เกตเวย์ของซับเน็ตจำเป็นต้องเป็นคอมพิวเตอร์ที่ "แท้จริง" หรือไม่?


13

Gateway เป็นคอมพิวเตอร์จริงหรือเพียงแค่ "ตรรกะ" ซึ่งสามารถอยู่ได้ทุกที่ยกเว้น IP ออกอากาศ?


9
คำที่ทันสมัยและเนื้อหาที่ถูกต้องมากขึ้นสำหรับเกตเวย์เป็น เราเตอร์ เราเตอร์สามารถมีอยู่อย่างหมดจดในซอฟต์แวร์คอมพิวเตอร์ทั่วไปเช่นพีซีแล็ปท็อปและระบบเซิร์ฟเวอร์สามารถใช้เป็นเราเตอร์ แต่โดยทั่วไปจะใช้อุปกรณ์ฮาร์ดแวร์โดยเฉพาะ
HBruijn

2
คุณหมายถึงอะไรโดย "เอนทิตีตรรกะ"?
Barmar

2
@HBruijn ในกรณีส่วนใหญ่เกตเวย์เป็นเราเตอร์ คำทั่วไปคือเกตเวย์เป็นโฮสต์ในเครือข่ายที่โฮสต์อื่นส่งปริมาณการใช้งานที่ปลายทางสำหรับเครือข่ายอื่น ไม่ได้หมายความว่าต้องเป็นเราเตอร์ อาจเป็นพร็อกซี, ALG เป็นต้นนอกจากนี้อาจมีกรณีมุมที่การรับส่งข้อมูลที่กำหนดไว้สำหรับเครือข่ายอื่นจะต้องติดกับดักและไม่ถูกส่งต่อโดยเกตเวย์ซึ่งในกรณีนี้ไม่ใช่เราเตอร์เนื่องจากไม่ได้กำหนดเส้นทาง แพ็กเก็ตระหว่างเครือข่าย
Ron Maupin

ฉันพนันได้เลยว่าระบบที่สามารถทำการส่งต่อการตัดสินใจตามที่อยู่ IP ปลายทางไม่จำเป็นต้องทัวริงสมบูรณ์ ... ดังนั้นไม่เราเตอร์ไม่จำเป็นต้องใช้คอมพิวเตอร์ (เหมือนกันใช้หนึ่งระดับด้านล่างสำหรับบริดจ์และอีกหนึ่ง ระดับสูงสำหรับเกตเวย์แม้ว่าจะเป็นไปได้ในขอบเขตที่แตกต่างกันอย่างไรก็ตามแต่ละระบบดังกล่าวเป็น. โดยปกติอุปกรณ์ (หรือคอลเลกชันของอุปกรณ์) ที่สามารถกำหนดค่าดำเนินการหรือโดยการใช้งานเพิ่มเติม (เช่นการกำหนดเส้นทางโปรโตคอล) - และแม้จะสามารถกระบวนการ การกำหนดค่าสิ่งเหล่านี้มีแนวโน้มที่จะเป็นคอมพิวเตอร์ (เฉพาะ)
Hagen von Eitzen

@ บาร์มาร์ฉันหมายความว่าหาก Gateway ต้องเป็นอุปกรณ์ฮาร์ดแวร์พิเศษเช่น Bridge หรือ Router หรือหากเป็นเพียงข้อมูลบางส่วนเช่นการตั้งค่าในเซิร์ฟเวอร์ซึ่งเป็นประเภทที่ไม่แน่นอนถ้าคุณคิดในแง่ของภาษาโปรแกรม .
Semo

คำตอบ:


29

เส้นทางเริ่มต้น (ที่อยู่เกตเวย์) จะต้องเป็นของบางอย่างที่สามารถส่งต่อแพ็คเก็ตไปยังส่วนที่เหลือของอินเทอร์เน็ตและยินดีที่จะทำเช่นนั้น ไม่จำเป็นต้องเป็นที่อยู่ IP "หลัก" ของสิ่งที่เป็นเจ้าของ (สิ่งใดก็ตามที่มีความหมาย) อาจเป็นที่อยู่แบบลอจิคัลที่ลอยระหว่างอุปกรณ์สองเครื่องขึ้นไปและในการตั้งค่าความพร้อมใช้งานสูงก็มักจะเป็น

ข้อกำหนดเพียงอย่างเดียวเพื่อให้การกำหนดเส้นทางทำงานได้ว่าอุปกรณ์ใดก็ตามที่เป็นเจ้าของและประกาศที่อยู่ในปัจจุบันอุปกรณ์นั้นสามารถและกำหนดเส้นทางการรับส่งข้อมูล


6
... หรืออย่างน้อยก็แกล้งทำเป็น
Shadur

2
@Shadur ฉันสนใจว่าการกำหนดเส้นทางสามารถทำงานได้อย่างไรหากเส้นทางเริ่มต้นอ้างว่าเป็นจริงเท่านั้น y'know การรับส่งข้อมูลเส้นทาง
MadHatter

1
การกำหนดเส้นทางตัวเองจะไม่ทำงาน แต่หากสิ่งที่คุณต้องการอนุญาตคือการเรียกดูคุณอาจมี "เกตเวย์" ดักและเรียกใช้พร็อกซีแบบโปร่งใสบนพอร์ต 53, 80 และ 443 และทำให้ระบบแยกตัวเองให้ได้มากที่สุด
Shadur

7
ตกลง. ฉันไม่เห็นด้วย แต่นั่นไม่ใช่เส้นทาง ฉันขอยืนยันว่าในการกำหนดเส้นทางไปทำงานเราเตอร์ต้องกำหนดเส้นทางและดูเหมือนว่าคุณจะไม่เห็นด้วยกับสิ่งนั้น
MadHatter

1
จุดยุติธรรม แต่ "เกตเวย์" ที่ใช้ในคำถามนี้คือเส้นทางเริ่มต้นเช่นเส้นทางถัดไปสุดท้ายของรีสอร์ท ที่จะต้องมีความสามารถที่จะได้รับคุณไม่เพียง แต่จะเครือข่ายย่อยภายในใด ๆ ที่คุณไม่ได้มีเส้นทางที่เฉพาะเจาะจงสำหรับ แต่ทุกอย่างอื่นได้เป็นอย่างดี
MadHatter

15

ที่อยู่ IP ของเกตเวย์สามารถเป็นที่อยู่ IP ของโฮสต์ที่ถูกต้องในซับเน็ตเช่นไม่ใช่ที่อยู่เครือข่ายหรือที่อยู่ออกอากาศ ที่อยู่ IP นี้ไม่จำเป็นต้องเป็นของคอมพิวเตอร์เครื่องเดียวหรือเราเตอร์อาจเป็นที่อยู่ IP "ลอยตัว" ที่ใช้โดยเกตเวย์หลายแห่ง ตรวจสอบบทความวิกิพีเดียHSRP , VRRP , GLBPหรือปลาคาร์พ

ตัวอย่างเช่นเมื่อเครือข่ายย่อยคือ 172.16.23.0/25 ดังนั้น:

  • ที่อยู่เครือข่ายคือ 172.16.23.0
  • ที่อยู่ออกอากาศคือ 172.16.23.127 และ
  • ช่วงของที่อยู่โฮสต์ที่ถูกต้องคือตั้งแต่ 172.16.23.1 ถึง 172.16.23.126

เกตเวย์ต้องเป็นที่อยู่โฮสต์ที่ถูกต้องเช่น 172.16.23.65 การตั้งค่าคอมพิวเตอร์ของคุณจะเป็นเช่น:

  • ที่อยู่ IP: 172.16.23.5
  • Subnet mask: 255.255.255.128
  • เกตเวย์เริ่มต้น: 172.16.23.65

ตอนนี้การเพิ่มหนึ่งในโปรโตคอลการสำรองข้อมูลแบบฮอปแรกหนึ่งเกตเวย์จริง (เราเตอร์) สามารถมีที่อยู่ IP 172.16.23.1 และ 172.16.23.2 แต่ใช้ที่อยู่ IP เสมือนของ 172.16.23.65 เพื่อนำเสนอตัวเองเป็นเกตเวย์เริ่มต้นไปที่เครือข่ายย่อย .


9

"เอนทิตีแบบลอจิคัล" ในการใช้งานของคุณค่อนข้างสับสนเล็กน้อย แต่ฉันจะพยายามตอบให้ดีที่สุดเท่าที่จะทำได้

จากประสบการณ์ของฉันเกตเวย์ในการกำหนดค่า IP มักเป็นอุปกรณ์ทางกายภาพ ในขณะที่มันไม่จำเป็นต้องเป็นคอมพิวเตอร์ในความหมายดั้งเดิม (มันสามารถเป็นอุปกรณ์เครือข่าย) แต่มันจะต้องเป็นอุปกรณ์

ดังที่คุณทราบวัตถุประสงค์ของเกตเวย์เริ่มต้นคือเพื่อทำหน้าที่ส่งต่อคำขอทั้งหมดที่ก.) คอมพิวเตอร์ไม่ได้มีอยู่ในตารางเส้นทางของมันหรือมีรายการแนะนำให้ระบบส่งต่อคำขอไปยัง IP ที่เป็นเกตเวย์และ / หรือ b.) ที่อยู่นอกโดเมนการออกอากาศ เกตเวย์เริ่มต้นจะไม่ใช้ในสถานการณ์ที่โฮสต์สองแห่งอยู่ในโดเมนการออกอากาศเดียวกัน (เช่นโทโพโลยีเครือข่ายที่สร้างขึ้นโดยสวิตช์) เนื่องจากระบบสามารถใช้ที่อยู่การออกอากาศของซับเน็ตเพื่อค้นหาที่อยู่ MAC ของระบบที่เป็นเจ้าของที่อยู่ IP เฉพาะ

ในระยะสั้นเพื่อตอบคำถามของคุณทางเทคนิคคุณสามารถตั้งค่าเกตเวย์เริ่มต้นของคุณเป็นที่อยู่ IP ใด ๆ ในเครือข่ายที่เชื่อมต่อ Windows หรือระบบปฏิบัติการอื่น ๆ ส่วนใหญ่สำหรับเรื่องนั้นจะไม่หยุดคุณเพราะพวกเขามักจะไม่ทำการตรวจสอบรายละเอียด TCP / IP หากคุณกำลังตั้งค่าคุณน่าจะเป็นผู้เชี่ยวชาญด้านเทคนิคพอที่จะเข้าใจความแตกต่าง อย่างไรก็ตามหากเป็นที่อยู่ IP ของอุปกรณ์ที่ไม่สามารถส่งต่อได้จะส่งผลให้เกิดข้อผิดพลาดในแอปพลิเคชันที่อ้างอิงเส้นทาง (เช่นเว็บเบราว์เซอร์) เนื่องจากอุปกรณ์จะไม่ได้รับการจัดเตรียมด้วยตารางเส้นทางหรือบริการเส้นทาง เพื่อส่งต่อคำขอ

อย่างไรก็ตามบางคนมีประสบการณ์มากกว่าตัวฉันเองควรจะสามารถแก้ไขให้ถูกต้องได้ถ้าฉันผิด

TL; DR - อุปกรณ์ทางกายภาพซึ่งเป็นไปได้มากที่สุด


คุณสามารถมีเครือข่ายย่อย IP ที่แตกต่างกันหลายรายการในโดเมนออกอากาศเดียวกัน ในกรณีเช่นนี้การรับส่งข้อมูลระหว่างโฮสต์เหล่านั้นจะไหลผ่านเกตเวย์เริ่มต้นยกเว้นว่ามีการเพิ่มรายการพิเศษลงในตารางการเราต์โฮสต์หรือการเปลี่ยนเส้นทาง ICMP
ปีเตอร์กรี

@ PeterGreen ใช่แล้วมีกรณีขอบแปลก ๆ มากมาย ตัวอย่างเช่นสมมติว่า 192.168.0.0/24 และ 10.0.0.0/24 อยู่บนอีเทอร์เน็ต LAN แบบฟิสิคัลเดียวกันโดยมีเกตเวย์สำหรับทั้งคู่เป็นเราเตอร์ฟิสิคัลเดียวกันที่ 192.168.0.1 และ 10.0.0.1 ตามลำดับ หาก 192.168.0.100 ส่ง Ping 10.0.0.100 การเดินทางไป - กลับแรกจะถูกส่งผ่านเกตเวย์ เกตเวย์อาจส่งการเปลี่ยนเส้นทาง ICMP ไปยังแต่ละโฮสต์เพื่อแจ้งให้ทราบว่าอยู่ใน LAN เดียวกัน หากเป็นเช่นนั้นแต่ละโฮสต์จะส่งคำขอ ARP เพื่อรับที่อยู่ MAC ของเพื่อนและการสื่อสารเพิ่มเติมทั้งหมดจะเกิดขึ้นโดยตรงระหว่างเพื่อน (ไม่ผ่านเกตเวย์)
Alex Hajnal

โปรดทราบว่าด้วยตัวอย่างข้างต้นโฮสต์จะต้องมีการ prodded (ผ่านการเปลี่ยนเส้นทาง ICMP) เพื่อออกอากาศคำขอ ARP สำหรับที่อยู่ MAC ของเพื่อนบนเครือข่ายต่างประเทศ ไม่มีโฮสต์การเปลี่ยนเส้นทางจะไม่ทำการร้องขอ ARP จากเครือข่ายต่างประเทศ
Alex Hajnal

5

รายการตารางการเราต์แก้ไขซับเน็ตไปยังเกตเวย์หรืออะแดปเตอร์เครือข่าย

ตารางเส้นทางทั่วไปสำหรับอุปกรณ์ในเครือข่ายส่วนตัวอาจเป็นไปได้ว่าหากคุณทิ้งสิ่งที่ไม่จำเป็นออกไป

0.0.0.0/0 via 192.168.0.1
192.168.0.0/24 dev eth0

เส้นทางที่เฉพาะเจาะจงที่สุดชนะสำหรับแต่ละปลายทางดังนั้นเส้นทางย่อยจะมีความสำคัญเหนือกว่าเส้นทางเริ่มต้นสำหรับที่อยู่ในเครือข่ายย่อย

ที่อยู่เกตเวย์ถูกแก้ไขผ่านตารางเส้นทางซึ่งกำหนดอินเทอร์เฟซเครือข่ายที่กำหนดให้เช่นเดียวกับที่อยู่ในชั้นล่าง

ดังนั้นสำหรับแพ็กเก็ตถึง1.1.1.1ปลายทางจะถูกค้นหาในตารางการเราต์ส่งคืนเส้นทางเริ่มต้นซึ่งมีเกตเวย์ เกตเวย์ถูกค้นหาอีกครั้งโดยส่งคืนอินเตอร์เฟสอีเทอร์เน็ต

อีเธอร์เน็ตมีที่อยู่ MAC ดังนั้นการค้นหา ARP จึงทำกับที่อยู่เกตเวย์และที่อยู่ MAC ของเกตเวย์จะใช้สำหรับแพ็คเก็ตขาออก (ซึ่งยังคงใช้ที่อยู่ปลายทางที่เหมาะสมในส่วนหัว IP)

การขนส่งระดับล่างอื่น ๆ ทำงานแตกต่างกันตัวอย่างเช่นลิงก์ PPP มี "ที่อยู่เพียร์" ดังนั้นเส้นทางอุปกรณ์ของพวกเขาจึงใช้เน็ตมาสค์ที่ / 32 และข้ามการแก้ปัญหา ARP และส่งแพ็กเก็ตเป็น "กระจาย" ผ่านลิงก์ PPP

สแต็ค IP บางตัวต้องการสร้างเส้นทางของอุปกรณ์เองซึ่งทำให้ชัดเจนขึ้น:

ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 up
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
route add default via 192.168.0.1
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.