He estado tratando de descubrir por qué se necesita un enrutador. Sé que se puede usar un enrutador para DHCP y algunas otras cosas, pero solo estoy pensando en establecer redes con IP estáticas. Entonces lo siguiente:
¿Es posible hacer lo siguiente con IP estáticas:
Modem -> Switch -> PCs
O necesitas ir:
Modem -> Router -> Switch -> PCs
Entonces, ¿qué hace exactamente un enrutador y por qué es necesario?
Respuestas:
No, los enrutadores son un tipo de dispositivo separado de los AP y los conmutadores. "Enrutador" no es solo un nombre genérico: describe una función específica, enrutando paquetes IP entre redes.
En otras palabras, está describiendo una combinación de enrutador + conmutador + AP, que podría denominarse mejor un "enrutador SOHO (Small Office / Home Office)" o "home gateway".
(Sin embargo, muchos routers dedicados no tienen un sistema integrado de servidor de seguridad y, a veces incluso un servidor DHCP.)
El enrutamiento IP es necesario porque la conmutación pura a nivel de Ethernet no se escalaría bien.
Las direcciones de los dispositivos Ethernet son asignadas por el fabricante; no hay una estructura útil en ellas; son aleatorios en lo que respecta a la red. Por lo tanto, un conmutador Ethernet solo tiene dos opciones: mantener una lista de cada dispositivo conectado a cada puerto (como lo hacen los conmutadores modernos), o simplemente transmitir cada paquete a cada puerto (como en el Ethernet original).
Ambos métodos funcionan bien solo hasta cierto tamaño de red , pero si hay más dispositivos de los que un conmutador puede recordar, la red se fundirá rápidamente. (Temas relacionados: agotamiento de CAM)
Por lo tanto, de manera similar a los códigos postales o la numeración de teléfonos, IP le da a la red una estructura : a cada red, subred y superred se le asignan una gran cantidad de direcciones, y puede describir rutas como "direcciones que comienzan con [10.7.xx] llegar a través del [puerto 3] ". Ahora el resto del mundo no necesita saber acerca de millones de clientes de Comcast, solo necesita unas pocas rutas hacia Comcast.
Los enrutadores IP mantienen el conocimiento de estas rutas y reenvían todos los paquetes en consecuencia.
(Esta separación entre Ethernet e IP es realmente útil porque brinda flexibilidad: el mismo Ethernet puede transportar varios protocolos diferentes, como IPv4, IPv6, quizás IPX ... Algunos otros protocolos no tenían esa separación, como DECnet o NetBIOS, y no pudieron sobrevivir al crecimiento de la red).
Claro, técnicamente es posible. Ni siquiera se requieren IP estáticas.
De hecho, en un ISP al lado de mi lugar de trabajo, unos 20 clientes comerciales de la ciudad en realidad no tienen sus propios enrutadores: sus conmutadores 'externos' están conectados directamente a un solo enrutador en el edificio del ISP (que incluso sirve DHCP a todos ellos), tal como lo describe.
Pero hay razones por las que generalmente no se hace de esta manera. (Es cierto que algunos de ellos provienen de la escasez de direcciones IPv4, como NAT. Pero muchos seguirían siendo importantes incluso en un mundo de IPv6 puro).
Como es ahora , el ISP dirige una única dirección IP "global" hacia su red. Entonces, ciertamente, puede conectar su PC directamente al módem y configurarlo con su dirección "global". (Lo más probable es que incluso se autoconfigure a través de DHCP).
De hecho, esto solía ser una configuración muy común aquí hasta finales de 2000. La mayoría de los clientes domésticos solo tenían una computadora, y esa computadora a menudo hablaba directamente a través del módem con los enrutadores del ISP, primero usando un módem de acceso telefónico real, luego uno ADSL.
Pero cada dispositivo necesita su propia dirección. Como solo obtiene una dirección IPv4 de su ISP, puede conectar directamente una computadora, pero no dos , a menos que pague más por la segunda dirección.
Es por eso que su enrutador doméstico tiene una función de "traducción de direcciones de red" (también conocida como NAT) que le proporciona un bloque de direcciones 192.168.x "privadas" y las oculta detrás de una única "global".
(También vale la pena mencionar CGNAT, pero la investigación se deja al lector).
Junto con NAT, su "enrutador" también tiene otras funciones como un firewall, un servidor DHCP, un caché DNS. Sí, todo eso podría hacerse mediante los enrutadores del ISP, pero le costaría un poco al ISP e incomodaría a todos los clientes, sin dar ninguna ventaja a ninguno de ellos.
El firewall debería configurarse a través de la interfaz proporcionada por su ISP, y la mayoría de los ISP solo proporcionarían el mínimo de opciones. (Al configurar mi propio enrutador, tengo control total: puedo aplicar reglas de firewall a protocolos poco comunes; puedo crear varias subredes; puedo experimentar con túneles IPv6 o RIP u OSPF ...)
Tanto el firewall como NAT necesitan recursos para rastrear conexiones: cierta cantidad de memoria, algo de potencia de CPU. Actualmente, estos recursos están distribuidos, ya que su enrutador solo tiene que rastrear sus propias conexiones. Pero si todo lo hizo el ISP, sus enrutadores necesitarían tanta memoria y CPU como todos los enrutadores de los clientes juntos , lo cual es costoso.
El servidor DHCP funciona mucho mejor cuando está de su lado. Incluso si se corta el cable de Internet, sus propios dispositivos pueden obtener direcciones IP y comunicarse localmente. (Sí, sí, las direcciones estáticas son posibles, pero créanme, son muy difíciles de seguir).
El caché DNS funciona porque está en tu casa. Su ISP tiene su propia caché de DNS de todos modos , pero su enrutador todavía tiene su propia caché pequeña, simplemente porque está más cerca de usted, sirve menos dispositivos y, por lo tanto, puede responder mucho más rápido. (DNS lento es muy notable).
Entonces, las razones para tener su propio enrutador doméstico son: 1) es más rápido, 2) es más barato, 3) es más simple tanto para usted como para el ISP.
(¿El ISP que describí anteriormente? No sé por qué lo hacen. Quizás sea diferente cuando solo tienes una docena de clientes, que cuando tienes muchos miles).
fuente
Un módem doméstico generalmente solo le da una dirección IP. El enrutador hace NAPT (Network Address Port Translation), lo que le permite tener múltiples direcciones IP privadas en su red.
Si su ISP le da múltiples direcciones IP, posiblemente podría quedarse sin un enrutador de su lado.
fuente
En su casa, es probable que solo tenga que tomar un camino para llegar a Internet, a través de un dispositivo provisto por su proveedor de servicios de Internet (ISP). El ISP necesita un enrutadorSin embargo, en el otro extremo de su conexión con usted, que puede decidir a dónde irán los datos de su sistema. ¿Tiene que ir a uno de los servidores web del ISP, a uno de los otros sistemas de sus clientes, o debe ir a un servidor de Google o Microsoft, o su dirección IP de destino apunta a un sistema en Noruega, etc. El ISP? tendrá enrutadores que tienen múltiples conexiones entrando en ellos. Podría tener un enrutador con un circuito que se conecta a una red en Europa, uno que se conecta a una red en América del Sur, etc. Y en el otro extremo de esos circuitos hay otros enrutadores con múltiples conexiones propias. Entonces, ¿cómo sabe el enrutador de su ISP a qué enrutador debe reenviar sus datos? Tiene una rutatabla que le indica qué otro enrutador es el próximo "salto" al que debe enviar sus datos. No conocerá todos los enrutadores que intervienen desde su sistema a la dirección de destino, ya que no conoce la ruta completa desde su sistema al sistema de destino, cuál es la mejor opción para mover sus datos más allá de la ruta a su destino El próximo enrutador buscará en su propia tabla de enrutamiento para decidir dónde debe enviar sus datos. Podría, posiblemente, enviar sus datos a cualquiera de las varias conexiones que tiene; decidirá cuál usar en función de una " métrica de enrutamiento". Se elegirá la conexión con la métrica de enrutamiento más baja. Pero si esa conexión se cae o se congestiona, puede elegir la siguiente mejor conexión en función de sus métricas de enrutamiento. Los enrutadores de su ISP no necesitan estar en comunicación en todo momento con cualquier otro enrutador en Internet, solo necesitan saber cuál es el mejor " salto " de red en el momento en que se reciben sus datos; puede confiar en ese próximo enrutador para tomar decisiones similares y todos los otros enrutadores en el camino hacia haz lo mismo.
Mediante el uso de tablas de enrutamiento para elegir el siguiente salto, si sus datos normalmente pasan por un enrutador en Francia para llegar a un destino en Noruega, incluso si ya no había una ruta a través de Francia, algún otro enrutador en el camino que se conectara al el enrutador en Francia sería consciente de la interrupción y redirigiría sus datos a través de otra ruta, por ejemplo, tal vez a través de Alemania. Internet es una consecuencia de ARPANET ; Uno de los requisitos para ARPANet era que fuera resistente y capaz de tolerar la falla de determinados equipos en la red mediante el enrutamiento alrededor del equipo fallido. En los días de ARPANET, los precursores de los enrutadores de hoy se llamaban Procesador de mensajes de interfaz (IMP) .
En lo que respecta a su red doméstica, sería posible tener una conexión directa desde un dispositivo en su hogar que no sea un enrutador. Si estuvieras usando Internet en los días de los módems de acceso telefónico , no habrías estado usando un enrutador en casa. Su computadora, en cambio, se ha marcado en un dispositivo que pertenece al ISP. Algunas empresas y organizaciones todavía usan RDSI , que funciona de manera similar a los módems de acceso telefónico antiguos, aunque podrían tener un enrutador RDSI, si tienen múltiples sistemas que necesitan compartir la conexión RDSI.
E incluso en los días en que la red de acceso telefónico era el método utilizado por casi todos los usuarios domésticos y las pequeñas empresas para acceder a Internet, si un usuario doméstico o una pequeña empresa tenía un número limitado de líneas telefónicas, pero necesitaba acceso a Internet para varias computadoras, Una solución que estaba disponible era configurar una PC que tuviera un módem de acceso telefónico para funcionar como un enrutador para todas las otras computadoras en la red de área local en el hogar o negocio. Recuerdo haber instalado un enrutador que tenía un módem de 56 Kbs para proporcionar acceso telefónico a Internet para varias computadoras en una pequeña empresa.
Hoy en día, las personas esperan poder tener conexiones cableadas e inalámbricas en su hogar que puedan conectarse al ISP simultáneamente y, dado que las direcciones del Protocolo de Internet versión 4 (IPv4) son limitadas, la mayoría de los usuarios domésticos obtienen una sola dirección IP pública, por lo que necesitan un dispositivo que pueda realizar la traducción de direcciones de red entre esa dirección IP pública y las múltiples direcciones IP privadas que usarán para sus propios sistemas. Y quieren poder controlar quién tiene acceso desde el exterior a sus sistemas internos. Para eso necesitará su enrutador o un firewall; La mayoría de los enrutadores domésticos tienen al menos algunas capacidades limitadas de firewall incorporadas.
Técnicamente, el ISP podría manejar la función por usted, pero ese enfoque no se adaptaría bien a miles o incluso millones de clientes. Por ejemplo, si tiene su propio enrutador, puede usar la dirección IP privada 192.168.0.5 para uno de sus sistemas y también puede hacerlo con miles de otros clientes del ISP. El ISP no tiene que asegurarse de que cuando se utiliza el espacio privado de direcciones IP, diferentes clientes no elijan las mismas direcciones. El equipo del ISP externo a su hogar solo debe ocuparse de la única dirección IP que le proporcionó el ISP. Y si desea permitir la conectividad entrante en el puerto 5000 a uno de sus sistemas, puede administrarlo usted mismo; no tiene que llamar al departamento de soporte técnico del ISP, lo que supondría una carga adicional para el personal de soporte del ISP.
fuente
Supongo que no lo necesitas
Puede tomar un módem y conectar un interruptor y usar la IP pública que proporciona el ISP.
O puede tomar un módem de enrutador y apagar el enrutador poniéndolo en modo puente (un puente es básicamente un interruptor pero con algunas distinciones extrañas y arbitrarias que las personas a veces hacen *), y usar la IP pública de su ISP
Fuera de su hogar tienen que usar enrutadores, ya que los conmutadores no manejan un sistema de direccionamiento jerárquico como las IP. Una decisión como un conmutador que solo puede manejar un esquema de direccionamiento plano es demasiado lenta para una gran cantidad de dispositivos.
Como considerar si todos en el mundo tuvieran un número único, pero los números no estaban agrupados, tendrías que buscar el número entero de la persona en la lista, para averiguar qué agujero / zócalo / puerto / dirección / ángulo para enviar los datos. Mientras que si pudieras ver de inmediato, están en Tokio / su dirección IP comienza con bla, bla, bla, y todos en Tokio / con dirección de IP que comienza con bla, bla, bla, tienen datos enviados a través de este agujero / zócalo / puerto / dirección / ángulo entonces es más rápido llegar a ellos.
Pero volvamos a su caso personal, su hogar.
No necesita un servidor DHCP en su dispositivo porque la IP puede provenir del ISP (a través de DHCP). Entonces un cambio está bien para eso.
No necesita NAPT si solo tiene un dispositivo. Un simple interruptor viejo está bien.
No es necesariamente tan seguro (a menos que lo asegure usted mismo), y solo puede conectar un dispositivo si el ISP no le proporciona múltiples IP. Pero puedes hacerlo / se puede hacer.
Un punto re terminología. El dispositivo al que llamas enrutador es una caja. Hace funciones Enrutamiento, DHCP, NAPT, algunos también tienen un módem. Puede desactivar DHCP y NAT en una caja y hacer un enrutamiento simple. Y la caja también tiene un interruptor incorporado. Por lo tanto, puede ponerlo en modo puente, apagando el enrutador.
- * funcionalmente, un puente es un conmutador ... algunas distinciones que la gente hace a veces es que un conmutador debe tener múltiples puertos ... un puente es para cuando las redes están en diferentes medios. tal vez algunos digan que los chips en un interruptor son un diseño más rápido Pero funcionalmente hacen conmutación / puente (lo mismo), usan una tabla de direcciones MAC (o quizás algún otro protocolo de "capa 2"), y las direcciones MAC son un esquema de direcciones planas, probablemente cualquier cosa en "capa 2" lo es.
fuente
Internet no es solo un protocolo, sino una serie de protocolos que se apilan uno encima del otro . Estos protocolos están organizados en capas , y cada uno maneja una tarea específica relacionada con las redes.
Para esta pregunta, dos de las capas son de interés: la capa de enlace y la capa de red (a veces llamada capa de Internet , pero tenga en cuenta la letra minúscula i ; esto no es lo mismo que la Internet más amplia).
La capa de enlace maneja la obtención de una señal entre dos máquinas que están directamente conectadas entre sí . Wi-Fi es un protocolo que vive en la capa de enlace, como lo es Ethernet. Hay otros, pero probablemente estés usando uno de estos dos (o quizás ambos) en casa.
La capa de red maneja la obtención de una señal entre dos máquinas que no están conectadas directamente entre sí, utilizando una cadena de máquinas que sí lo están . Va en una capa separada para que no tenga que saber o importar cómo están conectadas las diferentes máquinas; puede tener máquinas en la cadena que estén conectadas a través de Ethernet o Wi-Fi o Fibre Channel o PPP o incluso protocolos más exóticos, y todavía funcionarían todos juntos de la misma manera.
Los enrutadores son el puente entre la capa de enlace y la capa de red . Su enrutador está conectado directamente a las máquinas de su hogar (probablemente usando Ethernet, Wi-Fi o una combinación de ambas), y también a una máquina en su ISP (hay muchas formas diferentes de que esto ocurra). Pero ninguna de esas máquinas está conectada directamente entre sí, solo están conectadas indirectamente, a través del enrutador, por lo que el enrutador forma el enlace más importante entre las máquinas de su hogar y el Internet en general. Incluso si su enrutador no decide cuáles son las direcciones IP de sus máquinas domésticas, aún necesitaría una forma de formar un enlace entre todas, y esto es lo que hace el enrutador .
fuente
Para la respuesta más simple posible:
Cualquier dispositivo dado en una red puede comunicarse con otros dispositivos en la misma subred a través de un conmutador. Pero para comunicarse con un dispositivo en una subred diferente, se requiere un enrutador. Los switches no transferirán paquetes a través de subredes.
fuente