网关是将两个使用不同传输协议的网络段连接在一起的设备,网关一般用作网络的入口和出口点,因为所有数据必须在路由之前通过或与网关通信。在大多数基于IP的网络中,唯一不通过至少一个网关的流量是在同一局域网(LAN)段上的节点之间流动的流量。
在个人或企业场景中使用网关的主要优点是将互联网连接简化为一个设备。在企业中,网关节点还可以充当代理服务器和防火墙。
网关如何工作
所有网络都有一个边界,限制与直接连接到它的设备的通信。因此,如果网络想要与该边界之外的设备,节点或网络通信,则它们需要网关的功能。网关通常被表征为路由器和调制解调器的组合。
网关在网络边缘实现,并管理从该网络内部或外部定向的所有数据。当一个网络想要与另一个网络通信时,数据包将传递到网关,然后通过最有效的路径路由到目的地。除路由数据外,网关还将存储有关主机网络内部路径的信息以及遇到的任何其他网络的路径。
网关基本上是协议转换器,促进两个协议之间的兼容性,并在开放系统互连(OSI)模型的任何层上 *** 作。
网关的一个用途是在物联网环境和云之间创建通信链路。
网关类型
网关可以采用多种形式并执行各种任务。这方面的例子包括:
Web应用程序防火墙:此类型过滤来自Web服务器的流量并查看应用程序层数据。
云存储网关:此类型使用各种云存储服务API调用转换存储请求。它允许组织将存储从私有云集成到应用程序中,而无需迁移到公共云。
API、OA或XML网关:此类型管理流入和流出服务,面向微服务的体系结构或基于XML的Web服务的流量。
物联网网关:此类型聚合来自物联网环境中设备的传感器数据,在传感器协议之间进行转换,并在向前发送之前处理传感器数据。
媒体网关:此类型将数据从一种网络所需的格式转换为另一种网络所需的格式。
电子邮件安全网关:此类型可防止传输违反公司政策或将以恶意目的传输信息的电子邮件。
VoIP中继网关:这种类型便于使用普通老式电话服务设备,如固定电话和传真机,以及IP语音(VoIP)网络。
此外,服务提供商可以开发网关,供客户使用。
网关和路由器的相似之处在于它们都可用于调节两个或多个独立网络之间的流量。但是,路由器用于连接两个相似类型的网络,网关用于连接两个不同的网络。由于这种逻辑,路由器可能被视为网关,但网关并不总是被视为路由器。路由器是最常用的网关,用于将家庭或企业网络连接到互联网。
41、网关的基础知识411、网关的定义和作用
语音网关是连接传统电信网和IP网络(如Internet)的桥梁,是两种不同类型网络的中转站。
通过语音网关,我们用将可以用廉价的IP网络来替换一部分或者全部的电信网络,从而达到降低通话成本的目的。
插图:语音网关背靠背呼叫的拓扑图
图中,将一路呼叫从传统电话线转接到IP网上的网关一般称为上车网关,而将IP网上的呼叫转接进电话网的那个则称为下车,或者落地网关。
412、FXS、FXO的定义和区别
413、双模网关的定义和特点
1)、什么是双模网关?
双模网关是可以同时连接上PSTN网和VOIP网,并能在两网之间自动切换的网关。
2)使用双模网关的目的是什么?
目的是让用户能更方便的接打电话,永远保证电话畅通无阻,并且在不知不觉中节省话费。
13、双模网关的特点是什么?
1)方便:不要求PBX增加任何配件,安装非常方便,完全不需要改变习惯
2)可靠:由于双模网关可以在PSTN网和VOIP网之间自动切换,因此当网络不通的时候,网关将会自动迂回到PSTN网,保证电话畅通无阻
3)省钱:可以根据用户的需要选择走PSTN网还是VOIP网,从而在不知不觉中节省话费
14、双模网关有哪些特殊功能?
1)可以根据用户的需要配置拨号规则来选择哪些电话走PSTN网,哪些电话走VOIP网,从而实现节省话费的目的,而且使用没有任何区别,品质也很好
2)可以在PSTN网和VOIP网之间自动切换,因此当网络不通的时候,网关将会自动迂回到PSTN网,保证电话畅通无阻
3)一部电话机可同时接听两个网的电话,当用户正在接一通VOIP网的电话时,PSTN网上也有一通电话打进,网关将会给用户发出提示音,表明有电话进来,此时用户只需拍下插簧或者按下flash就可以实现VOIP网与PSTN网之间的切换,并且等待接听的电话仍保持通话状态
42、网关的基本配置方法
421、设置默认路由
# configure
(config)# ip default-gateway 19216801
422、设置IP
设置静态IP
# configure
(config)# interface fastethernet
(config)# ip address 1921680102
设置动态IP
# configure
(config)# interface fastethernet
(config)# ip dhcp
ETHNAME: secEnd0
Fastethernet dhcp client start successed!
(config-if)# Active Internet Interface Device Table:
Interface IP Netmask Gateway DevnameStatus
fastethernet 0 1921680128 2552552550 192168018 secEnd0 Up
设置PPPOE
# configure
(config)# ip default-gateway 19216801
(config)# interface fastethernet
(config)# interface dialer 0
(config-id)# ppp pap sent-username aaaa password bbbb
(config-id)# start
# show ip address
secEnd (unit number 0):
Flags: (0x8063) UP BROADCAST MULTICAST ARP RUNNING
……
ppp (unit number 1):
Flags: (0x80f1) UP POINT-TO-POINT MULTICAST RUNNING
Type: PPP
Internet address: 2188054177
Destination Internet address: 21810239
Netmask 0xffffff00 Subnetmask 0xffffffff
Metric is 0
……
423、注册Gatekeeper(分H323,SIP两种注册方式)
H323方式
# configure
(config)# int fastethernet
(config-if)# h323
(config-if-h323)# gatekeeper AVS 19216801(配置AVS ip地址)
(config-if-h323)# gateway voip h323-id 1111 (配置注册id)
检验注册结果
(config-if-h323)# show
------------------H323 Config Information---------------
GateKeeper IP : 19216801(UP)
GateKeeper port : 1719
GateKeeper ID : AVS
……
Gateway H323ID : 1111
……
SIP方式
# configure
(config)# sip-ua
(config-sip-ua)# registrar 19216801 (配置AVS ip地址)
(config-sip-ua)# sip-username 1111 (配置注册id)
检验注册结果
(config-sip-ua))# show
------------------SIP registrar Config Information---------------
Registrar IP : 19216801(UP)
Registrar port : 5060
Signal port : 5060
Username : 1111
Password :
Line Register : NO
-----------------------------------------------------------------
43、网关与交换机之间的应用
431、FXS口网关与交换机之间的应用
当用户有交换机,却没有多余中继口,但有多余的用户口时,用FXS口网关接交换机的用户口
l 首先,l 把交换机中继线接到FXS网关的电话口上,l 如果要实现多路出局,l 可以再接几条中继线到不同l 电话口上。
l 然后在交换机上配置出局号,l 比如设置拨“6”都是通过网关实现VOIP网络长话通话;设置拨“9”通过PSTN实现市话通话。这样,l 在拨6或者9后,l 就能按平常拨号习惯进行拨号。
l 别的网关或PSTN电话要打入网关上电话,l 必须拨打网关对应的号码,l 这样就能实现整个通话过程。
l 下面简单说明这个方案的 FXS网关配置:
interface fastethernet 0
ip address 192168069 2552552550 设置FXS网关的IP
h323 设置H323认证信息
gatekeeper AVS 2119572 1719 设置网关挂靠AVS平台信息
gateway voip h323-id shtest1 设置H323-ID 信息
voice-port 1
codec g729r8 2
answer-address 02150121234 主叫号码的设置
dial-peer voice 1 voip 配置拨出规则
destination-pattern 0T 允许拨出号码前缀
session target 2119572 1720 设置拨出目标地址
codec g729r8 2 语音编解码
dial-peer voice 1 pots 配置拨入规则
destination-pattern 02150121234 允许拨入号码前缀
port 0-3 语音接收端口
这样,在AVS平台相应设置网关注册信息后,就能够简单实现经VOIP网通话。
432、FXO口网关与交换机之间的应用
当用户有交换机,却没有多余中继口,但有多余的用户口时,用FXO口网关接交换机的用户口
l 首先,l 把交换机的用户线和FXO网关一电话口相连,l 如果要实现多路通话,l 可以再接不同l 的用户线到不同l 的电话口上。
l 给每条用户线设置一个分机号,l 如图所示设置拨800到FXO网关,l 在听到2次拨号音以后,l 就可以按原来的拨号习惯和电话号码进行拨号。
l 别的网关或PSTN电话要打入PBX上分机,l 必须先拨打网关拨入规则相应的号码,l 然后在听到2次拨号音之后,l 拨打所要拨打的分机号码。例如,l 要拨打PBX上分机号为801的分机,l 必须首先拨打02150121234,l 在听到2次拨号音之后,l 再拨打分机801,l 这样就能实现整个通话。
l 下面简单说明这个方案FXO网关配置:
nterface fastethernet 0
ip address 192168069 2552552550 设置FXO网关的IP
h323 设置H323认证信息
gatekeeper AVS 2119572 1719 设置网关挂靠AVS平台信息
gateway voip h323-id shtest2 设置H323-ID 信息
voice-port 2
codec g729r8 2
answer-address 02150121234 主叫号码的设置
dial-peer voice 1 voip 配置拨出规则
destination-pattern 0T 允许拨出号码前缀
session target 2119572 1720 设置拨出目标地址
codec g729r8 2 语音编解码
dial-peer voice 1 pots 配置拨入规则
destination-pattern 02150121234 允许拨入号码前缀
port 2 语音接收端口
433、双模网关与交换机之间的应用
当用户有交换机,希望在不改变拨号习惯的前提下,电话可以根据号码来自动选择走VoIP或者PSTN,又或者即使在网关没有电或者网路不通时也能正常打电话时,用双模网关接交换机的中继口
434、IP-PBX的应用
如果用户没有交换机,可以使用IP-PBX, IP板插在交换机的中继板位置上
具体的用法可以参见IP-PBX的用户手册
1)远端为O口网关
2)远端为IPPBX
3)远端为PBX+S口网关
4)远端为PBX+O口网关
44、双模网关的应用
441、双模网关与交换机之间的应用
在先前的网关与交换机之间的应用中已经讲过了
442、双模网关直接接电话的应用
45、FXO口网关的计费
451、二次拨号(网关在terminal状态下)
FXO口网关做落地,当听到二次拨号音时,网关的状态已经是talk状态了(可以通过show voice-port看到),这时网关已经发出了connect包,Gatekeeper一旦收到了connect包就会通报计费系统开始计费
452、一次拨号(网关在relay模式下)
1)极性翻转
直接拨被叫电话号码,电话接通后会做一次极性翻转,当FXO口网关检测到这个极性翻转信号后便会向Gatekeeper发出connect包,Gatekeeper接收到之后便会通报计费系统开始计费。这种方式计费准确率高。
2)语音检测
直接拨被叫电话号码,电话接通后,当FXO口网关检测到被叫有语音信号传过来后便会向Gatekeeper发出connect包,Gatekeeper接收到之后便会通报计费系统开始计费。这种方式计费会有误差。
46、传真
传真与一般的呼叫流程相同,配置一般采用默认值
主叫:
configure
dial-peer voice xx voip
fax (打开传真开关,默认值为开,此命令可以no掉)
fax rate xxx (配置传真速率,2400/4800/7200/9600/12400/14400 bps ,默认值为14400 bps
被叫:
configure
dial-peer voice xx pots
fax (打开传真开关,默认值为开,此命令可以no掉)
fax rate xxx (配置传真速率,2400/4800/7200/9600/12400/14400 bps ,默认值为14400 bps
47、网关对Caller-ID的处理
471、FXS口网关可发送Caller-ID
FXS口网关做被叫时,可以将包中收到的被叫号码转换成FSK Bellcore 2信号,发送到具有来电显示的终端设备上,如电话
configure
voice-port
caller-id (打开传送Caller-ID的开关)
注:FXS口网关不能从电话口侦测到Caller-ID
472、FXO口网关可侦测Caller-ID
FXO口网关做主叫时,可以侦测到从电话口传入网关的FSK Bellcore 2信号,将号码收集起后做进包里,从网络口发出
configure
voice-port
caller-id (打开传送Caller-ID的开关)
FXO口网关做主叫时还可以指定振铃次数,即几声振铃后网关自动接通(要侦测Caller-ID,振铃次数不得少于2声)
configure
voice-port
ring number xx (设置振铃次数,默认为2次)
注:FXO口网关不能向电话口发送Caller-ID
,1,网关(Gateway)是指网间连接器、协议转换器。它是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。它使用在不同的通讯系统,或者是语言,数据中,当然它最终也只是一个翻译器。
2,网关也是为了保证大家处于同一个网络IP之下。那么在同一个局域网(C类网)的IP只是最后一位不同,任取一台机来说,他的IP与他的网关相与,就得出他的IP前面三位的数值,大家相同,表示在同一个局域网
它和网桥只是简单的传递信息是不同的,它比网桥要更加的多功能化。
在OSI中,网关有两种:一种是面向连接的网关,一种是无连接的网关。当两个子网之间有一定距离时,往往将一个网关分成两半,中间用一条链路连接起来,我们称之为半网关。
只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器
网关又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。
使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。
在Internet网里,网关的作用是一种连接内部网与Internet上其它网的一种中间设备,通俗来说,也叫做“路由器”。网关地址是能够理解成内部网与Internet网信息传输的一种通道的地址。
扩展资料:
常见的网关如下:
1、电子邮件网关:通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。例如,电子邮件网关可以允许使用A电子邮件的人与使用B电子邮件的人相互通信。
2、IBM主机网关:通过这种网关,可以在一台个人计算机与IBM大型机之间建立和管理通信。
3、因特网网关:这种网关允许并管理局域网和因特网间的接入。因特网网关可以限制某些局域网用户访问因特网。反之亦然。
4、局域网网关:通过这种网关,运行不同协议或运行于OSI模型不同层上的局域网网段间可以相互通信。路由器甚至只用一台服务器都可以充当局域网网关。局域网网关也包括远程访问服务器。它允许远程用户通过拨号方式接入局域网。
参考资料:
市面上邮件网关产品主要分为硬件网关产品、托管式邮件网关、软件网关产品。
硬件网关产品
硬件网关,顾名思义,反垃圾程序和硬件服务器一体化,如果客户需要进行测试硬件网关产品,首先就是需要联系厂家,让厂家提供测试服务器进行测试。
优点:
(1) 不需要客户提供服务器,直接使用硬件网关服务器进行测试。
(2) 厂家一般都提供已经配置好的硬件网关,只需要和客户内部测试环境对接,即可开始测试。
缺点:
(1) 测试不方便。必须厂家提供测试服务器,对于地处偏僻的企业,由于厂家没有直接办事处或者代理商支持,客户很难进行测试工作,包括后续的技术服务支持。
(2) 各地售后服务支持力度不一样。对于没有厂家分部或者直接代理商的区域,一旦遇到网关产品故障,特别是服务器硬件故障,支持力度弱。
(3) 升级难。由于采购硬件网关时,服务器配置已经固定。随着客户内部邮箱用户的增加和互联网上垃圾邮件的增长,硬件网关服务器的压力越来越大,很难进行系统迁移。
(4) 功能单一。硬件网关主要集中在反垃圾反病毒几个单一的模块。现在企业邮件通讯不仅仅面临垃圾邮件泛滥的难题,还会遇到很多其他问题,例如:海外邮件收发失败、内部邮件服务器监控力度弱、用户权限控制不够、不能进行邮件归档等问题。
(5) 成本高。国内的硬件网关分低中高档产品,但普遍价格高昂,对部分中小企业而言,成本负担重,再加上后续高昂的技术维护费,足够扼杀相当一部分企业的网关建设计划。
托管式网关
所谓托管式网关,即通过更改端口映射等外网设置,客户所有的邮件都经过厂家自家的网关系统,通过过滤后再到达客户邮件服务器。
优点:
(1) 客户不需要额外采购服务器,节省硬件成本。
(2) 客户只需要修改邮件系统端口映射等外网设置就可以进行测试,厂家已经提供好现成的测试环境。
(3) 厂家提供专业的技术维护,不需要客户自己打理网关系统硬件和网络环境。
缺点:
(1) 客户必须每年支付固定的网关租用费用,成本较高。
(2) 所有邮件都需要经过厂家网关系统进行过滤,虽然可以为客户节省工作量,但也让客户面临邮件数据安全隐患。一旦厂家网关系统被人侵入或者数据泄露,客户邮件信息随时面临安全危机。
(3) 客户对网关系统管理主控性弱。
软件网关
软件网关,即整套网关系统安装部署在自己的服务器上,通过更改端口映射、IP等外网设置,让企业所有邮件首先经过软件网关过滤后,再到达企业内部邮件服务器。国内软件网关产品不多,普及程度也不高。许多企业认为软件网关产品价格比硬件网关低,性能也就跟不上,但实际上好的软件网关产品所能实现的效果并不比硬件网关差,还拥有各种硬件网关无法比拟的优势。TurboGate网关产品就是其中一个软件网关典型产品。
优点:
(1) 产品方便携带,容易安装测试。企业可以随时通过网络下载厂家产品进行本地测试。
(2) 成本较低。相比硬件网关和托管式网关,软件网关集中所有资源在产品的研发和更新上,一方面可以集中精力为客户提供更强效果的网关系统,一方面可以降低产品成本。
(3) 易于维护。只要企业网络保持外网连接畅通,厂家能随时通过远程网络,为企业提供24小时在线技术支持服务,解决99%以上的故障。如果遇到硬件故障,硬件网关厂商只能通过提供现场服务来解决,费时费力。由于软件产品具有移植性高的特点,当遇到短时间内无法解决的硬件故障时,可以通过更换服务器,及时的恢复网关应用,等原服务器修好了再恢复软件网关系统,最大程度的减小对企业邮件通讯的影响。
(4) 企业对网管系统管理主控性强。整套网关系统都部署在企业服务器上,系统管理员可以对网关系统进行管理和控制。
(5) 数据安全性高。一方面管理员可以对网关系统实行全面管理和控制,一方面对于被网关系统拦截的软件,管理员可以随时搜索、查看、放行或者恢复 *** 作,降低系统邮件误判率。
(6)功能强大。相比固定式的硬件网关产品,软件网关拥有更强大的系统功能扩展性,方便升级和定制个性化的功能需求,为企业提供除了反垃圾、反病毒外其他的功能。TurboGate邮件网关除了强大的反垃圾引擎和反病毒之外,还为客户提供全球全球中继服务、邮件监控、、邮件审核、智能过滤、邮件归档、智能过滤总共七大功能。
缺点:
部分软件网关需要安装在另一台服务器上,企业需要提供额外的资源来部署网关系统。TurboGate考虑到企业资源的紧缺,支持直接部署在企业内部邮件服务器上,充分利用企业本地资源。
网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。目前,主要有三种网关:
·协议网关 WNx"N
·应用网关 o:JWN
·安全网关 E-c
唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。
其实,网关是服务器的一种
网关又称网间连接器、协议转换器。它的英文全称是(Gateway)。
网关在网络层上面实现网络互连,是一种比较复杂的网络互连设备,它仅仅用于两个高层协议不同的网络链接。
网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。
它使用在不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。
扩展资料:
跨网关
现行的IPV4的IP地址是32位的,根据头几位再划分为A、B、C三类地址;但由于INTERNET的迅猛发展,可供分配的IP地越来越少,跟一日千里的INTERNET发展严重冲突,在IPV6还远未能全面升级的情况下,惟有以代理服务器的方式,实行内部网地址跟公网地址进行转化而实现接入INTERNET。
传输
传输网关用于在2个网络间建立传输连接。利用传输网关,不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关,“网关”的作用体现在连接两个不同的网段,或者是两个不同的路由协议之间的连接,如RIP、EIGRP、OSPF、BGP等。
外部(EGP)
外部网关协议用于在非核心的相邻网关之间传输信息。非核心网关包含互联网络上所有与其直接相邻的网关的路由信息及其所连机器信息,但是它们不包含Internet上其他网关的信息。
对绝大多数EGP而言,只限制维护其服务的局域网或广域网信息。这样可以防止过多的路由信息在局域网或广域网之间传输。EGP强制在非核心网关之间交流路由信息。由于核心网关使用GGP,非核心网关使用EGP,而二者都应用在Internet上,所以必须有某些方法使二者彼此之间能够通信。
Internet使任何自治(非核心)网关给其他系统发送“可达”信息,这些信息至少要送到一个核心网关。如果有一个更大的自治网络,常常认为有一个网关来处理这些可达信息。和GGP一样,EGP使用一个查询过程来让网关清楚它的相邻网关并不断地与其相邻者交换路由和状态信息。
EGP是状态驱动的协议,意思是说它依赖于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组 *** 作。
内部(IGP)
有几种内部网关协议可用,最流行的是RIP和HELLO,另一个协议称为开放式最短路径优先协议(OSPF),这些协议没有一个是占主导地位的,但是RIP可能是最常见的IGP协议。选择特定的IGP以网络体系结构为基础。
RIP和HELLO协议都是计算到目的地的距离,它们的消息包括机器标识和到机器的距离。一般来讲,由于它们的路由表包含很多项,因此消息比较长。RIP和HELLO一直维护相邻网关之间的连接性以确保机器是活跃的。
路由信息协议使用广播技术。意思是说网关每隔一定时间要把路由表广播给其他网关。这也是RIP的一个问题,因为这会增加网络流量,降低网络性能。
HELLO协议与RIP的不同之处在于HELLO使用时间而不是距离作为路由因素。
这要求网关对每条路由有合理的准确时间信息。由于这个原因,所以HELLO协议依赖于时钟同步消息。开放式最短路径优先协议是由Internet工程任务组开发的协议,希望它能成为居于主导地位的IGP。
参考资料来源:百度百科-网关
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)