文章圖文轉載來源《千家網(wǎng)》
網(wǎng)關是網(wǎng)絡上的一臺計算機,提供使用不同協(xié)議的兩個應用或網(wǎng)絡之間的接口。其還用于提供與互聯(lián)網(wǎng)的連接。網(wǎng)絡中的網(wǎng)關將信息從一種協(xié)議轉換為另一種協(xié)議,然后通過網(wǎng)絡傳輸。例如,如果互聯(lián)網(wǎng)上的一臺計算機向另一臺計算機發(fā)送電子郵件,網(wǎng)關會將消息從一種協(xié)議轉換為另一種協(xié)議,并將其發(fā)送回來。
本文將討論網(wǎng)關在計算機網(wǎng)絡中的需求和功能。
網(wǎng)關如何工作?
計算機網(wǎng)關是安裝有軟件的服務器,用于連接網(wǎng)絡和路由數(shù)據(jù)。網(wǎng)關節(jié)點可以連接到不同的路由器,或者有一個路由器將其與其他網(wǎng)絡或互聯(lián)網(wǎng)連接起來。連接可以是有線或無線的。
計算機服務器可以作為任何商業(yè)組織的任何開發(fā)團隊中的網(wǎng)關節(jié)點,有時也可以充當代理服務器或防火墻。網(wǎng)絡中的計算機網(wǎng)關檢查數(shù)據(jù)包,然后將其傳遞到另一個網(wǎng)絡。其檢查兩個網(wǎng)絡之間的兼容性,然后轉換數(shù)據(jù)包以確保其可以在兩個網(wǎng)絡之間傳輸。
網(wǎng)關節(jié)點還可以連接到用于特定目的的服務器,例如電子郵件、網(wǎng)絡托管和數(shù)據(jù)庫存儲。也可以是更廣泛的網(wǎng)絡,如互聯(lián)網(wǎng)的一部分。在這種情況下,網(wǎng)關節(jié)點將擁有其IP地址,從而可以將來自不同網(wǎng)絡的傳入流量路由到其主接口,并發(fā)送到互聯(lián)網(wǎng)。然而,這是網(wǎng)關節(jié)點的多種可能配置之一,其他配置也是可能的。
網(wǎng)關的功能
網(wǎng)絡中的網(wǎng)關是將互聯(lián)網(wǎng)連接到局域網(wǎng)的設備。其甚至可以用作兩個網(wǎng)絡之間的橋梁。
網(wǎng)絡網(wǎng)關有兩個功能。
局域網(wǎng)到廣域網(wǎng)功能,將局域網(wǎng)連接到互聯(lián)網(wǎng)。
廣域網(wǎng)到局域網(wǎng)功能,將互聯(lián)網(wǎng)連接到遠程局域網(wǎng)。
當數(shù)據(jù)包到達網(wǎng)關時,首先驗證源頭信息。一旦驗證了目標IP,并檢查了任何數(shù)據(jù)包錯誤,就會根據(jù)目標網(wǎng)絡的要求轉換數(shù)據(jù)包的數(shù)據(jù)和協(xié)議。最后,通過建立專用傳輸通道將數(shù)據(jù)包傳輸?shù)侥繕薎P地址。
網(wǎng)絡中的網(wǎng)關也是任何電話系統(tǒng)的一部分,提供了電話網(wǎng)絡和互聯(lián)網(wǎng)之間的橋梁。例如,想為客戶設置一個直接呼叫。實時通信網(wǎng)關將執(zhí)行多項任務,自動檢測客戶的當前位置,并在不同技術之間來回轉換音頻。
網(wǎng)關對數(shù)據(jù)包進行過濾,將企業(yè)網(wǎng)絡與公網(wǎng)網(wǎng)絡隔離開來。其通常用于隔離網(wǎng)絡,確保本地和公共網(wǎng)絡的安全。網(wǎng)關使用一種稱為NAT的技術提供與防火墻相同的保護。
計算機網(wǎng)絡中網(wǎng)關的類型
計算機網(wǎng)絡中有兩種類型的網(wǎng)關——雙向和單向。下面簡單介紹一下這兩種類型。
單向網(wǎng)關:只能在一個方向上傳輸數(shù)據(jù)。可在源終端中進行更改,這些更改將復制到所有其他目標節(jié)點或應用,而無需對其本身進行更改。這些網(wǎng)關充當歸檔工具。
單向網(wǎng)關由硬件和軟件組成。該技術允許數(shù)據(jù)從一個源網(wǎng)絡流向另一個源網(wǎng)絡,但實際上無法將任何數(shù)據(jù)發(fā)送回源網(wǎng)絡。相反,網(wǎng)關軟件在復制數(shù)據(jù)庫時模擬協(xié)議服務器和設備。
雙向網(wǎng)關:這些網(wǎng)關在網(wǎng)絡中實現(xiàn)數(shù)據(jù)的雙向流動。當其將源節(jié)點上所做的更改復制到目標節(jié)點時,可以同步執(zhí)行所有任務,反之亦然。簡而言之,雙向網(wǎng)關充當同步程序或工具。
在雙向網(wǎng)關設置中,對源對象服務器的內(nèi)容所做的更改將傳輸?shù)侥繕藢ο蠓掌?,并且目標對象服務器將其警報復制到源對象服務器?br data-filtered="filtered" style="box-sizing: border-box;"/>
網(wǎng)絡中網(wǎng)關的示例
物聯(lián)網(wǎng)網(wǎng)關:是物聯(lián)網(wǎng)設備和云服務器之間的中心樞紐。其通常允許雙向數(shù)據(jù)流,傳入的數(shù)據(jù)流由“云”處理。物聯(lián)網(wǎng)網(wǎng)關也稱為控制層或智能網(wǎng)關。
網(wǎng)絡網(wǎng)關:網(wǎng)絡網(wǎng)關用于跨協(xié)議轉換流量。這些轉換使得連接使用各種協(xié)議或數(shù)據(jù)格式的網(wǎng)絡成為可能,并由網(wǎng)絡網(wǎng)關進行內(nèi)聯(lián)轉換。
網(wǎng)絡網(wǎng)關對于將企業(yè)局域網(wǎng)連接到公共互聯(lián)網(wǎng)至關重要。許多企業(yè)使用的協(xié)議與公共互聯(lián)網(wǎng)上使用的協(xié)議不同,但其中一些通信可能會流向互聯(lián)網(wǎng)。
支付網(wǎng)關:從客戶端收集支付數(shù)據(jù),并將其發(fā)送給收單機構的系統(tǒng)稱為支付網(wǎng)關。
媒體網(wǎng)關:這是一種用于電信運營商主網(wǎng)絡的設備,用于轉換和互連使用各種無線標準、編解碼器、通信協(xié)議和物理連接的媒體流,使電話在使用不同系統(tǒng)的網(wǎng)絡之間正確工作。
默認網(wǎng)關:這是一個跨網(wǎng)絡建立鏈接的節(jié)點,以便不同網(wǎng)絡上的計算機相互通信。該短語的“默認”元素指的是其通常是使用的第一個和默認路由。
電子郵件安全網(wǎng)關:是公共互聯(lián)網(wǎng)和企業(yè)電子郵件服務器之間的電子郵件安全解決方案。這個位置使其能夠在電子郵件到達企業(yè)網(wǎng)絡之前,掃描電子郵件中是否存在惡意內(nèi)容。然而,這個網(wǎng)關的架構使其不適合保護較新的基于云的電子郵件平臺。
VoIP中繼網(wǎng)關:VoIP(互聯(lián)網(wǎng)協(xié)議語音)中繼網(wǎng)關是將PSTN設備連接到VoIP網(wǎng)絡的設備。其無需操作員即可完成此操作。這些網(wǎng)關提供廣泛的服務,其中最常見的是低成本電話。
Web應用程序防火墻:這些防火墻提供高級別的安全網(wǎng)絡系統(tǒng)連接。當客戶端尋求訪問網(wǎng)頁、文件和數(shù)據(jù)庫等服務器資源時,客戶端最初會與代理服務器建立連接,然后代理服務器連接到主服務器。
總結
網(wǎng)絡中的網(wǎng)關經(jīng)常與路由器一起使用。路由器是一個微小的計算機/網(wǎng)絡設備,可連接到互聯(lián)網(wǎng)。路由器附帶了為家庭網(wǎng)絡安裝的特定軟件。
路由器可以充當網(wǎng)絡中的網(wǎng)關,因為其可以調節(jié)數(shù)據(jù)進出的路徑。其通過使用內(nèi)置報頭和轉發(fā)表確定數(shù)據(jù)包應路由到何處來實現(xiàn)此目的。這些數(shù)據(jù)包包含電子郵件、交易、互聯(lián)網(wǎng)活動等。
網(wǎng)關是我們通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)的多種方法之一。該網(wǎng)關允許我們連接到許多網(wǎng)絡、發(fā)送電子郵件、瀏覽網(wǎng)站以及在線購物等。網(wǎng)關毫不費力地為我們提供了在線享受的自由、知識和便利。
當個人擁有數(shù)百個需要在家庭內(nèi)外進行交互的可穿戴和移動設備時,在家中安裝固定路由器來調節(jié)流量將不再有意義:所有設備都將相互通信,并直接與互聯(lián)網(wǎng)通信。
常見問題解答
問:網(wǎng)關和路由器有什么區(qū)別?
答:路由器是一種設備或硬件,負責接收、處理和路由數(shù)據(jù)包到其他網(wǎng)絡。路由器檢測數(shù)據(jù)包的目標IP地址,因此在報頭和轉發(fā)表的幫助下識別發(fā)送數(shù)據(jù)包的最佳路徑。
網(wǎng)絡中的網(wǎng)關是一種設備或硬件,在網(wǎng)絡之間充當“門”。因此,其也可以被描述為一個節(jié)點,作為網(wǎng)絡中其他節(jié)點的入口點。其還負責允許流量在網(wǎng)絡上流動。由于網(wǎng)關通過多種協(xié)議進行通信,因此其操作比交換機或路由器復雜得多。
問:網(wǎng)關和防火墻一樣嗎?
網(wǎng)關本質上是一個硬件或軟件接口,使兩個網(wǎng)絡能夠連接。其有效地連接兩個不同的網(wǎng)絡,允許用戶跨多個網(wǎng)絡進行交互。防火墻是一種跟蹤和調節(jié)網(wǎng)絡流量的安全工具。其是組織安全架構的核心。防火墻將未經(jīng)授權的用戶排除在連接到互聯(lián)網(wǎng)的專用網(wǎng)絡之外,特別是內(nèi)部網(wǎng)。其還根據(jù)預定義的標準監(jiān)控輸入和輸出流量,防止可疑流量,例如病毒和黑客。
問:網(wǎng)關是哪一層設備?
網(wǎng)關通常在開放系統(tǒng)互連(OSI)架構的網(wǎng)絡層上實現(xiàn),但也可以放在任何OSI層上。虛擬網(wǎng)關或獨立網(wǎng)關可以放置在網(wǎng)絡中需要轉換的任何位置。它們可以是單向的(允許數(shù)據(jù)僅在一個方向上傳輸)或雙向的(提供數(shù)據(jù)在兩個方向上流動)。
問:網(wǎng)關有IP地址嗎?
默認網(wǎng)關IP地址是路由器的私有IP地址。路由器使用該地址與本地家庭網(wǎng)絡進行交互。此外,網(wǎng)關還分配有兩個IP地址。第一個是由ISP(互聯(lián)網(wǎng)服務提供商)頒發(fā)的外部IP地址,而第二個是一個內(nèi)部IP地址,只能在自己的網(wǎng)絡中訪問。