Ben genellikle yönlendiriciler bir erişim noktası, DHCP, güvenlik duvarı olarak hizmet eder ve ağ kurma hakkında pek fazla bilgisi olmayan insanlar için kolay bir çözüm olarak geçer
Hayır, yönlendiriciler AP'lerden ve anahtarlardan ayrı bir cihaz türüdür. "Yönlendirici" yalnızca genel bir ad değildir - IP paketlerini ağlar arasında yönlendiren belirli bir işlevi tanımlar.
Başka bir deyişle, daha iyi bir "SOHO (Küçük Ofis / Ev Ofisi) yönlendiricisi" veya "ev geçidi" olarak adlandırılabilecek bir yönlendirici + switch + AP kombinasyonunu açıklıyorsunuz.
(Ancak, birçok özel yönlendiriciler yok bir güvenlik duvarı entegre ve hatta bazen bir DHCP sunucusu var.)
Genel olarak yönlendiricilere neden ihtiyaç duyulduğunu bilmek istiyorum
IP yönlendirmesi gereklidir, çünkü saf Ethernet seviyesi değişimi iyi ölçeklenemez.
Ethernet cihaz adresleri üretici tarafından atanır - içlerinde yararlı bir yapı yoktur; Ağ söz konusu olduğunda rastgeledirler. Bu nedenle, bir Ethernet anahtarının yalnızca iki seçeneği vardır: her bağlantı noktasına bağlı her bir cihazın listesini tutun (modern anahtarların yaptığı gibi) veya her paketi (orijinal Ethernet'te olduğu gibi) her bağlantı noktasına yayınlayın.
Her iki yöntem de yalnızca belirli bir ağ boyutuna kadar iyi çalışır , ancak bir anahtarın hatırlayabileceğinden daha fazla cihaz varsa, ağ hızla erir. (İlgili konular: CAM tükenmesi)
Böylece, posta kodlarına veya telefon numaralandırmaya benzer şekilde IP, ağa bir yapı kazandırır - her ağa, alt ağa, süper ağa bir miktar adres atanır ve "[10.7.xx] ile başlayan adresler gibi yollar tanımlayabilirsiniz. [port 3] "üzerinden erişilebilir. Artık dünyanın geri kalanının milyonlarca Comcast müşterisi hakkında bilgi sahibi olması gerekmiyor, Comcast'in kendisine giden birkaç rotaya ihtiyacı var.
IP yönlendiricileri bu yolların bilgisini tutar ve tüm paketleri buna göre iletir.
(Ethernet ve IP arasındaki bu ayrım aslında kullanışlıdır, çünkü esneklik sağlar - aynı Ethernet IPv4, IPv6, belki IPX gibi birkaç farklı protokol taşıyabilir ... Bazı diğer protokollerde DECnet veya NetBIOS gibi bir ayırım yoktur. ve ağ büyümesinden kurtulamadılar.)
Gitmek mümkün mü: Modem -> Switch -> Statik IP'li PC'ler
Elbette, teknik olarak mümkün. Statik IP'ler bile gerekli değildir.
Aslında, işyerimin yanındaki bir İSS'de, şehirdeki bazı 20 işletme müşterisinin aslında kendi yönlendiricileri yoktur - 'harici' anahtarları doğrudan ISS'nin binasındaki tek bir yönlendiriciye bağlanır (hatta DHCP'ye hizmet eder. onları), tıpkı tanımladığınız gibi.
Ancak bunun genellikle böyle yapılmamasının sebepleri var. (Kuşkusuz ki, bunların birkaçı IPv4 adreslerinin yetersizliğinden geliyor - NAT gibi. Fakat birçoğu saf IPv6 dünyasında bile önemini koruyacaktır.)
Olduğu gibi şu anda , ISS yolları ağınız doğru tek bir "global" bir IP adresi. Dolayısıyla, kesinlikle, bilgisayarınızı doğrudan modeme bağlayabilir ve "genel" adresinizle yapılandırabilirsiniz. (Muhtemelen, DHCP üzerinden bunu otomatik olarak yapılandırırdı.)
Aslında, bu 2000'lerin sonlarına kadar burada çok yaygın bir yapılandırma olarak kullanılıyordu. Çoğu ev müşterisinin yalnızca bir bilgisayarı vardı ve bu bilgisayar genellikle modem yoluyla doğrudan ISS'lerin yönlendiricileriyle konuşacaktı - önce gerçek bir çevirmeli ağ modemi, sonra bir ADSL kullanarak.
Ancak her cihazın kendi adresine ihtiyacı vardır. İSS'nizden yalnızca bir IPv4 adresi aldığınız için, ikinci adres için fazladan ödeme yapmazsanız , bir bilgisayarı doğrudan bağlayabilirsiniz, ikisini değil .
Bu nedenle, ev yönlendiricinizin size "özel" bir 192.168.x adresi bloğu veren ve onları tek bir "genel" adresin arkasına gizleyen bir "ağ adresi çevirisi" işlevi (aka NAT) vardır.
(CGNAT da söylemeye değer, ancak araştırmalar okuyucuya bırakılmıştır.)
NAT'ın yanı sıra, "yönlendiricinizin" güvenlik duvarı, DHCP sunucusu, DNS önbelleği gibi başka işlevleri de vardır. Evet, bunlar hepsi olabilir İSS yönlendiriciler tarafından yapılabilir, fakat o ISP adil biraz mal olacağını ve herhangi bir avantaj vermeden tüm müşterileri rahatsızlık olur bunlardan herhangi birine.
Güvenlik duvarının ISS'nizin sağladığı arabirim aracılığıyla yapılandırılması gerekecekti ve çoğu ISS, yalnızca minimum düzeyde seçenekler sunacaktı. (Kendi yönlendiricimi yapılandırırken tam kontrolüm var - nadir protokollere güvenlik duvarı kuralları uygulayabilirim; birden fazla alt ağ oluşturabilirim; IPv6 tünelleri veya RIP veya OSPF ile deneyler yapabilirim ...)
Hem güvenlik duvarı hem de NAT, bağlantıları izlemek için kaynaklara ihtiyaç duyar - bir miktar bellek, bir miktar CPU gücü. Şu anda bu kaynaklar yayılmıştır, çünkü yönlendiricinizin yalnızca kendi bağlantılarınızı izlemesi gerekir. Ancak, her şey ISS tarafından yapıldıysa, yönlendiricileri tüm müşterilerin yönlendiricileri kadar bellek ve CPU'ya ihtiyaç duyacaktı , bu da pahalı.
DHCP sunucusu, yanınızdayken çok daha iyi çalışır. İnternet kablosu kesilse bile, kendi cihazlarınız IP adreslerini alabilir ve yerel olarak iletişim kurabilir. (Evet, evet, statik adresler mümkündür, ama inanın bana, takipte tutulması gereken bir acı .)
DNS önbelleği çalışıyor çünkü evinizde. ISS'niz zaten kendi DNS önbelleğine sahiptir , ancak yönlendiricinizin hala kendi küçük önbelleği vardır, çünkü size daha yakındır, daha az cihaza hizmet eder ve bu nedenle daha hızlı yanıt verebilir. (Yavaş DNS çok belirgindir.)
Yani kendi ev yönlendiricinizin olması nedenleri, 1) daha hızlı, 2) daha ucuz, 3) hem sizin hem de ISS'niz için daha kolay.
(ISS daha önce tarif ettim? Bunu neden yaptıklarını bilmiyorum. Belki de sadece bir düzine müşteriniz olduğunda, binlerce kişiye sahip olduğunuzdan farklıdır.)