서브넷 게이트웨이는 "실제"컴퓨터 여야합니까?


13

게이트웨이는 항상 실제 컴퓨터입니까 아니면 브로드 캐스트 IP를 제외한 모든 주소에있을 수있는 "논리"엔터티입니까?


9
게이트웨이에 대한 현대적이고 논쟁의 여지가 더 정확한 용어는 라우터 입니다. 라우터는 소프트웨어에 순수하게 존재할 수 있으며 PC, 랩톱 및 서버 시스템과 같은 기존의 컴퓨터는 라우터로 사용할 수 있지만 일반적으로 전용 하드웨어 장치가 사용됩니다
HBruijn

2
"논리적 실체"란 무엇을 의미합니까?
Barmar

2
@HBruijn, 대부분의 경우 게이트웨이는 라우터입니다. 일반적으로 게이트웨이는 다른 호스트가 다른 네트워크로 향하는 트래픽을 보내는 다른 호스트가 네트워크의 호스트라는 것입니다. 그렇다고 반드시 라우터 여야한다는 의미는 아닙니다. 프록시, ALG 등일 수 있습니다. 또한 다른 네트워크로 향하는 모든 트래픽이 게이트웨이에 의해 트랩되고 전달되지 않아야하는 경우가있을 수 있습니다.이 경우 라우팅되지 않기 때문에 라우터가 아닙니다. 네트워크 간 패킷.
Ron Maupin 2018 년

목적지 IP 주소를 기반으로 전달 결정을 내릴 수있는 시스템이 튜링 완료일 필요는 없습니다. 그래서 라우터는 컴퓨터 일 필요는 없습니다. 그럼에도 불구하고, 게이트웨이에 대해서는 높은 수준이지만 다른 범위로 가능하지만, 이러한 각 시스템은 일반적으로 관리 상 또는 추가 응용 프로그램 (예 : 라우팅 프로토콜)으로 구성 할 수있는 장치 (또는 장치 모음)입니다. . 구성,이 것은 (전문) 컴퓨터 경향
하겐 폰 Eitzen

@Barmar 게이트웨이가 브리지 또는 라우터와 같은 특수 하드웨어 장치 여야하거나 프로그래밍 언어 측면에서 생각할 수있는 서버 설정과 같은 정보 일 수있는 경우를 의미합니다. .
Semo

답변:


29

기본 경로 (일명 게이트웨이 주소)는 다른 인터넷으로 패킷을 전달할 수 있고 기꺼이 할 수있는 것이 소유해야합니다. IP 주소를 소유 한 것의 "주체적"IP 주소 일 필요는 없습니다 (무엇이든). 두 개 이상의 장치 사이에 떠있는 논리 주소 일 수 있으며 고 가용성 설정에서는 자주 사용됩니다.

라우팅이 작동하기 위해서는 장치가 현재 주소를 소유하고 광고하는 모든 장치가 트래픽을 라우팅 할 수 있고 라우팅해야합니다.


6
... 또는 최소한 척.
Shadur

2
@Shadur 기본 경로가 실제로 경로를 모르는 경우에만 라우팅이 작동하는 방식에 관심이 있습니다.
MadHatter

1
라우팅 자체는 작동하지 않지만 브라우징 만 허용하면 "게이트웨이"를 통해 포트 53, 80 및 443에서 투명한 프록시를 가로 채서 실행하고 시스템 자체를 가능한 한 격리 된 상태로 유지할 수 있습니다.
Shadur

7
확인. 동의하지 않지만 라우팅이 아닙니다. 나는 라우팅 이 작동 하기 위해서는 라우터가 실제로 라우팅 해야 한다고 주장하며 , 동의하지 않는 것처럼 들린다.
MadHatter

1
페어 포인트이지만이 질문에 사용 된 "게이트웨이"는 기본 경로, 즉 다음 홉-마지막-리조트입니다. 따라서 특정 경로가없는 내부 서브넷 뿐만 아니라 다른 모든 서브넷으로도 이동할 수 있어야 합니다 .
MadHatter

15

게이트웨이의 IP 주소는 서브넷의 유효한 호스트 IP 주소, 즉 네트워크 주소 자체 나 브로드 캐스트 주소가 될 수 없습니다. 이 IP 주소는 단일 컴퓨터 나 라우터에 속할 필요가 없으며 여러 게이트웨이에서 사용하는 "부동"IP 주소 일 수 있습니다. HSRP , VRRP , GLBP 또는 CARP 에 대한 Wikipedia 기사를 확인하십시오 .

예를 들어 서브넷이 172.16.23.0/25 인 경우 :

  • 네트워크 주소는 172.16.23.0입니다
  • 브로드 캐스트 주소는 172.16.23.127이고,
  • 유효한 호스트 주소 의 범위는 172.16.23.1에서 172.16.23.126까지입니다.

게이트웨이는이 유효한 호스트 주소 중 하나 여야합니다 (예 : 172.16.23.65). 컴퓨터의 설정은 다음과 같습니다.

  • IP 주소 : 172.16.23.5
  • 서브넷 마스크 : 255.255.255.128
  • 기본 게이트웨이 : 172.16.23.65

이제 첫 번째 홉 중복 프로토콜 중 하나를 추가하면 실제 게이트웨이 (라우터)는 IP 주소 172.16.23.1 및 172.16.23.2를 가질 수 있지만 가상 IP 주소 172.16.23.65를 사용하여 자신을 서브넷의 기본 게이트웨이로 제공합니다. .


9

사용법에서 "논리적 엔티티"는 약간 혼란 스럽습니다. 그러나 나는 최선을 다해 답변하려고 노력할 것입니다.

내 경험상 IP 구성의 게이트웨이는 일반적으로 물리적 장치입니다. 전통적인 의미의 컴퓨터 일 필요는 없지만 (네트워크 어플라이언스 일 수도 있음) 장치 여야합니다.

아시다시피 기본 게이트웨이가 제공하는 목적은 다음과 같은 모든 요청에 ​​대해 전달 엔터티 역할을하는 것입니다. a) 컴퓨터에 라우팅 테이블에 없거나 시스템에 요청을 전달하도록 지시하는 항목이 있습니다. 브로드 캐스트 도메인 외부에있는 게이트웨이 및 / 또는 b.) IP. 시스템은 서브넷의 브로드 캐스트 주소를 사용하여 특정 IP 주소를 소유 한 시스템의 MAC 주소를 찾을 수 있기 때문에 두 호스트가 동일한 브로드 캐스트 도메인에있는 상황 (예 : 스위치에 의해 생성 된 네트워크 토폴로지)에서는 기본 게이트웨이가 사용되지 않습니다.

요컨대, 기술적으로 질문에 대답하기 위해 기본 게이트웨이를 연결된 네트워크의 IP 주소로 설정할 수 있습니다. 해당 문제에 대한 Windows 또는 대부분의 다른 OS는 종종 TCP / IP 세부 정보 확인을 수행하지 않기 때문에 중단되지 않습니다. 설정하면 차이를 이해하기에 기술적으로 정통 할 것입니다. 그러나 전달할 수없는 장치의 IP 주소 인 경우 장치가 라우팅 테이블이나 라우팅 서비스로 준비되지 않으므로 라우팅 (예 : 웹 브라우저)에 의존하는 응용 프로그램에서 오류가 발생합니다. 요청을 전달합니다.

그러나 나보다 훨씬 더 경험이 많은 사람은 내가 틀렸다면 쉽게 나를 고칠 수 있어야합니다.

TL; DR-물리적 장치 일 가능성이 높습니다.


동일한 브로드 캐스트 도메인에 여러 개의 다른 IP 서브넷이있을 수 있습니다. 이러한 경우 호스트 라우팅 테이블에 추가 항목을 추가하거나 ICMP 리디렉션을 사용하지 않는 한 해당 호스트 간의 트래픽은 기본 게이트웨이를 통해 흐릅니다.
피터 그린

@PeterGreen 예, 많은 이상한 사례가 있습니다. 예를 들어, 192.168.0.0/24 및 10.0.0.0/24는 각각 192.168.0.1 및 10.0.0.1에서 동일한 물리적 라우터 인 게이트웨이와 동일한 물리적 이더넷 LAN에 있습니다. 192.168.0.100 핑 10.0.0.100이면 첫 번째 왕복이 게이트웨이를 통해 릴레이됩니다. 게이트웨이는 ICMP 리디렉션을 각 호스트에 전송하여 동일한 LAN에 있음을 알려줄 수도 있습니다. 그렇다면 각 호스트는 피어의 MAC 주소를 얻기 위해 ARP 요청을 보내고 모든 추가 통신은 게이트웨이를 통하지 않고 피어간에 직접 발생합니다.
Alex Hajnal

위의 예에서, 외부 네트워크에서 피어의 MAC 주소에 대한 ARP 요청을 브로드 캐스트하려면 호스트가 ICMP 경로 재 지정을 통해 확증되어야합니다. 리디렉션 호스트가 없으면 외부 네트워크 ARP 요청을하지 않습니다.
Alex Hajnal

5

라우팅 테이블 항목은 서브넷을 게이트웨이 나 네트워크 어댑터로 확인합니다.

개인 네트워크의 장치에 대한 일반적인 라우팅 테이블은 불필요한 것을 생략하면 다음과 같이 보일 수 있습니다.

0.0.0.0/0 via 192.168.0.1
192.168.0.0/24 dev eth0

각 대상에 대해 가장 구체적인 경로가 우선하므로 서브넷 경로는 서브넷 주소의 기본 경로보다 우선합니다.

게이트웨이 주소는 라우팅 테이블을 통해 확인되어 하위 계층의 주소 지정뿐만 아니라 네트워크 인터페이스가 결정됩니다.

따라서에 대한 패킷의 1.1.1.1경우 대상이 라우팅 테이블에서 조회되어 게이트웨이가있는 기본 경로를 반환합니다. 게이트웨이가 다시 조회되어 이더넷 인터페이스가 리턴됩니다.

이더넷에는 MAC 주소가 있으므로 게이트웨이 주소에 대한 ARP 조회가 수행되고 게이트웨이의 MAC 주소는 발신 패킷에 사용됩니다 (IP 헤더에서 올바른 대상 주소를 계속 사용함).

다른 하위 수준 전송은 다르게 작동합니다. 예를 들어 PPP 링크에는 "피어 주소"가 있으므로 장치 경로는 / 32의 넷 마스크를 사용하며 ARP 해상도를 건너 뛰고 PPP 링크를 통해 "브로드 캐스트"로 패킷을 보냅니다.

일부 IP 스택에는 장치 경로를 수동으로 생성해야하므로이 부분이 좀 더 분명합니다.

ifconfig eth0 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 up
route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
route add default via 192.168.0.1
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.