Как называются компьютеры подключенные к интернету шлюзами
В сети работают множество устройств. Каждое устройство выполняет определенное действие и работает на определенном уровне модели OSI.
Работает на физическом уровне, служит только в качестве усилителя сигнала. Никакой анализ заголовков не проводится. Хаб состоит из нескольких портов, обычно не более 8.
Хабы используются только в локальной сети и соединят в одну сеть несколько компьютеров.
Принцип работы основан на том, что при поступлении кадра на один из портов происходит усиление сигнала кадра и последующая передача данного кадра на все оставшиеся порты
То есть хабы не анализируют принятые и передаваемые данные, а просто копируют принятый кадр и передают данные копии на всех имеющиеся порты.
Благодаря данному принципу работы хаб осуществляет передачу данных в полудуплексном режиме (half-duplex).
Что это означает полудуплексный режим?
Это значит, что 2 и более узлов не могут одновременно передавать данные. Только один узел передает в определенный момент времени, в то время как остальные только слушают и принимают данные.
В настоящее время хабы практически не используются.
Работает на канальном уровне, однако существуют модели, которые работают и на сетевом уровне, то есть работают в качестве маршрутизатора. Такие коммутаторы называются L3 Switch.
Помимо усиления сигнала коммутатор анализирует заголовок кадра и перенаправляет кадры определенным хостам на основе адреса канального уровня, то есть устройство знает к какому порту подключено то или иное устройство и не отправляет кадры на все порты, как это делает хаб.
Ниже представленные рисунки иллюстрируют принцип работы коммутаторов.
Но как коммутатор может знать какое устройство подключено к его портам?
Коммутатор содержит таблицу адресов и периодически ее обновляет. Вот как выглядит таблица коммутации (Cam table)
Могут ли хосты, подключенные к коммутатору одновременно передавать и принимать данные?
Конечно, коммутаторы практически предоставляют выделенный канал для каждого хоста, то есть они работают в полнодуплексном режиме (full-duplex).
В чем отличие моста от коммутатора?
Мост имеет только 2 порта, в то время как коммутатор - более 2-х. В настоящее время мосты практически не используются. Коммутаторы полностью заменили хабы и мосты.
Коммутаторы обладают и другими полезными особенностями. Они способны проверить поступивший кадр на наличие ошибок, обеспечивают безопасность сети на уровне порта. То есть, если к нему подключить не авторизованное устройство, например, ноутбук, злоумышленника, то коммутатор сможет это определить и отключить порт.
Коммутаторы используются в локальной сети и объединяют в одну сеть компьютеры, принтеры, серверы и другие устройства.
Маршрутизатор работает на сетевом уровне и оперирует IP адресами. Он способен перенаправлять пакеты через сотни сетевых устройств, находящиеся в разных частях света.
То есть маршрутизаторы знают где в сети может находится определенный хост?
Нет, маршрутизаторы этого знать не могут. Они используют IP адреса самой сети для маршрутизации, потому что с ними легче работать, чем с адресами хостов.
Маршрутизаторы используются как в локальных, так и в глобальных сетях.
А откуда берется сама таблица маршрутизации?
Таблицу можно создать вручную - данный процесс называется статическая маршрутизация.
Также таблицу можно создать автоматически с помощью специальных протоколов - данный процесс называется динамической маршрутизацией. Вот как выглядит таблица маршрутизации
Работает на сетевом, транспортном и прикладном уровнях. Основные его функции разрешить или заблокировать входящий/исходящий трафик на основе адресов получателя/отправителя и портов TCP/UDP, то есть фильтрация трафика.
Фаерволы (иначе сетевые экраны или пакетные фильтры) работают в локальных сетях и устанавливаются сразу после граничного маршрутизатора, который напрямую подключен к провайдеру/интернету. Такой тип фаервола называется сетевым (Network-based Firewall).
Однако сетевые экраны можно установить и на компьютере. В данном случае имеет место программная разработка. Такие фильтры называются хостовые экраны или брандмауэры (Host-based Firewall).
Фаерволы по сути являются заслоном между локальной и глобальной сетями, препятствуя проникновению в локальную сеть нежелательного трафика
Межсетевые фильтры блокируют/пропускают трафик на основе явно задаваемых правил:
- accept - пропустить пакет
- deny - отбросить пакет без уведомления ICMP
- reject - заблокировать пакет с уведомлением “Destination unreachable”.
Например, рассмотрим 2 правила.
Вот как будет выглядеть первое правило:
deny tcp host 20.134.35.90 any eq telnet
А так выглядит второе правило
То есть за основу блокирования или разрешения трафика берутся следующие данные с IP и TCP/UDP заголовков:
- IP адрес получателя
- IP адрес отправителя
- порт получателя
- порт отправителя
Таких правил можно написать десятки и сотни.
Существуют 3 типа фаерволов:
- с сохранением состояния (stateful firewall)
- без сохранения состояния (stateless firewall)
- с инспекцией передаваемой полезной нагрузки
Рассмотрим сначала фаервол с сохранением состояния. Представим себе фаервол, который блокирует весь входящий трафик.
Как же пользователи смогут работать в интернете, если фаервол блокирует весь входящий трафик?
Исходящий трафик не блокируется, поэтому пользователь инициирует соединение. Фаервол запоминает, что это внутренний пользователь инициировал соединение, а не удаленный сайт в интернете. Он также знает адрес удаленного сайта, порт и протокол, на котором и осуществляется сеанс связи. Поэтому когда от удаленного сайта поступает ответ на запрос соединения, то фаервол пропускает входящие трафик. Фаервол следит за всем процессом сессии, включая и завершение сеанса связи. После завершения соединения удаленный сайт уже не сможет “пробиться” через фаервол.
Подобные фаерволы анализируют и контрольные биты TCP, которые используются при установлении и завершении соединений.
Фаервол заносит информацию о запросе, а именно:
- адрес отправителя
- адрес получателя
- порт получателя
- порт отправителя
- время отправки пакета
- состояние соединения, в данном случае по биту SYN делает вывод, что это начало 3-х этапного квитирования.
После получения этих пакетов фаервол обновит свою таблицу. Работает такой фаервол на сетевом и транспортном уровнях.
Фаервол без сохранения состояния не запоминает кто (внутренний или внешний узлы) устанавливает соединение и вообще не следит за всем процессом сеанса связи. Поэтому, если весь входящий трафик блокируется, то пользователи не смогут получить доступ в интернет и вообще нормально работать.
Поэтому в данном случае лучше явно задавать необходимые правила, чтобы все пользователи имели доступ в интернет.
Работает такой фаервол также на сетевом и транспортном уровнях.
Фаервол на прикладном уровне анализирует тип трафика и передаваемых данных. Поэтому такой тип является наиболее гибким.
Работает на прикладном уровне и используется для фильтрации веб-трафика. Помимо фильтрации веб-трафика поддерживает функции фаервола и преобразования сетевых адресов NAT (Network Address Translation). Фаервол в данном случае называется WAF (Web Application Firewall).
Принцип работы заключается в следующем
Кроме того, прокси способен блокировать запросы на подозрительные сайты, которые могут навредить компьютеру пользователя.
Прокси-серверы могут устанавливаться как в локальной, так и в глобальной сетях. Глобальные прокси-серверы нередко используют, когда хотят скрыть свой адрес при посещении закрытого ресурса. Часто их используют офисные работники для обхода корпоративного фаервола, когда хотят посетить заблокированный системным администратором сайт, например Facebook, ВКонтакте или Youtube.
IDS (Intrusion Detection System) - Система обнаружения вторжений.
IPS (Intrusion Prevention System) - Система предотвращения вторжений.
Оба устройства являются сетевым фильтром и работают на прикладном уровне. Устройства способны заглянуть внутрь передаваемых данных и на основе шаблонов сетевых атак (сигнатур) смогут информировать об атаке и даже заблокировать ее.
То есть по сути, данное устройство ищет аномалии в принимаемом и передающем трафике по заранее заданным критериям и условиям. Без явного указания шаблонов или сигнатур аномального трафика IDS/IPS не способно фильтровать трафик.
В чем же отличие фаерволов от IDS/IPS?
Чтобы понять различия, проведем некоторую аналогию с face control на входе в роскошный клуб.
Фаервол - это охранник, который впускает гостей по списку или по знакомствам. То есть список - это те самые правила, которыми руководствуется фаервол, а гости - пакеты данных, их имена - атрибуты пакетов (адреса, порты).
Среди гостей могут быть люди с неадекватным поведением, например, пьяные, буйные. Второй охранник следит за поведением людей и если ему покажется, что их поведение не соответствует нормам клуба, то он может предупредить полицию или выставит их за дверь. Здесь прослеживается аналогия с сигнатурами IDS/IPS.
IDS/IPS устанавливаются сразу после фаервола. Для всех сетевых устройств IDS/IPS являются невидимыми, так как не маршрутизирует и не коммутирует трафик, не уменьшает TTL.
Большой популярностью служат SNORT IDS/IPS. SNORT является специальным языком, с помощью которого пишут сигнатуры. Он является абсолютно бесплатным и поэтому любой сможет настроить свою IDS/IPS на основе SNORT.
В настоящее время граница между фаерволами и системами обнаружения вторжений постепенно стирается, так как появляются фаерволы с функциями IDS/IPS.
Итак, подведем итоги по основным устройствам сети:
Усиливает сигнал, передает кадры конкретному хосту, предоставляет функции безопасности на уровни порта
Поиск оптимального маршрута до сети назначения
Бокировка и разрешение трафика на основе IP адресов и портов
Блокировка и разрешение трафика на основе IP адресов, портов, протоколов прикладного уровня, отслеживание состояния соединения на всех этапах сеанса связи
Фильтрация веб трафика, отслеживание состояния соединения на всех этапах сеанса связи
Фильтрация всех типов трафика на основе определенных сигнатур
В данном уроке приведены лишь краткие сведения о сетевых устройствах. Более подробно мы рассмотрим их в одних из следующих уроках.
Компьютерная сеть - это группа компьютеров, связанных друг с другом, что позволяет компьютеру взаимодействовать с другим компьютером и обмениваться своими ресурсами, данными и приложениями.
Компьютерная сеть может быть классифицирована по размеру. Компьютерные сети в состоят основном из четырех типов :
LAN (локальная сеть)
PAN (Персональная сеть)
MAN (столичная сеть)
WAN (глобальная сеть)
LAN (локальная сеть)
Локальная сеть - это группа компьютеров, соединенных друг с другом в небольшой области, такой как здание, офис.
Локальная сеть используется для подключения двух или более персональных компьютеров через среду связи, такую как витая пара, коаксиальный кабель и т. Д.
Это дешевле, так как он построен на недорогом оборудовании, таком как хабы , сетевые адаптеры и кабели Ethernet.
Данные передаются с чрезвычайно высокой скоростью в локальной сети.
Локальная сеть обеспечивает более высокий уровень безопасности.
PAN (Персональная сеть)
Персональная сеть - это сеть, обычно организованная в радиусе 10 метров.
Персональная сеть используется для подключения компьютерных устройств личного пользования и называется Персональная сеть.
Томас Циммерман был первым научным сотрудником, предложившим идею персональной сети.
К персональным компьютерным устройствам, которые используются для создания персональной сети, относятся ноутбук, мобильные телефоны, медиаплеер и игровые приставки.
Существует два типа персональных сетей:
Проводная персональная сеть
Беспроводная Персональная Сеть
Беспроводная персональная сеть.
Беспроводная персональная сеть разработана с использованием простых беспроводных технологий, таких как WiFi, Bluetooth. Это сеть низкого радиуса действия.
Проводная персональная сеть.
Проводная персональная сеть создается с помощью USB и других проводов.
Примеры персональных сетей.
Сеть Области Тела
Сеть Области Тела - это сеть, которая движется вместе с человеком. Например , мобильная сеть движется с человеком. Именно по этому сети мобильные называются сотовые. Предположим, что человек устанавливает сетевое соединение, а затем создает соединение с другим устройством для обмена информацией.
Автономная сеть.
Автономная сеть может быть создана внутри дома, поэтому ее также называют домашней сетью . Домашняя сеть предназначена для интеграции таких устройств, как принтеры, компьютер, телевизор, но они не подключены к Интернету.
Малый домашний офис.
Используется для подключения различных устройств к Интернету и корпоративной сети с использованием VPN
MAN (столичная сеть)
Городская сеть - это сеть, охватывающая большую географическую область путем соединения другой локальной сети в большую сеть.
Государственные органы используют MAN для связи с гражданами и частными предприятиями.
В MAN различные локальные сети соединены друг с другом через телефонную линию и более высокоскоротными петодами - такие как оптоволоконные кабели.
Наиболее распространенными протоколами в MAN являются RS-232, Frame Relay, ATM, ISDN, OC-3, ADSL и т. Д.
Он имеет более высокий диапазон, чем локальная сеть (LAN).
Использование столичной сети.
MAN используется в общении между банками в городе.
Это может быть использовано при бронировании авиабилетов.
Он может быть использован в школе, в институте.
Он также может быть использован для общения в армии.
WAN (глобальная сеть)
Глобальная сеть - это сеть, охватывающая большую географическую область, такую как штаты, округа или страны.
Глобальная сеть - это сеть намного больше, чем MAN.
Глобальная сеть не ограничена одним местоположением, но охватывает большую географическую область через телефонную линию, оптоволоконный кабель или спутниковую связь.
Интернет - одна из самых больших сетей WAN в мире.
Глобальная сеть широко используется в сфере бизнеса, государственного управления и образования.
Примеры глобальной сети.
Мобильная широкополосная связь.
Сеть 4G широко используется в регионе или стране.
Частная сеть.
Банк предоставляет частную сеть, которая соединяет 44 офиса. Эта сеть создана с использованием телефонной линии или более высокоскоростного соединения, предоставленной телекоммуникационной компанией.
Преимущества глобальной сети.
Глобальная сеть обеспечивает большую географическую зону. Предположим, если филиал нашего офиса находится в другом городе, тогда мы можем связаться с ними через WAN. Интернет предоставляет выделенную линию, через которую мы можем соединиться с другим филиалом.
В случае сети WAN данные централизованы. Поэтому нам не нужно покупать электронные письма, файлы или резервные серверы.
Получение обновленных файлов.
Компании-разработчики работают на живом сервере. Таким образом, программисты получают обновленные файлы в течение нескольких секунд.
Совместное использование программного обеспечения и ресурсов.
В сети WAN мы можем делиться программным обеспечением и другими ресурсами, такими как жесткий диск и оперативная память.
Мы можем вести бизнес через Интернет по всему миру.
Высокая пропускная способность.
Если мы используем выделенные линии для нашей компании, это дает высокую пропускную способность. Высокая пропускная способность увеличивает скорость передачи данных, что, в свою очередь, повышает производительность нашей компании.
Недостатки глобальной сети.
Сеть WAN имеет больше проблем безопасности по сравнению с сетью LAN и MAN, поскольку все технологии объединены вместе, что создает проблему безопасности.
Требуется брандмауэр и антивирусное программное обеспечение.
Данные передаются через Интернет, которые могут быть изменены или взломаны хакерами, поэтому необходимо использовать брандмауэр. Некоторые люди могут внедрить вирус в нашу систему, поэтому для защиты от такого вируса необходим антивирус.
Высокая стоимость установки.
Стоимость установки сети WAN высока, так как включает в себя покупку маршрутизаторов, коммутаторов.
Оно охватывает большую площадь, поэтому решение проблемы затруднено.
Межсетевая сеть определяется как две или более компьютерных сетей LAN или WAN или сегменты компьютерной сети, соединенные с помощью устройств, и они конфигурируются с помощью локальной схемы адресации. Этот процесс известен как межсетевое взаимодействие .
Взаимосвязь между публичными, частными, коммерческими, промышленными или государственными компьютерными сетями также может быть определена как межсетевое взаимодействие .
Межсетевое взаимодействие использует интернет-протокол .
Эталонной моделью, используемой для межсетевого взаимодействия, является Open System Interconnection (OSI) .
Типы Интернет:
1. Экстранет.
Экстранет - это сеть связи, основанная на интернет-протоколе, таком как протокол управления передачей и интернет-протокол (TCP/IP). Используется для обмена информацией. Доступ к экстрасети ограничен только теми пользователями, которые имеют учетные данные для входа. Экстранет - это самый низкий уровень межсетевого взаимодействия. Его можно отнести к категории MAN , WAN или других компьютерных сетей. Экстрасеть не может иметь одну локальную сеть , по крайней мере, она должна иметь одно соединение с внешней сетью.
Интранет - это частная сеть, основанная на интернет-протоколе, таком как протокол управления передачей и интернет-протокол (TCP/IP) . Интранет принадлежит организации, которая доступна только ее сотруднику или сотрудникам. Основная цель интранета - обмен информацией и ресурсами между сотрудниками организации. Интранет предоставляет возможность работать в группах и проводить телеконференции.
Преимущества интранета.
Обеспечивает дешевое и простое общение. Сотрудник организации может общаться с другим сотрудником по электронной почте, в чате.
Информация в интрасети передается в режиме реального времени, поэтому экономится время.
Сотрудничество является одним из важнейших преимуществ интранета. Информация распространяется среди сотрудников организации и может быть доступна только авторизованному пользователю.
Это нейтральная архитектура, поскольку компьютер может быть подключен к другому устройству с другой архитектурой.
Люди могут просматривать данные и документы с помощью браузера и распространять дубликаты по внутренней сети. Это приводит к снижению стоимости.
Самой знаменитой глобальной сетью является Интернет, представляющий собой набор взаимосвязанных сетей, функционирующих как одна сеть. Основным каналом связи Интернета является последовательность сетей, организованных правительством США для взаимосвязи суперкомпьютеров ключевых научно-исследовательских лабораторий. Этот канал называется опорной сетью (backbone) и поддерживается Национальным научным фондом США (National Science Foundation).
Со времен организации первоначальной опорной сети, доступ к которой имели лишь ограниченное количество специальных пользователей, Интернет разросся в сеть, охватывающую весь мир и предоставляющую доступ миллионам простых пользователей.
Для передачи по Интернету информация разбивается протоколом TCP/IP на пакеты необходимого размера. На пути к пункту назначения пакеты проходят через различные сети разных уровней. В зависимости от применяемой схемы маршрутизации отдельные пакеты могут передаваться в Интернете по разным маршрутам, а потом собираться в первоначальную последовательность по прибытию в пункт назначения.
В процессе перемещения пакета от источника к назначению он может пройти через несколько локальных сетей, региональных сетей, маршрутизаторов, повторителей, хабов, мостов и шлюзов. Региональные сети (midlevel network) — это просто сети, которые могут обмениваться информацией между собой без подключения к Интернету.
Поставщики интернет-услуг.
Доступ к Интернету отдельным пользователям и сетям предоставляется компаниями — поставщиками интернет-услуг (ISP, Internet Service Provide). Эти компании владеют блоками адресов Интернета, которые они могут назначать своим клиентам. Когда пользователь подключается к поставщику интернет-услуг, он подключается к его серверу, который в свою очередь подключен к Интернету посредством устройств, называющихся маршрутизаторами. Маршрутизатор представляет собой устройство, которое получает сетевые пакеты от узлов сети и определяет их адрес назначения в Интернете и самый лучший маршрут для доставки пакета по этому адресу. Маршрутизация осуществляется на основе известных каналов в Интернете и объема трафика на разных сегментах. После этого маршрутизатор передает пакет в точку доступа к сети (Network Access Point, NAP).
Сервисы, предоставляемые поставщиком интернет-услуг своим клиентам, включают в себя:
• средство интернет-идентификации в виде IP-адреса;
• услуги электронной почты через серверы POP3 и SMTP;
• службы новостей через серверы Usenet;
• маршрутизацию через серверы DNS.
IP-адрес.
Поставщики интернет-услуг предоставляют своим клиентам адреса для доступа в Интернет, которые называются адресами протокола IP или IP-адресами. IP-адрес однозначно идентифицирует пользователя в Интернете, позволяя ему получать различного рода информацию. Сейчас используются две версии адресации в Интернете: протокол IPv4 и протокол IPv6.
IP-адрес состоит из адреса сети и адреса узла. Адрес сети идентифицирует всю сеть, а адрес узла — отдельный узел в этой сети: маршрутизатор, сервер или рабочую станцию. Локальные сети разбиваются на 3 класса: A, B, C. Принадлежность сети к определенному классу определяется сетевой частью IP-адреса.
• Адреса сетей А зарезервированы для крупных сетей. Для сетевой части адреса применяются первые 8 битов (слева), а для адреса узла — последние 24 бита IP-адреса. Первый (старший) бит первого октета сетевого адреса равен 0, а за ним следует любая комбинация остальных 7 битов. Соответственно, IP-адреса класса А занимают диапазон 001.х.х.х — 126.х.х.х, что позволяет адресацию 126 отдельных сетей, в каждой из которых будет около 17 млн. узлов.
Диапазон адресов 1 27.х.х.х зарезервирован для тестирования сетевых систем. Некоторые из этих адресов принадлежат правительству США для тестирования опорной сети Интернета. Адрес 127.0.0.1 зарезервирован для тестирования шины локальной системы.
• Адреса класса В назначаются сетям среднего размера. Значение первых двух октетов лежит в числовом диапазоне 128.x.x.x — 191.254.0.0. Это позволяет адресовать до 16384 разных сетей, каждая из них может иметь 65 534 узлов.
• Адреса класса С применяются для сетей, где количество узлов сравнительно невелико. Сетевая часть адреса указывается первыми тремя октетами, а адрес сети — последним. Значение первых трех октетов, определяющих сетевой адрес, может быть в диапазоне 192.x.x.x — 223.254.254.0. Таким образом, адреса класса С позволяют адресацию приблизительно 2 млн. сетей, каждая из них может иметь до 254 узлов.
Версия IPv6 протокола IP была разработана с целью решения ожидаемой проблемы нехватки адресов, поддерживаемых версией IPv4. Адреса назначения и источника в IPv6 имеют длину 128 бит или 16 байт, что позволяет поддерживать громадное количество IP-адресов. Протокол IPv6 также предусматривает проверку подлинности отправителя пакета, а также шифрование содержимого пакета. Поддержка протокола IPv6 встроена в Windows 7 и во многие дистрибутивы Linux; и в последние годы этот протокол применяется все чаще. Протокол IPv6 обеспечивает поддержку мобильных телефонов, бортовых компьютеров автомобилей и широкий круг других подключенных к Интернету персональных устройств.
Подсети.
Узлы секций сети можно сгруппировать в подсети с общим диапазоном IP-адресов. Эти группы называются интрасетями. Каждый сегмент интрасети должен быть оснащен защитным шлюзом, играющим роль точки входа и выхода сегмента. Обычно роль шлюза играет устройство, называющееся маршрутизатором. Маршрутизатор — это интеллектуальное устройство, которое пересылает полученные данные на IP-адрес получателя.
В некоторых сетях в качестве внешнего шлюза применяется сетевой экран или, по-другому, брандмауэр (firewall). Обычный брандмауэр представляет собой комбинацию аппаратных и программных компонентов, создающих защитный барьер между сетями с разными уровнями безопасности. Администратор может настроить брандмауэр так, что он будет пропускать данные только на указанные IP-адреса и порты.
Для создания подсети маскируется сетевая часть IP-адреса узлов, которые нужно включить в данную подсеть. В связи с этим, мобильность данных ограничивается узлами подсети, так как эти узлы могут распознавать адреса только в пределах замаскированного диапазона. Для создания подсети существуют три основные причины.
- Чтобы изолировать разные сегменты сети друг от друга. Возьмем, например, сеть из 1 000 компьютеров. Без применения сегментации данные каждого из этих 1 000 компьютеров будут проходить через все остальные компьютеры. Представьте себе нагрузку на канал связи. Кроме этого, каждый пользователь сети будут иметь доступ к данным всех других ее членов.
- Чтобы эффективно использовать IP-адреса. Применение 32-битового представления IP-адреса допускает ограниченное количество адресов. Хотя 126 сетей, каждая с 17 млн. узлов, может казаться большим числом, в мировом сетевом масштабе этого количества адресов далеко не достаточно.
- Чтобы позволить повторное использование одного IP-адреса сети. Например, разделение адресов класса С между двумя расположенными в разных местах подсетями позволяет выделить каждой подсети половину имеющихся адресов. Таким образом, обе подсети могут использовать один адрес сети класса С.
Для доступа компьютера к локальной сети используется множество параметров, наиболее важными из которых являются ip адрес, маска подсети и основной шлюз.
И здесь мы рассмотрим, что такое основной шлюз для локальной сети, и как можно узнать данный параметр при самостоятельной настройке системы.
Для чего нужен основной шлюз в локальной сети?
Стоит отметить, что компьютеры при этом могут использовать разные протоколы связи (например, локальные и глобальные), которые предоставляют доступ к локальной или глобальной сети, соответственно.
Основное назначение шлюза в сети заключается в конвертации данных. Кроме того, основной шлюз в сети это своеобразный указатель, необходимый для обмена информацией между компьютерами из разных сегментов сети.
При этом формирование IP адреса роутера (или выполняющего его роль ПО) напрямую зависит от адреса сетевого шлюза.
Таким образом, адрес основного шлюза фактически представляет собой IP адрес интерфейса устройства, с помощью которого осуществляется подключение компьютера к локальной сети
Рассмотрим предназначение сетевого шлюза на конкретном примере. Допустим, в одной локальной сети (Сеть 1) имеются два компьютера.
Для того чтобы связаться с определенным узлом данной сети, компьютер из другой сети (Сеть 2) ищет путь к нему в своей таблице маршрутизации. Если нужная информация там отсутствует, то узел направляет весь трафик через основной шлюз (роутер1) первой сети, который и настраивает соединение с нужным компьютером своего участка сети.
Преимущества использования основного шлюза:
Как узнать основной шлюз для локальной сети?
Узнать основной шлюз для локальной сети можно с помощью командной строки на подключенном к сети компьютере или непосредственно в настройках используемого в качестве шлюза сетевого оборудования.
1. Посмотреть основной шлюз можно с помощью специальной команды ipconfig /all (о которой мы также рассказывали в статье как узнать ip адрес компьютера).
Для этого зайдите запустите окно командной строки (на на windows 7 «Пуск -> Все программы -> Стандартные -> Командная строка), введите ipconfig /all и нажмите клавишу Enter.
Нужный параметр здесь указан в строке «Основной шлюз».
2. Чтобы найти маску подсети и основной шлюз непосредственно в настройках маршрутизатора на любом подключенном к сети компьютере:
3. Кроме того, узнать основной шлюз роутера можно в настройках активного сетевого соединения на компьютере. Для этого:
- в трее кликните правой кнопкой мыши по значку «подключение по сети»;
- перейдите в раздел контекстного меню «Состояние»
- в открывшемся окне зайдите во вкладку «Поддержка» и посмотрите строку «Основной шлюз».
Как узнать основной шлюз провайдера?
Основной шлюз для подключения к интернету можно также узнать из настроек маршрутизатора. Для этого зайдите в веб-интерфейс устройства (аналогично второму пункту данной инструкции) и на главной странице посмотрите нужную информацию.
Читайте также: