Single routerEdit
Das folgende Beispiel zeigt IP-Adressen, die mit einem Büronetzwerk verwendet werden können, das aus sechs Hosts plus einem Router besteht. Die sechs Hostadressen sind:
- 192.168.4.3
- 192.168.4.4
- 192.168.4.5
- 192.168.4.6
- 192.168.4.7
- 192.168.4.8
Die IP-Adresse des Routers lautet:
- 192.168.4.1
Das Netzwerk hat eine Subnetzmaske von:
- 255.255.255.0 (/24 in CIDR-Notation)
Der Hosts zuweisbare Adressbereich reicht von 192.168.4.1 bis 192.168.4.254. TCP/IP definiert die Adressen 192.168.4.0 und 192.168.4.255 für spezielle Funktionen.
Die Hosts des Büros senden Pakete direkt an Adressen in diesem Bereich, indem sie die Ziel-IP-Adresse mit der ARP-Sequenz (Address Resolution Protocol) in eine MAC-Adresse auflösen und dann das IP-Paket in einen MAC-Frame kapseln, der an den Zielhost adressiert ist.
Ein Paket, das außerhalb dieses Bereichs adressiert ist, in diesem Beispiel an 192.168.12.3, kann nicht direkt zum Ziel gelangen. Stattdessen muss es an das Standardgateway gesendet werden, um weiter an das endgültige Ziel weitergeleitet zu werden. In diesem Beispiel verwendet das Standardgateway die IP-Adresse 192.168.4.1, die in üblicher Weise mit ARP in eine MAC-Adresse aufgelöst wird. Die Ziel-IP-Adresse bleibt 192.168.12.3, aber die Next-Hop-MAC-Adresse ist die des Gateways und nicht die des endgültigen Ziels.
Multi-routerEdit
In einem anderen Beispiel ist ein Netzwerk mit drei Routern und drei Hosts über Router1 mit dem Internet verbunden. Die Adressen der Hosts sind:
- PC1 10.1.1.100, Standardgateway 10.1.1.1
- PC2 172.16.1.100, standard-Gateway 172.16.1.1
- PC3 192.168.1.100, Standard-Gateway 192.168.1.96
Router1:
- Schnittstelle 1 5.5.5.2 (öffentliche IP)
- Schnittstelle 2 10.1.1.1
Router2:
- Schnittstelle 1 10.1.1.2
- Schnittstelle 2 172.16.1.1
Router3:
- Schnittstelle 1 10.1.1.3
- Schnittstelle 2 192.168.1.96
Netzwerkmaske in allen Netzwerken: 255.255.255.0 (/24 in CIDR-Notation). Wenn die Router kein Routingprotokoll verwenden, um zu ermitteln, mit welchem Netzwerk jeder Router verbunden ist, muss die Routingtabelle jedes Routers eingerichtet werden.
Router1
| Netzwerk-ID | Netzwerkmaske | Gateway | Schnittstelle (Beispiele; kann variieren) | Kosten (verringert die TTL) |
|---|---|---|---|---|
| 0.0.0.0 (Standardroute) | 0.0.0.0 | Vom ISP zugewiesen (z. B. 5.5.5.1) | eth0 (Ethernet 1st adapter) | 10 |
| 10.1.1.0 | 255.255.255.0 | 10.1.1.1 | eth1 (Ethernet 2nd adapter) | 10 |
| 172.16.1.0 | 255.255.255.0 | 10.1.1.2 | eth1 (Ethernet 2nd adapter) | 10 |
| 192.168.1.0 | 255.255.255.0 | 10.1.1.3 | eth1 (Ethernet 2. Adapter) | 10 |
Router2
| Netzwerk ID | Netzwerk maske | Gateway | Interface (beispiele; kann variieren) | Kosten (verringert die TTL) |
|---|---|---|---|---|
| 0.0.0.0 (standard route) | 0.0.0.0 | 10.1.1.1 | eth0 (Ethernet 1st adapter) | 10 |
| 172.16.1.0 | 255.255.255.0 | 172.16.1.1 | eth1 (Ethernet 2. Adapter) | 10 |
Router3
| Netzwerk ID | Netzwerk maske | Gateway | Interface (beispiele; kann variieren) | Kosten (verringert die TTL) |
|---|---|---|---|---|
| 0.0.0.0 (standard route) | 0.0.0.0 | 10.1.1.1 | eth0 (Ethernet 1st adapter) | 10 |
| 192.168.1.0 | 255.255.255.0 | 192.168.1.96 | eth1 (Ethernet 2nd Adapter) | 10 |
Router2 verwaltet die angeschlossenen Netzwerke und das Standard-Gateway; Router 3 erledigt dasselbe; Router 1 verwaltet alle Routen innerhalb der internen Netzwerke.
Zugriff auf interne Ressourcen – Wenn PC2 (172.16.1.100) auf PC3 (192.168.1.100) zugreifen muss, sendet PC2 Pakete für PC3 an sein Standardgateway (Router2), da PC2 keine Route zu 192.168.1.100 hat. Router2 hat auch keine Route zu PC3 und leitet die Pakete an sein Standardgateway (Router1) weiter. Router1 hat eine Route für dieses Netzwerk (192.168.1.0 / 24), so dass Router1 die Pakete an Router3 weiterleitet, der die Pakete an PC3 liefert; Antwortpakete folgen der gleichen Route zu PC2.
Zugriff auf externe Ressourcen – Wenn einer der Computer versucht, auf eine Webseite im Internet zuzugreifen, z. B. https://en.wikipedia.org/, wird das Ziel zuerst mithilfe der DNS-Auflösung in eine IP-Adresse aufgelöst. Die IP-Adresse könnte 91.198.174.2 sein. In diesem Beispiel kennt keiner der internen Router die Route zu diesem Host, sodass er das Paket über das Gateway oder die Standardroute von Router1 weiterleitet. Jeder Router auf dem Weg des Pakets zum Ziel prüft, ob die Ziel-IP-Adresse des Pakets mit bekannten Netzwerkrouten übereinstimmt. Wenn ein Router eine Übereinstimmung findet, leitet er das Paket über diese Route weiter; Wenn nicht, sendet er das Paket an sein eigenes Standardgateway. Jeder Router, der unterwegs angetroffen wird, speichert die Paket-ID und woher sie stammt, damit er das Antwortpaket an den Absender zurückleiten kann. Das Paket enthält Quelle und Ziel, nicht alle Router-Hops. Schließlich kommt das Paket zurück zu Router1, das nach einer passenden Paket-ID sucht und es entsprechend durch Router2 oder Router3 oder direkt an PC1 (das im selben Netzwerksegment wie Router1 verbunden war) weiterleitet.
Das Paket kehrt nicht zurück – Wenn router1 Routing table keine Route zu 192.168.1.0/24 hat und PC3 versucht, auf eine Ressource außerhalb seines eigenen Netzwerks zuzugreifen, funktioniert das ausgehende Routing, bis die Antwort an router1 zurückgegeben wird. Da die Route router1 unbekannt ist, wird sie zum Standardgateway von Router1 geleitet und erreicht niemals Router3. In den Protokollen der Ressource wird die Anforderung verfolgt, der Anforderer erhält jedoch niemals Informationen. Das Paket stirbt, weil der TTL-Wert auf weniger als 1 gesunken ist, als es durch die Router gereist ist, oder der Router sieht, dass er eine private IP hat, und verwirft sie. Dies kann mithilfe des Microsoft Windows-Dienstprogramms PathPing oder MTR unter Unix-ähnlichen Betriebssystemen festgestellt werden, da der Ping am Router stoppt, der keine Route oder eine falsche Route hat. (Beachten Sie, dass einige Router nicht auf Ping antworten.)