网关基础



常见的网关类型有哪些？
　　（1）因特网网关：在因特网中，以往的网关现在称为路由器。网关现在是指一种系统，这种系统进行网络和应用协议的转换，使TCP/IP网和非TCP/IP网上的用户和应用可以相互通信。网关也指应用程序之间的翻译设备。代理服务器网关是一种防火墙，允许内部网的用户访问因特网，同时禁止因特网用户访问内部网。功能齐全的防火墙提供高级的甄别、验证和代理功能，以防止黑客和攻击者进入内部系统。
　　(2)LAN网关：LAN网关提供LAN之间数据传送的通道。通常居间的LAN因使用不同的协议，数据需要做些转换才能通过。不少路由器提供以太网与FDDI的连接，可以充当此任。另外，有提供AppleTalk与TCP/IP、IPX与TCP/IP等协议转换的网关。
　　(3)IBM主机网关：把LAN上工作站与IBM主机系统连接起来。最早的网关模拟IBM主机的320终端，使LAN的工作站成为主机的终端。复杂一点的网关允许PC机与主机之间传输文件，或者以客户机/服务器运行模式，允许PC机访问主机的数据库。IBM的APPN协议提供了同层联网服务，使主机成为网络的一部分。当前的趋势是主机也支持TCP/IP，直接与TCP/IP或通过Web服务器与用户连接起来，不再需要专门的网关。
　　(4)电子邮件网关：负责不同厂商应用软件之间邮件信息的转换，使用户在网上能共享不同的电子邮件应用程序所发出的信件。常见的电子邮件网关把专用信息格式转换成X.400格式。
　　相关知识点介绍：网关是什么？
　　按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。 网关是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络B向网络A转发数据包的过程也是如此。 所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。
　　网关是互连网络中操作在OSI运输层之上的设施，所以称为设施， 是因为网关不一定是一台设备，有可能在一台主机中实现网关功能。当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。
　　由于网关是实现互连、互通和应用互操作的设施。通常又多是用来连接专用系统，所以市场上从未有过出售网关的广告或公司。因此，在这种意义上，网关是一种概念，或一种功能的抽象。网关的范围很宽，在TCP/IP网络中，网关有时所指的就是路由器，而在MHS系统中，为实现CCITTX.400和SMTPL简单邮件运输协议间的互操作，也有网关的概念。SMTP是TCP/IP环境中使用的电子邮件，其标准为RFC- 822，而符合国际标准的CCITTX.400发展较晚，但受到以欧州为先锋的世界范围的支持。为将两种系统互连，TCP/IP标准制定团体专门定义了X.400和RFC－822 之间的变换标准RFC987(适用于1984年X.400)，以及RFC1148(适用于1988年X.400)。 实现上述变换标准的设施也称之为网关。

网关（英语：Gateway；台湾、港澳作闸道器），区别于路由器（由于历史的原因，许多有关TCP/IP的文献曾经把网络层使用的路由器（英语：Router）称为网关，在今天很多局域网采用都是路由来接入网络，因此现在通常指的网关就是路由器的IP），经常在家庭中或者小型企业网络中使用，用于连接局域网和Internet。 网关也经常指把一种协议转成另一种协议的设备，比如语音网关。

概论[编辑]

在传统TCP/IP术语中，网络设备只分成两种，一种为网关（gateway），另一种为主机（host）。网关能在网络间转递数据包，但主机不能转送数据包。在主机（又称终端系统，end system）中，数据包需经过TCP/IP四层协议处理，但是在网关（又称中介系统，intermediate system）只需要到达网际层（Internet layer），决定路径之后就可以转送。在当时，网关（gateway）与路由器（router）还没有区别。

在现代网络术语中，网关（gateway）与路由器（router）的定义不同。网关（gateway）能在不同协议间移动数据，而路由器（router）是在不同网络间移动数据，相当于传统所说的IP网关（IP gateway）。

网关顾名思义就是连接两个网络的设备，对于语音网关来说，他可以连接公共交换电话网（PSTN网络）和以太网，这就相当于VOIP，把不同电话中的模拟信号通过网关而转换成数字信号，而且加入协议再去传输。在到了接收端的时候再通过网关还原成模拟的电话信号，最后才能在电话机上听到。

对于以太网中的网关只能转发三层以上数据包，这一点和路由是一样的。而不同的是网关中并没有路由表，他只能按照预先设定的不同网段来进行转发。网关最重要的一点就是端口映射，子网内用户在外网看来只是外网的IP地址对应着不同的端口，这样看来就会保护子网内的用户。

网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同层--应用层。

概念基本
顾名思义，网关（Gateway）[1]就是一个网络连接到另一个网络的“关口”。也就是网络关卡。
网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连[1]。

【说明：由于历史的原因，许多有关TCP/IP的文献曾经把网络层使用的路由器称为网关，在今天很多局域网采用都是路由来接入网络，因此通常指的网关就是路由器的IP！】[2]

在OSI中，网关有两种：一种是面向连接的网关，一种是无连接的网关。当两个子网之间有一定距离时，往往将一个网关分成两半，中间用一条链路连接起来，我们称之为半网关。

按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络A向网络B转发数据包的过程。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及NetWare网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP路由器。

2简介
如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。默认网关。默认网关一般填写192.168.x.1

3设置

手动

手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况，比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”，非常费劲，一旦因为迁移等原因导致必须修改默认网关的IP地址，就会给网管带来很大的麻烦，所以不推荐使用。

在Windows 9x中，设置默认网关的方法是在“网上邻居”上右击，在弹出的菜单中点击“属性”，在网络属性对话框中选择“TCP/IP协议”，点击“属性”，在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。

需要特别注意的是：默认网关必须是电脑自己所在的网段中的IP地址，而不能填写其他网段中的IP地址。

自动

自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时，只要更改了DHCP服务器中默认网关的设置，那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。

另外一种自动获得网关的办法是通过安装代理服务器软件（如MS Proxy）的客户端程序来自动获得，其原理和方法和DHCP有相似之处。由于篇幅所限，就不再详述了。

如果开始看路由知识的话，就会容易明白了，

进入命令行模式：

c:\>route print

会有一条路由：

0.0.0.0 0.0.0.0 默认网关的IP 接口（机器的IP） 跳数

比如我的机器：

0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1

意思是：所有的需要转发的数据包，都经过默认网关的IP（接口）发送出去，当然返回也是从那里经过。

4区别

协议（GGP）

核心网关为了正确和高效地路由报文需要知道Internet其他部分发生的情况，包括路由信息和子网特性。

当一个网关处理重负载而使速度特别慢，并且这个网关是访问子网的惟一途径时，通常使用这种类型的信息，网络中的其他网关能剪裁交通流量以减轻网关的负载。
GGP主要用于交换路由信息，不要混淆路由信息（包括地址、拓扑和路由延迟细节）和作出路由决定的算法。路由算法在网关内通 常是固定的且不被GGP改变。核心网关之间通过发送GGP信息，并等待应答来通信，之后如果收到含特定信息的应答就更新路由表。

注意GGP的最新改进SPREAD已经用于Internet，但它还不如GGP普及。GGP被称为向量-距离协议。要想有效工作，网关必须含有互联网络上有关所有网关的完整信息。否则，计算到一个目的地的有效路由将是不可能的。因为这个原因，所有的核心网关维护一张Internet上所有核心网关的列表。这是一个相当小的表，网关能容易地对其进行处理。

外部（EGP）

外部网关协议用于在非核心的相邻网关之间传输信息。非核心网关包含互联网络上所有与其直接相邻的网关的路由信息及其所连机器信息，但是它们不包含Internet上其他网关的信息。对绝大多数EGP而言，只限制维护其服务的局域网或广域网信息。这样可以防止过多的路由信息在局域网或广域网之间传输。EGP强制在非核心网关之间交流路由信息。

由于核心网关使用GGP，非核心网关使用EGP，而二者都应用在Internet上，所以必须有某些方法使二者彼此之间能够通信。Internet使任何自治（非核心）网关给其他系统发送“可达”信息，这些信息至少要送到一个核心网关。如果有一个更大的自治网络，常常认为有一个网关来处理这些可达信息。

和GGP一样，EGP使用一个查询过程来让网关清楚它的相邻网关并不断地与其相邻者交换路由和状态信息。EGP是状态驱动的协议，意思是说它依赖于一个反映网关情况的状态表和一组当状态表项变化时必须执行的一组操作。

内部（IGP）

有几种内部网关协议可用，最流行的是RIP和HELLO，另一个协议称为开放式最短路径优先协议（OSPF），这些协议没有一个是占主导地位的，但是RIP可能是最常见的IGP协议。选择特定的IGP以网络体系结构为基础。RIP和HELLO协议都是计算到目的地的距离，它们的消息包括机器标识和到机器的距离。

一般来讲，由于它们的路由表包含很多项，因此消息比较长。RIP和HELLO一直维护相邻网关之间的连接性以确保机器是活跃的。路由信息协议使用广播技术。意思是说网关每隔一定时间要把路由表广播给其他网关。这也是RIP的一个问题，因为这会增加网络流量，降低网络性能。HELLO协议与RIP的不同之处在于HELLO使用时间而不是距离作为路由因素。这要求网关对每条路由有合理的准确时间信息。由于这个原因，所以HELLO协议依赖于时钟同步消息。

开放式最短路径优先协议是由Internet工程任务组开发的协议，希望它能成为居于主导地位的IGP。用“最短路径”来描述协议的路由过程不准确。更好一些的名字是“最优路径”， 这其中要考虑许多因素来决定到达目的地的最佳路由。

5 类型

传输

传输网关用于在2个网络间建立传输连接。利用传输网关，不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关，“网关”的作用体现在连接两个不同的网段，或者是两个不同的路由协议之间的连接，如RIP,EIGRP,OSPF,BGP等。

应用

应用网关在应用层上进行协议转换。例如，一个主机执行的是ISO电子邮件标准，另一个主机执行的是Internet 电子邮件标准，如果这两个主机需要交换电子邮件，那么必须经过一个电子邮件网关进行协议转换，这个电子邮件网关是一个应用网关。再例如，在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。NCP是工作在OSI第七层的协议，用以控制客户站和服务器间的交互作用，主要完成不同方式下文件的打开、关闭、读取功能。

信令网关，中继网关，还有接入网关:

信令网关SG，主要完成7号信令网与IP网之间信令消息的中继，在3G初期，对于完成接入侧到核心网交换之间的消息的转接（3G之间的RANAP消息，3G与2G之间的BSSAP消息），另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。

中继网关又叫IP网关，同时满足电信运营商和企业需求的VoIP设备。中继网关（IP网关）由基于中继板和媒体网关板建构，单板最多可以提供128路媒体转换，两个以太网口，机框采用业界领先的CPCI标准，扩容方便具有高稳定性、高可靠性、高密度、容量大等特点.

接入网关是基于IP的语音/传真业务的媒体接入网关，提供高效、高质量的话音服务，为运营商、企业、小区、住宅用户等提供VoIP解决方案。

除此之外，网关还可以分为：协议网关、应用网关和安全网关

协议网关

协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。但是有两种协议网关不提供转换的功能：安全网关和管道。由于两个互连的网络区域的逻辑差异，安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。

应用网关

应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入，将之翻译， 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。

应用网关也可以用于将局域网客户机与外部数据源相连，这种网关为本地主机提供了与远程交互式应用的连接。将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、高延迟的广域网的缺点，这就使得客户端的响应时间更短。应用网关将请求发送给相应的计算机，获取数据，如果需要就把数据格式转换成客户机所要求的格式。

安全网关

安全网关是各种技术有趣的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。

网关（Gateway）又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。可以说，网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层——应用层。

6跨网关

现行的IPV4的IP地址是32位的，根据头几位再划分为A、B、C三类地址；但由于INTERNET的迅猛发展，IP资源日渐枯竭，可供分配的IP地越来越少，跟一日千里的INTERNET发展严重冲突，在IPV6还远未能全面升级的情况下，惟有以代理服务器的方式，实行内部网地址跟公网地址进行转化而实现接入INTERNET。

中介作用的代理服务器就是一个网关，也就是这个网关带给现阶段的多媒体通讯系统无尽的烦恼。在IP资源可怜的情况下，惟有以网关甚至多层网关的方式接入宽带网， 因为多媒体通讯系统的协议如H.323等要进行业务的双方必须有一方有公网的IP地址，宽带有几个用户能符合这个要求？microsoft的NETMEETING等等多媒体通讯系统就是处于这种尴尬的位置；跨网关成为头疼的难题。

跨网关：网络数据通过层层网关，受制于网关节点速度，网络速度大大降低。跨网关技术基于底层网络协议，突破网关瓶颈，实现客户点对点交流。

产品选用

网关的主要功能：网关（Gateway）又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。
网关主要规格及参数：

安全网关主要接口类型： RJ45主要接口数目： 3口。

主要参数：支持协议： TCP/IP协议，ICMP协议,RIPv2协议，静态路由协议，动态路由协议,PAP协议，CHAP协议，NAT协议，PPPoE协议，250K个并发会话数，新建会话数7K/秒，防火墙性能120Mbps,40G硬盘,100条VPN隧道数，3DES加密性能30Mbps，病毒邮件扫描25000封/小时，垃圾邮件15000封/小时，HTTP扫描1MB/S; 内置防火墙。

网关选用要点及订货主要技术条件

网关是将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用传输协议的数据进行互相的翻译转换。比如：一个企业内部局域网就常常需要通过网关发送电子邮件到Internet的相关地址。

1) 网关具有高可扩展性

2) 网关能够多协议支持，，能够对SMTP、HTTP、FTP和POP3通信进行扫描，对网络和用户应有的保护功能。

3) 网关能透明的联机扫描，保存诸如源IP和MAC地址等信息。透明扫描选项在易于安装的同时，还可以让您对内部Web服务器进行保护。

4) 网关能够进行内容管理，防止用户接收或发送带有某种类型附件的邮件、容量过大的邮件或带有过多、过大附件的邮件。

5) 检测垃圾邮件与反中继。

6) 网关订货主要技术条件能满足不同通信协议的网络互连，使文件可以在这些网络之间传输，阻止黑客入侵、检查病毒、身份认证与权限检查等很多安全功能，需要VPN完成或在同VPN与相关产品协同完成。

7) 主机房的网关选择规格尺寸要能安装在主机柜中。

安装要点

具体施工做法参见国家建筑标准设计图集《智能家居控制系统施工图集 03X602》及国际标准规范 《EIA/TIA569 商务楼通信通道和空间标准》。

无线网关

广义上的网关是指一个 网络连接到另一个网络的 接口，比如一个企业的 内部网与外部 互联网相连，就需要一个网关加以管理和控制。它是一种复杂的 网络连接设备，可以支持不同协议之间的转换，实现不同协议网络之间的互联。而 无线网关是指集成有简单 路由 功能的 无线AP ，即无线网关通过不同设置可完成无线网桥和 无线路由器 的功能，也可以直接连接外部 网络（如WAN），同时实现AP功能无线网关路一般具有一个10Mbps或10/100Mbps的 广域网口(WAN)、多个(4～8)10/100Mbps的局域网口(LAN)、一个支IEEE802.11b、802.11g或802.11a/g标准的 无线局域网接入点、具 网络地址转换功能（NAT）以实现多用户的Internet共享接入的硬件设备。

网关 路由器 广域网口能自动检测或手工设定 宽带运营商（如 ADSL、 CableModem、 宽带城域网）的接入类型，具备宽带运营商 客户端发起功能(如其可是一个PPPoE的客户端，也可以是一个DHCP的客户端，也可以分配固定的公网IP地址等)，而局域网内的所有计算机不再需要安装任何客户端 软件，也不用设定任何 代理服务器的地址。另外不同类型的网关 路由器还具有一些如图形化的安装向导(SmartWizard)、全状态 数据包检测型防火墙(SPIFirewall)、防黑客攻击、 虚拟专用网(VPN)、Internet内容过滤、日志记录、 防病毒、虚拟服务或 虚拟主机（DMZ机）等许多功能。

由此可以明显看出， 无线网关是指集成了 无线局域网 接入点功能的网关 路由器 设备。不过现在很多的无线网关可以打开或关闭其 无线局域网接入点AP的功能。由于无线网关特别适用于众多的中小办公室、家庭、大企业的分支机构等市场，目前在欧美市场无线网关设备的发货量持续高增，其规模并不亚于 无线局域网接入点AP的发货量。