网关
网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层--应用层。 www.qwbaike.cn
www.qwbaike.cn
产品介绍 编辑本段
网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。 www.qwbaike.cn
【说明:由于历史的原因,许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关,在今天很多局域网采用都是路由来接入网络,因此通常指的网关就是路由器的IP】 www.qwbaike.cn
在OSI中,网关有两种:一种是面向连接的网关,一种是无连接的网关。当两个子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连接起来,我们称之为半网关。 www.qwbaike.cn
按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
www.qwbaike.cn
那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)与主机的IP地址作“与”运算的结果不同判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络A向网络B转发数据包的过程。 www.qwbaike.cn
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
在和NovellNetWare网络交互操作的上下文中,网关在Windows网络中使用的服务器信息块(SMB)协议以及NetWare网络使用的NetWare核心协议(NCP)之间起着桥梁的作用。网关也被称为IP路由器。
主要分类 编辑本段
网关主要分类如下:
(1)协议网关,协议网关通常在使用不同协议的网络区域间做协议转换,如在使用不同帧类型或时钟频率的局域网间提供转换以达到互联。在IPV4和IPV6网络之间对分组报头的地址进行转换,同时根据协议的不同对分组做相应的语义翻译。 www.qwbaike.cn
(2)应用网关,应用网关是在使用不同数据格式的应用程序间做翻译数据,典型的应用网关接收一种格式的输入,将之翻译,然后以新的格式发送出去。 www.qwbaike.cn
(3)安全网关,指设置在不同网络或网络安全域之间的一系列部件的组合的统称,它可通过监测、限制、更改跨越安全网关的数据流来实现网络和信息的安全。
(4)信令网关SG,主要完成7号信令网与IP网之间信令消息的中继,在3G初期,对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息,3G与2G之间的BSSAP消息),另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。
www.qwbaike.cn
(5)中继网关又叫IP网关,同时满足电信运营商和企业需求的VoIP设备。中继网关(IP网关)由基于中继板和媒体网关板建构,单板最多可以提供128路媒体转换,两个以太网口,机框采用业界领先的CPCI标准,扩容方便具有高稳定性、高可靠性、高密度、容量大等特点.
www.qwbaike.cn
(6)接入网关是基于IP的语音/传真业务的媒体接入网关,提供高效、高质量的话音服务,为运营商、企业、小区、住宅用户等提供VoIP解决方案。 www.qwbaike.cn
设置方式
手动
手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网关带来很大的麻烦,一般不推荐使用。 www.qwbaike.cn
在Windows7中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址。 www.qwbaike.cn
需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。 www.qwbaike.cn
自动
自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。 www.qwbaike.cn
另外一种自动获得网关的办法是通过安装代理服务器软件(如MSProxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。
www.qwbaike.cn
如果开始看路由知识的话,就会容易明白了,
www.qwbaike.cn
进入命令行模式: www.qwbaike.cn
c:\>routeprint
www.qwbaike.cn
会有一条路由:
www.qwbaike.cn
0.0.0.00.0.0.0 默认网关的IP 接口(机器的IP)跳数
比如我的机器:
www.qwbaike.cn
0.0.0.00.0.0.0192.168.100.254192.168.100.2331
www.qwbaike.cn
意思是:所有的需要转发的数据包,都经过默认网关的IP(接口)发送出去,当然返回也是从那里经过。作用及工作流程例子
传输网关 编辑本段
传输网关是用于在两个网络间建立传输的连接。利用传输网关,不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关,“网关”的作用体现在连接两个不同的网段,或者是两个不同的路由协议之间的连接,如RIP,EIGRP,OSPF,BGP等。
www.qwbaike.cn
RIP协议 编辑本段
是RIP协议的全称,路由信息协议。它是一种内部网关协议(IGP),用于一个自治系统(AS)内的路由信息的传递。RIP协议,是基于距离矢量算法的,它使用“跳数”,即METRIC来衡量到达目标地址的路由距离。RIP协议中规定,一条有效的路由信息的度量(METRIC)不能超过15,这就使得该协议不能应用于很大型的网络,应该说,正是由于设计者考虑到该协议只适合于小型网络,所以才进行了这一限制。对于METRIC为16的目标网络来说,即认为其不可到达。 www.qwbaike.cn
相关协议 编辑本段
(GGP)
核心网关为了正确和高效地路由报文需要知道Internet其他部分发生的情况,包括路由信息和子网特性。 www.qwbaike.cn
当一个网关处理重负载而使速度特别慢,并且这个网关是访问子网的惟一途径时,通常使用这种类型的信息,网络中的其他网关能剪裁交通流量以减轻网关的负载。
www.qwbaike.cn
GGP主要用于交换路由信息,不要混淆路由信息(包括地址、拓扑和路由延迟细节)和作出路由决定的算法。路由算法在网关内通常是固定的且不被GGP改变。核心网关之间通过发送GGP信息,并等待应答来通信,之后如果收到含特定信息的应答就更新路由表。
注意GGP的最新改进SPREAD已经用于Internet,但它还不如GGP普及。GGP被称为向量-距离协议。要想有效工作,网关必须含有互联网络上有关所有网关的完整信息。否则,计算到一个目的地的有效路由将是不可能的。因为这个原因,所有的核心网关维护一张Internet上所有核心网关的列表。这是一个相当小的表,网关能容易地对其进行处理。
外部
www.qwbaike.cn
(EGP)
www.qwbaike.cn
外部网关协议用于在非核心的相邻网关之间传输信息。非核心网关包含互联网络上所有与其直接相邻的网关的路由信息及其所连机器信息,但是它们不包含Internet上其他网关的信息。对绝大多数EGP而言,只限制维护其服务的局域网或广域网信息。这样可以防止过多的路由信息在局域网或广域网之间传输。EGP强制在非核心网关之间交流路由信息。 www.qwbaike.cn
由于核心网关使用GGP,非核心网关使用EGP,而二者都应用在Internet上,所以必须有某些方法使二者彼此之间能够通信。Internet使任何自治(非核心)网关给其他系统发送“可达”信息,这些信息至少要送到一个核心网关。如果有一个更大的自治网络,常常认为有一个网关来处理这些可达信息。 www.qwbaike.cn
和GGP一样,EGP使用一个查询过程来让网关清楚它的相邻网关并不断地与其相邻者交换路由和状态信息。EGP是状态驱动的协议,意思是说它依赖于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。
www.qwbaike.cn
内部
(IGP) www.qwbaike.cn
有几种内部网关协议可用,最流行的是RIP和HELLO,另一个协议称为开放式最短路径优先协议(OSPF),这些协议没有一个是占主导地位的,但是RIP可能是最常见的IGP协议。选择特定的IGP以网络体系结构为基础。RIP和HELLO协议都是计算到目的地的距离,它们的消息包括机器标识和到机器的距离。 www.qwbaike.cn
一般来讲,由于它们的路由表包含很多项,因此消息比较长。RIP和HELLO一直维护相邻网关之间的连接性以确保机器是活跃的。路由信息协议使用广播技术。意思是说网关每隔一定时间要把路由表广播给其他网关。这也是RIP的一个问题,因为这会增加网络流量,降低网络性能。HELLO协议与RIP的不同之处在于HELLO使用时间而不是距离作为路由因素。这要求网关对每条路由有合理的准确时间信息。由于这个原因,所以HELLO协议依赖于时钟同步消息。 www.qwbaike.cn
开放式最短路径优先协议是由Internet工程任务组开发的协议,希望它能成为居于主导地位的IGP。用“最短路径”来描述协议的路由过程不准确。更好一些的名字是“最优路径”,这其中要考虑许多因素来决定到达目的地的最佳路由。
www.qwbaike.cn
产品选用 编辑本段
网关主要规格及参数: www.qwbaike.cn
安全网关主要接口类型:RJ45主要接口数目:3口。 www.qwbaike.cn
主要参数:支持协议:TCP/IP协议,ICMP协议,RIPv2协议,静态路由协议,动态路由协议,PAP协议,CHAP协议,NAT协议,PPPoE协议,250K个并发会话数,新建会话数7K/秒,防火墙性能120Mbps,40G硬盘,100条VPN隧道数,3DES加密性能30Mbps,病毒邮件扫描25000封/小时,垃圾邮件15000封/小时,HTTP扫描1MB/S;内置防火墙。
网关选用要点及订货主要技术条件
网关是将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用传输协议的数据进行互相的翻译转换。
1)网关具有高可扩展性
www.qwbaike.cn
2)网关能够多协议支持,能够对SMTP、HTTP、FTP和POP3通信进行扫描,对网络和用户应有的保护功能。 www.qwbaike.cn
3)网关能透明的联机扫描,保存诸如源IP和MAC地址等信息。透明扫描选项在易于安装的同时,还可以对内部Web服务器进行保护。
www.qwbaike.cn
4)网关能够进行内容管理,防止用户接收或发送带有某种类型附件的邮件、容量过大的邮件或带有过多、过大附件的邮件。 www.qwbaike.cn
5)检测垃圾邮件与反中继。 www.qwbaike.cn
6)网关订货主要技术条件能满足不同通信协议的网络互连,使文件可以在这些网络之间传输,阻止黑客入侵、检查病毒、身份认证与权限检查等很多安全功能,需要VPN完成或在同VPN与相关产品协同完成。 www.qwbaike.cn
7)主机房的网关选择规格尺寸要能安装在主机柜中。 www.qwbaike.cn
安装要点 编辑本段
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑
上一篇 网络互联设备 下一篇 中国互联网络信息中心