古代西方监狱,每间监狱都有一个老大,老大有一个特权,可以自由出入监狱,可以溜达到小超市买烟、酒、火腿肠,甚至可以到自由世界潇洒一次。。。其他犯人没有这个特权,要想获得以上物品,必须委托老大全权采购。
监狱里的老大,通向自由世界的关口(Gateway),这是一个特权角色(Privileged Role),称之为Gateway。
监狱里其他人,要想与自由世界交易物品,必须委托老大交易才行,这是非特权角色(Non-Privileged Role),称它们为Station。
谁赋予监狱老大的特权?
监狱长。
一个局域网,无论是企业局域网还是家庭局域网,也有一个特权角色,它的名字叫网关(Gateway),网关是通向互联网自由世界的关口(出入口)。
局域网还有若干个非特权角色,它/它们的名字叫主机(Station),比如手机、iPAD、电脑。主机要想与互联网交易Packet,必须委托老大/网关才行。只有网关才有与互联网交易Packet的资格与特权。
谁赋予网关的特权?
互联网的先驱,互联网设计者。
生活中每天所谓的上网,其实就是和互联网交易Packet,准确地说,是用户的主机Station与互联网上的服务器Server交易Packet。在这里互联网就是交易管道,没有这个交易管道,Packet无法完成交易。
难道不是“众生平等”,为何互联网的设计师们要创造特权、非特权角色?难道用户的手机不能直接连入互联网?要啥网关?
大神幽幽地问:手机,你有光纤接口吗?
手机回答:没有!
(如果手机有光纤接口,理论上可以直接连接互联网,无需网关)
大神继续问:手机,你有网线接口吗?
手机回答:没有!
(如果手机有网线接口,理论上可以直接连接互联网,无需网关)
大神再问:那你有什么啊?
手机回答:有4G/5G接口、Wi-Fi接口、蓝牙接口。
大神不紧不慢地说,互联网通常都是有线接入,你的蜂窝4G/5G接口、Wi-Fi接口等无线接口,需要有一个基站/AP/无线路由器(拥有相同的无线接口)端接(Termination),提取出Packet。然后基站/AP/无线路由器再通过有线(网线/光纤)与互联网端接,将Packet扔到网线/光纤,并进入互联网。
所以,手机你依然需要网关才能与互联网通信。
手机继续追问,那您的意思基站/AP/无线路由器是网关了?
大神笑了,这个有一点点复杂。长话短说,
如果
一个packet从一台硬件设备进入(In)时,处理完离开(out)时,该Packet一直身处在同一个广播域。好比孙悟空无论翻跟头,就是跳不出如来佛的手掌。这里如来佛的手掌就是一个广播域。那么这台设备就是桥(Bridge),二层设备。桥,是无法充当网关这个特权角色的。比如二层交换机、AP(桥)、基站(桥)不是网关。
否则,这个设备就是网关(Gateway),三层设备。充当网关的设备有,三层交换机、路由器(三层设备)、防火墙(三层设备)。
家庭局域网
在家庭局域网里,如果光猫工作在三层路由模式,光猫就是通向互联网自由世界的网关(三层设备)。
如果光猫LAN口连接无线路由器的WAN口,无线路由器WAN口获取光猫DHCP分配的IP地址,无线路由器通过LAN口、Wi-Fi口给电脑、手机DHCP分配IP地址,那么无线路由器也是网关,通向光猫的网关。
如果光猫LAN口连接无线路由器的LAN口,无线路由器关闭自身的DHCP功能,统一由光猫DHCP分配IP地址,此时无线路由器不是网关,仅仅是一台二层桥。
如果光猫工作在二层桥模式,此时光猫不是网关,仅仅负责光接口、网线接口的转接。
无线路由器的WAN口连接光猫的LAN口,无线路由器负责PPPoE拨号,打开DHCP功能,给连接的设备分配IP地址,此时无线路由器是网络里唯一的三层网关,并负责将LAN口收到的Packet的IP地址,地址转换(NAT)成WAN口的IP地址,上行到光猫,电光转换之后,进入运营商接入网络,并在运营商与互联网的边界网关上,再完成一次IP地址的转换(NAT),终于进入互联网。
什么是网关?
三层设备。
什么是桥?
二层设备
这里的层,是OSI参考模型的层,三层是网络层,二层是链路层。关于光猫、网关更多的内容关注后续更新。
作者|车小胖谈网络|公众号
3142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
