什麼是網關
大家都知道,從一個房間走到另一個房間,必然要經過一扇門。同樣,從一個網絡向另一個網絡發送信息,也必須經過一道“關口”,這道關口就是網關。顧名思義,網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。
在OSI中,網關有兩種:一種是面向連接的網關,一種是無連接的網關。當兩個子網之間有一定距離時,往往將一個網關分成兩半,中間用一條鏈路連接起來,我們稱之爲半網關。
按照不同的分類標準,網關也有很多種。TCP/IP協議裏的網關是最常用的,在這裏我們所講的“網關”均指TCP/IP協議下的網關。
那麼網關到底是什麼呢?網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B,網絡A的IP地址範圍爲“192.168.1.1~192. 168.1.254”,子網掩碼爲255.255.255.0;網絡B的IP地址範圍爲“192.168.2.1~192.168.2.254”,子網掩碼爲255.255.255.0。在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡裏。而要實現這兩個網絡之間的通信,則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B的某個主機(如附圖所示)。網絡B向網絡A轉發數據包的過程。
所以說,只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。那麼這個IP地址是哪臺機器的IP地址呢?網關的IP地址是具有路由功能的設備的IP地址,具有路由功能的設備有路由器、啓用了路由協議的服務器(實質上相當於一臺路由器)、代理服務器(也相當於一臺路由器)。
在和 Novell NetWare 網絡交互操作的上下文中,網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及 NetWare 網絡使用的 NetWare 核心協議 (NCP) 之間起着橋樑的作用。網關也被稱爲 IP 路由器。
什麼是默認網關
如果搞清了什麼是網關,默認網關也就好理解了。就好像一個房間可以有多扇門一樣,一臺主機可以有多個網關。默認網關的意思是一臺主機如果找不到可用的網關,就把數據包發給默認指定的網關,由這個網關來處理數據包。現在主機使用的網關,一般指的是默認網關。
網關的作用及工作流程的通俗解釋
假設你的名字叫小不點,你住在一個大院子裏,你的鄰居有很多小夥伴,在門口傳達室還有個看大門的李大爺,李大爺就是你的網關。當你想跟院子裏的某個小夥伴玩,只要你在院子裏大喊一聲他的名字,他聽到了就會迴應你,並且跑出來跟你玩。但是你不被允許走出大門,你想與外界發生的一切聯繫,都必須由門口的李大爺(網關)用電話幫助你聯繫。假如你想找你的同學小明聊天,小明家住在很遠的另外一個院子裏,他家的院子裏也有一個看門的王大爺(小明的網關)。但是你不知道小明家的電話號碼,不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表,你的老師就是你的DNS服務器。於是你在家裏撥通了門口李大爺的電話,有了下面的對話:
小不點:李大爺,我想找班主任查一下小明的電話號碼行嗎?
李大爺:好,你等着。(接着李大爺給你的班主任掛了一個電話,問清楚了小明的電話)問到了,他家的號碼是211.99.99.99
小不點:太好了!李大爺,我想找小明,你再幫我聯繫一下小明吧。
李大爺:沒問題。(接着李大爺向電話局發出了請求接通小明家電話的請求,最後一關當然是被轉接到了小明家那個院子的王大爺那裏,然後王大爺把電話給轉到小明家)
就這樣你和小明取得了聯繫。
當前各類網關協議的區別
網關-網關協議(GGP)核心網關爲了正確和高效地路由報文需要知道Internet其他部分發生的情況,包括路由信息和子網特性。當一個網關處理重負載而使速度特別慢,並且這個網關是訪問子網的惟一途徑時,通常使用這種類型的信息,網絡中的其他網關能剪裁交通流量以減輕網關的負載。
GGP主要用於交換路由信息,不要混淆路由信息(包括地址、拓撲和路由延遲細節)和作出路由決定的算法。路由算法在網關內通 常是固定的且不被GGP改變。核心網關之間通過發送GGP信息,並等待應答來通信,之後如果收到含特定信息的應答就更新路由表。
注意GGP的最新改進SPREAD已經用於Internet,但它還不如GGP普及。GGP被稱爲向量-距離協議。要想有效工作,網關必須含有互聯網絡上有關所有網關的完整信息。否則,計算到一個目的地的有效路由將是不可能的。因爲這個原因,所有的核心網關維護一張Internet上所有核心網關的列表。這是一個相當小的表,網關能容易地對其進行處理。
外部網關協議(EGP)
外部網關協議用於在非核心的相鄰網關之間傳輸信息。非核心網關包含互聯網絡上所有與其直接相鄰的網關的路由信息及其所連機器信息,但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言,只限制維護其服務的局域網或廣域網信息。這樣可以防止過多的路由信息在局域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。
由於核心網關使用GGP,非核心網關使用EGP,而二者都應用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治(非核心)網關給其他系統發送“可達”信息,這些信息至少要送到一個核心網關。如果有一個更大的自治網絡,常常認爲有一個網關來處理這些可達信息。
和GGP一樣,EGP使用一個查詢過程來讓網關清楚它的相鄰網關並不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議,意思是說它依賴於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
內部網關協議(IGP)
有幾種內部網關協議可用,最流行的是RIP和HELLO,另一個協議稱爲開放式最短路徑優先協議(OSPF),這些協議沒有一個是占主導地位的,但是RIP可能是最常見的IGP協議。選擇特定的IGP以網絡體系結構爲基礎。RIP和HELLO協議都是計算到目的地的距離,它們的消息包括機器標識和到機器的距離。
一般來講,由於它們的路由表包含很多項,因此消息比較長。RIP和HELLO一直維護相鄰網關之間的連接性以確保機器是活躍的。路由信息協議使用廣播技術。意思是說網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題,因爲這會增加網絡流量,降低網絡性能。HELLO協議與RIP的不同之處在於HELLO使用時間而不是距離作爲路由因素。這要求網關對每條路由有合理的準確時間信息。由於這個原因,所以HELLO協議依賴於時鐘同步消息。
開放式最短路徑優先協議是由Internet工程任務組開發的協議,希望它能成爲居於主導地位的IGP。用“最短路徑”來描述協議的路由過程不準確。更好一些的名字是“最優路徑”, 這其中要考慮許多因素來決定到達目的地的最佳路由。
網關的類型
1、傳輸網關。傳輸網關用於在2個網絡間建立傳輸連接。利用傳輸網關,不同網絡上的主機間可以建立起跨越多個網絡的、級聯的、點對點的傳輸連接。例如通常使用的路由器就是傳輸網關,“網關”的作用體現在連接兩個不同的網段,或者是兩個不同的路由協議之間的連接,如RIP,EIGRP,OSPF,BGP等。2、應用網關。應用網關在應用層上進行協議轉換。例如,一個主機執行的是ISO電子郵件標準,另一個主機執行的是Internet 電子郵件標準,如果這兩個主機需要交換電子郵件,那麼必須經過一個電子郵件網關進行協議轉換,這個電子郵件網關是一個應用網關。再例如,在和 Novell NetWare 網絡交互操作的上下文中,網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及 NetWare 網絡使用的 NetWare 核心協議 (NCP) 之間起着橋樑的作用。NCP是工作在OSI第七層的協議,用以控制客戶站和服務器間的交互作用,主要完成不同方式下文件的打開、關閉、讀取功能。
現在的網關產品分類越來越細了,有信令網關,中繼網關,還有接入網關:
信令網關SG,主要完成7號信令網與IP網之間信令消息的中繼,在3G初期,對於完成接入側到核心網交換之間的消息的轉接(3G之間的RANAP消息,3G與2G之間的BSSAP消息),另外還能完成2G的MSC/GMSC與軟交換機之間ISUP消息的轉接。
中繼網關又叫IP網關,同時滿足電信運營商和企業需求的VoIP設備。中繼網關(IP網關)由基於中繼板和媒體網關板建構,單板最多可以提供128路媒體轉換,兩個以太網口,機框採用業界領先的CPCI標準,擴容方便具有高穩定性、高可靠性、高密度、容量大等特點.
接入網關是基於IP的語音/傳真業務的媒體接入網關,提供高效、高質量的話音服務,爲運營商、企業、小區、住宅用戶等提供VoIP解決方案。
除此之外,網關還可以分爲:協議網關、應用網關和安全網關
協議網關
協議網關通常在使用不同協議的網絡區域間做協議轉換。這一轉換過程可以發生在OSI參考模型的第2層、第3層或2、3層之間。 但是有兩種協議網關不提供轉換的功能:安全網關和管道。由於兩個互連的網絡區域的邏輯差異, 安全網關是兩個技術上相似的網絡區域間的必要中介。如私有廣域網和公有的因特網。
應用網關
應用網關是在使用不同數據格式間翻譯數據的系統。典型的應用網關接收一種格式的輸入,將之翻譯, 然後以新的格式發送。輸入和輸出接口可以是分立的也可以使用同一網絡連接。
應用網關也可以用於將局域網客戶機與外部數據源相連,這種網關爲本地主機提供了與遠程交互式應用的連接。 將應用的邏輯和執行代碼置於局域網中客戶端避免了低帶寬、高延遲的廣域網的缺點,這就使得客戶端的響應時間更短。 應用網關將請求發送給相應的計算機,獲取數據,如果需要就把數據格式轉換成客戶機所要求的格式。
安全網關
安全網關是各種技術有趣的融合,具有重要且獨特的保護作用,其範圍從協議級過濾到十分複雜的應用級過濾。
網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連,是最複雜的網絡互連設備,僅用於兩個高層協議不同的網絡互連。網關的結構也和路由器類似,不同的是互連層。網關既可以用於廣域網互連,也可以用於局域網互連。 可以說,網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同時,網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層——應用層。
解決跨網關技術
現行的IPV4的IP地址是32位的,根據頭幾位再劃分爲A、B、C三類地址;但由於INTERNET的迅猛發展,IP資源日漸枯竭,可供分配的IP地越來越少,跟一日千里的INTERNET發展嚴重衝突,在IPV6還遠未能全面升級的情況下,惟有以代理服務器的方式,實行內部網地址跟公網地址進行轉化而實現接入INTERNET。 中介作用的代理服務器就是一個網關,也就是這個網關帶給現階段的多媒體通訊系統無盡的煩惱。在IP資源可憐的情況下,惟有以網關甚至多層網關的方式接入寬帶網, 因爲多媒體通訊系統的協議如H.323等要進行業務的雙方必須有一方有公網的IP地址,但是現在的寬帶有幾個用戶能符合這個要求?microsoft的NETMEETING等等多媒體通訊系統就是處於這種尷尬的位置;跨網關成爲頭疼的難題。
跨網關: 網絡數據通過層層網關,受制於網關節點速度,網絡速度大大降低。 跨網關技術基於底層網絡協議,突破網關瓶頸,實現客戶點對點交流。