Poison Reverse
Was ist Poison Reverse?
In einem Computernetz, das das Routing Information Protocol (RIP) oder ein anderes Distanzvektor-Routing-Protokoll verwendet, ist Poison Reverse ein Verfahren zur Vermeidung von Schleifen. Es gewährleistet die exakte Weitergabe von Informationen über den Status von Verbindungen, wenn ein Gateway-Knoten seinen Nachbar-Gateways mitteilt, dass ein IP-Netzwerk oder Subnetz nicht mehr verbunden ist. Zu diesem Zweck setzt das meldende Gateway die Anzahl der Hops zum nicht mehr verbundenen Gateway auf eine Zahl, die unendlich bedeutet, das heißt, es ist unerreichbar. Da RIP bis zu 15 Hops zu einem anderen Gateway zulässt, würde eine Einstellung der Hop-Zahl auf 16 unendlich bedeuten.
Wie funktioniert Poison Reverse?
Distanzvektor-Routing-Protokolle erfahren dynamisch von entfernten Netzwerken durch einen Topologieaustausch. Wenn eine dieser Routen unerreichbar wird, leitet das Routing-Protokoll den Prozess der Entfernung dieser Route aus dem Netz ein. Teil dieses Prozesses ist die Verwendung von Poison Reverse.
Damit dieser Prozess funktioniert, ohne dass eine Routing-Schleife entsteht, entfernt der anfänglich werbende Router, der mit dem ausgefallenen Netz verbunden ist, das Netz nicht einfach aus der Routing-Tabelle. Benachbarte Router würden sonst einfach davon ausgehen, dass es einen anderen Weg durch andere Teile des Netzes gibt. Stattdessen sendet der anfänglich bekannt gebende Router eine Aktualisierung an alle benachbarten Router, um die Route mit einer unerreichbaren Metrik bekannt zu machen. Diese Router aktualisieren dann ihre Routing-Tabelle mit dem neuen unerreichbaren Netz, so dass keine Schleife mehr entstehen kann.
Wie erwähnt, beträgt die maximale Poison-Reverse-Metrik für RIP 16. Das Enhanced Interior Gateway Routing Protocol (EIGRP) hingegen verwendet eine weitaus granularere Metrik, die mehr als nur die einfache Anzahl der Sprünge berücksichtigt, wie dies bei RIP der Fall ist. Standardmäßig nutzt EIGRP eine Kombination aus zwei Berechnungen zusätzlich zu zwei optionalen Metriken, die ein Administrator aktivieren kann:
- die maximale Bandbreite der Schnittstelle, die standardmäßig aktiviert ist
- die berechnete Netzwerkverzögerung des Pfades, die standardmäßig aktiviert ist
- berechnete Verkehrslast der Schnittstelle
- berechnete Zuverlässigkeit der Schnittstelle.
Die maximale Metrik von EIGRP – und das, was als unerreichbar gilt – hat also den Wert 4.294.967.295, wie vom Routing-Protokoll festgelegt.
Was ist ein Beispiel für Poison Reverse?
Das Beispiel für Poison Reverse im RIP-Betrieb in Abbildung 1 zeigt ein Netzwerk, das aus drei Routern besteht, die miteinander verbunden sind und eine potenzielle Routing-Schleife bilden. Router A ist mit dem Teilnetz 192.168.1.0/24 verbunden. Anschließend benachrichtigt er die Router B und C über das Netz. Beide Router B und C haben eine Metrik von 1. Wenn beispielsweise die Verbindung zwischen Router A und C ausfällt, kann Router C immer noch auf das Subnetz 192.168.1.0/24 zugreifen, und zwar über Router B mit einer Metrik (oder Hop Count) von 2.
Angenommen, das Subnetz 192.168.1.0/24 fällt aus. Ohne Poison Reverse würden sowohl Router B als auch Router C glauben, dass sie einen sekundären Pfad zu dem ausgefallenen Subnetz über den jeweils anderen Router haben. Dadurch würde eine eine Schleife entstehen. Poison Reverse löst dieses Problem, indem Router A eine Aktualisierung mit einer Metrik von 16 an beide Router sendet. Dadurch werden die Router B und C schnell darüber informiert, dass die sekundären Pfade über den jeweils anderen Router eine unendliche Anzahl von Sprüngen aufweisen und daher keine Pakete mehr aneinander weiterleiten werden.
Welche Routing-Protokolle verwenden Poison Reverse?
Poison Reverse wird in Distanzvektor-Routing-Protokollen verwendet. Nachfolgend finden Sie einige gängige Beispiele für bestehende sowie mittlerweile ausgestorbene Protokolle, die Poison Reverse verwenden:
- Routing Information Protocol (RIP)
- Internetwork Packet Exchange Routing Information Protocol (IPX RIP)
- Interior Gateway Routing Protokoll (IGRP)
- Enhanced Interior Gateway Routing Protocol (EIGRP)
- AppleTalk Routing Table Maintenance Protokoll (RTMP)
Wie wird Poison Reverse zusammen mit Split Horizon verwendet?
Distanzvektor-Routing-Protokolle verwenden Split Horizon ebenfalls als Mechanismus zur Vermeidung von Schleifen. Die Regel bei Split Horizon ist, dass Informationen über das Routing für ein bestimmtes Paket niemals in die Richtung zurückgeschickt werden, aus der es empfangen wurde. Eine Variante des Poison-Reverse-Verfahrens kann diesen Split-Horizon-Prozess beinhalten, wodurch sich die Art und Weise, wie Schleifen vermieden werden, leicht ändert. In einem Split-Horizon-Szenario mit Poison Reverse geben die Router gelernte Routen immer noch nicht über die Schnittstelle zurück, über die sie sie per Split-Horizon gelernt haben. Wenn die Router jedoch erfahren, dass ein Netzwerk eine unerreichbare Metrik hat, brechen sie diese Regel und benachrichtigen benachbarte Router, unabhängig davon, über welche Schnittstellen der Router sie ursprünglich gelernt hat. Dies geschieht, damit das ausgefallene Netzwerk so schnell wie möglich im gesamten Netz bekannt gemacht werden kann.
Informieren Sie sich über die wichtigsten Unterschiede zwischen virtuellen LANs und IP-Subnetzen und die jeweiligen Einsatzzwecke.