软件开发为啥需要网关(开发软件为什么要用服务器)

软件开发 2683
今天给各位分享软件开发为啥需要网关的知识,其中也会对开发软件为什么要用服务器进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文目录一览: 1、【分享】什么是API网关?大公司为什么都有API网关?

今天给各位分享软件开发为啥需要网关的知识,其中也会对开发软件为什么要用服务器进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

【分享】什么是API网关?大公司为什么都有API网关?

在这篇文章中将我们一起来探讨当前的API网关的作用。

一、API网关的用处

API网关我的分析中会用到以下三种场景。

二、API网关在企业整体架构中的地位

一个企业随着信息系统复杂度的提高,必然出现外部合作伙伴应用、企业自身的公网应用、企业内网应用等,在架构上应该将这三种应用区别开,三种应用的安排级别、访问方式也不一样。

因此在我的设计中将这三种应用分别用不同的网关进行API管理,分别是:API网关(OpenAPI合伙伙伴应用)、API网关(内部应用)、API网关(内部公网应用)。

三、企业中在如何应用API网关

1、对于OpenAPI使用的API网关来说,一般合作伙伴要以应用的形式接入到OpenAPI平台,合作伙伴需要到 OpenAPI平台申请应用。

因此在OpenAPI网关之外,需要有一个面向合作伙伴的使用的平台用于合作伙伴,这就要求OpenAPI网关需要提供API给这个用户平台进行访问。

如下架构:

当然如果是在简单的场景下,可能并不需要提供一个面向合作伙伴的门户,只需要由公司的运营人员直接添加合作伙伴应用id/密钥等,这种情况下也就不需要合作伙伴门户子系统。

2、对于内网的API网关,在起到的作用上来说可以认为是微服务网关,也可以认为是内网的API服务治理平台。

当企业将所有的应用使用微服务的架构管理起来,那么API网关就起到了微服务网关的作用。

而当企业只是将系统与系统之间的调用使用rest api的方式进行访问时使用API网关对调用进行管理,那么API网关起到的就是API服务治理的作用。

架构参考如下:

3、对于公司内部公网应用(如APP、公司的网站),如果管理上比较细致,在架构上是可能由独立的API网关来处理这部分内部公网应用,如果想比较简单的处理,也可以是使用面向合作伙伴的API网关。

如果使用独立的API网关,有以下的好处:

• 面向合作伙伴和面向公司主体业务的优先级不一样,不同的API网关可以做到业务影响的隔离。

• 内部API使用的管理流程和面向合作伙伴的管理流程可能不一样。

• 内部的API在功能扩展等方面的需求一般会大于OpenAPI对于功能的要求。

基于以上的分析,如果公司有能力,那么还是建议分开使用合作伙伴OPEN API网关和内部公网应用网关。

四、API网关解决方案

私有云解决方案如下:

• Kong是基于Nginx+Lua进行二次开发的方案

• Eolinker和Kong比较接近,但是因为是国内公司开发的,后续的技术支持和培训比较友好。

• Netflix Zuul,zuul是spring cloud的一个推荐组件,

• orange,这个开源程序也是国人开发的,不过这个是个人开发不是公司。

公有云解决方案:

• Amazon API Gateway,

• 阿里云API网关,

• 腾讯云API网关,

自开发解决方案:

• 基于Nginx+Lua+ OpenResty的方案,可以看到Eolinker,Kong,orange都是基于这个方案。

• 基于Netty、非阻塞IO模型。通过网上搜索可以看到国内的宜人贷等一些公司是基于这种方案。

• 基于Node.js的方案。这种方案是应用了Node.js天生的非阻塞的特性。

• 基于java Servlet的方案。zuul基于的就是这种方案,这种方案的效率不高,这也是zuul总是被诟病的原因。

五、企业怎么选择API网关

现在的亚马逊、阿里、腾讯云都在提供基础公有云的API网关,当然这些网关的基础功能肯定是没有问题,但是二次开发,扩展功能、监控功能可能就不能满足部分用户的定制需求了。

另外很多企业因为自身信息安全的原因,不能使用外网公有网的API网关服务,这样就只有选择私有云的方案了。

在需求上如果基于公有云的API网关只能做到由内部人员为外网人员申请应用,无法做到定制的合作伙伴门户,这也不适合于部分企业的需求。

如果作为微服务网关,大多数情况下是希望网关服务器和服务提供方服务器是要在内网的,在这里情况下也只有私有云的API网关才能满足需求。

综合上面的分析,基础公有云的API网关只有满足一部分简单客户的需求,对于很多企业来说私有云的API网关才是正确的选择。

什么是网关?如何设立网关?是不是需要软件来设立?

网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。

目前,主要有三种网关:

·协议网关 WNx"N

·应用网关 o:JWN

·安全网关 E-c

唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。

什么是网关

网关曾经是很容易理解的概念。在早期的因特网中,术语网关即指路由器。路由器是网络中超越本地网络的标记, 这个走向未知的“大门”曾经、现在仍然用于计算路由并把分组数据转发到源始网络之外的部分,因此, 它被认为是通向因特网的大门。随着时间的推移,路由器不再神奇,公共的基于IP的广域网的出现和成熟促进了路由器的成长。 现在路由功能也能由主机和交换集线器来行使,网关不再是神秘的概念。现在,路由器变成了多功能的网络设备, 它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网, 这样路由器就失去了原有的网关概念。然而术语网关仍然沿用了下来,它不断地应用到多种不同的功能中, 定义网关已经不再是件容易的事。

目前,主要有三种网关:

·协议网关 WNx"N

·应用网关 o:JWN

·安全网关 E-c

唯一保留的通用意义是作为两个不同的域或系统间中介的网关,要克服的差异本质决定了需要的网关类型。

一、协议网关

协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。 但是有两种协议网关不提供转换的功能:安全网关和管道。由于两个互连的网络区域的逻辑差异, 安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。这一特例在后续的“组合过滤网关”中讨论, 此部分中集中于实行物理的协议转换的协议网关。

1、管道网关

管道是通过不兼容的网络区域传输数据的比较通用的技术。数据分组被封装在可以被传输网络识别的帧中,到达目的地时, 接收主机解开封装,把封装信息丢弃,这样分组就被恢复到了原先的格式。

管道技术只能用于3层协议,从SNA到IPv6。虽然管道技术有能够克服特定网络拓扑限制的优点,它也有缺点。 管道的本质可以隐藏不该接受的分组,简单来说,管道可以通过封装来攻破防火墙,把本该过滤掉的数据传给私有的网络区域。

2、专用网关

很多的专用网关能够在传统的大型机系统和迅速发展的分布式处理系统间建立桥梁。 典型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。该转换器通过X.25网络提供对大型机系统的访问。 shoO

这些网关通常是需要安装在连接到局域网的计算机上的便宜、单功能的电路板,这使其价格很低且很容易升级。在上图的例子中, 该单功能的网关将大型机时代的硬连线的终端和终端服务器升级为PC机和局域网。

3、2层协议网关

2层协议网关提供局域网到局域网的转换,它们通常被称为翻译网桥而不是协议网关。 在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。

(1)帧格式差异 IEEE802兼容的局域网共享公共的介质访问层,但是它们的帧结构和介质访问机制使它们不能直接互通。

翻译网桥利用了2层的共同点,如MAC地址,提供帧结构不同部分的动态翻译,使它们的互通成为了可能。 第一代局域网需要独立的设备来提供翻译网桥,如今的多协议交换集线器通常提供高带宽主干, 在不同帧类型间可作为翻译网桥,现在翻译网桥的幕后性质使这种协议转换变得模糊,独立的翻译设备不再需要, 多功能交换集线器天生就具有2层协议转换网关的功能。

替代使用仅涉及2层的设备如翻译网桥或多协议交换集线器的另一种选择是使用3层设备:路由器。 长期以来路由器就是局域网主干的重要组成部分。如果路由器用于互连局域网和广域网, 它们通常都支持标准的局域网接口,经过适当的配置,路由器很容易提供不同帧类型的翻译。 这种方案的缺点是如果使用3层设备路由器需要表查询,这是软件功能,而象交换机和集线器等2层设备的功能由硬件来实现, 从而可以运行得更快。

(2)传输率差异

很多过去的局域网技术已经提升了传输速率,例如,IEEE 802.3以太网现在有 10Mbps、100Mbps和1bps的版本, 它们的帧结构是相同的, 主要的区别在于物理层以及介质访问机制,在各种区别中,传输速率是最明显的差异。令牌环网也提升了传输速率, 早期版本工作在4Mbps速率下,现在的版本速率为16Mbps,100Mbps的FDDI是直接从令牌环发展来的,通常用作令牌环网的主干。 这些仅有时钟频率不同的局域网技术需要一种机制在两个其它方面都兼容的局域网间提供缓冲的接口,现今的多协议、 高带宽的交换集线器提供了能够缓冲速率差异的健壮的背板.1494!

2 什么是网关

如今的多协议局域网可以为同一局域网技术的不同速率版本提供内部速率缓冲,还可以为不同的802兼容的局域网提供2层帧转换。 路由器也可以做速率差异的缓冲工作,它们相对于交换集线器的长处是它们的内存是可扩展的。 其内存缓存进入和流出分组到一定程度以决定是否有相应的访问列表(过滤)要应用,以及决定下一跳, 该内存还可以用于缓存可能存在于各种网络拓扑间的速率差异.

二、应用网关

应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入,将之翻译, 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。

一种应用可以有多种应用网关。如Email可以以多种格式实现,提供Email的服务器可能需要与各种格式的邮件服务器交互, 实现此功能唯一的方法是支持多个网关接口。

应用网关也可以用于将局域网客户机与外部数据源相连,这种网关为本地主机提供了与远程交互式应用的连接。 将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、高延迟的广域网的缺点,这就使得客户端的响应时间更短。 应用网关将请求发送给相应的计算机,获取数据,如果需要就把数据格式转换成客户机所要求的格式。

本文不对所有的应用网关配置作详尽的描述,这些例子应该概括了应用网关的各种分支。它们通常位于网络数据的交汇点, 为了充分地支持这样的交汇点,需要包括局域网、广域网在内的多种网络技术的结合。Tys

三、安全网关

安全网关是各种技术有趣的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。防火墙主要有三类: 分组过滤 电路网关 应用网关

注意:三种中只有一种是过滤器,其余都是网关。 这三种机制通常结合使用。过滤器是映射机制,可区分合法的和欺骗包。每种方法都有各自的能力和限制,要根据安全的需要仔细评价。

1、包过滤器

包过滤是安全映射最基本的形式,路由软件可根据包的源地址、目的地址或端口号建立许可权, 对众所周知的端口号的过滤可以阻止或允许网际协议如 FTP、rlogin等。过滤器可对进入和/或流出的数据操作, 在网络层实现过滤意味着路由器可以为所有应用提供安全映射功能。作为(逻辑意义上的)路由器的常驻部分, 这种过滤可在任何可路由的网络中自由使用,但不要把它误解为万能的,包过滤有很多弱点,但总比没有好。

包过滤很难做好,尤其当安全需求定义得不好且不细致的时候更是如此。这种过滤也很容易被攻破。包过滤比较每个数据包, 基于包头信息与路由器的访问列表的比较来做出通过/不通过的决定,这种技术存在许多潜在的弱点。首先, 它直接依赖路由器管理员正确地编制权限集,这种情况下,拼写的错误是致命的, 可以在防线中造成不需要任何特殊技术就可以攻破的漏洞。即使管理员准确地设计了权限,其逻辑也必须毫无破绽才行。 虽然设计路由似乎很简单,但开发和维护一长套复杂的权限也是很麻烦的, 必须根据防火墙的权限集理解和评估每天的变化,新添加的服务器如果没有明确地被保护,可能就会成为攻破点。

随着时间的推移,访问权限的查找会降低路由器的转发速度。每当路由器收到一个分组, 它必须识别该分组要到达目的地需经由的下一跳地址,这必将伴随着另一个很耗费CPU的工作: 检查访问列表以确定其是否被允许到达该目的地。访问列表越长,此过程要花的时间就越多。

包过滤的第二个缺陷是它认为包头信息是有效的,无法验证该包的源头。 头信息很容易被精通网络的人篡改, 这种篡改通常称为“欺骗”。

包过滤的种种弱点使它不足以保护你的网络资源,最好与其它更复杂的过滤机制联合使用,而不要单独使用。

2、链路网关

链路级网关对于保护源自私有、安全的网络环境的请求是很理想的。这种网关拦截TCP请求,甚至某些UDP请求, 然后代表数据源来获取所请求的信息。该代理服务器接收对万维网上的信息的请求,并代表数据源完成请求。实际上, 此网关就象一条将源与目的连在一起的线,但使源避免了穿过不安全的网络区域所带来的风险。

3 什么是网关

这种方式的请求代理简化了边缘网关的安全管理,如果做好了访问控制,除了代理服务器外所有出去的数据流都被阻塞。 理想情况下,此服务器有唯一的地址,不属于任何内部使用的网段。这绝对使无意中微妙地暴露给不安全区域的信息量最小化, 只有代理服务器的网络地址可被外部得到,而不是安全区域中每个联网的计算机的网络地址。

3、应用网关

应用网关是包过滤最极端的反面。包过滤实现的是对所有穿过网络层包过滤设备的数据的通用保护, 而应用网关在每个需要保护的主机上放置高度专用的应用软件,它防止了包过滤的陷阱,实现了每个主机的坚固的安全。

应用网关的一个例子是病毒扫描器,这种专用软件已经成了桌面计算的主要产品之一。它在启动时调入内存并驻留在后台, 持续地监视文件不受已知病毒的感染,甚至是系统文件的改变。 病毒扫描器被设计用于在危害可能产生前保护用户不受到病毒的潜在损害。

这种保护级别不可能在网络层实现,那将需要检查每个分组的内容,验证其来源,确定其正确的网络路径, 并确定其内容是有意义的还是欺骗性的。这一过程将产生无法负担的过载,严重影响网络性能。

4、组合过滤网关

使用组合过滤方案的网关通过冗余、重叠的过滤器提供相当坚固的访问控制,可以包括包、链路和应用级的过滤机制。 这样的安全网关最普通的实现是象岗哨一样保护私有网段边缘的出入点,通常称为边缘网关或防火墙。 这一重要的责任通常需要多种过滤技术以提供足够的防卫。下图所示为由两个组件构成的安全网关:一个路由器和一个处理机。 结合在一起后,它们可以提供协议、链路和应用级保护。

这种专用的网关不象其它种类的网关一样,需要提供转换功能。作为网络边缘的网关,它们的责任是控制出入的数据流。 显然的,由这种网关联接的内网与外网都使用IP协议,因此不需要做协议转换,过滤是最重要的。

保护内网不被非授权的外部网络访问的原因是显然的。控制向外访问的原因就不那么明显了。在某些情况下, 是需要过滤发向外部的数据的。例如,用户基于浏览的增值业务可能产生大量的WAN流量,如果不加控制, 很容易影响网络运载其它应用的能力,因此有必要全部或部分地阻塞此类数据。

联网的主要协议IP是个开放的协议,它被设计用于实现网段间的通信。这既是其主要的力量所在,同时也是其最大的弱点。 为两个IP网提供互连在本质上创建了一个大的IP网, 保卫网络边缘的卫士--防火墙--的任务就是在合法的数据和欺骗性数据之间进行分辨。

5、实现中的考虑

实现一个安全网关并不是个容易的任务,其成功靠需求定义、仔细设计及无漏洞的实现。首要任务是建立全面的规则, 在深入理解安全和开销的基础上定义可接受的折衷方案,这些规则建立了安全策略。

安全策略可以是宽松的、严格的或介于二者之间。在一个极端情况下,安全策略的基始承诺是允许所有数据通过,例外很少, 很易管理,这些例外明确地加到安全体制中。这种策略很容易实现,不需要预见性考虑,保证即使业余人员也能做到最小的保护。 另一个极端则极其严格,这种策略要求所有要通过的数据明确指出被允许,这需要仔细、着意的设计,其维护的代价很大, 但是对网络安全有无形的价值。从安全策略的角度看,这是唯一可接受的方案。在这两种极端之间存在许多方案,它们在易于实现、 使用和维护代价之间做出了折衷,正确的权衡需要对危险和代价做出仔细的评估。 /DIVDIV class=gray align=right回答者:wfchenjin - 魔法师 五级 11-24 10:48/DIVDIV id=Lg/DIVDIV class=f14网关是互连网络中操作在OSI运输层之上的设施,所以称为设施, 是因为网关不一定是一台设备,有可能在一台主机中实现网关功能。当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。

由于网关是实现互连、互通和应用互操作的设施。通常又多是用来连接专用系统,所以市场上从未有过出售网关的广告或公司。因此,在这种意义上,网关是一种概念,或一种功能的抽象。网关的范围很宽,在TCP/IP网络中,网关有时所指的就是路由器,而在MHS系统中,为实现CCITTX.400和SMTPL简单邮件运输协议间的互操作,也有网关的概念。SMTP是TCP/IP环境中使用的电子邮件,其标准为RFC- 822,而符合国际标准的CCITTX.400发展较晚,但受到以欧州为先锋的世界范围的支持。为将两种系统互连,TCP/IP标准制定团体专门定义了X.400和RFC-822 之间的变换标准RFC987(适用于1984年X.400),以及RFC1148(适用于1988年X.400)。 实现上述变换标准的设施也称之为网关

网关,到底是什么意思。。

一、网关(Gateway),将两个使用不同协议的网络段连接在一起的设备。

二、网关的作用就是对两个网络段中的使用不同传输协议的数据进行互相的翻译转换。

三、举个例子,一个商业内部局域网就常常需要通过网关发送电子邮件到Internet的相关地址。

什么是网关,网关有什么作用?

网关  网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。

大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。

所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。

在和 Novell NetWare 网络交互操作的上下文中,网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP 路由器。

计算机主机网关的作用是什么?

假设你的名字叫小不点,你住在一个大院子里,你的邻居有很多小伙伴,在门口传达室还有个看大门的李大爷,李大爷就是你的网关。当你想跟院子里的某个小伙伴玩,只要你在院子里大喊一声他的名字,他听到了就会回应你,并且跑出来跟你玩。

但是你不被允许走出大门,你想与外界发生的一切联系,都必须由门口的李大爷(网关)用电话帮助你联系。假如你想找你的同学小明聊天,小明家住在很远的另外一个院子里,他家的院子里也有一个看门的王大爷(小明的网关)。但是你不知道小明家的电话号码,不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表,你的老师就是你的DNS服务器。于是你在家里拨通了门口李大爷的电话,有了下面的对话:

小不点:李大爷,我想找班主任查一下小明的电话号码行吗?

李大爷:好,你等着。(接着李大爷给你的班主任挂了一个电话,问清楚了小明的电话)问到了,他家的号码是211.99.99.99

小不点:太好了!李大爷,我想找小明,你再帮我联系一下小明吧。

李大爷:没问题。(接着李大爷向电话局发出了请求接通小明家电话的请求,最后一关当然是被转接到了小明家那个院子的王大爷那里,然后王大爷把电话给转到小明家)

就这样你和小明取得了联系。

解决跨网关技术

现行的IPV4的IP地址是32位的,根据头几位再划分为A、B、C三类地址;但由于INTERNET的迅猛发展,IP资源日渐枯竭,可供分配的IP地越来越少,跟一日千里的INTERNET发展严重冲突,在IPV6还远未能全面升级的情况下,惟有以代理服务器的方式,实行内部网地址跟公网地址进行转化而实现接入INTERNET。

中介作用的代理服务器就是一个网关,也就是这个网关带给现阶段的多媒体通讯系统无尽的烦恼。在IP资源可怜的情况下,惟有以网关甚至多层网关的方式接入宽带网, 因为多媒体通讯系统的协议如H.323等要进行业务的双方必须有一方有公网的IP地址,但是现在的宽带有几个用户能符合这个要求?microsoft的NETMEETING等等多媒体通讯系统就是处于这种尴尬的位置;跨网关成为头疼的难题。

跨网关: 网络数据通过层层网关,受制于网关节点速度,网络速度大大降低。 跨网关技术基于底层网络协议,突破网关瓶颈,实现客户点对点交流。

什么是默认网关

如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。

[1][2]网关的类型

1、传输网关。传输网关用于在2个网络间建立传输连接。利用传输网关,不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关,“网关”的作用体现在连接两个不同的网段,或者是两个不同的路由协议之间的连接,如RIP,EIGRP,OSPF,BGP等。

2、应用网关。应用网关在应用层上进行协议转换。例如,一个主机执行的是ISO电子邮件标准,另一个主机执行的是Internet 电子邮件标准,如果这两个主机需要交换电子邮件,那么必须经过一个电子邮件网关进行协议转换,这个电子邮件网关是一个应用网关。再例如,在和 Novell NetWare 网络交互操作的上下文中,网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。NCP是工作在OSI第七层的协议,用以控制客户站和服务器间的交互作用,主要完成不同方式下文件的打开、关闭、读取功能。

现在的网关产品分类越来越细了,有信令网关,中继网关,还有接入网关:

信令网关SG,主要完成7号信令网与IP网之间信令消息的中继,在3G初期,对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息,3G与2G之间的BSSAP消息),另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。

中继网关又叫IP网关,同时满足电信运营商和企业需求的VoIP设备。中继网关(IP网关)由基于中继板和媒体网关板建构,单板最多可以提供128路媒体转换,两个以太网口,机框采用业界领先的CPCI标准,扩容方便具有高稳定性、高可靠性、高密度、容量大等特点.

接入网关是基于IP的语音/传真业务的媒体接入网关,提供高效、高质量的话音服务,为运营商、企业、小区、住宅用户等提供VoIP解决方案。

网关的作用是什么?

网关是将两个使用不同传输协议的网络段连接在一起的设备,网关一般用作网络的入口和出口点,因为所有数据必须在路由之前通过或与网关通信。在大多数基于IP的网络中,唯一不通过至少一个网关的流量是在同一局域网(LAN)段上的节点之间流动的流量。

在个人或企业场景中使用网关的主要优点是将互联网连接简化为一个设备。在企业中,网关节点还可以充当代理服务器和防火墙。

网关如何工作

所有网络都有一个边界,限制与直接连接到它的设备的通信。因此,如果网络想要与该边界之外的设备,节点或网络通信,则它们需要网关的功能。网关通常被表征为路由器和调制解调器的组合。

网关在网络边缘实现,并管理从该网络内部或外部定向的所有数据。当一个网络想要与另一个网络通信时,数据包将传递到网关,然后通过最有效的路径路由到目的地。除路由数据外,网关还将存储有关主机网络内部路径的信息以及遇到的任何其他网络的路径。

网关基本上是协议转换器,促进两个协议之间的兼容性,并在开放系统互连(OSI)模型的任何层上操作。

网关的一个用途是在物联网环境和云之间创建通信链路。

网关类型

网关可以采用多种形式并执行各种任务。这方面的例子包括:

Web应用程序防火墙: 此类型过滤来自Web服务器的流量并查看应用程序层数据。

云存储网关:此类型使用各种云存储服务API调用转换存储请求。它允许组织将存储从私有云集成到应用程序中,而无需迁移到公共云。

API、OA或 XML 网关: 此类型管理流入和流出服务,面向微服务的体系结构或基于XML的Web服务的流量。

物联网网关: 此类型聚合来自物联网环境中设备的传感器数据,在传感器协议之间进行转换,并在向前发送之前处理传感器数据。

媒体网关 : 此类型将数据从一种网络所需的格式转换为另一种网络所需的格式。

电子邮件安全网关:此类型可防止传输违反公司政策或将以恶意目的传输信息的电子邮件。

VoIP中继网关 :这种类型便于使用普通老式电话服务设备,如固定电话和传真机,以及IP语音(VoIP)网络。

此外,服务提供商可以开发网关,供客户使用。

网关和路由器的相似之处在于它们都可用于调节两个或多个独立网络之间的流量。但是,路由器用于连接两个相似类型的网络,网关用于连接两个不同的网络。由于这种逻辑,路由器可能被视为网关,但网关并不总是被视为路由器。路由器是最常用的网关,用于将家庭或企业网络连接到互联网。

网关的定义和作用

4.1、网关的基础知识

4.1.1、网关的定义和作用

语音网关是连接传统电信网和IP网络(如Internet)的桥梁,是两种不同类型网络的中转站。

通过语音网关,我们用将可以用廉价的IP网络来替换一部分或者全部的电信网络,从而达到降低通话成本的目的。

插图:语音网关背靠背呼叫的拓扑图

图中,将一路呼叫从传统电话线转接到IP网上的网关一般称为上车网关,而将IP网上的呼叫转接进电话网的那个则称为下车,或者落地网关。

4.1.2、FXS、FXO的定义和区别

4.1.3、双模网关的定义和特点

1)、什么是双模网关?

双模网关是可以同时连接上PSTN网和VOIP网,并能在两网之间自动切换的网关。

2)使用双模网关的目的是什么?

目的是让用户能更方便的接打电话,永远保证电话畅通无阻,并且在不知不觉中节省话费。

1.3、双模网关的特点是什么?

1)方便:不要求PBX增加任何配件,安装非常方便,完全不需要改变习惯

2)可靠:由于双模网关可以在PSTN网和VOIP网之间自动切换,因此当网络不通的时候,网关将会自动迂回到PSTN网,保证电话畅通无阻

3)省钱:可以根据用户的需要选择走PSTN网还是VOIP网,从而在不知不觉中节省话费

1.4、双模网关有哪些特殊功能?

1)可以根据用户的需要配置拨号规则来选择哪些电话走PSTN网,哪些电话走VOIP网,从而实现节省话费的目的,而且使用没有任何区别,品质也很好

2)可以在PSTN网和VOIP网之间自动切换,因此当网络不通的时候,网关将会自动迂回到PSTN网,保证电话畅通无阻

3)一部电话机可同时接听两个网的电话,当用户正在接一通VOIP网的电话时,PSTN网上也有一通电话打进,网关将会给用户发出提示音,表明有电话进来,此时用户只需拍下插簧或者按下flash就可以实现VOIP网与PSTN网之间的切换,并且等待接听的电话仍保持通话状态

4.2、网关的基本配置方法

4.2.1、设置默认路由

# configure

(config)# ip default-gateway 192.168.0.1

4.2.2、设置IP

设置静态IP

# configure

(config)# interface fastethernet

(config)# ip address 192.168.0.102

设置动态IP

# configure

(config)# interface fastethernet

(config)# ip dhcp

ETHNAME: secEnd0

Fastethernet dhcp client start successed!

(config-if)# Active Internet Interface Device Table:

Interface IP Netmask Gateway DevnameStatus

fastethernet 0 192.168.0.128 255.255.255.0 192.168.0.18 secEnd0 Up

设置PPPOE

# configure

(config)# ip default-gateway 192.168.0.1

(config)# interface fastethernet

(config)# interface dialer 0

(config-id)# ppp pap sent-username aaaa password bbbb

(config-id)# start

# show ip address

secEnd (unit number 0):

Flags: (0x8063) UP BROADCAST MULTICAST ARP RUNNING

……

ppp (unit number 1):

Flags: (0x80f1) UP POINT-TO-POINT MULTICAST RUNNING

Type: PPP

Internet address: 218.80.54.177

Destination Internet address: 218.1.0.239

Netmask 0xffffff00 Subnetmask 0xffffffff

Metric is 0

……

4.2.3、注册Gatekeeper(分H323,SIP两种注册方式)

H323方式

# configure

(config)# int fastethernet

(config-if)# h323

(config-if-h323)# gatekeeper AVS 192.168.0.1(配置AVS ip地址)

(config-if-h323)# gateway voip h323-id 1111 (配置注册id)

检验注册结果

(config-if-h323)# show

------------------H323 Config Information---------------

GateKeeper IP : 192.168.0.1(UP)

GateKeeper port : 1719

GateKeeper ID : AVS

……

Gateway H323ID : 1111

……

SIP方式

# configure

(config)# sip-ua

(config-sip-ua)# registrar 192.168.0.1 (配置AVS ip地址)

(config-sip-ua)# sip-username 1111 (配置注册id)

检验注册结果

(config-sip-ua))# show

------------------SIP registrar Config Information---------------

Registrar IP : 192.168.0.1(UP)

Registrar port : 5060

Signal port : 5060

Username : 1111

Password :

Line Register : NO

-----------------------------------------------------------------

4.3、网关与交换机之间的应用

4.3.1、FXS口网关与交换机之间的应用

当用户有交换机,却没有多余中继口,但有多余的用户口时,用FXS口网关接交换机的用户口

l 首先,l 把交换机中继线接到FXS网关的电话口上,l 如果要实现多路出局,l 可以再接几条中继线到不同l 电话口上。

l 然后在交换机上配置出局号,l 比如设置拨“6”都是通过网关实现VOIP网络长话通话;设置拨“9”通过PSTN实现市话通话。这样,l 在拨6或者9后,l 就能按平常拨号习惯进行拨号。

l 别的网关或PSTN电话要打入网关上电话,l 必须拨打网关对应的号码,l 这样就能实现整个通话过程。

l 下面简单说明这个方案的 FXS网关配置:

interface fastethernet 0

ip address 192.168.0.69 255.255.255.0 设置FXS网关的IP

h323 设置H323认证信息

gatekeeper AVS 211.95.72.*** 1719 设置网关挂靠AVS平台信息

gateway voip h323-id .sh.test1 设置H323-ID 信息

voice-port 1

codec g729r8 2

answer-address 02150121234 主叫号码的设置

dial-peer voice 1 voip 配置拨出规则

destination-pattern 0T 允许拨出号码前缀

session target 211.95.72.*** 1720 设置拨出目标地址

codec g729r8 2 语音编解码

dial-peer voice 1 pots 配置拨入规则

destination-pattern 02150121234 允许拨入号码前缀

port 0-3 语音接收端口

这样,在AVS平台相应设置网关注册信息后,就能够简单实现经VOIP网通话。

4.3.2、FXO口网关与交换机之间的应用

当用户有交换机,却没有多余中继口,但有多余的用户口时,用FXO口网关接交换机的用户口

l 首先,l 把交换机的用户线和FXO网关一电话口相连,l 如果要实现多路通话,l 可以再接不同l 的用户线到不同l 的电话口上。

l 给每条用户线设置一个分机号,l 如图所示设置拨800到FXO网关,l 在听到2次拨号音以后,l 就可以按原来的拨号习惯和电话号码进行拨号。

l 别的网关或PSTN电话要打入PBX上分机,l 必须先拨打网关拨入规则相应的号码,l 然后在听到2次拨号音之后,l 拨打所要拨打的分机号码。例如,l 要拨打PBX上分机号为801的分机,l 必须首先拨打02150121234,l 在听到2次拨号音之后,l 再拨打分机801,l 这样就能实现整个通话。

l 下面简单说明这个方案FXO网关配置:

nterface fastethernet 0

ip address 192.168.0.69 255.255.255.0 设置FXO网关的IP

h323 设置H323认证信息

gatekeeper AVS 211.95.72.*** 1719 设置网关挂靠AVS平台信息

gateway voip h323-id .sh.test2 设置H323-ID 信息

voice-port 2

codec g729r8 2

answer-address 02150121234 主叫号码的设置

dial-peer voice 1 voip 配置拨出规则

destination-pattern 0T 允许拨出号码前缀

session target 211.95.72.*** 1720 设置拨出目标地址

codec g729r8 2 语音编解码

dial-peer voice 1 pots 配置拨入规则

destination-pattern 02150121234 允许拨入号码前缀

port 2 语音接收端口

4.3.3、双模网关与交换机之间的应用

当用户有交换机,希望在不改变拨号习惯的前提下,电话可以根据号码来自动选择走VoIP或者PSTN,又或者即使在网关没有电或者网路不通时也能正常打电话时,用双模网关接交换机的中继口

4.3.4、IP-PBX的应用

如果用户没有交换机,可以使用IP-PBX, IP板插在交换机的中继板位置上

具体的用法可以参见IP-PBX的用户手册

1)远端为O口网关

2)远端为IPPBX

3)远端为PBX+S口网关

4)远端为PBX+O口网关

4.4、双模网关的应用

4.4.1、双模网关与交换机之间的应用

在先前的网关与交换机之间的应用中已经讲过了

4.4.2、双模网关直接接电话的应用

4.5、FXO口网关的计费

4.5.1、二次拨号(网关在terminal状态下)

FXO口网关做落地,当听到二次拨号音时,网关的状态已经是talk状态了(可以通过show voice-port看到),这时网关已经发出了connect包,Gatekeeper一旦收到了connect包就会通报计费系统开始计费

4.5.2、一次拨号(网关在relay模式下)

1)极性翻转

直接拨被叫电话号码,电话接通后会做一次极性翻转,当FXO口网关检测到这个极性翻转信号后便会向Gatekeeper发出connect包,Gatekeeper接收到之后便会通报计费系统开始计费。这种方式计费准确率高。

2)语音检测

直接拨被叫电话号码,电话接通后,当FXO口网关检测到被叫有语音信号传过来后便会向Gatekeeper发出connect包,Gatekeeper接收到之后便会通报计费系统开始计费。这种方式计费会有误差。

4.6、传真

传真与一般的呼叫流程相同,配置一般采用默认值

主叫:

configure

dial-peer voice xx voip

fax (打开传真开关,默认值为开,此命令可以no掉)

fax rate xxx (配置传真速率,2400/4800/7200/9600/12400/14400 bps ,默认值为14400 bps

被叫:

configure

dial-peer voice xx pots

fax (打开传真开关,默认值为开,此命令可以no掉)

fax rate xxx (配置传真速率,2400/4800/7200/9600/12400/14400 bps ,默认值为14400 bps

4.7、网关对Caller-ID的处理

4.7.1、FXS口网关可发送Caller-ID

FXS口网关做被叫时,可以将包中收到的被叫号码转换成FSK Bellcore 2信号,发送到具有来电显示的终端设备上,如电话

configure

voice-port

caller-id (打开传送Caller-ID的开关)

注:FXS口网关不能从电话口侦测到Caller-ID

4.7.2、FXO口网关可侦测Caller-ID

FXO口网关做主叫时,可以侦测到从电话口传入网关的FSK Bellcore 2信号,将号码收集起后做进包里,从网络口发出

configure

voice-port

caller-id (打开传送Caller-ID的开关)

FXO口网关做主叫时还可以指定振铃次数,即几声振铃后网关自动接通(要侦测Caller-ID,振铃次数不得少于2声)

configure

voice-port

ring number xx (设置振铃次数,默认为2次)

注:FXO口网关不能向电话口发送Caller-ID

软件开发为啥需要网关的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于开发软件为什么要用服务器、软件开发为啥需要网关的信息别忘了在本站进行查找喔。

扫码二维码