网关是一种物理设备吗?

网关是一种物理设备吗?,第1张

网关(Gateway)又称网间连接器、协议转换器。

有物理的,也有逻辑的

比如语音网关(VOIP),游戏登陆网关(逻辑)

下面是他的分类

数据网关 数据网关是主要用于进行数据吞吐的简单路由器,为网络协议提供传递支持,通常支持有线和无线联网。数据网关可用于汇合多个Internet连接,并通过防火墙保护专用网络。某些数据网关可能还提供存储功能,比如:电子邮件和语音邮件存储。

多媒体网关 除了数据网关具有的特性外,多媒体网关还提供针对音频和视频内容传输的特性。多媒体网关经常用于互连数据娱乐设备(包括:电视、立体声系统和游戏控制台),并可以提供集中式存储,作为数字媒体(如:照片、视频、MP3文件)和Web站点托管的家庭服务器。音频和视频流是娱乐网关中的重要特性,因为它们使用户可以预订基于Web的服务,比如:视频点播(Video-On-Demand,VOD)和VoIP通话特性。多媒体网关通常还包含对音频和视频信号进行译码的编码功能,从而用户可以在个人计算机的屏幕上享受有线电视等媒体。

家庭控制网关 家庭控制网关实现了网络上的家庭控制和安全服务管理。例如:拥有家庭控制网关的用户可以在工作或休假期间,访问自动化照明、供热和安全系统。家庭控制网关还允许网络服务供应商提供全新的服务程序包,并创造新的收入来源。例如:通过与本地公共事业单位的联合,服务供应商可以安全地向消费者提交能源消耗的形式,并提供日使用定价等多样的通知方式。

1、网络连接性

网关放在接入与放在汇聚在技术上都可以实现。

2 网络安全性

网关放在接入层好些。如果网关放在汇聚层的话,广播域变大,一般网络攻击都是发生在二层网络同一广播域中。例如 ARP 攻击,产生大量的广播包,导致网络拥塞, CPU 处理不过来,轻则只会影响该网络,重则影响整个汇聚层设备,而汇聚层设备还有其他接入交换机的网关,一旦汇聚层网关交换机机出问题,对网络的影响很有可能涉及整个网络。通常发生在酒店行业:随着无线网络的发展,酒店通常都部署了 WIFI 网络,但是一些小酒店的话,喜欢用 TP-LINK 这种无线路由器接入网络中产生 WIFI 信号。如果是通过配置正确,且接入访问正确的话,没有问题,但是最常见问题是,客户把 DHCP 配置在无线路由器上,而且无线路由器的 LAN 口接在接入交换机上, (接入交换机不支持 dhcpsnooping 的情况下,二层交换机也可以充当网关,只要下面没有划多网段的需求,把管理地址接口充当网关)那么问题就来了。 PC 获取的地址可以来自于交换机(不管网关在核心还是在接入),也可以来自于 TP-LINK 路由器。如果电脑的地址来自于路由器,就会访问不了互联网,网络故障发生。如果网关在接入交换机的话,影响范围比较小,但是网关在汇聚交换机的话,影响范围比较大,因为如果网关在汇聚交换机,其它接入交换机的网关是同一个网关的话,进而影响其它交换机,导致接在其它交换机上的 PC 有可以也访问不了互联网。(有些交换机压根不支持 DHCP snooping)

3、网络可靠性

如果网关放在汇聚层的话,可以在汇聚层做网关冗余,通过配置 VRRP 协议,虚拟出一个网关地址,下面主机在某台物理网关出现故障时,能自动切换到其它网关访问上层流量。同时还可以使用 VRPP 做负载均衡,对网络流量进行进一步优化。

4、网络扩展性(针对 IP 地址不需要改变情况)

监控摄像头在不改变 IP 地址的情况下,直接插到另外一个接入层交换机上,通过 IP 地址扫描软件,即可完成摄像头的正常工作,这种情况适用于网络改造的时候(曾有客户明确提出摄像头 IP 地址统一输入,然后随意接入交换机上),此情况下,如果将网关放在接入交换机上,虽可以对交换机进行配置,但是摄像头过多的情况下,对摄像头修改 IP 就是一件麻烦事。严格规定要求使用静态 IP 地址的企业,如果有员工移动到其它部门,接入的交换机发生变化,此时就会出现客户访问不了网络的情况。很多客户不懂网络技术,只能打电话给网管。当然,如果是动态获取地址,此问题不存在。

5、网络可管理性

配置复杂性降低--集中管理,集中配置,方便客户。 如果网关放在汇聚层,接入层设备的基本配置是关于二层的配置,上行口 trunk,下行口 access,创建 VLAN 并划分端口,这些客户容易掌握,便于客户以后自己扩展业务,并且关键配置都在汇聚设备上面,客户只需要掌握少量二层技术,即可对网络进行维护。如果网关配置在接入交换机的话,每上线1个交换机,不仅牵涉到基本的二层配置,还牵扯到路由配置等三层功能配置。同时,客户还要规划设备与设备之间互联的 IP 地址。相对来说复杂许多。如果网关在汇聚层,可以对策略进行统一管理与统一配置,不会在各个接入交换机上进行控制。而后期的话,客户网络的扩充,在近两三年内只是通过添加接入交换机,对客户进行简单培训后,客户可以自行处理。

6、从客户的成本控制来看,网关放在汇聚层好些。

如果网关放在接入层,连接不同的应用,比如 IP 摄像头、广播、 IPTV,那么必然会导致一个多网段的需求,即要求该交换机划分多个网段。此时对设备的功能上的要求就高些,客户至少要采购三层设备作为接入层。众所周知,一个中型网络,接入交换机上百台那里很正常的事,甚至更多,中小企业对成本这一样把握得比较严,所以网络部署时,甚至在售前规划时, 就应该考虑网关是放在汇聚而不是接入。(为什么要讲多应用,因为如果把管理接口作为网关,下接的终端设备在同一个网段,也可以实现网关在接入)。

在实际工作中,从我个人接触的客户来说,如果是企业网用户,基本上是把网关放在汇聚层,首先,企业客户对成本比较在意,在技术能满足需求的情况下,选择性价比相对高的方案。其次,在管理上,客户希望 DHCP 地址池、策略等集中在同一台设备上,这样可以对网络进集中管理,不必要登陆到多台设备进行管理,当客户反应网络有故障时,通过查看一台设备就可以监控整个网络。其次,针对于数据中心网络来说,可能还是配置在接入层(分布式网关)较好,如果把网络比作高速公路的话,数据中心就是神经中枢,客户对网络的感受好不好就在于应用层面上的东西,而数据中心几乎承载着企业网所有应用。所以对数据中心网络的可靠性要求比较高。数据中心接入到汇聚一般是全互连的网络,如果将网关放在汇聚上面,接入交换机与汇聚交换机上面就要启用生成树协议进行破环,接入交换机与汇聚交换机之间的链路利用率只有 50%。如果单纯从连通性来讲,从技术角度出发,网关放在接入与汇聚都可以


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/94570.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-07
下一篇2023-03-07

发表评论

登录后才能评论

评论列表(0条)

    保存