[[start|zurück]]
====== Routing – Grundlagen ======
Routing bezeichnet den Prozess, bei dem Datenpakete von einem Netzwerk in ein anderes
weitergeleitet werden. Während ein Switch auf MAC-Adressen (Layer 2) arbeitet,
arbeitet ein Router mit **IP-Adressen** (Layer 3).
Routing ist notwendig, sobald **mehr als ein Netzwerk** miteinander kommunizieren soll.
===== Warum braucht man Routing? ======
* Geräte in verschiedenen Subnetzen müssen sich erreichen können
* Trennung von Netzwerken (z. B. VLANs, Abteilungen)
* Zugriff aufs Internet
* Standortvernetzung (VPN)
* Steuerung von Datenströmen und Sicherheit
===== Router vs. Layer-3-Switch ======
Beide können routen – aber mit einem wichtigen Unterschied:
* **Router**: arbeitet softwarebasiert, sehr flexibel (NAT, VPN, Firewall)
* **Layer-3-Switch**: hardwarebeschleunigtes Routing, sehr schnell für interne VLANs
===== Routing-Tabelle ======
Ein Router entscheidet anhand seiner **Routing-Tabelle**, wohin ein Paket gesendet wird.
Eine Routing-Tabelle enthält Einträge wie:
| Netzwerk | Maske | Gateway | Interface |
|---------------------|-----------|----------------|-----------|
| 192.168.10.0 | /24 | direkt | VLAN10 |
| 192.168.20.0 | /24 | direkt | VLAN20 |
| 0.0.0.0 | /0 | 192.168.1.1 | WAN |
Der wichtigste Eintrag:
* **0.0.0.0/0 → Standardroute („Default Gateway“)**
Das ist der Weg "nach draußen", also ins Internet.
===== Statische vs. Dynamische Routen ======
==== Statisches Routing ====
* manuelle Einträge
* sehr zuverlässig
* ideal für kleine Netze oder Server
Beispiel:
ip route add 192.168.50.0/24 via 192.168.10.1
==== Dynamisches Routing ====
Router tauschen Routen automatisch aus.
Typische Protokolle:
* **OSPF**
* **BGP**
* **RIP**
* **EIGRP** (Cisco)
Wird verwendet in:
* großen Firmennetzen
* Provider-Netzen
* redundanten Umgebungen
===== Inter-VLAN-Routing ======
VLANs sind getrennte Layer-2-Domänen – also braucht man Routing, damit sie miteinander kommunizieren.
ASCII-Diagramm:
VLAN 10 ----\
\____ [ Layer-3-Switch ] ____ Internet
VLAN 20 ----/
Der L3-Switch besitzt pro VLAN ein Gateway:
VLAN 10 → 192.168.10.1
VLAN 20 → 192.168.20.1
===== Routing-Entscheidung ======
Wenn PC A (192.168.10.20) PC B (192.168.20.55) erreichen will:
1. PC A sieht: „B ist nicht in meinem Subnetz“
2. PC A sendet das Paket an das **Default Gateway (z. B. 192.168.10.1)**
3. L3-Switch/Router kennt VLAN 20
4. Paket geht weiter zu 192.168.20.55
ASCII-Flow:
PC A → Gateway (10.1) → Routing → Gateway (20.1) → PC B
===== ARP und Routing ======
Wichtig:
* ARP existiert **nur innerhalb eines Netzwerks**
* Router ARPt NICHT für fremde Netze
* Stattdessen benutzen Hosts ihr Gateway
===== Routen in Linux anzeigen ======
ip route
Beispielausgabe:
default via 192.168.1.1 dev eth0
192.168.1.0/24 dev eth0 proto kernel scope link
===== Beispiel: Interner Server erreichbar machen ======
Server VLAN: 192.168.20.0/24
Client VLAN: 192.168.10.0/24
Server Gateway: 192.168.20.1
Client Gateway: 192.168.10.1
Der Layer-3-Switch braucht nur:
192.168.10.0/24 – direkt
192.168.20.0/24 – direkt
→ Schon können beide VLANs miteinander kommunizieren.
===== Routing über mehrere Hops ======
Routing funktioniert immer hop-by-hop.
ASCII:
PC → Router 1 → Router 2 → Router 3 → Ziel
Jeder Router entscheidet nur für das **nächste Ziel**, nicht für die komplette Strecke.
===== Typische Probleme beim Routing ======
* falsches Default Gateway
* fehlende Rückroute
* Routing-Loops
* doppelte IP-Adressen
* NAT-Fehlkonfiguration
===== Zusammenfassung ======
* Routing verbindet **verschiedene Netzwerke** miteinander
* Router und L3-Switches arbeiten auf Layer 3 (IP)
* Routing-Tabellen bestimmen den Weg eines Pakets
* Statisches Routing: manuell, stabil
* Dynamisches Routing: automatisch, für große Netze
* Inter-VLAN-Routing: Grundlage jedes Unternehmensnetzwerks