Основной шлюз для локальной сети

Создание сети для начинающих. Часть 2

В первой части мы уже разобрались с физической организацией сети для дома или малого офиса и ручной настройкой сетевых адресов. В этой части мы продолжим рассматривать создание сети для начинающих. Прежде всего, рассмотрим минимальный набор сервисов, которые необходимы для такой работы сети, при которой сетевые настройки выдаются автоматически. Прежде всего рассмотрим, какие сервисы нам необходимы и зачем они нужны, а потом рассмотрим, что такое сетевой шлюз и что может им являться.

Необходимый минимальный набор сервисов для работы сети

Самый минимальный набор сервисов для локальной сети с выходом в Интернет включается обычно следующее:

• DHCP — сервис динамической конфигурации хостов, обеспечивающий автоматическое получение адресов и других сетевых параметров
• DNS — сервис доменных имен, обеспечивающий работу с символьными именами, который позволяет открывать сайты по именам, например
• Сетевой шлюз, обеспечивающий выход в Интернет

В небольших сетях весь этот минимальный набор сервисов обеспечивается обычно либо аппаратным роутером, либо компьютером, выступающим в роли сервера.

Настройка роутера обычно проще, но при очень активной работе с сетью ресурсов его может не хватить, если, скажем, у вас локальная сеть из 50 машин, а для выхода в Интернет вы используете роутер домашнего класса.

Поэтому при росте сети вам, возможно, в дальнейшем нужно будет переходить на сервер-шлюз, либо на более производительное сетевое оборудование. Кроме этого, в небольшой сети сервер-шлюз может использоваться как файловый сервер и принт-сервер, к которому подключается принтер или принтеры.

Как работает DHCP

При подключении к сети компьютеры посылают специальный запрос на получение сетевого адреса. Этот запрос широковещательный, то есть, отправляется он всем машинам в сети без указания конкретного адресата, но с указанием источника.

В качестве источника указывается аппаратный адрес сетевого интерфейса (под сетевым интерфейсом часто понимают сетевую карту, но на самом деле это не совсем точно, на одной сетевой карте может быть несколько сетевых интерфейсов). DHCP-сервер получает такой запрос и отвечает на него.

В ответ может включаться достаточно большое количество параметров, однако минимальный набор обычно включает следующие значения:

• Сетевой адрес (IP-адрес)
• Маска сети (Network mask, netmask)
• Адрес сетевого шлюза (Gateway)
• Адрес DNS-сервера

Этих параметров достаточно, чтобы минимально организовать работу сети. Если вы используете устройства для IP-телефонии, например, то вам может потребоваться добавить какие-то опции.

Компьютер получает ответ на свой запрос и настраивает сетевой интерфейс с использованием полученных параметров.

Если DHCP-сервера в сети нет, то они все равно могут быть настроены автоматически. Для этого используется APIPA (Automatic Private IP Adressing)

Что такое APIPA

APIPA — это сервис операционных систем Windows, позволяющий автоматически сконфигурировать сетевой адрес, если в сети нет DHCP-сервера. В операционных системах на базе ядра Linux подобный сервис тоже есть, это avahi-daemon.

Этот сервис работает следующим образом: компьютер при включении и инициализации сети пытается получить адрес от DHCP-сервера. Если ему это не удается, то он присваивает себе адрес из интервала, который был зарезервирован специально для Microsoft, 169.254.0.1-169.254.

255.254. Маска подсети при этом настраивается как 255.255.0.0 (Подсеть класса B). После этого клиент использует самостоятельно сконфигурированный адрес до тех пор, пока в сети не появится DHCP-сервер. Проверка на наличие DHCP-сервера производится один раз в пять минут.

Что такое маска сети

Маска сети, или маска подсети, — это битовая маска, которая определяет, какая часть IP-адреса относится к сети, а какая часть — к хосту. Сам IP-адрес записывается в десятичном виде, но на самом деле он фактически используется в битовом. Часть битов выделяется под номер подсети и часть битов под адрес хоста. 8 бит в адресе называют октетом.

Что такое шлюз

Шлюз — это компьютер или сетевое устройство, основная задача которого — пересылка пакетов между подсетями. Дело в том, что внутри одного сегмента сети компьютеры могут обмениваться пакетами без его участия, а для отсылки пакетов за пределы сегмента сети необходим шлюз.

Он обычно включен в две или более подсетей и его основная задача — пропускать пакеты между этими двумя подсетями.

В качестве шлюза может выступать либо компьютер с двумя сетевыми картами, либо аппаратный роутер, либо сетевое оборудование (в настоящее время распространено большое количество сетевого оборудования различных производителей). Для небольшой сети достаточно будет аппаратного роутера домашнего класса, если нет необходимости в широких каналах связи (от 50-100 мбит).

Что такое NAT

NAT (Network Address Translation) — это механизм, который позволяет преобразовывать адреса транзитных пакетов. Таким образом, при использовании NAT источником пакетов будет шлюз, за которым находится локальная сеть, из которой, собственно, пакеты и посылаются.

А когда приходит ответ, шлюз перенаправляет пакеты на тот хост, для которого они предназначены.

Трансляция сетевых адресов может производиться как один-в-один, так и много-в-один, и даже отдельные порты других хостов могут транслироваться на порты одной машины или одного устройства.

Таким образом, простейшая схема сети с выходом в Интернет выглядит так:

Может быть это и не очень подробное описание всех аспектов работы сети, но надеюсь, что понятное, если что-то все-таки непонятно, пишите вопросы в комментарии. Буду рад, если эти статьи позволят вам разобраться с тем, как организовать несложную локальную сеть с выходом в Интернет.

Источник: https://mnorin.com/sozdanie-seti-dlya-nachinayushhih-chast-2.html

Основной шлюз – что это такое в компьютерной сети, как узнать сетевой шлюз протоколов своего роутера, компьютера или провайдера

Для грамотной настройки интернета или компьютерной сети требуется понимание некоторых специализированных терминов. IP-адрес, шлюз, маска – набор основных параметров, отвечающих за подключение.

Конвертер данных

Шлюз (Gateway) – проводник для передачи информации между компьютерными сетями с разными протоколами данных (например, между глобальной и локальной). Он конвертирует поступающую информацию в нужный протокол. Во всемирной паутине Gateway – это узлы, соединяющие бесчисленное множество каналов, по которым передаются по-разному запротоколированные данные. Основная задача – преобразовать информацию в необходимый формат для дальнейшей передачи.

Принцип работы

Разберем механизм работы шлюза (гейтвей) на примере. Есть две фирмы с набором рабочих компьютеров. В каждой компании ПК объединены в свою локальную сеть (ЛВС). Обозначим их LAN1 и LAN2.

В пределах ЛВС, например, LAN1, компьютеры связываются между собой без помощи дополнительных устройств сетевого уровня, все адреса известны, информация передается напрямую.

Адреса компьютеров (ПК) в LAN2 неизвестны. Передача пакета данных из LAN1 в LAN2 осуществляется при помощи роутера A, в данном случае выполняющего роль сетевого шлюза к внешней сети LAN2.

Шлюзу A известен только адрес роутера В, который является шлюзом по умолчанию, на него и буду отправлены данные. Дальше маршрутизатор B пустит информацию в нужном направлении в пределах своей сети.

Из этого примера должно быть понятно насколько важно корректно настроить основной шлюз.

Преимущества использования

Подобная технология имеет ряд преимуществ:

1. Повышается эффективность маршрутизации. Данные сортируются на внутренние (локальные) и внешние (предназначенные для внешних серверов). Если конечная точка неизвестна, то используется так называемый, шлюз сети по умолчанию.
2. Происходит регулярная проверка логина и пароля как в ЛВС, так и за ее пределами, что способствует повышению защиты соединения.
3. Администратор имеет возможность настраивать трафик по направлению и объему.
4. Данные находятся под защитой от спама, хакеров и несанкционированного использования. Шлюз выступает «пропускным пунктом» и защищает информацию и в прямом, и в обратном направлении.

  Управление автозагрузкой программ в Windows

Существующие разновидности

Шлюз может быть:

• программным — операционная система, установленная на компьютере;
• физическим – конкретное устройство (модемы, роутеры, маршрутизаторы).

Существует еще программно-аппаратный вид, встречающийся чаще всего. Каждое оборудование имеет собственное программное обеспечение. Сигналы, проходящие через шлюз, могут несколько раз конвертироваться в разные типы. К конечному пользователю материал попадает в нужном виде. Этот процесс контролируется совместно и программным обеспечением, и маршрутизатором.

В настройках соединения большую роль играет IP – уникальный сетевой адрес с протоколом TCP/IP. Его формирование напрямую зависит от шлюза. А если в роли шлюза выступает физическая аппаратура, например, модем или маршрутизатор, IP-адрес оборудования и адрес шлюза будут совпадать.

В Windows встроен мастер по настройке, поэтому вручную прописывать значения не обязательно, подключение произойдет автоматически. При сбое соединения или при добавлении нового компьютера к ЛВС может потребоваться введение необходимых параметров.

Как узнать основной шлюз локальной сети

Существует несколько способов узнать шлюз сети, IP-адрес и маску подсети своего роутера, компьютера или провайдера:

1. С использованием командной строки. Для получения информации нужно открыть командную строку (Win+R и ввести cmd), вбить команду ipconfig/all и нажать Enter. Также можно посмотреть маску подсети и IP-адрес.
2. Через настройки оборудования. В браузере в поисковой строке ввести статический IP-адрес 192.168.1.1 (или другой, в зависимости от настроек маршрутизатора). Откроется страница подключенного устройства. В поле логин и пароль — идентификационные данные (по умолчанию, admin/admin). На основной странице оборудования отображена вся необходимая информация.
3. С помощью настроек параметров сети. В панели задач нажать на активное соединение, открыть «Параметры сети и интернет», далее нажать просмотр свойств.

Источник: http://composs.ru/chto-takoe-osnovnoj-shlyuz-seti/

Курс по основам компьютерных сетей на базе оборудования Cisco. Этот курс поможет вам подготовиться к экзаменам CCENT/CCNA, так как за его основу взят курс Cisco ICND1

Привет, посетитель сайта ZametkiNaPolyah.ru! Продолжаем изучать основы работы компьютерных сетей, напомню, что эти записи основаны на программе Cisco ICND1 и помогут вам подготовиться к экзаменам CCENT/CCNA. Ранее мы разобрались с назначением коммутаторов и хабов, то есть поговорили об устройствах канального и физического уровня соответственно. Теперь же давай разберемся с устройством сетевого уровня — маршрутизатором и посмотрим зачем он нужен.

Роутеры нужны для того чтобы объединить или более канальные среды (подсети) в единую сеть, то есть роутер умеет работать с IP-адресами, а также умеет перекладывать Ethernet кадры из одной сети в другую, как это происходит — тема данной записи.

Перед началом я хотел бы вам напомнить, что ознакомиться с опубликованными материалами первой части нашего курса можно по ссылке: «Основы взаимодействия в компьютерных сетях».

1.19.1 Введение

Перед началом разговора о том как связать две подсети в одну сеть, я бы хотел вам напомнить последний раздел темы, в которой мы говорили о назначении коммутаторов, там мы столкнулись с проблемой: при использовании коммутатора два узла из разных подсетей не могут общаться друг с другом, то есть, например, узел А с IP-адресом 192.168.1.

22 не может передать данные узлу Б с IP-адресом 10.12.34.

55, тогда я отметил, что эти узлы находятся в разных подсетях (можно сказать в разных канальных средах или разных широковещательных доменах), а классический L2 коммутатор не в состояние работать с IP-адресами, более того, у некоторых L2 свичей вообще нет IP-адресов, так как это устройства канального уровня модели OSI.

Ну а мы помним, что протокол IP работает на сетевом уровне эталонной модели, а устройства третьего уровня модели OSI 7 – это как раз маршрутизаторы или как их еще называют роутеры, именно они отвечают за работу с протоколом IP, именно благодаря им работает сеть Интернет, и именно их мы буквально на пальцах будем разбирать в этой теме, в дальнейшем мы будем знакомиться с работой маршрутизаторов более подробно, сейчас именно на пальцах.

1.19.2 Почему для работы компьютерной сети недостаточно коммутаторов?

Но перед тем как мы будем разбираться с назначением маршрутизаторов и роутеров давайте поговорим о том, почему коммутаторов недостаточно для нормальной работы компьютерной сети (я сейчас про L2 коммутаторы, у которых нет механизмов маршрутизации, которые есть у L3 свичей, но на самом деле даже L3 коммутаторы выполняют маршрутизацию нечестно).

Во-первых, давайте вспомним схему, в которой мы подключали к коммутатору узлы из разных подсетей, такая схема показана на Рисунке 1.19.1. На этом рисунке стационарные ПК находятся в сети 192.168.2.0/24, «/24» означает маску 255.255.255.0, а ноутбуки находятся в подсети 192.168.1.0/24.

На первый взгляд, казалось бы, почему ноутбук не может связаться с компьютером, ведь они подключены к одному коммутатору, значит физическая связь между ними есть, но тут нам нужно вспомнить, что коммутатор – это устройство канального уровня в модели TCP/IP, на канальном уровне устройства работают с физическими, то есть мак-адресами, но компьютерам мы вручную задаем еще и IP-адреса, то есть логическая адреса, с которыми умеют работать маршрутизаторы, то есть устройства, которые относятся к сетевому уровню модели передачи данных, то есть в классическом исполнении коммутаторы не понимают IP адресов (хотя на самом деле это не так, даже простенькие L2+ коммутаторы умеют анализировать IP-адреса и выполнять простенькие операции в зависимости от IP-адреса, указанного в пакете).

Рисунок 1.19.1 Узлы из разных подсетей подключены к одному коммутатору

Для понимания того, почему узел с IP-адресом 192.168.1.1 и маской 255.255.255.0 не сможет передавать данные узлу 192.168.2.1 с маской 255.255.255.0, нужно немного понимать, как работает протокол ARP (этот протокол нужен для определения мак-адреса по известному IP-адресу), в дальнейшем мы более подробно изучим работу протокола ARP, сейчас же посмотрим на принцип его работы, но для этого немного модифицируем нашу схему, добавив в каждую подсеть по два устройства, это нужно для наглядности.

Рисунок 1.19.2 Две подсети по четыре узла в каждой

Теперь у нас есть две подсети, в каждой из них по четыре узла, чтобы добавить в верхнюю подсеть узел, мы должны задать ему маску 255.255.255.0 и любой свободный IP-адрес вида 192.168.1.х, где х – это число от 1 до 254, 255 использовать для узла нельзя, так как это широковещательный IP-адрес.

Тоже самое касается и нижней подсети, чтобы добавить в нее еще один узел, нужно задать ему маску 255.255.255.0 и любой свободный IP-адрес из диапазона 192.168.2.х.

Теперь давайте посмотрим, как работает протокол ARP, но не забывайте, что для работы в канальной среде, то есть, например, для передачи данных от узла 192.168.1.1 к узлу 192.168.1.2, устройства используют MAC-адреса, а нам они неизвестны, у нас есть только IP, тут-то как раз и нужен ARP. Давайте настроим фильтр для режима симуляции Cisco Packet Tracer так, как показано на Рисунке 1.19.3.

Рисунок 1.19.3 Оставляем в фильтре Cisco Packet Tracer только ARP и ICMP

После того, как настроите фильтр, не выходите из режима симуляции Cisco Packet Tracer, а откройте командую строку ноутбука с адресом 192.168.1.1, и выполните пинг до ноутбука 192.168.1.2.

Рисунок 1.19.4 Ноутбук сфомировал два пакета: один с ICMP вложением, второй с ARP-запросом

Обратите внимание: как только вы нажмете Enter, ноутбук сформирует два пакета: фиолетовый пакет с ICMP вложением, который он пока не собирается отправлять, потому что не знает MAC-адреса, который принадлежит узлу 192.168.1.2, чтобы выяснить эту информацию, ноутбук формирует пакет с ARP-запросом, в котором он говорит: я узел с IP-адресом 192.168.1.

1, у меня есть вот такой мак-адрес: 00D0.5819.42A8, друзья, скажите, пожалуйста, есть ли среди вас узел с IP-адресом 192.168.1.

2 и, если такой узел есть, то какой у тебя мак-адрес? Естественно, для отправки такого пакета (он на рисунке обозначен зеленым) используется широковещательный запрос, который будет направлен всем физическим устройствам компьютерной сети, подключенным к коммутатору.

Следующим шагом зеленый пакет будет отправлен на коммутатор, это показано на Рисунке 1.19.5.

Рисунок 1.19.5 Кадр с вложенным ARP-запросом пришел на коммутатор

Рисунок 1.19.6 Коммутатор разослал ARP-запрос всем узлам, подключенным к нему

Тут стоит обратить внимание на один минус, связанный с широковещательными запросами: коммутатор рассылает его всем узлам, которые к нему подключены (а это означает, что пропускная способность каналов связи в такой сети используется не очень эффективно), если к коммутатору будет подключен другой коммутатор, то и он получит ARP-запрос и разошлет его всем своим узлам, даже если эти узлы находятся в другой подсети, таким образом мы загружаем наши каналы связи ненужной информацией, а наши узлы из разных подсетей не полностью изолированы друг от друга, этот минус нас будет сопровождать до тех пор, пока мы не познакомимся с технологией VLAN.

Давайте теперь посмотрим на то, как разные конечные узлы обрабатывают полученный кадр с ARP-запросом, сначала посмотрим на то, что сделал с кадром узел из другой подсети, например, узел 192.168.2.1, показано на Рисунке 1.19.7.

Обратите внимание: чтобы увидеть текст, выделенный на рисунке синим, нужно сперва нажать на графу с текстом Layer 2 так, чтобы она стала подсвечена желтым цветом, так как в данном случае обработка идет на канальном уровне, до сетевого уровня в данном случае мы даже не добрались.

Рисунок 1.19.7 Что произошло с ARP-запросом, который пришел на узел из другой подсети

Итак, пункт один из синего списка говорит о том, что MAC-адрес назначения, указанный в кадре, соответствует мак-адресу получателя, широковещательному или мультикаст адресу, пока все ок. Во втором пункте сказано, что узел вытаскивает информацию из Ethernet-кадра (вспоминайте принцип инкапсуляции данных), в данном случае в Ethernet кадре содержится ARP-сообщение, о чем и говорится в третьем пункте.

В четвертом пункте сказано, что это не просто ARP-сообщение, а ARP-запрос, узел это понял.

Далее узел начинает сравнивать свой IP-адрес с IP-адресом, который находится в ARP-запросе, но при этом сравнение используется не только IP-адреса узла, который принял ARP-запрос, но и маска этого узла, поэтому узел понимает, что этот кадр не просто не предназначен для него, но он еще и из другой подсети, об этом сказано в пункте 5, в шестом пункте говорится, что узел дропнул (откинул) этот арп-запрос и не собирается на него отвечать.

Теперь стоит взглянуть на то, что сделал с полученным кадром узел с адресом 192.168.1.254, этот узел находится в одной подсети с ноутбуком, пославшим ARP-запрос, но его IP-адрес не совпадает с тем адресом, который указан в ARP-запросе. Это показано на Рисунке 1.19.8, и, по сути, ничем, кроме пятого пункта, не отличается от того, что происходило в узле из другой подсети.

Рисунок 1.19.8 Что произошло с ARP-запросом, который пришел на узел из той же подсети, но с другим IP-адресом

В пятом пункте сказано, что IP-адрес, указанный в ARP-запросе, не соответствует IP-адресу узла, который его получил, поэтому шестым пунктом узел его отбрасывает, все просто. Теперь посмотрим, как обрабатывает ARP-запрос узел, которому предназначен этот ARP-запрос, показано на Рисунке 1.19.9.

Рисунок 1.19.9 Что делает с Ethernet-кадром узел, которому предназначен ARP-запрос

Packet Tracer PC Command Line 1.0 C:\>help Available Commands: ? Display the list of available commands arp Display the arp table cd Displays the name of or changes the current directory. delete Deletes the specified file from C: directory. dir Displays the list of files in C: directory. exit Quits the CMD.EXE program (command interpreter) ftp Transfers files to and from a computer running an FTP server. help Display the list of available commands ide Starts IoX development environment ioxclient Command line tool to assist in app development for Cisco IOx platforms ipconfig Display network configuration for each network adapter ipv6config Display network configuration for each network adapter js JavaScript Interactive Interpreter mkdir Creates a directory. netsh netstat Displays protocol statistics and current TCP/IP network connections nslookup DNS Lookup ping Send echo messages python Python Interactive Interpreter quit Exit Telnet/SSH rmdir Removes a directory. snmpget SNMP GET snmpgetbulk SNMP GET BULK snmpset SNMP SET ssh ssh client telnet Telnet client tracert Trace route to destination C:\>arp Packet Tracer PC ARP Display ARP entries: arp -a Clear ARP table: arp -d C:\>arp -a Internet Address Physical Address Type 192.168.1.1 00d0.5819.42a8 dynamic C:\>

Packet Tracer PC Command Line 1.0? Display the list of available commandsarp Display the arp tablecd Displays the name of or changes the current directory.delete Deletes the specified file from C: directory.dir Displays the list of files in C: directory.exit Quits the CMD.EXE program (command interpreter)ftp Transfers files to and from a computer running an FTP server.help Display the list of available commandside Starts IoX development environmentioxclient Command line tool to assist in app development for Cisco IOxipconfig Display network configuration for each network adapteripv6config Display network configuration for each network adapterjs JavaScript Interactive Interpretermkdir Creates a directory.netstat Displays protocol statistics and current TCP/IP networkpython Python Interactive Interpreterrmdir Removes a directory.snmpgetbulk SNMP GET BULKtracert Trace route to destinationDisplay ARP entries: arp -aInternet Address Physical Address Type192.168.1.1 00d0.5819.42a8 dynamic

Сначала мы выполнили команду «help», чтобы посмотреть список всех доступных команд на компьютере в среде Cisco Packet Tracer, по подсказкам мы поняли, что нам нужна команда «arp», попробовали ее выполнить, но терминал нам сообщил, что команде нужно передавать еще и параметры: «arp -a» — показать arp-таблицу, а «arp -d» очистить arp-таблицу. Нам подходит первый вариант, поэтому мы и выполнили его, и увидели, что IP-адресу 192.168.1.1 соответствует мак-адрес 00d0.5819.42a8.

Если в данный момент посмотреть на arp-таблицу узла 192.168.1.1, то в ней не будет никаких записей, так как ARP-ответ еще не получен, это показано в листинге ниже:

C:\>arp -a No ARP Entries Found C:\>

На реальных ПК тоже можно посмотреть ARP-таблицу, той же самой командой, вот, например, ARP-таблица моего ПК с Windows 10:

Источник: https://zametkinapolyah.ru/kompyuternye-seti/routery-marshrutizatory-i-osnovnoj-shlyuz.html

Что такое шлюз в компьютерной сети и какие они бывают

Приветствую вас, мои дорогие читатели.

С целью повышения уровня ваших знаний я расскажу вам о том что такое шлюз в компьютерной сети. Если кто-то из вас представил себе, например Суэцкий или Волго-Донский канал, то это уже хорошо, хотя данные объекты из совершенно другой сферы. Но суть их функции во многом схожа.

Для речного и морского транспортного сообщения шлюз – это не просто канал. Это устройство, которое позволяет проплыть там, где из-за разницы уровня воды это в принципе невозможно. Вот так и в компьютерных сетях шлюз получил свое название, за способность соединять в принципе не совместимые сети разного назначения и с разными протоколами.

Расширяет понимание термина «шлюз» его перевод с английского – «gateway». Слово сложносоставное «gate» — ворота, «way» — путь, способ.

Представьте, есть у вас свой дом, со своим укладом, но выйдя на улицу, вы уже придерживаетесь принятого там образа поведения. А войдя через ворота в гости к друзьям, вы уже перенастраиваетесь на существующий у них распорядок. Аналогичные превращения происходят и с информацией, которая покидает локальную сеть одной компании, попадает в Интернет, а оттуда перемещается в локальную сеть другого офиса.

При этом во всех трех линиях может существовать свой протокол передачи данных и именно шлюзы, стоящие на точках пересечения сетей преобразуют передаваемые пакеты в соответствии с нужным форматом. В данном контексте шлюз является одним из ключевых компонентов транспортного уровня сети.

Какие бывают шлюзы?

Вы наверняка пытаетесь представить себе шлюз в виде какого-нибудь конкретного объекта. Если хотите я вам дам примеры, это может быть:

• маршрутизатор;
• модем;
• компьютер;

Видите, не так все просто. А это потому, что шлюз существует в двух ипостасях.

С одной стороны это конкретный аппаратный модуль, который имеет сетевой вход и такой же выход. Наверняка многие представили себе модем. И вы абсолютно правы, ибо можете направлять через него информацию по кабелю или через Wi-Fi и в итоге она попадет в Интернет и будет зеркально считана аналогичным устройством. Но это может быть и простой коммуникатор, соединяющий элементы локальной сети.

С другой стороны это сам компьютер (обычно с ОС Windows), имеющий встроенные программы для настройки офисной или глобальной сети. Так же это может быть сервер, ретранслирующий запросы из локальной сети в Интернет. Все это, в данной ситуации, реализуется на уровне программного обеспечения.

Итак, друзья, запомните: шлюз компьютерной сети – это и программное и аппаратное решение. Все вместе.

По отдельности оно не имеет смысла. И вы, как пользователи, должны это прекрасно понимать. Вы же хотите иметь возможность передавать информацию, которая сначала проследует по вашему ноутбуку, потом будет передана по Wi-Fi, после чего по сети провайдера попадет во внешнюю оптоволоконную линию, затем с нее войдет на сервер условной телефонной компании и будет передана в виде сеанса связи конечному абоненту.

Для этого в устройстве, выполняющего роль шлюза имеется не только соответствующее ПО, но и системные платы, радиочастотные ретрансляторы и всевозможные адаптеры. Кроме того стоит уяснить, что шлюз должен уметь выполнять зеркальные функции, преобразуя исходный, например, почтовый файл, в сигнал, перегоняя его по всем видам сетей и на финальной стадии превращая его в исходный документ.

Надежный контроль на точке взаимодействия сетей

Аппаратно-программный комплекс позволяет представить цифровые сигналы в виде пакетных данных и далее полностью их адаптировать для передачи по конкретным пакетным сетям. В каждой из них это делается по-своему, но в итоге всех преобразований мы получаем на выходе информацию, полностью соответствующую источнику.

При этом сетевой шлюз помимо работы перекодировщика выполняет важные дополнительные контролирующие функции:

• проверяет логин и пароль для регулирования доступа и навигации в рамках локальной сети или за ее пределами;

• сортирует потоки данных по маске шлюза, определяя, является ли данная информация внутренней или переназначена для считывания внешними серверами. Когда конечный адрес не известен, используется так называемый «шлюз по умолчанию». Такой режим является штатным для рабочих станций, а так же позволяет упростить и оптимизировать работу маршрутизаторов;

• наиболее востребованная задача шлюза – контроль запросов, поступающих из локальной сети в Интернет. Здесь администратор, используя инструменты шлюза, может настроить параметры регулирующие трафик по объему и направлениям:
• являясь своеобразными воротами, шлюз так же выполняет функции файрвола и в обратном направлении, защищая локальные сети и компьютеры пользователей от внешнего несанкционированного информационного воздействия (спам, хакерские атаки, вирусное ПО).

Вот такая интересная и нужная штука, это шлюз компьютерных сетей.

Если вас эта тема серьезно заинтересовала, вы найдете в интернете множество специализированной информации.

Я же постарался изложить общие понятия, позволяющие разобраться с понятием шлюза.

На этом считаю свою миссию выполненной, поэтому прощаюсь с вами до новых встреч и желаю всего наилучшего.

Источник: http://profi-user.ru/shlyuz-v-komp-seti/

Как узнать основной шлюз для локальной сети

Для доступа компьютера к локальной сети используется множество параметров, наиболее важными из которых являются ip адрес, маска подсети и основной шлюз.

И здесь мы рассмотрим, что такое основной шлюз для локальной сети, и как можно узнать данный параметр при самостоятельной настройке системы.

Для чего нужен основной шлюз в локальной сети?

Основной шлюз в локальной сети может представлять собой либо отдельное устройство — маршрутизатор, либо программное обеспечение, которое синхронизирует работу всех сетевых компьютеров.

Стоит отметить, что компьютеры при этом могут использовать разные протоколы связи (например, локальные и глобальные), которые предоставляют доступ к локальной или глобальной сети, соответственно.

Основное назначение шлюза в сети заключается в конвертации данных. Кроме того, основной шлюз в сети это своеобразный указатель, необходимый для обмена информацией между компьютерами из разных сегментов сети.

При этом формирование IP адреса роутера (или выполняющего его роль ПО) напрямую зависит от адреса сетевого шлюза.

Таким образом, адрес основного шлюза фактически представляет собой IP адрес интерфейса устройства, с помощью которого осуществляется подключение компьютера к локальной сети

Для того чтобы связаться с определенным узлом данной сети, компьютер из другой сети (Сеть 2) ищет путь к нему в своей таблице маршрутизации. Если нужная информация там отсутствует, то узел направляет весь трафик через основной шлюз (роутер1) первой сети, который и настраивает соединение с нужным компьютером своего участка сети.

Иными словами, если при подключении к любому устройству в сети указать его IP адрес вручную, то трафик пойдет напрямую, без участия шлюза. В остальных случаях пакеты данных сперва попадают в «сортировочный центр» сети — основной шлюз, откуда потом благополучно рассылаются конечным устройствам.

— Значительное улучшение эффективности IP-маршрутизации. При этом для соединения с функциональными узлами других сегментов сети все узлы TCP/IP опираются на хранящуюся в основных шлюзах информацию. Соответственно, отдельные шлюзы в большой локальной сети не загружаются лишними данными, что существенно улучшает скорость обмена информацией между компьютерами.

— При наличии в сети нескольких интерфейсов (в частном случае — подключение на компьютере нескольких сетевых карт) для каждого из них может настраиваться свой шлюз «по умолчанию». При этом параметры соединения рассчитываются автоматически, и приоритет отправки трафика на свой основной шлюз получает наиболее быстрый сетевой интерфейс.

Как узнать основной шлюз для локальной сети?

Узнать основной шлюз для локальной сети можно с помощью командной строки на подключенном к сети компьютере или непосредственно в настройках используемого в качестве шлюза сетевого оборудования.

1. Посмотреть основной шлюз можно с помощью специальной команды ipconfig /all (о которой мы также рассказывали в статье как узнать ip адрес компьютера).

Для этого зайдите запустите окно командной строки (на на windows 7 «Пуск -> Все программы -> Стандартные -> Командная строка), введите ipconfig /all и нажмите клавишу Enter.

Нужный параметр здесь указан в строке «Основной шлюз».

2. Чтобы найти маску подсети и основной шлюз непосредственно в настройках маршрутизатора на любом подключенном к сети компьютере:

• — откройте интернет-браузер;
• — в адресной строке введите 192.168.1.1 (статический IP адрес маршрутизатора, проверить который можно на сервисной этикетке устройства, — в большинстве случаев это и есть искомый основной шлюз локальной сети) и нажмите клавишу Enter;
• — введите аутентификационные данные (при заводских настройках в большинстве случаев — admin/admin);
• — на странице основной информации об устройстве проверьте данные об установленном сетевом шлюзе.

3. Кроме того, узнать основной шлюз роутера можно в настройках активного сетевого соединения на компьютере. Для этого:

— в трее кликните правой кнопкой мыши по значку «подключение по сети»;

— перейдите в раздел контекстного меню «Состояние»

— в открывшемся окне зайдите во вкладку «Поддержка» и посмотрите строку «Основной шлюз».

Как узнать основной шлюз провайдера?

Основной шлюз для подключения к интернету можно также узнать из настроек маршрутизатора. Для этого зайдите в веб-интерфейс устройства (аналогично второму пункту данной инструкции) и на главной странице посмотрите нужную информацию.

Источник: https://tvoi-setevichok.ru/lokalnaya-set/osnovnoy-shlyuz-dlya-lokalnoy-seti-chto-eto-takoe-i-kak-ego-uznat.html

Как за 5 шагов настроить локальную сеть в Windows

Если Вы столкнулись с необходимостью создания домашней локальной сети или сети для малого офиса, но не обладаете для этого достаточными навыками и знаниями, тогда этот материал для Вас. Вам нужно будет проделать всего 5 шагов, после которых Вы научитесь настраивать локальную сеть для дома и малого офиса.

Данный материал составлен в виде пошаговой инструкции с иллюстрациями. Всё, что от Вас требуется, это следовать данной инструкции.

Мы рассмотрим 5 шагов, по построению локальной сети в офисе или дома

Шаг 1. Cетевое оборудование необходимое для построения локальной сети.
Шаг 2. Настройка IP-адреса, Имени компьютера и Рабочей группы.
Шаг 3. Настройка прав доступа и учётной записи.
Шаг 4. Общий доступ к папкам и файлам.
Шаг 5. Общий доступ к локальному принтеру.

Шаг 1. Cетевое оборудование необходимое для построения локальной сети

Для построения локальной сети между компьютерами нам необходимо иметь:

1. Коммутатор (switch) или маршрутизатор (router);
2. Кабель витая пара (патч корд);
3. Наличие сетевой платы на каждом компьютере (сейчас каждый компьютер оснащён встроенной сетевой платой);

Коммутатор (switch) D-Link DES-1008A

Вид спереди

Вид сзади

Кабель витая пара

Сетевая плата (справа на рисунке изображена встроенная сетевая плата)

Теперь осталось все компьютеры соединить с коммутатором или маршрутизатором с помощью кабеля витая пара.

Подключаем один конец кабеля (витая пара) в сетевую плату компьютера, а другой в коммутатор (switch) или маршрутизатор (router).

И так со всеми компьютерами, которые будут подключены в локальную сеть.

Шаг 2. Настройка IP-адреса, Имени компьютера и Рабочей группы

Заходим в меню Пуск > Панель управления > Сетевые подключения, щёлкаем правой кнопкой мыши по значку Подключение по локальной сети, затем жмём Свойства. В списке компонентов выделяем Протокол Интернета (TCP/IP) и ниже нажимаем на кнопку Свойства.

В окне Свойства: Протокол Интернета (TCP/IP) ставим галочку Использовать следующий IP-адрес и прописываем следующие данные:

IP-адрес: 192.168.1.2
Маска подсети: 255.255.255.0

Для тех, кто использует в построении локальной сети маршрутизатор (роутер) для выхода в интернет, нужно указать «Основной шлюз» и «Адреса DNS-серверов» (обычно это IP-адрес самого маршрутизатора). Для обеспечения работы интернета.
Кто использует маршрутизатор (роутер) с включенным DHCP-сервером, могут не прописывать IP-адреса, нужно поставить галочку «Получать IP-адрес автоматически». IP-адреса будут назначаться DHCP-сервером.

После того, как ввели «IP-адрес» и «Маску подсети», жмём на кнопку ОК, затем Закрыть.

ПРИМЕЧАНИЕ: IP-адрес каждого компьютера, должен быть отличный от другого компьютера! Если у первого компьютера IP-адрес 192.168.1.2, то у второго должен быть 192.168.1.3 и т.д., но не более 254.

Имя компьютера и Рабочая группа

Теперь нам нужно указать Имя компьютера и Рабочую группу. Для этого в Панели управления дважды щёлкаем на значке Система, переходим во вкладку Имя компьютера и нажимаем на кнопку Изменить.

В строке Имя компьютера при необходимости изменить имя компьютера. У каждого компьютера в локальной сети, должно быть уникальное имя, т.е. не должно повторяться. В моём случае, имя первого компьютера comp-1, следующий компьютер будет comp-2, comp-3, comp-4 и т.д. Так же нужно указать Рабочую группу, в моём случае HOME.

У всех компьютеров в вашей локальной сети должна быть, одинаковая Рабочая группа!

После того, как Вы указали имя компьютера и рабочую группу жмём ОК. Вам будет предложено перезагрузить компьютер, чтобы внесённые изменения вступили в силу. Соглашаемся и перезагружаем компьютер. Эту процедуру нужно проделать со всеми компьютерами в локальной сети.

Параметры локальной сети компьютеров, должны выглядеть так:

Первый компьютер	Второй компьютер	Третий компьютер
IP-адрес: 192.168.1.2 Маска подсети: 255.255.255.0 Имя компьютера: comp-1 Рабочая группа: HOME	IP-адрес: 192.168.1.3 Маска подсети: 255.255.255.0 Имя компьютера: comp-2 Рабочая группа: HOME	IP-адрес: 192.168.1.4 Маска подсети: 255.255.255.0 Имя компьютера: comp-3 Рабочая группа: HOME

Теперь Вы можете просмотреть компьютеры в вашей локальной сети. Для этого, дважды нажмите на значок Сетевое окружение на Рабочем столе, затем слева в панели навигации нажимаем Отобразить компьютеры рабочей группы. Справа отобразятся компьютеры локальной сети, входящие в вашу рабочую группу.

Шаг 3. Настройка прав доступа и безопасность

Компьютеры в локальной сети видны, но вот доступа к ним пока ещё нет. Если дважды щелкнуть на любом из компьютеров в локальной сети, откроется окошко Подключение к comp-n (n — номер компьютера) с предложением ввести имя пользователя и пароль.

Это из-за того, что на компьютерах отключена учётная запись Гость и не настроены права доступа. Осталось настроить права доступа и включить гостевую учётную запись.

Чтобы включить гостевую учётную запись заходим в Пуск — Панель управления — Учётные записи пользователей. Внизу нажимаем на учётную запись Гость, затем нажимаем Включить учётную запись «Гость».

Осталось настроить права доступа к компьютеру из локальной сети.

Заходим Пуск > Панель управления > Администрирование > Локальная политика безопасности. В левом меню открываем Локальные политики > Назначение прав пользователя

Затем в правом окне, дважды щёлкаем по политике Отказ в доступе к компьютеру из сети и удаляем учётную запись Гость. Вот и всё. Если теперь открыть Сетевое окружение и дважды щёлкнуть на любом компьютере, Вы сможете просмотреть общие ресурсы этого компьютера.

Шаг 4. Настройка общего доступа к папкам и файлам

Наша локальная сеть работает, осталось открыть общий доступ к нужным файлам и папкам, для общего пользования из локальной сети.

Для этого щёлкаем правой кнопкой по нужной папке (в моём случае папка Договора) и выбираем Общий доступ и безопасность

Далее переходим во вкладку Доступ и ставим галочку Открыть общий доступ к этой папке и Разрешить изменение файлов по сети, если это требуется.

После этого текущая папка и её содержимое станут доступны всем в локальной сети. На рисунке ниже видно, что папка «Договора» на компьютере comp-1 стала доступна.

Таким образом, вы можете предоставить общий доступ к папкам на любом компьютере.

Шаг 5. Общий доступ к локальному принтеру

Мы подошли к последнему шагу. Осталось предоставить Общий доступ для принтера, подключенного к одному из компьютеров (в моём случае comp-1).

Общий доступ к принтеру даст Вам возможность, печатать со всех компьютеров в локальной сети на один принтер.

Для того, чтобы открыть Общий доступ к локальному принтеру, заходим в меню Пуск — Панель управления — Принтеры и Факсы, щёлкаем правой кнопкой на нашем принтере, из контекстного меню выбираем Общий доступ.

В открывшемся окне, ставим галочку Общий доступ к данному принтеру и жмём ОК. Так же можете ввести сетевое имя принтера, либо оставить по умолчанию.

Заходим в Сетевое окружение, дважды жмём на компьютере к которому подключён принтер (в моём случае comp-1), затем правой кнопкой на принтере и выбираем Подключить.

В следующем окне, где нас предупреждают о том, что будут автоматически установлены драйвера на наш компьютер жмём Да.

То же самое нужно проделать со всеми компьютерами в локальной сети, к которым необходимо подключить принтер.

Наш принтер готов к работе и Вы можете печатать из локальной сети.

На этом базовая настройка локальной сети закончена. Теперь Вы можете обмениваться файлами в локальной сети, пользоваться одним общим принтером.

© 2013-2019 Всё о настройке компьютера. Все права защищены.
Инструкции, руководства и статьи по настройке компьютера

Популярные статьи

Источник: https://winper.ru/lan-internet/1-kak-nastroit-lokalnuyu-set-v-windows-xp.html