Gast peakp Geschrieben 8. September 2010 Geschrieben 8. September 2010 Hallo zusammen, mir ist leider das Routing nicht ganz klar. Ich hoffe jemand kann mir helfen. Nehmen wir mal an ich habe 3 Netze. Netz 1: 192.168.1.0 Netz 2: 10.10.10.0 Netz 3: 192.168.2.0 Router 1 (10.10.10.1 / 192.168.1.1) Router 2 (10.10.10.2 / 192.168.2.1) Sooo. Die beiden Router sind also im selben Netz und haben jeweils ein weiteres Netz angeschlossen. Wenn ich jetzt mit einem Rechner aus Netz 1 einen Rechner in Netz 3 erreichen will, so würde ich ja folgende Route eingeben: route -p add 192.168.2.0 mask 255.255.255.0 10.10.10.1 Kann jetzt auch der ein Rechner aus Netz 3 einen Rechner aus Netz 1 erreichen oder brauche ich dafür noch eine "Rückroute"? Dann habe ich noch eine Frage. Nehmen wir mal an es sind ganze viele Netze in "reihe geschaltet". z.B. 4 Netze von links nach rechts. Jedes Netz ist jeweils nur direkt mit dem direkten Nachbar per Router verbunden. Also wie folgt: 1-2-3-4 Wenn ich jetzt aus Netz 1 einen Rechner in Netz 5 erreichen will, wie muss ich dann die Routen setzen? Route von 1 nach 2 Route von 1 nach 3 Route von 1 nach 4 oder Route von 1 nach 2 Route von 2 nach 3 Route von 3 nach 4 Ich weiß das ist jetzt etwas blöd dargestellt. Ich hoffe ihr versteht trotzdem wie ich das meine und könnt mir helfen. Vielen dank im voraus. Greetz peakp Zitieren
Eleu Geschrieben 9. September 2010 Geschrieben 9. September 2010 Hallo, in einem wikipedia Beitrag wird dein Beispiel mit 4 in Reihe liegenden Subnetzen beschrieben. In dem Beispiel sind in der Routingtabelle vom Router 2 nur jeweils 3 statische Routen eingetragen. Demnach würde ich sagen, dass auch kein Rückweg eingetragen werden muss. Routingtabelle ? Wikipedia Gruß Eleu Zitieren
st0ne Geschrieben 9. September 2010 Geschrieben 9. September 2010 route -p add 192.168.2.0 mask 255.255.255.0 10.10.10.1 Sieht für mich eigentlich richtig aus. Zu der zweiten Frage hätte ich dir wohl den selben Link gepostet wie Eleu Gruß Zitieren
RipperFox Geschrieben 9. September 2010 Geschrieben 9. September 2010 Kann jetzt auch der ein Rechner aus Netz 3 einen Rechner aus Netz 1 erreichen oder brauche ich dafür noch eine "Rückroute"? Du scheibst leider nie, WO Du die Routen definierst.. In deinem Beispiel wäre dein Eintrag wohl für einen Rechner in Netz 1. Dann fehlt aber noch die Route vom Router des Netzes 1 zum Ziel und: ja, damit eine Antwort erfolgen kann muss auch eine "Rückroute" existieren! Jeder Rechner in deinem Netz muss wissen, wie er ein jeweiliges Netz erreichen kann. Dann erreichen gesendete Packete auch das Ziel. Der Rückweg muss nicht unbedingt der gleiche sein wie der Hinweg, muss aber auch vorhanden sein - wir hätten ja gern eine Antwort Normalerweise würde man jetzt nicht allen PCs in den Subnetzen alle Routen einzeln vorgeben, sondern dafür die "default route" ("Standardgateway") auf den jeweiligen Router des Subnetzes setzen.. Was auch geht: Routen aggregieren, d.h. zusammenfassen (192.168.0.0/24 und 192.168.1.0/24 kann man z.B. zu 192.168.0.0/23 zusammenfassen..) Fragen? Grüße Ripper Zitieren
Eleu Geschrieben 9. September 2010 Geschrieben 9. September 2010 Fragen? Ja ich. Wie ist das bei dem Wikipedia Beispiel zu sehen. Es sind 3 statische Routen zu den Netzen 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 auf Router 2 eingetragen. Das wäre für mich der Hinweg für einen PC im Netz 192.168.2.0/24 zu den anderen Netzen Ist es dann so zu sehen, dass der Rückweg auf den anderen Routern als statische Route vorhanden sein muss ? Also auf Router 1 auch 192.168.0.0/24 192.168.1.0/24 192.168.2.0/24 aber mit geänderten Gateway und Schnittstelle einträgen. Wäre das dann der Rückweg ? Gruß Eleu Zitieren
RipperFox Geschrieben 9. September 2010 Geschrieben 9. September 2010 Ja klar, Router 1 muss schließlich wissen, dass er das Netz 192.168.2.0/24 via Router 2 erreichen kann.. Das Ganze kann man "ohne Rückweg" z.b. schön mit UDP-Paketen testen.. Normalerweise erwartet man aber eine Antwort auf ein Paket - auch wenn das nur ab und an ein ACK ist Btw: Weil das eben ein schöner Aufwand wird, die statische Routingtabellen zu pflegen lässt man das gleich ganz sein und lässt die Arbeit den Router machen: Stichwort "dynamisches Routingprotokoll".. Grüße Ripper Zitieren
Eleu Geschrieben 9. September 2010 Geschrieben 9. September 2010 Hallo RipperFox, Danke für die Info. Ich habe noch ein kleines Verständnisproblem. In dem Wikipedia Beitrag ist im Router 2 an 3er Stelle nachfolgendes eingetragen: Netzadresse bzw. IP-Adresse: 192.168.2.0 Subnetzmaske bzw. Netmask:255.255.255.0 Gateway bzw. Router: 192.168.2.1 Schnittstelle: 192.168.2.1 Warum braucht man diesen Eintrag. Wenn ein PC aus dem 192.168.2.0/24 Netz einen Teilnehmer aus den Netzen 192.168.0.0/24 oder 192.168.1.0/24 erreichen will, genügen doch eigentlich schon die ersten beiden Einträge ? Gruß Eleu Zitieren
st0ne Geschrieben 9. September 2010 Geschrieben 9. September 2010 Ist der Eintrag nicht für Anfragen die von außerhalb des 2er Netzes kommen. Der ist ja nicht nur für PCs aus dem 2er Netz, sondern für alle die da hin wollen. Also so hab ichs auf jeden Fall verstanden Netzadresse bzw. IP-Adresse: 192.168.2.0 Da soll die Anfrage hin Subnetzmaske bzw. Netmask:255.255.255.0 Gateway bzw. Router: 192.168.2.1 über dieses GW kommt man dahin Schnittstelle: 192.168.2.1 Ist in diesem Fall=GW, da der Router direkt an dem Netz hängt. Gruß Zitieren
Eleu Geschrieben 9. September 2010 Geschrieben 9. September 2010 Ist der Eintrag nicht für Anfragen die von außerhalb des 2er Netzes kommen. Der ist ja nicht nur für PCs aus dem 2er Netz, sondern für alle die da hin wollen. Also so hab ichs auf jeden Fall verstanden Netzadresse bzw. IP-Adresse: 192.168.2.0 Da soll die Anfrage hin Subnetzmaske bzw. Netmask:255.255.255.0 Gateway bzw. Router: 192.168.2.1 über dieses GW kommt man dahin Schnittstelle: 192.168.2.1 Ist in diesem Fall=GW, da der Router direkt an dem Netz hängt. Gruß Hört sich auf jeden Fall logisch an. Ein PC aus dem 2er Netz würde ohnehin nicht den Router nutzen, wenn das Ziel im eigenen Subnetz liegt. Also dann aussschließlich nur für Anfragen von außerhalb an das 2er Netz. Zitieren
RipperFox Geschrieben 9. September 2010 Geschrieben 9. September 2010 Netzadresse bzw. IP-Adresse: 192.168.2.0 Subnetzmaske bzw. Netmask:255.255.255.0 Gateway bzw. Router: 192.168.2.1 Schnittstelle: 192.168.2.1 Warum braucht man diesen Eintrag. Der Eintrag wird normalerweise automatisch vom Betriebssystem angelegt, wenn man eine Schnittstelle konfiguriert. Denn wenn ich einem Interface die IP 192.168.2.1 mit der Subnetzmaske 255.255.255.0 gebe ist für die Routingtabelle der von Dir zitierte Eintrag per Logik quasi vorgegeben.. Andererseits sollte man diesen automatischen Eintrag NICHT löschen, da sonst auch die Rechner im selben Subnetz nicht erreichbar sind (weil eben die Route fehlt).. Grüße Ripper Zitieren
Eleu Geschrieben 9. September 2010 Geschrieben 9. September 2010 Andererseits sollte man diesen automatischen Eintrag NICHT löschen, da sonst auch die Rechner im selben Subnetz nicht erreichbar sind (weil eben die Route fehlt).. Warum ? Ein PC aus dem 2er Netz würde doch den arp-request auf Layer 2 ausführen, wenn die Ziel IP im eingenen Subnetz liegt. Der PC würde doch nur dann das Paket an das eingetragene Gateway senden, wenn die Ziel IP nicht im eigenen Subnetz liegt. Warum also würde dann das Fehlen dieses Eintrages die Kommunikation im eigenen Subnetz verhindern ? Gruß Eleu Zitieren
RipperFox Geschrieben 9. September 2010 Geschrieben 9. September 2010 (bearbeitet) OS Hersteller fragen.. Es ist allgemein üblich, dass NUR die Routingtabelle entscheidet, WIE ein Ziel zu erreichen ist. (Es gibt da noch Spezialfälle/Einzelheiten wie Forwardingtabellen und ggf. mehrere Routingtabellen auf einem Host, usw.) Wenn man dann den Eintrag löscht, wie das Gateway zu erreichen ist.. erreicht man halt das Gateway nicht mehr.. Doh! Grüße Ripper Edit: Nochwas: ARP findet quasi erst später statt, wenn die Routingentscheidung schon getroffen wurde (Sende dieses Paket über die Schnittstelle XYZ an Host a.b.c.d! -> Ok, mal gucken, welche Hardware-Adresse der Host auf der Schnittstelle hat -> Sende ARP, etc... ) Bearbeitet 9. September 2010 von RipperFox Zitieren
Eleu Geschrieben 9. September 2010 Geschrieben 9. September 2010 OS Hersteller fragen.. Es ist allgemein üblich, dass NUR die Routingtabelle entscheidet, WIE ein Ziel zu erreichen ist. (Es gibt da noch Spezialfälle/Einzelheiten wie Forwardingtabellen und ggf. mehrere Routingtabellen auf einem Host, usw.) Wenn man dann den Eintrag löscht, wie das Gateway zu erreichen ist.. erreicht man halt das Gateway nicht mehr.. Doh! Ich bin jetzt etwas verunsichert, deshalb möchte ich noch mal nachfragen. Meinst Du den Routing Eintrag auf dem host. Ich habe gedacht wir reden noch von dem statischen Eintrag auf dem Router. Edit: Nochwas: ARP findet quasi erst später statt, wenn die Routingentscheidung schon getroffen wurde (Sende dieses Paket über die Schnittstelle XYZ an Host a.b.c.d! -> Ok, mal gucken, welche Hardware-Adresse der Host auf der Schnittstelle hat -> Sende ARP, etc... ) Ich habe immer gedacht der Netzwerktreiber vom host vergleicht am Anfang die eigene IP und Subnetzmaske mit der Ziel IP und Subnetzmaske vom Paket welches gesendet werden soll Stellt der Netzwerktreiber durch den Vergleich fest, dass die Ziel IP im eigenen Subnetz liegt erfolgt ein MAC - Broadcast (arp-request) im eigenen Subnetz. Erkennt aber der Netzwerktreiber durch den Vergleich, dass die Ziel IP nicht in seinem Subnetz liegt, sendet er das Paket direkt an das ihm eingetragene Gateway. Das kann er deshalb, weil der host die MAC - Adresse der Router - NIC schon im cach eingetragen hat. (Falls Du das damit meinst, dass die Routingentscheidung schon vorher getroffen wurde ?) Jedenfalls müssten doch PC`s die im gleichen Subnetz liegen, miteinander kommunizieren können, auch wenn sie einen Gatewayeintrag haben und dann aber gar kein Gateway/Router real vorhanden ist. Würdest Du dem Zustimmen, oder liege ich da falsch ? Gruß Eleu Zitieren
RipperFox Geschrieben 9. September 2010 Geschrieben 9. September 2010 Meinst Du den Routing Eintrag auf dem host. Ich habe gedacht wir reden noch von dem statischen Eintrag auf dem Router. Mein Einwand gilt sowohl für Router als auch Hosts Wenn Du den Wikipedia Eintrag mal anschaust: Die Zeilen 2 und 3 mit der Metrik 1 sind die default-Einträge die entstehen wenn man ein Interface konfiguriert. Auf den "Clients", welche nur in einem Subnetz stehen findet sich ein entsprechender Eintrag! Ich habe immer gedacht der Netzwerktreiber vom host vergleicht am Anfang Was bitte meinst Du mit "Netzwerktreiber"? ...Erkennt aber der Netzwerktreiber durch den Vergleich... Rate mal, was der Protokollstack vergleicht :=) - Ziel mit Routingtabelle.. Mit der Ziel-IP kann man in der Routingtabelle nachsehen, ob das IP-Paket DIREKT über eine Schnittstelle erreichbar ist und nicht an einen Router gesendet werden muss. (Das tun wir dann auch -> es folgt ARP bei Layer 2) Die anderen möglichen Fälle: 1. In der Routingtabelle ist hinterlegt, dass das Ziel über ein einen anderen Host B (Router) erreicht werden kann (und dann wieder -> es folgt ARP bei Layer 2..) 2. In der Routingtabelle kann kein direkter Weg gefunden werden (keine Host- oder Netzroute) und somit wird das Paket über die default route geschickt.. (wiederum -> es folgt ARP bei Layer 2) 3. Keine default route definiert? Dann melden wir den Fehler "Ziel nicht erreichbar" (Das ist vereinfacht alles was passiert - wie schon angesprochen kann es sehr tolle Sonderfälle geben - Source-Based-Routing, etc.) ARP Requests finden im OSI Schnichtenmodel auf Layer 2 in Verbindung mit Layer 3 statt. Wenn etwas über ein Protokoll wie Ethernet geschickt wird hat man auch eine Auflösung via ARP.. Dagegen benötigen z.B. Punkt-zu-Punkt-Links kein ARP, weil die Adresse der Gegenstelle bekannt ist.. Jedenfalls müssten doch PC`s die im gleichen Subnetz liegen, miteinander kommunizieren können, auch wenn sie einen Gatewayeintrag haben und dann aber gar kein Gateway/Router real vorhanden ist. Ja, die Rechner haben ja normalerweise auch einen Eintrag für "ihr" Subnetz in der Routingtabelle.. (Zeile 2 und 3..) Würdest Du dem Zustimmen, oder liege ich da falsch ? Sowohl als auch - Du bringst so einiges ein bissl durcheinander.. Grüße Ripper Zitieren
Eleu Geschrieben 9. September 2010 Geschrieben 9. September 2010 Ich glaube, ich verstehe Deine Ausführungen soweit. Vielen Dank. Was bitte meinst Du mit "Netzwerktreiber"? Ich würde sagen, ein Stück hardwarenahe Software, damit eine NIC im LAN funktionieren kann. Zum Beispiel werden unter anderem im Netzwerktreiber die Funktionen des arp-Protokolls realisiert. Oder die Funktionen des von Dir angesprochenen Protokollstacks. Richtig ? Gruß Eleu Zitieren
RipperFox Geschrieben 9. September 2010 Geschrieben 9. September 2010 Jain Ein "Netzwerkkartentreiber" bindet ein Stück Hardware an das Betriebssystem an.. Als Beispiel nehmen wir eine Ethernet-Netzwerkkarte: Deren Treiber kümmert sich um den Versand/Empfang von Ethernet-Frames, Linkstatus, etc. - allerdings noch nicht um ARP! Dafür gibt es bei den meisten Betriebssystemen mindestens eine weitere Schicht darüber - sonst wäre nette Sachen wie Channel-Bonding, Bridging, usw. gar nicht möglich. Bei Linux ist das sehr schön zu sehen: die Kartentreiber selbst finden sich im Kerneltree unter dem Pfad: drivers/net/* Der "übergeordnete Treiber" für Ethernet findet sich unter net/ethernet/* Da sind wir allerdings immer noch nicht bei ARP und dem darüberliegenden IPv4 angelangt - könnte ja auch sein dass wir über die Netzwerkkarte IPv6 (da gibt's ND statt ARP) , IPX/SPX oder gar HDLC sprechen wollen. Ich hoffe Du verstehst den Schichtaufbau nun.. Bei anderen Betriebsystemen ist das ähnlich. Nicht umsonst sprechen wir vom "Protokollstapel" - Du scheinst mir das als monolithischen Block anzusehen - die Struktur ähnelt aber eher die einer Zwiebel Grüße Ripper PS: Die Implementation von Arp findet sich dann bei IPv4 unter net/ipv4/arp.c Zitieren
Eleu Geschrieben 10. September 2010 Geschrieben 10. September 2010 Hätte doch noch mal ne Frage. (Ich hoffe ich nerve nicht) Aufgrund deiner Ausführungen würde ich es jetzt so sehen: In dem wikipedia Beispiel werden die beiden Zeilen 2 und 3 im Router 2 vom Betriebssystem des Routers angelegt, da der Router eben 2 NIC`s mit den genannten IP Adressen + Subn. konfiguriert bekommen hat. Es muss also im Prinzip nur eine statische Route im Router 2 eingetragen werden, damit Teilnehmer aus dem 2er Netz auch Teilnehmer aus dem 0er Netz erreichen können. Für den Rückweg müsste also nur eine statische Route im Router 1 angelegt werden. Netzadresse bzw. IP-Adresse: 192.168.2.0 Subnetzmaske bzw. Netmask:255.255.255.0 Gateway bzw. Router: 192.168.1.2 Schnittstelle: 192.168.1.1 Beide Wege (Hin und zurück) sind damit eindeutig definiert. Jetzt hätte ich noch eine Frage zu dem Punkt "Default Gateway" Eintrag im Router Welchen Vorteil hätte man denn, wenn man so einen Router noch zusätzlich im Netz eingebaut hat ? Ist das dann so eine Art Router - Redundanz ? Die Wege sind ja schon festgelegt und bei dynamischen Routerprotokollen entfällt dieser Eintrag doch wahrscheinlich ohnehin, oder ? Gruß Eleu Zitieren
RipperFox Geschrieben 10. September 2010 Geschrieben 10. September 2010 Selfquote: 2. In der Routingtabelle kann kein direkter Weg gefunden werden (keine Host- oder Netzroute) und somit wird das Paket über die default route geschickt.. Das Standardgateway wird immer dann genommen, wenn es nix besseres gibt und ist nur ein Eintrag in der Art "wenn du nicht weisst wohin, dann dahin" Hinweis: Ein "Router" ist nichts anderes als ein Host, welcher Pakete weiterleitet.. Somit kann ein Router auch auch ein default-Gateway eingetragen haben (muss aber nicht). Im Wikipedia Beispiel wäre ein Standardgateway z.B. für die Verbindung zum Internet nützlich - sonst müsste man für JEDEs zu erreichendes Netz eine Route eintragen. Die "großen Router" beim Provider haben dann übrigens seehr große Routingtabellen - Router mit BGP fullfeed sollte afaik einiges mehr als 512MB RAM haben Grüße Ripper Zitieren
Eleu Geschrieben 10. September 2010 Geschrieben 10. September 2010 Im Wikipedia Beispiel wäre ein Standardgateway z.B. für die Verbindung zum Internet nützlich - sonst müsste man für JEDEs zu erreichendes Netz eine Route eintragen. Ich glaube jetzt ist bei mir der Groschen gefallen. Ich habe schon die ganze Zeit überlegt, wie denn bei dem Wikipedia Beispiel ein host im 2er Netz das Internet erreichen soll. Das kann doch eigentlich nur dann funktionieren, wenn im Router 2 der default gateway Eintrag 192.168.1.1 steht und im Router 1 der default gateway Eintrag 192.168.0.254. Wenn es die default gateway Einträge nicht gäbe und ein host im 2er Netz würde versuchen einen Server im Internet zu erreichen würden der statische Eintrag nicht weiterleiten (Die Ziel IP im ankommenden Paket ist ihm gänzlich unbekannt). Aber der default gateway im Router 2 zum Router 1 und das default gateway im Router 1 wird das Paket zu Router 3 leiten. Router 3 hat dann wahrscheinlich die zugewiesene IP Adresse des Providers als default Gateway, damit es dann von da aus weitergeht. Würdest Du dem zustimmen ? Gruß Eleu Zitieren
RipperFox Geschrieben 13. September 2010 Geschrieben 13. September 2010 Ja, kann man so stehen lassen denke ich Man kann sich Datenverkehr in paketorientierten Netzen auch wirklich schön wie die Beförderung von Paketen bei der Post vorstellen - Hin- und Rückweg muss bekannt sein, Pakete werden immer schön zur nächsten Stelle weitergereicht, usw. Man braucht gar nicht so sehr abstrakt denken.. Grüße Ripper Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.