Router: Unterschied zwischen den Versionen

Aus Foxwiki
K (Textersetzung - „Netzwerkkomponente“ durch „Netzwerk/Hardware“)
 
(95 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Router''' oder '''Netzwerkrouter''' sind [[Netzwerkkomponente|Netzwerkgeräte]], die [[Datenpaket|Netzwerkpakete]] zwischen mehreren [[Rechnernetz]]en weiterleiten können.
'''Router''' - [[Aktive Netzwerk/Hardware]] auf [[:Kategorie:OSI/3 Network|OSI-Layer 3]]


== Beschreibung ==
== Beschreibung ==
; Verbindung von Netzwerken auf [[:Kategorie:OSI/3 Network|OSI-Layer 3]]
[[Datei:Router.svg|100px|mini|([[Cisco Systems|Cisco]]-)Symbol für einen Router]]
[[Datei:Router.svg|100px|mini|([[Cisco Systems|Cisco]]-)Symbol für einen Router]]


Zeile 8: Zeile 9:
[[Datei:Cisco7600seriesrouter.jpg|mini|Hochleistungsrouter]]
[[Datei:Cisco7600seriesrouter.jpg|mini|Hochleistungsrouter]]


Sie werden am häufigsten zur [[Internet]]anbindung, zur sicheren Kopplung mehrerer Standorte ([[Virtual Private Network]]) oder zur direkten Kopplung mehrerer lokaler [[Netzwerksegment]]e, gegebenenfalls mit Anpassung an unterschiedliche Netzwerktechniken ([[Ethernet]], [[Digital Subscriber Line|DSL]], [[PPP over Ethernet|PPPoE]], [[Integrated Services Digital Network|ISDN]], [[Asynchronous Transfer Mode|ATM]] etc.) eingesetzt.
* IP-Pakete an ihre Ziele weiterleiten
* Router stellen eine Verbindung zwischen zwei oder mehr IP-Netzwerken oder mehr IP-Netzwerken oder Subnetzwerken her
* Arbeitet auf der 3. Schicht im OSI-Modell (Vermittlungsschicht)


Router treffen ihre ''Weiterleitungsentscheidung'' anhand von Informationen aus der [[OSI-Modell|Netzwerk-Schicht 3]] (für das IP-Protokoll ist das der Netzwerkanteil in der [[IP-Adresse]]).
; Einsatz
* Viele Router übersetzen zudem zwischen [[Private IP-Adresse|privaten]] und öffentlichen IP-Adressen ([[Netzwerkadressübersetzung|Network Address Translation (NAT)]] bzw. [[Port Address Translation|Port Address Translation (PAT)]]) oder bilden [[Firewall]]-Funktionen durch ein Regelwerk ab.
* Kopplung von [[Netzwerksegment]]en
* [[Internet]]anbindung
* Sicheren Kopplung mehrerer Standorte ([[Virtual Private Network]])


Die für die Kopplung von Heimnetzwerken ans Internet ausgelegten Router nennt man auch '''Internetrouter'''.
; Anpassung an Netzwerktechniken
* [[Ethernet]]
* [[Digital Subscriber Line|DSL]]
* [[PPP over Ethernet|PPPoE]]
* [[Integrated Services Digital Network|ISDN]]
* [[Asynchronous Transfer Mode|ATM]] etc.


== Installation ==
; Weiterleitungsentscheidung
== Anwendungen ==
* Router treffen ihre ''Weiterleitungsentscheidung'' anhand von Informationen aus der [[:Kategorie:OSI/3 Network|Netzwerk-Schicht 3]] (für das IP-Protokoll ist das der Netzwerkanteil in der [[IP-Adresse]]).
=== Fehlerbehebung ===
* Viele Router übersetzen zudem zwischen [[Private IP-Adresse|privaten]] und öffentlichen IP-Adressen ([[Netzwerkadressübersetzung|Network Address Translation (NAT)]] bzw. [[Port Address Translation|Port Address Translation (PAT)]]) oder bilden [[Firewall]]-Funktionen durch ein Regelwerk ab.
== Syntax ==
* Die für die Kopplung von Heimnetzwerken ans Internet ausgelegten Router nennt man auch '''Internetrouter'''
=== Optionen ===
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
== Konfiguration ==
=== Dateien ===
== Sicherheit ==
== Dokumentation ==
=== RFC ===
=== Man-Pages ===
=== Info-Pages ===
== Siehe auch ==
* [[Breitband-Zugangsserver|BRAS]]
* [[Broadcast-Sturm]]
* [[Common Open Policy Service]]
* [[Drive-by-Pharming]]
* [[Hub (Netzwerktechnik)|Hub]]
* [[Medienkonverter]]
* [[Netzwerk-Scheduler]]
* [[Spanning Tree Protocol]]
* [[Transceiver]]
* [[TR-069]]
* [[Virtual Local Area Network|VLAN]]


== Links ==
== Router-Arten ==
=== Projekt-Homepage ===
=== DSL-Router ===
=== Weblinks ===
Ein Router, der einen [[PPP over Ethernet|PPPoE-Client]] zur Einwahl in das Internet via [[Digital Subscriber Line|xDSL]] eines [[Internetdienstanbieter|ISPs]] beinhaltet und gegenwärtig Network Address Translation (NAT) in IPv4-Netzen zur Umsetzung einer öffentlichen IPv4-Adresse auf die verschiedenen [[Private IP-Adresse|privaten IPv4-Adressen]] des [[Local Area Network|LANs]] beherrscht, wird als ''DSL-Router'' bezeichnet.
# [https://www.router-faq.de/ Hilfeseite rund um Router]
* Häufig sind diese DSL-Router als Multifunktionsgeräte mit einem [[Switch (Netzwerktechnik)|Switch]], einem [[Wireless Access Point|WLAN Access Point]], nicht selten mit einer kleinen [[Telefonanlage|TK-Anlage]], einem [[VoIP-Gateway]] oder einem [[DSL-Modem]] (xDSL jeglicher Bauart) ausgestattet.


=== Einzelnachweise ===
==== Firewall-Funktionalität in DSL-Routern ====
<references />
Fast alle [[Digital Subscriber Line|DSL]]-Router sind heute NAT-fähig, mithin in der Lage Netzadressen zu übersetzen.
== Testfragen ==
* Weil ein Verbindungsaufbau aus dem Internet auf das Netz hinter dem NAT-Router nicht ohne weiteres möglich ist, wird diese Funktionalität von manchen Herstellern bereits als NAT-[[Firewall]] bezeichnet, obwohl nicht das Schutzniveau eines [[Paketfilter]]s erreicht wird.<ref>Deutschland sicher im Netz e.V.: {{Webarchiv |url=https://www.sicher-im-netz.de/verbraucher/1297_1304.aspx |wayback=20130210030235 |text=''Worauf Sie beim Router-Kauf achten sollten''}}, abgerufen am 26.
<div class="toccolours mw-collapsible mw-collapsed">
*August 2015</ref> Die Sperre lässt sich durch die Konfiguration eines [[Port Forwarding]] umgehen, was für manche Virtual Private Network- oder Peer-to-Peer-Verbindungen notwendig ist.
''Testfrage 1''
* Zusätzlich verfügen die meisten DSL-Router für die Privatnutzung über einen rudimentären Paketfilter, teilweise auch [[Stateful Packet Inspection|stateful]].
<div class="mw-collapsible-content">'''Antwort1'''</div>
* Diese Paketfilter kommen bei IPv6 zum Einsatz.
</div>
* Wegen des Wegfalls von NAT wird Port Forwarding wieder zu einer einfachen Freigabe des Ports.
<div class="toccolours mw-collapsible mw-collapsed">
* Als Betriebssystem kommt auf vielen Routern dieser (Konsumer-)Klasse [[Linux]] und als Firewall meist [[iptables]] zum Einsatz.
''Testfrage 2''
* Einen Content-Filter enthalten solche Produkte zumeist nicht.
<div class="mw-collapsible-content">'''Antwort2'''</div>
* Eine wohl sichere Alternative sind freie Firewall-Distributionen auf Basis [[Berkeley Software Distribution#Die Projekte NetBSD, FreeBSD und OpenBSD|wohl sichererer Betriebssysteme]], zum Beispiel [[OPNsense]].
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>


[[Kategorie:Entwurf]]
=== WLAN-Router ===
Die Kombination aus Wireless Access Point, Switch und Router wird häufig als WLAN-Router bezeichnet.
* Das Routing findet zwischen mindestens zwei Netzen, meist dem Wireless Local Area Network (WLAN) und Wide Area Network (WAN) oder zwischen Local Area Network (LAN) und Wide Area Network (WAN) statt.


= TMP =
[[Datei:D-Link DI-524.jpg|mini|WLAN-Router]]
Der Router ist ein Netzwerkhardwaregerät, das dafür verantwortlich ist Pakete an ihre Ziele weiterzuleiten.
Die Kombination aus [[Wireless Access Point]], Switch und Router wird häufig als ''WLAN-Router'' bezeichnet.
Router stellen eine Verbindung zwischen zwei oder mehr IP-Netzwerken oder mehr IP-Netzwerken oder Subnetzwerken her.
* Das ist solange korrekt, wie es Ports für den Anschluss mindestens eines zweiten Netzes, meist einen [[Wide Area Network|WAN]]-Port, gibt.
Arbeitet auf der 3. Schicht im OSI-Modell (Vermittlungsschicht)
* Das Routing findet zwischen den mindestens zwei Netzen, meist dem [[Wireless Local Area Network|WLAN]] und [[Wide Area Network|WAN]] statt (und falls vorhanden zwischen [[Local Area Network|LAN]] und [[Wide Area Network|WAN]]).
* Fehlt dieser WAN-Port, handelt es sich lediglich um Marketing-Begriffe, da reine Access Points auf OSI-Ebene 2 arbeiten und somit [[Bridge|Bridges]] und keine Router sind.
* Häufig sind WLAN-Router keine vollwertigen Router, da sie oft die gleichen Einschränkungen wie DSL-Router (PPPoE, NAT) haben.
* Bei IPv6 entfällt bei diesen Geräten NAT.
* Falls noch zusätzlich Tunnelprotokolle wie [[6to4]] verwendet werden, müssen sie auch beherrscht werden.


== Routing ==
==== Sicherheit ====
Routing ist das englische Wort für Vermittlung.
Sofern möglich, sollte die derzeit sicherste WPA2-Kryptografiesstufe gewählt werden.
Es ist der Prozess, bei dem ein Pfad über ein oder mehrere Netzwerke ausgewählt wird, um Daten zu versenden.
* Wenn diese vom Router nicht unterstützt wird, kann auf die nächstsicherste WPA+WPA2-Kryptografie zurückgegriffen werden.
In Netzwerken, die Pakete vermitteln, wählt das Routing die Pfade aus, auf denen die Internet-Protokoll-Pakete (IP-Pakete) von ihrem Ursprung zu ihrem Ziel gelangen.
Da die voreingestellten Standard-Passwörter mithilfe der BruteForce Mehtode recht leicht zu knacken sind, sollte man eigene Router- und WLAN-Passwörter wählen.
* Den voreingestellten Netzwerknamen sollte man ebenfalls ändern, da anhand dessen das Router-Modell leichter zu identifizieren ist und mögliche Sicherheitslücken ausgenutzt werden können.
Falls ein Router über eine integrierte Firewall verfügt und diese noch nicht aktiv ist, sollte man diese aktivieren.


== Routing-Tabellen ==
* Da Hacker häufig gezielt nach offenen Ports suchen, um über diese Malware einzuschleusen, sollten nicht benötigte offene Ports geschlossen werden.
Um zu entscheiden, wie Pakete entlang von Netzwerkpfaden zu routen sind, beziehen sich Router auf sogenannte interne Routing-Tabellen.
* Diese Ports können zum Beispiel durch einen Port-Scanner gefunden werden.
* Eine Routingtabelle gibt an auf welchem Weg sich ein netzwerkfähiges Gerät mit anderen Netzwerken und deren Teilnehmern zu verbinden hat.
* Ein einzelner Eintrag in dieser Tabelle weist einem IP-Adressbereich eines Netzwerkziels eine Angabe zu, über welchen Router und welche Schnittstelle die Daten als Paketstrom zu leiten sind.
* Jeder Eintrag enthält zusätzlich auch einen Metrikwert.
* Anhand dieses Wertes kann der kürzeste Weg mit den wenigsten Weiterleitungen gewählt werden.
* Das Betriebssystem des Netzwerkgerätes erstellt eine Routingtabelle beim Booten und ergänzt sie danach laufend während des Betriebes.
* Dazu nutzt es die Informationen der erreichbaren Netze.
* Geräte können Netzwerkwege (Routen) auf 3 verschiedene Arten lernen und damit Einträge in der Routingtabelle erzeugen:
Direkt verbundene Netze werden automatisch in die Tabelle übernommen, sobald eine Schnittstelle (Interface) des Rechners mit einer IP-Adresse konfiguriert wird.
Statische Routing-Tabellen werden manuell von einem Netzwerkadministrator eingerichtet.
* Dabei werden im Wesentlichen die Routen festgelegt, die Datenpakete über das Netzwerk nehmen.  
* Diese sind aber nur bei geringer Anzahl von Geräten im Netzwerk sinnvoll, da man sonst schnell den Überblick verliert.
Dynamische Routing-Tabellen werden automatisch aktualisiert.
* Sie verwenden verschiedene Routing-Protokolle, um die kürzesten und schnellsten Pfade zu ermitteln.
* Sie treffen diese Entscheidung auch abhängig davon, wie lange es dauert, bis die Pakete ihr Ziel erreichen.
* Dynamisches Routing erfordert mehr Rechenleistung, weshalb kleinere Netzwerke möglicherweise auf statisches Routing zurückgreifen.
* Aber für größere Netzwerke ist dynamisches Routing die effizientere Lösung.


== Routing-Protokolle ==
==== Schutzmaßnahmen bei DSL- und WLAN-Routern ====
Ein Protokoll ist eine standardisierte Methode, Daten so zu formatieren, dass jeder angeschlossene Computer die Daten verstehen kann.  
Bei entdeckten Programmierfehlern kann ein Router-Hersteller ein neues [[Softwareaktualisierung|Software-Update]] bereitstellen, um nachzubessern bzw. [[Sicherheitslücke]]n zu schließen.
* Routing-Protokolle werden verwendet, um Netzwerkpfade zu identifizieren oder anzukündigen.
* Wird der Router dann nicht auf den neuesten Stand gebracht, gefährdet man die eigene [[Netzwerksicherheit]] zusätzlich.
* Daher ist es auch zum Schutz der persönlichen Daten unerlässlich, dass in regelmäßigen Abständen ein Software-Update durchgeführt wird.


=== IP ===
Weitere Maßnahmen, um Router zu schützen:
IP: Das Internet-Protokoll (IP) gibt den Ursprung und das Ziel für jedes Datenpaket an.
* nur aktuelle WLAN-Kryptografieen ([[WPA3]] oder [[WPA2]]) verwenden
* Router erkennen am IP-Header eines Pakets, wohin es gesendet werden soll.
* vom Hersteller vorgegebene Passwörter ändern, nur sichere [[Passwort|Passwörter]] wählen
 
* die [[Service Set#Service Set Identifier|SSID]] umbenennen
=== BGP ===
* Deaktivieren von [[Wi-Fi Protected Setup|WPS]] und der Fernadministration
BGP: Das Border Gateway Protocol (BGP) wird verwendet, um anzukündigen, welche Netzwerke welche IP-Adressen kontrollieren und welche Netzwerke miteinander verbunden sind.
* Deaktivieren von [[Universal Plug and Play|UPnP]]-Funktionen, die beliebiger Software das Öffnen von Netzwerkports ermöglicht
* Die großen Netzwerke, die diese BGP-Ankündigungen durchführen, werden als autonome Systeme bezeichnet.
* Absichern von Diensten, die per [[Portweiterleitung]] aus dem Internet erreicht werden können
 
* eine leistungsfähige (''dedizierte'') [[Firewall#Stateful Inspection|stateful-Firewall]] wie [[pfSense]] oder [[OPNsense]] (letztere mit [[ASLR]] und [[LibreSSL]]) mit einem reinen [[DSL-Modem]]<ref name="HeiseOpenSource-OPNsense">{{cite journal|last1=Förster|first1=Moritz|title=Open-Source-Firewall/ Neuer Major Release von OPNsense für mehr Sicherheit|journal=Heise Open Source (online)|date=2016-07-28|volume=KW30|issue=2016|url=https://www.heise.de/newsticker/meldung/Open-Source-Firewall-Neuer-Major-Release-von-OPNsense-fuer-mehr-Sicherheit-3280812.html|accessdate=2016-08-04}}</ref><ref name="heise-pfSenseVDSLRouter">{{cite web|last1=Piecha|first1=Sebastian|last2=Zivadinovic|first2=Dusan|title=pfSense als VDSL-Router PC zum High-Speed-Router aufrüsten|url=https://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html|work=heise Netze|publisher=Heise Medien|accessdate=2016-09-28}}</ref>
=== OSPF ===
OSPF: Das OSPF-Protokoll (Open Shortest Path First) wird häufig von Netzwerkroutern verwendet, um auf dynamische Weise die schnellsten und kürzesten verfügbaren Routen für den Versand von Paketen zu ihrem Ziel zu ermitteln.
 
=== RIP ===
RIP: Das Routing Information Protocol (RIP) verwendet den „Hop Count“, um den kürzesten Weg von einem Netzwerk zum anderen zu finden, wobei der „Hop Count“ die Anzahl der Router anzeigt, die ein Paket auf dem Weg durchlaufen muss. (Wenn ein Paket von einem Netzwerk zu einem anderen geht, wird dieser Vorgang als „Hop“ bezeichnet.
 
== Router Arten ==


=== Backbone-Router ===
=== Backbone-Router ===
Der Backbone Router ist ein Hochgeschwindigkeitsrouter.  
Der Backbone Router ist ein Hochgeschwindigkeitsrouter.
* Er ist mit einem Datendurchsatz von mehreren Terabit pro Sekunde auf das Weiterleiten von Paketen optimiert.  
* Er ist mit einem Datendurchsatz von mehreren Terabit pro Sekunde auf das Weiterleiten von Paketen optimiert.
* Sie werden meistens in Rechenzentren oder großen Unternehmen verwendet.  
* Sie werden meistens in Rechenzentren oder großen Unternehmen verwendet.
* Die benötigte Rechenleistung wird zu einem beträchtlichen Teil durch spezielle Netzwerkinterfaces dezentral erbracht.  
* Die benötigte Rechenleistung wird zu einem beträchtlichen Teil durch spezielle Netzwerkinterfaces dezentral erbracht.
* Die einzelnen Ports oder Interfaces können unabhängig voneinander Daten empfangen und senden.  
* Die einzelnen Ports oder Interfaces können unabhängig voneinander Daten empfangen und senden.
* Meist sind solche Geräte für den Dauerbetrieb ausgelegt (Verfügbarkeit von annähernd 100%) und besitzen redundante Hardware (Netzteile), um Ausfälle zu vermeiden.
* Meist sind solche Geräte für den Dauerbetrieb ausgelegt (Verfügbarkeit von annähernd 100%) und besitzen redundante Hardware (Netzteile), um Ausfälle zu vermeiden.


=== Border-Router ===
Internet Service Provider nutzen Border Router, die vorwiegend das Routing-Protokoll BGP für die Kopplung mit Netzen anderer Provider verwenden.
* Mit diesem Routing-Protokoll lässt sich der Austausch von Routen optimal steuern.
=== Software-Router ===
Anstatt spezieller Routing-Hardware können gewöhnliche PCs und Server als Router eingesetzt werden.
* Die Funktionalität wird vom Betriebssystem übernommen und sämtliche Rechenoperation von der CPU ausgeführt.
* Der entscheidende Nachteil von Software-Routern auf PC-Basis ist der hohe Stromverbrauch.
=== WLAN-Router ===
Die Kombination aus Wireless Access Point, Switch und Router wird häufig als WLAN-Router bezeichnet.
* Das Routing findet zwischen mindestens zwei Netzen, meist dem Wireless Local Area Network (WLAN) und Wide Area Network (WAN) oder zwischen Local Area Network (LAN) und Wide Area Network (WAN) statt.
== Schutzmaßnahmen ==
Sofern möglich, sollte die derzeit sicherste WPA2-Verschlüsselungsstufe gewählt werden.
* Wenn diese vom Router nicht unterstützt wird, kann auf die nächstsicherste WPA+WPA2-Verschlüsselung zurückgegriffen werden.
Da die voreingestellten Standard-Passwörter mithilfe der BruteForce Mehtode recht leicht zu knacken sind, sollte man eigene Router- und WLAN-Passwörter wählen.
* Den voreingestellte Netzwerkname sollte man ebenfalls ändern, da anhand dessen das Router-Modell leichter zu identifizieren ist und mögliche Sicherheitslücken ausgenutzt werden können.
Falls ein Router über eine integrierte Firewall verfügt und diese noch nicht aktiv ist sollte man diese aktivieren.
Da Hacker häufig gezielt nach offenen Ports suchen, um über diese Malware einzuschleusen, sollten nicht benötigte offene Ports geschlossen werden.
* Diese Ports können zum Beispiel durch einen Port-Scanner gefunden werden.
[[Kategorie:Router]]
= Wikipedia =
== Funktionsweise ==
<div class="float-right" style="border: 1px solid silver; padding: 5px;">
{| border="0" cellspacing="0" cellpadding="1" style="text-align:center;empty-cells:show;"
|-
| style="border: 1px solid black; width: 3em;" | 7
| || || ||
| style="border: 1px solid black; width: 3em;" | 7
|-
| style="border: 1px solid black;" | 6
| || || ||
| style="border: 1px solid black;" | 6
|-
| style="border: 1px solid black;" | 5
| || || ||
| style="border: 1px solid black;" | 5
|-
| style="border: 1px solid black;" | 4
| || || ||
| style="border: 1px solid black;" | 4
|-
| style="border: 1px solid black;" | 3
|
| colspan="2" style="border: 1px solid black; width: 3em;" | 3
|
| style="border: 1px solid black;" | 3
|-
| style="border: 1px solid black;" | 2
|
| style="border: 1px solid black;" | 2
| style="border: 1px solid black;" | 2
|
| style="border: 1px solid black;" | 2
|-
| style="border: 1px solid black;" | 1
| style="border-bottom: 3px solid black; width: 1em;" |
| style="border: 1px solid black;" | 1
| style="border: 1px solid black;" | 1
| style="border-bottom: 3px solid black; width: 1em;" |
| style="border: 1px solid black;" | 1
|}
</div>
Router arbeiten auf Schicht 3 (Vermittlungsschicht/{{lang|en|Network Layer}}) des [[OSI-Modell|OSI-Referenzmodells]].
* Ein Router besitzt mindestens eine ''Schnittstelle'' ({{enS|Interface}}), die [[Rechnernetz|Netze]] anbindet.
* Schnittstellen können auch virtuell sein, wenn diese z.&nbsp;B. zum Vermitteln von Daten zwischen virtuellen Netzen (VLAN) verwendet werden.
* Beim Eintreffen von [[Datenpaket]]en muss ein Router anhand der OSI-Schicht-3-Zieladresse (z.&nbsp;B. dem Netzanteil der IP-Adresse) den besten Weg zum Ziel und damit die passende Schnittstelle bestimmen, über welche die Daten weiterzuleiten sind.
* Dazu bedient er sich einer lokal vorhandenen [[Routingtabelle]], die angibt, über welchen Anschluss des Routers oder welchen lokalen oder entfernten Router welches Netz erreichbar ist.
Router können Wege auf drei verschiedene Arten lernen und mit diesem Wissen die Routingtabelleneinträge erzeugen.
* direkt mit der Schnittstelle verbundene Netze: Sie werden automatisch in eine Routingtabelle übernommen, wenn ein Interface mit einer IP-Adresse konfiguriert wird und dieses Interface aktiv ist ("link up").
* statische Routen: Diese Wege werden durch einen Administrator eingetragen.
* Sie dienen zum einen der Sicherheit, sind andererseits nur verwaltbar, wenn ihre Zahl begrenzt ist.
* Die Skalierbarkeit ist für diese Methode ein limitierender Faktor.
* dynamische Routen: In diesem Fall lernen Router erreichbare Netze durch ein Routingprotokoll, das Informationen über das Netzwerk und seine Teilnehmer sammelt und an die Mitglieder verteilt.
Die Routingtabelle ist in ihrer Funktion einem Adressbuch vergleichbar, in dem nachgeschlagen wird, ob ein Ziel-IP-Netz bekannt ist, also ob ein Weg zu diesem Netz existiert und, wenn ja, welche lokale Schnittstelle der Router zur Vermittlung der Daten zu diesem verwenden soll.
* Die Routing-Entscheidung erfolgt üblicherweise nach der Signifikanz der Einträge; spezifischere Einträge werden vor weniger spezifischen gewählt.
* Eine vorhandene Default-Route stellt dabei die am wenigsten spezifische Route dar, welche dann genutzt wird, wenn zuvor kein spezifischer Eintrag für das Ziel(-Netz) existiert.
* Bei einem Bezug der gesamten Internet-Routing-Tabelle im Rahmen des [[Autonomes System#Kunden, Peers, Provider|Inter-AS-Routing]] ist es üblich, keine Default-Route vorzuhalten.
Einige Router beherrschen [[Policy-basiertes Routing]] (für strategiebasiertes Routing).
* Dabei wird die Routingentscheidung nicht notwendigerweise auf Basis der Zieladresse (OSI-Layer 3) getroffen, sondern es können auch andere Kriterien des Datenpaketes berücksichtigt werden.
* Hierzu zählen beispielsweise die Quell-IP-Adresse, Qualitätsanforderungen oder Parameter aus höheren Schichten wie [[Transmission Control Protocol|TCP]] oder [[User Datagram Protocol|UDP]].
* So können zum Beispiel Pakete, die [[Hypertext Transfer Protocol|HTTP]]-Inhalte (Web) transportieren, einen anderen Weg nehmen als Pakete mit [[Simple Mail Transfer Protocol|SMTP]]-Inhalten (Mail).
Router können nur für Routing geeignete Datenpakete, also von routingfähigen Protokollen, wie [[Internet Protocol|IP]] ([[IPv4]] oder [[IPv6]]) oder [[IPX/SPX]], verarbeiten.
* Andere Protokolle, wie die ursprünglich von [[MS-DOS]] und [[MS-Windows]] benutzten [[NetBIOS]] und [[NetBEUI]], die nur für kleine Netze gedacht waren und von ihrem Design her nicht routingfähig sind, werden von einem Router standardmäßig nicht weitergeleitet.
* Es besteht jedoch die Möglichkeit, solche Daten über [[Tunneling|Tunnel]] und entsprechende Funktionen, wie [[Data Link Switching|Datalink Switching]] (DLSw), an entfernte Router zu vermitteln und dort dem Ziel zuzustellen.
* Pakete aus diesen Protokollfamilien werden in aller Regel durch Systeme, die auf [[OSI-Referenzmodell#Schicht 2 – Sicherungsschicht|Schicht 2]] arbeiten, also [[Bridge (Netzwerk)|Bridges]] oder [[Switch (Netzwerktechnik)|Switches]], verarbeitet.
* Professionelle Router können bei Bedarf diese Bridge-Funktionen wahrnehmen und werden [[Layer-3-Switch]] genannt.
* Als [[OSI-Referenzmodell#Schicht 3 – Vermittlungsschicht|Schicht-3]]-System enden am Router alle Schicht-2-Funktionen, darunter die [[Broadcastdomäne]].
* Das ist insbesondere in großen [[Local Area Network|lokalen Netzen]] wichtig, um das Broadcast-Aufkommen für die einzelnen Teilnehmer eines Subnetzes gering zu halten.
* Sollen allerdings Broadcast-basierte Dienste, wie beispielsweise [[DHCP]], über den Router hinweg funktionieren, muss der Router Funktionen bereitstellen, die diese Broadcasts empfangen, auswerten und gezielt einem anderen System zur Verarbeitung zuführen können ([[Dynamic Host Configuration Protocol#DHCP-Relay|Relay-Agent-Funktion]]).
Außerdem sind Ein- und Mehrprotokoll-Router (auch Multiprotokoll-Router) zu unterscheiden.
* Einprotokoll-Router sind nur für ein Netzwerkprotokoll wie IPv4 geeignet und können daher nur in [[Homogenität|homogenen]] Umgebungen eingesetzt werden.
* Multiprotokoll-Router beherrschen den gleichzeitigen Umgang mit mehreren Protokollfamilien, wie [[DECnet]], IPX/SPX, [[Systems Network Architecture|SNA]], IP und anderen.
* Heute dominieren IP-Router das Feld, da praktisch alle anderen Netzwerkprotokolle nur noch eine untergeordnete Bedeutung haben und, falls sie zum Einsatz kommen, oft auch gekapselt werden können ([[NetBIOS over TCP/IP]], IP-encapsulated IPX).
* Früher hatten Mehrprotokoll-Router in größeren Umgebungen eine wesentliche Bedeutung, damals verwendeten viele Hersteller unterschiedliche Protokollfamilien, daher kam es unbedingt darauf an, dass vom Router mehrere Protokoll-Stacks unterstützt wurden.
* Multiprotokoll-Router finden sich fast ausschließlich in [[Weitverkehrsnetz|Weitverkehrs-]] oder ATM-Netzen.
Wichtig ist die Unterscheidung zwischen den ''gerouteten Protokollen'' (wie Internet Protocol oder [[Internetwork Packet Exchange|IPX]]) und ''Routing-Protokollen''.
* Routing-Protokolle dienen der Verwaltung des Routing-Vorgangs und der Kommunikation zwischen den Routern, die so ihre Routing-Tabellen austauschen (beispielsweise [[Border Gateway Protocol|BGP]], [[Routing Information Protocol|RIP]] oder [[OSPF]]).
* Geroutete Protokolle hingegen sind die Protokolle, die den Datenpaketen, die der Router transportiert, zugrunde liegen.
== Typen (Bauformen) ==
=== Backbone-Router, Hardware-Router ===
[[Datei:ERS-8600.JPG|mini|hochkant|[[Avaya]] ERS-8600]]
[[Datei:ERS-8600.JPG|mini|hochkant|[[Avaya]] ERS-8600]]
Die Hochgeschwindigkeitsrouter (auch Carrier-Class-Router) im Internet (oder bei großen Unternehmen) sind heute hochgradig auf das Weiterleiten von Paketen optimierte Geräte, die viele Terabit Datendurchsatz pro Sekunde in Hardware routen können.  
Die Hochgeschwindigkeitsrouter (auch Carrier-Class-Router) im Internet (oder bei großen Unternehmen) sind heute hochgradig auf das Weiterleiten von Paketen optimierte Geräte, die viele Terabit Datendurchsatz pro Sekunde in Hardware routen können.
* Die benötigte Rechenleistung wird zu einem beträchtlichen Teil durch spezielle Netzwerkinterfaces dezentral erbracht, ein zentraler Prozessor (falls überhaupt vorhanden) wird nicht oder nur sehr wenig belastet.  
* Die benötigte Rechenleistung wird zu einem beträchtlichen Teil durch spezielle Netzwerkinterfaces dezentral erbracht, ein zentraler Prozessor (falls überhaupt vorhanden) wird nicht oder nur sehr wenig belastet.
* Die einzelnen [[Port (Schnittstelle)|Ports]] oder Interfaces können unabhängig voneinander Daten empfangen und senden.  
* Die einzelnen [[Port (Schnittstelle)|Ports]] oder Interfaces können unabhängig voneinander Daten empfangen und senden.
* Sie sind entweder über einen internen Hochgeschwindigkeitsbus ([[Backplane]]) oder kreuzweise miteinander verbunden ([[Koppelfeld|Matrix]]).  
* Sie sind entweder über einen internen Hochgeschwindigkeitsbus ([[Backplane]]) oder kreuzweise miteinander verbunden ([[Koppelfeld|Matrix]]).
* Meist sind solche Geräte für den Dauerbetrieb ausgelegt (Verfügbarkeit von 99,999 % oder höher) und besitzen redundante Hardware (Netzteile), um Ausfälle zu vermeiden. Üblich ist es auch, alle Teilkomponenten im laufenden Betrieb austauschen oder erweitern zu können (hot plug).  
* Meist sind solche Geräte für den Dauerbetrieb ausgelegt (Verfügbarkeit von 99,999 % oder höher) und besitzen redundante Hardware (Netzteile), um Ausfälle zu vermeiden. Üblich ist es auch, alle Teilkomponenten im laufenden Betrieb austauschen oder erweitern zu können (hot plug).
* In den frühen Tagen der Rechnervernetzung war es dagegen üblich, handelsübliche [[Workstation]]s als Router zu benutzen, bei denen das Routing per Software implementiert war.
* In den frühen Tagen der Rechnervernetzung war es dagegen üblich, handelsübliche [[Workstation]]s als Router zu benutzen, bei denen das Routing per Software implementiert war.


=== Border-Router ===
=== Border-Router ===
Ein ''Border-Router'' oder ''Edge-Router'' kommt meistens bei [[Internetdienstanbieter]]n ([[Internet Service Provider]]) zum Einsatz.  
Internet Service Provider nutzen Border Router, die vorwiegend das Routing-Protokoll BGP für die Kopplung mit Netzen anderer Provider verwenden.
* Er muss die Netze des Teilnehmers, der ihn betreibt, mit anderen [[Peer (Informatik)|Peers]] (Partner-Routern) verbinden.  
* Mit diesem Routing-Protokoll lässt sich der Austausch von Routen optimal steuern.
 
Ein ''Border-Router'' oder ''Edge-Router'' kommt meistens bei [[Internetdienstanbieter]]n ([[Internet Service Provider]]) zum Einsatz.
* Er muss die Netze des Teilnehmers, der ihn betreibt, mit anderen [[Peer (Informatik)|Peers]] (Partner-Routern) verbinden.
* Auf diesen Routern läuft überwiegend das [[Routing]]-Protokoll [[Border Gateway Protocol|BGP]].
* Auf diesen Routern läuft überwiegend das [[Routing]]-Protokoll [[Border Gateway Protocol|BGP]].


Zur Kommunikation zwischen den Peers kommt meist das Protokoll EBGP (External Border Gateway Protocol) zum Einsatz.  
Zur Kommunikation zwischen den Peers kommt meist das Protokoll EBGP (External Border Gateway Protocol) zum Einsatz.
* Dieses ermöglicht dem Router den Datentransfer in ein benachbartes [[autonomes System]].
* Dieses ermöglicht dem Router den Datentransfer in ein benachbartes [[autonomes System]].


Zeile 263: Zeile 113:


=== High-End-Switches ===
=== High-End-Switches ===
Bei manchen Herstellern (beispielsweise bei [[Hewlett Packard Enterprise|Hewlett-Packard]]) finden sich die Hochgeschwindigkeitsrouter (auch Carrier-Class-Router, Backbone-Router oder Hardware-Router) nicht unter einer eigenen Rubrik ''Router''.  
Bei manchen Herstellern (beispielsweise bei [[Hewlett Packard Enterprise|Hewlett-Packard]]) finden sich die Hochgeschwindigkeitsrouter (auch Carrier-Class-Router, Backbone-Router oder Hardware-Router) nicht unter einer eigenen Rubrik ''Router''.
* Router werden dort gemeinsam mit den besser ausgestatteten Switches (Layer-3-Switch und höher, Enterprise Class) vermarktet.  
* Router werden dort gemeinsam mit den besser ausgestatteten Switches (Layer-3-Switch und höher, Enterprise Class) vermarktet.
* Das ist insoweit logisch, als Switches ab dem gehobenen Mittelklasse-Bereich praktisch immer die Routingfunktionalität beherrschen.  
* Das ist insoweit logisch, als Switches ab dem gehobenen Mittelklasse-Bereich praktisch immer die Routingfunktionalität beherrschen.
* Technisch sind das Systeme, die, ebenso wie die als Router bezeichneten Geräte, hochgradig auf das Weiterleiten von Paketen (Router: anhand der OSI-Schicht-3-Adresse wie die IP-Adresse, Switch: anhand der OSI-Schicht-2-Adresse, der [[MAC-Adresse]]) optimiert sind und viele Gigabit Datendurchsatz pro Sekunde bieten.  
* Technisch sind das Systeme, die, ebenso wie die als Router bezeichneten Geräte, hochgradig auf das Weiterleiten von Paketen (Router: anhand der OSI-Schicht-3-Adresse wie die IP-Adresse, Switch: anhand der OSI-Schicht-2-Adresse, der [[MAC-Adresse]]) optimiert sind und viele Gigabit Datendurchsatz pro Sekunde bieten.
* Sie werden per Managementinterface konfiguriert und können wahlweise als Router, Switch und natürlich im Mischbetrieb arbeiten.  
* Sie werden per Managementinterface konfiguriert und können wahlweise als Router, Switch und natürlich im Mischbetrieb arbeiten.
* In diesem Bereich verschwimmen auch finanziell die Grenzen zwischen beiden Geräteklassen mehr und mehr.
* In diesem Bereich verschwimmen auch finanziell die Grenzen zwischen beiden Geräteklassen mehr und mehr.


=== Software-Router ===
=== Software-Router ===
Anstatt spezieller Routing-Hardware können gewöhnliche PCs, Laptops, Nettops, [[Unix]]-[[Workstation]]s und -[[Server]] als Router eingesetzt werden.  
Anstatt spezieller Routing-Hardware können gewöhnliche PCs und Server als Router eingesetzt werden.
* Die Funktionalität wird vom Betriebssystem übernommen und sämtliche Rechenoperation von der [[CPU]] ausgeführt.  
* Die Funktionalität wird vom Betriebssystem übernommen und sämtliche Rechenoperation von der CPU ausgeführt.
* Der entscheidende Nachteil von Software-Routern auf PC-Basis ist der hohe Stromverbrauch.
 
; Software-Router
Anstatt spezieller Routing-Hardware können gewöhnliche PCs, Laptops, Nettops, [[Unix]]-[[Workstation]]s und -[[Server]] als Router eingesetzt werden.
* Die Funktionalität wird vom Betriebssystem übernommen und sämtliche Rechenoperation von der [[CPU]] ausgeführt.
* Alle [[POSIX]]-konformen Betriebssysteme beherrschen Routing von Haus aus und selbst [[MS-DOS]] konnte mit der Software [[KA9Q]] von [[Phil Karn]] mit Routing-Funktionalität erweitert werden.
* Alle [[POSIX]]-konformen Betriebssysteme beherrschen Routing von Haus aus und selbst [[MS-DOS]] konnte mit der Software [[KA9Q]] von [[Phil Karn]] mit Routing-Funktionalität erweitert werden.


[[Microsoft Windows|Windows]] bietet in allen NT-basierten Workstation- und Server-Varianten ([[Windows NT 3.1|NT 3.1]] bis [[Windows 10]] / [[Windows Server 2019|Server 2019]]) ebenfalls Routing-Dienste.  
[[Microsoft Windows|Windows]] bietet in allen NT-basierten Workstation- und Server-Varianten ([[Windows NT 3.1|NT 3.1]] bis [[Windows 10]] / [[Windows Server 2019|Server 2019]]) ebenfalls Routing-Dienste.
* Die Serverversion von Apples Mac OS X enthält Router-Funktionalität.
* Die Serverversion von Apples Mac OS X enthält Router-Funktionalität.


Das freie Betriebssystem [[OpenBSD]] (eine UNIX-Variante) bietet neben den eingebauten, grundlegenden Routingfunktionen mehrere erweiterte Routingdienste, wie [[OpenBGPD]] und [[OpenOSPFD]], die in kommerziellen Produkten zu finden sind.  
Das freie Betriebssystem [[OpenBSD]] (eine UNIX-Variante) bietet neben den eingebauten, grundlegenden Routingfunktionen mehrere erweiterte Routingdienste, wie [[OpenBGPD]] und [[OpenOSPFD]], die in kommerziellen Produkten zu finden sind.
* Der [[Linux (Kernel)|Linux-Kernel]] enthält umfassende Routing-Funktionalität und bietet sehr viele Konfigurationsmöglichkeiten, kommerzielle Produkte sind nichts anderes als Linux mit proprietären Eigenentwicklungen.  
* Der [[Linux (Kernel)|Linux-Kernel]] enthält umfassende Routing-Funktionalität und bietet sehr viele Konfigurationsmöglichkeiten, kommerzielle Produkte sind nichts anderes als Linux mit proprietären Eigenentwicklungen.
* Es gibt ganze [[Linux-Distribution]]en, die sich speziell für den Einsatz als Router eignen, beispielsweise [[Smoothwall]], [[IPFire]], [[IPCop]] oder [[Fli4l]].  
* Es gibt ganze [[Linux-Distribution]]en, die sich speziell für den Einsatz als Router eignen, beispielsweise [[Smoothwall]], [[IPFire]], [[IPCop]] oder [[Fli4l]].
* Einen Spezialfall stellt [[OpenWrt]] dar, diese erlaubt es dem Benutzer eine Firmware zu erstellen, die auf einem [[Eingebettetes System|embedded Gerät]] läuft und sich über SSH und HTTP konfigurieren lässt.
* Einen Spezialfall stellt [[OpenWrt]] dar, diese erlaubt es dem Benutzer eine Firmware zu erstellen, die auf einem [[Eingebettetes System|embedded Gerät]] läuft und sich über SSH und HTTP konfigurieren lässt.


Der entscheidende Nachteil von Software-Routern auf PC-Basis ist der hohe Stromverbrauch.  
Der entscheidende Nachteil von Software-Routern auf PC-Basis ist der hohe Stromverbrauch.
* Gerade im [[Small Office, Home Office|SoHo]]-Bereich liegen die Stromkosten innerhalb eines Jahres höher als der Preis für ein [[Eingebettetes System|eingebettetes Gerät]].
* Gerade im [[Small Office, Home Office|SoHo]]-Bereich liegen die Stromkosten innerhalb eines Jahres höher als der Preis für ein [[Eingebettetes System|eingebettetes Gerät]].
=== DSL-Router ===
Ein Router, der einen [[PPP over Ethernet|PPPoE-Client]] zur Einwahl in das Internet via [[Digital Subscriber Line|xDSL]] eines [[Internetdienstanbieter|ISPs]] beinhaltet und gegenwärtig Network Address Translation (NAT) in IPv4-Netzen zur Umsetzung einer öffentlichen IPv4-Adresse auf die verschiedenen [[Private IP-Adresse|privaten IPv4-Adressen]] des [[Local Area Network|LANs]] beherrscht, wird als ''DSL-Router'' bezeichnet.
* Häufig sind diese DSL-Router als Multifunktionsgeräte mit einem [[Switch (Netzwerktechnik)|Switch]], einem [[Wireless Access Point|WLAN Access Point]], nicht selten mit einer kleinen [[Telefonanlage|TK-Anlage]], einem [[VoIP-Gateway]] oder einem [[DSL-Modem]] (xDSL jeglicher Bauart) ausgestattet.
=== Firewall-Funktionalität in DSL-Routern ===
Fast alle [[Digital Subscriber Line|DSL]]-Router sind heute NAT-fähig, mithin in der Lage Netzadressen zu übersetzen.
* Weil ein Verbindungsaufbau aus dem Internet auf das Netz hinter dem NAT-Router nicht ohne weiteres möglich ist, wird diese Funktionalität von manchen Herstellern bereits als NAT-[[Firewall]] bezeichnet, obwohl nicht das Schutzniveau eines [[Paketfilter]]s erreicht wird.<ref>Deutschland sicher im Netz e.V.: {{Webarchiv |url=https://www.sicher-im-netz.de/verbraucher/1297_1304.aspx |wayback=20130210030235 |text=''Worauf Sie beim Router-Kauf achten sollten''}}, abgerufen am 26.
* August 2015</ref> Die Sperre lässt sich durch die Konfiguration eines [[Port Forwarding]] umgehen, was für manche Virtual Private Network- oder Peer-to-Peer-Verbindungen notwendig ist.
* Zusätzlich verfügen die meisten DSL-Router für die Privatnutzung über einen rudimentären Paketfilter, teilweise auch [[Stateful Packet Inspection|stateful]].
* Diese Paketfilter kommen bei IPv6 zum Einsatz.
* Wegen des Wegfalls von NAT wird Port Forwarding wieder zu einer einfachen Freigabe des Ports.
* Als Betriebssystem kommt auf vielen Routern dieser (Konsumer-)Klasse [[Linux]] und als Firewall meist [[iptables]] zum Einsatz.
* Einen Content-Filter enthalten solche Produkte zumeist nicht.
* Eine wohl sichere Alternative sind freie Firewall-Distributionen auf Basis [[Berkeley Software Distribution#Die Projekte NetBSD, FreeBSD und OpenBSD|wohl sichererer Betriebssysteme]], zum Beispiel [[OPNsense]].
=== Schutzmaßnahmen bei DSL- und WLAN-Routern ===
Bei entdeckten Programmierfehlern kann ein Router-Hersteller ein neues [[Softwareaktualisierung|Software-Update]] bereitstellen, um nachzubessern bzw. [[Sicherheitslücke]]n zu schließen.
* Wird der Router dann nicht auf den neuesten Stand gebracht, gefährdet man die eigene [[Netzwerksicherheit]] zusätzlich.
* Daher ist es auch zum Schutz der persönlichen Daten unerlässlich, dass in regelmäßigen Abständen ein Software-Update durchgeführt wird.
Weitere Maßnahmen, um Router zu schützen:
* nur aktuelle WLAN-Verschlüsselungen ([[WPA3]] oder [[WPA2]]) verwenden
* vom Hersteller vorgegebene Passwörter ändern, nur sichere [[Passwort|Passwörter]] wählen
* die [[Service Set#Service Set Identifier|SSID]] umbenennen
* Deaktivieren von [[Wi-Fi Protected Setup|WPS]] und der Fernadministration
* Deaktivieren von [[Universal Plug and Play|UPnP]]-Funktionen, die beliebiger Software das Öffnen von Netzwerkports ermöglicht
* Absichern von Diensten, die per [[Portweiterleitung]] aus dem Internet erreicht werden können
* eine leistungsfähige (''dedizierte'') [[Firewall#Stateful Inspection|stateful-Firewall]] wie [[pfSense]] oder [[OPNsense]] (letztere mit [[ASLR]] und [[LibreSSL]]) mit einem reinen [[DSL-Modem]]<ref name="HeiseOpenSource-OPNsense">{{cite journal|last1=Förster|first1=Moritz|title=Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit|journal=Heise Open Source (online)|date=2016-07-28|volume=KW30|issue=2016|url=https://www.heise.de/newsticker/meldung/Open-Source-Firewall-Neuer-Major-Release-von-OPNsense-fuer-mehr-Sicherheit-3280812.html|accessdate=2016-08-04}}</ref><ref name="heise-pfSenseVDSLRouter">{{cite web|last1=Piecha|first1=Sebastian|last2=Zivadinovic|first2=Dusan|title=pfSense als VDSL-Router PC zum High-Speed-Router aufrüsten|url=https://www.heise.de/netze/artikel/pfSense-als-VDSL-Router-221500.html|work=heise Netze|publisher=Heise Medien|accessdate=2016-09-28}}</ref>
=== WLAN-Router ===
[[Datei:D-Link DI-524.jpg|mini|WLAN-Router]]
Die Kombination aus [[Wireless Access Point]], Switch und Router wird häufig als ''WLAN-Router'' bezeichnet.
* Das ist solange korrekt, wie es Ports für den Anschluss mindestens eines zweiten Netzes, meist einen [[Wide Area Network|WAN]]-Port, gibt.
* Das Routing findet zwischen den mindestens zwei Netzen, meist dem [[Wireless Local Area Network|WLAN]] und [[Wide Area Network|WAN]] statt (und falls vorhanden zwischen [[Local Area Network|LAN]] und [[Wide Area Network|WAN]]).
* Fehlt dieser WAN-Port, handelt es sich lediglich um Marketing-Begriffe, da reine Access Points auf OSI-Ebene 2 arbeiten und somit [[Bridge (Netzwerk)|Bridges]] und keine Router sind.
* Häufig sind WLAN-Router keine vollwertigen Router, da sie oft die gleichen Einschränkungen wie DSL-Router (PPPoE, NAT) haben.
* Bei IPv6 entfällt bei diesen Geräten NAT.
* Falls noch zusätzlich Tunnelprotokolle wie [[6to4]] verwendet werden, müssen sie auch beherrscht werden.
=== Router in der Automatisierung ===
Mit der Durchdringung von Netzwerktechnik in der industriellen [[Automatisierung]] werden verstärkt Modem-Router mit externem Zugang über Telefon- und Mobilfunkverbindungen eingesetzt.
* Industriegeräte sind Software-Router auf Basis von [[embedded Linux]], die nicht auf hohen Durchsatz, sondern auf mechanische Robustheit, Befestigung im Schaltschrank und Langlebigkeit optimiert sind.


=== Software- oder Hardware-Router ===
=== Software- oder Hardware-Router ===
Generell leisten Software-Router überwiegend im nicht professionellen Umfeld wertvolle und umfangreiche Dienste.  
Generell leisten Software-Router überwiegend im nicht professionellen Umfeld wertvolle und umfangreiche Dienste.
* Allgemein gibt es für Software-Router zwei unterschiedliche Implementierungsarten, zum einen dedizierte Router, dabei wird ein PC, eine Workstation oder ein Server so gut wie ausschließlich als Router eingesetzt (häufig als [[Dynamic Host Configuration Protocol|DHCP]]-, [[Domain Name System|DNS]]-Server oder Firewall); zum anderen nicht dedizierte Router, hier übernimmt ein Server zusätzlich zu seinen bestehenden Aufgaben noch das Routing.  
* Allgemein gibt es für Software-Router zwei unterschiedliche Implementierungsarten, zum einen dedizierte Router, dabei wird ein PC, eine Workstation oder ein Server so gut wie ausschließlich als Router eingesetzt (häufig als [[Dynamic Host Configuration Protocol|DHCP]]-, [[Domain Name System|DNS]]-Server oder Firewall); zum anderen nicht dedizierte Router, hier übernimmt ein Server zusätzlich zu seinen bestehenden Aufgaben noch das Routing.
* Beide Systeme sind für den performance-unkritischen Bereich gut geeignet und können mit professionellen Lösungen, vor allem was die Kosten angeht, konkurrieren, in der Leistungsfähigkeit sind sie meist unterlegen.
* Beide Systeme sind für den performance-unkritischen Bereich gut geeignet und können mit professionellen Lösungen, vor allem was die Kosten angeht, konkurrieren, in der Leistungsfähigkeit sind sie meist unterlegen.


Das liegt unter anderem daran, dass solche Systeme bislang häufig noch auf einem klassischen [[Peripheral Component Interconnect|PCI]]-Bus mit [[32-Bit]] Busbreite und 33-MHz-Taktung (PCI/32/33) beruhten. Über einen solchen [[Bus (Datenverarbeitung)|Bus]] lassen sich theoretisch 1&nbsp;GBit/s (1000&nbsp;MBit/s, entspricht etwa 133&nbsp;MByte/s) im Halb-Duplex-Modus ([[HDX]]) leiten; da die Netzwerkpakete den PCI-Bus in diesem Fall zweimal passieren, (Karte–PCI–Arbeitsspeicher–CPU–Arbeitsspeicher–PCI–Karte) reduziert sich der maximal routbare Datenstrom eines darauf basierenden Software-Routers auf etwa 0,5&nbsp;GBit/s.  
Das liegt unter anderem daran, dass solche Systeme bislang häufig noch auf einem klassischen [[Peripheral Component Interconnect|PCI]]-Bus mit [[32-Bit]] Busbreite und 33-MHz-Taktung (PCI/32/33) beruhten. Über einen solchen [[Bus (Datenverarbeitung)|Bus]] lassen sich theoretisch 1&nbsp;GBit/s (1000&nbsp;MBit/s, entspricht etwa 133&nbsp;MByte/s) im Halb-Duplex-Modus ([[HDX]]) leiten; da die Netzwerkpakete den PCI-Bus in diesem Fall zweimal passieren, (Karte–PCI–Arbeitsspeicher–CPU–Arbeitsspeicher–PCI–Karte) reduziert sich der maximal routbare Datenstrom eines darauf basierenden Software-Routers auf etwa 0,5&nbsp;GBit/s.
* Ethernet wird heute fast immer geswitcht und im [[Duplex (Nachrichtentechnik)|Voll-Duplex-Modus]] FDX betrieben, damit kann beispielsweise Gigabit-Ethernet, obwohl es Namen wie ''1 GBit/s Ethernet'', ''1GbE'' oder ''1000BASE-T'' anders vermuten lassen, bereits 2&nbsp;GBit/s (je 1GbE in jede Richtung) übertragen.  
* Ethernet wird heute fast immer geswitcht und im [[Duplex (Nachrichtentechnik)|Voll-Duplex-Modus]] FDX betrieben, damit kann beispielsweise Gigabit-Ethernet, obwohl es Namen wie ''1 GBit/s Ethernet'', ''1GbE'' oder ''1000BASE-T'' anders vermuten lassen, bereits 2&nbsp;GBit/s (je 1GbE in jede Richtung) übertragen.
* Daraus folgt, dass ein System auf PCI/32/33-Basis die netzwerkseitig theoretisch mögliche maximale Übertragungsrate von 2&nbsp;GBit/s keinesfalls erreichen kann.  
* Daraus folgt, dass ein System auf PCI/32/33-Basis die netzwerkseitig theoretisch mögliche maximale Übertragungsrate von 2&nbsp;GBit/s keinesfalls erreichen kann.
* Systeme mit einem PCI/64/66-Bus können busseitig etwa 4&nbsp;GBit/s leisten, gerade ausreichend für die Spitzenlast zweier [[Gigabit-Ethernet|1GbE-Schnittstellen]] im FDX-Modus.  
* Systeme mit einem PCI/64/66-Bus können busseitig etwa 4&nbsp;GBit/s leisten, gerade ausreichend für die Spitzenlast zweier [[Gigabit-Ethernet|1GbE-Schnittstellen]] im FDX-Modus.
* Noch höherwertige klassische (legacy) Server-Systeme verfügen über schnellere Schnittstellen (PCI-X 266 oder besser), sowie über mehrere unabhängige PCI-Busse.  
* Noch höherwertige klassische (legacy) Server-Systeme verfügen über schnellere Schnittstellen (PCI-X 266 oder besser), sowie über mehrere unabhängige PCI-Busse.
* Sie können ohne Probleme höhere Durchsatzraten erzielen, aber haben typischerweise einen hohen Energieverbrauch.  
* Sie können ohne Probleme höhere Durchsatzraten erzielen, aber haben typischerweise einen hohen Energieverbrauch.
* Weshalb besonders im dedizierten Routerbetrieb, die Kosten-Nutzen-Frage steht.  
* Weshalb besonders im dedizierten Routerbetrieb, die Kosten-Nutzen-Frage steht.
* Hardware-Router mit spezialisierten CPUs und anwendungsspezifisch arbeitenden Chipsätzen ([[anwendungsspezifische integrierte Schaltung]] kurz ASIC) schaffen das weitaus energieeffizienter.
* Hardware-Router mit spezialisierten CPUs und anwendungsspezifisch arbeitenden Chipsätzen ([[anwendungsspezifische integrierte Schaltung]] kurz ASIC) schaffen das weitaus energieeffizienter.


Erst durch die Einführung von [[PCI Express]] (mit 2&nbsp;GBit/s bei Version 1.x und 4&nbsp;GBit/s pro Lane bei Version 2.x im [[Duplex (Nachrichtentechnik)|FDX]]-Modus – und mehr) steht auch bei Standard-PCs eine ausreichende Peripherie-Transferleistung für mehrere 1GbE-Verbindungen (auch 10GbE) zur Verfügung, so dass sich energieeffiziente, durchsatzstarke Software-Router aus preiswerter Standardhardware bauen lassen.  
Erst durch die Einführung von [[PCI Express]] (mit 2&nbsp;GBit/s bei Version 1.x und 4&nbsp;GBit/s pro Lane bei Version 2.x im [[Duplex (Nachrichtentechnik)|FDX]]-Modus – und mehr) steht auch bei Standard-PCs eine ausreichende Peripherie-Transferleistung für mehrere 1GbE-Verbindungen (auch 10GbE) zur Verfügung, so dass sich energieeffiziente, durchsatzstarke Software-Router aus preiswerter Standardhardware bauen lassen.
* Da bislang alle Werte theoretischer Art sind und in der Praxis nicht nur Daten durch den Bus geleitet werden, sondern Routing-Entscheidungen getroffen werden müssen, wird ein Software-Router möglicherweise weiter an Leistung einbüßen.  
* Da bislang alle Werte theoretischer Art sind und in der Praxis nicht nur Daten durch den Bus geleitet werden, sondern Routing-Entscheidungen getroffen werden müssen, wird ein Software-Router möglicherweise weiter an Leistung einbüßen.
* Vorsichtigerweise sollte in der Praxis nur von der Hälfte des theoretisch möglichen Datendurchsatzes ausgegangen werden.  
* Vorsichtigerweise sollte in der Praxis nur von der Hälfte des theoretisch möglichen Datendurchsatzes ausgegangen werden.
* Bei solchen Datenraten ist mit einem Software-Router zumindest das Kosten-Leistung-Verhältnis gut und ausreichend.
* Bei solchen Datenraten ist mit einem Software-Router zumindest das Kosten-Leistung-Verhältnis gut und ausreichend.


Hardware-Router aus dem High-End-Bereich sind, da sie über spezielle Hochleistungsbusse oder „cross bars“ verfügen können, in der Leistung deutlich überlegen – was sich auch im Preis widerspiegelt.  
Hardware-Router aus dem High-End-Bereich sind, da sie über spezielle Hochleistungsbusse oder „cross bars“ verfügen können, in der Leistung deutlich überlegen – was sich auch im Preis widerspiegelt.
* Zusätzlich sind diese Systeme für den ausfallsicheren Dauerbetrieb ausgelegt ([[Verfügbarkeit]] von 99,999 % und höher).  
* Zusätzlich sind diese Systeme für den ausfallsicheren Dauerbetrieb ausgelegt ([[Verfügbarkeit]] von 99,999 % und höher).
* Einfache PCs können da nicht mithalten, hochwertige Server und Workstations verfügen ebenfalls über redundante Komponenten und eine für viele Anwendungsfälle ausreichend hohe Ausfallsicherheit.
* Einfache PCs können da nicht mithalten, hochwertige Server und Workstations verfügen ebenfalls über redundante Komponenten und eine für viele Anwendungsfälle ausreichend hohe Ausfallsicherheit.


Manche so genannte Hardware-Router bestehen tatsächlich aus PC-Komponenten.  
Manche so genannte Hardware-Router bestehen tatsächlich aus PC-Komponenten.
* Lediglich das Gehäuse oder die zum Teil mechanisch veränderten PCI-Steckplätze und das „kryptische“ Betriebssystem erwecken den Anschein, es handle sich um Spezialsysteme.  
* Lediglich das Gehäuse oder die zum Teil mechanisch veränderten PCI-Steckplätze und das „kryptische“ Betriebssystem erwecken den Anschein, es handle sich um Spezialsysteme.
* Zwar arbeiten diese Systeme meist sehr robust und zuverlässig, dennoch wird das Routing per Software durchgeführt.
* Zwar arbeiten diese Systeme meist sehr robust und zuverlässig, dennoch wird das Routing per Software durchgeführt.


==== Routing-Cluster ====
==== Routing-Cluster ====
Um beispielsweise 1GbE- oder 10GbE-Netze performant routen zu können, wird nicht unbedingt ein hochpreisiger Hardware-Router benötigt.  
Um beispielsweise 1GbE- oder 10GbE-Netze performant routen zu können, wird nicht unbedingt ein hochpreisiger Hardware-Router benötigt.
* Geringe Einbußen bei der Übertragungs-Geschwindigkeit vorausgesetzt, lassen sich ''Routing-Cluster'' einsetzen.  
* Geringe Einbußen bei der Übertragungs-Geschwindigkeit vorausgesetzt, lassen sich ''Routing-Cluster'' einsetzen.
* Dieser kann aus je einem Software-Router (etwa als Workstation mit zwei [[PCI Express]] 10GbE-LAN-Karten) pro Ethernet-Strang aufgebaut sein.  
* Dieser kann aus je einem Software-Router (etwa als Workstation mit zwei [[PCI Express]] 10GbE-LAN-Karten) pro Ethernet-Strang aufgebaut sein.
* Die Software-Router werden über einen professionellen [[Switch (Netzwerktechnik)|Switch]] mit genügend vielen Ports und entsprechend hoher Durchsatzrate (einige Hundert&nbsp;GBit/s) miteinander verbunden.  
* Die Software-Router werden über einen professionellen [[Switch (Netzwerktechnik)|Switch]] mit genügend vielen Ports und entsprechend hoher Durchsatzrate (einige Hundert&nbsp;GBit/s) miteinander verbunden.
* Im Unterschied zu Netzen mit zentralem Backbone entspricht die maximale Datendurchsatzrate des gesamten ''Routing-Clusters'' der maximalen Durchsatzrate des zentralen Switches (einige Hundert&nbsp;GBit/s).  
* Im Unterschied zu Netzen mit zentralem Backbone entspricht die maximale Datendurchsatzrate des gesamten ''Routing-Clusters'' der maximalen Durchsatzrate des zentralen Switches (einige Hundert&nbsp;GBit/s).
* Optional können die Cluster [[Redundanz (Technik)|redundant]] (per High-Availability-Unix oder HA-Linux) ausgelegt sein.  
* Optional können die Cluster [[Redundanz (Technik)|redundant]] (per High-Availability-Unix oder HA-Linux) ausgelegt sein.
* Solche Cluster-Systeme benötigen zwar relativ viel Platz und erreichen nicht die Leistung und Zuverlässigkeit von Hochgeschwindigkeitsroutern, dafür sind sie höchst modular, gut skalierbar, vergleichsweise performant und dennoch kostengünstig.  
* Solche Cluster-Systeme benötigen zwar relativ viel Platz und erreichen nicht die Leistung und Zuverlässigkeit von Hochgeschwindigkeitsroutern, dafür sind sie höchst modular, gut skalierbar, vergleichsweise performant und dennoch kostengünstig.
* Sie werden eingesetzt, wo Kosten höher als Leistung bewertet werden, beispielsweise in Schulen oder Universitäten.
* Sie werden eingesetzt, wo Kosten höher als Leistung bewertet werden, beispielsweise in Schulen oder Universitäten.


== Aussprache ==
<noinclude>
Der Begriff ''Router'' ist von gleichbedeutend [[Englische Sprache|englisch]] ''router'' entlehnt, und dies kommt von ''to route'' (+ ''er'') {{IPA|[ɹuːt]}} (AE auch {{IPA|[ɹaʊt]}}) für „leiten, lotsen, steuern“.
[[Kategorie:Router]]
 
== Anhang ==
 
=== Siehe auch ===
{{Special:PrefixIndex/Router}}
 
==== Sicherheit ====
==== Dokumentation ====
===== RFC =====
===== Man-Pages =====
===== Info-Pages =====
==== Links ====
===== Einzelnachweise =====
<references />


Im [[Britisches Englisch|britischen Englisch]] überwiegt heutzutage<ref>[https://www.grammarphobia.com/blog/2011/08/route.html ]</ref> die Aussprache {{IPA|[ˈɹuːtə(ɹ)]}}.
===== Projekt =====
* In den USA ist daneben auch {{IPA|[ˈɹaʊtɚ]}} zu hören.
===== Weblinks =====
* Im deutschsprachigen Raum wird das Gerät meist {{IPA|[ˈʀuːtɐ]}} ausgesprochen.
<noinclude>


[[Kategorie:Router| ]]
=== Testfragen ===
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>

Aktuelle Version vom 1. Mai 2023, 11:30 Uhr

Router - Aktive Netzwerk/Hardware auf OSI-Layer 3

Beschreibung

Verbindung von Netzwerken auf OSI-Layer 3
(Cisco-)Symbol für einen Router
SOHO-Router: Linksys WRT54G
Hochleistungsrouter
  • IP-Pakete an ihre Ziele weiterleiten
  • Router stellen eine Verbindung zwischen zwei oder mehr IP-Netzwerken oder mehr IP-Netzwerken oder Subnetzwerken her
  • Arbeitet auf der 3. Schicht im OSI-Modell (Vermittlungsschicht)
Einsatz
Anpassung an Netzwerktechniken
Weiterleitungsentscheidung

Router-Arten

DSL-Router

Ein Router, der einen PPPoE-Client zur Einwahl in das Internet via xDSL eines ISPs beinhaltet und gegenwärtig Network Address Translation (NAT) in IPv4-Netzen zur Umsetzung einer öffentlichen IPv4-Adresse auf die verschiedenen privaten IPv4-Adressen des LANs beherrscht, wird als DSL-Router bezeichnet.

Firewall-Funktionalität in DSL-Routern

Fast alle DSL-Router sind heute NAT-fähig, mithin in der Lage Netzadressen zu übersetzen.

  • Weil ein Verbindungsaufbau aus dem Internet auf das Netz hinter dem NAT-Router nicht ohne weiteres möglich ist, wird diese Funktionalität von manchen Herstellern bereits als NAT-Firewall bezeichnet, obwohl nicht das Schutzniveau eines Paketfilters erreicht wird.[1] Die Sperre lässt sich durch die Konfiguration eines Port Forwarding umgehen, was für manche Virtual Private Network- oder Peer-to-Peer-Verbindungen notwendig ist.
  • Zusätzlich verfügen die meisten DSL-Router für die Privatnutzung über einen rudimentären Paketfilter, teilweise auch stateful.
  • Diese Paketfilter kommen bei IPv6 zum Einsatz.
  • Wegen des Wegfalls von NAT wird Port Forwarding wieder zu einer einfachen Freigabe des Ports.
  • Als Betriebssystem kommt auf vielen Routern dieser (Konsumer-)Klasse Linux und als Firewall meist iptables zum Einsatz.
  • Einen Content-Filter enthalten solche Produkte zumeist nicht.
  • Eine wohl sichere Alternative sind freie Firewall-Distributionen auf Basis wohl sichererer Betriebssysteme, zum Beispiel OPNsense.

WLAN-Router

Die Kombination aus Wireless Access Point, Switch und Router wird häufig als WLAN-Router bezeichnet.

  • Das Routing findet zwischen mindestens zwei Netzen, meist dem Wireless Local Area Network (WLAN) und Wide Area Network (WAN) oder zwischen Local Area Network (LAN) und Wide Area Network (WAN) statt.
WLAN-Router

Die Kombination aus Wireless Access Point, Switch und Router wird häufig als WLAN-Router bezeichnet.

  • Das ist solange korrekt, wie es Ports für den Anschluss mindestens eines zweiten Netzes, meist einen WAN-Port, gibt.
  • Das Routing findet zwischen den mindestens zwei Netzen, meist dem WLAN und WAN statt (und falls vorhanden zwischen LAN und WAN).
  • Fehlt dieser WAN-Port, handelt es sich lediglich um Marketing-Begriffe, da reine Access Points auf OSI-Ebene 2 arbeiten und somit Bridges und keine Router sind.
  • Häufig sind WLAN-Router keine vollwertigen Router, da sie oft die gleichen Einschränkungen wie DSL-Router (PPPoE, NAT) haben.
  • Bei IPv6 entfällt bei diesen Geräten NAT.
  • Falls noch zusätzlich Tunnelprotokolle wie 6to4 verwendet werden, müssen sie auch beherrscht werden.

Sicherheit

Sofern möglich, sollte die derzeit sicherste WPA2-Kryptografiesstufe gewählt werden.

  • Wenn diese vom Router nicht unterstützt wird, kann auf die nächstsicherste WPA+WPA2-Kryptografie zurückgegriffen werden.

Da die voreingestellten Standard-Passwörter mithilfe der BruteForce Mehtode recht leicht zu knacken sind, sollte man eigene Router- und WLAN-Passwörter wählen.

  • Den voreingestellten Netzwerknamen sollte man ebenfalls ändern, da anhand dessen das Router-Modell leichter zu identifizieren ist und mögliche Sicherheitslücken ausgenutzt werden können.

Falls ein Router über eine integrierte Firewall verfügt und diese noch nicht aktiv ist, sollte man diese aktivieren.

  • Da Hacker häufig gezielt nach offenen Ports suchen, um über diese Malware einzuschleusen, sollten nicht benötigte offene Ports geschlossen werden.
  • Diese Ports können zum Beispiel durch einen Port-Scanner gefunden werden.

Schutzmaßnahmen bei DSL- und WLAN-Routern

Bei entdeckten Programmierfehlern kann ein Router-Hersteller ein neues Software-Update bereitstellen, um nachzubessern bzw. Sicherheitslücken zu schließen.

  • Wird der Router dann nicht auf den neuesten Stand gebracht, gefährdet man die eigene Netzwerksicherheit zusätzlich.
  • Daher ist es auch zum Schutz der persönlichen Daten unerlässlich, dass in regelmäßigen Abständen ein Software-Update durchgeführt wird.

Weitere Maßnahmen, um Router zu schützen:

  • nur aktuelle WLAN-Kryptografieen (WPA3 oder WPA2) verwenden
  • vom Hersteller vorgegebene Passwörter ändern, nur sichere Passwörter wählen
  • die SSID umbenennen
  • Deaktivieren von WPS und der Fernadministration
  • Deaktivieren von UPnP-Funktionen, die beliebiger Software das Öffnen von Netzwerkports ermöglicht
  • Absichern von Diensten, die per Portweiterleitung aus dem Internet erreicht werden können
  • eine leistungsfähige (dedizierte) stateful-Firewall wie pfSense oder OPNsense (letztere mit ASLR und LibreSSL) mit einem reinen DSL-Modem[2][3]

Backbone-Router

Der Backbone Router ist ein Hochgeschwindigkeitsrouter.

  • Er ist mit einem Datendurchsatz von mehreren Terabit pro Sekunde auf das Weiterleiten von Paketen optimiert.
  • Sie werden meistens in Rechenzentren oder großen Unternehmen verwendet.
  • Die benötigte Rechenleistung wird zu einem beträchtlichen Teil durch spezielle Netzwerkinterfaces dezentral erbracht.
  • Die einzelnen Ports oder Interfaces können unabhängig voneinander Daten empfangen und senden.
  • Meist sind solche Geräte für den Dauerbetrieb ausgelegt (Verfügbarkeit von annähernd 100%) und besitzen redundante Hardware (Netzteile), um Ausfälle zu vermeiden.
Avaya ERS-8600

Die Hochgeschwindigkeitsrouter (auch Carrier-Class-Router) im Internet (oder bei großen Unternehmen) sind heute hochgradig auf das Weiterleiten von Paketen optimierte Geräte, die viele Terabit Datendurchsatz pro Sekunde in Hardware routen können.

  • Die benötigte Rechenleistung wird zu einem beträchtlichen Teil durch spezielle Netzwerkinterfaces dezentral erbracht, ein zentraler Prozessor (falls überhaupt vorhanden) wird nicht oder nur sehr wenig belastet.
  • Die einzelnen Ports oder Interfaces können unabhängig voneinander Daten empfangen und senden.
  • Sie sind entweder über einen internen Hochgeschwindigkeitsbus (Backplane) oder kreuzweise miteinander verbunden (Matrix).
  • Meist sind solche Geräte für den Dauerbetrieb ausgelegt (Verfügbarkeit von 99,999 % oder höher) und besitzen redundante Hardware (Netzteile), um Ausfälle zu vermeiden. Üblich ist es auch, alle Teilkomponenten im laufenden Betrieb austauschen oder erweitern zu können (hot plug).
  • In den frühen Tagen der Rechnervernetzung war es dagegen üblich, handelsübliche Workstations als Router zu benutzen, bei denen das Routing per Software implementiert war.

Border-Router

Internet Service Provider nutzen Border Router, die vorwiegend das Routing-Protokoll BGP für die Kopplung mit Netzen anderer Provider verwenden.

  • Mit diesem Routing-Protokoll lässt sich der Austausch von Routen optimal steuern.

Ein Border-Router oder Edge-Router kommt meistens bei Internetdienstanbietern (Internet Service Provider) zum Einsatz.

  • Er muss die Netze des Teilnehmers, der ihn betreibt, mit anderen Peers (Partner-Routern) verbinden.
  • Auf diesen Routern läuft überwiegend das Routing-Protokoll BGP.

Zur Kommunikation zwischen den Peers kommt meist das Protokoll EBGP (External Border Gateway Protocol) zum Einsatz.

  • Dieses ermöglicht dem Router den Datentransfer in ein benachbartes autonomes System.

Um den eigenen Netzwerkverkehr zu priorisieren, setzen die Betreiber oft Type of Service Routing und Methoden zur Überwachung der Quality of Service (QoS) ein.

High-End-Switches

Bei manchen Herstellern (beispielsweise bei Hewlett-Packard) finden sich die Hochgeschwindigkeitsrouter (auch Carrier-Class-Router, Backbone-Router oder Hardware-Router) nicht unter einer eigenen Rubrik Router.

  • Router werden dort gemeinsam mit den besser ausgestatteten Switches (Layer-3-Switch und höher, Enterprise Class) vermarktet.
  • Das ist insoweit logisch, als Switches ab dem gehobenen Mittelklasse-Bereich praktisch immer die Routingfunktionalität beherrschen.
  • Technisch sind das Systeme, die, ebenso wie die als Router bezeichneten Geräte, hochgradig auf das Weiterleiten von Paketen (Router: anhand der OSI-Schicht-3-Adresse wie die IP-Adresse, Switch: anhand der OSI-Schicht-2-Adresse, der MAC-Adresse) optimiert sind und viele Gigabit Datendurchsatz pro Sekunde bieten.
  • Sie werden per Managementinterface konfiguriert und können wahlweise als Router, Switch und natürlich im Mischbetrieb arbeiten.
  • In diesem Bereich verschwimmen auch finanziell die Grenzen zwischen beiden Geräteklassen mehr und mehr.

Software-Router

Anstatt spezieller Routing-Hardware können gewöhnliche PCs und Server als Router eingesetzt werden.

  • Die Funktionalität wird vom Betriebssystem übernommen und sämtliche Rechenoperation von der CPU ausgeführt.
  • Der entscheidende Nachteil von Software-Routern auf PC-Basis ist der hohe Stromverbrauch.
Software-Router

Anstatt spezieller Routing-Hardware können gewöhnliche PCs, Laptops, Nettops, Unix-Workstations und -Server als Router eingesetzt werden.

  • Die Funktionalität wird vom Betriebssystem übernommen und sämtliche Rechenoperation von der CPU ausgeführt.
  • Alle POSIX-konformen Betriebssysteme beherrschen Routing von Haus aus und selbst MS-DOS konnte mit der Software KA9Q von Phil Karn mit Routing-Funktionalität erweitert werden.

Windows bietet in allen NT-basierten Workstation- und Server-Varianten (NT 3.1 bis Windows 10 / Server 2019) ebenfalls Routing-Dienste.

  • Die Serverversion von Apples Mac OS X enthält Router-Funktionalität.

Das freie Betriebssystem OpenBSD (eine UNIX-Variante) bietet neben den eingebauten, grundlegenden Routingfunktionen mehrere erweiterte Routingdienste, wie OpenBGPD und OpenOSPFD, die in kommerziellen Produkten zu finden sind.

  • Der Linux-Kernel enthält umfassende Routing-Funktionalität und bietet sehr viele Konfigurationsmöglichkeiten, kommerzielle Produkte sind nichts anderes als Linux mit proprietären Eigenentwicklungen.
  • Es gibt ganze Linux-Distributionen, die sich speziell für den Einsatz als Router eignen, beispielsweise Smoothwall, IPFire, IPCop oder Fli4l.
  • Einen Spezialfall stellt OpenWrt dar, diese erlaubt es dem Benutzer eine Firmware zu erstellen, die auf einem embedded Gerät läuft und sich über SSH und HTTP konfigurieren lässt.

Der entscheidende Nachteil von Software-Routern auf PC-Basis ist der hohe Stromverbrauch.

  • Gerade im SoHo-Bereich liegen die Stromkosten innerhalb eines Jahres höher als der Preis für ein eingebettetes Gerät.

Software- oder Hardware-Router

Generell leisten Software-Router überwiegend im nicht professionellen Umfeld wertvolle und umfangreiche Dienste.

  • Allgemein gibt es für Software-Router zwei unterschiedliche Implementierungsarten, zum einen dedizierte Router, dabei wird ein PC, eine Workstation oder ein Server so gut wie ausschließlich als Router eingesetzt (häufig als DHCP-, DNS-Server oder Firewall); zum anderen nicht dedizierte Router, hier übernimmt ein Server zusätzlich zu seinen bestehenden Aufgaben noch das Routing.
  • Beide Systeme sind für den performance-unkritischen Bereich gut geeignet und können mit professionellen Lösungen, vor allem was die Kosten angeht, konkurrieren, in der Leistungsfähigkeit sind sie meist unterlegen.

Das liegt unter anderem daran, dass solche Systeme bislang häufig noch auf einem klassischen PCI-Bus mit 32-Bit Busbreite und 33-MHz-Taktung (PCI/32/33) beruhten. Über einen solchen Bus lassen sich theoretisch 1 GBit/s (1000 MBit/s, entspricht etwa 133 MByte/s) im Halb-Duplex-Modus (HDX) leiten; da die Netzwerkpakete den PCI-Bus in diesem Fall zweimal passieren, (Karte–PCI–Arbeitsspeicher–CPU–Arbeitsspeicher–PCI–Karte) reduziert sich der maximal routbare Datenstrom eines darauf basierenden Software-Routers auf etwa 0,5 GBit/s.

  • Ethernet wird heute fast immer geswitcht und im Voll-Duplex-Modus FDX betrieben, damit kann beispielsweise Gigabit-Ethernet, obwohl es Namen wie 1 GBit/s Ethernet, 1GbE oder 1000BASE-T anders vermuten lassen, bereits 2 GBit/s (je 1GbE in jede Richtung) übertragen.
  • Daraus folgt, dass ein System auf PCI/32/33-Basis die netzwerkseitig theoretisch mögliche maximale Übertragungsrate von 2 GBit/s keinesfalls erreichen kann.
  • Systeme mit einem PCI/64/66-Bus können busseitig etwa 4 GBit/s leisten, gerade ausreichend für die Spitzenlast zweier 1GbE-Schnittstellen im FDX-Modus.
  • Noch höherwertige klassische (legacy) Server-Systeme verfügen über schnellere Schnittstellen (PCI-X 266 oder besser), sowie über mehrere unabhängige PCI-Busse.
  • Sie können ohne Probleme höhere Durchsatzraten erzielen, aber haben typischerweise einen hohen Energieverbrauch.
  • Weshalb besonders im dedizierten Routerbetrieb, die Kosten-Nutzen-Frage steht.
  • Hardware-Router mit spezialisierten CPUs und anwendungsspezifisch arbeitenden Chipsätzen (anwendungsspezifische integrierte Schaltung kurz ASIC) schaffen das weitaus energieeffizienter.

Erst durch die Einführung von PCI Express (mit 2 GBit/s bei Version 1.x und 4 GBit/s pro Lane bei Version 2.x im FDX-Modus – und mehr) steht auch bei Standard-PCs eine ausreichende Peripherie-Transferleistung für mehrere 1GbE-Verbindungen (auch 10GbE) zur Verfügung, so dass sich energieeffiziente, durchsatzstarke Software-Router aus preiswerter Standardhardware bauen lassen.

  • Da bislang alle Werte theoretischer Art sind und in der Praxis nicht nur Daten durch den Bus geleitet werden, sondern Routing-Entscheidungen getroffen werden müssen, wird ein Software-Router möglicherweise weiter an Leistung einbüßen.
  • Vorsichtigerweise sollte in der Praxis nur von der Hälfte des theoretisch möglichen Datendurchsatzes ausgegangen werden.
  • Bei solchen Datenraten ist mit einem Software-Router zumindest das Kosten-Leistung-Verhältnis gut und ausreichend.

Hardware-Router aus dem High-End-Bereich sind, da sie über spezielle Hochleistungsbusse oder „cross bars“ verfügen können, in der Leistung deutlich überlegen – was sich auch im Preis widerspiegelt.

  • Zusätzlich sind diese Systeme für den ausfallsicheren Dauerbetrieb ausgelegt (Verfügbarkeit von 99,999 % und höher).
  • Einfache PCs können da nicht mithalten, hochwertige Server und Workstations verfügen ebenfalls über redundante Komponenten und eine für viele Anwendungsfälle ausreichend hohe Ausfallsicherheit.

Manche so genannte Hardware-Router bestehen tatsächlich aus PC-Komponenten.

  • Lediglich das Gehäuse oder die zum Teil mechanisch veränderten PCI-Steckplätze und das „kryptische“ Betriebssystem erwecken den Anschein, es handle sich um Spezialsysteme.
  • Zwar arbeiten diese Systeme meist sehr robust und zuverlässig, dennoch wird das Routing per Software durchgeführt.

Routing-Cluster

Um beispielsweise 1GbE- oder 10GbE-Netze performant routen zu können, wird nicht unbedingt ein hochpreisiger Hardware-Router benötigt.

  • Geringe Einbußen bei der Übertragungs-Geschwindigkeit vorausgesetzt, lassen sich Routing-Cluster einsetzen.
  • Dieser kann aus je einem Software-Router (etwa als Workstation mit zwei PCI Express 10GbE-LAN-Karten) pro Ethernet-Strang aufgebaut sein.
  • Die Software-Router werden über einen professionellen Switch mit genügend vielen Ports und entsprechend hoher Durchsatzrate (einige Hundert GBit/s) miteinander verbunden.
  • Im Unterschied zu Netzen mit zentralem Backbone entspricht die maximale Datendurchsatzrate des gesamten Routing-Clusters der maximalen Durchsatzrate des zentralen Switches (einige Hundert GBit/s).
  • Optional können die Cluster redundant (per High-Availability-Unix oder HA-Linux) ausgelegt sein.
  • Solche Cluster-Systeme benötigen zwar relativ viel Platz und erreichen nicht die Leistung und Zuverlässigkeit von Hochgeschwindigkeitsroutern, dafür sind sie höchst modular, gut skalierbar, vergleichsweise performant und dennoch kostengünstig.
  • Sie werden eingesetzt, wo Kosten höher als Leistung bewertet werden, beispielsweise in Schulen oder Universitäten.

Anhang

Siehe auch

Sicherheit

Dokumentation

RFC
Man-Pages
Info-Pages

Links

Einzelnachweise
  1. Deutschland sicher im Netz e.V.: Vorlage:Webarchiv, abgerufen am 26.
    • August 2015
  2. Vorlage:Cite journal
  3. Vorlage:Cite web
Projekt
Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5