Por que é necessário um roteador?

Eu tenho tentado descobrir por que um roteador é necessário. Sei que um roteador pode ser usado para DHCP e outras coisas, mas só estou pensando em trabalhar em rede com IPs estáticos. Então, o seguinte:

É possível fazer o seguinte com IPs estáticos:

Modem -> Switch -> PCs

Ou você precisa ir:

Modem -> Router -> Switch -> PCs

Então, o que exatamente um roteador faz e por que é necessário?

Eu acho que geralmente os roteadores servem como um ponto de acesso, DHCP, firewall e switch como uma solução fácil para pessoas que não sabem muito sobre redes

Não, os roteadores são um tipo separado de dispositivo dos APs e switches. "Roteador" não é apenas um nome genérico - ele descreve uma função específica, roteando pacotes IP entre redes.

Em outras palavras, você está descrevendo uma combinação roteador + switch + AP, que pode ser melhor denominada "roteador SOHO (Small Office / Home Office)" ou "gateway doméstico".

(No entanto, muitos roteadores dedicados não têm um às vezes até mesmo um servidor DHCP integrado firewall e.)

Gostaria de saber por que os roteadores geralmente são necessários

O roteamento de IP é necessário porque a comutação pura no nível Ethernet não seria bem dimensionada.

Os endereços de dispositivos Ethernet são atribuídos pelo fabricante - não há estrutura útil neles; eles são aleatórios no que diz respeito à rede. Portanto, um comutador Ethernet tem apenas duas opções: manter uma lista de todos os dispositivos conectados a todas as portas (como fazem os comutadores modernos) ou simplesmente transmitir todos os pacotes para todas as portas (como na Ethernet original).

Ambos os métodos funcionam bem apenas até um determinado tamanho de rede , mas se houver mais dispositivos do que um switch pode lembrar, a rede derreterá rapidamente. (Tópicos relacionados: exaustão do CAM)

Assim, semelhante aos códigos postais ou à numeração de telefone, o IP fornece à rede uma estrutura - a cada rede, sub-rede e super-rede é atribuído um pedaço de endereço e você pode descrever rotas como "endereços começando com [10.7.xx]. ser alcançado via [porta 3] ". Agora, o resto do mundo não precisa conhecer milhões de clientes da Comcast, precisa apenas de algumas rotas para a própria Comcast.

Os roteadores IP mantêm o conhecimento dessas rotas e encaminham todos os pacotes de acordo.

(Essa separação entre Ethernet e IP é realmente útil porque oferece flexibilidade - a mesma Ethernet pode transportar vários protocolos diferentes, como IPv4, IPv6, talvez IPX ... Alguns outros protocolos não tiveram essa separação, como DECnet ou NetBIOS, e eles não poderiam sobreviver ao crescimento da rede.)

É possível acessar: Modem -> Alternar -> PCs com IPs estáticos

Claro, tecnicamente é possível. IPs estáticos nem são necessários.

De fato, em um provedor de serviços de Internet próximo ao meu local de trabalho, cerca de 20 clientes corporativos da cidade na verdade não têm seus próprios roteadores - seus comutadores 'externos' são conectados diretamente a um único roteador no prédio do ISP (que até serve DHCP para todos os eles), assim como você descreve.

Mas há razões pelas quais geralmente não é feito dessa maneira. (É certo que alguns deles vêm da escassez de endereços IPv4 - como o NAT. Mas muitos ainda seriam importantes mesmo em um mundo com IPv6 puro.)

• No momento , o ISP direciona um único endereço IP "global" para a sua rede. Portanto, certamente, você pode conectar seu PC diretamente ao modem e configurá-lo com seu endereço "global". (As chances são de que isso seria configurado automaticamente via DHCP.)

  De fato, essa costumava ser uma configuração muito comum aqui até o final dos anos 2000. A maioria dos clientes domésticos tinha apenas um computador, e esse computador costumava conversar diretamente através do modem com os roteadores do ISP - primeiro usando um modem dial-up real, depois um ADSL.

  Mas todo dispositivo precisa de seu próprio endereço. Como você obtém apenas um endereço IPv4 do seu ISP, é possível conectar diretamente um computador, mas não dois - a menos que pague mais pelo segundo endereço.

  É por isso que o seu roteador doméstico possui uma função "tradução de endereços de rede" (NAT), que oferece um bloco de endereços 192.168.x "particulares" e os oculta por trás de um único "global".

  (O CGNAT também merece ser mencionado, mas a pesquisa é deixada para o leitor.)

• Além do NAT, o seu "roteador" também possui outras funções, como firewall, servidor DHCP, cache DNS. Sim, tudo isso poderia ser feito pelos roteadores do ISP, mas isso custaria um pouco e incomodaria todos os clientes, sem dar vantagens a nenhum deles.

  O firewall teria que ser configurado através da interface fornecida pelo seu ISP, e a maioria dos ISPs forneceria apenas o mínimo de opções. (Ao configurar meu próprio roteador, eu tenho controle total - posso aplicar regras de firewall a protocolos incomuns; criar várias sub-redes; experimentar túneis IPv6 ou RIP ou OSPF ...)

  Tanto o firewall quanto o NAT precisam de recursos para rastrear conexões - alguma quantidade de memória, um pouco de energia da CPU. Atualmente, esses recursos estão espalhados, pois seu roteador precisa apenas rastrear suas próprias conexões. Mas se tudo fosse feito pelo ISP, seus roteadores precisariam de tanta memória e CPU quanto os roteadores de todos os clientes , o que é caro.

  O servidor DHCP funciona muito melhor quando está do seu lado. Mesmo se o cabo da Internet estiver cortado, seus próprios dispositivos ainda poderão obter endereços IP e se comunicar localmente. (Sim, sim, endereços estáticos são possíveis, mas acredite, eles são um pé no saco para acompanhar.)

  O cache do DNS funciona porque está em sua casa. De qualquer maneira , seu ISP possui seu próprio cache DNS , mas seu roteador ainda possui seu próprio cache pequeno, simplesmente porque está mais perto de você, atende a menos dispositivos e, portanto, pode responder muito mais rapidamente. (DNS lento é muito perceptível.)

Portanto, os motivos para ter seu próprio roteador doméstico são: 1) é mais rápido, 2) é mais barato, 3) é mais simples para você e o ISP.

(O ISP que descrevi anteriormente? Não sei por que eles fazem isso. Talvez seja diferente quando você tiver apenas uma dúzia de clientes, e quando tiver muitos milhares.)

Um modem doméstico geralmente fornece apenas um endereço IP. O roteador faz NAPT (Network Address Port Translation), permitindo que você tenha vários endereços IP privados na sua rede.

Se o seu provedor fornecer vários endereços IP, você poderá ficar sem um roteador ao seu lado.

Em sua casa, você provavelmente tem apenas um caminho a percorrer para acessar a Internet, através de um dispositivo fornecido pelo seu provedor de serviços de Internet (ISP). O ISP precisa de um roteadorno outro extremo da conexão com você, no entanto, o que pode decidir para onde os dados do seu sistema serão os próximos. Ele precisa acessar um dos servidores da web do ISP, um dos sistemas de outros clientes ou precisa acessar um servidor do Google ou da Microsoft ou o endereço IP de destino indica um sistema na Noruega etc. terá roteadores com várias conexões entrando neles. Poderia ter um roteador com um circuito que se conecta a uma rede na Europa, um que se conecta a uma rede na América do Sul etc. E na outra extremidade desses circuitos há outros roteadores que provavelmente possuem várias conexões próprias. Então, como o roteador do seu ISP sabe para qual roteador deve encaminhar seus dados? Tem um roteamentotabela que informa qual outro roteador é o próximo "salto" para o qual deve enviar seus dados. Ele não conhecerá todos os roteadores intermediários do sistema para o endereço de destino, pois não conhece o caminho completo do sistema para o sistema de destino, apenas qual é a melhor opção para mover seus dados ainda mais pelo caminho ao seu destino. O próximo roteador procurará em sua própria tabela de roteamento para decidir para onde deve enviar seus dados. Pode, concebivelmente, enviar seus dados para qualquer uma das várias conexões que possui; ele decide qual usar com base em uma " métrica de roteamento "". A conexão com a métrica de roteamento mais baixa será escolhida. Mas se essa conexão cair ou ficar congestionada, poderá escolher a próxima melhor conexão com base em suas métricas de roteamento. Os roteadores do seu ISP não precisam estar sempre em comunicação com todos os outros roteadores da Internet, eles apenas precisam saber qual é o próximo melhor " salto " da rede no momento em que seus dados são recebidos; ele pode contar com o próximo roteador para tomar decisões semelhantes e com todos os outros roteadores no caminho para faça o mesmo.

Usando tabelas de roteamento para escolher o próximo salto, se seus dados normalmente passarem por um roteador na França para chegar a um destino na Noruega, mesmo que não haja mais um caminho pela França, algum outro roteador ao longo do caminho conectado ao Um roteador na França estaria ciente da interrupção e redirecionaria seus dados por outro caminho, por exemplo, talvez pela Alemanha. A Internet é uma conseqüência da ARPANET ; um dos requisitos para o ARPANet era que ele fosse resistente e capaz de tolerar a falha de peças específicas de equipamento na rede, roteando o equipamento com falha. Nos dias da ARPANET, os precursores dos roteadores atuais eram chamados de IMP (Interface Message Processor) .

Em relação à sua rede doméstica, seria possível ter uma conexão direta de um dispositivo em sua casa que não seja um roteador. Se você estivesse usando a Internet nos dias de modems dial-up , não usaria um roteador em casa. Em vez disso, seu computador teria discado em um dispositivo pertencente ao ISP. Algumas empresas e organizações ainda usam o ISDN , que opera de maneira semelhante aos antigos modems dial-up, embora possam ter um roteador ISDN, se tiverem vários sistemas que precisam compartilhar a conexão ISDN.

E mesmo nos dias em que a rede dial-up era o método usado por quase todos os usuários domésticos e pequenas empresas para acessar a Internet, se um usuário doméstico ou pequena empresa tivesse um número limitado de linhas telefônicas, mas precisasse de acesso à Internet para vários computadores, uma solução disponível era configurar um PC com modem dial-up para funcionar como roteador para todos os outros computadores na rede local em casa ou empresa. Lembro-me de instalar um roteador com um modem de 56 Kbs para fornecer acesso discado à Internet para vários computadores em uma pequena empresa.

Hoje, as pessoas esperam poder ter conexões com e sem fio em sua casa, que possam se conectar ao ISP simultaneamente e, como os endereços IPv4 (Internet Protocol versão 4) são limitados, a maioria dos usuários domésticos tem apenas um endereço IP público, portanto precisam de um dispositivo que possa executar a conversão de endereços de rede entre esse endereço IP público e os vários endereços IP privados que eles usarão para seus próprios sistemas. E eles querem poder controlar quem tem acesso de fora para seus sistemas internos. Para isso, você precisará do seu roteador ou firewall; a maioria dos roteadores domésticos possui pelo menos alguns recursos de firewall limitados.

Tecnicamente, o ISP pode lidar com a função para você, mas essa abordagem não seria adequada para milhares ou talvez milhões de clientes. Por exemplo, se você possui seu próprio roteador, pode usar o endereço IP privado 192.168.0.5 para um de seus sistemas, assim como milhares de outros clientes do ISP. O ISP não precisa garantir que, quando o espaço de endereço IP privado seja usado, diferentes clientes não escolham os mesmos endereços. O equipamento do ISP externo à sua casa precisa se preocupar apenas com o único endereço IP fornecido pelo ISP. E se você deseja permitir conectividade de entrada na porta 5000 para um de seus sistemas, você mesmo pode gerenciar; você não precisa ligar para o departamento de suporte técnico do ISP, o que sobrecarregaria a equipe de suporte do ISP.

Eu suponho que você não precisa disso

Você pode usar um modem, conectar um switch e usar o IP público que o provedor de serviços de Internet fornece.

Ou você pode pegar um modem-roteador e desligá-lo colocando-o no modo bridge (uma bridge é basicamente switch, mas com algumas distinções arbitrárias estranhas que as pessoas às vezes fazem *) e usar o IP público do seu ISP

Fora de sua casa, eles precisam usar roteadores, porque os switches não lidam com um sistema de endereçamento hierárquico como IPs. Uma decisão como um switch que só pode lidar com um esquema de endereçamento simples é muito lenta para um grande número de dispositivos.

Por exemplo, considere se todas as pessoas no mundo tivessem um número único, mas os números não estivessem agrupados, você teria que procurar o número inteiro da pessoa na lista para descobrir qual furo / tomada / porta / direção / ângulo para enviar os dados. Considerando que se você pudesse ver imediatamente eles estão em Tóquio / o endereço IP começa com blá blá blá, e todos em Tóquio / com endereço IP iniciando com blá blá blá, têm dados enviados por esse buraco / soquete / porta / porta / direção / ângulo então é mais rápido levá-lo a eles.

Mas voltando ao seu caso pessoal, sua casa.

Você não precisa de um servidor DHCP no seu dispositivo porque o IP pode vir do ISP (via DHCP). Portanto, uma mudança é boa para isso.

Você não precisa do NAPT se tiver apenas um dispositivo. Um simples interruptor antigo é bom.

Não é necessariamente tão seguro (a menos que você o proteja), e você só pode conectar um dispositivo se o ISP não fornecer vários IPs. Mas você pode fazer / pode ser feito.

Um ponto re terminologia. O dispositivo que você chama de roteador é uma caixa. Faz funções. Roteamento, DHCP, NAPT, alguns também têm um modem. Você pode desativar o DHCP e o NAT em uma caixa e fazer o roteamento simples. E a caixa também possui um switch embutido. Portanto, você pode colocá-lo no modo bridge, desligando o roteador.

- * funcionalmente uma ponte é um comutador .. algumas distinções que as pessoas fazem às vezes é que um comutador deve ter várias portas .. uma ponte é para quando as redes estiverem em meios diferentes. talvez alguns digam que os chips de um switch são de design mais rápido. Mas funcionalmente eles alternam / fazem a ponte (a mesma coisa), usam uma tabela de endereços MAC (ou talvez algum outro protocolo de "camada 2"), e os endereços MAC são um esquema de endereços simples, provavelmente qualquer coisa na "camada 2".

A Internet não é apenas um protocolo, mas uma série de protocolos que se acumulam . Esses protocolos são organizados em camadas , e cada um lida com uma tarefa específica relacionada à rede.

Para esta pergunta, duas das camadas são de interesse: a camada de link e a camada de rede (às vezes chamada de camada da Internet , mas observe a letra minúscula i ; isso não é a mesma coisa que a Internet em geral).

A camada de link lida com a obtenção de um sinal entre duas máquinas diretamente conectadas . O Wi-Fi é um protocolo que vive na camada de link, assim como a Ethernet. Existem outros, mas você provavelmente está usando um desses dois (ou talvez os dois) em casa.

A camada de rede lida com a obtenção de um sinal entre duas máquinas que não estão diretamente conectadas, usando uma cadeia de máquinas que estão . Ele vai em uma camada separada para que ele não tem que saber ou cuidado sobre como as diferentes máquinas estão conectadas; você pode ter máquinas na cadeia conectadas por Ethernet ou Wi-Fi ou Fibre Channel ou PPP ou protocolos ainda mais exóticos, e elas ainda funcionariam juntas da mesma maneira.

Os roteadores são a ponte entre a camada de link e a camada de rede . Seu roteador está diretamente conectado às máquinas em sua casa (provavelmente usando Ethernet, Wi-Fi ou uma mistura das duas) e também a uma máquina no seu ISP (existem várias maneiras diferentes de isso acontecer). Mas nenhuma dessas máquinas está conectada diretamente uma à outra - elas são conectadas apenas indiretamente, por meio do roteador -, de modo que o roteador forma o elo mais importante entre as máquinas domésticas e a Internet em geral. Mesmo que o seu roteador não decida quais são os endereços IP dos seus computadores domésticos, você ainda precisará de uma maneira de criar um link entre todos eles, e é isso que o roteador faz .

Para a resposta mais simples possível:

Qualquer dispositivo em uma rede pode se comunicar com outros dispositivos na mesma sub-rede por meio de um comutador. Mas, para se comunicar com um dispositivo em uma sub-rede diferente, é necessário um roteador. Os comutadores não transferem pacotes entre sub-redes.