Dlaczego potrzebny jest router?

48

Próbowałem dowiedzieć się, dlaczego router jest potrzebny. Wiem, że router może być używany do DHCP i niektórych innych rzeczy, ale myślę tylko o połączeniu ze statycznymi adresami IP. Więc następujące:

Czy można wykonać następujące czynności ze statycznymi adresami IP:

Modem -> Switch -> PCs

A może musisz iść:

Modem -> Router -> Switch -> PCs

Co dokładnie robi router i dlaczego jest potrzebny?

Maxbit
źródło
Czy jesteś bardziej zainteresowany tym, dlaczego generalnie potrzebne są routery lub dlaczego potrzebny jest router w domu ?
grawity
Myślę, że generalnie routery służą jako punkt dostępowy, DHCP, zapora ogniowa i przełącznik jako łatwe rozwiązanie dla osób, które niewiele wiedzą o sieci.
Maxbit
6
@ Maxbit Nie, właśnie tak robią routery SOHO.
Daniel B
1
Ok, to chciałbym wiedzieć, dlaczego routery są potrzebne i JEŚLI potrzebuję routera w moim scenariuszu.
Maxbit
1
Zależy, czy Twój dostawca usług internetowych udostępnia wiele publicznych adresów IP do użytku, jeśli tak, byłoby możliwe użycie przełącznika zamiast routera. Router umożliwia jednak korzystanie z jednego publicznego adresu IP z wieloma prywatnymi adresami IP.
Tyson

Odpowiedzi:

79

Myślę, że generalnie routery służą jako punkt dostępowy, DHCP, zapora ogniowa i przełącznik jako łatwe rozwiązanie dla osób, które niewiele wiedzą o sieci

Nie, routery są oddzielnym rodzajem urządzeń od punktów dostępowych i przełączników. „Router” to nie tylko ogólna nazwa - opisuje określoną funkcję, kierującą pakiety IP między sieciami.

Innymi słowy, opisujesz kombinację routera + przełącznika + punktu dostępowego, którą można lepiej nazwać „routerem SOHO (Small Office / Home Office)” lub „bramą domową”.

(Jednak wiele dedykowane routery nie posiadają zintegrowany firewall, a czasem nawet serwer DHCP).

Chciałbym wiedzieć, dlaczego routery są ogólnie potrzebne

Rutowanie IP jest potrzebne, ponieważ przełączanie na poziomie Ethernet nie będzie dobrze skalowane.

Adresy urządzeń Ethernet są przydzielane przez producenta - nie ma w nich żadnej użytecznej struktury; są losowe, jeśli chodzi o sieć. Zatem przełącznik Ethernet ma tylko dwie możliwości: zachować listę każdego urządzenia podłączonego do każdego portu (jak to robią nowoczesne przełączniki) lub po prostu rozgłaszać każdy pakiet do każdego portu (jak w oryginalnym Ethernecie).

Obie metody działają dobrze tylko do pewnego rozmiaru sieci , ale jeśli jest więcej urządzeń, niż może zapamiętać przełącznik, sieć szybko się stopi. (Tematy pokrewne: wyczerpanie CAM)

Tak więc, podobnie jak kody pocztowe lub numeracja telefonów, IP nadaje sieci strukturę - do każdej sieci, podsieci i super-sieci przypisana jest część adresów i można opisać trasy takie jak „adresy zaczynające się od [10.7.xx] być osiągnięte przez [port 3] ”. Teraz reszta świata nie musi wiedzieć o milionach klientów Comcast, potrzebuje tylko kilku tras do samego Comcast.

Routery IP posiadają wiedzę o tych trasach i odpowiednio przekazują wszystkie pakiety.

(Ta separacja między Ethernetem a IP jest faktycznie przydatna, ponieważ daje elastyczność - ten sam Ethernet może przenosić kilka różnych protokołów, takich jak IPv4, IPv6, być może IPX ... Niektóre inne protokoły nie miały takiej separacji, takie jak DECnet lub NetBIOS, i nie mogli przetrwać rozwoju sieci).

Czy można przejść: Modem -> Przełącznik -> Komputery ze statycznymi adresami IP

Jasne, technicznie jest to możliwe. Statyczne adresy IP nie są nawet wymagane.

Rzeczywiście, u usługodawcy internetowego obok mojego miejsca pracy około 20 klientów biznesowych w mieście faktycznie nie ma własnych routerów - ich „zewnętrzne” przełączniki są podłączone bezpośrednio do jednego routera w budynku dostawcy usług internetowych (który obsługuje nawet DHCP dla wszystkich im), tak jak to opisujesz.

Ale są powody, dla których zwykle nie robi się tego w ten sposób. (Trzeba przyznać, że kilka z nich jest spowodowanych brakiem adresów IPv4 - takich jak NAT. Jednak wiele z nich nadal byłoby ważnych, nawet w świecie opartym wyłącznie na IPv6.)

  • W tej chwili dostawca usług internetowych kieruje pojedynczy „globalny” adres IP w kierunku Twojej sieci. Na pewno możesz podłączyć komputer bezpośrednio do modemu i skonfigurować go przy użyciu adresu „globalnego”. (Możliwe, że nawet skonfiguruje to automatycznie przez DHCP.)

    Rzeczywiście, była to bardzo powszechna konfiguracja do późnych lat 2000. Większość klientów domowych miała tylko jeden komputer, który często rozmawiał bezpośrednio przez modem z routerami usługodawcy internetowego - najpierw używając rzeczywistego modemu telefonicznego, a później ADSL.

    Ale każde urządzenie potrzebuje własnego adresu. Ponieważ otrzymujesz tylko jeden adres IPv4 od swojego dostawcy usług internetowych, możesz bezpośrednio podłączyć jeden komputer, ale nie dwa - chyba że zapłacisz dodatkowo za drugi adres.

    Dlatego twój domowy router ma funkcję „translacji adresów sieciowych” (znaną również jako NAT), która daje ci blok „prywatnych” adresów 192.168.xi ukrywa je za jednym globalnym.

    (Warto również wspomnieć o CGNAT, ale badania pozostawia się czytelnikowi).

  • Oprócz NAT, twój „router” ma również inne funkcje, takie jak zapora ogniowa, serwer DHCP, pamięć podręczna DNS. Tak, wszystko to mogłyby zrobić routery ISP, ale kosztowałoby to ISP sporo i spowodowałoby niedogodności dla wszystkich klientów, nie dając żadnej korzyści żadnemu z nich.

    Zapora musiałaby zostać skonfigurowana za pomocą interfejsu dostarczonego przez usługodawcę internetowego, a większość dostawców usług internetowych zapewniałaby jedynie minimum opcji. (Podczas konfigurowania własnego routera mam pełną kontrolę - mogę stosować reguły zapory do nietypowych protokołów; mogę tworzyć wiele podsieci; mogę eksperymentować z tunelami IPv6 lub RIP lub OSPF ...)

    Zarówno zapora, jak i NAT potrzebują zasobów do śledzenia połączeń - pewnej ilości pamięci, trochę mocy procesora. Obecnie zasoby te są rozproszone, ponieważ router musi jedynie śledzić własne połączenia. Ale jeśli wszystko zostało zrobione przez dostawcę usług internetowych, ich routery potrzebowałyby tyle pamięci i procesora, co routery wszystkich klientów razem , co jest kosztowne.

    Serwer DHCP działa znacznie lepiej, gdy jest po twojej stronie. Nawet jeśli kabel internetowy zostanie odcięty, twoje własne urządzenia mogą nadal uzyskiwać adresy IP i komunikować się lokalnie. (Tak, tak, adresy statyczne są możliwe, ale proszę mi wierzyć, że jesteś wrzodem na tyłku , aby śledzić.)

    Pamięć podręczna DNS działa, ponieważ jest w domu. ISP ma własną pamięć podręczną DNS w każdym razie , ale router nadal ma swój własny mały cache, po prostu dlatego, że jest bliżej ciebie, służy mniejszej liczby urządzeń, a zatem może odpowiedzieć na wiele szybciej. (Powolny DNS jest bardzo zauważalny.)

Powody posiadania własnego domowego routera to: 1) jest on szybszy, 2) jest tańszy, 3) jest prostszy zarówno dla ciebie, jak i dostawcy usług internetowych.

(Dostawca usług internetowych, który opisałem wcześniej? Nie wiem, dlaczego to robią. Być może jest inaczej, gdy masz tylko tuzin klientów, niż gdy masz wiele tysięcy.)

grawitacja
źródło
Komentarze nie są przeznaczone do rozszerzonej dyskusji; ta rozmowa została przeniesiona do czatu .
Mokubai
5

Modem domowy zwykle daje tylko jeden adres IP. Router obsługuje protokół NAPT (Network Address Port Translation), co pozwala na posiadanie wielu prywatnych adresów IP w sieci.

Jeśli twój dostawca usług internetowych poda ci wiele adresów IP, możesz nie mieć routera po swojej stronie.

użytkownik2313067
źródło
Mhm, wygląda na to, że źle rozumiem sieci. Dlaczego potrzebuję wielu adresów IP od mojego dostawcy usług internetowych? Zrozumiałem ten proces, że jeśli komputer ze statycznym adresem IP 192.168.0.10 zażąda czegoś takiego jak 10.0.0.0, który nie znajduje się w sieci (maska ​​podsieci 255.255.255.0), zostanie przekierowany do domyślnej bramy, którą powinien być podłączony modem do sieci WAN. Dlaczego potrzebuję do tego wielu adresów IP od mojego dostawcy usług internetowych?
Maxbit
1
Jeśli modem to robi, jest to router (ze zintegrowanym modemem).
Daniel B
2
@maxbit O ile twój modem nie wykonuje samego NAPT (co zbliżyłoby się do routera), twój dostawca zobaczy pakiet pochodzący z 192.168.0.10. Jest to jednak prywatny adres IP, z którego sąsiad może również korzystać (i prawdopodobnie używa go w tej podsieci), więc odpowiedź nie wiedziałaby, jak się z tobą skontaktować. W rzeczywistości komputer, do którego go wysyłasz, może mieć dokładnie ten sam adres IP. Zwykle dostawcy usług internetowych nawet upuszczają pakiety z tych adresów IP i akceptują tylko pakiety z (publicznego) adresu IP, który ci podali. Modem po prostu konwertuje jedną formę sygnału na inną, nie rozumie IP i pracuje w niższej warstwie.
user2313067,
1
@ user2313067: Mój dostawca usług internetowych przekazuje globalne adresy IPv4 wielu podłączonym urządzeniom tego samego modemu kablowego. Używam firewalla NAT głównie w celu odizolowania niepewnego udostępniania plików NFS / Windows od Internetu. Gdybym chciał, mógłbym po prostu użyć zwykłej zapory ogniowej, ale miałem już skonfigurowaną translację NAT, zanim mój dostawca usług internetowych zmienił wymóg rejestrowania w niej adresu MAC sieci Ethernet.
Peter Cordes,
2
@ user2313067 Mój ISP rozdaje wiele. Ale nawet jeśli ISP przekazuje tylko jeden adres IP, możesz obejść się bez routera, jeśli masz podłączony tylko jeden komputer. Tak więc na pytanie techniczne możesz odpowiedzieć tak.
barlop
3

W domu prawdopodobnie masz tylko jedną ścieżkę dostępu do Internetu za pośrednictwem urządzenia dostarczonego przez dostawcę usług internetowych (ISP). ISP potrzebuje routerana drugim końcu połączenia z tobą, który może zdecydować, dokąd pójdą dane z twojego systemu. Czy musi przejść do jednego z serwerów internetowych ISP, jednego z systemów innych klientów, czy też do serwera Google lub Microsoft, czy też docelowy adres IP wskazuje na system w Norwegii itp. Dostawca ISP będą miały routery z wieloma połączeniami. Może mieć router z obwodem, który łączy się z siecią w Europie, taką, która łączy się z siecią w Ameryce Południowej itp. Na drugim końcu tych obwodów są inne routery, które prawdopodobnie mają wiele własnych połączeń. Skąd więc router twojego usługodawcy internetowego wie, do którego routera powinien przekazać twoje dane? Ma routingtabela, która mówi mu, który inny router jest następnym „przeskokiem”, do którego powinien wysłać twoje dane. Nie pozna wszystkich interweniujących routerów z twojego systemu na adres docelowy, ponieważ nie zna pełnej ścieżki z twojego systemu do systemu docelowego, który jest najlepszym wyborem, aby przenieść dane dalej na ścieżkę do miejsca przeznaczenia. Następny router sprawdzi w swojej własnej tablicy routingu, aby zdecydować, gdzie powinien wysłać twoje dane. Możliwe, że mogłoby to wysłać dane z jednego z kilku posiadanych połączeń; zdecyduje, którego użyć, na podstawie „ metryki routingu". Zostanie wybrane połączenie o najniższej metodzie routingu. Ale jeśli połączenie zostanie zerwane lub zostanie zatłoczone, może wybrać następne najlepsze połączenie na podstawie swoich metryk routingu. Routery Twojego usługodawcy internetowego nie muszą być cały czas w komunikacji z każdym innym routerem w Internecie muszą tylko wiedzieć, jaki jest następny najlepszy „ skok ” sieci w momencie odebrania danych; może polegać na tym następnym routerze, aby podejmować podobne decyzje i na wszystkich innych routerach na drodze do robić podobnie.

Korzystając z tabel routingu, aby wybrać następny przeskok, jeśli dane mogą normalnie przechodzić przez router we Francji, aby dotrzeć do miejsca docelowego w Norwegii, nawet jeśli nie ma już ścieżki przez Francję, jakiś inny router po drodze, który był podłączony do router we Francji byłby świadomy awarii i przekierował Twoje dane inną drogą, np. przez Niemcy. Internet jest wynikiem ARPANET ; jednym z wymagań dla ARPANet było to, aby był odporny i tolerował awarie poszczególnych urządzeń w sieci, kierując wokół uszkodzonego sprzętu. W czasach ARPANET-u prekursory dzisiejszych routerów nazywano procesorem komunikatów interfejsu (IMP) .

Jeśli chodzi o sieć domową, możliwe byłoby bezpośrednie połączenie z urządzeniem w domu, które nie jest routerem. Jeśli korzystasz z tyłu Internet w dniach dial-up modemów nie byłby za pomocą routera w domu. Twój komputer wybrałby natomiast połączenie z urządzeniem należącym do usługodawcy internetowego. Niektóre firmy i organizacje nadal używają ISDN , który działa podobnie do starych modemów telefonicznych, chociaż mogą mieć router ISDN, jeśli mają wiele systemów, które muszą współużytkować połączenie ISDN.

I nawet w czasach, gdy połączenie telefoniczne było metodą stosowaną przez prawie wszystkich użytkowników domowych i małe firmy w celu uzyskania dostępu do Internetu, jeśli użytkownik domowy lub mała firma miała ograniczoną liczbę linii telefonicznych, ale potrzebowało dostępu do Internetu dla wielu komputerów, dostępne rozwiązanie polegało na skonfigurowaniu jednego komputera z modemem telefonicznym do działania jako router dla wszystkich innych komputerów w sieci lokalnej w domu lub firmie. Pamiętam, jak instalowałem router z modemem 56 Kbs, aby zapewnić dostęp telefoniczny do Internetu kilku komputerom w małej firmie.

Dzisiaj ludzie oczekują, że będą mogli mieć w domu zarówno przewodowe, jak i bezprzewodowe połączenia, które mogą łączyć się jednocześnie z dostawcą usług internetowych, a ponieważ adresy protokołu IPv4 w wersji 4 są ograniczone, większość użytkowników domowych otrzymuje tylko jeden publiczny adres IP, więc potrzebują urządzenia, które może wykonywać translację adresów sieciowych między tym jednym publicznym adresem IP a wieloma prywatnymi adresami IP, których będą używać w swoich własnych systemach. I chcą mieć możliwość kontrolowania, kto ma dostęp z zewnątrz do swoich wewnętrznych systemów. Do tego potrzebujesz routera lub zapory ogniowej; większość routerów domowych ma wbudowane co najmniej pewne ograniczone możliwości zapory.

Technicznie rzecz biorąc, dostawca usług internetowych może być w stanie obsłużyć tę funkcję, ale takie podejście nie byłoby dobrze skalowane dla tysięcy, a może nawet milionów klientów. Na przykład, jeśli masz własny router, możesz użyć prywatnego adresu IP 192.168.0.5 dla jednego ze swoich systemów, podobnie jak tysiąc innych klientów usługodawcy internetowego. Dostawca usług internetowych nie musi zagwarantować, że w przypadku korzystania z prywatnej przestrzeni adresów IP różni klienci nie wybiorą tych samych adresów. Sprzęt ISP poza twoim domem musi dotyczyć tylko jednego adresu IP, który podałeś mu. A jeśli chcesz zezwolić na łączność przychodzącą na porcie 5000 do jednego ze swoich systemów, możesz sam to zarządzać; nie musisz dzwonić do działu pomocy technicznej dostawcy usług internetowych, co stanowiłoby dodatkowe obciążenie dla personelu pomocy technicznej dostawcy usług internetowych.

punkt księżycowy
źródło
2

Przypuszczam, że nie potrzebujesz tego

Możesz wziąć modem, podłączyć przełącznik i korzystać z publicznego adresu IP, który zapewnia dostawca usług internetowych.

Lub możesz wziąć router-modem i wyłączyć router, ustawiając go w tryb mostka (most jest w zasadzie przełączany, ale z pewnymi dziwnymi rozróżnieniami, które ludzie czasami robią *) i używają publicznego adresu IP od twojego dostawcy usług internetowych

Poza domem muszą korzystać z routerów, ponieważ przełączniki nie obsługują hierarchicznego systemu adresowania, takiego jak adresy IP. Decyzja taka jak przełącznik, który może obsługiwać tylko płaski schemat adresowania, jest zbyt wolna dla dużej liczby urządzeń.

Zastanów się, jak gdyby każdy na świecie miał unikalny numer, ale liczby nie zostały zgrupowane razem, musisz sprawdzić cały numer osoby na liście, aby dowiedzieć się, która dziura / gniazdo / port / kierunek / kąt wysłania danych do. Podczas gdy można zobaczyć od razu, że są w Tokio / ich adres IP zaczyna się od bla bla bla bla, a wszyscy w Tokio / z adresem IP zaczynając od bla bla bla bla, mają dane wysłane przez ten otwór / gniazdo / port / kierunek / kąt wtedy szybciej jest do nich dotrzeć.

Ale wracając do twojej osobistej sprawy, twojego domu.

Nie potrzebujesz serwera DHCP na swoim urządzeniu, ponieważ adres IP może pochodzić od dostawcy usług internetowych (przez DHCP). Tak więc zmiana jest w porządku.

Nie potrzebujesz NAPT, jeśli masz tylko jedno urządzenie. Zwykły stary przełącznik jest w porządku.

Niekoniecznie jest tak bezpieczny (chyba że sam go zabezpieczysz) i możesz podłączyć tylko jedno urządzenie, jeśli dostawca usług internetowych nie poda wielu adresów IP. Ale możesz to zrobić / można to zrobić.

Terminologia związana z punktami. Urządzenie, które nazywasz routerem, jest pudełkiem. To działa. Routing, DHCP, NAPT niektóre mają również modem. Możesz wyłączyć DHCP i NAT na urządzeniu i wykonać zwykły routing. A pudełko ma również wbudowany przełącznik. Możesz więc ustawić go w tryb mostka, wyłączając router.

- * funkcjonalnie most jest przełącznikiem .. kilka różnic, które ludzie czasami robią, to przełącznik powinien mieć wiele portów .. most jest, gdy sieci są na różnych mediach. może niektórzy twierdzą, że chipy w przełączniku są szybsze. Ale funkcjonalnie robią przełączanie / mostkowanie (to samo), używają tablicy adresów MAC (lub może jakiegoś innego protokołu „warstwy 2”), a adresy MAC to płaski schemat adresów, prawdopodobnie wszystko w „warstwie 2”.

barlop
źródło
0

Internet to nie tylko jeden protokół, ale szereg protokołów zestawionych jeden na drugim . Te protokoły są zorganizowane w warstwy , a każdy z nich obsługuje określone zadanie związane z siecią.

W przypadku tego pytania interesujące są dwie warstwy: warstwa łącza i warstwa sieciowa (czasami nazywana warstwą internetową , ale zwróć uwagę na małe litery i ; to nie to samo, co szerszy Internet).

Warstwa łącza obsługuje uzyskanie sygnału między dwiema maszynami, które są bezpośrednio ze sobą połączone . Wi-Fi to protokół, który żyje w warstwie łącza, podobnie jak Ethernet. Są inne, ale prawdopodobnie używasz jednego z tych dwóch (a może obu) w domu.

Warstwa sieci obsługuje uzyskiwanie sygnału między dwoma komputerami, które nie są ze sobą bezpośrednio połączone, za pomocą łańcucha maszyn, które są . Przechodzi w osobną warstwę, dzięki czemu nie musi wiedzieć ani dbać o sposób połączenia różnych maszyn; możesz mieć maszyny w łańcuchu, które są połączone przez Ethernet, Wi-Fi lub Fibre Channel lub PPP lub nawet bardziej egzotyczne protokoły, i nadal będą działać razem w ten sam sposób.

Routery stanowią pomost między warstwą łącza a warstwą sieci . Router jest bezpośrednio podłączony do urządzeń w domu (prawdopodobnie za pomocą sieci Ethernet, Wi-Fi lub ich obu), a także do urządzenia u usługodawcy internetowego (istnieje wiele różnych sposobów, które mogą się zdarzyć). Ale żadna z tych maszyn nie jest bezpośrednio ze sobą połączona - są one połączone tylko pośrednio, przez router - więc router tworzy najważniejsze połączenie między twoimi domowymi maszynami a szerokim Internetem. Nawet jeśli router nie decyduje o adresach IP komputerów domowych, nadal potrzebujesz sposobu, aby utworzyć połączenie między nimi wszystkimi, i to właśnie robi router .

The Spooniest
źródło
Więc nie; przełącznik już łączy wszystkie maszyny razem. Jeśli uzyskujesz dostęp do innego hosta w tej samej podsieci, nie przechodzisz przez żaden router (który jest wewnętrznie podłączony tylko do jednego z portów przełącznika).
grawitacja
@grawity: Działa tylko wtedy, gdy wszystkie maszyny i przełączniki znajdują się w tej samej podsieci. Jest to często prawdą w przypadku większości komputerów w danej konfiguracji, ale prawie zawsze istnieje co najmniej jeden wyjątek: łącze w górę do dostawcy usług internetowych. Te wyjątki od reguły sprawiają, że routery są konieczne.
Spooniest,
0

Najprostsza możliwa odpowiedź:

Każde urządzenie w sieci może komunikować się z innymi urządzeniami w tej samej podsieci za pomocą przełącznika. Ale aby komunikować się z urządzeniem w innej podsieci, wymagany jest router. Przełączniki nie będą przenosić pakietów między podsieciami.

Dan Henderson
źródło
Jednak, jak wspomniano w innych odpowiedziach, twoja sieć domowa często nie znajduje się w tej samej podsieci co twoja brama ISP, w którym to przypadku twoje komputery będą rozmawiać tylko ze sobą, a nie z Internetem, bez routera. Z tego powodu modemy kablowe zwykle zawierają (bardzo podstawowy) router.
Dan Henderson
Jest to możliwe dla ISP Router być w tej samej podsieci co ty. Po prostu stało się zbyt skomplikowane, aby obsługiwać ponad kilkudziesięciu klientów.
grawity
@grawity Możliwe, tak. Ale niezbyt często, z tego powodu, który podałeś.
Dan Henderson