＜网络安全＞《5 网络安全产品之网关》

1 基础概念

网关(Gateway)又称网间连接器、协议转换器。
网关在网络层以上实现网络互连，是复杂的网络互连设备，仅用于两个高层协议不同的网络互连。
网关既可以用于广域网互连，也可以用于局域网互连。

网关是一种充当转换重任的计算机系统或设备。使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。

与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。

1.1 总结的概况

网关将一个网络的协议格式转换为另一个网络可识别的协议格式，实现不同网络之间的数据传输。

2 网关的种类

按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的。

家庭网络中，常常由路由器担任网关。在大型网络中，三层交换机、服务器等也可作为网关。

3 网关通信的方式

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）与主机的IP 地址作 “与” 运算的结果不同判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。这就是网络A向网络B转发数据包的过程。

4 总结

1、网关英文是Gateway，通俗讲就是网络的关口，意思是一个网络的出入口。

2、网关解决的是不同网络之间协议的不一致，使用网关能够使A网络的数据能够访问B网络。

3、有一种网关的方式就是使用映射地址。即在A网络与B网络中间设定网关，IP1为A网络的IP地址，该地址无法访问B网络。在网关中，我们设定IP1在B网络中的映射地址为IP2，IP2的网段符合B网络规则，IP1和IP2在网关中一一对应。这样，A网络的IP1通过网关以映射地址IP2的形式在B网络中访问。

4、网关一般在路由器、交换机上，现在的网关一般是集成的，包含身份认证、资源授权、操作审计等。