Ruter

En ruter (lit. " ruter ") [1] [2] [3] eller svitsj , innen telekommunikasjon og informasjonsteknologi , i sammenheng med et pakkesvitsjet informasjonsnettverk , er en nettverksenhet som brukes som et grensesnitt mellom ulike undernett, heterogen og ikke, som, som jobber på et logisk nivå som en intern nettverksnode som er ansvarlig for å bytte lag 3 i OSI-modellen eller lag 2 Internett i TCP/IP -modellen , er ansvarlig for å rutte datapakker mellom disse undernettene, slik at deres interoperabilitet er mulig. ( internetworking ) på adresseringsnivå. [4] [5] [6]

Det kan oppstå mot direkte tilkoblede undernett, på distinkte fysiske grensesnitt, eller mot andre ikke-naboundernett som, takket være informasjonen i rutetabellene , kan nås gjennom andre noder i nettverket. Typen adressering som drives kalles indirekte, i motsetning til den direkte adresseringen som er typisk for transport innenfor subnettene. [1]

På begynnelsen av 1990-tallet var ATM -svitsjer raskere enn IP-rutere i behandling og påfølgende overføring takket være egenskapene til ATM-protokollen. IP-ruterne til transportnettverket som datamaskiner har da gjennomgått betydelige forbedringer over tid når det gjelder prosessytelse takket være høyskala elektroniske teknologier for integrasjon og forbedringen i prosesseringsarkitekturen gått fra modeller med en enkelt sentralisert prosessor

Dette har tillatt en progressiv klar forbedring i overføringshastighetene til telekommunikasjonsnettverk , ved å kunne dra full nytte av overføringskapasiteten som tilbys av høyhastighets overføringslinjer som optiske fibre og returnere konkurransedyktig med ATM-svitsjer: i dag snakker vi ofte om gigabit - rutere og terabit- ruter. Økningen i trafikken til moderne telekommunikasjonsnettverk er imidlertid større enn forbedringen når det gjelder behandling av selve ruterne regulert av den berømte Moores lov . For tiden er de mest moderne ruterne i transportnettverket rutere med IP/ MPLS -svitsjteknologi .

Funksjoner

Et grunnleggende trekk ved rutere er bruken av lag 3 (nettverks) adresser av OSI-modellen (tilsvarer IP -laget til TCP / IP-stakken ), i motsetning til svitsjen eller broen som ruter lokalt på grunnlag av lag 2-adresser (data). link) kalt MAC-adresser og til huben som gjentar de elektriske signalene til det fysiske laget (lag 1). Elementene i rutingtabellen (eller rutingtabellen ) tilsvarer ikke nødvendigvis enkeltdatamaskiner, men hele nettverk ( SubNet_ID ), eller til og med veldig store delsett av adresserommet. Dette er grunnleggende for skalerbarheten til nettverkene, siden det gjør det mulig å administrere selv veldig store nettverk ved å øke rutetabellene på en mindre enn lineær måte i forhold til antall verter .

En ruter kan koble sammen heterogene Layer 2-nettverk, for eksempel LAN , med en geografisk kobling i X.25 , Frame Relay eller ATM -teknologi . Sammenlignet med en bro kan en ruter også blokkere kringkastingstrafikk .

Uansett om en ruting til neste ruter ( neste hopp ) eller en ruting i det tilstøtende lokale nettverket er i drift, forekommer funksjonene på lavere nivå dedikert til datatransport alltid med den spesielle transportprotokollen til den geografiske koblingen opprettet for å koble sammen to eller flere subnett (f.eks. X.25, Frame Relay og ATM) eller direkte med det til krysset subnett (f.eks . Ethernet via ARP - protokoll ).

Fra et fysisk synspunkt er rutere ikke annet enn prosesseringssystemer dedikert til et enkelt formål ( spesielt formål ), dvs. adressering / ruting av pakker, og derfor kan de være vanlige datamaskiner som kjører en spesiell programvare ( gateway ), eller - mer og oftere - utstyr (maskinvare og programvare) spesialisert kun for dette formålet. Høyere rutere basert på spesialiserte maskinvarearkitekturer er designet for å oppnå ledningshastighetsytelse , bokstavelig talt med linjens hastighet: en ledningshastighetsruter kan faktisk videresende pakker med maksimal hastighet til linjene den er koblet til. Dette er ruterne inne i transportnettverket .

Mid-range og high-end rutere har normalt en modulær konstruksjon, som lar deg legge til grensesnitt til ulike typer nettverk etter behov.

Moderne rutere er IP / MPLS , det vil si at de kan rute pakker både på IP-nivå, dvs. uten tilkobling ved å konsultere rutetabellen, og via MPLS, dvs. med merking for opprettelse av forbindelser innenfor transportnettverket.

Konfigurasjon

Generelt har rutere, som innebygde systemer , sitt eget operativsystem og må konfigureres manuelt av nettverksadministratoren (spesifikasjon av nettverksgrensesnitt, aktiveringsprotokoller og tjenester, trafikkplanlegging for tjenestekvalitet osv.) som ikke er plug and play enheter . Avhengig av rutertype, som skal konfigureres , gir den et nettbasert grensesnitt (tilgjengelig ved å skrive inn gateway -adressen i nettleseren ) eller gjennom en spesiell kommandolinjekonsoll på serieporten (dette er for eksempel tilfellet for rutere Cisco Systems , med IOS -operativsystem , og Juniper Networks - rutere ). Vanligvis kan disse systemene konfigureres eksternt via terminalen . Du kan også definere en tilgangskontrollliste .

Deretter, for å sikre maksimal pålitelighet og optimal bruk av koblinger i tilfelle av komplekse nettverk som består av mange forskjellige og forskjellig sammenkoblede undernett , kan rutere bygge sine rutetabeller helt uavhengig og dynamisk, og periodisk utveksle informasjon om hvordan de kan nå de forskjellige nettverkene som kobles til hverandre, avhengig av feilene på koblingene, inkludert eventuelle nye undernett. For å gjøre dette er det utviklet spesielle rutingprotokoller , som OSPF , RIP og BGP , der rutere utveksler informasjon om tilgjengelige nettverk. Alternativt er det fortsatt ideelt mulig, men ikke alltid faktisk gjennomførbart, en manuell og statisk konfigurasjon av IP-rutingstabellene alltid av nettverksadministratoren hvis antallet subnett som et bestemt subnett er koblet til er lavt.

Domenekonfigurasjon

Ved bruk i et LAN (vanligvis levert gjennom et domene ), der en DHCP - server allerede er til stede , er den beste konfigurasjonen å allerede bruke nettverksadresseringstjenesten. Derfor er det vanligvis satt opp som følger:

• 1) en fast IP opprettes sentralt og brukes på ruteren (det må åpenbart falle sammen med tilkoblingen som tilbys av leverandøren, dvs. ISP-gatewayen som vanligvis filtreres av brannmuren );
• 2) reserverer en rekke dynamiske IP-er som kommer fra DHCP og dirigerer dem gjennom ruteren (automatisk funksjon);
• 3) hvis operasjon 2 ikke støttes av ruterens fastvare, er det nødvendig å overlate den automatiske adresseringen av IP-ene til ruteren, men samtidig ha framsyn til å blokkere det valgte området på DHCP-tjenesten til domenet (ellers det vil oppstå adressekonflikter og distribusjon av internettforbindelsen til klienter fungerer ikke).

Operasjon

Når det gjelder bryteren, er det flere typer ruting som kan brukes av en ruter:

• skjære gjennom
• lagre og videresende

I den første typen leser ruteren ganske enkelt IP-adressen til mottakeren og sender deretter innholdet i IP-pakken samtidig som den leses. I dette tilfellet venter ikke videresendingen av datagrammene på fullstendig mottak av det samme. De kan bare brukes i symmetrisk ruting, dvs. der sender og mottaker opererer med samme hastighet.

I store-and-forward-rutere, derimot, lagres IP-pakken i bufferne og overføres deretter: dette tillater en mulig tilpasning av hastigheten på den innkommende datastrømmen til overføringshastigheten til den utgående linjen eller forbindelse med en køeffekt av pakkene i kø. Denne mekanismen gjør det mulig innenfor visse grenser å unngå tap av pakker i kritiske situasjoner med overbelastning og den påfølgende tyngende driften av forespørsel om videresending fra TCP med en betydelig ekstra forsinkelse, på bekostning av en ekstra lagringsforsinkelse ( latens ) som kan forårsake jitter i pakken datakommunikasjon.

Åpenbart introduserer behandlingsprosessene for adressering og ruting ytterligere forsinkelser på utgangslinjen, som faktisk i alle typer brytere og nettverksenheter.

Sikkerhet

Noen rutere har også en innebygd brannmur , siden inn-/utgangspunktet for et nettverk til utsiden åpenbart er det beste stedet å sjekke pakker under transport. I mange tilfeller er ikke denne beskyttelsen nok, da det er mulig å omgå dem ved å utnytte det faktum at fabrikkpassordene alle er like og godt kjent på nettet. I forhold til modem-rutere for hjemme- eller bedriftsbruk har det nylig dukket opp ytterligere problemer knyttet til sikkerhet, som presser ruterprodusenter til å forbedre brannmurer og beskyttelsesmekanismer mot Man in the middle eller DDoS-angrep [7] , [8] .

Konfigurasjonen av ruteren gjøres vanligvis ved å gå inn på en nettside til selve ruteren. Normalt er denne siden tilgjengelig via den lokale adressen 192.168.1.1 [9] . Hver type konfigurasjon kan gjøres etter tilgang beskyttet av brukernavn og passord. Sikkerhetseksperter anbefaler å endre standardpassordet og forhindre ekstern tilgang til konfigurasjonssiden.

Ytelse

Som prosesseringssystemer kan ytelsen til rutere spores tilbake til deres lagrings- og prosesserings- eller prosesseringskapasitet: den ekstra behandlingsforsinkelsen og også overføringshastigheten på de utgående koblingene vil avhenge av denne hastigheten. Hvis denne kapasiteten er mindre enn overføringskapasiteten til linjen, kan ikke sistnevnte utnyttes fullt ut i sine overføringsressurser , og når dette skjer fungerer ruteren som en flaskehals for overføringen. Videre kan ruteren kjøre inn i overbelastning når den innkommende trafikken er større enn trafikken som kan disponeres med effekten av pakketap av de forskjellige overføringene hvis den relative minnebufferen blir mettet. Generelt kan det skilles mellom kantrutere og interne rutere ( kjernerutere ) med forskjellige ruting-/overføringsmuligheter.

Hjemmerutere

Mange rutere beregnet for hjemmemarkedet har funksjonaliteten til tilgangspunkt for trådløse Wi-Fi -nettverk og modemer for tilkobling til Internett-nettverket. I dette tilfellet må det huskes at Internett - tilkoblingshastigheten ikke er høyere enn det som er angitt i kontrakten med ISP - leverandøren (fungerer som et modem) mens hastigheten til Wi-Fi-radiogrensesnittet, som går fra 54 Mbit / s opp avhengig av utgivelsen av protokollen som er implementert, kan den bare brukes for den interne tilkoblingen til det trådløse lokale nettverket med de andre tilkoblede terminalene (fungerer som en Wi-Fi-ruter). I virkeligheten, ved å rute disse enhetene på lokalt nettverksnivå, med unntak av modemet, ville de strengt tatt ikke vært rutere, men svitsjer . Spesielt blir ruting i hjemmenettverk gjort på IP-nivå gjennom private IP-adresser med ruteren/modemet som implementerer NAT og den påfølgende oppløsningen av IP-adresser til MAC-adresser via ARP -protokollen for ruting i henhold til Wi-Fi-protokollen eller ethernet .

Uansett applikasjon kalles en ruter som også inneholder en modemmodul en modemruter (trådløs eller ikke) [10] .

Ledelsesaspekter

Kostnader

Åpenbart er kostnadene til en ruter høyere enn kostnadene til nettverksenheter på lavere nivå i ISO/OSI-stabelen , som svitsjer , broer og huber på grunn av den større kompleksiteten/funksjonaliteten til prosessering og minne som kreves. Gitt den økende bruken av internett i dagliglivet, spesielt blant unge, antas det at selv en betydelig kostnadsøkning ikke vil redusere salget i det hele tatt.

Vedlikehold

Vanligvis er en feil eller sammenbrudd av en ruter på grunn av trafikkoverbelastning en kritisk hendelse, ikke bare for nettverksdelen som er umiddelbart involvert, men også for ruterne til de tilstøtende seksjonene, som faktisk må absorbere trafikken som kommer fra den ødelagte ruteren med risikoen. av å se økte også sannsynligheten for feil med en ringvirkning på de andre ruterne som øker etter hvert som antall rutere ute av bruk øker. Det er med andre ord en typisk situasjon med korrelerte eller avhengige feil. Nettverksfeil eller funksjonsfeil kan overvinnes/omgås med nettverksbeskyttelsesmetoder og -teknikker .

Visningen av ruterne som er involvert

For å se listen over rutere som krysses mens de sender en pakke over nettverket, gir operativsystemene kommandoer som skal skrives inn i systemskallet for bruk av traceroute eller rutersporing (for syntaks og ytterligere forklaringer se den aktuelle lenken ). [11] [12]

Merknader

1. ^ a b Oppføring 135478 i IATE .
2. ^ Lemma "ruter" i Sansoni English Dictionary .
3. ^ A. Gallippi, Ordbok for informatikk: engelsk-italiensk , nye teknikker, 2006
4. ^ Ruterdefinisjon , på linfo.org , 17. oktober 2005. Hentet 13. mai 2012 .
5. ^ Bradley Mitchell, Network Router - Hva er en ruter , på compnetworking.about.com , about.com . Hentet 13. mai 2012 .
6. ^ Andrew S. Tanenbaum , s. 43 .
7. ^ ( IT ) Salvatore Capolupo, Trådløse rutere sårbare for mann-i-midten-angrep , på trovalost.it . Hentet 24. august 2015 .
8. ^ ( IT ) Salvatore Capolupo, Dataangrep på rutere som bruker DDoS , på trovalost.it . Hentet 24. august 2015 .
9. ^ 192.168.ll Ruterkonfigurasjon
10. ^ For hjemmebruk eller litt mer (f.eks. små kontorer eller bedrifter), er nesten alle rutere allerede modem-rutere. I produkter rett over grunnnivået er det motsatte og ofte, av en viss modell, markedsfører produsenten 2 versjoner: med og uten modemmodul. Derfor bør du nøye sjekke hvilken versjon du kjøper.
11. ^ Hvordan Traceroute fungerer , på inetdaemon.com . Hentet 14. mai 2012 .
12. ^ Forstå Ping- og Traceroute - kommandoene , på cisco.com . Hentet 14. mai 2012 .

Bibliografi

• Andrew Stuart Tanenbaum , Computer Networks , Pearson Italia Spa, 2003, ISBN  978-88-7192-182-2 .
• Kevin R. Fall, W. Richard Stevens, TCP / IP Illustrated, bind 1: The Protocols , Addison -Wesley, 2011, ISBN 978-0-13-280818-7 . 

Relaterte elementer

• Bridge (IT)
• Nettverksenheter
• Gateway (IT)
• Ruting
• Tilgangskontrollliste
• Ruting protokoll
• Datanettverk
• Bytte om
• Rutingtabell
• Wifi

Andre prosjekter

• Wikimedia Commons inneholder bilder eller andre filer på rutere