網(wǎng)關(guān)需要知道的知識

網(wǎng)關(guān)需要知道的知識

在網(wǎng)絡(luò )應用中網(wǎng)關(guān)該如何劃分，下面是pincai小編為您整理關(guān)于網(wǎng)關(guān)，歡迎閱讀!

網(wǎng)關(guān)

網(wǎng)關(guān)(Gateway)又稱(chēng)網(wǎng)間連接器、協(xié)議轉換器。網(wǎng)關(guān)在網(wǎng)絡(luò )層以上實(shí)現網(wǎng)絡(luò )互連，是最復雜的網(wǎng)絡(luò )互連設備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò )互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。 網(wǎng)關(guān)是一種充當轉換重任的計算機系統或設備。使用在不同的通信協(xié)議、數據格式或語(yǔ)言，甚至體系結構完全不同的兩種系統之間，網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡(jiǎn)單地傳達信息不同，網(wǎng)關(guān)對收到的信息要重新打包，以適應目的`系統的需求。同層--應用層。

網(wǎng)關(guān)中子網(wǎng)掩碼

要想理解什么是子網(wǎng)掩碼，就不能不了解IP地址的構成�；ヂ�(lián)網(wǎng)是由許多小型網(wǎng)絡(luò )構成的，每個(gè)網(wǎng)絡(luò )上都有許多主機，這樣便構成了一個(gè)有層次的結構。IP地址在設計時(shí)就考慮到地址分配的層次特點(diǎn)，將每個(gè)IP地址都分割成網(wǎng)絡(luò )號和主機號兩部分，以便于IP地址的尋址操作。

IP地址的網(wǎng)絡(luò )號和主機號各是多少位呢?如果不指定，就不知道哪些位是網(wǎng)絡(luò )號、哪些是主機號，這就需要通過(guò)子網(wǎng)掩碼來(lái)實(shí)現。什么是子網(wǎng)掩碼子網(wǎng)掩碼不能單獨存在，它必須結合IP地址一起使用。子網(wǎng)掩碼只有一個(gè)作用，就是將某個(gè)IP地址劃分成網(wǎng)絡(luò )地址和主機地址兩部分子網(wǎng)掩碼的設定必須遵循一定的規則。與IP地址相同，子網(wǎng)掩碼的長(cháng)度也是32位，左邊是網(wǎng)絡(luò )位，用二進(jìn)制數字“1”表示;右邊是主機位，用二進(jìn)制數字“0”表示。假設IP地址為“192.168.1.1”子網(wǎng)掩碼為“255.255.255.0”。其中，“1”有24個(gè)，代表與此相對應的IP地址左邊24位是網(wǎng)絡(luò )號;“0”有8個(gè)，代表與此相對應的IP地址右邊8位是主機號。這樣，子網(wǎng)掩碼就確定了一個(gè)IP地址的32位二進(jìn)制數字中哪些是網(wǎng)絡(luò )號、哪些是主機號。這對于采用TCP/IP協(xié)議的網(wǎng)絡(luò )來(lái)說(shuō)非常重要，只有通過(guò)子網(wǎng)掩碼，才能表明一臺主機所在的子網(wǎng)與其他子網(wǎng)的關(guān)系，使網(wǎng)絡(luò )正常工作。

常用的子網(wǎng)掩碼有數百種，這里只介紹最常用的兩種子網(wǎng)掩碼。

子網(wǎng)掩碼是“255.255.255.0”的網(wǎng)絡(luò )：

最后面一個(gè)數字可以在0~255范圍內任意變化，因此可以提供256個(gè)IP地址。但是實(shí)際可用的IP地址數量是256-2，即254個(gè)，因為主機號不能全是“0”或全是“1”。

子網(wǎng)掩碼是“255.255.0.0”的網(wǎng)絡(luò )：

后面兩個(gè)數字可以在0~255范圍內任意變化，可以提供2552個(gè)IP地址。但是實(shí)際可用的IP地址數量是2552-2，即65023個(gè)。

IP地址的子網(wǎng)掩碼設置不是任意的。如果將子網(wǎng)掩碼設置過(guò)大，也就是說(shuō)子網(wǎng)范圍擴大，那么，根據子網(wǎng)尋徑規則，很可能發(fā)往和本地主機不在同一子網(wǎng)內的目標主機的數據，會(huì )因為錯誤的.判斷而認為目標主機是在同一子網(wǎng)內，那么，數據包將在本子網(wǎng)內循環(huán)，直到超時(shí)并拋棄，使數據不能正確到達目標主機，導致網(wǎng)絡(luò )傳輸錯誤;如果將子網(wǎng)掩碼設置得過(guò)小，那么就會(huì )將本來(lái)屬于同一子網(wǎng)內的機器之間的通信當做是跨子網(wǎng)傳輸，數據包都交給缺省網(wǎng)關(guān)處理，這樣勢必增加缺省網(wǎng)關(guān)(文章下方有解釋)的負擔，造成網(wǎng)絡(luò )效率下降。因此，子網(wǎng)掩碼應該根據網(wǎng)絡(luò )的規模進(jìn)行設置。如果一個(gè)網(wǎng)絡(luò )的規模不超過(guò)254臺電腦，采用“255.255.255.0”作為子網(wǎng)掩碼就可以了，現在大多數局域網(wǎng)都不會(huì )超過(guò)這個(gè)數字，因此“255.255.255.0”是最常用的IP地址子網(wǎng)掩碼;假如在一所大學(xué)具有1500多臺電腦，這種規模的局域網(wǎng)可以使用“255.255.0.0”。

網(wǎng)關(guān)中的相關(guān)術(shù)語(yǔ)

傳輸網(wǎng)關(guān)

傳輸網(wǎng)關(guān)用于在2個(gè)網(wǎng)絡(luò )間建立傳輸連接。利用傳輸網(wǎng)關(guān)，不同網(wǎng)絡(luò )上的主機間可以建立起跨越多個(gè)網(wǎng)絡(luò )的、級聯(lián)的、點(diǎn)對點(diǎn)的傳輸連接。例如通常使用的路由器就是傳輸網(wǎng)關(guān)，“網(wǎng)關(guān)”的作用體現在連接兩個(gè)不同的網(wǎng)段，或者是兩個(gè)不同的路由協(xié)議之間的連接，如RIP,EIGRP,OSPF,BGP等。

應用網(wǎng)關(guān)

應用網(wǎng)關(guān)在應用層上進(jìn)行協(xié)議轉換。例如，一個(gè)主機執行的是ISO電子郵件標準，另一個(gè)主機執行的是Internet 電子郵件標準，如果這兩個(gè)主機需要交換電子郵件，那么必須經(jīng)過(guò)一個(gè)電子郵件網(wǎng)關(guān)進(jìn)行協(xié)議轉換，這個(gè)電子郵件網(wǎng)關(guān)是一個(gè)應用網(wǎng)關(guān)。再例如，在和 Novell NetWare 網(wǎng)絡(luò )交互操作的上下文中，網(wǎng)關(guān)在 Windows 網(wǎng)絡(luò )中使用的服務(wù)器信息塊 (SMB) 協(xié)議以及 NetWare 網(wǎng)絡(luò )使用的 NetWare 核心協(xié)議 (NCP) 之間起著(zhù)橋梁的作用。NCP是工作在OSI第七層的協(xié)議，用以控制客戶(hù)站和服務(wù)器間的交互作用，主要完成不同方式下文件的打開(kāi)、關(guān)閉、讀取功能。

現在的網(wǎng)關(guān)產(chǎn)品分類(lèi)越來(lái)越細了，有信令網(wǎng)關(guān)，中繼網(wǎng)關(guān)，還有接入網(wǎng)關(guān):

信令網(wǎng)關(guān)SG，主要完成7號信令網(wǎng)與IP網(wǎng)之間信令消息的中繼，在3G初期，對于完成接入側到核心網(wǎng)交換之間的消息的轉接(3G之間的RANAP消息，3G與2G之間的BSSAP消息)，另外還能完成2G的MSC/GMSC與軟交換機之間ISUP消息的轉接。

中繼網(wǎng)關(guān)又叫IP網(wǎng)關(guān)，同時(shí)滿(mǎn)足電信運營(yíng)商和企業(yè)需求的VoIP設備。中繼網(wǎng)關(guān)(IP網(wǎng)關(guān))由基于中繼板和媒體網(wǎng)關(guān)板建構，單板最多可以提供128路媒體轉換，兩個(gè)以太網(wǎng)口，機框采用業(yè)界領(lǐng)先的CPCI標準，擴容方便具有高穩定性、高可靠性、高密度、容量大等特點(diǎn).

接入網(wǎng)關(guān)是基于IP的語(yǔ)音/傳真業(yè)務(wù)的媒體接入網(wǎng)關(guān)，提供高效、高質(zhì)量的話(huà)音服務(wù)，為運營(yíng)商、企業(yè)、小區、住宅用戶(hù)等提供VoIP解決方案。

除此之外，網(wǎng)關(guān)還可以分為：協(xié)議網(wǎng)關(guān)、應用網(wǎng)關(guān)和安全網(wǎng)關(guān)

協(xié)議網(wǎng)關(guān)

協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡(luò )區域間做協(xié)議轉換。這一轉換過(guò)程可以發(fā)生在OSI參考模型的第2層、第3層或2、3層之間。但是有兩種協(xié)議網(wǎng)關(guān)不提供轉換的功能：安全網(wǎng)關(guān)和管道。由于兩個(gè)互連的網(wǎng)絡(luò )區域的邏輯差異， 安全網(wǎng)關(guān)是兩個(gè)技術(shù)上相似的網(wǎng)絡(luò )區域間的必要中介。如私有廣域網(wǎng)和公有的因特網(wǎng)。

應用網(wǎng)關(guān)

應用網(wǎng)關(guān)是在使用不同數據格式間翻譯數據的系統。典型的應用網(wǎng)關(guān)接收一種格式的輸入，將之翻譯， 然后以新的`格式發(fā)送。輸入和輸出接口可以是分立的也可以使用同一網(wǎng)絡(luò )連接。

應用網(wǎng)關(guān)也可以用于將局域網(wǎng)客戶(hù)機與外部數據源相連，這種網(wǎng)關(guān)為本地主機提供了與遠程交互式應用的連接。將應用的邏輯和執行代碼置于局域網(wǎng)中客戶(hù)端避免了低帶寬、高延遲的廣域網(wǎng)的缺點(diǎn)，這就使得客戶(hù)端的響應時(shí)間更短。應用網(wǎng)關(guān)將請求發(fā)送給相應的計算機，獲取數據，如果需要就把數據格式轉換成客戶(hù)機所要求的格式。

安全網(wǎng)關(guān)

安全網(wǎng)關(guān)是各種技術(shù)有趣的融合，具有重要且獨特的保護作用，其范圍從協(xié)議級過(guò)濾到十分復雜的應用級過(guò)濾。

網(wǎng)關(guān)(Gateway)又稱(chēng)網(wǎng)間連接器、協(xié)議轉換器。網(wǎng)關(guān)在傳輸層上以實(shí)現網(wǎng)絡(luò )互連，是最復雜的網(wǎng)絡(luò )互連設備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò )互連。網(wǎng)關(guān)的結構也和路由器類(lèi)似，不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連�？梢哉f(shuō)，網(wǎng)關(guān)是一種充當轉換重任的計算機系統或設備。在使用不同的通信協(xié)議、數據格式或語(yǔ)言，甚至體系結構完全不同的兩種系統之間，網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡(jiǎn)單地傳達信息不同，網(wǎng)關(guān)對收到的信息要重新打包，以適應目的系統的需求。同時(shí)，網(wǎng)關(guān)也可以提供過(guò)濾和安全功能。大多數網(wǎng)關(guān)運行在OSI 7層協(xié)議的頂層——應用層。