本文内容

网关，网关作用，默认网关，网关和路由器区别

网关协议，网关分类

NAT网关

一、概述

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。计算机本身不具备路由寻址能力，所以计算机要把所有的 IP 包发送到一个默认的中转地址上面进行转发，也就是默认网关。这个网关可以在路由器上，可以在三层交换机上，可以在防火墙上，可以在服务器上，所以和物理的设备无关。

1. 网关作用

在OSI中，网关有两种：一种是面向连接的网关，一种是无连接的网关。当两个子网之间有一定距离时，往往将一个网关分成两半，中间用一条链路连接起来，我们称之为半网关。

按照不同的分类标准，网关也有很多种。TCP/IP 协议里的网关是最常用的，在这里我们所讲的“网关”均指 TCP/IP 协议下的网关。

网关实质上是一个网络通向其他网络的 IP 地址。

比如有网络 A 和网络 B，网络 A 的 IP 地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为 255.255.255.0；网络 B 的 IP 地址范围为“192.168.2.1~192.168.2.254”，子网掩码为 255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行 TCP/IP 通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP 协议也会根据子网掩码（255.255.255.0）与主机的 IP 地址作 “与” 运算的结果不同判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。

如果网络 A 中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络 B 的网关，网络 B 的网关再转发给网络 B 的某个主机。网络 A 向网络 B 转发数据包的过程。

所以说，只有设置好网关的 IP 地址，TCP/IP 协议才能实现不同网络之间的相互通信。那么这个 IP 地址是哪台机器的 IP 地址呢？网关的 IP 地址是具有路由功能的设备的 IP 地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

2. 云服务网关作用

第一，公网入口。它作为我们公有云服务的一个入口，可以把公有云过来的请求定向到用户的资源上面去。

第二，对接后端资源。我们云开发有很多内部的资源，像云函数、容器引擎这样的资源，便可以把请求对接到这样的云资源上面去。

第三，身份鉴权。云开发有自己的一套账号身份体系，请求里如果是带有身份信息的，那么网关会对身份进行鉴权。

3. 默认网关

一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。

默认网关的最后一位：

网关的 IP 必须要和局域网在同一网段，比如一个局域网网段为 192.168.2.0/24，那么网关可以是 192.168.2.1-192.168.2.244 之间任意一位，其中 192.168.2.255 是广播地址，所以不能选择。

但是，在选择默认网关的时候，一般选择 192.168.2.1 或者是 192.168.2.244，因为这样比较好认，如果选择中间区域，在划分 IP 的时候，很容易冲突，选择两端的 IP 作为默认网关是最合适的，也是约定俗成的。

4. 网关和路由器区别

4.1 什么是路由器

要解释路由器的概念，首先得知道什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为 Router,是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互 “读懂”对方的数据，从而构成一个更大的网络。简单的讲，路由器主要有以下几种功能：

第一，网络互连，路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；

第二，数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；

第三，网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

4.2 网关和路由区别

网关是网络中的一个概念，指的是一个“网络”中的出口，是一个逻辑概念，并不是具体某种设备。

路由器是一种设备

路由器可以实现网关的功能，但是路由器功能不仅仅是实现网关

网关可以由路由器实现，但是也不仅仅是由路由器实现，其他设备也可以实现网关功能

二、网关协议

网关协议（GGP）

核心网关为了正确和高效地路由报文需要知道Internet其他部分发生的情况，包括路由信息和子网特性。当一个网关处理重负载而使速度特别慢，并且这个网关是访问子网的惟一途径时，通常使用这种类型的信息，网络中的其他网关能剪裁交通流量以减轻网关的负载。

GGP主要用于交换路由信息，不要混淆路由信息（包括地址、拓扑和路由延迟细节）和作出路由决定的算法。路由算法在网关内通常是固定的且不被GGP改变。核心网关之间通过发送GGP信息，并等待应答来通信，之后如果收到含特定信息的应答就更新路由表。

注意GGP的最新改进SPREAD已经用于Internet，但它还不如GGP普及。GGP被称为向量-距离协议。要想有效工作，网关必须含有互联网络上有关所有网关的完整信息。否则，计算到一个目的地的有效路由将是不可能的。因为这个原因，所有的核心网关维护一张Internet上所有核心网关的列表。这是一个相当小的表，网关能容易地对其进行处理。

外部网关协议（EGP）

外部网关协议用于在非核心的相邻网关之间传输信息。非核心网关包含互联网络上所有与其直接相邻的网关的路由信息及其所连机器信息，但是它们不包含Internet上其他网关的信息。对绝大多数EGP而言，只限制维护其服务的局域网或广域网信息。这样可以防止过多的路由信息在局域网或广域网之间传输。EGP强制在非核心网关之间交流路由信息。

由于核心网关使用GGP，非核心网关使用EGP，而二者都应用在Internet上，所以必须有某些方法使二者彼此之间能够通信。Internet使任何自治（非核心）网关给其他系统发送“可达”信息，这些信息至少要送到一个核心网关。如果有一个更大的自治网络，常常认为有一个网关来处理这些可达信息。

和GGP一样，EGP使用一个查询过程来让网关清楚它的相邻网关并不断地与其相邻者交换路由和状态信息。EGP是状态驱动的协议，意思是说它依赖于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。

内部网关协议（IGP）

有几种内部网关协议可用，最流行的是RIP和HELLO，另一个协议称为开放式最短路径优先协议（OSPF），这些协议没有一个是占主导地位的，但是RIP可能是最常见的IGP协议。选择特定的IGP以网络体系结构为基础。RIP和HELLO协议都是计算到目的地的距离，它们的消息包括机器标识和到机器的距离。

一般来讲，由于它们的路由表包含很多项，因此消息比较长。RIP和HELLO一直维护相邻网关之间的连接性以确保机器是活跃的。路由信息协议使用广播技术。意思是说网关每隔一定时间要把路由表广播给其他网关。这也是RIP的一个问题，因为这会增加网络流量，降低网络性能。HELLO协议与RIP的不同之处在于HELLO使用时间而不是距离作为路由因素。这要求网关对每条路由有合理的准确时间信息。由于这个原因，所以HELLO协议依赖于时钟同步消息。

开放式最短路径优先协议是由Internet工程任务组开发的协议，希望它能成为居于主导地位的IGP。用“最短路径”来描述协议的路由过程不准确。更好一些的名字是“最优路径”，这其中要考虑许多因素来决定到达目的地的最佳路由。

三、网关类型

1、传输网关

传输网关用于在2个网络间建立传输连接。利用传输网关，不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关，“网关”的作用体现在连接两个不同的网段，或者是两个不同的路由协议之间的连接，如RIP,EIGRP,OSPF,BGP等。

2、应用网关

应用网关在应用层上进行协议转换。例如，一个主机执行的是ISO电子邮件标准，另一个主机执行的是Internet 电子邮件标准，如果这两个主机需要交换电子邮件，那么必须经过一个电子邮件网关进行协议转换，这个电子邮件网关是一个应用网关。再例如，在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。NCP是工作在OSI第七层的协议，用以控制客户站和服务器间的交互作用，主要完成不同方式下文件的打开、关闭、读取功能。

3、信令网关SG

主要完成7号信令网与IP网之间信令消息的中继，在3G初期，对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息，3G与2G之间的BSSAP消息)，另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。

4、中继网关

又叫IP网关,同时满足电信运营商和企业需求的VoIP设备。中继网关(IP网关)由基于中继板和媒体网关板建构，单板最多可以提供128路媒体转换，两个以太网口，机框采用业界领先的CPCI标准，扩容方便具有高稳定性、高可靠性、高密度、容量大等特点.

5、接入网关

是基于IP的语音/传真业务的媒体接入网关，提供高效、高质量的话音服务，为运营商、企业、小区、住宅用户等提供VoIP解决方案。

6、协议网关

协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。但是有两种协议网关不提供转换的功能：安全网关和管道。由于两个互连的网络区域的逻辑差异，安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。

7、应用网关

应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入，将之翻译，然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。

应用网关也可以用于将局域网客户机与外部数据源相连，这种网关为本地主机提供了与远程交互式应用的连接。将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、高延迟的广域网的缺点，这就使得客户端的响应时间更短。应用网关将请求发送给相应的计算机，获取数据，如果需要就把数据格式转换成客户机所要求的格式。

8、安全网关

安全网关是各种技术有趣的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。

9、物联网智能网关

以机智云GL600（4G-Lora网关）、GM600（5G网关）为例，是指具有低延时、高稳定可靠性、能支持大量数据终端接入（最高65535）、适配AI算法、边缘计算、支持可视化动态管理、数据可视化呈现的物联网网关，能满足物联网各行业对实时业务、应用智能、安全与隐私保护等需求的智能网关。广泛适应于智能家居、智能交通、智慧农业、工业物联网、冷链追踪等IoT行业。

四、NAT网关

1. 私网和公网

使用命令行查询（ipconfig）到的是我们PC的私网地址，使用搜索引擎查到的是公网地址。私网地址只能在局域网中使用，不同的局域网可以使用相同的私网地址，私网地址是不能出现在互联网上的

2. NAT

NAT（Network Address Translation，网络地址转换）提供私网IP地址和公网IP地址进行互相转换的功能，就是替换IP报文头部的地址信息。对于有Internet访问需求而内部又使用私有IP地址的网络，就要在网络的出口位置部署NAT网关，在报文离开私网进入Internet时，将源IP替换为公网地址。一个对外的访问请求在到达目标以后，表现为由网络出口设备发起，因此被请求的服务端将响应由Internet发回出口网关。出口网关再将目的地址替换为私网的源主机地址，发回内部。这样一次由私网主机向公网服务端的请求和响应就完成了。

2.1 NAT类型

NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。

静态NAT设置起来最为简单和最容易实现的一种，私有网络中的每个主机ip地址都被永久映射成一个公网IP地址，形成一对一的固定对应映射关系。

动态地址NAT是指不建立私网IP地址和公网IP地址的一对一的固定对应关系。而通过共享NAT地址池的IP地址动态建立NAT的映射关系。当内网主机需要进行NAT地址转换时，路由器会在NAT地址池中选择空闲的公网IP地址进行映射，每条映射记录是动态建立的，在连接终止时也被收回。

网络地址端口转换NAPT则是将IP地址和端口号一起进行转换，把众多私网IP地址映射到一个公网IP地址的不同端口上，私网内的众多主机使用同一个公网IP同时与公网通信。

主机A（192.168.1.20）和主机B（192.168.1.21）同时与互联网服务器（120.222.223.10）进行通信，并且两个主机的本地端口都是1030。两个主机的私有IP地址都通过NAPT转换为公网IP：178.20.1.168，但是分配不同的端口号进行区分。生成一个NAPT转换表，正确的转换地址和端口的组合，实现使用私有IP的主机A和B同时与互联网服务器进行通信。