Route Poisoning: Funktion sowie Vor- und Nachteile

Was passiert beim Route Poisoning?

Route Poisoning ist eine Networking-Methode, die mithilfe einer unendlichen Metrik, zum Beispiel einem Hop Count von 16, Routing-Geräte daran hindert, Datenpakete über eine fehlerhafte Route zu senden. Diese unendliche Metrik wird der fehlerhaften Route zugeordnet und zeigt, dass alle Knoten in der ungültigen Route unendlich weit entfernt sind.

Nachdem der Pfad als unerreichbar markiert wurde, verbreitet der Route-Poisoning-Mechanismus diese Information im gesamten Netzwerk, bis es sich stabilisiert. Im Endeffekt teilt der Mechanismus allen anderen Routing-Geräten im Netzwerk mit, dass die Route einen unendlichen Hop Count aufweist. Andere aktive Router gehen davon aus, dass die Unendlichkeit ein Zeichen für einen Routing-Fehler ist, und senden keine Datenpakete über die ungültige Route.

Überblick über Distance Vector Routing und Routing-Schleifen

Distance Vector Routing (DVR) nutzt Route Poisoning, um genaue und effiziente Routen-Updates zu gewährleisten. DVR ist ein Algorithmus, der es Routern ermöglicht, den kürzesten Datenübertragungsweg zu wählen.

Jeder Router führt eine Routing-Tabelle, die eine Reihe von Distanzvektoren – sogenannten Hops – enthält. Diese werden benötigt, um jeden Router im Netzwerk zu erreichen. Es gibt verschiedene Metriken, darunter Hop Count, Zeitverzögerungen und Aufwand (Kosten). Routing-Geräte geben alle Präfixe über die einzelnen Schnittstellen bekannt und aktualisieren sich gegenseitig in regelmäßigen Abständen mit vollständigen Informationen über die Routing-Tabellen.

Der DVR-Algorithmus scheitert, wenn eine Schnittstelle ausfällt, ein Kabel defekt ist oder zwei Router gleichzeitig Aktualisierungen liefern. Infolgedessen bildet sich im Netzwerk eine endlose Routing-Schleife.

Eine Routing-Schleife ist ein technischer Fehler, bei dem zwei oder mehr Router dasselbe Paket auf unbestimmte Zeit aneinander weiterleiten. Diese Pakete erreichen nie ihre Zieladresse. Routing-Schleifen verursachen unerwünschte Netzwerklatenz und verschwenden Bandbreite. Route Poisoning stuft Routing-Schleifen, ungültige Pfade und schlechte Routen als fehlerhafte beziehungsweise ausgefallene Verbindungen ein.

Beispiel für Route Poisoning

Das Routing Information Protocol (RIP) ist der im Networking am häufigsten verwendete DVR-Algorithmus. Es nutzt den Hop Count als Routing-Metrik, und das Hop Limit gibt die Anzahl der Netzwerke an, die das RIP unterstützen kann.

Das Count-to-Infinity-Problem

Angenommen, in einem Unternehmen gibt es fünf Router: A, B, C, D und E. Jeder Router verfügt über Einträge in seiner Routing-Tabelle für jeden anderen Router im Netzwerk. Das folgende Beispiel zeigt vier Iterationen, um das Count-to-Infinity-Problem zu erläutern.

In diesem Beispiel muss Router E ein Informationspaket empfangen. Die nachstehende Tabelle zeigt die Entfernung von Router E zu den übrigen Routing-Geräten im Netzwerk. Router D gibt bekannt, dass er Router E mit nur einem Hop am schnellsten erreichen kann.

Nehmen wir jedoch an, dass die Verbindung zwischen D und E aufgrund eines technischen Problems ausfällt.

Bevor Router D diese Verbindung aus seiner Routing-Tabelle entfernt, stellt er fest, dass die anderen drei Router über Verbindungen zu E verfügen.

Router C weist nun den kürzesten Pfad zu Router E mit zwei Hops auf. Das Problem besteht darin, dass D nicht weiß, dass C auf die Verbindung von D nach E angewiesen ist, um E zu erreichen. Router D aktualisiert die Routing-Tabelle, um den Routing-Aufwand von Router C zu berücksichtigen.

Die folgende Tabelle zeigt die aktualisierten Hop Counts zu Router E.

Im Pfad von Router C zu E ist Router D der nächste Hop. Router C stellt fest, dass D den Aufwand erhöht hat, um E zu erreichen, was C zwingt, den Aufwand ebenfalls zu erhöhen. Die folgende Tabelle zeigt die aktualisierte Entfernung im Routing.

In ähnlicher Weise aktualisiert Router B den Aufwand, um Router E zu erreichen. Erneut aktualisiert Router D die Entfernung, um E zu erreichen. Der Prozess setzt sich unendlich fort, was auf das Vorhandensein einer Routing-Schleife hinweist. Die nächste Tabelle zeigt die aktualisierte Routing-Distanz.

Hierbei handelt es sich um ein bekanntes Problem des DVR-Algorithmus, das als Count to Infinity bezeichnet wird. Die Informationen verbreiten sich unendlich im Netzwerk und machen sich in Form von zusätzlichem Stromverbrauch, genutztem Speicher und verschwendeter Bandbreite bemerkbar.

Route-Poisoning-Lösung

Wenn die Verbindung von D nach E ausfällt, informiert Router D Router E darüber. In der ersten Tabelle finden Sie die ursprünglichen Routenentfernungen.

Per Route Poisoning weist Router D Router E unter Hop Count den Wert 16 zu, um eine ausgefallene Route zu signalisieren. Die folgende Tabelle zeigt die aktualisierten Entfernungen zu Router E.

Der maximal zulässige Hop Count beim RIP beträgt 15. Metriken, die größer als 15 sind, wie die 16 Hops, die Router E von Router D zugewiesen wurden, geben an, dass der Router unerreichbar ist. Manchmal lässt sich der ausgefallenen Verbindung auch eine Infinity-Metrik zuweisen. Router C empfängt das Update von Router D und aktualisiert das Routing, wie in der nächsten Tabelle zu sehen.

Schließlich erhalten die Router B und A den neuen Aufwand, um das Routing zu aktualisieren, wie hier dargestellt:

Mit jeder Iteration verbreitet sich die ungültige Route im Netzwerk. Der Prozess setzt sich fort, bis alle Router ihren Aufwand aktualisiert haben, um Router E zu erreichen. Nachdem Router E als unerreichbar markiert und aus den Routing-Tabellen entfernt wurde, um den korrekten Aufwand abzubilden, herrscht im Netzwerk Routing-Konvergenz. Alle Routen, die zu Router E führen, werden verworfen, wodurch die Routing-Schleife beseitigt und das Netzwerk stabilisiert wird.

Vor- und Nachteile von Route Poisoning

Eine Route kann aufgrund von Knotenausfällen, Topologieänderungen oder manuellen Konfigurationen unerreichbar werden. Modernere Netzwerke nutzen aufgrund der Verwendung von Link-State-Routing-Protokollen in der Regel kein Route Poisoning. Doch der Mechanismus kommt in Netzwerken mit DVR-Protokollen immer noch recht häufig zum Einsatz.

Im Folgenden finden Sie einige der Vorteile und Schwierigkeiten im Zusammenhang mit Route Poisoning.

Vorteile

Zu den Vorteilen von Route Poisoning gehören folgende Aspekte:

1. Performance-Optimierung: Route Poisoning optimiert die Netzwerkleistung, indem die Anzahl der über einen ungültigen Pfad gesendeten Pakete begrenzt wird. Es führt eine Routing-Konvergenz durch, um zu gewährleisten, dass die Router korrekte und aktualisierte Pfade verwenden. In kleinen Netzwerken lässt sich durch die schnelle Korrektur die Downtime minimieren.
2. Hold-Down-Mechanismus: Mit einem Hold-Down-Timer lassen sich nicht übereinstimmende Informationen beseitigen und Routing-Schleifen verhindern. Wenn eine Verbindung ausfällt, weist die funktionsfähige Route der betreffenden Verbindung eine hohe Metrik zu und gibt sie im gesamten Netzwerk bekannt. Nach dem Sperren der Route geht der operative Router in einen Hold-Down-Status. In diesem Zustand ignoriert er vorübergehend den bekannt gegebenen Routing-Aufwand für die ausgefallene Verbindung.

Nachteile

Zu den Nachteilen von Route Poisoning zählen folgende Punkte:

1. Langsame Routing-Konvergenz: Die Routing-Konvergenz dauert in großen Netzwerken sehr lange. Gesperrte Routen tragen zum Speicher-Overhead bei. Daher erholen sich große Netzwerke nur langsam von einem Verbindungsausfall.
2. Ausfall mehrerer Router: Route Poisoning ist weniger effektiv, wenn mehr als ein Router ausfällt oder mehrere Router Netzwerkschleifen bilden. In diesen Fällen kommt es über längere Zeiträume zu temporären Netzwerküberlastungen und erhöhter Latenz.
3. Black Holes im System: Route Poisoning kann zu vorübergehenden schwarzen Löchern im Netzwerk führen. Während des Hold-Down-Zustands lehnt der Router unter Umständen wichtige Aktualisierungen ab, was zu einem permanenten Paketverlust führt.