# Route Optimization: Die Logik der Pfadwahl im Detail
TL;DR / Management Summary Ein Router ist kein Würfelspieler. Jede Entscheidung, wohin ein Paket geschickt wird, basiert auf einer strengen mathematischen Hierarchie innerhalb der Routing-Tabelle. Ein Senior Admin versteht die drei goldenen Kriterien der Pfadwahl: Longest Prefix Match (Spezifität), Administrative Distance (Vertrauen) und Metric (Kosten). Nur wer die Routing-Tabelle lesen kann, ist in der Lage, komplexe Fehler in Multi-WAN oder Multi-Site-Szenarien systematisch zu beheben.
# 1. Die Hierarchie der Entscheidung
Wer gewinnt den Weg?
Wenn ein Router mehrere Wege zum gleichen Ziel kennt, filtert er nach dieser Reihenfolge:
# 1. Longest Prefix Match (Präzision)
Die spezifischste Route gewinnt immer.
- Route A:
10.0.0.0/8 - Route B:
10.0.1.0/24 - Ziel:
10.0.1.50. - Sieger: Route B, da die Maske länger (präziser) ist.
# 2. Administrative Distance (AD - Vertrauen)
Wenn die Masken identisch sind, gewinnt die Quelle mit der niedrigeren AD.
- Connected: 0 (Absolutes Vertrauen).
- Static: 1.
- eBGP: 20.
- OSPF: 110.
# 3. Metric (Kosten)
Wenn Maske und AD identisch sind (z.B. zwei OSPF-Wege), gewinnt die niedrigere Metrik (Bandbreite/Hops).
# 2. Deep Dive: ECMP (Equal-Cost Multi-Path)
Lastverteilung auf Layer 3.
Was passiert, wenn alle Kriterien (Maske, AD, Metrik) identisch sind?
- Aktion: Der Router nutzt ECMP.
- Effekt: Pakete werden abwechselnd über beide Pfade geschickt.
- Anwendungsfall: Bündelung von zwei Internetleitungen (Artikel 573) oder Anycast-Distribution (Artikel 576).
# 3. Route Optimization Strategien
Speedup für das Netz.
# 1. Summarization (Aggregierung)
Anstatt 100 kleine Routen zu verwalten, fassen wir sie zu einer großen Route zusammen (z.B. hunderte /24 zu einem /16).
- Vorteil: Kleinere Routing-Tabellen, weniger CPU-Last auf den Routern.
# 2. BGP AS-Path Prepending
Steuerung des eingehenden Traffics.
- Aktion: Man kündigt seinen eigenen Pfad künstlich “länger” an, damit die Außenwelt den anderen (kürzeren) Provider-Link bevorzugt.
# 4. Day-2 Operations: Path MTU Discovery (PMTUD)
Fragmentierung vermeiden.
Optimierung bedeutet auch, dass Pakete nicht unterwegs zerlegt werden müssen.
- Technik: Router schicken ICMP-Nachrichten “Fragmentation Needed” zurück.
- Wichtig: Blockieren Sie ICMP Typ 3 Code 4 niemals in Ihrer Firewall, sonst bricht die Pfad-Optimierung für Web-Traffic zusammen.
# 5. Troubleshooting & “War Stories”
Wenn die Logik in die Irre führt.
# Top 3 Fehlerbilder
-
Symptom: Traffic nutzt die langsame Backup-Leitung statt der Glasfaser.
- Ursache: Die statische Route hat eine geringere Metrik/Distanz als die dynamische OSPF-Route.
- Lösung: Administrative Distanz der statischen Route auf 200 anheben (Floating Static Route).
-
Symptom: “Next Hop Unreachable”.
- Ursache: Die Route zeigt auf eine IP, für die der Router keinen ARP-Eintrag (Layer 2) hat.
-
Symptom: Unendliche Schleife (Routing Loop).
- Tool:
traceroutezeigt das Paket zwischen zwei IPs springen.
- Tool:
# “War Story”: Der “Auto-Summarization” GAU
Ein Admin aktivierte eine Funktion auf einem alten Cisco-Router, die automatisch alle Subnetze zu ihrer Klassen-Grenze zusammenfasste (z.B. 10.1.1.0/24 wurde zu 10.0.0.0/8).
Das Ergebnis: Plötzlich waren alle Außenstellen weltweit nicht mehr erreichbar, da der Router behauptete, das gesamte “10er Netz” läge lokal bei ihm.
Lehre: Deaktivieren Sie “Auto-Summary” in allen Routing-Protokollen (RIP, EIGRP). Optimierung muss manuell und kontrolliert erfolgen.
# 6. Monitoring & Reporting
Routen-Audit.
# Routing Table Size
Überwachen Sie die Anzahl der Zeilen in Ihrer Routing-Tabelle via SNMP.
- KPI: Ein plötzlicher Anstieg deutet auf BGP-Fehler (Route Leaks) hin.
# 7. Fazit & Empfehlung
Pfadwahl ist Mathematik, keine Meinung.
- Empfehlung: Nutzen Sie Metriken explizit, um das Failover-Verhalten vorhersehbar zu machen.
- Wichtig: Dokumentieren Sie die Administrative Distanz Ihrer verschiedenen Quellen (VPN, MPLS, Internet), um Prioritäts-Konflikte zu vermeiden.
# Anhang: Cheatsheet (Path Selection)
| Kriterium | Regel |
|---|---|
| Präzision | Längste Maske (/24 schlägt /16) |
| Vertrauen | Niedrigste AD (Static schlägt OSPF) |
| Kosten | Niedrigste Metrik (10 schlägt 100) |