在計算機網絡中,網關(英語:Gateway)是轉發其他服務器通信數據的服務器,接收從客戶端發送來的請求時,它就像自己擁有資源的源服務器一樣對請求進行處理。有時客戶端可能都不會察覺,自己的通信目標是一個網關。
區別於路由器(由於歷史的原因,許多有關TCP/IP的文獻曾經把網絡層使用的路由器(英語:Router)稱為網關,在今天很多局域網採用都是路由來接入網絡,因此現在通常指的網關就是路由器的IP),經常在家庭中或者小型企業網絡中使用,用於連接局域網和Internet。
網關也經常指把一種協議轉成另一種協議的設備,比如語音網關。
概論
在傳統TCP/IP術語中,網路裝置只分成兩種,一種為閘道器(gateway),另一種為主機(host)。閘道器能在網路間轉遞封包,但主機不能轉送封包。在主機(又稱終端系統,end system)中,封包需經過TCP/IP四層協定處理,但是在閘道器(又稱中介系統,intermediate system)只需要到達網際層(Internet layer),決定路徑之後就可以轉送。在當時,閘道器(gateway)與路由器(router)還沒有區別。
在現代網路術語中,閘道器(gateway)與路由器(router)的定義不同。閘道器(gateway)能在不同協定間移動資料,而路由器(router)是在不同網路間移動資料,相當於傳統所說的IP閘道器(IP gateway)。
網關顧名思義就是連接兩個網絡的設備,對於語音網關來說,他可以連接PSTN和以太網,這就相當於VOIP,把不同電話中的模擬信號通過網關而轉換成數字信號,而且加入協議再去傳輸。在到了接收端的時候再通過網關還原成模擬的電話信號,最後才能在電話機上聽到。
對於以太網中的網關只能轉發三層以上封包,這一點和路由是一樣的。而不同的是網關中並沒有路由表,他只能按照預先設定的不同網段來進行轉發。網關最重要的一點就是端口映射,子網內用戶在外網看來只是外網的IP地址對應著不同的端口,這樣看來就會保護子網內的用戶。
工作機制
網關的工作機制與代理十分相似。而網關能使通信線路上的服務器提供非 HTTP 協議服務。
應用
利用網關能提高通信的安全性,因為可以在客戶端與網關之間的通信線路上加密以確保連接的安全。比如,網關可以連接數據庫,使用SQL語句查詢數據。另外,在 Web 購物網站上進行信用卡結算時,網關可以和信用卡結算系統聯動。
閱讀更多 Lonelywhitehat 的文章
