Для чого потрібен роутер?

Я намагався розібратися, навіщо потрібен роутер. Я знаю, що маршрутизатор може використовуватися для DHCP та деяких інших речей, але я просто думаю про мережу зі статичними IP-адресами. Отже, наступне:

Чи можливо зробити наступне зі статичними IP-адресами:

Modem -> Switch -> PCs

Або вам потрібно йти:

Modem -> Router -> Switch -> PCs

Отже, що саме робить роутер і навіщо він потрібен?

Я думаю, що маршрутизатори, як правило, служать точкою доступу, DHCP, брандмауером та комутатором як просте рішення для людей, які мало знають про мережу

Ні, маршрутизатори - це окремий вид пристрою від точок доступу та комутаторів. "Маршрутизатор" - це не просто загальне ім'я - він описує конкретну функцію, маршрутизуючи IP-пакети між мережами.

Іншими словами, ви описуєте маршрутизатор + коммутатор + AP-комбінацію, яку можна краще назвати "маршрутизатором SOHO (Small Office / Home Office)" або "домашнім шлюзом".

(Тим НЕ менше, багато спеціалізовані маршрутизатори дійсно мають інтегрований брандмауер , а іноді навіть сервер DHCP.)

Я хотів би знати, навіщо маршрутизатори взагалі потрібні

Маршрутизація IP потрібна, оскільки чисте перемикання на рівні Ethernet не може бути масштабним.

Адреси Ethernet пристроїв призначаються виробником - в них немає корисної структури; вони випадкові, що стосується мережі. Таким чином, комутатор Ethernet має лише два варіанти: зберігати список кожного пристрою, підключеного до кожного порту (як це роблять сучасні комутатори), або просто транслювати кожен пакет на кожен порт (як в оригінальній Ethernet).

Обидва способи працюють добре лише до певного розміру мережі , але якщо приладів більше, ніж комутатор може запам'ятати, мережа швидко розтане. (Суміжні теми: Виснаження CAM)

Таким чином, подібно до поштових індексів або нумерації телефонів, IP надає мережі структуру - кожній мережі, підмережі, супермережі присвоюється шматок адрес, і ви можете описати маршрути, такі як "адреси, починаючи з [10.7.xx] може бути досягнуто через [порт 3] ". Тепер решті світу не потрібно знати про мільйони клієнтів Comcast, йому потрібно лише кілька маршрутів до самого Comcast.

IP- маршрутизатори зберігають знання цих маршрутів і передають усі пакети відповідно.

(Цей поділ між Ethernet та IP насправді корисний, оскільки він дає гнучкість - той самий Ethernet може переносити кілька різних протоколів, таких як IPv4, IPv6, можливо IPX ... Деякі інші протоколи не мали такого поділу, як DECnet або NetBIOS, і вони не змогли пережити зростання мережі.)

Чи можна перейти: Модем -> Комутатор -> ПК із статичним IP-адресою

Звичайно, технічно це можливо. Статичні IP-адреси навіть не потрібні.

Дійсно, у Інтернет-провайдера поруч із моїм робочим місцем близько 20 ділових клієнтів по всьому місту фактично не мають власних маршрутизаторів - їх "зовнішні" комутатори підключаються безпосередньо до одного маршрутизатора в будівлі провайдера (який навіть обслуговує DHCP для всіх їх) так само, як ви описуєте.

Але є причини, чому це зазвичай не робиться таким чином. (Правда, деякі з них походять від дефіциту IPv4-адрес - таких, як NAT. Але багато хто все-таки був би важливим навіть у чистому світі IPv6.)

• Як і зараз , Інтернет-провайдер спрямовує єдину "глобальну" IP-адресу до вашої мережі. Тож, звичайно, ви можете підключити свій ПК безпосередньо до модему та налаштувати його зі своєю «глобальною» адресою. (Швидше за все, це навіть дозволить автоматично налаштувати це через DHCP.)

  Дійсно, це було дуже поширеною конфігурацією тут до кінця 2000-х. Більшість домашніх клієнтів мали лише один комп’ютер, і цей комп'ютер часто спілкувався безпосередньо через модем з маршрутизаторами провайдера - спочатку використовуючи фактичний модем комутованого зв’язку, пізніше ADSL.

  Але кожному пристрою потрібна своя адреса. Оскільки ви отримуєте лише один IPv4-адресу від свого провайдера, ви можете безпосередньо підключити один комп'ютер, але не два - якщо ви не заплатите додатково за другу адресу.

  Ось чому ваш домашній маршрутизатор має функцію "трансляція мережевих адрес" (ака NAT), яка дає вам блок "приватних" адрес 192.168.x і приховує їх за єдиним "глобальним".

  (CGNAT також варто згадати, але дослідження залишається читачеві.)

• Поряд з NAT, ваш "маршрутизатор" також виконує інші функції, такі як брандмауер, DHCP-сервер, кеш-пам'ять DNS. Так, все це можна зробити маршрутизаторами провайдера, але це коштуватиме провайдеру неабияк і це доставить незручність усім клієнтам, не даючи жодних переваг жодному з них.

  Брандмауер повинен бути налаштований через наданий інтерфейс вашого провайдера, і більшість провайдерів надаватимуть лише мінімум варіантів. (Під час налаштування власного маршрутизатора я маю повний контроль - я можу застосовувати правила брандмауера до незвичайних протоколів; я можу створювати кілька підмереж; я можу експериментувати з тунелями IPv6 або RIP або OSPF ...)

  І для брандмауера, і для NAT необхідні ресурси для відстеження з'єднань - деяка кількість пам'яті, деяка потужність процесора. В даний час ці ресурси розповсюджені, оскільки ваш маршрутизатор повинен відслідковувати лише ваші власні з'єднання. Але якби все було зроблено провайдером, їх маршрутизаторам знадобиться стільки ж пам’яті та процесора, скільки маршрутизаторів усіх клієнтів разом , що дорого.

  Сервер DHCP працює набагато краще, коли він на вашому боці. Навіть якщо інтернет-кабель обрізаний, ваші власні пристрої все ще можуть отримувати IP-адреси та спілкуватися локально. (Так, так, статичні адреси можливі, але повірте, вони болять у дупі, щоб це слідкувати.)

  Кеш DNS працює, тому що він знаходиться у вас вдома. Ваш Інтернет-провайдер у будь-якому випадку має власний кеш DNS , але ваш маршрутизатор все ще має свій невеликий кеш, просто тому, що він ближче до вас, обслуговує менше пристроїв, а тому може відповісти набагато швидше. (Повільний DNS дуже помітний.)

Отже, причини власного домашнього маршрутизатора: 1) швидше, 2) дешевше, 3) простіше і для вас, і для провайдера.

(ISP, який я описав раніше? Я не знаю, чому вони так роблять. Можливо, це інше, коли у вас є лише десяток клієнтів, ніж у вас багато тисяч.)

Домашній модем зазвичай дає лише одну IP-адресу. Маршрутизатор робить NAPT (Network Address Port Port Translation), що дозволяє мати кілька приватних IP-адрес у вашій мережі.

Якщо ваш провайдер надає вам декілька IP-адрес, можливо, ви можете обійтись без маршрутизатора на вашій стороні.

У вас вдома, ймовірно, є лише один шлях, який потрібно пройти до Інтернету, через пристрій, наданий постачальником послуг Інтернет (ISP). Провайдеру потрібен маршрутизаторна іншому кінці з'єднання з вами, однак це може визначити, куди йдуть дані з вашої системи далі. Чи потрібно переходити до одного з веб-серверів провайдера, до однієї із інших систем клієнта, чи потрібно переходити на сервер Google або Microsoft, чи вказана IP адреса вашого пункту призначення до системи в Норвегії тощо. ISP матимуть маршрутизатори, які мають декілька підключень до них. Він може мати маршрутизатор із ланцюгом, який з'єднується з мережею в Європі, той, який підключається до мережі в Південній Америці тощо. А на іншому кінці цих мікросхем є інші маршрутизатори, ймовірно, з декількома власними з'єднаннями. Тож як маршрутизатор вашого провайдера знає, до якого маршрутизатора він повинен пересилати ваші дані? Він має маршрутизаціютаблиця, яка повідомляє йому, який інший маршрутизатор - це наступний «скачок», до якого він повинен надсилати ваші дані. Він не буде знати всіх втручаються маршрутизаторів від вашої системи до адреси призначення, оскільки він не знає повного шляху від вашої системи до системи призначення, саме той, який є найкращим вибором для переміщення ваших даних далі по шляху до місця призначення. Наступний маршрутизатор загляне у власну таблицю маршрутизації, щоб визначити, куди він повинен надсилати ваші дані. Можливо, він може відправити ваші дані з будь-якого з кількох з'єднань, які він має; він вирішить, який саме використовувати на основі " метрики маршрутизації". Вибереться з'єднання з найнижчою метрикою маршрутизації. Але якщо це з'єднання знижується або стає перевантаженим, воно може вибрати наступне найкраще з'єднання, виходячи з його метрики маршрутизації. Маршрутизатори вашого провайдера не повинні постійно спілкуватися. з будь-яким іншим маршрутизатором в Інтернеті, вони просто повинні знати, що є наступним найкращим мережевим " перескоком " під час отримання ваших даних; він може розраховувати на цей наступний маршрутизатор, щоб приймати подібні рішення та всі інші маршрутизатори на шляху до робимо так само.

Використовуючи таблиці маршрутизації, щоб вибрати наступний скачок, якщо ваші дані, як правило, проходять через маршрутизатор у Франції, щоб дістатися до пункту призначення в Норвегії, навіть якщо через Францію вже не було шляху, якийсь інший маршрутизатор, який підключався до маршрутизатор у Франції знає про відключення та перенаправляє ваші дані іншим шляхом, наприклад, через Німеччину. Інтернет - це зростання ARPANET ; Однією з вимог до ARPANet було те, що воно буде стійким і здатним терпіти відмову окремих елементів обладнання в мережі шляхом маршрутизації навколо несправного обладнання. За часів ARPANET попередників сучасних маршрутизаторів називали Інтерфейсним процесором повідомлень (IMP) .

Що стосується вашої домашньої мережі, то можна було б мати пряме з'єднання з пристрою у вашому домі, який не є маршрутизатором. Якби ви користувались Інтернетом ще в часи комутованих модемів, ви б не використовували маршрутизатор вдома. Натомість ваш комп'ютер набирав би пристрій, що належить провайдеру. Деякі компанії та організації все ще використовують ISDN , який працює аналогічно старим модемам комутованого доступу, хоча вони можуть мати маршрутизатор ISDN, якщо у них є декілька систем, які потребують спільного доступу до ISDN.

І навіть у ті часи, коли комутаційна мережа була методом, який використовували майже всі домашні користувачі та малий бізнес для доступу до Інтернету, якщо домашній користувач чи малий бізнес мали обмежену кількість телефонних ліній, але потрібен доступ до Інтернету для кількох комп'ютерів, Доступним рішенням було налаштувати один ПК, який мав комутований модем, щоб він функціонував як маршрутизатор для всіх інших комп’ютерів у локальній мережі будинку чи бізнесу. Я пам’ятаю, що встановив маршрутизатор, який мав у ньому модем на 56 Кб, щоб забезпечити комутований доступ до Інтернету для декількох комп’ютерів для малого бізнесу.

Сьогодні люди очікують, що у них вдома можуть бути як дротові, так і бездротові з'єднання, які можуть одночасно підключатися до Інтернет-провайдера і, оскільки адреси Інтернет-протоколу версії 4 (IPv4) обмежені, більшість домашніх користувачів отримують лише одну загальнодоступну IP-адресу, тому потрібен пристрій, який може здійснювати трансляцію мережевих адрес між цією однією загальнодоступною IP-адресою та кількома приватними IP-адресами, які вони використовуватимуть для своїх власних систем. І вони хочуть мати можливість контролювати, хто має доступ іззовні у свої внутрішні системи. Для цього вам знадобиться ваш маршрутизатор або брандмауер; Більшість домашніх маршрутизаторів мають принаймні деякі обмежені можливості брандмауера.

Технічно провайдер може впоратися з вами функцією, але такий підхід не може бути масштабним для тисяч чи, можливо, навіть мільйонів клієнтів. Наприклад, якщо у вас є власний маршрутизатор, ви можете використовувати приватну IP-адресу 192.168.0.5 для однієї з ваших систем, а також тисячу інших клієнтів провайдера. ISP не повинен гарантувати, що при використанні приватного простору IP-адреси різні клієнти не вибирають однакових адрес. Обладнання провайдера, яке знаходиться поза вашим будинком, має стосуватися лише однієї IP-адреси, яку вам надав Інтернет-провайдер. І якщо ви хочете дозволити вхідне підключення через порт 5000 до однієї зі своїх систем, ви можете цим керувати самостійно; не потрібно телефонувати у відділ технічної підтримки провайдера, що може поставити додатковий тягар на службу підтримки провайдера.

Я думаю, вам це не потрібно

Ви можете взяти модем і підключити комутатор і використовувати загальнодоступні IP-адреси, які надає провайдер.

Або ви можете взяти роутер-модем і вимкнути маршрутизатор, перевівши його в режим мосту (міст в основному перемикається, але з деякими дивними довільними відмінностями люди іноді роблять *) і використовувати публічний IP від ​​свого провайдера

Поза межами вашого будинку вони повинні використовувати маршрутизатори, тому що комутатори не мають ієрархічної системи адресації, як IP-адреси. Таке рішення, як комутатор, який може мати справу лише з плоскою схемою адресації, є занадто повільним для великої кількості пристроїв.

Подумайте, якщо б у кожного світу був унікальний номер, але номери не були згруповані разом, вам доведеться шукати цілий номер людини у списку, щоб дізнатися, який отвір / сокет / порт / напрям / кут для надсилання даних. Тоді як якщо ви могли побачити відразу, вони знаходяться в Токіо / їх IP-адреса починається з бла-бла-бла, і всі в Токіо / з IP-адресою, починаючи з бла-бла-бла, мають дані, що надсилаються з цього отвору / сокета / порту / напрямку / кута тоді швидше дістати їх до них.

Але повернемось до вашої особистої справи, вашого будинку.

Вам не потрібен сервер DHCP на вашому пристрої, оскільки IP може надходити від ISP (через DHCP). Тож перемикач добре для цього.

Вам не потрібен NAPT, якщо у вас є лише один пристрій. Звичайний старий перемикач - це добре.

Це не обов'язково настільки безпечно (якщо ви не захистили його самостійно), і ви можете підключити один пристрій лише в тому випадку, якщо провайдер не надає вам декілька IP-адрес. Але ти можеш це зробити / це можна зробити.

Точка ре термінологія. Пристрій, якого ви називаєте роутером, являє собою коробку. Він виконує функції. Маршрутизація, DHCP, NAPT у деяких теж є модем. Ви можете вимкнути DHCP і NAT на коробці і зробити звичайну маршрутизацію. А в коробці також вбудований вимикач. Ви можете, таким чином, перевести його в режим мосту, відключивши маршрутизатор.

- * функціонально міст є комутатором. Декілька людей, які роблять люди, іноді - це комутатор, має мати кілька портів. Міст - це, коли мережі працюють на різних середовищах. можливо, деякі кажуть, що фішки в комутаторі - це швидша конструкція. Але функціонально вони роблять комутацію / мостинг (те саме), використовують таблицю MAC-адрес (або, можливо, якийсь інший протокол "2-го рівня"), а MAC-адреси - це плоска схема адрес, ймовірно, все, що на "шарі 2" є.

Інтернет - це не один протокол, а низка протоколів, які складаються один на одного . Ці протоколи організовані в шари , і кожен вирішує конкретне завдання, пов'язане з мережею.

Для цього питання цікавлять два шари: шар зв'язку та мережевий шар (іноді його називають Інтернет-шаром , але зверніть увагу на малі регістри i ; це не те саме, що в ширшому Інтернеті).

Шар ланки обробляє отримання сигналу між двома машинами, які безпосередньо з'єднані між собою . Wi-Fi - це протокол, який живе в шарі зв'язку, як і Ethernet. Є й інші, але ви, мабуть, використовуєте одне з цих двох (а може, і те й інше) вдома.

Мережевий шар обробляє отримання сигналу між двома машинами, які не пов'язані безпосередньо між собою, використовуючи ланцюг машин, які є . Він проходить в окремому шарі, щоб не потрібно було знати або дбати про те, як з'єднані різні машини; ви можете мати в ланцюзі машини, які підключені через Ethernet або Wi-Fi або Fiber Channel або PPP або навіть більш екзотичні протоколи, і вони все одно працюватимуть однаково.

Маршрутизатори - це міст між шаром зв'язку та мережевим шаром . Ваш маршрутизатор безпосередньо підключений до комп'ютерів у вашому домі (можливо, використовуючи Ethernet, Wi-Fi або їх суміш), а також до машини вашого провайдера (це може бути багато різних способів). Але жодна з цих машин не пов’язана безпосередньо один з одним - вони підключені лише побічно, через маршрутизатор - тому маршрутизатор утворює все важливе сполучення між вашими домашніми машинами та ширшим Інтернетом. Навіть якщо ваш маршрутизатор не вирішує, які саме IP-адреси ваших домашніх машин, вам все одно знадобиться спосіб створити зв’язок між ними, і саме це робить маршрутизатор .

Для найпростішої відповіді:

Будь-який пристрій у мережі може спілкуватися з іншими пристроями в тій самій підмережі через комутатор. Але для зв'язку з пристроєм в іншій підмережі потрібен маршрутизатор. Комутатори не передаватимуть пакети через підмережі.