Gateway (шлюз).
Gateway (шлюз) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной). Сетевые шлюзы работают почти на всех известных операционных системах. Основная задача сетевого шлюза — конвертировать протокол между сетями. Роутер сам по себе принимает, проводит и отправляет пакеты только среди сетей, использующих одинаковые протоколы. Сетевой шлюз может с одной стороны принять пакет, сформатированный под один протокол (например Apple Talk) и конвертировать в пакет другого протокола (например TCP/IP) перед отправкой в другой сегмент сети. Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер. Сетевой шлюз должен понимать все протоколы, используемые роутером.
Устройства канального уровня
Сетевой мост
Сетевой мост (bridge) — это устройство, используемое для объединения сегментов сети. Чаще всего он соединяется с «главным» устройством сегмента сети (т.е. тот, который коммутирует в себе все устройства сегмента сети).
При получении из сети кадра (пакета) мост проверяет в его заголовке MAC-адрес и, если он принадлежит данной подсети, передаёт (транслирует) кадр дальше в тот сегмент, которому предназначался данный кадр. Если кадр не принадлежит данной подсети, мост ничего не делает.
Мосты «изучают» характер расположения сегментов сети путём построения адресных таблиц вида «Интерфейс:MAC-адрес», в которых содержатся адреса всех сетевых устройств и сегментов, необходимых для получения доступа к данному устройству. Если порт пункта назначения в данный момент занят, то мост может временно сохранить фрейм до освобождения порта.
мост, соединяющий сегменты сети.
Коммутатор
Коммутатор — это устройство, предназначенное для объединения нескольких сетевых устройств. Он имеет несколько портов (от 1 до более 100), каждый из них сопоставляется с конкретным устройством. В отличие от концентратора, коммутатор в состоянии передать сообщение конкретному узлу. Когда узел отправляет сообщение другому узлу через коммутатор, тот принимает и декодирует кадры и считывает физический (MAC) адрес сообщения. Для того, чтобы передать кадры, коммутаторы используют таблицу MAC-адресации, вкоторой номер порта сопоставляется с MAC-адресом.
Для каждого нового соединения между узлами создается новый канал. Такие отдельные каналы позволяют устанавливать несколько соединений одновременно без возникновения коллизий.
Коммутаторы используются так же для микросегментации (это архитектура, при которой на каждый коммутатор приходится один сервер, который непосредственно управляет всеми остальными подключёнными к коммутатору устройствами).
Следует также учесть, что существуют коммутаторы, которые способны решать часть задач третьего уровня модели OSI. Такие коммутаторы ещё называют коммутаторами 2+ уровня.
мост, соединяющий сегменты сети.
Точка доступа WIFI
Точка доступа WIFI — это устройство, которое даёт доступ к беспроводной локальной сети другим хостам
Важно заметить, что это только точка доступа! Она не управляет сетью (В отличие от WIFI-роутера)
Особые IP адреса
В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:
- 0.0.0.0 — представляет адрес шлюза по умолчанию, т.е. адрес компьютера, которому следует направлять информационные пакеты, если они не нашли адресата в локальной сети (таблице маршрутизации);
- 255.255.255.255 – широковещательный адрес. Сообщения, переданные по этому адресу, получают все узлы локальной сети, содержащей компьютер-источник сообщения (в другие локальные сети оно не передается);
- «Номер сети».«все нули» – адрес сети (например 192.168.10.0);
- «Все нули».«номер узла» – узел в данной сети (например 0.0.0.23). Может использоваться для передачи сообщений конкретному узлу внутри локальной сети;
- Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, пакет с адресом 192.190.21.255 доставляется всем узлам сети 192.190.21.0. Такая рассылка называется широковещательным сообщением (broadcast). При адресации необходимо учитывать те ограничения, которые вносятся особым назначением некоторых IP-адресов. Так, ни номер сети, ни номер узла не может состоять только из одних двоичных единиц или только из одних двоичных нулей. Отсюда следует, что максимальное количество узлов, приведенное в таблице для сетей каждого класса, на практике должно быть уменьшено на 2. Например, в сетях класса С под номер узла отводится 8 бит, которые позволяют задавать 256 номеров: от 0 до 255. Однако на практике максимальное число узлов в сети класса С не может превышать 254, так как адреса 0 и 255 имеют специальное назначение. Из этих же соображений следует, что конечный узел не может иметь адрес типа 98.255.255.255, поскольку номер узла в этом адресе класса А состоит из одних двоичных единиц.
- Особый смысл имеет IP-адрес, первый октет которого равен 127.х.х.х. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы «петля». Данные не передаются по сети, а возвращаются модулям верхнего уровня как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся со 127. Этот адрес имеет название loopback. Можно отнести адрес 127.0.0.0 ко внутренней сети модуля маршрутизации узла, а адрес 127.0.0.1 — к адресу этого модуля на внутренней сети. На самом деле любой адрес сети 127.0.0.0 служит для обозначения своего модуля маршрутизации, а не только 127.0.0.1, например 127.0.0.3.
В протоколе IP нет понятия широковещательности в том смысле, в котором оно используется в протоколах канального уровня локальных сетей, когда данные должны быть доставлены абсолютно всем узлам. Как ограниченный широковещательный IP-адрес, так и широковещательный IP-адрес имеют пределы распространения в интерсети — они ограничены либо сетью, к которой принадлежит узел-источник пакета, либо сетью, номер которой указан в адресе назначения. Поэтому деление сети с помощью маршрутизаторов на части локализует широковещательный шторм пределами одной из составляющих общую сеть частей просто потому, что нет способа адресовать пакет одновременно всем узлам всех сетей составной сети.
Маски подсети в IPv6
У масок подсети в IPv6 есть особые характеристики.
Как известно, количество адресов в протоколе IPv4 насчитывает уже более 4 миллиарда. Но и этого оказалось недостаточно. В связи с чем применение протокола IPv6, способного обрабатывать 128-битные значения (8 чисел в шестнадцатеричной системе), стало необходимостью.
В нем количество доступных адресов в разы выше, чем в IPv4 (точнее, в 1028 раз), а потому полностью удовлетворяет и будет удовлетворять потребности человечества даже в далеком будущем.
Однако из-за шестнадцатеричного формата маски подсетей в IPv6 устанавливаются в соответствии с иными правилами. Расчет маски подсети также происходит по-другому.
Для построения сетей применяется бесклассовая адресация CIDR, что значительно улучшает гибкость настройки подсетей.
В шестнадцатеричном формате каждая позиция может принимать значения от 0 до F (числа 0-9 и буквы A-F представляют собой последовательность из 16 символов). При установке маски используется F для сетевой части.
Пример:
ffff:ffff:ffff:ffff:ffff:ffff:ffff:0000.
Такая маска позволяет работать с 65536 адресами. Для сокращения числа адресов наполовину используется вариант:
ffff:ffff:ffff:ffff:ffff:ffff:ffff:8000.
Приближенным эквивалентом маски для сети класса C (хотя классы в IPv6 отсутствуют) будет:
ffff:ffff:ffff:ffff:ffff:ffff:ffff:ff00.
Эта запись предоставляет возможность выделить 256 IP-адресов в формате IPv6, учитывая два свободных разряда в правой части.
Преимущества использования
Подобная технология имеет ряд преимуществ:
- Повышается эффективность маршрутизации. Данные сортируются на внутренние (локальные) и внешние (предназначенные для внешних серверов). Если конечная точка неизвестна, то используется так называемый, шлюз сети по умолчанию.
- Происходит регулярная проверка логина и пароля как в ЛВС, так и за ее пределами, что способствует повышению защиты соединения.
- Администратор имеет возможность настраивать трафик по направлению и объему.
- Данные находятся под защитой от спама, хакеров и несанкционированного использования. Шлюз выступает «пропускным пунктом» и защищает информацию и в прямом, и в обратном направлении.
Кнопка WPS на роутере – что это
Сетевые шлюзы и маршруты
Допустим, есть одна машина, которая ищет в сети определённый компьютер. С помощью этого небольшого примера мы и выясним, что такое шлюзы. Необходим механизм описания, в котором предусматривается, как будет совершена подобная Он называется маршрутизацией. Задают его с помощью «адреса назначения» и «сетевого шлюза». Причем для достижения необходимой точки используется определённый инструмент. Вот что такое шлюзы и как они работают в составе информационных сетей. Может быть три типа адресов:
- Отдельный хост.
- Подсеть.
- Маршрут по умолчанию. Используется, когда не могут быть применены два первые варианта.
Также есть три типа шлюзов:
- Отдельные хосты.
- Подключения.
- MAC-адреса.
Проверка на роутере или маршрутизаторе
Если у вас есть доступ к роутеру или маршрутизатору в вашей сети, вы можете легко определить шлюз IPv4 с помощью нескольких простых шагов.
1. Сначала вам нужно узнать IP-адрес роутера или маршрутизатора. Обычно это делается путем входа в веб-интерфейс роутера или маршрутизатора через браузер, введя его IP-адрес в адресную строку. IP-адрес может быть напечатан на задней панели роутера или указан в его документации.
2. После входа в веб-интерфейс роутера или маршрутизатора вы должны найти раздел, который отображает информацию о сети или подключении. Обычно это называется «Статус сети» или «Информация о подключении».
3. В этом разделе вы должны увидеть различные сведения о вашем подключении, включая его IP-адреса и шлюза. Ищите поле с названием «Шлюз по умолчанию» или подобным образом.
4. В этом поле будет указан IP-адрес вашего шлюза IPv4. Запишите его, так как это будет ваш шлюз по умолчанию для этой сети.
Уже зная IP-адрес своего роутера или маршрутизатора, можно легко определить их IP-адрес. Теперь, когда вы знаете, как это сделать, вы можете легко проверить свой шлюз IPv4 и использовать его для доступа к настройкам сети или другим функциям вашей сети.
Сетевой шлюз — что это
Сетевой шлюз (Gateway — на англ.) — это маршрутизатор или какое-либо программное обеспечение, которое позволяет двум и более независимым сетям с разными протоколами обмениваться между собой данными. Так, например, дает возможность узлу из локальной сети (ЛВС) выйти в глобальную паутину.
Занимается конвертацией протоколов одного типа физической среды в другой. Т.е. по сути дает возможность связываться и передавать данные между собой несовместимым сетям с разными протоколами.
Виды:
- Роутер
- Компьютер
- Программное обеспечение, в текущем контексте чаще называют — интернет-шлюз
- Модем
Т.е. это может быть аппаратное решение или программное обеспечение. В любом случае, они будут выполнять одни и те же функции.
Интересно! Обычной роутер — это и есть один из примеров аппаратных решений.
Типы модемов для компьютеров
По исполнению:
-
внешние
— подключаются через COM, USB порт или стандартный разъем в сетевой
карте RJ-45 обычно имеют внешний блок питания (существуют
USB-модемы, питающиеся от USB и LPT-модемы). -
внутренние
— устанавливаются внутрь компьютера в слот ISA, PCI, PCI-E, PCMCIA,
AMR, CNR -
встроенные
— являются внутренней частью устройства, например ноутбука или
док-станции.
По принципу работы:
-
аппаратные
— все операции преобразования сигнала, поддержка физических
протоколов обмена, производятся встроенным в модем вычислителем
(например с использованием DSP, контроллера). Так же в аппаратном
модеме присутствует ПЗУ, в котором записана микропрограмма,
управляющая модемом. - Софт-модем, винмодемы
(англ.Hostbasedsoft—modem
) — аппаратные модемы, лишённые ПЗУ с микропрограммой.
Микропрограмма такого модема хранится в памяти компьютера, к
которому подключён (или в котором установлен) модем. При этом в
модеме находится аналоговая схема и преобразователи: АЦП, ЦАП,
контроллер интерфейса (например USB). Работоспособен только при
наличии драйверов которые обрабатывают все операции по кодированию
сигнала, проверке на ошибки и управление протоколами,
соответственно реализованы программно и производятся центральным
процессором компьютера. Изначально имелись только версии для
операционных систем семейства MS Windows, откуда и появилось второе
название. -
полупрограммные
(Controller based soft-modem) — модемы, в которых часть функций
модема выполняет компьютер, к которому подключён модем.
По виду соединения:
-
Модемы для коммутируемых телефонных линий
— наиболее распространённый тип модемов -
ISDN
— модемы для цифровых коммутируемых телефонных линий -
DSL
— используются для организации выделенных
(некоммутируемых)линий
используя обычную телефонную сеть. Отличаются от коммутируемых
модемов тем, что используют другой частотный диапазон, а также тем,
что по телефонным линиям сигнал передается только до АТС. Обычно
позволяют одновременно с обменом данными осуществлять использование
телефонной линии в обычном порядке. -
Кабельные
— используются для обмена данными по специализированным кабелям — к
примеру, через кабель коллективного телевидения по протоколу
DOCSIS.
-
Сотовые
— работают по протоколам сотовой связи — GPRS, EDGE, 3G, 4G и т. п.
Часто имеют исполнения в виде USB-брелока. В качестве таких модемов
также часто используют терминалы мобильной связи. - Спутниковые
-
PLC
— используют технологию передачи данных по проводам бытовой
электрической сети.
Наиболее распространены в настоящее время:
- внутренний программный модем
- внешний аппаратный модем
-
встроенные
в ноутбуки модемы.
Сетевой адаптер
Сетевой адаптер
, также известный как сетевая карта, Сетевая плата,
Ethernet-адаптер, NIC (англ.networkinterfacecontroller
) — периферийное устройство, позволяющее компьютеру
взаимодействовать с другими устройствами сети.
Типы
По конструктивной реализации сетевые платы делятся на:
- внутренние — отдельные платы, вставляющиеся в PCI, ISA или
PCI-E слот; - внешние, подключающиеся через USB или PCMCIA интерфейс,
преимущественно использующиеся в ноутбуках; - встроенные в материнскую плату.
На 10-мегабитных сетевых платах для подключения к локальной сети
используются 3 типа разъёмов:
- 8P8C для витой пары;
- BNC-коннектор для тонкого коаксиального кабеля;
- 15-контактный разъём трансивера для толстого коаксиального
кабеля.
Эти разъёмы могут присутствовать в разных комбинациях, иногда
даже все три сразу, но в любой данный момент работает только один
из них.
На 100-мегабитных платах устанавливают только разъём для витой
пары (8P8C, ошибочно называемый RJ-45).
Рядом с разъёмом для витой пары устанавливают один или несколько
информационных светодиодов, сообщающих о наличии подключения и
передаче информации.
Одной из первых массовых сетевых карт стала серия NE1000/NE2000
фирмы Novell, а также немало в конце 1980-х было советских клонов
сетевых карт с разъемом BNC, которые выпускались с различными
советскими компьютерами и отдельно.
Маршрутизация IPv6
Адрес IPv6 разделен на следующие части:
-
64-разрядный идентификатор сети, поочередно разделенный на следующие части:
-
Глобальный префикс маршрутизации — Говорит, какому поставщику услуг принадлежит число. Эта часть может быть организована иерархически, и таким образом может эффективно быть разделена на многие меньшие части, но это — стратегическое решение поставщика услуг и не видимо за пределами организации.
-
Подсеть ID — Идентифицирует отдельную физическую сеть на территории клиента. Эта часть может быть организована произвольно территорией клиента.
Подразделение между этими двумя частями произвольно. ISP, присваивающий блок крупной компании, мог бы присвоить a блок (48-разрядный глобальный префикс маршрутизации, 16-разрядная подсеть, 64-разрядный интерфейс), позволяя клиенту создать до 216 отличных сетей. С другой стороны, ISP, присваивающий блок частному лицу домой, мог бы присвоить a блок, в котором ISP принадлежат вся часть сети и клиент, имеет только единую сеть.
-
-
64-разрядный интерфейсный идентификатор, идентифицирующий узел в той сети. (Адрес узла часто сгенерирован программно от MAC-адреса узла.)
|
Часть сети |
Часть узла |
|
|---|---|---|
|
Глобальный префикс маршрутизации n биты |
Подсеть ID 64-n биты |
Интерфейсный ID 64 бита |
В понятии маршрутизация IPv6 подобна маршрутизации IPv4. Однако нет никаких зарезервированных широковещательных или сетевых адресов. Вместо этого локальное для специальной ссылки “все узлы” группа многоадресной передачи () обеспечивает схожую функциональность. Точно так же нет никаких непостоянно измеренных подсетей; часть на интерфейс всегда — 64 бита.
IPv6 резервирует определенные адреса для определенного использования. Проект позволяет Вам распознавать определенные типы адресов путем поиска определенных образцов в старших битах, как упомянуто ниже:
|
Тип адреса |
Маска IPv6 |
Комбинация двоичных разрядов маски |
|---|---|---|
|
Неуказанный адрес Используемый для указания отсутствия адреса. Может не быть присвоен никакому узлу. |
||
|
Петлевой адрес Адрес, позволяющий узлу соединяться назад с собой (localhost). |
||
|
Групповой адрес Адрес раньше отправлял пакеты в любую заинтересованную сторону. |
||
|
Локальный для ссылки индивидуальный адрес Адрес, который никогда не должен направляться. |
||
|
Локальный для сайта индивидуальный адрес Адрес, который должен быть направлен только на территории клиента. |
Командная строка
Узнать IP адрес шлюза через командную строку можно посредством нескольких системных приложений, работающих в текстовом режиме (не имеющих графического оформления).
- Запустите командную строку с привилегиями администратора – выполните команду «cmd» через поисковую строку. В «десятке» нажмите на «Пуск» левой клавишей мыши и выберите пункт «Windows PowerShell (администратор).
- Выполните «tracert ya.ru», где адрес сайта может быть и иным, в данном случае ping и скорость загрузки ресурса не важны.
Вторая утилита, которая поможет решить проблему, это ipconfig. В командной строке выполните «ipconfig /all». В строке «Основной шлюз» указаны нужные цифры.
Проблема решается многими путями всего за одну минуту максимум. Все способы простые и понятные любому пользователю.
источник
Как узнать основной шлюз через реестр
Данный метод больше для понимания системных администраторов, в какой ветке реестра лежат настройки с сетевыми интерфейсами. Откройте редактор реестра и перейдите в ветку:
HKLM/System/CurrentControlSet/Services/Tcpip/Parameters/Interfaces/
У вас тут будет GUID имена ваших сетевых интерфейсов, вам необходимо найти свой. В нужном интерфейсе будет ключ реестра «DhcpDefaultGateway»
Или если у вас статический IP-адрес, то ключ будет назваться Default gateway.
Увидеть ip адрес основного шлюза сторонними утилитами
Помимо встроенных методов, существует огромный пласт всевозможных сетевых утилит, я не буду подробно на них останавливаться, так как их огромнейшее количество, я лишь приведу тут несколько из них, которые сам иногда применяю на своей практике.
Утилиты Piriform Speccy, от разработчиков Ccleaner. Утилита бесплатная и показывает кучу информации по оборудованию в системе, нас будет интересовать вкладка «Network». Тут будет выведена информация по вашим сетевым интерфейсам
Найдите нужный и обратите внимание на пункт Gateway Server, это и есть ip адрес вашего шлюза
Или через утилиту network Inrerfaces View Default gateway.
1 Серверы. Основные понятия серверов
Сервер (от англ. server, обслуживающий). В
зависимости от предназначения существует
несколько определений понятия сервер.
1. Сервер (сеть) — логический или
физический узел сети, обслуживающий
запросы к одному адресу и/или
доменному имени (смежным доменным
именам), состоящий из одного или системы
аппаратных серверов, на котором выполняются
один или система серверных программ.
2. Сервер (программное обеспечение)
— программное обеспечение, принимающее
запросы от клиентов (в архитектуре клиент-сервер).
3. Сервер (аппаратное обеспечение)
— компьютер (или специальное компьютерное
оборудование) выделенный и/или специализированный
для выполнения определенных сервисных
функций.
3. Сервер в информационных технологиях
— программный компонент вычислительной
системы, выполняющий сервисные функции
по запросу клиента, предоставляя ему доступ
к определённым ресурсам.
Взаимосвязь понятий. Серверное приложение
(сервер) запускается на компьютере, так
же называемом «сервер», при этом
при рассмотрении топологии сети, такой
узел называют «сервером». В общем
случае может быть так, что серверное приложение
запущено на обычной рабочей станции,
или серверное приложение, запущенное
на серверном компьютере в рамках рассматриваемой
топологии выступает в роли клиента (т.е.
не является сервером с точки зрения сетевой
топологии).
2. Модель клиент-сервер. Клиент — серверная
система характеризуется наличием
двух взаимодействующих самостоятельных
процессов — клиента и сервера,
которые, в общем случае, могут
выполняться на разных компьютерах,
обмениваясь данными по сети.
Процессы, реализующие
некоторую службу, например службу
файловой системы или базы данных,
называются серверами (servers) . Процессы, запрашивающие
службы у серверов путем посылки запроса
и последующего ожидания ответа от сервера,
называютсяклиентами (clients). По такой схеме
могут быть построены системы обработки
данных на основе СУБД, почтовые и другие
системы. Мы будем говорить о базах данных
и системах на их основе. И здесь удобнее
будет не просто рассматривать клиент-серверную
архитектуру, а сравнить ее с другой — файл-серверной.
В файл-серверной системе данные хранятся
на файловом сервере (например, Novell NetWare
или Windows NT Server), а их обработка осуществляется
на рабочих станциях, на которых, как правило,
функционирует одна из, так называемых,
«настольных СУБД» — Access, FoxPro, Paradox
и т.п..
Приложение на рабочей станции «отвечает
за все» — за формирование пользовательского
интерфейса, логическую обработку данных
и за непосредственное манипулирование
данными
Файловый сервер предоставляет
услуги только самого низкого уровня —
открытие, закрытие и модификацию файлов.
Обратите внимание — файлов, а не базы данных.
–
Система управления базами
данных расположена на рабочей станции.
Таким образом, непосредственным манипулированием
данными занимается несколько независимых
и несогласованных между собой процессов.
Кроме того, для осуществления любой обработки
(поиск, модификация, суммирование и т.п.)
все данные необходимо передать по сети
с сервера на рабочую станцию (см. рис.
Сравнение файл-серверной и клиент-серверной
моделей) .
Рис.1 Сравнение файл-серверной
и клиент-серверной моделей
В клиент-серверной системе функционируют
(как минимум) два приложения — клиент и сервер, делящие
между собой те функции, которые в файл-серверной
архитектуре целиком выполняет приложение
на рабочей станции. Хранением и непосредственным
манипулированием данными занимается
сервер баз данных, в качестве которого
может выступать Microsoft SQL Server, Oracle, Sybase и
т.п..
Формированием пользовательского
интерфейса занимается клиент, для
построения которого можно использовать
целый ряд специальных инструментов,
а также большинство настольных
СУБД. Логика обработки данных может
выполняться как на клиенте, так и на сервере.
Клиент посылает на сервер запросы, сформулированные,
как правило, на языке SQL. Сервер обрабатывает
эти запросы и передает клиенту результат
(разумеется, клиентов может быть много).
Таким образом, непосредственным манипулированием данными
занимается один процесс. При этом, обработка
данных происходит там же, где данные хранятся
— на сервере, что исключает необходимость
передачи больших объемов данных по сети.
Заключение
При всех своих достоинствах протокол интернета IPv4 имеет один критичный недостаток. Количество адресов, созданных с его помощью, не может превысить цифру 4 294 967 296 (минимальный адрес — 0.0.0.0, максимальный — 255.255.255.255). С учетом того, что население земного шара составляет более семи миллиардов человек, а количество всевозможных сетевых устройств растет ежедневно, предельный порог довольно близок. Согласно прогнозу RIPE NCC, в ближайшее время компаниям придется перекупать IP-адреса или ждать, когда они появятся в свободном доступе. Стоимость одного IP-адреса может составить $12-18, при этом минимальный пакет должен состоять не меньше чем из 256 адресов.