Edge Router
Was ist ein Edge Router?
Ein Edge Router ist ein spezialisierter Router, der sich an einer Netzwerkgrenze befindet. Er ermöglicht die Verbindung eines internen Netzwerks mit einem externen Netzwerken. Edge Router werden hauptsächlich an zwei Abgrenzungspunkten eingesetzt: dem Wide Area Network (WAN) und dem Internet.
Wie ein Edge Router funktioniert
Der Edge-Router sendet oder empfängt in der Regel Daten direkt zu oder von den Netzwerken anderer Organisationen, wobei er entweder statische oder dynamische Routing-Funktionen verwendet. Für die Übergabe zwischen dem Campusnetzwerk und dem Internet oder dem WAN-Edge wird in erster Linie Ethernet genutzt – in der Regel Gigabit Ethernet (GbE) über Kupferkabel oder über Monomode- beziehungsweise Multimode-Glasfaser.
Manchmal unterhält eine Organisation mehrere isolierte eigene Netzwerke und verwendet Edge Router, um diese miteinander zu verbinden, anstatt einen Core Router zu verwenden.
Edge Router sind häufig Hardwaregeräte, aber ihre Funktionen können auch von Software ausgeführt werden, die auf einem Standard-x86-Server läuft.
Auf seiner wesentlichsten Ebene kann das Internet als die Summe aller Verbindungen von Edge Routern über alle beteiligten Organisationen hinweg betrachtet werden, von seiner Peripherie – zum Beispiel Breitband-Router für kleine Unternehmen und Privathaushalte – bis hin zu seinem Kern, wo die Netzwerke der großen Telekommunikationsanbieter über massive Edge Router miteinander verbunden sind.
Einsatz von Edge-Routern
Im Allgemeinen akzeptieren Edge Router eingehenden Kundenverkehr in das Netzwerk. Edge Router spielen eine grundlegende Rolle, da immer mehr Dienste und Anwendungen am Netzwerk-Edge eines Unternehmens und nicht mehr im Rechenzentrum oder in der Cloud verwaltet werden. Zu den Diensten, die sich für die Verwaltung von Edge Routern eignen, gehören drahtlose Funktionen, die häufig in Netzwerk-Edge-Geräten integriert sind, DHCP-Dienste (Dynamic Host Configuration Protocol) und DNS-Dienste (Domain Name System).
Arten von Edge Routern
Edge Router werden in zwei verschiedene Typen unterteilt: Subscriber Edge Router und Label Edge Router.
Subscriber Edge Router arbeiten auf zwei Arten:
- als externe BGP-Router (Border Gateway Protocol), die ein autonomes System (AS) mit anderen autonomen Systemen verbinden, was den Anschluss eines Unternehmensnetzwerks an den Netzwerk-Edge seines Internet Service Providers (ISP) einschließt; und
- als Router für kleine und mittlere Unternehmen (KMU) oder Breitband-Router für Verbraucher, die ein Heimnetzwerk oder ein kleines Büro mit dem Netzwerk-Edge eines ISP verbinden.
Label Edge Router, die am Rand von MPLS-Netzen (Multiprotocol Label Switching) eingesetzt werden, fungieren als Gateways zwischen einem lokalen Netz und einem WAN oder dem Internet und weisen ausgehenden Datenübertragungen Labels zu. Edge Router sind keine internen Router, die ein bestimmtes AS-Netzwerk in separate Subnetze partitionieren. Um eine Verbindung zu externen Netzwerken herzustellen, verwenden Router das Internet Protocol (IP) und das OSPF-Protokoll (Open Shortest Path First ), um Pakete effizient weiterzuleiten.
Edge Router versus Core Router
Edge-Geräte charakterisieren und sichern den IP-Verkehr von anderen Edge Routern sowie von Core Routern. Sie bieten Sicherheit für den Kern.
Im Vergleich dazu bieten Core Router die Paketweiterleitung zwischen anderen Core Routern und Edge Routern und verwalten den Verkehr, um Staus und Paketverluste zu verhindern. Um die Effizienz zu verbessern, verwenden Core Router häufig Multiplexing.
Core Router sind im Allgemeinen größere Router, die ein zentralisiertes Routing für Subnetze innerhalb eines Unternehmens durchführen. Obwohl sowohl Core Router als auch Edge Router Pakete zwischen Netzwerken bewegen, ist ihre Funktionsweise aufgrund ihrer unterschiedlichen Standorte innerhalb des Netzwerks und der Routing-Aufgaben sehr unterschiedlich. Core Router neigen dazu, Pakete so schnell wie möglich zu übertragen, da sie weniger mit dem externen Zugangsnetz interagieren und daher weniger neuartige Sicherheitsbedrohungen zu berücksichtigen haben. Edge Router stoßen auf komplexere Konfigurations- und Sicherheitsprobleme und konzentrieren sich daher auf diese Herausforderungen in Bezug auf die Geschwindigkeit.
Edge Router versus Branch Router
Die Definitionen von Edge Router und Branch Router (oder Zweigstellen-Router) können sich je nach Anwendung manchmal überschneiden. Jedes Router-Modell kann in jede dieser Beschreibungen passen: Edge Router, Branch Router oder Core Router. Die Unterschiede zwischen ihnen ergeben sich nicht aus den spezifischen Fähigkeiten eines bestimmten Routers, sondern aus der Rolle, die er in seinem Kontext bei Netzwerkeinsätzen spielt.
Der Begriff Branch Router bezieht sich normalerweise auf einen Router, der in einer entfernten Zweigstelle des Unternehmensnetzwerks installiert ist. Sie sind noch innerhalb des Netzwerks vorhanden und haben in erster Linie Schnittstellen zu anderen Netzwerk-Routern, was sie von Edge Routern unterscheidet. Sie tun dies jedoch von einem entfernten Standort aus, wodurch sie sich auch von Core Routern unterscheiden, die in erster Linie Informationen innerhalb zentralisierter Subnetze weiterleiten. Eine entfernte Zweigstelle kann als ein Teil des Netzwerks definiert werden, das mit einem virtuellen lokalen Netzwerk (VLAN) segmentiert wurde, oder als ein LAN innerhalb eines WAN. Zweigstellen-Router befinden sich oft an entfernten Standorten am Rand eines WAN und stellen die Verbindung zum Firmen-LAN her.
Viele Anbieter, die ihre Router als Branch Router vermarkten, integrieren mehrere Dienste in einer einzigen Plattform, so dass sie keine zusätzliche Hardware für den Betrieb ihres Produkts benötigen.
Überlegungen zur Sicherheit
Da Edge Router als Verbindungspunkt zwischen externen Netzwerken dienen, ist Sicherheit ein Thema. Unternehmen können nicht beeinflussen, wer versuchen könnte, auf das Unternehmensnetzwerk zuzugreifen.
Um die Sicherheit zu gewährleisten, können Edge Router entweder mit Tools konfiguriert werden, die Zugriffskontrolllisten (Access Control List, ACL) enthalten, oder sie können mit integrierter Unterstützung für Firewalls erworben werden. Dies ermöglicht fortschrittlichere Sicherheitsvorkehrungen, einschließlich VPN-Tunneln (Virtual Private Network) und Signaturabgleich durch Intrusion Prevention Systems (IPS) und Intrusion Detection Systems (IDS).
Vorteile von Edge Routern
Die wichtigsten Vorteile von Edge Routern sind:
- Verbesserung der Dienstqualität (QoS): Edge Router spielen eine wesentliche Rolle bei der Milderung von Engpässen und Verkehrsbeeinträchtigungen, die durch unterschiedliche Bandbreitenniveaus zwischen den Netzwerken verursacht werden. Sie verwalten den Datenfluss, indem sie ihn in eine Warteschlange stellen.
- Ermöglichen den Fernzugriff: Edge Router versetzen Remote-Mitarbeiter in die Lage, sich über den Netzwerkrand mit dem Firmen-LAN zu verbinden.
- Bieten Sicherheit: Edge Router sind ein entscheidender Teil der Edge Firewall und schützen das Unternehmensnetzwerk durch Sicherung und Charakterisierung des eingehenden IP-Verkehrs. Dies wiederum hilft bei der Abwehr von Netzwerkangriffen wie Spoofing.
Nachteile von Edge Routern
Die größten Herausforderungen bei der Implementierung eines Edge Routers sind die Sicherheitsüberlegungen, die bei der Positionierung eines Routers am Rand eines Netzwerks impliziert sind. Wie erwähnt, können Unternehmen nicht beeinflussen, wer versuchen könnte, auf das Unternehmensnetzwerk zuzugreifen. Wenn ein Router mit integrierter Firewall-Unterstützung erworben wird, sollten die Firewall-Regeln so konfiguriert werden, dass sie den Sicherheitsanforderungen eines Unternehmensnetzwerks entsprechen. IT-Administratoren sollten auch sicherstellen, dass die gesamte Router-Firmware auf dem neuesten Stand ist, da veraltete Router bei neueren Angriffen ein Sicherheitsrisiko darstellen können. Edge Router sollten auch so konfiguriert sein, dass sie hochverfügbar (HA) sind. Sie sollten also so strukturiert sein, dass sie Arbeitslasten im Falle eines Failover an andere funktionierende Router übergeben.