本文来自微信公众号“千家网”。
网关是网络上的一台计算机,提供使用不同协议的两个应用或网络之间的接口。其还用于提供与互联网的连接。网络中的网关将信息从一种协议转换为另一种协议,然后通过网络传输。例如,如果互联网上的一台计算机向另一台计算机发送电子邮件,网关会将消息从一种协议转换为另一种协议,并将其发送回来。
本文将讨论网关在计算机网络中的需求和功能。
网关如何工作?
计算机网关是安装有软件的服务器,用于连接网络和路由数据。网关节点可以连接到不同的路由器,或者有一个路由器将其与其他网络或互联网连接起来。连接可以是有线或无线的。
计算机服务器可以作为任何商业组织的任何开发团队中的网关节点,有时也可以充当代理服务器或防火墙。网络中的计算机网关检查数据包,然后将其传递到另一个网络。其检查两个网络之间的兼容性,然后转换数据包以确保其可以在两个网络之间传输。
网关节点还可以连接到用于特定目的的服务器,例如电子邮件、网络托管和数据库存储。也可以是更广泛的网络,如互联网的一部分。在这种情况下,网关节点将拥有其IP地址,从而可以将来自不同网络的传入流量路由到其主接口,并发送到互联网。然而,这是网关节点的多种可能配置之一,其他配置也是可能的。
网关的功能
网络中的网关是将互联网连接到局域网的设备。其甚至可以用作两个网络之间的桥梁。
网络网关有两个功能。
局域网到广域网功能,将局域网连接到互联网。
广域网到局域网功能,将互联网连接到远程局域网。
当数据包到达网关时,首先验证源头信息。一旦验证了目标IP,并检查了任何数据包错误,就会根据目标网络的要求转换数据包的数据和协议。最后,通过建立专用传输通道将数据包传输到目标IP地址。
网络中的网关也是任何电话系统的一部分,提供了电话网络和互联网之间的桥梁。例如,想为客户设置一个直接呼叫。实时通信网关将执行多项任务,自动检测客户的当前位置,并在不同技术之间来回转换音频。
网关对数据包进行过滤,将企业网络与公网网络隔离开来。其通常用于隔离网络,确保本地和公共网络的安全。网关使用一种称为NAT的技术提供与防火墙相同的保护。
计算机网络中网关的类型
计算机网络中有两种类型的网关——双向和单向。下面简单介绍一下这两种类型。
单向网关:只能在一个方向上传输数据。可在源终端中进行更改,这些更改将复制到所有其他目标节点或应用,而无需对其本身进行更改。这些网关充当归档工具。
单向网关由硬件和软件组成。该技术允许数据从一个源网络流向另一个源网络,但实际上无法将任何数据发送回源网络。相反,网关软件在复制数据库时模拟协议服务器和设备。
双向网关:这些网关在网络中实现数据的双向流动。当其将源节点上所做的更改复制到目标节点时,可以同步执行所有任务,反之亦然。简而言之,双向网关充当同步程序或工具。
在双向网关设置中,对源对象服务器的内容所做的更改将传输到目标对象服务器,并且目标对象服务器将其警报复制到源对象服务器。
网络中网关的示例
物联网网关:是物联网设备和云服务器之间的中心枢纽。其通常允许双向数据流,传入的数据流由“云”处理。物联网网关也称为控制层或智能网关。
网络网关:网络网关用于跨协议转换流量。这些转换使得连接使用各种协议或数据格式的网络成为可能,并由网络网关进行内联转换。
网络网关对于将企业局域网连接到公共互联网至关重要。许多企业使用的协议与公共互联网上使用的协议不同,但其中一些通信可能会流向互联网。
支付网关:从客户端收集支付数据,并将其发送给收单机构的系统称为支付网关。
媒体网关:这是一种用于电信运营商主网络的设备,用于转换和互连使用各种无线标准、编解码器、通信协议和物理连接的媒体流,使电话在使用不同系统的网络之间正确工作。
默认网关:这是一个跨网络建立链接的节点,以便不同网络上的计算机相互通信。该短语的“默认”元素指的是其通常是使用的第一个和默认路由。
电子邮件安全网关:是公共互联网和企业电子邮件服务器之间的电子邮件安全解决方案。这个位置使其能够在电子邮件到达企业网络之前,扫描电子邮件中是否存在恶意内容。然而,这个网关的架构使其不适合保护较新的基于云的电子邮件平台。
VoIP中继网关:VoIP(互联网协议语音)中继网关是将PSTN设备连接到VoIP网络的设备。其无需操作员即可完成此操作。这些网关提供广泛的服务,其中最常见的是低成本电话。
Web应用程序防火墙:这些防火墙提供高级别的安全网络系统连接。当客户端寻求访问网页、文件和数据库等服务器资源时,客户端最初会与代理服务器建立连接,然后代理服务器连接到主服务器。
总结
网络中的网关经常与路由器一起使用。路由器是一个微小的计算机/网络设备,可连接到互联网。路由器附带了为家庭网络安装的特定软件。
路由器可以充当网络中的网关,因为其可以调节数据进出的路径。其通过使用内置报头和转发表确定数据包应路由到何处来实现此目的。这些数据包包含电子邮件、交易、互联网活动等。
网关是我们通过互联网传输数据的多种方法之一。该网关允许我们连接到许多网络、发送电子邮件、浏览网站以及在线购物等。网关毫不费力地为我们提供了在线享受的自由、知识和便利。
当个人拥有数百个需要在家庭内外进行交互的可穿戴和移动设备时,在家中安装固定路由器来调节流量将不再有意义:所有设备都将相互通信,并直接与互联网通信。
常见问题解答
问:网关和路由器有什么区别?
答:路由器是一种设备或硬件,负责接收、处理和路由数据包到其他网络。路由器检测数据包的目标IP地址,因此在报头和转发表的帮助下识别发送数据包的最佳路径。
网络中的网关是一种设备或硬件,在网络之间充当“门”。因此,其也可以被描述为一个节点,作为网络中其他节点的入口点。其还负责允许流量在网络上流动。由于网关通过多种协议进行通信,因此其操作比交换机或路由器复杂得多。
问:网关和防火墙一样吗?
网关本质上是一个硬件或软件接口,使两个网络能够连接。其有效地连接两个不同的网络,允许用户跨多个网络进行交互。防火墙是一种跟踪和调节网络流量的安全工具。其是组织安全架构的核心。防火墙将未经授权的用户排除在连接到互联网的专用网络之外,特别是内部网。其还根据预定义的标准监控输入和输出流量,防止可疑流量,例如病毒和黑客。
问:网关是哪一层设备?
网关通常在开放系统互连(OSI)架构的网络层上实现,但也可以放在任何OSI层上。虚拟网关或独立网关可以放置在网络中需要转换的任何位置。它们可以是单向的(允许数据仅在一个方向上传输)或双向的(提供数据在两个方向上流动)。
问:网关有IP地址吗?
默认网关IP地址是路由器的私有IP地址。路由器使用该地址与本地家庭网络进行交互。此外,网关还分配有两个IP地址。第一个是由ISP(互联网服务提供商)颁发的外部IP地址,而第二个是一个内部IP地址,只能在自己的网络中访问。