Жилой шлюз

Материал из wikixw
Версия от 19:10, 1 апреля 2023; Cc82737 viki (обсуждение | вклад) (Новая страница: « Жилой шлюз - это небольшой шлюз потребительского уровня, который соединяет доступ к сети между подключенными узлами локальной сети (LAN) с глобальной сетью (WAN) (такой как Интернет) через модем или напрямую подключается к глобальной сети (как в EttH) во врем...»)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Перейти к навигации Перейти к поиску

Жилой шлюз - это небольшой шлюз потребительского уровня, который соединяет доступ к сети между подключенными узлами локальной сети (LAN) с глобальной сетью (WAN) (такой как Интернет) через модем или напрямую подключается к глобальной сети (как в EttH) во время маршрутизации. Глобальная сеть - это более крупная компьютерная сеть, обычно управляемая интернет-провайдером.

Типичный жилой шлюз. Одно подключение к Интернету используется несколькими устройствами, подключенными через локальную сеть.

Устройства[править]

Несколько устройств были описаны как жилые шлюзы:

Кабельный модем

или некоторые комбинации из вышеперечисленных.

Модем (например, DSL-модем, кабельный модем) сам по себе не обеспечивает ни одной из функций маршрутизатора. Он просто позволяет передавать трафик ATM, PPP или PPPoE по телефонным линиям, кабельным проводам, оптическим волокнам, беспроводным радиочастотам или другим физическим уровням. На принимающей стороне находится другой модем, который повторно преобразует формат передачи обратно в цифровые пакеты данных. Это позволяет создавать сетевые мосты с использованием методов телефонной, кабельной, оптической и радиосвязи. Модем также предоставляет протоколы установления связи, так что устройства на каждом конце соединения способны распознавать друг друга. Однако модем обычно предоставляет несколько других сетевых функций.

USB модем подключается к одному компьютеру и позволяет подключать этот компьютер к глобальной сети. При правильной настройке ПК может также функционировать как маршрутизатор для домашней локальной сети.

  • Внутренний модем может быть установлен на одном компьютере (например, на PCI-карте), что также позволяет этому компьютеру подключаться к глобальной сети.
  • Опять же, ПК можно настроить для работы в качестве маршрутизатора для домашней локальной сети.
  • Сотовая точка беспроводного доступа может функционировать аналогично модему. Он может обеспечивать прямое подключение из домашней локальной сети к WWAN, если в глобальной сети также присутствует беспроводной маршрутизатор или точка доступа и разрешена привязка.

Многие модемы в настоящее время включают в себя функции, упомянутые ниже, и, следовательно, надлежащим образом описываются как жилые шлюзы, например, некоторые интернет-провайдеры, которые предлагают комбинированный кабельный модем-маршрутизатор.

Характеристики[править]

Жилой шлюз обычно обеспечивает

настройка с помощью веб-интерфейса, или приложения на мобильном устройстве.

  • маршрутизация между домашней сетью и Интернетом.
  • подключение в домашней сети, например, с помощью сетевого коммутатора, концентратора или базовой станции WLAN.
  • перевод сетевого адреса (NAT),
  • DHCP для IPv4 и IPv6, и
  • функции брандмауэра
  • Он также может предоставлять другие функции, такие как динамический DNS, и конвергентные triple play, такие как телевидение и телефония.

Большинство шлюзов являются автономными компонентами, использующими встроенное программное обеспечение, хранящееся внутри. Как правило, они не зависят от платформы, то есть могут обслуживать любую операционную систему.

Беспроводные маршрутизаторы выполняют те же функции, что проводной маршрутизатор и базовая станция, но позволяют подключать беспроводные устройства к локальной сети или в качестве моста между беспроводным маршрутизатором и другим беспроводным маршрутизатором для сети (соединение беспроводной маршрутизатор-беспроводной маршрутизатор может быть в локальной сети или может быть между локальной сетью и WWAN).

Безопасность[править]

Низкая стоимость производства и требования к удобству использования делают шлюзы уязвимыми для сетевых атак, что привело к захвату больших групп таких устройств и их использованию для запуска DDoS-атак. Большинство уязвимостей присутствовало в интерфейсах веб-администрирования маршрутизаторов, позволяя осуществлять несанкционированный контроль либо с помощью паролей по умолчанию, бэкдоров поставщиков, либо веб-уязвимостей.

Смотрите также[править]

Оборудование для помещений заказчика

Пруф[править]

cazitech.com/RG-report.pdf