Я думаю, что в целом маршрутизаторы служат точкой доступа, DHCP, брандмауэр и коммутатор - простым решением для людей, которые не очень разбираются в сетях.
Нет, маршрутизаторы - это отдельный вид устройств от точек доступа и коммутаторов. «Маршрутизатор» - это не просто общее имя - он описывает конкретную функцию, маршрутизирующую IP-пакеты между сетями.
Другими словами, вы описываете комбинацию маршрутизатор + коммутатор + точка доступа, которую лучше назвать «маршрутизатор SOHO (малый офис / домашний офис)» или «домашний шлюз».
(Тем не менее, многие специализированные маршрутизаторы действительно имеют интегрированный брандмауэр , а иногда даже сервер DHCP.)
Я хотел бы знать, почему маршрутизаторы вообще нужны
IP-маршрутизация необходима, потому что чистое переключение на уровне Ethernet будет плохо масштабироваться.
Адреса устройств Ethernet назначаются производителем - в них нет полезной структуры; они случайны, насколько сеть обеспокоена. Таким образом, у коммутатора Ethernet есть только два варианта: хранить список каждого отдельного устройства, подключенного к каждому порту (как это делают современные коммутаторы), или просто транслировать каждый пакет на каждый порт (как в оригинальном Ethernet).
Оба метода работают хорошо только до определенного размера сети , но если имеется больше устройств, чем может помнить коммутатор, сеть быстро разрушится. (Похожие темы: CAM исчерпание)
Таким образом, подобно почтовым индексам или телефонной нумерации, IP придает сети структуру - каждой сети, подсети, суперсети назначается фрагмент адресов, и вы можете описать такие маршруты, как «адреса, начинающиеся с [10.7.xx], могут быть достигнутым через [порт 3] ". Теперь остальному миру не нужно знать о миллионах клиентов Comcast, ему нужно всего несколько маршрутов к самой Comcast.
IP- маршрутизаторы хранят информацию об этих маршрутах и соответственно пересылают все пакеты.
(Такое разделение между Ethernet и IP на самом деле полезно, поскольку оно обеспечивает гибкость - один и тот же Ethernet может нести несколько разных протоколов, таких как IPv4, IPv6, возможно IPX ... Некоторые другие протоколы не имеют такого разделения, такие как DECnet или NetBIOS, и они не могли пережить рост сети.)
Можно ли зайти: Модем -> Переключатель -> ПК со статическими IP-адресами
Конечно, технически это возможно. Статические IP-адреса даже не требуются.
Действительно, у интернет-провайдера рядом с моим рабочим местом около 20 бизнес-клиентов по всему городу фактически не имеют своих собственных маршрутизаторов - их «внешние» коммутаторы подключаются напрямую к одному маршрутизатору в здании интернет-провайдера (который даже обслуживает DHCP для всех их), так же, как вы описываете.
Но есть причины, почему это обычно не делается так. (По общему признанию, некоторые из них происходят из-за нехватки адресов IPv4 - таких как NAT. Но многие все еще будут важны даже в мире чистого IPv6.)
Как и сейчас , интернет-провайдер направляет один «глобальный» IP-адрес в вашу сеть. Так что, безусловно, вы можете подключить свой ПК напрямую к модему и настроить его по своему «глобальному» адресу. (Скорее всего, это даже автоматически настроить через DHCP.)
Действительно, это было очень распространенной конфигурацией здесь до конца 2000-х годов. У большинства домашних пользователей был только один компьютер, и этот компьютер часто связывался напрямую через модем с маршрутизаторами интернет-провайдера - сначала с использованием модема с коммутируемым подключением, а затем с ADSL.
Но каждому устройству нужен свой адрес. Поскольку вы получаете только один IPv4-адрес от вашего интернет-провайдера, вы можете напрямую подключить один компьютер, но не два, если только вы не заплатите за второй адрес.
Вот почему ваш домашний маршрутизатор имеет функцию «трансляции сетевых адресов» (она же называется NAT), которая дает вам блок «частных» адресов 192.168.x и скрывает их за одним «глобальным».
(CGNAT также стоит упомянуть, но исследование оставлено читателю.)
Помимо NAT, у вашего «роутера» есть и другие функции, такие как брандмауэр, сервер DHCP, кэш DNS. Да, все это может быть сделано маршрутизаторами интернет-провайдера, но это обойдется интернет-провайдеру и принесет неудобства всем клиентам, не предоставляя никаких преимуществ ни одному из них.
Брандмауэр должен быть настроен через предоставленный интерфейс вашего интернет-провайдера, и большинство интернет-провайдеров предоставляют только минимальный набор опций. (При настройке собственного маршрутизатора у меня есть полный контроль - я могу применять правила брандмауэра к необычным протоколам; я могу создавать несколько подсетей; я могу экспериментировать с туннелями IPv6 или RIP или OSPF ...)
И брандмауэр, и NAT нуждаются в ресурсах для отслеживания подключений - некоторый объем памяти, немного мощности процессора. В настоящее время эти ресурсы распределены, так как ваш маршрутизатор должен отслеживать только ваши собственные соединения. Но если бы все было сделано интернет-провайдером, их маршрутизаторам потребовалось бы столько же памяти и процессоров, сколько всем маршрутизаторам клиентов вместе , что дорого.
Сервер DHCP работает намного лучше, когда он на вашей стороне. Даже если интернет-кабель обрезан, ваши собственные устройства могут получать IP-адреса и обмениваться данными локально. (Да, да, статические адреса возможны, но, поверьте мне, это боль в заднице, чтобы отследить.)
Кеш DNS работает, потому что он у вас дома. Ваш провайдер в любом случае имеет свой собственный кэш DNS , но у вашего маршрутизатора все еще есть свой небольшой кэш, просто потому, что он ближе к вам, обслуживает меньше устройств и, следовательно, может отвечать намного быстрее. (Медленный DNS очень заметен.)
Поэтому причины наличия собственного домашнего маршрутизатора: 1) он быстрее, 2) он дешевле, 3) он проще как для вас, так и для интернет-провайдера.
(Интернет-провайдер, которого я описал ранее? Я не знаю, почему они это делают. Возможно, это отличается, когда у вас всего дюжина клиентов, чем когда у вас много тысяч.)