Administrative Distanz

Über die administrative Distanz ist es möglich mehrere gleiche statische Routen bzw. Präfixe zu unterschiedlichen Gegenstellen zu konfigurieren. Die Route mit der geringsten administrativen Distanz ist die bevorzugt aktive Route. Über diesen Mechanismus lassen sich beispielsweise einfache Backup-Mechanismen konfigurieren.

Die Manipulation der administrativen Distanz für Routen von dynamischen Routen erfolgt bei dem jeweiligen dynamischen Routing-Protokoll.

Beispiel 1: Es sollen zwei VPN-Tunnel mit Route 192.168.2.0/24 konfiguriert werden. Der zweite VPN-Tunnel soll als "Always-On" Backup für den ersten VPN-Tunnel konfiguriert werden.

Für den ersten Tunnel wird das Präfix 192.168.2.0/24 auf die Gegenstellen VPN-1 mit einer administrativen Distanz von 10 eingerichtet, für den zweiten Tunnel wird das Präfix 192.168.2.0/24 auf die Gegenstellen VPN-2 mit einer administrativen Distanz von 20 eingerichtet. Beide VPN-Tunnel werden aufgebaut, aber nur für den ersten VPN-Tunnel wird die Route aktiv, da diese die bessere / niedrigere administrative Distanz hat. Ist der erste VPN-Tunnel nicht verbunden, so setzt das Betriebssystem diese Route auf die administrative Distanz von 255 (Interface Down), womit die Route über den zweiten Tunnel automatisch aktiv wird.

Beispiel 2: Es existiert eine statische Route für 192.168.1.0/24 zur Gegenstellen VPN-Tunnel1. Wird das gleiche Präfix 192.168.1.0/24 nun über BGP empfangen, so hat die statische Route im Default eine bessere / niedrigere administrative Distanz, so dass diese verwendet wird und nicht die Route über BGP.

Setzt man nun die administrative Distanz der statischen Route auf den Wert 210, so wird die über BGP gelernte Route bevorzugt und aktiv, da (e)BGP eine administrative Distanz von 20 bzw. 200 (iBGP) hat. Somit dient die statische Route als Backup für die dynamische BGP-Route.

Diese Funktion ersetzt nicht die Funktion der Backup-Tabelle, sondern stellt eine andere Art von "Backup" zur Verfügung. Bei Verwendung der Backup-Tabelle ist immer nur eine Verbindung aktiv. Im Backup-Fall wird versucht die Backup-Verbindung zu aktivieren. Wenn die Backup-Verbindung aktiv ist, wird versucht, im Hintergrund die primäre Verbindung wieder aufzubauen und im Erfolgsfall wieder umzuschalten. Die Backup-Strategie über die administrative Distanz geht davon aus, dass alle Gegenstellen immer aufgebaut sind. Dies ist in bestimmten Szenarien, z. B. Backup über Mobilfunk nicht immer gewünscht und die Backup-Tabelle ist dann die bevorzugte Wahl.

Wichtig: Die Backup-Funktion über die Backuptabelle und ein Backup über administrative Distanzen schließen sich gegenseitig aus.

Der Wert 0 hat eine Sonderfunktion und ist intern der niedrigste Wert, der für eigene Adressen des Gerätes reserviert ist (also für die Quellen Loopback, Local LAN, Local WAN, Broadcast, VRRP).

In der Konfiguration hat 0 die Sonderrolle, dass eine Route, die mit dieser administrativen Distanz markiert ist, der Default-Wert für die Routenquelle zugewiesen wird. Dieser ist in show admin-distance zu sehen.

Der Wert 255 hat die Sonderfunktion für den Zustand "Route deaktiviert" bzw. "Interface down".

Wenn administrative Distanzen für die Priorisierung von Routen in der Konfiguration verwendet werden sollen, müssen Werte von 1-254 verwendet werden. Die Werte 0 und 255 haben eine Sonderfunktion.

Das Kommando show ipv4-static-routes bzw. show ipv6-static-routes zeigt alle aktiven und inaktiven statischen Routen an. Die gültigen administrativen Distanzen für die entsprechenden Routen-Quellen sind auf der Konsole über das Kommando show admin-distance abrufbar.

Die wichtigsten administrativen Distanzen sind:
Tabelle 1. Administrative Distanzen
Art der Route Administrative Distanz
Eigene Adressen des Geräts, Automatischer Default 0
Statische Routen 5
VPN 15
eBGP 20
OSPF 110
RIP 120
iBGP 200
LISP 240
Interface Down 255

Statische Routen sind definiert als Routen, die in der IPv4- bzw. IPv6-Routing-Tabelle vom Benutzer konfiguriert werden.

VPN-Routen sind definiert als Routen, die vom VPN automatische in die Routing-Tabelle eingetragen werden, z. B. durch IKEv2-Routing.

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo