什么是網關
網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連,是最復雜的網絡互連設備,僅用于兩個高層協議不同的網絡互連。網關的結構也和路由器類似,不同的是互連層。
網關既可以用于廣域網互連,也可以用于局域網互連。?網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。
與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層--應用層。
大家都知道,從一個房間走到另一個房間,必然要經過一扇門。同樣,從一個網絡向另一個網絡發送信息,也必須經過一道“關口”,這道關口就是網關。顧名思義,網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。
在OSI中,網關有兩種:一種是面向連接的網關,一種是無連接的網關。當兩個子網之間有一定距離時,往往將一個網關分成兩半,中間用一條鏈路連接起來,我們稱之為半網關。
按照不同的分類標準,網關也有很多種。TCP/IP協議里的網關是最常用的,在這里我們所講的“網關”均指TCP/IP協議下的網關。
那么網關到底是什么呢?網關實質上是一個網絡通向其他網絡的IP地址。
比如有網絡A和網絡B,網絡A的IP地址范圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”,子網掩碼為255.255.255.0。
在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信,則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機(如附圖所示)。網絡B向網絡A轉發數據包的過程。
所以說,只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啟用了路由協議的服務器(實質上相當于一臺路由器)、代理服務器(也相當于一臺路由器)。
在和 Novell NetWare 網絡交互操作的上下文中,網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及 NetWare 網絡使用的 NetWare 核心協議 (NCP) 之間起著橋梁的作用。網關也被稱為 IP 路由器
什么是默認網關?
如果搞清了什么是網關,默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一臺主機可以有多個網關。默認網關的意思是一臺主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。現在主機使用的網關,一般指的是默認網關。
網關的作用及工作流程的通俗解釋,假設你的名字叫小不點,你住在一個大院子里,你的鄰居有很多小伙伴,在門口傳達室還有個看大門的李大爺,李大爺就是你的網關。當你想跟院子里的某個小伙伴玩,只要你在院子里大喊一聲他的名字,他聽到了就會回應你,并且跑出來跟你玩。
但是你不被允許走出大門,你想與外界發生的一切聯系,都必須由門口的李大爺(網關)用電話幫助你聯系。假如你想找你的同學小明聊天,小明家住在很遠的另外一個院子里,他家的院子里也有一個看門的王大爺(小明的網關)。但是你不知道小明家的電話號碼,不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表,你的老師就是你的DNS服務器。于是你在家里撥通了門口李大爺的電話,有了下面的對話:
小不點:李大爺,我想找班主任查一下小明的電話號碼行嗎?
李大爺:好,你等著。(接著李大爺給你的班主任掛了一個電話,問清楚了小明的電話)問到了,他家的號碼是211.99.99.99
小不點:太好了!李大爺,我想找小明,你再幫我聯系一下小明吧。
李大爺:沒問題。(接著李大爺向電話局發出了請求接通小明家電話的請求,最后一關當然是被轉接到了小明家那個院子的王大爺那里,然后王大爺把電話給轉到小明家)
就這樣你和小明取得了聯系。
當前各類網關協議的區別
網關-網關協議(GGP)
核心網關為了正確和高效地路由報文需要知道Internet其他部分發生的情況,包括路由信息和子網特性。當一個網關處理重負載而使速度特別慢,并且這個網關是訪問子網的惟一途徑時,通常使用這種類型的信息,網絡中的其他網關能剪裁交通流量以減輕網關的負載。
GGP主要用于交換路由信息,不要混淆路由信息(包括地址、拓撲和路由延遲細節)和作出路由決定的算法。路由算法在網關內通 常是固定的且不被GGP改變。核心網關之間通過發送GGP信息,并等待應答來通信,之后如果收到含特定信息的應答就更新路由表。
注意GGP的最新改進SPREAD已經用于Internet,但它還不如GGP普及。GGP被稱為向量-距離協議。要想有效工作,網關必須含有互聯網絡上有關所有網關的完整信息。否則,計算到一個目的地的有效路由將是不可能的。因為這個原因,所有的核心網關維護一張Internet上所有核心網關的列表。這是一個相當小的表,網關能容易地對其進行處理。
外部網關協議(EGP)
外部網關協議用于在非核心的相鄰網關之間傳輸信息。非核心網關包含互聯網絡上所有與其直接相鄰的網關的路由信息及其所連機器信息,但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言,只限制維護其服務的局域網或廣域網信息。這樣可以防止過多的路由信息在局域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。
由于核心網關使用GGP,非核心網關使用EGP,而二者都應用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網關給其他系統發送“可達”信息,這些信息至少要送到一個核心網關。如果有一個更大的自治網絡,常常認為有一個網關來處理這些可達信息。
和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關并不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議,意思是說它依賴于一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
內部網關協議(IGP)
有幾種內部網關協議可用,最流行的是RIP和HELLO,另一個協議稱為開放式最短路徑優先協議(OSPF),這些協議沒有一個是占主導地位的,但是RIP可能是最常見的IGP協議。選擇特定的IGP以網絡體系結構為基礎。RIP和HELLO協議都是計算到目的地的距離,它們的消息包括機器標識和到機器的距離。
一般來講,由于它們的路由表包含很多項,因此消息比較長。RIP和HELLO一直維護相鄰網關之間的連接性以確保機器是活躍的。路由信息協議使用廣播技術。意思是說網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題,因為這會增加網絡流量,降低網絡性能。HELLO協議與RIP的不同之處在于HELLO使用時間而不是距離作為路由因素。這要求網關對每條路由有合理的準確時間信息。由于這個原因,所以HELLO協議依賴于時鐘同步消息。
開放式最短路徑優先協議是由Internet工程任務組開發的協議,希望它能成為居于主導地位的IGP。用“最短路徑”來描述協議的路由過程不準確。更好一些的名字是“最優路徑”, 這其中要考慮許多因素來決定到達目的地的最佳路由。
網關的類型
1、傳輸網關
傳輸網關用于在2個網絡間建立傳輸連接。利用傳輸網關,不同網絡上的主機間可以建立起跨越多個網絡的、級聯的、點對點的傳輸連接。例如通常使用的路由器就是傳輸網關,“網關”的作用體現在連接兩個不同的網段,或者是兩個不同的路由協議之間的連接,如RIP,EIGRP,OSPF,BGP等。
2、應用網關。應用網關在應用層上進行協議轉換。例如,一個主機執行的是ISO電子郵件標準,另一個主機執行的是Internet 電子郵件標準,如果這兩個主機需要交換電子郵件,那么必須經過一個電子郵件網關進行協議轉換,這個電子郵件網關是一個應用網關。再例如,在和 Novell NetWare 網絡交互操作的上下文中,網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及 NetWare 網絡使用的 NetWare 核心協議 (NCP) 之間起著橋梁的作用。NCP是工作在OSI第七層的協議,用以控制客戶站和服務器間的交互作用,主要完成不同方式下文件的打開、關閉、讀取功能。
3、信令網關SG
主要完成7號信令網與IP網之間信令消息的中繼,在3G初期,對于完成接入側到核心網交換之間的消息的轉接(3G之間的RANAP消息,3G與2G之間的BSSAP消息),另外還能完成2G的MSC/GMSC與軟交換機之間ISUP消息的轉接。
4、中繼網關
又叫IP網關,同時滿足電信運營商和企業需求的VoIP設備。中繼網關(IP網關)由基于中繼板和媒體網關板建構,單板最多可以提供128路媒體轉換,兩個以太網口,機框采用業界領先的CPCI標準,擴容方便具有高穩定性、高可靠性、高密度、容量大等特點.
5、接入網關
是基于IP的語音/傳真業務的媒體接入網關,提供高效、高質量的話音服務,為運營商、企業、小區、住宅用戶等提供VoIP解決方案。
6、協議網關
協議網關通常在使用不同協議的網絡區域間做協議轉換。這一轉換過程可以發生在OSI參考模型的第2層、第3層或2、3層之間。?但是有兩種協議網關不提供轉換的功能:安全網關和管道。由于兩個互連的網絡區域的邏輯差異, 安全網關是兩個技術上相似的網絡區域間的必要中介。如私有廣域網和公有的因特網。
7、應用網關
應用網關是在使用不同數據格式間翻譯數據的系統。典型的應用網關接收一種格式的輸入,將之翻譯, 然后以新的格式發送。輸入和輸出接口可以是分立的也可以使用同一網絡連接。
應用網關也可以用于將局域網客戶機與外部數據源相連,這種網關為本地主機提供了與遠程交互式應用的連接。?將應用的邏輯和執行代碼置于局域網中客戶端避免了低帶寬、高延遲的廣域網的缺點,這就使得客戶端的響應時間更短。?應用網關將請求發送給相應的計算機,獲取數據,如果需要就把數據格式轉換成客戶機所要求的格式。
8、安全網關
安全網關是各種技術有趣的融合,具有重要且獨特的保護作用,其范圍從協議級過濾到十分復雜的應用級過濾。
以機智云GL600(4G-Lora網關)、GM600(5G網關)為例,是指具有低延時、高穩定可靠性、能支持大量數據終端接入(最高65535)、適配AI算法、邊緣計算、支持可視化動態管理、數據可視化呈現的物聯網網關,能滿足物聯網各行業對實時業務、應用智能、安全與隱私保護等需求的智能網關。廣泛適應于智能家居、智能交通、智慧農業、工業物聯網、冷鏈追蹤等IoT行業。
GM600 5G網關
5G低延時通信,高效快捷
5G雙模、Wi-Fi、4G全網通,智能選擇通信方式
支持48通道,節點數5000+
預留多種調試接口,方便維護
模組與云端協議MQTT、HTTPS
免開發快速接入APP和后臺
支持傳感器、子設備網關漫游
室內型網關,可實現城市 0.2~0.5 千米;空曠地區 5~10 千米覆蓋
免開發實現設備后臺監控
審核編輯 :李倩
?
評論
查看更多