网关属于哪一层

网关属于网络层以上。

网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。默认网关在网络层上，既可以用于广域网互连，也可以用于局域网互连 。

网络层也称通信子网层，是高层协议之间的界面层，用于控制通信子网的操作，是通信子网与资源子网的接口。网络层典型设备：网关、路由器。

扩展资料：

网关的工作原理：

在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（2552552550）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络A向网络B转发数据包的过程。

-网关

-OSI

你就只在一台三层交换机上设置interface vlan 10，interface vlan 20 ，interfave vlan 30的IP作为相应vlan的电脑的网关就可以互访，你要vlan 10不能访问vlan 30 ，可以在vlan 10的接口上做访问列表不允许访问vlan 30的ip网段就是了。

路由器是一台三层设备，可以隔离广播域

而自动获取地址是靠着广播包进行查找DHCP服务器（路由器自带功能）的

你电脑广播的获取DHCP的广播，因为第二台路由隔离了广播域，所以你只能从第二台路由器上获取到网关信息，所以。。。。。。。。

网关是将两个使用不同传输协议的网络段连接在一起的设备，网关一般用作网络的入口和出口点，因为所有数据必须在路由之前通过或与网关通信。在大多数基于IP的网络中，唯一不通过至少一个网关的流量是在同一局域网（LAN）段上的节点之间流动的流量。

在个人或企业场景中使用网关的主要优点是将互联网连接简化为一个设备。在企业中，网关节点还可以充当代理服务器和防火墙。

网关如何工作

所有网络都有一个边界，限制与直接连接到它的设备的通信。因此，如果网络想要与该边界之外的设备，节点或网络通信，则它们需要网关的功能。网关通常被表征为路由器和调制解调器的组合。

网关在网络边缘实现，并管理从该网络内部或外部定向的所有数据。当一个网络想要与另一个网络通信时，数据包将传递到网关，然后通过最有效的路径路由到目的地。除路由数据外，网关还将存储有关主机网络内部路径的信息以及遇到的任何其他网络的路径。

网关基本上是协议转换器，促进两个协议之间的兼容性，并在开放系统互连（OSI）模型的任何层上操作。

网关的一个用途是在物联网环境和云之间创建通信链路。

网关类型

网关可以采用多种形式并执行各种任务。这方面的例子包括：

Web应用程序防火墙： 此类型过滤来自Web服务器的流量并查看应用程序层数据。

云存储网关：此类型使用各种云存储服务API调用转换存储请求。它允许组织将存储从私有云集成到应用程序中，而无需迁移到公共云。

API、OA或 XML 网关： 此类型管理流入和流出服务，面向微服务的体系结构或基于XML的Web服务的流量。

物联网网关： 此类型聚合来自物联网环境中设备的传感器数据，在传感器协议之间进行转换，并在向前发送之前处理传感器数据。

媒体网关 ： 此类型将数据从一种网络所需的格式转换为另一种网络所需的格式。

电子邮件安全网关：此类型可防止传输违反公司政策或将以恶意目的传输信息的电子邮件。

VoIP中继网关 ：这种类型便于使用普通老式电话服务设备，如固定电话和传真机，以及IP语音（VoIP）网络。

此外，服务提供商可以开发网关，供客户使用。

网关和路由器的相似之处在于它们都可用于调节两个或多个独立网络之间的流量。但是，路由器用于连接两个相似类型的网络，网关用于连接两个不同的网络。由于这种逻辑，路由器可能被视为网关，但网关并不总是被视为路由器。路由器是最常用的网关，用于将家庭或企业网络连接到互联网。

1、网络结构

机器1：操作系统为 Redhat Liuux90，通过内网网关1921680252上网。安装了2块网卡，eth0 和 eth1，网络设置如下：

eth0: IP=1921680180/24, Netgate=1921680252

eth1: IP=1921680181/24

机器1还安装了 Squid 代理软件。机器 1 能正常上网。

机器2：Windows，IP=1921680182/24，一块网卡，通过交叉线与机器1的网卡eth1 直接连接（相当于机器1的 eth1 与机器2的网卡连接到一台交换机上）。

2、机器2通过机器1代理上网

机器2 ping 1921680181 和 192168180，正常连通。

机器2不能 ping 通与机器1同一物理连接的机器10、11等机器（IP地址分别为192168010/24和192168011/24），说明机器1的双网卡能有效地隔离两段子网，即使机器2的IP地址与机器10的IP地址相同，也不会产生IP地址冲突。

由于机器1设置了代理，所以机器2可通过机器1代理上网，只要设置IE浏览器的"Internet选项"/"连接"/"局域网设置"/"代理服务器"的设置即可，设置为：地址=1921680181 或 1921680180，端口对应为 squid代理设置的端口（我设置为8080）。

3、机器2上网方法2

如果机器1没有设置代理，机器2要上网，就必须在机器1中做路由设置，把机器1作为一台软件路由器。

4、引申

（1）由于机器1安装了双网卡，所以机器2通过机器1的代理上网时，代理的地址可以设置为机器1的双网卡的任意一个。

（2）机器1的eth1和机器2的网卡只要在一个网段，就能上网。比如它们的IP分别为 10001/24 和 10002/24。奇怪的是，当机器2的 IP 为10002 时，它仍能 ping 通 1921680180 ！这时候，上面（1）的设置仍然有效。

（3）如果机器1和机器2通过一台交换机连接，则机器2通过机器1的代理上网时，上述（1）和（2）的设置可以不变（这一点我没有验证，我认为可以的）。

（4）如果机器1只有一块网卡，机器2要通过机器1上网，就必须与机器1连接到一台交换机上。这时候，机器2的 IP 必须与机器1在同一网段，且不能与其它机器IP冲突，比如不能改为192168010，机器2的 IE 浏览器代理设置为：IP=192168180，端口为8080。

（5）机器1上网是通过另一台双网卡的安装Windows2000 server的机器的Nat软件。机器1上网的设置不是在 IE 浏览器的"代理"中设置，而是在"网络"的 TCP/IP 协议的属性里设置。这说明：①网络可以通过若干级代理或网关进行级联；②Nat软件更像一个软件络由器，作为网关使用，而不像"Internet共享"，是一个代理软件。

（6）"Internet连接共享" 和 Nat 和 Squid 等一般都兼有防火墙的功能。

首先，先区分一下两个无线路由器，从猫接入网线的那个路由器标示为1，另外一个为2，先将1路由器的WAN口连接到猫上，LAN口连接电脑，然后在浏览器输入19216811

，路由器登录账号和密码一般默认是admin

，不清楚的可以看看路由器底部那块贴牌。先设置路由器1的WAN口，也就是路由器的最基本设置，选择路由器的连接方式PPPoE，然后就是宽带的账号和密码，选择自动连接方式。关闭DHCP功能，进入无线设置开启无线功能，接着设置无线的SSID名称，信道，模式和频段，最后就是无线连接的安全密码。

完成路由器1的设置后，尝试互联网访问，如果成功，请找到本地连接，右键本地连接，选择状态，点击详细信息，记录好里面的所有内容，稍后会用到。

然后，将路由器2和电脑连接，打开路由器设置页面，选网络参数，进入LAN口设置，将该路由器的IP地址由19216811改为19216821

，子网掩码2552552550保存后自动重启路由器。

然后，进入电脑的本地连接属性，将本地属性的IP设置为手动输入，IP地址输入19216822，子网掩码2552552550，网关输入19216821，DNS服务器为上面刚才记录的那两组IP地址。

重新进入路由器，在网络参数下，选WAN口设置，将WAN口连接方式改为静态IP（有些路由器显示为固定IP），将IP地址设置为19216812

，子网掩码2552552550

，网关19216811

，DNS服务器首选和备用都填19216811

，并关闭DHCP功能，完成路由器2的设置。

最后，电脑连接路由器1的话，需要将IP地址改为19216813——1921681254这个范围，子网掩码2552552550

，网关19216811

，DNS服务器就是之前记录的那组。

连接路由器2的电脑，IP地址是1921682100——1921682199

，子网掩码2552552550

，网关19216821

，DNS服务器两组可以都填写19216811

或者填写之前记录的那两组IP。

然后，路由器2的WAN口连接路由器1的LAN口，如果两个无线路由器有一键中继功能，你可以参照路由器说明方法实现第二个无线路由器中继扩展无线覆盖范围。

如何连接和扩展两个无线路由器？

1首先将你的电脑连接到从路由器的LAN口，并将从路由器的IP地址更改为另一个网段地址。与主路由器相同的网段。例如，大多数路由器地址是 11。您所要做的就是将路由器地址更改为01；

2然后在设置中关闭路由器的DHCP功能；

3最后，设置。主路由器的网线连接到从路由器的LAN口（任何人都可以连接）。请注意，它不能是 WAN 端口。

A路由器和B路由器连接：

a的lan口接b的wan口，两台路由器级联。

路由器a启用dhcp，路由器b配置WAN口动态IP，避免IP冲突。

配置b的LAN口网关，使其不在同一个网段。

示例：如果a的网关IP为11，则将b的LAN口网关改为21。也就是说，前三位数字中至少有一位必须与 a 的网关 IP 不同。

路由器的无线设置根据说明进行设置。设置完成后，将路由a的LAN口连接到路由b的WAN口并使用。

如何设置两个路由器的级联？

设置前先断开第二台路由器WAN口的网线，设置完成后再连接。

1设置第二台路由器的IP段。

①、lan口设置，如果你有多台路由器，又是第二台路由器，可以把这个IP换成另一个IP，避免冲突（路由器1lan口IP：11）。例如，更改： 21

重启路由器后，进入路由器的地址是21。

2 在第二台路由器上设置如何上网。

①。显示连接到第一个路由器的计算机的 IP 详细信息。 （Win + r--输入，cmd--输入：ipconfig/ 全部[记住：ip、掩码、网关、dns]）。

(2) 设置为第二台路由器，点击静态设置向导中的IP。输入第一个路由器未使用的 IP。其他：掩码、网关、DNS 设置以同样的方式设置。

③ 设置完成后，重启路由器。

 3重新启动路由器以完成设置。重新连接路由器 2 的 WAN 口线缆后，路由器 2 可以成功连接网络。 

最多可以几级？

目前来看，最多可以8级，但是不建议设置这么多级，为了稳定一般4级就差不多了。

       巴可视讯（Bakevision）网络视频流媒体转发网关是基于开放式、大融合、全兼容、标准化的设计架构理念，依据《安全防范视频监控联网系统信息传输、交换、控制技术要求》（GB/T 28181-2011）标准开发，集流媒体转发、视频编码、视频管理、标准通信协议、网络穿透等核心技术于一体，实现视频编码、流媒体转发、标准协议转换、数据流媒体等多系统技术跨越融合，可基于 GB/T 28181-2011 联网标准实现视频监控平台间的级联、互联，解决视频系统联网中视频信息的独立、分散、孤岛问题，实现将不同系统、不同厂家、不同类型、不同编码的视频信息统一标准、互联互通和信息共享，同时可以实现多流媒体转发网关分布式、集群、级联部署，实现冗余热备和云计算管理。

1产品性能：工业级的硬件设计，高性能处理器，搭配大容量运行内存及实时操作系统，适应各种场所、恶劣环境应用。

2视频采集：通过IP网络接入前端视频设备或系统，可将各种模拟、数字、标清、高清等独立、分散系统的视频信息进行统一标准的集中采集、管理和控制，可以同时接入和管理DVR、NVR、IPCAM、视频系统平台等。

3视频兼容：支持20家以上知名视频厂商私有SDK协议、HTTP协议 、GB/T28181标准协议、ONVIF标准协议、RTSP标准协议、RTMP标准协议的视频设备和系统接入。

4视频转换：可对接入的标准或非标准视频进行编码转换，转换为H264或 H265标准的视频，可自定义多种码流格式，如：1080、720、VGA、D1、CIF等，自定义码流大小，如4M、2M、500K等，自定义帧率，1-25帧可调，以适应不同网络带宽传输。

5视频转发：可将接入网关的不同厂商视频数据流通过网络单播/多播转发给控制中心、客户端、WEB浏览等，实现大规模并发访问，支持5种可自定义视频格式、码流、帧率的输出，传输协议同时支持GB/T28181标准和RTMP标准协议。

6协议转换：可对接入的标准或非标准设备协议进行协议转换为 GB/T28181标准和RTMP标准协议输出，以满足第三方信息化管理系统的调用和联网。

7通信规约：符合《公共安全视频监控联网系统信息传输、交换、控制技术要求》 （GB28181标准）和RTMP协议传输标准。

8 平台接入：支持同时多个异构平台的接入和级联，支持以GB/T28181标准和RTMP标准实现对接上级平台，以私有SDK协议、 HTTP 、GB/T28181标准、ONVIF标准、RTSP标准、RTMP标准接入下级平台。

9集中管理：统一标准的视频集中管理，将各种模拟、数字、标清、高清等独立的、分散的视频信息系统进行集中管理、监视和控制，可以同时接入和管理DVR、NVR、IPCAM、视频平台等。

10安全认证：对视频接入的设备进行身份认证，禁止未经认证的设备接入，对使用网关视频的用户进行身份认证，采用用户名口令方式作为授权用户的凭证，对使用网关视频的用户进行权限控制与管理。

1解决系统不同类型、不同厂商、不同标准的视频信息的统一接入管理、转发、兼容和共享。

2．独特的流媒体转发技术实现将不同厂商视频图像数据流通过网络单播/多播转发给控制中心、客户端、WEB浏览、数字解码矩阵、集中存储服务器、移动互联网终端（如手机，平板等），解决有限的带宽下实现大规模并发访问。

3多任务视频编码模块，实现至少支持5种自定义视频压缩码流输出，同时支持H264、H265标准编码和自定义非标加密编码，每种视频压缩码流输出可自定义传输标准，同时支持GB/T28181标准和RTMP标准输出。

4将接入网关的所有非标或标准视频统一标准管理，可以同时接入和管理DVR、NVR、IPCAM等，将各种互不相关的模拟、数字、标清、高清等独立的、分散的系统进行集中管理、转发和控制。

5将所有非标或标准视频数据以及通讯数据进行转换、编码，统一为符合国际SIP标准和国家GB/T28181标准，支持GB/T28181和RTMP标准协议同时输出，方便任意系统视频组网和应用，同时支持H264、H265视频编码算法标准。

（1 ）产品目标

1．解决视频联网系统中任何私有协议视频管理系统的视频信息兼容和共享。

2．解决任何私有协议视频管理系统转换为满足GB/T28181标准的视频管理系统。

3．解决任何私有协议视频管理系统的信息分散、孤岛问题，实现统一的标准联网管理。

4．利用多码流技术和独有的网络穿透技术解决视频联网系统中一切网络穿透和网络带宽问题。

（2 ）产品适应性

1．兼容国内外H264、MPEG-4、M-JPEG 和MxPEG等标准算法设备，如：海康、大华、天地伟业、汉邦高科、金三立、大立、朗驰欣创、景阳、亚安、恒亿、英飞拓、安讯士、MOBOTIX、奇偶、VIVOTEK、PIXORD、KingTon、三星、波粒、博世等等多个主流设备厂商的媒体流转码。

2．支持对非国标平台的标准化改造，输出标准信令与标准码流。

3．可提供开放的二次开发接口，第三方非国标平台采用联网网关可实现标准升级。

（3 ）产品适用场景

网络视频流媒体转发网关接入设备数量、类型、标准不受限制，实现将非标系统转换为标准GB28181国标系统和RTMP标准协议传输，可以根据不同应用场景灵活配置、组网应用，可广泛使用于网络视频大型联网系统、智能视频监控报警系统、智能交通管理系统、环境监测监控报警系统和常规安防报警系统等非标系统转换为GB28181标准和RTMP标准系统实现标准联网应用，适应各行各业不同规模的音视频联网系统应用。

（4 ） 应用 架构示意图

1．工业级的硬件设计，适应各种场所、恶劣环境应用。

2．支持穿越网闸或安全接入平台，实现在内网接入外网资源，实现主动注册和信息数据上传。

3．采用中间件技术，模块化组件设计，具有高度的灵活性。

4．支持H264/H265视频编码算法。

5．支持视频会议会商和信息发布，自适应网络带宽。

6．实现不同视频厂家设备完成无缝接入，将视频信息从私网转至专用网络。

7．集成音视频数据、传感器数据采集、视频、数据转发、视频会议终端、信息发布终端、视频编解码于一体。

8．支持模拟量传感器数据接入和开关量传感器信号接入。

9． 支持门禁系统数据、消防报警系统数、道闸、停车场系统数据、环境监控数据以及第三方监控管理平台数据的整合接入。

10．支持HDMI或者VGA异步输出，本地显示输出有效分辨率高达19201080@60fps。

11．具备双千兆RJ45网卡接口，支持异步网络接入。

12．具备RS232、RS485串口，可连接多个传感器实现自动数据采集。

13．具备USB接口，方便数据的导出。

1．独特的流媒体转发技术：流媒体转发实现将不同厂商视频图像数据流通过网络单播/多播转发给控制中心、客户端、WEB浏览、数字解码矩阵、集中存储服务器、移动互联网终端（如手机，平板等），解决有限的带宽下多个用户并发访问同一个监控点或者视频会议点问题，实现大规模并发访问，具备带宽管理和分配。

2．内嵌独特的视频会议终端模块：独创视频会议编解码模块，实现强大的视频会议会商功能，实现安防信息数据采集监控的同时具有视频会议会商互动和文字、、视频等信息发布功能。

3．统一标准的集中管理：实现所有非标或标准视频、数据的网络化和统一管理，可以同时接入和管理各种视频设备、报警系统等，实现功能强大的集中监控管理，将各种互不相关的模拟、数字、标清、高清、环控等独立的、分散的系统进行集中采集管理、监视和控制。