网关的作用及意义

发布于:2024-10-18 ⋅ 阅读:(7) ⋅ 点赞:(0)

1.前言

网关是一种网络设备或软件,在不同的网络之间起到连接和转换的作用

一、主要功能

  1. 协议转换
    • 不同网络可能使用不同的通信协议,网关能够将一种协议转换为另一种协议,使得不同协议的网络可以相互通信。例如,将 TCP/IP 协议与其他专用协议进行转换。
  2. 地址转换
    • 当不同网络的地址格式不同时,网关可以进行地址转换。比如在企业内部网络和外部互联网之间,网关可以将内部私有 IP 地址转换为合法的公共 IP 地址,实现内部网络与外部网络的通信。
  3. 数据过滤和安全控制
    • 网关可以对进出网络的数据进行过滤,阻止非法或不需要的数据包通过。它还可以实施访问控制策略,提高网络的安全性。例如,防火墙可以作为一种网关,阻止未经授权的访问。
  4. 流量管理
    • 网关可以监控和管理网络流量,确保网络的稳定运行。它可以根据不同的应用需求分配带宽,优化网络性能。

二、应用场景

  1. 企业网络
    • 在企业中,网关通常用于连接内部局域网和外部互联网。它可以保护企业网络的安全,同时实现内部员工与外部客户、合作伙伴之间的通信。
  2. 物联网
    • 在物联网中,各种设备通过不同的通信协议连接到网络。网关可以将这些设备连接到互联网或其他网络,实现设备之间的通信和数据交换。
  3. 电信网络
    • 在电信网络中,网关用于连接不同的通信网络,如移动通信网络、固定电话网络和互联网。它可以实现语音、数据和视频等多种业务的融合。

三、类型

  1. 协议网关
    • 主要负责不同协议之间的转换,如将 IPX/SPX 协议转换为 TCP/IP 协议。
  2. 应用网关
    • 针对特定的应用程序进行协议转换和数据过滤。例如,邮件网关可以将不同邮件系统之间的邮件格式进行转换。
  3. 安全网关
    • 专注于网络安全,如防火墙、VPN 网关等。它们可以保护网络免受外部攻击,确保数据的安全传输。

2.网关

2.1 什么是网关?

  网关英文名称为Gateway,又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。

  网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器,与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。

  通俗点形容,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。也就是网络关卡

2.2 网关的作用是什么?

  简单来说,网关是设备与路由器之间的桥梁,由它将不同的网络间进行访问的控制,转换,交接等等。

  比如有网络A和网络B,网络A的IP地址范为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。

2.3 网关的工作流程

通俗解释:

  假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。

  但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家的院子里也有一个看门的王大爷(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里拨通了门口李大爷的电话,有了下面的对话:

  小不点:李大爷,我想找班主任查一下小明的电话号码行吗?

  李大爷:好,你等着。(接着李大爷给你的班主任挂了一个电话,问清楚了小明的电话)问到了,他家的号码是211.99.99.99

  小不点:太好了!李大爷,我想找小明,你再帮我联系一下小明吧。

  李大爷:没问题。(接着李大爷向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家那个院子的王大爷那里,然后王大爷把电话给转到小明家)

  就这样你和小明取得了联系

2.4 软件系统网关

  系统与系统之间,服务的请求与返回也有网关,我们可以理解为“系统网关”。与广义上的网关,所指含义可能不同,但所要发挥的作用,却如出一辙。

软件系统网关作用:

  •   内外网隔离,外网所有请求都只能通过网关访问内网数据;防止网关单点,最好在不同大区配置多台网关服务器。
  •   验证+鉴权,外网所有请求,通过网关指定过滤器对用户访问权限进行控制。可以整合OAuth2,token,jwt等提高架构安全性。
  •   服务降级+限流+日志+监控。限流算法如令牌桶、漏桶等,Spring Cloud
    Gateway使用Redis+Lua技术实现高并发和高性能的限流方案。

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布