网关,默认网关的描述以及作用

总述:

我们在路由器上见到的以及平时说的的“网关”通常指的是IP网关,即Internet Protocol Gateway。了解IP网关之前,需要总体了解网关大致代表哪些东西,实际上"网关"这个概念存在于很多地方。
为了更加详细的了解IP网关,我们把IP网关放在最后压轴讲 : )
抽象概念:网关是一种硬件或者软件,让个体在离散的网络架构中能够联系起来,网关不同于路由或者交换机之处在于它能够使用多种协议来连接多种网络,并且能够在OSI(七层网络模型)中任何一层运行。

1:网络网关(Network Gateway)

网络网关提供网络之间的互操作性并包含设备,例如协议转换器、阻抗匹配器、速率转换器、故障隔离器或信号转换器。网络网关要求在使用网关的网络之间建立相互可接受的管理程序。网络网关,称为协议转换网关或映射网关,可以进行协议转换,以连接不同网络协议技术的网络。
例如,网关将办公室或家庭internel连接到 外部Internet。如果办公室或家庭计算机用户想要加载网页,则至少需要访问两个网络网关——一个从办公室或家庭网络访问 Internet,另一个从 Internet 访问提供该网页的计算机。在企业网络中,网关通常还充当代理服务器和防火墙。
在 Microsoft Windows 上,Internet 连接共享功能允许计算机通过提供 Internet 和内部网络之间的连接来充当网关。

2:IP 网关(IP Gate)(重点)

在一个Internet Protocol Network(IP网络)网络上,如果一个IP数据包的目标地址在子网掩码划分的网段之外,那么这个数据包就被会发送到网关。
例如,如果专用网络的基本 IPv4 地址为 192.168.1.1,子网掩码为 255.255.255.0,则任何寻址到 192.168.1.0 (例如目标IP地址是192.168.2.1)之外的 IP 地址的数据都会发送到网关。

3:互联网-轨道 网关(Internet-to-orbit gateway)

实际上就是环绕在围绕地球太空轨道上的卫星,作为通信中枢,也是一种网关,叫做I2O Gateway。、

4:云储存网关(Cloud storage gateway)

其实就是众所周知的阿里云,腾讯云,亚马逊云,华为云等等,当然也包括公司搭建的私有云,这种网关可以提供API,或者应用程序集成,或者数据存储。

5:物联网网关(IoT gateway)

物联网 (IoT) 网关提供现场物联网设备、云和用户设备(如智能手机)之间的桥梁(协议转换器)。物联网网关提供现场与云端的通信链接,可提供离线服务和现场设备的实时控制。

介绍完毕,在整个现代网络中,网关大概就能指代这些东西,其实网关的意义非常的宽泛。

IP 网关详解(IP Gate,Default IP gateway)

规则:

  • 网关是一个网络节点,用作另一个网络的接入点,通常不仅涉及地址更改,还涉及不同的网络技术。更狭义地定义,路由器仅在具有不同网络前缀的网络之间转发数据包。每台计算机的网络软件堆栈都包含一个路由表,该表指定使用哪个接口进行传输以及网络上的哪个路由器负责转发到一组特定的地址。如果这些转发规则都不适用于给定的目标地址,则选择默认网关作为最后选择的路由器。可以通过 route 命令指定默认网关来配置节点的路由表和默认路由。
  • 在家庭或小型办公室环境中,默认网关是将本地网络连接到 Internet 的设备,例如 DSL 路由器或电缆路由器。它充当所有网络设备的默认网关。
  • 企业网络系统可能需要许多内部网段。例如,希望与公共 Internet 上的主机通信的设备会将数据包转发到其网段的默认网关。该路由器还有一个默认路由,配置到相邻网络上的设备,距离公共网络更近一跳。

接下来举两个例子情况具体来看,IP网关具体是如何发挥作用的。

举例1:单一路由

6个主机连接着同一个路由,这6个主机的IP地址是:

192.168.4.3
192.168.4.4
192.168.4.5
192.168.4.6
192.168.4.7
192.168.4.8

路由器的局域网ip是

 192.168.4.1

这个网络的子网掩码是255.255.255.0(意思是IP地址是192.168.4.*的IP就划分到同一个网段,同一个网段才可相互访问) 可分配给主机的地址范围是从 192.168.4.1 到 192.168.4.254。 TCP/IP 为特殊功能定义了地址 192.168.4.0 和 192.168.4.255。

办公室的主机通过地址解析协议 (ARP) 序列将目标 IP 地址解析为 MAC 地址,然后将 IP 数据包封装到寻址到目标主机的 MAC 帧中,从而将数据包直接发送到此范围内的地址。(意思就是同一网段能够相互访问)

在此范围之外寻址的数据包,例如,寻址到 192.168.12.3,无法直接到达目的地。相反,它必须被发送到默认网关,以便进一步路由到它们的最终目的地。在本例中,默认网关使用 IP 地址 192.168.4.1,它以通常的方式通过 ARP 解析为 MAC 地址。目的 IP 地址仍然是 192.168.12.3,但下一跳 MAC 地址是网关的地址,而不是最终目的地址。(意思就是访问一个外网IP,结果本地没有,那就通过网关(路由)发送到上一级路由,消息就往外跳了一级了)

举例2:多个路由


如图:一个由三台路由器和三台主机组成的网络通过Router1连接到Internet。
所有网络中的网络掩码:255.255.255.0(CIDR 表示法中的 /24)。如果路由器不使用路由协议来发现每个路由器连接到哪个网络,则必须建立每个路由器的路由表。

1:访问内部资源

如果 PC2 (172.16.1.100) 需要访问 PC3 (192.168.1.100),由于 PC2 没有到 192.168.1.100 的路由,它会将 PC3 的数据包发送到其默认网关 (router2)。 Router2 也没有到 PC3 的路由,它将把数据包转发到它的默认网关(router1)。 Router1 有一条通往这个网络的路由 (192.168.1.0/24),因此 router1 会将数据包转发到 router3,然后将数据包传送到 PC3;回复数据包将遵循相同的路线到达 PC2。

2:访问外部资源

如果任何计算机尝试访问 Internet 上的网页,例如 www.baidu.com,目标将首先通过使用 DNS 解析来解析为 IP 地址。 IP 地址可能是 91.198.174.2。在这个例子中,没有一个内部路由器知道到那个主机的路由,所以它们将通过 router1 的网关或默认路由转发数据包。 数据包到达目的地途中的每个路由器都会检查数据包的目标 IP 地址是否与任何已知的网络路由匹配。如果路由器找到匹配项,它将通过该路由转发数据包;如果没有,它会将数据包发送到自己的默认网关。途中遇到的每个路由器都将存储数据包 ID 及其来源,以便它可以将响应数据包传递回发送方。数据包包含源和目标,而不是所有路由器跃点。最后,数据包将返回到路由器 1,路由器将检查匹配的数据包 ID 并相应地通过路由器 2 或路由器 3 或直接将其路由到 PC1(与路由器 1 连接在同一网段)。

3: 数据包不返回

如果 router1 路由表没有任何到 192.168.1.0/24 的路由,并且 PC3 尝试访问自己网络之外的资源,那么传出路由将一直工作,直到回复反馈给 router1。由于router1 不知道该路由,因此它将到达router1 的默认网关,而永远不会到达router3。在资源的日志中,他们会跟踪请求,但请求者永远不会得到任何信息。数据包会因为在通过路由器时 TTL 值降低到小于 1 而死亡,或者路由器会看到它有一个私有 IP 并丢弃它。

BB:(可以掠过)
看到“网关”这个名词的时候,感觉熟悉但是又什么也说不来。
然后去各种博客看了下,结果直接把我看晕了,感觉大家的描述都是云里雾里。
(我觉得网络的知识还是系统的学习好,毕竟网络那么复杂而且互相关联,单独一篇文章就注定了这是个碎片知识)
然后没办法只能去看维基百科了,这里给不方便去外网的盆友们详细搬运下。

posted on 2021-06-09 16:45  EasternCabbage  阅读(2822)  评论(0编辑  收藏  举报

导航