TCP/IP-Grundlagen für Microsoft Windows
Kapitel 5 – IP-Routing
Zusammenfassung In diesem Kapitel wird beschrieben, wie Pakete mithilfe von IPv4 und IPv6 von einer Quelle an ein Ziel geleitet werden. Außerdem werden die grundlegenden Konzepte der Routinginfrastruktur erläutert. Ein Netzwerkadministrator muss beim Entwerfen von IP-Netzwerken und bei der verbindungsbezogenen Problembehandlung die Routingtabellen, die Prozesse zur Routenermittlung sowie die Routinginfrastruktur verstehen. Auf dieser Seite
Ziele dieses KapitelsNach der Lektüre dieses Kapitels werden Sie in der Lage sein, folgende Aufgaben auszuführen:
Übersicht über das IP-RoutingDas IP-Routing stellt den Prozess der Weiterleitung eines Pakets auf Basis der IP-Zieladresse dar. Das Routing erfolgt bei einem sendenden TCP/IP-Host und auf einem IP-Router. In beiden Fällen muss die IP-Ebene auf dem sendenden Host oder auf dem Router entscheiden, wohin das Paket weitergeleitet wird. Für IPv4 werden Router auch häufig als Gateways bezeichnet. Damit sie diese Entscheidungen treffen kann, muss die IP-Ebene eine Routingtabelle zu Rate ziehen, die im Speicher abgelegt ist. Die Einträge von Routingtabellen werden standardmäßig bei der Initialisierung von TCP/IP erstellt, wobei Einträge auch manuell oder automatisch hinzugefügt werden können. Direkte und indirekte ZustellungWeitergeleitete IP-Pakete verwenden mindestens eine von zwei Zustellungsarten, wobei die Auswahl darauf basiert, ob das IP-Paket an sein Ziel oder an einen IP-Router weitergeleitet wird. Diese beiden Arten der Lieferung sind als direkte und indirekte Zustellung bekannt.
Das IP-Routing von einem Startpunkt zu einem anderen Endpunkt über ein IP-Netzwerk kombiniert direkte und indirekte Zustellungen. In Abbildung 5-1 führt Host A, beim Senden von Paketen an Host B, eine direkte Zustellung durch. Beim Senden von Paketen an Host C führt Host A eine indirekte Zustellung an Router 1 und Router 1 eine indirekte Zustellung an Router 2 durch, während Router 2 anschließend eine direkte Zustellung an Host C durchführt. IP-RoutingtabelleRoutingtabellen befinden sich auf jedem IP-Knoten. Die Routingtabelle speichert Informationen zu IP-Zielen und möglichen Verbindungen zu den Zielen (entweder direkt oder indirekt). Da alle IP-Knoten eine Form des IP-Routings durchführen, stehen Routingtabellen nicht ausschließlich den IP-Routern zur Verfügung. Jeder Knoten, der das TCP/IP-Protokoll verwendet, verfügt über eine Routingtabelle. Jede Tabelle enthält gemäß der Konfiguration des Knotens eine Reihe von Standardeinträgen und zusätzliche Einträge können manuell oder automatisch hinzugefügt werden, z. B. durch Administratoren, die TCP/IP-Tools verwenden oder automatisch, wenn Knoten Nachrichten mit Routinginformationen überwachen, die von Routern gesendet wurden. Folgendes wird mithilfe der Routingtabelle ermittelt, wenn ein Paket per IP weitergeleitet wird:
RoutingtabelleneinträgeEin typischer IP-Routingtabelleneintrag umfasst die folgenden Felder:
In Routingtabelleneinträgen können die folgenden Routentypen gespeichert werden:
Statisches und dynamisches RoutingDamit IP-Pakete effizient zwischen Routern im IP-Netzwerk weitergeleitet werden können, müssen Router entweder über detaillierte Informationen zu Remotesubnetzrouten verfügen oder ordnungsgemäß mit einer Standardroute konfiguriert sein. In großen IP-Netzwerken ist eine der Herausforderungen, die sich Ihnen als Netzwerkadministrator stellt, wie die Routingtabellen auf den IP-Routern gepflegt werden, so dass der IP-Verkehr den optimalen Pfad einschlägt und dabei fehlertolerant ist. Es gibt zwei Möglichkeiten, um Routingtabelleneinträge auf IP-Routern zu verwalten:
Dynamisches RoutingDas dynamische Routing stellt das automatische Aktualisieren von Routingtabelleneinträgen dar, um Änderungen in der Netzwerktopologie widerzuspiegeln. Ein Router mit dynamisch konfigurierten Routingtabellen wird als dynamischer Router bezeichnet. Dynamische Router erstellen und verwalten ihre Routingtabellen automatisch mithilfe eines Routingprotokolls, das aus einer Reihe von periodischen oder bedarfsgesteuerten Nachrichten besteht, die Routinginformationen enthalten. Mit Ausnahme der anfänglichen Konfiguration erfordern typische dynamische Router einen geringen fortlaufenden Wartungsaufwand und können daher auch zu größeren Netzwerken ausgedehnt werden. Durch die Möglichkeit zur Skalierung und zur Wiederherstellung nach Netzwerkfehlern erweist sich das dynamische Routing als die bessere Alternative für mittelgroße, große und sehr große Netzwerke. Einige häufig verwendete Routingprotokolle für IPv4 sind RIP, OSPF und BGP-4 (Border Gateway Protocol 4). Routingprotokolle werden zwischen Routern eingesetzt und bedeuten für das Netzwerk einen zusätzlichen Mehraufwand hinsichtlich des Netzwerkverkehrs. Sie sollten diesen zusätzlichen Verkehr berücksichtigen, wenn Sie die Verwendung von WAN-Verbindungen einplanen müssen. Bei der Auswahl eines Routingprotokolls sollten Sie besonders auch auf dessen Möglichkeit achten, Netzwerkfehler zu erkennen und den funktionsfähigen Zustand wiederherstellen zu können. Wie schnell ein Routingprotokoll wiederhergestellt werden kann, hängt von der Fehlerart, von der Art der Erkennung und davon ab, wie Router die Informationen im Netzwerk verbreiten. Wenn alle Router im Netzwerk die richtigen Routinginformationen in ihren Routingtabellen besitzen, wurde das Netzwerk konvergiert. Wenn die Konvergenz erreicht wurde, befindet sich das Netzwerk in einem stabilen Zustand und alle Pakete werden über optimale Pfade geleitet. Wenn eine Verbindung oder ein Router ausfällt, muss sich das Netzwerk selbst neu konfigurieren, um die neue Topologie durch Aktualisieren der Routingtabellen, möglicherweise im gesamten Netzwerk, zu reflektieren. Bis das Netzwerk erneut konvergiert ist, befindet es sich in einem instabilen Zustand. Die Dauer für die erneute Konvergierung des Netzwerks ist als Konvergenzzeit bekannt. Die Konvergenzzeit variiert in Abhängigkeit vom Routingprotokoll und der Fehlerart (z. B. eine ausgefallene Verbindung oder ein ausgefallener Router). Der RRAS (Routing and Remote Access Service) im Betriebssystem Microsoft Windows Server™ 2003 unterstützt die Routingprotokolle RIP und OSPF IPv4, jedoch keine IPv6-Routingprotokolle. RoutingprotokolltechnologienTypische IP-Routingprotokolle basieren auf den folgenden Technologien:
IPv4-RoutingBeim IPv4-Routing wird ein IPv4-Paket auf Basis seiner IPv4-Zieladresse weitergeleitet. Das IPv4-Routing tritt bei sendenden IPv4-Hosts und IPv4-Routern auf. Die Weiterleitungsentscheidung basiert auf den Einträgen in der lokalen IPv4-Routingtabelle. IPv4-Routing mit WindowsComputer, auf denen eine aktuelle Windows-Version und das bereitgestellte TCP/IP-Protokoll aufgeführt wird, verwenden eine IPv4-Routingtabelle. In der IPv4-Routingtabelle sind Informationen zu Zielen und möglichen Verbindungen zu den Zielen für die Pakete gespeichert. Abhängig von der Konfiguration des Knotens enthält die Tabelle eine Reihe von Standardeinträgen. Sie können Einträge mit TCP/IP-Tools (z. B. Route.exe) hinzufügen oder ein Routingprotokoll verwenden, um Routen dynamisch hinzuzufügen. Wenn ein IPv4-Paket gesendet oder weitergeleitet wird, verwendet IPv4 die IPv4-Routingtabelle, um Folgendes zu ermitteln:
Nachdem Adresse und Schnittstelle für den nächsten Knoten ermittelt wurden, wird das Paket an die ARP-Komponente (Address Resolution Protocol) von TCP/IP übergeben. Bei LAN-Technologien wie Ethernet und IEEE 802.11 versucht ARP, die MAC-Adresse (Adresse der Sicherungsschicht) für die Adresse des nächsten Knotens zu ermitteln und das Paket über die Schnittstelle für den nächsten Knoten weiterzuleiten. Inhalt der IPv4-RoutingtabelleNachfolgend sind die Felder eines IPv4-Routingtabelleneintrags für die TCP/IP-Komponente von Windows aufgeführt:
In IPv4-Routingtabelleneinträgen können die folgenden Routentypen gespeichert werden:
Ermittlung von RoutenIPv4 verwendet den folgenden Prozess, um den Routingtabelleneintrag für die Weiterleitung zu ermitteln:
Sie können die Bindungsreihenfolge der Netzwerkverbindungen anzeigen und ändern, indem Sie zuerst auf Erweitert und dann auf Erweiterte Einstellungen klicken. Die Bindungsreihenfolge wird unter Verbindungen auf der Registerkarte Netzwerkkarten und Bindungen angezeigt, wie in Abbildung 5-2 veranschaulicht.  Abbildung 5-2 Die Bindungsreihenfolge auf der Registerkarte "Netzwerkkarten und Bindungen" Wenn der Routenermittlungsprozess abgeschlossen ist, wurde eine einzige Route in der Routingtabelle von IPv4 ausgewählt. Wenn bei diesem Prozess keine Route ausgewählt werden konnte, zeigt IPv4 einen Routingfehler an. Ein sendender Host meldet einen IPv4-Routingfehler intern an ein übergeordnetes Schichtenprotokoll, wie TCP oder UDP. Ein Router sendet die Meldung "ICMP-Ziel nicht erreichbar – Host nicht erreichbar" an den sendenden Host und löscht das Paket. Ermitteln der Adresse und der Schnittstelle für den nächsten KnotenNachdem die einzelne Route in der Routingtabelle ermittelt wurde, über die das Paket weitergeleitet werden soll, ermittelt IPv4 die Adresse und Schnittstelle für den nächsten Knoten wie folgt:
Beispiel einer Routingtabelle für einen Windows ausführenden IPv4-HostIm Folgenden wird die Anzeige des Befehls route print oder netstat –r auf einem Computer dargestellt, der Windows Server 2003 oder Microsoft Windows XP ausführt und folgende Merkmale aufweist:
=========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 b0 d0 e9 41 43 ...... 3Com EtherLink PCI =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 157.60.136.1 157.60.136.41 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 157.60.136.0 255.255.252.0 157.60.136.41 157.60.136.41 20 157.60.136.41 255.255.255.255 127.0.0.1 127.0.0.1 20 157.60.255.255 255.255.255.255 157.60.136.41 157.60.136.41 20 224.0.0.0 240.0.0.0 157.60.136.41 157.60.136.41 1 255.255.255.255 255.255.255.255 157.60.136.41 157.60.136.41 1 Default Gateway: 157.60.136.1 =========================================================================== Persistent Routes: None Die Anzeige führt zwei Schnittstellen auf. Eine Schnittstelle entspricht einem installierten Netzwerkadapter (3Com EtherLink PCI). Bei der anderen handelt es sich um eine interne Loopback-Schnittstelle (MS TCP Loopback Interface). Diese Routingtabelle enthält die folgenden Einträge in Abhängigkeit von ihrer Konfiguration:
Den der IPv4-Adresskonfiguration zugeordneten Routen wird automatisch der Wert 20 für die Metrik zugewiesen, abhängig von der Verbindungsgeschwindigkeit des 3Com EtherLink PCI-Adapters. Weitere Informationen finden Sie in diesem Kapitel unter "Standardroutenmetrik". Die folgenden Beispiele veranschaulichen, wie die Routingtabelle dabei hilft, die IPv4-Adresse und die Schnittstelle des nächsten Knotens für verschiedene Ziele zu ermitteln:
Statisches IPv4-RoutingEin statischer Router verwendet manuell konfigurierte Routen, um Remoteziele zu erreichen. Abbildung 5-3 zeigt eine einfache statische Routingkonfiguration. In Abbildung 5-3:
Damit IPv4-Pakete in andere Subnetze weitergeleitet werden können, müssen Sie die einzelnen statischen Router mit einem der Folgenden konfigurieren:
Konfigurieren statischer IPv4-RouterAbbildung 5-4 zeigt ein Beispiel zum Konfigurieren von Einträgen in statischen Routern für alle Netwerk-IDs im Netzwerk. Die Routen mit fett dargestellten Zahlen wurden manuell zu den Routingtabellen beider Router hinzugefügt. In Abbildung 5-4:
Dynamisches IPv4-RoutingBeim dynamischen Routing tauschen die Router die Routen für bekannte Netzwerke automatisch untereinander aus. Wenn sich eine Route ändert, aktualisieren die Routerprotokolle die Routingtabellen eines Routers automatisch und benachrichtigen andere Router in demselben Netzwerk über die Änderung. Netzwerkadministratoren implementieren das dynamische Routing normalerweise in großen IP-Netzwerken, da es einen minimalen Wartungsaufwand erfordert. In Abbildung 5-5 wird ein Beispiel gezeigt, in dem jeder Router automatisch eine Route für ein Remotesubnetz (fettgestellt) mithilfe des dynamischen Routings hinzugefügt hat. Das dynamische Routing für IPv4 erfordert ein IPv4-Routingprotokoll wie RIP, OSPF oder BGP-4. RIPRIP für IPv4 ist ein Distanzvektor-Routingprotokoll, das seinen Ursprung in der XNS-Version (Xerox Network Services) von RIP hat. Dieses Routingprotokoll wurde aufgrund seiner Integration ins Berkeley UNIX (ab BSD 4.2) als RouteD-Serverdaemon beliebt. (Ein Daemon ist mit einem Windows-Dienst vergleichbar.) Zwei Versionen von RIP unterstützen IPv4. RFC 1058 definiert RIP Version 1 (v1) und RFC 1723 definiert RIP Version 2 (v2). OSPFOpen Shortest Path First (OSPF) ist ein Verbindungsstatus-Routingprotokoll, das als IGP (Interior Gateway Protocol) für ein einzelnes autonomes System ausgeführt wird. In einem Verbindungsstatus-Routingprotokoll verwaltet jeder Router eine Datenbank mit Routerankündigungen (LSAs). LSAs für Router innerhalb des autonomen Systems bestehen aus Informationen zum Router, zu seinen angeschlossenen Subnetzen und deren konfigurierten Kosten. Die OSPF-Kosten sind eine einheitslose Metrik, die die Präferenz der Verwendung einer Verbindung anzeigen. Zusammengefasste Routen und Routern außerhalb des autonomen Systems besitzen ebenfalls LSAs. RFC 2328 definiert OSPF. Der Router verteilt die LSAs an seine benachbarten Router, die diese in eine Datenbank aufnehmen, die als Verbindungsstatusdatenbank (Link State Database – LSDB) bezeichnet wird. Durch die Synchronisation der LSDBs zwischen allen benachbarten Routern besitzt jeder Router die LSAs der anderen Router in seiner Datenbank. Daher verfügt jeder Router über dieselbe LSDB. Über die LSDB berechnet OSPF die Einträge für die Routingtabelle des Routers, indem der Pfad mit den geringsten Kosten zu den einzelnen Subnetzen im Netzwerk ermittelt wird, bei dem es sich um den Pfad mit den geringsten kumulierten Kosten handelt. BGP-4BGP-4 (Border Gateway Protocol 4) ist ein Pfadvektor-Routingprotokoll, das durch RFC 1771 definiert ist. Anders als bei RIP und OSPF, die innerhalb eines autonomen Systems ausgeführt werden, wurde BGP-4 dazu entwickelt, Informationen zwischen autonomen Systemen auszutauschen. Die BGP-4-Routinginformationen werden dazu verwendet, um eine logische Pfadstruktur zu erstellen, die alle Verbindungen zwischen autonomen Systemen beschreibt. Die Pfadstrukturinformationen werden dann dazu verwendet, um schleifenfreie Routen in den Routentabellen von BGP-4-Routern zu erstellen. BGP-4-Nachrichten verwenden TCP-Port 179. BGP-4 ist das primäre Protokoll, mit dem Routingtabellen im IPv4-Internet verwaltet werden. Integrieren des statischen und dynamischen RoutingsEin statischer Router tauscht keine Routinginformationen mit dynamischen Routern aus. Für die Weiterleitung von einem statischen Router über einen dynamischen Router (z. B. ein IPv4-Router, der für RIP oder OSPF aktiviert ist) müssen Sie eine statische Route zu den Routingtabellen auf den statischen und dynamischen Routern hinzufügen. Abbildung 5-6 zeigt:
Die Routingtabellen in Abbildung 5-6 zeigen die Routen für direkt angeschlossene Subnetze oder andere Routen nicht an, die vom RIP-Router angekündigt wurden. IPv4-Routenzusammenführung und -zusammenfassungRoutingprotokolle können die einzelnen Routen für jedes Subnetz in einem IPv4-Netzwerk auf jeden Router verbreiten. Wenn ein Netzwerk sehr groß wird mit Hunderten oder Tausenden von Subnetzen, müssen Sie möglicherweise Ihre Router oder Routingprotokolle konfigurieren, damit diese zusammengeführte oder zusammengefasste Routen anstatt alle Routen innerhalb eines Bereichs Ihres Netzwerks ankündigen. Ein bestimmter Standort mit einem großen privaten Netzwerk verwendet beispielsweise die Subnetze 10.73.0.0/24 bis 10.73.255.0/24 (bis zu 256 Subnetze). Damit die Router am Standortrand nicht bis zu 256 Routen ankündigen müssen, können Sie diese konfigurieren, so dass diese nur eine einzelne Route bekannt geben: 10.73.0.0/16. Diese einzelne Route fasst den gesamten von diesem Standort verwendeten Adressraum zusammen. In Abbildung 5-7 wird ein Beispiel gezeigt, wie Routen an den verschiedenen Standorten eines Organisationsintranets zusammengefasst werden können. Der Vorteil bei der Zusammenfassung des Adressraums eines Standorts ist, dass nur eine einzelne Route außerhalb des Standorts bekannt gegeben werden muss, wodurch sich die Anzahl der Routen in den Routingtabellen der Router außerhalb des Standorts verringert. Ein weiterer Vorteil ist, dass der Rest des IPv4-Netzwerks vor der Routenaktualisierungswelle geschützt ist, d. h. die Verbreitung von Routenaktualisierungen, wenn Netzwerke verfügbar gemacht werden oder nicht mehr verfügbar sind. Der Nachteil bei der Zusammenfassung von Routen ist, dass der an nicht erreichbare Adressen gerichtete Verkehr innerhalb des zusammengefassten Adressraums mehr Router durchlaufen muss, bevor dieser verworfen wird. Wenn das Adresspräfix 10.73.252.0/24 z. B. keinem Subnetz zugeordnet wurde (da es möglicherweise für die zukünftige Verwendung gedacht ist) und die Router am Standortrand das Adresspräfix 10.73.0.0/16 bekannt geben, dann wird der an die Adresse 10.73.252.19 gerichtete Datenverkehr bis hin zu den Routern am Standortrand weitergeleitet, bevor er verworfen wird. Wenn der Adressraum des Standorts nicht zusammengefasst ist und die einzelnen Routen für die Subnetze des Standorts auf alle Router des IPv4-Netzwerks verbreitet wurden, dann würde der Router im Subnetz des sendenden Hosts den Datenverkehr verwerfen. RIP, OSPF und BGP-4 unterstützen die Routenzusammenfassung. Die Zusammenfassung kann auch beim Konfigurieren statischer Routen erfolgen. Routenzusammenfassung für Internetadressklassen: SupernettingDas Wachstum des Internets in den letzten Jahren hat den Internetbehörden vor Augen geführt, dass die Netzwerk-IDs der Klasse B in Kürze erschöpft sein würden. Eine Netzwerk-ID der Klasse C enthält für die meisten Organisationen nicht ausreichend Host-IDs und eine Netzwerk-ID der Klasse B verfügt über genügend Bit, um ein flexibles Schema für die Subnetzbildung innerhalb der Organisation zu bieten. Um die Erschöpfung an Netzwerk-IDs der Klasse B zu verhindern, haben die Internetbehörden eine neue Methode der Zuweisung von Netzwerk-IDs ausgearbeitet. Anstatt eine Netzwerk-ID der Klasse B zuzuweisen, ordnet die ICANN (Internet Corporation for Assigned Names and Numbers) einen Bereich von Netzwerk-IDs der Klasse C zu, die ausreichend Netzwerk- und Host-IDs für die Ansprüche der Organisation enthalten. Dies wurde als "Supernetting" bezeichnet, ein Verfahren zur Routenzusammenfassung für Netzwerk-IDs der Klasse C im Internet. Anstatt z. B. eine Netzwerk-ID der Klasse B für eine Organisation mit bis zu 2000 Hosts zu reservieren, ordnet die ICANN einen Bereich von acht Netzwerk-IDs der Klasse C zu. Jede Netzwerk-ID der Klasse C umfasst 254 Hosts und führt somit zu insgesamt 2032 Host-IDs. Obwohl dieses Verfahren Netzwerk-IDs der Klasse B einspart, führt es zu einem anderen Problem. Bei der Verwendung klassenbasierter Routingverfahren müssen die Router im Internet acht Netzwerk-ID-Einträge der Klasse C in ihren Routingtabellen enthalten, damit IP-Pakete an die Organisation weitergeleitet werden können. Damit Internetrouter nicht mit Routen überschüttet werden, kommt das sogenannte CIDR-Verfahren (Classless Inter-Domain Routing) zum Einsatz, um mehrere Netzwerk-ID-Einträge in einen einzelnen Eintrag zusammenzulegen, der allen Netzwerk-IDs der Klasse C entspricht, die der Organisation zugeordnet sind. Die Situation, in der acht Netzwerk-IDs der Klasse C beginnend mit der Netzwerk-ID 220.78.168.0 reserviert werden, lässt sich wie folgt ausdrücken:
Beachten Sie, dass die ersten 21 Bit (fett dargestellt) aller o. a. Netzwerk-IDs der Klasse C übereinstimmen. Die letzten drei Bit des dritten Oktetts variieren von 000 bis 111. Der CIDR-Eintrag in den Routingtabellen der Internetrouter wird zu 220.78.168.0/21 oder 220.78.168.0, 255.255.248.0 in der Subnetzmaskennotation. Ein aus Adressen bestehender Block, die CIDR verwenden, wird als CIDR-Block bezeichnet. Da Präfixlängen zur Angabe der Anzahl verwendet werden, müssen klassenbasierte Netzwerk-IDs in Gruppen reserviert werden, die der Potenz von 2 entsprechen. Damit CIDR unterstützt wird, müssen Router in der Lage sein, Routinginformationen in der Form von Paaren aus [ Netzwerk-ID, Präfixlänge oder Subnetzmaske ] auszutauschen. RIP für IP, Version 2, OSPF und BGP-4 unterstützen CIDR, RIP für IP, Version 1, jedoch nicht. Im heutigen Internet ist der Begriff "Supernetting" veraltet. Da im Internet keine Internetadressklassen mehr verwendet werden, ist die Kennzeichnung eines Blocks aus Netzwerk-IDs der Klasse C als Supernetting-Netzwerk-ID nicht länger erforderlich. Stattdessen wird den Organisationen ein Adressraum zugeordnet, ohne auf die ursprüngliche Internetadressklasse zu achten, von der der Adressraum abstammt. Der Adressraum besteht aus der zusammengefassten Route für alle öffentlichen Adressen innerhalb der Organisation, unabhängig davon, ob in der Organisation Subnetze gebildet werden. Unterstützung des IPv4-Routings in WindowsWindows Server 2003 unterstützt sowohl statisches als auch dynamisches IPv4-Routing. Windows XP unterstützt nur das statische IPv4-Routing. Statisches RoutingDas statische Routing kann wie folgt aktiviert werden:
Für Computer, die entweder Windows Server 2003 oder Windows XP ausführen, können Sie das statische IPv4-Routing durch Festlegen des Registrierungseintrags HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters\IPEnableRouter auf den Wert 1 aktivieren (Datentyp ist REG_DWORD). Die Bearbeitung der Registrierung ist nur für Computer erforderlich, die Windows XP ausführen. Für Computer, die Windows Server 2003 ausführen, sollten Sie RRAS (Routing and Remote Access Service) verwenden, um das IPv4-Routing zu aktivieren, anstatt den Registrierungseintrag IPEnableRouter festzulegen. Gehen Sie wie folgt vor, um den Setup-Assistenten für den Routing- und RAS-Server auszuführen:
Wählen Sie auf der Seite Konfiguration des Setup-Assistenten für den Routing- und RAS-Server die Option Benutzerdefinierte Konfiguration und auf der Seite Benutzerdefinierte Konfiguration die Option LAN-Routing. Dynamisches Routing mit RIP und OSPFSie können das dynamische Routing für Computer, die Windows Server 2003 ausführen, über den Routing und RAS-Dienst aktivieren. Dazu konfigurieren und aktivieren Sie zuerst den Routing und RAS-Dienst, wie im vorherigen Abschnitt beschrieben. Dann konfigurieren Sie das RIP- oder OSPF-Routing durch Hinzufügen der RIP- und OSPF-Routingprotokollkomponenten sowie durch Hinzufügen und Konfigurieren der Schnittstellen, für die diese aktiviert werden. Weitere Informationen zum Konfigurieren des RIP- und OSPF-Routings finden Sie unter den Themen "Einrichten eines Netzwerkverbunds mit RIP für IP-Routing" und "Einrichten eines Netzwerkverbunds mit OSPF-Routing" im Hilfe- und Supportcenter für Windows Server 2003. Konfigurieren von Hosts für das IPv4-RoutingIPv4-Hosts können die folgenden Methoden verwenden, um Remoteziele zu erreichen:
Durch die Verwendung einer Standardroute werden die Informationen zur Topologie des Netzwerks und zur Gruppe der erreichbaren Ziele auf die Router abgewälzt, anstatt in den Verantwortungsbereich des sendenden Hosts zu fallen. Der Vorteil dieser Methode liegt in der einfachen Konfiguration. Die Einstellung für das Standardgateway, das die Standardroute in der IPv4-Routingtabelle erstellt, ist der kritische Teil bei der Konfiguration eines TCP/IP-Hosts. Die Aufgabe des Standardgateways ist es, den Host mit der IPv4-Adresse und Schnittstelle des nächsten Knotens für alle Ziele zu versorgen, die sich nicht in seinem Subnetz befinden. Ohne Standardgateway ist die Kommunikation mit Remotezielen nicht möglich, wenn die zusätzlichen Routen nicht zur IPv4-Routingtabelle hinzugefügt werden. Einstellung für das StandardgatewayEs gibt folgende Möglichkeiten, um ein Standardgateway auf einem Windows XP oder Windows Server 2003 ausführenden Computer zu konfigurieren:
Wenn die IPv4-Adresskonfiguration mithilfe von APIPA (Automatic Private IP Addressing) bezogen wird, dann ist kein Standardgateway konfiguriert. APIPA unterstützt nur ein einzelnes Subnetz. Die Konfiguration eines Standardgateways erstellt eine Standardroute in der IPv4-Routingtabelle. Die Standardroute besitzt das Ziel 0.0.0.0 mit einer Subnetzmaske von 0.0.0.0. In der Netzwerkpräfixnotation ist die Standardroute 0.0.0.0/0, die manchmal zu 0/0 abgekürzt wird. Die Adresse des nächsten Knotens, die in der Anzeige des Befehls route print auch als Gatewayadresse bezeichnet wird, ist auf die IPv4-Adresse des Standardgateways festgelegt. Die Schnittstelle des nächsten Knotens ist die Schnittstelle, der in der Spalte Schnittstelle die IPv4-Adresse in der Anzeige des Befehls route print zugeordnet ist. Auf Basis des Routenermittlungsprozesses stimmt die Standardroute mit allen Zielen überein. Wenn keine andere Route dem Ziel noch genauer entspricht, verwendet IPv4 die Standardroute, um die Adresse und Schnittstelle des nächsten Knotens zu ermitteln. Der Datenverkehr auf der Standardroute ist an ein Remotenetzwerk gerichtet, wird jedoch an das Standardgateway weitergeleitet (anstatt Datenverkehr für die IPv4-Adresse des Standardgateways weiterzuleiten). StandardroutenmetrikTCP/IP für Windows XP und Windows Server 2003 berechnet standardmäßig automatisch eine Metrik für die Standardroute, die auf der Geschwindigkeit des Adapters basiert, für den das Standardgateway konfiguriert ist. Für einen Ethernet-Adapter mit 100 Mbit/s wird z. B. die Standardroutenmetrik auf 20 festgelegt. Für einen Ethernet-Adapter mit 10 Mbit/s wird die Standardroutenmetrik dann auf 30 festgelegt. Weitere Informationen finden Sie unter Erläuterung der Funktion "Automatische Metrik" für Internetprotokollrouten. Verwenden Sie die Microsoft-spezifische DHCP Option Standard-Routerbasismetrik, wobei Sie Microsoft Windows 2000-Optionen als Herstellerklasse angeben, um dieses Verhalten für durch DHCP zugewiesene Standardgateways außer Kraft zu setzen. Damit dieses Verhalten für manuell konfigurierte Standardgateways außer Kraft gesetzt wird, öffnen Sie das Dialogfeld für die erweiterten Eigenschaften für die TCP/IP-Komponente, und klicken auf die Registerkarte IP-Einstellungen. Anschließend deaktivieren Sie das Kontrollkästchen Automatische Metrik im Dialogfeld TCP/IP-Gatewayadresse für die konfigurierten Standardgateways. In Abbildung 5-8 wird das Dialogfeld TCP/IP-Gatewayadresse angezeigt.  Abbildung 5-8 Das Dialogfeld "TCP/IP-Gatewayadresse" ICMP-RoutererkennungDie ICMP-Routererkennung bietet eine alternative Methode zur Konfiguration und Erkennung von Standardgateways. Anstatt die Konfiguration des Standardgateways manuell oder mithilfe von DHCP zu ermitteln, kann IPv4 die Router in einem Subnetz auch dynamisch erkennen. Wenn der primäre Router ausfällt, können Hosts automatisch zu einem Sicherungsrouter wechseln. Wenn ein Host initialisiert wird, der die Routererkennung unterstützt, schließt er sich der für alle Systeme gültigen IP-Multicastgruppe (224.0.0.1) an und wartet dann auf Ankündigungsnachrichten des Routers, die von Routern an diese Gruppe gesendet werden. Hosts können auch Routeraufforderungsnachrichten an die für alle Router gültige IP-Multicastadresse (224.0.0.2) senden, wenn eine Schnittstelle initialisiert wird, um unmittelbar konfiguriert zu werden. TCP/IP für Windows Server 2003 und Windows XP unterstützt das Senden von ICMP-Routeraufforderungen und den Empfang von ICMP-Routerankündigungen, was auch als hostseitige Routererkennung bekannt ist. Diese Möglichkeit ist standardmäßig deaktiviert und kann wieder aktiviert werden, wenn Sie DHCP und die Option Routersuche durchführen verwenden. Der Routing- und RAS-Dienst in Windows Server 2003 unterstützt das Senden von ICMP-Routerankündigungen, was auch als routerseitige Routererkennung bekannt ist. Gehen Sie wie folgt vor, um die routerseitige ICMP-Routererkennung zu aktivieren:
Weitere Informationen zur ICMP-Routererkennung finden Sie im Kapitel " Unicast IP Routing " des Microsoft Windows 2000 Server Resource Kit Internetworking Guide (nur auf Englisch verfügbar). Statische RoutenDas Tool Route fügt Einträge zur IPv4-Routingtabelle hinzu. Sie können Einträge für Hosts oder Netzwerke hinzufügen, und Sie können IPv4-Adressen oder -Aliasnamen verwenden. Wenn Sie Aliasnamen verwenden, um Hosts oder Gateways anzugeben, dann wird der Aliasname in der Datei Hosts gesucht. Wenn Sie einen Aliasnamen verwenden, um eine Netzwerk-ID anzugeben, dann wird der Aliasname in der Datei Networks gesucht. Beide Dateien befinden sich im Ordner %Systemroot%\System32\Drivers\Etc. Nachfolgend sind Beispiele für die Verwendung des Tools Route zum Hinzufügen von Einträgen zur IPv4-Hostroutingtabelle aufgeführt.
Persistente statische RoutenDa die IPv4-Routingtabelle im Arbeitsspeicher verwaltet wird, muss die Tabelle bei jedem Neustart des Knotens neu erstellt werden. Damit statische Routen verwaltet werden können, die nicht auf der Konfiguration des Knotens basieren, wenn Windows neu gestartet wird, unterstützt das Tool Route die Option -p. Die Option -p führt dazu, dass die Route beständig ist, indem sie in der Registrierung an folgender Position gespeichert wird: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters\PersistentRoutes RIP-ÜberwachungDie RIP-Überwachung ist eine optionale Netzwerkkomponente, die Sie über den Ordner Netzwerkverbindungen oder über die Option Software der Systemsteuerung für Computer installieren können, die Windows XP Professional ausführen. Wenn die RIP-Überwachung installiert ist, überwacht sie RIP v1- und RIP v2-Datenverkehr und verwendet die empfangenen RIP-Nachrichten, um ihre IPv4-Routingtabelle zu aktualisieren. Ein Computer, der die RIP-Überwachung verwendet, wird auch als stiller RIP-Host bezeichnet. Routing für getrennte NetzwerkeWenn Sie über mehrere Schnittstellen verfügen, und Sie ein Standardgateway für jede Schnittstelle konfigurieren, dann führt die Standardroutenmetrik dazu, die auf der Schnittstellengeschwindigkeit basiert, dass die schnellste Schnittstelle für den Standardroutenverkehr verwendet wird. Dieses Verhalten mag bei einigen Konfigurationen erwünscht sein, bei denen der Computer über mehrere Adapter verfügt, die mit demselben Netzwerk verbunden sind. Wenn Sie z. B. einen Ethernet-Adapter mit 100 Mbit/s und einen mit 10 Mbit/s besitzen, die mit dem Intranet derselben Organisation verbunden sind, dann wäre es wünschenswert, dass der Standardroutenverkehr über den Adapter mit 100 Mbit/s gesendet wird. Dieses Standardverhalten kann jedoch auch ein Problem darstellen, wenn der Computer mit zwei oder mehr getrennten Netzwerken (Netzwerke, die keine symmetrische Erreichbarkeit auf der Netzwerkschicht bieten) verbunden ist. Die symmetrische Erreichbarkeit ist gegeben, wenn Pakete an ein beliebiges Ziel gesendet und von diesem empfangen werden können. Das Tool Ping testet beispielsweise, ob die symmetrische Erreichbarkeit vorliegt. Beispiele für zerlegte Netzwerke:
Die Konnektivität zu getrennten Netzwerken ist wichtig, wenn Organisationen Folgendes verwenden:
Da das TCP/IP-Protokoll nur eine einzelne Standardroute zu einem beliebigen Zeitpunkt in der Routingtabelle für den Standardroutenverkehr verwendet, können Sie unerwünschte Resultate erzielen, wenn Standardgateways für mehrere Schnittstellen konfiguriert sind, die mit getrennten Netzwerken verbunden sind. Bei den Beispielen mit dem ISA- oder VPN-Server wird der Standardroutenverkehr entweder an das Internet oder das Intranet, jedoch nicht an beide weitergeleitet. Vom ISA- oder VPN-Server aus sind alle Standorte im Internet oder Intranet erreichbar, jedoch nicht gleichzeitig. ISA- oder VPN-Server erfordern jedoch die gleichzeitige symmetrische Erreichbarkeit für alle Standorte im Internet und im Intranet, um ordnungsgemäß funktionieren zu können. Wenn Standardgateway an mehreren Schnittstellen konfiguriert sind, basiert die von IPv4 für die aktuelle Verwendung gewählte Standardroute auf Folgendem:
Sie müssen Folgendes für den ISA- oder VPN-Server durchführen, um das Problem von nicht erreichbaren getrennten Netzwerken zu verhindern:
Beispielsweise ein ISA-Server, der mit dem Internet und einem privaten Intranet verbunden ist. Das private Intranet verwendet den privaten IPv4-Adressraum. Gehen Sie wie folgt auf dem ISA-Server vor, um diesen Server so zu konfigurieren, dass alle Standorte in beiden getrennten Netzwerken vom ISA-Server aus erreichbar sind:
In diesem Beispiel werden statische Routen hinzugefügt. Sie können den ISA-Server auch als dynamischen RIP- oder OSPF-Router konfigurieren, anstatt den gesamten privaten IPv4-Adressraum zusammenzufassen, so dass subnetzspezifische Routen dynamisch auf Basis der aktuellen Intranetroutingtopologie zur IPv4-Routingtabelle hinzugefügt oder aus dieser entfernt werden. Aktivieren und Konfigurieren Sie den Routing und RAS-Dienst, um RIP oder OSPF verwenden zu können. NetzwerkadressübersetzungEin Übersetzer für Netzwerkadressen (Network Address Translator – NAT) ist ein in RFC 1631 definierter IPv4-Router, der die IPv4-Adressen und TCP/UDP-Portnummern von Paketen bei deren Weiterleitung übersetzen kann. Stellen Sie sich z. B. ein kleines Unternehmensnetzwerk mit mehreren Computern vor, die mit dem Internet verbunden sind. Dieses Unternehmen müsste normalerweise von einem Internetdienstanbieter (Internet Service Provider – ISP) eine öffentliche IPv4-Adresse für jeden Computer im Netzwerk beziehen. Mithilfe eines NAT kann das kleine Unternehmen jedoch die private Adressierung verwenden, indem der NAT die privaten Adressen in eine einzelne oder in mehrere öffentliche IPv4-Adressen übersetzt. NATs stellen eine häufige Lösung für die folgende Kombination von Anforderungen dar:
Funktionsweise der NetzwerkadressübersetzungWenn ein privater Benutzer im Intranet des Kleinunternehmens die Verbindung zu einer Internetressource herstellt, erstellt das TCP/IP-Protokoll auf dem Computer des Benutzers ein IPv4-Paket, wobei die folgenden Werte in den IPv4- und TCP- oder UDP-Headern festgelegt sind fett dargestellter Text kennzeichnet die Felder, die vom NAT betroffen sind):
Der sendende Host oder ein anderer Router leitet dieses IPv4-Paket an den NAT weiter, der die Adressen des ausgehenden Pakets wie folgt übersetzt:
Der NAT sendet das modifizierte IPv4-Paket über das Internet. Der antwortende Computer sendet eine Antwort zurück an den NAT. Wenn der NAT das Paket empfängt, enthält es die folgenden Adressinformationen:
Wenn der NAT die Adressen übersetzt und das Paket an den Intranetclient weiterleitet, dann enthält das Paket die folgenden Adressinformationen:
Für ausgehende Pakete werden die Quell-IPv4-Adresse und die TCP/UDP-Portnummern einer öffentlichen Quell-IPv4-Adresse und einer möglicherweise geänderten TCP/UDP-Portnummer zugeordnet. Für eingehende Pakete werden die Ziel-IPv4-Adresse und die TCP/UDP-Portnummern der privaten IPv4-Adresse und der ursprünglichen TCP/UDP-Portnummer zugeordnet. Ein Kleinunternehmen verwendet z. B. die private Netzwerk-ID 192.168.0.0/24 für sein Intranet und sein Internetdienstanbieter hat ihm die einzelne öffentliche IPv4-Adresse 131.107.0.1 zugeordnet. Wenn ein Benutzer mit der privaten Adresse 192.168.0.99 im Intranet des Kleinunternehmens eine Verbindung zu einem Webserver mit der IPv4-Adresse 157.60.0.1 herstellt, dann erstellt das TCP/IP-Protokoll des Benutzers ein IPv4-Paket, bei dem die folgenden Wert in den TCP-Headern festgelegt sind:
Der Quellhost leitet dieses IPv4-Paket an den NAT weiter, der die Adressen des ausgehenden Pakets wie folgt übersetzt:
Der NAT sendet das modifizierte IPv4-Paket über das Internet. Der Webserver sendet eine Antwort zurück an den NAT. Wenn der NAT die Antwort empfängt, enthält das Paket die folgenden Adressinformationen:
Wenn der NAT die Adressen übersetzt und das Paket an den Intranetclient weiterleitet, dann enthält das Paket die folgenden Adressinformationen:
Abbildung 5-9 zeigt, wie der NAT eingehenden Datenverkehr für die Konfiguration in diesem Beispiel übersetzt.  Abbildung 5-9 Ein Beispiel für die Übersetzung des eingehenden Verkehrs durch den NAT Die Zuordnungen von privatem zu öffentlichem Verkehr sind in einer NAT-Übersetzungstabelle gespeichert, die zwei Arten von Einträgen enthalten kann:
Der NAT leitet den Datenverkehr aus dem Internet nur dann an das private Netzwerk weiter, wenn in der NAT-Übersetzungstabelle eine Zuordnung vorhanden ist. Auf diese Weise bietet der NAT einen gewissen Schutz für Computer, die mit Segmenten privater Netzwerke verbunden sind. Sie sollten einen NAT jedoch nicht anstelle einer voll ausgestatteten Firewall verwenden, wenn die Internetsicherheit von Bedeutung ist. Windows XP bezieht die Aufgaben der Netzwerkadressübersetzung mit der Funktion Gemeinsame Nutzung der Internetverbindung im Ordner Netzwerkverbindungen ein. Windows Server 2003 bezieht die Aufgaben der Netzwerkadressübersetzung auch mit der NAT-/Basisfirewallkomponente von Routing und RAS mit ein. IPv6-RoutingEin IPv6-Netzwerk besteht aus mehreren IPv6-Subnetzen, die über IPv6-Router miteinander verbunden sind. Damit die Erreichbarkeit allen beliebigen Standorten im IPv6-Netzwerk bereitgestellt wird, müssen Routen auf sendenden Hosts und Routern vorhanden sein, um die Weiterleitung an das beabsichtigte Ziel zu übernehmen. Bei diesen Routen kann es sich entweder um allgemeine Routen wie die Standardroute handeln, die alle Standorte zusammenfasst oder um bestimmte Routen wie Subnetzrouten, die alle Standorte in einem bestimmten Subnetz zusammenfassen. Hosts verwenden normalerweise direkt angeschlossene Subnetzrouten, um benachbarte Knoten zu erreichen sowie eine Standardroute, um zu allen anderen Standorten zu gelangen. Router verwenden typischerweise bestimmte Routen, um alle Positionen innerhalb ihrer Standorte zu erreichen sowie Zusammenfassungsrouten zum Erreichen aller anderen Standorte oder des Internets. Obwohl Routerankündigungsnachrichten Hosts mit direkt angeschlossenen oder mit Remotesubnetzrouten und einer Standardroute automatisch konfigurieren, erweist sich das Konfigurieren von Routern als komplexer. Sie können einen Router mit statischen Routen oder mit Routingprotokollen für dynamische Routen konfigurieren. Vergleichbar mit IPv4-Knoten verwenden typische IPv6-Knoten eine IPv6-Routingtabelle, um zu ermitteln, wie Pakete weitergeleitet werden. IPv6-Routingtabelleneinträge werden standardmäßig bei der IPv6-Initialisierung erstellt und Einträge entweder über die manuelle Konfiguration oder durch den Empfang von Routerankündigungsnachrichten hinzugefügt, die verbindungsbezogene Präfixe und Routen enthalten. IPv6-RoutingtabellenEine Routingtabelle ist auf allen Knoten vorhanden, die das IPv6-Protokoll von Windows ausführen. Die Routingtabelle speichert Informationen zu IPv6-Netzwerkpräfixes und möglichen Verbindungen zu diesen (entweder direkt oder indirekt). Vor dem Prüfen der IPv6-Routingtabelle prüft IPv6 den Zielcache auf einen Eintrag, der mit der Zieladresse im weitergeleiteten IPv6-Paket übereinstimmt. Wenn der Zielcache keinen Eintrag für die Zieladresse enthält, verwendet IPv6 die Routingtabelle, um Folgendes zu ermitteln:
Nachdem die Schnittstelle und die Adresse des nächsten Knotens ermittelt wurden, aktualisiert IPv6 den Zielcache. IPv6 leitet an das Ziel adressierte nachfolgende Pakete mithilfe des Zielcacheeintrags weiter, anstatt die Routingtabelle zu prüfen. Typen von IPv6-RoutingtabelleneinträgenIn IPv6-Routingtabelleneinträgen können die folgenden Routentypen gespeichert werden:
Ermitteln von RoutenIPv6 verwendet den folgenden Prozess, um den Routingtabelleneintrag für die Weiterleitung zu ermitteln:
Dieses Verfahren findet für ein beliebiges angegebenes Ziel die passende Routen in der folgenden Reihenfolge:
Wenn der Routenermittlungsprozess abgeschlossen ist, wurde eine einzige Route in der Routingtabelle von IPv6 ausgewählt. Die ausgewählte Route führt zu der Schnittstelle und Adresse des nächsten Knotens. Wenn der sendende Host keine Route finden kann, nimmt IPv6 an, dass das Ziel lokal erreichbar ist. Wenn ein Router keine Route finden kann, sendet IPv6 die ICMPv6-Meldung (Internet Control Message Protocol for IPv6) "Ziel unerreichbar – Keine Route zum Ziel" an den sendenden Host und verwirft das Paket. IPv6-Beispielroutingtabelle für WindowsGeben Sie netsh interface ipv6 show routes an der Eingabeaufforderung ein, um die IPv6-Routingtabelle auf einem Computer anzuzeigen, der Windows Server 2003 oder Windows XP ausführt. Hier folgt die Anzeige des Befehls netsh interface ipv6 show routes für einen Computer mit drei Netzwerkadaptern, der als Standardrouter für zwei Subnetze dient, die mit globalen Adresspräfixes konfiguriert sind und der eine Standardroute besitzt, die auf einen Standardrouter in einem dritten Subnetz verweist: Publish Type Met Prefix Idx Gateway/Interface Name ------- -------- ---- ------------------------ --- ------------------------ yes Autoconf 8 3ffe:ffff:0:1::/64 4 Local Area Connection yes Autoconf 8 3ffe:ffff:0:2::/64 5 Local Area Connection 2 yes Autoconf 8 3ffe:ffff:0:3::/64 6 Local Area Connection 3 yes Manual 256 ::/0 6 fe80::210:ffff:fed6:58c0 Jeder Eintrag in der IPv6-Routingtabelle für ein Windows Server 2003- oder Windows XP-Betriebssystem verfügt über die folgenden Felder:
Die IPv6-Routingtabelle wird automatisch auf Basis der aktuellen IPv6-Konfiguration Ihres Computers erstellt. Eine Route für das verbindungslokale Präfix (FE80::/64) ist niemals in der IPv6-Routingtabelle vorhanden. Die erste, zweite und dritte Route sind für die globalen 64-Bit-Adresspräfixe von lokal angeschlossenen Subnetzen gedacht. Ein Ethernet-Netzwerkadapter mit der Bezeichnung "LAN-Verbindung" (Schnittstellenindex 4) ist mit dem Subnetz 3FFE:FFFF:0:1::/64 verbunden. Ein zweiter Ethernet-Netzwerkadapter mit der Bezeichnung "LAN-Verbindung 2" (Schnittstellenindex 5) ist mit Subnetz 3FFE:FFFF:0:2::/64 verbunden. Ein dritter Ethernet-Netzwerkadapter mit der Bezeichnung "LAN-Verbindung 3" (Schnittstellenindex 6) ist mit Subnetz 3FFE:FFFF:0:3::/64 verbunden. Die vierte Route ist die Standardroute (Präfix ::/0). Die Standardroute entspricht allen Zielen. Wenn die Standardroute die längste übereinstimmende Route für das Ziel ist, wird das Paket an die IPv6-Adresse FE80::210:FFFF:FED6:58C0 unter Verwendung des Ethernet-Netzwerkadapters mit der Bezeichnung "LAN-Verbindung 3" (Schnittstellenindex 6) weitergeleitet. Wenn die IPv6-Adresse des nächsten Knotens aus einer Route in der Routingtabelle ermittelt wird, geht IPv6 wie folgt vor:
Wenn der Datenverkehr z. B. an 3FFE:FFFF:0:2:2AA:FF:FE90:4D3C gesendet wird, ist die längste übereinstimmende Route die Route für das direkt angeschlossene Subnetz 3FFE:FFFF:0:2::/64. Die IP-Adresse für die Weiterleitung wird auf die Zieladresse von 3FFE:FFFF:0:2:2AA:FF:FE90:4D3C festgelegt, und als Schnittstelle wird die Schnittstelle verwendet, die Schnittstellenindex 5 entspricht (der Ethernet-Netzwerkadapter mit der Bezeichnung "LAN-Verbindung 2"). Wenn der Datenverkehr an die Adresse 3FFE:FFFF:0:9:2AA:FF:FE03:21A6 gesendet wird, ist die Standardroute (::/0) die längste übereinstimmende Route. Für die weiterleitende IP-Adresse wird die Routeradresse FE80::210:FFFF:FED6:58C0 festgelegt, und als Schnittstelle wird die Schnittstelle verwendet, die Schnittstellenindex 6 entspricht (der Ethernet-Netzwerkadapter mit der Bezeichnung "LAN-Verbindung 3"). IPv6-RoutingprotokolleFolgende Routingprotokolle sind für IPv6 definiert:
RIPng für IPv6RIPng (RIP Next Generation) ist ein Distanzvektor-Routingprotokoll für IPv6, das in RFC 2080 definiert ist. RIPng für IPv6 ist eine Adaptation des RIP v2-Protokolls, das in RFC 1723 definiert ist, um IPv6-Netzwerkpräfixe anzukündigen. RIPng für IPv6 verwendet UDP-Port 521, um seine Routen periodisch anzukündigen, um auf Routenanfragen zu antworten und um Routenänderungen bekanntzugeben. RIPng für IPv6 weist eine maximale Distanz von 15 auf, wobei 15 die kumulierten Kosten angibt (Anzahl der Hops). Standorte, die eine Distanz von 16 oder mehr besitzen, werden als unerreichbar betrachtet. RIPng für IPv6 ist ein einfaches Routingprotokoll mit einem Mechanismus für periodische Routenankündigungen, das für den Einsatz in kleinen und mittelgroßen IPv6-Netzwerken entworfen wurde. RIPng für IPv6 kann nicht besonders gut auf große oder sehr große IPv6-Netzwerke ausgeweitet werden. OSPF für IPv6OSPF für IPv6 ist ein Verbindungsstatus-Routingprotokoll, das in RFC 2740 definiert und für die Pflege von Routingtabellen innerhalb eines einzelnen autonomen Systems entworfen wurde. OSPF für IPv6 ist eine Adaptation des OSPF-Routingprotokolls, Version 2 für IPv4, das in RFC 2328 definiert ist. Die OSPF-Kosten für jede Routerverbindung zeigen eine einheitenlose Zahl an, die der Netzwerkadministrator zuweist und die Verzögerung, Bandbreite und finanzielle Kostenfaktoren einbeziehen kann. Die kumulierten Kosten zwischen Netzwerksegmenten in einem OSPF-Netzwerk müssen kleiner als 65.535 sein. OSPF-Nachrichten werden mithilfe des nächsten Headerwertes 89 als PDUs (Protocol Data Units) der oberen Schicht gesendet. Integriertes IS-IS für IPv6Das integrierte IS-IS, auch als doppeltes IS bekannt, ist ein Verbindungsstatus-Routingprotokoll, das OSPF sehr ähnlich ist und im ISO-Dokument (International Standards Organization) 10589 definiert ist. IS-IS unterstützt sowohl IPv4 als auch CLNP (Connectionless Network Protocol), die Netzwerkschicht der OSI-Protokollreihe (Open Systems Interconnection). IS-IS erlaubt zwei Ebenen der hierarchischen Skalierung, während OSPF nur eine Ebene (Bereiche) zulässt. Eine ausführliche Erläuterung des integrierten IS-IS für IPv6 würde den Rahmen dieses Kapitels überschreiten. Weitere Informationen finden Sie in ISO 10589 und im Internetentwurf "Routing IPv6 with IS-IS" (nur auf Englisch verfügbar). BGP-4BGP-4 (Border Gateway Protocol Version 4) ist ein Pfadvektor-Routingprotokoll, das in RFC 1771 definiert ist. Anders als bei RIPng für IPv6 und OSPF für IPv6, die innerhalb eines autonomen Systems eingesetzt werden, wurde BGP-4 für den Austausch von Routinginformationen zwischen autonomen Systemen entworfen. Die BGP-4-Routinginformationen werden dazu verwendet, um eine logische Pfadstruktur zu erstellen, die alle Verbindungen zwischen autonomen Systemen beschreibt. Die Pfadstrukturinformationen werden dann dazu verwendet, um schleifenfreie Routen in den Routentabellen von BGP-4-Routern zu erstellen. BGP-4-Nachrichten verwenden TCP-Port 179. BGP-4 ist das primäre Protokoll, mit dem Routingtabellen im IPv4-Internet verwaltet werden. BGP-4 wurde definiert, um von der Adressfamilie unabhängig zu sein, für die Routinginformationen verbreitet werden. Für IPv6 wurde BGP-4 erweitert, um IPv6-Adresspräfixe zu unterstützen, wie in den RFCs 2545 und 2858 beschrieben. Eine ausführliche Erläuterung des BGP-4 für IPv6 würde den Rahmen dieses Kapitels überschreiten. Weitere Informationen dazu finden Sie in den RFCs 1771, 2545 und 2858. IDRPv2IDRP (Inter-Domain Routing Protocol) ist ein Pfadvektor-Routingprotokoll, das im ISO-Dokument 10747 definiert ist. IDRP wurde ursprünglich für CLNP erstellt. Wie BGP-4 wird IDRP zwischen autonomen Systemen eingesetzt, was auch als Routing von Domänen in IDRP bezeichnet wird. Die für IPv6 geeignete Version von IDRP ist IDRP Version 2 (IDRPv2). IDRPv2 ist ein für IPv6 besser geeigneteres Routingprotokoll als BGP-4, da in IDRP Routingdomänen über ein IPv6-Präfix gekennzeichnet werden, anstatt zusätzliche Bezeichner für autonome Systeme (wie sie im IPv4-Internet und für BGP-4 verwendet werden) zu verwenden. Zusätzlich können Sie IDRPv2 verwenden, um Routingdomänen in Routingdomänenzusammenschlüsse zu gruppieren, die auch über den Präfix gekennzeichnet werden, um eine beliebige hierarchische Struktur zur Routingzusammenfassung zu erstellen. Eine ausführliche Erläuterung von IDRPv2 würde den Rahmen dieses Kapitels überschreiten. Weitere Informationen finden Sie in ISO 10747. IPv6-Routenzusammenführung und -zusammenfassungWie bei IPv4 können Sie IPv6-Routinginformationen im Rahmen von Adressbereichen zusammenführen oder zusammenfassen. Die besten Beispiele sind die 48-Bit-Adresspräfixe, die einzelnen Standorten einer Organisation von der IANA oder einem Internetdienstanbieter zugewiesen werden. Das 48-Bit-Präfix fasst alle Adressen zusammen, die an diesem Standort verwendet werden. Die 64-Bit-Präfixe, die einzelnen Subnetzen an einem Standort entsprechen, werden außerhalb des Standorts nicht bekannt gegeben. Innerhalb des Standorts können die Organisationen beliebige Schemata für die Routenzusammenfassung im Feld für die 16-Bit-Subnetz-ID des globalen IPv6-Adressformats verwenden. Abbildung 5-10 zeigt ein Beispiel. Windows-Unterstützung für statisches IPv6-RoutingDie IPv6-Protokollkomponente von Windows unterstützt das statische Routing. Sie können einen Windows Server 2003 oder Windows XP ausführenden Computer als statischen IPv6-Router konfigurieren, indem Sie die Weiterleitung für die Schnittstellen des Computers aktivieren und ihn dann für die Bekanntgabe von Netzwerkpräfixes für lokale Hosts konfigurieren. Abbildung 5-11 zeigt ein Beispielnetzwerk, das eine einfache statische Routingkonfiguration verwendet. Die Konfiguration besteht aus drei Subnetzen, drei Hostcomputern, die Windows XP oder Windows Server 2003 ausführen (Host A, Host B und Host C) und zwei Routercomputern, die Windows XP oder Windows Server 2003 ausführen (Router 1 und Router 2).  Abbildung 5-11 Beispiel für statisches Routing mit der IPv6-Protokollkomponente von Windows Nachdem das IPv6-Protokoll auf allen Computern in diesem Beispielnetzwerk installiert ist, müssen Sie die Weiterleitung und die Ankündigung über die beiden Netzwerkadapter von Router 1 und Router 2 aktivieren. Verwenden Sie dazu den folgenden Befehl: netsh interface ipv6 set interfaceSchnittstellenname | Schnittstellenindexforwarding=enabled advertise=enabled Dabei steht Schnittstellenname für den Namen der Netzwerkverbindung im Ordner Netzwerkverbindungen und Schnittstellenindex für die Schnittstellenindexnummer aus der Anzeige des Befehls netsh interface ipv6 show interface. Sie können sowohl den Schnittstellennamen als auch dessen Indexnummer verwenden. Die Befehle würden z. B. für Router 1 wie folgt aussehen, wenn der Schnittstellenindex des mit Subnetz 1 verbundenen Netzwerkadapters den Wert 4 und der Schnittstellenindex des mit Subnetz 2 verbundenen Netzwerkadapters den Wert 5 besitzt. netsh int ipv6 set int 4 forw=enabled adv=enabled netsh int ipv6 set int 5 forw=enabled adv=enabled Sie können alle Netsh-Parameter zu ihrer kürzesten, nicht mehrdeutigen Form abkürzen. Nachdem Sie die Weiterleitung und Ankündigung aktiviert haben, müssen Sie die Router mit den Adresspräfixes für ihre angeschlossenen Subnetze konfigurieren. Für die IPv6-Protokollkomponente von Windows Server 2003 und Windows XP erreichen Sie dies, indem Sie Routen mit den Anweisungen zum Bekanntgeben der Route zur Routingtabelle des Routers hinzufügen. Verwenden Sie folgenden Befehl: netsh interface ipv6 set routeAdresse/PräfixlängeSchnittstellenname | Schnittstellenindexpublish=yes Dabei steht Adresse für den Adressabschnitt des Präfixes und Präfixlänge für den Präfixabschnitt der Präfixlänge. Damit Sie eine Route veröffentlichen können (um sie in eine Routerankündigung einzubeziehen), müssen Sie publish=yes angeben. Für Router 1 lauten die Befehle z. B. unter Verwendung der Beispielschnittstellenindizes: netsh int ipv6 set rou 3ffe:ffff:0:1::/64 4 pub=yes netsh int ipv6 set rou 3ffe:ffff:0:2::/64 5 pub=yes Das Ergebnis dieser Konfiguration sieht wie folgt aus:
Wenn Host A die Routerankündigungsnachricht empfängt, konfiguriert der Host automatisch eine globale Adresse für seine Netzwerkadapterschnittstelle mit dem Präfix 3FFE:FFFF:0:1::/64 und einen von EUI-64 (Extended Unique Identifier) abgeleiteten Schnittstellenbezeichner. Der Host fügt auch eine Route für das lokal angeschlossene Subnetz 1 (3FFE:FFFF:0:1::/64) und eine Route für Subnetz 2 (3FFE:FFFF:0:2::/64) mit der Adresse des nächsten Knotens der verbindungslokalen Adresse der Schnittstelle von Router 1 aus Subnetz 1 zu seiner Routingtabelle hinzu. Wenn Host B die Routerankündigungsnachricht empfängt, konfiguriert der Host automatisch eine globale Adresse für seine Netzwerkadapterschnittstelle mit dem Präfix 3FFE:FFFF:0:2::/64 und einen von EUI-64 abgeleiteten Schnittstellenbezeichner. Der Host fügt auch eine Route für das lokal angeschlossene Subnetz 2 ((3FFE:FFFF:0:2::/64) und eine Route für Subnetz 1 (3FFE:FFFF:0:1::/64) mit der Adresse des nächsten Knotens der verbindungslokalen Adresse der Schnittstelle von Router 1 aus Subnetz 2 zu seiner Routingtabelle hinzu. In dieser Konfiguration kündigt sich Router 1 nicht selbst als Standardrouter an (für das Feld Router Lifetime in der Routerankündigungsnachricht ist der Wert 0 festgelegt) und die Routingtabellen von Host A und Host B enthalten keine Standardrouten. Ein Computer, der die IPv6-Protokollkomponente für Windows Server 2003 oder Windows XP ausführt, kündigt sich selbst nicht als Standardrouter an, außer es wurde eine Standardroute zur Veröffentlichung konfiguriert. Um diese Beispielkonfiguration fortzusetzen, hat der Schnittstellenindex des mit Subnetz 2 verbundenen Netzwerkadapters von Router 2 den Wert 4. Der Schnittstellenindex des mit Subnetz 3 verbundenen Netzwerkadapters von Router 2 hat den Wert 5. Damit die Konnektivität zwischen Subnetz 2 und Subnetz 3 bereitgestellt wird, würden Sie die folgenden Befehle für Router 2 durchführen: netsh int ipv6 set int 4 forw=enabled adv=enabled netsh int ipv6 set int 5 forw=enabled adv=enabled netsh int ipv6 set rou 3ffe:ffff:0:2::/64 4 pub=yes netsh int ipv6 set rou 3ffe:ffff:0:3::/64 5 pub=yes Das Ergebnis dieser Konfiguration sieht wie folgt aus:
Wenn Host B die Routerankündigungsnachricht von Router 2 empfängt, konfiguriert der Host nicht automatisch eine globale Adresse mit dem Präfix 3FFE:FFFF:0:2::/64, da die globale Adresse mit diesem Präfix bereits vorhanden ist. Host B fügt auch eine Route für Subnetz 3 (3FFE:FFFF:0:3::/64) mit der Adresse des nächsten Knotens der verbindungslokalen Adresse der Schnittstelle von Router 2 aus Subnetz 2 zu seiner Routingtabelle hinzu. Wenn Host C die Routerankündigungsnachricht empfängt, konfiguriert der Host automatisch eine globale Adresse für seine Netzwerkadapterschnittstelle mit dem Präfix 3FFE:FFFF:0:3::/64 und einen von EUI-64 abgeleiteten Schnittstellenbezeichner. Der Host fügt auch eine Route für das lokal angeschlossene Subnetz (Subnetz 3, 3FFE:FFFF:0:3::/64) und eine Route für Subnetz 2 (3FFE:FFFF:0:2::/64) mit der Adresse des nächsten Knotens der verbindungslokalen Adresse der Schnittstelle von Router 2 aus Subnetz 3 zu seiner Routingtabelle hinzu. Ergebnis dieser Konfiguration ist, obwohl Host B sowohl mit Host A als auch Host B kommunizieren kann, dass Host A nicht mit Host C kommunizieren kann, da Host A keine Routen zu Subnetz 3 besitzt und Host C keine Routen zu Subnetz 1. Es gibt zwei Möglichkeiten, um dieses Problem zu lösen:
Bei der ersten Lösung kündigt Router 1 zwei Routeninformationsoptionen für Subnetz 1 an – eine für Subnetz 2 und eine für Subnetz 3. Daher fügt Host A zwei Routen zu seiner Routingtabelle hinzu – eine für 3FFE:FFFF:0:2::/64 und eine für 3FFE:FFFF:0:3::/64. Router 1 kündigt nur noch eine Routeninformationsoption (für Subnetz 1) in Subnetz 2 an. Gleichermaßen kündigt Router 2 zwei Routeninformationsoptionen in Subnetz 3 an – eine für Subnetz 1 und eine für Subnetz 2. Daher fügt Host C zwei Routen zu seiner Routingtabelle hinzu – eine für 3FFE:FFFF:0:1::/64 und eine für 3FFE:FFFF:0:2::/64. Router 2 kündigt nur noch eine Routeninformationsoption (für Subnetz 3) in Subnetz 2 an. Ergebnis dieser Konfiguration ist, dass alle Hosts und alle Router über bestimmte Routen zu allen Subnetzen verfügen. Für die zweite Lösung kündigt sich Router 1 selbst als Standardrouter mit einer Routeninformationsoption (für Subnetz 2) in Subnetz 1 an. Daher fügt Host A zwei Routen zu seiner Routingtabelle hinzu – eine für die Standardroute ::/0 und eine für 3FFE:FFFF:0:2::/64. Gleichermaßen kündigt sich Router 2 selbst als Standardrouter mit einer Routeninformationsoption (für Subnetz 2) in Subnetz 3 an. Daher fügt Host C zwei Routen zu seiner Routingtabelle hinzu – eine für die Standardroute ::/0 und eine für 3FFE:FFFF:0:2::/64. Ergebnis dieser Konfiguration ist, dass alle Hosts und alle Router über eine Kombination aus bestimmten und allgemeinen Routen zu allen Subnetzen verfügen, mit Ausnahme von Host B, der nur bestimmte Routen zu allen Subnetzen besitzt. Das Problem bei Lösung 2 ist, dass Router 1 und Router 2 Standardrouten besitzen, die aufeinander verweisen. Jeder nicht verbindungslokale von Host A zu Host C gesendete Datenverkehr, der nicht mit dem Präfix 3FFE:FFFF:0:1::/64, 3FFE:FFFF:0:2::/64 oder 3FFE:FFFF:0:3::/64 übereinstimmt, wird in einer Routingschleife zwischen Router 1 und Router 2 gesendet. Sie könnten dieses Netzwerk aus drei Subnetzen und zwei Routern erweitern, um weitere Subnetze und Router einzubeziehen. Die administrativen Gemeinkosten zum Verwalten der Konfiguration der statischen Router können nicht gestaffelt werden. Ab einem bestimmten Punkt verwenden Sie lieber ein IPv6-Routingprotokoll. Konfigurieren von Hosts für das IPv6-RoutingIPv6-Hosts werden über den Routererkennnungsprozess für das Routing konfiguriert, der keine Konfiguration erfordert. Wenn ein initialisierender IPv6-Host eine Routerankündigungsnachricht empfängt, konfiguriert IPv6 Folgendes automatisch:
Da der typische IPv6-Host alle Routen automatisch konfiguriert, die er normalerweise für die Weiterleitung von Paketen an ein beliebiges Ziel benötigt, müssen Sie keine Routen für IPv6-Hosts konfigurieren. RoutingtoolsDie Betriebssysteme Windows Server 2003 und Windows XP umfassen die folgenden Befehlszeilentools, mit denen Sie die Erreichbarkeit und das Routing testen sowie die Routingtabellen verwalten können:
Zusammenfassung des KapitelsIn diesem Kapitel wurden folgende Schlüsselinformationen behandelt:
KapitelglossarStandardgateway – Ein Konfigurationsparameter für die TCP/IP-Komponente, die die IPv4-Adresse eines benachbarten IPv4-Routers ist. Die Konfiguration eines Standardgateways erstellt eine Standardroute in der IPv4-Routingtabelle. Standardroute – Eine Route, die alle möglichen Ziele zusammenfasst und für die Weiterleitung verwendet wird, wenn die Routingtabelle keine konkreteren Routen für das Ziel enthält. Wenn ein Router oder ein sendender Host z. B. keine Subnetzroute, eine zusammengefasste Route oder eine Hostroute zum Ziel finden kann, dann wählt das Internetprotokoll die Standardroute aus. Die Standardroute wird verwendet, um die Konfiguration von Hosts und Routern zu vereinfachen. Für IPv4-Routingtabellen ist die Standardroute die Route mit dem Netzwerkziel 0.0.0.0 und der Netzmaske 0.0.0.0. Für IPv6-Routingtabellen besitzt die Standardroute das Adresspräfix ::/0. Direkte Zustellung – Die Übermittlung eines IP-Pakets durch einen IP-Knoten an das endgültige Ziel in einem direkt angeschlossenen Subnetz. Distanzvektor – Eine Routingprotokolltechnologie, die Routinginformationen in Form eines Adresspräfixes und seiner "Distanz" (Anzahl der Hops) verbreitet. Hostroute – Eine Route zu einer bestimmten IP-Adresse. Hostrouten ermöglichen es Paketen, auf Basis einzelner IP-Adressen weitergeleitet zu werden. Für IPv4-Hostrouten ist das Routenpräfix eine bestimmte IPv4-Adresse mit einer 32-Bit-Präfixlänge. Für IPv6-Hostrouten ist das Routenpräfix eine bestimmte IPv6-Adresse mit einer 128-Bit-Präfixlänge. Indirekte Zustellung – Die Übermittlung eines IP-Pakets durch einen IP-Knoten an einen Zwischenrouter. Verbindungsstatus – Eine Routingprotokolltechnologie, die Routinginformationen austauscht, die aus den angeschlossenen Subnetzpräfixes des Routers und den ihnen zugeordneten Kosten bestehen. Informationen zum Verbindungsstatus werden beim Start angekündigt und wenn Änderungen an der Netzwerktopologie erkannt werden. Längste übereinstimmende Route – Der zum Auswählen der Routen in der Routingtabelle verwendete Algorithmus, die am ehesten mit der Zieladresse des gesendeten oder weitergeleiteten Pakets übereinstimmen. NAT – Siehe Netzwerkadressübersetzer (Network Address Translator – NAT). Netzwerkadressübersetzer (Network Address Translator – NAT) – Ein IPv4-Router, der Adressen und Ports übersetzt, wenn Pakete zwischen einem Netzwerk mit privaten Adressen und dem Internet weitergeleitet werden. Ermittlung des nächsten Knotens – Der Prozess zur Ermittlung der Adresse und der Schnittstelle des nächsten Knotens zum Senden oder Weiterleiten eines Pakets, der auf dem Inhalt der Routingtabelle basiert. Open Shortest Path First (OSPF) – Ein auf dem Verbindungsstatus basierendes Routingprotokoll, das innerhalb eines einzelnes autonomen Systems verwendet wird. Ein autonomes System ist ein Teil des Netzwerks unter derselben Verwaltungsautorität. OSPF – Siehe Open Shortest Path First (OSPF). Pfadvektor – Eine Routingprotokolltechnologie, die Folgen von Hopinformationen austauscht, die den Pfad für eine Route angeben. BGP-4 tauscht z. B. Folgen von autonomen Systemnummern aus. RIP – Siehe Routing Information Protocol (RIP). Routenermittlungsprozess – Der Prozess zur Ermittlung, welche einzelne Route in der Routingtabelle zum Weiterleiten eines Pakets verwendet wird. Routenzusammenfassung – Die Verwendung von Adresspräfixes, um die Adressräume von Bereichen eines Netzwerks zusammenzufassen, anstatt die Routen für einzelne Subnetze zu verwenden. Router – Ein IPv4- oder IPv6-Knoten, der empfangene Pakete weiterleiten kann, die nicht an ihn selbst adressiert sind (wird für IPv4 auch als Gateway bezeichnet). Routerankündigung – Für IPv4 eine von einem Router gesendete Nachricht, die die ICMP-Routererkennung unterstützt. Für IPv6 eine IPv6-Nachbarerkennungsnachricht, die von einem Router gesendet wird, der normalerweise mindestens eine Präfixinformationsoption enthält, mit deren Hilfe Hosts statusfreie, automatisch konfigurierte IPv6-Unicastadressen und -Routen erstellen. Routererkennung – Bei IPv4 die Möglichkeit für Hosts, ein Standardgateway automatisch zu konfigurieren oder neu zu konfigurieren. Für IPv6 der Vorgang der Nachbarerkennung, bei dem ein Host die benachbarten Router für eine angeschlossene Verbindung ermittelt. Routing Information Protocol (RIP) – Ein Distanzvektor-Routingprotokoll, das in kleinen und mittelgroßen Netzwerken verwendet wird. Routingprotokolle – Eine Reihe periodischer oder bedarfsgesteuerter Nachrichten, die Routinginformationen enthalten, die zwischen dynamischen Routern ausgetauscht werden. Routingtabelle – Eine Reihe von Routen, mit denen die Adresse und Schnittstelle des nächsten Knotens für den von einem Host gesendeten oder von einem Router weitergeleiteten IP-Datenverkehr ermittelt wird. Statisches Routing – Die Verwendung manuell konfigurierter Routen in Routingtabellen von Routern. Supernetting – Die veraltete Verwendung der Routenzusammenfassung, um Blöcke aus Netzwerk-IDs der Klasse C im Internet zuzuweisen.
|
In diesem Beitrag
|
