什么是网关
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层–应用层。
网关的概念
大家都知道,从一个
房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信
网关
息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)[1] 就是一个网络连接到另一个网络的“关口”。也就是网络关卡。
网关(Gateway)又称网间连接器、协议转换器。默认网关在
网络层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和
路由器类似,不同的是互连层。网关既可以用于
广域网互连,也可以用于
局域网互连
[1] 。
【说明:由于历史的原因,许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关,在今天很多局域网采用都是路由来接入网络,因此通常指的网关就是路由器的IP!】
[2]
在
OSI中,网关有两种:一种是面向连接的网关,一种是无连接的网关。当两个
子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连接起来,我们称之为半网关。
按照不同的分类标准,网关也有很多种。
TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?网关实质上是一个网络通向其他网络的
IP地址。比如有网络A和网络B,网络A的
IP地址范围为“192.168.1.1~192. 168.1.254”,
子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有
路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台
交换机(或
集线器)上,TCP/IP协议也会根据
子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现
数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络A向网络B转发数据包的过程。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
在和 Novell NetWare 网络交互操作的上下文中,网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及
NetWare网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的
作用。网关也被称为 IP路由器。
举例说明
假设你的名字叫
小不点(很小),你住在一个大院子里,你的邻居有很多小伙伴,
父母是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声
网关例子
他的名字,他听到了就会回应你,并且跑出来跟你玩。
但是你
家长不允许你走出大门,你想与外界发生的一切联系,都必须由父母(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家里也有父母(小明的网关)。但是你不知道小明家的电话号码,不过你的
班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的
DNS服务器。于是你在家里和父母有了下面的对话:
小不点:妈妈(或爸爸),我想找班主任查一下小明的电话号码行吗?家长:好,你等着。(接着你家长给你的班主任挂了一个电话,问清楚了小明的电话)问到了,他家的号码是211.99.99.99
小不点:太好了!妈(或爸),我想找小明,你再帮我联系一下小明吧。
家长:没问题。(接着家长向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家家长那里,然后他家长把电话给转到小明).
就这样你和小明取得了联系。
如果搞清了什么是网关,
默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。
默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。
默认网关。
默认网关一般填写192.168.x.1
设置
手动
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“
默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给
网管带来很大的麻烦,所以不推荐使用。
在Windows 9x中,设置
默认网关的方法是在“
网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。
需要特别注意的是:
默认网关必须是电脑自己所在的
网段中的IP地址,而不能填写其他网段中的IP地址。
自动
自动设置就是利用
DHCP服务器来自动给网络中的电脑分配IP地址、
子网掩码和
默认网关。这样做的好处是一旦网络的
默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。
另外一种自动获得网关的办法是通过安装
代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。
c:\>route print
0.0.0.0 0.0.0.0
默认网关的IP
接口(机器的IP) 跳数
比如我的机器:
0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1
意思是:所有的需要转发的数据包,都经过
默认网关的IP(接口)发送出去,当然返回也是从那里经过。作用及工作流程例子
类型
传输
传输网关用于在2个网络间建立传输连接。利用传输网关,不同网络上的主机间可以建立起跨越多个网络的
网关
、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关,“网关”的作用体现在连接两个不同的网段,或者是两个不同的路由协议之间的连接,如RIP,EIGRP,OSPF,BGP等。
应用
应用网关在
应用层上进行
协议转换。例如,一个主机执行的是ISO
电子邮件标准,另一个主机执行的是Internet 电子邮件标准,如果这两个主机需要交换电子邮件,那么必须经过一个电子邮件网关进行
协议转换,这个电子邮件网关是一个应用网关。NCP是工作在OSI第七层的协议,用以控制客户站和服务器间的交互作用,主要完成不同方式下文件的打开、关闭、读取功能。
信令网关SG,主要完成7号信令网与IP网之间信令消息的中继,在3G初期,对于完成接入侧到
核心网交换之间的消息的转接(3G之间的RANAP消息,3G与2G之间的
BSSAP消息),另外还能完成2G的MSC/GMSC与
软交换机之间ISUP消息的转接。
中继网关又叫IP网关,同时满足电信运营商和企业需求的VoIP设备。中继网关(IP网关)由基于中继板和媒体网关板建构,单板最多可以提供128路媒体转换,两个
以太网口,机框采用业界领先的CPCI标准,扩容方便具有高稳定性、高可靠性、高密度、容量大等特点.
接入网关是基于IP的语音/传真业务的媒体接入网关,提供高效、高质量的话音服务,为运营商、企业、小区、住宅用户等提供VoIP解决方案。
应用网关
应用网关是在使用不同
数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入,将之翻译, 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。
网关
的连接。将应用的逻辑和执行代码置于
局域网中
客户端避免了低带宽、高延迟的
广域网的缺点,这就使得客户端的响应时间更短。应用网关将请求发送给相应的
计算机,获取数据,如果需要就把数据格式转换成客户机所要求的格式。
安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。
可以说,网关是一种充当转换重任的
计算机系统或设备。在使用不同的
通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与
网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层——
应用层。