- Internetrouter
-
Router (/ˈʁuː-/ oder /ˈʁaʊ̯-/) sind Geräte aus dem Bereich Computernetzwerke, Telekommunikation und Internet (siehe auch Netzwerkkomponenten), die mehrere Rechnernetze – je nach Sichtweise – koppeln oder trennen. Dabei analysiert der Router die ankommenden Datenpakete nach ihrer Zieladresse und blockt diese oder leitet sie entsprechend weiter (die Pakete werden geroutet). Weitergeleitete Pakete gelangen entweder in ein dem Router selbst bekanntes, direkt angeschlossenes Zielnetz (auch Ziel-Subnetze) oder werden zu einem ebenfalls in einem direkt angeschlossenen Netz liegenden Router weitergereicht.
Inhaltsverzeichnis
Arbeitsweise
7 7 6 6 5 5 4 4 3 3 3 2 2 2 2 1 1 1 1 Router arbeiten auf Schicht 3 (der Netzwerkebene/Network-Layer) des OSI-Referenzmodells. Ein Router besitzt mehrere Schnittstellen (engl. Interfaces), über die Netze erreichbar sind. Diese Schnittstellen können auch virtuell sein. Beim Eintreffen von Datenpaketen muss ein Router den besten Weg zum Ziel und damit die passende Schnittstelle bestimmen, über welche die Daten weiterzuleiten sind. Dazu bedient er sich einer lokal vorhandenen Routingtabelle, die angibt, über welchen Anschluss des Routers (bzw. welche Zwischenstation) welches Netz erreichbar ist. Es kann auch eine Default-Route in der Routingtabelle vorhanden sein. Diese Route zeigt üblicherweise auf einen Router höherer Ordnung welcher oftmals als Standard- oder Default-Gateway bezeichnet wird. Hierbei ist aber kein Gateway im Sinne des OSI-Referenzmodells gemeint sondern lediglich ein weiterer Router mit eventuell mehr Informationen. Da Routingtabellen bei den meisten Systemen nach der Genauigkeit sortiert werden, also zuerst spezifische Einträge und später weniger spezifische, kommt die Default-Route, als unspezifische, am Ende und wird für alle Ziele benutzt, die über keinen besser passenden, spezifischeren Eintrag in der Routingtabelle verfügen.
Professionelle Router beherrschen auch ein sogenanntes Policy Based Routing; dabei wird die Routingentscheidung nicht nur auf Basis der Ziel-Adresse (Layer-3) getroffen, sondern auch andere Angaben berücksichtigt. Hierbei können Protokollparameter genauso berücksichtigt werden wie Qualitätsanforderungen oder gebuchte Leistungen. So können dann zum Beispiel TCP-Pakete, die HTTP (Web) transportieren, einen anderen Weg nehmen als TCP-Pakete mit SMTP-Inhalten (Mail).
Router können nur für Routing geeignete Datenpakete, von routingfähigen Protokollen, wie z. B. TCP/IP oder IPX/SPX verarbeiten. Andere Protokolle, wie z. B. das ursprünglich von MS-DOS und MS-Windows benutzte NetBIOS bzw. NetBEUI, die nur für kleine Netze gedacht waren und von ihrem Design her nicht routingfähig sind, werden von einem Router nicht weitergeleitet. Pakete aus diesen Protokollfamilien werden in aller Regel durch Systeme die auf Schicht 2 arbeiten, also Bridges oder Switches, verarbeitet. Viele professionelle Router können bei Bedarf auch diese Bridge-Funktionen wahrnehmen und werden dann manchmal BRouter genannt. Als Schicht 3-System enden am Router alle Schicht 2 Funktionen, darunter auch die Broadcastdomäne. Dies ist insbesondere in großen lokalen Netzen wichtig, um das Broadcast-Aufkommen für die einzelnen Stationen gering zu halten. Sollen allerdings Broadcast-basierte Dienste über den Router hinweg funktionieren, dann werden spezielle Router benötigt, die diese Broadcasts empfangen, auswerten und gezielt einem anderen System zur Verarbeitung zuführen können.
Außerdem sind Ein- und Mehrprotokoll-Router (auch Multiprotokoll-Router) zu unterscheiden. Einprotokoll-Router sind nur für ein Netzwerkprotokoll z. B. TCP/IP geeignet und können daher nur in homogenen Umgebungen eingesetzt werden. Multiprotokoll-Router beherrschen den gleichzeitigen Umgang mit mehreren Protokollfamilien wie DECnet, IPX/SPX, SNA, TCP/IP, und Andere. Heute dominieren TCP/IP-Router das Feld, da praktisch alle anderen Netzwerkprotokolle nur noch eine untergeordnete Bedeutung haben und, falls sie doch zum Einsatz kommen, oft auch gekapselt werden können (NetBIOS over TCP/IP, IP-encapsulated IPX). Früher hatten Mehrprotokoll-Router in größeren Umgebungen eine wesentliche Bedeutung, damals verwendeten viele Hersteller unterschiedliche Protokollfamilien, daher kam es unbedingt darauf an, dass vom Router mehrere Protokoll-Stacks unterstützt wurden. Multiprotokoll-Router findet man heute fast ausschließlich in Weitverkehrs- oder ATM-Netzen.
Wichtig ist hierbei auch die Unterscheidung zwischen den gerouteten Protokollen (z. B. IP oder IPX) und Routing-Protokollen. Routing-Protokolle dienen der Verwaltung des Routing-Vorgangs und der Kommunikation zwischen den Routern, die z. B. so ihre Routing-Tabellen austauschen (z. B. RIP oder OSPF). Geroutete Protokolle hingegen sind die Protokolle die den Datenpaketen, die der Router transportiert, zugrunde liegen (z. B. TCP/IP oder IPX).
Bauformen
Backbone-Router, Hardware-Router
Die Hochgeschwindigkeitsrouter (auch Carrier-Class-Router) im Internet (oder bei großen Unternehmen) sind heute hochgradig auf das Weiterleiten von Paketen optimierte Geräte, die viele Gigabit Datendurchsatz pro Sekunde in Hardware routen können, d. h. die benötigte Rechenleistung wird zu einem beträchtlichen Teil durch spezielle Netzwerkinterfaces dezentral erbracht, ein zentraler Prozessor (falls überhaupt vorhanden) wird hierdurch nicht oder nur sehr wenig belastet. Die einzelnen Ports oder Interfaces können unabhängig voneinander Daten empfangen und senden. Sie sind entweder über einen internen Hochgeschwindigkeitsbus (Backplane) oder kreuzweise miteinander verbunden (Matrix). In der Regel sind solche Geräte für den Dauerbetrieb ausgelegt (Verfügbarkeit von 99,999 % oder höher) und besitzen redundante Hardware (Netzteile usw.), um Ausfälle zu vermeiden. Auch ist es üblich, alle Teilkomponenten im laufenden Betrieb austauschen oder erweitern zu können (hot plug). In den frühen Tagen der Rechnervernetzung war es dagegen üblich, handelsübliche Workstations als Router zu benutzen, bei denen das Routing per Software implementiert war.
HighEnd Switche
Bei manchen Herstellern (z.B. bei Hewlett-Packard) findet man die Hochgeschwindigkeitsrouter (auch Carrier-Class-Router, Backbone-Router oder Hardware-Router) nicht unter einer eigenen Rubrik Router. Router werden dort gemeinsam mit den HighEnd Switches (Layer 3 und höher, Enterprise Class) vermarktet. Das ist insoweit logisch, als Switche aus dem HighEnd-Bereich heute praktisch auch immer die Routingfunktionalität beherrschen. Technisch sind dies Systeme - genau so wie die als Router bezeichneten Geräte - die hochgradig auf das Weiterleiten von Paketen optimiert sind und viele Gigabit Datendurchsatz pro Sekunde bieten. Sie werden per Managementinterface konfiguriert und können wahlweise als Router, Switch und natürlich auch im Mischbetrieb arbeiten. In diesem Bereich verschwimmen die Grenzen zwischen beiden Geräteklassen mehr und mehr - auch finanziell.
Software-Router
Neben Hardwaregeräten kann man beispielsweise auch UNIX-Workstations, -Server oder auch PCs als Router einsetzen. Alle unixbasierten Systeme beherrschen Routing von Haus aus, PCs kann man mit entsprechenden Programmen zum Router machen (z. B. Fli4l, das ein Ein-Disketten-ISDN/DSL-Router ist; Smoothwall und IPCop, die auf Linux basieren oder auch m0n0wall auf BSD-Basis). Das freie Betriebssystem OpenBSD (eine UNIX-Variante) bietet neben den eingebauten, grundlegenden Routingfunktionen auch mehrere erweiterte Routingdienste, wie unter anderem OpenBGPD und OpenOSPFD, die auch in kommerziellen Produkten zu finden sind. Ähnliche Erweiterungen sind aber auch für die kommerziellen UNIX sowie für Linux verfügbar. Microsoft Windows bietet in allen NT-basierten Workstation- und Server-Varianten (NT, 2000, XP, 2003) ebenfalls Routing-Dienste.
Als entscheidender Nachteil von Software-Routern auf PC- oder Workstationbases gilt der im Verhältnis zur Leistung hohe Stromverbrauch. Gerade im SoHo-Bereich können die Stromkosten innerhalb eines Jahres höher liegen als der Preis für ein kleines Kompaktgerät. Ein Vorteil dieser Geräteklasse hingegen ist die hohe Flexibilität, daher werden solche Systeme oft gleich als kostengünstiges kombiniertes System mit integrierter Firewall-, Proxy-, und Antivirus-Software betrieben (z. B. mit Endian Firewall, IPCop, Microsoft Internet Security and Acceleration Server, pfSense, uvm.).
DSL-Router, WLAN-Router
Diese Geräte sind Kombinationen aus verschiedenen Komponenten.
So wird die Kombination aus DSL-Modem (xDSL jeglicher Bauart), Switch und Router als DSL-Router bezeichnet. Je nach eingebautem Modem unter anderem als ADSL- oder SDSL-Router. Oft sind es aber keine vollständigen Router, da diese Geräte ausschließlich als Internetzugangs-Systeme dienen und nur mit aktiviertem PPPoE (oder PPPoA) sowie NAT-Routing (oder IP-Masquerading) eingesetzt werden können. Manche Hersteller nennen Router mit implementierten PPPoE/PPPoA und NAT/Masquerading auch dann DSL-Router, wenn diese nur über ein externes Modem per DSL mit dem Internet verbinden können.
Die Kombination aus Access Point und Router wird häufig als WLAN-Router bezeichnet. Das ist solange korrekt, soweit es einen WAN-Port gibt. Das Routing findet dann zwischen WLAN und WAN (und falls vorhanden auch zwischen LAN und WAN) statt. Fehlt dieser WAN-Port, handelt es sich hier lediglich um Marketing-Begriffe, da reine Access Points auf OSI-Ebene 2 arbeiten und somit Bridges und keine Router sind. Häufig sind auch WLAN-Router keine vollwertigen Router, sie haben oft die gleichen Einschränkungen wie DSL-Router (PPPoE, NAT – siehe oben).
Firewall-Funktionalität in DSL-Routern
Fast alle DSL-Router sind heute NAT-fähig. Weil ein Verbindungsaufbau aus dem Internet auf das Netz hinter dem NAT-Router nicht ohne weiteres möglich ist, wird diese Funktionalität von manchen Herstellern bereits als NAT-Firewall bezeichnet, obwohl nicht das Schutzniveau eines Paketfilters erreicht wird.[1] Die Sperre lässt sich durch die Konfiguration eines Port Forwarding umgehen, was z. B. für manche VPN- oder Peer-to-Peer-Verbindungen notwendig ist. Zusätzlich verfügen die meisten DSL-Router für die Privatnutzung auch über einen rudimentären Paketfilter, teilweise auch stateful. Als Betriebssystem kommt auf vielen Routern dieser Klasse Linux zum Einsatz, als Firewall kommt dann meist iptables zum Einsatz. Einen Content-Filter enthalten solche Produkte zumeist nicht.
Router in der Automatisierung
Mit der Durchdringung von Netzwerktechnik in der industriellen/mikro) Automatisierung werden verstärkt Modem-Router mit externem Zugang über Telefon- und Mobilfunkverbindungen eingesetzt. Industriegeräte sind in der Regel Software-Router auf Basis von embedded Linux, die nicht auf hohen Durchsatz sondern auf mechanische Robustheit, Befestigung im Schaltschrank und Langlebigkeit optimiert sind
Software- oder Hardware-Router
Generell leisten heute Software-Router wertvolle und umfangreiche Dienste – allerdings überwiegend im nicht professionellen Umfeld.
Das liegt daran, dass diese Systeme in der Regel auf einem klassischen PCI-Bus mit 32-Bit Busbreite und 33-MHz-Taktung (PCI/32/33) beruhen. Über einen solchen Bus lassen sich theoretisch etwa 1000 MBit/s leiten; da die Netzwerkpakete den PCI-Bus allerdings zweimal passieren, (Karte–PCI–Arbeitsspeicher–CPU–Arbeitsspeicher–PCI–Karte) reduziert sich der Datendurchsatz auf etwa 500 MBit/s. Hieraus folgt, dass ein System auf PCI/32/33-Basis schon durch drei Fast-Ethernet-Karten im Voll-Duplex-Modus (~600 MBit/s) an seine Leistungsgrenzen stößt. Modernere Systeme mit einem PCI/64/66-Bus können maximal 2000 MBit/s leisten, was busseitig gerade noch für zwei Gigabit-Netzwerkkarten ausreicht. Noch höherwertige Systeme verfügen über mehrere unabhängige Busse und können daher auch höhere Durchsatzraten erzielen – wobei man sich ganz besonders hier die Kosten-Nutzen-Frage stellen muss. Erst moderne PCI-Express Chipsätze mit über 2000 MBit/s vollduplex pro Lane stellen ausreichende Peripherie-Transferleistung für mehrere Gigabit-Ethernet-Verbindungen zur Verfügung. Da bislang alle Werte theoretischer Art sind und in der Praxis nicht nur Daten durch den Bus geleitet werden, sondern auch Routing-Entscheidungen getroffen werden müssen, wird ein Software-Router weiter an Leistung einbüßen. Vorsichtigerweise sollte man in der Praxis nur von der Hälfte des theoretisch möglichen Datendurchsatzes ausgehen. Wer mit solchen Datenraten leben kann, ist mit einem Software-Router, zumindest was die Leistung angeht, gut bedient.
Hardware-Router sind, da sie über spezielle Hochleistungsbusse oder „cross bars“ verfügen können, in der Leistung deutlich überlegen – was sich allerdings auch im Preis widerspiegelt. Zusätzlich sind diese Systeme für den ausfallsicheren Dauerbetrieb ausgelegt (Verfügbarkeit von 99,999 % und höher). Einfache PCs können da nicht mithalten, hochwertige Server und Workstations verfügen aber ebenfalls über redundante Komponenten und eine für viele Anwendungsfälle ausreichend hohe Ausfallsicherheit.
Übrigens bestehen manche sogenannte Hardware-Router tatsächlich aus PC-Komponenten. Lediglich das Gehäuse oder die zum Teil mechanisch veränderten PCI-Steckplätze und das „kryptische“ Betriebssystem erwecken den Anschein, es seien Spezialsysteme. Zwar arbeiten auch diese Systeme meist sehr robust und zuverlässig, dennoch wird auch hier das Routing per Software durchgeführt.
Routing-Cluster
Um z. B. ein halbes Dutzend (oder auch mehr) Fast-Ethernet-Netze performant routen zu können, benötigt man aber dennoch nicht unbedingt einen hochpreisigen Hardware-Router. Wer geringe Einbußen bei der Übertragungs-Geschwindigkeit in Kauf nimmt, kann hierfür auch einen Routing-Cluster einsetzen. Dieser besteht aus je einem Software-Router (z. B. Workstation mit zwei Fast-Ethernet-LAN-Karten PCI/32/33) pro Fast-Ethernet-Strang. Die Software-Router werden über einen professionellen Switch mit genügend vielen Ports und entsprechend hoher Durchsatzrate (einige Tausend MBit/s) miteinander verbunden. Im Unterschied zu Netzen mit zentralem Backbone entspricht die maximale Datendurchsatzrate des gesamten Routing-Clusters der maximalen Durchsatzrate des zentralen Switches (einige Tausend MBit/s). Diese Verfahrensweise ist nicht auf Fast-Ethernet beschränkt; beispielsweise lassen sich aus schnelleren Einzelkomponenten (z. B. Workstation mit zwei Gigabit-Ethernet-LAN-Karten PCI/64/66) auch leistungsstarke Gigabit-Ethernet-Routing-Cluster bauen. Optional können die Cluster auch redundant (z. B. per High-Availability-Unix oder HA-Linux) ausgelegt sein. Solche Cluster-Systeme benötigen zwar relativ viel Platz und erreichen nicht die Leistung und Zuverlässigkeit von Hochgeschwindigkeitsroutern, dafür sind sie aber höchst modular, gut skalierbar, vergleichsweise performant und dennoch kostengünstig; daher findet man sie dort, wo Kosten höher als Performance bewertet werden, beispielsweise in Schulen und Universitäten.
Aussprache
Uneinigkeit gibt es bei der Aussprache des Wortes Router. Im britischen Englisch (BE) findet man in der Regel ['ruːtə(r)] (anhören), während man im amerikanischen Englisch (AE) eher von ['raʊ̯tə(r)] (anhören) spricht.
Der Ursprung des Wortes liegt im militärischen Bereich, da TCP/IP ursprünglich eine Erfindung der DARPA (Defense Advanced Research Projects Agency, die zentrale Forschungs- und Entwicklungseinrichtung des amerikanischen Verteidigungsministeriums) ist.
Der Begriff Router leitet sich ab aus dem englischen Begriff route (Route, Marschroute) ([ruːt] (BE)/[raʊ̯t] oder [ruːt] (AE)), bei dem eine britische und eine amerikanische Aussprache existiert. Deshalb ist auch für das Wort router sowohl die britische als auch die amerikanische Aussprachevariante gültig.
Einzelnachweise
Siehe auch
- W-LAN Router
- BRouter und Layer-3 Switch
- Routing
- Speichervermittlung
- VLAN
- Bridge
- Hub
- Switch
- Repeater
- Broadband Remote Access Server
- Common Open Policy Service (Kommunikation zwischen Routern)
- TR-069
- OSI-Modell
- Drive-by-Pharming: ein Angriff auf Heim-Router
- Broadcast-Sturm
Weblinks
Wikimedia Foundation.