网关的一些知识
什么是網關?:
顧名思義,網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。?
種類:
按照不同的分類標準,網關也有很多種。TCP/IP協議里的網關是最常用的,在這里我們所講的“網關”均指TCP/IP協議下的網關。?
網關按功能大致分三類:
?1)協議網關:顧名思義,此類網關的主要功能是在不同協議的網絡之間的協議轉換。網絡發展至今,通用的已經有好幾種如:802.3(Ethernet)、IrDa(Infrared Data Association,紅外線數據聯盟)、WAN(Wide Area Networks,廣域網)和802.5(令牌環)、X2.5,802.11a、802.11b、802.11g、WPA等,不同的網絡,具有不同的數據封裝格式,不同的數據分組大小,不同的傳輸率。然而,這些網絡之間相互進行數據共享、交流卻是必不可免的。為消除不同網絡之間的差異,使得數據能順利進行交流,我們需要一個專門的翻譯人員,也就是協議網關。靠他使的一個網絡能理解其他的網絡,也是靠他來使得不同的網絡連接起來成為一個巨大的因特網。
2)應用網關:主要是針對一些專門的應用而設置的一些網關,其主要做用將某個服務的一種數據格式轉化為該服務的另外一種數據格式,從而實現數據交流。這種網關常做為某個特定服務的服務器,但是又兼具網關的功能。最常見的此類服務器就是郵件服務器了。我們知道電子郵件有好幾種格式,如POP3、SMTP、FAX、X.400、MHS等,如果SMTP郵件服務器提供了POP3、SMTP、FAX、X.400等郵件的網關接口,那么我們就可以毫無顧忌地通過SMTP郵件服務器向其他服務器發送郵件了。?
3)安全網關:最常用的安全網關就是包過濾器,實際上就是對數據包的原地址,目的地址和端口號,網絡協議進行授權。通過對這些信息的過濾處理,讓有許可權的數據包傳輸通過網關,而對那些沒有許可權的數據包進行攔截甚至丟棄。這跟軟件防火墻有一定意義上的雷同之處,但是與軟件防火墻相比較安全網關數據處理量大, 處理速度快,可以很好地對整個本地網絡進行保護而不對整個網絡造成瓶頸。 除此之外,最近微軟從網關的日常功能出發,也提出了他自己的分類方案:數據網關(主要用于進行數據吞吐的簡單路由器,為網絡協議提供傳遞支持)、多媒體網關(除了數據網關具有的特性外,還提供針對音頻和視頻內容傳輸的特性)、集體控制網關(實現網絡上的家庭控制和安全服務管理)。
作用
那么網關到底是什么呢?網關實質上是一個網絡通向其他網絡的IP地址。
比如有網絡A和網絡B,網絡A的IP地址范圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。
在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。
而要實現這兩個網絡之間的通信,則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機。網絡B向網絡A轉發數據包的過程也是如此。?
所以說,只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。
那么這個IP地址是哪臺機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啟用了路由協議的服務器(實質上相當于一臺路由器)、代理服務器(也相當于一臺路由器)。
默認網關
如果搞清了什么是網關,默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一臺主機可以有多個網關。默認網關的意思是一臺主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。現在主機使用的網關,一般指的是默認網關。
如何設置默認網關?
一臺電腦的默認網關是不可以隨隨便便指定的,必須正確地指定,否則一臺電腦就會將數據包發給不是網關的電腦,從而無法與其他網絡的電腦通信。
默認網關的設定有手動設置和自動設置兩種方式。?
1. 手動設置
手動設置適用于電腦數量比較少、TCP/IP參數基本不變的情況,比如只有幾臺到十幾臺電腦。因為這種方法需要在聯入網絡的每臺電腦上設置“默認網關”,非常費勁,一旦因為遷移等原因導致必須修改默認網關的IP地址,就會給網管帶來很大的麻煩,所以不推薦使用。 在Windows 9x中,設置默認網關的方法是在“網上鄰居”上右擊,在彈出的菜單中點擊“屬性”,在網絡屬性對話框中選擇“TCP/IP協議”,點擊“屬性”,在“默認網關”選項卡中填寫新的默認網關的IP地址就可以了。
需要特別注意的是:默認網關必須是電腦自己所在的網段中的IP地址,而不能填寫其他網段中的IP地址。
2. 自動設置?
自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網絡的默認網關發生了變化時,只要更改了DHCP服務器中默認網關的設置,那么網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用于網絡規模較大、TCP/IP參數有可能變動的網絡。
另外一種自動獲得網關的辦法是通過安裝代理服務器軟件(如MS Proxy)的客戶端程序來自動獲得,其原理和方法和DHCP有相似之處。
總結
- 上一篇: TCP/IP模型的各层的作用
- 下一篇: OSI七层模型的作用