文章圖文轉(zhuǎn)載來源《千家網(wǎng)》
網(wǎng)關(guān)是網(wǎng)絡(luò)上的一臺計算機,提供使用不同協(xié)議的兩個應(yīng)用或網(wǎng)絡(luò)之間的接口。其還用于提供與互聯(lián)網(wǎng)的連接。網(wǎng)絡(luò)中的網(wǎng)關(guān)將信息從一種協(xié)議轉(zhuǎn)換為另一種協(xié)議,然后通過網(wǎng)絡(luò)傳輸。例如,如果互聯(lián)網(wǎng)上的一臺計算機向另一臺計算機發(fā)送電子郵件,網(wǎng)關(guān)會將消息從一種協(xié)議轉(zhuǎn)換為另一種協(xié)議,并將其發(fā)送回來。
本文將討論網(wǎng)關(guān)在計算機網(wǎng)絡(luò)中的需求和功能。
網(wǎng)關(guān)如何工作?
計算機網(wǎng)關(guān)是安裝有軟件的服務(wù)器,用于連接網(wǎng)絡(luò)和路由數(shù)據(jù)。網(wǎng)關(guān)節(jié)點可以連接到不同的路由器,或者有一個路由器將其與其他網(wǎng)絡(luò)或互聯(lián)網(wǎng)連接起來。連接可以是有線或無線的。
計算機服務(wù)器可以作為任何商業(yè)組織的任何開發(fā)團隊中的網(wǎng)關(guān)節(jié)點,有時也可以充當代理服務(wù)器或防火墻。網(wǎng)絡(luò)中的計算機網(wǎng)關(guān)檢查數(shù)據(jù)包,然后將其傳遞到另一個網(wǎng)絡(luò)。其檢查兩個網(wǎng)絡(luò)之間的兼容性,然后轉(zhuǎn)換數(shù)據(jù)包以確保其可以在兩個網(wǎng)絡(luò)之間傳輸。
網(wǎng)關(guān)節(jié)點還可以連接到用于特定目的的服務(wù)器,例如電子郵件、網(wǎng)絡(luò)托管和數(shù)據(jù)庫存儲。也可以是更廣泛的網(wǎng)絡(luò),如互聯(lián)網(wǎng)的一部分。在這種情況下,網(wǎng)關(guān)節(jié)點將擁有其IP地址,從而可以將來自不同網(wǎng)絡(luò)的傳入流量路由到其主接口,并發(fā)送到互聯(lián)網(wǎng)。然而,這是網(wǎng)關(guān)節(jié)點的多種可能配置之一,其他配置也是可能的。
網(wǎng)關(guān)的功能
網(wǎng)絡(luò)中的網(wǎng)關(guān)是將互聯(lián)網(wǎng)連接到局域網(wǎng)的設(shè)備。其甚至可以用作兩個網(wǎng)絡(luò)之間的橋梁。
網(wǎng)絡(luò)網(wǎng)關(guān)有兩個功能。
局域網(wǎng)到廣域網(wǎng)功能,將局域網(wǎng)連接到互聯(lián)網(wǎng)。
廣域網(wǎng)到局域網(wǎng)功能,將互聯(lián)網(wǎng)連接到遠程局域網(wǎng)。
當數(shù)據(jù)包到達網(wǎng)關(guān)時,首先驗證源頭信息。一旦驗證了目標IP,并檢查了任何數(shù)據(jù)包錯誤,就會根據(jù)目標網(wǎng)絡(luò)的要求轉(zhuǎn)換數(shù)據(jù)包的數(shù)據(jù)和協(xié)議。最后,通過建立專用傳輸通道將數(shù)據(jù)包傳輸?shù)侥繕薎P地址。
網(wǎng)絡(luò)中的網(wǎng)關(guān)也是任何電話系統(tǒng)的一部分,提供了電話網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的橋梁。例如,想為客戶設(shè)置一個直接呼叫。實時通信網(wǎng)關(guān)將執(zhí)行多項任務(wù),自動檢測客戶的當前位置,并在不同技術(shù)之間來回轉(zhuǎn)換音頻。
網(wǎng)關(guān)對數(shù)據(jù)包進行過濾,將企業(yè)網(wǎng)絡(luò)與公網(wǎng)網(wǎng)絡(luò)隔離開來。其通常用于隔離網(wǎng)絡(luò),確保本地和公共網(wǎng)絡(luò)的安全。網(wǎng)關(guān)使用一種稱為NAT的技術(shù)提供與防火墻相同的保護。
計算機網(wǎng)絡(luò)中網(wǎng)關(guān)的類型
計算機網(wǎng)絡(luò)中有兩種類型的網(wǎng)關(guān)——雙向和單向。下面簡單介紹一下這兩種類型。
單向網(wǎng)關(guān):只能在一個方向上傳輸數(shù)據(jù)??稍谠唇K端中進行更改,這些更改將復制到所有其他目標節(jié)點或應(yīng)用,而無需對其本身進行更改。這些網(wǎng)關(guān)充當歸檔工具。
單向網(wǎng)關(guān)由硬件和軟件組成。該技術(shù)允許數(shù)據(jù)從一個源網(wǎng)絡(luò)流向另一個源網(wǎng)絡(luò),但實際上無法將任何數(shù)據(jù)發(fā)送回源網(wǎng)絡(luò)。相反,網(wǎng)關(guān)軟件在復制數(shù)據(jù)庫時模擬協(xié)議服務(wù)器和設(shè)備。
雙向網(wǎng)關(guān):這些網(wǎng)關(guān)在網(wǎng)絡(luò)中實現(xiàn)數(shù)據(jù)的雙向流動。當其將源節(jié)點上所做的更改復制到目標節(jié)點時,可以同步執(zhí)行所有任務(wù),反之亦然。簡而言之,雙向網(wǎng)關(guān)充當同步程序或工具。
在雙向網(wǎng)關(guān)設(shè)置中,對源對象服務(wù)器的內(nèi)容所做的更改將傳輸?shù)侥繕藢ο蠓?wù)器,并且目標對象服務(wù)器將其警報復制到源對象服務(wù)器。
網(wǎng)絡(luò)中網(wǎng)關(guān)的示例
物聯(lián)網(wǎng)網(wǎng)關(guān):是物聯(lián)網(wǎng)設(shè)備和云服務(wù)器之間的中心樞紐。其通常允許雙向數(shù)據(jù)流,傳入的數(shù)據(jù)流由“云”處理。物聯(lián)網(wǎng)網(wǎng)關(guān)也稱為控制層或智能網(wǎng)關(guān)。
網(wǎng)絡(luò)網(wǎng)關(guān):網(wǎng)絡(luò)網(wǎng)關(guān)用于跨協(xié)議轉(zhuǎn)換流量。這些轉(zhuǎn)換使得連接使用各種協(xié)議或數(shù)據(jù)格式的網(wǎng)絡(luò)成為可能,并由網(wǎng)絡(luò)網(wǎng)關(guān)進行內(nèi)聯(lián)轉(zhuǎn)換。
網(wǎng)絡(luò)網(wǎng)關(guān)對于將企業(yè)局域網(wǎng)連接到公共互聯(lián)網(wǎng)至關(guān)重要。許多企業(yè)使用的協(xié)議與公共互聯(lián)網(wǎng)上使用的協(xié)議不同,但其中一些通信可能會流向互聯(lián)網(wǎng)。
支付網(wǎng)關(guān):從客戶端收集支付數(shù)據(jù),并將其發(fā)送給收單機構(gòu)的系統(tǒng)稱為支付網(wǎng)關(guān)。
媒體網(wǎng)關(guān):這是一種用于電信運營商主網(wǎng)絡(luò)的設(shè)備,用于轉(zhuǎn)換和互連使用各種無線標準、編解碼器、通信協(xié)議和物理連接的媒體流,使電話在使用不同系統(tǒng)的網(wǎng)絡(luò)之間正確工作。
默認網(wǎng)關(guān):這是一個跨網(wǎng)絡(luò)建立鏈接的節(jié)點,以便不同網(wǎng)絡(luò)上的計算機相互通信。該短語的“默認”元素指的是其通常是使用的第一個和默認路由。
電子郵件安全網(wǎng)關(guān):是公共互聯(lián)網(wǎng)和企業(yè)電子郵件服務(wù)器之間的電子郵件安全解決方案。這個位置使其能夠在電子郵件到達企業(yè)網(wǎng)絡(luò)之前,掃描電子郵件中是否存在惡意內(nèi)容。然而,這個網(wǎng)關(guān)的架構(gòu)使其不適合保護較新的基于云的電子郵件平臺。
VoIP中繼網(wǎng)關(guān):VoIP(互聯(lián)網(wǎng)協(xié)議語音)中繼網(wǎng)關(guān)是將PSTN設(shè)備連接到VoIP網(wǎng)絡(luò)的設(shè)備。其無需操作員即可完成此操作。這些網(wǎng)關(guān)提供廣泛的服務(wù),其中最常見的是低成本電話。
Web應(yīng)用程序防火墻:這些防火墻提供高級別的安全網(wǎng)絡(luò)系統(tǒng)連接。當客戶端尋求訪問網(wǎng)頁、文件和數(shù)據(jù)庫等服務(wù)器資源時,客戶端最初會與代理服務(wù)器建立連接,然后代理服務(wù)器連接到主服務(wù)器。
總結(jié)
網(wǎng)絡(luò)中的網(wǎng)關(guān)經(jīng)常與路由器一起使用。路由器是一個微小的計算機/網(wǎng)絡(luò)設(shè)備,可連接到互聯(lián)網(wǎng)。路由器附帶了為家庭網(wǎng)絡(luò)安裝的特定軟件。
路由器可以充當網(wǎng)絡(luò)中的網(wǎng)關(guān),因為其可以調(diào)節(jié)數(shù)據(jù)進出的路徑。其通過使用內(nèi)置報頭和轉(zhuǎn)發(fā)表確定數(shù)據(jù)包應(yīng)路由到何處來實現(xiàn)此目的。這些數(shù)據(jù)包包含電子郵件、交易、互聯(lián)網(wǎng)活動等。
網(wǎng)關(guān)是我們通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)的多種方法之一。該網(wǎng)關(guān)允許我們連接到許多網(wǎng)絡(luò)、發(fā)送電子郵件、瀏覽網(wǎng)站以及在線購物等。網(wǎng)關(guān)毫不費力地為我們提供了在線享受的自由、知識和便利。
當個人擁有數(shù)百個需要在家庭內(nèi)外進行交互的可穿戴和移動設(shè)備時,在家中安裝固定路由器來調(diào)節(jié)流量將不再有意義:所有設(shè)備都將相互通信,并直接與互聯(lián)網(wǎng)通信。
常見問題解答
問:網(wǎng)關(guān)和路由器有什么區(qū)別?
答:路由器是一種設(shè)備或硬件,負責接收、處理和路由數(shù)據(jù)包到其他網(wǎng)絡(luò)。路由器檢測數(shù)據(jù)包的目標IP地址,因此在報頭和轉(zhuǎn)發(fā)表的幫助下識別發(fā)送數(shù)據(jù)包的最佳路徑。
網(wǎng)絡(luò)中的網(wǎng)關(guān)是一種設(shè)備或硬件,在網(wǎng)絡(luò)之間充當“門”。因此,其也可以被描述為一個節(jié)點,作為網(wǎng)絡(luò)中其他節(jié)點的入口點。其還負責允許流量在網(wǎng)絡(luò)上流動。由于網(wǎng)關(guān)通過多種協(xié)議進行通信,因此其操作比交換機或路由器復雜得多。
問:網(wǎng)關(guān)和防火墻一樣嗎?
網(wǎng)關(guān)本質(zhì)上是一個硬件或軟件接口,使兩個網(wǎng)絡(luò)能夠連接。其有效地連接兩個不同的網(wǎng)絡(luò),允許用戶跨多個網(wǎng)絡(luò)進行交互。防火墻是一種跟蹤和調(diào)節(jié)網(wǎng)絡(luò)流量的安全工具。其是組織安全架構(gòu)的核心。防火墻將未經(jīng)授權(quán)的用戶排除在連接到互聯(lián)網(wǎng)的專用網(wǎng)絡(luò)之外,特別是內(nèi)部網(wǎng)。其還根據(jù)預定義的標準監(jiān)控輸入和輸出流量,防止可疑流量,例如病毒和黑客。
問:網(wǎng)關(guān)是哪一層設(shè)備?
網(wǎng)關(guān)通常在開放系統(tǒng)互連(OSI)架構(gòu)的網(wǎng)絡(luò)層上實現(xiàn),但也可以放在任何OSI層上。虛擬網(wǎng)關(guān)或獨立網(wǎng)關(guān)可以放置在網(wǎng)絡(luò)中需要轉(zhuǎn)換的任何位置。它們可以是單向的(允許數(shù)據(jù)僅在一個方向上傳輸)或雙向的(提供數(shù)據(jù)在兩個方向上流動)。
問:網(wǎng)關(guān)有IP地址嗎?
默認網(wǎng)關(guān)IP地址是路由器的私有IP地址。路由器使用該地址與本地家庭網(wǎng)絡(luò)進行交互。此外,網(wǎng)關(guān)還分配有兩個IP地址。第一個是由ISP(互聯(lián)網(wǎng)服務(wù)提供商)頒發(fā)的外部IP地址,而第二個是一個內(nèi)部IP地址,只能在自己的網(wǎng)絡(luò)中訪問。