Dlaczego potrzebny jest router?

Próbowałem dowiedzieć się, dlaczego router jest potrzebny. Wiem, że router może być używany do DHCP i niektórych innych rzeczy, ale myślę tylko o połączeniu ze statycznymi adresami IP. Więc następujące:

Czy można wykonać następujące czynności ze statycznymi adresami IP:

Modem -> Switch -> PCs

A może musisz iść:

Modem -> Router -> Switch -> PCs

Co dokładnie robi router i dlaczego jest potrzebny?

Myślę, że generalnie routery służą jako punkt dostępowy, DHCP, zapora ogniowa i przełącznik jako łatwe rozwiązanie dla osób, które niewiele wiedzą o sieci

Nie, routery są oddzielnym rodzajem urządzeń od punktów dostępowych i przełączników. „Router” to nie tylko ogólna nazwa - opisuje określoną funkcję, kierującą pakiety IP między sieciami.

Innymi słowy, opisujesz kombinację routera + przełącznika + punktu dostępowego, którą można lepiej nazwać „routerem SOHO (Small Office / Home Office)” lub „bramą domową”.

(Jednak wiele dedykowane routery nie posiadają zintegrowany firewall, a czasem nawet serwer DHCP).

Chciałbym wiedzieć, dlaczego routery są ogólnie potrzebne

Rutowanie IP jest potrzebne, ponieważ przełączanie na poziomie Ethernet nie będzie dobrze skalowane.

Adresy urządzeń Ethernet są przydzielane przez producenta - nie ma w nich żadnej użytecznej struktury; są losowe, jeśli chodzi o sieć. Zatem przełącznik Ethernet ma tylko dwie możliwości: zachować listę każdego urządzenia podłączonego do każdego portu (jak to robią nowoczesne przełączniki) lub po prostu rozgłaszać każdy pakiet do każdego portu (jak w oryginalnym Ethernecie).

Obie metody działają dobrze tylko do pewnego rozmiaru sieci , ale jeśli jest więcej urządzeń, niż może zapamiętać przełącznik, sieć szybko się stopi. (Tematy pokrewne: wyczerpanie CAM)

Tak więc, podobnie jak kody pocztowe lub numeracja telefonów, IP nadaje sieci strukturę - do każdej sieci, podsieci i super-sieci przypisana jest część adresów i można opisać trasy takie jak „adresy zaczynające się od [10.7.xx] być osiągnięte przez [port 3] ”. Teraz reszta świata nie musi wiedzieć o milionach klientów Comcast, potrzebuje tylko kilku tras do samego Comcast.

Routery IP posiadają wiedzę o tych trasach i odpowiednio przekazują wszystkie pakiety.

(Ta separacja między Ethernetem a IP jest faktycznie przydatna, ponieważ daje elastyczność - ten sam Ethernet może przenosić kilka różnych protokołów, takich jak IPv4, IPv6, być może IPX ... Niektóre inne protokoły nie miały takiej separacji, takie jak DECnet lub NetBIOS, i nie mogli przetrwać rozwoju sieci).

Czy można przejść: Modem -> Przełącznik -> Komputery ze statycznymi adresami IP

Jasne, technicznie jest to możliwe. Statyczne adresy IP nie są nawet wymagane.

Rzeczywiście, u usługodawcy internetowego obok mojego miejsca pracy około 20 klientów biznesowych w mieście faktycznie nie ma własnych routerów - ich „zewnętrzne” przełączniki są podłączone bezpośrednio do jednego routera w budynku dostawcy usług internetowych (który obsługuje nawet DHCP dla wszystkich im), tak jak to opisujesz.

Ale są powody, dla których zwykle nie robi się tego w ten sposób. (Trzeba przyznać, że kilka z nich jest spowodowanych brakiem adresów IPv4 - takich jak NAT. Jednak wiele z nich nadal byłoby ważnych, nawet w świecie opartym wyłącznie na IPv6.)

• W tej chwili dostawca usług internetowych kieruje pojedynczy „globalny” adres IP w kierunku Twojej sieci. Na pewno możesz podłączyć komputer bezpośrednio do modemu i skonfigurować go przy użyciu adresu „globalnego”. (Możliwe, że nawet skonfiguruje to automatycznie przez DHCP.)

  Rzeczywiście, była to bardzo powszechna konfiguracja do późnych lat 2000. Większość klientów domowych miała tylko jeden komputer, który często rozmawiał bezpośrednio przez modem z routerami usługodawcy internetowego - najpierw używając rzeczywistego modemu telefonicznego, a później ADSL.

  Ale każde urządzenie potrzebuje własnego adresu. Ponieważ otrzymujesz tylko jeden adres IPv4 od swojego dostawcy usług internetowych, możesz bezpośrednio podłączyć jeden komputer, ale nie dwa - chyba że zapłacisz dodatkowo za drugi adres.

  Dlatego twój domowy router ma funkcję „translacji adresów sieciowych” (znaną również jako NAT), która daje ci blok „prywatnych” adresów 192.168.xi ukrywa je za jednym globalnym.

  (Warto również wspomnieć o CGNAT, ale badania pozostawia się czytelnikowi).

• Oprócz NAT, twój „router” ma również inne funkcje, takie jak zapora ogniowa, serwer DHCP, pamięć podręczna DNS. Tak, wszystko to mogłyby zrobić routery ISP, ale kosztowałoby to ISP sporo i spowodowałoby niedogodności dla wszystkich klientów, nie dając żadnej korzyści żadnemu z nich.

  Zapora musiałaby zostać skonfigurowana za pomocą interfejsu dostarczonego przez usługodawcę internetowego, a większość dostawców usług internetowych zapewniałaby jedynie minimum opcji. (Podczas konfigurowania własnego routera mam pełną kontrolę - mogę stosować reguły zapory do nietypowych protokołów; mogę tworzyć wiele podsieci; mogę eksperymentować z tunelami IPv6 lub RIP lub OSPF ...)

  Zarówno zapora, jak i NAT potrzebują zasobów do śledzenia połączeń - pewnej ilości pamięci, trochę mocy procesora. Obecnie zasoby te są rozproszone, ponieważ router musi jedynie śledzić własne połączenia. Ale jeśli wszystko zostało zrobione przez dostawcę usług internetowych, ich routery potrzebowałyby tyle pamięci i procesora, co routery wszystkich klientów razem , co jest kosztowne.

  Serwer DHCP działa znacznie lepiej, gdy jest po twojej stronie. Nawet jeśli kabel internetowy zostanie odcięty, twoje własne urządzenia mogą nadal uzyskiwać adresy IP i komunikować się lokalnie. (Tak, tak, adresy statyczne są możliwe, ale proszę mi wierzyć, że jesteś wrzodem na tyłku , aby śledzić.)

  Pamięć podręczna DNS działa, ponieważ jest w domu. ISP ma własną pamięć podręczną DNS w każdym razie , ale router nadal ma swój własny mały cache, po prostu dlatego, że jest bliżej ciebie, służy mniejszej liczby urządzeń, a zatem może odpowiedzieć na wiele szybciej. (Powolny DNS jest bardzo zauważalny.)

Powody posiadania własnego domowego routera to: 1) jest on szybszy, 2) jest tańszy, 3) jest prostszy zarówno dla ciebie, jak i dostawcy usług internetowych.

(Dostawca usług internetowych, który opisałem wcześniej? Nie wiem, dlaczego to robią. Być może jest inaczej, gdy masz tylko tuzin klientów, niż gdy masz wiele tysięcy.)

Modem domowy zwykle daje tylko jeden adres IP. Router obsługuje protokół NAPT (Network Address Port Translation), co pozwala na posiadanie wielu prywatnych adresów IP w sieci.

Jeśli twój dostawca usług internetowych poda ci wiele adresów IP, możesz nie mieć routera po swojej stronie.

W domu prawdopodobnie masz tylko jedną ścieżkę dostępu do Internetu za pośrednictwem urządzenia dostarczonego przez dostawcę usług internetowych (ISP). ISP potrzebuje routerana drugim końcu połączenia z tobą, który może zdecydować, dokąd pójdą dane z twojego systemu. Czy musi przejść do jednego z serwerów internetowych ISP, jednego z systemów innych klientów, czy też do serwera Google lub Microsoft, czy też docelowy adres IP wskazuje na system w Norwegii itp. Dostawca ISP będą miały routery z wieloma połączeniami. Może mieć router z obwodem, który łączy się z siecią w Europie, taką, która łączy się z siecią w Ameryce Południowej itp. Na drugim końcu tych obwodów są inne routery, które prawdopodobnie mają wiele własnych połączeń. Skąd więc router twojego usługodawcy internetowego wie, do którego routera powinien przekazać twoje dane? Ma routingtabela, która mówi mu, który inny router jest następnym „przeskokiem”, do którego powinien wysłać twoje dane. Nie pozna wszystkich interweniujących routerów z twojego systemu na adres docelowy, ponieważ nie zna pełnej ścieżki z twojego systemu do systemu docelowego, który jest najlepszym wyborem, aby przenieść dane dalej na ścieżkę do miejsca przeznaczenia. Następny router sprawdzi w swojej własnej tablicy routingu, aby zdecydować, gdzie powinien wysłać twoje dane. Możliwe, że mogłoby to wysłać dane z jednego z kilku posiadanych połączeń; zdecyduje, którego użyć, na podstawie „ metryki routingu ”". Zostanie wybrane połączenie o najniższej metodzie routingu. Ale jeśli połączenie zostanie zerwane lub zostanie zatłoczone, może wybrać następne najlepsze połączenie na podstawie swoich metryk routingu. Routery Twojego usługodawcy internetowego nie muszą być cały czas w komunikacji z każdym innym routerem w Internecie muszą tylko wiedzieć, jaki jest następny najlepszy „ skok ” sieci w momencie odebrania danych; może polegać na tym następnym routerze, aby podejmować podobne decyzje i na wszystkich innych routerach na drodze do robić podobnie.

Korzystając z tabel routingu, aby wybrać następny przeskok, jeśli dane mogą normalnie przechodzić przez router we Francji, aby dotrzeć do miejsca docelowego w Norwegii, nawet jeśli nie ma już ścieżki przez Francję, jakiś inny router po drodze, który był podłączony do router we Francji byłby świadomy awarii i przekierował Twoje dane inną drogą, np. przez Niemcy. Internet jest wynikiem ARPANET ; jednym z wymagań dla ARPANet było to, aby był odporny i tolerował awarie poszczególnych urządzeń w sieci, kierując wokół uszkodzonego sprzętu. W czasach ARPANET-u prekursory dzisiejszych routerów nazywano procesorem komunikatów interfejsu (IMP) .

Jeśli chodzi o sieć domową, możliwe byłoby bezpośrednie połączenie z urządzeniem w domu, które nie jest routerem. Jeśli korzystasz z tyłu Internet w dniach dial-up modemów nie byłby za pomocą routera w domu. Twój komputer wybrałby natomiast połączenie z urządzeniem należącym do usługodawcy internetowego. Niektóre firmy i organizacje nadal używają ISDN , który działa podobnie do starych modemów telefonicznych, chociaż mogą mieć router ISDN, jeśli mają wiele systemów, które muszą współużytkować połączenie ISDN.

I nawet w czasach, gdy połączenie telefoniczne było metodą stosowaną przez prawie wszystkich użytkowników domowych i małe firmy w celu uzyskania dostępu do Internetu, jeśli użytkownik domowy lub mała firma miała ograniczoną liczbę linii telefonicznych, ale potrzebowało dostępu do Internetu dla wielu komputerów, dostępne rozwiązanie polegało na skonfigurowaniu jednego komputera z modemem telefonicznym do działania jako router dla wszystkich innych komputerów w sieci lokalnej w domu lub firmie. Pamiętam, jak instalowałem router z modemem 56 Kbs, aby zapewnić dostęp telefoniczny do Internetu kilku komputerom w małej firmie.

Dzisiaj ludzie oczekują, że będą mogli mieć w domu zarówno przewodowe, jak i bezprzewodowe połączenia, które mogą łączyć się jednocześnie z dostawcą usług internetowych, a ponieważ adresy protokołu IPv4 w wersji 4 są ograniczone, większość użytkowników domowych otrzymuje tylko jeden publiczny adres IP, więc potrzebują urządzenia, które może wykonywać translację adresów sieciowych między tym jednym publicznym adresem IP a wieloma prywatnymi adresami IP, których będą używać w swoich własnych systemach. I chcą mieć możliwość kontrolowania, kto ma dostęp z zewnątrz do swoich wewnętrznych systemów. Do tego potrzebujesz routera lub zapory ogniowej; większość routerów domowych ma wbudowane co najmniej pewne ograniczone możliwości zapory.

Technicznie rzecz biorąc, dostawca usług internetowych może być w stanie obsłużyć tę funkcję, ale takie podejście nie byłoby dobrze skalowane dla tysięcy, a może nawet milionów klientów. Na przykład, jeśli masz własny router, możesz użyć prywatnego adresu IP 192.168.0.5 dla jednego ze swoich systemów, podobnie jak tysiąc innych klientów usługodawcy internetowego. Dostawca usług internetowych nie musi zagwarantować, że w przypadku korzystania z prywatnej przestrzeni adresów IP różni klienci nie wybiorą tych samych adresów. Sprzęt ISP poza twoim domem musi dotyczyć tylko jednego adresu IP, który podałeś mu. A jeśli chcesz zezwolić na łączność przychodzącą na porcie 5000 do jednego ze swoich systemów, możesz sam to zarządzać; nie musisz dzwonić do działu pomocy technicznej dostawcy usług internetowych, co stanowiłoby dodatkowe obciążenie dla personelu pomocy technicznej dostawcy usług internetowych.

Przypuszczam, że nie potrzebujesz tego

Możesz wziąć modem, podłączyć przełącznik i korzystać z publicznego adresu IP, który zapewnia dostawca usług internetowych.

Lub możesz wziąć router-modem i wyłączyć router, ustawiając go w tryb mostka (most jest w zasadzie przełączany, ale z pewnymi dziwnymi rozróżnieniami, które ludzie czasami robią *) i używają publicznego adresu IP od twojego dostawcy usług internetowych

Poza domem muszą korzystać z routerów, ponieważ przełączniki nie obsługują hierarchicznego systemu adresowania, takiego jak adresy IP. Decyzja taka jak przełącznik, który może obsługiwać tylko płaski schemat adresowania, jest zbyt wolna dla dużej liczby urządzeń.

Zastanów się, jak gdyby każdy na świecie miał unikalny numer, ale liczby nie zostały zgrupowane razem, musisz sprawdzić cały numer osoby na liście, aby dowiedzieć się, która dziura / gniazdo / port / kierunek / kąt wysłania danych do. Podczas gdy można zobaczyć od razu, że są w Tokio / ich adres IP zaczyna się od bla bla bla bla, a wszyscy w Tokio / z adresem IP zaczynając od bla bla bla bla, mają dane wysłane przez ten otwór / gniazdo / port / kierunek / kąt wtedy szybciej jest do nich dotrzeć.

Ale wracając do twojej osobistej sprawy, twojego domu.

Nie potrzebujesz serwera DHCP na swoim urządzeniu, ponieważ adres IP może pochodzić od dostawcy usług internetowych (przez DHCP). Tak więc zmiana jest w porządku.

Nie potrzebujesz NAPT, jeśli masz tylko jedno urządzenie. Zwykły stary przełącznik jest w porządku.

Niekoniecznie jest tak bezpieczny (chyba że sam go zabezpieczysz) i możesz podłączyć tylko jedno urządzenie, jeśli dostawca usług internetowych nie poda wielu adresów IP. Ale możesz to zrobić / można to zrobić.

Terminologia związana z punktami. Urządzenie, które nazywasz routerem, jest pudełkiem. To działa. Routing, DHCP, NAPT niektóre mają również modem. Możesz wyłączyć DHCP i NAT na urządzeniu i wykonać zwykły routing. A pudełko ma również wbudowany przełącznik. Możesz więc ustawić go w tryb mostka, wyłączając router.

- * funkcjonalnie most jest przełącznikiem .. kilka różnic, które ludzie czasami robią, to przełącznik powinien mieć wiele portów .. most jest, gdy sieci są na różnych mediach. może niektórzy twierdzą, że chipy w przełączniku są szybsze. Ale funkcjonalnie robią przełączanie / mostkowanie (to samo), używają tablicy adresów MAC (lub może jakiegoś innego protokołu „warstwy 2”), a adresy MAC to płaski schemat adresów, prawdopodobnie wszystko w „warstwie 2”.

Internet to nie tylko jeden protokół, ale szereg protokołów zestawionych jeden na drugim . Te protokoły są zorganizowane w warstwy , a każdy z nich obsługuje określone zadanie związane z siecią.

W przypadku tego pytania interesujące są dwie warstwy: warstwa łącza i warstwa sieciowa (czasami nazywana warstwą internetową , ale zwróć uwagę na małe litery i ; to nie to samo, co szerszy Internet).

Warstwa łącza obsługuje uzyskanie sygnału między dwiema maszynami, które są bezpośrednio ze sobą połączone . Wi-Fi to protokół, który żyje w warstwie łącza, podobnie jak Ethernet. Są inne, ale prawdopodobnie używasz jednego z tych dwóch (a może obu) w domu.

Warstwa sieci obsługuje uzyskiwanie sygnału między dwoma komputerami, które nie są ze sobą bezpośrednio połączone, za pomocą łańcucha maszyn, które są . Przechodzi w osobną warstwę, dzięki czemu nie musi wiedzieć ani dbać o sposób połączenia różnych maszyn; możesz mieć maszyny w łańcuchu, które są połączone przez Ethernet, Wi-Fi lub Fibre Channel lub PPP lub nawet bardziej egzotyczne protokoły, i nadal będą działać razem w ten sam sposób.

Routery stanowią pomost między warstwą łącza a warstwą sieci . Router jest bezpośrednio podłączony do urządzeń w domu (prawdopodobnie za pomocą sieci Ethernet, Wi-Fi lub ich obu), a także do urządzenia u usługodawcy internetowego (istnieje wiele różnych sposobów, które mogą się zdarzyć). Ale żadna z tych maszyn nie jest bezpośrednio ze sobą połączona - są one połączone tylko pośrednio, przez router - więc router tworzy najważniejsze połączenie między twoimi domowymi maszynami a szerokim Internetem. Nawet jeśli router nie decyduje o adresach IP komputerów domowych, nadal potrzebujesz sposobu, aby utworzyć połączenie między nimi wszystkimi, i to właśnie robi router .

Najprostsza możliwa odpowiedź:

Każde urządzenie w sieci może komunikować się z innymi urządzeniami w tej samej podsieci za pomocą przełącznika. Ale aby komunikować się z urządzeniem w innej podsieci, wymagany jest router. Przełączniki nie będą przenosić pakietów między podsieciami.