什么是网关?网关基础知识介绍

  • Post author:
  • Post category:其他


网关的英文名称:gateway,又叫做网间连接器、协议转换器。网关是在采用不同体系结构或协议的网络之间进行互通时,用于提供协议转换、路由选择、数据交换等网络兼容功能的设施。

网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层–应用层。

【说明:由于历史的原因,许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关,在今天很多局域网采用都是路由来接入网络,因此通常指的网关就是路由器的IP!】

本地连接中的网关地址

一般来说,路由器的LAN接口的IP地址就是你所在局域网中的网关。当你所在的局域网的计算机需要和其它局域网中的计算机,或者需要访问互联网的时候,你所在局域网的计算机会先把数据包传输到网关(路由器的LAN接口),然后再由网关进行转发。

举个简单的例子,一套房子内部有三个房间、一个大门,房子可以比喻成你的电脑所在的局域网,三个房间可以比喻成你所在局域网中的三台电脑,房子的大门可以比喻成网关。当你在房子内的一个房间进入另一个房间的时候并不需要经过房子的大门;在局域网中也是一样的,处在同一局域网的中计算机进行通信的时候并不需要用到网关。当你需要到邻居家去玩的时候需要要从你家房子的大门出去;相应的,局域网中的计算机需要和其它局域网中的计算机、和互联网上的计算机进行通信的时候,数据包必须要通过网关才可以到达。这就是为什么我们在有路由器上网的时候,必须要把计算机中的默认网关地址设置成路由器LAN接口的地址的原因,因为路由器的LAN接口就是你所在网络的网关,你的电脑要上网,数据包必须要经过网关转发出去。目前家用路由器一般使用192.168.1.1和192.168.0.1作为LAN接口的地址,这两个地址也是最常见的网关地址。作为普通的用户,只需要记住,手动配置ip地址的时候,默认网关的地址就是路由器的LAN接口的地址,也就是你路由器的管理页面登陆地址。如果你选择自动获取ip地址,那么就不需要关注默认网关地址了,但路由器的DHCP服务器分配下来的默认网关也一定是路由器的LAN接口的ip地址。

可能有好奇为什么默认Lan接口即网关使用192.168.1.1或192.168.0.1?这个问题有三个阶段的回答。

1、历史上,也就是在宽带遍布全球以前,无论是企业用还是家用网关用的最多的默认内部地址是192.168.0.1。原因有三,一是当时网关上级没有私有地址,所以从192.168.0开始不会有什么冲突;二是用户基本都具有专业素质,客服念One ninety two dot one sixty eight dot o dot one不会有人真的试图去敲个字母o;三是Cisco认为IPv4地址需要节省,所有地址默认应该从最小的用起。嗯是的,请不要怀疑第二个原因和第三个原因的重要性。特别是第三个,以前Cisco经常宣传IPv4很快会用完的,号称三年内用完号称了快20年了,还没用完…

2、在宽带开始普及之后,开始逐渐有品牌网关使用192.168.1.1了。原因继续有三:一是米国流行的宽带接入方式之一同轴电缆入户实际上是需要用小区NAT的,而小区NAT设备最早使用的就是商用网关,它们都是默认192.168.0.1的。很多商住楼内的互联网服务也是如此。所以只好让最终用户的设备用192.168.1了,避开0网段。二是用户普遍素质降低了,开始有人把字母o敲进浏览器地址栏了。三是各运营商定制开始多了起来,催生了一批小厂专门为某些运营商制造路由器,这些厂商从一开始造路由器直接内置地址就是192.168.1.1。

3、在宽带普及之后,没人用192.168.0.1了。原因依旧……只有两个了这回。一是发现大家都用192.168.1.1了,客服起来也方便,生产厂也如此默认了下游厂商也不需要特别去修改。二是在宽带发展过程中常见病毒试图破坏家用网络的,都是集中扫描192.168.0网段,或者向这个网段广播包,这个网段变成了高危网段。

至此,大家都不太用192.168.0了。

1、为什么有的路由器用其他地址,10.0.0.x甚至192.168.1.253?因为……他们乐意。10.0.0.x是可能用的地址(私有地址)当中最短的,容易表达和记录,其容量也最大。至于历史渊源上,理由大致只有既然可以选就选个感觉不错的。253的来历是0和255都是广播地址(不是绝对不能用,而是会冲突),254经常被特殊网络设备占据。

2、为什么CISCO认为IP地址会用完?不能大量使用10.x.x.x网段等私有网段吗?这个问题简直可以再开一个问题不过我还是稍微详细说一下好了。不能随便用私有地址非要用公网地址的原因有几个部分。首先是交换技术限制,当时还没有NAT这个标准技术,NAT成熟于九十年代末,其他的地址复用技术存在各种弊端(当时的NAT也是很不好用的),比方说需要在终端安装协议程序,需要特殊的硬件设备等。然后是硬件技术限制。当时ASIC技术不成熟成本高,交换机背板带宽小,延迟大,处理器性能低,也没有内存建立路由映射表,导致价格容易接受的网络设备性能低且“笨”。所以当时用来作为网关的大多数是PC或者服务器,就算这样很多时候服务器性能也不能满足上千终端的网络的应用,而且成本很高。最后一个原因也牵涉到为什么大家都用192.168.0.1作为基本的私有网络地址而很少用10.0.0.1——因为端口总数只有65536个。当时很少有任何设备能够支持如此多的终端在一个子网内,而NAT之类利用端口映射地址的技术显然不能保证服务超过65536个客户端,所以自然没有必要去使用10.x.x.x这个能容纳16777216个终端的网段。

总结来说,就是对于当时有大规模子网的组织来说最廉价的方案反而是购买足够多的公网IP,然后每个IP服务于少量终端。



版权声明:本文为leonzheng原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。