it-swarm.com.de

Warum wird ein Router benötigt?

Ich habe versucht herauszufinden, warum ein Router benötigt wird. Ich weiß, dass ein Router für DHCP und einige andere Zwecke verwendet werden kann, aber ich denke nur an die Vernetzung mit statischen IP-Adressen. Also folgendes:

Ist es möglich, mit statischen IPs Folgendes zu tun:

Modem -> Switch -> PCs

Oder musst du gehen:

Modem -> Router -> Switch -> PCs

Was genau macht ein Router und warum wird er benötigt?

48
Maxbit

Ich denke im Allgemeinen dienen Router als Zugangspunkt, DHCP, Firewall und Switch als einfache Lösung für Leute, die nicht viel über Netzwerke wissen

Nein, Router sind eine von APs und Switches getrennte Art von Geräten. "Router" ist nicht nur ein generischer Name, sondern beschreibt eine bestimmte Funktion, die IP-Pakete zwischen Netzwerken weiterleitet.

Mit anderen Worten, Sie beschreiben eine Router + Switch + AP-Kombination, die besser als "SOHO-Router (Small Office/Home Office)" oder "Home Gateway" bezeichnet werden kann.

(Viele dedizierte Router haben jedoch eine integrierte Firewall und manchmal sogar einen DHCP-Server.)

Ich möchte wissen, warum Router im Allgemeinen benötigt werden

IP-Routing ist erforderlich, da reines Switching auf Ethernet-Ebene nicht gut skaliert werden kann.

Ethernet-Geräteadressen werden vom Hersteller zugewiesen - sie enthalten keine nützliche Struktur. Sie sind zufällig, was das Netzwerk betrifft. Ein Ethernet-Switch hat also nur zwei Möglichkeiten: Führen Sie eine Liste aller an jeden Port angeschlossenen Geräte (wie bei modernen Switches) oder senden Sie einfach jedes Paket an jeden Port (wie beim ursprünglichen Ethernet).

Beide Methoden funktionieren nur bis zu einer bestimmten Netzwerkgröße . Wenn jedoch mehr Geräte vorhanden sind, als ein Switch merken kann, wird das Netzwerk schnell zusammenbrechen. (Verwandte Themen: CAM-Erschöpfung)

Ähnlich wie bei Postleitzahlen oder Telefonnummern gibt IP dem Netzwerk eine Struktur - jedem Netzwerk, Teilnetzwerk und Supernetzwerk wird ein Adressblock zugewiesen, und Sie können Routen wie die folgenden beschreiben msgstr "Adressen, die mit [10.7.xx] beginnen, können über [Port 3] erreicht werden". Jetzt muss der Rest der Welt nicht mehr über Millionen von Comcast-Kunden Bescheid wissen, sondern benötigt nur noch wenige Routen in Richtung Comcast.

IP-Router halten die Kenntnis dieser Routen und leiten alle Pakete entsprechend weiter.

(Diese Trennung zwischen Ethernet und IP ist tatsächlich nützlich, da sie Flexibilität bietet - dasselbe Ethernet kann mehrere verschiedene Protokolle wie IPv4, IPv6, möglicherweise IPX übertragen ... Einige andere Protokolle hatten keine solche Trennung , wie DECnet oder NetBIOS, und sie konnten das Netzwerkwachstum nicht überstehen.)

Ist es möglich zu gehen: Modem -> Switch -> PCs mit statischen IPs

Sicher, technisch ist es möglich. Statische IPs sind nicht einmal erforderlich.

Tatsächlich haben bei einem ISP neben meinem Arbeitsplatz ungefähr 20 Geschäftskunden in der Stadt keine eigenen Router - ihre "externen" Switches sind direkt mit einem einzelnen Router im Gebäude des ISP verbunden (der sogar DHCP für alle Geräte bereitstellt) sie), so wie Sie es beschreiben.

Aber es gibt Gründe, warum dies normalerweise nicht so gemacht wird. (Zugegeben, einige von ihnen stammen aus dem Mangel an IPv4-Adressen - wie NAT. Aber viele wären auch in einer reinen IPv6-Welt noch wichtig.)

  • Da es sich im Moment um handelt , leitet der ISP eine einzelne "globale" IP-Adresse an Ihr Netzwerk weiter. Natürlich können Sie Ihren PC direkt mit dem Modem verbinden und mit Ihrer "globalen" Adresse konfigurieren. (Möglicherweise wird dies sogar automatisch über DHCP konfiguriert.)

    In der Tat war dies bis Ende 2000 eine sehr verbreitete Konfiguration. Die meisten Privatkunden hatten nur einen Computer, und dieser Computer sprach häufig direkt über das Modem mit den Routern des Internetdienstanbieters - zuerst mit einem tatsächlichen DFÜ-Modem, später mit einem ADSL-Modem.

    Aber jedes Gerät benötigt eine eigene Adresse. Da Sie nur eine IPv4-Adresse von Ihrem Internetdienstanbieter erhalten, können Sie einen Computer direkt verbinden, jedoch nicht zwei - es sei denn, Sie zahlen extra für die zweite Adresse.

    Aus diesem Grund verfügt Ihr Heimrouter über eine "Network Address Translation" -Funktion (auch bekannt als NAT), die Ihnen einen Block "privater" 192.168.x-Adressen gibt und diese hinter einer einzigen "globalen" Adresse verbirgt.

    (CGNAT ist ebenfalls erwähnenswert, aber die Recherche bleibt dem Leser überlassen.)

  • Ihr "Router" verfügt neben NAT auch über andere Funktionen wie eine Firewall, einen DHCP-Server, einen DNS-Cache. Ja, all diese könnten von den Routern des ISP durchgeführt werden, aber es würde den ISP ein gutes Stück kosten und es würde allen Kunden Unannehmlichkeiten bereiten, ohne irgendwelche Vorteile zu bringen an einen von ihnen.

    Die Firewall müsste über die von Ihrem Internetdienstanbieter bereitgestellte Schnittstelle konfiguriert werden, und die meisten Internetdienstanbieter bieten nur das Nötigste an Optionen. (Wenn ich meinen eigenen Router konfiguriere, habe ich die volle Kontrolle - ich kann Firewall-Regeln auf ungewöhnliche Protokolle anwenden; ich kann mehrere Subnetze erstellen; ich kann mit IPv6-Tunneln oder RIP oder OSPF experimentieren ...)

    Sowohl die Firewall als auch NAT benötigen Ressourcen zum Nachverfolgen von Verbindungen - etwas Speicher, etwas CPU-Leistung. Derzeit sind diese Ressourcen verteilt, da Ihr Router nur Ihre eigenen Verbindungen nachverfolgen muss. Aber wenn alles vom ISP erledigt würde, würden ihre Router so viel Speicher und CPU benötigen wie die Router aller Kunden zusammen , was teuer ist.

    Der DHCP-Server funktioniert viel besser, wenn er auf Ihrer Seite ist. Selbst wenn das Internetkabel abgeschnitten ist, können Ihre eigenen Geräte IP-Adressen abrufen und lokal kommunizieren. (Ja, ja, statische Adressen sind möglich, aber glauben Sie mir, sie sind ein Schmerz im Arsch , um den Überblick zu behalten.)

    Der DNS-Cache funktioniert , weil er bei Ihnen zu Hause ist. Ihr ISP hat ohnehin einen eigenen DNS-Cache , aber Ihr Router hat immer noch einen eigenen kleinen Cache, einfach weil er näher bei Ihnen ist, weniger Geräte bedient und daher viel schneller antworten kann. (Langsames DNS ist sehr auffällig.)

Die Gründe für Ihren eigenen Router zu Hause sind: 1) Es ist schneller, 2) Es ist billiger, 3) Es ist einfacher für Sie und den ISP.

(Der ISP, den ich zuvor beschrieben habe? Ich weiß nicht, warum sie das tun. Vielleicht ist es anders, wenn Sie nur ein Dutzend Kunden haben, als wenn Sie viele Tausende haben.)

80
grawity

Ein Heimmodem gibt Ihnen normalerweise nur eine IP-Adresse. Der Router führt NAPT (Network Address Port Translation) aus, sodass Sie mehrere private IP-Adressen in Ihrem Netzwerk haben können.

Wenn Ihr ISP Ihnen mehrere IP-Adressen gibt, können Sie möglicherweise auf einen Router verzichten.

5
user2313067

Zu Hause haben Sie wahrscheinlich nur einen Weg, um über ein von Ihrem Internetdienstanbieter (ISP) bereitgestelltes Gerät auf das Internet zuzugreifen. Der ISP benötigt jedoch einen Router am anderen Ende seiner Verbindung zu Ihnen, der entscheiden kann, wohin die Daten von Ihrem System weitergeleitet werden. Muss es zu einem der Webserver des Internetdienstanbieters oder zu einem der Systeme eines anderen Kunden gehen oder muss es zu einem Google- oder Microsoft-Server gehen oder zeigt Ihre Ziel-IP-Adresse auf ein System in Norwegen usw. Der Internetdienstanbieter werden Router haben, die mehrere Verbindungen haben. Es könnte einen Router mit einer Verbindung zu einem Netzwerk in Europa, einer Verbindung zu einem Netzwerk in Südamerika usw. geben. Am anderen Ende dieser Verbindungen befinden sich wahrscheinlich andere Router mit mehreren eigenen Verbindungen. Woher weiß der Router Ihres ISP, an welchen Router er Ihre Daten weiterleiten soll? Es hat eine routing Tabelle, die angibt, welcher andere Router der nächste "Hop" ist, an den es Ihre Daten senden soll. Es werden nicht alle zwischengeschalteten Router von Ihrem System zur Zieladresse erkannt, da nicht der vollständige Pfad von Ihrem System zum Zielsystem bekannt ist. Welcher ist die beste Wahl, um Ihre Daten weiter auf dem Pfad zu verschieben zu seinem Bestimmungsort. Der nächste Router prüft in seiner eigenen Routing-Tabelle, wohin er Ihre Daten senden soll. Es ist vorstellbar, dass Ihre Daten über mehrere Verbindungen gesendet werden. Es wird anhand einer " routing metric " entschieden, welche verwendet werden soll. Die Verbindung mit der niedrigsten Routing-Metrik wird ausgewählt. Wenn diese Verbindung ausfällt oder überlastet wird, kann sie basierend auf ihren Routing-Metriken die nächstbeste Verbindung auswählen. Die Router Ihres Internetdienstanbieters müssen nicht immer mit jedem anderen Router im Internet kommunizieren, sondern nur wissen, welches Netzwerk das nächstbeste ist. " hop " zum Zeitpunkt des Eingangs Ihrer Daten; Es kann sich darauf verlassen, dass der nächste Router ähnliche Entscheidungen trifft und alle anderen Router im Pfad dies ebenfalls tun.

Verwenden von Routingtabellen zum Auswählen des nächsten Hops, wenn Ihre Daten normalerweise einen Router in Frankreich passieren, um ein Ziel in Norwegen zu erreichen, auch wenn kein Pfad mehr durch Frankreich vorhanden ist, sondern ein anderer Router auf dem Weg, der mit dem verbunden ist Router in Frankreich würden den Ausfall bemerken und Ihre Daten über einen anderen Pfad umleiten, z. B. über Deutschland. Das Internet ist ein Ergebnis von ARPANET ; Eine der Anforderungen für ARPANet war, dass es stabil ist und den Ausfall bestimmter Geräte im Netzwerk tolerieren kann, indem es um die ausgefallenen Geräte herumgeleitet wird. In den Tagen von ARPANET wurden die Vorläufer der heutigen Router als Interface Message Processor (IMP) bezeichnet.

In Bezug auf Ihr Heimnetzwerk ist es möglich, eine direkte Verbindung von einem Gerät bei Ihnen zu Hause herzustellen, das kein Router ist. Wenn Sie zu Zeiten von dial-up modems das Internet genutzt hätten, hätten Sie zu Hause keinen Router verwendet. Ihr Computer hätte sich stattdessen in ein Gerät des Internetdienstanbieters eingewählt. Einige Unternehmen und Organisationen verwenden immer noch ISDN , das in ähnlicher Weise wie die alten DFÜ-Modems funktioniert, obwohl sie möglicherweise einen ISDN-Router haben, wenn sie mehrere haben Systeme, die die ISDN-Verbindung gemeinsam nutzen müssen.

Und selbst in den Tagen, als das DFÜ-Netzwerk die Methode war, mit der fast alle Privatanwender und kleine Unternehmen auf das Internet zugreifen, wenn ein Privatanwender oder ein kleines Unternehmen über eine begrenzte Anzahl von Telefonleitungen verfügte, jedoch einen Internetzugang für mehrere Computer benötigte. Als Lösung stand die Konfiguration eines PCs mit einem DFÜ-Modem zur Verfügung, der als Router für alle anderen Computer im lokalen Netzwerk zu Hause oder in der Firma fungierte. Ich erinnere mich, dass ich einen Router mit einem 56-KBit/s-Modem installiert habe, um mehreren Computern in einem kleinen Unternehmen einen DFÜ-Zugang zum Internet zu ermöglichen.

Heutzutage wird erwartet, dass die Benutzer zu Hause sowohl kabelgebundene als auch kabellose Verbindungen haben können, die alle gleichzeitig mit dem ISP verbunden sind. Da die IPv4-Adressen (Internet Protocol Version 4) begrenzt sind, erhalten die meisten Heimanwender nur eine öffentliche IP-Adresse benötigen ein Gerät, das Netzwerkadressübersetzung zwischen dieser einen öffentlichen IP-Adresse und den mehreren privaten IP-Adressen ausführen kann wird für ihre eigenen Systeme verwenden. Und sie wollen steuern können, wer von außen Zugriff auf ihre internen Systeme hat. Dafür benötigen Sie Ihren Router oder eine Firewall. In den meisten Heimroutern sind zumindest einige eingeschränkte Firewall-Funktionen integriert.

Technisch ist der ISP möglicherweise in der Lage, die Funktion für Sie zu übernehmen, aber dieser Ansatz ist für Tausende oder vielleicht sogar Millionen von Kunden nicht gut skalierbar. Wenn Sie z. B. einen eigenen Router haben, können Sie die private IP-Adresse 192.168.0.5 für eines Ihrer Systeme verwenden, ebenso wie tausend andere Kunden des Internetdienstanbieters. Der ISP muss nicht sicherstellen, dass bei Verwendung des privaten IP-Adressraums verschiedene Kunden nicht die gleichen Adressen auswählen. Die Geräte des ISP außerhalb Ihres Hauses müssen sich nur mit der IP-Adresse befassen, die Sie vom ISP erhalten haben. Wenn Sie die eingehende Konnektivität über Port 5000 zu einem Ihrer Systeme zulassen möchten, können Sie dies selbst verwalten. Sie müssen sich nicht an die Abteilung für technischen Support des ISP wenden, was das Support-Personal des ISP zusätzlich belasten würde.

3
moonpoint

Ich nehme an, du brauchst es nicht

Sie können ein Modem verwenden, einen Switch anschließen und die vom ISP bereitgestellte öffentliche IP-Adresse verwenden.

Oder Sie können ein Router-Modem nehmen und den Router ausschalten, indem Sie ihn in den Bridge-Modus versetzen (eine Bridge ist im Grunde ein Switch, aber mit einigen seltsamen willkürlichen Unterschieden, die manchmal von Leuten gemacht werden *), und die öffentliche IP Ihres ISP verwenden

Außerhalb Ihres Hauses müssen sie Router verwenden, da Switches kein hierarchisches Adressierungssystem wie IPs unterstützen. Eine Entscheidung wie ein Switch, der nur ein flaches Adressierungsschema verarbeiten kann, ist für eine große Anzahl von Geräten zu langsam.

Angenommen, jeder auf der Welt hätte eine eindeutige Nummer, aber die Nummern wären nicht zu einer Gruppe zusammengefasst. Sie müssten die gesamte Nummer der Person in der Liste nachschlagen, um herauszufinden, welches Loch/welche Buchse/welcher Anschluss/welche Richtung/Winkel, an den die Daten gesendet werden sollen. Wenn Sie jedoch sofort sehen können, dass sie in Tokio sind, beginnt ihre IP-Adresse mit bla bla bla, und alle in Tokio, deren IP-Adresse mit bla bla bla beginnt, haben Daten, die über dieses Loch/diese Buchse/diesen Anschluss/diese Richtung/diesen Winkel gesendet werden dann ist es schneller, sie zu bekommen.

Aber zurück zu Ihrem persönlichen Fall, Ihrem Zuhause.

Sie benötigen keinen DHCP-Server auf Ihrem Gerät, da die IP-Adresse vom Internetdienstanbieter (über DHCP) stammen kann. Ein Schalter ist also in Ordnung dafür.

Sie benötigen NAPT nicht, wenn Sie nur ein Gerät haben. Ein einfacher alter Schalter ist in Ordnung.

Es ist nicht unbedingt so sicher (es sei denn, Sie sichern es selbst), und Sie können nur ein Gerät verbinden, wenn der ISP Ihnen nicht mehrere IPs gibt. Aber du kannst es schaffen.

Ein Punkt zur Terminologie. Das Gerät, das Sie einen Router nennen, ist eine Box. Es funktioniert. Routing, DHCP, NAPT einige haben auch ein Modem. Sie können DHCP und NAT für eine Box deaktivieren und einfaches Routing ausführen. Und in die Box ist auch ein Schalter eingebaut. Sie können ihn daher in den Bridge-Modus versetzen und den Router ausschalten.

- * Funktionell ist eine Bridge ein Switch. Einige Leute machen manchmal einen Unterschied. Ein Switch sollte mehrere Ports haben. Eine Bridge ist für Netzwerke mit unterschiedlichen Medien gedacht. Vielleicht sagen einige, dass die Chips in einem Schalter ein schnelleres Design haben. Aber funktional machen sie Switching/Bridging (dasselbe), verwenden eine MAC-Adresstabelle (oder vielleicht ein anderes "Layer 2" -Protokoll) und MAC-Adressen sind ein flaches Adressschema, wahrscheinlich alles auf "Layer 2".

2
barlop

Für die einfachste mögliche Antwort:

Jedes Gerät in einem Netzwerk kann über einen Switch mit anderen Geräten im selben Subnetz kommunizieren. Um jedoch mit einem Gerät in einem anderen Subnetz zu kommunizieren, ist ein Router erforderlich. Switches übertragen keine Pakete über Subnetze.

0
Dan Henderson

Das Internet ist nicht nur ein Protokoll, sondern eine Reihe von Protokollen, die übereinander gestapelt sind . Diese Protokolle sind in Ebenen organisiert und jede übernimmt eine bestimmte Aufgabe im Zusammenhang mit der Vernetzung.

Für diese Frage sind zwei der Schichten von Interesse: die Verbindungsschicht und die Netzwerkschicht (manchmal als Internet-Ebene , aber beachten Sie den Kleinbuchstaben i ; dies ist nicht dasselbe wie im weiteren Internet).

Die Verbindungsschicht behandelt das Abrufen eines Signals zwischen zwei Maschinen, die direkt miteinander verbunden sind . Wi-Fi ist ein Protokoll, das wie Ethernet in der Verbindungsschicht lebt. Es gibt andere, aber Sie verwenden wahrscheinlich einen dieser beiden (oder vielleicht beide) zu Hause.

Die Netzwerkschicht verarbeitet das Erhalten eines Signals zwischen zwei Maschinen, die nicht direkt miteinander verbunden sind, unter Verwendung einer Kette von Maschinen, die sind. Es wird in einer separaten Ebene abgelegt, sodass es nicht wissen oder sich darum kümmern muss , wie die verschiedenen Maschinen verbunden sind. Sie können Maschinen in der Kette haben, die über Ethernet oder Wi-Fi oder Fibre Channel oder PPP oder noch exotischere Protokolle verbunden sind, und sie würden immer noch alle auf die gleiche Weise zusammenarbeiten.

Router sind die Brücke zwischen der Verbindungsschicht und der Netzwerkschicht . Ihr Router ist direkt mit den Computern bei Ihnen zu Hause verbunden (wahrscheinlich über Ethernet, WLAN oder eine Mischung aus beiden) und auch mit einem Computer bei Ihrem ISP (es gibt viele verschiedene Möglichkeiten, die auftreten können). Aber keine dieser Maschinen ist direkt miteinander verbunden - sie sind nur indirekt über den Router verbunden -, sodass der Router die wichtigste Verbindung zwischen Ihren Heimmaschinen und dem weiteren Internet herstellt. Auch wenn Ihr Router nicht entscheidet, wie die IP-Adressen Ihrer Heimcomputer lauten, müssen Sie dennoch eine Möglichkeit finden, eine Verbindung zwischen ihnen herzustellen, und dies ist die Aufgabe des Routers .

0
The Spooniest