Πύλη δικτύου: Διαφορά μεταξύ των αναθεωρήσεων
Chggr (συζήτηση | συνεισφορές) Δημιουργία άρθρου. |
(Καμία διαφορά)
|
Έκδοση από την 11:50, 14 Σεπτεμβρίου 2007
Στην επιστήμη των υπολογιστών gateway (πύλη) ονομάζεται ένας υπολογιστής ή ένας δρομολογητής (router) που αποτελεί μέρος ενός δικτύου υπολογιστών και χρησιμοποιείται από τους υπόλοιπους υπολογιστές ως είσοδος προς κάποιο άλλο δίκτυο. Συνήθως συσκευές gateway παρεμβάλλονται μεταξύ του τοπικού δικτύου LAN μίας εταιρείας ή οργανισμού και του διαδικτύου.
Χρήσεις
Σε εταιρικά περιβάλλοντα, μία συσκευή gateway χρησιμοποιείται επίσης για να φιλτράρει τα δεδομένα που διακινούνται μεταξύ των υπολογιστών της εταιρείας και του διαδικτύου. Με τον τρόπο αυτό τους προστατεύει από τις διάφορες απειλές που μπορεί να υπάρχουν, όπως για παράδειγμα ιούς, δούρειους ίππους, διάφορες επιθέσεις κοκ. Άρα λοιπόν στις περισσότερες περιπτώσεις η συσκευή gateway αναλαμβάνει ρόλο firewall και proxy server.
Στις περιπτώσεις που το τοπικό δίκτυο χρησιμοποιεί άλλα πρωτόκολλα σε σχέση με το εξωτερικό δίκτυο, τότε η συσκευή gateway αναλαμβάνει επίσης να μεταφράσει τα πακέτα που διακινούνται από το ένα πρωτόκολλο στο άλλο. Ο ρόλος αυτός ονομάζεται στην επιστήμη της πληροφορικής "protocol converter" (μετατροπέας πρωτοκόλλου). Τυπικό παράδειγμα είναι όταν μία συσκευή gateway χρησιμοποιείται για να συνδέσει ένα δίκτυο AppleTalk με ένα δίκτυο DECnet.
Ρυθμίσεις
Σε ένα δίκτυο θα πρέπει όλοι οι υπολογιστές να είναι ρυθμισμένοι ούτως ώστε να στέλνουν στην συσκευή gateway όλα τα πακέτα που έχουν διεύθυνση IP εκτός αυτών που χρησιμοποιούνται στο τοπικό δίκτυο. Για να το καθορίσουν αυτό, χρησιμοποιούν την τιμή του subnet mask που τους έχει δοθεί από τον διαχειριστή του δικτύου. Για παράδειγμα, εάν η διεύθυνση IP ενός υπολογιστή είναι 192.168.2.2 και έχει τιμή subnet mask ίση με 255.255.255.0, τότε ο υπολογιστής αυτός γνωρίζει ότι όλα τα πακέτα που έχουν διεύθυνση προορισμού από 192.168.2.0 έως 192.168.2.255 δεν θα πρέπει να αποσταλούν στην συσκευή gateway, αλλά να διανεμηθούν στο τοπικό δίκτυο. Αντιθέτως, όλα τα πακέτα που έχουν διεύθυνση IP εκτός των παραπάνω τιμών θα πρέπει να αποσταλούν στην συσκευή gateway ούτως ώστε αυτή να τα προωθήσει στο διαδίκτυο ή σε κάποιο άλλο δίκτυο.
Στα περισσότερα λειτουργικά συστήματα, ο διαχειριστής του υπολογιστή μπορεί να ρυθμίσει τις παραπάνω παραμέτρους (διεύθυνση IP, subnet mask, διεύθυνση gateway) ανάλογα με το δίκτυο στο οποίο πρόκειται να τοποθετηθεί ο υπολογιστής του. Τέλος, αξίζει να αναφερθεί ότι στο λειτουργικό σύστημα Microsoft Windows δεν χρησιμοποιείται ο όρος gateway αλλά η πιο σύνθετη ονομασία "Internet Connection Sharing". Το σκεπτικό πίσω από αυτήν την ονομασία είναι ότι ο υπολογιστής που θα ρυθμιστεί ως gateway θα μπορεί να μοιραστεί την σύνδεση στο διαδίκτυο με τους υπόλοιπους υπολογιστές του δικτύου. Παρόλο που οι δύο ονομασίες διαφέρουν, η λειτουργικότητα παραμένει ακριβώς η ίδια.
Σύνδεση δύο δικτύων IP
Στην περίπτωση που η συσκευή gateway χρησιμοποιείται για να συνδέσει δύο δίκτυα που χρησιμοποιούν το πρωτόκολλο IP, τότε θα πρέπει να έχει δύο IP διευθύνσεις, μία για κάθε δίκτυο. Για παράδειγμα, εάν μία gateway συνδέει το τοπικό δίκτυο με το διαδίκτυο, θα πρέπει από την πλευρά του τοπικού δικτύου να χρησιμοποιεί μία διεύθυνση όπως πχ 192.168.2.1, η οποία έχει δεσμευτεί από το πρωτόκολλο IP για τα τοπικά δίκτυα και στην οποία θα στέλνουν όλοι οι υπολογιστές του δικτύου τα πακέτα τους. Από την πλευρά του διαδικτύου θα πρέπει να χρησιμοποιεί μία άλλη IP διεύθυνση και συγκεκριμένα αυτή που έχει παραχωρήσει ο παροχέας διαδικτύου (ISP - Internet Service Provider).
Εύκολα συμπεραίνει κανείς ότι μία συσκευή gateway θα πρέπει να έχει όλους τους απαραίτητους μηχανισμούς ούτως ώστε να είναι σε θέση να χειριστεί τα πακέτα των δεκάδων ή εκατοντάδων υπολογιστών ενός τοπικού δικτύου. Τέτοιοι μηχανισμοί χρησιμοποιούνται παραδείγματος χάριν για την σωστή ταξινόμηση και διανομή των εισερχόμενων πακέτων στους διάφορους υπολογιστές του δικτύου και περιλαμβάνουν ανάμεσα σε άλλα και το NAT - Network Address Translation.
Παράδειγμα
Μία μικρή επιχείρηση διαθέτει πέντε υπολογιστές και έναν δρομολογητή (router). Οι υπολογιστές συνδέονται σε ένα τοπικό δίκτυο και λαμβάνουν τις ακόλουθες διευθύνσεις IP::
- 192.168.2.2
- 192.168.2.3
- 192.168.2.4
- 192.168.2.5
- 192.168.2.6
Στην διάταξή αυτή ο δρομολογητής χρησιμοποιείται ως gateway που συνδέει το τοπικό δίκτυο με το διαδίκτυο. Άρα λοιπόν σύμφωνα με τα παραπάνω θα πρέπει να έχει δύο διευθύνσεις IP: Από την μεριά του δικτύου, ο διαχειριστής του δίνει την διεύθυνση IP 192.168.2.1 και από την μεριά του διαδικτύου λαμβάνει την IP που του δίνει κάθε φορά ο ISP - Internet Service Provider (πχ 85.74.126.202).
Εύκολα μπορεί κανείς να αντιληφθεί ότι το τοπικό δίκτυο θα πρέπει να έχει subnet mask ίση με 255.255.255.0, διότι οι διευθύνσεις IP των υπολογιστών που ανήκουν σε αυτό είναι της μορφής 192.168.2.Χ. Επίσης αξίζει να σημειωθεί ότι οι διευθύνσεις 192.168.2.0 και 192.168.2.255 δεν χρησιμοποιούνται διότι είναι δεσμευμένες για διαφορετικές λειτουργίες. Άρα λοιπόν οι διαθέσιμες διευθύνσεις για το δίκτυο αυτό είναι οι 192.168.2.1 έως 192.168.2.254.
Στην συνέχεια θα πρέπει κάθε ένας υπολογιστής του δικτύου να ρυθμιστεί κατάλληλα, δηλαδή ο διαχειριστής να δώσει τις σωστές τιμές στα εξής πεδία: διεύθυνση IP, subnet mask και διεύθυνση gateway. Αφού γίνουν αυτές οι ρυθμίσεις, οι υπολογιστές του δικτύου θα μπορούν να χρησιμοποιούν το διαδίκτυο. Συγκεκριμένα, κάθε πακέτο που δεν προορίζεται για το τοπικό δίκτυο, θα στέλνεται στην συσκευή gateway (δηλαδή τον router) απ' όπου θα προωθείται προς το διαδίκτυο. Για παράδειγμα εάν κάποιος υπολογιστής θέλει να στείλει ένα πακέτο με διεύθυνση IP την 192.168.2.3, θα αντιληφθεί ότι αυτή ανήκει στο τοπικό δίκτυο και δεν θα την στείλει στην συσκευή gateway. Αντίθετα, εάν θέλει να στείλει ένα πακέτο με διεύθυνση IP την 192.168.23.2, τότε θα αντιληφθεί ότι αυτή η διεύθυνση δεν ανήκει σε κάποιον από τους υπολογιστές του τοπικού δικτύου και κατά συνέπεια θα την στείλει στην συσκευή gateway (δηλαδή στην IP 192.168.2.1) για να προωθηθεί περαιτέρω.