n年前整理的文章了,现在重温一下:
回想起谈及网关的时候是N多年前的事情了,不过到了N多年后的现在索罗对这个东东还是有些捣池不太清(汗。。。OUTMAN!)。今天从网上整理了好多资料,都是大部头滴,看得自己都想吐。为了减少吐的次数,在此特精选了一下,给自己和朋友捣池捣池,网关到底是个啥。。。。
以下大都是节选内容:
——————–我是分割线————————
顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。
在OSI中,网关有两种:一种是面向连接的网关,一种是无连接的网关。
当两个子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连接起来,我们称之为半网关。
按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。
那么网关到底是什么呢?
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。
如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。  故网关也被称为 IP 路由器。
——————–我是分割线————————
所以啦,在很久以前,网关实际上成了路由器的别称。可现在随着网络设备的不断更新,功能的不断增强,网关的功能分别出现在路由器、防火墙、VPN、UTM、IPS等设备上(当然了,不同类型的网关设备其功能侧重点不一样,FW侧重访问控制,IPS侧重应用层攻击检测阻断,VPN网关侧重隧道建立,AV网关侧重应用层杀毒等,UTM侧重于安全功能的整合,还有专业的流量整形设备。。。),于是网关越来越成为一个功能和概念,而与实际的硬件分离的越来越开。
嘿嘿,先理解到此吧,如有不妥欢迎大家拍砖!
yantaisolo

作者 yantaisolo