网关和下一跳

网关:网络的出口.网关就是负责两个网段之间的通信就行了,这个词概念所包含的设备很多。
下一跳:相邻路由器的接口.下一跳(next-hop)常指主机或者路由设备如路由器交换机查找路由表之后路由(将转发给)的下一台设备接口地址.

首先,之所以会对网关和下一跳产生混淆,是因为目前局域网基本是采取星形或树形拓扑。这就使得终端如果要跨网通信必然会经过网关,所以一般下一跳就是网关。
那么假如所用的是环形拓扑呢,下一跳就不一定是网关了。默认下一跳是网关是一种便捷的逻辑,但是实际上下一跳不一定是网关。
所以,理解上来说,下一跳是数据传递中一个形象的运动描述。
而网关是一个网间的关口,所负责的主要是内外有别。

网关更多时候是一个对于客户端的概念。就相当于客户端要出本网段需要通过的一个关口。
下一跳更多时候是一个路由上的概念。网关一般是指通向其他网络的路由器,例如PC的网关是和它相连的路由器,在进行数据包的转发时要先找到它的网关,然后根据路由表进行转发,现在三层交换机也可以作为网关存在。下一跳一般是指邻居路由器的相邻接口,静态路由会用到。

主机们在不在一个广播域,完全取决于主机连接的交换机端口们在不在同一个VLAN:

1. 如果在同一个VLAN,即使主机们的网段不相同,也是工作在一个广播域。
1.1 主机们的网段相同,可以ARP发现彼此的MAC,直接通信,不需要任何三层设备(网关)的介入。

1.2 主机们的网段不相同,即使在一个广播域,也不能直接通信,需要三层设备(网关)的介入。

2. 如果不在一个VLAN,主机们不在一个广播域
2.1 一个VLAN对应一个网段,那么主机之间的通信需要三层设备(网关)的介入。

2.2 如果很不巧,两个VLAN里的主机使用相同的网段,主机并不知道有VLAN 的存在,所以依然认为其它主机和自己在一个广播域,但是这个广播域被交换机VLAN逻辑隔离,成为两个广播域,这时无法使用三层设备使得它们通信,唯一的方法,使用一个网桥将两个VLAN二层桥接起来,它们就可以通信了。

所谓网关,就是三层设备,可以是路由器、或三层交换机、防火墙。

点赞