Router (výpočetní) - Router (computing)
Router je síťové zařízení , které předává datové pakety mezi počítačovými sítěmi . Směrovače provádějí funkce směrování provozu na internetu . Data odesílaná přes internet, jako je webová stránka nebo e -mail , jsou ve formě datových paketů. Paket je obvykle předáván z jednoho routeru do druhého routeru prostřednictvím sítí, které tvoří internetovou síť (např. Internet), dokud nedosáhne svého cílového uzlu .
Směrovač je připojen ke dvěma nebo více datovým linkám z různých sítí IP . Když na jednu z linek přijde datový paket, router načte informace o síťové adrese v záhlaví paketu a určí konečné místo určení. Potom pomocí informací ve své směrovací tabulce nebo směrovací politice nasměruje paket do další sítě na jeho cestě.
Nejznámějším typem IP směrovačů jsou domácí a malé kancelářské směrovače, které jednoduše předávají IP pakety mezi domácími počítači a internetem. Sofistikovanější směrovače, jako jsou podnikové směrovače, připojují velké obchodní sítě nebo sítě ISP až k výkonným jádrovým směrovačům, které vysokorychlostně předávají data podél optických linek páteře internetu .
Úkon
Pokud je v propojených sítích použito více směrovačů, směrovače si mohou vyměňovat informace o cílových adresách pomocí směrovacího protokolu . Každý router sestaví směrovací tabulku , seznam tras, mezi dvěma počítačovými systémy v propojených sítích.
Software, který provozuje router, se skládá ze dvou funkčních procesorových jednotek, které fungují současně, nazývané roviny :
- Řídicí rovina : Směrovač udržuje směrovací tabulku, která uvádí, která trasa by měla být použita k předávání datového paketu a prostřednictvím kterého připojení fyzického rozhraní. Dělá to pomocí interních předkonfigurovaných směrnic, nazývaných statické cesty , nebo dynamickým učením tras pomocí směrovacího protokolu. Statické a dynamické trasy jsou uloženy ve směrovací tabulce. Logika řídicí roviny pak z tabulky odstraní nepodstatné směrnice a vytvoří základnu pro předávání informací (FIB), kterou bude používat rovina pro předávání.
- Rovina pro předávání : Tato jednotka přeposílá datové pakety mezi příchozími a odchozími připojeními rozhraní. Čte záhlaví každého paketu tak, jak přichází, odpovídá cíli záznamům ve FIB dodávaných řídicí rovinou a směruje paket do odchozí sítě uvedené ve FIB.
Aplikace
Směrovač může mít rozhraní pro různé typy připojení fyzické vrstvy , například měděné kabely, optická vlákna nebo bezdrátový přenos. Může také podporovat různé přenosové standardy síťové vrstvy . Každé síťové rozhraní slouží k tomu, aby bylo možné předávat datové pakety z jednoho přenosového systému do druhého. Směrovače lze také použít k připojení dvou nebo více logických skupin počítačových zařízení známých jako podsítě , z nichž každá má jinou předponu sítě .
Směrovače mohou poskytovat konektivitu v rámci podniků, mezi podniky a internetem nebo mezi sítěmi poskytovatelů internetových služeb (ISP). Největší routery (jako Cisco CRS-1 nebo Juniper PTX) propojují různé ISP nebo je lze použít ve velkých podnikových sítích. Menší routery obvykle poskytují připojení pro typické domácí a kancelářské sítě.
Všechny velikosti směrovačů lze nalézt v podnicích. Nejvýkonnější routery se obvykle nacházejí u ISP, akademických a výzkumných zařízení. Velké podniky mohou také potřebovat výkonnější routery, aby se vyrovnaly se stále rostoucími požadavky na intranetový datový provoz. Hierarchický internetworking modelem pro propojení směrovačů v rozsáhlých sítích je v běžném používání.
Přístup, jádro a distribuce
Přístupové směrovače, včetně modelů malých kanceláří/domácí kanceláře (SOHO), jsou umístěny doma a na zákaznických pracovištích, jako jsou pobočky, které nepotřebují vlastní hierarchické směrování . Obvykle jsou optimalizovány pro nízké náklady. Některé směrovače SOHO mohou provozovat alternativní bezplatný firmware založený na Linuxu, jako je Tomato , OpenWrt nebo DD-WRT .
Distribuční směrovače agregují provoz z více přístupových směrovačů. Distribuční směrovače jsou často zodpovědné za vynucování kvality služby v síti WAN ( Wide Area Network ), takže mohou mít nainstalovanou značnou paměť, více připojení rozhraní WAN a podstatné rutiny zpracování dat na palubě. Mohou také poskytovat připojení ke skupinám souborových serverů nebo jiných externích sítí.
V podnicích může základní směrovač poskytovat sbalenou páteř propojující směrovače distribuční úrovně z více budov kampusu nebo velkých podniků. Obvykle jsou optimalizovány pro vysokou šířku pásma, ale postrádají některé funkce okrajových směrovačů.
Bezpečnostní
Externí sítě je třeba pečlivě zvážit jako součást celkové bezpečnostní strategie místní sítě. Směrovač může obsahovat bránu firewall , zpracování VPN a další funkce zabezpečení, nebo je mohou obsluhovat samostatná zařízení. Směrovače také běžně provádějí překlad síťových adres, který omezuje připojení iniciovaná z externích připojení, ale není odborníkem rozpoznána jako bezpečnostní funkce. Někteří odborníci tvrdí, že směrovače s otevřeným zdrojovým kódem jsou bezpečnější a spolehlivější než směrovače s uzavřeným zdrojovým kódem, protože směrovače s otevřeným zdrojovým kódem umožňují rychlé nalezení a opravu chyb.
Směrování různých sítí
Směrovače se také často rozlišují na základě sítě, ve které působí. Směrovač v místní síti (LAN) jedné organizace se nazývá vnitřní směrovač . Router, který je provozován v páteři internetu, je popisován jako vnější router . Zatímco router, který spojuje LAN s Internetem nebo rozsáhlé sítě (WAN) se nazývá hraniční směrovač , nebo gateway router .
Připojení k internetu a interní použití
Směrovače určené pro ISP a hlavní podnikové připojení si obvykle vyměňují směrovací informace pomocí protokolu Border Gateway Protocol (BGP). RFC 4098 definuje typy směrovačů BGP podle jejich funkcí:
- Edge router (také nazývaný edge router routeru poskytovatele ): Umístěný na okraji sítě ISP. Směrovač používá protokol EBGP ( Exterior Border Gateway Protocol ) ke směrovačům u jiných poskytovatelů internetových služeb nebo velkých podnikových autonomních systémů .
- Router předplatitele na hraně (také nazývaný router na hraně zákazníka ): Nachází se na okraji sítě předplatitele a také využívá EBGP k autonomnímu systému svého poskytovatele. Obvykle se používá v (podnikové) organizaci.
- Router mezi poskytovateli : Směrovač BGP pro propojení poskytovatelů internetových služeb, který udržuje relace BGP s jinými směrovači BGP v ISP Autonomous Systems.
- Jádrový router : Nachází se v autonomním systému jako zadní kost, která přenáší provoz mezi okrajovými směrovači.
- V rámci ISP: V autonomním systému ISP používá směrovač interní BGP ke komunikaci s jinými routery ISP edge, jinými intranetovými routery nebo hraničními routery poskytovatele ISP.
- Páteř internetu: Internet již na rozdíl od svých předchůdcových sítí nemá jasně identifikovatelnou páteř. Podívejte se na výchozí zónu (DFZ). Směrovače hlavních poskytovatelů internetových služeb tvoří to, co by se dalo považovat za současné jádro internetové páteře. ISP provozují všechny čtyři typy zde popsaných routerů BGP. K propojení okrajových a hraničních směrovačů se používá hlavní směrovač ISP. Základní směrovače mohou mít také specializované funkce ve virtuálních privátních sítích na základě kombinace protokolů BGP a Multi-Protocol Label Switching .
- Přesměrování portů: Směrovače se také používají pro přesměrování portů mezi soukromými servery připojenými k internetu.
- Směrovače zpracování hlasu, dat, faxu a videa: Běžně se jim říká přístupové servery nebo brány , tato zařízení se používají ke směrování a zpracování hlasového, datového, video a faxového provozu na internetu. Od roku 2005 je většina dálkových telefonních hovorů zpracovávána jako IP provoz ( VOIP ) prostřednictvím hlasové brány. Využívání routerů typu access server rozšířeno s příchodem internetu, nejprve s vytáčeným přístupem a dalším oživením s hlasovou telefonní službou.
- Větší sítě běžně používají vícevrstvé přepínače , přičemž zařízení vrstvy 3 se používají k jednoduchému propojení více podsítí ve stejné bezpečnostní zóně a přepínače vyšších vrstev při filtrování , překladu , vyrovnávání zatížení nebo jiných funkcích vyšší úrovně jsou vyžadovány, zejména mezi zónami.
Dějiny
Koncept počítače s rozhraním poprvé navrhl Donald Davies pro síť NPL v roce 1966. Stejnou myšlenku vytvořil Wesley Clark následující rok pro použití v ARPANETU . Tyto počítače, pojmenované IMP ( Interface Message Processors ), měly v zásadě stejné funkce jako router dnes. Myšlenka na router ( v té době nazývané brány ) původně vznikla prostřednictvím mezinárodní skupiny výzkumníků počítačových sítí s názvem International Networking Working Group (INWG). Byla založena v roce 1972 jako neformální skupina zabývající se technickými problémy spojenými s propojováním různých sítí. Později téhož roku se stala podvýborem Mezinárodní federace pro zpracování informací . Tato zařízení brány se lišila od většiny předchozích schémat přepínání paketů dvěma způsoby. Nejprve připojili různé druhy sítí, jako jsou sériové linky a lokální sítě . Za druhé to byla zařízení bez připojení , která neměla žádnou roli v zajišťování spolehlivého přenosu provozu, což nechávaly zcela na hostitelích . Tato konkrétní myšlenka, princip end-to-end , byla dříve propagována v síti CYCLADES .
Myšlenka byla prozkoumána podrobněji se záměrem vytvořit prototypový systém jako součást dvou současných programů. Jedním z nich byl počáteční program zahájený DARPA , který vytvořil dnes používanou architekturu TCP/IP . Druhým byl program společnosti Xerox PARC na prozkoumání nových síťových technologií, který vytvořil systém PARC Universal Packet ; kvůli obavám z duševního vlastnictví společnosti se jí mimo společnost Xerox léta věnovala malá pozornost. Nějaký čas po začátku roku 1974 začaly fungovat první směrovače Xerox. První skutečný IP směrovač vyvinula Ginny Strazisar v BBN v rámci úsilí iniciovaného DARPA v letech 1975–1976. Na konci roku 1976 byly v experimentálním prototypu internetu v provozu tři směrovače založené na PDP -11 .
První víceprotokolové routery byly nezávisle vytvořeny výzkumnými pracovníky na MIT a Stanfordu v roce 1981; router Stanford provedl William Yeager a MIT router Noel Chiappa ; oba byly také založeny na PDP-11. Prakticky všechny sítě nyní používají TCP/IP, ale víceprotokolové směrovače se stále vyrábějí. Byly důležité v raných fázích růstu počítačových sítí, když se používaly jiné protokoly než TCP/IP. Moderní internetové směrovače, které zvládají IPv4 i IPv6, jsou multiprotokolové, ale jsou jednoduššími zařízeními než směrovače zpracovávající protokoly AppleTalk, DECnet, IP a Xerox.
Od poloviny 70. a 80. let sloužily jako routery minipočítače pro všeobecné použití . Moderní vysokorychlostní směrovače jsou síťové procesory nebo vysoce specializované počítače s přidanou hardwarovou akcelerací, které zrychlují běžné směrovací funkce, například předávání paketů, a specializované funkce, jako je šifrování IPsec . Značně se používají softwarové stroje založené na Linuxu a Unixu se spuštěným směrovacím kódem s otevřeným zdrojovým kódem pro výzkum a další aplikace. Cisco IOS operační systém byl navržen tak, nezávisle na sobě. Hlavní operační systémy routerů, jako jsou Junos a NX-OS , jsou rozsáhle upravenými verzemi unixového softwaru.
Přeposílání
Hlavním účelem routeru je připojení více sítí a předávání paketů určených buď pro přímo připojené sítě, nebo pro více vzdálených sítí. Router je považován za zařízení vrstvy 3, protože jeho primární rozhodnutí o přesměrování je založeno na informacích v paketu IP vrstvy 3, konkrétně na cílové adrese IP. Když router přijme paket, prohledá svou směrovací tabulku a najde nejlepší shodu mezi cílovou IP adresou paketu a jednou z adres ve směrovací tabulce. Jakmile je nalezena shoda, paket je zapouzdřen v rámci datového propojení vrstvy 2 pro odchozí rozhraní uvedené v záznamu tabulky. Směrovač obvykle nehledí na užitečné zatížení paketů, ale pouze na adresy vrstvy 3, aby učinil rozhodnutí o přeposlání, a případně další informace v záhlaví pro rady například o kvalitě služby (QoS). Pro čisté přesměrování IP je router navržen tak, aby minimalizoval informace o stavu spojené s jednotlivými pakety. Jakmile je paket přeposlán, router nezachová žádné historické informace o paketu.
Směrovací tabulka samotná může obsahovat informace odvozené z různých zdrojů, například z výchozích nebo statických tras, které jsou konfigurovány ručně, nebo dynamických záznamů ze směrovacích protokolů, kde se směrovač učí trasy z jiných směrovačů. Výchozí trasa je taková, která se používá ke směrování veškerého provozu, jehož cíl se jinak nezobrazí ve směrovací tabulce; to je běžné-dokonce nutné-v malých sítích, jako je domácnost nebo malá firma, kde výchozí trasa jednoduše odesílá veškerý nelokální provoz poskytovateli internetových služeb . Výchozí trasu lze ručně nakonfigurovat (jako statickou trasu), naučit se pomocí protokolů dynamického směrování nebo ji získat pomocí DHCP .
Směrovač může provozovat více než jeden směrovací protokol najednou, zvláště pokud slouží jako autonomní směrovač hranic systému mezi částmi sítě, které provozují různé směrovací protokoly; pokud to udělá, pak může být použita redistribuce (obvykle selektivně) ke sdílení informací mezi různými protokoly běžícími na stejném routeru.
Kromě rozhodování o tom, na jaké rozhraní je paket předáván a který je zpracováván primárně prostřednictvím směrovací tabulky, musí router také spravovat přetížení, když pakety dorazí rychlostí vyšší, než dokáže router zpracovat. Tři zásady běžně používané na internetu jsou drop tail , random early detection (RED) a vážené random early detection (WRED). Tail drop je nejjednodušší a nejsnadněji implementovatelný; router jednoduše vypustí nové příchozí pakety, jakmile je vyrovnávací paměť v routeru vyčerpána. ČERVENÁ pravděpodobnostně upustí datagramy brzy, když fronta překročí předem nakonfigurovanou část vyrovnávací paměti, až do předem stanovené maximální doby, kdy klesne všechny příchozí pakety, které se vrátí k poklesu ocasu. WRED lze nakonfigurovat tak, aby snáze shazoval pakety v závislosti na typu provozu.
Další funkcí, kterou router provádí, je klasifikace provozu a rozhodování, který paket by měl být zpracován jako první. To je spravováno prostřednictvím QoS , což je důležité při nasazení Voice over IP , aby nedocházelo k nadměrné latenci .
Ještě další funkce, kterou směrovač vykonává, se nazývá směrování založené na zásadách, kde jsou konstruována speciální pravidla, která přepisují pravidla odvozená ze směrovací tabulky při rozhodování o předávání paketů.
Některé funkce lze provádět prostřednictvím integrovaného obvodu specifického pro aplikaci (ASIC), aby se předešlo režii plánování času CPU na zpracování paketů. Ostatní mohou být prováděny prostřednictvím CPU, protože tyto pakety vyžadují zvláštní pozornost, kterou nemůže zvládnout ASIC.