網關需要知道的知識

在網絡應用中網關該如何劃分，下面是本站小編為您整理關於網關，歡迎閲讀!

網關

網關(Gateway)又稱網間連接器、協議轉換器。網關在網絡層以上實現網絡互連，是最複雜的網絡互連設備，僅用於兩個高層協議不同的網絡互連。網關既可以用於廣域網互連，也可以用於局域網互連。 網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同層--應用層。

網關中子網掩碼

要想理解什麼是子網掩碼，就不能不瞭解IP地址的構成。互聯網是由許多小型網絡構成的，每個網絡上都有許多主機，這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點，將每個IP地址都分割成網絡號和主機號兩部分，以便於IP地址的尋址操作。

IP地址的網絡號和主機號各是多少位呢?如果不指定，就不知道哪些位是網絡號、哪些是主機號，這就需要通過子網掩碼來實現。什麼是子網掩碼子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址劃分成網絡地址和主機地址兩部分子網掩碼的設定必須遵循一定的規則。與IP地址相同，子網掩碼的長度也是32位，左邊是網絡位，用二進制數字“1”表示;右邊是主機位，用二進制數字“0”表示。假設IP地址為“”子網掩碼為“”。其中，“1”有24個，代表與此相對應的IP地址左邊24位是網絡號;“0”有8個，代表與此相對應的IP地址右邊8位是主機號。這樣，子網掩碼就確定了一個IP地址的32位二進制數字中哪些是網絡號、哪些是主機號。這對於採用TCP/IP協議的網絡來説非常重要，只有通過子網掩碼，才能表明一台主機所在的子網與其他子網的關係，使網絡正常工作。

常用的子網掩碼有數百種，這裏只介紹最常用的兩種子網掩碼。

子網掩碼是“”的網絡：

最後面一個數字可以在0~255範圍內任意變化，因此可以提供256個IP地址。但是實際可用的IP地址數量是256-2，即254個，因為主機號不能全是“0”或全是“1”。

子網掩碼是“”的網絡：

後面兩個數字可以在0~255範圍內任意變化，可以提供2552個IP地址。但是實際可用的IP地址數量是2552-2，即65023個。

IP地址的'子網掩碼設置不是任意的。如果將子網掩碼設置過大，也就是説子網範圍擴大，那麼，根據子網尋徑規則，很可能發往和本地主機不在同一子網內的目標主機的數據，會因為錯誤的判斷而認為目標主機是在同一子網內，那麼，數據包將在本子網內循環，直到超時並拋棄，使數據不能正確到達目標主機，導致網絡傳輸錯誤;如果將子網掩碼設置得過小，那麼就會將本來屬於同一子網內的機器之間的通信當做是跨子網傳輸，數據包都交給缺省網關處理，這樣勢必增加缺省網關(文章下方有解釋)的負擔，造成網絡效率下降。因此，子網掩碼應該根據網絡的規模進行設置。如果一個網絡的規模不超過254台電腦，採用“”作為子網掩碼就可以了，現在大多數局域網都不會超過這個數字，因此“”是最常用的IP地址子網掩碼;假如在一所大學具有1500多台電腦，這種規模的局域網可以使用“”。

網關中的相關術語

傳輸網關

傳輸網關用於在2個網絡間建立傳輸連接。利用傳輸網關，不同網絡上的主機間可以建立起跨越多個網絡的、級聯的、點對點的傳輸連接。例如通常使用的路由器就是傳輸網關，“網關”的作用體現在連接兩個不同的網段，或者是兩個不同的路由協議之間的連接，如RIP,EIGRP,OSPF,BGP等。

應用網關

應用網關在應用層上進行協議轉換。例如，一個主機執行的是ISO電子郵件標準，另一個主機執行的是Internet 電子郵件標準，如果這兩個主機需要交換電子郵件，那麼必須經過一個電子郵件網關進行協議轉換，這個電子郵件網關是一個應用網關。再例如，在和 Novell NetWare 網絡交互操作的上下文中，網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及 NetWare 網絡使用的 NetWare 核心協議 (NCP) 之間起着橋樑的作用。NCP是工作在OSI第七層的協議，用以控制客户站和服務器間的交互作用，主要完成不同方式下文件的打開、關閉、讀取功能。

現在的網關產品分類越來越細了，有信令網關，中繼網關，還有接入網關:

信令網關SG，主要完成7號信令網與IP網之間信令消息的中繼，在3G初期，對於完成接入側到核心網交換之間的消息的轉接(3G之間的RANAP消息，3G與2G之間的BSSAP消息)，另外還能完成2G的MSC/GMSC與軟交換機之間ISUP消息的轉接。

中繼網關又叫IP網關，同時滿足電信運營商和企業需求的VoIP設備。中繼網關(IP網關)由基於中繼板和媒體網關板建構，單板最多可以提供128路媒體轉換，兩個以太網口，機框採用業界領先的CPCI標準，擴容方便具有高穩定性、高可靠性、高密度、容量大等特點.

接入網關是基於IP的語音/傳真業務的媒體接入網關，提供高效、高質量的話音服務，為運營商、企業、小區、住宅用户等提供VoIP解決方案。

除此之外，網關還可以分為：協議網關、應用網關和安全網關

協議網關

協議網關通常在使用不同協議的網絡區域間做協議轉換。這一轉換過程可以發生在OSI參考模型的第2層、第3層或2、3層之間。但是有兩種協議網關不提供轉換的功能：安全網關和管道。由於兩個互連的網絡區域的邏輯差異， 安全網關是兩個技術上相似的網絡區域間的必要中介。如私有廣域網和公有的因特網。

應用網關

應用網關是在使用不同數據格式間翻譯數據的系統。典型的應用網關接收一種格式的輸入，將之翻譯， 然後以新的格式發送。輸入和輸出接口可以是分立的也可以使用同一網絡連接。

應用網關也可以用於將局域網客户機與外部數據源相連，這種網關為本地主機提供了與遠程交互式應用的連接。將應用的邏輯和執行代碼置於局域網中客户端避免了低帶寬、高延遲的廣域網的缺點，這就使得客户端的響應時間更短。應用網關將請求發送給相應的計算機，獲取數據，如果需要就把數據格式轉換成客户機所要求的格式。

安全網關

安全網關是各種技術有趣的融合，具有重要且獨特的保護作用，其範圍從協議級過濾到十分複雜的應用級過濾。

網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連，是最複雜的網絡互連設備，僅用於兩個高層協議不同的網絡互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用於廣域網互連，也可以用於局域網互連。可以説，網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同時，網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層——應用層。