网关、路由交换机区别.doc

网关是一种充当转换重任的计算机系统或设备在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间，网关是一个翻译器与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求同时，网关也可以提供过滤和安全功能大多数网关运行在 OSI 7 层协议的顶层-- 应用层 大家都知道，从一个房间走到另一个房间，必然要经过一扇门同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关顾名思义，网关(Gateway)就是一个网络连接到另一个网络的“ 关口” 按照不同的分类标准，网关也有很多种TCP/IP 协议里的网关是最常用的，在这里我们所讲的“网关” 均指 TCP/IP 协议下的网关 那么网关到底是什么呢？网关实质上是一个网络通向其他网络的 IP 地址比如有网络A 和网络 B，网络 A 的 IP 地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络 B 的 IP 地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0在没有路由器的情况下，两个网络之间是不能进行 TCP/IP 通信的，即使是两个网络连接在同一台交换机(或集线器) 上，TCP/IP 协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信，则必须通过网关如果网络 A 中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络 B 的网关，网络 B 的网关再转发给网络 B 的某个主机(如附图所示) 网络 B 向网络 A 转发数据包的过程 所以说，只有设置好网关的 IP 地址，TCP/IP 协议才能实现不同网络之间的相互通信那么这个 IP 地址是哪台机器的 IP 地址呢？网关的 IP 地址是具有路由功能的设备的 IP 地址，具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器 )、代理服务器 (也相当于一台路由器) PS：连接到多个物理 TCP/IP 网络的设备，可以在这些网络之间进行路由选择或交付 IP 数据包网关在不同的传输协议或数据格式（例如，IPX 和 IP）之间进行转换，通常是因为它的转换能力而将其添加到网络中在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用网关也被称为 IP 路由器。

计算机主机网关的作用是什么？ 假设你的名字叫小不点，你住在一个大院子里，你的邻居有很多小伙伴，在门口传达室还有个看大门的李大爷，李大爷就是你的网关当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他的名字，他听到了就会回应你，并且跑出来跟你玩但是你不被允许走出大门，你想与外界发生的一切联系，都必须由门口的李大爷（网关）用帮助你联系假如你想找你的同学小明聊天，小明家住在很远的另外一个院子里，他家的院子里也有一个看门的王大爷（小明的网关） 但是你不知道小明家的号码，不过你的班主任老师有一份你们班全体同学的名单和号码对照表，你的老师就是你的DNS 服务器于是你在家里拨通了门口李大爷的，有了下面的对话： 小不点：李大爷，我想找班主任查一下小明的号码行吗？ 李大爷：好，你等着 （接着李大爷给你的班主任挂了一个，问清楚了小明的）问到了，他家的号码是 211.99.99.99 小不点：太好了！李大爷，我想找小明，你再帮我联系一下小明吧 李大爷：没问题 （接着李大爷向局发出了请求接通小明家的请求，最后一关当然是被转接到了小明家那个院子的王大爷那里，然后王大爷把给转到小明家） 就这样你和小明取得了联系。

至于 DHCP 服务器嘛，可以这样比喻： 你家院子里的居民越来越多了，传达室李大爷那里的交换机已经不能满足这么多居民的需求了，所以只好采用了一种新技术叫做 DHCP，居民们开机的时候随机得到一个号码，每一次得到的号码都可能会不同 你家门口的李大爷：就是你的网关 你的班主任：就是你的 DNS 服务器 传达室的交换机：就是你的 DHCP 服务器 同上，李大爷和王大爷之间的对话就叫做路由 另：如果还有个小朋友叫做小暗，他住的院子看门的是孙大爷，因为小暗的院子刚盖好，孙大爷刚来不久，他没有李大爷和王大爷办公室的（李大爷和王大爷当然也没有他的） ，这时会有两种情况： 1、居委会的赵大妈告诉了孙大爷关于李、王两位大爷的（同时赵大妈也告诉了李、王关于孙的） ，这就叫静态设定路由 2、赵大妈病了，孙大爷自己到处打，见人就说：“我是小暗他们院子管的”，结果被李、王二位听到了，就记在了他们的通讯录上，然后李、王就给孙大爷回了个说：“我是小明（小不点）他们院子管的”，这就叫动态设定路由 然后有一天小不点要找小暗，结果自然是小不点给李大爷打说：“大爷，我找小暗”（这里省略了李大爷去查小暗的过程，假设他知道小暗的） ，李大爷一找通讯录：“哦，小暗的院子的是孙大爷管着的，要找小暗自然先要通知孙大爷，我可以通知王大爷让他去找孙大爷，也可以自己直接找孙，那当然是自己直接找孙方便了”，于是李大爷给孙大爷打了，然后孙大爷又把转到了小暗家。

这里李大爷的通讯录叫做路由表 李大爷选择是自己直接找孙大爷还是让王大爷帮忙转接叫做路由选择 李大爷之所以选择直接找孙大爷是有依据的，因为他直接找孙大爷就能一步到位，如果要王大爷转接就需要两步才能完成，这里的“步”叫做“ 跳数 ”，李大爷的选择遵循的是最少步骤（跳数）原则（如果他不遵守这个原则，小不点可能就会多等些时间才能找到小暗，最终结果可能导致李大爷因工作不力被炒鱿鱼，这叫做“延时太长，选路原则不合理，换了一个路由器”） 当然，事情总是变化的，小不点和小明吵架了，这些天小不点老是给小暗打，小明心里想：“操，他是不是在说我坏话啊？”于是小明决定偷听小不点和小暗的通话，但是他又不能出院子，怎么办呢？小明做了这样一个决定： 首先他告诉自己院里管的王大爷说：“你给李大爷打个说小暗搬到咱们院子了，以后凡是打给他的我来接”，王大爷没反映过来（毕竟年纪大了啊！）就给李大爷打了，说：“现在我来管理小暗的了，孙已经不管了”，结果李大爷就把他的通讯录改了，这叫做路由欺骗 以后小不点再找小暗，李大爷就转给王大爷了（其实应该转给孙大爷的） ，王大爷收到了这个就转给了小明（因为他之前已经和小明说好了） ，小明收到这个就假装小暗和小不点通信。

因为小明作贼心虚，害怕明天小不点和小暗见面后当面问他，于是通信断了之后，又自己以小不点的名义给小暗通了个复述了一遍刚才的话，有这就叫数据窃听 再后来，小不点还是不断的和小暗联系，而零落了小明，小明心里嘀咕啊：“我不能总是这样以小暗的身份和小不点通话啊，外一有一天露馅了怎么办！”于是他想了一个更阴险的招数：“干脆我也不偷听你们的了，你小不点不是不给我打吗！那我让你也给小暗打不了，哼哼！”，他怎么做的呢？我们来看： 他联系了一批狐朋狗友，和他们串通好，每天固定一个时间大家一起给小暗院子传达室打，内容什么都有，只要传达室的孙爷爷接，就会听到“打雷啦，下雨收衣服啊！”、 “人是人他妈生的，妖是妖他妈生的” 、 “你妈贵姓”等等，听的脑袋都大了，不听又不行，不停的响啊！终于有一天，孙爷爷忍不住了，大喊一声：“我受不了拉！！！！”，于是上吊自杀了！ 这就是最简单的 DDOS 攻击，孙爷爷心理承受能力弱的现象叫做“ 数据报处理模块有BUG”，孙爷爷的自杀叫做“路由器瘫痪”如果是我，就会微笑着和他们拉家常，例如告诉他们“我早就听了天气预报，衣服 10 分钟前已经收好了”或者“那你妈是人还是妖”或者“ 和你奶奶一个姓”等等，我这种健全的心理叫做“健壮的数据报处理，能够抵御任何攻击” 孙爷爷瘫了之后，小不点终于不再给小暗打了，因为无论他怎么打对方都是忙音，这种现象叫做“拒绝服务” ，所以小明的做法还有一个名字叫做“拒绝服务攻击”。

小明终于安静了几天，... 几天后，小明的院子来了一个美丽的女孩，名字叫做小丽，小明很喜欢她（小小年纪玩什么早恋！）可是小丽有个很帅的男朋友，小明干瞪眼没办法当然这里还是要遵循上面的原则：小丽是不能出院子的那个男的想泡小丽自然只能打，于是小明又蠢蠢欲动了： 还记得王爷爷是院子的总管吗？他之所以能管理是因为他有一个通讯录，因为同一个院子可能有 2 个孩子都叫小明，靠名字无法区分，所以通讯录上每一行只有两项： 门牌 一号门 1234567 （这个是小明的） 二号门 7654321 （这个是小丽的） ...... 王爷爷记性不好，但这总不会错了吧（同一个院子不会有 2 个“二号门”吧）？每次打人家都要说出要找的号码，然后通过通讯录去院子里面敲门，比如人家说我找“1234567”，于是王爷爷一比较，哦，是一号门的，他就去敲一号门 “听”，如果是找“7654321”，那他就找二号门“听” 这里的号码就是传说中的“IP 地址” 这里的门牌号就是传说中的网卡的’MAC‘地址（每一块网卡的 MAC 地址都是不一样的，这是网卡的制造商写死在网卡的芯片中的） 小明心里想“奶奶的，老子泡不到你也别想泡”，于是他打起了王爷爷通讯录的主意，经过细心的观察，周密的准备，他终于发现王爷爷有尿频的毛病（毕竟是老人啊...） ，终于在一个月黑风高的白天，王爷爷去上厕所了，小明偷偷的摸进传达室，小心翼翼的改了王爷爷的通讯录...... 过了几天，小丽的男朋友又给小丽打来了，对方报的是“7654321” ，王爷爷一看通讯录，靠： 门牌 一号门 1234567 （这个是小明的） 一号门 7654321 （注意：这个原来是小丽的，但是被小明改了） ...... 王爷爷不知道改了啊，于是就去找一号门的小明了，小明心里这个美啊，他以小丽父亲的口吻严厉的教训了那个男的和小丽之间不正当的男女关系，结果那个男的恭恭敬敬的挂了。

当然小丽并不知道整个事情的发生... 这里小明的行为叫做“ARP 欺骗”（因为在实际的网络上是通过发送 ARP 数据包来实现的，所以叫做“ARP 欺骗”） ，王爷爷的通讯录叫做“ARP 表” 这里要注意：王爷爷现在有两个通讯录了，一个是记录每个院子传达室的本本，叫做“路由表”，一个是现在说的记录院子里面详细信息的本本，叫做“ARP 表” 有句名言是“人们总是在追求完美的，尽管永远也做不到”（请记住这句话，因为这是一个大名人--也就是我，说的） 王爷爷的制度中有一条是这么写的“每个月要重新检查一下门牌号和的对应本（也就是 ARP 表） ”，这个动作叫做“刷新 ARP 表”，每个月的时间限制叫做“刷新 ARP 表的周期”这样小明为了让那个男的永远不能找到小丽，之后每个月都要偷偷改一次那个通讯录，不过这样也是不得不做的事啊！ 补充一点，小明是很聪明的，如果通讯录（ARP 表）被改成了这样： 门牌（MAC） （IP ） 一号门 1234567 （这个是小明的） 二号门 1234567 （注意：这个被小明改了，但是他一时头晕改错了） ...... 就会是计算机就会弹出一个对话框提示“出现重复的 IP 地址”，最终会导致王爷爷不知所措，于是通知一号门和二号门，你们的重复了。

这样小丽就知道有人在破坏她的好事，这个现象叫做“骗局被揭穿了” 小不点知道了小明偷听他和小暗的，于是就和小暗约定好了密码小不点在家里把要说的加密了之后告诉小暗土豆－〉星期三，地瓜－〉请客，笨蛋－〉小不点家于是小不点告诉小暗：土豆笨蛋地。