网关
世界上第一个互联网网关是IMP(InterfaceMessage Processor),它是由美国国防部高级研究计划局(ARPA):资助开发的,用于连接第一个分组交换网络 ARPANET 中的不同主机。ARPANET是互联网的前身,于1969年由美国国防部研发
截至21世纪20年代,网关技术正积极适应物联网、云计算和边缘计算等趋势,加强安全性、多协议兼容性和智能化管理。虚拟化SDN以及5G技术的应用,使得网关更具灵活性和高效性,为多样化应用场景提供支持。网关在连接、管理和保护数据传输方面持续发挥关键作用,推动网络通信和数据处理的创新和进步。
网关概念
在计算机网络中,不同网络之间要实现互联互通,就需要通过某种设备或软件来实现协议转换和数据传递。20世纪60年代未至70年代初计算机网络主要是各自分离的局域网,各个局域网之间的互联互通需求逐渐增加。在这个背景下,网关的概念应运而生。随着局域网的普及,人们意识到需要实现不同局域网之间的连接,从而形成更大规模的网络。但是,不同局域网可能使用不同的通信协议,导致互联互通变得复杂。为了解决不同局域网之间协议不需要引入一个设备或软件来进行兼容的问题,协议转换和数据传递。这个设备或软件就是网上北左拉不日木天沙异种网络之间的通信。这就好比人们之间要进行语言交流时必须使用相同的语言,而当语言不同时,就需要一个翻译来进行两种语言的转换。在互联网中,网关的作用类似于语言交流中的翻译。
举个例子,互联网是由无数相互独立的网络连接在一起构成的。大多数接入互联网的网络使用的通信协议都是TCP/IP,这使得它们可以直接与互联网上的主机进行通信,只需要通过路由器即可连入互联网。然而,有些网络使用的不是TCP/IP协议,或者不能运行TCP/IP协议,这就需要通过某种转换方式才能连接到互联网上。在这种情况下,能够实现网络间协议转换功能的设备或软件被统称为网关。网关不仅具备路由器的功能,还能在异种网络之间实现协议转换。
市面上的一些网关设备,如中继器、网桥和路由器等是通信子网范畴的网间互连设备,与实际的应用系统无关。在很多情况下还网关通过软件的方法来实现,并且通常与特定的应用服务-一对应。换句话说,网关总是针对某种特定的应用,通用型网关是不存在的。这是因为网关的协议转换通常针对某种特殊的应用协议或者有限的特殊应用,例如电子邮件、文件传输和远程登录等
在网络七层协议模型(OSI模型)中,网关可以位于不同的层次,具体取决于特定的网络需求和应用场景。此外,为了与不同类型的网络通信,网络网关必须在 OSI模型的多个层次上运行,因为它必须建立和管理会话、解码加密数据以及转换不同的逻辑和物理地址。不同类型的网关在计算机网络中发挥着关键的作用实现了不同层次和类型网络之间的互联互通从而促进了网络通信和数据交换。21世纪初起,网关技术已成为网络用户使用大型主机资源的通用和经济的工具。例如,在一台计算机上安装网关软件,通过专用接口卡和通信线路与大型主机连接,其他网络用户可以使用仿真软件成为主机的终端并通过该网关访问大型主机,共享大型主机的资源(如交换文件、打印报表和处理数据等)
网关类型
协议网关
协议网关通常是做转换(或翻译)协议的作用举个例子,工业网络中有一种常见的协议网关叫协议转换器(ProtocolConverter),也称作串行网关。它是一种用于不同协议之间数据传输的设备,主要用于进行不同网络协议之间的转换和适配工作。它可以将来自一个协议的信息经过分析、处理,并转换成另外一个协议所支持的信息格式,然后再完成对目标设备的数据传输,起到重要的通信桥梁作用。
协议转换器的典型架构包括与外部Slave设备通信的内部Master协议,收集的数据用于更新转换器的内部数据库。当外部Master请求数据时,内部Slave从数据库中收集数据并发送给外部Master。存在用于处理事件和命令的自发报告的各种方案。通过协议X和Y进行的通信可以使用不同的物理介质,例如 RS-232、RS-485 和以太网。
应用网关
典型的应用网关接受一种格式的输入,对其进行转换,然后以新格式输出。输入和输出接口可以是源于两个不同的网络,也可以源于同一个网络。一个应用程序也可以有多个应用程序网关。例如,电子邮件可以采用多种格式,而每个电子邮件的服务器都可能需要与其他电子邮件服务器交互,在这种情况下,唯一可以完成接收所有格式邮件的办法就是支持多个网关接口。应用网关还可用于连接局域网客户端和外部数据源。这类网关支持与交互式应用程序的本地连接。将应用程序的客户端保持在同一局域网内,可避免使用带宽较低和延迟较高
边缘网关
边缘网关(Edge Gateway)是一种位于网络边缘的设备,它可以连接边缘设备(如传感器、摄像头、物联网设备等)与云或中心数据中心实现数据的收集、处理和传输。边缘网关在物联网(IoT)和边缘计算中扮演着重要角色,将边缘设备产生的数据从现场快速传送到云端并在本地进行初步处理,从而降低数据传输成本,减少延迟,增加响应速度。
以经典的Microsoft边缘网关举例,也分为两种类型的边缘网关:现场(loTEdge)网关,以及云(协议)网关。现场边缘网关能够在设备端进行数据处理和分析,从而减少数据传输量,实现更快速的响应时间,使得物联网设备能够更加智能化和高效化。而云边缘网关则在物联网设备与云服务之间进行数据传输和协议转换确保数据安全、稳定地在不同环境之间流通
一个实际的边缘网关例子是Dell Technologies的"Dell Edge Gateway"系列产品。这些边缘网关设备提供了丰富的连接接口,包括Wi-Fi、蓝牙、以太网等,可以连接各种边缘设备。它们配备了处理器和内存,支持在本地进行数据收集、预处理和计算。Dell Edge Gateway可以以广泛应用于智能城市、工业自动化、物流和农业等领域,实现边缘计算和物联网技术的应用。[70]
虚拟网关
虚拟网关(Virtual Gateway)是一种运行在虚拟化环境中的网络设备,它具有类似于物理网关的功能,但是以软件形式存在于虚拟机中。虚拟网关可以连接虚拟机与物理网络之间,实现虚拟机之间的通信,以及虚拟机与外部网络(如互联网或其他局域网)的通信
典型的虚拟网关如VMware的vSphereDistributed Switch(vDS),它是一种分布式虚拟交换机,可以在vSphere虚拟化环境中扮演虚拟网关的角色,集中管理多个ESXi主机上的虚拟交换机,提供高级网络功能,VLAN隔离、路由、负载均衡等。它还可以提供虚拟机间的高性能数据传输和优化网络流量,增强虚拟化环境的网络性能和灵活性。此外,它还可以在虚拟机与物理网络之间充当网关,实现虚拟机之间和虚拟机与外部网络之间的通信。通过vDS,虚拟机可以连接到外部网络,并与其他虚拟机进行通信,同时提供网络隔离和安全性控制,保护虚拟化环境中的数据和资源
云网关
云网关(Cloud Gateway)是连接企业内部私有网络和云服务提供商的公共云服务之间的桥梁。它在企业网络和公有云之间扮演着网关的角色,充当数据传输和连接的中间件。
如AWS Direct Connect网关,它是亚马逊云服务(AWS)中的一项服务,它允许企业通过专用网络连接将本地数据中心与AWS云服务连接起来。企业可以通过AWS Direct Connect 网关,建立安全、稳定、高速的网络连接,将本地数据传输到AWS云服务,实现混合云环境的(VPC)连接起来,使得企业可以利用AWS的强大云服务能力,同时保持对数据和网络的控制和保护。这种连接方式比传统的公共互联网连接更加可靠和安全,有助于提升企业的网络性能和数据传输效率。
相关技术
网络地址转换
网络地址转换技术(NetworkAddressTranslator,简称NAT)用于将私有IP地址转换成公共IP地址,实现局域网内设备通过单个公共IP地址访问互联网。当设备连接到互联网时,每个设备都被分配一个唯一的公共IP地址来进行通信。然而,在许多组织和家庭网络中,可能有多个设备共享同一个公共IP地址这就是由于私有IP地址在内部网络中被分配给设备。这种情况下,就需要NAT技术。NAT可以将私有IP地址转换成公共IP地址,使得局域网内的多个设备可以共享同一个公共IP地址来访问互联网。
NAT技术在网关上的应用非常普遍,尤其在家庭路由器和企业网络中广泛使用。例如,当家庭内部多台设备共享一个公共IP地址时,路由器作为网关会使用NAT技术,将所有设备的内部私有IP地址映射为路由器的公共IP地址,使得这些设备可以访问Internet。同样,在企业网络中,NAT技术也被用于将内部私有IP地址转换为企业的公共IP地址,实现内部员工与Internet之间的通信[76]
隧道技术
隧道技术(Data tunneling)是一种封装技术用于在不兼容的网络区域传递数据。数据包被封装为传输该数据包的网络可识别的帧。原始成帧和格式被保留,但被视为数据。当数据包到达目的地时,主机将其拆开并丢弃封装,恢复数据包的原始格式。这样,不可接受的数据包就被伪装成可接受的格式。总而言之,隧道技术就是指包括数据封装、传输和解封装在内的全过程。
网关作为连接不同网络的桥梁需要处理不同网络间的协议转换和数据交换。而隧道技术为网关提供了一种安全且灵活的方式来连接这些不同的网络。通过隧道技术,网关可以在两个网络之间建立一个加密的通信通道,将数 据包封装在隧道协议中传输,使得数据在互联网中传输时得到保护。
网关作为连接不同网络的桥梁需要处理不同网络间的协议转换和数据交换。而隧道技术为网关提供了一种安全且灵活的方式来连接这些不同的网络。通过隧道技术,网关可以在两个网络之间建立一个加密的通信通道,将数据包封装在隧道协议中传输,使得数据在互联网中传输时得到保护。
