
Algorithmus: Dijkstra (SPF)
Konvergiert schnell
Kein Count-to-Infinity, schleifenfrei
Höherer RAM-/CPU-Bedarf
Beispiele: OSPF, IS-IS

Funktionsweise Distance-Vector

Wie Distance-Vector-Routing arbeitet

Jeder Router sendet periodisch seine komplette Routing-Tabelle (Distanz + Richtung) an alle direkt verbundenen Nachbarn. Der Empfänger addiert die Metrik und aktualisiert seine eigene Tabelle nach dem Bellman-Ford-Prinzip:

1

Start

Jeder Router kennt nur seine direkt angebundenen Netze (Distanz = 0 bzw. 1).

2

Update senden

Router sendet periodisch seine Tabelle an Nachbarn (RIP: alle 30 Sekunden).

3

Tabelle aktualisieren

Empfänger prüft: eigene Metrik + 1 < bekannte Metrik? → Eintrag übernehmen.

4

Konvergenz

Prozess wiederholt sich, bis alle Router übereinstimmende Tabellen haben.

Problem Count-to-Infinity: Fällt ein Netz aus, können Router gegenseitig steigende Metriken weitergeben und so in eine Endlosschleife geraten. Gegenmaßnahmen: Split Horizon, Poison Reverse, maximale Hop-Anzahl (RIP: 15).

Funktionsweise Link-State

Wie Link-State-Routing arbeitet

1

Neighbor Discovery

Router erkennen direkte Nachbarn via Hello-Pakete (OSPF: Hello-Protokoll).

2

LSA-Flood

Jeder Router erstellt ein Link-State-Advertisement (LSA) mit seinen direkten Verbindungen und flutet es netzweit.

3

LSDB aufbauen

Alle LSAs werden in der Link-State-Datenbank (LSDB) gesammelt. Alle Router haben dieselbe LSDB.

4

SPF-Berechnung (Dijkstra)

Jeder Router berechnet unabhängig den kürzesten Pfad zu allen Zielen – ergibt den SPF-Baum (Shortest Path First).

Vorteil: Da jeder Router die vollständige Topologie kennt, entstehen keine Routing-Loops. Änderungen werden sofort gemeldet – schnelle Konvergenz.

Vergleichstabelle

Distance-Vector vs. Link-State – auf einen Blick

Kriterium	Distance-Vector	Link-State
Algorithmus	Bellman-Ford	Dijkstra (SPF)
Topologiewissen	Nur Nachbarn bekannt	Vollständige Topologie
Updates	Periodisch (ganze Tabelle)	Ereignisgesteuert (nur Änderungen via LSA)
Konvergenz	Langsam	Schnell
Routing-Loops	Möglich (Count-to-Infinity)	Nicht möglich (vollständige Topologie)
Ressourcenbedarf	Gering	Höher (RAM für LSDB, CPU für Dijkstra)
Skalierbarkeit	Klein/mittel	Groß (hierarchisch mit Areas)
Protokollbeispiele	RIP, (IGRP veraltet)	OSPF, IS-IS

Kernkonzept

Autonome Systeme (AS)

Das Internet ist in Autonome Systeme (AS) unterteilt – zusammenhängende Netzwerke, die unter einheitlicher administrativer Kontrolle stehen und eine einheitliche Routing-Policy verwenden. Jedes AS erhält eine weltweit eindeutige AS-Nummer (ASN) von einer Regional Internet Registry (RIR).

Beispiel: Deutsche Telekom AS = AS3320, Cloudflare = AS13335
Routing innerhalb eines AS → IGP (Interior Gateway Protocol)
Routing zwischen AS → EGP (Exterior Gateway Protocol)

Visuelles Schema

IGP und EGP im Überblick

AS 100 – Unternehmen A

R1 R2 R3

← OSPF / RIP (IGP) →

BGP (EGP)

⟷

eBGP

AS 200 – Provider

R4 R5

← OSPF (IGP) →

IGP – Interior Gateway Protocol

Routing innerhalb eines Autonomen Systems

IGPs werden eingesetzt, um innerhalb der eigenen Infrastruktur Routen auszutauschen. Ziel ist optimale Wegewahl anhand von Metriken wie Hop-Anzahl, Bandbreite oder Verzögerung.

OSPF (Open Shortest Path First) – Link-State, offen, weit verbreitet, skaliert durch Areas
RIP (Routing Information Protocol) – Distance-Vector, einfach, max. 15 Hops (RIPv2 auch VLSM)
IS-IS (Intermediate System to Intermediate System) – Link-State, v.a. in Provider-Netzen
EIGRP (Enhanced IGRP) – Cisco-proprietär, hybrides Distance-Vector, schnelle Konvergenz

EGP – Exterior Gateway Protocol

Routing zwischen Autonomen Systemen

Das einzige heute relevante EGP ist BGP (Border Gateway Protocol, Version 4). BGP ist das Routing-Protokoll des Internets und verbindet alle AS miteinander.

BGP verwendet TCP-Port 179 für eine zuverlässige, verbindungsorientierte Session
eBGP (external BGP): Zwischen verschiedenen AS – Router in unterschiedlichen AS
iBGP (internal BGP): Innerhalb eines AS – verteilt extern erlernte Routen intern
BGP ist ein Path-Vector-Protokoll: Entscheidungen basieren auf Policies und dem AS-Pfad (AS_PATH), nicht auf einer einfachen Metrik
BGP-Attribute zur Pfadauswahl: AS_PATH, LOCAL_PREF, MED, NEXT_HOP, ORIGIN

Merkhilfe: BGP = Border Gateway Protocol. Das „B" steht für die Grenze (Border) zwischen Autonomen Systemen. Es ist das einzige EGP, das im Internet genutzt wird.

IHK Prüfungsrelevanz

Typische Prüfungsfragen IGP/EGP

„Was ist ein Autonomes System?" → Netz unter einheitlicher Verwaltung mit eigener AS-Nummer
„Was ist der Unterschied zwischen IGP und EGP?" → IGP innerhalb AS, EGP zwischen AS
„Nennen Sie ein EGP-Protokoll" → BGP (Border Gateway Protocol)
„Was ist der Unterschied zwischen iBGP und eBGP?" → iBGP innerhalb eines AS, eBGP zwischen verschiedenen AS
„Warum reichen IGPs für das Internet nicht aus?" → Skalieren nicht für Millionen von Routen, keine Policy-Kontrolle

RIP v2

Distance-Vector · IGP

AlgorithmusBellman-Ford

MetrikHop-Anzahl (max. 15)

Update-Intervall30 Sekunden

AD (Cisco)120

TransportUDP Port 520

VLSM / CIDRJa (RIPv2)

EinsatzKleine Netze, Legacy

OSPF v2/v3

Link-State · IGP

AlgorithmusDijkstra (SPF)

MetrikCost (= 100Mbit/Bandbreite)

UpdateEreignisgesteuert (LSA)

AD (Cisco)110

TransportIP Protokoll 89

HierarchieAreas (Backbone: Area 0)

EinsatzEnterprise, große Netze

EIGRP

Hybrid · IGP · Cisco

AlgorithmusDUAL

MetrikBandbreite + Delay

UpdateEreignisgesteuert

AD (Cisco)90 (intern) / 170 (extern)

TransportIP Protokoll 88

ProprietärCisco (seit 2013 offen)

EinsatzCisco-Umgebungen

BGP-4

Path-Vector · EGP

MetrikAS-Pfad + Attribute

AD (eBGP)20

AD (iBGP)200

TransportTCP Port 179

UpdatesNur Änderungen

EinsatzInternet-Routing, ISP

OSPF-Details für die Prüfung

OSPF – die wichtigsten Konzepte

Area 0 (Backbone-Area): Alle anderen Areas müssen direkt oder über einen Virtual Link mit Area 0 verbunden sein.
DR / BDR (Designated / Backup Designated Router): Auf Broadcast-Netzwerken (z.B. Ethernet) wird ein DR gewählt, um LSA-Flooding zu reduzieren. Alle anderen Router (DROther) senden nur an DR/BDR (Multicast 224.0.0.6).
Router-ID: Eindeutige 32-Bit-Kennung eines OSPF-Routers. Wird aus höchster Loopback-IP oder höchster aktiver Interface-IP abgeleitet.
OSPF-Metrik (Cost): Cost = Referenzbandbreite / Interface-Bandbreite. Standard-Referenz: 100 Mbit/s. Fastethernet (100 Mbit/s) → Cost 1.
Adjacency vs. Neighbor: Nachbarn werden über Hello-Pakete entdeckt; eine Adjacency (vollständige Datenbank-Synchronisierung) wird nur mit DR/BDR aufgebaut.

RIP-Details für die Prüfung

RIP – Eigenschaften und Einschränkungen

Maximale Hop-Anzahl: 15 Hops. Ein Netz mit 16 Hops gilt als unerreichbar (∞). → Begrenzt RIP auf kleine Netze.
Split Horizon: Keine Route wird auf dem Interface zurückgesendet, über das sie empfangen wurde. Verhindert einfache Routing-Loops.
Poison Reverse: Route wird mit Metrik 16 (unendlich) zurückgesendet, um Löschung zu signalisieren.
RIPv1 vs. RIPv2: RIPv1 = classful (kein VLSM); RIPv2 = classless (VLSM, CIDR, Authentifizierung, Multicast 224.0.0.9).
Hold-Down-Timer: Nach Empfang einer schlechteren Route wird für eine Zeit keine bessere Route akzeptiert, um instabile Routen zu vermeiden.

Kernkonzept

Was ist die Administrative Distanz (AD)?

Die Administrative Distanz (AD) ist ein Cisco-Konzept (andere Hersteller: „Route Preference") zur Vertrauenswürdigkeit einer Routing-Quelle. Sie entscheidet, welche Route in die Routing-Tabelle übernommen wird, wenn dasselbe Zielnetz von mehreren Protokollen gelernt wurde.

Wichtige Regel: Je niedriger die AD, desto vertrauenswürdiger die Quelle. Bei gleichem Zielnetz gewinnt immer die Route mit der niedrigsten AD.

AD vs. Metrik: Die AD wird zuerst verglichen (protokollübergreifend). Die Metrik wird nur protokollintern genutzt (z.B. welche von drei OSPF-Routen zum selben Ziel am besten ist).

Cisco Standard-Werte

Administrative Distanz – Standardwerte (Cisco IOS)

Direkt verbunden 0

Statische Route 1

eBGP 20

EIGRP (intern) 90

OSPF 110

IS-IS 115

RIP 120

EIGRP (extern) 170

iBGP 200

Nicht erreichbar 255

Entscheidungslogik

Routing-Entscheidung Schritt für Schritt

1

Longest Prefix Match

Zuerst: Welcher Eintrag passt am spezifischsten zum Ziel-IP? → /28 gewinnt über /24.

2

Administrative Distanz vergleichen

Haben mehrere Protokolle dasselbe Netz gelernt? → Niedrigste AD gewinnt. OSPF (AD 110) schlägt RIP (AD 120) für dieselbe Route.

3

Metrik vergleichen (protokollintern)

Wenn dasselbe Protokoll mehrere Pfade zum Ziel kennt: Niedrigste Metrik gewinnt (z.B. OSPF-Cost 10 vs. 20).

4

Equal-Cost Multipath (ECMP)

Haben mehrere Routen dieselbe AD und Metrik, kann der Router Lastverteilung (Load Balancing) betreiben.

Floating Static Route: Eine statische Route mit absichtlich erhöhter AD (z.B. AD 200) dient als Backup-Route. Sie wird erst aktiv, wenn die primäre Route (z.B. OSPF mit AD 110) ausfällt.

Prüfungsaufgaben AD

Typische Prüfungsfragen zur Administrativen Distanz

„Was ist die Administrative Distanz?" → Vertrauenswürdigkeitswert einer Routing-Quelle; niedrigerer Wert = höhere Priorität
„Welche Route wird bevorzugt: OSPF oder RIP zum gleichen Netz?" → OSPF (AD 110) vor RIP (AD 120)
„Was ist eine Floating Static Route?" → Statische Route mit hoher AD als Fallback, wenn die dynamische Route ausfällt
„Nennen Sie die AD von OSPF, RIP und einer statischen Route" → OSPF: 110, RIP: 120, Statisch: 1
„Was passiert, wenn AD und Metrik gleich sind?" → Equal-Cost Multipath (ECMP): Lastverteilung über mehrere Pfade
„Was ist der Unterschied zwischen AD und Metrik?" → AD: protokollübergreifende Vertrauenswürdigkeit; Metrik: protokollinterne Pfadqualität