Πύλη δικτύου
Στην πληροφορική πύλη δικτύου (αγγλ.: gateway)[1] ονομάζεται το υλικό (υλικό) ή το λογισμικό που χρησιμοποιείται για τη σύνδεση ανάμεσα σε διαφoρετικά δικτυακά περιβάλλοντα. Οι πύλες δικτύου μπορούν να λειτουργήσουν σε αρκετά από τα ανώτερα στρώματα του μοντέλου OSI, κυρίως στα στρώματα συνόδου, παρουσίασης και εφαρμογών[2]. Συνήθως συσκευές πύλης παρεμβάλλονται μεταξύ του τοπικού δικτύου (LAN) μίας εταιρείας ή οργανισμού και του Διαδικτύου.
Λειτουργία και χαρακτηριστικά
[Επεξεργασία | επεξεργασία κώδικα]Όπως αναφέρθηκε προηγουμένως μια πύλη δικτύου (gateway) χρησιμοποιείται για τη σύνδεση διαφορετικών δικτύων. Η λειτουργία της εξαρτάται από τον τύπο της σύνδεσης που πρόκειται να δημιουργηθεί μεταξύ τους και μπορεί να περιλαμβάνει ποικίλες υπηρεσίες όπως
- Μετατροπή format ή και μεγέθους των πακέτων, για παράδειγμα από ASCII σε EBCDIC
- Μετατροπή πρωτοκόλου (protocol conversion)
- Μετατροπή ή μετάφραση δεδομένων (data conversion ή translation)
- Multiplexing
Επίσης ορισμένες πύλες προσφέρουν ειδικές υπηρεσίες, όπως e-mail, fax κλπ. Σε εταιρικά περιβάλλοντα, μία συσκευή gateway χρησιμοποιείται επίσης για να φιλτράρει τα δεδομένα που διακινούνται μεταξύ των υπολογιστών της εταιρείας και του διαδικτύου. Με τον τρόπο αυτό τους προστατεύει από τις διάφορες απειλές που μπορεί να υπάρχουν, όπως για παράδειγμα ιούς, δούρειους ίππους, κ.α. επιθέσεις. Επομένως η πύλη αναλαμβάνει ρόλο firewall και proxy server.
Για να μπορεί να παρέχει αυτές τις υπηρεσίες η gateway λειτουργεί στα ανώτερα στρώματα του μοντέλου OSI, έχοντας ως δεδομένη τη σωστή μετάδοση των πακέτων. Με αυτό τον τρόπο εστιάζει στο περιεχόμενο και τη μορφή τους. Η συσκευή που χρησιμοποιείται ως gateway έχει το δικό της επεξεργαστή και συνήθως μεγάλη αποθήκευση (storage) και μνήμη RAM για να πραγματοποιεί τις απαραίτητες μετατροπές. Για τη σύνδεση δικτύων με διαφορετικές αρχιτεκτονικές μια gateway μοιάζει με node (κόμβο) του καθενός από αυτά, για αυτό χρησιμοποιεί διαφορετική κάρτα δικτύου (NIC) για το καθένα.
Ρυθμίσεις
[Επεξεργασία | επεξεργασία κώδικα]Σε ένα δίκτυο θα πρέπει όλοι οι υπολογιστές να είναι ρυθμισμένοι ούτως ώστε να στέλνουν στην συσκευή gateway όλα τα πακέτα που έχουν διεύθυνση IP εκτός αυτών που χρησιμοποιούνται στο τοπικό δίκτυο. Για να το καθορίσουν αυτό, χρησιμοποιούν την τιμή του subnet mask που τους έχει δοθεί από τον διαχειριστή του δικτύου. Για παράδειγμα, εάν η διεύθυνση IP ενός υπολογιστή είναι 192.168.2.2 και έχει τιμή subnet mask ίση με 255.255.255.0, τότε ο υπολογιστής αυτός γνωρίζει ότι όλα τα πακέτα που έχουν διεύθυνση προορισμού από 192.168.2.0 έως 192.168.2.255 δεν θα πρέπει να αποσταλούν στην συσκευή gateway, αλλά να διανεμηθούν στο τοπικό δίκτυο. Αντιθέτως, όλα τα πακέτα που έχουν διεύθυνση IP εκτός των παραπάνω τιμών θα πρέπει να αποσταλούν στην συσκευή gateway ούτως ώστε αυτή να τα προωθήσει στο διαδίκτυο ή σε κάποιο άλλο δίκτυο.
Στα περισσότερα λειτουργικά συστήματα, ο διαχειριστής του υπολογιστή μπορεί να ρυθμίσει τις παραπάνω παραμέτρους (διεύθυνση IP, subnet mask, διεύθυνση gateway) ανάλογα με το δίκτυο στο οποίο πρόκειται να τοποθετηθεί ο υπολογιστής του. Τέλος, αξίζει να αναφερθεί ότι στο λειτουργικό σύστημα Microsoft Windows δεν χρησιμοποιείται ο όρος gateway αλλά η πιο σύνθετη ονομασία "Internet Connection Sharing". Το σκεπτικό πίσω από αυτήν την ονομασία είναι ότι ο υπολογιστής που θα ρυθμιστεί ως gateway θα μπορεί να μοιραστεί την σύνδεση στο διαδίκτυο με τους υπόλοιπους υπολογιστές του δικτύου. Παρόλο που οι δύο ονομασίες διαφέρουν, η λειτουργικότητα παραμένει ακριβώς η ίδια.
Σύνδεση δύο δικτύων IP
[Επεξεργασία | επεξεργασία κώδικα]Στην περίπτωση που η συσκευή gateway χρησιμοποιείται για να συνδέσει δύο δίκτυα που χρησιμοποιούν το πρωτόκολλο IP, τότε θα πρέπει να έχει δύο IP διευθύνσεις, μία για κάθε δίκτυο. Για παράδειγμα, εάν μία gateway συνδέει το τοπικό δίκτυο με το διαδίκτυο, θα πρέπει από την πλευρά του τοπικού δικτύου να χρησιμοποιεί μία διεύθυνση όπως π.χ. 192.168.2.1, η οποία έχει δεσμευτεί από το πρωτόκολλο IP για τα τοπικά δίκτυα και στην οποία θα στέλνουν όλοι οι υπολογιστές του δικτύου τα πακέτα τους. Από την πλευρά του διαδικτύου θα πρέπει να χρησιμοποιεί μία άλλη IP διεύθυνση και συγκεκριμένα αυτή που έχει παραχωρήσει ο παροχέας διαδικτύου (ISP - Internet Service Provider).
Εύκολα συμπεραίνει κανείς ότι μία συσκευή gateway θα πρέπει να έχει όλους τους απαραίτητους μηχανισμούς ούτως ώστε να είναι σε θέση να χειριστεί τα πακέτα των δεκάδων ή εκατοντάδων υπολογιστών ενός τοπικού δικτύου. Τέτοιοι μηχανισμοί χρησιμοποιούνται παραδείγματος χάριν για την σωστή ταξινόμηση και διανομή των εισερχόμενων πακέτων στους διάφορους υπολογιστές του δικτύου και περιλαμβάνουν ανάμεσα σε άλλα και το NAT - Network Address Translation.
Παράδειγμα
[Επεξεργασία | επεξεργασία κώδικα]Μία μικρή επιχείρηση διαθέτει πέντε υπολογιστές και έναν δρομολογητή (router). Οι υπολογιστές συνδέονται σε ένα τοπικό δίκτυο και λαμβάνουν τις ακόλουθες διευθύνσεις IP::
- 192.168.2.2
- 192.168.2.3
- 192.168.2.4
- 192.168.2.5
- 192.168.2.6
Στην διάταξή αυτή ο δρομολογητής χρησιμοποιείται ως gateway που συνδέει το τοπικό δίκτυο με το διαδίκτυο. Άρα λοιπόν σύμφωνα με τα παραπάνω θα πρέπει να έχει δύο διευθύνσεις IP: Από την μεριά του δικτύου, ο διαχειριστής του δίνει την διεύθυνση IP 192.168.2.1 και από την μεριά του διαδικτύου λαμβάνει την IP που του δίνει κάθε φορά ο ISP - Internet Service Provider (π.χ. 85.74.126.202).
Εύκολα μπορεί κανείς να αντιληφθεί ότι το τοπικό δίκτυο θα πρέπει να έχει subnet mask ίση με 255.255.255.0, διότι οι διευθύνσεις IP των υπολογιστών που ανήκουν σε αυτό είναι της μορφής 192.168.2.Χ. Οι διευθύνσεις 192.168.2.0 και 192.168.2.255 δεν χρησιμοποιούνται διότι είναι δεσμευμένες για διαφορετικές λειτουργίες. Άρα λοιπόν οι διαθέσιμες διευθύνσεις για το δίκτυο αυτό είναι οι 192.168.2.1 έως 192.168.2.254.
Στην συνέχεια θα πρέπει κάθε ένας υπολογιστής του δικτύου να ρυθμιστεί κατάλληλα, δηλαδή ο διαχειριστής να δώσει τις σωστές τιμές στα εξής πεδία: διεύθυνση IP, subnet mask και διεύθυνση gateway. Αφού γίνουν αυτές οι ρυθμίσεις, οι υπολογιστές του δικτύου θα μπορούν να χρησιμοποιούν το διαδίκτυο. Συγκεκριμένα, κάθε πακέτο που δεν προορίζεται για το τοπικό δίκτυο, θα στέλνεται στην συσκευή gateway (δηλαδή τον router) απ' όπου θα προωθείται προς το διαδίκτυο. Για παράδειγμα εάν κάποιος υπολογιστής θέλει να στείλει ένα πακέτο με διεύθυνση IP την 192.168.2.3, θα αντιληφθεί ότι αυτή ανήκει στο τοπικό δίκτυο και δεν θα την στείλει στην συσκευή gateway. Αντίθετα, εάν θέλει να στείλει ένα πακέτο με διεύθυνση IP την 192.168.23.2, τότε θα αντιληφθεί ότι αυτή η διεύθυνση δεν ανήκει σε κάποιον από τους υπολογιστές του τοπικού δικτύου και κατά συνέπεια θα την στείλει στην συσκευή gateway (δηλαδή στην IP 192.168.2.1) για να προωθηθεί περαιτέρω.
Πηγές και σημειώσεις
[Επεξεργασία | επεξεργασία κώδικα]- ↑ Ο όρος πύλη δικτύου δεν πρέπει να συγχέεται με την έκφραση δικτυακή πύλη (portal)
- ↑ Werner Feibel, The Encyclopedia of Networking (2nd Edition), SYBEX 1996, ISBN 0-7821-1829-1