超碰在线观看97青草国产_动漫毛片免费观看_亚洲无码黄色电影在线播放_中文字幕无码视频_国产精品91不卡_好爽**片一区二区三区四_亚洲欧美日韩成人网手机版_香蕉影视网站在线观看_欧美成人永久免费观看_国内精品黄三级毛片

軟件開發(fā)為啥需要網(wǎng)關(guān)(開發(fā)軟件為什么要用服務(wù)器)

軟件開發(fā) 3674
本篇文章給大家談?wù)勡浖_發(fā)為啥需要網(wǎng)關(guān),以及開發(fā)軟件為什么要用服務(wù)器對(duì)應(yīng)的知識(shí)點(diǎn),希望對(duì)各位有所幫助,不要忘了收藏本站喔。 本文目錄一覽: 1、什么是網(wǎng)關(guān)?如何設(shè)立網(wǎng)關(guān)?是不是需要軟件來設(shè)立?

本篇文章給大家談?wù)勡浖_發(fā)為啥需要網(wǎng)關(guān),以及開發(fā)軟件為什么要用服務(wù)器對(duì)應(yīng)的知識(shí)點(diǎn),希望對(duì)各位有所幫助,不要忘了收藏本站喔。

本文目錄一覽:

什么是網(wǎng)關(guān)?如何設(shè)立網(wǎng)關(guān)?是不是需要軟件來設(shè)立?

網(wǎng)關(guān)曾經(jīng)是很容易理解的概念。在早期的因特網(wǎng)中,術(shù)語網(wǎng)關(guān)即指路由器。路由器是網(wǎng)絡(luò)中超越本地網(wǎng)絡(luò)的標(biāo)記, 這個(gè)走向未知的“大門”曾經(jīng)、現(xiàn)在仍然用于計(jì)算路由并把分組數(shù)據(jù)轉(zhuǎn)發(fā)到源始網(wǎng)絡(luò)之外的部分,因此, 它被認(rèn)為是通向因特網(wǎng)的大門。隨著時(shí)間的推移,路由器不再神奇,公共的基于IP的廣域網(wǎng)的出現(xiàn)和成熟促進(jìn)了路由器的成長(zhǎng)。 現(xiàn)在路由功能也能由主機(jī)和交換集線器來行使,網(wǎng)關(guān)不再是神秘的概念?,F(xiàn)在,路由器變成了多功能的網(wǎng)絡(luò)設(shè)備, 它能將局域網(wǎng)分割成若干網(wǎng)段、互連私有廣域網(wǎng)中相關(guān)的局域網(wǎng)以及將各廣域網(wǎng)互連而形成了因特網(wǎng), 這樣路由器就失去了原有的網(wǎng)關(guān)概念。然而術(shù)語網(wǎng)關(guān)仍然沿用了下來,它不斷地應(yīng)用到多種不同的功能中, 定義網(wǎng)關(guān)已經(jīng)不再是件容易的事。

目前,主要有三種網(wǎng)關(guān):

·協(xié)議網(wǎng)關(guān) WNx"N

·應(yīng)用網(wǎng)關(guān) o:JWN

·安全網(wǎng)關(guān) E-c

唯一保留的通用意義是作為兩個(gè)不同的域或系統(tǒng)間中介的網(wǎng)關(guān),要克服的差異本質(zhì)決定了需要的網(wǎng)關(guān)類型。

什么是網(wǎng)關(guān)

網(wǎng)關(guān)曾經(jīng)是很容易理解的概念。在早期的因特網(wǎng)中,術(shù)語網(wǎng)關(guān)即指路由器。路由器是網(wǎng)絡(luò)中超越本地網(wǎng)絡(luò)的標(biāo)記, 這個(gè)走向未知的“大門”曾經(jīng)、現(xiàn)在仍然用于計(jì)算路由并把分組數(shù)據(jù)轉(zhuǎn)發(fā)到源始網(wǎng)絡(luò)之外的部分,因此, 它被認(rèn)為是通向因特網(wǎng)的大門。隨著時(shí)間的推移,路由器不再神奇,公共的基于IP的廣域網(wǎng)的出現(xiàn)和成熟促進(jìn)了路由器的成長(zhǎng)。 現(xiàn)在路由功能也能由主機(jī)和交換集線器來行使,網(wǎng)關(guān)不再是神秘的概念。現(xiàn)在,路由器變成了多功能的網(wǎng)絡(luò)設(shè)備, 它能將局域網(wǎng)分割成若干網(wǎng)段、互連私有廣域網(wǎng)中相關(guān)的局域網(wǎng)以及將各廣域網(wǎng)互連而形成了因特網(wǎng), 這樣路由器就失去了原有的網(wǎng)關(guān)概念。然而術(shù)語網(wǎng)關(guān)仍然沿用了下來,它不斷地應(yīng)用到多種不同的功能中, 定義網(wǎng)關(guān)已經(jīng)不再是件容易的事。

目前,主要有三種網(wǎng)關(guān):

·協(xié)議網(wǎng)關(guān) WNx"N

·應(yīng)用網(wǎng)關(guān) o:JWN

·安全網(wǎng)關(guān) E-c

唯一保留的通用意義是作為兩個(gè)不同的域或系統(tǒng)間中介的網(wǎng)關(guān),要克服的差異本質(zhì)決定了需要的網(wǎng)關(guān)類型。

一、協(xié)議網(wǎng)關(guān)

協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡(luò)區(qū)域間做協(xié)議轉(zhuǎn)換。這一轉(zhuǎn)換過程可以發(fā)生在OSI參考模型的第2層、第3層或2、3層之間。 但是有兩種協(xié)議網(wǎng)關(guān)不提供轉(zhuǎn)換的功能:安全網(wǎng)關(guān)和管道。由于兩個(gè)互連的網(wǎng)絡(luò)區(qū)域的邏輯差異, 安全網(wǎng)關(guān)是兩個(gè)技術(shù)上相似的網(wǎng)絡(luò)區(qū)域間的必要中介。如私有廣域網(wǎng)和公有的因特網(wǎng)。這一特例在后續(xù)的“組合過濾網(wǎng)關(guān)”中討論, 此部分中集中于實(shí)行物理的協(xié)議轉(zhuǎn)換的協(xié)議網(wǎng)關(guān)。

1、管道網(wǎng)關(guān)

管道是通過不兼容的網(wǎng)絡(luò)區(qū)域傳輸數(shù)據(jù)的比較通用的技術(shù)。數(shù)據(jù)分組被封裝在可以被傳輸網(wǎng)絡(luò)識(shí)別的幀中,到達(dá)目的地時(shí), 接收主機(jī)解開封裝,把封裝信息丟棄,這樣分組就被恢復(fù)到了原先的格式。

管道技術(shù)只能用于3層協(xié)議,從SNA到IPv6。雖然管道技術(shù)有能夠克服特定網(wǎng)絡(luò)拓?fù)湎拗频膬?yōu)點(diǎn),它也有缺點(diǎn)。 管道的本質(zhì)可以隱藏不該接受的分組,簡(jiǎn)單來說,管道可以通過封裝來攻破防火墻,把本該過濾掉的數(shù)據(jù)傳給私有的網(wǎng)絡(luò)區(qū)域。

2、專用網(wǎng)關(guān)

很多的專用網(wǎng)關(guān)能夠在傳統(tǒng)的大型機(jī)系統(tǒng)和迅速發(fā)展的分布式處理系統(tǒng)間建立橋梁。 典型的專用網(wǎng)關(guān)用于把基于PC的客戶端連到局域網(wǎng)邊緣的轉(zhuǎn)換器。該轉(zhuǎn)換器通過X.25網(wǎng)絡(luò)提供對(duì)大型機(jī)系統(tǒng)的訪問。 shoO

這些網(wǎng)關(guān)通常是需要安裝在連接到局域網(wǎng)的計(jì)算機(jī)上的便宜、單功能的電路板,這使其價(jià)格很低且很容易升級(jí)。在上圖的例子中, 該單功能的網(wǎng)關(guān)將大型機(jī)時(shí)代的硬連線的終端和終端服務(wù)器升級(jí)為PC機(jī)和局域網(wǎng)。

3、2層協(xié)議網(wǎng)關(guān)

2層協(xié)議網(wǎng)關(guān)提供局域網(wǎng)到局域網(wǎng)的轉(zhuǎn)換,它們通常被稱為翻譯網(wǎng)橋而不是協(xié)議網(wǎng)關(guān)。 在使用不同幀類型或時(shí)鐘頻率的局域網(wǎng)間互連可能就需要這種轉(zhuǎn)換。

(1)幀格式差異 IEEE802兼容的局域網(wǎng)共享公共的介質(zhì)訪問層,但是它們的幀結(jié)構(gòu)和介質(zhì)訪問機(jī)制使它們不能直接互通。

翻譯網(wǎng)橋利用了2層的共同點(diǎn),如MAC地址,提供幀結(jié)構(gòu)不同部分的動(dòng)態(tài)翻譯,使它們的互通成為了可能。 第一代局域網(wǎng)需要獨(dú)立的設(shè)備來提供翻譯網(wǎng)橋,如今的多協(xié)議交換集線器通常提供高帶寬主干, 在不同幀類型間可作為翻譯網(wǎng)橋,現(xiàn)在翻譯網(wǎng)橋的幕后性質(zhì)使這種協(xié)議轉(zhuǎn)換變得模糊,獨(dú)立的翻譯設(shè)備不再需要, 多功能交換集線器天生就具有2層協(xié)議轉(zhuǎn)換網(wǎng)關(guān)的功能。

替代使用僅涉及2層的設(shè)備如翻譯網(wǎng)橋或多協(xié)議交換集線器的另一種選擇是使用3層設(shè)備:路由器。 長(zhǎng)期以來路由器就是局域網(wǎng)主干的重要組成部分。如果路由器用于互連局域網(wǎng)和廣域網(wǎng), 它們通常都支持標(biāo)準(zhǔn)的局域網(wǎng)接口,經(jīng)過適當(dāng)?shù)呐渲茫酚善骱苋菀滋峁┎煌瑤愋偷姆g。 這種方案的缺點(diǎn)是如果使用3層設(shè)備路由器需要表查詢,這是軟件功能,而象交換機(jī)和集線器等2層設(shè)備的功能由硬件來實(shí)現(xiàn), 從而可以運(yùn)行得更快。

(2)傳輸率差異

很多過去的局域網(wǎng)技術(shù)已經(jīng)提升了傳輸速率,例如,IEEE 802.3以太網(wǎng)現(xiàn)在有 10Mbps、100Mbps和1bps的版本, 它們的幀結(jié)構(gòu)是相同的, 主要的區(qū)別在于物理層以及介質(zhì)訪問機(jī)制,在各種區(qū)別中,傳輸速率是最明顯的差異。令牌環(huán)網(wǎng)也提升了傳輸速率, 早期版本工作在4Mbps速率下,現(xiàn)在的版本速率為16Mbps,100Mbps的FDDI是直接從令牌環(huán)發(fā)展來的,通常用作令牌環(huán)網(wǎng)的主干。 這些僅有時(shí)鐘頻率不同的局域網(wǎng)技術(shù)需要一種機(jī)制在兩個(gè)其它方面都兼容的局域網(wǎng)間提供緩沖的接口,現(xiàn)今的多協(xié)議、 高帶寬的交換集線器提供了能夠緩沖速率差異的健壯的背板.1494!

2 什么是網(wǎng)關(guān)

如今的多協(xié)議局域網(wǎng)可以為同一局域網(wǎng)技術(shù)的不同速率版本提供內(nèi)部速率緩沖,還可以為不同的802兼容的局域網(wǎng)提供2層幀轉(zhuǎn)換。 路由器也可以做速率差異的緩沖工作,它們相對(duì)于交換集線器的長(zhǎng)處是它們的內(nèi)存是可擴(kuò)展的。 其內(nèi)存緩存進(jìn)入和流出分組到一定程度以決定是否有相應(yīng)的訪問列表(過濾)要應(yīng)用,以及決定下一跳, 該內(nèi)存還可以用于緩存可能存在于各種網(wǎng)絡(luò)拓?fù)溟g的速率差異.

二、應(yīng)用網(wǎng)關(guān)

應(yīng)用網(wǎng)關(guān)是在使用不同數(shù)據(jù)格式間翻譯數(shù)據(jù)的系統(tǒng)。典型的應(yīng)用網(wǎng)關(guān)接收一種格式的輸入,將之翻譯, 然后以新的格式發(fā)送。輸入和輸出接口可以是分立的也可以使用同一網(wǎng)絡(luò)連接。

一種應(yīng)用可以有多種應(yīng)用網(wǎng)關(guān)。如Email可以以多種格式實(shí)現(xiàn),提供Email的服務(wù)器可能需要與各種格式的郵件服務(wù)器交互, 實(shí)現(xiàn)此功能唯一的方法是支持多個(gè)網(wǎng)關(guān)接口。

應(yīng)用網(wǎng)關(guān)也可以用于將局域網(wǎng)客戶機(jī)與外部數(shù)據(jù)源相連,這種網(wǎng)關(guān)為本地主機(jī)提供了與遠(yuǎn)程交互式應(yīng)用的連接。 將應(yīng)用的邏輯和執(zhí)行代碼置于局域網(wǎng)中客戶端避免了低帶寬、高延遲的廣域網(wǎng)的缺點(diǎn),這就使得客戶端的響應(yīng)時(shí)間更短。 應(yīng)用網(wǎng)關(guān)將請(qǐng)求發(fā)送給相應(yīng)的計(jì)算機(jī),獲取數(shù)據(jù),如果需要就把數(shù)據(jù)格式轉(zhuǎn)換成客戶機(jī)所要求的格式。

本文不對(duì)所有的應(yīng)用網(wǎng)關(guān)配置作詳盡的描述,這些例子應(yīng)該概括了應(yīng)用網(wǎng)關(guān)的各種分支。它們通常位于網(wǎng)絡(luò)數(shù)據(jù)的交匯點(diǎn), 為了充分地支持這樣的交匯點(diǎn),需要包括局域網(wǎng)、廣域網(wǎng)在內(nèi)的多種網(wǎng)絡(luò)技術(shù)的結(jié)合。Tys

三、安全網(wǎng)關(guān)

安全網(wǎng)關(guān)是各種技術(shù)有趣的融合,具有重要且獨(dú)特的保護(hù)作用,其范圍從協(xié)議級(jí)過濾到十分復(fù)雜的應(yīng)用級(jí)過濾。防火墻主要有三類: 分組過濾 電路網(wǎng)關(guān) 應(yīng)用網(wǎng)關(guān)

注意:三種中只有一種是過濾器,其余都是網(wǎng)關(guān)。 這三種機(jī)制通常結(jié)合使用。過濾器是映射機(jī)制,可區(qū)分合法的和欺騙包。每種方法都有各自的能力和限制,要根據(jù)安全的需要仔細(xì)評(píng)價(jià)。

1、包過濾器

包過濾是安全映射最基本的形式,路由軟件可根據(jù)包的源地址、目的地址或端口號(hào)建立許可權(quán), 對(duì)眾所周知的端口號(hào)的過濾可以阻止或允許網(wǎng)際協(xié)議如 FTP、rlogin等。過濾器可對(duì)進(jìn)入和/或流出的數(shù)據(jù)操作, 在網(wǎng)絡(luò)層實(shí)現(xiàn)過濾意味著路由器可以為所有應(yīng)用提供安全映射功能。作為(邏輯意義上的)路由器的常駐部分, 這種過濾可在任何可路由的網(wǎng)絡(luò)中自由使用,但不要把它誤解為萬能的,包過濾有很多弱點(diǎn),但總比沒有好。

包過濾很難做好,尤其當(dāng)安全需求定義得不好且不細(xì)致的時(shí)候更是如此。這種過濾也很容易被攻破。包過濾比較每個(gè)數(shù)據(jù)包, 基于包頭信息與路由器的訪問列表的比較來做出通過/不通過的決定,這種技術(shù)存在許多潛在的弱點(diǎn)。首先, 它直接依賴路由器管理員正確地編制權(quán)限集,這種情況下,拼寫的錯(cuò)誤是致命的, 可以在防線中造成不需要任何特殊技術(shù)就可以攻破的漏洞。即使管理員準(zhǔn)確地設(shè)計(jì)了權(quán)限,其邏輯也必須毫無破綻才行。 雖然設(shè)計(jì)路由似乎很簡(jiǎn)單,但開發(fā)和維護(hù)一長(zhǎng)套復(fù)雜的權(quán)限也是很麻煩的, 必須根據(jù)防火墻的權(quán)限集理解和評(píng)估每天的變化,新添加的服務(wù)器如果沒有明確地被保護(hù),可能就會(huì)成為攻破點(diǎn)。

隨著時(shí)間的推移,訪問權(quán)限的查找會(huì)降低路由器的轉(zhuǎn)發(fā)速度。每當(dāng)路由器收到一個(gè)分組, 它必須識(shí)別該分組要到達(dá)目的地需經(jīng)由的下一跳地址,這必將伴隨著另一個(gè)很耗費(fèi)CPU的工作: 檢查訪問列表以確定其是否被允許到達(dá)該目的地。訪問列表越長(zhǎng),此過程要花的時(shí)間就越多。

包過濾的第二個(gè)缺陷是它認(rèn)為包頭信息是有效的,無法驗(yàn)證該包的源頭。 頭信息很容易被精通網(wǎng)絡(luò)的人篡改, 這種篡改通常稱為“欺騙”。

包過濾的種種弱點(diǎn)使它不足以保護(hù)你的網(wǎng)絡(luò)資源,最好與其它更復(fù)雜的過濾機(jī)制聯(lián)合使用,而不要單獨(dú)使用。

2、鏈路網(wǎng)關(guān)

鏈路級(jí)網(wǎng)關(guān)對(duì)于保護(hù)源自私有、安全的網(wǎng)絡(luò)環(huán)境的請(qǐng)求是很理想的。這種網(wǎng)關(guān)攔截TCP請(qǐng)求,甚至某些UDP請(qǐng)求, 然后代表數(shù)據(jù)源來獲取所請(qǐng)求的信息。該代理服務(wù)器接收對(duì)萬維網(wǎng)上的信息的請(qǐng)求,并代表數(shù)據(jù)源完成請(qǐng)求。實(shí)際上, 此網(wǎng)關(guān)就象一條將源與目的連在一起的線,但使源避免了穿過不安全的網(wǎng)絡(luò)區(qū)域所帶來的風(fēng)險(xiǎn)。

3 什么是網(wǎng)關(guān)

這種方式的請(qǐng)求代理簡(jiǎn)化了邊緣網(wǎng)關(guān)的安全管理,如果做好了訪問控制,除了代理服務(wù)器外所有出去的數(shù)據(jù)流都被阻塞。 理想情況下,此服務(wù)器有唯一的地址,不屬于任何內(nèi)部使用的網(wǎng)段。這絕對(duì)使無意中微妙地暴露給不安全區(qū)域的信息量最小化, 只有代理服務(wù)器的網(wǎng)絡(luò)地址可被外部得到,而不是安全區(qū)域中每個(gè)聯(lián)網(wǎng)的計(jì)算機(jī)的網(wǎng)絡(luò)地址。

3、應(yīng)用網(wǎng)關(guān)

應(yīng)用網(wǎng)關(guān)是包過濾最極端的反面。包過濾實(shí)現(xiàn)的是對(duì)所有穿過網(wǎng)絡(luò)層包過濾設(shè)備的數(shù)據(jù)的通用保護(hù), 而應(yīng)用網(wǎng)關(guān)在每個(gè)需要保護(hù)的主機(jī)上放置高度專用的應(yīng)用軟件,它防止了包過濾的陷阱,實(shí)現(xiàn)了每個(gè)主機(jī)的堅(jiān)固的安全。

應(yīng)用網(wǎng)關(guān)的一個(gè)例子是病毒掃描器,這種專用軟件已經(jīng)成了桌面計(jì)算的主要產(chǎn)品之一。它在啟動(dòng)時(shí)調(diào)入內(nèi)存并駐留在后臺(tái), 持續(xù)地監(jiān)視文件不受已知病毒的感染,甚至是系統(tǒng)文件的改變。 病毒掃描器被設(shè)計(jì)用于在危害可能產(chǎn)生前保護(hù)用戶不受到病毒的潛在損害。

這種保護(hù)級(jí)別不可能在網(wǎng)絡(luò)層實(shí)現(xiàn),那將需要檢查每個(gè)分組的內(nèi)容,驗(yàn)證其來源,確定其正確的網(wǎng)絡(luò)路徑, 并確定其內(nèi)容是有意義的還是欺騙性的。這一過程將產(chǎn)生無法負(fù)擔(dān)的過載,嚴(yán)重影響網(wǎng)絡(luò)性能。

4、組合過濾網(wǎng)關(guān)

使用組合過濾方案的網(wǎng)關(guān)通過冗余、重疊的過濾器提供相當(dāng)堅(jiān)固的訪問控制,可以包括包、鏈路和應(yīng)用級(jí)的過濾機(jī)制。 這樣的安全網(wǎng)關(guān)最普通的實(shí)現(xiàn)是象崗哨一樣保護(hù)私有網(wǎng)段邊緣的出入點(diǎn),通常稱為邊緣網(wǎng)關(guān)或防火墻。 這一重要的責(zé)任通常需要多種過濾技術(shù)以提供足夠的防衛(wèi)。下圖所示為由兩個(gè)組件構(gòu)成的安全網(wǎng)關(guān):一個(gè)路由器和一個(gè)處理機(jī)。 結(jié)合在一起后,它們可以提供協(xié)議、鏈路和應(yīng)用級(jí)保護(hù)。

這種專用的網(wǎng)關(guān)不象其它種類的網(wǎng)關(guān)一樣,需要提供轉(zhuǎn)換功能。作為網(wǎng)絡(luò)邊緣的網(wǎng)關(guān),它們的責(zé)任是控制出入的數(shù)據(jù)流。 顯然的,由這種網(wǎng)關(guān)聯(lián)接的內(nèi)網(wǎng)與外網(wǎng)都使用IP協(xié)議,因此不需要做協(xié)議轉(zhuǎn)換,過濾是最重要的。

保護(hù)內(nèi)網(wǎng)不被非授權(quán)的外部網(wǎng)絡(luò)訪問的原因是顯然的??刂葡蛲庠L問的原因就不那么明顯了。在某些情況下, 是需要過濾發(fā)向外部的數(shù)據(jù)的。例如,用戶基于瀏覽的增值業(yè)務(wù)可能產(chǎn)生大量的WAN流量,如果不加控制, 很容易影響網(wǎng)絡(luò)運(yùn)載其它應(yīng)用的能力,因此有必要全部或部分地阻塞此類數(shù)據(jù)。

聯(lián)網(wǎng)的主要協(xié)議IP是個(gè)開放的協(xié)議,它被設(shè)計(jì)用于實(shí)現(xiàn)網(wǎng)段間的通信。這既是其主要的力量所在,同時(shí)也是其最大的弱點(diǎn)。 為兩個(gè)IP網(wǎng)提供互連在本質(zhì)上創(chuàng)建了一個(gè)大的IP網(wǎng), 保衛(wèi)網(wǎng)絡(luò)邊緣的衛(wèi)士--防火墻--的任務(wù)就是在合法的數(shù)據(jù)和欺騙性數(shù)據(jù)之間進(jìn)行分辨。

5、實(shí)現(xiàn)中的考慮

實(shí)現(xiàn)一個(gè)安全網(wǎng)關(guān)并不是個(gè)容易的任務(wù),其成功靠需求定義、仔細(xì)設(shè)計(jì)及無漏洞的實(shí)現(xiàn)。首要任務(wù)是建立全面的規(guī)則, 在深入理解安全和開銷的基礎(chǔ)上定義可接受的折衷方案,這些規(guī)則建立了安全策略。

安全策略可以是寬松的、嚴(yán)格的或介于二者之間。在一個(gè)極端情況下,安全策略的基始承諾是允許所有數(shù)據(jù)通過,例外很少, 很易管理,這些例外明確地加到安全體制中。這種策略很容易實(shí)現(xiàn),不需要預(yù)見性考慮,保證即使業(yè)余人員也能做到最小的保護(hù)。 另一個(gè)極端則極其嚴(yán)格,這種策略要求所有要通過的數(shù)據(jù)明確指出被允許,這需要仔細(xì)、著意的設(shè)計(jì),其維護(hù)的代價(jià)很大, 但是對(duì)網(wǎng)絡(luò)安全有無形的價(jià)值。從安全策略的角度看,這是唯一可接受的方案。在這兩種極端之間存在許多方案,它們?cè)谝子趯?shí)現(xiàn)、 使用和維護(hù)代價(jià)之間做出了折衷,正確的權(quán)衡需要對(duì)危險(xiǎn)和代價(jià)做出仔細(xì)的評(píng)估。 /DIVDIV class=gray align=right回答者:wfchenjin - 魔法師 五級(jí) 11-24 10:48/DIVDIV id=Lg/DIVDIV class=f14網(wǎng)關(guān)是互連網(wǎng)絡(luò)中操作在OSI運(yùn)輸層之上的設(shè)施,所以稱為設(shè)施, 是因?yàn)榫W(wǎng)關(guān)不一定是一臺(tái)設(shè)備,有可能在一臺(tái)主機(jī)中實(shí)現(xiàn)網(wǎng)關(guān)功能。當(dāng)然也不排除使用一臺(tái)計(jì)算機(jī)來專門實(shí)現(xiàn)網(wǎng)關(guān)具有的協(xié)議轉(zhuǎn)換功能。

由于網(wǎng)關(guān)是實(shí)現(xiàn)互連、互通和應(yīng)用互操作的設(shè)施。通常又多是用來連接專用系統(tǒng),所以市場(chǎng)上從未有過出售網(wǎng)關(guān)的廣告或公司。因此,在這種意義上,網(wǎng)關(guān)是一種概念,或一種功能的抽象。網(wǎng)關(guān)的范圍很寬,在TCP/IP網(wǎng)絡(luò)中,網(wǎng)關(guān)有時(shí)所指的就是路由器,而在MHS系統(tǒng)中,為實(shí)現(xiàn)CCITTX.400和SMTPL簡(jiǎn)單郵件運(yùn)輸協(xié)議間的互操作,也有網(wǎng)關(guān)的概念。SMTP是TCP/IP環(huán)境中使用的電子郵件,其標(biāo)準(zhǔn)為RFC- 822,而符合國(guó)際標(biāo)準(zhǔn)的CCITTX.400發(fā)展較晚,但受到以歐州為先鋒的世界范圍的支持。為將兩種系統(tǒng)互連,TCP/IP標(biāo)準(zhǔn)制定團(tuán)體專門定義了X.400和RFC-822 之間的變換標(biāo)準(zhǔn)RFC987(適用于1984年X.400),以及RFC1148(適用于1988年X.400)。 實(shí)現(xiàn)上述變換標(biāo)準(zhǔn)的設(shè)施也稱之為網(wǎng)關(guān)

網(wǎng)關(guān)的作用是什么?

網(wǎng)關(guān)是將兩個(gè)使用不同傳輸協(xié)議的網(wǎng)絡(luò)段連接在一起的設(shè)備,網(wǎng)關(guān)一般用作網(wǎng)絡(luò)的入口和出口點(diǎn),因?yàn)樗袛?shù)據(jù)必須在路由之前通過或與網(wǎng)關(guān)通信。在大多數(shù)基于IP的網(wǎng)絡(luò)中,唯一不通過至少一個(gè)網(wǎng)關(guān)的流量是在同一局域網(wǎng)(LAN)段上的節(jié)點(diǎn)之間流動(dòng)的流量。

在個(gè)人或企業(yè)場(chǎng)景中使用網(wǎng)關(guān)的主要優(yōu)點(diǎn)是將互聯(lián)網(wǎng)連接簡(jiǎn)化為一個(gè)設(shè)備。在企業(yè)中,網(wǎng)關(guān)節(jié)點(diǎn)還可以充當(dāng)代理服務(wù)器和防火墻。

網(wǎng)關(guān)如何工作

所有網(wǎng)絡(luò)都有一個(gè)邊界,限制與直接連接到它的設(shè)備的通信。因此,如果網(wǎng)絡(luò)想要與該邊界之外的設(shè)備,節(jié)點(diǎn)或網(wǎng)絡(luò)通信,則它們需要網(wǎng)關(guān)的功能。網(wǎng)關(guān)通常被表征為路由器和調(diào)制解調(diào)器的組合。

網(wǎng)關(guān)在網(wǎng)絡(luò)邊緣實(shí)現(xiàn),并管理從該網(wǎng)絡(luò)內(nèi)部或外部定向的所有數(shù)據(jù)。當(dāng)一個(gè)網(wǎng)絡(luò)想要與另一個(gè)網(wǎng)絡(luò)通信時(shí),數(shù)據(jù)包將傳遞到網(wǎng)關(guān),然后通過最有效的路徑路由到目的地。除路由數(shù)據(jù)外,網(wǎng)關(guān)還將存儲(chǔ)有關(guān)主機(jī)網(wǎng)絡(luò)內(nèi)部路徑的信息以及遇到的任何其他網(wǎng)絡(luò)的路徑。

網(wǎng)關(guān)基本上是協(xié)議轉(zhuǎn)換器,促進(jìn)兩個(gè)協(xié)議之間的兼容性,并在開放系統(tǒng)互連(OSI)模型的任何層上操作。

網(wǎng)關(guān)的一個(gè)用途是在物聯(lián)網(wǎng)環(huán)境和云之間創(chuàng)建通信鏈路。

網(wǎng)關(guān)類型

網(wǎng)關(guān)可以采用多種形式并執(zhí)行各種任務(wù)。這方面的例子包括:

Web應(yīng)用程序防火墻: 此類型過濾來自Web服務(wù)器的流量并查看應(yīng)用程序?qū)訑?shù)據(jù)。

云存儲(chǔ)網(wǎng)關(guān):此類型使用各種云存儲(chǔ)服務(wù)API調(diào)用轉(zhuǎn)換存儲(chǔ)請(qǐng)求。它允許組織將存儲(chǔ)從私有云集成到應(yīng)用程序中,而無需遷移到公共云。

API、OA或 XML 網(wǎng)關(guān): 此類型管理流入和流出服務(wù),面向微服務(wù)的體系結(jié)構(gòu)或基于XML的Web服務(wù)的流量。

物聯(lián)網(wǎng)網(wǎng)關(guān): 此類型聚合來自物聯(lián)網(wǎng)環(huán)境中設(shè)備的傳感器數(shù)據(jù),在傳感器協(xié)議之間進(jìn)行轉(zhuǎn)換,并在向前發(fā)送之前處理傳感器數(shù)據(jù)。

媒體網(wǎng)關(guān) : 此類型將數(shù)據(jù)從一種網(wǎng)絡(luò)所需的格式轉(zhuǎn)換為另一種網(wǎng)絡(luò)所需的格式。

電子郵件安全網(wǎng)關(guān):此類型可防止傳輸違反公司政策或?qū)⒁詯阂饽康膫鬏斝畔⒌碾娮余]件。

VoIP中繼網(wǎng)關(guān) :這種類型便于使用普通老式電話服務(wù)設(shè)備,如固定電話和傳真機(jī),以及IP語音(VoIP)網(wǎng)絡(luò)。

此外,服務(wù)提供商可以開發(fā)網(wǎng)關(guān),供客戶使用。

網(wǎng)關(guān)和路由器的相似之處在于它們都可用于調(diào)節(jié)兩個(gè)或多個(gè)獨(dú)立網(wǎng)絡(luò)之間的流量。但是,路由器用于連接兩個(gè)相似類型的網(wǎng)絡(luò),網(wǎng)關(guān)用于連接兩個(gè)不同的網(wǎng)絡(luò)。由于這種邏輯,路由器可能被視為網(wǎng)關(guān),但網(wǎng)關(guān)并不總是被視為路由器。路由器是最常用的網(wǎng)關(guān),用于將家庭或企業(yè)網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)。

什么是網(wǎng)關(guān),網(wǎng)關(guān)有什么作用?

網(wǎng)關(guān)??網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實(shí)現(xiàn)網(wǎng)絡(luò)互連,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備,僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似,不同的是互連層。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連,也可以用于局域網(wǎng)互連。?網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備。在使用不同的通信協(xié)議、數(shù)據(jù)格式或語言,甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間,網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡(jiǎn)單地傳達(dá)信息不同,網(wǎng)關(guān)對(duì)收到的信息要重新打包,以適應(yīng)目的系統(tǒng)的需求。同時(shí),網(wǎng)關(guān)也可以提供過濾和安全功能。大多數(shù)網(wǎng)關(guān)運(yùn)行在OSI?7層協(xié)議的頂層--應(yīng)用層。

大家都知道,從一個(gè)房間走到另一個(gè)房間,必然要經(jīng)過一扇門。同樣,從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送信息,也必須經(jīng)過一道“關(guān)口”,這道關(guān)口就是網(wǎng)關(guān)。顧名思義,網(wǎng)關(guān)(Gateway)就是一個(gè)網(wǎng)絡(luò)連接到另一個(gè)網(wǎng)絡(luò)的“關(guān)口”。

按照不同的分類標(biāo)準(zhǔn),網(wǎng)關(guān)也有很多種。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的,在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)。

那么網(wǎng)關(guān)到底是什么呢?網(wǎng)關(guān)實(shí)質(zhì)上是一個(gè)網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B,網(wǎng)絡(luò)A的IP地址范圍為“192.168.1.1~192.?168.1.254”,子網(wǎng)掩碼為255.255.255.0;網(wǎng)絡(luò)B的IP地址范圍為“192.168.2.1~192.168.2.254”,子網(wǎng)掩碼為255.255.255.0。在沒有路由器的情況下,兩個(gè)網(wǎng)絡(luò)之間是不能進(jìn)行TCP/IP通信的,即使是兩個(gè)網(wǎng)絡(luò)連接在同一臺(tái)交換機(jī)(或集線器)上,TCP/IP協(xié)議也會(huì)根據(jù)子網(wǎng)掩碼(255.255.255.0)判定兩個(gè)網(wǎng)絡(luò)中的主機(jī)處在不同的網(wǎng)絡(luò)里。而要實(shí)現(xiàn)這兩個(gè)網(wǎng)絡(luò)之間的通信,則必須通過網(wǎng)關(guān)。如果網(wǎng)絡(luò)A中的主機(jī)發(fā)現(xiàn)數(shù)據(jù)包的目的主機(jī)不在本地網(wǎng)絡(luò)中,就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān),再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān),網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個(gè)主機(jī)(如附圖所示)。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過程。

所以說,只有設(shè)置好網(wǎng)關(guān)的IP地址,TCP/IP協(xié)議才能實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。那么這個(gè)IP地址是哪臺(tái)機(jī)器的IP地址呢?網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址,具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器(實(shí)質(zhì)上相當(dāng)于一臺(tái)路由器)、代理服務(wù)器(也相當(dāng)于一臺(tái)路由器)。

在和?Novell?NetWare?網(wǎng)絡(luò)交互操作的上下文中,網(wǎng)關(guān)在?Windows?網(wǎng)絡(luò)中使用的服務(wù)器信息塊?(SMB)?協(xié)議以及?NetWare?網(wǎng)絡(luò)使用的?NetWare?核心協(xié)議?(NCP)?之間起著橋梁的作用。網(wǎng)關(guān)也被稱為?IP?路由器。

計(jì)算機(jī)主機(jī)網(wǎng)關(guān)的作用是什么?

假設(shè)你的名字叫小不點(diǎn),你住在一個(gè)大院子里,你的鄰居有很多小伙伴,在門口傳達(dá)室還有個(gè)看大門的李大爺,李大爺就是你的網(wǎng)關(guān)。當(dāng)你想跟院子里的某個(gè)小伙伴玩,只要你在院子里大喊一聲他的名字,他聽到了就會(huì)回應(yīng)你,并且跑出來跟你玩。

但是你不被允許走出大門,你想與外界發(fā)生的一切聯(lián)系,都必須由門口的李大爺(網(wǎng)關(guān))用電話幫助你聯(lián)系。假如你想找你的同學(xué)小明聊天,小明家住在很遠(yuǎn)的另外一個(gè)院子里,他家的院子里也有一個(gè)看門的王大爺(小明的網(wǎng)關(guān))。但是你不知道小明家的電話號(hào)碼,不過你的班主任老師有一份你們班全體同學(xué)的名單和電話號(hào)碼對(duì)照表,你的老師就是你的DNS服務(wù)器。于是你在家里撥通了門口李大爺?shù)碾娫挘辛讼旅娴膶?duì)話:

小不點(diǎn):李大爺,我想找班主任查一下小明的電話號(hào)碼行嗎?

李大爺:好,你等著。(接著李大爺給你的班主任掛了一個(gè)電話,問清楚了小明的電話)問到了,他家的號(hào)碼是211.99.99.99

小不點(diǎn):太好了!李大爺,我想找小明,你再幫我聯(lián)系一下小明吧。

李大爺:沒問題。(接著李大爺向電話局發(fā)出了請(qǐng)求接通小明家電話的請(qǐng)求,最后一關(guān)當(dāng)然是被轉(zhuǎn)接到了小明家那個(gè)院子的王大爺那里,然后王大爺把電話給轉(zhuǎn)到小明家)

就這樣你和小明取得了聯(lián)系。

解決跨網(wǎng)關(guān)技術(shù)

現(xiàn)行的IPV4的IP地址是32位的,根據(jù)頭幾位再劃分為A、B、C三類地址;但由于INTERNET的迅猛發(fā)展,IP資源日漸枯竭,可供分配的IP地越來越少,跟一日千里的INTERNET發(fā)展嚴(yán)重沖突,在IPV6還遠(yuǎn)未能全面升級(jí)的情況下,惟有以代理服務(wù)器的方式,實(shí)行內(nèi)部網(wǎng)地址跟公網(wǎng)地址進(jìn)行轉(zhuǎn)化而實(shí)現(xiàn)接入INTERNET。

中介作用的代理服務(wù)器就是一個(gè)網(wǎng)關(guān),也就是這個(gè)網(wǎng)關(guān)帶給現(xiàn)階段的多媒體通訊系統(tǒng)無盡的煩惱。在IP資源可憐的情況下,惟有以網(wǎng)關(guān)甚至多層網(wǎng)關(guān)的方式接入寬帶網(wǎng),?因?yàn)槎嗝襟w通訊系統(tǒng)的協(xié)議如H.323等要進(jìn)行業(yè)務(wù)的雙方必須有一方有公網(wǎng)的IP地址,但是現(xiàn)在的寬帶有幾個(gè)用戶能符合這個(gè)要求?microsoft的NETMEETING等等多媒體通訊系統(tǒng)就是處于這種尷尬的位置;跨網(wǎng)關(guān)成為頭疼的難題。

跨網(wǎng)關(guān):?網(wǎng)絡(luò)數(shù)據(jù)通過層層網(wǎng)關(guān),受制于網(wǎng)關(guān)節(jié)點(diǎn)速度,網(wǎng)絡(luò)速度大大降低。?跨網(wǎng)關(guān)技術(shù)基于底層網(wǎng)絡(luò)協(xié)議,突破網(wǎng)關(guān)瓶頸,實(shí)現(xiàn)客戶點(diǎn)對(duì)點(diǎn)交流。

什么是默認(rèn)網(wǎng)關(guān)

如果搞清了什么是網(wǎng)關(guān),默認(rèn)網(wǎng)關(guān)也就好理解了。就好像一個(gè)房間可以有多扇門一樣,一臺(tái)主機(jī)可以有多個(gè)網(wǎng)關(guān)。默認(rèn)網(wǎng)關(guān)的意思是一臺(tái)主機(jī)如果找不到可用的網(wǎng)關(guān),就把數(shù)據(jù)包發(fā)給默認(rèn)指定的網(wǎng)關(guān),由這個(gè)網(wǎng)關(guān)來處理數(shù)據(jù)包。現(xiàn)在主機(jī)使用的網(wǎng)關(guān),一般指的是默認(rèn)網(wǎng)關(guān)。

[1][2]網(wǎng)關(guān)的類型

1、傳輸網(wǎng)關(guān)。傳輸網(wǎng)關(guān)用于在2個(gè)網(wǎng)絡(luò)間建立傳輸連接。利用傳輸網(wǎng)關(guān),不同網(wǎng)絡(luò)上的主機(jī)間可以建立起跨越多個(gè)網(wǎng)絡(luò)的、級(jí)聯(lián)的、點(diǎn)對(duì)點(diǎn)的傳輸連接。例如通常使用的路由器就是傳輸網(wǎng)關(guān),“網(wǎng)關(guān)”的作用體現(xiàn)在連接兩個(gè)不同的網(wǎng)段,或者是兩個(gè)不同的路由協(xié)議之間的連接,如RIP,EIGRP,OSPF,BGP等。

2、應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)在應(yīng)用層上進(jìn)行協(xié)議轉(zhuǎn)換。例如,一個(gè)主機(jī)執(zhí)行的是ISO電子郵件標(biāo)準(zhǔn),另一個(gè)主機(jī)執(zhí)行的是Internet?電子郵件標(biāo)準(zhǔn),如果這兩個(gè)主機(jī)需要交換電子郵件,那么必須經(jīng)過一個(gè)電子郵件網(wǎng)關(guān)進(jìn)行協(xié)議轉(zhuǎn)換,這個(gè)電子郵件網(wǎng)關(guān)是一個(gè)應(yīng)用網(wǎng)關(guān)。再例如,在和?Novell?NetWare?網(wǎng)絡(luò)交互操作的上下文中,網(wǎng)關(guān)在?Windows?網(wǎng)絡(luò)中使用的服務(wù)器信息塊?(SMB)?協(xié)議以及?NetWare?網(wǎng)絡(luò)使用的?NetWare?核心協(xié)議?(NCP)?之間起著橋梁的作用。NCP是工作在OSI第七層的協(xié)議,用以控制客戶站和服務(wù)器間的交互作用,主要完成不同方式下文件的打開、關(guān)閉、讀取功能。

現(xiàn)在的網(wǎng)關(guān)產(chǎn)品分類越來越細(xì)了,有信令網(wǎng)關(guān),中繼網(wǎng)關(guān),還有接入網(wǎng)關(guān):

信令網(wǎng)關(guān)SG,主要完成7號(hào)信令網(wǎng)與IP網(wǎng)之間信令消息的中繼,在3G初期,對(duì)于完成接入側(cè)到核心網(wǎng)交換之間的消息的轉(zhuǎn)接(3G之間的RANAP消息,3G與2G之間的BSSAP消息),另外還能完成2G的MSC/GMSC與軟交換機(jī)之間ISUP消息的轉(zhuǎn)接。

中繼網(wǎng)關(guān)又叫IP網(wǎng)關(guān),同時(shí)滿足電信運(yùn)營(yíng)商和企業(yè)需求的VoIP設(shè)備。中繼網(wǎng)關(guān)(IP網(wǎng)關(guān))由基于中繼板和媒體網(wǎng)關(guān)板建構(gòu),單板最多可以提供128路媒體轉(zhuǎn)換,兩個(gè)以太網(wǎng)口,機(jī)框采用業(yè)界領(lǐng)先的CPCI標(biāo)準(zhǔn),擴(kuò)容方便具有高穩(wěn)定性、高可靠性、高密度、容量大等特點(diǎn).

接入網(wǎng)關(guān)是基于IP的語音/傳真業(yè)務(wù)的媒體接入網(wǎng)關(guān),提供高效、高質(zhì)量的話音服務(wù),為運(yùn)營(yíng)商、企業(yè)、小區(qū)、住宅用戶等提供VoIP解決方案。

軟件開發(fā)為啥需要網(wǎng)關(guān)的介紹就聊到這里吧,感謝你花時(shí)間閱讀本站內(nèi)容,更多關(guān)于開發(fā)軟件為什么要用服務(wù)器、軟件開發(fā)為啥需要網(wǎng)關(guān)的信息別忘了在本站進(jìn)行查找喔。

掃碼二維碼