网关(Gateway)又称协议转换器,在网络层以上实现网络互联,是最复杂的网络互联设备。
1.网关与路由器的区别
(1)网关:用于不同的通信协议、不同的数据格式或异构网络等完全不同的两种网络互联。网关是一个翻译器,对收到的信息要重新打包,以适应目的网络的需求。网关也可以提供路由功能、数据过滤和数据安全功能。既可以用于广域网互联,也可以用于局域网互联。
网关实质上是连接异构网络的通信接口设备和应用程序。不仅具有转换通信协议功能,还具有路由功能,从而使不同结构的网络之间进行互联互通。
协议转换是数据包拆包/重新封装的过程,取决于网关两边的网络及协议类型,没有限定在哪一层工作。
我们所讲的“网关”均指TCP/IP下的网关。只有设置好网关的IP地址,才能实现不同网络之间的相互通信。网关的IP地址是具有路由功能设备的IP地址。
比如要互联网络A和网络B,网络A的IP地址范围为“192.168.1.1~192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行通信的,即使是两个网络连接在同一台交换机上,TCP/IP也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给网络A自己的网关,再由网络A的网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。
子网掩码:是一个与IP地址结合使用的32位地址,主要作用有两个:一是用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上还是在远程网上;二是为了减少IP地址的浪费,可以用于将一个大的IP网络划分为若干小的子网络。图4-17是通过网关把视频监控网、空调和供电网、火灾报警网三类不同的数据通信网络互联成一个数据传输网络。
图4-17 网关应用案例
(2)路由器:路由器的主要作用是寻址及转发,它会根据信道的情况自动选择和设定最佳路径的路由,是多个同类子网络互联的组件。可用完全不同的数据分组和介质访问方法连接各种子网,按前后顺序发送信号。
理论意义上的路由器是不具备通信协议转换功能的。具有协议转换功能的路由器,可以作为网关使用。
2.家庭网关
家庭网关又称家用路由器,现已成为移动互联网时代的家庭娱乐数据中心、智能家庭网络中心。家用路由器=二层交换机+路由器+防火墙+网关。
家庭网关是家庭内部网络与外部互联网连接的桥梁,将多个计算机连接到Internet上,提供Internet访问、收看IPTV高清数字电视服务,还能通过Internet遥控各种家用电器,实现系统信息采集、信息输入、信息输出、集中控制、远程控制、联动控制等功能。
智能家庭网关是家居智能化的心脏,集高清IPTV、私有云、智能家居、Wi-Fi无线路由、多屏游戏、手机APP控制家居照明系统、安防系统、门禁系统、音箱电视娱乐系统等功能于一身,如图4-18所示。
图4-18 智能家庭网关