什么是網關，網關的作用是什么？

網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用于廣域網互連，也可以用于局域網互連。網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同時，網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層--應用層。

顧名思義，網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。在OSI中，網關有兩種：一種是面向連接的網關，一種是無連接的網關。當兩個子網之間有一定距離時，往往將一個網關分成兩半，中間用一條鏈路連接起來，我們稱之為半網關。

按照不同的分類標準，網關也有不同種類。TCP/IP協議里的網關是最常用的，在這里我們所講的“網關”均指TCP/IP協議下的網關。

外部網關協議（EGP）

外部網關協議用于在非核心的相鄰網關之間傳輸信息。非核心網關包含互聯網絡上所有與其直接相鄰的網關的路由信息及其所連機器信息，但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言，只限制維護其服務的局域網或廣域網信息。這樣可以防止過多的路由信息在局域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。

由于核心網關使用GGP，非核心網關使用EGP，而二者都應用在Internet上，所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治（非核心）網關給其他系統發送“可達”信息，這些信息至少要送到一個核心網關。如果有一個更大的自治網絡，常常認為有一個網關來處理這些可達信息。

和GGP一樣，EGP使用一個查詢過程來讓網關清楚它的相鄰網關并不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議，意思是說它依賴于一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。

內部網關協議（IGP）

有幾種內部網關協議可用，最流行的是RIP和HELLO，另一個協議稱為開放式最短路徑優先協議（OSPF），這些協議沒有一個是占主導地位的，但是RIP可能是最常見的IGP協議。選擇特定的IGP以網絡體系結構為基礎。RIP和HELLO協議都是計算到目的地的距離，它們的消息包括機器標識和到機器的距離。

一般來講，由于它們的路由表包含很多項，因此消息比較長。RIP和HELLO一直維護相鄰網關之間的連接性以確保機器是活躍的。路由信息協議使用廣播技術。意思是說網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題，因為這會增加網絡流量，降低網絡性能。HELLO協議與RIP的不同之處在于HELLO使用時間而不是距離作為路由因素。這要求網關對每條路由有合理的準確時間信息。由于這個原因，所以HELLO協議依賴于時鐘同步消息。

開放式最短路徑優先協議是由Internet工程任務組開發的協議，希望它能成為居于主導地位的IGP。用“最短路徑”來描述協議的路由過程不準確。更好一些的名字是“最優路徑”， 這其中要考慮許多因素來決定到達目的地的最佳路由。

網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B，網絡A的IP地址范圍為“192.168.1.1~192. 168.1.254”，子網掩碼為255.255.255.0；網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機(或集線器)上，TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機。網絡B向網絡A轉發數據包的過程。

對默認網關，其意思是一臺主機如果找不到可用的網關，就把數據包發給默認指定的網關，由這個網關來處理數據包。現在主機使用的網關，一般指的是默認網關。

所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡之間的相互通信。在和 Novell NetWare 網絡交互操作的上下文中，網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及 NetWare 網絡使用的 NetWare 核心協議 (NCP) 之間起著橋梁的作用。網關也被稱為 IP 路由器。