网关的定义
网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同时,网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层--应用层。
网关的作用
网关是本地网络的标记,也就是说数据从本地网络跨过网关,就代表走出该本地网络。所以,网关也是不同网络(不同协议或者不同大小的网络)的通信设备。它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网。在早期的因特网中,网关曾只是指那些用来完成专门功能的路由器,但是随着网络技和电脑技术的发展,一般的主机和交换集线器都可以完成路由功能。
网关的实质
网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。
网关的别名
在和 Novell NetWare 网络交互操作的上下文中,网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。网关也被称为 IP 路由器。
网关的分类
网关按功能大致分三类: 1)协议网关:顾名思义,此类网关的主要功能是在不同协议的网络之间的协议转换。网络发展至今,通用的已经有好几种如:802.3(Ethernet)、IrDa(Infrared Data Association,红外线数据联盟)、WAN(Wide Area Networks,广域网)和802.5(令牌环)、X2.5,802.11a、802.11b、802.11g、WPA等,不同的网络,具有不同的数据封装格式,不同的数据分组大小,不同的传输率。然而,这些网络之间相互进行数据共享、交流却是必不可免的。为消除不同网络之间的差异,使得数据能顺利进行交流,我们需要一个专门的翻译人员,也就是协议网关。靠他使的一个网络能理解其他的网络,也是靠他来使得不同的网络连接起来成为一个巨大的因特网。
2)应用网关:主要是针对一些专门的应用而设置的一些网关,其主要做用将某个服务的一种数据格式转化为该服务的另外一种数据格式,从而实现数据交流。这种网关常做为某个特定服务的服务器,但是又兼具网关的功能。最常见的此类服务器就是邮件服务器了。我们知道电子邮件有好几种格式,如POP3、SMTP、FAX、X.400、MHS等,如果SMTP邮件服务器提供了POP3、SMTP、FAX、X.400等邮件的网关接口,那么我们就可以毫无顾忌地通过SMTP邮件服务器向其他服务器发送邮件了。
3)安全网关:最常用的安全网关就是包过滤器,实际上就是对数据包的原地址,目的地址和端口号,网络协议进行授权。通过对这些信息的过滤处理,让有许可权的数据包传输通过网关,而对那些没有许可权的数据包进行拦截甚至丢弃。这跟软件防火墙有一定意义上的雷同之处,但是与软件防火墙相比较安全网关数据处理量大, 处理速度快,可以很好地对整个本地网络进行保护而不对整个网络造成瓶颈。
此外还有另一种按照功能的分类:
网关设备通常分为下列三个功能种类,或这三类产品的任意组合:
- 数据网关 数据网关是主要用于进行数据吞吐的简单路由器,为网络协议提供传递支持,通常支持有线和无线联网。数据网关可用于汇合多个Internet连接,并通过防火墙保护专用网络。某些数据网关可能还提供存储功能,比如:电子邮件和语音邮件存储。
- 多媒体网关 除了数据网关具有的特性外,多媒体网关还提供针对音频和视频内容传输的特性。多媒体网关经常用于互连数据娱乐设备(包括:电视、立体声系统和游戏控制台),并可以提供集中式存储,作为数字媒体(如:照片、视频、MP3文件)和Web站点托管的家庭服务器。音频和视频流是娱乐网关中的重要特性,因为它们使用户可以预订基于Web的服务,比如:视频点播(Video-On-Demand,VOD)和VoIP通话特性。多媒体网关通常还包含对音频和视频信号进行译码的编码功能,从而用户可以在个人计算机的屏幕上享受有线电视等媒体。
- 家庭控制网关 家庭控制网关实现了网络上的家庭控制和安全服务管理。例如:拥有家庭控制网关的用户可以在工作或休假期间,访问自动化照明、供热和安全系统。家庭控制网关还允许网络服务供应商提供全新的服务程序包,并创造新的收入来源。例如:通过与本地公共事业单位的联合,服务供应商可以安全地向消费者提交能源消耗的形式,并提供日使用定价等多样的通知方式。
虽然目前市面上作为网关销售的许多产品都属于基础的家庭路由器,但是总体趋势却是朝着提供各种易用的联网工具和特性的多用途和多功能的设备发展。例如:网关现在支持通用即插即用(Universal Plug and Play,UPnP),几乎可以对任何数字设备提供自动发现和网络集成。一旦新的设备连接到网络,就会同其它设备进行相互识别,从而为家庭或小型办公室用户带来无缝集成体验。
另外,进入3G时代之后,随着软交换技术的发展,网关产品分类被细化,常见的产品有信令网关,媒体网关。媒体网关按照其所在位置和所处理媒体流的不同可分为:中继网关,接入网关,多媒体网关、无线网关等 信令网关(Signaling Gateway简称SG):主要完成7号信令网与IP网之间信令消息的中继,在3G初期,对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息,3G与2G之间的BSSAP消息),另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。
媒体网关(Media Gateway):完成媒体流的转换处理功能。
中继网关(Trunking Gateway简称TG):又叫IP网关,同时满足电信运营商和企业需求的VoIP设备。中继网关(IP网关)由基于中继板和媒体网关板建构,单板最多可以提供128路媒体转换,两个以太网口,机框采用业界领先的CPCI标准,扩容方便具有高稳定性、高可靠性、高密度、容量大等特点. 接入网关(Access Gateway简称AG):是基于IP的语音/传真业务的媒体接入网关,提供高效、高质量的话音服务,为运营商、企业、小区、住宅用户等提供VoIP解决方案。
多媒体网关(Multimedia Service Access Gateway简称MSAG)
无线网关(Wireless Access Gateway简称WAG)
(责任编辑:admin) |