क्या एक सबनेट के गेटवे को "वास्तविक" कंप्यूटर होने की आवश्यकता है?


13

क्या गेटवे हमेशा एक वास्तविक कंप्यूटर या सिर्फ एक "लॉजिक" इकाई है, जो प्रसारण आईपी को छोड़कर, किसी भी पते पर हो सकता है?


9
गेटवे के लिए आधुनिक और यकीनन अधिक सही शब्द राउटर है । राउटर सॉफ्टवेयर में विशुद्ध रूप से मौजूद हो सकते हैं, पारंपरिक कंप्यूटर जैसे पीसी, लैपटॉप और सर्वर सिस्टम को राउटर के रूप में इस्तेमाल किया जा सकता है लेकिन आमतौर पर समर्पित हार्डवेयर उपकरणों का उपयोग किया जाता है
HBruijn

2
"लॉजिक एंटिटी" से आपका क्या तात्पर्य है?
बमर

2
@Hruijn, ज्यादातर मामलों में एक प्रवेश द्वार एक राउटर है। सामान्य शब्द यह है कि नेटवर्क पर एक गेटवे मेजबान है जिसके लिए अन्य मेजबान ट्रैफ़िक भेजते हैं जो कि एक अलग नेटवर्क के लिए नियत है। इसका मतलब यह नहीं है कि एक राउटर होना चाहिए। यह एक प्रॉक्सी, ALG, आदि हो सकता है। इसके अलावा, एक कोने का मामला भी हो सकता है जहाँ किसी अलग नेटवर्क के लिए किसी भी ट्रैफ़िक को नसीब किया जाए और उसे गेटवे से आगे न भेजा जाए, इस स्थिति में यह राउटर नहीं है क्योंकि यह रूटिंग नहीं है नेटवर्क के बीच पैकेट।
रॉन मौपिन

मैं चाहता हूं कि एक प्रणाली जो गंतव्य आईपी पते के आधार पर अग्रेषण निर्णय लेने में सक्षम है, उसे पूरा करने की आवश्यकता नहीं है ... इसलिए, नहीं, एक राउटर को कंप्यूटर की आवश्यकता नहीं है (वही पुलों के लिए एक स्तर नीचे लागू होता है और एक गेटवे के लिए उच्च स्तर, हालांकि अलग-अलग विस्तार के लिए संभव है। फिर भी, प्रत्येक ऐसी प्रणाली आम तौर पर एक उपकरण (या उपकरणों का संग्रह) है जिसे प्रशासनिक रूप से या अतिरिक्त अनुप्रयोगों (जैसे मार्ग प्रोटोकॉल) द्वारा कॉन्फ़िगर किया जा सकता है - और यहां तक ​​कि एक प्रक्रिया करने में सक्षम होने के लिए । विन्यास, इन बातों (विशेष) कंप्यूटर हो जाते हैं
हेगन वॉन Eitzen

@ बरमार का मतलब है कि अगर गेटवे में ब्रिज या राउटर जैसा कोई विशेष हार्डवेयर उपकरण होना चाहिए, या अगर यह सिर्फ सर्वर में सेटिंग जैसी सूचना का एक टुकड़ा हो सकता है, जो कि प्रोग्रामिंग भाषाओं के संदर्भ में सोचने जैसा है। ।
सेमी

जवाबों:


29

डिफ़ॉल्ट मार्ग (उर्फ प्रवेश द्वार का पता) के पास कुछ ऐसा होना चाहिए जो पैकेट को इंटरनेट के बाकी हिस्सों में अग्रेषित करने में सक्षम हो और जो ऐसा करने को तैयार हो। यह उस चीज़ का "प्रमुख" आईपी पता होना जरूरी नहीं है जो उसका मालिक है (जो भी इसका मतलब है)। यह एक तार्किक पता हो सकता है जो दो या अधिक उपकरणों के बीच तैरता है, और उच्च-उपलब्धता सेटअप में यह अक्सर होता है।

राउटिंग कार्य करने के लिए एकमात्र आवश्यकता, यह है कि वर्तमान में जो भी उपकरण मालिक है और पते का विज्ञापन करता है, वह उपकरण ट्रैफ़िक को रूट और कर सकता है।


6
... या कम से कम दिखावा करते हैं।
शादुर

2
@ बहादुर मुझे इस बात में दिलचस्पी है कि यदि रूट रूट केवल तभी काम कर सकता है, जब वास्तव में, y'know, रूट ट्रैफ़िक का ढोंग करता है।
मदहैटर

1
रूटिंग स्वयं काम नहीं करेगा, लेकिन यदि आप सभी को अनुमति देना चाहते हैं तो आप "गेटवे" इंटरसेप्ट कर सकते हैं और पोर्ट 53, 80 और 443 पर एक पारदर्शी प्रॉक्सी चला सकते हैं, और सिस्टम को यथासंभव अलग रख सकते हैं।
शादुर

7
ठीक। मैं असहमत नहीं हूं, लेकिन यह रूटिंग नहीं है। मैं के लिए क्रम में है कि मेरे दावे का समर्थन करते रूटिंग काम करने के लिए, रूटर वास्तव में होना चाहिए मार्ग है, और यह लगता है कि आप उस के साथ असहमत नहीं होगा।
MadHatter

1
फेयर पॉइंट, लेकिन "गेटवे" जैसा कि इस प्रश्न में उपयोग किया जाता है, डिफ़ॉल्ट मार्ग है, यानी अगला-हॉप-ऑफ-लास्ट-रिसोर्ट। यह आपको न केवल किसी भी आंतरिक सबनेट तक पहुंचाने में सक्षम है, जिसके लिए आपके पास विशिष्ट मार्ग नहीं हैं, बल्कि बाकी सब कुछ भी है
मध्याह्न

15

गेटवे का आईपी एड्रेस सबनेट में कोई भी मान्य होस्ट आईपी एड्रेस हो सकता है, न कि नेटवर्क एड्रेस ही और न ही ब्रॉडकास्ट एड्रेस। इस आईपी पते को किसी एकल कंप्यूटर या राउटर से संबंधित होने की आवश्यकता नहीं है, यह कई गेटवे द्वारा उपयोग किया जाने वाला "फ़्लोटिंग" आईपी एड्रेस हो सकता है। पर विकिपीडिया लेख की जांच करें HSRP , VRRP , GLBP , या कार्प

उदाहरण के लिए, जब सबनेट 172.16.23.0/25 है, तब:

  • नेटवर्क पता 172.16.23.0 है,
  • प्रसारण पता 172.16.23.127 है, और
  • मान्य होस्ट पतों की सीमा 172.16.23.1 से 172.16.23.126 तक, समावेशी है।

प्रवेश द्वार इनमें से कोई भी मान्य होस्ट पता होना चाहिए, जैसे 172.16.23.65। आपके कंप्यूटर की सेटिंग तब होगी, जैसे:

  • आईपी ​​पता: 172.16.23.5
  • सबनेट मास्क: 255.255.255.128
  • डिफ़ॉल्ट गेटवे: 172.16.23.65

अब पहली-हॉप अतिरेक प्रोटोकॉल में से एक में, वास्तविक गेटवे (राउटर) में आईपी पता 172.16.23.1 और 172.16.23.2 हो सकता है, लेकिन सबनेट पर डिफ़ॉल्ट गेटवे के रूप में पेश करने के लिए 172.16.23.65 के वर्चुअल आईपी पते का उपयोग करें। ।


9

आपके उपयोग में "लॉजिकल इकाई" एक छोटा सा भ्रम है। लेकिन मैं इसका सबसे अच्छा जवाब देने की कोशिश करूंगा।

मेरे अनुभव से, आईपी कॉन्फ़िगरेशन में एक गेटवे आमतौर पर एक भौतिक उपकरण है। हालांकि यह पारंपरिक अर्थों में एक कंप्यूटर नहीं है (यह एक नेटवर्क उपकरण भी हो सकता है) यह डिवाइस होना चाहिए।

जैसा कि आप जानते हैं, कि एक डिफ़ॉल्ट गेटवे सेवा का उद्देश्य उन सभी अनुरोधों के लिए अग्रेषण इकाई के रूप में कार्य करना है जो a।) कंप्यूटर के पास अपनी रूटिंग टेबल में पहले से नहीं है या एक प्रविष्टि है जो सिस्टम को अनुरोध को अग्रेषित करने का निर्देश देती है। IP जो कि गेटवे और / या b होगा।) जो कि ब्रॉडकास्ट डोमेन के बाहर है। डिफ़ॉल्ट गेटवे का उपयोग उन स्थितियों में कभी नहीं किया जाता है जहां दो होस्ट एक ही प्रसारण डोमेन (यानी एक स्विच द्वारा निर्मित नेटवर्क टोपोलॉजी) पर होते हैं क्योंकि सिस्टम किसी विशेष आईपी पते के मालिक के सिस्टम के मैक पते को खोजने के लिए सबनेट के प्रसारण पते का उपयोग कर सकता है।

संक्षेप में, अपने प्रश्न का उत्तर देने के लिए, तकनीकी रूप से, आप अपने डिफ़ॉल्ट गेटवे को किसी कनेक्टेड नेटवर्क पर किसी भी आईपी पते के रूप में सेट कर सकते हैं। विंडोज या उस मामले के लिए अन्य अधिकांश ओएस आपको रोक नहीं पाएंगे क्योंकि वे अक्सर टीसीपी / आईपी विवरण का सत्यापन नहीं करते हैं। यदि आप इसे सेट कर रहे हैं, तो आप सबसे अधिक तकनीकी रूप से समझ रखने वाले हैं ताकि भेद को समझ सकें। हालाँकि, यदि यह एक डिवाइस का आईपी पता है जो आगे जाने में असमर्थ है, तो यह रूटिंग (यानी एक वेब ब्राउज़र) पर निर्भर होने वाले अनुप्रयोगों में त्रुटियों के परिणामस्वरूप होगा क्योंकि डिवाइस एक रूटिंग टेबल या एक रूटिंग सेवा के साथ तैयार नहीं किया जाएगा अनुरोध को अग्रेषित करने के लिए।

किसी को अपने आप से बहुत अधिक अनुभवी, हालांकि, अगर मैं गलत हूं तो मुझे आसानी से ठीक करने में सक्षम होना चाहिए।

टीएल; डीआर - एक भौतिक उपकरण, सबसे अधिक संभावना है।


आपके पास एक ही प्रसारण डोमेन पर कई अलग-अलग आईपी सबनेट हो सकते हैं। ऐसे मामलों में उन मेजबानों के बीच ट्रैफ़िक उनके डिफ़ॉल्ट गेटवे के माध्यम से प्रवाहित होगा जब तक कि मेजबानों के रूटिंग टेबल में अतिरिक्त प्रविष्टियाँ नहीं जोड़ी जाती हैं या ICMP रीडायरेक्ट उपयोग में हैं।
पीटर ग्रीन

@PeterGreen हाँ, बहुत सारे विषम मामले हैं। उदाहरण के लिए, 192.168.0.0/24 और 10.0.0.0/24 का कहना है कि एक ही भौतिक ईथरनेट लैन पर गेटवे के साथ क्रमशः 192.168.0.1 और 10.0.0.1 पर एक ही भौतिक रूटर हैं। यदि 192.168.0.100 पिंग 10.0.0.100 है तो पहले राउंड-ट्रिप को गेटवे के माध्यम से रिले किया जाएगा। गेटवे भी प्रत्येक मेजबान को ICMP रीडायरेक्ट भेज सकता है, यह बताकर कि वे एक ही लैन पर हैं। यदि ऐसा है, तो प्रत्येक मेजबान तब अपने सहकर्मी के मैक पते प्राप्त करने के लिए एआरपी अनुरोध भेजेगा और इसके बाद सभी संचार सीधे साथियों के बीच होंगे (गेटवे के माध्यम से नहीं)।
एलेक्स हेजल

ध्यान दें कि उपरोक्त उदाहरण के साथ, मेजबान को एक विदेशी नेटवर्क पर एक सहकर्मी के मैक पते के लिए एआरपी अनुरोध को प्रसारित करने के लिए (एक आईसीएमपी पुनर्निर्देशन के माध्यम से) प्रसारित करने की आवश्यकता है। अनुप्रेषित मेजबानों को विदेशी-नेटवर्क एआरपी अनुरोध नहीं करेगा।
एलेक्स हेज़ल

5

रूटिंग टेबल प्रविष्टियाँ किसी सबवे को गेटवे या नेटवर्क एडेप्टर में हल करती हैं।

निजी नेटवर्क पर डिवाइस के लिए एक सामान्य राउटिंग टेबल, यदि आप अनावश्यक सामान को छोड़ देते हैं, तो जैसे दिखते हैं

0.0.0.0/0 via 192.168.0.1
192.168.0.0/24 dev eth0

प्रत्येक गंतव्य के लिए सबसे विशिष्ट मार्ग जीतता है, इसलिए सबनेट मार्ग सबनेट में पते के लिए डिफ़ॉल्ट मार्ग पर पूर्वता लेता है।

प्रवेश द्वार का पता, बदले में, राउटिंग टेबल के माध्यम से हल किया जाता है, जो निर्धारित करता है कि नेटवर्क इंटरफ़ेस यह निचली परत पर संबोधित करने के साथ-साथ दिया गया है।

इसलिए, एक पैकेट के लिए 1.1.1.1, गंतव्य को रूटिंग तालिका में देखा जाता है, डिफ़ॉल्ट मार्ग को लौटाता है, जिसमें एक प्रवेश द्वार है। ईथरनेट इंटरफ़ेस को वापस करते हुए, प्रवेश द्वार को फिर से देखा जाता है।

ईथरनेट में मैक पते होते हैं, इसलिए गेटवे पते के लिए एआरपी लुकअप किया जाता है, और गेटवे के लिए मैक पते का उपयोग आउटगोइंग पैकेट (जो अभी भी अपने आईपी हेडर में उचित गंतव्य पते का उपयोग करता है) के लिए किया जाता है।

अन्य निचले-स्तर के ट्रांसपोर्ट अलग तरीके से काम करते हैं, उदाहरण के लिए पीपीपी लिंक का "सहकर्मी पता" होता है, इसलिए उनका डिवाइस रूट / 32 के नेटमास्क का उपयोग करता है, और वे एआरपी संकल्प को छोड़ देते हैं और पीपीपी लिंक पर "प्रसारण" के रूप में पैकेट भेजते हैं।

कुछ आईपी स्टैक को डिवाइस मार्ग के मैनुअल निर्माण की आवश्यकता होती है, जो इसे थोड़ा अधिक स्पष्ट करता है:

ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 up
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
route add default via 192.168.0.1
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.