Router

Ein Router ([ˈruːtə(r)] (britisch), [ˈraʊtə(r)] (amerikanisch)) ist ein Vermittlungsrechner, der mehrere Rechnernetze koppelt; das bedeutet, bei ihm eintreffende Netzwerk-Pakete eines Protokolls werden auf Basis von Layer-3-Informationen analysiert und zum vorgesehenen Zielnetz (auch Ziel-Subnetze) weitergeleitet oder geroutet. Im Deutschen wird ein Router hin und wieder auch als "Wegewähler" bezeichnet. Der Begriff konnte sich allerdings nicht durchsetzen.

Klassische Router arbeiten auf Schicht 3 (der Netzwerkebene / Network-Layer) des OSI-Referenzmodells. Ein Router besitzt für jedes an ihn angeschlossene Netz eine Schnittstelle (auch Interface genannt). Beim Eintreffen von Daten muss ein Router den richtigen Weg zum Ziel und damit die passende Schnittstelle bestimmen, über welche die Daten weiterzuleiten sind. Dazu bedient er sich einer lokal vorhandenen Routingtabelle, die angibt, über welchen Anschluss des Routers (bzw. welche Zwischenstation) welches Netz erreichbar ist. Üblicherweise ist ein Eintrag in der Routingtabelle die Default-Route (auch Standard-Gateway); diese Route wird für alle Ziele benutzt, die über keinen besser passenden Eintrag in der Routingtabelle verfügen.

Professionelle Router beherrschen mittlerweile auch ein sogenanntes Policy Based Routing; dabei wird die Routingentscheidung nicht nur auf Basis des gewünschten Ziel-Netzes getroffen (Layer-3), sondern auch der gewünschte Dienst berücksichtigt. Beispielsweise kann hierdurch die Default-Route für Web (HTTP) eine andere sein als die Default-Route für Mail (SMTP).

Für nicht routbare Protokolle muss ein Router mit einer Bridge-Funktion verwendet werden, auch BRouter genannt. Am Router endet sowohl die Kollisions- als auch Broadcastdomäne. Will man trotzdem Broadcast-basierte Dienste wie DHCP benutzen, muss ein sogenannter Relay Agent konfiguriert werden. Dieser sorgt dann dafür, dass Broadcasts auch über den Router hinweg ausgebreitet werden.

Außerdem sind Ein- und Mehrprotokoll-Router (auch Multiprotokoll-Router) zu unterscheiden. Einprotokoll-Router können nur in homogenen Umgebungen eingesetzt werden. Solche Geräte sind nur in der Lage, z. B. IP zu routen. Heute dominieren TCP/IP Router, da alle anderen Netzwerk-Protokolle nur noch eine untergeordnete Bedeutung haben und, falls sie doch zum Einsatz kommen, oft auch gekapselt werden können (NetBios, IPX). Früher hatten Mehrprotokoll-Router in größeren Umgebungen eine wesentliche Bedeutung; damals kam es eindeutig darauf an, dass mehrere Protokoll-Stacks unterstützt wurden. Ausnahmen sind auch heute Weitverkehrs- und ATM-Netze.

Wichtig ist hierbei auch die Unterscheidung zwischen gerouteten Protokollen (z. B. IP oder IPX) und Routing-Protokollen. Routing-Protokolle dienen der Verwaltung des Routing-Vorgangs und der Kommunikation zwischen den Routern, die z. B. ihre Routing-Tabellen austauschen (z. B. RIP oder OSPF). Geroutete Protokolle hingegen sind für die Routenauswahl und den Datenversand zuständig.

Router arbeiten medienunabhängig, aber protokollabhängig – bei einer Bridge ist dies genau umgekehrt.

• Medienunabhängig bedeutet, dass die Schnittstellen eines Routers Teil unterschiedlicher Netze (wie Token Ring, Ethernet, WLAN – aber auch ISDN oder ATM) sein können. Ein Router kann jedoch auch über nur eine einzige Schnittstelle verfügen und vermittelt dann das Protokoll zwischen unterschiedlichen logischen Netzwerken auf demselben physikalischen Medium (auch router on a stick genannt).
• Die Protokollabhängigkeit eines Routers ergibt sich daraus, dass ein Router nur ihm bekannte Protokolle der Schicht 3 des OSI-Referenzmodells weiterleiten kann. Ein Router, der mehrere Protokolle weiterleiten kann (z. B. IP und IPX), wird auch Multi-Protocol-Router genannt.

Gateways werden im allgemeinen Sprachgebrauch oftmals mit Routern gleichgesetzt, obwohl Router nur auf der dritten Schicht (Vermittlungsschicht) des OSI-Referenzmodells arbeiten. Gateway hingegen ist ein viel allgemeinerer Überbegriff und kann jegliche Art von Verbindung zur Außenwelt bezeichnen. Ein Gateway kann auf fast allen Schichten (2–7) implementiert werden, z. B. als Proxy oder als Bridge. In einigen Betriebssystemen wird die IP-Adresse des Routers, welche z. B. in Routingtabellen als default Route eingetragen wird, allerdings auch als Gateway bezeichnet.

Die Hochgeschwindigkeitsrouter im Internet (oder bei großen Unternehmen) sind heute hochgradig auf das Weiterleiten von Paketen optimierte Geräte mit vielen Gigabit Datendurchsatz pro Sekunde, die in Hardware routen können, d. h. die benötigte Rechenleistung wird zu einem beträchtlichen Teil durch spezielle Netzwerkinterfaces dezentral erbracht, ein zentraler Prozessor (falls überhaupt vorhanden) wird hierdurch nicht oder nur sehr wenig belastet. Die einzelnen Ports oder Interfaces können unabhängig voneinander Daten empfangen und senden. Sie sind entweder über einen internen Hochgeschwindigkeitsbus (Backplane) oder kreuzweise miteinander verbunden (Matrix). In der Regel sind solche Geräte für den Dauerbetrieb ausgelegt (Verfügbarkeit von 99,999 % oder höher) und besitzen redundante Hardware (Netzteile usw.), um Ausfälle zu vermeiden. Auch ist es üblich, alle Teilkomponenten im laufenden Betrieb austauschen oder erweitern zu können (hot plug). In den frühen Tagen der Rechnervernetzung war es dagegen üblich, handelsübliche Workstations als Router zu benutzen, bei denen das Routing per Software implementiert war.

Neben Hardwaregeräten kann man auch UNIX-Workstations, -Server und auch PCs als Router einsetzen. Alle unixbasierten Systeme beherrschen Routing von Haus aus, PCs kann man mit entsprechenden Programmen zum Router machen (z. B. Fli4l, ein Ein-Disketten-ISDN/DSL-Router, Smoothwall und IPCop, die alle auf Linux basieren). Das freie Betriebssystem OpenBSD (eine UNIX-Variante) bietet neben den eingebauten, grundlegenden Routingfunktionen auch mehrere erweiterte Routingdienste, wie unter anderem OpenBGPD und OpenOSPFD, die auch in kommerziellen Produkten zu finden sind. Ähnliche Erweiterungen sind aber auch für die kommerziellen UNIXe sowie für Linux verfügbar. Microsoft Windows bietet in allen NT-basierten Workstation- und Server-Varianten (NT, 2000, XP, 2003 etc.) ebenfalls Routing-Dienste.

Software-Router auf PC- oder Workstationbasis haben oft den entscheidenden Nachteil des relativ hohen Stromverbrauchs. Bereits nach einem Jahr können die Stromkosten höher sein als der Preis für ein kleines Kompaktgerät.

Diese Geräte sind Kombinationen aus verschiedenen Komponenten.

So wird die Kombination aus DSL-Modem (oder genauer gesagt ADSL-Modem) und Router häufig als ADSL-Router oder auch DSL-Router bezeichnet. Oft sind das aber keine vollständigen Router, da diese Geräte ausschließlich als Internetzugangs-Systeme dienen und nur mit aktiviertem PPPoE (oder PPPoA) sowie NAT-Routing (oder IP-Masquerading) eingesetzt werden können. Manche Hersteller nennen alle Router mit implementierten PPPoE/PPPoA und NAT/Masquerading auch dann DSL-Router, wenn diese über ein externes Modem per ADSL mit dem Internet verbunden werden.

Die Kombination aus Access Point und Router wird häufig als WLAN-Router bezeichnet. Das ist solange korrekt, als es einen WAN-Port gibt. Das Routing findet dann zwischen WLAN und WAN (und falls vorhanden auch zwischen LAN und WAN) statt. Fehlt dieser WAN-Port, handelt es sich hier lediglich um Marketing-Begriffe, da reine Access Points auf OSI-Ebene 2 arbeiten und somit Bridges und keine Router sind. Häufig sind WLAN-Router keine vollwertigen Router, sie haben oft die gleichen Einschränkungen wie DSL-Router (PPPoE, NAT – siehe oben).

Fast alle DSL-Router sind heute NAT-fähig. Weil ein Verbindungsaufbau aus dem Internet auf das Netz hinter dem NAT-Router nicht ohne weiteres möglich ist, wird diese Funktionalität von manchen Herstellern bereits als NAT-Firewall bezeichnet obwohl nicht das Schutzniveau eines Paketfilters erreicht wird.^[1] Die Sperre lässt sich durch die Konfiguration eines Port Forwarding umgehen, was z. B. für manche VPN- oder Peer-to-Peer-Verbindungen notwendig ist. Zusätzlich verfügen die meisten DSL-Router auch über einen rudimentären Paketfilter, teilweise auch stateful. Das Betriebssystem auf diesen Routern ist meistens Linux, und als Firewall kommt dabei iptables zum Einsatz. Einen Content-Filter enthalten solche Produkte zumeist nicht.

Generell leisten heute Software-Router wertvolle und umfangreiche Dienste – allerdings überwiegend im nicht professionellen Umfeld.

Das liegt daran, dass diese Systeme in der Regel auf einem PCI-Bus mit 32-Bit Busbreite und 33-MHz-Taktung (PCI/32/33) beruhen. Über einen solchen Bus lassen sich theoretisch etwa 1000 MBit/s leiten; da die Netzwerkpakete den PCI-Bus allerdings zweimal passieren, (Karte-PCI-Arbeitsspeicher-CPU-Arbeitsspeicher-PCI-Karte) reduziert sich der Datendurchsatz auf etwa 500 MBit/s. Hieraus folgt, dass ein System auf PCI/32/33-Basis schon durch drei Fast-Ethernet-Karten im Voll-Duplex-Modus (~600 MBit/s) an seine Leistungsgrenzen stößt. Modernere Systeme mit einem PCI/64/66-Bus können maximal 2000 MBit/s leisten, was busseitig gerade noch für zwei Gigabit-Netzwerkkarten ausreicht. Noch höherwertige Systeme verfügen über mehrere unabhängige Busse und können daher auch höhere Durchsatzraten erzielen – wobei man sich ganz besonders hier die Kosten-Nutzen-Frage stellen muss.

Da bislang alle Werte theoretischer Art sind und in der Praxis nicht nur Daten durch den Bus geleitet werden, sondern auch Routing-Entscheidungen getroffen werden müssen, wird ein Software-Router weiter an Leistung einbüßen. Vorsichtigerweise sollte man in der Praxis nur von der Hälfte des theoretisch möglichen Datendurchsatzes ausgehen. Wer mit solchen Datenraten leben kann, ist mit einem Software-Router, zumindest was die Leistung angeht, gut bedient.

Hardware-Router sind, da sie über spezielle Hochleistungsbusse oder "cross bars" verfügen können, in der Leistung deutlich überlegen – was sich allerdings auch im Preis widerspiegelt. Zusätzlich sind diese Systeme für den ausfallsicheren Dauerbetrieb ausgelegt (Verfügbarkeit von 99,999 % und höher). Einfache PCs können da nicht mithalten, hochwertige Server und Workstations verfügen aber ebenfalls über redundante Komponenten und eine für viele Anwendungsfälle ausreichend hohe Ausfallsicherheit.

Übrigens bestehen manche sogenannte Hardware-Router tatsächlich aus PC-Komponenten. Lediglich das Gehäuse oder die zum Teil mechanisch veränderten PCI-Steckplätze und das „kryptische“ Betriebssystem erwecken den Anschein, es seien Spezialsysteme. Zwar arbeiten auch diese Systeme meist sehr robust und zuverlässig, dennoch wird auch hier das Routing per Software durchgeführt.

Um z.B. ein halbes Dutzend (oder auch mehr) Fast-Ethernet-Netze performant routen zu können, benötigt man aber dennoch nicht unbedingt einen hochpreisigen Hardware-Router. Wer geringe Einbußen bei der Übertragungs-Geschwindigkeit in Kauf nimmt, kann hierfür auch einen Routing-Cluster einsetzen. Dieser besteht aus je einem Software-Router (z.B. Workstation mit zwei Fast-Ethernet-LAN-Karten PCI/32/33) pro Fast-Ethernet-Strang. Die Software-Router werden über einen professionellen Switch mit genügend vielen Ports und entsprechend hoher Durchsatzrate (einige Tausend MBit/s) miteinander verbunden. Im Unterschied zu Netzen mit zentralem Backbone entspricht die maximale Datendurchsatzrate des gesamten Routing-Clusters der maximalen Durchsatzrate des zentralen Switches (einige Tausend MBit/s). Diese Verfahrensweise ist nicht auf Fast-Ethernet beschränkt; beispielsweise lassen sich aus schnelleren Einzelkomponenten (z.B. Workstation mit zwei Gigabit-Ethernet-LAN-Karten PCI/64/66) auch leistungsstarke Gigabit-Ethernet-Routing-Cluster bauen. Optional können die Cluster auch redundant (z.B. per High-Availability-Unix oder HA-Linux) ausgelegt sein. Solche Cluster-Systeme benötigen zwar relativ viel Platz und erreichen nicht die Leistung und Zuverlässigkeit von Hochgeschwindigkeitsroutern, dafür sind sie aber höchst modular, gut skalierbar, vergleichsweise performant und dennoch kostengünstig; daher findet man sie dort, wo Kosten höher als Performance bewertet werden, beispielsweise in Schulen und Universitäten.

Uneinigkeit gibt es bei der Aussprache des Wortes Router. Im britischen Englisch findet man in der Regel 'ruːtə(r) (Aussprache), während man im US-amerikanischen Englisch eher von 'raʊ̯tə(r) (Aussprache) spricht. In Fachkreisen hat sich allerdings die britische Ausspracheform durchgesetzt.

Selbst in Amerika wird 'ruːtə z. B. für die bekannte Route 66 verwendet, was auch im gleichnamigen Lied zu hören ist.

Im britischen Englisch wäre ein 'raʊ̯tə(r) von to rout abgeleitet und daher jemand, der andere vertreibt oder in die Flucht schlägt; heute bezeichnet dort das Wort router mit dieser Aussprache das Holzverarbeitungsgerät Oberfräse (in der englischen Wikipedia wood router). Auch der französische Ursprung von la route, zu deutsch Straße oder Weg, legt die Aussprache Ruhter nahe.

1. ↑ Deutschland sicher im Netz: Worauf Sie beim Router-Kauf achten sollten

• BRouter & Layer-3 Switch
• Routing
• Speichervermittlung
• VLAN
• Bridge
• Hub
• Switch
• Repeater
• Broadband Remote Access Server
• Common Open Policy Service (Kommunikation zwischen Routern)
• TR-069
• OSI-Modell

• RouterGuide.org
• Router-FAQ.de - Hilfeseite für Router