網關(gateway)又稱網間連接配接器、協定轉換器。網關在傳輸層上以實作網絡互連,是最複雜的網絡互連裝置,僅用于兩個高層協定不同的網絡互連。網關的結構也和路由器類似,不同的是互連層。網關既可以用于廣域網互連,也可以用于區域網路互連。 網關是一種充當轉換重任的計算機系統或裝置。在使用不同的通信協定、資料格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋隻是簡單地傳達資訊不同,網關對收到的資訊要重新打包,以适應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運作在osi 7層協定的頂層--應用層。
大家都知道,從一個房間走到另一個房間,必然要經過一扇門。同樣,從一個網絡向另一個網絡發送資訊,也必須經過一道“關口”,這道關口就是網關。顧名思義,網關(gateway)就是一個網絡連接配接到另一個網絡的“關口”。
按照不同的分類标準,網關也有很多種。tcp/ip協定裡的網關是最常用的,在這裡我們所講的“網關”均指tcp/ip協定下的網關。
那麼網關到底是什麼呢?網關實質上是一個網絡通向其他網絡的ip位址。比如有網絡a和網絡b,網絡a的ip位址範圍為“192.168.1.1~192. 168.1.254”,子網路遮罩為255.255.255.0;網絡b的ip位址範圍為“192.168.2.1~192.168.2.254”,子網路遮罩為255.255.255.0。在沒有路由器的情況下,兩個網絡之間是不能進行tcp/ip通信的,即使是兩個網絡連接配接在同一台交換機(或集線器)上,tcp/ip協定也會根據子網路遮罩(255.255.255.0)判定兩個網絡中的主機處在不同的網絡裡。而要實作這兩個網絡之間的通信,則必須通過網關。如果網絡a中的主機發現資料包的目的主機不在本地網絡中,就把資料包轉發給它自己的網關,再由網關轉發給網絡b的網關,網絡b的網關再轉發給網絡b的某個主機(如附圖所示)。網絡b向網絡a轉發資料包的過程。
是以說,隻有設定好網關的ip位址,tcp/ip協定才能實作不同網絡之間的互相通信。那麼這個ip位址是哪台機器的ip位址呢?網關的ip位址是具有路由功能的裝置的ip位址,具有路由功能的裝置有路由器、啟用了路由協定的伺服器(實質上相當于一台路由器)、代理伺服器(也相當于一台路由器)。
在和 novell netware 網絡互動操作的上下文中,網關在 windows 網絡中使用的伺服器資訊塊 (smb) 協定以及 netware 網絡使用的 netware 核心協定 (ncp) 之間起着橋梁的作用。網關也被稱為 ip 路由器。
計算機主機網關的作用是什麼?
假設你的名字叫小不點,你住在一個大院子裡,你的鄰居有很多小夥伴,在門口傳達室還有個看大門的李大爺,李大爺就是你的網關。當你想跟院子裡的某個小夥伴玩,隻要你在院子裡大喊一聲他的名字,他聽到了就會回應你,并且跑出來跟你玩。
但是你不被允許走出大門,你想與外界發生的一切聯系,都必須由門口的李大爺(網關)用電話幫助你聯系。假如你想找你的同學小明聊天,小明家住在很遠的另外一個院子裡,他家的院子裡也有一個看門的王大爺(小明的網關)。但是你不知道小明家的電話号碼,不過你的班主任老師有一份你們班全體同學的名單和電話号碼對照表,你的老師就是你的dns伺服器。于是你在家裡撥通了門口李大爺的電話,有了下面的對話:
小不點:李大爺,我想找班主任查一下小明的電話号碼行嗎?
李大爺:好,你等着。(接着李大爺給你的班主任挂了一個電話,問清楚了小明的電話)問到了,他家的号碼是211.99.99.99
小不點:太好了!李大爺,我想找小明,你再幫我聯系一下小明吧。
李大爺:沒問題。(接着李大爺向電話局發出了請求接通小明家電話的請求,最後一關當然是被轉接到了小明家那個院子的王大爺那裡,然後王大爺把電話給轉到小明家)
就這樣你和小明取得了聯系。
解決跨網關技術
現行的ipv4的ip位址是32位的,根據頭幾位再劃分為a、b、c三類位址;但由于internet的迅猛發展,ip資源日漸枯竭,可供配置設定的ip地越來越少,跟一日千裡的internet發展嚴重沖突,在ipv6還遠未能全面更新的情況下,惟有以代理伺服器的方式,實行内部網位址跟公網位址進行轉化而實作接入internet。
中介作用的代理伺服器就是一個網關,也就是這個網關帶給現階段的多媒體通訊系統無盡的煩惱。在ip資源可憐的情況下,惟有以網關甚至多層網關的方式接入寬帶網, 因為多媒體通訊系統的協定如h.323等要進行業務的雙方必須有一方有公網的ip位址,但是現在的寬帶有幾個使用者能符合這個要求?microsoft的netmeeting等等多媒體通訊系統就是處于這種尴尬的位置;跨網關成為頭疼的難題。
跨網關: 網絡資料通過層層網關,受制于網關節點速度,網絡速度大大降低。 跨網關技術基于底層網絡協定,突破網關瓶頸,實作客戶點對點交流。
網關的類型
1、傳輸網關。傳輸網關用于在2個網絡間建立傳輸連接配接。利用傳輸網關,不同網絡上的主機間可以建立起跨越多個網絡的、級聯的、點對點的傳輸連接配接。例如通常使用的路由器就是傳輸網關,“網關”的作用展現在連接配接兩個不同的網段,或者是兩個不同的路由協定之間的連接配接,如rip,eigrp,ospf,bgp等。
2、應用網關。應用網關在應用層上進行協定轉換。例如,一個主機執行的是iso電子郵件标準,另一個主機執行的是internet 電子郵件标準,如果這兩個主機需要交換電子郵件,那麼必須經過一個電子郵件網關進行協定轉換,這個電子郵件網關是一個應用網關。再例如,在和 novell netware 網絡互動操作的上下文中,網關在 windows 網絡中使用的伺服器資訊塊 (smb) 協定以及 netware 網絡使用的 netware 核心協定 (ncp) 之間起着橋梁的作用。ncp是工作在osi第七層的協定,用以控制客戶站和伺服器間的互動作用,主要完成不同方式下檔案的打開、關閉、讀取功能。
現在的網關産品分類越來越細了,有信令網關,中繼網關,還有接入網關:
<b>信令網關</b>sg,主要完成7号信令網與ip網之間信令消息的中繼,在3g初期,對于完成接入側到核心網交換之間的消息的轉接(3g之間的ranap消息,3g與2g之間的bssap消息),另外還能完成2g的msc/gmsc與軟交換機之間isup消息的轉接。
<b>中繼網關</b>又叫ip網關,同時滿足電信營運商和企業需求的voip裝置。中繼網關(ip網關)由基于中繼闆和媒體網關闆建構,單闆最多可以提供128路媒體轉換,兩個以太網口,機框采用業界領先的cpci标準,擴容友善具有高穩定性、高可靠性、高密度、容量大等特點.
<b>接入網關</b>是基于ip的語音/傳真業務的媒體接入網關,提供高效、高品質的話音服務,為營運商、企業、小區、住宅使用者等提供voip解決方案。
下面是關于ip位址的解釋,你可以參考一下:
盡管網際網路上聯接了無數的服務和電腦,但它們并不是處于雜亂無章的無序狀态,而是每一個主機都有惟一的位址,作為該主機在internet上的唯一标志。我們稱為ip位址(internet protocol address)。它是一串4組由圓點分割的數字組成的,其中每一組數字都在0-256之間,如:0-255.0-255.0-255.0-255.0-255;如,202.202.96.33就是一個主機伺服器的ip位址。
另一種表示方法擺脫了數字的單調和難記的缺點,用域名dn(domain name)來表示,即代表該主機的一個文字名稱,如www.lg.com.cn是一家公司主機伺服器的域名。dns(domain name system)域名伺服器系統将形象的文字型域名翻譯成對應的數字型ip位址。通過上述ip,域名dn,域名系統dns,就把每一台主機在internet上給予了惟一的定位。
内網、公網是兩種internet的接入方式。
内網接入方式:上網的計算機得到的ip位址是inetnet上的保留位址,保留位址有如下3種形式:6
10.x.x.xj2/a
172.16.x.x至172.31.x.xz
192.168.x.xp
内網的計算機以nat(網絡位址轉換)協定,通過一個公共的網關通路internet。
内網的計算機可向internet上的其他計算機發送連接配接請求,但internet上其他的計算機無法向内網的計算機發送連接配接請求。
公網接入方式:上網的計算機得到的ip位址是inetnet上的非保留位址。公網的計算機和internet上的其他計算機可随意互相通路。
【聚傑網tcp/ip】ip是什麼
ip是目前熱門的技術。與此相關聯的一批新名詞,如ip網絡、ip交換、ip電話、ip傳真等等,也相繼出現。那麼,ip是什麼呢?
ip是英文internet protocol的縮寫,意思是“網絡之間互連的協定”,也就是為計算機網絡互相連接配接進行通信而設計的協定。在網際網路中,它是能使連接配接到網上的所有計算機網絡實作互相通信的一套規則,規定了計算機在網際網路上進行通信時應當遵守的規則。任何廠家生産的計算機系統,隻要遵守ip協定就可以與網際網路互連互通。正是因為有了ip協定,網際網路才得以迅速發展成為世界上最大的、開放的計算機通信網絡。是以,ip協定也可以叫做“網際網路協定”。
ip是怎樣實作網絡互連的?各個廠家生産的網絡系統和裝置,如以太網、分組交換網等,它們互相之間不能互通,不能互通的主要原因是因為它們所傳送資料的基本單元(技術上稱之為“幀”)的格式不同。ip協定實際上是一套由軟體程式組成的協定軟體,它把各種不同“幀”統一轉換成“ip資料報”格式,這種轉換是網際網路的一個最重要的特點,使所有各種計算機都能在網際網路上實作互通,即具有“開放性”的特點。
那麼,“資料報”是什麼?它又有什麼特點呢?資料報也是分組交換的一種形式,就是把所傳送的資料分段打成“包”,再傳送出去。但是,與傳統的“連接配接型”分組交換不同,它屬于“無連接配接型”,是把打成的每個“包”(分組)都作為一個“獨立的封包”傳送出去,是以叫做“資料報”。這樣,在開始通信之前就不需要先連接配接好一條電路,各個資料報不一定都通過同一條路徑傳輸,是以叫做“無連接配接型”。這一特點非常重要,它大大提高了網絡的堅固性和安全性。
每個資料報都有報頭和封包這兩個部分,報頭中有目的位址等必要内容,使每個資料報不經過同樣的路徑都能準确地到達目的地。在目的地重新組合還原成原來發送的資料。這就要ip具有分組打包和集合組裝的功能。
在實際傳送過程中,資料報還要能根據所經過網絡規定的分組大小來改變資料報的長度,ip資料報的最大長度可達65535個位元組。
ip協定中還有一個非常重要的内容,那就是給網際網路上的每台計算機和其它裝置都規定了一個唯一的位址,叫做“ip位址”。由于有這種唯一的位址,才保證了使用者在連網的計算機上操作時,能夠高效而且友善地從千千萬萬台計算機中選出自己所需的對象來。
現在電信網正在與ip網走向融合,以ip為基礎的新技術是熱門的技術,如用ip網絡傳送話音的技術(即voip)就很熱門,其它如ip over atm、ipover sdh、ip over wdm等等,都是ip技術的研究重點
什麼是預設網關
如果搞清了什麼是網關,預設網關也就好了解了。就好像一個房間可以有多扇門一樣,一台主機可以有多個網關。預設網關的意思是一台主機如果找不到可用的網關,就把資料包發給預設指定的網關,由這個網關來處理資料包。現在主機使用的網關,一般指的是預設網關。
如何設定預設網關
一台電腦的預設網關是不可以随随便便指定的,必須正确地指定,否則一台電腦就會将資料包發給不是網關的電腦,進而無法與其他網絡的電腦通信。預設網關的設定有手動設定和自動設定兩種方式。
1. 手動設定
手動設定适用于電腦數量比較少、tcp/ip參數基本不變的情況,比如隻有幾台到十幾台電腦。因為這種方法需要在聯入網絡的每台電腦上設定“預設網關”,非常費勁,一旦因為遷移等原因導緻必須修改預設網關的ip位址,就會給網管帶來很大的麻煩,是以不推薦使用。
在windows 9x中,設定預設網關的方法是在“網路上的芳鄰”上右擊,在彈出的菜單中點選“屬性”,在網絡屬性對話框中選擇“tcp/ip協定”,點選“屬性”,在“預設網關”頁籤中填寫新的預設網關的ip位址就可以了。
需要特别注意的是:預設網關必須是電腦自己所在的網段中的ip位址,而不能填寫其他網段中的ip位址。
2. 自動設定
自動設定就是利用dhcp伺服器來自動給網絡中的電腦組態設定ip位址、子網路遮罩和預設網關。這樣做的好處是一旦網絡的預設網關發生了變化時,隻要更改了dhcp伺服器中預設網關的設定,那麼網絡中所有的電腦均獲得了新的預設網關的ip位址。這種方法适用于網絡規模較大、tcp/ip參數有可能變動的網絡。
另外一種自動獲得網關的辦法是通過安裝代理伺服器軟體(如ms proxy)的用戶端程式來自動獲得,其原理和方法和dhcp有相似之處。由于篇幅所限,就不再詳述了。
![Spring Cloud Alibaba:Gateway網關 & 路由斷言工廠[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)