网关(Gateway)又称网间连接器、协议转换器，在传输层上以实现网络互连，本文记录相关内容。

概念

网关（Gateway）本质上不是一个产品而是一个网络层的概念，网关（Gateway）就是一个网络连接到另一个网络的“关口”。 计算机本身不具备路由寻址能力，所以计算机要把所有的 IP 包发送到一个默认的中转地址上面进行转发，也就是默认网关。这个网关可以在路由器上，可以在三层交换机上，可以在防火墙上，可以在服务器上，所以和物理的设备无关。

现实生活中，很多人也会把具有网关功能的设备称作是网关，比如路由器，这里要理解清楚。

网关

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。

网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。

与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层–应用层。

大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。顾名思义，网关(Gateway)就是一个网络连接到另一个网络的“关口”。

在OSI中，网关有两种：一种是面向连接的网关，一种是无连接的网关。当两个子网之间有一定距离时，往往将一个网关分成两半，中间用一条链路连接起来，我们称之为半网关。

TCP/IP 网关

按照不同的分类标准，网关也有很多种。TCP/IP协议里的网关是最常用的，在这里我们通常所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机(或集线器)上，TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。

如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。

默认网关

如果搞清了什么是网关，默认网关也就好理解了。就好像一个房间可以有多扇门一样，一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。

为什么默认网关最后一位总是 1？

网关的 IP 必须要和局域网在同一网段，比如一个局域网网段为 192.168.2.0/24，那么网关可以是 192.168.2.1-192.168.2.254 之间任意一位，其中 192.168.2.255 是广播地址，所以不能选择。

但是，在选择默认网关的时候，一般选择 192.168.2.1 或者是 192.168.2.254，因为这样比较好认，如果选择中间区域，在划分 IP 的时候，很容易冲突，选择两端的 IP 作为默认网关是最合适的，也是约定俗成的。

至于为什么我见得默认网关最后一位总是 1，可能就是因为习惯吧，或者说比 254 更常见。

网关的分类

1. 传输网关

   传输网关用于在2个网络间建立传输连接。利用传输网关，不同网络上的主机间可以建立起跨越多个网络的、级联的、点对点的传输连接。例如通常使用的路由器就是传输网关，“网关”的作用体现在连接两个不同的网段，或者是两个不同的路由协议之间的连接，如RIP,EIGRP,OSPF,BGP等。

2. 应用网关。

   应用网关是在应用层上进行协议转换、使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入，将之翻译， 然后以新的格式发送。输入和输出接口可以是分立的也可以使用同一网络连接。

   也可以用于将局域网客户机与外部数据源相连，这种网关为本地主机提供了与远程交互式应用的连接。将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、高延迟的广域网的缺点，这就使得客户端的响应时间更短。应用网关将请求发送给相应的计算机，获取数据，如果需要就把数据格式转换成客户机所要求的格式。

   例如，一个主机执行的是ISO电子邮件标准，另一个主机执行的是Internet 电子邮件标准，如果这两个主机需要交换电子邮件，那么必须经过一个电子邮件网关进行协议转换，这个电子邮件网关是一个应用网关。再例如，在和 Novell NetWare 网络交互操作的上下文中，网关在 Windows 网络中使用的服务器信息块 (SMB) 协议以及 NetWare 网络使用的 NetWare 核心协议 (NCP) 之间起着桥梁的作用。NCP是工作在OSI第七层的协议，用以控制客户站和服务器间的交互作用，主要完成不同方式下文件的打开、关闭、读取功能。

3. 信令网关SG

   主要完成7号信令网与IP网之间信令消息的中继，在3G初期，对于完成接入侧到核心网交换之间的消息的转接(3G之间的RANAP消息，3G与2G之间的BSSAP消息)，另外还能完成2G的MSC/GMSC与软交换机之间ISUP消息的转接。

4. 中继网关

   又叫IP网关,同时满足电信运营商和企业需求的VoIP设备。中继网关(IP网关)由基于中继板和媒体网关板建构，单板最多可以提供128路媒体转换，两个以太网口，机框采用业界领先的CPCI标准，扩容方便具有高稳定性、高可靠性、高密度、容量大等特点.

5. 接入网关

   是基于IP的语音/传真业务的媒体接入网关，提供高效、高质量的话音服务，为运营商、企业、小区、住宅用户等提供VoIP解决方案。

6. 协议网关

   协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。但是有两种协议网关不提供转换的功能：安全网关和管道。由于两个互连的网络区域的逻辑差异， 安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网。

7. 安全网关

   安全网关是各种技术有趣的融合，具有重要且独特的保护作用，其范围从协议级过滤到十分复杂的应用级过滤。

8. 物联网智能网关

   以机智云GL600（4G-Lora网关）、GM600（5G网关）为例，是指具有低延时、高稳定可靠性、能支持大量数据终端接入（最高65535）、适配AI算法、边缘计算、支持可视化动态管理、数据可视化呈现的物联网网关，能满足物联网各行业对实时业务、应用智能、安全与隐私保护等需求的智能网关。广泛适应于智能家居、智能交通、智慧农业、工业物联网、冷链追踪等IoT行业。

网关与路由器的区别

网关是网络中的一个概念，指的是一个“网络”中的出口，是一个逻辑概念，并不是具体某种设备。

路由器是一种设备

路由器可以实现网关的功能，但是路由器功能不仅仅是实现网关

网关可以由路由器实现，但是也不仅仅是由路由器实现，其他设备也可以实现网关功能

参考资料

• https://www.zhihu.com/question/362842680/answer/3105146585
• https://www.elecfans.com/d/2129924.html

文章链接：
https://www.zywvvd.com/notes/environment/network/gateway/gateway/