TS: Router und OSI-Schicht

Hello,

ich stolpere immer wieder über die Festlegung, Router würden auf Schicht 3 des OSI-Modells arbeiten. Das ist für reine IP-Packets sicherlich plausibel.

Was aber ist mit NAT/PAT, Portforwarding, etc? Oder gilt das Gerät dann nicht mehr als Router, wenn er auch in Layer 4 arbeitet?

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.

akzeptierte Antworten

  1. ich stolpere immer wieder über die Festlegung, Router würden auf Schicht 3 des OSI-Modells arbeiten. Das ist für reine IP-Packets sicherlich plausibel.

    Zuerst: Das OSI-Modell ist zur Beschreibung des Internets nicht gut geeignet, siehe z.B. https://en.wikipedia.org/wiki/OSI_model#Comparison_with_TCP/IP_model.

    Was aber ist mit NAT/PAT, Portforwarding, etc? Oder gilt das Gerät dann nicht mehr als Router, wenn er auch in Layer 4 arbeitet?

    Das sind alles Dinge, die ein reiner Router im Sinne von OSI nicht kann, ein solcher nimmt Pakete aus einem Netzwerk und tut sie in ein anderes.

    1. Hello,

      ich stolpere immer wieder über die Festlegung, Router würden auf Schicht 3 des OSI-Modells arbeiten. Das ist für reine IP-Packets sicherlich plausibel.

      Zuerst: Das OSI-Modell ist zur Beschreibung des Internets nicht gut geeignet, siehe z.B. https://en.wikipedia.org/wiki/OSI_model#Comparison_with_TCP/IP_model.

      Was aber ist mit NAT/PAT, Portforwarding, etc? Oder gilt das Gerät dann nicht mehr als Router, wenn er auch in Layer 4 arbeitet?

      Das sind alles Dinge, die ein reiner Router im Sinne von OSI nicht kann, ein solcher nimmt Pakete aus einem Netzwerk und tut sie in ein anderes.

      So schlau war ich schon ;-P

      Deshalb hinterlässt auch deine Abtwort bei mir die Frage, ob es solche theoretisierten "Layer-III-Router" überhaupt mal in der Praxis gegeben hat!?

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
      1. Es gibt Layer-3-Switches!

        1. Hello,

          Es gibt Layer-3-Switches!

          Und selbst die können schon Layer IV und mehr :-P

          @dedlfix:
          kennst Du professionelle Router der Gegenwart, die nur Layer III bedienen können und keinesfalls mehr (Administrationsinterface selbstverständlich ausgenommen!)?

          Glück Auf
          Tom vom Berg

          --
          Es gibt nichts Gutes, außer man tut es!
          Das Leben selbst ist der Sinn.
          1. Tach!

            @dedlfix:
            kennst Du professionelle Router der Gegenwart, die nur Layer III bedienen können und keinesfalls mehr (Administrationsinterface selbstverständlich ausgenommen!)?

            Nun, einige werden solche Techniken mit in ihrer Software drin haben und der Admin kann sie aktivieren. Aber wie gesagt, diese Techniken werden nicht innerhalb von beispielsweise großen Firmen benötigt. Da müssen die Router einfach nur die Netze miteinander verbinden. Die haben dann aber noch andere Features an Bord, die du im kleinen Netzwerk nicht brauchst, wie beispielsweise BGP für die Kommunikation der Netzwerkkomponenten untereinander, um Routingkonfigurationsinformationen auszutauschen. Das wäre dann auch eine Application-Layer-Anwendung. Aber notwendig ist das nicht unbedingt. Die können auch ganz primitiv lediglich im Transportlayer arbeiten.

            dedlfix.

            1. Hello,

              @dedlfix:
              kennst Du professionelle Router der Gegenwart, die nur Layer III bedienen können und keinesfalls mehr (Administrationsinterface selbstverständlich ausgenommen!)?

              Nun, einige werden solche Techniken mit in ihrer Software drin haben und der Admin kann sie aktivieren. Aber wie gesagt, diese Techniken werden nicht innerhalb von beispielsweise großen Firmen benötigt. Da müssen die Router einfach nur die Netze miteinander verbinden. Die haben dann aber noch andere Features an Bord, die du im kleinen Netzwerk nicht brauchst, wie beispielsweise BGP für die Kommunikation der Netzwerkkomponenten untereinander, um Routingkonfigurationsinformationen auszutauschen. Das wäre dann auch eine Application-Layer-Anwendung. Aber notwendig ist das nicht unbedingt. Die können auch ganz primitiv lediglich im Transportlayer arbeiten.

              Transportlayer = Layer IV

              wie ich schon vermutet hatte, Router mit max. reinem Layer III = Vermittlungsschicht (IP only) gibts in der Praxis gar nicht. Ich kenne jedenfalls kein Gerät, dass sich darauf beschränkt.

              Eine Frage in einer IHK-Prüfung für Fachinformatiker Systemintegration, die lautet

              Welcher ISO-OSI-Schicht ordnen Sie einen Router zu?
              

              dürfe also als einzige Antwort nicht gestatten

              ( ) Ein Router arbeitet in Layer II
              (x) Ein Router arbeitet in Layer III
              ( ) Ein Router arbeitet in Layer IV  
              

              sondern die Antwort müsste lauten dürfen

              [x] Ein Router arbeitet in Layer II
              [x] Ein Router arbeitet in Layer III
              [x] Ein Router arbeitet in Layer IV  
              

              |Schließlich beziehen sich IHK-Prüfungen auf die gängige und aktuelle Praxis und nicht auf eine theoretische Vergangenheit aus dem Jahr 1976 :-|

              Glück Auf
              Tom vom Berg

              --
              Es gibt nichts Gutes, außer man tut es!
              Das Leben selbst ist der Sinn.
              1. Tach!

                @dedlfix:
                kennst Du professionelle Router der Gegenwart, die nur Layer III bedienen können und keinesfalls mehr (Administrationsinterface selbstverständlich ausgenommen!)?

                Nun, einige werden solche Techniken mit in ihrer Software drin haben und der Admin kann sie aktivieren. Aber wie gesagt, diese Techniken werden nicht innerhalb von beispielsweise großen Firmen benötigt. Da müssen die Router einfach nur die Netze miteinander verbinden. Die haben dann aber noch andere Features an Bord, die du im kleinen Netzwerk nicht brauchst, wie beispielsweise BGP für die Kommunikation der Netzwerkkomponenten untereinander, um Routingkonfigurationsinformationen auszutauschen. Das wäre dann auch eine Application-Layer-Anwendung. Aber notwendig ist das nicht unbedingt. Die können auch ganz primitiv lediglich im Transportlayer arbeiten.

                Transportlayer = Layer IV

                Ich meinte Internetlayer. Im Transportlayer spielt sich TCP und UDP ab, das braucht man zum Routen nicht.

                wie ich schon vermutet hatte, Router mit max. reinem Layer III = Vermittlungsschicht (IP only) gibts in der Praxis gar nicht. Ich kenne jedenfalls kein Gerät, dass sich darauf beschränkt.

                Diese Aussage ist nicht viel wert, weil wir nicht wissen, welche Geräte du kennst. Sind da auch diejenigen dabei, die in den Internet-Knoten und in größeren Firmen stehen?

                dedlfix.

                1. Hello,

                  @dedlfix:
                  kennst Du professionelle Router der Gegenwart, die nur Layer III bedienen können und keinesfalls mehr (Administrationsinterface selbstverständlich ausgenommen!)?

                  Nun, einige werden solche Techniken mit in ihrer Software drin haben und der Admin kann sie aktivieren. Aber wie gesagt, diese Techniken werden nicht innerhalb von beispielsweise großen Firmen benötigt. Da müssen die Router einfach nur die Netze miteinander verbinden. Die haben dann aber noch andere Features an Bord, die du im kleinen Netzwerk nicht brauchst, wie beispielsweise BGP für die Kommunikation der Netzwerkkomponenten untereinander, um Routingkonfigurationsinformationen auszutauschen. Das wäre dann auch eine Application-Layer-Anwendung. Aber notwendig ist das nicht unbedingt. Die können auch ganz primitiv lediglich im Transportlayer arbeiten.

                  Transportlayer = Layer IV

                  Ich meinte Internetlayer. Im Transportlayer spielt sich TCP und UDP ab, das braucht man zum Routen nicht.

                  wie ich schon vermutet hatte, Router mit max. reinem Layer III = Vermittlungsschicht (IP only) gibts in der Praxis gar nicht. Ich kenne jedenfalls kein Gerät, dass sich darauf beschränkt.

                  Diese Aussage ist nicht viel wert, weil wir nicht wissen, welche Geräte du kennst. Sind da auch diejenigen dabei, die in den Internet-Knoten und in größeren Firmen stehen?

                  Das war ja nicht die Frage.
                  Die Frage war

                  kennst Du professionelle Router der Gegenwart, die nur Layer III bedienen können und keinesfalls mehr (Administrationsinterface selbstverständlich ausgenommen!)?   
                  

                  Und da sich der Thread im Kontext von ISO-OSI bewegt, meinte ich auch nicht das DOD-Modell (TCP/IP-Modell, Internet-Modell) mit nur vier Schichten!

                  Glück Auf
                  Tom vom Berg

                  --
                  Es gibt nichts Gutes, außer man tut es!
                  Das Leben selbst ist der Sinn.
                  1. Tach!

                    kennst Du professionelle Router der Gegenwart, die nur Layer III bedienen können und keinesfalls mehr (Administrationsinterface selbstverständlich ausgenommen!)?   
                    

                    Nö, aber ich bin kein Netzwerker. Ich kenne nur ein wenig, weil die Netzwerker am Nachbarschreibtisch gesessen haben, damals vor gut 10 Jahren. Die hatten unter anderem Router verwendet, die nichts weiter getan haben, außer Netze zusammenzubringen. Vermutlich hätten die mehr können aufgrund ihres Betriebssystems.

                    Und da sich der Thread im Kontext von ISO-OSI bewegt, meinte ich auch nicht das DOD-Modell (TCP/IP-Modell, Internet-Modell) mit nur vier Schichten!

                    Die Unterschiede sehe ich in dem Fall als relativ irrelevant an, weil OSI- und TCP/IP-Referenzmodell in den für die Frage relevanten Schichten vergleichbar sind.

                    dedlfix.

              2. Eine Frage in einer IHK-Prüfung für Fachinformatiker Systemintegration, die lautet

                Welcher ISO-OSI-Schicht ordnen Sie einen Router zu?
                

                dürfe also als einzige Antwort nicht gestatten

                ( ) Ein Router arbeitet in Layer II
                (x) Ein Router arbeitet in Layer III
                ( ) Ein Router arbeitet in Layer IV  
                

                sondern die Antwort müsste lauten dürfen

                [x] Ein Router arbeitet in Layer II
                [x] Ein Router arbeitet in Layer III
                [x] Ein Router arbeitet in Layer IV  
                

                |Schließlich beziehen sich IHK-Prüfungen auf die gängige und aktuelle Praxis und nicht auf eine theoretische Vergangenheit aus dem Jahr 1976 :-|

                Du liegst falsch. Richtig ist NUR:

                [x] Ein Router arbeitet in Layer III
                

                Alle anderen von dir genannten Funktionen (Level 3-Switch, NAT, Portforwarding) betreffen nicht das Routen, also den Router, sondern andere, weitere Funktionen, die mit der gestellten Frage deswegen nichts zu tun haben, als dass nicht nach möglichen Kombinationen vom Routern mit anderen Techniken (Firewall, NAT, Portforwarding, QoS) oder dem Ersatz von Routern durch andere Techniken (Level 3-Switch) gefragt wurde.

                1. Hello,

                  Eine Frage in einer IHK-Prüfung für Fachinformatiker Systemintegration, die lautet

                  Welcher ISO-OSI-Schicht ordnen Sie einen Router zu?
                  

                  |Schließlich beziehen sich IHK-Prüfungen auf die gängige und aktuelle Praxis und nicht auf eine theoretische Vergangenheit aus dem Jahr 1976 :-|

                  Du liegst falsch. Richtig ist NUR:

                  [x] Ein Router arbeitet in Layer III
                  

                  Alle anderen von dir genannten Funktionen (Level 3-Switch, NAT, Portforwarding) betreffen nicht das Routen, also den Router, sondern andere, weitere Funktionen, die mit der gestellten Frage deswegen nichts zu tun haben, als dass nicht nach möglichen Kombinationen vom Routern mit anderen Techniken (Firewall, NAT, Portforwarding, QoS) oder dem Ersatz von Routern durch andere Techniken (Level 3-Switch) gefragt wurde.

                  Ist eine klare Begründung. Deiner puristischen Sichtweise stimme ich daher zu.

                  Der Ordnung halber müssten dann alle anderen Geräte (mit mehr als Layer-III an der Front) nicht mehr Router heißen dürfen, sondern "Kombinationsgerät...".

                  Glück Auf
                  Tom vom Berg

                  --
                  Es gibt nichts Gutes, außer man tut es!
                  Das Leben selbst ist der Sinn.
                  1. Der Ordnung halber müssten dann alle anderen Geräte (mit mehr als Layer-III an der Front) nicht mehr Router heißen dürfen, sondern "Kombinationsgerät...".

                    Weil "Kombinationsgerät" zu wenig aussagekräftig ist gibt es den Begriff "Gateway". Den stellt man am Client ein (sofern nicht auch noch ein DHCP-Server zur Funktionsliste des "Kombinationsgerätes" gehört) und muss sich (clientseitig) nicht (wirklich) darum kümmern, was der dann GENAU macht.

                    1. [und muss sich (clientseitig) nicht (wirklich) darum kümmern, was der [Gateway] dann GENAU macht

                      Beispiel für den Start und die zugehörige Konfiguration eines DHCP-Servers mit NAT/Protokoll-Gateway, DNS, NTP und Proxys.

                      (Sowas brauche ich für die Seminare, weil die Netze vor Ort manchmal "merkwürdig" sind - Hotelnetze mit sorgfältig isolieren Clients; Netze in Schulungsräumen, in denen auf den Trainerrechner nicht zugegriffen werden kan; Beschränkung des Internet-Zugangs im Hotel auf genau ein Gerät...)

                      In den Ausgaben der DHCP-Clients (route, ip route show, grafische Ansicht der Netzwerkeigenschaften) taucht der Gateway je nach Übersetzung bzw. Abkürzung dann als "gateway", "gw" oder "route" auf.

                      Physikalisch realisiere ich das Netz übrigens entweder mit einem 8-Port-Switch (LAN) oder einer "gefreetzten" Congstar-Box (als reiner Access-Point fürs WLAN).

              3. Tach!

                Welcher ISO-OSI-Schicht ordnen Sie einen Router zu?
                

                In dem Fall wäre spitzfindigerweise erstmal die Frage zu klären, was unter dem Begriff Router in dem Fall zu verstehen ist. Ist es das reine theoretische Gebilde oder ist damit konkrete Hardware gemeint, die von den Herstellern neben der Hauptfunktionalität des Routens auch noch andere Dinge eingebaut bekommen haben. Nicht unüblich ist beispielsweise, dass es Kombinationen aus Router und Switch sind. Aber dann ist das das spezielle Gerät X von Hersteller Y und nur im Volksmund wahlweise mit Router oder Switch bezeichnet.

                dedlfix.

      2. Tach!

        Was aber ist mit NAT/PAT, Portforwarding, etc? Oder gilt das Gerät dann nicht mehr als Router, wenn er auch in Layer 4 arbeitet?

        Das sind alles Dinge, die ein reiner Router im Sinne von OSI nicht kann, ein solcher nimmt Pakete aus einem Netzwerk und tut sie in ein anderes.

        So schlau war ich schon ;-P

        Deshalb hinterlässt auch deine Abtwort bei mir die Frage, ob es solche theoretisierten "Layer-III-Router" überhaupt mal in der Praxis gegeben hat!?

        NAT/PAT und Portforwarding sind Dinge, die es vorwiegend in kleinen Netzen, wie in privaten Haushalten gibt, wo man nur eine öffentliche Adresse aber mehrere Geräte im internen Netz hat. Was etc für ein Protokoll ist, weiß ich aber nicht. 😛

        Wenn du ein "ordentliches" Netz hast, wo jedes Gerät jedes andere erreichen kann, und sich nicht mehrere eine gemeinsame Adresse teilen müssen, gibts selbstverständlich auch Router, die die genannten Dinge nicht machen müssen.

        dedlfix.