网关：一夫当关，万夫莫开

开篇：程序老鸟已经入行好多年，只是对编程知识还是一知半解，想想突破和改变，不才，胸中三点墨，把写字的爱好挪到编程上多好，其实也是穷困所迫，不得不做这件事儿，提升，突破从此刻开始，Go ~

剑阁峥嵘而崔嵬，一夫当关，万夫莫开。 -- 李白

秦有函谷关，御六国之师,伏尸百万,流血漂橹;汉有玉门关，拒匈奴，通西域，创丝绸之路；明有山海关，皇太极饮恨而终，终生不得入中原。在计算机的世界里，网关扮演着非常重要的角色，它守护着网络层以上的层层通信。

什么是网关？网络层及以上的中间设备，成为网关。

计算机数据信息的通信和你在网上收个快递道理是一样的，商家寄给你的时候，一层一层包裹号，等你收到包裹时，也一层一层拆开，最终收到货物，其中有四个头信息不可少，源IP、目标IP、源MAC地址、目标MAC地址，所以有的时候数据链路层也叫MAC层，不是非常准确、但便于理解。

网关的类型

假设有一天我成了一个大老板，很有钱的那种，自己想吧，开始就在中国做生意，后来生意做大了做成了国际贸易，与世界接轨，去趟美帝，像我我这种外语水平需要一个翻译吧…网关区别在于 IP 地址是否改变，不改变 IP 地址的网关，我们称为转发网关；改变 IP 地址的网关我们成为NAT网关。

转发网关比较好理解，比如坐火车自北向南而行，在内蒙老家说内蒙话、到北京转换成北京话、到郑州说河南话，始终都在国内，而且博主形象良好、办事靠谱，一路平安没有发生什么语言上的冲突。

NAT网关就有一点不好理解了，博主有个朋友，开封土生土长的人，开封在宋朝的时候称自己是东京，我这个朋友出国旅游，目的地日本的东京，你也叫东京，我也叫东京，搞的他一脸懵逼，这时候就要看护照，在国际上统一制定一个ID，一路上多次辗转，朋友从开封到了东京，平安往返。

网关，坦白讲，就是各个检查站，转换成局域网的IP，在局域网里通信，进也网关，出也网关，一直到达最后的目标IP地址。

MAC 和无类型域间选路

MAC 的全称是Medium Access Control，即媒体访问控制。控制什么呢？其实就是控制在往媒体上发数据的时候，谁
先发、谁后发的问题。防止发生混乱。

在TCP/IP模型里，IP属于网络层，相当于局域网里的邮政编码，MAC属于数据链路层，属于局域网的身份证ID。

 192.168.6.48/24  /24是什么鬼？

中国的人口多，改革开发前生产力水平低，前些年房子不够，粮食也短缺。IP地址也属于不够用的一种困境，为了解决这个问题，于是有了一个折中的方式叫作无类型域间选路，简称CIDR。这种方式打破了原来设计的几类地址的做法，将 32 位的 IP 地址一分为二，前面是网络号，后面是主机号。从哪里分呢？你如果注意观察的话可以看到，10.100.122.2/24，这个 IP 地址中有一个斜杠，斜杠后面有个数字24。这种地址表示形式，就是 CIDR。后面 24 的意思是，32 位中，前 24 位是网络号，后 8 位是主机号。

ARP

这里还有一个没有解决的问题，当源机器知道目标机器的时候，可以将目标地址放入包里面，如果不知道呢？一个广播的网络里面接入了 N 台机器，我怎么知道每个 MAC 地址是谁呢？这就是ARP 协议，也就是已知 IP 地址，求 MAC 地址的协议。

ARP,局域网的地址簿，老村长的烂账本。