网关

网关，大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道 “关口”，这道关口就是网关。顾名思义，网关 (Gateway) 就是一个网络连接到另一个网络的 “关口”。

按照不同的分类标准，网关也有很多种。TCP/IP 协议里的网关是{BANNED}{BANNED}最佳佳常用的，在这里我们所讲的 “网关” 均指 TCP/IP 协议下的网关。 

网关实质上是一个网络通向其他网络的 IP 地址。比如有网络 A 和网络 B，网络 A 的 IP 地址范围为 “192.168.1.1~192. 168.1.254”，子网掩码为 255.255.255.0；网络 B 的 IP 地址范围为 “192.168.2.1~192. 168.2.254”，子网掩码为 255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行 TCP/IP 通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP 协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。

而要实现这两个网络之间的通信，则必须通过网关。如果网络 A 中的主机发现数据包的目标主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络 B 的网关，网络 B 的网关再转发给网络 B 的某个主机。网络 B 向网络 A 转发数据包的过程也是如此 所以说，只有设置好网关的 IP 地址，TCP/IP 协议才能实现不同网络之间的相互通信。

那么这个 是哪台机器的 IP 地址呢？网关的 IP 地址是具有路由功能的设备的 IP 地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

路由器

Windows 下叫默认网关，网关就是路由，路由就是网关不要蒙

如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。

如何设置默认网关　一台电脑的默认网关是不可以随随便便指定的，必须正确地指定，否则一台电脑就会将数据包发给不是网关的电脑，从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。

• 手动设置：手动设置适用于电脑数量比较少、TCP/IP 参数基本不变的情况，比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置 “默认网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的 IP 地址，就会给网管带来很大的麻烦，所以不推荐使用。需要特别注意的是：默认网关必须是电脑自己所在的网段中的 IP 地址，而不能填写其他网段中的 IP 地址。

• 自动设置：自动设置就是利用 DHCP 服务器来自动给网络中的电脑分配 IP 地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时，只要更改了 DHCP 服务器中默认网关的设置，那么网络中所有的电脑均获得了新的默认网关的 IP 地址。这种方法适用于网络规模较大、TCP/IP 参数有可能变动的网络。另外一种自动获得网关的办法是通过安装代理服务器软件（如 MS Proxy）的客户端程序来自动获得，其原理和方法和 DHCP 有相似之处。由于篇幅所限，就不再详述了。

缺省网关

缺省网关（Default Gateway）是计算机网络中一个如何将数据包转发到其他网络中的节点。在一个典型的 TCP / IP 网络，节点（如服务器、工作站和网络设备）都有一个定义的默认路由设置（指向默认网关）。可以在没有特定路由的情况下，明确出发送数据包的下一跳。

可以看出缺省网关就是默认网关，那么有人会说既然有一样为什么又凭空多出来一个缺省网关，我的理解是这样的，应该说默认网关是缺省网关的一个子集。缺省网关有一个定义的默认路由设置（指向默认网关），缺省网关就相当于一个代理服务器暂时管理发送的数据包，当发送到目标主机时先由目标主机的缺省网关接收再找到对应的默认网关，就相当于缺省网关是父类，默认网关是子类～～

DNS 服务器

域名服务器 (Domain Name Server)。在 Internet 上域名与 IP 地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识 IP 地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器 。

DHCP 服务器

DHCP 指的是由服务器控制一段 IP 地址范围，客户机登录服务器时就可以自动获得服务器分配的 IP 地址和子网掩码。提升地址的使用率。

MAC 地址

MAC 地址就如同我们身份证上的身份证号码，具有全球唯一性。MAC（Media Access Control，介质访问控制）地址

前 24 位叫做组织唯一标志符（Organizationally Unique Identifier，即 OUI），是由 IEEE 的注册管理机构给不同厂家分配的代码，区分了不同的厂家。

后 24 位是由厂家自己分配的，称为扩展标识符。同一个厂家生产的网卡中 MAC 地址后 24 位是不同的。

网卡的物理地址通常是由网卡生产厂家烧入网卡的 EPROM（一种闪存芯片，通常可以通过程序擦写），它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。

也就是说，在网络底层的物理传输过程中，是通过物理地址来识别主机的，它一定是全球唯一的。比如，著名的以太网卡，其物理地址是 48bit（比特位）的整数，如：44-45-53-54-00-00, 以机器可读的方式存入主机接口中。以太网地址管理机构 (除了管这个外还管别的)（IEEE）（IEEE：电气和电子工程师协会）将以太网地址，也就是 48 比特的不同组合，分为若干独立的连续地址组，生产以太网网卡的厂家就购买其中一组，具体生产时，逐个将唯一地址赋予以太网卡。

在一个稳定的网络中，IP 地址和 MAC 地址是成对出现的。如果一台计算机要和网络中另一外计算机通信，那么要配置这两台计算机的 IP 地址，MAC 地址是网卡出厂时设定的，这样配置的 IP 地址就和 MAC 地址形成了一种对应关系。在数据通信时，IP 地址负责表示计算机的网络层地址，网络层设备（如路由器）根据 IP 地址来进行操作；MAC 地址负责表示计算机的数据链路层地址，数据链路层设备（如交换机）根据 MAC 地址来进行操作。IP 和 MAC 地址这种映射关系由 ARP（Address Resolution Protocol，地址解析协议）协议完成。

端口号

端口包括物理端口和逻辑端口。物理端口是用于连接物理设备之间的接口，逻辑端口是逻辑上用于区分服务的端口。TCP/IP 协议中的端口就是逻辑端口，通过不同的逻辑端口来区分不同的服务。端口有什么用呢？我们知道，一台拥有 IP 地址的主机可以提供许多服务，比如 Web 服务、FTP 服务、SMTP 服务等，这些服务完全可以通过 1 个 IP 地址来实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠 IP 地址，因为 IP 地址与网络服务的关系是一对多的关系。实际上是通过 “IP 地址 + 端口号” 来区 分不同的服务的。

• 公认端口（Well-Known Ports）

• 这类端口也常称之为 "常用端口"。这类端口的端口号从 0 到 1023，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。80 端口实际上总是 HTTP 通信所使用的，而 23 号端口则是 Telnet 服务专用的。

• 注册端口（Registered Ports）

• 端口号从 1025 到 49151。分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序，而不是分配好的公认端口的常用程序。

• 动态和 / 或私有端口（Dynamic and/or Private Ports）

• 之所以称为动态端口，因为它一般不固定分配某种服务，而是动态分配。

补充

到开始的问题，图 1 中出现的 IP 地址、子网掩码想必大家已经很清楚了，那默认网关和 DNS 服务器填什么呢？

答：同一子网的计算机互相访问是不需要添网关的，不同子网的计算机互相访问就需要添网关地址，该地址就是路由器和本子网连接的接口地址，网关地址一定是和本机地址在一个子网。DNS 服务就是将 IP 地址解析成域名如 ，该服务器的地址一般是 ISP 提供的，这个地址只要是合法的 DNS 服务器就行，如河北的可以添北京的 DNS 服务器地址。