网关、默认网关、自动网关、路由、网关与路由器的关系,很多时候分不清,本文记录总结

 

网关

网关实质上是一个网络通向其他网络的IP地址,是自己出口的IP地址,也是别人入口的IP地址,就像一个出入的网络关口。

比如有网络A和网络B:

网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;

网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。

在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,

TCP/IP协议会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里 192.168.1.0 和 192.168.2.0

而要实现这两个网络之间的通信,则必须通过网关,其网关IP地址为 192.168.1.1  192.168.2.1

 

如果网络A中的主机 192.168.1.xxx 发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关 192.168.1.1 ,再由网关转发给网络B的网关 192.168.2.1 ,网络B的网关再转发给网络B的某个主机  192.168.2.xxx。网络B向网络A转发数据包的过程也是如此。

只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。

那么这个IP地址是哪台机器的IP地址呢?

网关的IP地址是具有路由功能的设备的IP地址

具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。

 

默认网关

如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关

默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。

现在主机使用的网关,一般指的是默认网关。

默认网关必须是电脑自己所在的网段(将IP地址和子网掩码作与运算,得到网段)中的IP地址,而不能填写其他网段中的IP地址。

 

自动网关

自动网关设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。

 

路由器理解IP路由器原理及工作机制

一个路由器其实就是一个超小型的电脑主机,而且操作系统大多为Linux,但是在做这些操作的时候你可能并不知道IP路由是如何工作的。

本文将助你理解IP路由的原理,以及它是如何工作的。

 

一、IP路由涉及到IP数据报文的转发

如果主机与目的主机直接相连,那么主机可以直接发送IP报文到目的主机,这个过程比较简单。

例如,通过点对点的链接或通过网络共享,如果主机与目的主机没有直接相连,那么主机会将IP报文发送给默认的路由器,然后由路由器来决定往哪发送IP报文。

 

二、普通的主机与路由器之间的区别

普通的主机与路由器之间的根本区别在于,主机不会将一个报文从一个接口转发到另一个接口,而路由器可以转发报文,大多数的多用户系统都可以被配置,从而被当作路由器来用。

因此,一个普通路由算法可以被用在路由器上,同样也可以用在一台普通主机上。

当一台主机可以用作路由器时,我们通常说这台主机嵌入了路由器的功能。

这种具备嵌入路由器功能的主机平常不会转发报文,除非我们对它进行了配置,使它开启这种功能。

 

三、IP层路由表转发数据报文

IP层维护着一张路由表,当收到数据报文时它用此表来决策接下来应该做什么操作。

当从网络侧接收到数据报文时,IP层首先会检查报文的IP地址是否是主机自身的地址相同,

如果数据报文中的IP地址是主机自身的地址,那么报文将被发送到传输层相应的协议中去。

如果报文中的IP地址不是主机自身的地址,并且主机配置了具备路由的功能,那么报文将被转发;否则,报文就被丢弃。

 

四、路由表中的数据一般是以条目形式存在,路由表条目包含以下主要的条目项:

1、目的IP地址

此字段表示目标的IP地址。这个IP地址可以是某一台主机的地址,也可以是一个网络地址。

如果这个条目包含的是一个主机地址,那么它的主机ID标记为非零;如果这个条目包含的是一个网络地址,那么它的主机ID被标记为零。

 

2、下一个路由器的IP地址

为什么我们使用“下一个”的说法,是因为下一个路由器并不总是最后的目的路由器,但它很可能是一个中间路由器。

条目给出下一个路由器的地址是用来转发从相应接口收到的IP数据报文。

 

3、标志

这个字段提供了另一组重要信息,如目的IP地址(之前提到的)是一个主机地址还是一个网络地址。

此外,从标志中可以得知下一个路由器(之前提到的)真的是一个路由器还是一个直接相连的接口。

 

4、网络接口规范

一些数据报文的网络接口规范,这个规范跟随报文一起传播。

 

五、路由与报文

如果我们现在想简单而形象地描述路由过程,我们将会看到:一旦主机(被配置成具备路由功能)的IP层接收到从网络侧来的数据报文,它将核实数据包中的目的IP地址,如果此IP不是主机的IP地址,那么包将通过路由表转发。

 

六、如果任何条目的第一个字段完全匹配目的IP地址或部分匹配目的IP地址,那么它将指示下一个路由器的IP地址。这是一个重要的信息,因为这些信息直接告诉主机数据包应该转发到哪一个“下一个路由器”去。而条目中所有其它的字段将提供更多辅助的信息来为路由转发做决定。

 

1、首先,路由表会去搜索一个“目的IP地址”字段与数据报文中目的IP地址完全相同的条目。这就意味着IP地址的主机ID与网络ID完全的匹配。如果找到,则数据包被发送到相应接口或中间路由器。

2、如果没有找到一个完全的匹配IP,那么就接着搜索相匹配的网络ID如果找到,那么该数据报文会被转发到指定的路由器。所以我们看到,这个网络上的所有主机都通过这个路由表中的单个(这个)条目来管理。

3、如果上述步骤失败,即没有默认路由器,那么该数据报文最终无法被转发。任何无法投递的数据报文都将产生一个ICMP主机不可达或ICMP网络不可达的错误,并将此错误返回给生成此数据报文的应用程序。

在路由表中包含与网络相关的路由条目是一个很大的优点。其优点在于,拥有一个与完整网络相关的条目,能够避免包含此网络中所有单独的主机条目,这使得路由表的大小降到一个可收受的数量级,这样就非常好。

 

 

详解网关和路由器的区别

对于路由器的设置,很多朋友们都还不大了解,或许听过,但是设置的时候会很迷糊,不知道如何下手。

设置宽带路由器时,你会发现在在“高级路由”设置中有两个选项:网关和路由器

今天我们来讲讲这两个的区别。

 

网关

简而言之,网关是网络的进口和出口(网关还有其他功能,如协议翻译……),网关定义网络的边界。

路由器使用一系列算法决定网络间的最短路径。

路由器使用静态路由或动态路由来决定网络间的最短路径。

静态路由需要管理员手动设置,而动态路由使用一些协议来动态发现网络间的路径并判断最短路径。

通常,对于小型网络使用静态路由,大型复杂网络使用动态路由。

现在,路由器集成了网关的功能,所以路由器也具有网关的功能

从网关和路由器的定义来看,如果只是简单地连接两个网络,那么只需要网关就足够了。

假定只有两个网络:网络A和网络B

要使网络A和网络B能够通信,只使用网关将这两个网络连接即可,因为只有两个网络,不需要决定网络间最短路径。

如果需要连接多个网络,为了保证网络的可靠性,网络结构需要设计为全网状或部分网状,

这样,为了网络间的通信,需要网关和路由器两种设备,因为当前路由器集成了网关的功能,所以只使用路由器一种设备就可以了。

假定有4个网络:网络A、网络B、网络C、网络D

要使这4个网络之间能够通信,另外为了保证网络的可靠性,将这4个网络进行全网状连接,如下图:

例如,此时从网络A到网络D就有两条路径,所以需要使用路由器来决定网络间的最短路径。

下面来看看宽带路由器中“高级路由”中的网关和路由器选项:

网关:如果此宽带路由器是网络上唯一一台连接Internet的路由器,选择网关。此时宽带路由器作为网络的进/出口。

路由器:如果网络中还有其他路由器,选择路由器。

 

总结

1、对于家庭共享上网,只需要使用网关即可,所以在宽带路由器中选择“网关”选项

2、对于大型企业网络内部,或大型企业网络连接Internet,由于网络中可能存在其他路由器,所以应当选择宽带路由器中的“路由器”选项,以决定网络间的最短路径

 

默认网关

有时在Windows中设置网络时,我们经常会看到“默认网关”的设置

默认网关指计算机所在网络边界的网关或路由器,因为只有网关和路由器才知道如何到达其他网络。计算机基础知识

对于网络内部的计算机来说,只有知道了默认网关的位置才能和网络外部通信。

所以,默认网关是一个很重要的设置,但大多数情况下不需要我们手动设置,因为网络中的DHCP服务器可以自动提供默认网关的位置。

对于使用宽带路由器共享上网,默认网关是宽带路由器

对于拨号上网,默认网关是是运营商处的路由器

对于网络中有启用了ICS(Internet连接共享)的计算机并共享上网,默认网关就是这台计算机

 

简单的说:

网关只是一个逻辑概念,路由器是一个看的见摸的着的物理设备

但是路由器可以作为网关来使用。

网关实质上是一个网络通向其他网络的IP地址。

路由器是一个设备,可以做网关使用,它是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。

 

 

交换机和路由器的区别

计算机网络往往由许多种不同类型的网络互连连接而成。

如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。

因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,这就是互联网。

也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。

 

将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。

根据中继系统所在的层次,可以有以下五种中继系统:

1. 物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。

2. 数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。

3. 网络层(第三层,层L3)中继系统,即路由器(router)。

4. 网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。

5. 在网络层以上的中继系统,即网关(gateway).

当中继系统是转发器时,一般不称之为网络互联,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。

高层网关由于比较复杂,目前使用得较少,因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。

本文主要阐述交换机和路由器及其区别。

 

交换机和路由器

“交换”是今天网络里出现频率最高的一个词,从桥接到路由到ATM直至电话系统,无论何种场合都可将其套用,搞不清到底什么才是真正的交换。其实交换一词最早出现于电话系统,特指实现两个不同电话机之间话音信号的交换,完成该工作的设备就是电话交换机。所以从本意上来讲,交换只是一种技术概念,即完成信号由设备入口到出口的转发。因此,只要是和符合该定义的所有设备都可被称为交换设备。由此可见,“交换”是一个涵义广泛的词语,当它被用来描述数据网络第二层的设备时,实际指的是一个桥接设备;而当它被用来描述数据网络第三层的设备时,又指的是一个路由设备。   

我们经常说到的以太网交换机实际是一个基于网桥技术的多端口第二层网络设备,它为数据帧从一个端口到另一个任意端口的转发提供了低时延、低开销的通路。

由此可见,交换机内部核心处应该有一个交换矩阵,为任意两端口间的通信提供通路,或是一个快速交换总线,以使由任意端口接收的数据帧从其他端口送出。在实际设备中,交换矩阵的功能往往由专门的芯片(ASIC)完成。另外,以太网交换机在设计思想上有一个重要的假设,即交换核心的速度非常之快,以致通常的大流量数据不会使其产生拥塞,换句话说,交换的能力相对于所传信息量而无穷大(与此相反,ATM交换机在设计上的思路是,认为交换的能力相对所传信息量而言有限)。虽然以太网第二层交换机是基于多端口网桥发展而来,但毕竟交换有其更丰富的特性,使之不但是获得更多带宽的最好途径,而且还使网络更易管理。

而路由器是OSI协议模型的网络层中的分组交换设备(或网络层中继设备),路由器的基本功能是把数据(IP报文)传送到正确的网络,包括:

1.IP数据报的转发,包括数据报的寻径和传送;2.子网隔离,抑制广播风暴;3.维护路由表,并与其他路由器交换路由信息,这是IP报文转发的基础。

4.IP数据报的差错处理及简单的拥塞控制;5.实现对IP数据报的过滤和记帐。

对于不同地规模的网络,路由器的作用的侧重点有所不同。

在主干网上,路由器的主要作用是路由选择。主干网上的路由器,必须知道到达所有下层网络的路径。这需要维护庞大的路由表,并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。

在地区网中,路由器的主要作用是网络连接和路由选择,即连接下层各个基层网络单位--园区网,同时负责下层网络之间的数据转发。

在园区网内部,路由器的主要作用是分隔子网。早期的互连网基层单位是局域网(LAN),其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大,局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中,处个子网在逻辑上独立,而路由器就是唯一能够分隔它们的设备,它负责子网间的报文转发和广播隔离,在边界上的路由器则负责与上层网络的连接。

第二层交换机和路由器的区别传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。

1. 回路

根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。

 

2. 负载集中

交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。

 

3.广播控制

交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。

 

4.子网划分

交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。

 

5.保密问题

虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。

 

6. 介质相关

交换机作为桥接设备也能完成不同链路层和物理层之间的转换,但这种转换过程比较复杂,不适合ASIC实现,势必降低交换机的转发速度。因此目前交换机主要完成相同或相似物理介质和链路协议的网络互连,而不会用来在物理介质和链路层协议相差甚元的网络之间进行互连。而路由器则不同,它主要用于不同网络之间互连,因此能连接不同物理介质、链路层协议和网络层协议的网络。路由器在功能上虽然占据了优势,但价格昂贵,报文转发速度低。   近几年,交换机为提高性能做了许多改进,其中最突出的改进是虚拟网络和三层交换。

划分子网可以缩小广播域,减少广播风暴对网络的影响。路由器每一接口连接一个子网,广播报文不能经过路由器广播出去,连接在路由器不同接口的子网属于不同子网,子网范围由路由器物理划分。对交换机而言,每一个端口对应一个网段,由于子网由若干网段构成,通过对交换机端口的组合,可以逻辑划分子网。广播报文只能在子网内广播,不能扩散到别的子网内,通过合理划分逻辑子网,达到控制广播的目的。由于逻辑子网由交换机端口任意组合,没有物理上的相关性,因此称为虚拟子网,或叫虚拟网。虚拟网技术不用路由器就解决了广播报文的隔离问题,且虚拟网内网段与其物理位置无关,即相邻网段可以属于不同虚拟网,而相隔甚远的两个网段可能属于不同虚拟网,而相隔甚远的两个网段可能属于同一个虚拟网。不同虚拟网内的终端之间不能相互通信,增强了对网络内数据的访问控制。

交换机和路由器是性能和功能的矛盾体,交换机交换速度快,但控制功能弱,路由器控制性能强,但报文转发速度慢。解决这个矛盾的最新技术是三层交换,既有交换机线速转发报文能力,又有路由器良好的控制功能。

第三层交换机和路由器的区别在第三层交换技术出现之前,几乎没有必要将路由功能器件和路由器区别开来,他们完全是相同的:提供路由功能正在路由器的工作,然而,现在第三层交换机完全能够执行传统路由器的大多数功能。作为网络互连的设备,第三层交换机具有以下特征:

1. 转发基于第三层地址的业务流;

2. 完全交换功能;

3. 可以完成特殊服务,如报文过滤或认证;

4. 执行或不执行路由处理。

 

第三层交换机与传统路由器相比有如下优点:

1. 子网间传输带宽可任意分配

传统路由器每个接口连接一个子网,子网通过路由器进行传输的速率被接口的带宽所限制。而三层交换机则不同,它可以把多个端口定义成一个虚拟网,把多个端口组成的虚拟网作为虚拟网接口,该虚拟网内信息可通过组成虚拟网的端口送给三层交换机,由于端口数可任意指定,子网间传输带宽没有限制。

 

2. 合理配置信息资源

由于访问子网内资源速率和访问全局网中资源速率没有区别,子网设置单独服务器的意义不大,通过在全局网中设置服务器群不仅节省费用,更可以合理配置信息资源。

 

3. 降低成本

通常的网络设计用交换机构成子网,用路由器进行子网间互连。目前采用三层交换机进行网络设计,既可以进行任意虚拟子网划分,又可以通过交换机三层路由功能完成子网间通信,为此节省了价格昂贵的路由器。

 

4. 交换机之间连接灵活

作为交换机,它们之间不允许存在回路,作为路由器,又可有多条通路来提高可靠性、平衡负载。三层交换机用生成树算法阻塞造成回路的端口,但进行路由选择时,依然把阻塞掉的通路作为可选路径参与路由选择。

 

五、结论综上所述

交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。路由器用于LAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。他们只是从一条线路上接受输入分组,然后向另一条线路转发。这两条线路可能分属于不同的网络,并采用不同协议。

相比较而言,路由器的功能较交换机要强大,但速度相对也慢,价格昂贵,第三层交换机既有交换机线速转发报文能力,又有路由器良好的控制功能,因此得以广播应用。

 

 

 

参考推荐

Ubuntu 设置静态IP

Ubuntu配置网络命令

TCP/IP协议详解

ping, tracert, traceroute, netstat 命令详解