网关与路由器有什么区别

wsx

电脑网关，电脑网关又是什么？


公司网络中最核心的技术。网关，路由器。


第一个重要知识点我来讲一下什么是电脑默认网关。在电脑中，以太网，连接到你们公司的内部后，我们为电脑配置IP地址。



我们先不让公司电脑上网，进行ip地址分配。
其实，公司中的所有电脑都是按自己的需求去分IP地址。这台电脑配置192.168.20.33，另外一台电脑192.168.30.33，另外又一台电脑192.168.40.33，可以不可以这样配置IP地址，当然是可以的，但是作为公司，那肯定希我们的电脑在一个局域网，这样就可共享文件，共享打印机。所以在公司配置网络的时候都把公司的网络放在一个C类的局域网中。


如果所有电脑都配置了192.168.20.0/24网段的中，那么所有电脑都连接交换机后，就可以互相通信了。这时电脑之间的通靠的是什么以呢？





电脑网卡也有一个mac地址。











当电脑没有配置网关，这时电脑在局域网中传输数据靠的是MAC地址，













交换机通过MAC地址交换数据。只能在一个局域网。


那你们说，电脑能Ping通路由器的WAN口么，当电脑不配置默认网关的时候。当电脑不配置默认网关的时候。电脑只能将数据报通过网口转发到交换机，然后通过广播FFFF:FFFF:FFFF去找相应的MAC，如果没有就直接丢弃。
电脑没有配置默认网关时，是没有默认路由的。










ARP   广播


现在的局域网都是交换机连接的，交换机工作在二层（二层交换机），交换机的端口会记录端口连接的设备的mac地址。当网络刚刚通电，所有设备都还没有进行通信的时候，如果主机A（192.168.1.1）要跟主机B（192.168.1.2）进行通信，首先检查自己的arp缓存是否有B电脑的MAC地址，如果没有，这时候主机A会喊一句ARP广播：“谁是IP为192.168.1.2的主机？“，此时收到这个广播的是交换机的端口，就是连接主机A的那个端口，交换机会将arp广播从其他端口发送出去，当主机B收到这个吆喝时，就会答应一句：“寡人便是！”，而其他主机就会不理睬，这个回答同样会通过连接B主机的交换机端口发送，然后这个回答是ARP单播，这样交换机端口也记录下了相应端口有B主机的mac地址。此时单播抵达了A主机，A主机的arp缓存便记录下了B主机的mac地址。之后的通信中，由于主机A已经有了B的MAC地址，交换机也在相应端口有记录，主机A就可以直接进行单播通信了。










但是如果配置了网关，那么电脑如果在交换机直接找不到对应的目标地址，就会将数据包通过电脑配置的默认网关，将数据包丢到网关设备，让网关设备去转发数据。













当电脑配置了默认网关后，







电脑就会产生一条默认路由。默认路由和静态路由的命令格式一样。只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。由于默认路由只能存在末梢网络中












一、最简单的两台电脑连接









二、加交换机
在同一个网段 192.168.1.0网段的电脑都可以互相访问。













在了解默认路由之前，我们必须要先了解一下是什么静态路由。












为什么默认路由，又叫做边界路由呢？












如果你公司向三大运营商购买了静态ip地址，给你分配的公网ip地址，假如你们公司就你一个人，手要流量也购用，就把这个公网IP地址直接配置到你的电脑上，那么你的电脑和运营商链接之间是有一个子网ip地址，这个子网ip地址通过是30位掩码的，为什么是30位掩码，购买的公网IP地址，你付的钱是购了一个ip地址是一个ip地址价格，两个ip地址是两个ip价格。就是价格不一样。


假如你们公司很有钱，有10个员工，那么购买10个公网ip地址，直接配置到电脑上，当然也是直接可以上网的，只不是过带宽费会很贵。


当电脑配置网关后，前面也都讲了，当电脑配置了网关后，就相关于在自己的电脑上配置了一条默认路由，默认路由的功能，默认路由的功能就是将数据包通过默认路由，转发到下一跳，也就是运营商路由器，就是让你这台电脑可以访问到运营商路由器的WAN口，什么是运营商的WAN口，（当然叫互联网的WAN是有些不怡当的，因为互联网中的路由器，是不区分LAN和WAN口）也就是互联网中的ip地址。

电脑和运营商路由器之前，运行的是222.145.23.148/30的子网，如果电脑不配置网关，那么，电脑只能访问到运营商路由器的222.145.23.150这个Ip地址（运营商路由器的LAN口），无法访问到，运营商路由器WAN口网段，也就是互联网。




配置了网关，数据包就转发到运营商路由器，然后由运营商将电脑的数据转发到互联网，因为只有运营商的路由器，才有全世界网络的路由。这样你的电脑就可以访问到全世界的网站了。






















当你的电脑没有配置网关的时候，那么？




























































举一个例子
默认路由和静态路由的命令格式一样。只是把目的地ip和子网掩码改成0.0.0.0和0.0.0.0。由于默认路由只能存在末梢网络中，所以只有R1和R3可用，配置格式为：R1(config)#ip route 0.0.0.0 0.0.0.0 10.0.0.2
R3(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.1








ip default-gateway
当路由器上的ip routing无效时，使用它指定默认路由，用于RXBoot模式（no ip routing）下安装IOS等。或者关闭ip routing 让路由器当主机用,此时需要配置默认网关。另外此命令常用于二层交换机上，因为在二层交换机上没有第三层路由表项。
1、静态路由


　　是一种由网管手工配置的路由路径，网管必需了解路由器的拓扑连接，通过手工方式指定路由路径，而且在网络拓扑发生变动时，也需要网管手工修改路由路径。


　　2、默认路由


　　也是一种由网管手工配置的路由路径，它使路由器把所有地址不能识别的数据包通过指定的路径发送出去，由其它路由器进行处理。默认路由可看作是静态路由的特例，而且维护代价较低。


　　3、动态路由


　　是一种通过某种路由协议，由路由器自学习到的路由，它不需要手工配置，而且可自动随着网络环境的变化而变化，维护代价很低，特别适合大范围的路由。






缺省路由-默认路由，为什么要配置默认路由。当你电脑访问目的是百度，腾讯，淘宝等网站时，因为电脑的ip地址在内网，无法将数据转发到互联网上，如果电脑上配置了电脑分配的公网ip地址，当然就可以直接去访问百度、腾讯、淘宝等网站。如果有一个公网ip地址，直接配置到电脑上，那么公司只有一台电脑可以上互联网，其它电脑无法上互联网了，这时就出现了网关。


所有电脑将数据都转发到网关，再由网关将数包转发到互联网上。




家用路由器是个网关，不是真正的路由器。而是网关。




家庭的路由器，数据转发规则，从路由器知道更大的地方，就把数据丢给猫上的路由器。




猫分：
桥接的时候，就是一个光电转换功能。


路由器模式，光电转换和路由功能。




真正的路由器，这个路由表，可以去全国的任何地址。因为有路由表。有很多路径。




当你有跨网的请求，就必须经过网关。






不同网段，不同子网之前通信，需要通过路由器，交换机只能转发mac地址。无法将ip三数据包转发到另外一个网段。这时就需要路由器了。


因为路由器，可以有多个网口，每个网口，可以设置为一个网段。
如果两台电脑中间路由器，那么两台之间可以互通。









网关。
但是如果是网关，就需要区别LAN口和WAN口。
为什么要区分LAN wan口呢，那是因为网关最主要的有一个功能要去做，那就是NAT，这个NAT就必须要区别哪一个口是inside口，内网口，哪一个口是outside口，外网口。





如果一台电脑发出一个数据包，电脑会先查看向交换机查找mac地址表，如有就直接通过mac转发，如果没有，那就将数据包，目标mac更改为网关的mac发出。


其实网关，中最主要的就是默认路由和NAT。









在配置路由器的时候，说的全部都是路由表，没有定义过说，路由器的G0/1口是LAN，G0/2口是WAN，G0/3口是WAN口，只有在企业中使用的网关，才会定出哪一个是LAN或者WAN口。为什么要定义LAN口和WAN口呢？就是为了配合NAT这个协议的使用。






其实你的企业或者家庭电脑上网，都经过了两个子网，然后才真正可以到达互联网（公网），无论公司是pppoe拨号（不含运营商分配的二级100开头的虚拟互联网公网ip地址）还是静态ip地址，都是这个拓扑结构



















如果在运营商路由器，上去配置一条默认路由，192.168.1.0 255.25.255.0 下一跳是100.1.1.1。你们说，PC0可以访问到运营商的路由器的LAN口和WAN口么。答案当然是可以通信的。
有去的路由，有回来的路由，那么电脑就可以通过默认路由，访问到运营商的WAN口ip地址。


那你说，但是运营商的路由器，会在自己的路由器，去你配置一条往你电脑上的路由么，当然是不行的，因为私网地址是不可以在公网路由器出现的。


就算给你配置了，那么你的电脑也只能访问到运营商的路由器，



ISP#show running-config   
Building configuration...


Current configuration : 992 bytes
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname ISP
!
ip cef
no ipv6 cef


license udi pid CISCO2911/K9 sn FTX15246TCV-
!
no ip domain-lookup
!
!
spanning-tree mode pvst
!
interface GigabitEthernet0/0
ip address 222.1.1.1 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
shutdown
!
interface GigabitEthernet0/2
ip address 100.1.1.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/3/0
switchport mode access
!
interface FastEthernet0/3/1
switchport mode access
!
interface FastEthernet0/3/2
switchport mode access
!
interface FastEthernet0/3/3
switchport mode access
!
interface Vlan1
no ip address
shutdown
!
ip classless
ip route 192.168.1.0 255.255.255.0 100.1.1.1
!
ip flow-export version 9
!
!
line con 0
!
line aux 0
!
line vty 0 4
login
!
end


但是这时PC只能访问到运营商的其中一路由器，主要我们需要访问的是互联网上的服务器，如微信服务器，DNS服务器等，对于用户而言只单单访问到一个路由器其是没有任何意义的。




那怎么办呢？
如果公司有多台电脑，那该如何去实现上微信，访问网页这个功能呢？这时网关就出现了。