网关(Gateway)是一个网络连接到另一个网络的 “关口”。它可以工作在 OSI 参考模型的传输层及以上的层次。简单来说,网关就像是不同网络之间的翻译器或者桥梁。
例如,在一个企业网络中,内部网络使用私有 IP 地址(如 192.168.x.x),当内部网络中的计算机需要访问互联网(使用公有 IP 地址)时,网关就发挥作用了。它负责将内部网络的数据包转发到外部网络,并将外部网络返回的数据包转发回内部网络中对应的计算机。
二、设置网关的作用
连接不同网络
当企业有多个子网或者部门子网时,如销售部门子网(192.168.1.0/24)和研发部门子网(192.168.2.0/24),需要相互通信。通过设置网关,可以实现不同子网之间的数据包转发。网关能够识别不同子网的 IP 地址范围,将从一个子网发往另一个子网的数据包正确地转发过去。
在大多数家庭和小型企业网络中,网关设备会使用 NAT 技术。由于内部网络的 IP 地址是私有 IP 地址,不能直接在互联网上使用。网关通过 NAT 将内部网络设备的私有 IP 地址转换为一个或多个公有 IP 地址(由互联网服务提供商分配),使得内部设备能够共享这些公有 IP 地址访问互联网。
例如,一个家庭网络中有多台设备(如手机、电脑、智能电视等),它们通过路由器(网关)连接到互联网。路由器将这些设备的私有 IP 地址(如 192.168.0.2 - 192.168.0.10)转换为一个公有 IP 地址(如 202.10.10.10),当这些设备访问互联网时,外部网络看到的请求源 IP 地址是 202.10.10.10,而不是内部的私有 IP 地址。这样可以有效地利用有限的公有 IP 地址资源,同时也为内部网络设备提供了一定的隐私保护。