网关与路由器
一、先用生活类比理解
你家小区 = 局域网(192.168.1.x)
你家的门 = 网卡
小区大门 = 网关(Gateway)
小区外的马路系统 = 互联网
小区大门的保安亭 = 路由器(Router)
住户之间串门 → 局域网内部通信(不用出小区大门)
住户要去市中心 → 必须经过小区大门(网关)出去二、网关(Gateway)是什么
一句话:网关就是"出口大门"
当你的设备要访问不在同一网段的地址时,数据包就发给网关,由网关转发出去。
你的电脑(192.168.1.100)想访问百度(110.242.68.66)
电脑想:"110.242.68.66 不在我的 192.168.1.x 网段里"
↓
"那我把数据包交给网关 192.168.1.1 ,让它帮我转发"
↓
网关收到后转发到互联网网关本质上就是一个 IP 地址
你的电脑网络配置:
IP 地址: 192.168.1.100
子网掩码: 255.255.255.0
网关: 192.168.1.1 ← 就是路由器的内网 IP网关不是一个设备,而是一个"角色"。 在家庭网络中,路由器扮演了网关的角色。
三、路由器(Router)是干什么的
核心功能:连接不同网络,转发数据包
┌─────────────────┐ ┌──────────────────┐
│ 网络 A │ │ 网络 B │
│ 192.168.1.x │ │ 10.0.0.x │
│ │ ┌──────────┐ │ │
│ 电脑A .100 │ │ │ │ 服务器 .50 │
│ 手机A .101 ────┼───►│ 路由器 │◄───┼── 服务器 .51 │
│ 电脑B .102 │ │ │ │ 服务器 .52 │
│ │ └──────────┘ │ │
└─────────────────┘ 连接两个网络 └──────────────────┘
转发数据包路由器有多个网络接口
┌────────────────────────────────┐
│ 路由器 │
│ │
│ WAN 口(外网口) │
│ IP: 114.88.32.5(公网IP) │──── 连接互联网
│ │
│ LAN 口(内网口) │
│ IP: 192.168.1.1(私有IP) │──── 连接家里的设备
│ │
└────────────────────────────────┘
路由器一只脚踩在外网,一只脚踩在内网
所以它能在两个网络之间"搬运"数据包四、路由器怎么知道数据往哪发?------路由表
路由器内部有一张"路线图",叫路由表:
┌──────────────────┬──────────────┬──────────────┐
│ 目的网络 │ 下一跳 │ 接口 │
├──────────────────┼──────────────┼──────────────┤
│ 192.168.1.0/24 │ 直连 │ LAN 口 │
│ 192.168.2.0/24 │ 10.0.0.2 │ WAN 口 │
│ 0.0.0.0/0(默认) │ 运营商网关 │ WAN 口 │
└──────────────────┴──────────────┴──────────────┘转发过程
电脑要访问百度 110.242.68.66
1. 电脑:"不在我的网段,发给网关 192.168.1.1"
│
2. 路由器收到,查路由表:
"110.242.68.66 匹配哪条规则?"
→ 不是 192.168.1.0/24
→ 不是 192.168.2.0/24
→ 匹配默认路由 0.0.0.0/0 → 发给运营商网关
│
3. 运营商路由器继续查自己的路由表,继续转发...
│
4. 经过多个路由器接力,最终到达百度服务器就像快递中转站,一站一站地把包裹送到目的地。
五、家里的路由器其实是"多合一"设备
你买的家用路由器,其实集成了好几个设备的功能:
┌─────────────────────────────────────────────┐
│ 家用路由器(多合一) │
│ │
│ ┌──────────┐ 你买一个设备, │
│ │ 路由器 │ 其实包含了这么多功能: │
│ │ Router │ 转发不同网络之间的数据包 │
│ └──────────┘ │
│ ┌──────────┐ │
│ │ 交换机 │ 让多台设备在局域网内互相通信 │
│ │ Switch │ (插网线的那几个LAN口) │
│ └──────────┘ │
│ ┌──────────┐ │
│ │ AP │ 提供 WiFi 无线连接 │
│ │ 无线接入 │ │
│ └──────────┘ │
│ ┌──────────┐ │
│ │ DHCP │ 自动给设备分配 IP 地址 │
│ │ 服务器 │ │
│ └──────────┘ │
│ ┌──────────┐ │
│ │ NAT │ 私有IP ↔ 公网IP 转换 │
│ │ 地址转换 │ 让多设备共享一个公网IP上网 │
│ └──────────┘ │
│ ┌──────────┐ │
│ │ 防火墙 │ 基本的安全防护 │
│ │ Firewall │ │
│ └──────────┘ │
└─────────────────────────────────────────────┘六、完整的上网过程
你在电脑上打开百度:
① 电脑(192.168.1.100)
│ "百度IP不在我的网段,发给网关"
▼
② 路由器 LAN口(192.168.1.1)收到
│ NAT 把源地址从 192.168.1.100 改成 114.88.32.5(公网IP)
│ 查路由表,从 WAN 口发出
▼
③ 运营商路由器
│ 继续查路由表转发
▼
④ ... 经过多个路由器 ...
▼
⑤ 百度服务器(110.242.68.66)收到请求
│ 回复发给 114.88.32.5
▼
⑥ 数据包原路返回到你的路由器
│ NAT 把目的地址从 114.88.32.5 改回 192.168.1.100
▼
⑦ 你的电脑收到百度的网页数据七、网关 vs 路由器 的关系
┌──────────┬───────────────────────────────────────┐
│ │ 说明 │
├──────────┼───────────────────────────────────────┤
│ 网关 │ 一个角色/概念,"通往外部网络的出口" │
│ │ 本质就是一个 IP 地址 │
├──────────┼───────────────────────────────────────┤
│ 路由器 │ 一个设备,负责在不同网络间转发数据包 │
│ │ 在家庭网络中,路由器充当网关的角色 │
└──────────┴───────────────────────────────────────┘打个比方
网关 = 学校的校门口(一个位置/概念)
路由器 = 校门口的保安大叔(具体干活的人)
保安大叔站在校门口:
- 校内学生互相找 → 不用出校门(局域网通信)
- 学生要去校外 → 必须经过校门,保安放行并指路(路由转发)总结
| 概念 | 一句话 |
|---|---|
| 网关 | 你的设备访问外部网络时的"出口地址",通常就是路由器的内网 IP |
| 路由器 | 连接不同网络的设备,看数据包要去哪,然后帮你转发到正确的方向 |
| 两者关系 | 路由器扮演网关的角色,网关是概念,路由器是设备 |
后记
2026年4月23日于上海,在opus 4.6辅助下完成。