Routing-Tabelle
Eine Routing-Tabelle ist analog zu einer Verteilerkarte bei der Paketzustellung. Immer, wenn ein Knoten Daten an einen anderen Knoten in einem Netzwerk senden muss, muss er zunächst wissen, wohin er sie senden soll. Wenn der Knoten keine direkte Verbindung zum Zielknoten herstellen kann, muss er sie über andere Knoten entlang einer Route zum Zielknoten senden. Jeder Knoten muss den Überblick darüber behalten, auf welchem Weg er verschiedene Datenpakete zustellen soll, und verwendet dafür eine Routing-Tabelle. Eine Routing-Tabelle ist eine Datenbank, die wie eine Landkarte Pfade aufzeichnet und anhand dieser festlegt, auf welchem Weg der Verkehr weitergeleitet werden soll. Eine Routing-Tabelle ist eine Datendatei im RAM, in der Routeninformationen über direkt verbundene und entfernte Netzwerke gespeichert werden. Knoten können den Inhalt ihrer Routing-Tabelle auch mit anderen Knoten teilen.
Die primäre Funktion eines Routers ist die Weiterleitung eines Pakets in Richtung seines Zielnetzwerks, das der Ziel-IP-Adresse des Pakets entspricht. Dazu muss ein Router die Routing-Informationen durchsuchen, die in seiner Routing-Tabelle gespeichert sind. Die Routing-Tabelle enthält Assoziationen zwischen Netzwerk und nächstem Hop. Diese Assoziationen teilen einem Router mit, dass ein bestimmtes Ziel optimal erreicht werden kann, indem das Paket an einen bestimmten Router gesendet wird, der den nächsten Hop auf dem Weg zum endgültigen Ziel darstellt. Die Next-Hop-Assoziation kann auch die Ausgangs- oder Exit-Schnittstelle zum endgültigen Ziel sein.
Beim Hop-by-Hop-Routing listet jede Routing-Tabelle für alle erreichbaren Ziele die Adresse des nächsten Gerätes auf dem Weg zu diesem Ziel auf: den Next-Hop. Unter der Annahme, dass die Routing-Tabellen konsistent sind, genügt also der einfache Algorithmus, Pakete an den nächsten Hop ihres Ziels weiterzuleiten, um Daten überall in einem Netzwerk zuzustellen. Hop-by-Hop ist die grundlegende Eigenschaft der IP-Internet-Schicht und der OSI-Netzwerkschicht.
Wenn eine Router-Schnittstelle mit einer IP-Adresse und einer Subnetzmaske konfiguriert wird, wird die Schnittstelle zu einem Host in diesem angeschlossenen Netzwerk. Ein direkt angeschlossenes Netzwerk ist ein Netzwerk, das direkt mit einer der Router-Schnittstellen verbunden ist. Die Netzwerkadresse und die Subnetzmaske der Schnittstelle werden zusammen mit dem Schnittstellentyp und der Schnittstellennummer als direkt angeschlossenes Netzwerk in die Routing-Tabelle eingetragen.
Ein entferntes Netzwerk ist ein Netzwerk, das nur durch Senden des Pakets an einen anderen Router erreicht werden kann. Routing-Tabelleneinträge zu entfernten Netzwerken können entweder dynamisch oder statisch sein. Dynamische Routen sind Routen zu entfernten Netzwerken, die vom Router automatisch durch ein dynamisches Routing-Protokoll gelernt wurden. Statische Routen sind Routen, die ein Netzwerkadministrator manuell konfiguriert hat.
Routing-Tabellen sind auch ein Schlüsselaspekt für bestimmte Sicherheitsoperationen, wie z. B. Unicast Reverse Path Forwarding (uRPF). Bei dieser Technik, von der es mehrere Varianten gibt, sucht der Router in der Routing-Tabelle auch nach der Quelladresse des Pakets. Existiert keine Route zurück zur Quelladresse, wird davon ausgegangen, dass das Paket missgebildet oder an einem Netzwerkangriff beteiligt ist, und es wird verworfen.