Что такое шлюз в компьютерной сети? zhitsoboy.ru

Что такое шлюз в компьютерной сети?

Шлюз рассматривается как сетевое устройство, которое действует как точка входа из одной сети в другую. [1] Это соединение, которое соединяет два компьютера с Интернетом. Шлюз действует как портал между двумя программами и как средство связи между протоколами, которое позволяет им обмениваться данными на одних и тех же компьютерных устройствах или между различными компьютерными системами. С помощью шлюза пользователи смогут общаться и отправлять данные туда-сюда. Интернет не будет иметь никакого смысла без шлюзов. Шлюз также относится к узлу в компьютерной сети. Узел — это просто физическое место, куда данные останавливаются для транспортировки, чтения или использования. Узлы могут быть:

  • Компьютер, управляющий трафиком, который получает интернет-провайдер или провайдер услуг Интернета.
  • В интернете узел, являющийся остановкой, может быть шлюзом или узлом хоста.

Если вся семья имеет доступ к Интернету и в доме есть беспроводная сеть, то шлюз — это модем, который ISP предоставляет для подключения к сети. [1:1]

Cодержание

Функциональность

Шлюз создается на границе сети таким образом, что он будет управлять всей передачей данных, которая маршрутизируется из сети внутри или снаружи. Шлюз также обладает информацией о внутренних путях хост-сети и изученных путях различных удаленных сетей. [1:2] Кроме того, он работает в качестве маршрута доступа к другой сети. Шлюз является обязательной характеристикой всех маршрутов, даже если другие устройства могут также работать в качестве шлюза или узла.

Как правило, шлюз действует как защита для всех локальных сетей и соединяет локальные сети с сетями общего пользования. Он обеспечивает безопасность, функционируя подобно брандмауэру, с помощью NAT (Network Address Translation — трансляция сетевых адресов). Шлюз получает пакеты из локальной сети и заменяет внешний IP-адрес и новый адрес порта в ресурсные поля заголовков IP (Internet Protocol) и UDP (User Data Protocol). [1:3]

Ниже перечислены различные функции шлюза:

  • Это лучший вариант для достижения мультимедийного взаимодействия между различными сетями, потому что каждая сеть имеет свои протоколы и характеристики.
  • Он работает в качестве интерфейса между локальными и глобальными протоколами, такими как TCP/IP в Интернете.
  • Это ключевой механизм любой телефонной связи, являющийся мостом между телефонной сетью и Интернетом.

Шлюзы могут принимать различные формы и выполнять несколько задач, например, следующие:

Облачный шлюз хранения данных

Данное сетевое устройство имеет форму программного или аппаратного обеспечения, обеспечивающего связь и трансляцию протоколов между провайдером услуг облачного хранения данных и локальным клиентским приложением. Этот шлюз также известен как контроллер облачного хранения данных или облачное устройство хранения данных.

Шлюз безопасности электронной почты

Этот шлюз помогает защитить и предотвратить передачу сообщений электронной почты, которые нарушают политику компании, рассылают вредоносное ПО и передают данные с намерениями злоумышленников. Это предотвращает потерю данных, выполняет шифрование электронной почты и защищает устройство от известных и неизвестных вредоносных программ.

Это переводческое устройство, которое используется для преобразования различных типов цифровых медиапротоколов с целью обеспечения эффективной мультимедийной связи. Его основная функция заключается в преобразовании нескольких методов кодирования и передачи, которые позволят осуществлять связь между сетями.

Брандмауэр веб-приложений

Этот шлюз помогает защитить все веб-приложения посредством фильтрации и мониторинга HTTP-трафика между веб-приложением и Интернетом. Обычно это защищает веб-приложения от различных атак. Фильтрует и проверяет входящий трафик, который будет рассматриваться как потенциальная угроза и содержит вредоносные действия.

Amazon API шлюз

Этот вид шлюза публикует, создает, контролирует, защищает и обслуживает REST и API веб-сокетов в любом масштабе. Он выполняет все задачи, связанные с приемом и обработкой сотен тысяч одновременных вызовов API, управлением трафиком, авторизацией и контролем доступа.

API, SOA или XML шлюз

Он управляет потоком трафика, поступающего и уходящего из сервиса, микро-услугами ориентированной архитектуры или веб-службой на базе XML.

Шлюз Интернета вещей

IoT, или также известный как Интернет вещей, является шлюзом, который служит в качестве точки соединения между облаком и контроллерами, датчиками и интеллектуальными устройствами.

Магистральный шлюз VoIP

Это интерфейс, который облегчает использование старой телефонной связи. Этот шлюз соединяет абонентов с сетью VoIP без участия операторов и без взимания платы с телефонной компании.

В 1970 году исследователи из Соединенных Штатов и Франции попытались изучить возможности объединения различных типов пакетных сетей. Разработчики сети хотели создать межсетевые устройства, которые могли бы поддерживать несколько протоколов, обеспечивать динамическую маршрутизацию пакетов вокруг изменяющихся условий линии и гарантировать, что пакеты могут быть направлены по каналам с ограниченной скоростью. В 1987 и 1988 годах межсетевое взаимодействие расширилось, а названия «Шлюз» и «Маршрутизатор» стали более понятными. Наблюдатели отрасли были взволнованы быстрыми темпами развития межсетевого взаимодействия и перспективными рынками мостов, маршрутизаторов и шлюзов.

Общие вопросы

Сравнение маршрутизатора и шлюза поможет прояснить распространенное заблуждение между этими двумя терминами. И шлюз, и маршрутизатор используются для регулирования сетевого трафика между двумя или более отдельными сетями. Однако шлюзы регулируют трафик между двумя разными сетями, в отличие от маршрутизаторов, которые регулируют трафик между похожими сетями. Шлюзы могут использоваться для снижения сетевого трафика. Он также чаще всего используется для обеспечения связи в различных средах, в то время как маршрутизаторы могут быть использованы для сегментирования трафика в корпоративных сетях. [1:4]

Еще одной общей проблемой для пользователей является недоступность шлюза по умолчанию. Чтобы решить эту проблему, пользователю необходимо выполнить следующие шаги:

  1. Удалить антивирусные программы
  2. Переустановить драйвер сетевых адаптеров
  3. Изменение драйвера сетевых адаптеров
  4. Обновление драйвера сетевых адаптеров

Если ни один из этих способов не решил проблему, рекомендуется использовать инструмент восстановления образов, который может сканировать хранилища для замены поврежденных и отсутствующих файлов.

Что такое IP, TCP, UDP, ICMP, MAC и прочее — терминология сети

Доброго времени суток, дорогие читатели.
По многочисленным просьбам сегодня я публикую для Вас статью, которая познакомит Вас с основами основ терминов компьютерной сети, а именно:

  • Сетевые протоколы TCP/IP, NWLink IPX/SPX, NetBEUI — что это за страшные названия и с чем их едят
  • UDP, TCP, ICMP , — что, зачем и в чем разница
  • IP -адрес, — у всех есть, но не все знают нафига эта штука 🙂
  • Маска адреса (подсеть)
  • Шлюз (gateway)
  • Несколько слов о таблицах маршрутизации
  • Порты, — что это на самом деле
  • MAC -адрес

Статья, думаю, будет полезна всем от мала до велика, ибо содержит не столько набор странных непонятных действий или слов, сколько блок доступным языком изложенной информации, которая, как минимум, даст Вам понимание как вообще это всё работает и зачем это нужно. Поехали.

Сетевые протоколы TCP/IP, NWLink IPX/SPX, NetBEUI

Давайте начнем с того, что вообще такое сетевой протокол и с чем его едят.
Сетевой протокол — это набор программно реализованных правил общения между компьютерами. Этакий язык, на котором компьютеры разговаривают друг с другом и передают информацию. Ранее компьютеры были, так сказать, многоязычны и в старых версиях Windows использовался целый набор протоколов, — TCP/IP, NWLink IPX/SPX, NetBEUI . Ныне же пришли к общей договоренности, и стандартом стало использование исключительно протокола TCP/IP , а посему речь далее пойдет именно о нем.

Читать еще:  Как узнать какой SSD подойдет для ноутбука?

Когда говорят о TCP/IP , то обычно подразумевают под этим именем множество различных.. правил или, скажем, стандартов, которые прописаны с использованием (или под использование) этого протокола. Так, например, есть правила, по которым осуществляется обмен сообщениями между почтовыми серверами и есть правила, по которым конечный пользователь получает в свой ящик письма. Имеются правила для проведения видео-конференций и правила для организации «телефонных» переговоров по Интернету. Фактически, это даже не то чтобы правила.. Скорее этакая грамматика, что ли. Ну знаете, в английском одна структура построения диалогов, в французском другая.. Вот и в TCP/IP нечто подобное, т.е. некая связка различных грамматических правил представляет собой как раз цельный протокол TCP/IP или, точнее говоря, стек протоколов TCP/IP .

Сетевые протоколы UDP, TCP, ICMP

В рамках протокола TCP/IP для передачи данных используются протоколы — TCP и UDP . Многие наверняка слышали, что есть порты как TCP , так и UDP , но не все знают в чем разница и что это вообще. И так..

Передача данных по протоколу TCP (Transmission Control Protocol — Протокол Управления Передачей) предусматривает наличие подтверждений получения информации. «-Ну, мол, — получил? -Получил!» Если же передающая сторона не получит в установленные сроки необходимого подтверждения, то данные будут переданы повторно. Поэтому протокол TCP относят к протоколам, предусматривающим соединение, а UDP (User Datagram Protocol — Протокол Пользовательских Датаграмм) — нет. UDP применяется в тех случаях, когда не требуется подтверждения приема (например, DNS-запросы или IP-телефония (яркий представитель которой, — Skype) ). То есть разница заключается в наличии подтверждения приема. Казалось бы «Всего то!», но на практике это играет важную роль.

Есть еще так же протокол ICMP (Internet Control Message Protocol — межсетевой протокол управляющих сообщений), который используется для передачи данных о параметрах сети. Он включает в себя служебные типы пакетов, таки как ping, distination unreachable, TTL и пр.

Что такое IP-адрес

У всех он есть, но не все имеют представление что за адрес такой и почему вообще без него нельзя. Рассказываю.

IP -адрес — 32 -х битное число, используемое для идентификации компьютера в сети. Адрес принято записывать десятичными значениями каждого октета этого числа с разделением полученных значений точками. Например, 192.168.101.36

IP- адреса уникальны, — это значит, что каждый компьютер имеет свое собственное сочетание цифр, и в сети не может быть двух компьютеров с одинаковыми адресами. IP -адреса распределяются централизованно, интернет-провайдеры делают заявки в национальные центры в соответствии со своими потребностями. Полученные провайдерами диапазоны адресов распределяются дальше между клиентами. Клиенты, в свою очередь, сами могут выступать в роли провайдера и распределять полученные IP -адреса между субклиентами и т.д. При таком способе распределения IP -адресов компьютерная система точно знает «расположение» компьютера, имеющего уникальный IP -адрес; — ей достаточно переслать данные в сеть «владельца», а провайдер в свою очередь проанализирует пункт назначения и, зная, кому отдана эта часть адресов, отправит информацию следующему владельцу поддиапазона IP -адресов, пока данные не поступят на компьютер назначения.

Для построения же локальных сетей выделены спец.диапазоны адресов. Это адреса 10.x.x.x , 192.168.x.x , 10.x.x.x , c 172.16.x.x по 172.31.x.x , 169.254.x.x , где под x — имеется ввиду любое число это от 0 до 254 . Пакеты, передаваемые с указанных адресов, не маршрутизируется, иными словами, попросту не пересылаются через Интернет, а поэтому в различных локальных сетях компьютеры могут иметь совпадающие адреса из указанных диапазонов. Т.е., в компании ООО » Рога и копыта » и ООО » Вася и компания » могут находится два компьютера с адресами 192.168.0.244 , но не могут, скажем, с адресами 85.144.213.122 , полученными от провайдера интернета, т.к. в интернете не может быть два одинаковых IP -адреса. Для пересылки информации с таких компьютеров в Интернет и обратно используются спец.программы и устройства, которые заменяют локальные адреса реальными при работе с интернетом. Иными словами, данные в Сеть пересылаются с реального IP -адреса, а не с локального. Этот процесс происходит не заметно для пользователя и называется трансляцией адресов. Хочется так же упомянуть, что в рамках одной сети, скажем, компании, ООО » Рога и копыта «, не может быть два компьютера с одним локальным IP-адресом, т.е., в указанном выше примере имелось ввиду, что один компьютер с адресом 192.168.0.244 в одной компании, второй с таким же адресом — в другой. В одной же компании два компьютера с адресом 192.168.0.244 попросту не уживутся.

Вы наверняка слышали такие термины как внешний IP и внутренний IP , постоянный (статический IP) и переменный (динамический) IP . В двух словах о них:

  • внешний IP — это как раз тот самый IP , который выдает Вам провайдер, т.е. Ваш уникальный адрес в интернете, например, — 85.144.24.122
  • внутренний IP , — это локальный IP , т.е. Ваш IP в локальной сети, например, — 192.168.1.3
  • статический IP — это IP , который не меняется с каждым подключением, т.е. закреплен за Вами твердо и навсегда
  • динамический IP , — это плавающий IP -адрес, который меняется с каждым подключением

Тип Вашего IP (статический или динамический) зависит от настроек провайдера.

Что такое маска адреса (подсеть)

Понятие подсети введено, чтобы можно было выделить часть IP -адресов одной организации, часть другой и тд. Подсеть представляет собой диапазон IP-адресов, которые считаются принадлежащими одной локальной сети. При работе в локальной сети информация пересылается непосредственно получателю. Если данные предназначены компьютеры с IP-адресом, не принадлежащим локальной сети, то к ним применяются специальные правила для вычисления маршрута для пересылки из одной сети в другую.

Маска — это параметр, который сообщает программному обеспечению о том, сколько компьютеров объединено в данную группу (подсеть). Маска адреса имеет такую же структуру как и сам IP-адрес: это набор из четырех групп чисел, каждое из которых может быть в диапазоне от 0 до 255 . При этом, чем меньше значение маски, тем больше компьютеров объединено в данную подсеть. Для сетей небольших компаний маска обычно имеет вид 255.255.255.x (например, 255.255.255.224). Маска сети присваивается компьютеру одновременно с IP-адресом. Так, например, сеть 192.168.0.0 с маской 255.255.255.0 может содержать в себе компьютеры с адресами от 192.168.0.1 до 192.168.254 . А сеть 192.168.0.0 с маской 255.255.255.128 допускает адреса от 192.168.0.1 до 192.168.0.127 . Думаю, смысл понятен. Как правило сети с небольшим возможным числом компьютеров используются провайдерами с целью экономии IP-адресов. Например, клиенту, может быть назначен адрес с маской 255.255.255.252 . Такая подсеть содержит в себе только два компьютера.

После того как компьютер получил IP-адрес и ему стало известно значение маски подсети, программа может начать работу в данной локальной подсети. Однако же, чтобы обмениваться информацией с другими компьютерами в глобальной сети, необходимо знать правила, куда пересылать информацию для внешней сети. Для этого служит такая характеристика как адрес шлюза (Gateway).

Что такое Шлюз (Gateway)

Шлюз — это устройство (компьютер или маршрутизатор), которое обеспечивает пересылку информации между различными IP-подсетями. Если программа определяет (по IP и маске), что адрес назначения не входит в состав локальной подсети, то она отправляет эти данные на устройство, выполняющее функции шлюза. В настройках протокола указывают IP-адрес такого устройства.

Читать еще:  Как узнать частоту оперативной памяти Windows 7?

Для работы только в локальной сети шлюз может не указываться.

Для индивидуальных пользователей, подключающихся к Интернету, или для небольших предприятий, имеющих единственный канал подключения, в системе должен быть только один адрес шлюза, — это адрес того устройства, которое имеет подключение к Интернету. При наличии нескольких маршрутов будет существовать несколько шлюзов. В этом случае для определения пути передачи данных используется таблица маршрутизации.

Что такое таблицы маршрутизации

И вот мы плавно добрались и до них. И так.. Что же за таблицы такие.

Организация или пользователь может иметь несколько точек подключения к Интернету (например, резервные каналы на случай, если у первого провайдера что-то выйдет из строя, а интернет таки очень нужен) или содержать в своей структуре несколько IP -сетей. В этом случае, чтобы система знала каким путем (через какой шлюз) посылать ту или иную информацию, используются таблицы маршрутизации. В таблицах маршрутизации для каждого шлюза указываются те подсети Интернета, для которых через них должна передаваться информация. При этом для нескольких шлюзов можно задать одинаковые диапазоны, но с разной стоимостью передачи данных: например, информация, будет пересылаться по каналу, имеющему самую низкую стоимость, а в случае выхода его из строя по тем или иным причинам, автоматически будет использоваться следующее доступное наиболее дешевое соединение.

Что такое сетевые порты

При передаче данных кроме IP -адресов отправителя и получателя пакет информации содержит в себе номера портов. Пример: 192.168.1.1: 80 , — в данном случае 80 — это номер порта. Порт — это некое число, которое используется при приеме и передаче данных для идентификации процесса (программы), который должен обработать данные. Так, если пакет послан на 80 -й порт, то это свидетельствует, что информация предназначена серверу HTTP .

Номера портов с 1 -го до 1023 -й закреплены за конкретными программами (так называемые well-known-порты). Порты с номерами 1024 — 65 535 могут быть использованы в программах собственной разработки. При этом возможные конфликты должны решаться самими программами путем выбора свободного порта. Иными словами, порты будут распределяться динамически: возможно, что при следующем старте программа выберет иное значение порта, если, конечно, Вы вручную через настройки не задавали ей порт.

Что есть MAC-адрес

Дело в том, что пересылаемые пакеты в сети адресуются компьютерам не по их именам и не на IP -адрес. Пакет предназначается устройству с конкретным адресом, который и называется MAC -адресом.

MAC-адрес — это уникальный адрес сетевого устройства, который заложен в него изготовителем оборудования, т.е. это этакий проштампованный номер Вашей сетевой карты. Первая половина MAC -адрес представляет собой идентификатор изготовителя, вторая — уникальный номер данного устройства.

Как правило MAC -адрес бывает требуется для идентификации, скажем, у провайдера (если провайдер использует привязку по мак-адресу вместо логина-пароля) или при настройке маршрутизатора.

Где посмотреть все сетевые настройки

Чуть не забыл сказать пару слов о том где можно поглядеть и поменять всё это.

Пуск — Выполнить — вводим cmd — жмем в кнопочку Enter — в появившейся консоли вводим ipconfig /all и снова жмем в кнопочку Enter .

Вуаля, — смотрим свои настройки 🙂

Послесловие

Фуф, ну вот и всё. Такой вот получился экскурс в мир сетей 🙂
Надеюсь, что это статья действительно Вам пригодилась и получилась достаточно доступной для понимания любого пользователя.

Как и всегда, если есть какие-то вопросы, то я буду рад ответить на них в комментариях, в форме обратной связи или на форуме проекта.

Сетевые шлюзы

Сетевой шлюз (gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной). Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Роутеры (маршрутизаторы) являются одним из примеров аппаратных сетевых шлюзов.

Сетевые шлюзы работают на всех известных операционных системах. Основная задача сетевого шлюза — конвертировать протокол между сетями. Роутер сам по себе принимает, проводит и отправляет пакеты только среди сетей, использующих одинаковые протоколы. Сетевой шлюз может с одной стороны принять пакет, сформатированный под один протокол (например Apple Talk) и конвертировать в пакет другого протокола (например TCP/IP) перед отправкой в другой сегмент сети. Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер. Сетевой шлюз должен понимать все протоколы, используемые роутером. Обычно сетевые шлюзы работают медленнее, чем сетевые мосты и коммутаторы. Сетевой шлюз — это точка сети, которая служит выходом в другую сеть. В сети Интернет узлом или конечной точкой может быть или сетевой шлюз, или хост. Интернет-пользователи и компьютеры, которые доставляют веб-страницы пользователям — это хосты, а узлы между различными сетями — это сетевые шлюзы. Например, сервер, контролирующий трафик между локальной сетью компании и сетью Интернет — это сетевой шлюз.

В крупных сетях сервер, работающий как сетевой шлюз, обычно интегрирован с прокси-сервером и межсетевым экраном. Сетевой шлюз часто объединен с роутером, который управляет распределением и конвертацией пакетов в сети. Сетевой шлюз может быть специальным аппаратным роутером или программным обеспечением, установленным на обычный сервер или персональный компьютер.

NAT (Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

Преобразование адресов методом NAT может производиться почти любым маршрутизирующим устройством — маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (source) при прохождении пакета в одну сторону и обратной замене адреса назначения (destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения. Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» производит трансляцию IP-адреса и порта и запоминает эту трансляцию у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о N-ом порте за сроком давности.

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), маскарадная (NAPT, NAT Overload, PAT).

· Статический NAT — отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.

Читать еще:  Как добавить оперативной памяти в компьютер?

· Динамический NAT — отображает незарегистрированный IP-адрес на зарегистрированный адрес от группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.

· Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) — форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.

Механизм NAT определён в RFC 1631, RFC 3022.

NAT выполняет три важных функции:

· Позволяет сэкономить IP-адреса (только в случае использования NAT в режиме PAT), транслируя несколько внутренних IP-адресов в один внешний публичный IP-адрес (или в несколько, но меньшим количеством, чем внутренних). По такому принципу построено большинство сетей в мире: на небольшой район домашней сети местного провайдера или на офис выделяется 1 публичный (внешний) IP-адрес, за которым работают и получают доступ интерфейсы с приватными (внутренними) IP-адресами.

· Позволяет предотвратить или ограничить обращение снаружи ко внутренним хостам, оставляя возможность обращения изнутри наружу. При инициации соединения изнутри сети создаётся трансляция. Ответные пакеты, поступающие снаружи, соответствуют созданной трансляции и поэтому пропускаются. Если для пакетов, поступающих снаружи, соответствующей трансляции не существует (а она может быть созданной при инициации соединения или статической), они не пропускаются.

· Позволяет скрыть определённые внутренние сервисы внутренних хостов/серверов. Повышение безопасности и скрытие «непубличных» ресурсов.

· Не все протоколы могут «преодолеть» NAT. Некоторые не в состоянии работать, если на пути между взаимодействующими хостами есть трансляция адресов. Некоторые межсетевые экраны, осуществляющие трансляцию IP-адресов, могут исправить этот недостаток, соответствующим образом заменяя IP-адреса не только в заголовках IP, но и на более высоких уровнях (например, в командах протокола FTP).

· Из-за трансляции адресов «много в один» появляются дополнительные сложности с идентификацией пользователей и необходимость хранить полные логи трансляций.

· DoS со стороны узла, осуществляющего NAT — если NAT используется для подключения многих пользователей к одному и тому же сервису, это может вызвать иллюзию DoS-атаки на сервис (множество успешных и неуспешных попыток). Частичным решением проблемы является использование пула адресов (группы адресов), для которых осуществляется трансляция.

· В некоторых случаях, необходимость в дополнительной настройке при работе с программами, в которых необходимо не только инициировать исходящие соединения, но также принимать входящие. Однако, если NAT-устройство и ПО, требующее дополнительной настройки, поддерживают технологию Universal Plug & Play, то в этом случае настройка произойдет полностью автоматически и прозрачно для пользователя.

Заключение

В настоящее время такие устройства как концентраторы, мосты и аппаратные маршрутизаторы практически не используются. Практически все устройства представляют собой комплекс аппаратных и программных средств, а некоторые используются в преимущественно программной форме (например мосты между различными физическими интерфейсами).

Список использованной литературы

1) Гук М. Аппаратные средства локальных сетей. Энциклопедия – СПб: Издательство «Питер», 2000 – 576 с.

2) Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы. Технологии. Протоколы: учебник для вузов, 3-е изд., «Питер», 2007 – 958 с.

3) Свободная энциклопедия [Электронный ресурс] // http://ru.wikipedia.org

Дата добавления: 2015-02-16 ; просмотров: 17 | Нарушение авторских прав

Сетевой шлюз

Сетевой шлюз — аппаратный маршрутизатор (англ. gateway) или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).

Сетевой шлюз конвертирует протоколы одного типа физической среды в протоколы другой физической среды (сети). Например, при соединении локального компьютера с сетью Интернет вы используете сетевой шлюз.

Роутеры ( маршрутизаторы) являются одним из примеров аппаратных сетевых шлюзов.

Сетевые шлюзы работают на всех известных операционных система. Основная задача сетевого шлюза — конвертировать протокол между сетями. Роутер сам по себе принимает, проводит и отправляет пакеты только среди сетей, использующих одинаковые протоколы. Сетевой шлюз может с одной стороны принять пакет, сформатированный под один протокол (например Apple Talk) и конвертировать в пакет другого протокола (например TCP/IP) перед отправкой в другой сегмент сети. Сетевые шлюзы могут быть аппаратным решением, программным обеспечением или тем и другим вместе, но обычно это программное обеспечение, установленное на роутер или компьютер. Сетевой шлюз должен понимать все протоколы, используемые роутером. Обычно сетевые шлюзы работают медленнее, чем сетевые мосты, коммутаторы и обычные роутеры. Сетевой шлюз — это точка сети, которая служит выходом в другую сеть. В сети Интернет узлом или конечной точкой может быть или сетевой шлюз, или хост. И компьютеры Интернет-пользователей и компьютеры, которые доставляют веб-страницы пользователям — это хосты, а узлы между различными сетями — это сетевые шлюзы. Например, сервер, контролирующий трафик между локальной сетью компании и сетью Интернет — это сетевой шлюз.

В крупных сетях сервер, работающий как сетевой шлюз, обычно интегрирован с прокси-сервером и межсетевым экраном. Сетевой шлюз часто объединен с роутером, который управляет распределением и конвертацией пакетов в сети.

Сетевой шлюз может быть специальным аппаратным роутером или программным обеспечением, установленным на обычный сервер или персональный компьютер. Большинство компьютерных операционных систем использует терминыные выше. Компьютеры под Windows и используют встроенный мастер подключения к сети, который по указанным параметрам сам устанавливает соединение с локальной или глобальной сетью. Такие системы могут также использовать DHCP-протокол. Dynamic Host Configuration Protocol (DHCP) это протокол, который обычно используется сетевым оборудованием чтобы получить различные данные, необходимые клиенту для работы с протоколом IP. С использованием этого протокола добавление новых устройств и сетей становится простым и практически автоматическим.

2) Передающее оборудование глобальных сетей.

Мультиплексоры — это устройства предназначенные для работы в составе системы видеонаблюдения.

Классические мультиплексоры выполняют мультиплексирование (переключение) по времени входящих на них видеосигналов с нескольких камер видеонаблюдения и формируют два типа выходных видеосигналов:

  • один для просмотра на мониторе видеонаблюдения
  • другой для записи на видеомагнитофон (видеорекордер)

Видеосигналы, поступающие с выхода мультиплексора на видеомонитор, одновременно формируют на его экране изображения со всех видеокамер. Так если к мультиплексору подключено 16 видеокамер, то на экране видеомонитора будут отображаться видеоизображения с каждой видеокамеры, по одному в каждом из 16 окон. В то же время оператор может выбрать любую видеокамеру для полноэкранного отображения ее видеоинформации на видеомониторе.

Одновременно с этим, на выходе мультиплексора, подключенного к видеомагнитофону, формируются разделенные по времени мультиплексированные видеосигналы со всех видеокамер, выбранных для записи. В этом случае принцип работы мультиплексора аналогичен принципу работы последовательного коммутатора. При этом мультиплексор обрабатывает видеосигналы таким образом, что каждый следующий кадр, посылаемый на видеомагнитофон или устройство цифровой записи, исходит от следующей, как правило, по порядку подключенной к нему видеокамеры.

Мультиплексоры, позволяющие либо производить обработку видеоизображений (мультиплексирование) для записи на видеомагнитофон, либо просматривать изображения подключенных видеокамер, получили название – симплексный видеомультиплексор.

studopedia.org — Студопедия.Орг — 2014-2020 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.002 с) .

Ссылка на основную публикацию
Adblock
detector