В первоначальной реализации Internet термин шлюз (gateway) относился к маршрутизатору. Этот «шлюз» был в состоянии рассчитывать маршруты и передавать разбитые на пакеты данные через сети, не имеющие никакого отношения к исходной локальной сети. Следовательно, это устройство можно рассматривать в качестве шлюза с Internet. Появление и последующее распространение корпоративных глобальных сетей, использующих протокол IP, привело к быстрому росту количества маршрутизаторов. Технологические нововведения также способствовали исчезновению различий между маршрутизаторами и шлюзами. В итоге термин «маршрутизатор» потерял синонимичность с термином «шлюз».
В настоящее время существует три категории шлюзов:
*Шлюзы протоколов *Шлюзы приложений *Шлюзы безопасности
Шлюзы протоколов (protocol gateways), объединяют области сети, которые используют различные протоколы. Физическое преобразование происходит на 2 уровне модели OSI (сетевом уровне), 3 уровне (межсетевом уровне). Протокольные шлюзы двух типов не выполняют преобразования - это шлюзы безопасности и туннели (tunnels).
Шлюзы безопасности соединяют технически подобные области сети, вследствие логических различий между областями являются обязательными промежуточными звеньями. Например, может возникнуть необходимость объединить частную глобальную сеть с сетью общего пользования, в частности, с Internet.
Туннельные шлюзы Для передачи данных через несовместимые области сети используется методика туннелирования (tunneling). Пакеты данных инкапсулируются в кадры, которые распознаются сетью, через которую планируется организовать передачу. При этом сохраняется первоначальный формат и разбиение на кадры. На стороне получателя хост-компьютер восстанавливает данные в исходном формате, «отсекая» всю лишнюю служебную информацию.
Шлюзы протоколов второго уровня
Данные шлюзы обеспечивают преобразование протоколов между локальными сетями. Иногда их называют транслирующими мостами .Необходимость в этом типе преобразования может возникнуть при объединении сетей с различными типами кадров или различной тактовой частотой.
Шлюзы приложений представляют собой системы, которые преобразуют данные из одного формата в другой. Как правило, эти шлюзы выполняют роль промежуточного устройства между несовместимыми на уровне данных получателем и отправителем.
Линейные шлюзы идеальным образом подходят для защиты внешних запросов, сгенерированных в частной безопасной сети. Шлюз перехватывает все запросы TCP и даже некоторые запросы UDP. Затем он подготавливает запрошенную информацию. Этот прокси-сервер накапливает запросы относительно расположенной в пространстве World Wide Web информации и впоследствии удовлетворяет их, уже не обращаясь ко внешней сети WWW. Таблица маршрутизации - электронная таблица (файл) или БД, хранящаяся на маршрутизаторе или сетевом компьютере, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Табл Является простейшей формой правил маршрутизации. Таблица маршрутизации обычно содержит: *адрес сети или узла назначения, либо указание, что маршрут является маршрутом по умолчанию *маску сети назначения (для IPv4-сетей маска /32 (255.255.255.255) позволяет указать единичный узел сети) *шлюз, обозначающий адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения *интерфейс (в зависимости от системы, это может быть порядковый номер или символьное имя устройства) * метрику — числовой показатель, задающий предпочтительность маршрута. Чем меньше число, тем более предпочтителен маршрут (интуитивно представляется как расстояние). В таблице может быть один, а в некоторых ОС и несколько шлюзов по умолчанию. Шлюз по умолчанию в маршрутизируемых протоколах — сетевой шлюз, на который отправляется трафик, для которого невозможно определить маршрут исходя из таблиц маршрутизации. Применяется в сетях с хорошо выраженными центральными маршрутизаторами, в малых сетях, в клиентских сегментах сетей. Шлюз по умолчанию задаётся записью в таблице маршрутизации вида «сеть 0.0.0.0 с маской сети 0.0.0.0». На маршрутизаторах. Шлюз по умолчанию позволяет упростить координацию трафика, направляя его на центральные маршрутизаторы. Если «центральных» маршрутизаторов несколько, шлюз по умолчанию может и не указываться. В этом случае при попытке отправить пакет в сеть, для которой нет маршрута, в консоль будет возвращаться сообщение no route to host, а отправителю - ICMP сообщение вида узел недостижим.
Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.