Mengapa router dibutuhkan?

Saya sudah mencoba mencari tahu mengapa router diperlukan. Saya tahu router dapat digunakan untuk DHCP dan beberapa hal lainnya, tetapi saya hanya memikirkan jaringan dengan IP statis. Jadi yang berikut ini:

Apakah mungkin melakukan hal berikut dengan IP statis:

Modem -> Switch -> PCs

Atau apakah Anda perlu pergi:

Modem -> Router -> Switch -> PCs

Jadi apa sebenarnya yang dilakukan router dan mengapa itu diperlukan?

Saya pikir umumnya router berfungsi sebagai titik akses, DHCP, firewall, dan beralih sebagai solusi mudah bagi orang-orang yang tidak tahu banyak tentang jaringan

Tidak, router adalah jenis perangkat yang terpisah dari AP dan sakelar. "Router" bukan hanya nama generik - ini menggambarkan fungsi spesifik, merutekan paket IP antar jaringan.

Dengan kata lain, Anda menggambarkan router + switch + kombinasi AP, yang mungkin lebih baik disebut router "SOHO (Small Office / Home Office)" atau "gateway rumah".

(Namun, banyak router dedicated yang memiliki terintegrasi firewall dan bahkan kadang-kadang server DHCP.)

Saya ingin tahu mengapa router dibutuhkan secara umum

Perutean IP diperlukan karena peralihan tingkat Ethernet murni tidak akan skala dengan baik.

Alamat perangkat Ethernet ditetapkan oleh pabrikan - tidak ada struktur yang berguna di dalamnya; mereka acak sejauh menyangkut jaringan. Jadi switch Ethernet hanya memiliki dua pilihan: menyimpan daftar setiap perangkat yang terhubung ke setiap port (seperti switch modern), atau cukup siaran setiap paket ke setiap port (seperti pada Ethernet asli).

Kedua metode hanya bekerja dengan baik hingga ukuran jaringan tertentu , tetapi jika ada lebih banyak perangkat daripada yang bisa diingat oleh saklar, jaringan akan cepat meleleh. (Topik terkait: kelelahan CAM)

Dengan demikian, mirip dengan kode pos atau penomoran telepon, IP memberikan struktur pada suatu jaringan - setiap jaringan, sub-jaringan, super-jaringan diberi sejumlah alamat, dan Anda dapat menggambarkan rute seperti "alamat yang dimulai dengan [10.7.xx] dapat dapat dicapai melalui [port 3] ". Sekarang seluruh dunia tidak perlu tahu tentang jutaan pelanggan Comcast, hanya perlu beberapa rute menuju Comcast itu sendiri.

Router IP memiliki pengetahuan tentang rute ini, dan meneruskan semua paket yang sesuai.

(Pemisahan antara Ethernet dan IP ini sebenarnya berguna karena memberikan fleksibilitas - Ethernet yang sama dapat membawa beberapa protokol yang berbeda, seperti IPv4, IPv6, mungkin IPX ... Beberapa protokol lain tidak memiliki pemisahan seperti itu, seperti DECnet atau NetBIOS, dan mereka tidak bisa selamat dari pertumbuhan jaringan.)

Apakah mungkin untuk pergi: Modem -> Switch -> PC dengan IP statis

Tentu, secara teknis itu mungkin. IP statis bahkan tidak diperlukan.

Memang, di ISP di sebelah tempat kerja saya, sekitar 20 pelanggan bisnis di seluruh kota sebenarnya tidak memiliki router sendiri - saklar 'eksternal' mereka terhubung langsung ke satu router di gedung ISP (yang bahkan melayani DHCP ke semua mereka), seperti yang Anda gambarkan.

Tetapi ada alasan mengapa biasanya tidak dilakukan dengan cara ini. (Harus diakui, beberapa dari mereka berasal dari kekurangan alamat IPv4 - seperti NAT. Tetapi banyak yang akan tetap penting bahkan di dunia IPv6 murni.)

• Seperti sekarang , ISP merutekan satu alamat IP "global" ke jaringan Anda. Jadi, tentu saja, Anda dapat menghubungkan PC Anda langsung ke modem, dan mengkonfigurasinya dengan alamat "global" Anda. (Kemungkinannya, itu bahkan akan mengonfigurasi secara otomatis melalui DHCP.)

  Memang, ini dulunya merupakan konfigurasi yang sangat umum di sini sampai akhir 2000-an. Sebagian besar pelanggan rumah hanya memiliki satu komputer, dan komputer itu akan sering berbicara langsung melalui modem ke router ISP - pertama menggunakan modem dial-up yang sebenarnya, kemudian yang ADSL.

  Tetapi setiap perangkat membutuhkan alamatnya sendiri. Karena Anda hanya mendapatkan satu alamat IPv4 dari ISP Anda, Anda dapat langsung menghubungkan satu komputer, tetapi tidak dua - kecuali Anda membayar ekstra untuk alamat kedua.

  Itulah sebabnya router rumah Anda memiliki fungsi "terjemahan alamat jaringan" (alias NAT) yang memberi Anda blok alamat 192.168.x "pribadi" dan menyembunyikannya di belakang satu alamat "global".

  (CGNAT juga layak disebut, tetapi penelitian diserahkan kepada pembaca.)

• Bersamaan dengan NAT, "router" Anda juga memiliki fungsi lain seperti firewall, server DHCP, cache DNS. Ya, semua itu bisa dilakukan oleh router ISP, tetapi ISP itu akan mengeluarkan biaya yang lumayan dan akan merepotkan semua pelanggan, tanpa memberi keuntungan apa pun kepada mereka.

  Firewall harus dikonfigurasikan melalui antarmuka ISP Anda yang disediakan, dan sebagian besar ISP hanya akan menyediakan opsi minimum. (Saat mengkonfigurasi router saya sendiri, saya memiliki kontrol penuh - Saya dapat menerapkan aturan firewall pada protokol yang tidak biasa; Saya dapat membuat beberapa subnet; Saya dapat bereksperimen dengan terowongan IPv6 atau RIP atau OSPF ...)

  Baik firewall dan NAT membutuhkan sumber daya untuk melacak koneksi - sejumlah memori, sejumlah daya CPU. Saat ini sumber daya ini tersebar, karena router Anda hanya perlu melacak koneksi Anda sendiri. Tetapi jika semuanya dilakukan oleh ISP, router mereka akan membutuhkan banyak memori & CPU seperti halnya semua router pelanggan secara bersamaan , yang mahal.

  Server DHCP berfungsi jauh lebih baik saat berada di pihak Anda. Bahkan jika kabel Internet terputus, perangkat Anda sendiri masih bisa mendapatkan alamat IP dan berkomunikasi secara lokal. (Ya, ya, alamat statis dimungkinkan, tetapi percayalah, mereka menyebalkan untuk dilacak.)

  Cache DNS berfungsi karena berada di rumah Anda. ISP Anda memiliki cache DNS sendiri pula , tapi router Anda masih memiliki cache yang kecil sendiri, hanya karena itu lebih dekat dengan Anda, menyajikan perangkat yang lebih sedikit, dan karena itu dapat menjawab lebih cepat. (DNS lambat sangat terlihat.)

Jadi alasan untuk memiliki router rumah Anda sendiri adalah, 1) lebih cepat, 2) lebih murah, 3) lebih mudah bagi Anda dan ISP.

(ISP yang saya jelaskan sebelumnya? Saya tidak tahu mengapa mereka melakukan itu. Mungkin berbeda ketika Anda hanya memiliki selusin pelanggan, daripada ketika Anda memiliki ribuan.)

Modem rumah biasanya hanya memberi Anda satu alamat IP. Perute melakukan NAPT (Network Address Port Translation), memungkinkan Anda untuk memiliki beberapa alamat IP pribadi di jaringan Anda.

Jika ISP Anda memberi Anda beberapa alamat IP, Anda mungkin bisa pergi tanpa router di sisi Anda.

Di rumah Anda, Anda mungkin hanya memiliki satu jalur untuk menempuh Internet, keluar melalui perangkat yang disediakan oleh Penyedia Layanan Internet (ISP) Anda. ISP membutuhkan routerdi ujung lain koneksi ke Anda, yang dapat memutuskan di mana data dari sistem Anda pergi selanjutnya. Apakah perlu pergi ke salah satu server web ISP, salah satu sistem pelanggan lainnya, atau apakah perlu pergi ke server Google atau Microsoft, atau apakah alamat IP tujuan Anda menunjuk ke suatu sistem di Norwegia, dll. ISP akan memiliki router yang memiliki beberapa koneksi yang masuk ke dalamnya. Bisa saja router dengan sirkuit yang menghubungkan ke jaringan di Eropa, yang menghubungkan ke jaringan di Amerika Selatan, dll. Dan di ujung lain dari sirkuit itu adalah router lain yang cenderung dengan beberapa koneksi mereka sendiri. Jadi bagaimana router ISP Anda tahu router mana yang harus meneruskan data Anda? Ini memiliki routingtabel yang memberitahukan router mana yang merupakan "hop" berikutnya yang akan mengirim data Anda. Ia tidak akan mengetahui semua perute yang mengintervensi dari sistem Anda ke alamat tujuan, karena ia tidak mengetahui jalur lengkap dari sistem Anda ke sistem tujuan, yang mana merupakan pilihan terbaik untuk memindahkan data Anda lebih jauh di sepanjang jalan. ke tujuannya. Router berikutnya akan mencari di tabel peruteannya sendiri untuk memutuskan di mana ia harus mengirim data Anda. Bisa jadi, mengirim data Anda keluar dari beberapa koneksi yang dimilikinya; itu akan memutuskan mana yang akan digunakan berdasarkan " metrik perutean "". Koneksi dengan metrik perutean terendah akan dipilih. Tetapi jika koneksi itu turun atau menjadi padat, ia dapat memilih koneksi terbaik berikutnya berdasarkan metrik peruteannya. Router ISP Anda tidak perlu selalu berkomunikasi setiap saat. dengan setiap router lain di Internet, mereka hanya perlu tahu apa jaringan " hop " terbaik berikutnya pada saat data Anda diterima, itu bisa bergantung pada router berikutnya untuk membuat keputusan yang sama dan semua router lain di jalur menuju lakukan juga.

Dengan menggunakan tabel routing untuk memilih hop berikutnya, jika data Anda biasanya pergi melalui router di Perancis untuk mencapai tujuan di Norwegia, bahkan jika tidak ada lagi jalur melalui Perancis, beberapa router lain di sepanjang jalan yang terhubung ke router di Perancis akan mengetahui pemadaman dan mengalihkan rute data Anda melalui jalur lain, misalnya, mungkin melalui Jerman. Internet adalah hasil dari ARPANET ; salah satu persyaratan untuk ARPANet adalah bahwa ia harus ulet dan mampu mentolerir kegagalan peralatan tertentu dalam jaringan dengan melakukan routing di sekitar peralatan yang gagal. Pada zaman ARPANET, prekursor router hari ini disebut Interface Message Processor (IMP) .

Sehubungan dengan jaringan rumah Anda, ada kemungkinan untuk memiliki koneksi langsung dari perangkat di rumah Anda yang bukan router. Jika Anda menggunakan Internet saat modem dial-up, Anda tidak akan menggunakan router di rumah. Komputer Anda akan, sebaliknya, memutar ke perangkat milik ISP. Beberapa bisnis dan organisasi masih menggunakan ISDN , yang beroperasi dengan cara yang mirip dengan modem dial-up lama, meskipun mereka mungkin memiliki router ISDN, jika mereka memiliki beberapa sistem yang perlu berbagi koneksi ISDN.

Dan bahkan di hari-hari ketika jaringan dial-up adalah metode yang digunakan oleh hampir semua pengguna rumahan dan usaha kecil untuk mengakses Internet, jika pengguna rumahan atau usaha kecil memiliki jumlah saluran telepon yang terbatas, tetapi memerlukan akses Internet untuk banyak komputer, solusi yang tersedia adalah mengkonfigurasi satu PC yang memiliki modem dial-up berfungsi sebagai router untuk semua komputer lain di jaringan area lokal di rumah atau bisnis. Saya ingat menginstal router yang memiliki modem 56 Kbs di dalamnya untuk menyediakan akses dial-up ke Internet untuk beberapa komputer di usaha kecil.

Saat ini, orang berharap dapat memiliki koneksi kabel dan nirkabel di rumah mereka yang semuanya dapat terhubung ke ISP secara bersamaan dan, karena alamat Internet Protocol versi 4 (IPv4) terbatas, sebagian besar pengguna rumahan hanya mendapatkan satu alamat IP publik, jadi memerlukan perangkat yang dapat melakukan terjemahan alamat jaringan antara satu alamat IP publik dan beberapa alamat IP pribadi yang akan mereka gunakan untuk sistem mereka sendiri. Dan mereka ingin dapat mengendalikan siapa yang memiliki akses dari luar ke dalam sistem internal mereka. Untuk itu Anda akan memerlukan router atau firewall Anda; sebagian besar router rumah memiliki setidaknya beberapa kemampuan firewall yang terbatas.

Secara teknis, ISP mungkin dapat menangani fungsi untuk Anda, tetapi pendekatan itu tidak akan skala baik untuk ribuan atau bahkan jutaan pelanggan. Misalnya, jika Anda memiliki router sendiri, Anda dapat menggunakan alamat IP pribadi 192.168.0.5 untuk salah satu sistem Anda dan begitu juga dengan ribuan pelanggan ISP lainnya. ISP tidak perlu memastikan bahwa ketika ruang alamat IP pribadi digunakan, pelanggan yang berbeda tidak memilih alamat yang sama. Peralatan ISP di luar rumah Anda hanya perlu memperhatikan sendiri satu alamat IP yang Anda sediakan oleh ISP. Dan jika Anda ingin mengizinkan konektivitas masuk pada port 5000 ke salah satu sistem Anda, Anda dapat mengelolanya sendiri; Anda tidak perlu menghubungi departemen dukungan teknis ISP, yang akan membebani staf pendukung ISP.

Saya kira Anda tidak membutuhkannya

Anda dapat mengambil modem dan mencolokkan sakelar dan menggunakan IP publik yang disediakan ISP.

Atau Anda dapat mengambil router-modem dan mematikan router dengan meletakkannya dalam mode bridge (jembatan pada dasarnya beralih tetapi dengan beberapa perbedaan aneh yang kadang-kadang dilakukan orang *), dan menggunakan IP publik dari ISP Anda

Di luar rumah Anda, mereka harus menggunakan Router, karena switch tidak berurusan dengan sistem pengalamatan hirarkis seperti IP. Keputusan seperti sakelar yang hanya dapat menangani skema pengalamatan datar, terlalu lambat untuk sejumlah besar perangkat.

Seperti mempertimbangkan jika semua orang di dunia memiliki nomor unik, tetapi jumlahnya tidak dikelompokkan bersama, Anda harus mencari seluruh nomor orang dalam daftar, untuk mengetahui lubang / soket / port / arah / mana sudut untuk mengirim data ke. Sedangkan jika Anda dapat melihat langsung mereka berada di Tokyo / alamat IP mereka dimulai dengan bla bla, dan semua orang di Tokyo / dengan alamat IP dimulai dengan bla bla, memiliki data yang dikirim ke lubang / soket / port / arah / sudut ini maka lebih cepat untuk mendapatkannya kepada mereka.

Tetapi kembali ke kasus pribadi Anda, rumah Anda.

Anda tidak memerlukan server DHCP di perangkat Anda karena IP dapat berasal dari ISP (melalui DHCP). Jadi saklar baik-baik saja untuk itu.

Anda tidak perlu NAPT jika Anda hanya memiliki satu perangkat. Sebuah saklar tua biasa baik-baik saja.

Ini belum tentu aman (kecuali Anda mengamankannya sendiri), dan Anda hanya dapat menghubungkan satu perangkat jika ISP tidak memberikan Anda beberapa IP. Tapi Anda bisa melakukannya / bisa dilakukan.

Suatu titik terminologi ulang. Perangkat yang Anda panggil router, adalah sebuah kotak. Itu berfungsi. Routing, DHCP, NAPT beberapa memiliki modem juga. Anda dapat mematikan DHCP dan NAT pada kotak dan melakukan perutean biasa. Dan kotak itu juga memiliki saklar yang terpasang di dalamnya. Karenanya Anda dapat memasukkannya ke mode bridge, mematikan router.

- * secara fungsional jembatan adalah sebuah saklar .. beberapa orang membuat kadang-kadang perbedaan adalah sebuah saklar harus memiliki beberapa port .. jembatan adalah untuk ketika jaringan berada pada media yang berbeda. mungkin ada yang bilang chip dalam switch adalah desain yang lebih cepat. Tetapi secara fungsional mereka melakukan switching / bridging (hal yang sama), menggunakan tabel alamat MAC (atau mungkin protokol "layer 2" lainnya), dan alamat MAC adalah skema alamat datar, mungkin apa saja di "layer 2".

Internet bukan hanya satu protokol, tetapi serangkaian protokol yang bertumpuk satu sama lain . Protokol-protokol ini disusun menjadi beberapa layer , dan masing-masing menangani tugas spesifik yang terkait dengan jaringan.

Untuk pertanyaan ini, dua lapisan yang menarik: lapisan tautan dan lapisan jaringan (kadang-kadang disebut lapisan internet , tetapi perhatikan huruf kecil i ; ini bukan hal yang sama dengan Internet yang lebih luas).

Pegangan lapisan tautan mendapatkan sinyal antara dua mesin yang terhubung langsung secara bersamaan . Wi-Fi adalah protokol yang hidup di lapisan tautan, seperti halnya Ethernet. Ada yang lain, tetapi Anda mungkin menggunakan salah satu dari keduanya (atau mungkin keduanya) di rumah.

Menangani lapisan jaringan mendapatkan sinyal antara dua mesin yang tidak terhubung langsung bersama-sama, menggunakan rantai mesin yang . Ini berjalan di lapisan terpisah sehingga tidak perlu tahu atau peduli tentang bagaimana mesin yang berbeda terhubung; Anda dapat memiliki mesin dalam rantai yang terhubung melalui Ethernet atau Wi-Fi atau Fibre Channel atau PPP atau bahkan protokol yang lebih eksotis, dan mereka semua masih akan bekerja bersama dengan cara yang sama.

Router adalah jembatan antara lapisan tautan dan lapisan jaringan . Router Anda terhubung langsung ke mesin di rumah Anda (mungkin menggunakan Ethernet, Wi-Fi, atau campuran keduanya), dan juga ke mesin di ISP Anda (ada banyak cara berbeda yang bisa terjadi). Tetapi tidak satu pun dari mesin-mesin itu yang terhubung secara langsung satu sama lain - mereka hanya terhubung secara tidak langsung, melalui router - sehingga router membentuk tautan yang sangat penting antara mesin di rumah Anda dan Internet yang lebih luas. Bahkan jika router Anda tidak memutuskan apa alamat IP mesin rumah Anda, Anda masih perlu cara untuk membuat tautan di antara mereka semua, dan inilah yang dilakukan router .

Untuk jawaban sesederhana mungkin:

Perangkat apa pun yang diberikan pada jaringan dapat berkomunikasi dengan perangkat lain dalam subnet yang sama melalui sakelar. Tetapi untuk berkomunikasi dengan perangkat pada subnet yang berbeda, diperlukan router. Switch tidak akan mentransfer paket melintasi subnet.