理论教育 计算机网络网关-协议、应用、安全网关

计算机网络网关-协议、应用、安全网关

时间:2023-11-21 理论教育 版权反馈
【摘要】:之所以称其为设施,是因为网关不一定是一台设备,有可能在一台主机中实现网关功能。网关的范围很宽,在TCP/IP网络中,网关有时所指的就是路由器。实现上述变换标准的设施也称之为网关。网关的作用是在Net Ware节点产生的数据上加上必要的控制信息,并且将它转换成SNA主机处理时所需要的报文格式。图5-12网关结构示意图1.网关的分类网关主要有3种:协议网关、应用网关和安全网关。协议网关通常在使用不同协议的网络区域间做协议转换。

计算机网络网关-协议、应用、安全网关

网关是互联网络中操作在OSI网络层之上的具有协议转换功能的设施。之所以称其为设施,是因为网关不一定是一台设备,有可能在一台主机中实现网关功能。当然也不排除使用一台计算机来专门实现网关具有的协议转换功能。由于网关是实现互联、互通和应用互操作的设施,通常又多是用来连接专用系统,所以市场上从未有过出售网关的广告或公司。因此,在这种意义上,网关是一种概念,或一种功能的抽象。网关的范围很宽,在TCP/IP网络中,网关有时所指的就是路由器。SMTP是TCP/IP环境中使用的电子邮件,其标准为RFC—822,而符合国际标准的CCITT X.400发展较晚,但受到以欧洲为先锋的世界范围的支持。为将两种系统互联,TCP/IP标准制定机构专门定义了X.400和RFC—822之间的变换标准RFC—987(适用于1984年X.400),以及RFC—1148(适用于1988年X.400)。实现上述变换标准的设施也称之为网关。

(一)网关的基本概念

网桥的讨论中,是假设互联网络在数据链路层之上所使用的高层协议是相同的;在路由器中,是假设互联网络在网络层之上所使用的高层协议是相同的。例如,一个局域网中的Net Ware,节点要与SNA网中的一台主机Mainframe通信。由于Net Ware与SNA的高层网络协议是不同的,那么Net Ware中的Net Ware Client不能直接访问SNA网中的大型机;如果二者要进行通信,就必须使用一种叫做网关(Gateway)的互联设备,它可以完成不同网络协议之间的转换。网关的作用是在Net Ware节点产生的数据上加上必要的控制信息,并且将它转换成SNA主机处理时所需要的报文格式。当SNA主机要向Net Ware点发送信息时,网关同样要完成SNA报文格式到Net Ware报文格式的转换。

网关具有对不兼容的高层协议进行转换的能力,为了实现异构设备之间的通信,网关需要对不同的链路层、专用会话层、表示层和应用层协议进行翻译和转换。网关用于以下几种场合的异构网络互联:

(1)异构型局域网,如互联专用交换网PBX与遵循IEEE 802标准的局域网。

(2)局域网与广域网的互联。

(3)广域网与广域网的互联。

(4)局域网与主机的互联。当主机的操作系统与网络操作系统不兼容时,可以通过网关连接。

(二)网关的基本类型

网关通过使用适当的硬件与软件,来实现不同网络协议之间的转换功能。实现不同的互联网协议之间的转换,网关的结构如图5-12所示。

图5-12 网关结构示意图

1.网关的分类(www.daowen.com)

网关主要有3种:协议网关、应用网关和安全网关。

(1)协议网关。协议网关通常在使用不同协议的网络区域间做协议转换。

(2)应用网关。应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输入,将之翻译,然后以新的格式发送。输入和输出接口可以是分立的,也可以使用同一网络连接。一种应用可以有多种应用网关。如E-mail可以以多种格式实现,提供E-mail的服务器可能需要与各种格式的邮件服务器交互,实现此功能唯一的方法是支持多个网关接口。

(3)安全网关。安全网关是各种技术的融合,具有重要且独特的保护作用,其范围从协议级过滤到十分复杂的应用级过滤。

2.网关实现协议转换的方法

网关实现协议转换的方法主要有两种:

(1)直接将输入网络信息包的格式转换成输出网络信息包的格式。两个网络通过一个网关互联,最简单的方法就是直接将输入网络的信息包的格式转换成输出网络信息包的格式。一个双边网关要能进行两种网络协议的转换,即由网络1—网络2或网络2—网络1。同理,对于互联三个网络的网关,则要求能进行6种协议的转换。如果互联n个网络,则网关要能进行n(n-1)种转换,这就说要编写,n(n-1)种协议转换程序模块,互联的网络数越多,则n值越大,需要编写协议转换程序模块的工作量也就越大。同时,系统对网关的存储空间与处理能力的要求也就越高。

(2)将输入网络信息包的格式转换成一种统一的标准网间信息包的格式。与直接将输入网络信息包的格式转换成输出网络信息包的格式的方法不同,我们可以制定一种统一的标准网间信息包格式。网关在输入端将输入网络信息包格式转换成标准网间信息包格式,在输出端再将标准网间信息包格式转换成输出网络信息包格式。由于这种标准网间信息包格式只在网关中使用,不在互联的各网络内部使用,因此不需要互联的网络修改其内部协议。这种采用标准网间信息包格式的方法中,网关要完成4种转换:网络1—网间、网络2—网间、网间—网络1、网间—网络2。当信息包从网络1进入网关时,它将被转换成标准网间信息包格式(即网间格式),在输出端网关再将对它转换成网络2的信息包格式,发送至网络2。如果有n种网络,那么将输入网络的信息包转换成一种统一的标准网间信息包格式的方法只需要编写2n个转换程序模块。与前一种方法相比,n值越大,软件设计工作量减少的越多。

(三)半网关

一个网关可以由两个半网关构成。把一个网关分成两个半网关,会对使用与管理带来很大方便。选择两种不同的半网关组合,可以灵活地互联两种不同的网络。由于半网关可分别属于各网络所有,可以分别进行维护与管理,避免一个网关由两个单位拥有而带来的非技术性的麻烦。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈

有关计算机网络原理及应用的文章