计算机网络需掌握的基本知识

网关与设置网关的作用

一、网关的定义

• 网关（Gateway）是一个网络连接到另一个网络的 “关口”。它可以工作在 OSI 参考模型的传输层及以上的层次。简单来说，网关就像是不同网络之间的翻译器或者桥梁。
  例如，在一个企业网络中，内部网络使用私有 IP 地址（如 192.168.x.x），当内部网络中的计算机需要访问互联网（使用公有 IP 地址）时，网关就发挥作用了。它负责将内部网络的数据包转发到外部网络，并将外部网络返回的数据包转发回内部网络中对应的计算机。

二、设置网关的作用

• 连接不同网络
  • 当企业有多个子网或者部门子网时，如销售部门子网（192.168.1.0/24）和研发部门子网（192.168.2.0/24），需要相互通信。通过设置网关，可以实现不同子网之间的数据包转发。网关能够识别不同子网的 IP 地址范围，将从一个子网发往另一个子网的数据包正确地转发过去。
  • 家庭网络也是如此，当家庭中有多台设备通过路由器（路由器可以看作是一种网关设备）连接到互联网时，路由器作为网关将家庭内部网络（通常是一个局域网）和外部的互联网连接起来。设备发送的访问互联网的请求先到达网关（路由器），然后由网关转发到互联网服务提供商（ISP）的网络中。
• 协议转换
  • 不同网络可能使用不同的通信协议。例如，内部网络可能采用 NetBEUI 协议进行文件和打印机共享，而互联网主要基于 TCP/IP 协议。网关可以进行协议转换，使得使用不同协议的网络之间能够相互通信。
  • 比如，一个小型办公网络中，一些老式的打印机服务器可能使用 IPX/SPX 协议，当要将这些设备连接到基于 TCP/IP 的公司办公网络时，网关可以将 IPX/SPX 协议的数据包转换为 TCP/IP 协议的数据包，从而实现设备的互联互通。
• 安全防护
  • 网关可以作为网络安全的第一道防线。它可以配置访问控制列表（ACL），对进出网络的数据包进行过滤。例如，企业可以通过网关阻止外部网络对内部敏感服务器的非法访问，只允许特定 IP 地址或者特定端口的数据包通过。
  • 防火墙作为一种特殊的网关设备，可以检测和防止网络攻击，如端口扫描、恶意软件入侵等。它可以对传入和传出的网络流量进行深度检测，识别并阻止潜在的安全威胁，保护内部网络的安全。
• 网络地址转换（NAT）
  • 在大多数家庭和小型企业网络中，网关设备会使用 NAT 技术。由于内部网络的 IP 地址是私有 IP 地址，不能直接在互联网上使用。网关通过 NAT 将内部网络设备的私有 IP 地址转换为一个或多个公有 IP 地址（由互联网服务提供商分配），使得内部设备能够共享这些公有 IP 地址访问互联网。
  • 例如，一个家庭网络中有多台设备（如手机、电脑、智能电视等），它们通过路由器（网关）连接到互联网。路由器将这些设备的私有 IP 地址（如 192.168.0.2 - 192.168.0.10）转换为一个公有 IP 地址（如 202.10.10.10），当这些设备访问互联网时，外部网络看到的请求源 IP 地址是 202.10.10.10，而不是内部的私有 IP 地址。这样可以有效地利用有限的公有 IP 地址资源，同时也为内部网络设备提供了一定的隐私保护。

ISO/OSI 模型

了解七层协议

• 简单理解对数据进行封装，物理层进行解封。
• 各层对应的一些设备

TCP/IP 协议

• 了解 ：IP，掩码，网关

TCP/IPv4

• 客户端：
  
• 服务器：
  

DNS域名解析

• 个人简单理解：客户端通过绑定DNS服务的的IP,服务器就那通过主机名根据所访问绑定的DNS所在的IP解析出主机名所对应的IP地址进行访问