Un gateway è sempre un vero computer o solo un'entità "logica", che può trovarsi su qualsiasi indirizzo, tranne l'IP di trasmissione?
Un gateway è sempre un vero computer o solo un'entità "logica", che può trovarsi su qualsiasi indirizzo, tranne l'IP di trasmissione?
Risposte:
Il percorso predefinito (noto anche come indirizzo gateway) deve essere di proprietà di qualcosa che è in grado di inoltrare i pacchetti al resto di Internet e che è disposto a farlo. Non deve essere l'indirizzo IP "principale" della cosa che lo possiede (qualunque cosa significhi). Può essere un indirizzo logico che fluttua tra due o più dispositivi, e nelle configurazioni ad alta disponibilità lo è spesso.
L'unico requisito, affinché il routing funzioni, è che qualunque dispositivo attualmente possieda e pubblicizzi l'indirizzo, quel dispositivo può e instraderà il traffico.
L'indirizzo IP del gateway può essere qualsiasi indirizzo IP host valido nella sottorete, ovvero non l'indirizzo di rete stesso né l'indirizzo di trasmissione. Questo indirizzo IP non deve appartenere a un singolo computer o router, può essere un indirizzo IP "mobile" utilizzato da più gateway. Consulta gli articoli di Wikipedia su HSRP , VRRP , GLBP o CARP .
Ad esempio, quando la sottorete è 172.16.23.0/25, quindi:
Il gateway deve essere uno di questi indirizzi host validi, ad es. 172.16.23.65. Le impostazioni del tuo computer sarebbero quindi, ad esempio:
Ora aggiungendo uno dei protocolli di ridondanza di primo passaggio, i gateway effettivi (router) possono avere l'indirizzo IP 172.16.23.1 e 172.16.23.2 ma usare l'indirizzo IP virtuale 172.16.23.65 per presentarsi come gateway predefinito alla sottorete .
"Entità logica" nel tuo utilizzo è un po 'confusa. Ma proverò a rispondere meglio che posso.
Dalla mia esperienza, un gateway in una configurazione IP è di solito un dispositivo fisico. Sebbene non debba essere un computer nel senso tradizionale (può anche essere un dispositivo di rete) deve essere un dispositivo.
Come forse saprai, lo scopo di un gateway predefinito è quello di agire come entità di inoltro per tutte le richieste che a.) Il computer non ha già nella sua tabella di routing o ha una voce che indica al sistema di inoltrare la richiesta a un IP che risulta essere il gateway e / o b.) Esterno al dominio di trasmissione. Il gateway predefinito non viene mai utilizzato in situazioni in cui due host si trovano nello stesso dominio di trasmissione (ovvero una topologia di rete creata da uno switch) poiché il sistema può utilizzare l'indirizzo di trasmissione della sottorete per trovare l'indirizzo MAC di un sistema che possiede un determinato indirizzo IP.
In breve, per rispondere alla tua domanda, tecnicamente, puoi impostare il tuo gateway predefinito come qualsiasi indirizzo IP su una rete connessa. Windows o la maggior parte degli altri sistemi operativi non ti impediranno perché spesso non eseguono la verifica dei dettagli TCP / IP. Se lo stai impostando, probabilmente sei abbastanza esperto in termini tecnici per capire la distinzione. Tuttavia, se si tratta dell'indirizzo IP di un dispositivo che non è in grado di inoltrare, si verificheranno errori nelle applicazioni che dipendono dal routing (ad esempio un browser Web) perché il dispositivo non verrà preparato con una tabella di routing o un servizio di routing per inoltrare la richiesta.
Qualcuno molto più esperto di me, tuttavia, dovrebbe essere in grado di correggermi facilmente se sbaglio.
TL; DR: un dispositivo fisico, molto probabilmente.
Le voci della tabella di routing risolvono una sottorete in un gateway o in una scheda di rete.
Una tipica tabella di routing per un dispositivo su una rete privata potrebbe apparire, se si trascurano le cose non necessarie
0.0.0.0/0 via 192.168.0.1
192.168.0.0/24 dev eth0
Il percorso più specifico vince per ogni destinazione, quindi il percorso della sottorete ha la precedenza sul percorso predefinito per gli indirizzi nella sottorete.
L'indirizzo gateway viene, a sua volta, risolto tramite la tabella di routing, che determina l'interfaccia di rete a cui viene assegnato e l'indirizzamento sul livello inferiore.
Pertanto, per un pacchetto a 1.1.1.1
, la destinazione viene cercata nella tabella di routing, restituendo la route predefinita, che ha un gateway. Il gateway viene nuovamente controllato, restituendo l'interfaccia Ethernet.
Ethernet ha indirizzi MAC, quindi viene eseguita una ricerca ARP per l'indirizzo gateway e l'indirizzo MAC per il gateway viene utilizzato per il pacchetto in uscita (che utilizza ancora l'indirizzo di destinazione corretto nella sua intestazione IP).
Altri trasporti di livello inferiore funzionano in modo diverso, ad esempio i collegamenti PPP hanno un "indirizzo peer", quindi il loro percorso del dispositivo utilizza una maschera di rete di / 32, e saltano la risoluzione ARP e inviano semplicemente pacchetti come "broadcast" sul collegamento PPP.
Alcuni stack IP richiedono la creazione manuale del percorso del dispositivo, il che rende questo un po 'più ovvio:
ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 up
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
route add default via 192.168.0.1