網關
複雜的網路互連設備
網關(Gateway)又稱網間連接器、協議轉換器。網關在網路層以上實現網路互連,是複雜的網路互連設備,僅用於兩個高層協議不同的網路互連。網關既可以用於廣域網互連,也可以用於區域網互連。網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同層--應用層。
,房另房,必扇。,網路另網路送息,必須“”,網。顧思義,網()網路連另網路“”。網路卡。
網()稱網連器、協議轉換器。默網網路層網路互連,複雜網路互連設備,僅層協議網路互連。網構器類似,互連層。網既廣域網互連,區域網互連。
【:歷史,/獻曾網路層器稱網,今區域網采網路,指網器】
在OSI中,網關有兩種:一種是面向連接的網關,一種是無連接的網關。當兩個子網之間有一定距離時,往往將一個網關分成兩半,中間用一條鏈路連接起來,我們稱之為半網關。
按照不同的分類標準,網關也有很多種。TCP/IP協議里的網關是最常用的,在這裡我們所講的“網關”均指TCP/IP協議下的網關。
那麼網關到底是什麼呢?網關實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B,網路A的IP地址範圍為“192.168.1.1~192.168.1.254”,子網掩碼為255.255.255.0;網路B的IP地址範圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通信的,即使是兩個網路連接在同一台交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)與主機的IP地址作“與”運算的結果不同判定兩個網路中的主機處在不同的網路里。而要實現這兩個網路之間的通信,則必須通過網關。如果網路A中的主機發現數據包的目的主機不在本地網路中,就把數據包轉發給它自己的網關,再由網關轉發給網路B的網關,網路B的網關再轉發給網路B的某個主機。網路A向網路B轉發數據包的過程。
所以說,只有設置好網關的IP地址,TCP/IP協議才能實現不同網路之間的相互通信。那麼這個IP地址是哪台機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啟用了路由協議的伺服器(實質上相當於一台路由器)、代理伺服器(也相當於一台路由器)。
在和NovellNetWare網路交互操作的上下文中,網關在Windows網路中使用的伺服器信息塊(SMB)協議以及NetWare網路使用的NetWare核心協議(NCP)之間起著橋樑的作用。網關也被稱為IP路由器。
目前,網關主要分類如下:
(1)協議網關,協議網關通常在使用不同協議的網路區域間做協議轉換,如在使用不同幀類型或時鐘頻率的區域網間提供轉換以達到互聯。在IPV4和IPV6網路之間對分組報頭的地址進行轉換,同時根據協議的不同對分組做相應的語義翻譯。
(2)應用網關,應用網關是在使用不同數據格式的應用程序間做翻譯數據,典型的應用網關接收一種格式的輸入,將之翻譯,然後以新的格式發送出去。
(3)安全網關,指設置在不同網路或網路安全域之間的一系列部件的組合的統稱,它可通過監測、限制、更改跨越安全網關的數據流來實現網路和信息的安全。
(4)信令網關SG,主要完成7號信令網與IP網之間信令消息的中繼,在3G初期,對於完成接入側到核心網交換之間的消息的轉接(3G之間的RANAP消息,3G與2G之間的BSSAP消息),另外還能完成2G的MSC/GMSC與軟交換機之間ISUP消息的轉接。
(5)中繼網關又叫IP網關,同時滿足電信運營商和企業需求的VoIP設備。中繼網關(IP網關)由基於中繼板和媒體網關板建構,單板最多可以提供128路媒體轉換,兩個乙太網口,機框採用業界領先的CPCI標準,擴容方便具有高穩定性、高可靠性、高密度、容量大等特點.
(6)接入網關是基於IP的語音/傳真業務的媒體接入網關,提供高效、高質量的話音服務,為運營商、企業、小區、住宅用戶等提供VoIP解決方案。
手動設置適用於電腦數量比較少、TCP/IP參數基本不變的情況,比如只有幾台到十幾台電腦。因為這種方法需要在聯入網路的每台電腦上設置“默認網關”,一旦因為遷移等原因導致必須修改默認網關的IP地址,就會給網關帶來很大的麻煩,一般不推薦使用。
在Windows7中,設置默認網關的方法是在“網上鄰居”上右擊,在彈出的菜單中點擊“屬性”,在網路屬性對話框中選擇“TCP/IP協議”,點擊“屬性”,在“默認網關”選項卡中填寫新的默認網關的IP地址。
需要特別注意的是:默認網關必須是電腦自己所在的網段中的IP地址,而不能填寫其他網段中的IP地址。
自動設置就是利用DHCP伺服器來自動給網路中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網路的默認網關發生了變化時,只要更改了DHCP伺服器中默認網關的設置,那麼網路中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用於網路規模較大、TCP/IP參數有可能變動的網路。
另外一種自動獲得網關的辦法是通過安裝代理伺服器軟體(如MSProxy)的客戶端程序來自動獲得,其原理和方法和DHCP有相似之處。
如果開始看路由知識的話,就會容易明白了,
進入命令行模式:
c:\>routeprint
會有一條路由:
0.0.0.00.0.0.0 默認網關的IP 介面(機器的IP)跳數
比如我的機器:
0.0.0.00.0.0.0192.168.100.254192.168.100.2331
意思是:所有的需要轉發的數據包,都經過默認網關的IP(介面)發送出去,當然返回也是從那裡經過。作用及工作流程例子
網關
是RIP協議的全稱,路由信息協議。它是一種內部網關協議(IGP),用於一個自治系統(AS)內的路由信息的傳遞。RIP協議,是基於距離矢量演演算法的,它使用“跳數”,即METRIC來衡量到達目標地址的路由距離。RIP協議中規定,一條有效的路由信息的度量(METRIC)不能超過15,這就使得該協議不能應用於很大型的網路,應該說,正是由於設計者考慮到該協議只適合於小型網路,所以才進行了這一限制。對於METRIC為16的目標網路來說,即認為其不可到達。
(GGP)
核心網關為了正確和高效地路由報文需要知道Internet其他部分發生的情況,包括路由信息和子網特性。
當一個網關處理重負載而使速度特別慢,並且這個網關是訪問子網的惟一途徑時,通常使用這種類型的信息,網路中的其他網關能剪裁交通流量以減輕網關的負載。
GGP主要用於交換路由信息,不要混淆路由信息(包括地址、拓撲和路由延遲細節)和作出路由決定的演演算法。路由演演算法在網關內通常是固定的且不被GGP改變。核心網關之間通過發送GGP信息,並等待應答來通信,之後如果收到含特定信息的應答就更新路由表。
注意GGP的最新改進SPREAD已經用於Internet,但它還不如GGP普及。GGP被稱為向量-距離協議。要想有效工作,網關必須含有網際網路路上有關所有網關的完整信息。否則,計算到一個目的地的有效路由將是不可能的。因為這個原因,所有的核心網關維護一張Internet上所有核心網關的列表。這是一個相當小的表,網關能容易地對其進行處理。
外部
(EGP)
外部網關協議用於在非核心的相鄰網關之間傳輸信息。非核心網關包含網際網路路上所有與其直接相鄰的網關的路由信息及其所連機器信息,但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言,只限制維護其服務的區域網或廣域網信息。這樣可以防止過多的路由信息在區域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。
由於核心網關使用GGP,非核心網關使用EGP,而二者都應用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網關給其他系統發送“可達”信息,這些信息至少要送到一個核心網關。如果有一個更大的自治網路,常常認為有一個網關來處理這些可達信息。
和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關並不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議,意思是說它依賴於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
內部
(IGP)
有幾種內部網關協議可用,最流行的是RIP和HELLO,另一個協議稱為開放式最短路徑優先協議(OSPF),這些協議沒有一個是佔主導地位的,但是RIP可能是最常見的IGP協議。選擇特定的IGP以網路體系結構為基礎。RIP和HELLO協議都是計算到目的地的距離,它們的消息包括機器標識和到機器的距離。
一般來講,由於它們的路由表包含很多項,因此消息比較長。RIP和HELLO一直維護相鄰網關之間的連接性以確保機器是活躍的。路由信息協議使用廣播技術。意思是說網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題,因為這會增加網路流量,降低網路性能。HELLO協議與RIP的不同之處在於HELLO使用時間而不是距離作為路由因素。這要求網關對每條路由有合理的準確時間信息。由於這個原因,所以HELLO協議依賴於時鍾同步消息。
開放式最短路徑優先協議是由Internet工程任務組開發的協議,希望它能成為居於主導地位的IGP。用“最短路徑”來描述協議的路由過程不準確。更好一些的名字是“最優路徑”,這其中要考慮許多因素來決定到達目的地的最佳路由。
網關主要規格及參數:
安全網關主要介面類型:RJ45主要介面數目:3口。
主要參數:支持協議:TCP/IP協議,ICMP協議,RIPv2協議,靜態路由協議,動態路由協議,PAP協議,CHAP協議,NAT協議,PPPoE協議,250K個併發會話數,新建會話數7K/秒,防火牆性能120Mbps,40G硬碟,100條VPN隧道數,3DES加密性能30Mbps,病毒郵件掃描25000封/小時,垃圾郵件15000封/小時,HTTP掃描1MB/S;內置防火牆。
網關選用要點及訂貨主要技術條件
網關是將兩個使用不同協議的網路段連接在一起的設備。它的作用就是對兩個網路段中的使用傳輸協議的數據進行互相的翻譯轉換。
1)網關具有高可擴展性
2)網關能夠多協議支持,能夠對SMTP、HTTP、FTP和POP3通信進行掃描,對網路和用戶應有的保護功能。
3)網關能透明的聯機掃描,保存諸如源IP和MAC地址等信息。透明掃描選項在易於安裝的同時,還可以對內部Web伺服器進行保護。
4)網關能夠進行內容管理,防止用戶接收或發送帶有某種類型附件的郵件、容量過大的郵件或帶有過多、過大附件的郵件。
5)檢測垃圾郵件與反中繼。
6)網關訂貨主要技術條件能滿足不同通信協議的網路互連,使文件可以在這些網路之間傳輸,阻止黑客入侵、檢查病毒、身份認證與許可權檢查等很多安全功能,需要VPN完成或在同VPN與相關產品協同完成。
7)主機房的網關選擇規格尺寸要能安裝在主機櫃中。
具體施工做法參見國家建築標準設計圖集《智能家居控制系統施工圖集03X602》及國際標準規範《EIA/TIA569商務樓通信通道和空間標準》。