⽹关的作⽤(两个内⽹主机通信原理)
⽹关是⼀种充当转换重任的计算机系统或设备。在使⽤不同的通信协议、数据格式或语⾔,甚⾄体系结构完全不同的两种系统之间,⽹关是⼀个翻译器。与⽹桥只是简单地传达信息不同,⽹关对收到的信息要重新打包,以适应⽬的系统的需求。同时,⽹关也可以提供过滤和安全功能。⼤多数⽹关运⾏在OSI 7层协议的顶层–应⽤层。
⼤家都知道,从⼀个房间⾛到另⼀个房间,必然要经过⼀扇门。同样,从⼀个⽹络向另⼀个⽹络发送信息,也必须经过⼀道“关⼝”,这道关⼝就是⽹关。顾名思义,⽹关(Gateway)就是⼀个⽹络连接到另⼀个⽹络的“关⼝”。 按照不同的分类标准,⽹关也有很多种。
TCP/IP协议⾥的⽹关是最常⽤的,在这⾥我们所讲的“⽹关”均指TCP/IP协议下的⽹关。
那么⽹关到底是什么呢?⽹关实质上是⼀个⽹络通向其他⽹络的IP地址。⽐如有⽹络A和⽹络B,⽹络A的IP地址范围
为“192.168.1.1~192. 168.1.254”,⼦⽹掩码为255.255.255.0;⽹络B的IP地址范围为“192.168.2.1~192.168.2.254”,⼦⽹掩码为255.255.255.0。在没有路由器的情况下,两个⽹络之间是不能进⾏TCP/IP通信的,即使是两个⽹络连接在同⼀台交换机(或集线器)上,TCP/IP协议也会根据⼦⽹
山西黄河壶口瀑布掩码(255.255.255.0)判定两个⽹络中的主机处在不同的⽹络⾥。⽽要实现这两个⽹络之间的通信,则必须通过⽹关。如果⽹络A中的主机发现数据包的⽬的主机不在本地⽹络中,就把数据包转发给它⾃⼰的⽹关,再由⽹关转发给⽹络B的⽹关,⽹络B的⽹关再转发给⽹络B的某个主机。⽹络B向⽹络A转发数据包的过程。 所以说,只有设置好⽹关的IP地址,TCP/IP协议才能实现不同⽹络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?
⽹关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有 路由器、启⽤了路由协议的服务器(实质上相当于⼀台路由器)、代理服务器(也相当于⼀台路由器)。
PS:
连接到多个物理 TCP/IP ⽹络的设备,可以在这些⽹络之间进⾏路由选择或交付 IP 数据包。⽹关在不同的传输协议或数据格式(例
把人贩子卖了犯法吗如,IPX 和 IP)之间进⾏转换,通常是因为它的转换能⼒⽽将其添加到⽹络中。在和 Novell NetWare ⽹络交互操作的上下⽂中,⽹关在Windows ⽹络中使⽤的服务器信息块 (SMB) 协议以及 NetWare ⽹络使⽤的 NetWare 核⼼协议 (NCP) 之间起着桥梁的作⽤。⽹关也被称为 IP 路由器。
计算机主机⽹关的作⽤是什么?
假设你的名字叫⼩不点,你住在⼀个⼤院⼦⾥,你的邻居有很多⼩伙伴,在门⼝传达室还有个看⼤门的李⼤爷,李⼤爷就是你的⽹关。当你想跟院⼦⾥的某个⼩伙伴玩,只要你在院⼦⾥⼤喊⼀声他的名字,他听到了就会回应你,并且跑出来跟你玩。
学什么专业有前景但是你不被允许⾛出⼤门,你想与外界发⽣的⼀切联系,都必须由门⼝的李⼤爷(⽹关)⽤电话帮助你联系。假如你想你的同学⼩明聊天,⼩明家住在很远的另外⼀个院⼦⾥,他家的院⼦⾥也有⼀个看门的王⼤爷(⼩明的⽹关)。但是你不知道⼩明家的电话号码,不过你的班主任⽼师有⼀份你们班全体同学的名单和电话号码对照表,你的⽼师就是你的DNS服务器。于是你在家⾥拨通了门⼝李⼤爷的电话,有了下⾯的对话:
⼩不点:李⼤爷,我想班主任查⼀下⼩明的电话号码⾏吗?
李⼤爷:好,你等着。(接着李⼤爷给你的班主任挂了⼀个电话,问清楚了⼩明的电话)问到了,他家的号码是211.99.99.99
⼩不点:太好了!李⼤爷,我想⼩明,你再帮我联系⼀下⼩明吧。
李⼤爷:没问题。(接着李⼤爷向电话局发出了请求接通⼩明家电话的请求,最后⼀关当然是被转接到了⼩明家那个院⼦的王⼤爷那⾥,然后王⼤爷把电话给转到⼩明家)
就这样你和⼩明取得了联系。
⾄于DHCP服务器嘛,可以这样⽐喻:
你家院⼦⾥的居民越来越多了,传达室李⼤爷那⾥的电话交换机已经不能满⾜这么多居民的需求了,所以只好采⽤了⼀种新技术叫做DHCP,居民们开机的时候随机得到⼀个电话号码,每⼀次得到的号码都可能会不同。
你家门⼝的李⼤爷:就是你的⽹关
你的班主任:就是你的DNS服务器
传达室的电话交换机:就是你的DHCP服务器
同上,李⼤爷和王⼤爷之间的对话就叫做路由。
另:如果还有个⼩朋友叫做⼩暗,他住的院⼦看门的是孙⼤爷,因为⼩暗的院⼦刚盖好,孙⼤爷刚来不久,他没有李⼤爷(⼩不点)和王⼤爷(⼩明)办公室的电话(李⼤爷和王⼤爷当然也没有他的电话),这时会有两种情况:
1、居委会的赵⼤妈告诉了孙⼤爷关于李、王两位⼤爷的电话(同时赵⼤妈也告诉了李、王关于孙的电话),这就叫静态设定路由
2、赵⼤妈病了,孙⼤爷(⼩暗)⾃⼰到处打电话,见⼈就说:“我是⼩暗他们院⼦管电话的”,结果被李、王⼆位听到了,就记在了他们的通讯录上,然后李、王就给孙⼤爷回了个电话说:“我是⼩明(⼩不点)他们院⼦管电话的”,这就叫动态设定路由
然后有⼀天⼩不点(李⼤爷)要⼩暗(孙⼤爷),结果⾃然是⼩不点给李⼤爷打电话说:“李⼤爷,我⼩暗(孙⼤爷)”(这⾥省略了李⼤爷去查⼩暗电话的过程,假设他知道⼩暗的电话),李⼤爷⼀通讯录:“哦,⼩暗的院⼦的电话是孙⼤爷管着的,要⼩暗⾃然先要通知孙⼤爷,我可以通知王⼤爷(⼩明)让他去孙⼤爷(⼩暗),也可以⾃⼰直接孙,那当然是⾃⼰直接孙⽅便了”,于是李⼤爷(⼩不点)给孙⼤爷(⼩暗)打了电话,然后孙⼤爷⼜把电话转到了⼩暗家。
这⾥李⼤爷的通讯录叫做路由表。
李⼤爷选择是⾃⼰直接孙⼤爷还是让王⼤爷帮忙转接叫做路由选择。
李⼤爷之所以选择直接孙⼤爷是有依据的,因为他直接孙⼤爷就能⼀步到位,如果要王⼤爷转接就需要两步才能完成,这⾥
的“步”叫做“跳数”,李⼤爷的选择遵循的是最少步骤(跳数)原则。
当然,事情总是变化的,⼩不点(李⼤爷)和⼩明(王⼤爷)吵架了,这些天⼩不点(李⼤爷)⽼是给⼩暗(孙⼤爷)打电话,⼩明(王⼤爷)⼼⾥想:“操,他是不是在说我坏话啊?”于是⼩明(王⼤爷)决定偷听⼩不点(李⼤爷)和⼩暗(孙⼤爷)的通话,但是他⼜不能出院⼦,怎么办呢?⼩明(王⼤爷)做了这样⼀个决定:
⾸先他告诉⾃⼰院⾥管电话的王⼤爷(⼩明)说:“你给李⼤爷(⼩不点)打个电话说⼩暗(孙⼤爷)搬到咱们院⼦了,以后凡是打给他的电话我来接”,王⼤爷没反映过来(毕竟年纪⼤了啊!)就给李⼤爷(⼩不点)打了电话,说:“现在我来管理⼩暗的电话了,孙⼤爷已经不管了”,结果李⼤爷就把他的通讯录改了,这叫做路由欺骗。
以后⼩不点再⼩暗,李⼤爷(⼩不点)就转给王⼤爷(⼩明)了(其实应该转给孙⼤爷的),王⼤爷收到了这个电话就转给了⼩明(因为他之前已经和⼩明说好了),⼩明收到这个电话就假装⼩暗和⼩不点通信。因为⼩明作贼⼼虚,害怕明天⼩不点和⼩暗见⾯后当⾯问他,于是通信断了之后,⼜⾃⼰以⼩不点的名义给⼩暗通了个电话复述了⼀遍刚才的话,有这就叫数据窃听。
再后来,⼩不点还是不断的和⼩暗联系,⽽零落了⼩明,⼩明⼼⾥嘀咕啊:“我不能总是这样以⼩暗的⾝份和⼩不点通话啊,外⼀有⼀天露馅了怎么办!”于是他想了⼀个更阴险的招数:“⼲脆我也不偷听
你们的电话了,你⼩不点不是不给我打电话吗!那我让你也给⼩暗打不了,哼哼!”,他怎么做的呢?我们来看:
他联系了⼀批狐朋狗友,和他们串通好,每天固定⼀个时间⼤家⼀起给⼩暗院⼦传达室打电话,内容什么都有,只要传达室的孙爷爷接电话,就会听到“打雷啦,下⾬收⾐服啊!”、“⼈是⼈他妈⽣的,妖是妖他妈⽣的”、“你妈贵姓”等等,听的脑袋都⼤了,不听⼜不⾏,电话不停的响啊!终于有⼀天,孙爷爷(⼩暗)忍不住了,⼤喊⼀声:“我受不了拉”,于是上吊⾃杀了!
这就是最简单的DDOS攻击,孙爷爷(⼩暗)⼼理承受能⼒弱的现象叫做“数据报处理模块有BUG”,孙爷爷的⾃杀叫做“路由器瘫痪”。如果是我,就会微笑着和他们拉家常,例如告诉他们“我早就听了天⽓预报,⾐服10分钟前已经收好了”或者“那你妈是⼈还是妖”或者“和你奶奶⼀个姓”等等,我这种健全的⼼理叫做“健壮的数据报处理,能够抵御任何攻击”
孙爷爷瘫了之后,⼩不点终于不再给⼩暗打电话了,因为⽆论他怎么打对⽅都是忙⾳,这种现象叫做“拒绝服务”,所以⼩明的做法还有⼀个名字叫做“拒绝服务攻击”。
⼩明终于安静了⼏天,…
⼏天后,⼩明(王⼤爷)的院⼦来了⼀个美丽的⼥孩,名字叫做⼩丽(王⼤爷),⼩明很喜欢她(⼩
⼩年纪玩什么早恋!)可是⼩丽有个很帅的男朋友,⼩明⼲瞪眼没办法。当然这⾥还是要遵循上⾯的原则:⼩丽是不能出院⼦的。那个男的想泡⼩丽⾃然只能打电话,于是⼩明⼜蠢蠢欲动了:
还记得王爷爷(⼩明)是院⼦的电话总管吗?他之所以能管理电话是因为他有⼀个通讯录,因为同⼀个院⼦可能有2个孩⼦都叫⼩明,靠名字⽆法区分,所以通讯录上每⼀⾏只有两项:
门牌 电话
⼀号门 1234567 (这个是⼩明的)
⼆号门 7654321 (这个是⼩丽的)
……
国庆节高速公路免费吗王爷爷记性不好,但这总不会错了吧(同⼀个院⼦不会有2个“⼆号门”吧)?每次打电话⼈家都要说出要的电话号码,然后通过通讯录去院⼦⾥⾯敲门,⽐如⼈家说我“1234567”,于是王爷爷⼀⽐较,哦,是⼀号门的,他就去敲⼀号门“听电话”,如果是
十一短信祝福“7654321”,那他就⼆号门“听电话”。
这⾥的电话号码就是传说中的“IP地址”
口红推荐榜
这⾥的门牌号就是传说中的⽹卡的’MAC‘地址(每⼀块⽹卡的MAC地址都是不⼀样的,这是⽹卡的制造商写死在⽹卡的芯⽚中的)
⼩明⼼⾥想“奶奶的,⽼⼦泡不到你也别想泡”,于是他打起了王爷爷(⼩明,⼩丽)通讯录的主意,经过细⼼的观察,周密的准备,他终于发现王爷爷有尿频的⽑病(毕竟是⽼⼈啊…),终于在⼀个⽉⿊风⾼的⽩天,王爷爷去上厕所了,⼩明偷偷的摸进传达室,⼩⼼翼翼的改了王爷爷的通讯录……
过了⼏天,⼩丽的男朋友⼜给⼩丽打来了电话,对⽅报的电话是“7654321”,王爷爷⼀看通讯录,
门牌 电话
⼀号门 1234567 (这个是⼩明的)
⼀号门 7654321 (注意:这个原来是⼩丽的,但是被⼩明改了)
……
王爷爷不知道改了啊,于是就去⼀号门的⼩明了,⼩明⼼⾥这个美啊,他以⼩丽⽗亲的⼝吻严厉的教训了那个男的和⼩丽之间不正当的男⼥关系,结果那个男的恭恭敬敬的挂了电话。当然⼩丽并不知道整个事情的发⽣…
这⾥⼩明的⾏为叫做“ARP欺骗”(因为在实际的⽹络上是通过发送ARP数据包来实现的,所以叫做“ARP欺骗”),王爷爷的通讯录叫做“ARP表”
这⾥要注意:王爷爷现在有两个通讯录了,⼀个是记录每个院⼦传达室电话的本本,叫做“路由表”,⼀个是现在说的记录院⼦⾥⾯详细信息的本本,叫做“ARP表”。
王爷爷的制度中有⼀条是这么写的“每个⽉要重新检查⼀下门牌号和电话的对应本(也就是ARP表)”,这个动作叫做“刷新ARP 表”,每个⽉的时间限制叫做“刷新ARP表的周期”。这样⼩明为了让那个男的永远不能到⼩丽,之后每个⽉都要偷偷改⼀次那个通讯录,不过这样也是不得不做的事啊!
补充⼀点,⼩明是很聪明的,如果通讯录(ARP表)被改成了这样:
门牌(MAC) 电话(IP)
⼀号门 1234567 (这个是⼩明的)
⼆号门 1234567 (注意:这个被⼩明改了,但是他⼀时头晕改错了)
……
就会是计算机就会弹出⼀个对话框提⽰“出现重复的IP地址”,最终会导致王爷爷不知所措,于是通知⼀号门和⼆号门,你们的电话重复了。这样⼩丽就知道有⼈在破坏她的好事,这个现象叫做“被揭穿了”
⼩不点知道了⼩明偷听他和⼩暗的电话,于是就和⼩暗约定好了密码。⼩不点在家⾥把要说的加密了之后告诉⼩暗。⼟⾖-〉星期三,地⽠-〉请客,笨蛋-〉⼩不点家。于是⼩不点告诉⼩暗:⼟⾖笨蛋地⽠。⼩明听了不懂。。。。郁闷了。。。这是加密。
除此之外,⼩丽也知道了⼩明改他家的电话号码了。于是王爷爷就登门⼀个⼀个把电话和门牌号记下来。并且藏起来不允许外⼈修改,只能⾃⼰有钥匙(密码)。这是ip地址和MAC地址绑定。当有⼈改了电话号码的时候,就得王爷爷改。⿇烦是⿇烦了,但是安全了。不过⼩明偷偷的把王爷爷的钥匙偷配了⼀把(盗窃密码成功),于是他还可以修改。这样么,就这样了。
⽹关(Gateway)⼜称⽹间连接器、协议转换器。⽹关在传输层上以实现⽹络互连,是最复杂的⽹络互连设备,仅⽤于两个⾼层协议不同的⽹络互连。⽹关的结构也和路由器类似,不同的是互连层。⽹关既可以⽤于⼴域⽹互连,也可以⽤于局域⽹互连。
解决跨⽹关技术
现⾏的IPV4的IP地址是32位的,根据头⼏位再划分为A、B、C三类地址;但由于INTERNET的迅猛发展,IP资源⽇渐枯竭,可供分配的IP地越来越少,跟⼀⽇千⾥的INTERNET发展严重冲突,在IPV6还远未能全⾯升级的情况下,惟有以代理服务器的⽅式,实⾏内部⽹地址跟公⽹地址进⾏转化⽽实现接⼊INTERNET。
中介作⽤的代理服务器就是⼀个⽹关,也就是这个⽹关带给现阶段的多媒体通讯系统⽆尽的烦恼。在IP资源可怜的情况下,惟有以⽹关甚⾄多层⽹关的⽅式接⼊宽带⽹, 因为多媒体通讯系统的协议如H.323等要进⾏业务的双⽅必须有⼀⽅有公⽹的IP地址,但是现在的宽带有⼏个⽤户能符合这个要求?MICOSOFT的NETMEETING等等多媒体通讯系统就是处于这种尴尬的位置;跨⽹关成为头疼的难题。
跨⽹关: ⽹络数据通过层层⽹关,受制于⽹关节点速度,⽹络速度⼤⼤降低。 跨⽹关技术基于底层⽹络协议,突破⽹关瓶颈,实现客户点对点交流。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论