[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

confusões conceituais: roteamento, roteador, gateway e firewall

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Olá pessoal.

Agradeço a todos que me responderam sobre a instalação de um servidor
Debian. Uma porção de gente. Obrigado.

Eu tinha algumas confusões conceituais que talvez tenha sanado. 

Citando de memória o FOCA (que cita o Networking HOWTO, se não me
engano):

Roteamento é o procedimento mediante o qual um computador conectado a
uma rede de computadores decide para onde deve enviar o datagrama IP
para que este possa chegar a seu destino. Neste sentido, todo computador
numa rede faz roteamento. E o faz sempre que envia algum datagrama IP.

Isto não faz de todos os computadores ligados na rede roteadores. Todos
fazem roteamento mas nem todos são roteadores. Roteadores são máquinas
que recebem datagramas IP de outras máquinas e têm a função de enviar o
datagrama IP ou para seu destindo ou para um novo roteador que
continuará o processo, até chegar ao host destinatário.

Bem, e a diferença entre roteador e gateway? Aristotelicamente :),
gateway é uma espécie de roteador: gateways são roteadores que recebem
datagramas IP oriundos de algum host numa certa rede e entregam-nos a
hosts ligados ***noutra rede*** Esta é a diferença específica. Assim,
todo gateway é roteador mas nem todo roteador é gateway (estou supondo
que faz sentido fazer roteamento dentro de uma (grande) rede, para
diminuir o tráfego, estou correto?).

Outra confusão. Gateway não é o mesmo que gateway padrão (default
gateway). Gateway padrão é aquele que, na tabela de roteamento
significa: e se o pacote não corresponder a nenhum outro roteador, mande
para cá. Uma espécie de última alternativa para o pobre pacote poder
seguir seu caminho :).

E o que são firewalls? Para manter a linguagem dO Filósofo: são espécies
de gateways. Firewalls são gateways capazes de controlar os datagramas IP
que passam por ele, são gateways capazes de seguir regras baseadas no
pacote sendo roteado. Permiir sua passagem, bloqueá-lo, redirecioná-lo
para outra porta, etc.

Escrevo para pôr em ordem as coisas na minha cabeça; para ser corrigido,
se estiver errado e, se não estiver, para contribuir com os demais
interessados.

Um abraço a todos,
- - -- 
Marcio Roberto Teixeira

Acesso à lista mediante nntp. Por favor, não escreva diretamente para
minha caixa postal (incluindo réplicas ou follow-ups); mantenha toda
a discussão na lista e apenas na lista. 

chave pública: hkp://wwwkeys.pgp.net
                        http://www.marciotex.pop.com.br/keypub_8709626B.asc
página pessoal (em construção): http://www.marciotex.pop.com.br
Usuário "tchê" Debian/GNULinux

Porto Alegre - RS - Brasil
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Processed by Mailcrypt 3.5.8 <http://mailcrypt.sourceforge.net/>

iD8DBQFBK/IjrD1pS4cJYmsRArAJAJ9bAVr8w2TRiqp5o7OPk4VaU4U4yQCfdY8K
SqdQrwHZ3N/hk4a5icEgmRw=
=Ou6V
-----END PGP SIGNATURE-----
Reply to: