网上冲浪多了，你可以听到过网关（Gateway）这个词，但是却不太清楚网关（Gateway）到底是干什么的、负责网络当中的什么任务，本篇文字将会为你介绍网关（Gateway）的作用，以及计算机当中为什么要存在网关这个设备。

网关（Gateway）是一个设备或一台计算机，它负责不同网络之间的通信。简单来说，网关相当于两个不同网络的“桥梁”，它可以将一个网络上的数据包转发到另一个网络。当计算机或设备想要通过网络与外部通信时，往往需要通过网关设备来完成这个过程。网关可以是硬件设备，也可以是运行特定软件的计算机。

网关的作用

网关在计算机网络中的作用主要体现在以下几个方面：

1. 不同网络之间的协议转换：
   不同的网络可能使用不同的通信协议。网关充当协议转换器的角色，使得两个使用不同协议的网络可以互相理解并交换数据。例如，局域网（LAN）中的计算机可能使用以太网协议，而广域网（WAN）可能使用TCP/IP协议，网关负责处理这种协议转换。

2. 路由功能：
   网关设备通常也充当路由器的角色，负责将数据包从一个网络传输到另一个网络。具体来说，当计算机发出请求时，如果目标IP地址不在本地网络内，数据包就会被转发到网关，由网关决定如何将数据包送往目标地址。

3. 流量控制与安全性：
   网关可以设置访问控制列表（ACLs），限制哪些设备可以访问特定的网络或服务，起到防火墙的作用。它还可以对流量进行管理，避免网络的拥塞，确保数据的顺畅传输。

为什么计算机需要填写网关地址？

在现代计算机网络中，网络设备都需要知道如何与其他网络通信。每台设备都拥有一个唯一的IP地址，用于标识其在网络中的位置。当一台计算机需要访问局域网外的资源（比如互联网）时，它无法直接找到目标的路径。此时，计算机需要通过网关来进行通信。

假设有一台计算机，它的IP地址是192.168.1.100，网关的地址是192.168.1.1。网络设备知道如何通过网关来转发数据包。计算机的默认网关指向192.168.1.1时，当它需要访问外部网络（比如目标地址是203.0.113.5），而这个目标地址不在局域网内时，计算机会将数据包发送到网关（192.168.1.1）。网关接收到数据包后，会按照相应的路由表把数据包转发到外部网络。

可以通过符号链表的方式来简单表示计算机的网络路径：

计算机（192.168.1.100） -> 网关（192.168.1.1） -> 互联网（203.0.113.5）

在此过程中，网关充当了连接不同网络的“桥梁”，使得计算机可以与外部网络进行通信。

网关的工作原理示意

可以把网关的工作过程看作是数据包从计算机到目标网络的“传送带”，每一站都在做特定的操作。这个过程可以通过链表的形式表示为：

计算机（192.168.1.100） -> 本地网络（192.168.1.0/24） -> 网关（192.168.1.1） -> 其他网络（例如：203.0.113.5）

1. 计算机：发送数据请求。
2. 本地网络：确认数据目标是否在本地网络内。如果目标在本地网络内，直接通信；如果目标在外部网络，需要转发给网关。
3. 网关：接收到数据包后，检查目标IP地址，并根据路由表决定如何将数据包转发到外部网络。
4. 其他网络：网关将数据包传递到外部网络中的目标地址。

为什么需要填写网关

如果计算机没有填写网关地址，或者填写了错误的网关地址，它就无法访问本地网络以外的资源。计算机会尝试直接向目标网络发送数据包，但由于目标网络不在本地子网内，数据包会丢失，无法到达目标。

在默认情况下，操作系统会要求用户配置网关地址。当用户配置了网关后，计算机就知道如何访问外部网络，网关设备会充当中转站，确保数据包能够顺利到达外部网络的目标。

两个不同子网如何实现跨网段通信

在一个典型的网络架构中，网络会根据不同的需求和规模被划分为多个子网（Subnet）。每个子网都有自己的IP地址范围，而不同子网之间的通信则需要通过一个设备（通常是网关）来实现。下面我们来详细解释两个子网通过网关实现通信的原理。

假设两个子网的网络结构如下：

• 子网1：IP地址范围是 192.168.1.0/24，网关地址为 192.168.1.1。
• 子网2：IP地址范围是 192.168.2.0/24，网关地址为 192.168.2.1。

这两个子网虽然都属于同一个大型网络，但由于它们各自拥有不同的子网地址，它们无法直接通过普通的方式进行通信。如果一个计算机（如 192.168.1.100）希望与另一个子网中的计算机（如 192.168.2.100）进行通信，数据包必须通过网关来实现跨子网的通信。

两个子网之间通信的工作原理

1. 子网内通信：
   每个子网内部的计算机使用本地子网掩码来决定目标IP是否属于本子网。例如，192.168.1.100 通过 255.255.255.0 子网掩码判断，目标地址 192.168.1.200 仍然属于本子网。因此，它会直接通过以太网或局域网进行通信，不需要通过网关。

2. 跨子网通信：
   如果 192.168.1.100 想与 192.168.2.100 通信，首先，它会使用本地的子网掩码（255.255.255.0）判断目标IP（192.168.2.100）是否在同一子网内。由于目标地址不在 192.168.1.0/24 子网范围内，计算机会将数据包发送给默认网关（192.168.1.1）。

3. 数据包发送到网关：
   计算机 192.168.1.100 将数据包发送到网关 192.168.1.1。在这个过程中，数据包的源地址是 192.168.1.100，目标地址是 192.168.2.100，但是网关会做两件事情：

   • 查看路由表：网关会根据目标IP地址（192.168.2.100）的路由表，决定如何将数据包转发到正确的子网。如果该网关有通往 192.168.2.0/24 子网的路由，它就会将数据包转发到正确的出口。
   • 转发到目标子网：在网关的路由表中，假设它有到达 192.168.2.0/24 网络的路由信息，网关会将数据包转发到 192.168.2.0/24 子网中的另一个网关（192.168.2.1）。

4. 目标计算机接收数据包：
   一旦数据包到达 192.168.2.1（子网2的网关），该网关会检查目标地址 192.168.2.100，并将数据包直接转发给目标计算机 192.168.2.100。

5. 响应过程：
   如果目标计算机 192.168.2.100 要回复，响应数据包的过程基本相同。计算机会将数据包发送给它的默认网关（192.168.2.1），网关再将数据包路由到源计算机的网关（192.168.1.1），最后通过 192.168.1.1 将数据包送回 192.168.1.100。

跨子网的通信过程

假设有两个子网 192.168.1.0/24 和 192.168.2.0/24，计算机 192.168.1.100 想与 192.168.2.100 通信，我们可以通过符号链表的形式表示这一过程：

计算机1（192.168.1.100） -> 子网1（192.168.1.0/24） -> 网关1（192.168.1.1） -> 子网2（192.168.2.0/24） -> 网关2（192.168.2.1） -> 计算机2（192.168.2.100）

路由表的作用

网关之所以能实现两个子网之间的通信，关键在于路由表。每个网关都维护着一张路由表，用来决定如何转发不同目标的IP地址。简单来说，路由表就是一个映射，指明了目标IP地址与下一个跳点（即网关）之间的关系。例如：

• **网关1（192.168.1.1）**的路由表可能包含如下条目：

  • 192.168.2.0/24 -> 192.168.2.1（网关2）

• **网关2（192.168.2.1）**的路由表可能包含如下条目：

  • 192.168.1.0/24 -> 192.168.1.1（网关1）

这些路由表条目使得网关能够知道如何根据目标IP地址转发数据包，从而实现跨子网的通信。

结论

网关是计算机网络中不可或缺的一部分，它扮演着不同网络之间的桥梁角色，负责协议转换、数据转发以及流量管理。计算机需要填写网关地址，确保它能够访问本地网络之外的资源，避免数据包丢失。