RabbitZ INFO

Routing (statisch vs. dynamisch)

Home / Routing (statisch vs. dynamisch)
View Categories

Routing (statisch vs. dynamisch)

19 min read

Routing (statisch vs. dynamisch) #

1. Überblick #

Routing ist einer der zentralen Grundmechanismen moderner Netzwerke. Immer dann, wenn Daten ein lokales Netzwerk verlassen und ihren Weg durch mehrere Netze, Router, Firewalls oder Layer-3-Switche finden müssen, spielt Routing eine entscheidende Rolle. Ohne Routing gäbe es keine Kommunikation zwischen Subnetzen, keine Standortvernetzung, keine Internetanbindung im heutigen Sinn und keine skalierbare Netzarchitektur.

Im Alltag wird Routing oft zu vereinfacht beschrieben, etwa als „der Router weiß, wohin ein Paket muss“. Das ist zwar nicht falsch, aber technisch viel zu grob. Routing ist nicht nur eine einzelne Entscheidung, sondern ein Zusammenspiel aus Adressierung, Netzsegmentierung, Routingtabellen, Präfixen, Next Hops, Metriken, Protokollen und Konvergenzmechanismen.

Besonders wichtig ist dabei die Unterscheidung zwischen statischem und dynamischem Routing:

  • Statisches Routing bedeutet, dass Routen manuell konfiguriert werden.
  • Dynamisches Routing bedeutet, dass Geräte Routing-Informationen automatisch austauschen und Wege auf Basis definierter Protokolle berechnen.

Diese Unterscheidung ist grundlegend, weil sie direkten Einfluss auf:

  • Skalierbarkeit
  • Fehlertoleranz
  • Administrationsaufwand
  • Reaktionsfähigkeit bei Änderungen
  • Transparenz und Komplexität

hat.

Ein professionelles Verständnis von Routing umfasst deshalb nicht nur die Frage, was eine Route ist, sondern auch:

  • wie ein Router Entscheidungen trifft,
  • warum Netzpräfixe und Metriken wichtig sind,
  • wie dynamische Routingprotokolle Topologien lernen,
  • wann statische Routen sinnvoller sind,
  • und welche Fehler in der Praxis besonders häufig auftreten.

Routing ist damit kein Randthema, sondern ein Kernbestandteil jeder ernsthaften Netzwerkarchitektur.

2. Definition und Zweck #

Was ist Routing? #

Routing ist der Prozess, bei dem ein Netzwerkgerät – typischerweise ein Router oder ein Layer-3-Switch – entscheidet, über welchen Weg ein IP-Paket zu seinem Zielnetz weitergeleitet wird.

Wichtig ist dabei: Ein Router routet in erster Linie zu Netzen, nicht zu „einzelnen Anwendungen“ oder „beliebigen Geräten nach Gefühl“. Die Entscheidung basiert auf Ziel-IP-Adressen und den dazu passenden Netzpräfixen in der Routingtabelle.

Warum gibt es Routing? #

IP-Netzwerke werden in Subnetze aufgeteilt. Diese Segmentierung ist notwendig für:

  • Struktur
  • Skalierbarkeit
  • Broadcast-Begrenzung
  • Sicherheit
  • organisatorische Trennung
  • Standort- und Rollenmodelle

Sobald sich Quelle und Ziel nicht im selben lokalen IP-Netz befinden, reicht Layer 2 nicht mehr aus. Dann braucht es ein Layer-3-Gerät, das Pakete zwischen Netzen vermittelt. Genau dafür gibt es Routing.

Der Zweck von Routing #

Routing erfüllt mehrere zentrale Aufgaben:

1. Verbindung getrennter Netze #

Ein Client in 192.168.10.0/24 soll einen Server in 10.20.30.0/24 erreichen können.

2. Auswahl eines sinnvollen Weges #

Falls mehrere Wege existieren, muss entschieden werden, welcher genutzt werden soll.

3. Skalierung großer Topologien #

In kleinen Netzen reicht oft eine Handvoll Regeln. In großen Netzen mit vielen Standorten, redundanten Uplinks und wechselnden Zuständen braucht es strukturierte Routingmechanismen.

4. Reaktion auf Änderungen #

Wenn eine Verbindung ausfällt, muss das Netz je nach Architektur einen Alternativweg finden oder den Ausfall nachvollziehbar behandeln.

Was Routing nicht ist #

Routing ist nicht dasselbe wie:

  • Switching auf Layer 2
  • NAT
  • Firewalling
  • DNS
  • Load Balancing

Diese Funktionen greifen im Netzwerk oft ineinander, sind aber technisch unterschiedlich.

3. Grundprinzip #

Das Grundprinzip von Routing ist einfach:

  1. Ein Paket hat eine Ziel-IP-Adresse.
  2. Der Router schaut in seine Routingtabelle.
  3. Er sucht den passendsten Eintrag.
  4. Er leitet das Paket an den passenden Next Hop oder direkt an das Zielnetz weiter.

Einfaches Denkmodell #

Man kann sich Routing wie ein Postverteilzentrum vorstellen.

  • Die Ziel-IP-Adresse entspricht der Zielanschrift.
  • Die Routingtabelle ist das Verzeichnis der möglichen Zustellwege.
  • Der Router ist das Verteilzentrum.
  • Der Next Hop ist die nächste Zwischenstation auf dem Weg.

Der Router fragt also nicht:

„Kenn ich den Zielhost persönlich?“

Sondern:

„Für welches Netz ist diese Zieladresse bestimmt, und an wen gebe ich das Paket als Nächstes weiter?“

Routing auf Netzbasis, nicht auf Hostgefühl #

Ein Router arbeitet typischerweise mit Netzpräfixen wie:

  • 192.168.10.0/24
  • 10.0.0.0/8
  • 0.0.0.0/0

Das bedeutet:
Er sucht nicht einfach einen exakt passenden Hosteintrag, sondern den besten passenden Netzbereich.

Longest Prefix Match #

Das ist eines der wichtigsten Routingprinzipien.

Wenn mehrere Routen theoretisch passen, gewinnt die mit dem längsten Präfix, also die spezifischste Route.

Beispiel:

  • 10.0.0.0/8
  • 10.10.0.0/16
  • 10.10.20.0/24

Für ein Ziel 10.10.20.55 gewinnt 10.10.20.0/24, weil es der genaueste Treffer ist.

Statisch vs. dynamisch im Grundprinzip #

Statisches Routing #

Der Administrator trägt den Weg manuell ein.

Beispiel:

Für 10.20.0.0/16 sende alles an 192.168.1.1.

Dynamisches Routing #

Router lernen Wege automatisch über Routingprotokolle.

Beispiel:

Ich erfahre von Nachbarn, welche Netze erreichbar sind, bewerte die Informationen und berechne daraus meine besten Pfade.

4. Technische Funktionsweise im Detail (Schritt für Schritt) #

4.1 Wie ein Router ein Paket verarbeitet #

Ein Router bekommt ein IP-Paket auf einem Interface. Dann passiert grob Folgendes:

Schritt 1: Paket empfangen #

Das Paket trifft auf einem Layer-3-fähigen Interface ein.

Schritt 2: Ziel-IP prüfen #

Der Router liest die Ziel-IP-Adresse aus dem IP-Header.

Schritt 3: Routingtabelle durchsuchen #

Der Router sucht den besten passenden Eintrag in seiner Routingtabelle.

Schritt 4: Beste Route bestimmen #

Dabei gelten typischerweise:

  • Longest Prefix Match
  • ggf. Administrative Distance
  • ggf. Metrik
  • ggf. ECMP bei gleichwertigen Pfaden

Schritt 5: Next Hop oder direkt verbundenes Netz bestimmen #

Die Route sagt dem Router entweder:

  • das Ziel ist direkt an einem lokalen Interface angeschlossen,
  • oder das Paket muss an einen nächsten Router weitergegeben werden.

Schritt 6: Layer-2-Auflösung #

Für die tatsächliche Weiterleitung auf dem nächsten Segment braucht der Router typischerweise noch die passende Layer-2-Zieladresse, etwa per ARP bei IPv4 oder Neighbor Discovery bei IPv6.

Schritt 7: Paket weiterleiten #

Das Paket wird mit neuem Layer-2-Header auf dem richtigen Ausgangsinterface gesendet.

Wichtig #

Der Router ändert beim Weiterleiten nicht die Ziel-IP-Adresse. Er ersetzt typischerweise den Layer-2-Header des aktuellen Segments und reduziert das TTL/Hop-Limit.

4.2 Direkt verbundene Netze #

Ein Router kennt automatisch die Netze, die direkt an seinen aktivierten Layer-3-Interfaces hängen.

Beispiel:

  • Interface VLAN10: 192.168.10.1/24
  • Interface VLAN20: 192.168.20.1/24

Dann kennt der Router automatisch:

  • 192.168.10.0/24 ist direkt verbunden
  • 192.168.20.0/24 ist direkt verbunden

Diese Routen muss man normalerweise nicht separat eintragen.

Warum ist das wichtig? #

Weil direkt verbundene Netze die Grundlage für alles Weitere sind. Statische und dynamische Routen bauen letztlich darauf auf, dass irgendein Router ein Zielnetz direkt erreicht.

4.3 Statisches Routing im Detail #

Beim statischen Routing trägt ein Administrator explizit ein, über welchen Weg ein Zielnetz erreichbar ist.

Beispiel #

Zielnetz: 10.20.0.0/16
Next Hop: 192.168.1.2

Das bedeutet:
Wenn ein Paket für 10.20.x.x kommt, sende es an den Router mit IP 192.168.1.2.

Technischer Ablauf #

  1. Paket trifft ein.
  2. Router findet statische Route 10.20.0.0/16 via 192.168.1.2.
  3. Router leitet Paket an 192.168.1.2 weiter.
  4. Der nächste Router übernimmt.

Eigenschaften statischer Routen #

  • explizit
  • vorhersehbar
  • administrativ einfach in kleinen Topologien
  • nicht selbstanpassend bei Ausfällen, außer mit Zusatzmechanismen

Varianten #

  • statische Netzroute
  • Default Route
  • Host-Route
  • Floating Static Route

4.4 Die Default Route #

Eine besondere statische oder dynamische Route ist die Standardroute:

0.0.0.0/0

Sie bedeutet:
Wenn keine spezifischere Route passt, nutze diesen Weg.

Typisches Beispiel #

Ein kleiner Standort kennt:

  • seine lokalen Netze
  • eine Standardroute zum Internet-Router oder zur Zentrale

Bedeutung #

Die Default Route ist eine Art „Auffangroute“ für unbekannte Ziele.

Warum ist sie wichtig? #

Weil man sonst nicht für jedes externe Zielnetz eine explizite Route eintragen müsste.

4.5 Dynamisches Routing im Detail #

Beim dynamischen Routing tauschen Router Informationen untereinander aus. Jeder Router berechnet daraus selbstständig seine Routingtabelle.

Grundidee #

Ein Router „lernt“:

  • welche Netze existieren
  • über welche Nachbarn sie erreichbar sind
  • welche Kosten oder Metriken die Wege haben
  • ob sich Topologien ändern

Grober Ablauf #

  1. Router entdeckt Nachbarn oder bekommt Routinginformationen.
  2. Router erhält Informationen über Präfixe und Wege.
  3. Router bewertet diese Informationen anhand des jeweiligen Routingprotokolls.
  4. Router schreibt die besten Ergebnisse in die Routingtabelle.
  5. Bei Änderungen wird neu berechnet.

Warum ist das nützlich? #

Weil man in größeren Netzen nicht jede Route manuell pflegen möchte.

4.6 Routing Information Base (RIB) und Forwarding Information Base (FIB) #

In professionellen Erklärungen ist es wichtig, Routing und Forwarding sauber zu trennen.

RIB – Routing Information Base #

Das ist die logische Routingtabelle, in der alle bekannten Routinginformationen zusammenlaufen.

Darin können Informationen stehen aus:

  • direkt verbundenen Netzen
  • statischen Routen
  • OSPF
  • BGP
  • RIP
  • anderen Quellen

FIB – Forwarding Information Base #

Das ist die optimierte Datenstruktur, die tatsächlich für die schnelle Weiterleitung verwendet wird.

Warum ist der Unterschied wichtig? #

Weil ein Router nicht jede Weiterleitungsentscheidung in Echtzeit aus einer komplexen „Denktabelle“ trifft. Er berechnet daraus eine optimierte Forwarding-Struktur.

4.7 Administrative Distance #

Wenn ein Router dieselbe Route aus mehreren Quellen kennt, braucht er eine Reihenfolge, welcher Quelle er mehr vertraut.

Dafür gibt es die Administrative Distance.

Beispielhafte Idee:

  • direkt verbunden: sehr vertrauenswürdig
  • statisch: sehr vertrauenswürdig
  • OSPF: vertrauenswürdig
  • RIP: weniger bevorzugt

Bedeutung #

Administrative Distance entscheidet zwischen unterschiedlichen Routingquellen.

Wichtig #

Sie entscheidet nicht über die beste OSPF-Route gegen eine andere OSPF-Route, sondern z. B. über:

  • statisch vs. OSPF
  • OSPF vs. RIP

4.8 Metrik #

Wenn mehrere Routen aus demselben Protokoll stammen, entscheidet meist die Metrik.

Beispiele #

  • bei RIP: Hop Count
  • bei OSPF: Cost
  • bei EIGRP: zusammengesetzte Metrik
  • bei BGP: andere Attributlogik, nicht einfach klassische Metrik

Bedeutung #

Die Metrik sagt:

Welcher der verfügbaren Wege ist innerhalb dieses Protokolls der bevorzugte?

4.9 Dynamische Routingprotokolle: Grundtypen #

Distance-Vector #

Router teilen Nachbarn mit, welche Netze sie kennen und wie weit diese entfernt sind.

Beispiel:

  • RIP

Link-State #

Router bauen ein konsistentes Bild der Topologie auf und berechnen selbst den kürzesten Weg.

Beispiel:

  • OSPF
  • IS-IS

Path-Vector #

Router tauschen Pfadinformationen auf höherer Ebene aus, insbesondere zwischen autonomen Systemen.

Beispiel:

  • BGP

4.10 Schritt-für-Schritt: Dynamisches Routing mit OSPF als Beispiel #

Ausgangssituation #

Drei Router sind verbunden:

  • R1
  • R2
  • R3

Jeder hat eigene lokale Netze.

Schritt 1: Nachbarschaften #

OSPF-Router entdecken sich über Hello-Pakete.

Schritt 2: Adjazenzen #

Wenn Parameter passen, bauen sie eine OSPF-Nachbarschaft auf.

Schritt 3: Link-State-Informationen austauschen #

Jeder Router teilt mit, welche Links und Netze er kennt.

Schritt 4: Topologiedatenbank #

Jeder Router erstellt eine Link-State-Datenbank.

Schritt 5: SPF-Berechnung #

Jeder Router berechnet mit einem SPF-Algorithmus den besten Weg zu allen bekannten Zielen.

Schritt 6: Routingtabelle #

Die Ergebnisse werden in die Routingtabelle übernommen.

Vorteil #

Jeder Router berechnet eigenständig konsistent aus derselben Topologiesicht seine Wege.

4.11 Schritt-für-Schritt: RIP als einfaches Distance-Vector-Beispiel #

Ablauf #

  1. Router schickt periodisch Routingupdates an Nachbarn.
  2. Darin stehen bekannte Netze plus Entfernung in Hops.
  3. Empfänger addiert einen Hop hinzu.
  4. Wenn ein Weg besser ist als der bekannte, übernimmt er ihn.

Vorteil #

Einfach zu verstehen.

Nachteil #

  • langsam
  • wenig skalierbar
  • limitierte Metrik
  • problematisch in größeren Netzen

4.12 Konvergenz #

Konvergenz beschreibt, wie schnell und sauber sich alle Router nach einer Änderung auf einen neuen stabilen Routingzustand einigen.

Beispiel #

Ein Link fällt aus.

Dann muss das Routing:

  • den Ausfall erkennen
  • alternative Wege finden
  • Routingtabellen aktualisieren
  • Schleifen vermeiden
  • wieder stabil werden

Warum ist das wichtig? #

Weil schlechte oder langsame Konvergenz zu:

  • Paketverlust
  • Routing-Loops
  • Blackholes
  • instabilen Verbindungen

führen kann.

4.13 ASCII-Ablaufdarstellung einer einfachen Routingentscheidung #

Host A (192.168.10.10)
   |
   | Ziel: 10.20.30.40
   v
Gateway / Router
   |
   | Prüft Routingtabelle:
   | 10.20.30.0/24 -> via 172.16.0.2
   v
Next Hop Router
   |
   v
Zielnetz 10.20.30.0/24
   |
   v
Host B (10.20.30.40)

5. Wichtige Bestandteile / Mechanismen / Konzepte #

5.1 Routingtabelle #

Die Routingtabelle ist das Herzstück der Routingentscheidung.

Ein typischer Eintrag enthält:

  • Zielpräfix
  • Präfixlänge
  • Next Hop oder Ausgangsinterface
  • Metrik
  • Quelle der Route
  • ggf. Administrative Distance

Beispielhaft #

ZielNext HopTyp
192.168.10.0/24direktconnected
10.20.0.0/16192.168.1.2static
0.0.0.0/0192.168.1.1static

5.2 Präfix und Subnetz #

Routing basiert auf Netzpräfixen, nicht auf „freien Adressmengen“.

Beispiele:

  • /24 → 256 Adressen, davon typischerweise ein Netz
  • /16 → größerer Bereich
  • /32 → Hostroute

Warum wichtig? #

Weil Präfixe bestimmen, wie genau eine Route ist und wie Routingentscheidungen getroffen werden.

5.3 Longest Prefix Match #

Das wichtigste Auswahlprinzip.

Beispiel #

Routingtabelle enthält:

  • 10.0.0.0/8
  • 10.1.0.0/16
  • 10.1.2.0/24

Ziel: 10.1.2.55

Gewinner:

  • 10.1.2.0/24

Bedeutung #

Die spezifischste Route schlägt allgemeinere Einträge.

5.4 Next Hop #

Der Next Hop ist die nächste Layer-3-Station auf dem Weg zum Ziel.

Warum nicht immer direkt? #

Weil ein Router in der Regel nur direkt verbundene Netze unmittelbar erreichen kann. Für entfernte Netze braucht er eine Zwischenstation.

5.5 Rekursive Route #

Wenn eine Route zu einem Ziel über einen Next Hop verweist, muss der Router wiederum wissen, wie er diesen Next Hop erreicht.

Beispiel #

  • 10.20.0.0/16 via 192.168.1.2
  • 192.168.1.0/24 ist direkt verbunden

Dann ist klar, wie 192.168.1.2 erreichbar ist.

Problemfall #

Wenn der Next Hop selbst nicht erreichbar ist, kann die Route nicht genutzt werden.

5.6 Statische Route #

Manuell eingetragene Route.

Stärken #

  • einfach
  • stabil
  • klar nachvollziehbar

Schwächen #

  • hoher Pflegeaufwand
  • keine automatische Anpassung
  • fehleranfällig in großen Topologien

5.7 Floating Static Route #

Eine statische Route mit absichtlich schlechterer Administrative Distance, die nur als Backup genutzt wird.

Beispiel #

  • Primärroute per OSPF
  • Backup per statischer Route mit höherer Distanz

Vorteil #

Einfaches Fallback ohne komplettes dynamisches Redundanzdesign.

5.8 Dynamische Routingprotokolle #

RIP #

Einfaches Distance-Vector-Protokoll mit Hop Count.

OSPF #

Link-State-Protokoll, sehr verbreitet in Enterprise-Netzen.

EIGRP #

Cisco-geprägt, mit eigenem Berechnungsmodell.

BGP #

Path-Vector-Protokoll, zentral für Internet-Routing und große WAN-/Provider-Umgebungen.

5.9 Route Summarization #

Mehrere spezifische Routen werden zu einem größeren Präfix zusammengefasst.

Beispiel #

  • 10.1.0.0/24
  • 10.1.1.0/24
  • 10.1.2.0/24
  • 10.1.3.0/24

können zusammengefasst werden zu:

  • 10.1.0.0/22

Vorteile #

  • kleinere Routingtabellen
  • weniger Updates
  • bessere Skalierbarkeit
  • klarere Topologie

Gefahr #

Falsche Summarization kann Traffic an falsche Stellen schicken oder Blackholes begünstigen.

5.10 Equal-Cost Multi-Path (ECMP) #

Wenn mehrere Wege zu einem Ziel gleichwertig sind, können Router mehrere Next Hops gleichzeitig nutzen.

Nutzen #

  • Lastverteilung
  • Redundanz
  • bessere Linkauslastung

Wichtig #

ECMP ist nicht einfach „irgendwie zwei Wege“, sondern setzt gleiche oder kompatible Metriken und unterstützte Plattformlogik voraus.

5.11 Routing Loops #

Ein Routing Loop entsteht, wenn Pakete zwischen Routern im Kreis weitergereicht werden.

Problem #

  • TTL läuft herunter
  • Pakete gehen verloren
  • Netzressourcen werden belastet

Ursachen #

  • inkonsistente Routinginformationen
  • langsame Konvergenz
  • falsche statische Routen
  • Summarization-/Redistribution-Fehler

5.12 Blackhole Routing #

Ein Blackhole entsteht, wenn Pakete zwar weitergeleitet werden, aber letztlich an einer Stelle landen, von der es keinen echten Weg zum Ziel gibt.

Ursache #

  • falsche Route
  • Next Hop nicht funktionsfähig
  • Aggregation ohne vollständige Erreichbarkeit
  • Default Route ins Nirgendwo

6. Einsatzgebiete in der Praxis #

Routing ist praktisch überall relevant, sobald mehr als ein Netz existiert.

Kleine Unternehmensnetze #

  • Routing zwischen VLANs
  • Default Route zum Internet
  • wenige statische Routen

Mittelgroße Netze #

  • mehrere Gebäude
  • zentrale Firewall
  • Router oder L3-Switche mit OSPF
  • ggf. statische Randrouten

Rechenzentren #

  • Leaf-Spine-Architekturen
  • dynamisches Routing
  • Redundanz
  • häufig BGP oder OSPF/IS-IS-basierte Designs

Standortvernetzung #

  • Filialen, Zentrale, WAN
  • häufig Mischung aus statischen Routen, OSPF, BGP oder SD-WAN-Mechanismen

Internet Edge #

  • BGP für Provideranbindung
  • Default- oder Full-Routing-Tabellen
  • Policy-basierte Wegwahl

Cloud-Umgebungen #

  • virtuelle Router
  • Routen in VPC/VNet-Strukturen
  • Hybridanbindung
  • BGP bei VPN-/Direct-Connect-/ExpressRoute-Szenarien

7. Mehrere ausführliche Praxisbeispiele #

Praxisbeispiel 1: Kleines Büro mit statischem Routing #

Ausgangssituation #

Ein kleines Unternehmen hat:

  • Büro-LAN 192.168.10.0/24
  • Servernetz 192.168.20.0/24
  • Internetrouter
  • eine Firewall dazwischen

Ziel #

Clients im Büro-LAN sollen Server im Servernetz und das Internet erreichen.

Umsetzung #

Die Firewall oder der Router kennt:

  • beide direkt verbundenen Netze
  • eine Default Route zum ISP-Router

Ein zusätzlicher Router im Servernetz bekommt:

  • statische Route zurück ins Büro-LAN
  • statische Default Route zur Firewall

Warum statisch sinnvoll? #

Die Topologie ist klein, übersichtlich und ändert sich selten. Dynamisches Routing wäre möglich, aber unnötig komplex.

Bedeutung #

Dieses Beispiel zeigt, dass statisches Routing in kleinen Umgebungen völlig angemessen und oft sogar besser ist.

Lernpunkt #

Nicht jedes Netz braucht OSPF oder BGP. Gute Netzarchitektur heißt nicht maximale Protokollkomplexität.

Praxisbeispiel 2: Zwei Standorte mit statischer Route und Default Route #

Ausgangssituation #

Ein Hauptstandort ist per VPN mit einer kleinen Filiale verbunden.

  • Zentrale: 10.0.0.0/16
  • Filiale: 10.20.0.0/24

Ziel #

Filialclients sollen Ressourcen in der Zentrale erreichen.

Umsetzung #

Auf dem Filialrouter:

  • statische Route 10.0.0.0/16 via VPN-Tunnel
  • Default Route ins Internet lokal oder zentral, je nach Design

Auf dem Zentralrouter:

  • statische Route 10.20.0.0/24 via VPN-Gateway der Filiale

Bedeutung #

Bei nur einem Tunnel und klarer Topologie ist statisches Routing gut handhabbar.

Problemfall #

Wenn später mehrere Tunnel, Backup-Leitungen oder zusätzliche Standorte dazukommen, steigt der Pflegeaufwand stark.

Lernpunkt #

Statisches Routing ist gut für klar definierte, kleine Standortkopplungen – aber es skaliert nur begrenzt.

Praxisbeispiel 3: OSPF in einem Unternehmensnetz mit mehreren Gebäuden #

Ausgangssituation #

Ein Unternehmen hat mehrere Gebäude mit redundanten Glasfaserverbindungen. Jedes Gebäude hat eigene VLANs und Layer-3-Switche.

Ziel #

  • automatische Verteilung der Netzrouten
  • Nutzung redundanter Wege
  • automatische Reaktion auf Linkausfälle

Umsetzung #

Alle L3-Geräte sprechen OSPF.

Ablauf #

  1. Router entdecken OSPF-Nachbarn.
  2. Sie tauschen Link-State-Informationen aus.
  3. Jeder Router kennt die Topologie.
  4. Jeder berechnet die besten Wege.
  5. Fällt eine Verbindung aus, wird neu gerechnet.

Bedeutung #

Ohne dynamisches Routing müsste man zahlreiche statische Routen pflegen und bei Ausfällen manuell eingreifen.

Lernpunkt #

Sobald Redundanz und mehrere Layer-3-Pfade relevant werden, wird dynamisches Routing praktisch sehr wertvoll.

Praxisbeispiel 4: Default Route plus OSPF im Mischbetrieb #

Ausgangssituation #

Ein internes Unternehmensnetz verwendet OSPF, aber nur die Edge-Firewall hat Internetzugang.

Ziel #

Interne Router sollen interne Netze über OSPF lernen, aber unbekannte Ziele ins Internet zur Edge-Firewall senden.

Umsetzung #

  • interne Netze werden per OSPF verteilt
  • die Firewall oder ein Edge-Router injected eine Default Route ins OSPF

Ergebnis #

Alle Router wissen:

  • interne Präfixe spezifisch
  • alles andere über Standardroute

Bedeutung #

Das kombiniert dynamische interne Transparenz mit einfacher Internetabführung.

Lernpunkt #

Routing ist oft nicht rein statisch oder rein dynamisch, sondern sinnvoll gemischt.

Praxisbeispiel 5: BGP zwischen zwei Providern am Internet-Edge #

Ausgangssituation #

Ein Unternehmen hat zwei Internetprovider für Redundanz.

Ziel #

  • beide Uplinks nutzen
  • bei Ausfall eines Providers weiter erreichbar bleiben
  • Routen kontrolliert austauschen

Umsetzung #

Auf dem Edge-Router läuft BGP mit beiden Providern.

Technische Wirkung #

  • der Router lernt externe Wege
  • das Unternehmen annonciert seine eigenen Präfixe
  • Policy und Pfadattribute steuern bevorzugte Wege

Bedeutung #

Statische Routen reichen hier nicht, weil Internet-Routing global und dynamisch ist.

Lernpunkt #

BGP ist kein „großes OSPF“, sondern ein eigenes Protokoll mit anderer Zielsetzung: Policy und Pfadkontrolle zwischen autonomen Systemen.

Praxisbeispiel 6: Fehler durch falsche statische Route #

Ausgangssituation #

Ein Administrator trägt ein:

10.30.0.0/16 via 192.168.1.10

Tatsächlich müsste es 192.168.1.20 sein.

Folge #

Pakete werden falsch weitergeleitet oder gehen verloren.

Bedeutung #

Bei statischem Routing gibt es keine automatische Plausibilitätsprüfung der Topologie. Die Konfiguration ist nur so gut wie ihre manuelle Korrektheit.

Lernpunkt #

Statische Routen sind einfach, aber nicht fehlertolerant gegenüber menschlichen Eingabefehlern.

8. Typische Probleme, Fehler und Missverständnisse #

8.1 „Routing ist nur für das Internet“ #

Falsch. Routing ist überall relevant, wo mehrere IP-Netze existieren – auch rein intern zwischen VLANs, Servernetzen oder Standortsegmenten.

8.2 „Default Route löst alles“ #

Eine Default Route hilft nur für Ziele, für die keine spezifischere Route existiert. Sie ersetzt kein sauberes internes Routingdesign.

8.3 Verwechslung von Routing und DNS #

DNS beantwortet:

Welcher Name gehört zu welcher IP?

Routing beantwortet:

Über welchen Weg erreiche ich diese IP?

Das sind zwei völlig unterschiedliche Ebenen.

8.4 Falsches Verständnis von Gateway #

Der Default Gateway eines Hosts ist nicht „das Internet“, sondern einfach die erste Layer-3-Station für fremde Netze.

8.5 Asymmetrisches Routing #

Ein Paket geht den Hinweg über Router A, der Rückweg kommt aber über Router B.

Problem #

Das ist nicht grundsätzlich falsch, kann aber problematisch werden bei:

  • stateful Firewalls
  • NAT
  • Fehlersuche
  • Monitoring

8.6 Zu viele statische Routen #

In größeren Netzen führen viele manuelle Routen schnell zu:

  • Intransparenz
  • Pflegeaufwand
  • Fehlerketten
  • schwieriger Skalierung

8.7 Dynamisches Routing ohne Design #

Dynamisches Routing ist nicht automatisch gut, nur weil es „modern“ ist. Ohne saubere Bereiche, Summaries, Redistribution-Regeln und Metriklogik wird es schnell unübersichtlich.

8.8 Falsche Summarization #

Zu aggressive Aggregation kann dazu führen, dass ein Router ein Netz als erreichbar betrachtet, obwohl Teile davon real nicht erreichbar sind.

8.9 Redistribute everything #

Die unüberlegte Redistribution zwischen Routingprotokollen ist ein klassischer Fehler.

Risiken #

  • Routenfeedback
  • Schleifen
  • unerwartete Präfixverteilungen
  • instabile Topologien

8.10 Verwechslung von Administrative Distance und Metrik #

Administrative Distance entscheidet zwischen Quellen.
Metrik entscheidet typischerweise innerhalb eines Protokolls.

9. Sicherheit / Risiken #

Routing ist primär eine Erreichbarkeitsfunktion, aber es hat auch Sicherheitsrelevanz.

9.1 Risiken durch falsche Routen #

Eine fehlerhafte Route kann Verkehr:

  • an falsche Stellen senden
  • in unsichere Segmente leiten
  • an Firewalls vorbei führen
  • Monitoring aushebeln

9.2 Manipulation dynamischer Routingprotokolle #

Wenn Routingprotokolle ungesichert oder falsch segmentiert laufen, könnten Angreifer falsche Routinginformationen einspeisen.

Folgen #

  • Blackholes
  • Traffic Hijacking
  • Loops
  • Umleitung über kompromittierte Systeme

Gegenmaßnahmen #

  • Authentifizierung von Routingprotokollen
  • Segmentierung
  • Nachbarschaftskontrolle
  • Filterung und Policy

9.3 Unerwünschte Transit-Funktion #

Ein Router kann unbeabsichtigt Verkehr zwischen Bereichen vermitteln, die eigentlich getrennt sein sollten.

Wichtig #

Routing schafft Erreichbarkeit. Sicherheit entsteht nicht allein durch Routing, sondern durch die Kombination mit ACLs, Firewalls und Segmentierungsdesign.

9.4 Default Route als Sicherheitsproblem #

Eine falsch gesetzte Standardroute kann Traffic in unerwünschte Richtungen leiten, etwa in Testnetze, falsche WANs oder ungeschützte Pfade.

9.5 Best Practices #

Für statisches Routing #

  • nur dort einsetzen, wo Topologie überschaubar ist
  • dokumentieren
  • regelmäßig prüfen
  • Backup-Routen bewusst planen

Für dynamisches Routing #

  • klare Designregeln
  • Bereiche/Hierarchien nutzen
  • Authentifizierung aktivieren
  • Route Summarization gezielt einsetzen
  • Redistribution sparsam und bewusst

Allgemein #

  • Routing und Security gemeinsam denken
  • Monitoring und Traceroute-Analyse etablieren
  • Konvergenzverhalten kennen
  • asymmetrische Pfade bewusst behandeln

10. Vergleich mit ähnlichen Technologien #

Routing vs. Switching #

Switching arbeitet auf Layer 2 und leitet Frames innerhalb desselben Broadcast-/VLAN-Bereichs weiter.
Routing arbeitet auf Layer 3 und verbindet unterschiedliche IP-Netze.

Statisch vs. dynamisch direkt verglichen #

MerkmalStatisches RoutingDynamisches Routing
Einrichtungmanuellautomatisch über Protokolle
Transparenzhoch bei kleinen Netzenhöher in großen Netzen, aber komplexer
Skalierbarkeitbegrenztdeutlich besser
Reaktion auf Ausfällemanuell oder begrenztautomatisch
Komplexitätniedrig bis mittelmittel bis hoch
Typische Nutzungkleine Netze, Edge, SpezialpfadeEnterprise, WAN, Redundanz, große Topologien

Routing vs. NAT #

Routing bestimmt den Weg eines Pakets.
NAT verändert Adressinformationen.
Beides tritt oft gemeinsam auf, ist aber technisch verschieden.

Routing vs. Policy-Based Routing #

Klassisches Routing entscheidet vor allem anhand des Zielpräfixes.
Policy-Based Routing kann zusätzliche Kriterien einbeziehen, etwa:

  • Quelle
  • Protokoll
  • Port
  • Markierungen

Policy-Based Routing ergänzt Routing, ersetzt das Grundmodell aber nicht.

OSPF vs. BGP #

OSPF:

  • internes Routingprotokoll
  • Link-State
  • Topologiebezogen

BGP:

  • zwischen autonomen Systemen oder als Policy-Protokoll
  • pfad- und politikgetrieben
  • sehr wichtig am Edge und in großen Designs

11. Praxis-Teil (Befehle, Tools, reale Anwendungsszenarien) #

Die konkrete Syntax hängt von Hersteller und Betriebssystem ab. Für das Verständnis sind generische und Linux-nahe Beispiele am sinnvollsten.

11.1 Routingtabelle anzeigen unter Linux #

ip route

Bedeutung #

Zeigt die aktuelle Routingtabelle.

Beispielhafte Ausgabe:

default via 192.168.1.1 dev eth0
10.20.0.0/16 via 192.168.1.2 dev eth0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.10

Interpretation #

  • Standardroute über 192.168.1.1
  • Netz 10.20.0.0/16 über 192.168.1.2
  • lokales Netz direkt über eth0

11.2 Statische Route unter Linux hinzufügen #

ip route add 10.20.0.0/16 via 192.168.1.2

Bedeutung #

Pakete zum Netz 10.20.0.0/16 werden an 192.168.1.2 gesendet.

Wichtiger Hinweis #

Diese Änderung ist oft nicht persistent über Neustarts hinaus, wenn sie nicht zusätzlich in die jeweilige Systemkonfiguration übernommen wird.

11.3 Default Route setzen #

ip route add default via 192.168.1.1

Bedeutung #

Alle Ziele ohne spezifischere Route gehen an 192.168.1.1.

11.4 Route zu einem Ziel prüfen #

ip route get 10.20.30.40

Nutzen #

Sehr hilfreich, um zu sehen, welche Route ein System konkret für ein Ziel verwenden würde.

11.5 Traceroute zur Pfadanalyse #

traceroute 10.20.30.40

oder:

tracepath 10.20.30.40

Bedeutung #

Zeigt die Zwischenstationen auf dem Weg zum Ziel.

Praxisnutzen #

Hilfreich bei:

  • Routingfehlern
  • asymmetrischen Wegen
  • Blackholes
  • unerwarteten Next Hops

11.6 OSPF-Logik in der Praxis #

Auf klassischen Routern oder L3-Switchen hängt die Syntax vom Hersteller ab, aber die Grundschritte sind oft ähnlich:

  1. Router-ID festlegen
  2. Interfaces oder Netzbereiche OSPF zuordnen
  3. Area-Konzept definieren
  4. Nachbarschaften prüfen
  5. LSDB und Routingtabelle kontrollieren

Typische Diagnosefragen #

  • Sind Hello-Pakete sichtbar?
  • Stimmen Area IDs?
  • Stimmen Timer?
  • Ist Authentifizierung identisch?
  • Werden Netze advertised?

11.7 Typische Prüfkommandos auf Netzgeräten #

Je nach Plattform finden sich sinngemäß Befehle wie:

show ip route
show ip ospf neighbor
show ip ospf database
show ip bgp summary
show ip protocols

Bedeutung #

  • Routingtabelle anzeigen
  • OSPF-Nachbarn prüfen
  • OSPF-Topologiedatenbank prüfen
  • BGP-Sitzungen prüfen
  • aktive Routingprotokolle und Parameter einsehen

11.8 Beispiel: Kleine Routingarchitektur #

         Internet
             |
        [Edge Router]
             |
      192.168.1.0/24
             |
        [Core Router]
         /         \
        /           \
192.168.10.0/24   192.168.20.0/24
 Clients          Server

Routinglogik #

  • Clients nutzen Core Router als Gateway
  • Core Router hat Default Route zum Edge Router
  • Edge Router hat Rückroute zu internen Netzen oder ist selbst direkt angeschlossen

Lernwert #

Dieses einfache Modell reicht schon aus, um direkt verbundene Netze, Default Route und Weiterleitung zu verstehen.

11.9 Reales Fehlersuchschema bei Routingproblemen #

Wenn ein Ziel nicht erreichbar ist, sollte man strukturiert prüfen:

1. Ist das Zielnetz lokal oder fremd? #

Wenn lokal, liegt das Problem oft nicht am Routing, sondern an Layer 2, ARP, Host-Firewall oder IP-Konfiguration.

2. Hat der Host den richtigen Default Gateway? #

Ein häufiger Fehler ist schon auf Hostebene.

3. Kennt der Router das Zielnetz? #

Routingtabelle prüfen.

4. Ist der Next Hop erreichbar? #

Eine Route nützt nichts, wenn der Next Hop selbst nicht erreichbar ist.

5. Gibt es Rückrouten? #

Hinweg allein reicht nicht.

6. Gibt es NAT- oder Firewall-Effekte? #

Routing kann korrekt sein, aber Security oder NAT kann den Verkehr trotzdem stören.

7. Ist asymmetrisches Routing beteiligt? #

Vor allem wichtig bei Firewalls und zustandsbehafteten Geräten.

11.10 ASCII-Beispiel für statisch vs. dynamisch #

Statisch #

R1 ---- R2 ---- R3R1 kennt manuell:
Netz hinter R3 -> via R2

Wenn Link R2-R3 ausfällt:

  • keine automatische Anpassung

Dynamisch #

R1 ---- R2 ---- R3
 \               /
  \----- R4 -----/

Mit dynamischem Routing:

  • Router erkennen Ausfall
  • Alternativweg über R4 kann gewählt werden

Bedeutung #

Hier zeigt sich direkt der praktische Mehrwert dynamischer Protokolle bei Redundanz.

12. Fazit #

Routing ist eine der elementarsten Funktionen moderner Netzwerke. Es sorgt dafür, dass IP-Pakete ihren Weg über mehrere Netze, Segmente und Zwischenstationen finden. Ohne Routing gäbe es keine strukturierte Kommunikation zwischen Subnetzen, keine skalierbaren Unternehmensnetze und kein funktionierendes Internet in der heutigen Form.

Die Unterscheidung zwischen statischem und dynamischem Routing ist dabei fundamental:

  • Statisches Routing ist einfach, kontrolliert und in kleinen oder klar umrissenen Szenarien sehr sinnvoll.
  • Dynamisches Routing ist leistungsfähiger, skalierbarer und in komplexeren, redundanten oder sich ändernden Topologien meist unverzichtbar.

Wirklich wichtig ist jedoch nicht die pauschale Frage, „was besser ist“, sondern wann welcher Ansatz angemessen ist.

Ein kleines Büro mit wenigen Netzen braucht oft keine dynamischen Protokolle.
Ein verteiltes Unternehmensnetz mit redundanten Pfaden wird ohne dynamisches Routing schnell unübersichtlich und unflexibel.

Wer Routing professionell verstehen will, muss vor allem diese Zusammenhänge beherrschen:

  • Präfixe und Longest Prefix Match
  • Routingtabellen und Next Hops
  • Default Routes und Rückrouten
  • Administrative Distance und Metrik
  • Konvergenz, Loops und Summarization
  • die Unterschiede zwischen statischen Einträgen und dynamischen Protokollmechanismen

Gutes Routing ist nicht einfach nur „Pakete weiterleiten“, sondern eine bewusste Architekturentscheidung. Es entscheidet über Erreichbarkeit, Ausfallsicherheit, Skalierbarkeit und oft auch indirekt über Sicherheit und Betriebsstabilität.

Wie fandest du den Beitrag?

© 2026 Made by BlackRabbitZ.