Ich denke, Router dienen im Allgemeinen als Zugangspunkt, DHCP, Firewall und Switch als einfache Lösung für Leute, die nicht viel über Netzwerk wissen
Nein, Router sind eine von APs und Switches getrennte Art von Gerät. "Router" ist nicht nur ein allgemeiner Name, sondern beschreibt eine bestimmte Funktion, die IP-Pakete zwischen Netzwerken leitet.
Mit anderen Worten, Sie beschreiben eine Kombination aus Router + Switch + AP, die besser als "SOHO-Router (Small Office / Home Office)" oder "Home Gateway" bezeichnet werden kann.
(Viele dedizierte Router verfügen jedoch über eine integrierte Firewall und manchmal sogar einen DHCP-Server.)
Ich würde gerne wissen, warum Router im Allgemeinen benötigt werden
IP-Routing ist erforderlich, da reines Switching auf Ethernet-Ebene nicht gut skalierbar ist.
Ethernet-Geräteadressen werden vom Hersteller vergeben - es gibt keine nützliche Struktur darin. Sie sind zufällig, was das Netzwerk angeht. Ein Ethernet-Switch hat also nur zwei Möglichkeiten: Behalten Sie eine Liste mit jedem einzelnen Gerät, das an jeden Port angeschlossen ist (wie moderne Switches), oder übertragen Sie einfach jedes Paket an jeden Port (wie im ursprünglichen Ethernet).
Beide Methoden funktionieren nur bis zu einer bestimmten Netzwerkgröße. Wenn jedoch mehr Geräte vorhanden sind, als sich ein Switch merken kann, wird das Netzwerk schnell zum Erliegen kommen. (Verwandte Themen: CAM Erschöpfung)
Ähnlich wie bei Postleitzahlen oder Telefonnummern gibt IP dem Netzwerk also eine Struktur - jedes Netzwerk, Subnetzwerk, Supernetzwerk wird mit einem Adressblock belegt, und Sie können Routen wie "Adressen, die mit [10.7.xx] beginnen" beschreiben über [Anschluss 3] erreichbar sein ". Jetzt muss der Rest der Welt nicht über Millionen von Comcast-Kunden Bescheid wissen, er benötigt nur wenige Wege in Richtung Comcast.
IP- Router verfügen über das Wissen über diese Routen und leiten alle Pakete entsprechend weiter.
(Diese Trennung zwischen Ethernet und IP ist tatsächlich nützlich, weil sie Flexibilität bietet. Das gleiche Ethernet kann mehrere verschiedene Protokolle tragen, z. B. IPv4, IPv6, möglicherweise IPX ...). Einige andere Protokolle hatten keine solche Trennung, z. B. DECnet oder NetBIOS. und sie konnten das Netzwerkwachstum nicht überleben.)
Ist es möglich zu gehen: Modem -> Switch -> PCs mit statischen IPs
Klar, technisch ist es möglich. Statische IPs sind nicht einmal erforderlich.
In der Tat haben bei einem ISP neben meinem Arbeitsplatz rund 20 Geschäftskunden in der Stadt keine eigenen Router - ihre "externen" Switches sind direkt mit einem einzigen Router im Gebäude des ISP verbunden (der sogar DHCP für alle anbietet) sie), so wie Sie es beschreiben.
Es gibt jedoch Gründe, warum dies normalerweise nicht so ist. (Einige von ihnen stammen zwar aus dem Mangel an IPv4-Adressen - wie zum Beispiel NAT. Aber viele wären auch in einer reinen IPv6-Welt noch wichtig.)
Wie es ist jetzt, die ISP - Routen eine einzige „global“ IP - Adresse zu Ihrem Netzwerk. Natürlich können Sie Ihren PC direkt an das Modem anschließen und es mit Ihrer "globalen" Adresse konfigurieren. (Die Wahrscheinlichkeit ist, dass es sogar per DHCP automatisch konfiguriert wird.)
Tatsächlich war dies bis Ende des Jahres 2000 eine sehr verbreitete Konfiguration. Die meisten Privatkunden hatten nur einen Computer, und dieser Computer sprach oft direkt über das Modem mit den Routern des Internetdienstanbieters - zuerst über ein Modem und später über ein ADSL-Modem.
Jedes Gerät benötigt jedoch eine eigene Adresse. Da Sie von Ihrem Internetdienstanbieter nur eine IPv4-Adresse erhalten, können Sie direkt einen Computer anschließen, aber nicht zwei - sofern Sie nicht die zweite Adresse zusätzlich bezahlen.
Aus diesem Grund verfügt Ihr Heimrouter über eine "Network Address Translation" -Funktion (NAT), die Ihnen einen Block "privater" 192.168.x-Adressen gibt und hinter einem einzigen "globalen" verbirgt.
(CGNAT ist auch erwähnenswert, aber die Forschung bleibt dem Leser überlassen.)
Neben NAT verfügt Ihr "Router" auch über andere Funktionen wie eine Firewall, einen DHCP-Server und einen DNS-Cache. Ja, all dies könnte von den Routern des ISP erledigt werden, aber dies würde den ISP einiges kosten und würde alle Kunden unbequem machen, ohne irgendeinen von ihnen Vorteile zu bringen.
Die Firewall müsste über die von Ihrem Internetdienstanbieter bereitgestellte Schnittstelle konfiguriert werden, und die meisten Internetdienstanbieter bieten nur ein Minimum an Optionen. (Bei der Konfiguration meines eigenen Routers habe ich volle Kontrolle - ich kann Firewall-Regeln auf ungewöhnliche Protokolle anwenden; ich kann mehrere Subnetze erstellen; ich kann mit IPv6-Tunneln oder RIP oder OSPF experimentieren.)
Sowohl die Firewall als auch das NAT benötigen Ressourcen zum Nachverfolgen von Verbindungen - etwas Arbeitsspeicher, etwas CPU-Leistung. Derzeit sind diese Ressourcen verteilt, da Ihr Router nur Ihre eigenen Verbindungen verfolgen muss. Wenn jedoch alles vom ISP erledigt würde, würden ihre Router genauso viel Speicher und CPU benötigen wie alle Router der Kunden zusammen, was teuer ist.
Der DHCP-Server funktioniert viel besser, wenn er auf Ihrer Seite ist. Selbst wenn das Internetkabel unterbrochen wird, können Ihre eigenen Geräte immer noch IP-Adressen erhalten und lokal kommunizieren. (Ja, ja, statische Adressen sind möglich, aber glauben Sie mir, es ist ein Nervenkitzel, den Sie nachverfolgen können .)
Der DNS-Cache funktioniert, weil er bei Ihnen zu Hause ist. Ihr Internetdienstanbieter verfügt ohnehin über einen eigenen DNS-Cache. Ihr Router verfügt jedoch weiterhin über einen eigenen kleinen Cache. Dies liegt daran, dass er näher bei Ihnen ist, weniger Geräte bedient und daher viel schneller antworten kann. (Langsames DNS ist sehr auffällig.)
Die Gründe für einen eigenen Heimrouter sind daher: 1) schneller, 2) billiger; 3) sowohl für Sie als auch für den ISP ist es einfacher.
(Der ISP, den ich zuvor beschrieben habe? Ich weiß nicht, warum sie das tun. Vielleicht ist es anders, wenn Sie nur ein Dutzend Kunden haben, als wenn Sie viele Tausende haben.)