Tại sao một bộ định tuyến cần thiết?

Tôi đã cố gắng tìm hiểu tại sao cần một bộ định tuyến. Tôi biết một bộ định tuyến có thể được sử dụng cho DHCP và một số thứ khác, nhưng tôi chỉ nghĩ đến việc kết nối mạng với IP tĩnh. Vì vậy, sau đây:

Có thể làm như sau với IP tĩnh:

Modem -> Switch -> PCs

Hoặc bạn cần phải đi:

Modem -> Router -> Switch -> PCs

Vì vậy, chính xác những gì một bộ định tuyến làm và tại sao nó cần thiết?

Tôi nghĩ nói chung các bộ định tuyến phục vụ như một điểm truy cập, DHCP, tường lửa và chuyển đổi như một giải pháp dễ dàng cho những người không biết nhiều về mạng

Không, bộ định tuyến là một loại thiết bị riêng biệt từ AP và thiết bị chuyển mạch. "Bộ định tuyến" không chỉ là một tên chung - nó mô tả một chức năng cụ thể, định tuyến các gói IP giữa các mạng.

Nói cách khác, bạn đang mô tả bộ kết hợp bộ định tuyến + công tắc + AP, có thể được gọi là bộ định tuyến "SOHO (Văn phòng nhỏ / Văn phòng nhỏ)" hoặc "cổng nhà".

(Tuy nhiên, nhiều bộ định tuyến chuyên dụng làm có một tường lửa tích hợp và đôi khi là cả máy chủ DHCP.)

Tôi muốn biết tại sao các bộ định tuyến thường cần thiết

Định tuyến IP là cần thiết bởi vì chuyển đổi cấp Ethernet thuần túy sẽ không mở rộng tốt.

Địa chỉ thiết bị Ethernet được chỉ định bởi nhà sản xuất - không có cấu trúc hữu ích nào trong đó; chúng là ngẫu nhiên khi có liên quan đến mạng. Vì vậy, một bộ chuyển mạch Ethernet chỉ có hai lựa chọn: giữ một danh sách mọi thiết bị duy nhất được kết nối với mọi cổng (như các bộ chuyển mạch hiện đại làm) hoặc đơn giản là phát mọi gói tin đến mọi cổng (như trong Ethernet gốc).

Cả hai phương pháp chỉ hoạt động tốt lên đến một kích thước mạng nhất định , nhưng nếu có nhiều thiết bị hơn một công tắc có thể nhớ, mạng sẽ nhanh chóng tan chảy. (Chủ đề liên quan: Kiệt sức CAM)

Do đó, tương tự như mã zip hoặc đánh số điện thoại, IP cung cấp cho mạng một cấu trúc - mỗi mạng, mạng phụ, siêu mạng được gán một khối địa chỉ và bạn có thể mô tả các tuyến đường như "địa chỉ bắt đầu bằng [10.7.x.x] có thể được truy cập qua [cổng 3]". Bây giờ phần còn lại của thế giới không cần biết về hàng triệu khách hàng của Comcast, họ chỉ cần một vài tuyến đường đến chính Comcast.

IP bộ định tuyến nắm giữ kiến ​​thức về các tuyến đường này và chuyển tiếp tất cả các gói phù hợp.

(Sự tách biệt giữa Ethernet và IP này thực sự hữu ích vì nó mang lại sự linh hoạt - cùng một Ethernet có thể mang một số giao thức khác nhau, chẳng hạn như IPv4, IPv6, có lẽ IPX ... Một số giao thức khác không có sự phân tách như vậy, chẳng hạn như DECnet hoặc NetBIOS, và họ không thể sống sót qua sự tăng trưởng của mạng.)

Có thể đi: Modem - & gt; Chuyển đổi - & gt; PC có IP tĩnh

Chắc chắn, về mặt kỹ thuật là có thể. IP tĩnh thậm chí không cần thiết.

Thật vậy, tại một ISP bên cạnh nơi làm việc của tôi, khoảng 20 khách hàng doanh nghiệp quanh thành phố thực sự không có bộ định tuyến riêng - các bộ chuyển mạch 'bên ngoài' của họ được kết nối trực tiếp với một bộ định tuyến trong tòa nhà của ISP (thậm chí phục vụ DHCP cho tất cả họ), giống như bạn mô tả.

Nhưng có những lý do tại sao nó thường không được thực hiện theo cách này. (Phải thừa nhận rằng, một vài trong số chúng đến từ việc thiếu địa chỉ IPv4 - chẳng hạn như NAT. Nhưng nhiều thứ vẫn sẽ quan trọng ngay cả trong một thế giới IPv6 thuần túy.)

• Như nó là ngay bây giờ , ISP định tuyến một địa chỉ IP "toàn cầu" duy nhất cho mạng của bạn. Vì vậy, chắc chắn, bạn có thể kết nối PC trực tiếp với modem và định cấu hình nó với địa chỉ "toàn cầu" của bạn. (Rất có thể, nó thậm chí sẽ tự động cấu hình thông qua DHCP.)

  Thật vậy, đây từng là một cấu hình rất phổ biến ở đây cho đến cuối những năm 2000. Hầu hết các khách hàng gia đình chỉ có một máy tính và máy tính đó thường sẽ nói chuyện trực tiếp qua modem với các bộ định tuyến của ISP - trước tiên sử dụng modem quay số thực tế, sau đó là ADSL.

  Nhưng mỗi thiết bị cần địa chỉ riêng của nó. Vì bạn chỉ nhận được một địa chỉ IPv4 từ ISP của mình, bạn có thể kết nối trực tiếp một máy tính chứ không phải hai - trừ khi bạn trả thêm tiền cho địa chỉ thứ hai.

  Đó là lý do tại sao bộ định tuyến gia đình của bạn có chức năng "dịch địa chỉ mạng" (còn gọi là NAT), cung cấp cho bạn một khối địa chỉ 192.168.x "riêng tư" và ẩn chúng sau một địa chỉ "toàn cầu" duy nhất.

  (CGNAT cũng đáng được đề cập, nhưng nghiên cứu được để lại cho người đọc.)

• Bên cạnh NAT, "bộ định tuyến" của bạn cũng có các chức năng khác như tường lửa, máy chủ DHCP, bộ đệm DNS. Vâng, tất cả những có thể được thực hiện bởi các bộ định tuyến của ISP, nhưng nó sẽ khiến ISP tốn kém một chút và nó sẽ gây bất tiện cho tất cả khách hàng, mà không mang lại bất kỳ lợi thế nào cho bất kỳ ai trong số họ.

  Tường lửa sẽ phải được cấu hình thông qua giao diện do ISP cung cấp và hầu hết các ISP sẽ chỉ cung cấp tối thiểu các tùy chọn. (Khi định cấu hình bộ định tuyến của riêng tôi, tôi có toàn quyền kiểm soát - Tôi có thể áp dụng quy tắc tường lửa cho các giao thức không phổ biến; Tôi có thể tạo nhiều mạng con; Tôi có thể thử nghiệm với các đường hầm IPv6 hoặc RIP hoặc OSPF ...)

  Cả tường lửa và NAT đều cần tài nguyên để theo dõi các kết nối - một lượng bộ nhớ, một số năng lượng CPU. Hiện tại các tài nguyên này được trải ra, vì bộ định tuyến của bạn chỉ phải theo dõi các kết nối của riêng bạn. Nhưng nếu mọi thứ được thực hiện bởi ISP, bộ định tuyến của họ sẽ cần nhiều bộ nhớ & amp; CPU như tất cả các bộ định tuyến của khách hàng với nhau , đó là đắt tiền.

  Máy chủ DHCP hoạt động tốt hơn nhiều khi đứng về phía bạn. Ngay cả khi cáp Internet bị cắt, các thiết bị của bạn vẫn có thể nhận địa chỉ IP và liên lạc cục bộ. (Vâng, vâng, địa chỉ tĩnh là có thể, nhưng tin tôi đi, chúng là một đau ở mông để theo dõi.)

  Bộ đệm DNS hoạt động bởi vì nó ở nhà bạn ISP của bạn có bộ đệm DNS riêng dù sao , nhưng bộ định tuyến của bạn vẫn có bộ đệm nhỏ riêng, đơn giản vì nó gần bạn hơn, phục vụ ít thiết bị hơn và do đó có thể trả lời nhanh hơn nhiều. (DNS chậm rất đáng chú ý.)

Vì vậy, lý do để có bộ định tuyến gia đình của riêng bạn là, 1) nhanh hơn, 2) rẻ hơn, 3) đơn giản hơn cho cả bạn và ISP.

(ISP tôi đã mô tả trước đó? Tôi không biết tại sao họ làm điều đó. Có lẽ nó khác khi bạn chỉ có một tá khách hàng, so với khi bạn có hàng ngàn.)

Một modem gia đình thường chỉ cung cấp cho bạn một địa chỉ IP. Bộ định tuyến thực hiện NAPT (Dịch thuật cổng địa chỉ mạng), cho phép bạn có nhiều địa chỉ IP riêng trên mạng của mình.

Nếu ISP của bạn cung cấp cho bạn nhiều địa chỉ IP, bạn có thể đi mà không cần bộ định tuyến ở bên.

Tại nhà của bạn, bạn có thể chỉ có một con đường để truy cập Internet, thông qua một thiết bị được cung cấp bởi Nhà cung cấp dịch vụ Internet (ISP) của bạn. ISP cần một bộ định tuyến Tuy nhiên, ở đầu kia của kết nối với bạn, điều này có thể quyết định dữ liệu từ hệ thống của bạn sẽ đi đâu tiếp theo. Có cần phải đến một trong các máy chủ web của ISP, một trong các hệ thống của khách hàng khác hay không cần đến máy chủ Google hoặc Microsoft hoặc địa chỉ IP đích của bạn trỏ đến một hệ thống ở Na Uy, v.v. sẽ có các bộ định tuyến có nhiều kết nối đi vào chúng. Nó có thể có một bộ định tuyến với một mạch kết nối với một mạng ở châu Âu, một bộ kết nối với một mạng ở Nam Mỹ, v.v. Vậy làm thế nào để bộ định tuyến của ISP biết bộ định tuyến nào sẽ chuyển tiếp dữ liệu của bạn? Nó có một định tuyến bảng cho nó biết bộ định tuyến nào khác là "bước nhảy" tiếp theo mà nó sẽ gửi dữ liệu của bạn. Nó sẽ không biết tất cả các bộ định tuyến can thiệp từ hệ thống của bạn đến địa chỉ đích, vì nó không biết đường dẫn đầy đủ từ hệ thống của bạn đến hệ thống đích, chỉ có một lựa chọn tốt nhất để di chuyển dữ liệu của bạn đi xa hơn đến đích của nó. Bộ định tuyến tiếp theo sẽ xem trong bảng định tuyến của chính nó để quyết định nơi sẽ gửi dữ liệu của bạn. Nó có thể, có thể hình dung, gửi dữ liệu của bạn ra khỏi bất kỳ kết nối nào mà nó có; nó sẽ quyết định sử dụng cái nào dựa trên " số liệu định tuyến ". Kết nối với chỉ số định tuyến thấp nhất sẽ được chọn. Nhưng nếu kết nối đó bị hỏng hoặc bị tắc nghẽn, nó có thể chọn kết nối tốt nhất tiếp theo dựa trên số liệu định tuyến của nó. với mọi bộ định tuyến khác trên Internet, họ chỉ cần biết mạng tốt nhất tiếp theo là gì " nhảy "Tại thời điểm dữ liệu của bạn được nhận, nó có thể dựa vào bộ định tuyến tiếp theo để đưa ra quyết định tương tự và tất cả các bộ định tuyến khác trong đường dẫn để thực hiện tương tự.

Bằng cách sử dụng các bảng định tuyến để chọn bước nhảy tiếp theo, nếu dữ liệu của bạn thường có thể đi qua bộ định tuyến ở Pháp để đến đích ở Na Uy, ngay cả khi không còn đường dẫn qua Pháp, một số bộ định tuyến khác trên đường được kết nối với bộ định tuyến ở Pháp sẽ nhận biết được sự cố ngừng hoạt động và định tuyến lại dữ liệu của bạn thông qua một đường dẫn khác, ví dụ, có lẽ thông qua Đức. Internet là sự phát triển vượt bậc của ARPANET ; một trong những yêu cầu đối với ARPANet là nó có khả năng phục hồi và có thể chịu đựng được sự thất bại của các thiết bị cụ thể trong mạng bằng cách định tuyến xung quanh thiết bị hỏng. Vào thời của ARPANET, tiền thân của các bộ định tuyến ngày nay được gọi là Bộ xử lý tin nhắn giao diện (IMP) .

Liên quan đến mạng gia đình của bạn, có thể có kết nối trực tiếp từ một thiết bị tại nhà bạn không phải là bộ định tuyến. Nếu bạn đang sử dụng Internet trở lại trong những ngày quay sô modem bạn sẽ không sử dụng bộ định tuyến ở nhà. Thay vào đó, máy tính của bạn sẽ quay số vào một thiết bị thuộc ISP. Một số doanh nghiệp và tổ chức vẫn sử dụng ISDN , hoạt động theo kiểu tương tự với các modem quay số cũ, mặc dù chúng có thể có bộ định tuyến ISDN, nếu chúng có nhiều hệ thống cần chia sẻ kết nối ISDN.

Và ngay cả trong thời đại mà mạng quay số là phương thức được sử dụng bởi hầu hết người dùng gia đình và doanh nghiệp nhỏ để truy cập Internet, nếu người dùng gia đình hoặc doanh nghiệp nhỏ có số lượng đường dây điện thoại hạn chế, nhưng cần truy cập Internet cho nhiều máy tính, một giải pháp khả dụng là cấu hình một PC có modem quay số để hoạt động như một bộ định tuyến cho tất cả các máy tính khác trên mạng cục bộ tại nhà hoặc doanh nghiệp. Tôi nhớ cài đặt bộ định tuyến có modem 56 Kbs để cung cấp quyền truy cập quay số vào Internet cho một số máy tính tại một doanh nghiệp nhỏ.

Ngày nay, mọi người hy vọng có thể có cả kết nối có dây và không dây tại nhà của họ, tất cả đều có thể kết nối với ISP và vì địa chỉ Giao thức Internet phiên bản 4 (IPv4) bị hạn chế, hầu hết người dùng gia đình chỉ nhận được một địa chỉ IP công cộng, vì vậy cần một thiết bị có thể thực hiện dịch địa chỉ mạng giữa một địa chỉ IP công cộng và nhiều địa chỉ địa chỉ IP riêng họ sẽ được sử dụng cho các hệ thống riêng của họ. Và họ muốn có thể kiểm soát ai có quyền truy cập từ bên ngoài vào hệ thống nội bộ của họ. Cho rằng bạn sẽ cần bộ định tuyến của bạn hoặc tường lửa; hầu hết các bộ định tuyến gia đình có ít nhất một số khả năng tường lửa hạn chế được tích hợp trong chúng.

Về mặt kỹ thuật, ISP có thể có thể xử lý chức năng cho bạn, nhưng cách tiếp cận đó sẽ không mở rộng tốt cho hàng ngàn hoặc thậm chí hàng triệu khách hàng. Ví dụ: nếu bạn có bộ định tuyến của riêng mình, bạn có thể sử dụng địa chỉ IP riêng 192.168.0.5 cho một trong các hệ thống của mình và hàng ngàn khách hàng khác của ISP cũng có thể. ISP không phải đảm bảo rằng khi không gian địa chỉ IP riêng được sử dụng mà các khách hàng khác nhau không chọn cùng một địa chỉ. Thiết bị của ISP bên ngoài nhà bạn chỉ cần quan tâm đến địa chỉ IP mà bạn được cung cấp bởi ISP. Và nếu bạn muốn cho phép kết nối trong nước trên cổng 5000 đến một trong các hệ thống của mình, bạn có thể tự mình quản lý điều đó; bạn không phải gọi cho bộ phận hỗ trợ kỹ thuật của ISP, điều này sẽ tạo thêm gánh nặng cho nhân viên hỗ trợ của ISP.

Tôi cho rằng bạn không cần nó

Bạn có thể lấy modem và cắm công tắc và sử dụng IP công cộng mà ISP cung cấp.

Hoặc bạn có thể lấy modem bộ định tuyến và tắt bộ định tuyến bằng cách đặt nó ở chế độ cầu (về cơ bản là cầu chuyển đổi nhưng với một số khác biệt tùy ý kỳ lạ đôi khi người ta tạo *) và sử dụng IP công cộng từ ISP của bạn

Bên ngoài nhà bạn, họ phải sử dụng Bộ định tuyến, vì các bộ chuyển mạch không xử lý hệ thống đánh địa chỉ phân cấp như IP. Một quyết định giống như một công tắc chỉ có thể xử lý sơ đồ địa chỉ phẳng, quá chậm đối với một số lượng lớn thiết bị.

Giống như xem xét nếu mọi người trên thế giới có một số duy nhất, nhưng các số đó không được nhóm lại với nhau, bạn phải tìm toàn bộ số của người đó trong danh sách, để tìm ra lỗ / ổ cắm / cổng / hướng / góc để gửi dữ liệu ra. Trong khi đó, nếu bạn có thể thấy ngay họ đang ở Tokyo / địa chỉ IP của họ bắt đầu bằng blah blah blah và mọi người ở Tokyo / với địa chỉ IP bắt đầu bằng blah blah blah, có dữ liệu được gửi ra lỗ / ổ cắm / cổng / hướng / góc này sau đó nhanh hơn để đưa nó cho họ.

Nhưng trở lại trường hợp cá nhân của bạn, nhà của bạn.

Bạn không cần máy chủ DHCP trên thiết bị của mình vì IP có thể đến từ ISP (thông qua DHCP). Vì vậy, một chuyển đổi là tốt cho điều đó.

Bạn không cần NAPT nếu bạn chỉ có một thiết bị. Một chuyển đổi cũ đơn giản là tốt.

Nó không nhất thiết phải bảo mật (trừ khi bạn tự bảo mật nó) và bạn chỉ có thể kết nối một thiết bị nếu ISP không cung cấp cho bạn nhiều IP. Nhưng bạn có thể làm điều đó / nó có thể được thực hiện.

Một thuật ngữ lại điểm. Thiết bị bạn gọi một bộ định tuyến, là một hộp. Nó có chức năng. Định tuyến, DHCP, NAPT một số cũng có modem. Bạn có thể tắt DHCP và NAT trên một hộp và thực hiện định tuyến đơn giản. Và hộp cũng có một công tắc được tích hợp bên trong nó. Do đó bạn có thể đặt nó ở chế độ cầu, tắt bộ định tuyến.

- * về mặt chức năng một cây cầu là một công tắc .. một vài người phân biệt đôi khi là một công tắc nên có nhiều cổng .. một cây cầu dành cho khi các mạng nằm trên các phương tiện khác nhau. có thể một số người nói rằng các chip trong một công tắc là một thiết kế nhanh hơn. Nhưng về mặt chức năng, họ thực hiện chuyển đổi / bắc cầu (cùng một thứ), sử dụng bảng địa chỉ MAC (hoặc có lẽ một số giao thức "lớp 2" khác) và địa chỉ MAC là sơ đồ địa chỉ phẳng, có thể là bất cứ thứ gì ở "lớp 2".

Internet không chỉ là một giao thức, mà là một loạt các giao thức xếp chồng lên nhau . Các giao thức này được tổ chức thành lớp và mỗi người xử lý một nhiệm vụ cụ thể liên quan đến kết nối mạng.

Đối với câu hỏi này, hai trong số các lớp được quan tâm: Lớp liên kết và lớp mạng (đôi khi được gọi là lớp internet , nhưng lưu ý chữ thường tôi ; Đây không phải là điều tương tự như Internet rộng hơn).

Lớp liên kết xử lý nhận tín hiệu giữa hai máy được kết nối trực tiếp với nhau . Wi-Fi là một giao thức sống trong lớp liên kết, cũng như Ethernet. Có những người khác, nhưng có lẽ bạn đang sử dụng một trong hai người này (hoặc có thể cả hai) ở nhà.

Lớp mạng xử lý nhận tín hiệu giữa hai máy không kết nối trực tiếp với nhau, sử dụng một chuỗi các máy . Nó đi trong một lớp riêng biệt để nó không phải biết hoặc quan tâm đến làm sao Các máy khác nhau được kết nối; bạn có thể có các máy trong chuỗi được kết nối thông qua Ethernet hoặc Wi-Fi hoặc Kênh sợi quang hoặc PPP hoặc các giao thức kỳ lạ hơn, và tất cả chúng vẫn hoạt động cùng một cách.

Bộ định tuyến là cầu nối giữa lớp liên kết và lớp mạng . Bộ định tuyến của bạn được kết nối trực tiếp với các máy tại nhà của bạn (có thể sử dụng Ethernet, Wi-Fi hoặc kết hợp cả hai) và với máy tại ISP của bạn (có nhiều cách khác nhau có thể xảy ra). Nhưng không có máy nào trong số đó được kết nối trực tiếp với nhau - chúng chỉ được kết nối gián tiếp, thông qua bộ định tuyến - vì vậy bộ định tuyến tạo thành liên kết quan trọng giữa các máy gia đình của bạn và Internet rộng hơn. Ngay cả khi bộ định tuyến của bạn không quyết định địa chỉ IP của máy gia đình bạn là gì, bạn vẫn sẽ cần một cách để tạo liên kết giữa tất cả chúng và đây là những gì bộ định tuyến thực hiện .

Đối với câu trả lời đơn giản nhất có thể:

Bất kỳ thiết bị nào được cung cấp trên mạng đều có thể giao tiếp với các thiết bị khác trong cùng mạng con thông qua một công tắc. Nhưng để giao tiếp với một thiết bị trên một mạng con khác, cần có bộ định tuyến. Các thiết bị chuyển mạch sẽ không chuyển gói qua các mạng con.