king

网络知识:网关功能的介绍及其分类

king 安全防护 2023-01-20 343浏览 0

对于网关这个名词,相信有过重装经验的都不会感到陌生。我们在重装系统完毕前在进行网络配置的时候,如果采用的固定IP地址的话,总会有个对话框要求我们输入IP地址、子网掩码以及网关等信息。虽然我们常能习惯性地添出网关地址,但是你是否了解这个网关在你日常网上冲浪过程中扮演一个什么样的角色呢?

网关,即Gateway,它是本地网络的标记,也就是说数据从本地网络跨过网关,就代表走出该本地网络。所以,网关也是不同网络(不同协议或者不同大小的网络)的通信设备。它能将局域网分割成若干网段、互连私有广域网中相关的局域网以及将各广域网互连而形成了因特网。在早期的因特网中,网关曾只是指那些用来完成专门功能的路由器,但是随着网络技和电脑技术的发展,一般的主机和交换集线器都可以完成路由功能。所以现在在一般迁了教育网的学校的网关都采用主机。

网关按功能大致分三类:

1)协议网关:顾名思义,此类网关的主要功能是在不同协议的网络之间的协议转换。网络发展至今,通用的已经有好几种如:802.3(Ethernet)、IrDa(Infrared Data Association,红外线数据联盟)、WAN(Wide Area Networks,广域网)和802.5(令牌环)、X2.5,802.11a、802.11b、802.11g、WPA等,不同的网络,具有不同的数据封装格式,不同的数据分组大小,不同的传输率。然而,这些网络之间相互进行数据共享、交流却是必不可免的。为消除不同网络之间的差异,使得数据能顺利进行交流,我们需要一个专门的翻译人员,也就是协议网关。靠他使的一个网络能理解其他的网络,也是靠他来使得不同的网络连接起来成为一个巨大的因特网。

2)应用网关:主要是针对一些专门的应用而设置的一些网关,其主要做用将某个服务的一种数据格式转化为该服务的另外一种数据格式,从而实现数据交流。这种网关常做为某个特定服务的服务器,但是又兼具网关的功能。最常见的此类服务器就是邮件服务器了。我们知道电子邮件有好几种格式,如POP3、SMTP、FAX、X.400、MHS等,如果SMTP邮件服务器提供了POP3、SMTP、FAX、X.400等邮件的网关接口,那么我们就可以毫无顾忌地通过SMTP邮件服务器向其他服务器发送邮件了。

3)安全网关:最常用的安全网关就是包过滤器,实际上就是对数据包的原地址,目的地址和端口号,网络协议进行授权。通过对这些信息的过滤处理,让有许可权的数据包传输通过网关,而对那些没有许可权的数据包进行拦截甚至丢弃。这跟软件防火墙有一定意义上的雷同之处,但是与软件防火墙相比较安全网关数据处理量大, 处理速度快,可以很好地对整个本地网络进行保护而不对整个网络造成瓶颈。

除此之外,最近微软从网关的日常功能出发,也提出了他自己的分类方案:数据网关(主要用于进行数据吞吐的简单路由器,为网络协议提供传递支持)、多媒体网关(除了数据网关具有的特性外,还提供针对音频和视频内容传输的特性)、集体控制网关(实现网络上的家庭控制和安全服务管理)。

通常,一个网关并不严格属于某一种分类。一般都是几种功用的集合。比如说常见的视频宽带网的网关就是数据网关跟多媒体网关的集合。还有一般迁入了教育网的学校的网关它既充当数据网关的角色,同时又是一个安全网关。

正是因为有了网关,我们才得以享受如此丰富的网络资源,也是因为网关,我们才能营造更安全,更完美的网络环境。

继续浏览有关 安全 的文章
发表评论