网关的作用是什么

网关是将两个使用不同传输协议的网络段连接在一起的设备，网关一般用作网络的入口和出口点，因为所有数据必须在路由之前通过或与网关通信。在大多数基于IP的网络中，唯一不通过至少一个网关的流量是在同一局域网（LAN）段上的节点之间流动的流量。

在个人或企业场景中使用网关的主要优点是将互联网连接简化为一个设备。在企业中，网关节点还可以充当代理服务器和防火墙。

网关如何工作

所有网络都有一个边界，限制与直接连接到它的设备的通信。因此，如果网络想要与该边界之外的设备，节点或网络通信，则它们需要网关的功能。网关通常被表征为路由器和调制解调器的组合。

网关在网络边缘实现，并管理从该网络内部或外部定向的所有数据。当一个网络想要与另一个网络通信时，数据包将传递到网关，然后通过最有效的路径路由到目的地。除路由数据外，网关还将存储有关主机网络内部路径的信息以及遇到的任何其他网络的路径。

网关基本上是协议转换器，促进两个协议之间的兼容性，并在开放系统互连（OSI）模型的任何层上 *** 作。

网关的一个用途是在物联网环境和云之间创建通信链路。

网关类型

网关可以采用多种形式并执行各种任务。这方面的例子包括：

Web应用程序防火墙：此类型过滤来自Web服务器的流量并查看应用程序层数据。

云存储网关：此类型使用各种云存储服务API调用转换存储请求。它允许组织将存储从私有云集成到应用程序中，而无需迁移到公共云。

API、OA或XML网关：此类型管理流入和流出服务，面向微服务的体系结构或基于XML的Web服务的流量。

物联网网关：此类型聚合来自物联网环境中设备的传感器数据，在传感器协议之间进行转换，并在向前发送之前处理传感器数据。

媒体网关：此类型将数据从一种网络所需的格式转换为另一种网络所需的格式。

电子邮件安全网关：此类型可防止传输违反公司政策或将以恶意目的传输信息的电子邮件。

VoIP中继网关：这种类型便于使用普通老式电话服务设备，如固定电话和传真机，以及IP语音（VoIP）网络。

此外，服务提供商可以开发网关，供客户使用。

网关和路由器的相似之处在于它们都可用于调节两个或多个独立网络之间的流量。但是，路由器用于连接两个相似类型的网络，网关用于连接两个不同的网络。由于这种逻辑，路由器可能被视为网关，但网关并不总是被视为路由器。路由器是最常用的网关，用于将家庭或企业网络连接到互联网。

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。
网关不能完全归为一种网络硬件。用概括性的术语来讲，它们应该是能够连接不同网络的软件和硬件的结合产品。特别地，它们可以使用不同的格式、通信协议或结构连接起两个系统。网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务，网关必须能运行在O S I 模型的几个层上。网关必须同应用通信，建立和管理会话，传输已经编码的数据，并解析逻辑和物理地址数据。
网关可以设在服务器、微机或大型机上。由于网关具有强大的功能并且大多数时候都和应用有关，它们比路由器的价格要贵一些。另外，由于网关的传输更复杂，它们传输数据的速度要比网桥或路由器低一些。正是由于网关较慢，它们有造成网络堵塞的可能。然而，在某些场合，只有网关能胜任工作。在你的网络生涯中，你很可能会在电子邮件系统环境中听到关于网关的讨论。常见的网关，包括电子邮件网关，描述如下：
o 电子邮件网关：通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。例如，电子邮件网关可 以允许使用E u d o r a 电子邮件的人与使用Group Wi s e 电子邮件的人相互通信。
o I B M 主机网关：通过这种网关，可以在一台个人计算机与I B M 大型机之间建立和管理通信。
o 因特网网关：这种网关允许并管理局域网和因特网间的接入。因特网网关可以限制某些局域网用户访问因特 网。反之亦然。
o 局域网网关：通过这种网关，运行不同协议或运行于O S I 模型不同层上的局域网网段间可以相互通信。路 由器甚至只用一台服务器都可以充当局域网网关。局域网网关也包括远程访问服务器。它允许远程用户通过 拨号方式接入局域网。

IDC是指互联网数据中心（Internet Data Center）简称IDC，就是电信部门利用已有的互联网通信线路、带宽资源，建立标准化的电信专业级机房环境，为企业、政府提供服务器托管、租用以及相关增值等方面的全方位服务。
BGP是（边界网关协议）主要用于互联网AS（自治系统）之间的互联，BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通 、中国电信、中国铁通和一些大的民营IDC运营商都具有AS号，全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。使用此方案来实现多线路互联，IDC需要在CNNIC（中国互联网信息中心）或APNIC（亚太网络信息中心）申请国研自己的IP地址段和AS号（目前网宿科技同时是APNIC和CNNIC的会员单位），然后通过BGP协议将此段IP地址广播到其它的网络运营商的网络中。使用BGP协议互联后，网络运营商的所有骨干路由设备将会判断到IDC机房IP段的最佳路由，以保证不同网络运营商用户的高速访问。
BGP 机房的三大优点：
1． 服务器只需要设置一个IP地址，最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的，不会占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP高速访问。
2． 由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路。
3． 使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联，轻松实现单IP多线路，做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。
国研机房销售中心小瑞

教学楼1栋：（1721100网段）
1层教师办公室：17211102~254，网关：17211101；
1层课室1：17211112~254，网关：17211111；
1层课室2：17211122~254；网关：17211121；
依次类推……
2层教师办公室：17211202~254，网关：17211201；
2层课室1：17211212~254，网关：17211211；
2层课室2：17211222~254；网关：17211221；
依次类推……
教学楼2栋：（1721200网段）
1层教师办公室：17212102~254，网关：17212101；
1层课室1：17212112~254，网关：17212111；
1层课室2：17212122~254；网关：17212121；
依次类推……
2层教师办公室：17212202~254，网关：17212201；
2层课室1：17212212~254，网关：17212211；
2层课室2：17212222~254；网关：17212221；
依次类推……
办公楼：（1721300网段）
教师办公室和课室依次类推……
实验楼1栋：（1721400网段）
教师办公室和课室依次类推……
计算机实验室：17214992~254，网关：17214991；
实验楼2栋：（1721500网段）
课室和教师办公室依次类推……
计算机实验室：17215992~254，网关：17215991；
Web主机：1721610（内网IP），202202202（外网IP）；
Mail主机：1721620
备注：
1、为尽量减少广播风暴，不同课室、办公室和实验室需划入不同VLAN，每个VLAN的子网IP为各室网关IP；各室IP按楼栋、楼层划分后有充分扩充余地。
2、各楼层交换机接入核心交换机，核心交换机的总网关指向代理服务器，在代理服务器上配备网关软件，统一管理上网权限和流量。
3、核心交换机上配置访问策略，控制VLAN之间（各室之间、各室和服务器之间）的互访。

PortTunnel从字面上来看是端口通道，按简单的理解来说是起端口映射的作用。网关（代理）服务器，是内网有台电脑做服务器共享上网，对于普通家庭或公司用户来说，这台电脑就是 路由器 了啦，到路由器上装这个软件明显是不可能的。路由器本来就有端口映射的功能。（可以继续百度 路由器端口映射 ，呵呵）。“默认网关指向自己”就是你建立的ftp的端口在路由上做映射

---