Perché è necessario un router?

Ho cercato di capire perché è necessario un router. So che un router può essere utilizzato per DHCP e altre cose, ma sto solo pensando di collegarti in rete con IP statici. Quindi il seguente:

È possibile effettuare le seguenti operazioni con IP statici:

Modem -> Switch -> PCs

Oppure devi andare:

Modem -> Router -> Switch -> PCs

Quindi cosa fa esattamente un router e perché è necessario?

Penso che in genere i router fungano da punto di accesso, DHCP, firewall e passino come soluzione semplice per le persone che non conoscono molto la rete

No, i router sono un tipo separato di dispositivo da AP e switch. "Router" non è solo un nome generico: descrive una funzione specifica, instradando i pacchetti IP tra le reti.

In altre parole, stai descrivendo una combinazione router + switch + AP, che potrebbe essere meglio chiamata "router SOHO (Small Office / Home Office)" o "gateway home".

(Tuttavia, molti router dedicati non hanno un firewall integrato e talvolta anche un server DHCP.)

Vorrei sapere perché i router sono generalmente necessari

Il routing IP è necessario perché la pura commutazione a livello Ethernet non si ridimensionerebbe bene.

Gli indirizzi dei dispositivi Ethernet sono assegnati dal produttore - non vi è alcuna struttura utile in essi; sono casuali per quanto riguarda la rete. Quindi uno switch Ethernet ha solo due opzioni: mantenere un elenco di ogni singolo dispositivo collegato a ogni porta (come fanno gli switch moderni) o semplicemente trasmettere ogni pacchetto a ogni porta (come nella Ethernet originale).

Entrambi i metodi funzionano bene solo fino a una determinata dimensione della rete , ma se ci sono più dispositivi di quanti uno switch possa ricordare, la rete si scioglierà rapidamente. (Argomenti correlati: esaurimento CAM)

Pertanto, simile ai codici postali o alla numerazione del telefono, l' IP fornisce alla rete una struttura : a ciascuna rete, sottorete, super rete è assegnato un blocco di indirizzi e puoi descrivere percorsi come "indirizzi che iniziano con [10.7.xx] essere raggiunto tramite [porta 3] ". Ora il resto del mondo non ha bisogno di conoscere milioni di clienti Comcast, ha solo bisogno di alcune rotte verso Comcast stesso.

I router IP sono a conoscenza di questi percorsi e inoltrano tutti i pacchetti di conseguenza.

(Questa separazione tra Ethernet e IP è effettivamente utile perché offre flessibilità: la stessa Ethernet può trasportare diversi protocolli diversi, come IPv4, IPv6, forse IPX ... Alcuni altri protocolli non avevano tale separazione, come DECnet o NetBIOS, e non sono riusciti a sopravvivere alla crescita della rete.)

È possibile andare: Modem -> Switch -> PC con IP statici

Certo, tecnicamente è possibile. Gli IP statici non sono nemmeno richiesti.

In effetti, in un ISP vicino al mio posto di lavoro, circa 20 clienti business in tutta la città in realtà non hanno i propri router: i loro switch "esterni" sono collegati direttamente a un singolo router nell'edificio dell'ISP (che serve persino DHCP a tutti loro), proprio come tu descrivi.

Ma ci sono ragioni per cui di solito non viene fatto in questo modo. (Certo, alcuni di loro provengono dalla carenza di indirizzi IPv4 - come NAT. Ma molti sarebbero ancora importanti anche in un mondo puro IPv6.)

• Come è adesso , l'ISP indirizza un singolo indirizzo IP "globale" verso la tua rete. Quindi, certamente, puoi collegare il tuo PC direttamente al modem e configurarlo con il tuo indirizzo "globale". (È probabile che lo configurerebbe automaticamente tramite DHCP.)

  In effetti, questa era una configurazione molto comune qui fino alla fine del 2000. La maggior parte dei clienti domestici aveva un solo computer e quel computer spesso parlava direttamente tramite il modem con i router dell'ISP - prima usando un vero modem dial-up, poi uno ADSL.

  Ma ogni dispositivo ha bisogno del proprio indirizzo. Dal momento che ottieni un solo indirizzo IPv4 dal tuo ISP, puoi connettere direttamente un computer, ma non due , a meno che tu non paghi un extra per il secondo indirizzo.

  Ecco perché il tuo router di casa ha una funzione di "traduzione dell'indirizzo di rete" (aka NAT) che ti dà un blocco di indirizzi "privati" 192.168.x e li nasconde dietro un unico "globale".

  (Vale anche la pena menzionare CGNAT, ma la ricerca è lasciata al lettore.)

• Oltre a NAT, il tuo "router" ha anche altre funzioni come un firewall, un server DHCP, una cache DNS. Sì, tutto ciò potrebbe essere fatto dai router dell'ISP, ma costerebbe un po 'all'ISP e danneggerebbe tutti i clienti, senza dare alcun vantaggio a nessuno di essi.

  Il firewall dovrebbe essere configurato tramite l'interfaccia fornita dall'ISP e la maggior parte degli ISP fornirebbe solo il minimo indispensabile di opzioni. (Quando configuro il mio router ho il pieno controllo: posso applicare le regole del firewall a protocolli non comuni; posso creare più sottoreti; posso sperimentare tunnel IPv6 o RIP o OSPF ...)

  Sia il firewall che il NAT necessitano di risorse per tracciare le connessioni: una certa quantità di memoria, una parte della potenza della CPU. Attualmente queste risorse sono distribuite, poiché il tuo router deve solo tenere traccia delle tue connessioni. Ma se tutto fosse fatto dall'ISP, i loro router avrebbero bisogno della stessa quantità di memoria e CPU di tutti i router dei clienti , il che è costoso.

  Il server DHCP funziona molto meglio quando è dalla tua parte. Anche se il cavo Internet viene tagliato, i tuoi dispositivi possono comunque ottenere indirizzi IP e comunicare localmente. (Sì, sì, gli indirizzi statici sono possibili, ma credimi, sono un dolore nel culo di cui tenere traccia.)

  La cache DNS funziona perché è a casa tua. L'ISP ha una propria cache DNS in ogni caso , ma il router ha ancora una propria piccola cache, semplicemente perché è più vicino a voi, serve un numero inferiore di dispositivi, e quindi in grado di rispondere molto più velocemente. (Il DNS lento è molto evidente.)

Quindi i motivi per avere il tuo router di casa sono: 1) è più veloce, 2) è più economico, 3) è più semplice sia per te che per l'ISP.

(L'ISP che ho descritto prima? Non so perché lo facciano. Forse è diverso quando hai solo una dozzina di clienti, rispetto a quando ne hai molte migliaia.)

Un modem domestico di solito ti dà solo un indirizzo IP. Il router esegue NAPT (Network Address Port Translation), consentendo di disporre di più indirizzi IP privati ​​sulla rete.

Se il tuo ISP ti fornisce più indirizzi IP, potresti andare senza un router dalla tua parte.

A casa probabilmente hai solo un percorso da seguire per raggiungere Internet, attraverso un dispositivo fornito dal tuo Internet Service Provider (ISP). L'ISP ha bisogno di un routerall'altra estremità della sua connessione, tuttavia, che può decidere dove vanno i dati dal tuo sistema. Deve andare su uno dei server web dell'ISP, uno dei sistemi degli altri suoi clienti, oppure deve andare su un server Google o Microsoft, oppure l'indirizzo IP di destinazione punta a un sistema in Norvegia, ecc. L'ISP avrà router con più connessioni in arrivo. Potrebbe avere un router con un circuito che si connette a una rete in Europa, uno che si collega a una rete in Sud America, ecc. E all'altra estremità di quei circuiti ci sono altri router probabilmente con connessioni multiple proprie. Quindi, come fa il router del tuo ISP a quale router dovrebbe inoltrare i tuoi dati? Ha un percorsotabella che indica quale altro router è il prossimo "hop" a cui dovrebbe inviare i dati. Non conoscerà tutti i router che intervengono dal tuo sistema all'indirizzo di destinazione, dal momento che non conosce l'intero percorso dal tuo sistema al sistema di destinazione, qual è la scelta migliore per spostare ulteriormente i tuoi dati lungo il percorso a destinazione. Il router successivo cercherà nella propria tabella di routing per decidere dove inviare i dati. Potrebbe, presumibilmente, inviare i tuoi dati da una qualsiasi delle varie connessioni che ha; deciderà su quale utilizzare in base a una " metrica di routing". Verrà scelta la connessione con la metrica di routing più bassa. Ma se tale connessione si interrompe o diventa congestionata, può scegliere la connessione migliore successiva in base alle sue metriche di routing. I router del tuo ISP non devono essere in comunicazione in ogni momento con ogni altro router in Internet, devono solo sapere qual è il prossimo " hop " di rete migliore al momento della ricezione dei dati; può fare affidamento su quel router successivo per prendere decisioni simili e tutti gli altri router nel percorso verso fare allo stesso modo.

Usando le tabelle di routing per scegliere l'hop successivo, se i tuoi dati potrebbero normalmente passare attraverso un router in Francia per raggiungere una destinazione in Norvegia, anche se non ci fosse più un percorso attraverso la Francia, qualche altro router lungo la strada che si collegava al router in Francia sarebbe a conoscenza dell'interruzione e reindirizzerebbe i tuoi dati attraverso un altro percorso, ad esempio, forse attraverso la Germania. Internet è una crescita di ARPANET ; uno dei requisiti per ARPANet era che fosse resistente e in grado di tollerare il guasto di particolari pezzi di apparecchiature nella rete instradando attorno all'apparecchiatura guasta. Ai tempi di ARPANET, i precursori dei router di oggi erano chiamati Interface Message Processor (IMP) .

Per quanto riguarda la tua rete domestica, sarebbe possibile avere una connessione diretta da un dispositivo a casa che non è un router. Se avessi usato Internet ai tempi dei modem dial-up, non avresti usato un router a casa. Il tuo computer avrebbe invece chiamato un dispositivo appartenente all'ISP. Alcune aziende e organizzazioni utilizzano ancora ISDN , che funziona in modo simile ai vecchi modem di accesso remoto, sebbene possano disporre di un router ISDN, se dispongono di più sistemi che devono condividere la connessione ISDN.

E anche nei giorni in cui la connessione remota era il metodo utilizzato da quasi tutti gli utenti domestici e le piccole imprese per accedere a Internet, se un utente domestico o una piccola impresa avevano un numero limitato di linee telefoniche, ma necessitava dell'accesso a Internet per più computer, una soluzione che era disponibile era quella di configurare un PC che avesse un modem dial-up per funzionare come router per tutti gli altri computer della rete locale a casa o in ufficio. Ricordo di aver installato un router con un modem a 56 Kbs per fornire l'accesso remoto a Internet per diversi computer di una piccola impresa.

Oggi, le persone si aspettano di essere in grado di avere sia connessioni cablate che wireless a casa che possano connettersi contemporaneamente all'ISP e, poiché gli indirizzi Internet Protocol versione 4 (IPv4) sono limitati, la maggior parte degli utenti domestici ottiene un solo indirizzo IP pubblico, quindi è necessario un dispositivo in grado di eseguire la traduzione dell'indirizzo di rete tra quell'indirizzo IP pubblico e i molteplici indirizzi IP privati che utilizzeranno per i propri sistemi. E vogliono essere in grado di controllare chi ha accesso dall'esterno nei loro sistemi interni. Per questo avrai bisogno del tuo router o di un firewall; la maggior parte dei router domestici ha almeno alcune funzionalità firewall limitate.

Tecnicamente, l'ISP potrebbe essere in grado di gestire la funzione per te, ma tale approccio non si ridimensionerebbe bene per migliaia o forse anche milioni di clienti. Ad esempio, se si dispone del proprio router, è possibile utilizzare l'indirizzo IP privato 192.168.0.5 per uno dei propri sistemi e così anche un migliaio di altri clienti dell'ISP. L'ISP non deve garantire che quando viene utilizzato lo spazio degli indirizzi IP privati, i diversi clienti non scelgano gli stessi indirizzi. L'apparecchiatura dell'ISP esterna a casa tua deve riguardare solo l'indirizzo IP che ti è stato fornito dall'ISP. E se vuoi consentire la connettività in entrata sulla porta 5000 a uno dei tuoi sistemi, puoi gestirlo tu stesso; non è necessario chiamare il dipartimento di supporto tecnico dell'ISP, il che comporterebbe un ulteriore onere per il personale di supporto dell'ISP.

Suppongo che non ne abbia bisogno

È possibile prendere un modem, collegare uno switch e utilizzare l'IP pubblico fornito dall'ISP.

Oppure puoi prendere un router-modem e spegnere il router mettendolo in modalità bridge (un bridge è fondamentalmente switch ma con alcune strane distinzioni arbitrarie che a volte le persone fanno *) e usa l'IP pubblico dal tuo ISP

Fuori casa devono usare i router, perché gli switch non hanno a che fare con un sistema di indirizzamento gerarchico come gli IP. Una decisione come uno switch che può gestire solo uno schema di indirizzamento semplice, è troppo lenta per un gran numero di dispositivi.

Come considerare se tutti nel mondo avessero un numero univoco, ma i numeri non fossero raggruppati insieme, dovresti cercare l'intero numero della persona nell'elenco, per scoprire quale buco / socket / porta / direzione / angolo a cui inviare i dati. Mentre se potessi vedere subito sono a Tokyo / il loro indirizzo IP inizia con bla bla bla e tutti a Tokyo / con indirizzo IP che inizia con bla bla bla, i dati hanno inviato questo buco / socket / porta / direzione / angolo allora è più veloce ottenerlo a loro.

Ma torniamo al tuo caso personale, a casa tua.

Non è necessario il server DHCP sul dispositivo perché l'IP può provenire dall'ISP (tramite DHCP). Quindi un interruttore va bene per quello.

Non hai bisogno di NAPT se hai un solo dispositivo. Un semplice vecchio interruttore va bene.

Non è necessariamente sicuro (a meno che tu non lo protegga da solo) e puoi connettere un solo dispositivo se l'ISP non ti fornisce più IP. Ma puoi farlo / può essere fatto.

Una terminologia puntuale. Il dispositivo che si chiama un router è una scatola. Funziona. Routing, DHCP, NAPT alcuni hanno anche un modem. È possibile disattivare DHCP e NAT su una casella ed eseguire il routing semplice. E la scatola ha anche un interruttore incorporato. Puoi quindi metterlo in modalità bridge, spegnendo il router.

- * funzionalmente un bridge è uno switch .. qualche distinzione che le persone fanno a volte è che uno switch dovrebbe avere più porte .. un bridge è per quando le reti sono su supporti diversi. forse alcuni dicono che i chip in uno switch sono un design più veloce. Ma funzionalmente fanno il cambio / bridging (stessa cosa), usano una tabella di indirizzi MAC (o forse qualche altro protocollo "layer 2"), e gli indirizzi MAC sono uno schema di indirizzi flat, probabilmente qualsiasi cosa in "layer 2" lo è.

Internet non è solo un protocollo, ma una serie di protocolli che si sovrappongono uno sull'altro . Questi protocolli sono organizzati in livelli e ognuno gestisce un'attività specifica relativa alla rete.

Per questa domanda, due dei livelli sono interessanti: il livello di collegamento e il livello di rete (a volte chiamato livello Internet , ma nota la i minuscola ; questa non è la stessa cosa di Internet più ampia).

Lo strato di collegamento gestisce la ricezione di un segnale tra due macchine che sono direttamente collegate tra loro . Il Wi-Fi è un protocollo che vive nel livello di collegamento, così come Ethernet. Ce ne sono altri, ma probabilmente stai usando uno di questi due (o forse entrambi) a casa.

Il livello di rete gestisce la ricezione di un segnale tra due macchine che non sono direttamente collegate tra loro, usando una catena di macchine che lo sono . Va in un livello separato in modo che non debba conoscere o preoccuparsi di come le diverse macchine sono collegate; puoi avere macchine nella catena connesse tramite Ethernet o Wi-Fi o Fibre Channel o PPP o protocolli ancora più esotici, e funzionerebbero comunque tutti insieme allo stesso modo.

I router sono il ponte tra il livello di collegamento e il livello di rete . Il router è collegato direttamente alle macchine di casa (probabilmente tramite Ethernet, Wi-Fi o una combinazione delle due), e anche a una macchina del tuo ISP (ci possono essere molti modi diversi). Ma nessuna di queste macchine è direttamente connessa l'una all'altra - sono collegate solo indirettamente, tramite il router - quindi il router costituisce il collegamento importantissimo tra le macchine domestiche e Internet. Anche se il tuo router non decide quali sono gli indirizzi IP delle tue macchine domestiche, avresti comunque bisogno di un modo per formare un collegamento tra tutti loro, e questo è ciò che fa il router .

Per la risposta più semplice possibile:

Qualsiasi dato dispositivo su una rete può comunicare con altri dispositivi nella stessa sottorete tramite uno switch. Ma per comunicare con un dispositivo su una sottorete diversa, è necessario un router. Gli switch non trasferiranno i pacchetti attraverso le sottoreti.