網關這個詞相信很多人都不會感到陌生。特別是懂電腦網絡配置的同學,在進行網絡配置的時候,如果采用的固定IP地址的話,總會有個對話框要求我們輸入IP地址、子網掩碼以及網關等信息。雖然我們常能習慣性地添出網關地址,但是你是否深入了解這個網關嗎?
網關(Gateway)又稱網間連接器、協議轉換器。它是本地網絡的標記,也就是說數據從本地網絡跨過網關,就代表走出該本地網絡。所以,網關也是不同網絡(不同協議或者不同大小的網絡)的通信設備。它能將局域網分割成若干網段、互連私有廣域網中相關的局域網以及將各廣域網互連而形成了因特網。
深層點來講網關在網絡層以上實現網絡互連,是最復雜的網絡互連設備,僅用于兩個高層協議不同的網絡互連。網關既可以用于廣域網互連,也可以用于局域網互連。 網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言,甚至體系結構完全不同的兩種系統之間,網關是一個翻譯器。與網橋只是簡單地傳達信息不同,網關對收到的信息要重新打包,以適應目的系統的需求。同層--應用層。
在早期的因特網中,網關曾只是指那些用來完成專門功能的路由器,但是隨著網絡技和電腦技術的發展,一般的主機和交換集線器都可以完成路由功能。所以現在在一般遷了教育網的學校的網關都采用主機。
網關按功能大致分三類:
1)協議網關:顧名思義,此類網關的主要功能是在不同協議的網絡之間的協議轉換。網絡發展至今,通用的已經有好幾種如:802.3(Ethernet)、IrDa(Infrared Data Association,紅外線數據聯盟)、WAN(Wide Area Networks,廣域網)和802.5(令牌環)、X2.5,802.11a、802.11b、802.11g、WPA等,不同的網絡,具有不同的數據封裝格式,不同的數據分組大小,不同的傳輸率。然而,這些網絡之間相互進行數據共享、交流卻是必不可免的。為消除不同網絡之間的差異,使得數據能順利進行交流,我們需要一個專門的翻譯人員,也就是協議網關。靠他使的一個網絡能理解其他的網絡,也是靠他來使得不同的網絡連接起來成為一個巨大的因特網。
2)應用網關:主要是針對一些專門的應用而設置的一些網關,其主要做用將某個服務的一種數據格式轉化為該服務的另外一種數據格式,從而實現數據交流。這種網關常做為某個特定服務的服務器,但是又兼具網關的功能。最常見的此類服務器就是郵件服務器了。我們知道電子郵件有好幾種格式,如POP3、SMTP、FAX、X.400、MHS等,如果SMTP郵件服務器提供了POP3、SMTP、FAX、X.400等郵件的網關接口,那么我們就可以毫無顧忌地通過SMTP郵件服務器向其他服務器發送郵件了。
3)安全網關:最常用的安全網關就是包過濾器,實際上就是對數據包的原地址,目的地址和端口號,網絡協議進行授權。通過對這些信息的過濾處理,讓有許可權的數據包傳輸通過網關,而對那些沒有許可權的數據包進行攔截甚至丟棄。這跟軟件防火墻有一定意義上的雷同之處,但是與軟件防火墻相比較安全網關數據處理量大, 處理速度快,可以很好地對整個本地網絡進行保護而不對整個網絡造成瓶頸。
除此之外,最近微軟從網關的日常功能出發,也提出了他自己的分類方案:數據網關(主要用于進行數據吞吐的簡單路由器,為網絡協議提供傳遞支持)、多媒體網關(除了數據網關具有的特性外,還提供針對音頻和視頻內容傳輸的特性)、集體控制網關(實現網絡上的家庭控制和安全服務管理)。
通常,一個網關并不嚴格屬于某一種分類。一般都是幾種功用的集合。比如說常見的視頻寬帶網的網關就是數據網關跟多媒體網關的集合。還有一般遷入了教育網的學校的網關它既充當數據網關的角色,同時又是一個安全網關。
因為有了網關,才得以享受如此豐富的網絡資源,才能在安全的環境上網,使網絡環境更完美。