Bir yönlendirici neden gerekli?

Bir yönlendiriciye neden ihtiyaç duyulduğunu anlamaya çalışıyorum. Bir yönlendiricinin DHCP ve başka şeyler için kullanılabileceğini biliyorum, ancak yalnızca statik IP'lerle ağ kurmayı düşünüyorum. Yani aşağıdakiler:

Aşağıdakileri statik IP'lerle yapmak mümkün müdür:

Modem -> Switch -> PCs

Yoksa gitmen mi gerekiyor?

Modem -> Router -> Switch -> PCs

Peki bir yönlendirici tam olarak ne yapar ve neden gerekli?

Ben genellikle yönlendiriciler bir erişim noktası, DHCP, güvenlik duvarı olarak hizmet eder ve ağ kurma hakkında pek fazla bilgisi olmayan insanlar için kolay bir çözüm olarak geçer

Hayır, yönlendiriciler AP'lerden ve anahtarlardan ayrı bir cihaz türüdür. "Yönlendirici" yalnızca genel bir ad değildir - IP paketlerini ağlar arasında yönlendiren belirli bir işlevi tanımlar.

Başka bir deyişle, daha iyi bir "SOHO (Küçük Ofis / Ev Ofisi) yönlendiricisi" veya "ev geçidi" olarak adlandırılabilecek bir yönlendirici + switch + AP kombinasyonunu açıklıyorsunuz.

(Ancak, birçok özel yönlendiriciler yok bir güvenlik duvarı entegre ve hatta bazen bir DHCP sunucusu var.)

Genel olarak yönlendiricilere neden ihtiyaç duyulduğunu bilmek istiyorum

IP yönlendirmesi gereklidir, çünkü saf Ethernet seviyesi değişimi iyi ölçeklenemez.

Ethernet cihaz adresleri üretici tarafından atanır - içlerinde yararlı bir yapı yoktur; Ağ söz konusu olduğunda rastgeledirler. Bu nedenle, bir Ethernet anahtarının yalnızca iki seçeneği vardır: her bağlantı noktasına bağlı her bir cihazın listesini tutun (modern anahtarların yaptığı gibi) veya her paketi (orijinal Ethernet'te olduğu gibi) her bağlantı noktasına yayınlayın.

Her iki yöntem de yalnızca belirli bir ağ boyutuna kadar iyi çalışır , ancak bir anahtarın hatırlayabileceğinden daha fazla cihaz varsa, ağ hızla erir. (İlgili konular: CAM tükenmesi)

Böylece, posta kodlarına veya telefon numaralandırmaya benzer şekilde IP, ağa bir yapı kazandırır - her ağa, alt ağa, süper ağa bir miktar adres atanır ve "[10.7.xx] ile başlayan adresler gibi yollar tanımlayabilirsiniz. [port 3] "üzerinden erişilebilir. Artık dünyanın geri kalanının milyonlarca Comcast müşterisi hakkında bilgi sahibi olması gerekmiyor, Comcast'in kendisine giden birkaç rotaya ihtiyacı var.

IP yönlendiricileri bu yolların bilgisini tutar ve tüm paketleri buna göre iletir.

(Ethernet ve IP arasındaki bu ayrım aslında kullanışlıdır, çünkü esneklik sağlar - aynı Ethernet IPv4, IPv6, belki IPX gibi birkaç farklı protokol taşıyabilir ... Bazı diğer protokollerde DECnet veya NetBIOS gibi bir ayırım yoktur. ve ağ büyümesinden kurtulamadılar.)

Gitmek mümkün mü: Modem -> Switch -> Statik IP'li PC'ler

Elbette, teknik olarak mümkün. Statik IP'ler bile gerekli değildir.

Aslında, işyerimin yanındaki bir İSS'de, şehirdeki bazı 20 işletme müşterisinin aslında kendi yönlendiricileri yoktur - 'harici' anahtarları doğrudan ISS'nin binasındaki tek bir yönlendiriciye bağlanır (hatta DHCP'ye hizmet eder. onları), tıpkı tanımladığınız gibi.

Ancak bunun genellikle böyle yapılmamasının sebepleri var. (Kuşkusuz ki, bunların birkaçı IPv4 adreslerinin yetersizliğinden geliyor - NAT gibi. Fakat birçoğu saf IPv6 dünyasında bile önemini koruyacaktır.)

• Olduğu gibi şu anda , ISS yolları ağınız doğru tek bir "global" bir IP adresi. Dolayısıyla, kesinlikle, bilgisayarınızı doğrudan modeme bağlayabilir ve "genel" adresinizle yapılandırabilirsiniz. (Muhtemelen, DHCP üzerinden bunu otomatik olarak yapılandırırdı.)

  Aslında, bu 2000'lerin sonlarına kadar burada çok yaygın bir yapılandırma olarak kullanılıyordu. Çoğu ev müşterisinin yalnızca bir bilgisayarı vardı ve bu bilgisayar genellikle modem yoluyla doğrudan ISS'lerin yönlendiricileriyle konuşacaktı - önce gerçek bir çevirmeli ağ modemi, sonra bir ADSL kullanarak.

  Ancak her cihazın kendi adresine ihtiyacı vardır. İSS'nizden yalnızca bir IPv4 adresi aldığınız için, ikinci adres için fazladan ödeme yapmazsanız , bir bilgisayarı doğrudan bağlayabilirsiniz, ikisini değil .

  Bu nedenle, ev yönlendiricinizin size "özel" bir 192.168.x adresi bloğu veren ve onları tek bir "genel" adresin arkasına gizleyen bir "ağ adresi çevirisi" işlevi (aka NAT) vardır.

  (CGNAT da söylemeye değer, ancak araştırmalar okuyucuya bırakılmıştır.)

• NAT'ın yanı sıra, "yönlendiricinizin" güvenlik duvarı, DHCP sunucusu, DNS önbelleği gibi başka işlevleri de vardır. Evet, bunlar hepsi olabilir İSS yönlendiriciler tarafından yapılabilir, fakat o ISP adil biraz mal olacağını ve herhangi bir avantaj vermeden tüm müşterileri rahatsızlık olur bunlardan herhangi birine.

  Güvenlik duvarının ISS'nizin sağladığı arabirim aracılığıyla yapılandırılması gerekecekti ve çoğu ISS, yalnızca minimum düzeyde seçenekler sunacaktı. (Kendi yönlendiricimi yapılandırırken tam kontrolüm var - nadir protokollere güvenlik duvarı kuralları uygulayabilirim; birden fazla alt ağ oluşturabilirim; IPv6 tünelleri veya RIP veya OSPF ile deneyler yapabilirim ...)

  Hem güvenlik duvarı hem de NAT, bağlantıları izlemek için kaynaklara ihtiyaç duyar - bir miktar bellek, bir miktar CPU gücü. Şu anda bu kaynaklar yayılmıştır, çünkü yönlendiricinizin yalnızca kendi bağlantılarınızı izlemesi gerekir. Ancak, her şey ISS tarafından yapıldıysa, yönlendiricileri tüm müşterilerin yönlendiricileri kadar bellek ve CPU'ya ihtiyaç duyacaktı , bu da pahalı.

  DHCP sunucusu, yanınızdayken çok daha iyi çalışır. İnternet kablosu kesilse bile, kendi cihazlarınız IP adreslerini alabilir ve yerel olarak iletişim kurabilir. (Evet, evet, statik adresler mümkündür, ama inanın bana, takipte tutulması gereken bir acı .)

  DNS önbelleği çalışıyor çünkü evinizde. ISS'niz zaten kendi DNS önbelleğine sahiptir , ancak yönlendiricinizin hala kendi küçük önbelleği vardır, çünkü size daha yakındır, daha az cihaza hizmet eder ve bu nedenle daha hızlı yanıt verebilir. (Yavaş DNS çok belirgindir.)

Yani kendi ev yönlendiricinizin olması nedenleri, 1) daha hızlı, 2) daha ucuz, 3) hem sizin hem de ISS'niz için daha kolay.

(ISS daha önce tarif ettim? Bunu neden yaptıklarını bilmiyorum. Belki de sadece bir düzine müşteriniz olduğunda, binlerce kişiye sahip olduğunuzdan farklıdır.)

Bir ev modem genellikle sadece bir IP adresi verir. Yöneltici, ağınızda birden fazla özel IP adresi olmasına izin veren NAPT (Ağ Adresi Bağlantı Noktası Çevirisi) özelliğini kullanır.

ISS'niz size birden fazla IP adresi verirse, muhtemelen yanınızda bir yönlendirici olmadan gidebilirsiniz.

Evinizde, İnternet Servis Sağlayıcınız (ISS) tarafından sağlanan bir cihaz aracılığıyla İnternete ulaşmak için tek yolunuz olabilir. ISS bir yönlendiriciye ihtiyaç duyuyorBununla birlikte, bağlantınızın diğer ucunda ise, sisteminizden gelen verilerin daha sonra nereye gideceğine karar verebilecek olan ISS'nin web sunucularından birine, diğer müşteri sistemlerinden birine mi gitmesi gerekiyor, yoksa bir Google veya Microsoft sunucusuna mı gidiyor yoksa hedef IP adresiniz Norveç'teki bir sistemi mi gösteriyor? Birden fazla bağlantısı olan yönlendiricilere ulaşacak. Avrupa'daki bir ağa, Güney Amerika'daki bir ağa bağlanan, vb. Bir devreye sahip bir yönlendiriciye sahip olabilir. Ve bu devrelerin diğer ucunda, kendi bağlantılarının çok sayıda bağlantısı olan diğer yönlendiriciler var. Peki ISS'nizin yönlendiricisi hangi yönlendiriciye verilerinizi yönlendirmesi gerektiğini nasıl biliyor? Bir yönlendirme varhangi yönlendiricinin, verilerinizi göndermesi gereken bir sonraki "atlama" olduğunu söyleyen tablo. Sisteminizden hedef adrese tüm araya giren yönlendiricileri bilmeyecektir, çünkü sisteminizden hedef sisteme giden tam yolu bilmez, verilerinizi yol boyunca ilerletmek için en iyi seçenek hangisidir? Hedefine Bir sonraki yönlendirici, verilerinizi nereye göndermesi gerektiğine karar vermek için kendi yönlendirme tablosuna bakacaktır. Muhtemelen, verilerinizi, sahip olduğu çeşitli bağlantılardan herhangi birini dışarı gönderebilir; hangisinin " yönlendirme metriğine dayanarak kullanılması gerektiğine karar verecek". En düşük yönlendirme metriği ile bağlantı seçilecektir. Ancak bu bağlantı koparsa veya tıkanırsa, yönlendirme metriklerine bağlı olarak bir sonraki en iyi bağlantıyı seçebilir. ISS'nizin yönlendiricilerinin her zaman iletişim halinde olması gerekmez. İnternet'teki diğer tüm yönlendiricilerle , verilerinizin alındığı sırada bir sonraki en iyi ağ " atlama " nın ne olduğunu bilmeleri yeterlidir, benzer kararlar almak ve yoldaki diğer tüm yönlendiricileri almak için bir sonraki yönlendiriciye güvenebilir aynı şekilde yapın.

Bir sonraki sekmeyi seçmek için yönlendirme tablolarını kullanarak, eğer verileriniz normal olarak Fransa'da bir rotadan geçebilirse, Fransa'da artık bir yol olmasa bile, Fransa’ya bağlı bir yol boyunca Fransa’daki yönlendirici, kesinti olduğunun farkında olacak ve verilerinizi başka bir yoldan, örneğin Almanya’dan alabileceksiniz. İnternet, ARPANET'in bir ürünüdür ; ARPANet için gerekliliklerden biri, ağdaki belirli ekipman parçalarının arızalı ekipmanın etrafından dolaştırılarak bozulmasına tahammül edebilmesi ve dayanıklı olmasıydı. ARPANET günlerinde, bugünün yönlendiricilerinin öncüleri Arabirim Mesaj İşlemcisi (IMP) olarak adlandırıldı .

Ev ağınızla ilgili olarak, evinizdeki yönlendirici olmayan bir cihazla doğrudan bağlantı kurmanız mümkün olacaktır. Çevirmeli modemlerin günlerinde İnterneti kullanıyor olsaydınız, evde bir yönlendirici kullanmazdınız. Bunun yerine, bilgisayarınızın ISS'ye ait bir cihaza çevrilmiş olması gerekirdi. Bazı şirketler ve kuruluşlar , eski çevirmeli ağ modemlerine benzer şekilde çalışan ISDN'yi kullanıyor , ancak ISDN bağlantısını paylaşması gereken birden çok sistem varsa, bir ISDN yönlendiricisi olabilir.

Ayrıca, çevirmeli ağ bağlantısının hemen hemen tüm ev kullanıcıları ve küçük işletmeler tarafından Internet'e erişmek için kullandıkları bir yöntem olsa bile, eğer bir ev kullanıcısı veya küçük işletme sınırlı sayıda telefon hattına sahipse, ancak birden fazla bilgisayar için İnternet erişimi gerekiyorsa, mevcut olan bir çözüm, çevirmeli ağ modemi olan bir bilgisayarı, evdeki ya da işletmedeki yerel ağdaki diğer tüm bilgisayarlar için yönlendirici olarak işlev görecek şekilde yapılandırmaktı. İnternete küçük bir işletmede birden fazla bilgisayara çevirmeli erişim sağlamak için içinde 56 Kbs modem bulunan bir yönlendirici kurduğumu hatırlıyorum.

Bugün insanlar evlerinde hem ISS'ye aynı anda bağlanabilen hem de kablolu ve kablosuz bağlantılara sahip olmayı umuyor ve İnternet Protokolü sürüm 4 (IPv4) adresleri sınırlı olduğundan, çoğu ev kullanıcısı yalnızca bir genel IP adresi alıyor. Bu bir genel IP adresi ve kendi sistemleri için kullanacakları çok sayıda özel IP adresi arasında ağ adresi çevirisi yapabilen bir cihaza ihtiyacınız var . Ve dışarıdan kimin iç sistemlerine erişimi olduğunu kontrol edebilmek istiyorlar. Bunun için yönlendiricinize veya bir güvenlik duvarına ihtiyacınız olacak; çoğu ev yönlendiricisinde, en azından yerleşik güvenlik duvarı yetenekleri bulunur.

Teknik olarak, ISS bu işlevi sizin için yerine getirebilir, ancak bu yaklaşım binlerce, hatta milyonlarca müşteri için iyi ölçeklendirilemez. Örneğin, kendi yönlendiriciniz varsa, sistemlerinizden biri için 192.168.0.5 özel IP adresini kullanabilirsiniz ve böylece ISS'nin diğer müşterileri için bin tane kullanabilirsiniz. ISS, özel IP adres alanı kullanıldığında farklı müşterilerin aynı adresleri seçmemesini sağlamak zorunda değildir. ISS'nin evinizin dışındaki donanımın yalnızca ISS tarafından sağlanan bir IP adresiyle ilgilenmesi gerekir. Ve 5000 numaralı bağlantı noktasında gelen bağlantılara sistemlerinizden birine izin vermek istiyorsanız, bunu kendiniz yönetebilirsiniz; ISS'nin teknik destek bölümünü aramanıza gerek yok; bu, ISS'nin destek personeli için ek bir yük getirecek.

Sanırım ihtiyacın yok.

Bir modemi alabilir ve bir prize takıp ISS'nin sağladığı genel IP'yi kullanabilirsiniz.

Veya bir yönlendirici modemi alıp yönlendiriciyi köprü moduna getirerek kapatabilirsiniz (bir köprü temelde değişir ancak bazen bazı insanların keyfi yapabileceği tuhaf farklılıklar olabilir *) ve genel IP’yi ISS’nizden kullanabilirsiniz.

Evinizin dışında Yönlendiriciler kullanmak zorundalar, çünkü anahtarlar IP'ler gibi hiyerarşik bir adresleme sistemiyle ilgilenmiyor. Yalnızca düz bir adresleme şemasıyla başa çıkabilecek bir anahtar gibi bir karar çok sayıda aygıt için çok yavaştır.

Dünyadaki herkesin benzersiz bir numarası olup olmadığını düşünün, ancak sayılar bir arada gruplandırılmadıysa, hangi deliği / soketi / limanı / yönü / veri göndermek için açı. Oysa hemen görebiliyorsanız Tokyo’dalar / IP adresleri blah blah ile başlıyor ve Tokyo’daki herkes / blah blah blah ile başlayan IP adresi ile başlayanlar, bu delik / soket / port / yön / açı bilgisini göndermiş o zaman onlara ulaşmak daha hızlı.

Ama kendi kişisel davanıza, evinize.

Cihazınızdaki DHCP sunucusuna ihtiyacınız yoktur, çünkü IP ISS'den gelebilir (DHCP üzerinden). Yani bir anahtar bunun için iyidir.

Tek bir cihazınız varsa NAPT'ye ihtiyacınız yoktur. Düz eski bir anahtar iyi.

Mutlaka güvende olmak zorunda değil (kendiniz güvende olmadığınız sürece) ve ISS size birden fazla IP vermiyorsa, yalnızca bir cihazı bağlayabilirsiniz. Ama yapabilirsin / yapılabilir.

Bir nokta yeniden terminoloji. Yönlendirici olarak adlandırdığınız cihaz bir kutudur. İşlevleri var. Yönlendirme, DHCP, NAPT bazılarında modem de var. Bir kutuda DHCP ve NAT'ı kapatabilir ve düz yönlendirme yapabilirsiniz. Ve kutuda ayrıca yerleşik bir anahtar var. Böylece yönlendiriciyi kapatıp köprü moduna geçirebilirsiniz.

- * İşlevsel olarak bir köprü bir anahtardır .. İnsanların yaptığı birkaç ayrım, bazen bir anahtarın birden fazla bağlantı noktasının olması gerekir. Belki bazıları, bir anahtardaki çiplerin daha hızlı bir tasarım olduğunu söyler. Fakat fonksiyonel olarak anahtarlama / köprüleme yaparlar (aynı şey), bir MAC adres tablosu kullanırlar (veya belki başka bir "katman 2" protokolü) ve MAC adresleri düz bir adres şemasıdır, muhtemelen "katman 2" deki herhangi bir şeydir.

İnternet sadece bir protokol değil, birbirinin üzerine yığılmış bir dizi protokoldür . Bu protokoller katmanlara ayrılmıştır ve her biri ağ oluşturma ile ilgili belirli bir görevi yerine getirir.

Bu soru için, katmanlardan ikisi ilgi konusudur: bağlantı katmanı ve ağ katmanı (bazen internet katmanı olarak adlandırılır , ancak küçük harf i'yi not edin ; bu, daha geniş Internet ile aynı şey değildir).

Bağlantı katmanı, doğrudan birbirine bağlanan iki makine arasında bir sinyal almasını sağlar . Wi-Fi, Ethernet gibi, bağlantı katmanında yaşayan bir protokoldür. Başkaları da var ama muhtemelen bu ikisinden birini (veya her ikisini de) evde kullanıyorsunuz.

Ağ katmanı, birbirine bağlı olmayan iki makine arasında , bir makine zinciri kullanarak, bir sinyal almayı ele alır . Bunu bilmek veya yaklaşık bakımı zorunda değildir, böylece ayrı bir katmanda gider nasıl farklı makineler bağlanır; zincirde Ethernet veya Wi-Fi veya Fiber Kanal veya PPP veya daha egzotik protokoller üzerinden bağlanmış makineler olabilir ve hepsi aynı şekilde çalışırlar.

Yönlendiriciler, bağlantı katmanı ve ağ katmanı arasındaki köprüdür . Yönlendiriciniz doğrudan evinizdeki makinelere (muhtemelen Ethernet, Wi-Fi veya ikisinin bir karışımı kullanılarak) ve ayrıca ISS'nizdeki bir makineye (gerçekleşebilecek birçok farklı yol vardır) bağlıdır. Ancak bu makinelerin hiçbiri doğrudan birbirine bağlı değildir - bunlar yalnızca dolaylı olarak yönlendirici aracılığıyla bağlanır - bu nedenle yönlendirici, ev makineleriniz ve daha geniş İnternet arasında çok önemli bir bağlantı oluşturur. Yönlendiriciniz ev makinelerinin IP adreslerinin ne olduğuna karar vermese bile, hepsi arasında bir bağlantı oluşturacak bir yönteme ihtiyacınız olacak ve yönlendiricinin yaptığı da bu .

Mümkün olan en basit cevap için:

Bir ağdaki herhangi bir cihaz, aynı alt ağdaki diğer cihazlarla bir anahtar aracılığıyla iletişim kurabilir. Ancak farklı bir alt ağdaki bir cihazla iletişim kurmak için bir yönlendirici gereklidir. Anahtarlar, paketleri alt ağlar arasında aktarmaz.