網(wǎng)關(guān)這個(gè)詞相信很多人都不會(huì)感到陌生。特別是懂電腦網(wǎng)絡(luò)配置的同學(xué),在進(jìn)行網(wǎng)絡(luò)配置的時(shí)候,如果采用的固定IP地址的話,總會(huì)有個(gè)對話框要求我們輸入IP地址、子網(wǎng)掩碼以及網(wǎng)關(guān)等信息。雖然我們常能習(xí)慣性地添出網(wǎng)關(guān)地址,但是你是否深入了解這個(gè)網(wǎng)關(guān)嗎?
網(wǎng)關(guān)(Gateway)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。它是本地網(wǎng)絡(luò)的標(biāo)記,也就是說數(shù)據(jù)從本地網(wǎng)絡(luò)跨過網(wǎng)關(guān),就代表走出該本地網(wǎng)絡(luò)。所以,網(wǎng)關(guān)也是不同網(wǎng)絡(luò)(不同協(xié)議或者不同大小的網(wǎng)絡(luò))的通信設(shè)備。它能將局域網(wǎng)分割成若干網(wǎng)段、互連私有廣域網(wǎng)中相關(guān)的局域網(wǎng)以及將各廣域網(wǎng)互連而形成了因特網(wǎng)。
深層點(diǎn)來講網(wǎng)關(guān)在網(wǎng)絡(luò)層以上實(shí)現(xiàn)網(wǎng)絡(luò)互連,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備,僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連,也可以用于局域網(wǎng)互連。 網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的計(jì)算機(jī)系統(tǒng)或設(shè)備。使用在不同的通信協(xié)議、數(shù)據(jù)格式或語言,甚至體系結(jié)構(gòu)完全不同的兩種系統(tǒng)之間,網(wǎng)關(guān)是一個(gè)翻譯器。與網(wǎng)橋只是簡單地傳達(dá)信息不同,網(wǎng)關(guān)對收到的信息要重新打包,以適應(yīng)目的系統(tǒng)的需求。同層--應(yīng)用層。
在早期的因特網(wǎng)中,網(wǎng)關(guān)曾只是指那些用來完成專門功能的路由器,但是隨著網(wǎng)絡(luò)技和電腦技術(shù)的發(fā)展,一般的主機(jī)和交換集線器都可以完成路由功能。所以現(xiàn)在在一般遷了教育網(wǎng)的學(xué)校的網(wǎng)關(guān)都采用主機(jī)。
網(wǎng)關(guān)按功能大致分三類:
1)協(xié)議網(wǎng)關(guān):顧名思義,此類網(wǎng)關(guān)的主要功能是在不同協(xié)議的網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換。網(wǎng)絡(luò)發(fā)展至今,通用的已經(jīng)有好幾種如:802.3(Ethernet)、IrDa(Infrared Data Association,紅外線數(shù)據(jù)聯(lián)盟)、WAN(Wide Area Networks,廣域網(wǎng))和802.5(令牌環(huán))、X2.5,802.11a、802.11b、802.11g、WPA等,不同的網(wǎng)絡(luò),具有不同的數(shù)據(jù)封裝格式,不同的數(shù)據(jù)分組大小,不同的傳輸率。然而,這些網(wǎng)絡(luò)之間相互進(jìn)行數(shù)據(jù)共享、交流卻是必不可免的。為消除不同網(wǎng)絡(luò)之間的差異,使得數(shù)據(jù)能順利進(jìn)行交流,我們需要一個(gè)專門的翻譯人員,也就是協(xié)議網(wǎng)關(guān)??克沟囊粋€(gè)網(wǎng)絡(luò)能理解其他的網(wǎng)絡(luò),也是靠他來使得不同的網(wǎng)絡(luò)連接起來成為一個(gè)巨大的因特網(wǎng)。
2)應(yīng)用網(wǎng)關(guān):主要是針對一些專門的應(yīng)用而設(shè)置的一些網(wǎng)關(guān),其主要做用將某個(gè)服務(wù)的一種數(shù)據(jù)格式轉(zhuǎn)化為該服務(wù)的另外一種數(shù)據(jù)格式,從而實(shí)現(xiàn)數(shù)據(jù)交流。這種網(wǎng)關(guān)常做為某個(gè)特定服務(wù)的服務(wù)器,但是又兼具網(wǎng)關(guān)的功能。最常見的此類服務(wù)器就是郵件服務(wù)器了。我們知道電子郵件有好幾種格式,如POP3、SMTP、FAX、X.400、MHS等,如果SMTP郵件服務(wù)器提供了POP3、SMTP、FAX、X.400等郵件的網(wǎng)關(guān)接口,那么我們就可以毫無顧忌地通過SMTP郵件服務(wù)器向其他服務(wù)器發(fā)送郵件了。
3)安全網(wǎng)關(guān):最常用的安全網(wǎng)關(guān)就是包過濾器,實(shí)際上就是對數(shù)據(jù)包的原地址,目的地址和端口號,網(wǎng)絡(luò)協(xié)議進(jìn)行授權(quán)。通過對這些信息的過濾處理,讓有許可權(quán)的數(shù)據(jù)包傳輸通過網(wǎng)關(guān),而對那些沒有許可權(quán)的數(shù)據(jù)包進(jìn)行攔截甚至丟棄。這跟軟件防火墻有一定意義上的雷同之處,但是與軟件防火墻相比較安全網(wǎng)關(guān)數(shù)據(jù)處理量大, 處理速度快,可以很好地對整個(gè)本地網(wǎng)絡(luò)進(jìn)行保護(hù)而不對整個(gè)網(wǎng)絡(luò)造成瓶頸。
除此之外,最近微軟從網(wǎng)關(guān)的日常功能出發(fā),也提出了他自己的分類方案:數(shù)據(jù)網(wǎng)關(guān)(主要用于進(jìn)行數(shù)據(jù)吞吐的簡單路由器,為網(wǎng)絡(luò)協(xié)議提供傳遞支持)、多媒體網(wǎng)關(guān)(除了數(shù)據(jù)網(wǎng)關(guān)具有的特性外,還提供針對音頻和視頻內(nèi)容傳輸?shù)奶匦裕?、集體控制網(wǎng)關(guān)(實(shí)現(xiàn)網(wǎng)絡(luò)上的家庭控制和安全服務(wù)管理)。
通常,一個(gè)網(wǎng)關(guān)并不嚴(yán)格屬于某一種分類。一般都是幾種功用的集合。比如說常見的視頻寬帶網(wǎng)的網(wǎng)關(guān)就是數(shù)據(jù)網(wǎng)關(guān)跟多媒體網(wǎng)關(guān)的集合。還有一般遷入了教育網(wǎng)的學(xué)校的網(wǎng)關(guān)它既充當(dāng)數(shù)據(jù)網(wǎng)關(guān)的角色,同時(shí)又是一個(gè)安全網(wǎng)關(guān)。
因?yàn)橛辛司W(wǎng)關(guān),才得以享受如此豐富的網(wǎng)絡(luò)資源,才能在安全的環(huán)境上網(wǎng),使網(wǎng)絡(luò)環(huán)境更完美。