Router

Router(['ruːtə(r)]oder['raʊ̯tər]) oderNetzwerkroutersindNetzwerkgeräte,dieNetzwerkpaketezwischen mehrerenRechnernetzenweiterleiten können. Sie werden am häufigsten zurInternetanbindung,zur sicheren Kopplung mehrerer Standorte (Virtual Private Network) oder zur direkten Kopplung mehrerer lokalerNetzwerksegmente,gegebenenfalls mit Anpassung an unterschiedliche Netzwerktechniken (Ethernet,DSL,PPPoE,ISDN,ATMetc.) eingesetzt.

Router treffen ihreWeiterleitungsentscheidunganhand von Informationen aus derNetzwerk-Schicht 3(für das Internet-Protokoll ist das der Netzwerkanteil in derIP-Adresse). Viele Router übersetzen zudem zwischenprivatenund öffentlichen IP-Adressen (Network Address Translation (NAT)bzw.Port Address Translation (PAT)) oder bildenFirewall-Funktionen durch ein Regelwerk ab.

Die für die Kopplung von Heimnetzwerken ans Internet ausgelegten Router nennt man auchInternetrouter.

Router arbeiten auf Schicht 3 (Vermittlungsschicht/Network Layer) desOSI-Referenzmodells.Ein Router besitzt mindestens eineSchnittstelle(englischInterface), dieNetzeanbindet. Schnittstellen können auch virtuell sein, wenn diese z. B. zum Vermitteln von Daten zwischen virtuellen Netzen (VLAN) verwendet werden. Beim Eintreffen vonDatenpaketenmuss ein Router anhand der OSI-Schicht-3-Zieladresse (z. B. dem Netzanteil der IP-Adresse) den besten Weg zum Ziel und damit die passende Schnittstelle bestimmen, über welche die Daten weiterzuleiten sind. Dazu bedient er sich einer lokal vorhandenenRoutingtabelle,die angibt, über welchen Anschluss des Routers oder welchen lokalen oder entfernten Router welches Netz erreichbar ist.

Router können Wege auf drei verschiedene Arten lernen und mit diesem Wissen die Routingtabelleneinträge erzeugen.

• direkt mit der Schnittstelle verbundene Netze: Sie werden automatisch in eine Routingtabelle übernommen, wenn ein Interface mit einer IP-Adresse konfiguriert wird und dieses Interface aktiv ist ( "link up" ).
• statische Routen: Diese Wege werden durch einen Administrator eingetragen. Sie dienen zum einen der Sicherheit, sind andererseits nur verwaltbar, wenn ihre Zahl begrenzt ist. Die Skalierbarkeit ist für diese Methode ein limitierender Faktor.
• dynamische Routen: In diesem Fall lernen Router erreichbare Netze durch ein Routingprotokoll, das Informationen über das Netzwerk und seine Teilnehmer sammelt und an die Mitglieder verteilt.

Die Routingtabelle ist in ihrer Funktion einem Adressbuch vergleichbar, in dem nachgeschlagen wird, ob ein Ziel-IP-Netz bekannt ist, also ob ein Weg zu diesem Netz existiert und, wenn ja, welche lokale Schnittstelle der Router zur Vermittlung der Daten zu diesem verwenden soll. Die Routing-Entscheidung erfolgt üblicherweise nach der Signifikanz der Einträge; spezifischere Einträge werden vor weniger spezifischen gewählt. Eine vorhandene Default-Route stellt dabei die am wenigsten spezifische Route dar, welche dann genutzt wird, wenn zuvor kein spezifischer Eintrag für das Ziel(-Netz) existiert. Bei einem Bezug der gesamten Internet-Routing-Tabelle im Rahmen desInter-AS-Routingist es üblich, keine Default-Route vorzuhalten.

Einige Router beherrschenPolicy-basiertes Routing(für strategiebasiertes Routing). Dabei wird die Routingentscheidung nicht notwendigerweise auf Basis der Zieladresse (OSI-Layer 3) getroffen, sondern es können auch andere Kriterien des Datenpaketes berücksichtigt werden. Hierzu zählen beispielsweise die Quell-IP-Adresse, Qualitätsanforderungen oder Parameter aus höheren Schichten wieTCPoderUDP.So können zum Beispiel Pakete, dieHTTP-Inhalte (Web) transportieren, einen anderen Weg nehmen als Pakete mitSMTP-Inhalten (Mail).

Router können nur für Routing geeignete Datenpakete, also von routingfähigen Protokollen, wieIP(IPv4oderIPv6) oderIPX/SPX,verarbeiten. Andere Protokolle, wie die ursprünglich vonMS-DOSundMS-WindowsbenutztenNetBIOSundNetBEUI,die nur für kleine Netze gedacht waren und von ihrem Design her nicht routingfähig sind, werden von einem Router standardmäßig nicht weitergeleitet. Es besteht jedoch die Möglichkeit, solche Daten überTunnelund entsprechende Funktionen, wieDatalink Switching(DLSw), an entfernte Router zu vermitteln und dort dem Ziel zuzustellen. Pakete aus diesen Protokollfamilien werden in aller Regel durch Systeme, die aufSchicht 2arbeiten, alsoBridgesoderSwitches,verarbeitet. Professionelle Router können bei Bedarf diese Bridge-Funktionen wahrnehmen und werdenLayer-3-Switchgenannt. AlsSchicht-3-System enden am Router alle Schicht-2-Funktionen, darunter dieBroadcastdomäne.Das ist insbesondere in großenlokalen Netzenwichtig, um das Broadcast-Aufkommen für die einzelnen Teilnehmer eines Subnetzes gering zu halten. Sollen allerdings Broadcast-basierte Dienste, wie beispielsweiseDHCP,über den Router hinweg funktionieren, muss der Router Funktionen bereitstellen, die diese Broadcasts empfangen, auswerten und gezielt einem anderen System zur Verarbeitung zuführen können (Relay-Agent-Funktion).

Außerdem sind Ein- und Mehrprotokoll-Router (auch Multiprotokoll-Router) zu unterscheiden. Einprotokoll-Router sind nur für ein Netzwerkprotokoll wie IPv4 geeignet und können daher nur inhomogenenUmgebungen eingesetzt werden. Multiprotokoll-Router beherrschen den gleichzeitigen Umgang mit mehreren Protokollfamilien, wieDECnet,IPX/SPX,SNA,IP und anderen. Heute dominieren IP-Router das Feld, da praktisch alle anderen Netzwerkprotokolle nur noch eine untergeordnete Bedeutung haben und, falls sie zum Einsatz kommen, oft auch gekapselt werden können (NetBIOS over TCP/IP,IP-encapsulated IPX). Früher hatten Mehrprotokoll-Router in größeren Umgebungen eine wesentliche Bedeutung, damals verwendeten viele Hersteller unterschiedliche Protokollfamilien, daher kam es unbedingt darauf an, dass vom Router mehrere Protokoll-Stacks unterstützt wurden. Multiprotokoll-Router finden sich fast ausschließlich inWeitverkehrs-oder ATM-Netzen.

Wichtig ist die Unterscheidung zwischen dengerouteten Protokollen(wie Internet Protocol oderIPX) undRouting-Protokollen.Routing-Protokolle dienen der Verwaltung des Routing-Vorgangs und der Kommunikation zwischen den Routern, die so ihre Routing-Tabellen austauschen (beispielsweiseBGP,RIPoderOSPF). Geroutete Protokolle hingegen sind die Protokolle, die den Datenpaketen, die der Router transportiert, zugrunde liegen.

Die Hochgeschwindigkeitsrouter (auch Carrier-Class-Router) im Internet (oder bei großen Unternehmen) sind heute hochgradig auf das Weiterleiten von Paketen optimierte Geräte, die viele Terabit Datendurchsatz pro Sekunde in Hardware routen können. Die benötigte Rechenleistung wird zu einem beträchtlichen Teil durch spezielle Netzwerkinterfaces dezentral erbracht, ein zentraler Prozessor (falls überhaupt vorhanden) wird nicht oder nur sehr wenig belastet. Die einzelnenPortsoder Interfaces können unabhängig voneinander Daten empfangen und senden. Sie sind entweder über einen internen Hochgeschwindigkeitsbus (Backplane) oder kreuzweise miteinander verbunden (Matrix). Meist sind solche Geräte für den Dauerbetrieb ausgelegt (Verfügbarkeit von 99,999 % oder höher) und besitzen redundante Hardware (Netzteile), um Ausfälle zu vermeiden. Üblich ist es auch, alle Teilkomponenten im laufenden Betrieb austauschen oder erweitern zu können (hot plug). In den frühen Tagen der Rechnervernetzung war es dagegen üblich, handelsüblicheWorkstationsals Router zu benutzen, bei denen das Routing per Software implementiert war.

EinBorder-RouteroderEdge-Routerkommt meistens beiInternetdienstanbietern(Internet Service Provider) zum Einsatz. Er muss die Netze des Teilnehmers, der ihn betreibt, mit anderenPeers(Partner-Routern) verbinden. Auf diesen Routern läuft überwiegend dasRouting-ProtokollBGP.

Zur Kommunikation zwischen den Peers kommt meist das Protokoll EBGP (External Border Gateway Protocol) zum Einsatz. Dieses ermöglicht dem Router den Datentransfer in ein benachbartesautonomes System.

Um den eigenenNetzwerkverkehrzu priorisieren, setzen die Betreiber oftType of Service Routingund Methoden zur Überwachung derQuality of Service(QoS) ein.

Bei manchen Herstellern (beispielsweise beiHewlett-Packard) finden sich die Hochgeschwindigkeitsrouter (auch Carrier-Class-Router, Backbone-Router oder Hardware-Router) nicht unter einer eigenen RubrikRouter.Router werden dort gemeinsam mit den besser ausgestatteten Switches (Layer-3-Switch und höher, Enterprise Class) vermarktet. Das ist insoweit logisch, als Switches ab dem gehobenen Mittelklasse-Bereich praktisch immer die Routingfunktionalität beherrschen. Technisch sind das Systeme, die, ebenso wie die als Router bezeichneten Geräte, hochgradig auf das Weiterleiten von Paketen (Router: anhand der OSI-Schicht-3-Adresse wie die IP-Adresse, Switch: anhand der OSI-Schicht-2-Adresse, derMAC-Adresse) optimiert sind und viele Gigabit Datendurchsatz pro Sekunde bieten. Sie werden per Managementinterface konfiguriert und können wahlweise als Router, Switch und natürlich im Mischbetrieb arbeiten. In diesem Bereich verschwimmen auch finanziell die Grenzen zwischen beiden Geräteklassen mehr und mehr.

Anstatt spezieller Routing-Hardware können gewöhnliche PCs, Laptops, Nettops,Unix-Workstationsund -Serverals Router eingesetzt werden. Die Funktionalität wird vom Betriebssystem übernommen und sämtliche Rechenoperation von derCPUausgeführt. AllePOSIX-konformen Betriebssysteme beherrschen Routing von Haus aus und selbstMS-DOSkonnte mit der SoftwareKA9QvonPhil Karnmit Routing-Funktionalität erweitert werden.

Windowsbietet in allen NT-basierten Workstation- und Server-Varianten (NT 3.1bisWindows 10/Server 2019) ebenfalls Routing-Dienste. Die Serverversion von Apples Mac OS X enthält Router-Funktionalität.

Das freie BetriebssystemOpenBSD(eine UNIX-Variante) bietet neben den eingebauten, grundlegenden Routingfunktionen mehrere erweiterte Routingdienste, wieOpenBGPDundOpenOSPFD,die in kommerziellen Produkten zu finden sind. DerLinux-Kernelenthält umfassende Routing-Funktionalität und bietet sehr viele Konfigurationsmöglichkeiten, kommerzielle Produkte sind nichts anderes als Linux mit proprietären Eigenentwicklungen. Es gibt ganzeLinux-Distributionen,die sich speziell für den Einsatz als Router eignen, beispielsweiseSmoothwall,IPFire,IPCopoderFli4l.Einen Spezialfall stelltOpenWrtdar, diese erlaubt es dem Benutzer eine Firmware zu erstellen, die auf einemembedded Gerätläuft und sich über SSH und HTTP konfigurieren lässt.

Der entscheidende Nachteil von Software-Routern auf PC-Basis ist der hohe Stromverbrauch. Gerade imSoHo-Bereich liegen die Stromkosten innerhalb eines Jahres höher als der Preis für eineingebettetes Gerät.

Ein virtueller Router, kurz vRouter, übernimmt die Funktionalität eines Routers in einem virtuellen Format, anstatt ein dediziertes Hardwaregerät zu nutzen. Er wird insbesondere in Netzwerken mitvirtuellen Maschinengenutzt und verbindet zwei oder mehr virtuelle Netzwerke oder das virtuelle mit dem physischen Netzwerk. Außerdem können mehrere zusammengeschlossene Router zurRedundanzeine virtuelle Routerinstanz abbilden, z. B. mitVRRPoderHSRP.

Ein Router, der einenPPPoE-Clientzur Einwahl in das Internet viaxDSLeinesISPsbeinhaltet und gegenwärtig Network Address Translation (NAT) in IPv4-Netzen zur Umsetzung einer öffentlichen IPv4-Adresse auf die verschiedenenprivaten IPv4-AdressendesLANsbeherrscht, wird alsDSL-Routerbezeichnet. Häufig sind diese DSL-Router als Multifunktionsgeräte mit einemSwitch,einemWLAN Access Point,nicht selten mit einer kleinenTK-Anlage,einemVoIP-Gatewayoder einemDSL-Modem(xDSL jeglicher Bauart) ausgestattet.

Fast alleDSL-Router sind heute NAT-fähig, mithin in der Lage Netzadressen zu übersetzen. Weil ein Verbindungsaufbau aus dem Internet auf das Netz hinter dem NAT-Router nicht ohne weiteres möglich ist, wird diese Funktionalität von manchen Herstellern bereits als NAT-Firewallbezeichnet, obwohl nicht das Schutzniveau einesPaketfilterserreicht wird.^[1]Die Sperre lässt sich durch die Konfiguration einesPort Forwardingumgehen, was für manche Virtual Private Network- oder Peer-to-Peer-Verbindungen notwendig ist. Zusätzlich verfügen die meisten DSL-Router für die Privatnutzung über einen rudimentären Paketfilter, teilweise auchstateful.Diese Paketfilter kommen bei IPv6 zum Einsatz. Wegen des Wegfalls von NAT wird Port Forwarding wieder zu einer einfachen Freigabe des Ports. Als Betriebssystem kommt auf vielen Routern dieser (Konsumer-)KlasseLinuxund als Paketfilter meistiptableszum Einsatz. Einen Content-Filter enthalten solche Produkte zumeist nicht. Eine wohl sichere Alternative sind freie Paketfilter-Distributionen auf Basiswohl sichererer Betriebssysteme,zum BeispielOPNsense.

Bei entdeckten Programmierfehlern kann ein Router-Hersteller ein neuesSoftware-Updatebereitstellen, um nachzubessern bzw.Sicherheitslückenzu schließen. Wird der Router dann nicht auf den neuesten Stand gebracht, gefährdet man die eigeneNetzwerksicherheitzusätzlich. Daher ist es auch zum Schutz der persönlichen Daten unerlässlich, dass in regelmäßigen Abständen ein Software-Update durchgeführt wird.

Weitere Maßnahmen, um Router zu schützen:

• nur aktuelle WLAN-Verschlüsselungen (WPA3oderWPA2) verwenden
• vom Hersteller vorgegebene Passwörter ändern, nur sicherePasswörterwählen
• dieSSIDumbenennen
• Deaktivieren vonWPSund der Fernadministration
• Deaktivieren vonUPnP-Funktionen, die beliebiger Software das Öffnen von Netzwerkports ermöglicht
• Absichern von Diensten, die perPortweiterleitungaus dem Internet erreicht werden können
• eine leistungsfähige (dedizierte)stateful-FirewallwiepfSenseoderOPNsense(letztere mitASLRundLibreSSL) mit einem reinenDSL-Modem^[2][3]

Die Kombination ausWireless Access Point,Switch und Router wird häufig alsWLAN-Routerbezeichnet. Das ist solange korrekt, wie es Ports für den Anschluss mindestens eines zweiten Netzes, meist einenWAN-Port, gibt. Das Routing findet zwischen den mindestens zwei Netzen, meist demWLANundWANstatt (und falls vorhanden zwischenLANundWAN). Fehlt dieser WAN-Port, handelt es sich lediglich um Marketing-Begriffe, da reine Access Points auf OSI-Ebene 2 arbeiten und somitBridgesund keine Router sind. Häufig sind WLAN-Router keine vollwertigen Router, da sie oft die gleichen Einschränkungen wie DSL-Router (PPPoE, NAT) haben. Bei IPv6 entfällt bei diesen Geräten NAT. Falls noch zusätzlich Tunnelprotokolle wie6to4verwendet werden, müssen sie auch beherrscht werden.

Mit der Durchdringung von Netzwerktechnik in der industriellenAutomatisierungwerden verstärkt Modem-Router mit externem Zugang über Telefon- und Mobilfunkverbindungen eingesetzt. Industriegeräte sind Software-Router auf Basis vonembedded Linux,die nicht auf hohen Durchsatz, sondern auf mechanische Robustheit, Befestigung im Schaltschrank und Langlebigkeit optimiert sind.

Generell leisten Software-Router überwiegend im nicht professionellen Umfeld wertvolle und umfangreiche Dienste. Allgemein gibt es für Software-Router zwei unterschiedliche Implementierungsarten, zum einen dedizierte Router, dabei wird ein PC, eine Workstation oder ein Server so gut wie ausschließlich als Router eingesetzt (häufig alsDHCP-,DNS-Server oder Firewall); zum anderen nicht dedizierte Router, hier übernimmt ein Server zusätzlich zu seinen bestehenden Aufgaben noch das Routing. Beide Systeme sind für den performance-unkritischen Bereich gut geeignet und können mit professionellen Lösungen, vor allem was die Kosten angeht, konkurrieren, in der Leistungsfähigkeit sind sie meist unterlegen.

Das liegt unter anderem daran, dass solche Systeme bislang häufig noch auf einem klassischenPCI-Bus mit32-BitBusbreite und 33-MHz-Taktung (PCI/32/33) beruhten. Über einen solchenBuslassen sich theoretisch 1 GBit/s (1000 MBit/s, entspricht etwa 133 MByte/s) im Halb-Duplex-Modus (HDX) leiten; da die Netzwerkpakete den PCI-Bus in diesem Fall zweimal passieren, (Karte–PCI–Arbeitsspeicher–CPU–Arbeitsspeicher–PCI–Karte) reduziert sich der maximal routbare Datenstrom eines darauf basierenden Software-Routers auf etwa 0,5 GBit/s. Ethernet wird heute fast immer geswitcht und imVoll-Duplex-ModusFDX betrieben, damit kann beispielsweise Gigabit-Ethernet, obwohl es Namen wie1 GBit/s Ethernet,1GbEoder1000BASE-Tanders vermuten lassen, bereits 2 GBit/s (je 1GbE in jede Richtung) übertragen. Daraus folgt, dass ein System auf PCI/32/33-Basis die netzwerkseitig theoretisch mögliche maximale Übertragungsrate von 2 GBit/s keinesfalls erreichen kann. Systeme mit einem PCI/64/66-Bus können busseitig etwa 4 GBit/s leisten, gerade ausreichend für die Spitzenlast zweier1GbE-Schnittstellenim FDX-Modus. Noch höherwertige klassische (legacy) Server-Systeme verfügen über schnellere Schnittstellen (PCI-X 266 oder besser), sowie über mehrere unabhängige PCI-Busse. Sie können ohne Probleme höhere Durchsatzraten erzielen, aber haben typischerweise einen hohen Energieverbrauch. Weshalb besonders im dedizierten Routerbetrieb, die Kosten-Nutzen-Frage steht. Hardware-Router mit spezialisierten CPUs und anwendungsspezifisch arbeitenden Chipsätzen (anwendungsspezifische integrierte Schaltungkurz ASIC) schaffen das weitaus energieeffizienter.

Erst durch die Einführung vonPCI Express(mit 2 GBit/s bei Version 1.x und 4 GBit/s pro Lane bei Version 2.x imFDX-Modus – und mehr) steht auch bei Standard-PCs eine ausreichende Peripherie-Transferleistung für mehrere 1GbE-Verbindungen (auch 10GbE) zur Verfügung, so dass sich energieeffiziente, durchsatzstarke Software-Router aus preiswerter Standardhardware bauen lassen. Da bislang alle Werte theoretischer Art sind und in der Praxis nicht nur Daten durch den Bus geleitet werden, sondern Routing-Entscheidungen getroffen werden müssen, wird ein Software-Router möglicherweise weiter an Leistung einbüßen. Vorsichtigerweise sollte in der Praxis nur von der Hälfte des theoretisch möglichen Datendurchsatzes ausgegangen werden. Bei solchen Datenraten ist mit einem Software-Router zumindest das Kosten-Leistung-Verhältnis gut und ausreichend.

Hardware-Router aus dem High-End-Bereich sind, da sie über spezielle Hochleistungsbusse oder „cross bars “verfügen können, in der Leistung deutlich überlegen – was sich auch im Preis widerspiegelt. Zusätzlich sind diese Systeme für den ausfallsicheren Dauerbetrieb ausgelegt (Verfügbarkeitvon 99,999 % und höher). Einfache PCs können da nicht mithalten, hochwertige Server und Workstations verfügen ebenfalls über redundante Komponenten und eine für viele Anwendungsfälle ausreichend hohe Ausfallsicherheit.

Manche so genannte Hardware-Router bestehen tatsächlich aus PC-Komponenten. Lediglich das Gehäuse oder die zum Teil mechanisch veränderten PCI-Steckplätze und das „kryptische “Betriebssystem erwecken den Anschein, es handle sich um Spezialsysteme. Zwar arbeiten diese Systeme meist sehr robust und zuverlässig, dennoch wird das Routing per Software durchgeführt.

Um beispielsweise 1GbE- oder 10GbE-Netze performant routen zu können, wird nicht unbedingt ein hochpreisiger Hardware-Router benötigt. Geringe Einbußen bei der Übertragungs-Geschwindigkeit vorausgesetzt, lassen sichRouting-Clustereinsetzen. Dieser kann aus je einem Software-Router (etwa als Workstation mit zweiPCI Express10GbE-LAN-Karten) pro Ethernet-Strang aufgebaut sein. Die Software-Router werden über einen professionellenSwitchmit genügend vielen Ports und entsprechend hoher Durchsatzrate (einige Hundert GBit/s) miteinander verbunden. Im Unterschied zu Netzen mit zentralem Backbone entspricht die maximale Datendurchsatzrate des gesamtenRouting-Clustersder maximalen Durchsatzrate des zentralen Switches (einige Hundert GBit/s). Optional können die Clusterredundant(per High-Availability-Unix oder HA-Linux) ausgelegt sein. Solche Cluster-Systeme benötigen zwar relativ viel Platz und erreichen nicht die Leistung und Zuverlässigkeit von Hochgeschwindigkeitsroutern, dafür sind sie höchst modular, gut skalierbar, vergleichsweise performant und dennoch kostengünstig. Sie werden eingesetzt, wo Kosten höher als Leistung bewertet werden, beispielsweise in Schulen oder Universitäten.

Der BegriffRouterist von gleichbedeutendenglischrouterentlehnt, und dies kommt vonto route(+er)[ɹuːt](AE auch[ɹaʊt]) für „leiten, lotsen, steuern “.

Imbritischen Englischüberwiegt heutzutage^[4]die Aussprache[ˈɹuːtə(ɹ)].In den USA ist daneben auch[ˈɹaʊtɚ]zu hören. Im deutschsprachigen Raum wird das Gerät meist[ˈʀuːtɐ]ausgesprochen.

• BRAS
• Broadcast-Sturm
• Common Open Policy Service
• Drive-by-Pharming
• Hub
• Medienkonverter
• Netzwerk-Scheduler
• Spanning Tree Protocol
• Transceiver
• TR-069
• VLAN

Wiktionary: Router– Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

• Hilfeseite rund um Router

1. ↑Deutschland sicher im Netz e. V.:Worauf Sie beim Router-Kauf achten sollten(Mementovom 10. Februar 2013 imInternet Archive), abgerufen am 26. August 2015
2. ↑Moritz Förster:Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit.In:Heise Open Source (online).KW30. Jahrgang,Nr.2016,28. Juli 2016 (heise.de[abgerufen am 4. August 2016]).
3. ↑Sebastian Piecha, Dusan Zivadinovic:pfSense als VDSL-Router PC zum High-Speed-Router aufrüsten.In:heise Netze.Heise Medien,abgerufen am 28. September 2016.
4. ↑[1]