Шлюз подсети что это
Сетевой шлюз — что это такое и зачем нужен основной шлюз
Пользователи, которые увлекаются интернет-технологиями, строением сетей и вообще любят компьютерную тематику, наверное, не раз сталкивались с таким термином, как сетевой шлюз.
Но не все до конца понимают, что же это такое на самом деле. А это между прочем очень важный элемент в работе сети. Если вам интересно расширить свои знания в данной теме, то эта статья именно для вас.
Из прошлой публикации вы могли узнать, что такое порт и зачем он вообще нужен, сегодня мы поговорим о том, как узнать шлюз по умолчанию, что это такое и почему он может быть основным.
Сетевой шлюз — что это
Сетевой шлюз (Gateway — на англ.) — это маршрутизатор или какое-либо программное обеспечение, которое позволяет двум и более независимым сетям с разными протоколами обмениваться между собой данными. Так, например, дает возможность узлу из локальной сети (ЛВС) выйти в глобальную паутину.
Занимается конвертацией протоколов одного типа физической среды в другой. Т.е. по сути дает возможность связываться и передавать данные между собой несовместимым сетям с разными протоколами.
Виды:
Т.е. это может быть аппаратное решение или программное обеспечение. В любом случае, они будут выполнять одни и те же функции.
Интересно! Обычной роутер — это и есть один из примеров аппаратных решений.
Основной шлюз, установленный по умолчанию — что это такое
Основной шлюз (установленный по умолчанию, default gateway) — является главным, он обрабатывает все пакеты данных, которые отправляются узлом за пределы его локальной сети в глобальную паутину или просто в другую ЛВС. Т.е. если ПК не знает куда отправлять пакеты данных, то он обращается к основному сетевому шлюзу.
Работает это так. Когда вы обмениваетесь данными в пределах своей сети — устройства связываются между собой напрямую, но когда необходимо выйти уже в глобальную или другую сеть, то соединение уже идет через шлюз, установленный по умолчанию, который у вас установлен. Чаще всего в TCP IP — это маршрутизатор.
На картинке вы видите 3 компьютера в одной локальной сетке с одним общим роутером-шлюзом сети по умолчанию. Для обмена данными с компьютером в другой ЛВС, вначале отсылается запрос на маршрутизатор, а уже он отправляет данные на роутер другой сетке, который в свою очередь находит в ней адресата и осуществляет ему доставку.
Основной шлюз — как узнать его адрес
Есть несколько способов. В этом материале мы рассмотрим три самых простых из них, чтобы это не занимало у вас много времени и было не слишком сложно.
1 Способ.
1. Нажмите разом «WIN + R» на клавиатуре, вбейте ncpa.cpl и нажмите «ОК».
2. Откройте действующее сетевое подключение и нажмите на кнопку «Сведения». Откроется новое окно с его адресом (смотрите скриншот).
2 Способ.
1. Также разом нажмите клавиши «WIN + R», но в этом раз уже введите команду cmd.
2. В открывшейся командной строке введите — ipconfig /all. Адрес будет у строки «Основной-шлюз».
3 Способ.
Просто переверните свой роутер и на обратной стороне будет адрес (смотрите картинку). Кстати, там же будет и другая информация — логин и пароль для доступа к панели его управления.
В заключение
Как видите все предельно легко и понятно. Надеюсь вам было интересно читать эту статью. Текущая тема довольно широка, будем и дальше ее развивать, так что новые публикации не заставят себя долго ждать.
Твой Сетевичок
Все о локальных сетях и сетевом оборудовании
Основной шлюз для локальной сети: что это такое и как его узнать?
Для доступа компьютера к локальной сети используется множество параметров, наиболее важными из которых являются ip адрес, маска подсети и основной шлюз.
И здесь мы рассмотрим, что такое основной шлюз для локальной сети, и как можно узнать данный параметр при самостоятельной настройке системы.
Для чего нужен основной шлюз в локальной сети?
Основной шлюз в локальной сети может представлять собой либо отдельное устройство – маршрутизатор, либо программное обеспечение, которое синхронизирует работу всех сетевых компьютеров.
Стоит отметить, что компьютеры при этом могут использовать разные протоколы связи (например, локальные и глобальные), которые предоставляют доступ к локальной или глобальной сети, соответственно.
Основное назначение шлюза в сети заключается в конвертации данных. Кроме того, основной шлюз в сети это своеобразный указатель, необходимый для обмена информацией между компьютерами из разных сегментов сети.
При этом формирование IP адреса роутера (или выполняющего его роль ПО) напрямую зависит от адреса сетевого шлюза.
Таким образом, адрес основного шлюза фактически представляет собой IP адрес интерфейса устройства, с помощью которого осуществляется подключение компьютера к локальной сети
Рассмотрим предназначение сетевого шлюза на конкретном примере. Допустим, в одной локальной сети (Сеть 1) имеются два компьютера.
Для того чтобы связаться с определенным узлом данной сети, компьютер из другой сети (Сеть 2) ищет путь к нему в своей таблице маршрутизации. Если нужная информация там отсутствует, то узел направляет весь трафик через основной шлюз (роутер1) первой сети, который и настраивает соединение с нужным компьютером своего участка сети.
Преимущества использования основного шлюза:
– Значительное улучшение эффективности IP-маршрутизации. При этом для соединения с функциональными узлами других сегментов сети все узлы TCP/IP опираются на хранящуюся в основных шлюзах информацию. Соответственно, отдельные шлюзы в большой локальной сети не загружаются лишними данными, что существенно улучшает скорость обмена информацией между компьютерами.
– При наличии в сети нескольких интерфейсов (в частном случае – подключение на компьютере нескольких сетевых карт) для каждого из них может настраиваться свой шлюз «по умолчанию». При этом параметры соединения рассчитываются автоматически, и приоритет отправки трафика на свой основной шлюз получает наиболее быстрый сетевой интерфейс.
Как узнать основной шлюз для локальной сети?
Узнать основной шлюз для локальной сети можно с помощью командной строки на подключенном к сети компьютере или непосредственно в настройках используемого в качестве шлюза сетевого оборудования.
1. Посмотреть основной шлюз можно с помощью специальной команды ipconfig /all (о которой мы также рассказывали в статье как узнать ip адрес компьютера).
Нужный параметр здесь указан в строке «Основной шлюз».
2. Чтобы найти маску подсети и основной шлюз непосредственно в настройках маршрутизатора на любом подключенном к сети компьютере:
3. Кроме того, узнать основной шлюз роутера можно в настройках активного сетевого соединения на компьютере. Для этого:
Как узнать основной шлюз провайдера?
Основной шлюз для подключения к интернету можно также узнать из настроек маршрутизатора. Для этого зайдите в веб-интерфейс устройства (аналогично второму пункту данной инструкции) и на главной странице посмотрите нужную информацию.
Русские Блоги
Понимание шлюза, DNS, маски подсети, MAC-адреса
оглавление
1 Что такое шлюз
1.1 Что такое шлюз
1.2 Как понять шлюз
в соответствии с Существует множество типов шлюзов для разных стандартов классификации. TCP / IP
Чаще всего используется шлюз в протоколе. Термин «шлюз», который мы здесь называем, относится к шлюзу по протоколу TCP / IP.
1.3 IP-адрес шлюза
1.4 Как шлюз осуществляет связь?
1.5 Какой шлюз по умолчанию
Если вы выясните, что такое шлюз, будет легко понять шлюз по умолчанию. Подобно тому, как в комнате может быть несколько дверей, у хоста может быть несколько шлюзов. Шлюз по умолчанию означает, что если хост не может найти доступный шлюз, он отправит пакет данных на назначенный по умолчанию шлюз, и этот шлюз обработает пакет данных. Шлюз, используемый хостом, теперь обычно относится к шлюзу по умолчанию.
2 Что такое DNS?
Грубо говоря, DNS используется для преобразования доменных имен в IP-адреса. Вот пример для понимания всеми. Например, когда мы вводим www.baidu.com в браузере, машина должна взаимодействовать с веб-сайтом Baidu, машина должна отправлять пакеты данных за пределы, а IP-адрес сервера Baidu должен быть записан в пакете данных. Мы не знаем, какой это IP-адрес. Сколько, тогда хост должен запросить DNS-сервер, и DNS-сервер автоматически переведет доменное имя www.baidu.com в IP-адрес 61.135.169.105. Затем он может связываться с IP-адресом назначения пакета данных. Так же, как мы пишем письма, вам всегда нужно писать адрес на почту для доставки. Если вы пишете письмо за границу, если вы пишете адрес на китайском языке, почтовое отделение может не знать вас, и вам понадобится кто-то, чтобы помочь вам перевести его на английский. Это функция DNS, поэтому вы можете просматривать веб-страницу в обычном режиме, записывая DNS в своем локальном соединении. Если вы не установите его, вы не сможете посещать веб-страницу в обычном режиме.
3 MAC-адрес
Когда дело доходит до MAC-адресов, вы должны упомянуть IP-адреса. Я также объясню IP-адреса здесь.
Наш IP разделен на две части: как показано выше, он разделен на сетевую часть и хост. Сетевая часть похожа на то, что вы находитесь в городе ХХ, городе ХХ, провинции ХХ, что определяется страной. Тем не менее, номер ХХ блока ХХ в сообществе ХХ определяется разработчиком. Два числа в сумме и составляют ваш IP. Разница в том, что длины двух чисел в действительности фиксированы, но IP-адреса A, B, C и D в сети различаются.
4 Маска подсети
Маска подсети позволяет различать биты сети и биты хоста. ,
IT Help
информация про сетевые технологии и всё про информационные технологии.
воскресенье, 22 мая 2011 г.
Что же такое IP адрес, основной шлюз и маска подсети.
IP-адреса: сети и узлы.
IP-адрес представляет собой 32-разрядный номер, который уникально идентифицирует узел (компьютер или устройство, например, принтер или маршрутизатор) в сети TCP/IP.
IP-адреса обычно представлены в виде 4-х разрядов, разделенных точками, например 192.168.123.132. Чтобы понять использование масок подсетей для распознавания узлов, сетей и подсетей, обратите внимание на IP-адрес в двоичном обозначении.
Например, в виде разрядов, разделенных точками, IP-адрес 192.168.123.132 – это (в двоичном обозначении) 32-разрядный номер 110000000101000111101110000100. Такой номер сложно интерпретировать, поэтому разбейте его на четыре части по восемь двоичных знаков.
Эти 8-разрядные секции называются «октеты». Тогда данный IP-адрес будет иметь вид: 11000000.10101000.01111011.10000100. Этот номер ненамного понятнее, поэтому в большинстве случаев следует преобразовывать двоичный адрес в формат разделенных точками разрядов (192.168.123.132). Десятичные числа, разделенные точками, и есть октеты, преобразованные из двоичного в десятичное обозначение.
Чтобы глобальная сеть TCP/IP работала эффективно как совокупность сетей, маршрутизаторы, обеспечивающие обмен пакетами данных между сетями, не знают точного расположения узла, для которого предназначен пакет. Маршрутизаторы знают только, к какой сети принадлежит узел, и используют сведения, хранящиеся в таблицах маршрутизации, чтобы доставить пакет в сеть узла назначения. Как только пакет доставлен в необходимую сеть, он доставляется в соответствующий узел.
Для осуществления этого процесса IP-адрес состоит из двух частей. Первая часть IP-адреса обозначает адрес сети, последняя часть – адрес узла. Если рассмотреть IP-адрес 192.168.123.132 и разбить его на эти две части, то получится следующее:
Маска подсети.
Следующий элемент, необходимый для работы протокола TCP/IP, – это маска подсети. Протокол TCP/IP использует маску подсети, чтобы определить, в какой сети находится узел: в локальной подсети или удаленной сети.
В протоколе TCP/IP части IP-адреса, используемые в качестве адреса сети и узла, не зафиксированы, следовательно, указанные выше адреса сети и узла невозможно определить без наличия дополнительных сведений. Данные сведения можно получить из другого 32-разрядного номера под названием «маска подсети». В этом примере маской подсети является 255.255.255.0. Значение этого номера понятно, если знать, что число 255 в двоичном обозначении соответствует числу 11111111; таким образом, маской подсети является номер:
Из данного примера с использованием маски подсети 255.255.255.0 видно, что код сети 192.168.123.0, а адрес узла 0.0.0.132. Когда пакет с конечным адресом 192.168.123.132 доставляется в сеть 192.168.123.0 (из локальной подсети или удаленной сети), компьютер получит его из сети и обработает.
Почти все десятичные маски подсети преобразовываются в двоичные числа, представленные единицами слева и нолями справа. Вот еще некоторые распространенные маски подсети:
Классы сетей
Подсети
TCP/IP-сеть класса A, B или C может еще быть разбита на подсети системным администратором. Образование подсетей может быть необходимо при согласовании логической структуры адреса Интернета (абстрактный мир IP-адресов и подсетей) с физическими сетями, используемыми в реальном мире.
Системный администратор, выделивший блок IP-адресов, возможно, администрирует сети, организованные не соответствующим для них образом. Например, имеется глобальная сеть с 150 узлами в трех сетях (в разных городах), соединенных маршрутизатором TCP/IP. У каждой из этих трех сетей 50 узлов. Выделяем сеть класса C 192.168.123.0. (Для примера, на самом деле этот адрес из серии, не размещенной в Интернете.) Это значит, что адреса с 192.168.123.1 по 192.168.123.254 можно использовать для этих 150 узлов.
Два адреса, которые нельзя использовать в данном примере, – 192.168.123.0 и 192.168.123.255, так как двоичные адреса с составляющей узла из одних единиц и нолей недопустимы. Адрес с 0 недопустим, поскольку он используется для определения сети без указания узла. Адрес с числом 255 (в двоичном обозначении адрес узла, состоящий из одних единиц) используется для доставки сообщения на каждый узел сети. Следует просто запомнить, что первый и последний адрес в любой сети и подсети не может быть присвоен отдельному узлу.
Теперь осталось дать IP-адреса 254 узлам. Это несложно, если все 150 компьютеров являются частью одной сети. Однако в данном примере 150 компьютеров работают в трех отдельных физических сетях. Вместо запроса на большее количество адресных блоков для каждой сети сеть разбивается на подсети, что позволяет использовать один блок адресов в нескольких физических сетях.
В данном случае сеть разбивается на четыре подсети с помощью маски подсети, которая увеличивает адрес сети и уменьшает возможный диапазон адресов узлов. Другими словами, мы «одалживаем» несколько разрядов, обычно используемых для адреса узла, и используем их для составляющей сети в адресе. Маска подсети 255.255.255.192 позволяет создать четыре сети с 62 узлами в каждой. Это возможно, поскольку в двоичном обозначении 255.255.255.192 – то же самое, что и 1111111.11111111.1111111.11000000. Первые две цифры последнего октета становятся адресами сети, поэтому появляются дополнительные сети 00000000 (0), 01000000 (64), 10000000 (128) и 11000000 (192). (Некоторые администраторы применяют только две из этих подсетей, используя номер 255.255.255.192 в качестве маски подсети. Для получения дополнительной информации по этому вопросу см. RFC 1878.) В этих четырех сетях последние 6 двоичных цифр можно использовать в качестве адресов узлов.
Использование маски подсети 255.255.255.192 преобразует сеть 192.168.123.0 в четыре сети: 192.168.123.0, 192.168.123.64, 192.168.123.128 и 192.168.123.192. Эти четыре сети будут иметь следующие действующие адреса узлов:
Не забывайте, что двоичные адреса узлов с одними только единицами и нолями недействительны, поэтому нельзя использовать адреса со следующими числами в последнем октете: 0, 63, 64, 127, 128, 191, 192 или 255.
Обратите внимание на следующие два адреса узлов: 192.168.123.71 и 192.168.123.133. Если использовать по умолчанию маску подсети класса C 255.255.255.0, оба адреса будут в сети 192.168.123.0. Однако, если использовать маску подсети 255.255.255.192, они окажутся в разных сетях: 192.168.123.71 – в сети 192.168.123.64, в то время как 192.168.123.133 – в сети 192.168.123.128.
Основные шлюзы
Связь между TCP/IP-компьютером и узлом из другой сети обычно осуществляется через устройство, называемое маршрутизатором. С точки зрения TCP/IP маршрутизатор, указанный на узле, связывающем подсеть узла с другими сетями, называется основным шлюзом. В этом разделе рассказывается, каким образом протокол TCP/IP определяет, отправлять или нет пакеты данных на основной шлюз, чтобы связаться с другим компьютером или устройством в сети.
При попытке установления связи между узлом и другим устройством с помощью протокола TCP/IP узел сопоставляет определенную маску подсети и IP-адрес назначения с маской подсети и своим собственным IP-адресом. В результате этого сопоставления компьютер узнает, для какого из узлов предназначен данный пакет – локального или удаленного.
Если в результате этого процесса назначением является локальный узел, то компьютер просто отправляет пакет в локальную подсеть. Если в результате сопоставления выясняется, что назначением является удаленный узел, компьютер направляет пакет на основной шлюз, определенный в свойствах TCP/IP. Таким образом, именно маршрутизатор отвечает за отправку пакета в правильную подсеть.
Устранение неполадок
Причиной проблем, связанных с протоколом TCP/IP, часто служит неправильная настройка трех основных элементов в TCP/IP-свойствах компьютера. Осознавая влияние ошибок в настройке TCP/IP на функционирование сети, можно решить многие распространенные проблемы протокола TCP/IP.
Неверная маска подсети. Если сеть использует маску подсети, отличную от маски по умолчанию, для своего класса адресов, а у клиента еще настроена маска подсети по умолчанию для класса адресов, связь с соседними сетями будет невозможна, но это не относится к удаленным сетям. Например, если создать четыре подсети (как в примере о подсетях), но использовать неверную маску подсети 255.255.255.0 при настройке протокола TCP/IP, узлы не смогут определить, что некоторые компьютеры находятся в других подсетях. В таком случае пакеты, предназначенные для узлов в различных физических сетях, являющихся частью одного адреса класса C, не будут отправлены на основной шлюз для доставки. Общим признаком этого является ситуация, когда компьютер может взаимодействовать с узлами в своей локальной сети и может связаться со всеми удаленными сетями, кроме тех, что расположены рядом и имеют тот же адрес класса A, B или C. Для устранения данной проблемы укажите верную маску подсети в настройке TCP/IP для этого узла.
Неверный IP-адрес. Если поместить компьютеры с IP-адресами, которые должны быть в отдельных подсетях, вместе в локальную сеть, они не смогут установить связь друг с другом. Они будут пытаться послать друг другу пакеты через маршрутизатор, который не сможет направить эти пакеты соответствующим образом. Признаком данной проблемы является ситуация, когда компьютер может установить связь с узлами в удаленных сетях, но не может взаимодействовать с некоторыми или всеми компьютерами в своей локальной сети. Для устранения данной проблемы убедитесь, что все компьютеры в одной физической сети имеют IP-адреса в одной и той же IP-подсети. Если израсходованы все IP-адреса в отдельном секторе сети, есть другие решения, которые в данной статье не описываются.
Неверный основной шлюз. Компьютер с неверно настроенным основным шлюзом сможет взаимодействовать с узлами в своем собственном сегменте сети, однако не сможет установить связь с узлами в некоторых или во всех удаленных сетях. Если одна физическая сеть имеет более одного маршрутизатора и неверный маршрутизатор настроен в качестве основного шлюза, узел сможет взаимодействовать с некоторыми удаленными сетями, но не со всеми. Эта проблема часто возникает, если в организации один маршрутизатор соединен с внутренней сетью TCP/IP, а другой — с Интернетом.
Как настроить сетевой адрес?
Самые популярные статьи на сайте — статьи Отвязка камер от Ростелеком (DS-I120, DS-I122) и Отвязка камеры DS-2CD-VC1W от Ростелеком. В них раскрывается процедура прошивки и многим этого достаточно. Потому как знания и навыки по работе с сетями и сетевыми устройствами имеются. Как показывает время — не всегда это так. Для того, чтобы купить камеру у Ростелекома и запустить её, особой квалификации не требуется. К тому же, зачастую, монтаж и подключение выполняются их же монтажниками. Другое дело, когда камера перепрошивается для использования с другим ПО или регистратором. Тут, как говорится, возможны варианты.
Адрес, маска, шлюз
Для работы любому сетевому устройству должен быть присвоен адрес, который будет однозначно его идентифицировать в локальной сети, даже если это прямое подключение камеры к ноутбуку. Адрес состоит из трёх частей — собственно, адрес устройства, маска и шлюз:
Подсеть
Важное понятие — подсеть. Это диапазон адресов доступных напрямую. Таким образом, для того, чтобы два сетевых устройства «видели» друг друга, они должны быть физически подключены к одной сети и их адреса должны быть из одной подсети. Два устройства, соединённых одним кабелем — это одна физическая сеть. Устройства, подключенные к одному коммутатору или к нескольким соединённым между собой — это тоже одна физическая сеть. Коммутаторы могут быть управляемыми, тогда поверх физической сети можно создать логическую инфраструктуру и разделить сетевое пространство, но, в рамках данной статьи, это рассматриваться не будет.
Логику проще показать на примере. Возьмём адрес компьютера, используемый для прошивки — 192.168.1.128 и адрес камеры, использующийся ей по умолчанию — 192.168.1.64. Маска и у компьютера и у камеры — 255.255.255.0. В бинарном виде 255 соответствует числу 11111111, ну а 0, он и в бинарном виде 0, точнее 00000000. Если произвести логическую операцию, которая называется «конъюнкция», она же «логическое и» между битами адреса и маски обоих устройств и сравнить результаты, то можно сделать вывод в одной подсети устройства или в разных. В нашем случае, результат будет в обоих случаях 192.168.1.0, т.е. устройства в одной подсети. Если, например, камера другого поколения и её адрес по умолчанию — 192.0.0.64, то результат конъюнкции с маской будет 192.0.0.0 — подсеть другая, следовательно, камера будет недоступна с компьютера. Этой информации достаточно, чтобы настроить связь между несколькими устройствами.
Если задать маску пошире, например, 255.0.0.0, и для компьютера и для камеры то, в нашем примере, это будет одна подсеть и устройства будут связаны.
Выход в Интернет
Подключение к сети Интернет, как правило, осуществляется через роутер. В самом простом случае роутер — это и есть шлюз. Все сетевые пакеты на адреса из подсетей, отличных от своей, отправляются через шлюз. Поэтому, чтобы устройство получило возможность выхода в Интернет, нужно, чтобы его адрес был из локальной подсети роутера и в качестве шлюза был указан адрес роутера. Обычно, адрес роутера 192.168.0.1 или 192.168.1.1. Соответственно, устройства в локальной сети могут иметь адреса 192.168.0.2-254, в первом случае, или 192.168.1.1-254, во втором.
Ещё на роутерах есть DHCP — это служба автоматической выдачи адресов. Тонкость в том, что полученный адрес присваивается на какое-то время и может меняться. Для многих сетевых устройств это не принципиально, поэтому можно смело ставить в настройках автоматическое получение адрес и всё будет работать. Это же справедливо и для облачных камер. Облачная камера сама подключается к серверу, а не наоборот, поэтому ей фиксированный адрес не требуется. И не принципиально какое облако используется — Ростелеком или EZVIZ.
Если же планируется записывать видео с камеры на свой компьютер или регистратор, то адрес камере нужно задать статический, чтобы он оставался неизменным. Причём, во избежание конфликта, этот адрес должен быть вне диапазона адресов, выдаваемых роутером, но, само собой, из той же подсети. Каков этот диапазон можно посмотреть в настройках DHCP-сервера на роутере.
Ещё одна вещь, про которую следует знать — DNS-сервер(ы). Их может быть несколько. В локальных сетях DNS-сервером выступает, опять же, роутер. Поэтому и адрес DNS-сервера, указываемый в настройках при ручном конфигурировании, совпадает с адресом роутера и шлюза. DHCP-сервер присваивает адрес DNS-сервера автоматически.
Нужен DNS-сервер для того, чтобы разрешать (резолвить) имена сайтов и серверов, т.е. для определения IP-адреса по имени. То есть, при правильной настройке сети, по адресам устройства будут доступны и так, а вот по именам только после прописывания DNS-сервера.
В инструкции по настройке облака EZVIZ сказано, что адреса DNS-серверов нужно прописать вручную и они должны быть 8.8.8.8 и 8.8.4.4. Это, так называемые, гугловские сервера, доступные всем. Их же можно использовать и для проверки доступности Интернета — с помощью команды ping 8.8.8.8. Использовать их постоянно в качестве основного DNS-сервера можно, но ни к чему — локальный работает быстрее. Разве что, в случае проблем с локальным DNS-сервером.