Cổng của một mạng con có cần phải là một máy tính thực sự không?

13

Là một Gateway luôn là một máy tính thực sự hay chỉ là một thực thể "logic", có thể ở bất kỳ địa chỉ nào, ngoại trừ IP quảng bá?

subnet  gateway 
Bán kết
nguồn
9
Thuật ngữ hiện đại và chính xác hơn cho cổng là bộ định tuyến . Bộ định tuyến có thể tồn tại hoàn toàn trong phần mềm, các máy tính thông thường như PC, máy tính xách tay và hệ thống máy chủ có thể được sử dụng làm bộ định tuyến nhưng thường sử dụng các thiết bị phần cứng chuyên dụng
HBruijn
2
Bạn có ý nghĩa gì bởi "thực thể logic"?
Barmar
2
@HBruijn, trong hầu hết các trường hợp, một gateway là một bộ định tuyến. Thuật ngữ chung là một cổng là máy chủ lưu trữ trên mạng mà các máy chủ khác gửi lưu lượng truy cập mà nó dành cho một mạng khác. Điều đó không có nghĩa là phải là một bộ định tuyến. Nó có thể là proxy, ALG, v.v. Ngoài ra, có thể có một trường hợp góc mà bất kỳ lưu lượng truy cập nào cho một mạng khác cần phải bị mắc kẹt và không được chuyển tiếp bởi cổng, trong trường hợp đó không phải là bộ định tuyến vì nó không định tuyến các gói giữa các mạng.
Ron Maupin
Tôi muốn rằng một hệ thống có khả năng đưa ra quyết định chuyển tiếp dựa trên địa chỉ IP đích không cần phải hoàn thành Turing ... vì vậy, không, bộ định tuyến không cần phải là máy tính (áp dụng một cấp dưới cho cầu và một cấp Tuy nhiên, mỗi hệ thống như vậy thường là một thiết bị (hoặc bộ sưu tập thiết bị) có thể được cấu hình hành chính hoặc bằng các ứng dụng bổ sung (như giao thức định tuyến) - và thậm chí có thể xử lý cấu hình, những thứ này có xu hướng là máy tính (chuyên dụng).
Hagen von Eitzen
@Barmar Ý tôi là nếu Cổng phải là một thiết bị phần cứng chuyên dụng như Cầu hoặc Bộ định tuyến hoặc nếu đó có thể chỉ là một phần thông tin như cài đặt trong máy chủ, thì đó là loại có thể thay đổi, nếu bạn nghĩ về ngôn ngữ lập trình .
Semo

Câu trả lời:

29

Tuyến mặc định (còn gọi là địa chỉ cổng) phải được sở hữu bởi thứ gì đó có khả năng chuyển tiếp các gói đến phần còn lại của internet và sẵn sàng làm như vậy. Nó không phải là địa chỉ IP "chính" của thứ sở hữu nó (bất kể điều đó có nghĩa là gì). Nó có thể là một địa chỉ logic trôi nổi giữa hai hoặc nhiều thiết bị và trong các thiết lập có tính sẵn sàng cao, nó thường là.

Yêu cầu duy nhất, để định tuyến hoạt động, là bất kỳ thiết bị nào hiện đang sở hữu và quảng cáo địa chỉ, thiết bị đó có thể và sẽ định tuyến lưu lượng.

MadHatter
nguồn
6
... Hoặc ít nhất là giả vờ.
Shadur
2
@Shadur Tôi quan tâm đến việc định tuyến có thể hoạt động như thế nào nếu tuyến mặc định chỉ giả vờ thực sự, bạn biết, lưu lượng tuyến.
MadHatter
1
Tự định tuyến sẽ không hoạt động, nhưng nếu tất cả những gì bạn muốn cho phép là duyệt, bạn có thể chặn "cổng" và chạy proxy trong suốt trên các cổng 53, 80 và 443 và giữ cho hệ thống cách ly nhất có thể.
Shadur
7
ĐỒNG Ý. Tôi không đồng ý, nhưng đó không phải là định tuyến. Tôi khẳng định rằng để định tuyến hoạt động, bộ định tuyến phải thực sự định tuyến và có vẻ như bạn sẽ không đồng ý với điều đó.
MadHatter
1
Điểm công bằng, nhưng "cổng" như được sử dụng trong câu hỏi này là tuyến mặc định, tức là khu vực tiếp theo của khu nghỉ mát. Đó có để có thể giúp bạn có được không chỉ đối với bất kỳ mạng con nội bộ mà bạn không có tuyến đường cụ thể cho, nhưng để mọi thứ khác cũng .
MadHatter
15

Địa chỉ IP của cổng có thể là bất kỳ địa chỉ IP máy chủ hợp lệ nào trong mạng con, tức là không phải địa chỉ mạng cũng như địa chỉ quảng bá. Địa chỉ IP này không cần thuộc về một máy tính hoặc bộ định tuyến, nó có thể là địa chỉ IP "nổi" được sử dụng bởi một số cổng. Kiểm tra các bài viết Wikipedia về HSRP , VRRP , GLBP hoặc CARP .

Ví dụ: khi mạng con là 172.16.23.0/25, thì:

  • các mạng địa chỉ là 172.16.23.0,
  • các phát sóng địa chỉ là 172.16.23.127, và
  • phạm vi của các địa chỉ máy chủ hợp lệ là từ 172.16.23.1 đến 172.16.23.126, bao gồm.

Cổng phải là bất kỳ địa chỉ máy chủ hợp lệ nào, ví dụ: 172.16.23,65. Các cài đặt của máy tính của bạn sau đó sẽ là, ví dụ:

  • Địa chỉ IP: 172.16.23.5
  • Mặt nạ mạng con: 255.255.255.128
  • Cổng mặc định: 172.16,23,65

Bây giờ thêm vào một trong các giao thức dự phòng đầu tiên, các cổng (bộ định tuyến) thực tế có thể có địa chỉ IP là 172.16.23.1 và 172.16.23.2 nhưng sử dụng địa chỉ IP ảo là 172.16,23,65 để hiển thị như là cổng mặc định cho mạng con .

Tommiie
nguồn
9

"Thực thể logic" trong cách sử dụng của bạn là một chút khó hiểu. Nhưng tôi sẽ cố gắng trả lời tốt nhất có thể.

Theo kinh nghiệm của tôi, một cổng trong cấu hình IP thường là một thiết bị vật lý. Mặc dù nó không phải là một máy tính theo nghĩa truyền thống (nó cũng có thể là một thiết bị mạng), nhưng nó phải là một thiết bị.

Như bạn có thể biết, mục đích mà một cổng mặc định phục vụ là hoạt động như một thực thể chuyển tiếp cho tất cả các yêu cầu mà a.) Máy tính không có trong bảng định tuyến của nó hoặc có một mục hướng dẫn hệ thống chuyển tiếp yêu cầu đến một IP tình cờ là cổng và / hoặc b.) Nằm ngoài miền quảng bá. Cổng mặc định không bao giờ được sử dụng trong trường hợp hai máy chủ lưu trữ trên cùng một miền quảng bá (nghĩa là cấu trúc liên kết mạng được tạo bởi một bộ chuyển mạch) vì hệ thống có thể sử dụng địa chỉ quảng bá của mạng con để tìm địa chỉ MAC của hệ thống sở hữu một địa chỉ IP cụ thể.

Nói tóm lại, để trả lời câu hỏi của bạn, về mặt kỹ thuật, bạn có thể đặt cổng mặc định của mình là bất kỳ địa chỉ IP nào trên mạng được kết nối. Windows hoặc hầu hết các HĐH khác cho vấn đề đó sẽ không ngăn bạn vì chúng thường không thực hiện xác minh chi tiết TCP / IP. Nếu bạn đang đặt nó, rất có thể bạn đủ hiểu biết về kỹ thuật để hiểu sự khác biệt. Tuy nhiên, nếu đó là địa chỉ IP của thiết bị không thể chuyển tiếp, thì nó sẽ dẫn đến lỗi trong các ứng dụng phụ thuộc vào định tuyến (tức là trình duyệt web) vì thiết bị sẽ không được chuẩn bị với bảng định tuyến hoặc dịch vụ định tuyến để chuyển tiếp yêu cầu.

Một người có nhiều kinh nghiệm hơn bản thân tôi, tuy nhiên, có thể dễ dàng sửa chữa tôi nếu tôi sai.

TL; DR - Một thiết bị vật lý, rất có thể.

kelvintechie
nguồn
Bạn có thể có nhiều mạng con IP khác nhau trên cùng một miền quảng bá. Trong các trường hợp như vậy, lưu lượng giữa các máy chủ đó sẽ chảy qua các cổng mặc định của chúng trừ khi các mục nhập bổ sung được thêm vào các bảng định tuyến của máy chủ hoặc các chuyển hướng ICMP đang được sử dụng.
Peter Green
@PeterGreen Yea, có rất nhiều trường hợp cạnh lẻ. Ví dụ: giả sử 192.168.0.0/24 và 10.0.0.0/24 trên cùng một Ethernet LAN vật lý với cổng cho cả hai cùng một bộ định tuyến vật lý tương ứng ở 192.168.0.1 và 10.0.0.1. Nếu 192.168.0.100 ping 10.0.0.100, chuyến khứ hồi đầu tiên sẽ được chuyển tiếp qua cổng. Cổng cũng có thể gửi chuyển hướng ICMP đến từng máy chủ cho họ biết họ đang ở trên cùng một mạng LAN. Nếu vậy, mỗi máy chủ sau đó sẽ gửi các yêu cầu ARP để nhận địa chỉ MAC của đồng nghiệp của họ và tất cả các giao tiếp tiếp theo sẽ xảy ra trực tiếp giữa các đồng nghiệp (không thông qua cổng).
Alex Hajnal
Lưu ý rằng với ví dụ trên, các máy chủ cần phải được kích hoạt (thông qua chuyển hướng ICMP) để phát yêu cầu ARP cho địa chỉ MAC của máy ngang hàng trên mạng nước ngoài. Không có máy chủ chuyển hướng sẽ không thực hiện các yêu cầu ARP mạng nước ngoài.
Alex Hajnal
5

Các mục trong bảng định tuyến giải quyết một mạng con tới một cổng hoặc bộ điều hợp mạng.

Một bảng định tuyến thông thường cho một thiết bị trên mạng riêng có thể, nếu bạn bỏ đi những thứ không cần thiết, trông giống như

0.0.0.0/0 via 192.168.0.1
192.168.0.0/24 dev eth0

Tuyến đường cụ thể nhất sẽ thắng cho mỗi điểm đến, vì vậy tuyến mạng con được ưu tiên hơn tuyến đường mặc định cho các địa chỉ trong mạng con.

Lần lượt, địa chỉ cổng được phân giải thông qua bảng định tuyến, xác định giao diện mạng mà nó được cung cấp cũng như địa chỉ ở lớp dưới.

Vì vậy, đối với một gói đến 1.1.1.1, đích được tra cứu trong bảng định tuyến, trả về tuyến mặc định có cổng. Cổng được nhìn lên một lần nữa, trả về giao diện Ethernet.

Ethernet có địa chỉ MAC, do đó, việc tìm kiếm ARP được thực hiện cho địa chỉ cổng và địa chỉ MAC cho cổng được sử dụng cho gói gửi đi (vẫn sử dụng địa chỉ đích thích hợp trong tiêu đề IP của nó).

Các phương tiện vận chuyển cấp thấp khác hoạt động khác nhau, ví dụ như các liên kết PPP có "địa chỉ ngang hàng", vì vậy tuyến thiết bị của họ sử dụng netmask / 32 và họ bỏ qua độ phân giải ARP và chỉ gửi các gói dưới dạng "quảng bá" qua liên kết PPP.

Một số ngăn xếp IP yêu cầu tạo thủ công tuyến đường thiết bị, điều này làm cho điều này rõ ràng hơn một chút:

ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 up
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
route add default via 192.168.0.1
Simon Richter
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.