Czy brama podsieci musi być „prawdziwym” komputerem?

13

Czy brama jest zawsze prawdziwym komputerem, czy tylko „logiczną” jednostką, która może znajdować się pod dowolnym adresem oprócz adresu IP emisji?

subnet  gateway 
Semo
źródło
9
Nowoczesnym i prawdopodobnie bardziej poprawnym terminem określającym bramę jest router . Routery mogą istnieć wyłącznie w oprogramowaniu, konwencjonalne komputery, takie jak komputery PC, laptopy i systemy serwerowe, mogą być używane jako routery, ale używane są ogólnie dedykowane urządzenia sprzętowe
HBruijn
2
Co rozumiesz przez „byt logiczny”?
Barmar
2
@HBruijn, w większości przypadków brama jest routerem. Ogólnym terminem jest to, że brama jest hostem w sieci, do którego inni hosty wysyłają ruch przeznaczony dla innej sieci. To nie znaczy, że to musi być router. Może to być serwer proxy, ALG itp. Ponadto może wystąpić przypadek narożny, w którym każdy ruch przeznaczony dla innej sieci musi zostać zatrzymany i nie przekierowany przez bramę, w którym to przypadku nie jest to router, ponieważ nie jest routowany pakiety między sieciami.
Ron Maupin
Założę się, że system, który jest w stanie podejmować decyzje dotyczące przekazywania na podstawie docelowych adresów IP, nie musi być kompletny Turing ... więc nie, router nie musi być komputerem (to samo dotyczy jednego poziomu poniżej dla mostów i jednego poziom wysoki dla bram, choć możliwe w różnych zakresach. Niemniej jednak każdy taki system jest zazwyczaj urządzeniem (lub kolekcją urządzeń), które można skonfigurować administracyjnie lub za pomocą dodatkowych aplikacji (takich jak protokoły routingu) - a nawet być w stanie przetworzyć konfiguracji, te rzeczy są zwykle (specjalistycznymi) komputerami
Hagen von Eitzen
@Barmar Mam na myśli to, czy bramka musi być wyspecjalizowanym urządzeniem sprzętowym, takim jak mostek lub router, czy może to być tylko informacja, taka jak ustawienie na serwerze, które może być zmienne, jeśli myślisz w kategoriach języków programowania .
Semo

Odpowiedzi:

29

Domyślna trasa (zwana także adresem bramy) musi być własnością czegoś, co jest w stanie przekazywać pakiety do reszty Internetu i które jest skłonne to zrobić. Nie musi to być „główny” adres IP rzeczy, która jest jego właścicielem (cokolwiek to oznacza). Może to być adres logiczny, który pływa między dwoma lub więcej urządzeniami, aw konfiguracjach o wysokiej dostępności często tak jest.

Jedynym wymaganiem, aby routing działał, jest to, że bez względu na to, jakie urządzenie jest obecnie właścicielem i reklamuje adres, urządzenie może i będzie kierować ruch.

Szalony Kapelusznik
źródło
6
... a przynajmniej udawaj.
Shadur
2
@Shadur Interesuje mnie sposób, w jaki może działać routing, jeśli domyślna trasa udaje, że tak naprawdę, wiesz, ruch na trasie.
MadHatter
1
Samo routing nie będzie działał, ale jeśli wszystko, na co chcesz zezwolić, to przeglądanie, możesz przechwycić „bramę” i uruchomić przezroczysty serwer proxy na portach 53, 80 i 443, a sam system zachować jak najbardziej izolowany.
Shadur
7
DOBRZE. Nie zgadzam się, ale to nie jest rutowanie. Podtrzymuję moje twierdzenie, że aby routing działał, router musi faktycznie trasować i wygląda na to, że nie można się z tym nie zgodzić.
MadHatter
1
Słuszny punkt, ale „brama”, tak jak jest użyta w tym pytaniu, jest domyślną trasą, tj. „Przeskocz do ostatniej szansy”. To musi być w stanie dostać się nie tylko do wszelkich wewnętrznych podsieci, które nie mają specyficzne dla trasy, ale do wszystkiego , jak również .
MadHatter
15

Adres IP bramy może być dowolnym prawidłowym adresem IP hosta w podsieci, tj. Nie samym adresem sieci ani adresem rozgłoszeniowym. Ten adres IP nie musi należeć do jednego komputera lub routera, może to być „pływający” adres IP używany przez kilka bram. Sprawdź artykuły w Wikipedii na temat HSRP , VRRP , GLBP lub CARP .

Na przykład, jeśli podsieć to 172.16.23.0/25, to:

  • sieciowy adres 172.16.23.0,
  • broadcast adres 172.16.23.127, a
  • zakres prawidłowych adresów hostów wynosi od 172.16.23.1 do 172.16.23.126 włącznie.

Brama musi być dowolnym z poprawnych adresów hosta, np. 172.16.23.65. Ustawienia twojego komputera to:

  • Adres IP: 172.16.23.5
  • Maska podsieci: 255.255.255.128
  • Brama domyślna: 172.16.23.65

Teraz dodając jeden z protokołów redundancji pierwszego skoku, rzeczywiste bramy (routery) mogą mieć adres IP 172.16.23.1 i 172.16.23.2, ale wykorzystują wirtualny adres IP 172.16.23.65, aby zaprezentować się jako domyślna brama do podsieci .

Tommiie
źródło
9

„Istota logiczna” w twoim użyciu jest trochę myląca. Ale postaram się odpowiedzieć najlepiej, jak potrafię.

Z mojego doświadczenia wynika, że ​​brama w konfiguracji IP jest zwykle urządzeniem fizycznym. Chociaż nie musi to być komputer w tradycyjnym znaczeniu (może to być także urządzenie sieciowe), musi być urządzeniem.

Jak zapewne wiesz, bramą domyślną jest działanie jako jednostka przekazująca dla wszystkich żądań, które a.) Komputer nie ma jeszcze w swojej tabeli routingu lub ma wpis instruujący system, aby przekazał żądanie do Adres IP, który przypadkowo jest bramą i / lub b.), Które znajdują się poza domeną rozgłoszeniową. Brama domyślna nigdy nie jest używana w sytuacjach, w których dwa hosty znajdują się w tej samej domenie rozgłoszeniowej (tj. Topologii sieci utworzonej przez przełącznik), ponieważ system może użyć adresu rozgłoszeniowego podsieci do znalezienia adresu MAC systemu posiadającego określony adres IP.

Krótko mówiąc, aby odpowiedzieć na twoje pytanie, technicznie możesz ustawić bramę domyślną jako dowolny adres IP w podłączonej sieci. Windows lub większość innych systemów operacyjnych nie zatrzyma Cię, ponieważ często nie przeprowadzają weryfikacji szczegółów TCP / IP. Jeśli to ustawiasz, najprawdopodobniej jesteś wystarczająco zaawansowany technicznie, aby zrozumieć rozróżnienie. Jeśli jednak jest to adres IP urządzenia, które nie jest w stanie przekazać dalej, spowoduje to błędy w aplikacjach zależnych od routingu (tj. Przeglądarki internetowej), ponieważ urządzenie nie będzie przygotowane z tablicą routingu lub usługą routingu aby przekazać zapytanie.

Jednak ktoś o wiele bardziej doświadczony niż ja powinien być w stanie łatwo mnie poprawić, jeśli się mylę.

TL; DR - najprawdopodobniej urządzenie fizyczne.

kelvintechie
źródło
Możesz mieć wiele różnych podsieci IP w tej samej domenie rozgłoszeniowej. W takich przypadkach ruch między tymi hostami będzie przepływał przez ich domyślne bramy, chyba że do tabel routingu hostów zostaną dodane dodatkowe wpisy lub używane będą przekierowania ICMP.
Peter Green
@PeterGreen Tak, istnieje wiele nieparzystych przypadków. Załóżmy na przykład, że 192.168.0.0/24 i 10.0.0.0/24 znajdują się w tej samej fizycznej sieci Ethernet LAN, a brama jest tym samym fizycznym routerem odpowiednio w 192.168.0.1 i 10.0.0.1. Jeśli 192.168.0.100 pinguje 10.0.0.100, pierwsza podróż w obie strony zostanie przekazana przez bramkę. Brama może również wysyłać przekierowania ICMP do każdego hosta, informując go, że są w tej samej sieci LAN. Jeśli tak, to każdy host wyśle ​​następnie żądania ARP w celu uzyskania adresów MAC swojego peera, a cała dalsza komunikacja nastąpi wtedy bezpośrednio między peerami (nie przez bramę).
Alex Hajnal
Należy zauważyć, że w powyższym przykładzie hosty muszą być obsługiwane (poprzez przekierowanie ICMP), aby rozesłać żądanie ARP dla adresu MAC węzła równorzędnego w obcej sieci. Brak hostów przekierowujących nie wysyła żądań ARP z sieci obcej.
Alex Hajnal
5

Pozycje tabeli routingu rozwiązują podsieć do bramy lub karty sieciowej.

Typowa tabela routingu dla urządzenia w sieci prywatnej może wyglądać, jeśli pominiesz niepotrzebne rzeczy

0.0.0.0/0 via 192.168.0.1
192.168.0.0/24 dev eth0

Najbardziej konkretna trasa wygrywa dla każdego miejsca docelowego, więc trasa podsieci ma pierwszeństwo przed domyślną trasą dla adresów w podsieci.

Adres bramy jest z kolei rozwiązywany przez tablicę routingu, która określa interfejs sieci, który jest mu przekazywany, a także adresowanie w dolnej warstwie.

Tak więc, dla pakietu do 1.1.1.1, miejsce docelowe jest wyszukiwane w tabeli routingu, zwracając domyślną trasę, która ma bramę. Brama jest ponownie sprawdzana, zwracając interfejs Ethernet.

Ethernet ma adresy MAC, więc wyszukiwanie adresu ARP odbywa się dla adresu bramy, a adres MAC bramy jest wykorzystywany dla pakietu wychodzącego (który nadal używa właściwego adresu docelowego w swoim nagłówku IP).

Inne transporty niższego poziomu działają inaczej, na przykład łącza PPP mają „adres równorzędny”, więc ich trasa urządzenia wykorzystuje maskę sieciową / 32 i pomija rozdzielczość ARP i po prostu wysyła pakiety jako „rozgłaszane” przez łącze PPP.

Niektóre stosy IP wymagają ręcznego utworzenia trasy urządzenia, co czyni to nieco bardziej oczywistym:

ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 up
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
route add default via 192.168.0.1
Simon Richter
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.