网关
1.什么是网关[1]
网关也称协议转换器或信关,是互联网工作在OSI传输层上的设施。提供传输层到应用层全方位的服务,一般提供集中协议的服务。网关可以对数据重新分组,以便能在两个不同网络间进行通信。如NetWare与UNIX操作系统互操作,sNA(IBM)与TCP/IP(Internet)互连等就需要网关转换。
常见的网关类型有局域网网关和Internet网关。局域网网关提供局域网之间数据传送的通道。如AppleTalk与TCP/IP或IPX与TCP/IP等协议转换的网关;Internet网关将非TCP/IP协议转换为TCP/IP协议式等。各种网络互联设备与OSI的对应关系如图所示。
2.网关工作原理[2]
网关用于类型不同且差别较大的网络系统间的互连,或用于不同体系结构的网络或者局域网与主机系统的连接。在互连设备中,它最为复杂,一般只能进行一对一的转换,或是少数几种特定应用协议的转换。它的概念模型如图(a)概念模型所示。
图(b)给出了网关的工作原理示意图。如果一个NetWare节点要与TCP/IP的主机通信,因为NetWare和TCP/IP协议是不同的,所以局域网中的NetWare节点不能直接访问。它们之间的通信必须由网关来完成。网关的作用是为NetWare产生的报文加上必要的控制信息,将它转换成TCP/IP主机支持的报文格式。当需要反方向通信时,网关同样要完成TCP/IP报文格式到NetWare报文格式的转换。
3.网关的主要变换项目[2]
网络的主要变换项目包括信息格式变换、地址变换、协议变换等。
①信息格式变换
格式变换是将信息的最大长度、文字代码、数据的表现形式等变换成适用于对方网络的格式。
②地址变换
由于每个网络的地址构造不同,因而需要变换成对方网络所需要的地址格式。
③协议变换
把各层使用的控制信息变换成对方网络所需的控制信息,由此可以进行信息的分割/组合,数据流量控制、错误检测等。
4.网关实现协议转换的方法[3]
下图介绍的是网关的基本结构
网关实现协议转换的方法,主要有以下两种:
1)两个网络通过1个网关互联时,最简单的方法就是直接将输入网络的信息分组的格式转换成输出网络信息分组的格式。一个双边网关要能进行两种网络协议的转换,即由网络1到网络2或由网络2到网络l。同理,对于互联三个网络的网关,则要求能进行6种协议的转换。如果互联n个网络,则网关要能进行n(n-1)种转换,这就要编写,n(n-1)种协议转换程序模块。互联的网络数越多,则n(n—1)值越大。同时,系统对网关的存储空间和处理能力的要求也就越高。
2)制定一种标准的网间信息分组格式。网关在输入端将输入网络信息分组格式转换成标准网间信息分组格式,在输出端再将标准网间信息分组格式转换成输出网络信息分组格式。由于这种标准网间信息分组格式只在网关中使用,不在互联的网络内部使用,因此,不需要互联的网络修改其内部协议。采用标准网间信息分组格式,网关要完成4种转换:网络1到网间、网络2到网间、网间到网络1、网间到网络2。当信息分组从网络1进入网关时,它将被转换成标准网间信息分组格式,即网间格式:在输出端,网关再将它转换成网络2的信息分组格式,发送到网络2。如果有n种网络,那么将输入网络的信息分组转换成一种标准的网间信息分组格式的方法,只需要编写2n个转换程序模块。与前一种方法相比,n值越大,软件设计时减少的工作量越多。
5.网关的分类[2]
网关按其功能可以分为三种类型:协议网关、应用网关和安全网关。
①协议网关
协议网关通常在使用不同协议的网络间做协议转换工作,这是网关最常见的功能。协议转换必须在数据链路层以上的所有协议层都运行,而且要对节点上使用这些协议层的进程透明。协议转换必须考虑两个协议之间特定的相似性和差异性,所以协议网关的功能十分复杂。
②应用网关
应用网关是在应用层连接两部分应用程序的网关,是在不同数据格式间翻译数据的系统。这类网关一般只适合于某种特定的应用系统的协议转换。
③安全网关
安全网关就是防火墙。与网桥一样,网关可以是本地的,也可以是远程的。另外,一个网关还可以由两个半网关构成。目前,网关已成为网络上每个用户都能访问大型主机的通用工具。
6.网关特点[4]
(1)连接不同协议的网络。在一个大型的计算机网络中,当类型不同而协议又差别很大时,可利用网关实现多个物理上或逻辑上独立的网络的连接。由于协议转换的复杂性,一般只进行一对一的转换或者少数几种应用协议的转换。
(2)既可以用于广域网互联,也可以用于局域网互联。对具有不同网络体系结构而且物理上又彼此独立的网络,可以使用网关连接起来。被连接的两个网络可以是相同的(如LAN与LAN或WAN与WAN),也可以是不同的(如LAN与WAN或以太网与令牌网)。但是,用网关互联的两个网络在物理上可以是同一个网络。
7.网关的功能[5]
①具有协议转换能力。
②具有流量控制和拥塞控制的能力。
③具有在各网络之间可靠传送信息的能力。
④具有路由选择功能。
⑤具有将分组分段和组装的能力。
8.网关的用途[5]
①异构型局域网互联。
②局域网与WAN互联。
③WAN与WAN互联。