1、網關是什麼
按照不同的分類標准,網關也有很多種。TCP/IP協議裡的網關是最常用的,在這裡我們所講的“網關”均指TCP/IP協議下的網關。 網關是什麼呢?網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B,網絡A的IP地址范圍為“192.168.1.1~192. 168.1.254”,子網掩碼為255.255.255.0;網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”,子網掩 碼為255.255.255.0。在沒有路由器的情況下,兩個網絡之間是不能進行TCP/IP通信的,即使是兩個網絡連接在同一台交換機(或集線器) 上,TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡裡。而要實現這兩個網絡之間的通信,則必須通過 網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中,就把數據包轉發給它自己的網關,再由網關轉發給網絡B的網關,網絡B的網關再轉發給網絡B 的某個主機(如附圖所示)。網絡B向網絡A轉發數據包的過程也是如此。 所以說,只有設置好網關的IP地址,TCP/IP協議才能實現不同網絡之間的相互通信。那麼這個IP地址是哪台機器的IP地址呢?網關的IP地址是具有路 由功能的設備的IP地址,具有路由功能的設備有路由器、啟用了路由協議的服務器(實質上相當於一台路由器)、代理服務器(也相當於一台路由器)。
網關是互連網絡中操作在OSI運輸層之上的設施,所以稱為設施, 是因為網關不一定是一台設備,有可能在一台主機中實現網關功能。當然也不排除使用一台計算機來專門實現網關具有的協議轉換功能。
由於網關是實現互連、互通和應用互操作的設施。通常又多是用來連接專用系統,所以市場上從未有過出售網關的廣告或公司。因此,在這種意義上,網 關是一種概念,或一種功能的抽象。網關的范圍很寬,在TCP/IP網絡中,網關有時所指的就是路由器,而在MHS系統中,為實現CCITTX.400和 SMTPL簡單郵件運輸協議間的互操作,也有網關的概念。SMTP是TCP/IP環境中使用的電子郵件,其標准為RFC- 822,而符合國際標准的CCITTX.400發展較晚,但受到以歐州為先鋒的世界范圍的支持。為將兩種系統互連,TCP/IP標准制定團體專門定義了 X.400和RFC-822 之間的變換標准RFC987(適用於1984年X.400),以及RFC1148(適用於1988年X.400)。 實現上述變換標准的設施也稱之為網關。
2、常見網關類型
(1)因特網網關:在因特網中,以往的網關現在稱為路由器。網關現在是指一種系統,這種系統進行網絡和應用協議的轉換,使TCP/IP網和非 TCP/IP網上的用戶和應用可以相互通信。網關也指應用程序之間的翻譯設備。代理服務器網關是一種防火牆,允許內部網的用戶訪問因特網,同時禁止因特網 用戶訪問內部網。功能齊全的防火牆提供高級的甄別、驗證和代理功能,以防止黑客和攻擊者進入內部系統。
(2)LAN網關:LAN網關提供LAN之間數據傳送的通道。通常居間的LAN因使用不同的協議,數據需要做些轉換才能通過。不少路由器提供以 太網與FDDI的連接,可以充當此任。另外,有提供AppleTalk與TCP/IP、IPX與TCP/IP等協議轉換的網關。
(3)IBM主機網關:把LAN上工作站與IBM主機系統連接起來。最早的網關模擬IBM主機的320終端,使LAN的工作站成為主機的終端。 復雜一點的網關允許PC機與主機之間傳輸文件,或者以客戶機/服務器運行模式,允許PC機訪問主機的數據庫。IBM的APPN協議提供了同層聯網服務,使 主機成為網絡的一部分。當前的趨勢是主機也支持TCP/IP,直接與TCP/IP或通過Web服務器與用戶連接起來,不再需要專門的網關。
(4)電子郵件網關:負責不同廠商應用軟件之間郵件信息的轉換,使用戶在網上能共享不同的電子郵件應用程序所發出的信件。常見的電子郵件網關把專用信息格式轉換成X.400格式。