网关到底是什么

用比较通俗的例子说明一下，环境简介

• 路由A，地址192.168.1.1
• 子网掩码255.255.255.0
• 典型计算机B，地址192.168.1.129

一个典型机器的路由表

192.168.1.129机器的路由表

192.18.1.129机器的ARP表

如果 B 要和 外界进行三层通信，有两种情况

• 目标地址为192.168.1.1/24 网段内部，例如192.168.1.184，那么发送的链路层帧目的 MAC 为ARP表中相应 MAC 地址（1c:1b:...)，网络层目的IP为192.168.1.184
• 目的地址为192.168.1.1/24 网段外部，例如114.114.114.114, 那么发送的链路层帧目的 MAC 为网关 MAC 地址（bc:d1:...），网络层目的IP仍为114.114.114.114。

在后一种情况使用网关通信的过程中，大概发生了几件事

1. 通过路由表查询得到，114.114.114.114 需要使用 192.168.1.1 作为网关进行通信，接口为 eth0。这也就是为什么有人说“网关就是一条路由”。
2. 通过 ARP 表查询得到，192.168.1.1 的 MAC 地址为 bc:d1:...
3. 向 eth0 接口发送如上所述链路层帧

 

在自己所在子网通信不需要路由器（网络内），不需要网关。

和自己所在子网之外通信（网络间），需要通过网关。

 

“网关能在网络间转递数据包”，这个就是网关最初始的定义。

---

具体到你的问题，截图截得很随意，而且内容好像也很随意，不如不看。

在常见的家用路由器/小型办公室用企业路由器中，一般集成了交换机，路由器，NAT，DHCP Server 等多个角色。你题目中截图中网关有时候指的是 DHCP Server.

所谓广播域，就是从任意机器发送一个目的 MAC 地址为 FF.FF.FF.FF.FF.FF（广播地址） 的链路层帧，能收到帧的所有接口（机器）的集合。广播域中的机器相当于使用经典交换机（不支持 VLAN 的二层交换机）用网线连接起来。

VLAN 是用来划分广播域的一种方法/概念，可以使得同一根网线中流过多个广播域的帧而不互相冲突，以及实现一个交换机多个端口分别属于多个广播域。历史要比广播域晚很多，为了简便先不讨论。

在一个广播域中，完全可以存在多个子网，只要他们子网互不相交即可。

再举一个例子，一个经典交换机有4个端口，连接四台计算机A，B，C，D

• A绑定两个IP，192.168.1.1/24, 192.168.2.1/24
• B绑定一个IP，192.168.1.2/24
• C绑定一个IP，192.168.2.2/24
• D绑定一个IP，192.168.2.3/24

我们在不配置任何网关的情况下，A-B之间可以进行三层通信，A-C之间可以进行三层通信，B-C之间不能进行网络层通信，C-D之间可以进行三层通信且不经过A（因为在一个子网中）。同时ABCD互相都可以直接进行二层通信，不需要经过其他计算机，

如果把B的网关设置成192.168.1.1，C的网关设置成192.168.2.1，并在A上打开网络层转发功能并正确配置路由表，那么B-C之间就可以通过网关A进行网络层通信，但是网络层包要经过A的转发。

于此同时，ABCD始终处于一个广播域中，AB处于一个子网，ACD处于一个子网。这也举例说明了，网关一般都会处于多个子网。

 

链接：https://www.zhihu.com/question/67671731/answer/256472359