如何部署网关服务器

[本主题是预发布文档，在以后的发布中可能需要更改。 空的主题以占位符形式包括在内。]

若要监视信任边界的不使用网关服务器的管理服务器之外的计算机，您需要安装和手动维护管理服务器和要监视的计算机上的证书。而不是使用网关服务器使用此配置时，附加的端口必须打开代理与管理服务器通信。所需的所有端口的列表，请参阅 System Center 2012--操作管理器的系统要求。过程概述请求代理，网关服务器，管理服务器链中的任何计算机的证书。这些证书导入到的目标计算机使用 MOMCertImportexe 工具。将分发到管理服务器 MicrosoftEnterpriseManagementGatewayApprovalToolexe。运行MicrosoftEnterpriseManagementGatewayApprovalToolexe 工具，以启动管理服务器与网关之间的通信安装网关服务器。准备安装在开始之前网关服务器的部署所需的证书。您需要有权访问证书颁发机构 (CA)。这可以是公用 CA （如 verisign），也可以使用 Microsoft 证书服务。此过程提供的步骤申请、 获得，并从 Microsoft 证书服务将证书导入。代理管理的计算机之间的网关服务器和网关服务器和管理服务器之间必须存在可靠的名称解析。此名称解析通常通过 DNS。但是，如果不可能通过 DNS 中获得正确的名称解析，则可能需要手动在每台计算机的主机文件中创建条目。注释 Hosts 文件位于 \Windows\system32\drivers\ 目录中，并且包含有关如何配置的说明。

从Microsoft 证书服务获取计算机证书有关详细信息，请参阅Windows 计算机的身份验证和数据加密。分发MicrosoftEnterpriseManagementGatewayApprovalToolMicrosoftEnterpriseManagementGatewayApprovalToolexe 工具需要只有在管理服务器上，并只具有运行一次。要将MicrosoftEnterpriseManagementGatewayApprovalToolexe 复制到管理服务器从目标管理服务器，打开Operations Manager安装媒体 \SupportTools 目录。从安装介质中复制 MicrosoftEnterpriseManagementGatewayApprovalToolexe Operations Manager的安装目录。注册与管理组的网关此过程将注册的网关服务器的管理组中，并完成此操作后，网关服务器的管理组中已发现的库存视图中将显示。若要运行网关审核工具在管理服务器上所针对在网关服务器安装过程中，在使用登录Operations Manager管理员帐户。打开命令提示窗口，然后定位到Operations Manager安装目录或复制到 MicrosoftEnterpriseManagementgatewayApprovalToolexe 目录。在命令提示符下，运行MicrosoftEnterpriseManagementgatewayApprovalToolexe /ManagementServerName=<managementserverFQDN> /GatewayName=<GatewayFQDN> /Action=Create如果审核成功，您将看到 The approval of server <GatewayFQDN> completed successfully如果您需要从管理组删除的网关服务器，运行相同的命令，但替换/Action=Delete标志的 /Action=Create标志。打开[监控] 视图操作控制台。选择发现清单视图，网关服务器存在。 安装网关服务器该过程安装网关服务器。将网关服务器是服务器应与将向其报告代理管理的计算机位于同一域的成员。提示 （例如，双击 MOMGatewaymsi 安装网关服务器） 启动 Windows 安装程序时，安装将会失败如果本地安全策略的用户帐户控制：所有管理员批准模式中的管理员已都启用运行。

若要从命令提示符窗口运行操作管理器网关 Windows 安装程序在Windows 桌面上，请单击开始，指向 程序，指向 附件，用鼠标右键单击 命令提示符处，然后单击 以管理员身份运行。 在管理员：命令提示符处 窗口中，定位到本地驱动器，承载 Operations Manager的安装媒体。 定位到msi 文件所在的目录键入msi 文件的名称，然后按 enter 键。若要安装网关服务器登录到具有管理员权限的网关服务器上。从Operations Manager开始安装媒体中， Setupexe。在安装 区域中，单击 网关管理服务器链接。在欢迎 屏幕中，单击 下。在目标文件夹 页面，接受默认值，或单击 更改 以选择一个不同的安装目录，然后单击 下。在管理组配置 页上，键入目标管理组的名称中 管理组名称 字段中，键入中的目标管理服务器名称 管理服务器 字段中，检查 管理服务器端口 字段是 5723，然后单击 下一步。如果您已启用另一个端口的管理在操作控制台中的服务器通信，则可以更改此端口。在网关操作帐户 页面上，选择 本地系统帐户选项，除非您专门创建基于域或本地计算机基于的网关操作帐户。单击“下一步”。在Microsoft 更新 页面上，还可以指示您是否要使用 Microsoft 更新，然后单击 下。在“已准备好安装”页上，单击“安装”。在正在完成 页面上，单击 完成。若要使用命令提示符窗口来安装网关服务器登录到具有管理员权限的网关服务器上。使用“以管理员身份运行”选项打开命令提示符窗口。运行以下命令，其中 path\Directory Momgatewaymsi，位置和 path\Logs 是想要保存日志文件的位置。可以在中找到 Momgatewaymsi Operations Manager的安装媒体。 %WinDir%\System32\msiexecexe /i path\Directory\MOMGatewaymsi /qn /lv path\Logs\GatewayInstalllog ADDLOCAL=MOMGateway MANAGEMENT_GROUP="<ManagementGroupName>" IS_ROOT_HEALTH_SERVER=0 ROOT_MANAGEMENT_SERVER_AD=<ParentMSFQDN> ROOT_MANAGEMENT_SERVER_DNS=<ParentMSFQDN> ACTIONS_USE_COMPUTER_ACCOUNT=0 ACTIONSDOMAIN=<DomainName> ACTIONSUSER=<ActionAccountName> ACTIONSPASSWORD=<Password> ROOT_MANAGEMENT_SERVER_PORT=5723 [INSTALLDIR=<path\Directory>] 使用MOMCertImportexe 工具导入证书执行此操作，每个网关服务器，管理服务器和将代理管理，即不受信任的域中的计算机上。若要通过使用 MOMCertImportexe 导入计算机证书将MOMCertImportexe 工具复制从安装媒体 \SupportTools\<平台>（x86 或 ia64） 目录根或到目标服务器的Operations Manager如果目标服务器是管理服务器安装目录。作为管理员，打开命令提示符窗口，并将目录更改为 MOMCertImportexe 所在的目录，然后运行 momcertimportexe /SubjectName <certificate subject name>这会使证书可用的 Operations Manager为管理服务器之间的故障转移配置网关服务器虽然网关服务器可以使用管理组中的任何管理服务器通信，必须配置此。在这种情况下，辅助管理服务器标识为网关服务器故障切换的目标。使用集中-开始管理服务器-gatewayManagementServer 命令中的 Operations Manager 外壳，如配置网关服务器故障转移到多个管理服务器在下面的示例所示。可以从任何管理组中的命令外壳程序运行这些命令。若要配置管理服务器之间的网关服务器故障切换登录到管理服务器是管理组的管理员角色的成员的帐户上。在Windows 桌面上，请单击开始，指向 程序，指向 系统中心运营经理，然后单击 命令行解释器。在命令外壳程序，请按照下一节中介绍的示例。描述下面的示例可用于配置网关的服务器故障切换到多台管理服务器。代码 $GatewayServer = Get-SCOMGatewayManagementServer –Name “ComputerNameContosocom” $FailoverServer = Get-SCOMManagementServer –Name “ManagementServerContosocom”,”ManagementServer2Contosocom” Set-SCOMParentManagementServer -GatewayServer $GatewayServer -FailoverServer $FailoverServer 注释机器翻译免责声明：本文由计算机系统在未经人为干预的情况下翻译。Microsoft 提供机器翻译来帮助非英语用户阅读有关 Microsoft 产品、服务和技术的内容。由于本文为机器翻译，因此可能包含词汇、句法或语法方面的错误。

另请参阅其他资源部署网关服务器

网关是将两个使用不同传输协议的网络段连接在一起的设备，网关一般用作网络的入口和出口点，因为所有数据必须在路由之前通过或与网关通信。在大多数基于IP的网络中，唯一不通过至少一个网关的流量是在同一局域网（LAN）段上的节点之间流动的流量。

在个人或企业场景中使用网关的主要优点是将互联网连接简化为一个设备。在企业中，网关节点还可以充当代理服务器和防火墙。

网关如何工作

所有网络都有一个边界，限制与直接连接到它的设备的通信。因此，如果网络想要与该边界之外的设备，节点或网络通信，则它们需要网关的功能。网关通常被表征为路由器和调制解调器的组合。

网关在网络边缘实现，并管理从该网络内部或外部定向的所有数据。当一个网络想要与另一个网络通信时，数据包将传递到网关，然后通过最有效的路径路由到目的地。除路由数据外，网关还将存储有关主机网络内部路径的信息以及遇到的任何其他网络的路径。

网关基本上是协议转换器，促进两个协议之间的兼容性，并在开放系统互连（OSI）模型的任何层上操作。

网关的一个用途是在物联网环境和云之间创建通信链路。

网关类型

网关可以采用多种形式并执行各种任务。这方面的例子包括：

Web应用程序防火墙： 此类型过滤来自Web服务器的流量并查看应用程序层数据。

云存储网关：此类型使用各种云存储服务API调用转换存储请求。它允许组织将存储从私有云集成到应用程序中，而无需迁移到公共云。

API、OA或 XML 网关： 此类型管理流入和流出服务，面向微服务的体系结构或基于XML的Web服务的流量。

物联网网关： 此类型聚合来自物联网环境中设备的传感器数据，在传感器协议之间进行转换，并在向前发送之前处理传感器数据。

媒体网关 ： 此类型将数据从一种网络所需的格式转换为另一种网络所需的格式。

电子邮件安全网关：此类型可防止传输违反公司政策或将以恶意目的传输信息的电子邮件。

VoIP中继网关 ：这种类型便于使用普通老式电话服务设备，如固定电话和传真机，以及IP语音（VoIP）网络。

此外，服务提供商可以开发网关，供客户使用。

网关和路由器的相似之处在于它们都可用于调节两个或多个独立网络之间的流量。但是，路由器用于连接两个相似类型的网络，网关用于连接两个不同的网络。由于这种逻辑，路由器可能被视为网关，但网关并不总是被视为路由器。路由器是最常用的网关，用于将家庭或企业网络连接到互联网。

服务器在网吧中的作用是什么？ 0，网关服务器，全部机器上网的服务器。小网吧用路由器转包，大网吧用Linux操作系统的服务器，中等网吧也可用Windows路由服务器。服务器比硬件路由器好。 1，共享服务器，存放安装程序、网友用的更新包。 2，系统服务器，现在的网吧许多是无盘的。有一台服务器有几个T的硬盘，作为每台机器的盘。 3，收费服务器，有一台装有数据库系统的服务器，放在办公室内，是整个收费系统的核心。前台的只是一个钟端。 4，**服务器，几个T的硬盘，存放网管下载的电景。 5，网页服务器，用来把**做成在线播放的网页式样 6，流媒体样式。有的网吧把**不光做网页，而且做成流媒体。 7，CS 服务器。分为15版、16版。 8，私服服务器。传奇、奇迹等游戏私服务服务器。 9，监控服务器。我曾经见过一个网吧。给每台机子装着远程临控，有一台服务器，显示每台机器的连接状况，并可由网管监控。 10，摄像服务器，为了防止打架等安全事故，有的网吧装有摄像头临控系统。有一台服务器录相或者查询。 11，网警服务器，安装有公安系统发的软件，收集每台机的信息，然后由公安局网警随时远程查看。 12，临时服务器 比如网络刻隆服务器。用时临时架设。不用时，作他用。 以上这些服务器，某些可以合并为一台。比如网警可以合并到共享服务器，网页服务器还分对外和对内的。大网吧往往有对外展示网吧形象的网站。和对内的不一样。分开放。 我以前干过的网吧有七八台服务器。别人四百台机器的网吧里有十几台服务器，类似于一个单位的机房呢。 查看原帖>>

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。

大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。顾名思义，网关(Gateway)就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“19216811~192 1681254”，子网掩码为2552552550；网络B的IP地址范围为“19216821~1921682254”，子网掩码为2552552550。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码(2552552550)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机(如附图所示)。网络B向网络A转发数据包的过程。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。

在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP 路由器。

计算机主机网关的作用是什么？

假设你的名字叫小不点，你住在一个大院子里，你的邻居有很多小伙伴，在门口传达室还有个看大门的李大爷，李大爷就是你的网关。当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他的名字，他听到了就会回应你，并且跑出来跟你玩。

但是你不被允许走出大门，你想与外界发生的一切联系，都必须由门口的李大爷（网关）用电话帮助你联系。假如你想找你的同学小明聊天，小明家住在很远的另外一个院子里，他家的院子里也有一个看门的王大爷（小明的网关）。但是你不知道小明家的电话号码，不过你的班主任老师有一份你们班全体同学的名单和电话号码对照表，你的老师就是你的DNS服务器。于是你在家里拨通了门口李大爷的电话，有了下面的对话：

小不点：李大爷，我想找班主任查一下小明的电话号码行吗？

李大爷：好，你等着。（接着李大爷给你的班主任挂了一个电话，问清楚了小明的电话）问到了，他家的号码是211999999

小不点：太好了！李大爷，我想找小明，你再帮我联系一下小明吧。

李大爷：没问题。（接着李大爷向电话局发出了请求接通小明家电话的请求，最后一关当然是被转接到了小明家那个院子的王大爷那里，然后王大爷把电话给转到小明家）

就这样你和小明取得了联系。

解决跨网关技术

现行的IPV4的IP地址是32位的，根据头几位再划分为A、B、C三类地址；但由于INTERNET的迅猛发展，IP资源日渐枯竭，可供分配的IP地越来越少，跟一日千里的INTERNET发展严重冲突，在IPV6还远未能全面升级的情况下，惟有以代理服务器的方式，实行内部网地址跟公网地址进行转化而实现接入INTERNET。

中介作用的代理服务器就是一个网关，也就是这个网关带给现阶段的多媒体通讯系统无尽的烦恼。在IP资源可怜的情况下，惟有以网关甚至多层网关的方式接入宽带网， 因为多媒体通讯系统的协议如H323等要进行业务的双方必须有一方有公网的IP地址，但是现在的宽带有几个用户能符合这个要求？microsoft的NETMEETING等等多媒体通讯系统就是处于这种尴尬的位置；跨网关成为头疼的难题。

跨网关： 网络数据通过层层网关，受制于网关节点速度，网络速度大大降低。 跨网关技术基于底层网络协议，突破网关瓶颈，实现客户点对点交流。

网关的类型

1、传输网关。传输网关用于在2个网络间建立传输连接。利用传输网关，不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。

2、应用网关。应用网关在应用层上进行协议转换。例如，一个主机执行的是ISO电子邮件标准，另一个主机执行的是Internet 电子邮件标准，如果这两个主机需要交换电子邮件，那么必须经过一个电子邮件网关进行协议转换，这个电子邮件网关是一个应用网关。

现在的网关产品分类越来越细了，有信令网关，中继网关，还有接入网关:

信令网关SG，主要完成7号信令网与IP网之间信令消息的中继，在3G初期，对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息，3G与2G之间的BSSAP消息)，另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。

中继网关又叫IP网关,同时满足电信运营商和企业需求的VoIP设备。中继网关(IP网关)由基于中继板和媒体网关板建构，单板最多可以提供128路媒体转换，两个以太网口，机框采用业界领先的CPCI标准，扩容方便具有高稳定性、高可靠性、高密度、容量大等特点

接入网关是基于IP的语音/传真业务的媒体接入网关，提供高效、高质量的话音服务，为运营商、企业、小区、住宅用户等提供VoIP解决方案。

首先介绍下连接方式，海康硬盘录像机--B路由器--A路由器，

A路由器作为主路由器连接外网（有固定IP），A路由器的主要设置如下：

WAN口设置：静态ip183167201201子网掩码2552552550网关为1831672011

DCS服务器为20210219368备用服务器为20210219868

LAN口设置19216721子网掩码2552552551

DHCP服务启用状态，地址池开始地址为1921672100地址池结束地址为1921672199

转发规则项：端口88IP地址1921672103，端口8080IP地址1921672103，端口554IP1921672103（全部生效状态）

DMZ主机状态：启动，DMZ主机IP地址1921672103

防火墙关闭状态。

动态DNS未启用DDNS，没有连接花生壳。

B路由器作为二级路由器设置如下：

WAN口连接A路由器LAN口，设置静态IP1921672253子网掩码2552552550网关为19216721

DCS服务器为20210219368备用服务器为20210219868

LAN口设置19216811子网掩码2552552550

DHCP服务不启用状态

转发规则项：端口88IP地址1921681177，端口8080IP地址1921681177，端口554IP1921681177（全部生效状态）

DMZ主机状态：关闭

动态DNS关闭

海康威视硬盘录像机设置：

型号：DS8016HC-S

网络设置如下：IP为1921681177端口号：8080掩码2552552550网关19216811解析服务器IP20210219368，端口号HTTP 88;RTSP 554

B路路由器鉴于需要使用wan口连接的A路由器的LAN口，B路由器wan口地址为1921672253，子网掩码2552552550网关应为：19216721 LAN口地址为19216811，硬盘录像机地址为1921681177

按以上设置即可