網關

在計算機科學中，網關一詞指的是在兩個系統之間建立連接的組件（硬件或軟件）。 不知道其通信伙伴的 IT 系統直接轉向其網關。 網關代表了幾個內部或外部網絡部分之間通信的橋梁，術語網關意味著轉發的數據在其尋址中處理以進行轉發。 這可以是 OSI 模型所有層中的數據。 根據處理發生的層，相應系統有更具體的術語。

網關的功能因 OSI 模型中的層而異：

• 第 1 層媒體轉換器在這里工作，例如 B. 將電信號轉換成光信號。 電力線適配器也是第 1 層的網關之一。

• 第 2 層 不同網絡類型之間的轉換發生在第 2 層，例如以太網和令牌環之間。 從這一層開始，可以有效地修改傳輸的數據。 因此，來自以太網的標頭被來自令牌環的令牌替換，反之亦然。

• 第 3 層 路由器在網絡中工作，這些網絡按照 IP 地址劃分為子網。 路由器在連接的子網之間轉發數據包。 實際路由不會更改第 3 層上的任何數據。網絡地址轉換是一個例外，它會更改第 3 層上的數據。

• 第 4 層 在 TCP/IP 堆棧中，端口地址轉換是網關的一個常見示例。 在傳輸的數據包中交換 TCP 或 UDP 端口號。 第 4 層網關的另一個示例是 TLS 連接的終止。 網關解密傳入的數據包，然后將它們轉發到另一個系統。 使用 TLS 的加密也可以用于轉發。

• 第 5-7 層網關在這些層上在不同的應用程序協議之間進行轉換，例如從傳真到電子郵件或從模擬電話到 VoIP。 這些層上的網關檢查和修改數據包的內容而不將它們轉換為另一種協議，稱為應用層網關，或更常見的代理。

實際上，不同的網關經常出現在同一個系統中。 防火墻就是xxx的例子。 即使是最簡單的防火墻也覆蓋了 1 - 4 層的功能，而更昂貴的設備則具有所有七層的功能。

在 IP 的早期，人們將不同類型的網絡相互連接并因此不可避免地轉換其協議的情況并不少見。 因為 IP 面臨 DECnet、SNA 和 Novell 的 IPX/SPX 等協議。 IP 網絡配置中的術語默認網關應該讓管理員清楚他可以在此處輸入網關。 但是那里實際使用什么取決于各自的網絡架構。

隨著 IP 協議的主導地位，路由器越來越多地取代了網關。 現在該網段幾乎沒有任何網關，因為網絡幾乎完全通過 IP 協議進行通信。 因此不再需要轉換協議。

今天 IP 配置的默認網關不再轉換協議，而是僅將所有不屬于一個子網的網絡請求轉發到另一個子網，從而簡單地完成路由器的功能，這就是為什么術語“默認路由器”更適合今天合適。 因此，網關通常等同于一般用法中的路由器，盡管網關不一定是路由器。

路由器在 OSI 參考模型的第三層（網絡層）運行，而網關可以在所有層上實現。

根據RFC 4949，網關的典型形式有：網橋、路由器和代理服務器。

在一些家庭中，由 DSL 路由器和 DSL 調制解調器組成的組合設備被稱為 Internet 網關。 簡而言之，這些設備結合了相互連接網絡的功能（路由）和為此目的使用不同協議的能力（網關）。 使用 DSL 時，來自家庭網絡的 IP 數據包通常通過 PPPoE 協議發送到提供商的網絡。

標準網關的協議命名在實現層面是多層的。重要的是，與簡單的路由器相比，它具有獨立于主系統暫時獨立啟動的能力。 這不僅指 WAN 活動，還指當今操作系統上可能的所有進程。

另一方面，互聯網網關可以是通過安全隧道建立 VPN 連接的另一個名稱。

例如，VPN 網關可以安全訪問通常無法通過公共網絡（如 Internet）公開訪問的遠程公司網絡。 這意味著可以通過隧道連接使用實際上只能在 LAN 內部使用的各種服務，例如電子郵件、內部網或共享驅動器。

作為網絡服務提供者的網關不應與“服務網關”概念相混淆，例如以 OSGi 為代表——即使兩者肯定存在重疊。

在電信中，網關也稱為網關。 軟交換機或媒體網關作為不同網絡類型之間的接口，接管不同媒體（語言）的數字轉碼。 例如，網關可用于電路交換網絡 (ISDN) 和基于 IP 的面向數據包的網絡 (NGN) 之間。

在汽車工程中，網關經常出現在各種數據總線之間，例如不同速度版本的 CAN，例如 B. MOST 總線。 汽車中的典型配置包括用于發動機控制和類似實時控制單元的“快速”CAN 總線，以及用于數據很少且很少出現的控制單元的“慢速”CAN 總線（“舒適總線”，用于胎壓監測或燃油表）。 出于某些目的（診斷），一些數據也必須在另一條總線上可用。 為此，網關將數據從一條總線復制到另一條總線。 該網關可以作為一個單獨的控制單元出現，也可以作為現有的更大控制單元（例如組合儀表）的一部分，該控制單元必須提供與所有總線變體的連接。