Wie Router funktionieren

Fast in jedem Netzwerk befindet sich ein Router. Seine Aufgabe ist es, den Datenverkehr aus dem lokalen LAN an andere Hosts weiterzuleiten.

Router sind ein unverzichtbarer Bestandteil der Infrastruktur eines Netzwerks. Organisationen brauchen Router, damit ihre Mitarbeiter E-Mails abrufen oder auf Web-Anwendungen zugreifen können. Damit der Datenverkehr im Netzwerk störungsfrei fließen kann, müssen Netzwerk-Techniker die Router korrekt konfigurieren. Aber wie funktioniert so ein Router eigentlich? In diesem Artikel beschreiben wir das.

Wie sich Routing in das OSI-Modell einfügt

Das OSI-Modell ist zwar nur ein theoretisches Modell. Es eignet sich jedoch hervorragend zur Darstellung, wie all die Protokolle, Adressen und Netzwerk-Geräte (wie eben Router) zusammenspielen.

Im vorliegenden Fall geht es um die Schichten 2 und 3 des OSI-Modells. Schicht 2 – die Sicherungsschicht – ist der Ort, an dem Ethernet-Protokoll, MAC-Adressen und Switches logisch untergebracht sind. Schicht 3 – die Vermittlungsschicht – ist der Ort für IP-Protokoll, IP-Adressen und Router. Sämtlicher Traffic, der von Ihrem Computer gesendet wird, fließt beginnend mit Schicht 7 (Ihrer Anwendung) bis hinunter zur Schicht 1 (Bit-Übertragung). Auf dieser physischen Schicht durchläuft der Traffic Ihr Netzwerk-Medium (also Ihr Netzwerk-Kabel oder WLAN-Funkwellen).

Datenverkehr geht nur dann zu einem Router, wenn dieser nicht in Ihrem lokalen LAN verbleibt. Router arbeiten primär auf Schicht 3, müssen aber mindestens in der Lage sein, auch die Schichten 1 und 2 zu verstehen. Viele Router verstehen den Traffic – in der einen oder anderen Art und Weise – sogar auf seinem gesamten Weg aufwärts zu den Schichten 4 bis 7. Aber wir betrachten sie lieber auf Schicht 3, weil hier ihre Hauptfunktion liegt.

So verwenden Router Ethernet-MAC- und IP-Adressen

Wie bereits erwähnt, finden sich in Schicht 2 das Ethernet-Protokoll und die Ethernet-Adressierung – die MAC-Adresse (oder auch physische bzw. Ethernet-Adresse). In Schicht 3 befinden sich das IP-Protokoll und die IP-Adresse. Heutzutage werden nahezu sämtliche Netzwerk-Funktionen unter Verwendung von Ethernet und IP abgewickelt. Somit verfügt jedes Paket in Ihrem Netzwerk generell über je eine Ethernet-Adresse als Quelle und Ziel und je eine IP-Adresse als Quelle und Ziel. Das sollten Sie sich merken.

Ich bin der Auffassung, dass jeder, der sich für Computer interessiert, sich irgendwann einmal mit der Nutzung eines Netzwerkprotokoll-Analyzers beschäftigen sollte. Denn so kann man wirklich sehen, wie all die Pakete sich vom einen Computer zum anderen bewegen. In einem Protokoll-Analyzer würden Sie zum Beispiel die jeweilige Quelle und das Ziel für Ethernet- und IP-Adresse sehen.

Was ein Router mit Ihrem Netzwerk-Traffic macht

Router verstehen diese Ethernet- und IP-Adressen. Primär sind sie an der Ziel-IP-Adresse des Pakets interessiert, das Sie an den Router senden. Der Router nimmt diese Destination (nehmen wir einmal an, es ist 63.248.129.2) und sucht in seiner Routing-Tabelle danach. Hier sehen Sie ein Beispiel für eine solche Tabelle:

  Location-A# show ip route

  10.0.0.0/24 is subnetted, 2 subnets

  R       10.2.2.0 [120/1] via 63.248.129.2, 00:00:16, Serial0

  C       10.1.1.0 is directly connected, Ethernet0

  63.0.0.0/30 is subnetted, 1 subnets

  C       63.248.129.0 is directly connected, Serial0

  Location-A#

Die Routen in der Routing-Tabelle sind gelernt, und zwar entweder über von Ihnen eingegebene statische Routen oder über dynamische Routen. Durch Verwendung der Routing-Tabelle versucht der Router die beste Route für Ihre Daten ausfindig zu machen. Es kann vorkommen, dass es nur eine einzige Route gibt. Oftmals handelt es sich dabei um eine „Default-Route“ (so eine Art „Gateway als allerletzte Lösung“). Die Default-Route sagt lediglich aus: „Falls es keine besseren Routen gibt, um diese Daten zu senden, dann sende sie hier entlang.“

So ziemlich jeder Benutzer zuhause oder in einem Kleinunternehmen verfügt nur über eine einzige Internet-Verbindung. In diesem Fall gibt es eine Default-Route: Sämtlicher Traffic wird an den jeweiligen Internet Service Provider (ISP) gesendet. Auf Seite des ISPs kann es dann allerdings eine ganze Menge von Orten geben, an die dieser Traffic gesendet wird. Seine Router müssen Hunderttausende von Routen vergleichen und daraus die beste für Ihren Datenverkehr auswählen. Dies geschieht innerhalb von Millisekunden. Auf dem Weg durch das Internet und wieder zurück durchlaufen Ihre Daten manchmal Hunderte von Routern, wobei Sie aber (abhängig von diversen Faktoren) kaum eine Verzögerung bemerken.

Wenn der Router keine gültige Route für Ihren Traffic findet, dann verwirft er ihn (ja, er entsorgt ihn einfach) und sendet eine ICMP-Nachricht („Ziel nicht erreichbar“) zu Ihnen zurück. Wenn der Router jedoch die beste Route findet und bereit ist, Ihre Daten zu senden, dann muss er eine Reihe von Dingen erledigen:

  1. Eine Network Address Translation (NAT) ausführen. NAT ist zwar keine klassische Router-Funktion, viele Router können aber heutzutage Netzwerk-Adressen übersetzen – insbesondere die Router in Heim- oder kleineren geschäftlichen Netzwerken sind regelrechte „Alleskönner“. Viele Unternehmen verfügen über dedizierte Firewalls, die ebenfalls NAT ausführen. Mittels NAT wird Ihre private Quell-IP-Adresse in eine öffentliche Quell-IP-Adresse übersetzt. Falls der Router PAT (NAT-Overload) ausführt, dann wird die öffentliche IP-Adresse von einer Vielzahl von Geräten gemeinsam verwendet.
  2. Ihre Quell-MAC-Adresse durch die MAC-Adresse des Routers ersetzen. Das ARP-Protokoll wird dazu verwendet, die Quell-MAC-Adresse Ihres Computers mit Ihrer IP-Adresse zu verknüpfen. Das ARP-Protokoll ist jedoch ein Broadcast-Protokoll, und Router verwerfen Broadcasts. Mit anderen Worten: ARP funktioniert mit einem Router nicht. Weil dies so ist, muss der Router Ihre Quell-MAC-Adresse durch seine eigene MAC-Adresse ersetzen. Der Router fügt außerdem den Ziel-Host oder die MAC-Adresse des nächsten Hop-Routers zum Datalink-Header hinzu.
  3. Das Paket für das Protokoll des WANs verkapseln. Router nehmen häufig Protokoll-Konvertierungen vor. Nehmen wir an, Sie haben einen Router, der eine PPP-T1-Verbindung zum Internet hat und mit dem LAN über Ethernet verbunden ist: Dann müssen die Ethernet-Frames entkapselt, modifiziert und anschließend wieder in Ethernet und dann PPP gekapselt werden, bevor sie über die PPP-Verbindung geschickt werden können.

Auf der anderen Seite der Leitung führt der Ziel-Router dieselben Aufgaben in umgekehrter Reihenfolge aus. Dies geschieht für jedes gesendete Paket und jede empfangene Antwort.

Wenn Sie sich eine echte Routing-Tabelle eines ISPs ansehen möchten, dann können Sie rund um den Globus eine Telnet-Verbindung zu öffentlichen Routing-Servern von Cisco herstellen. Von dort aus können Sie show ip route eingeben und sehen dann, wie die echte Routing-Tabelle eines ISPs aussieht.

Über den Autor:

David Davis (CCIE #9369, CWNA, MCSE, CISSP, Linux+, CEH) arbeitet seit 15 Jahren in der IT-Branche. Aktuell leitet er eine Gruppe von System- und Netzwerk-Administratoren eines nicht börsennotierten Handelsunternehmens und arbeitet in seiner Freizeit als Autor für IT-Informationen. Er hat mehr als 50 Artikel, 8 Praxistests und 3 Videokurse verfasst und ist zudem Co-Autor eines Buches. Seine Website ist HappyRouter.com.

Erfahren Sie mehr über Netzwerkhardware