dbvirago - Fotolia

Wie unterscheiden sich Edge Router und Core Router?

Ein Core Router leitet Datenpakete innerhalb eines Netzwerks weiter, ein Edge Router zwischen in sich abgeschlossenen Netzwerken und anderen außenstehenden Netzwerken.

Core Router und Edge Router erfüllen verschiedene Zwecke, obwohl sie als gemeinsames Hauptziel Pakete zwischen Netzwerken verschieben. Der erste Unterschied beim Vergleich ist ihre Platzierung in einem Unternehmensnetzwerk.

Eine traditionelle LAN-Architektur hat drei verschiedene und logische Ebenen: Kern, Verteilung und Zugriff (Core, Distribution und Access). Die Zugriffsebene verbindet Endgeräte wie PCs, Laptops, Smartphones und IoT-Geräte. Die Distributionsebene kümmert sich um die Erstellung von virtuellen LANs und Subnetzen, Zugriffskontrollen und die meisten Routing-Funktionen. Die Kernschicht, auf der sich die Core Router befinden, ist so konzipiert, dass sie Pakete so schnell wie möglich weiterleitet.

Der Einsatz eines Core Routers ist mit wenig Konfigurationsaufwand beziehungsweise Herausforderungen bei der Konfiguration verbunden. In einem Core Router findet sich beispielsweise keine Zugriffskontrolle, keine Routen- oder Paketfilterung oder Konfiguration zur Weiterverteilung. Diese Funktionen erfordern mehr Speicher- und CPU-Ressourcen, also Dinge, die die Geschwindigkeit des Datenverkehrs beeinflussen.

Internetverkehr als wichtiges Unterscheidungsmerkmal

Ein Edge Router trennt als letztes intern verwaltetes Gerät ein autonomes Netzwerk von einem anderen. Das häufigste Beispiel für einen Edge Router in einem Unternehmen ist der Router, der das Firmen-LAN mit dem Internet verbindet. Edge Router sind auch im Einsatz, wenn Firmen ihr eigenes LAN mit einem Drittanbieter wie einem Partner oder Kundennetzwerk verbinden. Sie platzieren dazu einen Edge Router an der Grenze oder dem Übergang zwischen diesen beiden Netzwerken.

Aus Routing-Sicht werden Edge Router häufig mit statischen Routen konfiguriert, im Gegensatz zu dynamischen Peering- und Lernrouten aus dem fremden Netzwerk. Der Grund dafür ist, dass Firmen den Routing-Entscheidungen außerhalb des eigenen Netzwerks nicht vertrauen sollten. Es könnte dann zu Ausfällen kommen, die außerhalb ihrer Kontrolle liegen.

Abbildung 1: Core Router versus Edge Router.
Abbildung 1: Core Router versus Edge Router.

Eine mögliche Ausnahme ist jedoch, wenn das Unternehmensnetzwerk eine bidirektionale Redundanz von Internetdiensten von zwei oder mehr Internet Service Providern (ISP) erfordert. In dieser Situation verbinden sich Enterprise Customer Edge Router mit ISP Edge Routern über das Border Gateway Protocol (BGP), einem dynamischen Routing-Protokoll, das Routen im Internet steuert.

Wenn Firmen also eine vollständige bidirektionale Redundanz in ihrem Unternehmensnetzwerk benötigen, muss ein gewisses Maß an Vertrauen vorhanden sein, dass der ISP dynamisches BGP-Routing angemessen verwaltet, um unbeabsichtigte Ausfälle des Internets bei den Nutzern zu verhindern.

Thema Sicherheitskontrollen

Neben dem Routing verfügen Edge Router in der Regel über strenge Zugriffskontrollen und Routenfilter, die konfiguriert sind, um das vertrauenswürdige interne Netzwerk vor externen Netzen zu schützen. Diese Regeln bieten einen umfassenden Schutz für das Netzwerk, falls andere Sicherheitsgeräte wie beispielsweise Netzwerk-Firewalls Anfragen oder Datenverkehr übersehen, den sie hätten blockieren sollen.

Zugangskontrollen werden auch eingesetzt, um diese Sicherheitslösungen vor betrügerischem Verkehr zu schützen. Ein Beispiel dafür ist der Einsatz von Internet Edge Routern, um den Datenverkehr aus unerwünschten Netzwerken zu filtern und zu blockieren, damit er niemals eine Unternehmens-Firewall erreicht.

Nächste Schritte

Was Sie beim Kauf von Edge Routern beachten sollten

Virtuelle und physische Router im Vergleich

Werden Edge Router durch SD-WAN ersetzt?

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close