Výchozí brána - Default gateway
Default gateway je uzel v počítačové síti s využitím protokolu apartmá Internet , který slouží jako hostitel pro přesměrování ( router ) do jiných sítí, kdy žádná jiná specifikace trasa odpovídá cílovou IP adresu paketu.
Role
Brána je síťový uzel, který slouží jako přístupový bod k jiné síti a často zahrnuje nejen změnu adresování, ale také jinou síťovou technologii. Přesněji definovaný směrovač pouze předává pakety mezi sítěmi s různými předponami sítě . Zásobník síťového softwaru každého počítače obsahuje směrovací tabulku, která určuje, které rozhraní se používá pro přenos a který směrovač v síti je zodpovědný za předávání na konkrétní sadu adres. Pokud žádné z těchto pravidel pro přeposílání není pro danou cílovou adresu vhodné, je jako router poslední instance zvolena výchozí brána. Výchozí bránu lze zadat příkazem route ke konfiguraci směrovací tabulky uzlu a výchozí trasy .
V domácím prostředí nebo prostředí malé kanceláře je výchozí bránou zařízení, například DSL router nebo kabelový router , které připojuje místní síť k internetu. Slouží jako výchozí brána pro všechna síťová zařízení.
Podnikové síťové systémy mohou vyžadovat mnoho interních síťových segmentů . Zařízení, které chce například komunikovat s hostitelem na veřejném internetu, předá paket na výchozí bránu pro svůj síťový segment. Tento router má také výchozí trasu nakonfigurovanou pro zařízení v sousední síti, o jeden skok blíže k veřejné síti.
Příklady
Jediný router
Následující příklad ukazuje adresy IP, které lze použít s kancelářskou sítí, která se skládá ze šesti hostitelů a routeru. Šest adres hostitelů je:
- 192,168,4,3
- 192,168,4,4
- 192,168,4,5
- 192,168,4,6
- 192,168,4,7
- 192,168,4,8
Vnitřní adresa routeru je:
- 192.168.4.1
Síť má masku podsítě :
- 255.255.255.0 (/24 v notaci CIDR )
Rozsah adres, který lze přiřadit hostitelům, je od 192.168.4.1 do 192.168.4.254. TCP/IP definuje adresy 192.168.4.0 a 192.168.4.255 pro speciální funkce.
Hostitelé kanceláře odesílají pakety na adresy v tomto rozsahu přímo, a to tak, že cílovou adresu IP přeloží na adresu MAC pomocí sekvence ARP ( Address Resolution Protocol ) a pak zapouzdří paket IP do rámce MAC adresovaného cílovému hostiteli.
Paket adresovaný mimo tento rozsah, v tomto případě adresovaný na adresu 192.168.12.3, nemůže cestovat přímo do cíle. Místo toho musí být odeslán na výchozí bránu pro další směrování do jejich konečného cíle. V tomto příkladu výchozí brána používá IP adresu 192.168.4.1, která je pomocí ARP vyřešena na MAC adresu obvyklým způsobem. Cílová adresa IP zůstává 192.168.12.3, ale MAC adresa dalšího skoku je adresa brány, nikoli konečného cíle.
Více routerů
V dalším příkladu je síť se třemi směrovači a třemi hostiteli připojena k internetu přes Router1. Adresy hostitelů jsou:
- PC1 10.1.1.100, výchozí brána 10.1.1.1
- PC2 172.16.1.100, výchozí brána 172.16.1.1
- PC3 192.168.1.100, výchozí brána 192.168.1.96
Směrovač 1:
- Rozhraní 1 5.5.5.2 ( veřejná IP )
- Rozhraní 2 10.1.1.1
Router2:
- Rozhraní 1 10.1.1.2
- Rozhraní 2 172.16.1.1
Router3:
- Rozhraní 1 10.1.1.3
- Rozhraní 2 192.168.1.96
Síťová maska ve všech sítích: 255.255.255.0 (/24 v zápisu CIDR ). Pokud směrovače ke zjištění, ke které síti jsou připojeny jednotlivé směrovače, nepoužívají směrovací protokol, musí být nastavena směrovací tabulka každého směrovače.
Směrovač 1
| ID sítě | Síťová maska | Brána | Rozhraní (příklady; může se lišit) | Cena (snižuje TTL ) |
|---|---|---|---|---|
| 0,0.0,0 ( výchozí trasa ) | 0,0.0,0 | Přidělené ISP (např. 5.5.5.1) | eth0 (1. ethernetový adaptér) | 10 |
| 10.1.1.0 | 255.255.255.0 | 10.1.1.1 | eth1 (2. ethernetový adaptér) | 10 |
| 172.16.1.0 | 255.255.255.0 | 10.1.1.2 | eth1 (2. ethernetový adaptér) | 10 |
| 192.168.1.0 | 255.255.255.0 | 10.1.1.3 | eth1 (2. ethernetový adaptér) | 10 |
Směrovač 2
| ID sítě | Síťová maska | Brána | Rozhraní (příklady; může se lišit) | Cena (snižuje TTL ) |
|---|---|---|---|---|
| 0,0.0,0 (výchozí trasa) | 0,0.0,0 | 10.1.1.1 | eth0 (1. ethernetový adaptér) | 10 |
| 172.16.1.0 | 255.255.255.0 | 172.16.1.1 | eth1 (2. ethernetový adaptér) | 10 |
Směrovač 3
| ID sítě | Síťová maska | Brána | Rozhraní (příklady; může se lišit) | Cena (snižuje TTL ) |
|---|---|---|---|---|
| 0,0.0,0 (výchozí trasa) | 0,0.0,0 | 10.1.1.1 | eth0 (1. ethernetový adaptér) | 10 |
| 192.168.1.0 | 255.255.255.0 | 192,168,1,96 | eth1 (2. ethernetový adaptér) | 10 |
Router2 spravuje své připojené sítě a výchozí bránu; router 3 dělá to samé; router 1 spravuje všechny trasy v rámci interních sítí.
- Přístup k interním zdrojům
- Pokud PC2 (172.16.1.100) potřebuje přístup k PC3 (192.168.1.100), protože PC2 nemá trasu do 192.168.1.100, odešle pakety pro PC3 do své výchozí brány (router2). Router2 také nemá trasu do PC3 a bude předávat pakety na výchozí bránu (router1). Router1 má trasu pro tuto síť (192.168.1.0/24), takže router1 předá pakety routeru3, který pakety doručí do PC3; pakety odpovědí půjdou stejnou cestou k PC2.
- Přístup k externím zdrojům
- Pokud se některý z počítačů pokusí vstoupit na webovou stránku na internetu, například https://en.wikipedia.org/, bude cíl nejprve vyřešen na IP adresu pomocí řešení DNS . IP adresa může být 91.198.174.2. V tomto případě žádný z interních směrovačů nezná trasu k tomuto hostiteli, takže budou předávat paket přes bránu routeru nebo výchozí trasu . Každý router na cestě paketu k cíli zkontroluje, zda cílová adresa IP paketu odpovídá známým síťovým trasám. Pokud router nalezne shodu, předá paket touto cestou; pokud ne, odešle paket do vlastní výchozí brány. Každý router, se kterým se setkáte na cestě, uloží ID paketu a odkud pochází, aby mohl předat paket odpovědí zpět odesílateli. Paket obsahuje zdroj a cíl, ne všechny směrovače. Nakonec paket dorazí zpět na router1, který zkontroluje shodu ID paketu a podle toho ho směruje přes router2 nebo router3 nebo přímo do PC1 (který byl připojen ve stejném síťovém segmentu jako router1).
- Paket se nevrací
- Pokud směrovací tabulka routeru 1 nemá žádnou trasu do 192.168.1.0/24 a PC3 se pokusí získat přístup ke zdroji mimo vlastní síť, bude odchozí směrování fungovat, dokud nebude odpověď odeslána zpět do routeru1. Protože je routeru router1 neznámý, přejde na výchozí bránu routeru1 a nikdy nedosáhne na router3. V protokolech zdroje vysledují požadavek, ale žadatel nikdy nedostane žádné informace. Paket zemře, protože hodnota TTL klesla na méně než 1, když cestovala přes směrovače, nebo směrovač uvidí, že má soukromou IP adresu, a zahodí ji. To by mohlo být objeven pomocí Microsoft Windows utility pathping nebo MTR na Unix-like operační systémy, protože ping se zastaví na směrovači, který nemá cestu nebo špatně cestu. (Všimněte si toho, že některé routery neodpovídají na ping).
Utility
Výchozí bránu může zobrazit různý obslužný software . V systému Windows, ipconfigmůže být použit, zatímco na unixových systémech, ifconfignebo netstatmohou být použity. V Linuxu netstatbyl nahrazen iproute2.
Reference
- ^ Bhardwaj, Mukesh (2019-01-11). „Přihlašovací stránka 192.168.1.1, uživatelské jméno, heslo a nastavení WiFi“ . iTech Hacks . Citováno 2019-02-25 .
- ^ "Nejlepších 7 nástrojů TCP/IP pro síťové profesionály" . pluralsight.com . Citováno 2019-05-05 .
- ^ Henry-Stocker, Sandra (2013-08-03). „Unix: Dostat se odsud tam (základy směrování)“ . Síťový svět . Citováno 2019-05-05 .
- ^ "Novinky: Ukončení podpory síťových nástrojů" . archlinux.org . Citováno 2020-05-18 .
- ^ "Zastaralé síťové příkazy Linuxu a jejich nahrazení" . Technický blog Doug Vitale . 2011-12-21 . Citováno 2020-05-18 .