網關(Gateway)又稱網間連接器、協議轉換器。網關在網絡層以上實現網絡互連，是復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關既可以用于廣域網互連，也可以用于局域網互連。網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同層--應用層。

網關(Gateway)又稱網間連接器、協議轉換器。默認網關在網絡層以上實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用于廣域網互連，也可以用于局域網互連。

【說明：由于歷史的原因，許多有關TCP/IP的文獻曾經把網絡層使用的路由器稱為網關，在今天很多局域網采用都是路由來接入網絡，因此通常指的網關就是路由器的IP】

在OSI中，網關有兩種：一種是面向連接的網關，一種是無連接的網關。當兩個子網之間有一定距離時，往往將一個網關分成兩半，中間用一條鏈路連接起來，我們稱之為半網關。

按照不同的分類標準，網關也有很多種。TCP/IP協議里的網關是最常用的，在這里我們所講的“網關”均指TCP/IP協議下的網關。

那么網關到底是什么呢？網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B，網絡A的IP地址范圍為“192.168.1.1~192.168.1.254”，子網掩碼為255.255.255.0；網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）與主機的IP地址作“與”運算的結果不同判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機。網絡A向網絡B轉發數據包的過程。

所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的服務器（實質上相當于一臺路由器）、代理服務器（也相當于一臺路由器）。

在和NovellNetWare網絡交互操作的上下文中，網關在Windows網絡中使用的服務器信息塊(SMB)協議以及NetWare網絡使用的NetWare核心協議(NCP)之間起著橋梁的作用。網關也被稱為IP路由器。

網關主要分類如下：

(1)協議網關，協議網關通常在使用不同協議的網絡區域間做協議轉換，如在使用不同幀類型或時鐘頻率的局域網間提供轉換以達到互聯。在IPV4和IPV6網絡之間對分組報頭的地址進行轉換，同時根據協議的不同對分組做相應的語義翻譯。

(2)應用網關，應用網關是在使用不同數據格式的應用程序間做翻譯數據，典型的應用網關接收一種格式的輸入，將之翻譯，然后以新的格式發送出去。

(3)安全網關，指設置在不同網絡或網絡安全域之間的一系列部件的組合的統稱，它可通過監測、限制、更改跨越安全網關的數據流來實現網絡和信息的安全。

（4）信令網關SG，主要完成7號信令網與IP網之間信令消息的中繼，在3G初期，對于完成接入側到核心網交換之間的消息的轉接（3G之間的RANAP消息，3G與2G之間的BSSAP消息），另外還能完成2G的MSC/GMSC與軟交換機之間ISUP消息的轉接。

（5）中繼網關又叫IP網關，同時滿足電信運營商和企業需求的VoIP設備。中繼網關（IP網關）由基于中繼板和媒體網關板建構，單板最多可以提供128路媒體轉換，兩個以太網口，機框采用業界領先的CPCI標準，擴容方便具有高穩定性、高可靠性、高密度、容量大等特點.

（6）接入網關是基于IP的語音/傳真業務的媒體接入網關，提供高效、高質量的話音服務，為運營商、企業、小區、住宅用戶等提供VoIP解決方案。

設置方式

手動

手動設置適用于電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾臺到十幾臺電腦。因為這種方法需要在聯入網絡的每臺電腦上設置“默認網關”，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網關帶來很大的麻煩，一般不推薦使用。

在Windows7中，設置默認網關的方法是在“網上鄰居”上右擊，在彈出的菜單中點擊“屬性”，在網絡屬性對話框中選擇“TCP/IP協議”，點擊“屬性”，在“默認網關”選項卡中填寫新的默認網關的IP地址。

需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。

自動

自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網絡的默認網關發生了變化時，只要更改了DHCP服務器中默認網關的設置，那么網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用于網絡規模較大、TCP/IP參數有可能變動的網絡。

另外一種自動獲得網關的辦法是通過安裝代理服務器軟件（如MSProxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。

如果開始看路由知識的話，就會容易明白了，

進入命令行模式：

c:\>routeprint

會有一條路由：

0.0.0.00.0.0.0 默認網關的IP 接口（機器的IP）跳數

比如我的機器：

0.0.0.00.0.0.0192.168.100.254192.168.100.2331

意思是：所有的需要轉發的數據包，都經過默認網關的IP（接口）發送出去，當然返回也是從那里經過。作用及工作流程例子

傳輸網關是用于在兩個網絡間建立傳輸的連接。利用傳輸網關，不同網絡上的主機間可以建立起跨越多個網絡的、級聯的、點對點的傳輸連接。例如通常使用的路由器就是傳輸網關，“網關”的作用體現在連接兩個不同的網段，或者是兩個不同的路由協議之間的連接，如RIP,EIGRP,OSPF,BGP等。

是RIP協議的全稱，路由信息協議。它是一種內部網關協議（IGP），用于一個自治系統（AS）內的路由信息的傳遞。RIP協議，是基于距離矢量算法的，它使用“跳數”，即METRIC來衡量到達目標地址的路由距離。RIP協議中規定，一條有效的路由信息的度量（METRIC）不能超過15，這就使得該協議不能應用于很大型的網絡，應該說，正是由于設計者考慮到該協議只適合于小型網絡，所以才進行了這一限制。對于METRIC為16的目標網絡來說，即認為其不可到達。

（GGP）

核心網關為了正確和高效地路由報文需要知道Internet其他部分發生的情況，包括路由信息和子網特性。

當一個網關處理重負載而使速度特別慢，并且這個網關是訪問子網的惟一途徑時，通常使用這種類型的信息，網絡中的其他網關能剪裁交通流量以減輕網關的負載。

GGP主要用于交換路由信息，不要混淆路由信息（包括地址、拓撲和路由延遲細節）和作出路由決定的算法。路由算法在網關內通常是固定的且不被GGP改變。核心網關之間通過發送GGP信息，并等待應答來通信，之后如果收到含特定信息的應答就更新路由表。

注意GGP的最新改進SPREAD已經用于Internet，但它還不如GGP普及。GGP被稱為向量-距離協議。要想有效工作，網關必須含有互聯網絡上有關所有網關的完整信息。否則，計算到一個目的地的有效路由將是不可能的。因為這個原因，所有的核心網關維護一張Internet上所有核心網關的列表。這是一個相當小的表，網關能容易地對其進行處理。

外部

（EGP）

外部網關協議用于在非核心的相鄰網關之間傳輸信息。非核心網關包含互聯網絡上所有與其直接相鄰的網關的路由信息及其所連機器信息，但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言，只限制維護其服務的局域網或廣域網信息。這樣可以防止過多的路由信息在局域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。

由于核心網關使用GGP，非核心網關使用EGP，而二者都應用在Internet上，所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治（非核心）網關給其他系統發送“可達”信息，這些信息至少要送到一個核心網關。如果有一個更大的自治網絡，常常認為有一個網關來處理這些可達信息。

和GGP一樣，EGP使用一個查詢過程來讓網關清楚它的相鄰網關并不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議，意思是說它依賴于一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。

內部

（IGP）

有幾種內部網關協議可用，最流行的是RIP和HELLO，另一個協議稱為開放式最短路徑優先協議（OSPF），這些協議沒有一個是占主導地位的，但是RIP可能是最常見的IGP協議。選擇特定的IGP以網絡體系結構為基礎。RIP和HELLO協議都是計算到目的地的距離，它們的消息包括機器標識和到機器的距離。

一般來講，由于它們的路由表包含很多項，因此消息比較長。RIP和HELLO一直維護相鄰網關之間的連接性以確保機器是活躍的。路由信息協議使用廣播技術。意思是說網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題，因為這會增加網絡流量，降低網絡性能。HELLO協議與RIP的不同之處在于HELLO使用時間而不是距離作為路由因素。這要求網關對每條路由有合理的準確時間信息。由于這個原因，所以HELLO協議依賴于時鐘同步消息。

開放式最短路徑優先協議是由Internet工程任務組開發的協議，希望它能成為居于主導地位的IGP。用“最短路徑”來描述協議的路由過程不準確。更好一些的名字是“最優路徑”，這其中要考慮許多因素來決定到達目的地的最佳路由。

網關主要規格及參數：

安全網關主要接口類型：RJ45主要接口數目：3口。

主要參數：支持協議：TCP/IP協議，ICMP協議,RIPv2協議，靜態路由協議，動態路由協議,PAP協議，CHAP協議，NAT協議，PPPoE協議，250K個并發會話數，新建會話數7K/秒，防火墻性能120Mbps,40G硬盤,100條VPN隧道數，3DES加密性能30Mbps，病毒郵件掃描25000封/小時，垃圾郵件15000封/小時，HTTP掃描1MB/S;內置防火墻。

網關選用要點及訂貨主要技術條件

網關是將兩個使用不同協議的網絡段連接在一起的設備。它的作用就是對兩個網絡段中的使用傳輸協議的數據進行互相的翻譯轉換。

1)網關具有高可擴展性

2)網關能夠多協議支持，能夠對SMTP、HTTP、FTP和POP3通信進行掃描，對網絡和用戶應有的保護功能。

3)網關能透明的聯機掃描，保存諸如源IP和MAC地址等信息。透明掃描選項在易于安裝的同時，還可以對內部Web服務器進行保護。

4)網關能夠進行內容管理，防止用戶接收或發送帶有某種類型附件的郵件、容量過大的郵件或帶有過多、過大附件的郵件。

5)檢測垃圾郵件與反中繼。

6)網關訂貨主要技術條件能滿足不同通信協議的網絡互連，使文件可以在這些網絡之間傳輸，阻止黑客入侵、檢查病毒、身份認證與權限檢查等很多安全功能，需要VPN完成或在同VPN與相關產品協同完成。

7)主機房的網關選擇規格尺寸要能安裝在主機柜中。

具體施工做法參見國家建筑標準設計圖集《智能家居控制系統施工圖集03X602》及國際標準規范《EIA/TIA569商務樓通信通道和空間標準》。

網關