Шлюз — это сетевой узел, который служит точкой доступа к другой сети, что часто требует не только изменения адресации, но и другой сетевой технологии . В более узком смысле маршрутизатор просто пересылает пакеты между сетями с разными сетевыми префиксами . Стек сетевого программного обеспечения каждого компьютера содержит таблицу маршрутизации , в которой указано, какой интерфейс используется для передачи и какой маршрутизатор в сети отвечает за пересылку на определенный набор адресов. Если ни одно из этих правил пересылки не подходит для данного адреса назначения, шлюз по умолчанию выбирается в качестве маршрутизатора последней инстанции. Шлюз по умолчанию можно указать с помощью команды маршрута для настройки таблицы маршрутизации узла и маршрута по умолчанию .
В домашней или небольшой офисной среде шлюзом по умолчанию является устройство, например маршрутизатор DSL или кабельный маршрутизатор , которое подключает локальную сеть к Интернету. Он служит шлюзом по умолчанию для всех сетевых устройств.
Корпоративным сетевым системам может потребоваться множество внутренних сетевых сегментов . Например, устройство, желающее связаться с хостом в общедоступном Интернете, пересылает пакет на шлюз по умолчанию для своего сегмента сети. Этот маршрутизатор также имеет маршрут по умолчанию, настроенный для устройства в соседней сети, на один переход ближе к общедоступной сети.
Примеры
Одиночный маршрутизатор
В следующем примере показаны IP-адреса, которые можно использовать в офисной сети, состоящей из шести хостов и маршрутизатора. Адреса шести хостов:
Диапазон адресов, назначаемый хостам, составляет от 192.168.4.1 до 192.168.4.254. TCP/IP определяет адреса 192.168.4.0 (идентификатор сети) и 192.168.4.255 (широковещательный IP-адрес).
Хосты офиса напрямую отправляют пакеты на адреса в этом диапазоне, преобразуя IP-адрес назначения в MAC-адрес с помощью последовательности протокола разрешения адресов (ARP), а затем инкапсулируя IP-пакет в кадр MAC, адресованный хосту назначения.
Пакет, адресованный за пределами этого диапазона, в данном примере адресованный 192.168.12.3, не может доставиться непосредственно к месту назначения. Вместо этого его необходимо отправить на шлюз по умолчанию для дальнейшей маршрутизации до конечного пункта назначения. В этом примере шлюз по умолчанию использует IP-адрес 192.168.4.1, который обычным способом преобразуется в MAC-адрес с помощью ARP. IP-адрес назначения остается 192.168.12.3, но MAC-адрес следующего перехода — это адрес шлюза, а не конечного пункта назначения.
Мультимаршрутизатор
В другом примере сеть с тремя маршрутизаторами и тремя хостами подключена к Интернету через Router1. Адреса хостов:
Router2 управляет подключенными сетями и шлюзом по умолчанию; маршрутизатор 3 делает то же самое; маршрутизатор 1 управляет всеми маршрутами внутри внутренних сетей.
Доступ к внутренним ресурсам
Если ПК2 (172.16.1.100) требуется доступ к ПК3 (192.168.1.100), поскольку у ПК2 нет маршрута к 192.168.1.100, он будет отправлять пакеты для ПК3 на свой шлюз по умолчанию (маршрутизатор2). Маршрутизатор 2 также не имеет маршрута к ПК3 и будет пересылать пакеты на шлюз по умолчанию (маршрутизатор 1). У маршрутизатора 1 есть маршрут для этой сети (192.168.1.0/24), поэтому маршрутизатор 1 будет пересылать пакеты на маршрутизатор 3, который доставит пакеты на ПК3; ответные пакеты будут следовать по обратному пути обратно на ПК2.
Доступ к внешним ресурсам
Если какой-либо из компьютеров попытается получить доступ к веб-странице в Интернете, например https://en.wikipedia.org/, пункт назначения сначала будет преобразован в IP-адрес с помощью разрешения DNS . IP-адрес может быть 91.198.174.2. В этом примере ни один из внутренних маршрутизаторов не знает маршрута к этому хосту, поэтому они пересылают пакет через шлюз маршрутизатора 1 или маршрут по умолчанию . [1] Каждый маршрутизатор на пути пакета к месту назначения проверяет, соответствует ли IP-адрес назначения пакета каким-либо известным сетевым маршрутам. Если маршрутизатор находит совпадение, он пересылает пакет по этому маршруту; в противном случае он отправит пакет на свой шлюз по умолчанию. Каждый маршрутизатор, встреченный на пути, сохранит идентификатор пакета и его источник, чтобы он мог передать ответный пакет обратно отправителю. Пакет содержит источник и пункт назначения, а не все переходы маршрутизатора. Наконец пакет вернется на маршрутизатор 1, который проверит соответствие идентификатора пакета и направит его соответственно через маршрутизатор 2 или маршрутизатор 3 или непосредственно на ПК 1 (который был подключен к тому же сегменту сети, что и маршрутизатор 1).
Пакет не возвращается
Если в таблице маршрутизации маршрутизатора 1 нет маршрута к 192.168.1.0/24, а компьютер PC3 пытается получить доступ к ресурсу за пределами своей сети, то исходящая маршрутизация будет работать до тех пор, пока ответ не будет отправлен обратно на маршрутизатор 1. Поскольку маршрут маршрутизатору1 неизвестен, он будет идти к шлюзу по умолчанию маршрутизатора1 и никогда не достигнет маршрутизатора3. В логах ресурса они отследят запрос, но запросчик никогда не получит никакой информации. Пакет погибнет, потому что значение TTL уменьшилось до значения меньше 1, когда он проходил через маршрутизаторы, или маршрутизатор увидит, что у него есть частный IP-адрес, и отбросит его. Это можно обнаружить с помощью утилиты Microsoft Windows PathPing или MTR в Unix-подобных операционных системах, поскольку пинг останавливается на маршрутизаторе, у которого нет маршрута или неправильный маршрут. (Обратите внимание, что некоторые маршрутизаторы не отвечают на пинг).
Утилиты
Различные служебные программы могут отображать шлюз по умолчанию. В Windows ipconfigможно использовать [2] , а в системах Unixifconfig или netstatможно использовать. [3] В Linux netstatзаменен на iproute2. [4] [5]
Рекомендации
^ Бхардвадж, Мукеш (11 января 2019 г.). «192.168.1.1 Страница входа, имя пользователя, пароль и настройки Wi-Fi». iTech-хаки . Проверено 25 февраля 2019 г.
^ «7 лучших утилит TCP/IP для сетевых профессионалов» . Plumralsight.com . Проверено 5 мая 2019 г.
^ Генри-Стокер, Сандра (3 августа 2013 г.). «Unix: путь отсюда туда (основы маршрутизации)». Сетевой мир . Проверено 5 мая 2019 г.
^ «Новости: устаревание сетевых инструментов» . Archlinux.org . Проверено 18 мая 2020 г.
^ «Устаревшие сетевые команды Linux и их замены». Технический блог Дуга Витале . 21 декабря 2011 г. Проверено 18 мая 2020 г.
