什麼是閘道器,閘道器的作用是什麼?
閘道器(Gateway)又稱網間聯結器、協議轉換器。閘道器在傳輸層上以實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層協議不同的網路互連。閘道器的結構也和路由器類似,不同的是互連層。閘道器既可以用於廣域網互連,也可以用於區域網互連。 閘道器是一種充當轉換重任的計算機系統或裝置。在使用不同的通訊協議、資料格式或語言,甚至體系結構完全不同的兩種系統之間,閘道器是一個翻譯器。與網橋只是簡單地傳達資訊不同,閘道器對收到的資訊要重新打包,以適應目的系統的需求。同時,閘道器也可以提供過濾和安全功能。大多數閘道器執行在OSI 7層協議的頂層--應用層。
大家都知道,從一個房間走到另一個房間,必然要經過一扇門。同樣,從一個網路向另一個網路傳送資訊,也必須經過一道“關口”,這道關口就是閘道器。顧名思義,閘道器(Gateway)就是一個網路連線到另一個網路的“關口”。
在OSI中,閘道器有兩種:一種是面向連線的閘道器,一種是無連線的閘道器。當兩個子網之間有一定距離時,往往將一個閘道器分成兩半,中間用一條鏈路連線起來,我們稱之為半閘道器。
按照不同的分類標準,閘道器也有很多種。TCP/IP協議裡的閘道器是最常用的,在這裡我們所講的“閘道器”均指TCP/IP協議下的閘道器。
那麼閘道器到底是什麼呢?閘道器實質上是一個網路通向其他網路的IP地址。比如有網路A和網路B,
網路A的IP地址範圍為
“192.168.1.1~192. 168.1.254”,
子網掩碼為
255.255.255.0;
網路B的IP地為
“192.168.2.1~192.168.2.254”,
子網掩碼為
255.255.255.0。
在沒有路由器的情況下,兩個網路之間是不能進行TCP/IP通訊的,即使是兩個網路連線在同一臺交換機(或集線器)上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網路中的主機處在不同的網路裡。而要實現這兩個網路之間的通訊,則必須通過閘道器。如果網路A中的主機發現資料包的目的主機不在本地網路中,就把資料包轉發給它自己的閘道器,再由閘道器轉發給網路B的閘道器,網路B的閘道器再轉發給網路B的某個主機(如附圖所示)。網路B向網路A轉發資料包的過程。
所以說,只有設定好閘道器的IP地址,TCP/IP協議才能實現不同網路之間的相互通訊。那麼這個IP地址是哪臺機器的IP地址呢?閘道器的IP地址是具有路由功能的裝置的IP地址,具有路由功能的裝置有路由器、啟用了路由協議的伺服器(實質上相當於一臺路由器)、代理伺服器(也相當於一臺路由器)。
在和 Novell NetWare 網路互動操作的上下文中,閘道器在 Windows 網路中使用的伺服器資訊塊 (SMB) 協議以及 NetWare 網路使用的 NetWare 核心協議 (NCP) 之間起著橋樑的作用。閘道器也被稱為 IP 路由器
什麼是預設閘道器,如果搞清了什麼是閘道器,預設閘道器也就好理解了。就好像一個房間可以有多扇門一樣,一臺主機可以有多個閘道器。預設閘道器的意思是一臺主機如果找不到可用的閘道器,就把資料包發給預設指定的閘道器,由這個閘道器來處理資料包。現在主機使用的閘道器,一般指的是預設閘道器。
閘道器的作用及工作流程的通俗解釋 假設你的名字叫小不點,你住在一個大院子裡,你的鄰居有很多小夥伴,在門口傳達室還有個看大門的李大爺,李大爺就是你的閘道器。當你想跟院子裡的某個小夥伴玩,只要你在院子裡大喊一聲他的名字,他聽到了就會迴應你,並且跑出來跟你玩。
但是你不被允許走出大門,你想與外界發生的一切聯絡,都必須由門口的李大爺(閘道器)用電話幫助你聯絡。假如你想找你的同學小明聊天,小明家住在很遠的另外一個院子裡,他家的院子裡也有一個看門的王大爺(小明的閘道器)。但是你不知道小明家的電話號碼,不過你的班主任老師有一份你們班全體同學的名單和電話號碼對照表,你的老師就是你的DNS伺服器。於是你在家裡撥通了門口李大爺的電話,有了下面的對話:
小不點:李大爺,我想找班主任查一下小明的電話號碼行嗎?
李大爺:好,你等著。(接著李大爺給你的班主任掛了一個電話,問清楚了小明的電話)問到了,他家的號碼是211.99.99.99
小不點:太好了!李大爺,我想找小明,你再幫我聯絡一下小明吧。
李大爺:沒問題。(接著李大爺向電話局發出了請求接通小明家電話的請求,最後一關當然是被轉接到了小明家那個院子的王大爺那裡,然後王大爺把電話給轉到小明家)
就這樣你和小明取得了聯絡。
當前各類閘道器協議的區別 閘道器-閘道器協議(GGP)
核心閘道器為了正確和高效地路由報文需要知道Internet其他部分發生的情況,包括路由資訊和子網特性。當一個閘道器處理重負載而使速度特別慢,並且這個閘道器是訪問子網的惟一途徑時,通常使用這種型別的資訊,網路中的其他閘道器能剪裁交通流量以減輕閘道器的負載。
GGP主要用於交換路由資訊,不要混淆路由資訊(包括地址、拓撲和路由延遲細節)和作出路由決定的演算法。路由演算法在閘道器內通 常是固定的且不被GGP改變。核心閘道器之間通過傳送GGP資訊,並等待應答來通訊,之後如果收到含特定資訊的應答就更新路由表。
注意GGP的最新改進SPREAD已經用於Internet,但它還不如GGP普及。GGP被稱為向量-距離協議。要想有效工作,閘道器必須含有網際網路絡上有關所有閘道器的完整資訊。否則,計算到一個目的地的有效路由將是不可能的。因為這個原因,所有的核心閘道器維護一張Internet上所有核心閘道器的列表。這是一個相當小的表,閘道器能容易地對其進行處理。
外部閘道器協議(EGP)
外部閘道器協議用於在非核心的相鄰閘道器之間傳輸資訊。非核心閘道器包含網際網路絡上所有與其直接相鄰的閘道器的路由資訊及其所連機器資訊,但是它們不包含Internet上其他閘道器的資訊。對絕大多數EGP而言,只限制維護其服務的區域網或廣域網資訊。這樣可以防止過多的路由資訊在區域網或廣域網之間傳輸。EGP強制在非核心閘道器之間交流路由資訊。
由於核心閘道器使用GGP,非核心閘道器使用EGP,而二者都應用在Internet上,所以必須有某些方法使二者彼此之間能夠通訊。Internet使任何自治(非核心)閘道器給其他系統傳送“可達”資訊,這些資訊至少要送到一個核心閘道器。如果有一個更大的自治網路,常常認為有一個閘道器來處理這些可達資訊。
和GGP一樣,EGP使用一個查詢過程來讓閘道器清楚它的相鄰閘道器並不斷地與其相鄰者交換路由和狀態資訊。EGP是狀態驅動的協議,意思是說它依賴於一個反映閘道器情況的狀態表和一組當狀態表項變化時必須執行的一組操作。
內部閘道器協議(IGP)
有幾種內部閘道器協議可用,最流行的是RIP和HELLO,另一個協議稱為開放式最短路徑優先協議(OSPF),這些協議沒有一個是占主導地位的,但是RIP可能是最常見的IGP協議。選擇特定的IGP以網路體系結構為基礎。RIP和HELLO協議都是計算到目的地的距離,它們的訊息包括機器標識和到機器的距離。
一般來講,由於它們的路由表包含很多項,因此訊息比較長。RIP和HELLO一直維護相鄰閘道器之間的連線性以確保機器是活躍的。路由資訊協議使用廣播技術。意思是說閘道器每隔一定時間要把路由表廣播給其他閘道器。這也是RIP的一個問題,因為這會增加網路流量,降低網路效能。HELLO協議與RIP的不同之處在於HELLO使用時間而不是距離作為路由因素。這要求閘道器對每條路由有合理的準確時間資訊。由於這個原因,所以HELLO協議依賴於時鐘同步訊息。
開放式最短路徑優先協議是由Internet工程任務組開發的協議,希望它能成為居於主導地位的IGP。用“最短路徑”來描述協議的路由過程不準確。更好一些的名字是“最優路徑”, 這其中要考慮許多因素來決定到達目的地的最佳路由。
閘道器的型別 1、傳輸閘道器。傳輸閘道器用於在2個網路間建立傳輸連線。利用傳輸閘道器,不同網路上的主機間可以建立起跨越多個網路的、級聯的、點對點的傳輸連線。例如通常使用的路由器就是傳輸閘道器,“閘道器”的作用體現在連線兩個不同的網段,或者是兩個不同的路由協議之間的連線,如RIP,EIGRP,OSPF,BGP等。
2、應用閘道器。應用閘道器在應用層上進行協議轉換。例如,一個主機執行的是ISO電子郵件標準,另一個主機執行的是Internet 電子郵件標準,如果這兩個主機需要交換電子郵件,那麼必須經過一個電子郵件閘道器進行協議轉換,這個電子郵件閘道器是一個應用閘道器。再例如,在和 Novell NetWare 網路互動操作的上下文中,閘道器在 Windows 網路中使用的伺服器資訊塊 (SMB) 協議以及 NetWare 網路使用的 NetWare 核心協議 (NCP) 之間起著橋樑的作用。NCP是工作在OSI第七層的協議,用以控制客戶站和伺服器間的互動作用,主要完成不同方式下檔案的開啟、關閉、讀取功能。
現在的閘道器產品分類越來越細了,有信令閘道器,中繼閘道器,還有接入閘道器:
信令閘道器SG,主要完成7號信令網與IP網之間信令訊息的中繼,在3G初期,對於完成接入側到核心網交換之間的訊息的轉接(3G之間的RANAP訊息,3G與2G之間的BSSAP訊息),另外還能完成2G的MSC/GMSC與軟交換機之間ISUP訊息的轉接。
中繼閘道器又叫IP閘道器,同時滿足電信運營商和企業需求的VoIP裝置。中繼閘道器(IP閘道器)由基於中繼板和媒體閘道器板建構,單板最多可以提供128路媒體轉換,兩個乙太網口,機框採用業界領先的CPCI標準,擴容方便具有高穩定性、高可靠性、高密度、容量大等特點.
接入閘道器是基於IP的語音/傳真業務的媒體接入閘道器,提供高效、高質量的話音服務,為運營商、企業、小區、住宅使用者等提供VoIP解決方案。
除此之外,閘道器還可以分為:協議閘道器、應用閘道器和安全閘道器
協議閘道器
協議閘道器通常在使用不同協議的網路區域間做協議轉換。這一轉換過程可以發生在OSI參考模型的第2層、第3層或2、3層之間。 但是有兩種協議閘道器不提供轉換的功能:安全閘道器和管道。由於兩個互連的網路區域的邏輯差異, 安全閘道器是兩個技術上相似的網路區域間的必要中介。如私有廣域網和公有的因特網。
應用閘道器
應用閘道器是在使用不同資料格式間翻譯資料的系統。典型的應用閘道器接收一種格式的輸入,將之翻譯, 然後以新的格式傳送。輸入和輸出介面可以是分立的也可以使用同一網路連線。
應用閘道器也可以用於將區域網客戶機與外部資料來源相連,這種閘道器為本地主機提供了與遠端互動式應用的連線。 將應用的邏輯和執行程式碼置於區域網中客戶端避免了低頻寬、高延遲的廣域網的缺點,這就使得客戶端的響應時間更短。 應用閘道器將請求傳送給相應的計算機,獲取資料,如果需要就把資料格式轉換成客戶機所要求的格式。
安全閘道器
安全閘道器是各種技術有趣的融合,具有重要且獨特的保護作用,其範圍從協議級過濾到十分複雜的應用級過濾。
閘道器(Gateway)又稱網間聯結器、協議轉換器。閘道器在傳輸層上以實現網路互連,是最複雜的網路互連裝置,僅用於兩個高層協議不同的網路互連。閘道器的結構也和路由器類似,不同的是互連層。閘道器既可以用於廣域網互連,也可以用於區域網互連。 可以說,閘道器是一種充當轉換重任的計算機系統或裝置。在使用不同的通訊協議、資料格式或語言,甚至體系結構完全不同的兩種系統之間,閘道器是一個翻譯器。與網橋只是簡單地傳達資訊不同,閘道器對收到的資訊要重新打包,以適應目的系統的需求。同時,閘道器也可以提供過濾和安全功能。大多數閘道器執行在OSI 7層協議的頂層——應用層。
解決跨閘道器技術 現行的IPV4的IP地址是32位的,根據頭幾位再劃分為A、B、C三類地址;但由於INTERNET的迅猛發展,IP資源日漸枯竭,可供分配的IP地越來越少,跟一日千里的INTERNET發展嚴重衝突,在IPV6還遠未能全面升級的情況下,惟有以代理伺服器的方式,實行內部網地址跟公網地址進行轉化而實現接入INTERNET。
中介作用的代理伺服器就是一個閘道器,也就是這個閘道器帶給現階段的多媒體通訊系統無盡的煩惱。在IP資源可憐的情況下,惟有以閘道器甚至多層閘道器的方式接入寬頻網, 因為多媒體通訊系統的協議如H.323等要進行業務的雙方必須有一方有公網的IP地址,但是現在的寬頻有幾個使用者能符合這個要求?microsoft的NETMEETING等等多媒體通訊系統就是處於這種尷尬的位置;跨閘道器成為頭疼的難題。
跨閘道器: 網路資料通過層層閘道器,受制於閘道器節點速度,網路速度大大降低。 跨閘道器技術基於底層網路協議,突破閘道器瓶頸,實現客戶點對點交流