Router
Router sind Geräte, die mehrere Subnetze (Adress-Domänen) eines Netzwerks miteinander verbinden. Für die Weiterleitung der Pakete benötigt der Router Informationen über seine Umgebung. Dazu greift er auf Routingtabellen zurück, die meist automatisch erstellt werden. Ihnen entnimmt er, welchem Netzwerkadapter bzw. welchem weiteren Router er das jeweilige Netzwerkpaket übergeben muss, um das adressierte Subnetz zu erreichen.
Sämtliche Wege, die ein Netzwerkpaket in vermaschten Netzen nehmen soll, verwaltet der klassische Router anhand der (ICMP- bzw. IP-) Adresse. Um die Adressen der Netzwerkpakete auslesen zu können, operiert er auf der OSI-Schicht 3. Mitunter sind moderne Router auch in der Lage, unterschiedliche Routen abhängig vom verwendeten Dienst (HTTP, SMTP, etc.) festzulegen (Policy Based Routing). Hierfür müssen sie wenigstens auch auf die OSI-Schicht 4 zugreifen, um die verwendeten (UDP- bzw. TCP-) Ports der Netzwerkpakete ermitteln zu können.
Als zusätzliche Funktion unterstützen gängige Router in der Regel eine Adressumsetzung (NAT bzw. PAT). Wird sie aktiviert, werden sie allgemein NAT-Router genannt. Dieser Modus versetzt sie in die Lage, neben den oben erwähnten Subnetzen eines Netzwerks sogar zwei komplett separate Netzwerke miteinander zu verbinden, ohne dass deren Adressbereiche zueinander kompatibel sein müssen. Sie gewähren somit einem Gerät (NAT) oder mehreren Geräten (PAT) des internen Netzes den Zugriff auf das externe Netz, und umgekehrt. Dazu bildet der NAT-Router seine eigene externe Adresse auf das jeweilige interne Gerät ab. Gleichzeitig arbeitet er im internen Netz weiter als Router, wodurch er erkennen kann, an welches Netz ein Netzwerkpaket adressiert wurde, um die Anforderung entsprechend zu bearbeiten. Für NAT benötigt er den Zugriff auf die OSI-Schicht 3; für PAT müssen NAT-Router sowohl auf die OSI-Schicht 3 (Adressumsetzung), als auch auf die OSI-Schicht 4 (Umsetzung der Ports) aufsetzen.
Inhaltsverzeichnis |
Leicht erklärt
Bildlich gesehen arbeitet ein Router wie eine Sortiermaschine bei der Post, welche die Pakete für den weiteren Transport in die richtige Richtung schickt. Dazu wird das Paket entweder an eine andere Poststelle (Router) weitergereicht, oder, wenn der Adressbereich in seine eigene Zuständigkeit fällt, dem Postboten (Netzwerkkarte) übergeben, der die zur Adresse passende Straße (Subnetz) beliefert.
Der Weg zum Router
Bleiben wir bei diesem Gleichnis, so lässt sich der Weg zur „Poststelle“ wie folgt beschreiben: Wird ein Paket an jemandem aus dem eigenen Haus (PC) adressiert, so wird es hausintern übergeben (es gelangt nicht ins Netz). Geht es an jemanden aus der eigenen Straße (demselben Subnetz, indem sich auch der PC befindet), verlässt das Paket das Haus und wird direkt dorthin transportiert, ohne dafür die Poststelle zu bemühen. Erst wenn sich der Adressat jenseits der eigenen Straße befindet, wird das Paket der Poststelle übergeben (dem Router, der als „default Gateway“ in der Netzwerkkonfiguration angegeben wurde).
Das Betriebssystem des PCs sorgt somit dafür, dass das Paket auf den richtigen Weg gebracht wird, ohne dass sich die jeweilige Anwendung als Verfasser des Pakets darum kümmern muss.
Der Unterschied zwischen einem Router und einem NAT-Router
Den Kommunikationspartnern gegenüber verhält sich ein konventioneller Router transparent (nahezu unsichtbar). Eine Anwendung, die ein Paket erstellt und adressiert, weiß nichts von dem Weg, den das Paket gehen muss. Als Adressat wird lediglich der Kommunikationspartner in Form einer IP-Adresse angegeben, was auf unser Beispiel bezogen einer Kombination aus Straßen- und Hausnummer entspricht. Zudem wird ein Port angegeben, welcher - vergleichbar mit einem Namensschild - für die Anwendung auf der Gegenseite steht, die das Paket erhalten soll. Der Empfänger sieht wiederum als Absender lediglich den Verfasser des Pakets, nicht aber den Router. Ob sich die Kommunikationspartner im selben Subnetz befinden oder nicht, spielt für die Adressierung innerhalb der Anwendungen somit keine Rolle.
Ganz anders ist das beim NAT-Router: Im internen Netz arbeitet er zwar ebenfalls als Router. Gleichzeitig verbindet er aber das interne Netz mit einem separaten externen Netz. Auf das obige Gleichnis bezogen funktioniert er dort wie ein automatisiertes Postfach, welches alle bei ihm eingehenden Pakete aus dem externen Netz an den tatsächlichen Empfänger des internen Netzes weiterleitet, ohne dass der Absender die wirkliche Adresse des Empfängers kennt. Wird hingegen von einer internen Adresse aus ein Paket durch den NAT-Router hindurch in das externe Netz geleitet, so versieht der NAT-Router das Paket automatisch mit seiner eigenen Absenderadresse, damit die Antwortpakete auch wieder an das „Postfach“ geschickt werden. Siehe dazu auch den Artikel zu NAT, NAT-Router und PAT.
Aus Sicht des externen Netzes ist ein NAT-Router also ein sichtbarer (zu adressierender) Kommunikationspartner, der die Pakete weiterleitet. Als Router verrichtet er hingegen seine Arbeit im internen Netz weiterhin nahezu „unsichtbar“ im Hintergrund.
Technische Details
Es gibt Ein- und Mehrprotokoll-Router. Sie unterscheiden sich darin, dass letztere mehrere Protokoll-Stacks unterstützen.
Im Zusammenhang mit Routern wird unterschieden zwischen Routing-Protokollen, die der Kommunikation zwischen den Routern dienen, und gerauteten Protokollen, welche der Router in der Lage ist, zu routen.
BRouter sind eine Mischung zwischen Bridge und Router, die auf der OSI-Schicht 2 und 3 aufsetzen. BRouter unterstützen die Bridgefunktion, um neben routbaren Protokollen auch nicht routbare Protokolle übertragen zu können. Über die Konfiguration eines „Relay Agent“ lassen sich dadurch auch broadcastbasierte Dienste wie DHCP übertragen.
|
