小明趣解什么叫网关？

计算机主机网关的做用是什么？

假设你的名字叫小不点，你住在一个大院子里，你的邻居有不少小伙伴，在门口传达室还有个看大门的李大爷，李大爷就是你的网关。当你想跟院子里的某个小伙伴玩，只要你在院子里大喊一声他的名字，他听到了就会回应你，而且跑出来跟你玩。

可是你不被容许走出大门，你想与外界发生的一切联系，都必须由门口的李大爷（网关）用电话帮助你联系。假如你想找你的同窗小明聊天，小明家住在很远的另一个院子里，他家的院子里也有一个看门的王大爷（小明的网关）。可是你不知道小明家的电话号码，不过你的班主任老师有一份大家班全体同窗的名单和电话号码对照表，你的老师就是你的DNS服务器。因而你在家里拨通了门口李大爷的电话，有了下面的对话：

小不点：李大爷，我想找班主任查一下小明的电话号码行吗？

李大爷：好，你等着。（接着李大爷给你的班主任挂了一个电话，问清楚了小明的电话）问到了，他家的号码是211.99.99.99

小不点：太好了！李大爷，我想找小明，你再帮我联系一下小明吧。

李大爷：没问题。（接着李大爷向电话局发出了请求接通小明家电话的请求，最后一关固然是被转接到了小明家那个院子的王大爷那里，而后王大爷把电话给转到小明家）

就这样你和小明取得了联系。

至于DHCP服务器嘛，能够这样比喻：

你家院子里的居民愈来愈多了，传达室李大爷那里的电话交换机已经不能知足这么多居民的需求了，因此只好采用了一种新技术叫作DHCP，居民们开机的时候随机获得一个电话号码，每一次获得的号码均可能会不一样。

你家门口的李大爷：就是你的网关

你的班主任：就是你的DNS服务器

传达室的电话交换机：就是你的DHCP服务器

同上，李大爷和王大爷之间的对话就叫作路由。

另：若是还有个小朋友叫作小暗，他住的院子看门的是孙大爷，由于小暗的院子刚盖好，孙大爷刚来不久，他没有李大爷和王大爷办公室的电话（李大爷和王大爷固然也没有他的电话），这时会有两种状况：

一、居委会的赵大妈告诉了孙大爷关于李、王两位大爷的电话（同时赵大妈也告诉了李、王关于孙的电话），这就叫静态设定路由

二、赵大妈病了，孙大爷本身处处打电话，见人就说：“我是小暗他们院子管电话的”，结果被李、王二位听到了，就记在了他们的通信录上，而后李、王就给孙大爷回了个电话说：“我是小明（小不点）他们院子管电话的”，这就叫动态设定路由

而后有一天小不点要找小暗，结果天然是小不点给李大爷打电话说：“大爷，我找小暗”（这里省略了李大爷去查小暗电话的过程，假设他知道小暗的电话），李大爷一找通信录：“哦，小暗的院子的电话是孙大爷管着的，要找小暗天然先要通知孙大爷，我能够通知王大爷让他去找孙大爷，也能够本身直接找孙，那固然是本身直接找孙方便了”，因而李大爷给孙大爷打了电话，而后孙大爷又把电话转到了小暗家。

这里李大爷的通信录叫作路由表。

李大爷选择是本身直接找孙大爷仍是让王大爷帮忙转接叫作路由选择。

李大爷之因此选择直接找孙大爷是有依据的，由于他直接找孙大爷就能一步到位，若是要王大爷转接就须要两步才能完成，这里的“步”叫作“跳数”，李大爷的选择遵循的是最少步骤（跳数）原则（若是他不遵照这个原则，小不点可能就会多等些时间才能找到小暗，最终结果可能致使李大爷因工做不力被炒鱿鱼，这叫作“延时太长，选路原则不合理，换了一个路由器”）

固然，事情老是变化的，小不点和小明吵架了，这些天小不点总是给小暗打电话，小明内心想：“操，他是否是在说我坏话啊？”因而小明决定偷听小不点和小暗的通话，可是他又不能出院子，怎么办呢？小明作了这样一个决定：

首先他告诉本身院里管电话的王大爷说：“你给李大爷打个电话说小暗搬到我们院子了，之后凡是打给他的电话我来接”，王大爷没反映过来（毕竟年纪大了啊！）就给李大爷打了电话，说：“如今我来管理小暗的电话了，孙已经无论了”，结果李大爷就把他的通信录改了，这叫作路由欺骗。

之后小不点再找小暗，李大爷就转给王大爷了（其实应该转给孙大爷的），王大爷收到了这个电话就转给了小明（由于他以前已经和小明说好了），小明收到这个电话就伪装小暗和小不点通讯。由于小明做贼心虚，惧怕明天小不点和小暗见面后当面问他，因而通讯断了以后，又本身以小不点的名义给小暗通了个电话复述了一遍刚才的话，有这就叫数据窃听

再后来，小不点仍是不断的和小暗联系，而零落了小明，小明内心嘀咕啊：“我不能老是这样以小暗的身份和小不点通话啊，外一有一天露馅了怎么办！”因而他想了一个更阴险的招数：“干脆我也不偷听大家的电话了，你小不点不是不给我打电话吗！那我让你也给小暗打不了，哼哼！”，他怎么作的呢？咱们来看：

他联系了一批狐朋狗友，和他们串通好，天天固定一个时间你们一块儿给小暗院子传达室打电话，内容什么都有，只要传达室的孙爷爷接电话，就会听到“打雷啦，下雨收衣服啊！”、“人是人他妈生的，妖是妖他妈生的”、“你妈贵姓”等等，听的脑壳都大了，不听又不行，电话不停的响啊！终于有一天，孙爷爷忍不住了，大喊一声：“我受不了拉！！！！”，因而累倒了！

这就是最简单的DDOS攻击，孙爷爷心理承受能力弱的现象叫作“数据报处理模块有BUG”，孙爷爷的操劳过分叫作“路由器瘫痪”。若是是我，就会微笑着和他们拉家常，例如告诉他们“我早就听了天气预报，衣服10分钟前已经收好了”或者“那你妈是人仍是妖”或者“和你奶奶一个姓”等等，我这种健全的心理叫作“健壮的数据报处理，可以抵御任何攻击”

孙爷爷瘫了以后，小不点终于再也不给小暗打电话了，由于不管他怎么打对方都是忙音，这种现象叫作“拒绝服务”，因此小明的作法还有一个名字叫作“拒绝服务攻击”。

小明终于安静了几天，...

几天后，小明的院子来了一个美丽的女孩，名字叫作小丽，小明很喜欢她（小小年纪玩什么早恋！）但是小丽有个很帅的男友，小明干瞪眼没办法。固然这里仍是要遵循上面的原则：小丽是不能出院子的。那个男的想泡小丽天然只能打电话，因而小明又蠢蠢欲动了：

还记得王爷爷是院子的电话总管吗？他之因此能管理电话是由于他有一个通信录，由于同一个院子可能有2个孩子都叫小明，靠名字没法区分，因此通信录上每一行只有两项：

门牌电话

一号门 1234567 （这个是小明的）

二号门 7654321 （这个是小丽的）

......

王爷爷记性很差，但这总不会错了吧（同一个院子不会有2个“二号门”吧）？每次打电话人家都要说出要找的电话号码，而后经过通信录去院子里面敲门，好比人家说我找“1234567”，因而王爷爷一比较，哦，是一号门的，他就去敲一号门“听电话”，若是是找“7654321”，那他就找二号门“听电话”。

这里的电话号码就是传说中的“IP地址”

这里的门牌号就是传说中的网卡的’MAC‘地址（每一块网卡的MAC地址都是不同的，这是网卡的制造商写死在网卡的芯片中的）

小明内心想“奶奶的，老子泡不到你也别想泡”，因而他打起了王爷爷通信录的主意，通过细心的观察，周密的准备，他终于发现王爷爷有尿频的毛病（毕竟是老人啊...），终于在一个月黑风高的白天，王爷爷去上厕所了，小明偷偷的摸进传达室，当心翼翼的改了王爷爷的通信录......

过了几天，小丽的男友又给小丽打来了电话，对方报的电话是“7654321”，王爷爷一看通信录，靠：

门牌电话

一号门 1234567 （这个是小明的）

一号门 7654321 （注意：这个原来是小丽的，可是被小明改了）

......

王爷爷不知道改了啊，因而就去找一号门的小明了，小明内心这个美啊，他以小丽父亲的口吻严厉的教训了那个男的和小丽之间不正当的男女关系，结果那个男的恭恭敬敬的挂了电话。固然小丽并不知道整个事情的发生...

这里小明的行为叫作“ARP欺骗”（由于在实际的网络上是经过发送ARP数据包来实现的，因此叫作“ARP欺骗”），王爷爷的通信录叫作“ARP表”

这里要注意：王爷爷如今有两个通信录了，一个是记录每一个院子传达室电话的本本，叫作“路由表”，一个是如今说的记录院子里面详细信息的本本，叫作“ARP表”。

有句命言是“人们老是在追求完美的，尽管永远也作不到”（请记住这句话，由于这是一个大名人--也就是我，说的）

王爷爷的制度中有一条是这么写的“每月要从新检查一下门牌号和电话的对应本（也就是ARP表）”，这个动做叫作“刷新ARP表”，每月的时间限制叫作“刷新ARP表的周期”。这样小明为了让那个男的永远不能找到小丽，以后每月都要偷偷改一次那个通信录，不过这样也是不得不作的事啊！

补充一点，小明是很聪明的，若是通信录（ARP表）被改为了这样：

门牌（MAC）电话（IP）

一号门 1234567 （这个是小明的）

二号门 1234567 （注意：这个被小明改了，可是他一时头晕改错了）

......

就会是计算机就会弹出一个对话框提示“出现重复的IP地址”，最终会致使王爷爷不知所措，因而通知一号门和二号门，大家的电话重复了。这样小丽就知道有人在破坏她的好事，这个现象叫作“骗局被揭穿了”

小不点知道了小明偷听他和小暗的电话，因而就和小暗约定好了密码。小不点在家里把要说的加密了以后告诉小暗。土豆－〉星期三，地瓜－〉请客，笨蛋－〉小不点家。因而小不点告诉小暗：土豆笨蛋地瓜。小明听了？？？不懂。。。。郁闷了。。。这是加密。

除此以外，小丽也知道了小明改他家的电话号码了。因而王爷爷就登门一个一个把电话和门牌号记下来。而且藏起来不容许外人修改，只能本身有钥匙（密码）。这是ip地址和MAC地址绑定。当有人改了电话号码的时候，就得找王爷爷改。麻烦是麻烦了，可是安全了。不太小明偷偷的把王爷爷的钥匙偷配了一把（盗窃密码成功），因而他还能够修改。这样么，就这样了。

关注公众号：网络技术平台，回复 “ 资料 ” 获取视频、培训教程、实验手册、电子书。