为什么需要路由器？

我一直在尝试找出为什么需要路由器。我知道路由器可以用于DHCP和其他一些功能，但是我只是在考虑使用静态IP进行联网。因此，以下内容：

是否可以对静态IP执行以下操作：

Modem -> Switch -> PCs

还是您需要走：

Modem -> Router -> Switch -> PCs

那么路由器究竟是做什么的，为什么需要呢？

我认为一般来说，路由器可以用作访问点，DHCP，防火墙和交换机，这是对网络知识不多的人的简单解决方案

不，路由器是与AP和交换机不同的设备。“路由器”不仅是通用名称，它还描述了在网络之间路由IP数据包的特定功能。

换句话说，您描述的是路由器+交换机+ AP的组合，最好将其称为“ SOHO（小型办公室/家庭办公室）路由器”或“家庭网关”。

（但是，许多专用路由器的确有集成防火墙，有时甚至还有DHCP服务器。）

我想知道为什么通常需要路由器

需要IP路由，因为纯以太网级别的交换无法很好地扩展。

以太网设备地址由制造商分配-它们中没有有用的结构；就网络而言，它们是随机的。因此，以太网交换机只有两种选择：保留连接到每个端口的每个设备的列表（如现代交换机所做的那样），或者仅将每个数据包广播到每个端口（就像在原始以太网中一样）。

两种方法都只能在特定的网络规模下才能很好地工作，但是如果设备数量超出了交换机的记忆范围，网络将迅速崩溃。（相关主题：CAM耗尽）

因此，类似于邮政编码或电话号码，IP为网络提供了一种结构 -每个网络，子网，超级网络都分配了一大堆地址，您可以描述路由，例如“以[10.7.xx]开头的地址可以可以通过[端口3]到达”。现在，世界其他地方不需要了解数百万的Comcast客户，只需要几条通往Comcast本身的路线。

IP 路由器掌握这些路由的知识，并相应地转发所有数据包。

（以太网和IP之间的这种分隔实际上是有用的，因为它提供了灵活性-同一以太网可以承载多种不同的协议，例如IPv4，IPv6，也许是IPX……其他一些协议则没有这种分隔，例如DECnet或NetBIOS，他们无法在网络增长中生存下来。）

是否可以去：调制解调器->交换机->具有静态IP的PC

当然，从技术上讲是可能的。甚至不需要静态IP。

确实，在我工作场所旁边的ISP上，城市中大约有20个商业客户实际上没有自己的路由器-他们的“外部”交换机直接连接到ISP大楼中的单个路由器（甚至为所有DHCP服务DHCP）正如您所描述的那样。

但是有一些原因通常导致这种情况不是很常见。（诚​​然，其中一些来自IPv4地址的短缺，例如NAT。但是，即使在纯IPv6的世界中，许多仍然很重要。）

• 因为它是现在，ISP的线路单一的“全球” IP对你的网络地址。因此，可以肯定的是，您可以将PC直接连接到调制解调器，并使用“全局”地址进行配置。（有可能，它甚至可以通过DHCP进行自动配置。）

  实际上，直到2000年代末，这在这里一直是非常普遍的配置。大多数家庭客户只有一台计算机，并且该计算机通常会通过调制解调器直接与ISP的路由器通信-首先使用实际的拨号调制解调器，然后使用ADSL。

  但是每个设备都需要自己的地址。由于您只能从ISP获得一个IPv4地址，因此可以直接连接一台计算机，但不能直接连接两台计算机 -除非您为第二个地址支付额外费用。

  这就是为什么家用路由器具有“网络地址转换”功能（也称为NAT）的原因，该功能为您提供了一组“专用” 192.168.x地址，并将它们隐藏在单个“全局”地址后面。

  （CGNAT也值得一提，但研究工作留给读者。）

• 除NAT外，您的“路由器”还具有其他功能，例如防火墙，DHCP服务器，DNS缓存。是的，所有这些都可以由ISP的路由器完成，但是这将使ISP付出相当大的代价，并且会给所有客户带来不便，而不会给他们带来任何好处。

  必须通过ISP提供的接口配置防火墙，而大多数ISP仅提供最少的选择。（在配置自己的路由器时，我可以完全控制–我可以将防火墙规则应用于不常见的协议；可以创建多个子网；可以尝试使用IPv6隧道或RIP或OSPF ...）

  防火墙和NAT都需要用于跟踪连接的资源-一定数量的内存和一定的CPU能力。目前，这些资源已散布开来，因为您的路由器仅需跟踪自己的连接即可。但是，如果一切都由ISP完成，则其路由器将需要与所有客户的路由器一起需要的内存和CPU ，这是昂贵的。

  DHCP服务器在您身边时可以更好地工作。即使断开了Internet电缆，您自己的设备仍可以获取IP地址并在本地进行通信。（是的，是的，静态地址是可能的，但是相信我，他们是一个在屁股痛跟踪。）

  DNS缓存有效，因为它在您的家中。您的ISP有自己的DNS缓存反正，但你的路由器还是有自己的小高速缓存，只是因为它更接近你，提供更少的设备，因此可以回答快得多。（DNS缓慢非常明显。）

因此拥有自己的家用路由器的原因是：1）速度更快，2）便宜，3）对您和ISP来说都更简单。

（我之前介绍过的ISP？我不知道他们为什么这样做。也许当您只有十二个客户时，与数千个客户时会有所不同。）

家用调制解调器通常只为您提供一个IP地址。路由器执行NAPT（网络地址端口转换），使您可以在网络上拥有多个专用IP地址。

如果您的ISP为您提供了多个IP地址，则可能没有路由器。

在您的家中，通过Internet服务提供商（ISP）提供的设备，您可能只有一条途径可以访问Internet。ISP需要路由器但是，在与您的连接的另一端，它可以决定系统中数据的下一个位置。它是否需要转到ISP的Web服务器之一，其他客户的系统之一，还是需要转到Google或Microsoft服务器，或者您的目标IP地址是否指向挪威的系统等？ISP路由器将具有多个连接。它可能有一个路由器，该路由器的电路连接到欧洲的网络，一个电路连接到南美的网络，等等。在这些电路的另一端，是其他路由器，它们可能具有自己的多个连接。那么，您的ISP的路由器如何知道将数据转发到哪个路由器？它有一个路由告诉它哪个路由器是向其发送数据的下一个“跃点”。它不知道从系统到目标地址的所有中间路由器，因为它不知道从系统到目标系统的完整路径，而哪一条是沿路径进一步移动数据的最佳选择到目的地 下一个路由器将查看其自己的路由表，以决定将数据发送到何处。可以想象，它可以从您拥有的多个连接中的任何一个发送数据。它将根据“ 路由指标 ”决定使用哪个“。将选择具有最低路由度量的连接。但是，如果该连接断开或变得拥塞，它可以根据其路由度量选择次佳的连接。您的ISP的路由器无需始终处于通信状态与Internet上的所有其他路由器一样，他们只需要在接收到数据时便知道什么是下一个最佳网络“ 跳 ”；它可以依靠该下一个路由器来做出类似的决定，而路径上的所有其他路由器都可以照样做。

如果您的数据通常可以通过法国的路由器到达挪威的目的地，即使不再有通过法国的路径，也可以使用路由表选择下一跃点，而沿该路径连接的其他路由器法国的路由器将意识到中断的情况，并通过另一条路径（例如，可能通过德国）重新路由您的数据。互联网是ARPANET的产物; ARPANet的要求之一是它必须具有弹性，并能够通过在故障设备周围进行路由来容忍网络中特定设备的故障。在ARPANET时代，当今路由器的前身被称为接口消息处理器（IMP）。

关于您的家庭网络，可以通过您家中不是路由器的设备进行直接连接。如果您在拨号调制解调器时代就使用Internet，那么您在家中就不会使用路由器。相反，您的计算机将拨入属于ISP的设备。一些企业和组织仍使用ISDN，其运行方式与旧的拨号调制解调器类似，但是如果它们具有多个需要共享ISDN连接的系统，则它们可能具有ISDN路由器。

即使在拨号网络已成为几乎所有家庭用户和小型企业用来访问Internet的方法的时代，如果家庭用户或小型企业的电话线数量有限，但需要多台计算机进行Internet访问，可用的解决方案是配置一台具有拨号调制解调器的PC，以用作家庭或企业局域网中所有其他计算机的路由器。我记得安装了一个装有56 Kbs调制解调器的路由器，以便为小型企业中的多台计算机提供对Internet的拨号访问。

如今，人们希望能够在家中同时拥有有线和无线连接，并且都可以同时连接到ISP，并且由于Internet协议版本4（IPv4）地址受到限制，因此大多数家庭用户只能获得一个公共IP地址，因此需要一种能够在该公共IP地址和将用于其自己的系统的多个专用IP地址之间执行网络地址转换的设备。他们希望能够控制谁可以从外部访问其内部系统。为此，您将需要路由器或防火墙；大多数家用路由器至少内置有一些有限的防火墙功能。

从技术上讲，ISP可能能够为您处理该功能，但是这种方法无法很好地扩展到成千上万甚至数百万的客户。例如，如果您有自己的路由器，则可以将私有IP地址192.168.0.5用于一个系统，一千个ISP的其他客户也可以使用。ISP不必确保在使用专用IP地址空间时，不同的客户不会选择相同的地址。您家外部的ISP的设备只需要关心ISP提供的一个IP地址即可。而且，如果您希望允许端口5000到一个系统的入站连接，则可以自己进行管理。您不必致电ISP的技术支持部门，这将给ISP的支持人员增加额外的负担。

我想你不需要

您可以使用调制解调器并插入交换机，然后使用ISP提供的公共IP。

或者，您可以采用路由器调制解调器并通过将其置于桥接模式来关闭路由器（桥接器基本上是交换机，但是人们有时会做出一些奇怪的任意区分*），然后使用ISP提供的公共IP

在您家外面，他们必须使用路由器，因为交换机不处理IP等分层寻址系统。对于许多设备而言，像交换机这样只能处理平面寻址方案的决策速度太慢。

就像考虑一下世界上每个人是否都有一个唯一的号码，但这些号码并未组合在一起，您必须在列表中查找该人的全部号码，以找出哪个孔/插槽/端口/方向/将数据发送到的角度。而如果您能立即看到他们在东京/他们的IP地址以blah blah开头，并且在东京/每个IP地址以blah blah blah开头的人，都将数据发送到该孔/插槽/端口/方向/角度那么可以更快地找到他们。

但是回到您的个人情况，您的家。

您不需要设备上的DHCP服务器，因为IP可以来自ISP（通过DHCP）。因此，为此选择一个开关就可以了。

如果只有一台设备，则不需要NAPT。一个普通的旧开关就可以了。

它不一定安全（除非您自己保护它），并且仅在ISP没有为您提供多个IP的情况下才可以连接一台设备。但是您可以做到/可以做到。

点重新术语。您称为路由器的设备是一个盒子。它确实起作用。路由，DHCP，NAPT也有调制解调器。您可以关闭包装盒上的DHCP和NAT并进行普通路由。盒子还内置有一个开关。因此，您可以将其置于桥接模式，关闭路由器。

-*从功能上来说，网桥就是一台交换机。人们有时会做出的一些区分是一台交换机应该具有多个端口。网桥是用于网络位于不同介质上的。也许有人说开关中的芯片设计更快。但是从功能上讲，它们确实进行交换/桥接（使用相同的方法），使用MAC地址表（或其他一些“第2层”协议），而MAC地址是固定地址方案，“第2层”中的任何内容都可以。

互联网不仅是一个协议，而且是一系列相互堆叠的协议。这些协议被组织成层，每个协议处理与网络相关的特定任务。

对于这个问题，需要关注两个层：链接层和网络层（有时称为Internet层，但请注意小写的i；这与较宽的Internet不同。）

链接层处理在直接连接在一起的两台机器之间获取信号的过程。Wi-Fi和以太网一样，是一种存在于链路层中的协议。还有其他一些，但是您可能在家中使用了这两个（或两者）之一。

网络层使用的一系列机器来处理在未直接连接在一起的两台机器之间的信号。它会在一个单独的层，使其不必知道或关心如何在不同的机器连接; 您可以在链中拥有通过以太网或Wi-Fi或光纤通道或PPP或什至更多奇特的协议连接的计算机，它们仍将以相同的方式协同工作。

路由器是链路层和网络层之间的桥梁。路由器直接连接到家庭中的计算机（可能使用以太网，Wi-Fi或两者的结合），还直接连接到ISP处的计算机（可能有许多不同的方式）。但是这些机器中没有一个是直接相互连接的，它们只是通过路由器间接连接，因此路由器构成了您的家用计算机与更广泛的Internet之间最重要的链接。即使路由器不能决定家用计算机的IP地址是什么，您仍然需要一种在它们之间建立链接的方法，这就是路由器的工作。

对于最简单的答案：

网络上的任何给定设备都可以通过交换机与同一子网中的其他设备通信。但是，为了与其他子网中的设备进行通信，需要使用路由器。交换机不会跨子网传输数据包。