网关是一个网络连接到另一个网络的“关口”,指在网络层上以实现网络互连,是两个高层协议不同的网络互连。网关基本上是协议转换器,促进两个协议之间的兼容性,并在开放系统互连(OSI)模型的任何层上操作。
在个人或企业方案中使用网关的主要优点是简化了到一台设备的Internet连接。在企业中,网关节点还可以充当代理服务器和防火墙。
网关实现在网络边缘,以及从网络的内部或外部定向的所有数据的管理。当一个网络与另一个网络通信,该数据包被传递到网关,然后到目的地路径中的最有效的路由。除路由数据外,网关还将存储有关主机网络内部路径的信息以及遇到的任何其他网络的路径。
举例说明: 比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1 - 192.168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。
在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。
而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。