Istilah modern dan bisa dibilang lebih tepat untuk gateway adalah router . Router dapat murni ada dalam perangkat lunak, komputer konvensional seperti PC, laptop dan sistem server dapat digunakan sebagai router tetapi perangkat perangkat keras khusus umumnya digunakan
HBruijn
2
Apa yang Anda maksud dengan "entitas logika"?
Barmar
2
@ Hruijn, dalam banyak kasus gateway adalah router. Istilah umum adalah bahwa gateway adalah host di jaringan yang host lain mengirim lalu lintas yang diperuntukkan untuk jaringan yang berbeda. Itu tidak berarti bahwa itu harus berupa router. Itu bisa berupa proxy, ALG, dll. Juga, mungkin ada sudut kasus di mana lalu lintas yang ditujukan untuk jaringan yang berbeda perlu terperangkap dan tidak diteruskan oleh gateway, dalam hal ini itu bukan router karena tidak routing paket antar jaringan.
Ron Maupin
Saya bertaruh bahwa sistem yang mampu membuat keputusan penerusan berdasarkan alamat ip tujuan tidak harus lengkap Turing ... jadi, tidak, router tidak perlu komputer (sama berlaku satu tingkat di bawah untuk jembatan dan satu tingkat tinggi untuk gateway, meskipun dimungkinkan untuk batas yang berbeda. Namun demikian, setiap sistem tersebut biasanya merupakan perangkat (atau kumpulan perangkat) yang dapat dikonfigurasi secara administratif atau dengan aplikasi tambahan (seperti protokol routing) - dan bahkan untuk dapat memproses suatu konfigurasi, hal-hal ini cenderung komputer (khusus)
Hagen von Eitzen
@Barmar Maksud saya jika Gateway harus menjadi perangkat keras khusus seperti Bridge atau Router, atau jika itu bisa menjadi hanya sepotong informasi seperti pengaturan di server, yang agak bisa berubah, jika Anda berpikir dalam hal bahasa pemrograman .
Semo
Jawaban:
29
Rute default (alias alamat gateway) harus dimiliki oleh sesuatu yang dapat meneruskan paket ke internet, dan yang bersedia melakukannya. Itu tidak harus menjadi alamat IP "utama" dari pemiliknya (apa pun artinya). Ini bisa berupa alamat logis yang mengapung di antara dua perangkat atau lebih, dan dalam pengaturan ketersediaan tinggi, sering kali demikian.
Satu-satunya persyaratan, agar perutean bekerja, adalah bahwa perangkat apa pun yang saat ini memiliki dan mengiklankan alamat, perangkat itu dapat dan akan merutekan lalu lintas.
@ Safur Saya tertarik pada bagaimana routing dapat bekerja jika rute default hanya berpura-pura benar-benar, Anda tahu, lalu lintas rute.
MadHatter
1
Routing itu sendiri tidak akan berfungsi, tetapi jika semua yang Anda izinkan adalah browsing, Anda bisa memiliki "gateway" yang mencegat dan menjalankan proxy transparan pada port 53, 80 dan 443, dan menjaga sistem itu sendiri terisolasi mungkin.
Shadur
7
BAIK. Saya tidak setuju, tapi itu bukan routing. Saya mendukung pernyataan saya bahwa agar perutean berfungsi, perute harus benar-benar merutekan, dan sepertinya Anda tidak akan setuju dengan itu.
MadHatter
1
Titik adil, tetapi "gerbang" seperti yang digunakan dalam pertanyaan ini adalah rute default, yaitu next-hop-of-last-resort. Itu harus bisa mendapatkan Anda tidak hanya untuk setiap subnet internal yang Anda tidak memiliki rute tertentu, tetapi untuk segala sesuatu yang lain juga .
MadHatter
15
Alamat IP gateway dapat berupa alamat IP host yang valid di subnet, yaitu bukan alamat jaringan itu sendiri atau alamat broadcast. Alamat IP ini tidak harus milik satu komputer atau router, ini bisa menjadi alamat IP "mengambang" yang digunakan oleh beberapa gateway. Lihatlah artikel Wikipedia tentang HSRP , VRRP , GLBP , atau CARP .
Misalnya, ketika subnet adalah 172.16.23.0/25, maka:
yang jaringan alamat 172.16.23.0,
yang siaran alamat 172.16.23.127, dan
kisaran alamat host yang valid adalah dari 172.16.23.1 hingga 172.16.23.126, inklusif.
Gateway harus salah satu dari alamat host yang valid ini, mis. 172.16.23.65. Pengaturan komputer Anda akan menjadi, misalnya:
Alamat IP: 172.16.23.5
Subnet mask: 255.255.255.128
Gateway default: 172.16.23.65
Sekarang menambahkan dalam salah satu protokol redundansi hop pertama, gateway (router) yang sebenarnya dapat memiliki alamat IP 172.16.23.1 dan 172.16.23.2 tetapi menggunakan alamat IP virtual 172.16.23.65 untuk menampilkan diri sebagai gateway default ke subnet .
"Entitas logis" dalam penggunaan Anda sedikit membingungkan. Tetapi saya akan mencoba menjawabnya sebaik mungkin.
Dari pengalaman saya, gateway dalam konfigurasi IP biasanya merupakan perangkat fisik. Meskipun tidak harus komputer dalam arti tradisional (itu juga bisa menjadi alat jaringan) itu harus perangkat.
Seperti yang Anda ketahui, tujuan yang dilayani oleh gateway default adalah untuk bertindak sebagai entitas penerusan untuk semua permintaan yang a.) Komputer belum ada dalam tabel peruteannya atau memiliki entri yang menginstruksikan sistem untuk meneruskan permintaan ke IP yang kebetulan adalah gateway dan / atau b.) Yang berada di luar domain broadcast. Gateway default tidak pernah digunakan dalam situasi di mana dua host berada pada domain broadcast yang sama (yaitu topologi jaringan dibuat oleh switch) karena sistem dapat menggunakan alamat broadcast subnet untuk menemukan alamat MAC dari sistem yang memiliki alamat IP tertentu.
Singkatnya, untuk menjawab pertanyaan Anda, secara teknis, Anda dapat mengatur gateway default Anda sebagai alamat IP apa pun pada jaringan yang terhubung. Windows atau sebagian besar OS lain dalam hal ini tidak akan menghentikan Anda karena mereka sering tidak melakukan verifikasi detail TCP / IP. Jika Anda mengaturnya, kemungkinan besar Anda cukup teknis untuk memahami perbedaannya. Namun, jika itu adalah alamat IP perangkat yang tidak dapat meneruskan, maka itu akan mengakibatkan kesalahan dalam aplikasi yang bergantung pada perutean (yaitu peramban web) karena perangkat tidak akan disiapkan dengan tabel perutean atau layanan perutean untuk meneruskan permintaan.
Seseorang yang lebih berpengalaman daripada saya, seharusnya bisa dengan mudah mengoreksi saya jika saya salah.
Anda dapat memiliki beberapa subnet IP yang berbeda pada domain siaran yang sama. Dalam kasus seperti itu, lalu lintas antara host tersebut akan mengalir melalui gateway default mereka kecuali jika entri tambahan ditambahkan ke tabel routing host atau pengalihan ICMP sedang digunakan.
Peter Green
@ Peter Green Ya, ada banyak kasus tepi yang aneh. Sebagai contoh, katakanlah 192.168.0.0/24 dan 10.0.0.0/24 berada pada LAN Ethernet fisik yang sama dengan gateway untuk keduanya menjadi router fisik yang sama masing-masing pada 192.168.0.1 dan 10.0.0.1. Jika 192.168.0.100 ping 10.0.0.100 round-trip pertama akan diteruskan melalui gateway. Gateway juga dapat mengirim pengalihan ICMP ke setiap host yang memberi tahu mereka bahwa mereka berada di LAN yang sama. Jika demikian, setiap host kemudian akan mengirim permintaan ARP untuk mendapatkan alamat MAC rekan mereka dan semua komunikasi lebih lanjut kemudian akan terjadi secara langsung antara rekan-rekan (bukan melalui gateway).
Alex Hajnal
Perhatikan bahwa dengan contoh di atas, host harus didorong (melalui pengalihan ICMP) untuk menyiarkan permintaan ARP untuk alamat MAC dari rekan di jaringan asing. Tidak ada host pengalihan tidak akan membuat permintaan ARP jaringan asing.
Alex Hajnal
5
Entri tabel routing menyelesaikan subnet ke gateway atau adapter jaringan.
Tabel routing tipikal untuk perangkat di jaringan pribadi mungkin, jika Anda mengabaikan hal-hal yang tidak perlu, terlihat seperti
0.0.0.0/0 via 192.168.0.1
192.168.0.0/24 dev eth0
Rute yang paling spesifik menang untuk setiap tujuan, sehingga rute subnet lebih diutamakan daripada rute default untuk alamat di subnet.
Alamat gateway, pada gilirannya, diselesaikan melalui tabel routing, yang menentukan antarmuka jaringan yang diberikannya serta mengatasi pada lapisan bawah.
Jadi, untuk satu paket 1.1.1.1 , tujuan dilihat dalam tabel routing, mengembalikan rute default, yang memiliki gateway. Gerbang tersebut dilihat lagi, mengembalikan antarmuka Ethernet.
Ethernet memiliki alamat MAC, jadi pencarian ARP dilakukan untuk alamat gateway, dan alamat MAC untuk gateway digunakan untuk paket keluar (yang masih menggunakan alamat tujuan yang tepat di header IP-nya).
Transportasi tingkat bawah lainnya berfungsi berbeda, misalnya tautan PPP memiliki "alamat rekan", sehingga rute perangkat mereka menggunakan netmask / 32, dan mereka melewatkan resolusi ARP dan hanya mengirim paket sebagai "siaran" melalui tautan PPP.
Beberapa tumpukan IP memerlukan pembuatan manual rute perangkat, yang membuatnya sedikit lebih jelas:
ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 up
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
route add default via 192.168.0.1
Jawaban:
Rute default (alias alamat gateway) harus dimiliki oleh sesuatu yang dapat meneruskan paket ke internet, dan yang bersedia melakukannya. Itu tidak harus menjadi alamat IP "utama" dari pemiliknya (apa pun artinya). Ini bisa berupa alamat logis yang mengapung di antara dua perangkat atau lebih, dan dalam pengaturan ketersediaan tinggi, sering kali demikian.
Satu-satunya persyaratan, agar perutean bekerja, adalah bahwa perangkat apa pun yang saat ini memiliki dan mengiklankan alamat, perangkat itu dapat dan akan merutekan lalu lintas.
sumber
Alamat IP gateway dapat berupa alamat IP host yang valid di subnet, yaitu bukan alamat jaringan itu sendiri atau alamat broadcast. Alamat IP ini tidak harus milik satu komputer atau router, ini bisa menjadi alamat IP "mengambang" yang digunakan oleh beberapa gateway. Lihatlah artikel Wikipedia tentang HSRP , VRRP , GLBP , atau CARP .
Misalnya, ketika subnet adalah 172.16.23.0/25, maka:
Gateway harus salah satu dari alamat host yang valid ini, mis. 172.16.23.65. Pengaturan komputer Anda akan menjadi, misalnya:
Sekarang menambahkan dalam salah satu protokol redundansi hop pertama, gateway (router) yang sebenarnya dapat memiliki alamat IP 172.16.23.1 dan 172.16.23.2 tetapi menggunakan alamat IP virtual 172.16.23.65 untuk menampilkan diri sebagai gateway default ke subnet .
sumber
"Entitas logis" dalam penggunaan Anda sedikit membingungkan. Tetapi saya akan mencoba menjawabnya sebaik mungkin.
Dari pengalaman saya, gateway dalam konfigurasi IP biasanya merupakan perangkat fisik. Meskipun tidak harus komputer dalam arti tradisional (itu juga bisa menjadi alat jaringan) itu harus perangkat.
Seperti yang Anda ketahui, tujuan yang dilayani oleh gateway default adalah untuk bertindak sebagai entitas penerusan untuk semua permintaan yang a.) Komputer belum ada dalam tabel peruteannya atau memiliki entri yang menginstruksikan sistem untuk meneruskan permintaan ke IP yang kebetulan adalah gateway dan / atau b.) Yang berada di luar domain broadcast. Gateway default tidak pernah digunakan dalam situasi di mana dua host berada pada domain broadcast yang sama (yaitu topologi jaringan dibuat oleh switch) karena sistem dapat menggunakan alamat broadcast subnet untuk menemukan alamat MAC dari sistem yang memiliki alamat IP tertentu.
Singkatnya, untuk menjawab pertanyaan Anda, secara teknis, Anda dapat mengatur gateway default Anda sebagai alamat IP apa pun pada jaringan yang terhubung. Windows atau sebagian besar OS lain dalam hal ini tidak akan menghentikan Anda karena mereka sering tidak melakukan verifikasi detail TCP / IP. Jika Anda mengaturnya, kemungkinan besar Anda cukup teknis untuk memahami perbedaannya. Namun, jika itu adalah alamat IP perangkat yang tidak dapat meneruskan, maka itu akan mengakibatkan kesalahan dalam aplikasi yang bergantung pada perutean (yaitu peramban web) karena perangkat tidak akan disiapkan dengan tabel perutean atau layanan perutean untuk meneruskan permintaan.
Seseorang yang lebih berpengalaman daripada saya, seharusnya bisa dengan mudah mengoreksi saya jika saya salah.
TL; DR - Perangkat fisik, kemungkinan besar.
sumber
Entri tabel routing menyelesaikan subnet ke gateway atau adapter jaringan.
Tabel routing tipikal untuk perangkat di jaringan pribadi mungkin, jika Anda mengabaikan hal-hal yang tidak perlu, terlihat seperti
Rute yang paling spesifik menang untuk setiap tujuan, sehingga rute subnet lebih diutamakan daripada rute default untuk alamat di subnet.
Alamat gateway, pada gilirannya, diselesaikan melalui tabel routing, yang menentukan antarmuka jaringan yang diberikannya serta mengatasi pada lapisan bawah.
Jadi, untuk satu paket
1.1.1.1
, tujuan dilihat dalam tabel routing, mengembalikan rute default, yang memiliki gateway. Gerbang tersebut dilihat lagi, mengembalikan antarmuka Ethernet.Ethernet memiliki alamat MAC, jadi pencarian ARP dilakukan untuk alamat gateway, dan alamat MAC untuk gateway digunakan untuk paket keluar (yang masih menggunakan alamat tujuan yang tepat di header IP-nya).
Transportasi tingkat bawah lainnya berfungsi berbeda, misalnya tautan PPP memiliki "alamat rekan", sehingga rute perangkat mereka menggunakan netmask / 32, dan mereka melewatkan resolusi ARP dan hanya mengirim paket sebagai "siaran" melalui tautan PPP.
Beberapa tumpukan IP memerlukan pembuatan manual rute perangkat, yang membuatnya sedikit lebih jelas:
sumber