что такое сетевой шлюз и для чего он предназначен
Сетевой шлюз — что это такое и зачем нужен основной шлюз
Пользователи, которые увлекаются интернет-технологиями, строением сетей и вообще любят компьютерную тематику, наверное, не раз сталкивались с таким термином, как сетевой шлюз.
Но не все до конца понимают, что же это такое на самом деле. А это между прочем очень важный элемент в работе сети. Если вам интересно расширить свои знания в данной теме, то эта статья именно для вас.
Из прошлой публикации вы могли узнать, что такое порт и зачем он вообще нужен, сегодня мы поговорим о том, как узнать шлюз по умолчанию, что это такое и почему он может быть основным.
Сетевой шлюз — что это
Сетевой шлюз (Gateway — на англ.) — это маршрутизатор или какое-либо программное обеспечение, которое позволяет двум и более независимым сетям с разными протоколами обмениваться между собой данными. Так, например, дает возможность узлу из локальной сети (ЛВС) выйти в глобальную паутину.
Занимается конвертацией протоколов одного типа физической среды в другой. Т.е. по сути дает возможность связываться и передавать данные между собой несовместимым сетям с разными протоколами.
Виды:
Т.е. это может быть аппаратное решение или программное обеспечение. В любом случае, они будут выполнять одни и те же функции.
Интересно! Обычной роутер — это и есть один из примеров аппаратных решений.
Основной шлюз, установленный по умолчанию — что это такое
Основной шлюз (установленный по умолчанию, default gateway) — является главным, он обрабатывает все пакеты данных, которые отправляются узлом за пределы его локальной сети в глобальную паутину или просто в другую ЛВС. Т.е. если ПК не знает куда отправлять пакеты данных, то он обращается к основному сетевому шлюзу.
Работает это так. Когда вы обмениваетесь данными в пределах своей сети — устройства связываются между собой напрямую, но когда необходимо выйти уже в глобальную или другую сеть, то соединение уже идет через шлюз, установленный по умолчанию, который у вас установлен. Чаще всего в TCP IP — это маршрутизатор.
На картинке вы видите 3 компьютера в одной локальной сетке с одним общим роутером-шлюзом сети по умолчанию. Для обмена данными с компьютером в другой ЛВС, вначале отсылается запрос на маршрутизатор, а уже он отправляет данные на роутер другой сетке, который в свою очередь находит в ней адресата и осуществляет ему доставку.
Основной шлюз — как узнать его адрес
Есть несколько способов. В этом материале мы рассмотрим три самых простых из них, чтобы это не занимало у вас много времени и было не слишком сложно.
1 Способ.
1. Нажмите разом «WIN + R» на клавиатуре, вбейте ncpa.cpl и нажмите «ОК».
2. Откройте действующее сетевое подключение и нажмите на кнопку «Сведения». Откроется новое окно с его адресом (смотрите скриншот).
2 Способ.
1. Также разом нажмите клавиши «WIN + R», но в этом раз уже введите команду cmd.
2. В открывшейся командной строке введите — ipconfig /all. Адрес будет у строки «Основной-шлюз».
3 Способ.
Просто переверните свой роутер и на обратной стороне будет адрес (смотрите картинку). Кстати, там же будет и другая информация — логин и пароль для доступа к панели его управления.
В заключение
Как видите все предельно легко и понятно. Надеюсь вам было интересно читать эту статью. Текущая тема довольно широка, будем и дальше ее развивать, так что новые публикации не заставят себя долго ждать.
Ворота
Cодержание
Функциональность
Шлюз создается на границе сети таким образом, что он будет управлять всей передачей данных, которая маршрутизируется из сети внутри или снаружи. Шлюз также обладает информацией о внутренних путях хост-сети и изученных путях различных удаленных сетей. [1:2] Кроме того, он работает в качестве маршрута доступа к другой сети. Шлюз является обязательной характеристикой всех маршрутов, даже если другие устройства могут также работать в качестве шлюза или узла.
Ниже перечислены различные функции шлюза:
Шлюзы могут принимать различные формы и выполнять несколько задач, например, следующие:
Облачный шлюз хранения данных
Данное сетевое устройство имеет форму программного или аппаратного обеспечения, обеспечивающего связь и трансляцию протоколов между провайдером услуг облачного хранения данных и локальным клиентским приложением. Этот шлюз также известен как контроллер облачного хранения данных или облачное устройство хранения данных.
Шлюз безопасности электронной почты
Этот шлюз помогает защитить и предотвратить передачу сообщений электронной почты, которые нарушают политику компании, рассылают вредоносное ПО и передают данные с намерениями злоумышленников. Это предотвращает потерю данных, выполняет шифрование электронной почты и защищает устройство от известных и неизвестных вредоносных программ.
Медиа-шлюз
Это переводческое устройство, которое используется для преобразования различных типов цифровых медиапротоколов с целью обеспечения эффективной мультимедийной связи. Его основная функция заключается в преобразовании нескольких методов кодирования и передачи, которые позволят осуществлять связь между сетями.
Брандмауэр веб-приложений
Этот шлюз помогает защитить все веб-приложения посредством фильтрации и мониторинга HTTP-трафика между веб-приложением и Интернетом. Обычно это защищает веб-приложения от различных атак. Фильтрует и проверяет входящий трафик, который будет рассматриваться как потенциальная угроза и содержит вредоносные действия.
Amazon API шлюз
Этот вид шлюза публикует, создает, контролирует, защищает и обслуживает REST и API веб-сокетов в любом масштабе. Он выполняет все задачи, связанные с приемом и обработкой сотен тысяч одновременных вызовов API, управлением трафиком, авторизацией и контролем доступа.
API, SOA или XML шлюз
Он управляет потоком трафика, поступающего и уходящего из сервиса, микро-услугами ориентированной архитектуры или веб-службой на базе XML.
Шлюз Интернета вещей
IoT, или также известный как Интернет вещей, является шлюзом, который служит в качестве точки соединения между облаком и контроллерами, датчиками и интеллектуальными устройствами.
Магистральный шлюз VoIP
Это интерфейс, который облегчает использование старой телефонной связи. Этот шлюз соединяет абонентов с сетью VoIP без участия операторов и без взимания платы с телефонной компании.
История
В 1970 году исследователи из Соединенных Штатов и Франции попытались изучить возможности объединения различных типов пакетных сетей. Разработчики сети хотели создать межсетевые устройства, которые могли бы поддерживать несколько протоколов, обеспечивать динамическую маршрутизацию пакетов вокруг изменяющихся условий линии и гарантировать, что пакеты могут быть направлены по каналам с ограниченной скоростью. В 1987 и 1988 годах межсетевое взаимодействие расширилось, а названия «Шлюз» и «Маршрутизатор» стали более понятными. Наблюдатели отрасли были взволнованы быстрыми темпами развития межсетевого взаимодействия и перспективными рынками мостов, маршрутизаторов и шлюзов.
Общие вопросы
Сравнение маршрутизатора и шлюза поможет прояснить распространенное заблуждение между этими двумя терминами. И шлюз, и маршрутизатор используются для регулирования сетевого трафика между двумя или более отдельными сетями. Однако шлюзы регулируют трафик между двумя разными сетями, в отличие от маршрутизаторов, которые регулируют трафик между похожими сетями. Шлюзы могут использоваться для снижения сетевого трафика. Он также чаще всего используется для обеспечения связи в различных средах, в то время как маршрутизаторы могут быть использованы для сегментирования трафика в корпоративных сетях. [1:4]
Еще одной общей проблемой для пользователей является недоступность шлюза по умолчанию. Чтобы решить эту проблему, пользователю необходимо выполнить следующие шаги:
Если ни один из этих способов не решил проблему, рекомендуется использовать инструмент восстановления образов, который может сканировать хранилища для замены поврежденных и отсутствующих файлов.
Главная страница
Другие языки
Cодержание
Функциональность
Шлюз создается на границе сети таким образом, что он будет управлять всей передачей данных, которая маршрутизируется из сети внутри или снаружи. Шлюз также обладает информацией о внутренних путях хост-сети и изученных путях различных удаленных сетей. [1:2] Кроме того, он работает в качестве маршрута доступа к другой сети. Шлюз является обязательной характеристикой всех маршрутов, даже если другие устройства могут также работать в качестве шлюза или узла.
Ниже перечислены различные функции шлюза:
Шлюзы могут принимать различные формы и выполнять несколько задач, например, следующие:
Облачный шлюз хранения данных
Данное сетевое устройство имеет форму программного или аппаратного обеспечения, обеспечивающего связь и трансляцию протоколов между провайдером услуг облачного хранения данных и локальным клиентским приложением. Этот шлюз также известен как контроллер облачного хранения данных или облачное устройство хранения данных.
Шлюз безопасности электронной почты
Этот шлюз помогает защитить и предотвратить передачу сообщений электронной почты, которые нарушают политику компании, рассылают вредоносное ПО и передают данные с намерениями злоумышленников. Это предотвращает потерю данных, выполняет шифрование электронной почты и защищает устройство от известных и неизвестных вредоносных программ.
Медиа-шлюз
Это переводческое устройство, которое используется для преобразования различных типов цифровых медиапротоколов с целью обеспечения эффективной мультимедийной связи. Его основная функция заключается в преобразовании нескольких методов кодирования и передачи, которые позволят осуществлять связь между сетями.
Брандмауэр веб-приложений
Этот шлюз помогает защитить все веб-приложения посредством фильтрации и мониторинга HTTP-трафика между веб-приложением и Интернетом. Обычно это защищает веб-приложения от различных атак. Фильтрует и проверяет входящий трафик, который будет рассматриваться как потенциальная угроза и содержит вредоносные действия.
Amazon API шлюз
Этот вид шлюза публикует, создает, контролирует, защищает и обслуживает REST и API веб-сокетов в любом масштабе. Он выполняет все задачи, связанные с приемом и обработкой сотен тысяч одновременных вызовов API, управлением трафиком, авторизацией и контролем доступа.
API, SOA или XML шлюз
Он управляет потоком трафика, поступающего и уходящего из сервиса, микро-услугами ориентированной архитектуры или веб-службой на базе XML.
Шлюз Интернета вещей
IoT, или также известный как Интернет вещей, является шлюзом, который служит в качестве точки соединения между облаком и контроллерами, датчиками и интеллектуальными устройствами.
Магистральный шлюз VoIP
Это интерфейс, который облегчает использование старой телефонной связи. Этот шлюз соединяет абонентов с сетью VoIP без участия операторов и без взимания платы с телефонной компании.
История
В 1970 году исследователи из Соединенных Штатов и Франции попытались изучить возможности объединения различных типов пакетных сетей. Разработчики сети хотели создать межсетевые устройства, которые могли бы поддерживать несколько протоколов, обеспечивать динамическую маршрутизацию пакетов вокруг изменяющихся условий линии и гарантировать, что пакеты могут быть направлены по каналам с ограниченной скоростью. В 1987 и 1988 годах межсетевое взаимодействие расширилось, а названия «Шлюз» и «Маршрутизатор» стали более понятными. Наблюдатели отрасли были взволнованы быстрыми темпами развития межсетевого взаимодействия и перспективными рынками мостов, маршрутизаторов и шлюзов.
Общие вопросы
Сравнение маршрутизатора и шлюза поможет прояснить распространенное заблуждение между этими двумя терминами. И шлюз, и маршрутизатор используются для регулирования сетевого трафика между двумя или более отдельными сетями. Однако шлюзы регулируют трафик между двумя разными сетями, в отличие от маршрутизаторов, которые регулируют трафик между похожими сетями. Шлюзы могут использоваться для снижения сетевого трафика. Он также чаще всего используется для обеспечения связи в различных средах, в то время как маршрутизаторы могут быть использованы для сегментирования трафика в корпоративных сетях. [1:4]
Еще одной общей проблемой для пользователей является недоступность шлюза по умолчанию. Чтобы решить эту проблему, пользователю необходимо выполнить следующие шаги:
Если ни один из этих способов не решил проблему, рекомендуется использовать инструмент восстановления образов, который может сканировать хранилища для замены поврежденных и отсутствующих файлов.
Сетевой шлюз – что это
Интернет является неотъемлемым составляющим каждого человека не только в домашних условиях, но и на работе. Одним из основных параметров необходимы в компьютере для выходя в интернет является шлюз.
Сетевой шлюз — что это такое в интернет-подключении
Для работы в сети требуется чтобы на устройстве было следующее программное обеспечение:
• DHCP. Необходимо для автоматического получения адресов;
• DNS. Обеспечение, с помощью которого пользователь сможет переходить на интересующие домены. Например, открывать сайты или приложения;
• сетевой шлюз. Важное программное обеспечения, которое, необходимо для безопасного и быстрого выхода в интернет.
Шлюз — это системное обеспечение для сопряжения компьютерных сетей. Программное обеспечение улавливает сигнал и конвертирует его на устройство. Благодаря шлюзу можно распределять количество интернета между пользователями. Программное обеспечение может быть установлено в компьютере. Однако часто используются маршрутизаторы(роутеры) которые также выступают примером сетевых аппаратных шлюзов.
Для того чтобы понять, что такой шлюз в интернете, необходимо разобраться с назначением. Назначение сетевого шлюза заключается в конвертировании полученных данных с помощью которых происходит обмен информацией между компьютерами.
Типы шлюза
Необходимо отметить что шлюз может быть разного типа. Каждый вид отвечает за определённые действия:
• облачный для хранения данных. Системное обеспечение, которое отвечает от сетевого хранения данных в облаке. Позволяет быстро найти нужную информацию, которая ранее запрашивалась;
• защита электронной почты. Интерфейс при входе в личную почту пользователя запрашивает пароль. Пароль администратор устанавливает самостоятельно, такая функция очень удобна, если к одному адресу привязано несколько пользователей;
• медиа. Производит связь между несколькими сетями и преобразовывает информацию;
• Amazon API. Обрабатывает вызовы API и управляет трафиком пользования интернет ресурсов.
Данные виды в совокупности позволяют пользоваться интернетом без сбоев и торможений.
Важно! Используя шлюз пользователю сетью нет необходимости регулярно вручную вводить интернет адрес. Все настройки и сведения автоматизируются.
Кстати, большой выбор оборудования для телефонии и АТС предлагает компания “Электронный город Бизнес” в городе Новосибирск. Помимо этого компания предоставляет услуги интернета и видеонаблюдения для юридических лиц.
Преимущества и недостатки использования
Соединение с использованием программного обеспечения имеет следующие положительные стороны:
• подключение осуществляется очень быстро. IP –маршрутизация быстро считывает хранящуюся информацию и открывает доступ к подключению сети;
• происходит регулярная проверка личных данный пользователя. Это в первую очередь пароль и логин. Такие функции позволяют сохранить информацию от других пользователей;
• пользователь может самостоятельно настраивать свой трафик;
• используя несколько сетевых карт, каждое устройство настраивается автоматически;
• если используется несколько сетей, программа выбирает наиболее быстрый который позволяет подключаться к адресу за короткое время.
К недостаткам интерфейса относится то, что часто шлюз подвисает в результате чего у пользователей при попытке зайти в сеть отображается ошибка.
Для чего нужен основной шлюз в локальной сети
Интернет — это всемирная сеть, которая состоит из большого количества протоколов. Каждый протокол содержит определённый канал, который хранит информацию. Для того чтобы подключиться к определённому каналу необходимо указать свой адрес. Шлюз позволяет сделать все автоматически. Также с помощью такого интерфейса пользователь получать необходимую информацию в доступном виде.
Принципы работы шлюза, основные функции
Как было сказано ранее, шлюз может выступает отдельным устройством, которое имеет небольшие размеры и чаще всего используется на больших организациях. Однако чаще всего это программное обеспечение, которое может устанавливаться пользователем самостоятельно или идти уже с базовыми программами.
Принцип работы программного обеспечения в передачи информации с одной сети в другую. Так как вся информация в сети имеет вид протоколов, перед тем как попасть в обозрение пользователя, преображается и поступает уже в доступном для человека виде.
Основные функции шлюза — это распознание информации и конвертирование ее конечному пользователю. Однако кроме того такое программное обеспечение имеет следующие полезные для пользователя функции:
• блокировка доступа к нежелательным сайтам. Пользователь получает уведомление о том, что данный адрес может нести скрытую опасность;
• распределение скорости. Данная функция очень полезна если к интернету подключается много пользователей. Таким образом администратор имеет возможность самостоятельно определять скорость трафика;
• организация DMZ;
• настройка и подключение к VPN-серверу;
• подсчет трафика по определённому пользователю, если их несколько.
Также необходимо отметить, что использование такого программного обеспечения позволяет защитить устройство от взлома. Так как при использовании сторонних устройств программа запрашивает персональный пароль и логин.
Важно! В больших организациях может возникать необходимости использования несколько шлюзов. Такой прием используется если необходимо указывать разные айпи-адреса, или интернет плохой и не может подключатся большим количеством пользователей.
Как узнать свой шлюз интернета
Для того чтобы узнать или настроить шлюз для работы в сети можно воспользоваться несколькими методами:
1. Воспользоваться специальной команды ipconfig /all. Данная команда не только сможет указать на шлюз, но и отображает интернет адрес пользователя;
2. Для того чтобы отыскать информацию на маршрутизаторе, нужно воспользоваться следующими подсказками:
• войти в интернет браузер;
• ввести адрес маршрутизатора. Такую информацию можно получить если внимательно посмотреть на обратную сторону роутера. Производитель указывает цифры на специальной этикетке;
• после подтверждения появится графа где необходимо ввести admin. Однако в некоторых случаях информация может отличаться. Если пользователь изменил данные о пользователях;
• на мониторе отобразится вся необходимая для пользователя информация.
3. Еще один способ который позволяет быстро узнать нужную информацию. Для этого необходимо войти в Подключения по сети – Состояние – Поддержка – основной шлюз.
Для того чтобы выяснить шлюз интернет провайдера, необходимо в веб-интерфейс и вести все те же данные что и при втором способе, описанном выше.
Особенности настройки, что значит ошибка 502
Часто при неправильной настройке или сбое в работе устройства, возникает ошибка 502 в интернете. Ошибка означает отсутствие доступа к привычным командам. Такая ошибка снижает доступ к большему количеству сайтов. Возникать такая ошибка по следующим причинам:
• сбои в коде или в настройке Apache;
• недостаток мощности для загрузки выбранного сайта. Часто интернет ошибка 502 возникает если устройство заполнено информацией и нет необходимого количества свободной памяти;
• некачественные услуги хостинга. Возникает если используется дешевый хостинг которые не справляется с поставленными задачами;
• произошли сбои в настройках. Необходимо проверить настройку не только шлюза для интернета подключения, но и другие программы;
• DDOS-атака, возникает такая проблема при отсутствии защиты от интернета мошенников;
• неполадки с PHP кодом. Возникать такая проблема может у пользователей, которые ведут свои личные сайты и предоставляют информацию большой аудитории.
Причин, по которым возникнуть ошибка 502 может быть большое количество. Очень часто для решения такой проблемы достаточно отключить на время антивирусник и перезагрузить устройство.
Если такие методы не эффективны устранить ошибку можно следующим образом:
• почистить браузер, данный метод очень часто позволяет устранить ошибку без введения дополнительных команд;
• запустить Google Chrome;
• перейти в Меню –Настройки –личные данные – удалить историю.
На мониторе появится графа со всей историей за последний период необходимо вручную установить галочки и после чего нажать подтверждение действий. После того как история удалена, нужно перезагрузить устройство и только после этого проверять исправность подключения к сети. Если такие действия не дали необходимого результата необходимо обратиться к техподдержке.
Для комфортного использования глобальной сети следует знать какое программное обеспечение для этого требуется. Интернет шлюз одно из основных программных обеспечений которое должно присутствовать на устройстве, поэтому качество работы интерфейса имеет большое значение. Каждый пользователь сможет самостоятельно найти адрес интерфейса, воспользовавшись наиболее простыми методами.
Сети для начинающего IT-специалиста. Обязательная база
Примерно 80% из нас, кто заканчивает университет с какой-либо IT-специальностью, в итоге не становится программистом. Многие устраиваются в техническую поддержку, системными администраторами, мастерами по наладке компьютерных устройств, консультантами-продавцами цифровой техники, менеджерами в it-сферу и так далее.
Эта статья как раз для таких 80%, кто только закончил университет с какой-либо IT-специальностью и уже начал мониторить вакансии, например, на должность системного администратора или его помощника, либо выездного инженера в аутсорсинговую фирму, либо в техническую поддержку 1-й/2-й линии.
А также для самостоятельного изучения или для обучения новых сотрудников.
За время своей трудовой деятельности в сфере IT я столкнулся с такой проблемой, что в университетах не дают самую основную базу касательно сетей. С этим я столкнулся сначала сам, когда, после окончания университета, ходил по собеседованиям в 2016 году и не мог ответить на простые (как мне сейчас кажется) вопросы. Тогда мне конечно показалось, что это я прохалтурил и не доучил в университете. Но как оказалось дело в образовательной программе. Так как сейчас, я также сталкиваюсь с данным пробелом знаний, когда обучаю новых сотрудников.
И что тогда, мне пришлось изучить множество статей в интернете, прежде чем я понял базовые моменты, и что сейчас, задавая молодым специалистам темы для изучения, они с трудом находят и усваивают необходимое. Это происходит по причине того, что в Интернете огромное количество статей и все они разрозненны по темам, либо написаны слишком сложным языком. Плюс большинство информации в начале своих статей содержат в основном просто научные определения, а дальше сразу сложные технологии использования. В итоге получается много того, что для начинающего пока совсем непонятно.
Именно поэтому я решил собрать основные темы в одну статью и объяснить их как можно проще «на пальцах».
Сразу предупреждаю, что никакой углубленной информации в статье не будет, только исключительно самая база и самое основное.
Темы, которые рассмотрены:
1. Глобальные и Локальные сети
Вся интернет сеть подразделяется на глобальную (WAN) и локальную (LAN).
Все пользовательские устройства в рамках одной квартиры или офиса или даже здания (компьютеры, смартфоны, принтеры/МФУ, телевизоры и т.д.) подключаются к роутеру, который объединяет их в локальную сеть.
Участники одной локальной сети могут обмениваться данными между своими устройствами без подключения к интернет провайдеру. А вот чтобы выйти в сеть (например, выйти в поисковик Яндекс или Google, зайти в VK, Instagram, YouTube или AmoCRM) необходим доступ к глобальной сети.
Выход в глобальную сеть обеспечивает интернет провайдер, за что мы и платим ему абонентскую плату. Провайдер устанавливает на своих роутерах уровень скорости для каждого подключения в соответствии с тарифом. Провайдер прокидывает нам витую пару или оптику до нашего роутера (нашей локальной сети) и после этого любое устройства нашей локальной сети может выходить в глобальную сеть.
Для аналогии, сети, можно сравнить с дорогами.
Например, дороги вашего города N это локальная сеть. Эти дороги соединяют вас с магазинами, учреждениями, парками и другими местами вашего города.
Чтобы попасть в другой город N вам необходимо выехать на федеральную трассу и проехать некоторое количество километров. То есть выйти в глобальную сеть.
Для более наглядного представления, что такое глобальная и локальная сеть я нарисовал схематичный рисунок.
2. Белые и серые IP-адреса
Каждое устройство в сети имеет свой уникальный IP-адрес. Он нужен для того, чтобы устройства сети понимали куда необходимо направить запрос и ответ.
Это также как и наши дома и квартиры имеют свой точный адрес (индекс, город, улица, № дома, № квартиры).
В рамках вашей локальной сети (квартиры, офиса или здания) есть свой диапазон уникальных адресов. Я думаю многие замечали, что ip-адрес компьютера, например, начинается с цифр 192.168.X.X
Так вот это локальный адрес вашего устройства.
Существуют разрешенные диапазоны локальных сетей:
Думаю из представленной таблицы сразу становится понятно почему самый распространенный диапазон это 192.168.X.X
Чтобы узнать, например, ip-адрес своего компьютера (на базе ос windows), наберите в терминале команду ipconfig
Как видите, ip-адрес моего компьютера в моей домашней локальной сети 192.168.88.251
Для выхода в глобальные сети, ваш локальный ip-адрес подменяется роутером на глобальный, который вам выдал провайдер. Глобальные ip-адреса не попадают под диапазоны из таблички выше.
Так вот локальные ip-адреса — это серые ip-адреса, а глобальные — это белые.
Для большего понимания рассмотрите схему ниже. На ней я подписал каждое устройство своим ip-адресом.
На схеме видно, что провайдер выпускает нас в глобальные сети (в интернет) с белого ip-адреса 91.132.25.108
Для нашего роутера провайдер выдал серый ip-адрес 172.17.135.11
И в нашей локальной сети все устройства соответственно тоже имеют серые ip-адреса 192.168.Х.Х
Узнать под каким ip-адресом вы выходите в глобальную сеть можно на сайте 2ip.ru
Но из всего этого стоит помнить один очень важный фактор!
В настоящее время обострилась проблема нехватки белых ip-адресов, так как число сетевых устройств давно превысило количество доступных ip. И по этой причине интернет провайдеры выдают пользователям серые ip-адреса (в рамках локальной сети провайдера, например в пределах нескольких многоквартирных домов) и выпускают в глобальную сеть под одним общим белым ip-адресом.
Чтобы узнать серый ip-адрес выдает вам провайдер или белый, можно зайти к себе на роутер и посмотреть там, какой ip-адрес получает ваш роутер от провайдера.
Например я на своем домашнем роутере вижу серый ip-адрес 172.17.132.2 (см. диапазаон локальных адресов). Для подключения белого ip-адреса провайдеры обычно предоставляют доп. услугу с абон. платой.
На самом деле, для домашнего интернета это совсем не критично. А вот для офисов компаний рекомендуется покупать у провайдера именно белый ip-адрес, так как использование серого ip-адреса влечет за собой проблемы с работой ip-телефонии, а также не будет возможности настроить удаленное подключение по VPN. То есть серый ip-адрес не позволит вам вывести в интернет ваш настроенный сервер и не позволит настроить удаленное подключение на сервер из другой сети.
3. NAT
В предыдущем разделе я отметил, что “в настоящее время обострилась проблема нехватки белых ip-адресов” и поэтому распространенная схема подключения у интернет провайдеров сейчас, это подключать множество клиентов серыми ip-адресами, а в глобальный интернет выпускать их под одним общим белым ip.
Но так было не всегда, изначально всем выдавались белые ip-адреса, и вскоре, чтобы избежать проблему дефицита белых ip-адресов, как раз и был придуман NAT (Network Address Translation) — механизм преобразования ip-адресов.
NAT работает на всех роутерах и позволяет нам из локальной сети выходить в глобальную.
Для лучшего понимания разберем два примера:
1. Первый случай: у вас куплен белый ip-адрес 91.105.8.10 и в локальной сети подключено несколько устройств.
Каждое локальное устройство имеет свой серый ip-адрес. Но выход в интернет возможен только с белого ip-адреса.
Следовательно когда, например, ПК1 с ip-адресом 192.168.1.3 решил зайти в поисковик Яндекса, то роутер, выпуская запрос ПК1 в глобальную сеть, подключает механизм NAT, который преобразует ip-адрес ПК1 в белый глобальный ip-адрес 91.105.8.10
Также и в обратную сторону, когда роутер получит от сервера Яндекса ответ, он с помощью механизма NAT направит этот ответ на ip-адрес 192.168.1.3, по которому подключен ПК1.
2. Второй случай: у вас также в локальной сети подключено несколько устройств, но вы не покупали белый ip-адрес у интернет провайдера.
В этом случае локальный адрес ПК1(192.168.1.3) сначала преобразуется NAT‘ом вашего роутера и превращается в серый ip-адрес 172.17.115.3, который вам выдал интернет-провайдер, а далее ваш серый ip-адрес преобразуется NAT’ом роутера провайдера в белый ip-адрес 91.105.108.10, и только после этого осуществляется выход в интернет (глобальную сеть).
То есть, в этом случае получается, что ваши устройства находятся за двойным NAT’ом.
Такая схема имеет более высокую степень безопасности ваших устройств, но также и имеет ряд больших минусов. Например, нестабильная sip-регистрация VoIP оборудования или односторонняя слышимость при звонках по ip-телефонии.
Более подробно о работе механизма NAT, о его плюсах и минусах, о выделении портов, о сокетах и о видах NAT я напишу отдельную статью.
4. DHCP — сервер и подсети
Чтобы подключить устройство, например, компьютер к интернету вы обычно просто подключаете провод (витую пару) в компьютер и далее в свободный порт на роутере, после чего компьютер автоматически получает ip-адрес и появляется выход в интернет.
Также и с Wi-Fi, например со смартфона или ноутбука, вы подключаетесь к нужной вам сети, вводите пароль, устройство получает ip-адрес и у вас появляется интернет.
А что позволяет устройству получить локальный ip-адрес автоматически?
Эту функцию выполняет DHCP-сервер.
Каждый роутер оснащен DHCP-сервером. IP-адреса, полученные автоматически являются динамическими ip-адресами.
Потому что, при каждом новом подключении или перезагрузки роутера, DHCP-сервер тоже перезагружается и может выдать устройствам разные ip-адреса.
То есть, например, сейчас у вашего компьютера ip-адрес 192.168.1.10, после перезагрузки роутера ip-адрес компьютера может стать 192.168.1.35
Чтобы ip-адрес не менялся, его можно задать статически. Это можно сделать, как на компьютере в настройках сети, так и на самом роутере.
А также, DHCP-сервер на роутере вообще можно отключить и задавать ip-адреса вручную.
Можно настроить несколько DHCP-серверов на одном роутере. Тогда локальная сеть разделится на подсети.
Например, компьютеры подключим к нулевой подсети в диапазон 192.168.0.2-192.168.0.255, принтеры к первой подсети в диапазон 192.168.1.2-192.168.1.255, а Wi-Fi будем раздавать на пятую подсеть с диапазоном 192.168.5.2-192.168.5.255 (см. схему ниже)
Обычно, разграничение по подсетям производить нет необходимости. Это делают, когда в компании большое количество устройств, подключаемых к сети и при настройке сетевой безопасности.
Но такая схема в компаниях встречается довольно часто.
Поэтому обязательно нужно знать очень важный момент.
Внимание!
Если вам необходимо с ПК зайти на web-интерфейс, например, принтера или ip-телефона и при этом ваш ПК находится в другой подсети, то подключиться не получится.
Для понимания разберем пример:
Допустим вы работаете за ПК1 с локальным ip-адресом 10.10.5.2 и хотите зайти на web-интерфейс ip-телефона с локальным ip-адресом 192.168.1.3, то подключиться не получится. Так как устройства находятся в разных подсетях. К ip-телефона, находящиеся в подсети 192.168.1.X, можно подключиться только с ПК3 (192.168.1.5).
Также и к МФУ (172.17.17.10) вы сможете подключиться только с ПК4 (172.17.17.12).
Поэтому, когда подключаетесь удаленно к пользователю на ПК, чтобы зайти на web-интерфейс ip-телефона, то обязательно сначала сверяйте их локальные ip-адреса, чтобы убедиться, что оба устройства подключены к одной подсети.
5. Устройства маршрутизации сети (маршрутизатор, коммутатор, свитч, хаб)
Как ни странно, но есть такой факт, что новички в IT (иногда и уже действующие сис.админы) не знают или путают такие понятия как маршрутизатор, коммутатор, свитч, сетевой шлюз и хаб.
Я думаю, причина такой путаницы возникла из-за того, что наплодили синонимов и жаргонизмов в названиях сетевого оборудования и это теперь вводит в заблуждение многих начинающих инженеров.
а) Роутер, маршрутизатор и сетевой шлюз
Все знают что такое роутер. Что это именно то устройство, которое раздает в помещении интернет, подключенный от интернет провайдера.
Так вот маршрутизатор и сетевой шлюз это и есть роутер.
Данное оборудование является основным устройством в организации сети. В инженерной среде наиболее используемое название это “маршрутизатор”.
Кстати маршрутизатором может быть не только приставка, но и системный блок компьютера, если установить туда еще одну сетевую карту и накатить, например, RouterOS Mikrotik. Далее разрулить сеть на множество устройств с помощью свитча.
б) Что такое Свитч и чем он отличается от Коммутатора и Хаба
Свитч и Коммутатор это тоже синонимы. А вот хаб немного другое устройство. О нем в следующем пункте (в).
Коммутатор (свитч) служит для разветвления локальной сети. Как тройник или сетевой фильтр, куда мы подключаем свои устройства, чтобы запитать их электричеством от одной розетки.
Коммутатор не умеет маршрутизировать сеть как роутер. Он не выдаст вашему устройству ip-адрес и без помощи роутера не сможет выпустить вас в интернет.
У стандартного маршрутизатора обычно 4-5 портов для подключения устройств. Соответственно, если ваши устройства подключаются проводами и их больше чем портов на роутере, то вам необходим свитч. Можно к одному порту роутера подключить свитч на 24 порта и спокойно организовать локальную сеть на 24 устройства.
А если у вас завалялся еще один роутер, то можно в его web-интерфейсе включить режим коммутатора и тоже использовать как свитч.
в) Хаб
Хаб выполняет те же функции, что и коммутатор. Но его технология распределения сильно деревянная и уже устарела.
Хаб раздает приходящие от роутера пакеты всем подключенным устройствам без разбора, а устройства уже сами должны разбираться их это пакет или нет.
А коммутатор имеет MAC таблицу и поэтому распределяет приходящие пакеты на одно конкретное устройство, которое и запрашивало этот пакет. Следовательно передача данных коммутатором быстрее и эффективнее.
В настоящее время уже редко где встретишь использование хаба, но всё таки они попадаются, нужно быть к этому готовым и обязательно рекомендовать пользователю замену хаба на свитч.
6. Основные команды для анализа сети
а) Команда Ping
Чтобы понять активен ли ip-адрес или само устройство, можно его “пропинговать”.
Для этого в командной строке пишем команду ping “ip-адрес”.
Здесь мы “пинганули” dns сервер google и, как видим, сервер активен (отклик на пинги есть и равен 83 мс).
Если адресат недоступен или данный ip-адрес не существует, то мы увидим такую картину:
То есть ответа на пинги не получаем.
Соответственно ключ “-а” нам показал, что имя пингуемого узла “dns.google”.
А благодаря ключу “-t” ping шел без остановки, я остановил его, нажав Ctrl+C.
При непрерывном пинге можно увидеть адекватно ли ведет себя пингуемый узел и примерное качество работы интернет канала.
Как видим из скриншота, периодически возникают задержки приема пакета аж до 418 мс, это довольно критичное значение, так как скачок с 83 мс до 418 мс отразился бы на видеосвязи торможением/зависанием изображения или в ip-телефонии деградацией качества голоса.
В моем случае, скорей всего штормит мой домашний Интернет.
Но чтобы более детально установить причину, это нужно запускать dump. А это тема для целой статьи.
Внимание! Иногда на роутерах отключена отправка ICMP пакетов (кто-то отключает специально, а где-то не включена по умолчанию), в таком случае на «пинги» такой узел отвечать не будет, хотя сам будет активен и нормально функционировать в сети.
Еще одна возможность “пинга” это узнать какой ip-адрес скрывается за доменом сайта. А именно, на каком сервере установлен хост сайта.
Для этого просто вместо ip-адреса пишем сайт:
Как видите, у хабра ip-адрес 178.248.237.68
б) Трассировка
Иногда очень важно увидеть каким путем идет пакет до определенного устройства.
Возможно где-то есть пробоина и пакет не доходит до адресата. Так вот утилита трассировки помогает определить на каком этапе этот пакет застревает.
На ОС Windows эта утилита вызывается командой “tracert” ip-адрес или домен:
Здесь мы увидели через какие узлы проходит наш запрос, прежде чем дойдет до сервера ya.ru
На ОС Linux эта утилита вызывается командой traceroute.
Утилитой трассировки также и обладают некоторые устройства, маршрутизаторы или голосовые VoIP шлюзы.
в) Утилита whois
Данная утилита позволяет узнать всю информацию об ip-адресе или о регистраторе домена.
Например, проверим ip-адрес 145.255.1.71. Для этого ввожу в терминале команду whois 145.255.1.71
Получили информацию о провайдере ip-адреса, страну, город, адрес, диапазон и т.д.
Я пользуюсь ей только на Linux. Утилита качается и устанавливается легко из стандартного репозитория операционной системы.
Но также читал, что и на Windows есть подобное решение.
7. Транспортные протоколы TCP и UDP
Все передачи запросов и прием ответов между устройствами в сети осуществляются с помощью транспортных протоколов TCP и UDP.
TCP протокол гарантированно осуществляет доставку запроса и целостность его передачи. Он заранее проверяет доступность узла перед отправкой пакета. А если по пути целостность пакета будет нарушена, то TCP дополнит недостающие составляющие.
В общем, это протокол, который сделает все, чтобы ваш запрос корректно дошел до адресата.
Поэтому TCP самый распространенный транспортный протокол. Он используется когда пользователь серфит интернет, лазает по сайтам, сервисам, соц. сетям и т.д.
UDP протокол не имеет такой гарантированной передачи данных, как TCP. Он не проверяет доступность конечного узла перед отправкой и не восполняет пакет в случае его деградации. Если какой-то пакет или несколько пакетов по пути утеряны, то сообщение дойдет до адресата в таком неполном виде.
Зачем тогда нужен UDP?
Дело в том, что данный транспортный протокол имеет огромное преимущество перед TCP в скорости передачи данных. Поэтому UDP широко используется для пересылки голосовых и видео пакетов в реальном времени. А именно, в ip-телефонии и видео звонках.
К примеру, любой звонок через WhatsApp или Viber использует транспортный протокол UDP. Также и при видео звонках, например, через Skype или те же мессенджеры WhatsApp и Viber.
Именно потому что UDP не гарантирует абсолютную передачу данных и целостность передаваемого пакета, зачастую возникают проблемы при звонках через интернет.
Это прерывание голоса, запаздывание, эхо или робоголос.
Данная проблема возникает из-за нагруженного интернет канала, двойного NATа или радиоканала.
Хорошо бы конечно в таких случаях использовать TCP, но увы, для передачи голоса необходима мгновенная передача целостных пакетов, а для этой задачи идеально подходит UDP.
Чтобы не возникало проблем с использованием UDP протокола, нужно просто организовать качественный интернет канал. А также настроить на роутере выделенную полосу для UDP, чтобы нагрузка с других устройств, которые используют TCP не мешала работе транспортного протокола UDP.
На этом всё.
Я не стал нагромождать статью и копипастить сюда научные определения всех используемых терминов, кому это необходимо, просто загуглите.
Я постарался собрать воедино 7 самых важных, на мой взгляд, моментов, знание которых, помогут юному “айтишнику” пройти первые этапы собеседования на “айтишные” должности или хотя бы просто дать понять работодателю, что вы явно знаете больше, чем рядовой юзер.
Изучайте, конспектируйте. Надеюсь, что статья многим принесет пользу.