36 основные шлюзы. Правила маршрутизации
В
первоначальной реализации Internet термин шлюз (gateway) относился к
маршрутизатору. Этот «шлюз» был в состоянии рассчитывать маршруты и передавать
разбитые на пакеты данные через сети, не имеющие никакого отношения к исходной
локальной сети. Следовательно, это устройство можно рассматривать в качестве
шлюза с Internet. Появление и последующее распространение корпоративных
глобальных сетей, использующих протокол IP, привело к быстрому росту количества
маршрутизаторов. Технологические нововведения также способствовали исчезновению
различий между маршрутизаторами и шлюзами. В итоге термин «маршрутизатор»
потерял синонимичность с термином «шлюз».
В
настоящее время существует три категории шлюзов:
*Шлюзы
протоколов *Шлюзы приложений *Шлюзы безопасности
Шлюзы протоколов (protocol
gateways), объединяют области сети, которые используют различные протоколы.
Физическое преобразование происходит на 2 уровне модели OSI (сетевом уровне), 3
уровне (межсетевом уровне). Протокольные шлюзы двух типов не выполняют
преобразования - это шлюзы безопасности и туннели (tunnels).
Шлюзы
безопасности
соединяют технически подобные области сети, вследствие логических различий
между областями являются обязательными промежуточными звеньями. Например, может возникнуть необходимость
объединить частную глобальную сеть с сетью общего пользования, в частности, с
Internet.
Туннельные шлюзы
Для
передачи данных через несовместимые области сети используется методика
туннелирования (tunneling). Пакеты данных инкапсулируются в кадры, которые
распознаются сетью, через которую планируется организовать передачу. При этом
сохраняется первоначальный формат и разбиение на кадры. На стороне получателя
хост-компьютер восстанавливает данные в исходном формате, «отсекая» всю лишнюю
служебную информацию.
Шлюзы протоколов
второго уровня
Данные
шлюзы обеспечивают преобразование протоколов между локальными сетями. Иногда их
называют транслирующими мостами .Необходимость в этом типе преобразования может
возникнуть при объединении сетей с различными типами кадров или различной
тактовой частотой.
Шлюзы приложений
представляют собой системы, которые
преобразуют данные из одного формата в другой. Как правило, эти шлюзы выполняют
роль промежуточного устройства между несовместимыми на уровне данных
получателем и отправителем.
Линейные шлюзы идеальным
образом подходят для защиты внешних запросов, сгенерированных в частной
безопасной сети. Шлюз перехватывает все запросы TCP и даже некоторые запросы
UDP. Затем он подготавливает запрошенную информацию. Этот прокси-сервер
накапливает запросы относительно расположенной в пространстве World Wide Web
информации и впоследствии удовлетворяет их, уже не обращаясь ко внешней сети
WWW. Таблица маршрутизации -
электронная таблица (файл) или БД, хранящаяся на маршрутизаторе или сетевом компьютере, которая
описывает соответствие между адресами назначения и интерфейсами, через которые
следует отправить пакет данных до следующего маршрутизатора. Табл Является
простейшей формой правил маршрутизации. Таблица маршрутизации обычно содержит: *адрес сети или
узла назначения, либо указание, что маршрут является маршрутом по умолчанию *маску сети назначения (для IPv4-сетей
маска /32 (255.255.255.255) позволяет указать
единичный узел сети) *шлюз, обозначающий адрес
маршрутизатора в сети, на который необходимо отправить пакет, следующий до
указанного адреса назначения *интерфейс (в зависимости от системы, это может
быть порядковый номер или символьное имя устройства) * метрику — числовой показатель,
задающий предпочтительность маршрута. Чем меньше число, тем более
предпочтителен маршрут (интуитивно представляется как расстояние). В таблице может быть один, а в
некоторых ОС и несколько шлюзов по умолчанию. Шлюз по умолчанию в маршрутизируемых
протоколах — сетевой шлюз,
на который отправляется трафик, для которого невозможно определить маршрут
исходя из таблиц маршрутизации.
Применяется в сетях с хорошо выраженными центральными маршрутизаторами, в малых
сетях, в клиентских сегментах сетей. Шлюз по умолчанию задаётся записью в
таблице маршрутизации вида «сеть 0.0.0.0 с маской сети 0.0.0.0». На маршрутизаторах. Шлюз
по умолчанию позволяет упростить координацию трафика, направляя его на
центральные маршрутизаторы. Если «центральных» маршрутизаторов несколько, шлюз
по умолчанию может и не указываться. В этом случае при попытке отправить пакет
в сеть, для которой нет маршрута, в консоль будет возвращаться сообщение no
route to host, а отправителю - ICMP сообщение
вида узел недостижим.
Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.