Warum wird ein Router benötigt?

Ich habe versucht herauszufinden, warum ein Router benötigt wird. Ich weiß, dass ein Router für DHCP und einige andere Dinge verwendet werden kann, aber ich denke nur an die Vernetzung mit statischen IPs. Also folgendes:

Ist es möglich, mit statischen IPs Folgendes zu tun:

Modem -> Switch -> PCs

Oder musst du gehen:

Modem -> Router -> Switch -> PCs

Was genau macht ein Router und warum wird er benötigt?

Ich denke im Allgemeinen dienen Router als Zugangspunkt, DHCP, Firewall und Switch als einfache Lösung für Leute, die nicht viel über Netzwerke wissen

Nein, Router sind eine von APs und Switches getrennte Art von Geräten. "Router" ist nicht nur ein generischer Name, sondern beschreibt eine bestimmte Funktion, die IP-Pakete zwischen Netzwerken weiterleitet.

Mit anderen Worten, Sie beschreiben eine Router + Switch + AP-Kombination, die besser als "SOHO-Router (Small Office / Home Office)" oder "Home Gateway" bezeichnet werden kann.

(Viele dedizierte Router verfügen jedoch über eine integrierte Firewall und manchmal sogar über einen DHCP-Server.)

Ich möchte wissen, warum Router im Allgemeinen benötigt werden

IP-Routing ist erforderlich, da reines Switching auf Ethernet-Ebene nicht gut skaliert werden kann.

Ethernet-Geräteadressen werden vom Hersteller zugewiesen - sie enthalten keine nützliche Struktur. Für das Netzwerk sind sie zufällig. Ein Ethernet-Switch hat also nur zwei Möglichkeiten: Führen Sie eine Liste aller an jeden Port angeschlossenen Geräte (wie bei modernen Switches) oder senden Sie einfach jedes Paket an jeden Port (wie beim ursprünglichen Ethernet).

Beide Methoden funktionieren nur bis zu einer bestimmten Netzwerkgröße. Wenn jedoch mehr Geräte vorhanden sind, als sich ein Switch merken kann, wird das Netzwerk schnell zusammenbrechen. (Verwandte Themen: CAM-Erschöpfung)

Ähnlich wie bei Postleitzahlen oder Telefonnummern gibt IP dem Netzwerk eine Struktur - jedem Netzwerk, Teilnetzwerk, Supernetzwerk wird ein Adressblock zugewiesen, und Sie können Routen beschreiben, die mit [10.7.xx] beginnen erreichbar über [port 3] ". Jetzt muss der Rest der Welt nicht mehr über Millionen von Comcast-Kunden Bescheid wissen, sondern benötigt nur noch wenige Routen in Richtung Comcast.

IP- Router halten die Kenntnis dieser Routen und leiten alle Pakete entsprechend weiter.

(Diese Trennung zwischen Ethernet und IP ist tatsächlich nützlich, weil sie Flexibilität bietet - dasselbe Ethernet kann mehrere verschiedene Protokolle wie IPv4, IPv6, möglicherweise IPX, übertragen.) Einige andere Protokolle hatten keine solche Trennung, wie DECnet oder NetBIOS. und sie konnten das Netzwerkwachstum nicht überleben.)

Ist es möglich zu gehen: Modem -> Switch -> PCs mit statischen IPs

Sicher, technisch ist es möglich. Statische IPs sind nicht einmal erforderlich.

Tatsächlich haben bei einem ISP neben meinem Arbeitsplatz ungefähr 20 Geschäftskunden in der Stadt keine eigenen Router - ihre "externen" Switches sind direkt mit einem einzelnen Router im Gebäude des ISP verbunden (der sogar DHCP für alle Geräte bereitstellt) sie), so wie Sie es beschreiben.

Aber es gibt Gründe, warum dies normalerweise nicht so gemacht wird. (Zugegeben, einige von ihnen stammen aus dem Mangel an IPv4-Adressen - wie NAT. Aber viele wären auch in einer reinen IPv6-Welt noch wichtig.)

• Wie es ist jetzt , die ISP - Routen eine einzige „global“ IP - Adresse zu Ihrem Netzwerk. Natürlich können Sie Ihren PC auch direkt an das Modem anschließen und mit Ihrer "globalen" Adresse konfigurieren. (Wahrscheinlich wird es das sogar automatisch über DHCP konfigurieren.)

  In der Tat war dies bis Ende der 2000er Jahre eine sehr verbreitete Konfiguration. Die meisten Privatkunden hatten nur einen Computer, und dieser Computer sprach häufig direkt über das Modem mit den Routern des Internetdienstanbieters - zuerst mit einem tatsächlichen DFÜ-Modem, später mit einem ADSL-Modem.

  Aber jedes Gerät benötigt eine eigene Adresse. Da Sie nur eine IPv4-Adresse von Ihrem Internetdienstanbieter erhalten, können Sie einen Computer direkt verbinden, jedoch nicht zwei - es sei denn, Sie zahlen extra für die zweite Adresse.

  Aus diesem Grund verfügt Ihr Heimrouter über eine "Network Address Translation" -Funktion (auch bekannt als NAT), die Ihnen einen Block "privater" 192.168.x-Adressen gibt und diese hinter einer einzigen "globalen" Adresse verbirgt.

  (CGNAT ist ebenfalls erwähnenswert, aber die Recherche bleibt dem Leser überlassen.)

• Ihr "Router" verfügt neben NAT auch über andere Funktionen wie eine Firewall, einen DHCP-Server, einen DNS-Cache. Ja, all dies könnte von den Routern des ISP erledigt werden, aber es würde den ISP ein gutes Stück kosten und es würde allen Kunden Unannehmlichkeiten bereiten, ohne ihnen irgendwelche Vorteile zu verschaffen .

  Die Firewall müsste über die von Ihrem Internetdienstanbieter bereitgestellte Schnittstelle konfiguriert werden, und die meisten Internetdienstanbieter bieten nur das Nötigste an Optionen. (Wenn ich meinen eigenen Router konfiguriere, habe ich die volle Kontrolle - ich kann Firewall-Regeln auf ungewöhnliche Protokolle anwenden; ich kann mehrere Subnetze erstellen; ich kann mit IPv6-Tunneln oder RIP oder OSPF experimentieren ...)

  Sowohl die Firewall als auch NAT benötigen Ressourcen zum Nachverfolgen von Verbindungen - etwas Speicher, etwas CPU-Leistung. Derzeit sind diese Ressourcen verteilt, da Ihr Router nur Ihre eigenen Verbindungen verfolgen muss. Wenn jedoch alles vom ISP erledigt würde, würden ihre Router so viel Speicher und CPU benötigen wie die Router aller Kunden zusammen , was teuer ist.

  Der DHCP-Server funktioniert viel besser, wenn er auf Ihrer Seite ist. Auch wenn das Internetkabel gekappt ist, können Ihre eigenen Geräte IP-Adressen abrufen und lokal kommunizieren. (Ja, ja, statische Adressen sind möglich, aber glauben Sie mir, es ist eine Qual , den Überblick zu behalten.)

  Der DNS-Cache funktioniert, weil er bei Ihnen zu Hause ist. Ihr ISP hat ohnehin einen eigenen DNS-Cache , aber Ihr Router hat immer noch einen eigenen kleinen Cache, einfach weil er näher bei Ihnen ist, weniger Geräte bedient und daher viel schneller antworten kann. (Langsames DNS ist sehr auffällig.)

Die Gründe für Ihren eigenen Router zu Hause sind: 1) Es ist schneller, 2) Es ist billiger, 3) Es ist einfacher für Sie und den ISP.

(Der ISP, den ich zuvor beschrieben habe? Ich weiß nicht, warum sie das tun. Vielleicht ist es anders, wenn Sie nur ein Dutzend Kunden haben, als wenn Sie viele Tausende haben.)

Ein Heimmodem gibt Ihnen normalerweise nur eine IP-Adresse. Der Router führt NAPT (Network Address Port Translation) aus, sodass Sie mehrere private IP-Adressen in Ihrem Netzwerk haben können.

Wenn Ihr ISP Ihnen mehrere IP-Adressen gibt, können Sie möglicherweise auf einen Router verzichten.

Zu Hause haben Sie wahrscheinlich nur einen Weg, um über ein von Ihrem Internetdienstanbieter (ISP) bereitgestelltes Gerät auf das Internet zuzugreifen. Der ISP benötigt einen Routeram anderen Ende der Verbindung zu Ihnen, die entscheiden kann, wohin die Daten von Ihrem System als nächstes gehen. Muss es zu einem der Webserver des Internetdienstanbieters oder zu einem der Systeme eines anderen Kunden gehen oder muss es zu einem Google- oder Microsoft-Server gehen oder zeigt Ihre Ziel-IP-Adresse auf ein System in Norwegen usw. Der Internetdienstanbieter werden Router haben, die mehrere Verbindungen haben. Es könnte einen Router mit einer Leitung geben, die eine Verbindung zu einem Netzwerk in Europa, eine Verbindung zu einem Netzwerk in Südamerika usw. herstellt. Am anderen Ende dieser Leitungen befinden sich wahrscheinlich andere Router mit mehreren eigenen Verbindungen. Woher weiß der Router Ihres ISP, an welchen Router er Ihre Daten weiterleiten soll? Es hat ein RoutingTabelle, die angibt, welcher andere Router der nächste "Hop" ist, an den er Ihre Daten senden soll. Es werden nicht alle zwischengeschalteten Router von Ihrem System zur Zieladresse erkannt, da nicht der vollständige Pfad von Ihrem System zum Zielsystem bekannt ist. Welcher ist die beste Wahl, um Ihre Daten weiter auf dem Pfad zu verschieben zu seinem Bestimmungsort. Der nächste Router prüft in seiner eigenen Routing-Tabelle, wohin er Ihre Daten senden soll. Es ist vorstellbar, dass Ihre Daten über mehrere Verbindungen gesendet werden. es wird auf der Grundlage einer " Routing-Metrik" entschieden, welche verwendet werden soll". Die Verbindung mit der niedrigsten Routing-Metrik wird ausgewählt. Wenn diese Verbindung jedoch ausfällt oder überlastet wird, kann sie anhand ihrer Routing-Metriken die nächstbeste Verbindung auswählen. Die Router Ihres Internetdienstanbieters müssen nicht immer in Verbindung stehen Bei jedem anderen Router im Internet muss lediglich der nächstbeste Netzwerk- Hop zum Zeitpunkt des Datenempfangs ermittelt werden, und es kann sich darauf verlassen, dass der nächste Router ähnliche Entscheidungen trifft und alle anderen Router auf dem Weg zu ebenso tun.

Mithilfe von Routingtabellen können Sie den nächsten Hop auswählen, wenn Ihre Daten normalerweise einen Router in Frankreich passieren, um ein Ziel in Norwegen zu erreichen, auch wenn kein Pfad mehr durch Frankreich vorhanden ist Router in Frankreich würden den Ausfall bemerken und Ihre Daten über einen anderen Pfad umleiten, z. B. über Deutschland. Das Internet ist ein Ergebnis von ARPANET . Eine der Anforderungen für ARPANet war, dass es stabil ist und den Ausfall bestimmter Geräte im Netzwerk tolerieren kann, indem es um die ausgefallenen Geräte herumgeleitet wird. In den Tagen von ARPANET wurden die Vorläufer der heutigen Router als Interface Message Processor (IMP) bezeichnet .

In Bezug auf Ihr Heimnetzwerk ist es möglich, eine direkte Verbindung von einem Gerät bei Ihnen zu Hause herzustellen, das kein Router ist. Wenn Sie zu Zeiten von DFÜ- Modems das Internet genutzt hätten, hätten Sie zu Hause keinen Router verwendet. Ihr Computer hätte sich stattdessen in ein Gerät des Internetdienstanbieters eingewählt. Einige Unternehmen und Organisationen verwenden noch ISDN , das auf ähnliche Weise wie die alten DFÜ-Modems funktioniert, obwohl sie möglicherweise einen ISDN-Router haben, wenn sie über mehrere Systeme verfügen, die die ISDN-Verbindung gemeinsam nutzen müssen.

Und selbst in den Tagen, als das DFÜ-Netzwerk die Methode war, mit der fast alle Privatanwender und kleine Unternehmen auf das Internet zugreifen, wenn ein Privatanwender oder ein kleines Unternehmen nur über eine begrenzte Anzahl von Telefonleitungen verfügte, aber einen Internetzugang für mehrere Computer benötigte. Als Lösung stand die Konfiguration eines PCs mit einem DFÜ-Modem zur Verfügung, der als Router für alle anderen Computer im lokalen Netzwerk zu Hause oder in der Firma fungierte. Ich erinnere mich, dass ich einen Router mit einem 56-KBit / s-Modem installiert habe, um mehreren Computern in einem kleinen Unternehmen einen DFÜ-Zugang zum Internet zu ermöglichen.

Heutzutage wird erwartet, dass die Benutzer zu Hause sowohl kabelgebundene als auch kabellose Verbindungen haben können, die alle gleichzeitig mit dem ISP verbunden sind. Da die IPv4-Adressen (Internet Protocol Version 4) begrenzt sind, erhalten die meisten Heimanwender nur eine öffentliche IP-Adresse benötigen ein Gerät, das die Netzwerkadressübersetzung zwischen dieser einen öffentlichen IP-Adresse und den mehreren privaten IP-Adressen, die sie für ihre eigenen Systeme verwenden, durchführen kann. Und sie wollen steuern können, wer von außen Zugriff auf ihre internen Systeme hat. Dafür benötigen Sie Ihren Router oder eine Firewall. In den meisten Heimroutern sind zumindest einige eingeschränkte Firewall-Funktionen integriert.

Technisch ist der ISP möglicherweise in der Lage, die Funktion für Sie zu übernehmen, aber dieser Ansatz ist für Tausende oder vielleicht sogar Millionen von Kunden nicht gut skalierbar. Wenn Sie beispielsweise einen eigenen Router haben, können Sie die private IP-Adresse 192.168.0.5 für eines Ihrer Systeme verwenden, ebenso wie für tausend andere Kunden des Internetdienstanbieters. Der ISP muss nicht sicherstellen, dass bei Verwendung des privaten IP-Adressraums verschiedene Kunden nicht die gleichen Adressen auswählen. Die Geräte des Internetdienstanbieters außerhalb Ihres Hauses müssen sich nur mit der IP-Adresse befassen, die Sie vom Internetdienstanbieter erhalten haben. Wenn Sie die eingehende Konnektivität über Port 5000 zu einem Ihrer Systeme zulassen möchten, können Sie dies selbst verwalten. Sie müssen nicht die Abteilung für technischen Support des ISP anrufen, was das Support-Personal des ISP zusätzlich belasten würde.

Ich nehme an, du brauchst es nicht

Sie können ein Modem verwenden, einen Switch anschließen und die vom ISP bereitgestellte öffentliche IP-Adresse verwenden.

Oder Sie können ein Router-Modem nehmen und den Router ausschalten, indem Sie ihn in den Bridge-Modus versetzen (eine Bridge ist im Grunde ein Switch, aber mit einigen seltsamen willkürlichen Unterschieden, die manchmal von Leuten gemacht werden *), und die öffentliche IP Ihres ISP verwenden

Außerhalb Ihres Hauses müssen sie Router verwenden, da Switches kein hierarchisches Adressierungssystem wie IPs unterstützen. Eine Entscheidung wie ein Switch, der nur ein flaches Adressierungsschema verarbeiten kann, ist für eine große Anzahl von Geräten zu langsam.

Angenommen, jeder auf der Welt hätte eine eindeutige Nummer, aber die Nummern wären nicht zu einer Gruppe zusammengefasst. Sie müssten die gesamte Nummer der Person in der Liste nachschlagen, um herauszufinden, welches Loch / welche Buchse / welcher Anschluss / welche Richtung / Winkel, an den die Daten gesendet werden sollen. Wenn Sie jedoch sofort sehen können, dass sie in Tokio sind, beginnt ihre IP-Adresse mit bla bla bla, und alle in Tokio, deren IP-Adresse mit bla bla bla beginnt, haben Daten, die über dieses Loch / diese Buchse / diesen Anschluss / diese Richtung / diesen Winkel gesendet werden dann ist es schneller, sie zu bekommen.

Aber zurück zu Ihrem persönlichen Fall, Ihrem Zuhause.

Sie benötigen keinen DHCP-Server auf Ihrem Gerät, da die IP-Adresse vom Internetdienstanbieter (über DHCP) stammen kann. Ein Schalter reicht also aus.

Sie benötigen NAPT nicht, wenn Sie nur ein Gerät haben. Ein einfacher alter Schalter ist in Ordnung.

Es ist nicht unbedingt so sicher (es sei denn, Sie sichern es selbst), und Sie können nur ein Gerät verbinden, wenn der ISP Ihnen nicht mehrere IPs gibt. Aber du kannst es schaffen.

Ein Punkt zur Terminologie. Das Gerät, das Sie einen Router nennen, ist eine Box. Es funktioniert. Routing, DHCP, NAPT einige haben auch ein Modem. Sie können DHCP und NAT auf einer Box deaktivieren und einfaches Routing ausführen. Und in die Box ist auch ein Schalter eingebaut. Sie können ihn daher in den Bridge-Modus versetzen und den Router ausschalten.

- * Funktionell ist eine Bridge ein Switch. Einige Leute machen manchmal einen Unterschied. Ein Switch sollte mehrere Ports haben. Eine Bridge ist für Netzwerke auf verschiedenen Medien gedacht. Vielleicht sagen einige, dass die Chips in einem Schalter schneller sind. Aber funktional machen sie Switching / Bridging (dasselbe), verwenden eine MAC-Adresstabelle (oder vielleicht ein anderes "Layer 2" -Protokoll) und MAC-Adressen sind ein flaches Adressschema, wahrscheinlich alles auf "Layer 2".

Das Internet ist nicht nur ein Protokoll, sondern eine Reihe von Protokollen, die aufeinander aufbauen . Diese Protokolle sind in Schichten organisiert , und jede übernimmt eine bestimmte Aufgabe im Zusammenhang mit der Vernetzung.

Für diese Frage sind zwei der Ebenen von Interesse: die Link-Ebene und die Netzwerk-Ebene (manchmal auch als Internet-Ebene bezeichnet , beachten Sie jedoch den Kleinbuchstaben i ; dies ist nicht dasselbe wie im breiteren Internet).

Die Verbindungsschicht behandelt das Erhalten eines Signals zwischen zwei Maschinen, die direkt miteinander verbunden sind . Wi-Fi ist ein Protokoll, das wie Ethernet in der Verbindungsschicht lebt. Es gibt andere, aber Sie verwenden wahrscheinlich einen dieser beiden (oder vielleicht beide) zu Hause.

Die Netzwerkschicht verarbeitet das Abrufen eines Signals zwischen zwei nicht direkt miteinander verbundenen Computern über eine Kette von Computern . Es wird in einer separaten Ebene abgelegt, sodass es nicht wissen oder sich darum kümmern muss, wie die verschiedenen Maschinen verbunden sind. Sie können Maschinen in der Kette haben, die über Ethernet oder Wi-Fi oder Fibre Channel oder PPP oder noch exotischere Protokolle verbunden sind, und die alle auf dieselbe Weise zusammenarbeiten.

Router sind die Brücke zwischen der Verbindungsschicht und der Netzwerkschicht . Ihr Router ist direkt mit den Computern bei Ihnen zu Hause verbunden (wahrscheinlich über Ethernet, WLAN oder eine Mischung aus beiden) und auch mit einem Computer bei Ihrem ISP (es gibt viele verschiedene Möglichkeiten, die auftreten können). Aber keine dieser Maschinen ist direkt miteinander verbunden - sie sind nur indirekt über den Router verbunden -, sodass der Router die wichtigste Verbindung zwischen Ihren Heimmaschinen und dem weiteren Internet herstellt. Auch wenn Ihr Router nicht entscheidet, wie die IP-Adressen Ihrer Heimcomputer lauten, benötigen Sie dennoch eine Möglichkeit, eine Verbindung zwischen allen herzustellen, und dies ist die Aufgabe des Routers .

Für die einfachste mögliche Antwort:

Jedes Gerät in einem Netzwerk kann über einen Switch mit anderen Geräten im selben Subnetz kommunizieren. Um jedoch mit einem Gerät in einem anderen Subnetz zu kommunizieren, ist ein Router erforderlich. Switches übertragen keine Pakete über Subnetze.