Bir Alt Ağın Ağ Geçidinin “gerçek” bir Bilgisayar olması gerekir mi?

13

Bir Ağ Geçidi her zaman gerçek bir bilgisayar mı yoksa yalnızca yayın IP'si dışında herhangi bir adreste olabilecek bir "mantık" varlığı mıdır?

subnet  gateway 
Semo
kaynak
9
Bir ağ geçidi için modern ve tartışmasız daha doğru terim yönlendiricidir . Yönlendiriciler yalnızca yazılımda bulunabilir, PC'ler, dizüstü bilgisayarlar ve sunucu sistemleri gibi geleneksel bilgisayarlar yönlendirici olarak kullanılabilir, ancak genellikle özel donanım aygıtları kullanılır
HBruijn
2
"Mantık varlığı" ile ne demek istiyorsun?
Barmar
2
@HBruijn, çoğu durumda bir ağ geçidi bir yönlendiricidir. Genel terim, ağ geçidinin ağdaki diğer ana bilgisayarların farklı bir ağ için hedeflediği trafiği gönderdiği ana bilgisayar olmasıdır. Bu bir yönlendirici olması gerektiği anlamına gelmez. Proxy, ALG, vb. Olabilir. Ayrıca, farklı bir ağ için hedeflenen herhangi bir trafiğin ağ geçidi tarafından yakalanması ve iletilmemesi gereken bir köşe durumu olabilir, bu durumda yönlendirme olmadığı için yönlendirici değildir ağlar arasındaki paketler.
Ron Maupin
Hedef ip adreslerine dayalı yönlendirme kararları verebilen bir sistemin Turing tamamlanması gerekmediğinden bahse girerim ... yani, bir yönlendiricinin bir bilgisayar olması gerekmez (aynı köprüler ve biri için bir seviye aşağıda geçerlidir) Ancak, bu tür sistemlerin her biri genellikle yönetimsel olarak veya ek uygulamalar (yönlendirme protokolleri gibi) tarafından yapılandırılabilen bir aygıttır (veya aygıt koleksiyonudur) - ve hatta bir yapılandırma, bu şeyler (özel) bilgisayarlar olma eğilimindedir
Hagen von Eitzen
@Barmar Yani bir Ağ Geçidi'nin Köprü veya Yönlendirici gibi özel bir donanım aygıtı olması gerekiyorsa veya programlama dilleri açısından düşünüyorsanız, değişebilir bir sunucudaki ayar gibi bir bilgi parçası olabilirse .
Semo

Yanıtlar:

29

Varsayılan yol (ağ geçidi adresi olarak da bilinir), paketleri İnternet'in geri kalanına iletebilen ve buna istekli olan bir şeye ait olmalıdır. Sahibi olan şeyin "asıl" IP adresi olması gerekmez (ne anlama gelirse). İki veya daha fazla cihaz arasında yüzen mantıksal bir adres olabilir ve yüksek kullanılabilirlikli kurulumlarda sıklıkla kullanılır.

Yönlendirmenin çalışması için tek gereklilik, şu anda cihazın sahibi ve reklamı ne olursa olsun, o cihazın trafiği yönlendirip yönlendirmesidir.

Çılgın Şapkacı
kaynak
6
... ya da en azından öyle yap.
Shadur
2
@Shadur Varsayılan rota yalnızca aslında trafik trafiği gibi görünüyorsa, yönlendirmenin nasıl çalışabileceği ile ilgileniyorum.
MadHatter
1
Yönlendirme kendisi işe yaramaz, ancak izin vermek istediğiniz tek şey göz atmaksa "ağ geçidi" kesişmesine sahip olabilir ve 53, 80 ve 443 bağlantı noktalarında saydam bir proxy çalıştırabilir ve sistemin kendisini olabildiğince izole tutabilirsiniz.
Shadur
7
TAMAM. Katılmıyorum, ama bu yönlendirme değil. Ben için bu sırayla benim iddiasını stand by yönlendirme çalışmalarına, yönlendirici gerekir aslında rotayı ve buna katılmıyorum olmaz gibi geliyor.
MadHatter
1
Adil nokta, ama bu soruda kullanıldığı gibi "ağ geçidi" varsayılan rota, yani son sonraki-hop-resort. Yani için spesifik yolları yok değil sadece herhangi bir iç alt ağlara sizi elde edebilmek için vardır, ama her şey için de .
MadHatter
15

Ağ geçidinin IP adresi, alt ağda geçerli herhangi bir ana bilgisayar IP adresi olabilir, yani ağ adresinin kendisi veya yayın adresi olamaz. Bu IP adresinin tek bir bilgisayara veya yönlendiriciye ait olması gerekmez, birkaç ağ geçidi tarafından kullanılan "kayan" bir IP adresi olabilir. HSRP , VRRP , GLBP veya CARP hakkındaki Wikipedia makalelerine göz atın .

Örneğin, alt ağ 172.16.23.0/25 olduğunda, o zaman:

  • adresi, 172.16.23.0 ise
  • yayın adresi 172.16.23.127 ve
  • geçerli ana bilgisayar adresi aralığı 172.16.23.1 ile 172.16.23.126 arasındadır.

Ağ geçidi bu geçerli ana bilgisayar adreslerinden herhangi biri olmalıdır, örneğin 172.16.23.65. Bilgisayarınızın ayarları, örneğin:

  • IP adresi: 172.16.23.5
  • Alt ağ maskesi: 255.255.255.128
  • Varsayılan ağ geçidi: 172.16.23.65

Şimdi ilk atlama yedekleme protokollerinden birini ekleyerek, gerçek ağ geçitleri (yönlendiriciler) 172.16.23.1 ve 172.16.23.2 IP adreslerine sahip olabilir, ancak kendilerini alt ağa varsayılan ağ geçidi olarak sunmak için 172.16.23.65 sanal IP adresini kullanabilir .

Tommiie
kaynak
9

"Mantıksal varlık" kullanımınız biraz kafa karıştırıcı. Ama elimden gelenin en iyisini cevaplamaya çalışacağım.

Deneyimlerime göre, IP yapılandırmasındaki bir ağ geçidi genellikle fiziksel bir cihazdır. Geleneksel anlamda bir bilgisayar olmak zorunda olmasa da (bir ağ cihazı da olabilir) cihaz olması gerekir.

Bildiğiniz gibi, varsayılan bir ağ geçidinin hizmet vermesinin amacı, a.) Bilgisayarın yönlendirme tablosunda bulunmayan veya sisteme isteği bir iletime iletmesini bildiren bir girişin olması için bir yönlendirme varlığı olarak hareket etmektir. Ağ geçidi olan IP ve / veya b.) Yayın etki alanının dışında kalan IP. Varsayılan ağ geçidi hiçbir zaman iki ana bilgisayarın aynı yayın etki alanında (örn. Anahtar tarafından oluşturulan bir ağ topolojisi) olduğu durumlarda kullanılmaz, çünkü sistem belirli bir IP adresine sahip bir sistemin MAC adresini bulmak için alt ağın yayın adresini kullanabilir.

Kısacası, sorunuzu cevaplamak için teknik olarak, varsayılan ağ geçidinizi bağlı bir ağdaki herhangi bir IP adresi olarak ayarlayabilirsiniz. Windows veya bu konudaki diğer birçok işletim sistemi sizi TCP / IP ayrıntılarının doğrulamasını yapmadığı için durdurmaz. Eğer ayarlıyorsanız, büyük olasılıkla ayrımı anlayacak kadar teknik açıdan bilgili olursunuz. Ancak, iletilemeyen bir cihazın IP adresiyse, yönlendirme tablosuna (yani bir web tarayıcısına) bağımlı uygulamalarda hatalara neden olur, çünkü cihaz bir yönlendirme tablosu veya yönlendirme servisi ile hazırlanmayacaktır isteği iletmek için.

Ancak benden çok daha deneyimli biri, yanılıyorsam beni kolayca düzeltebilmelidir.

TL; DR - Büyük olasılıkla fiziksel bir cihaz.

kelvintechie
kaynak
Aynı yayın alanında birden çok farklı IP alt ağınız olabilir. Bu gibi durumlarda, ana bilgisayar yönlendirme tablolarına fazladan giriş eklenmediği veya ICMP yönlendirmeleri kullanımda olmadığı sürece, bu ana bilgisayarlar arasındaki trafik varsayılan ağ geçitleri üzerinden akacaktır.
Peter Green
@PeterGreen Evet, birçok garip kenar durumu var. Örneğin, 192.168.0.0/24 ve 10.0.0.0/24'ün aynı fiziksel Ethernet LAN'da olduğu ve her ikisi de sırasıyla 192.168.0.1 ve 10.0.0.1'de aynı fiziksel yönlendirici olduğu için ağ geçidiyle. 192.168.0.100 10.0.0.100 ping'leri yaparsa, ilk gidiş-dönüş ağ geçidinden geçirilecektir. Ağ geçidi ayrıca her ana bilgisayara aynı LAN'da olduklarını bildiren ICMP yönlendirmeleri gönderebilir. Öyleyse, her ana bilgisayar daha sonra eşlerinin MAC adreslerini almak için ARP istekleri gönderir ve daha sonra tüm diğer iletişim doğrudan eşler arasında (ağ geçidi üzerinden değil) gerçekleşir.
Alex Hajnal
Yukarıdaki örnekte, ana bilgisayarların yabancı bir ağdaki eşin MAC adresi için bir ARP isteği yayınlamak üzere (ICMP yönlendirmesi yoluyla) üretilmesi gerektiğini unutmayın. Yönlendirme ana bilgisayarlarının bulunmaması yabancı ağ ARP istekleri yapmaz.
Alex Hajnal
5

Yönlendirme tablosu girdileri, bir alt ağı ağ geçidine veya ağ bağdaştırıcısına çözümler.

Özel ağdaki bir cihaz için tipik bir yönlendirme tablosu, gereksiz şeyleri dışarıda bırakırsanız,

0.0.0.0/0 via 192.168.0.1
192.168.0.0/24 dev eth0

Her hedef için en belirgin rota kazanır, bu nedenle alt ağ yolu, alt ağdaki adresler için varsayılan yoldan önceliklidir.

Ağ geçidi adresi, sırasıyla, verildiği ağ arabirimini ve alt katmandaki adresleri belirleyen yönlendirme tablosu aracılığıyla çözümlenir.

Bu nedenle, bir paket için 1.1.1.1hedef, yönlendirme tablosunda aranır ve ağ geçidi olan varsayılan yolu döndürür. Ağ geçidi tekrar aranır ve Ethernet arabirimi döndürülür.

Ethernet'in MAC adresleri vardır, bu nedenle ağ geçidi adresi için bir ARP araması yapılır ve giden paket için ağ geçidinin MAC adresi kullanılır (IP başlığında hala doğru hedef adresini kullanır).

Diğer alt düzey aktarımlar farklı çalışır, örneğin PPP bağlantılarının bir "eş adresi" vardır, bu nedenle cihaz rotaları / 32 ağ maskesini kullanır ve ARP çözünürlüğünü atlar ve yalnızca PPP bağlantısı üzerinden paketleri "yayın" olarak gönderirler.

Bazı IP yığınları, aygıt yolunun el ile oluşturulmasını gerektirir, bu da bunu biraz daha açık hale getirir:

ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 up
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
route add default via 192.168.0.1
Simon Richter
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.