Van toepassing op: Windows-server 2012 R2

In deze rubriek bedoeld voor specialisten in het vakgebied informatietechnologie(IT), gepresenteerd algemene informatie over Windows Server Gateway, met name de mogelijkheden en kenmerken ervan Windows-gateway Server.

Wie zou geïnteresseerd kunnen zijn in Windows Server Gateway?

Als u een systeembeheerder bent, architect netwerk oplossingen of een professional op een ander IT-gebied, kan Windows Server Gateway interessant voor u zijn in de volgende situaties:

Gebruikt u of bent u van plan System Center 2012 R2 te gebruiken? voorwaarde om Windows Server Gateway te implementeren.

Je ontwerpt of onderhoudt de IT-infrastructuur voor een organisatie die Hyper-V-technologie gebruikt of van plan is te gebruiken om virtuele machines in virtuele netwerken te implementeren.

U ontwerpt of onderhoudt de IT-infrastructuur voor een organisatie die cloudtechnologieën implementeert of van plan is te implementeren.

U wilt volledige netwerkverbindingen bieden tussen fysieke en virtuele netwerken.

U wilt de klanten van uw organisatie via internet toegang bieden tot hun virtuele netwerken.

Routerversies in Windows Server 2012 R2

Er zijn er twee beschikbaar in Windows Server 2012 R2 verschillende versies gatewayrouters - RRAS-gateway met meerdere tenants en Windows Server-gateway. Hoewel de routers dezelfde functies en mogelijkheden hebben, kun je er gebruik van maken verschillende methoden, afhankelijk van of ze System Center 2012 R2 gebruiken.

RRAS-gateway voor meerdere tenants. De multi-tenant RRAS-gatewayrouter kan worden gebruikt voor implementaties met of zonder meerdere tenants; het is een complete BGP-router. Als u een RRAS-gatewayrouter met meerdere tenants wilt implementeren, moet u gebruiken Windows-opdrachten PowerShell. Meer informatie Zie Windows Server 2012 R2 Multi-Tenant RRAS Gateway-implementatiehandleiding.

Om Windows Server Gateway te implementeren, moet u System Center 2012 R2 en Virtual Machine Manager (VMM) gebruiken. De Windows Server Gateway Router is ontworpen voor gebruik in omgevingen met meerdere tenants. Wanneer u de System Center 2012 R2 Virtual Machine Manager Gateway Router gebruikt, is er slechts een beperkte set BGP-configuratieopties beschikbaar in de Virtual Machine Manager-software-interface, waaronder " Lokaal IP-adres BGP" en "Nummer in autonoom systeem(ASN)", "Lijst met BGP-peer-IP-adressen" en "ASN, waarden". U kunt echter de opdrachten gebruiken toegang op afstand Windows PowerShell zodat BGP alle andere Windows Server Gateway-functies kan configureren. Zie Windows Server Gateway en .

Wat is Windows Server Gateway?

Windows Server Gateway is een op virtuele machines gebaseerde softwarerouter die providers biedt clouddiensten en ondernemingen kunnen de routering van datacenter- en cloudverkeer tussen virtuele en fysieke netwerken, inclusief internet, ondersteunen.

Opmerking

Windows Server Gateway ondersteunt IPv4- en IPv6-protocollen, inclusief IPv4- en IPv6-forwarding. Wanneer u een Windows Server-gateway configureert met de conversiefunctie netwerkadressen(NAT) alleen NAT44 wordt ondersteund.

Virtuele netwerken worden gemaakt met behulp van Hyper-V-netwerkvirtualisatie; deze technologie werd voor het eerst gebruikt in Windows Server® 2012.

Hyper-V-netwerkvirtualisatie implementeert het concept van een virtueel machinenetwerk dat onafhankelijk is van het onderliggende fysieke netwerk. In dit concept van een virtueel machinenetwerk dat bestaat uit een of meer virtuele subnetten, is de exacte fysieke locatie van het IP-subnet niet gerelateerd aan de topologie virtueel netwerk. Als gevolg hiervan kunnen organisaties hun subnetten eenvoudig naar de cloud migreren, terwijl hun IP-adressen en topologie in de cloud behouden blijven. Dankzij deze capaciteit voor het behoud van de infrastructuur kunnen bestaande diensten blijven functioneren zonder dat ze er kennis van hebben fysieke locatie subnetten Zo kunt u met Hyper-V-netwerkvirtualisatie een naadloze hybride cloud creëren.

Echter zowel particulier als hybride cloud-omgevingen onder Windows-besturing Server 2012 is moeilijk om communicatie tussen te bieden virtuele machines in een virtueel netwerk en bronnen in fysieke netwerken op lokale en externe knooppunten. In deze situatie worden virtuele subnetten eilanden die gescheiden zijn van andere netwerken.

In Windows Server 2012 R2 handelt de Windows Server Gateway de routering af netwerk verkeer tussen fysiek netwerk en virtuele machinebronnen, ongeacht de locatie van de bronnen. Windows Server Gateway kan worden gebruikt om netwerkverkeer te routeren tussen fysieke en virtuele netwerken die zich fysiek op dezelfde locatie of op meerdere locaties bevinden. verschillende plaatsen. Als de fysieke en virtuele netwerken zich bijvoorbeeld fysiek op dezelfde locatie bevinden, kunt u een computer met Hyper-V installeren waarop de virtuele Windows Server Gateway-machine als doorstuurgateway zal fungeren en verkeer tussen de fysieke en virtuele netwerken zal routeren. . Nog een voorbeeld. Als uw virtuele netwerken zich in de cloud bevinden, kan de cloudprovider een Windows Server Gateway inzetten, zodat u een site-to-site VPN-verbinding tot stand kunt brengen tussen uw VPN-server en de Windows Server Gateway van de cloudprovider. Zodra de verbinding tot stand is gebracht, kunt u via een VPN-verbinding verbinding maken met virtuele bronnen in de cloud.

Integratie van Windows Server Gateway en Hyper-V-netwerkvirtualisatietechnologie

Windows Server Gateway is geïntegreerd met Hyper-V-netwerkvirtualisatietechnologie en kan netwerkverkeer efficiënt routeren in situaties waarin er veel verschillende clients (of tenants) zijn die geïsoleerde virtuele netwerken in hetzelfde datacenter hebben.

Multi-implementatie-architectuur voor één applicatie is het vermogen van de cloudinfrastructuur om de werklasten van virtuele machines van meerdere tenants te ondersteunen en deze tegelijkertijd van elkaar te isoleren, ook al draaien ze allemaal op dezelfde infrastructuur. Meerdere werklasten van één enkele client kunnen met elkaar worden verbonden en op afstand worden beheerd, terwijl ze gescheiden blijven van en niet worden beheerd door andere clients.

Een onderneming kan bijvoorbeeld veel verschillende virtuele subnetten hebben, die elk een specifieke afdeling bedienen, zoals de onderzoeks- en ontwikkelingsafdeling of de boekhoudafdeling. In een ander voorbeeld heeft een cloudserviceprovider veel tenants met geïsoleerde virtuele subnetten die zich in hetzelfde fysieke datacenter bevinden. In beide gevallen kan de Windows Server Gateway het verkeer voor elke tenant rechtstreeks routeren omgekeerde richting, waarbij de geplande isolatie van elk van hen in stand wordt gehouden. Dankzij deze mogelijkheid kan Windows Server Gateway implementaties met meerdere tenants ondersteunen.

Hyper-V-netwerkvirtualisatietechnologie is een netwerkoverlaytechnologie die gebruik maakt van Universal Network Virtualization Routing Encapsulation (NVGRE) waarmee klanten hun eigen adresruimten en cloudproviders kunnen toevoegen om meer te bieden hoog niveau schaalbaarheid dan voorheen, toen VLAN's werden gebruikt voor isolatie.

Opmerking

Voor meer informatie over Hyper-V Network Virtualization-technologie en de Hyper-V Virtual Switch in Windows Server 2012, zie Hyper-V Network Virtualization Overview en Hyper-V Virtual Switch Overview in Technical Windows-bibliotheek Server 2012.

Windows Server Gateway Clustering voor hoge beschikbaarheid

Windows Server Gateway is geïmplementeerd speciale computer waarop het systeem is geïnstalleerd Hyper-V-virtualisatie en er wordt één virtuele machine gemaakt. Deze virtuele machine wordt vervolgens geconfigureerd als een Windows Server Gateway.

Om ervoor te zorgen hoge beschikbaarheid netwerkbronnen, kunt u Windows Server Gateway implementeren in een fouttolerante configuratie met behulp van twee fysieke servers, waarop op elk het Hyper-V-virtualisatiesysteem is geïnstalleerd en waarop een virtuele machine draait die is geconfigureerd als gateway. Gateway virtuele machines moeten vervolgens worden geconfigureerd als clusters om fouttolerantie en bescherming tegen netwerk- en hardwarefouten te bieden.

Bij het implementeren van Windows Gateway Server-servers Op de Hyper-V-hosts en virtuele machines die u als gateways configureert, moet Windows Server 2012 R2 worden uitgevoerd.

Het volgende pictogram vertegenwoordigt twee Hyper-V-hosts, die elk een virtuele machine draaien die is geconfigureerd als een Windows Server Gateway (tenzij anders aangegeven in de illustraties in de volgende secties). Bovendien draaien beide servers op Hyper-V en draaien de virtuele machines op elke server Windows Server 2012 R2. Virtuele gateway-machines zijn geclusterd.

Windows Server Gateway gebruiken als doorstuurgateway in privécloudomgevingen

Een private cloud is een computermodel dat gebruikmaakt van een infrastructuur die speciaal voor uw organisatie is bedoeld. De private cloud heeft er veel algemene kenmerken met publiek cloud computing, inclusief resourcepools, zelfbediening, elasticiteit en gemeten diensten die op een gestandaardiseerde manier worden geleverd, met extra controle en maatwerk beschikbaar via speciale bronnen.

De enige fundamenteel verschil Het verschil tussen een private cloud en een publieke cloud is dat een publieke cloud cloudbronnen aan meerdere organisaties levert, terwijl een private cloud bronnen voor één organisatie bevat. Eén organisatie kan echter meerdere bedrijfseenheden en divisies hebben en multi-tenant van aard zijn. In deze situatie heeft de private cloud dezelfde isolatie- en beveiligingseisen als de publieke cloud.

Voor ondernemingen die liever een private cloud op locatie implementeren, kan de Windows Server Gateway fungeren als doorstuurgateway en verkeer routeren tussen virtuele en fysieke netwerken. Als u bijvoorbeeld virtuele netwerken hebt gecreëerd voor een of meer afdelingen (bijvoorbeeld R&D en Boekhouding), maar veel van uw kernbronnen (zoals domein Actieve diensten Directory, SharePoint of DNS) zich op een fysiek netwerk bevinden, kan de Windows Server Gateway verkeer tussen het fysieke en virtuele netwerk routeren om ervoor te zorgen dat werknemers die op het virtuele netwerk werken toegang hebben tot alle services die ze nodig hebben.

In de volgende afbeelding bevinden de fysieke en virtuele netwerken zich fysiek op dezelfde locatie. Windows Server Gateway wordt gebruikt om verkeer tussen het fysieke netwerk en virtuele netwerken te routeren.

Windows Server Gateway als site-to-site VPN-gateway voor hybride cloudomgevingen

Voor cloudserviceproviders die meerdere clients in hun datacenter hosten, is Windows Server Gateway een gateway-oplossing voor meerdere tenants waarmee uw clients vanaf externe locaties toegang kunnen krijgen tot hun bronnen en deze kunnen beheren via een site-to-site VPN-verbinding. Het vervoert ook netwerkverkeersstromen tussen de virtuele bronnen in uw datacenter en hun fysieke netwerken.

In de volgende afbeelding biedt de cloudserviceprovider netwerktoegang aan meerdere clients, waarvan sommige meerdere knooppunten op internet hebben. IN in dit voorbeeld klanten gebruiken VPN-servers op hun bedrijfslocaties externe fabrikanten, terwijl de cloudserviceprovider een Windows Server-gateway gebruikt om site-to-site VPN-verbindingen te bieden.

Multi-tenant Network Address Translation (NAT) voor internettoegang vanaf virtuele machines

Op de volgende afbeelding thuisgebruiker met behulp van een webbrowser op zijn computer, een online aankoop doet op de Contoso-webserver virtuele machine op het virtuele netwerk Contoso. Tijdens het afrekenproces verifieert de webapplicatie de informatie creditcard geleverd door een thuisgebruiker door via internet verbinding te maken met de financiële dienst van het bedrijf. De beschreven mogelijkheid om verbinding te maken met internetbronnen vanuit een virtueel netwerk wordt geboden als NAT is ingeschakeld op de Windows Server-gateway van de cloudprovider.

VPN-verbindingen met meerdere tenants voor externe toegang

In de volgende afbeelding gebruiken beheerders inbel-VPN-verbindingen om virtuele machines in hun virtuele netwerken te beheren. Een beheerder van Contoso initieert een VPN-verbinding op een op internet gericht filiaal en maakt verbinding met het virtuele netwerk van Contoso via de Windows Server-gateway van de cloudprovider.

Op dezelfde manier brengt de beheerder van Northwind Traders een VPN-verbinding tot stand kantoor aan huis voor het beheren van virtuele machines in het virtuele netwerk van Northwind Traders.

Een internetgateway is in de regel software die is ontworpen om de overdracht van verkeer tussen computers te organiseren verschillende netwerken. Het programma is een werkinstrument systeembeheerder, waardoor hij het verkeer en de acties van medewerkers kan volgen. Met een internetgateway kunt u doorgaans de toegang onder gebruikers verdelen, het verkeer bijhouden en de toegang beperken individuele gebruikers of groepen gebruikers naar bronnen op internet. Een internetgateway kan een proxyserver bevatten tussen firewall, mailserver, shaper, antivirus en anderen netwerkhulpprogramma's. De internetgateway kan zowel op een van de netwerkcomputers werken als op aparte server. De gateway wordt als software geïnstalleerd op een machine met een besturingssysteem, of erop lege computer met de implementatie van een ingebed besturingssysteem.

Laten we vanaf het allereerste begin beginnen: door een besturingssysteem te kiezen. Er zijn twee hoofdopties: Besturingssysteem ingeschakeld LINUX-kernel en WINDOWS-besturingssysteem. U moet voor WINDOWS kiezen als u behoefte heeft aan eenvoudige configuratie, verscheidenheid aan software en vertrouwde systeemideologie.

De nadelen van een server op Windows OS zijn onder meer de hogere resourcevereisten, de gevoeligheid voor DoS-aanvallen en de vrij lage netwerkstabiliteit. Bovendien zijn er van tijd tot tijd kwetsbaarheden die tot een volledige uitval van de server leiden. Eén kwetsbaarheid in WINDOWS SERVER 2003 zorgde ervoor dat servers meer dan zes maanden lang crashten.

Ik zou het volgende willen zeggen over de LINUX-server: configuratie natuurlijk, moeilijker WINDOWS, GUI heeft niet zo'n ontwikkeling en kracht als in WINDOWS, en de kennis van de beheerder van het besturingssysteem en de netwerken moet behoorlijk diep zijn. De voordelen zijn onder meer het feit dat een geconfigureerde en gepolijste server maandenlang trouw zal blijven. Veel administratieve taken in LINUX zijn geautomatiseerd op het niveau van individuele daemons, die u, door te studeren, kunnen helpen bij het wegwerken van routinewerk.

De belangrijkste taken die aan de gatewayserver zijn toegewezen, kunnen als volgt worden geformuleerd: het geven van gebruikers lokaal netwerk toegang tot internet, registreer het verkeer van elke gebruiker, bescherm het lokale netwerk tegen externe aanvallen.

Internettoegang

Verkeersverdeling en boekhouding kunnen op twee manieren worden georganiseerd: door routing in te stellen in combinatie met een factureringssysteem of door een proxyserver te gebruiken. Beide schema's zijn gelijk en worden op grote schaal gebruikt. Laten we eerst kijken naar de eenvoudigste manier om te implementeren: het gebruik van een proxyserver. Algemeen principe zo: elke LAN-gebruiker registreert het IP-adres en de poort van de proxyserver in de browser, waarna de browser alle verzoeken naar een specifieke poort stuurt LINUX-servers. Waar het daemonprogramma dat naar deze poort luistert, kijkt naar het IP-adres van de afzender en de eindbestemming van het pakket en beslist wat te doen: voor lokale verzoeken, verwerk het onmiddellijk, en voor verzoeken aan externe netwerken, kijk eerst naar de interne cache en pas daarna , vind het daar niet benodigde bestanden, stuur het verzoek verder naar internet. Als de opgevraagde pagina zich in de proxy-cache bevindt, wordt deze daar eenvoudigweg opgehaald en naar de gebruiker verzonden.

De voordelen van een dergelijke gateway-organisatie: installatiegemak, beheer, gratis (een proxyserver is beschikbaar in elke LINUX-distributie).

Nadelen dwingen iemand vaak om naar een hoger niveau te gaan, met behulp van een volwaardige facturatiesysteem. Feit is dat proxy's enorme beperkingen hebben. Het belangrijkste is dat alleen HTTP en FTP worden ondersteund. Een proxyserver vertraagt ​​merkbaar de netwerkverbinding als geheel, omdat het pakket wordt geanalyseerd voordat het een verzoek naar het mondiale netwerk verzendt, en als er veel van dergelijke pakketten zijn, kan de server lang nadenken.

Bij factureringssystemen zijn deze tekortkomingen veel minder uitgesproken. Accounting kan dus op alle protocollen en poorten worden uitgevoerd; ze vertragen de server niet intensief werk gebruikers op internet, en ze hebben meer mogelijkheden.

Een van de belangrijkste mogelijkheden van computers is overdracht van informatie van de ene auto naar de andere. Dankzij dit, bijna allemaal eindeloze mogelijkheden, waarover iedereen al lang weet: entertainment, werk, communicatie enzovoort.

Veel mensen zijn zich terdege bewust van het bestaan ​​van mondiale en lokale netwerken. Als we de eerste voornamelijk gebruiken voor het verzenden van informatie over grote afstanden, dan wordt de tweede gebruikt voor het verzenden van gegevens tussen een klein aantal gebruikers. In dit artikel zullen we het lokale netwerk gedetailleerd bekijken en ook de creatie en configuratie ervan in Windows 7 beschrijven.

Algemene concepten

Lokaal is het netwerk waarnaar samengevoegd Twee of meer computers, meestal geplaatst in een appartement of bijvoorbeeld een gebouw. De machines kunnen via netwerk kabels of draadloos kanaal communicatie (meestal WiFi).

Om voor iedereen aparte computer iemand anders zou kunnen ‘zien’, ook verbonden met het lokale netwerk, moeten twee regels in acht worden genomen. Ten eerste, dat moeten alle auto's zijn verbonden met één algemeen apparaat communicatie - router(je kunt het ook zonder doen - daarover later meer), dat informatie van de ene computer ontvangt en deze naar een andere computer verzendt. Ten tweede, moet elk van de machines hebben uniek netwerkadres. Het voldoen aan deze voorwaarden is voldoende om veel pc's op een eenvoudig lokaal netwerk aan te sluiten.

Het is ook de moeite waard om te weten dat er twee manieren (of typen) zijn om computers te combineren: ster En ring.

De eerste omvat het gebruik van een router (router, switch, hub - wat het handigst voor u is) als communicatieapparaat (het werkingsprincipe is hierboven beschreven).

Netwerktype " ring» vereist niet het gebruik van dergelijke apparaten, maar voor de werking ervan moet elke computer er minimaal over beschikken twee netwerkkaarten . Grofweg zal een van hen de rol spelen van een ontvanger van informatie, de ander - een afzender.

Deze gegevens zijn voldoende om door te gaan naar het volgende deel van het artikel.

Voorbereidende werkzaamheden

Voordat u een lokaal thuis- of kantoornetwerk instelt, moet u eerst alle computers en de communicatielijn gereedmaken voor gebruik. Als u gebruikt bedrade router als communicatieapparaat heb je nodig maak er verbinding mee netwerk kabels vanaf elke computer. Als u een thuisnetwerk maakt met behulp van draadloze router Wi-Fi en sluit vervolgens elke machine er gewoon op aan.

Een lokaal thuisnetwerk opbouwen zoals " Ring» vereist kabelgeleiding volgens het volgende diagram (met behulp van het voorbeeld van 4 computers):

• Sluit twee kabels aan op computer nr. 1 in verschillende netwerkkaartaansluitingen;
• Verleng een van de kabels naar pc nr. 2, de tweede naar pc nr. 3;
• Sluit de tweede kabel van pc nr. 2 aan op een ander vrij stopcontact netwerkkaart en gooi het naar computer nr. 4;
• Doe hetzelfde voor pc nr. 3 en sluit deze aan op een vrije kaartsleuf van pc nr. 4.

U merkt mogelijk dat wanneer u verbinding maakt, zoals " Ring“Elke computer is via draden verbonden met slechts twee aangrenzende computers. In ons geval heeft pc nr. 1 dat niet kabel aansluiting van pc nr. 4.

Trouwens, het opzetten van een netwerk zoals “ Ring" Misschien gedaan zonder draden, dat wil zeggen via wifi. Hiervoor is echter vereist dat elke computer niet alleen verbinding kan maken met Wi-Fi, maar dat ook moet kunnen doen mogelijkheid tot creëren virtueel punt toegang zodat andere machines er verbinding mee kunnen maken. Maar we zullen deze optie niet overwegen.

Windows instellen

Nadat u computers via kabels of Wi-Fi op een netwerk hebt aangesloten, moet u op elk ervan bepaalde taken uitvoeren instellingen, anders functioneert zo'n thuisnetwerk simpelweg niet normaal. Het hele punt van maatwerk is om elke pc zijn eigen pc te geven uniek netwerkadres(verbindingsinstellingen aan Windows-voorbeeld 7).

Begin met een willekeurige computer:

Nu moet bijna hetzelfde worden gedaan voor elke computer die op uw thuisnetwerk is aangesloten. Er is één verschil: in het IP-adresveld het laatste nummer moet uniek zijn. Stel op pc nr. 2 bijvoorbeeld het adres in - 192.168.0.2, op pc nr. 3 als laatste cijfer voer 3 in, enz. precies tot laatste computer op uw thuisnetwerk.

Als je trouwens wilt dat alle computers op het netwerk toegang hebben tot internet, dan moet je bovendien de velden invullen “ Belangrijkste toegangspoort" En " DNS-server». De gateway en DNS kunnen tegelijkertijd bijvoorbeeld het adres van uw wifi-router zijn in het geval dat dit laatste is geconfigureerd om in te werken mondiaal netwerk. In deze velden kunt u ook het adres invoeren van een computer die met internet is verbonden. In dit geval moeten de netwerkinstellingen van laatstgenoemde aangeven dat andere machines op het lokale netwerk de internetverbinding kunnen gebruiken. Maar dat is een ander onderwerp.

Nog één ding. Wanneer uw computer verbinding maakt met uw lokale netwerk, vraagt ​​Windows 7 automatisch waar u deze wilt hebben. Er zijn 3 opties beschikbaar - “ Thuisnetwerk », « Enterprise-netwerk" of " Gemeenschapsnetwerk " Deze keuze hangt van sommigen af netwerkinstellingen Windows - beperkingen of machtigingen voor de acties van andere machines op het netwerk in relatie tot die van u. We zullen niet alles beschrijven - kies gewoon de eerste optie “ Thuisnetwerk».

Hoe de verbinding te controleren

Met behulp van kunt u controleren of computers elkaar op het netwerk ‘zien’ reguliere fondsen Windows, namelijk - gebruiken opdrachtregel. Om het te openen:

Doe hetzelfde op alle computers.

Video over het onderwerp

Het opzetten van een internetverbinding is niet zo eenvoudig werk zoals het op het eerste gezicht lijkt. En het is goed dat er specialisten zijn die dit soort werk doen. Maar soms zijn er kritieke situaties waarin er geen specialisten in de buurt zijn en u de installatie zelf moet doen.

en waar vind je die?

Om een ​​stabiele exit uit het bestaande lokale netwerk te garanderen tijdens Wereld wijde web en er wordt gebruik gemaakt van een internetgateway. Samenvattend is het een set hardware en software die in harmonie samenwerkt.

Hiermee systeem hulpmiddel De netwerkbeheerder kan het verbruik van internetverkeer controleren en de toegang tot internet beperken/toevoegen voor gebruikers die deel uitmaken van de lokale gemeenschap.

Internetgateway-functies

De belangrijkste functies van de router beperken zich niet tot de totale controle over het netwerkverkeer. Daarnaast juiste instelling Met de internetgateway kunt u:

• toegang beperken tot bepaalde middelen op internet;
• gedeelde proxyserver in-/uitschakelen;
• open volledige toegang naar mailservers;
• activeer shapers zowel lokaal als selectief;
• houd het verkeer via de firewall bij;
• met anderen werken netwerktoepassingen en nutsvoorzieningen.

Naast de gebruikelijke zijn er gespecialiseerde gateways die eigenaren een hele reeks bieden extra functies:

• verlengd antivirusbescherming;
• geavanceerde detector netwerk aanvallen Snuiven;
• vertrouwelijke gegevensblokkering;
• een volwaardige VPN-server die de internetgateway beheert.

Bedieningsprincipes van gateways

De werking van de gateway is niet beperkt tot speciale apparatuur. De installatie ervan kan worden uitgevoerd op de volgende bronnen:

• elke machine die is aangesloten op het lokale netwerk;
• op een aparte server;
• op een virtuele (cloud)server;
• als distributie op pc met werkend systeem(Windows, Linux, enz.).

Na de eerste implementatie van productiesystemen vindt en herkent de gateway automatisch alle bestaande interfaces, zowel intern als extern.

Ter referentie: interne interfaces verbinding maken met alle pc's in intern netwerk organisaties en externe organisaties brengen verbindingen tot stand met internetproviders en andere niet-gerelateerde netwerken.

In de tweede fase verbinding bezig netwerkinterfaces Naar werk netwerk. De meest populaire zijn DNS- en DHPS-servers.

Elk heeft zijn eigen voordelen die gepaard gaan met kleine besparingen op het verkeersverbruik en een groot aantal functies.

En in de derde fase configureert de netwerkbeheerder het toegangsbeleid voor gebruikers en protocollen in het lokale en niet-gerelateerde (externe) netwerk. Hiervoor wordt een firewall gebruikt. De praktijk leert dat de internetgateway gesloten is voor alle interferentie van buitenaf, behalve de gebruikte mailservers. Een lokaal netwerk wordt geconfigureerd door alle rechten toe te kennen aan gebruikers binnen het netwerk.

Gateway-instellingen op Linux-systeem

Rekening houdend met het feit dat Windows vanwege de hoge kosten niet bijzonder populair is, moet u letten op hoe een internetgateway op Linux is geconfigureerd. Er is vooral vraag naar dergelijke systemen bij kleine en middelgrote bedrijven.

Eigenlijk is het creëren en garanderen van de functionaliteit van de gateway in Linux-systeem Er wordt gebruik gemaakt van een beproefde methode. Het biedt al het comfort van internettoegang voor 3-10 pc's, genetwerkt.

De installatie gebeurt dus als volgt:

1. Het is noodzakelijk om het aantal netwerkinterfaces (voor volwaardig werk er zouden er twee moeten zijn - voor het lokale netwerk en voor internet).
2. Alle daaropvolgende acties worden uitgevoerd via de opdrachtregel.

De eerste stap is het configureren van de routeringsrechten van de gateway zelf, die worden bewerkt met behulp van het bestand sysctl.conf (bevindt zich in etc map). Daar moet u wijzigingen aanbrengen in de regel net.ipv4.ip_forward=1.

De tweede stap is het configureren van de netwerkinterfaces die de internetgateway gebruikt. Om dit te doen, worden de volgende wijzigingen aangebracht in het interfacesbestand in de map etc - iface eth0 inet static, met vermelding van de bronadressen.

De derde stap is het activeren van het netwerkadresvertaalmechanisme dat betrokken is bij de gateway om de normale uitwisseling van pakketten tussen netwerkgebruikers en internet te garanderen. Om deze functie uit te voeren wordt de iptables firewall gebruikt.

Netwerkgateway - een korte excursie

Eigenlijk zijn netwerkgateways apparatuur of software die verschillende netwerken met elkaar verbindt die op verschillende netwerken werken netwerkprotocollen(bijvoorbeeld LAN en WLAN). De taak van deze routers is het omzetten van protocollen voor normale uitwisseling datapakketten.

Het meest beroemd voorbeeld netwerk gateway is een router die directe pc-toegang tot internet biedt. Uiteraard ziet de gegevensoverdracht er in de praktijk wat ingewikkelder uit, maar de belangrijkste functies worden nog steeds uitgevoerd door de router, met behulp van netwerkdiensten.

En om ervoor te zorgen ononderbroken werking groot bedrijfsnetwerk De internetgateway in netwerkverbindingen is geïntegreerd in een gemeenschappelijk hardware- en softwarecomplex, wat het werk en de toegang tot internet aanzienlijk vergemakkelijkt zonder verlies van snelheid en kwaliteit.

Wanneer u een diagnose van uw netwerk stelt, kunt u het bericht 'De standaardgateway is niet beschikbaar' tegenkomen. Deze fout is niet kritisch. Het kan op verschillende manieren worden opgelost: door de gateway handmatig op te geven, de energie-instellingen te wijzigen of stuurprogramma's bij te werken/terug te draaien.

Wat is deze fout en wanneer treedt deze op?

Op laptops of pc's met een draadloze adapter die via Wi-Fi zijn verbonden, kan de . In dit geval verschijnt er een geel pictogram op het pictogram in het onderste paneel. uitroepteken, evenals het opschrift “ Beperkte toegang naar het netwerk."

De meeste gebruikers voeren probleemoplossing uit, waarmee een probleem met de gateway wordt geïdentificeerd. Het systeem kan het probleem automatisch repareren, maar dit is een tijdelijke oplossing. Door bepaalde tijd u zult opnieuw een soortgelijk bericht tegenkomen.

De gateway is een IP-adres waarnaar pakketten van de computer naar de router worden verzonden. In de regel worden dergelijke parameters automatisch ingesteld als DHCP actief is. Maar deze dienst kan mislukken bij het instellen van de juiste gateway. Het resultaat is dat uw laptop pakketten naar het verkeerde IP-adres verzendt zonder een reactie van de router te ontvangen. De reden kan ook liggen onjuiste instellingen voedingsadapter van het netwerk.

Optimale methoden om het probleem op te lossen

Er zijn een aantal methoden die de fout 'standaardgateway is niet beschikbaar' volledig kunnen oplossen. Er is geen garantie dat een van de opties in 100% van de gevallen zal helpen, dus het wordt aanbevolen om elk van de gepresenteerde methoden één voor één te proberen.

Probleem met programma's van derden

Allereerst raden we uiteraard aan om te bepalen of de oorzaak van het probleem ligt software van derden. Dit omvat programma's zoals een torrent-client, antivirus, firewall en andere software die actief interageert met het netwerk. De diagnostische techniek omvat de volgende stappen:

1. Schakel het verdachte programma uit/verwijder het.
2. Gebruik internet en kijk of de toegang verloren gaat.
3. Als de gatewayfout verschijnt, schakel dan de software in en ga verder met het volgende programma.

Wees voorzichtig, aangezien sommige toepassingen mogelijk in de automatische startmodus staan ​​of actief zijn achtergrond(bijvoorbeeld wanneer een antivirusprogramma een database-update installeert).

Handmatig opgeven van de standaardgateway

Dankzij de instellingen van de Windows-besturingssystemen kan de gebruiker het IP-adres en de gateway onafhankelijk instellen. IN Windows-versies De beschreven paragrafen 7-10 zijn identiek, dus u kunt deze gebruiken de volgende instructies ongeacht de OS-versie:

Dit vullen wij in het veld “Gateway” in. Het masker wordt automatisch ingesteld. Voer in het veld IP-adres een vergelijkbare combinatie in, maar vervang het laatste getal door een waarde van 10 tot 255.

1. Klik op "OK" en start uw pc/laptop opnieuw op.

Deze instructie zal helpen bij het oplossen van het probleem “standaardgateway is niet beschikbaar”. Kijk goed naar wat netwerkverbinding jij bewerkt.

Opzetten van een energieplan

Laptops hebben een beperkte batterijreserve, dus in tegenstelling tot computers maken ze actief gebruik van de energiebesparende functies van besturingssystemen. Windows-systemen. De Wi-Fi-adapter kan eenvoudig worden uitgeschakeld als de batterij bijna leeg is, wat tot een bekende fout leidt. Op Windows 7, 8 en 10 hoeft de gebruiker alleen maar de energie-instellingen te wijzigen. De volgende instructies helpen u hierbij:

Sla de wijzigingen op en start vervolgens uw laptop/computer opnieuw op. Nu (ongeacht de batterijlading) draadloze wifi-adapter zal altijd functioneren, waardoor het verlies van toegang tot internet wordt geëlimineerd.

Het stuurprogramma voor de Wi-Fi-adapter installeren/bijwerken

Onjuiste werking van de Wi-Fi-adapter wordt vaak geassocieerd met stuurprogramma's. Een setje stuurprogramma's wordt niet altijd bij een laptop op schijf geleverd, dus die moet je zelf opzoeken. U kunt ze downloaden van de officiële website van uw laptopfabrikant. Bezoek de secties “Ondersteuning”, “ Software" of "Downloads". Kies uw model zorgvuldig en besturingssysteem. Veel stuurprogramma's zijn onderverdeeld in 2 typen, afhankelijk van de bitgrootte van het besturingssysteem (32 of 64 bit).

Probeer ook eens naar stuurprogramma's te zoeken via standaard middelen Ramen:

1. Ga naar Apparaatbeheer.
2. Klik klik met de rechtermuisknop computermuis onder artikel " Draadloze adapter", en klik vervolgens op de regel "Stuurprogramma's bijwerken".

Om de software bij te werken, kunnen gebruikers hulpsoftware gebruiken, zoals Bestuurder genie. Met dit programma kunt u snel en gemakkelijk alle stuurprogramma's op uw computer bijwerken. De databank bevat huidige versies voor de meeste bestaande modellen.

Het adapterstuurprogramma terugdraaien

Het installeren van een stuurprogramma heeft niet alleen geen positief effect, maar de verkeerde software kan de adapter volledig onbruikbaar maken. Als u vanaf een ander apparaat geen toegang tot internet heeft, zorg er dan voor dat u een rollback uitvoert. Dit is een procedure die herstelt vorige versie chauffeurs. Dit doe je in Apparaatbeheer:

De knop is inactief als u nergens terug kunt gaan. Dit betekent dat het meest vroege versie. In hetzelfde venster kan de gebruiker het stuurprogramma verwijderen. Het wordt aanbevolen om dit te doen voordat u een nieuwe installeert, omdat de installatie over een oude niet altijd correct wordt uitgevoerd.