Router

Router de la începutul anilor 2000 destinat pieței interne

Un router (lit. „Router”) ^[1] ^[2] ^[3] sau comutator, în domeniul telecomunicațiilor și al informaticii , ca parte a unei rețele de calculatoare la comutare de pachete , este un dispozitiv de rețea utilizat ca interfață între diferite subrețele, eterogen și ne-eterogen, care, funcționând la un nivel logic ca nod de rețea intern responsabil pentru comutarea stratului 3 al modelului OSI sau al stratului 2 Internet în modelul TCP / IP , este responsabil pentru rutare pachetelor de date între aceste subrețele, permițându-le interoperabilitate ( internetworking ) la nivel de adresare. ^[4] ^[5] ^[6]

Poate avea loc către subrețele conectate direct, pe interfețe fizice distincte sau către alte subrețele neavecinate care, datorită informațiilor conținute în tabelele de rutare , pot fi accesate prin alte noduri ale rețelei. Tipul de adresare operat este numit indirect, spre deosebire de adresarea directă tipică transportului în cadrul subrețelor.

Istorie

La începutul anilor 1990, comutatoarele ATM erau mai rapide decât routerele IP în procesare și transmisie ulterioară datorită caracteristicilor protocolului ATM. Ruterele IP ale rețelei de transport, pe măsură ce computerele au suferit îmbunătățiri semnificative în ceea ce privește performanța procesării în timp, datorită tehnologiilor de integrare electronică la scară înaltă și îmbunătățirii arhitecturii de procesare trecute de la modele cu un singur procesor centralizat la modele cu procesoare distribuite pe fiecare interfață de rutare și coordonată de un procesor centralizat.

Acest lucru a permis o îmbunătățire clară progresivă a vitezei de transmisie a rețelelor de telecomunicații, putând exploata pe deplin capacitățile de transmisie oferite de liniile de transmisie de mare viteză, cum ar fi fibrele optice și revenind competitiv cu comutatoarele ATM: astăzi vorbim în mod obișnuit despre routerele gigabit . Și ruter terabit . Cu toate acestea, creșterea traficului rețelelor moderne de telecomunicații este mai mare decât îmbunătățirea în ceea ce privește procesarea routerelor în sine reglementate de faimoasa lege a lui Moore . În prezent, cele mai moderne routere din rețeaua de transport sunt routere cu tehnologie de comutare IP / MPLS .

Caracteristici

Un exemplu de rețea de domiciliu.

O caracteristică fundamentală a routerelor este utilizarea adreselor de nivel 3 (rețea) ale modelului OSI (corespunzătoare stratului IP al stivei TCP / IP ), spre deosebire de comutatorul sau podul care rutează local pe baza adreselor de nivel 2 (date link) numite adrese MAC și ale hub-ului care repetă semnalele electrice ale stratului fizic (stratul 1). Elementele tabelului de rutare nu corespund neapărat computerelor individuale, ci rețelelor întregi ( SubNet_ID ) sau chiar subseturilor foarte mari ale spațiului de adrese. Acest lucru este fundamental pentru scalabilitatea rețelelor, deoarece permite gestionarea chiar și a rețelelor foarte mari prin creșterea tabelelor de rutare într-un mod mai puțin liniar față de numărul de gazde .

Un router poate interconecta rețele eterogene de nivel 2, cum ar fi rețelele LAN , cu o legătură geografică în tehnologia X.25 , Frame Relay sau ATM . În plus, în comparație cu un bridge, un router este capabil să blocheze traficul de difuzare .

În orice caz, indiferent dacă funcționează o rutare către următorul router ( următorul salt ) sau o rutare în rețeaua locală adiacentă, funcțiile de nivel inferior dedicate transportului de date apar întotdeauna cu protocolul particular de transport al legăturii geografice create pentru a interconecta două sau mai multe subrețele (de ex. X.25, Frame Relay și ATM) sau direct cu cea a subrețele încrucișate (de exemplu, Ethernet prin protocolul ARP ).

Din punct de vedere fizic, routerele nu sunt altceva decât sisteme de procesare dedicate unui singur scop (scop special ), adică adresarea / rutare de pachete și, prin urmare, pot fi computere normale care rulează un software special ( gateway ) sau - mai mult și mai des - echipamente (hardware și software) specializate numai în acest scop. Ruterele de ultimă generație, bazate pe arhitecturi hardware specializate, sunt proiectate pentru a atinge performanța vitezei firului , literalmente la viteza liniei : un router de viteză a firului poate transmite pachete la viteza maximă a liniilor la care este conectat. Acestea sunt routerele din interiorul rețelei de transport .

Routerele mid-range și high-end au în mod normal o construcție modulară, care vă permite să adăugați interfețe la diferite tipuri de rețele, după cum este necesar.

Ruterele moderne sunt IP / MPLS, adică pot direcționa pachete atât la nivel IP, adică fără conexiune consultând tabelul de rutare, cât și prin MPLS, adică cu etichetare pentru posibila creare de conexiuni în rețeaua de transport.

Configurare

Simbolul routerului în diagramele de rețea

În general, routerele, ca sisteme încorporate , au propriul lor sistem de operare și trebuie să fie configurate manual de către administratorul de rețea (specificarea interfețelor de rețea, activarea protocoalelor și serviciilor, programarea traficului pentru calitatea serviciului etc.) nefiind plug and play dispozitive. În funcție de tipul de router, care urmează să fie configurat, acesta oferă o interfață web (accesibilă prin tastarea adresei gateway - ului în browser ) sau printr-o consolă specială de linie de comandă de pe portul serial (acesta este cazul, de exemplu, al routere Cisco Systems , cu sistem de operare IOS și routere Juniper Networks ). De obicei, aceste sisteme sunt configurabile de la distanță prin terminal . De asemenea, puteți defini o listă de control acces .

Ulterior, pentru a asigura fiabilitatea maximă și utilizarea optimă a legăturilor în cazul rețelelor complexe formate din mai multe subrețele diferite și interconectate, routerele își pot construi tabelele de rutare complet în mod autonom și dinamic, schimbând periodic informații despre cum să ajungă la diferitele rețele care se conectează între ele, în funcție de defecțiunile de pe linkuri, inclusiv orice subrețele noi. Pentru a face acest lucru, au fost dezvoltate protocoale speciale de rutare , cum ar fi OSPF , RIP și BGP , prin intermediul cărora routerele schimbă informații despre rețelele accesibile. Alternativ, este încă ideal posibil, dar nu întotdeauna fezabil, o configurație manuală și statică a tabelelor de rutare IP întotdeauna de către administratorul de rețea dacă numărul de subrețele la care este conectată o anumită subrețea este redus.

Configurarea domeniului

În cazul utilizării într-o rețea LAN (de obicei furnizată printr-un domeniu ), în care un server DHCP este deja prezent, cea mai bună configurație este să utilizați deja serviciul de adresare a rețelei. Prin urmare, este de obicei configurat după cum urmează:

1) un IP fix este creat central și aplicat routerului (evident trebuie să coincidă cu cel al conexiunii furnizate de furnizor, adică gateway-ul ISP filtrat de obicei de firewall );
2) rezervă o serie de adrese IP dinamice provenind de la DHCP și dirijându-le prin router (funcție automată);
3) dacă operațiunea 2 nu este acceptată de firmware-ul routerului, atunci este necesar să lăsați adresa IP automată către router, dar în același timp să aveți previziunea de a bloca intervalul selectat pe serviciul DHCP al domeniului (în caz contrar, conflictele de adresă) iar distribuirea conexiunii la internet către clienți nu funcționează).

Operațiune

Un alt exemplu de aplicație router care rută între trei subrețele

În ceea ce privește comutatorul, există mai multe tipuri de rutare care pot fi utilizate de un router:

tăiat prin
păstrați și transmiteți

În primul tip, routerul citește pur și simplu adresa IP a destinatarului și apoi trimite conținutul pachetului IP în același timp cu citirea acestuia. În acest caz, redirecționarea datagramelor nu așteaptă recepția completă a acestora. Acestea pot fi utilizate numai în rutare simetrică, adică acolo unde emițătorul și receptorul funcționează la aceeași viteză.

Pe de altă parte, în routerele de stocare și redirecționare, pachetul IP este stocat în buffere și apoi transmis: aceasta permite o posibilă adaptare a vitezei fluxului de date primite la viteza de transmisie a liniei de ieșire sau a conexiunii cu un efectul de așteptare a pachetelor în coadă. Acest mecanism permite evitarea, în anumite limite, a pierderii de pachete în situații critice de aglomerare și a operațiunii împovărătoare consecvente a cererii de retransmisie de către TCP cu o întârziere suplimentară semnificativă, la costul unei întârzieri suplimentare de stocare ( latență ) care poate provoca jitter în comunicarea pachetelor de date.

Evident, procesele de procesare pentru adresare și rutare introduc întârzieri suplimentare pe linia de ieșire ca și în toate tipurile de comutatoare și dispozitive de rețea.

Siguranță

Unele routere au și un firewall încorporat, deoarece punctul de intrare / ieșire al unei rețele către exterior este, evident, cel mai bun loc pentru a efectua verificări asupra pachetelor în tranzit. În multe cazuri, această protecție nu este suficientă, deoarece este posibil să le ocoliți exploatând faptul că parolele din fabrică sunt la fel și bine cunoscute pe web. În ceea ce privește routerele de modem pentru uz casnic sau de afaceri, au apărut, de asemenea, recent probleme de securitate suplimentare, care împing producătorii de router-uri să îmbunătățească firewall-urile și mecanismele de protecție împotriva atacurilor Man in the middle sau DDoS ^[7] , ^[8] .

Configurarea routerului se face de obicei prin accesarea unei pagini web a routerului în sine. În mod normal, această pagină este disponibilă prin adresa locală 192.168.1.1 ^[9] . Fiecare tip de configurație poate fi efectuat după accesarea protejată de numele de utilizator și parola. Experții în securitate recomandă modificarea parolei implicite și împiedicarea accesării de la distanță a paginii de configurare.

Router Cisco 1800 Series

Router Cisco 7600 Series

Performanta

Ca sisteme de procesare, performanța routerelor poate fi urmărită până la capacitatea lor de stocare și procesare sau procesare: întârzierea suplimentară de procesare și, de asemenea, viteza de transmisie pe legăturile de ieșire vor depinde de această viteză. Dacă această capacitate este mai mică decât capacitatea de transfer a liniei, aceasta din urmă nu poate fi exploatată pe deplin în resursele sale de transmisie și atunci când acest lucru se întâmplă, routerul acționează ca un blocaj pentru transmisie. Mai mult decât atât, routerul se poate confrunta cu aglomerație atunci când traficul de intrare este mai mare decât traficul care poate fi eliminat cu efectele pierderii de pachete a diferitelor transmisii dacă memoria relativă tampon devine saturată. În general, se poate face o distincție între routerele de margine și routerele interne ( routere de bază ) cu diferite capacități de rutare / transmisie.

Routerele de acasă

Router Avaya - Rețineți porturile de interfață și orificiile ventilatoarelor de răcire din partea de jos

Multe routere destinate pieței interne încorporează funcționalitatea punctului de acces pentru rețelele wireless Wi-Fi și modemurile pentru conectarea la rețeaua Internet. În acest caz, trebuie avut în vedere faptul că viteza conexiunii la Internet nu este mai mare decât cea stipulată în contractul cu furnizorul ISP (acționând ca modem) în timp ce viteza interfeței radio Wi-Fi, care merge de la 54 Mbit / În funcție de lansarea protocolului implementat, acesta poate fi utilizat doar pentru conexiunea internă la rețeaua locală fără fir cu celelalte terminale conectate (acționând ca un router Wi-Fi). În realitate, prin direcționarea acestor dispozitive la nivelul rețelei locale, cu excepția modemului, acestea nu ar fi strict routere, ci comutatoare . În special, rutare în rețelele de domiciliu se face la nivel de IP prin adrese IP private cu router / modem care implementează NAT și rezoluția ulterioară a adreselor IP în adrese MAC prin protocolul ARP pentru rutare conform protocolului Wi-Fi sau Ethernet .

Indiferent de aplicație, un router care conține și un modul modem se numește router modem (fără fir sau nu) ^[10] .

Aspecte de management

Cheltuieli

Evident, costurile unui router sunt mai mari decât cele ale dispozitivelor de rețea de nivel inferior ale stivei ISO / OSI, cum ar fi switch-uri , poduri și hub-uri, datorită complexității / funcționalității mai mari a procesării și a memoriei necesare. Având în vedere utilizarea tot mai mare a internetului în viața de zi cu zi, în special în rândul tinerilor, se presupune că nici măcar o creștere substanțială a costurilor nu ar reduce deloc vânzările.

întreținere

De obicei, o defecțiune sau defecțiune a unui router din cauza supraîncărcării traficului este un eveniment critic nu numai pentru secțiunea de rețea imediat implicată, ci și pentru routerele secțiunilor adiacente, care, de fapt, trebuie să absoarbă traficul care vine de la routerul defect cu riscul de a vedea, de asemenea, a crescut probabilitatea de eșec cu un efect knock-on asupra celorlalte routere, care crește pe măsură ce crește numărul de routere scoase din uz. Cu alte cuvinte, există o situație tipică de eșecuri corelate sau dependente. Defecțiunile de rețea sau defecțiunile pot fi depășite / ocolite cu ajutorul metodelor și tehnicilor de protecție a rețelei .

Vizualizarea routerelor implicate

Pentru a vizualiza lista de routere încrucișate în timpul trimiterii unui pachet prin rețea, sistemele de operare furnizează comenzi care trebuie tastate în shell-ul sistemului pentru aplicarea urmăririi traceroute sau a routerului (pentru sintaxă și explicații suplimentare, consultați linkul corespunzător). ^[11] ^[12]

Notă

^ Intrare 135478 în IATE .
^ Lemma "router" în Dicționarul englez Sansoni .
^ A. Gallippi, Dicționar de informatică: engleză-italiană , tehnici noi, 2006
^ (EN) Definiția routerului , pe linfo.org. Adus la 13 mai 2012 .
^ (RO) Bradley Mitchell, Network Router - Ce este un router pe compnetworking.about.com, about.com. Adus la 13 mai 2012 .
^ Andrew S. Tanenbaum , p. 43 .
^ ( IT ) Salvatore Capolupo, routerele wireless vulnerabile la atacul om-în-mijloc , pe trovalost.it . Adus pe 24 august 2015 .
^ ( IT ) Salvatore Capolupo, atac computerizat asupra routerelor folosind DDoS , pe trovalost.it . Adus pe 24 august 2015 .
^ 192.168.ll Configurarea routerului
^ Pentru uz casnic sau puțin mai mult (de exemplu, birou mic sau afacere), aproape toate routerele sunt deja routere modem. La produsele chiar peste nivelul de bază, opusul este adevărat și adesea, pentru un anumit model, producătorul comercializează 2 versiuni: cu și fără modul de modem. Prin urmare, ar trebui să verificați cu atenție ce versiune achiziționați.
^ (RO) Cum funcționează Traceroute , pe inetdaemon.com. Adus pe 14 mai 2012 .
^ (RO) Înțelegerea comenzilor Ping și Traceroute de pe cisco.com. Adus pe 14 mai 2012 .

Bibliografie

Andrew Stuart Tanenbaum , Rețele de calculatoare , Pearson Italia Spa, 2003, ISBN 978-88-7192-182-2 .
(EN) Kevin A. Fall, W. Richard Stevens, TCP / IP Illustrated, Volumul 1: Protocoalele , Addison-Wesley, 2011, ISBN 978-0-13-280818-7 .

Elemente conexe

Alte proiecte

Wikimedia Commons conține imagini sau alte fișiere pe routere

Controlul autorității	Tezaur BNCF 61790 · LCCN (EN) sh99004539 · GND (DE) 4298524-9 · BNF (FR) cb135602665 (data)

Portal IT

Portal telematic

[1] Intrare 135478 în IATE .

[2] Lemma "router" în Dicționarul englez Sansoni .

[3] A. Gallippi, Dicționar de informatică: engleză-italiană , tehnici noi, 2006

[4] (EN) Definiția routerului , pe linfo.org. Adus la 13 mai 2012 .

[5] (RO) Bradley Mitchell, Network Router - Ce este un router pe compnetworking.about.com, about.com. Adus la 13 mai 2012 .

[6] Andrew S. Tanenbaum , p. 43 .

[7] ( IT ) Salvatore Capolupo, routerele wireless vulnerabile la atacul om-în-mijloc , pe trovalost.it . Adus pe 24 august 2015 .

[8] ( IT ) Salvatore Capolupo, atac computerizat asupra routerelor folosind DDoS , pe trovalost.it . Adus pe 24 august 2015 .

[9] 192.168.ll Configurarea routerului

[10] Pentru uz casnic sau puțin mai mult (de exemplu, birou mic sau afacere), aproape toate routerele sunt deja routere modem. La produsele chiar peste nivelul de bază, opusul este adevărat și adesea, pentru un anumit model, producătorul comercializează 2 versiuni: cu și fără modul de modem. Prin urmare, ar trebui să verificați cu atenție ce versiune achiziționați.

[11] (RO) Cum funcționează Traceroute , pe inetdaemon.com. Adus pe 14 mai 2012 .

[12] (RO) Înțelegerea comenzilor Ping și Traceroute de pe cisco.com. Adus pe 14 mai 2012 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]