網關（Gateway）詳解

轉自：https://blog.csdn.net/jiangyu1013/article/details/79415369

網關(Gateway)又稱網間連接器、協議轉換器。網關在網絡層以上實現網絡互連，是最復雜的網絡互連設備，僅用於兩個高層協議不同的網絡互連。網關既可以用於廣域網互連，也可以用於局域網互連。 網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同層--應用層。

比如，從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網絡向另一個網絡發送信息，也必須經過一道“關口”，這道關口就是網關。顧名思義，網關（Gateway）就是一個網絡連接到另一個網絡的“關口”。也就是網絡關卡。

【說明：由於歷史的原因，許多有關TCP/IP的文獻曾經把網絡層使用的路由器稱為網關，在今天很多局域網采用都是路由來接入網絡，因此通常指的網關就是路由器的IP！】

 

在 OSI中，網關有兩種：一種是面向連接的網關，一種是無連接的網關。當兩個 子網之間有一定距離時，往往將一個網關分成兩半，中間用一條鏈路連接起來，我們稱之為半網關。

按照不同的分類標准，網關也有很多種。 TCP/IP協議里的網關是最常用的，在這里我們所講的“網關”均指TCP/IP協議下的網關。

那么網關到底是什么呢？網關實質上是一個網絡通向其他網絡的 IP地址。比如有網絡A和網絡B，網絡A的 IP地址范圍為“192.168.1.1~192. 168.1.254”， 子網掩碼為255.255.255.0；網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0。在沒有 路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一台 交換機（或 集線器）上，TCP/IP協議也會根據 子網掩碼（255.255.255.0）判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現 數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機（如附圖所示）。網絡A向網絡B轉發數據包的過程。

所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡之間的相互通信。那么這個IP地址是哪台機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的服務器（實質上相當於一台路由器）、代理服務器（也相當於一台路由器）。

在和 Novell NetWare 網絡交互操作的上下文中，網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及 NetWare網絡使用的 NetWare 核心協議 (NCP) 之間起着橋梁的 作用。網關也被稱為 IP路由器。

 

-----------------------------------------------   我是分隔線   -----------------------------------

 

 

舉例說明:

假設你的名字叫小不點(很小)，你住在一個大院子里，你的鄰居有很多小伙伴，父母是你的網關。當你想跟院子里的某個小伙伴玩，只要你在院子里大喊一聲他的名字，他聽到了就會回應你，並且跑出來跟你玩。

但是你 家長不允許你走出大門，你想與外界發生的一切聯系，都必須由父母（網關）用電話幫助你聯系。假如你想找你的同學小明聊天，小明家住在很遠的另外一個院子里，他家里也有父母（小明的網關）。但是你不知道小明家的電話號碼，不過你的 班主任老師有一份你們班全體同學的名單和電話號碼對照表，你的老師就是你的 DNS服務器。於是你在家里和父母有了下面的對話：

小不點：媽媽(或爸爸),我想找班主任查一下小明的電話號碼行嗎？家長：好，你等着。（接着你家長給你的班主任掛了一個電話，問清楚了小明的電話）問到了，他家的號碼是211.99.99.99

小不點：太好了！媽(或爸),我想找小明，你再幫我聯系一下小明吧。

家長：沒問題。（接着家長向電話局發出了請求接通小明家電話的請求，最后一關當然是被轉接到了小明家家長那里，然后他家長把電話給轉到小明）.

就這樣你和小明取得了聯系。

如果搞清了什么是網關， 默認網關也就好理解了。就好像一個房間可以有多扇門一樣，一台主機可以有多個網關。 默認網關的意思是一台主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。 默認網關。 默認網關一般填寫192.168.x.1

 

-----------------------------------------------   我是分隔線   -----------------------------------

 

 

RIP協議的全稱，是路由信息協議，它是一種內部網關協議（IGP），用於一個自治系統（AS）內的路由信息的傳遞。RIP協議，是基於距離矢量算法的，它使用“跳數”，即METRIC來衡量到達目標地址的路由距離。RIP協議中規定，一條有效的路由信息的度量（METRIC）不能超過15，這就使得該協議不能應用於很大型的網絡，應該說，正是由於設計者考慮到該協議只適合於小型網絡，所以才進行了這一限制。對於METRIC為16的目標網絡來說，即認為其不可到達。

綜上：

網關是你所在網絡的出口地址、網關是連接兩個不同網絡的設備。

 

 

-----------------------------------------------   我是分隔線   -----------------------------------

 

要解答這些問題,先看一個日常生活中的例子.如圖2所示,住在北大街的住戶要能互相找到對方,必須各自都要有個門牌號,這個門牌號就是各家的地址,門牌號的表示方法為:北大街+XX號.假如1號住戶要找6號住戶,過程是這樣的,1號在大街上喊了一聲:"誰是6號,請回答.",這時北大街的住戶都聽到了,但只有6號作了回答,這個喊的過程叫"廣播",北大街的所有用戶就是他的廣播范圍,假如北大街共有20個用戶,那廣播地址就是:北大街 21號.也就是說,北大街的任何一個用戶喊一聲能讓"廣播地址-1"個用戶聽到.即21-1=20，在此就是20個用戶可以聽到。

 

從這個例中可以抽出下面幾個詞:

街道地址:北大街,如果給該大街一個地址則用第一個住戶的地址-1,此例為:北大街0號
住戶的號:如1號,2號等.
住戶的地址:街道地址+XX號,如北大街 1號,北大街 2號等
廣播地址:最后一個住戶的地址+1,此例為:北大街21號
Internet網絡中,每個上網的計算機都有一個像上述例子的地址,這個地址就是IP地址,是分配給網絡設備的門牌號,為了網絡中的計算機能夠互相訪問,IP地址= 網絡地址+ 主機地址,圖1中的IP地址是192.168.100.1,這個地址中包含了很多含義.如下所示:
網絡地址(相當於街道地址): 192.168.100.0
主機地址(相當於各戶的門號): 0.0.0.1
IP地址(相當於住戶地址): 網絡地址+主機地址=192.168.100.1
廣播地址: 192.168.100.255

 

 

-----------------------------------------------   我是分隔線   -----------------------------------

 

DNS是指：域名服務器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的，域名雖然便於人們記憶，但機器之間只能互相認識IP地址，它們之間的轉換工作稱為域名解析，域名解析需要由專門的域名解析服務器來完成，DNS就是進行域名解析的服務器