网关的概念 、几种常见的网关、电子邮件网关 与Internet网关

计算机网络相关概念计算机网络是用通信线路和设备将分布在不同地点的多台计算机系统互相连接起来，按照共同的网络协议，共享硬件、软件，最终实现资源共享的系统，是人类造纸和印刷术发明以来又一个信息存储与传播的伟大创造，属“三网”（电信网络、有线电视网络、计算机网络）之一。

它从20世纪60年代开始，经历了远程终端连接、多主机互联（局域网）、网络互联（广域网、Internet）和信息高速公路（高速、多业务、大数据量）四个阶段。

基于计算机网络的传播、电话、硬盘、教育、金融、电视、保险、营销、托管、语言等等新概念、新业务层出不穷。

（1）计算机网络类型按覆盖的地理范围分为局域网、城域网和广域网三种类型。

①局域网（LAN）：局部范围内的网络，一般位于一个建筑物或一个单位内，覆盖范围10公里，特点是连接范围窄、用户数少、配置容易、连接速率高。

计算机数量无太多限制，2～几百台，实现起来比较容易，是现实生活中应用最广泛的一种网络，目前最快的速率是10G以太网。

②城域网（MAN）：一个城市但不在同一地理小区范围内的计算机互联，连接距离10～100公里，在地理范围上是LAN网的延伸，一个MAN网络通常连接着多个LAN网。

特点是成本高，一般应用于政府、邮政、银行、医院等部门。

③广域网（W AN）：也称为远程网，一般是在不同城市之间的LAN或MAN网络互联，地理范围几百公里～几千公里。

因距离远、用户多，信息衰减严重，故一般是租用专线，总出口带宽有限，终端连接速率较低，通常为9.6～45Mbps ，如CHINANET、CHINAPAC和CHINADDN网。

（2）互联网（Internet）又称为英特网，是当今我们每天都要使用的、范围和规模最大的一种网络，即我们常说的Web、WWW和万维网等。

它可以是全球计算机的互联，无论何时何地，只要联上互联网就可以对任何可以联网的用户发出信息。

特点是不定性、技术复杂、信息量大、传播广。

（3）有线网采用有线介质连接的网络，常用的有线传输介质有双绞线、同轴电缆和光导纤维。

IP地址子网掩码默认网关DNS服务器（一）问题解析001. 问：IP地址,子网掩码,默认网关,DNS服务器,有什么区别呀？我知道没有IP地址就不能上网，我也知道没设DNS就不能上外网，可它们都有什么功能，有什么区别呢？还有真奇怪,我的计算机没设DNS,竟然能上QQ,却不能打开网页,这是为什么呢>答：IP是32位二进制数据，通常以十进制表示，并以“.”分隔。

IP地址是一种逻辑地地址，用来标识网络中一个个主机，IP有唯一性，即每台机器的IP在全世界是唯一的。

因为上QQ不需要有DNS(QQ只是一个客户端程序，用不到DNS)，只有浏览网页(需输入网址时)才用到DNS。

（二）DNS服务器DNS是指：域名服务器(Domain Name Server)。

在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。

(详见文化基础P242)（三）IP地址电脑之间要实现网络通信，就必须要有一个合法的ip地址。

IP地址=网络地址+主机地址，（又称：主机号和网络号组成）ip地址的结构使我们可以在Internet上很方便的寻址。

ip地址通常用更直观的，以圆点分隔号的四个十进制数字表示，每个数字从0到255，如某一台主机的ip地址为：128.20.4.1在局域网里，同样也需要ip地址，一般内网的ip地址是以192.168开头的，这样很容易区分公网和内网的ip地址。

彻底明白IP地址的含义不管是学习网络还是上网,IP地址都是出现频率非常高的词.Windows系统中设置IP地址的界面如图1所示,图中出现了IP地址,子网掩码,默认网关和DNS服务器这几个需要设置的地方,只有正确设置,网络才能通,那这些名词都是什么意思呢学习IP地址的相关知识时还会遇到网络地址,广播地址,子网等概念,这些又是什么意思呢图1要解答这些问题,先看一个日常生活中的例子.如图2所示,住在北大街的住户要能互相找到对方,必须各自都要有个门牌号,这个门牌号就是各家的地址,门牌号的表示方法为:北大街+XX号.假如1号住户要找6号住户,过程是这样的,1号在大街上喊了一声:"谁是6号,请回答.",这时北大街的住户都听到了,但只有6号作了回答,这个喊的过程叫"广播",北大街的所有用户就是他的广播范围,假如北大街共有20个用户,那广播地址就是:北大街21号.也就是说,北大街的任何一个用户喊一声能让"广播地址-1"个用户听到.图2从这个例中可以抽出下面几个词:街道地址:北大街,如果给该大街一个地址则用第一个住户的地址-1,此例为:北大街0号住户的号:如1号,2号等.住户的地址:街道地址+XX号,如北大街1号,北大街2号等广播地址:最后一个住户的地址+1,此例为:北大街21号Internet网络中,每个上网的计算机都有一个像上述例子的地址,这个地址就是IP地址,是分配给网络设备的门牌号,为了网络中的计算机能够互相访问,IP地址=网络地址+主机地址,图1中的IP地址是192.168.100.1,这个地址中包含了很多含义.如下所示:网络地址(相当于街道地址): 192.168.100.0主机地址(相当于各户的门号): 0.0.0.1IP地址(相当于住户地址): 网络地址+主机地址=192.168.100.1广播地址: 192.168.100.255这些地址是如何计算出来的呢为什么计算这些地址呢要想知道如何,先要明白一个道理,学习网络的目的就是如何让网络中的计算机相互通讯,也就是说要围绕着"通"这个字来学习和理解网络中的概念,而不是只为背几个名词.注:192.168.100.1是私有地址,是不能直接在Internet网络中应用的,上Internet要转为公有地址,下面详细说明.一,为什么要计算网络地址一句话就是让网络中的计算机能够相互通讯.先看看最简单的网络,图3中是用网线(交叉线)直接将两台计算机连起来.下面是几种IP地址设置,看看在不同设置下网络是通还是不通.1,设置1号机的IP地址为192.168.0.1子网掩码为255.255.255.0,2号机的IP地址为192.168.0.200子网掩码为255.255.255.0,这来台计算机就能正常通讯.2,如果1号机地址不变,将2号机的IP地址改为192.168.1.200子网掩码还是为255.255.255.0,那这两台就无法通讯.3,设置1号机的IP地址为192.168.0.1子网掩码为255.255.255.192,2号机的IP地址为192.168.0.200子网掩码为255.255.255.192,注意和第1种情况的区别在于子网掩码,1为255.255.255.0本例是255.255.255.192。

第二章TCP/IP协议2.1TCP/IP协议的功能及其内部关系2.1.1TCP/IP协议的功能TCP/IP协议是Internet的基础，在第一章中我们已对其标准及标准的形成方式、管理机构作了介绍，但由于TCP/IP协议已成为事实上的国际标准，几乎每一个从事网络及通信方面工作的专业人员，都必须掌握TCP/IP协议的体系结构和一些基本、常用的协议。

并且掌握TCP/IP协议的应用接口、调用工具和测试软件，才能从事网络构建、测试、故障排除、网络管理等工作。

可以说，没有TCP/IP协议的开放性、没有IP层的协议，也就没有Internet今日的辉煌，更没有IP网络的未来。

因此我们首先要认识网间网的实质：要解决异种网的通信问题。

隐藏网络细节，向用户提供一致的通信服务，最终实现网络的互联。

实现互联的方法有两种：利用应用程序或利用操作系统。

要达到此目的，就需要在低层网络技术与高层应用程序之间增加一个中间层软件，以便抽象和屏蔽硬件细节，向用户提供通用网络服务。

如此互联的一个一致性的大网，即网间网。

正是有了这样一个人为的网间网层．．．．．．．，我们才能在此基础上去构建不同网络的互通及融合，以形成IP的网络。

而构筑此网间网层的实现方式就是数据的封装和拆．．．．．．．．．．．．．．．．．封（即数据的打包和拆包）．．。

通过打包构成共同认知的数据来构成互通；通过拆包变成上层认知的数据格式交给不同的业务或服务处理。

TCP/IP协议的主要功能简单归纳如下：▲应用层：向用户提供一组常用的应用程序，如文件传输、电子邮件等。

▲传输层:提供应用程序间（即端到端）的通信。

格式化信息流；提供可靠传输（TCP）。

▲网间网层（IP层）：1、处理来自传输层的分组发送请求：收到请求后，将分组装入IP数据报，填充报头，选择到信宿的路径，将数据报发往适当的网络端口；2、处理输入数据报：首先检查其合法性，然后寻径若已到达信宿，则去掉报头，将剩下部分交给适当的传输协议；若该数据报尚未到达信宿，则转发该数据报；3、处理ICMP报文，处理路径、流控、拥塞等问题。

Gateway-概述网关(Gateway)网关是一种充当转换重任的计算机系统或设备。

在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间，网关是一个翻译器。

与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。

同时，网关也可以提供过滤和安全功能。

大多数网关运行在OSI 7层协议的顶层——应用层。

Gateway-常见的网关有以下几种：·IBM主机网关：把LAN上工作站与IBM主机系统连接起来。

最早的网关模拟IBM主机的320终端，使LAN的工作站成为主机的终端。

复杂一点的网关允许PC机与主机之间传输文件，或者以客户机/服务器运行模式，允许PC机访问主机的数据库。

IBM的APPN协议提供了同层联网服务，使主机成为网络的一部分。

当前的趋势是主机也支持TCP/IP，直接与TCP/IP 或通过Web服务器与用户连接起来，不再需要专门的网关。

·LAN网关：LAN网关提供LAN之间数据传送的通道。

通常居间的LAN因使用不同的协议，数据需要做些转换才能通过。

不少路由器提供以太网与FDDI的连接，可以充当此任。

另外，有提供AppleTalk与TCP/IP、IPX与TCP/IP等协议转换的网关。

·电子邮件网关：负责不同厂商应用软件之间邮件信息的转换，使用户在网上能共享不同的电子邮件应用程序所发出的信件。

常见的电子邮件网关把专用信息格式转换成X.400格式。

·因特网网关：在因特网中，以往的网关现在称为路由器。

网关现在是指一种系统，这种系统进行网络和应用协议的转换，使TCP/IP网和非TCP/IP网上的用户和应用可以相互通信。

网关也指应用程序之间的翻译设备。

代理服务器网关是一种防火墙，允许内部网的用户访问因特网，同时禁止因特网用户访问内部网。

功能齐全的防火墙提供高级的甄别、验证和代理功能，以防止黑客和攻击者进入内部系统。

Gateway-GatewayGateway(捷威)Gateway（中文商标：捷威）公司，是宏碁公司旗下的公司，于1985年成立于爱荷华州，现成长为美国最知名的PC品牌之一，赢得了美国数千万用户的青睐。

网关的概念及分类详解一、什么是网关？顾名思义，网关（Gateway）就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。

TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。

比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192.168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。

在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。

网络B向网络A转发数据包的过程也是如此，这里所指的网关就是我们所用的路由器。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。

那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP 地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

二、什么是默认网关如果搞清了什么是网关，默认网关也就好理解了。

就好像一个房间可以有多扇门一样，一台主机可以有多个网关。

默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。

现在主机使用的网关，一般指的是默认网关。

如何设置默认网关一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。

1．网络安全定义。

P2是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或者恶意的破坏、篡改和泄密，保证网络系统的正常运行、网络服务不中断。

2．网络安全属性有机密性、完整性、可用性、可靠性及不可抵赖性。

P23.属于对信息通信的威胁有哪些：中断、截获，篡改、伪造。

P3在理解的基础上能识别各种攻击。

如：用户之间发送信息的过程中，其信息被其他人插入一些欺骗性的内容，则这类攻击属于篡改攻击。

4.主要的渗入威肋有假冒、旁路、授权侵犯.等。

而常见的主动攻击行为是数据篡改及破坏。

P45.信息系统存在的主要威胁有3个因素，即环境和灾害因素、人为因素和系统自身因素。

P56．信息系统的安全策略主要有四个大的方面：分别是物理安全策略、访问控制策略、信息加密策略和安全管理策略。

P67.网络安全策略中的访问控制策略常见的有网络监测和锁定控制。

P78. P2DR的4个主要组成部分。

P8Policy——策略、Protection——保护、Detection——检测、Response——响应9. 国际标准化组织定义的基本安全服务有以下几个：认证服务、访问控制、数据机密性服务、数据完整性服务、不可否认服务。

P1410.TCP/IP模型各层的功能分别是。

P17应用层：是面向用户的各种应用软件，是用户访问网络的界面。

传输层：实现源主机和目的主机上的实体之间的通信。

网络层：负责数据包的路由选择功能网络接口层：负责接收IP数据包并通过网络传输介质发送数据包。

11. IPV6在IP层提供了两种安全机制，即在报文头部包含两个独立的扩展报头：认证头（AH）和封装安全负荷（EPS）。

P1812. SSL分为两层，上面是SSL握手层，负责协商通信参数，下面是SSL记录层，负责数据的分段，压缩和加密等。

P1913.《可信计算机系统评估准则》中，定义的最高安全级别是A级，最低级别是D级。

其中提供访问控制保护的安全级别是C2等级。

P27第二章1.IP数据包的首部包含一个20字节的固定长度部分和一个可选任意长度部分，其数据包结构中，服务类型字段的长度是8bit．P312. 发送和接收方TCP是以数据段的形式交换数据。

集线器、交换机、路由器、网关的作用与区别ISO9001把网络分为7个逻辑层由下至上分别是：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

中继器是物理层设备用于远距离信号传输时衰减补偿、集线器是数据链路层设备用于数据帧的转发、网桥是网络层设备用于连接不同性质的网络、交换机是网络层设备用于IP包的重组和转发、路由器是传输层设备用于TCP/IP或UDP/IP 包的转发、网关属于应用层设备用于特定网络权限的使用。

一般来说，高层设备兼并低层设备的功能，所以强弱排序是网关>路由器>网桥>=交换机>集线器>中继器（网桥虽然和交换机属于同级，但是互联能力比交换机强）帮你扫扫盲吧：一、中继器（RP repeater）：是连接网络线路的一种装置，常用于两个网络节点之间物理信号的双向转发工作。

中继器是最简单的网络互联设备，主要完成物理层的功能，负责在两个节点的物理层上按位传递信息，完成信号的复制、调整和放大功能，以此来延长网络的长度。

就是简单的信号放大器，信号在传输的过程中是要衰减的，中继器的作用就是将信号放大，使信号能传的更远。

二、集线器(HUB)：是中继器的一种形式，区别在于集线器能够提供多端口服务，也称为多口中继器。

集线器在OSI／RM中的物理层。

是局域网中计算机和服务器的连接设备，是局域网的星型连接点，每个工作站是用双绞线连接到集线器上。

集线器的基本功能是信息分发，它把一个端口接收的所有信号向所有端口分发出去。

一些集线器在分发之前将弱信号重新生成，一些集线器整理信号的时序以提供所有端口间的同步数据通信。

差不多就是个多端口的中继器，把每个输入端口的信号放大再发到别的端口去，集线器可以实现多台计算机之间的互联，因为它有很多的端口，每个口都能连计算机。

三、网桥（Bridge）：1、网桥（Bridge）也称桥接器，是连接两个局域网的存储转发设备，用它可以完成具有相同或相似体系结构网络系统的连接。