一、網關

網關(Gateway)又稱網間連接器、協議轉換器。網關在網絡層以上實現網絡互連，是最復雜的網絡互連設備，僅用于連個高層協議不同的網絡互連。網關既可以用于廣域網互連，也可以用于局域網互連。網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的要求。同層————應用層。

二、概念

大家都知道，從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網絡向另一個網絡發送信息，也必須經過一道“關口”，這道關口就是網關。顧名思義，網關（Gateway）[1]  就是一個網絡連接到另一個網絡的“關口”。也就是網絡關卡。

網關(Gateway)又稱網間連接器、協議轉換器。默認網關在網絡層上以實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用于廣域網互連，也可以用于局域網互連。

說明：由于歷史的原因，許多有關TCP/IP的文獻曾經把網絡層使用的路由器稱為網關，在今天很多局域網采用都是路由來接入網絡，因此通常指的網關就是路由器的IP！

在OSI中，網關有兩種：一種是面向連接的網關，一種是無連接的網關。當兩個子網之間有一定距離時，往往將一個網關分成兩半，中間用一條鏈路連接起來，我們稱之為半網關。

（OSI是Open System Interconnection的縮寫，意為開放式系統互聯。

國際標準化組織（ISO）制定了OSI模型，該模型定義了不同計算機互聯的標準，是設計和描述極端機網絡通信的基本框架。

 OSI模型把網絡通信的工作分為7層，分別是物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層。）

按照不同的分類標準，網關也有很多種。TCP/IP協議里的網關是最常用的，在這里我們所講的“網關”均指TCP/IP協議下的網關。

那么網關到底是什么呢？網關實質上是一個網絡通向其他網絡的IP地址。

比如有網絡A和網絡B：

1）網絡A的IP地址范圍為“192.168.1.1~192. 168.1.254”，子網掩碼為255.255.255.0；

2）網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0。

3）在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）判定兩個網絡中的主機處在不同的網絡里。

4）而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機（如附圖所示）。網絡A向網絡B轉發數據包的過程。

5）所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的服務器（實質上相當于一臺路由器）、代理服務器（也相當于一臺路由器）。

6）在和 Novell NetWare 網絡交互操作的上下文中，網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及NetWare網絡使用的   NetWare 核心協議 (NCP) 之間起著橋梁的作用。網關也被稱為 IP路由器。

三、設置

1、手動

1）手動設置適用于電腦數量比較少、TCP/IP參數基本不變的情況，比如只有幾臺到十幾臺電腦。因為這種方法需要在聯入網絡的每臺電腦上設置“默認網關”，非常費勁，一旦因為遷移等原因導致必須修改默認網關的IP地址，就會給網管帶來很大的麻煩，所以不推薦使用。

2）在Windows 9x中，設置默認網關的方法是在“網上鄰居”上右擊，在彈出的菜單中點擊“屬性”，在網絡屬性對話框中選擇“TCP/IP協議”，點擊“屬性”，在“默認網關”選項卡中填寫新的默認網關的IP地址就可以了。需要特別注意的是：默認網關必須是電腦自己所在的網段中的IP地址，而不能填寫其他網段中的IP地址。

2、自動

1）自動設置就是利用DHCP服務器來自動給網絡中的電腦分配IP地址、子網掩碼和默認網關。這樣做的好處是一旦網絡的默認網關發生了變化時，只要更改了DHCP服務器中默認網關的設置，那么網絡中所有的電腦均獲得了新的默認網關的IP地址。這種方法適用于網絡規模較大、TCP/IP參數有可能變動的網絡。

2）另外一種自動獲得網關的辦法是通過安裝代理服務器軟件（如MS Proxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。

如果開始看路由知識的話，就會容易明白了，

進入命令行模式：

c:>route print

會有一條路由：

0.0.0.0 0.0.0.0 默認網關的IP 接口（機器的IP） 跳數

比如我的機器：

0.0.0.0 0.0.0.0 192.168.100.254 192.168.100.233 1

意思是：所有的需要轉發的數據包，都經過默認網關的IP（接口）發送出去，當然返回也是從那里經過。作用及工作流程例子

四、區別

1、協議(GGP)

1）核心網關為了正確和高效地路由報文需要知道Internet其他部分發生的情況，包括路由信息和子網特性。

2）當一個網關處理重負載而使速度特別慢，并且這個網關是訪問子網的惟一途徑時，通常使用這種類型的信息，網絡中的其他網關能剪裁交通流量以減輕網關的負載。 

3）GGP主要用于交換路由信息，不要混淆路由信息（包括地址、拓撲和路由延遲細節）和作出路由決定的算法。路由算法在網關內通常是固定的且不被GGP改變。核心網關之間通過發送GGP信息，并等待應答來通信，之后如果收到含特定信息的應答就更新路由表。 

4）注意GGP的最新改進SPREAD已經用于Internet，但它還不如GGP普及。GGP被稱為向量-距離協議。要想有效工作，網關必須含有互聯網絡上 有關所有網關的完整信息。否則，計算到一個目的地的有效路由將是不可能的。因為這個原因，所有的核心網關維護一張Internet上所有核心網關的列表。這是一個相當小的表，網關能容易地對其進行處理。

2、外部(EGP)

1）外部網關協議用于在非核心的相鄰網關之間傳輸信息。非核心網關包含互聯網絡上所有與其直接相鄰的網關的路由信息及其所連機器信息,但是它們不包含Internet上其他網關的信息。對絕大多數EGP而言，只限制維護其服務的局域網或廣域網信息。這樣可以防止過多的路由信息在局域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。

2）由于核心網關使用GGP,非核心網關使用EGP,而二者都應用在Internet上,所以必須有某些方法使二者彼此之間能夠通信。Internet使任何自治（非核心）網關給其他系統送“可達”信息，這些信息至少要送到一個核心網關。如果有一個更大的自治網絡，常常認為有一個網關來處理這些可達信息。

3）和GGP一樣，EGP使用一個查詢過程來讓網關清楚它的相鄰網關并不斷地與其相鄰者交換路由和狀態信息。EGP是狀態驅動的協議，意思是說它依賴于一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。

3、內部(IGP)

1）有幾種內部網關協議可用，最流行的是RIP和HELLO，另一個協議稱為開放式最短路徑優先協議（OSPF），這些協議沒有一個是占主導地位的，但是RIP可能是最常見的IGP協議。選擇特定的IGP以網絡體系結構為基礎。RIP和HELLO協議都是計算到目的地的距離，它們的消息包括機器標識和到機器的距離。

2）一般來講，由于它們的路由表包含很多項，因此消息比較長。RIP和HELLO一直維護相鄰網關之間的連接性以確保機器是活躍的。路由信息協議使用廣播技術。意思是說網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題，因為這會增加網絡流量，降低網絡性能。HELLO協議與RIP的不同之處在于HELLO使用時間而不是距離作為路由因素。這要求網關對每條路由有合理的準確時間信息。由于這個原因，所以HELLO協議依賴于時鐘同步消息。

3）開放式最短路徑優先協議是由Internet工程任務組開發的協議，希望它能成為居于主導地位的IGP。用“最短路徑”來描述協議的路由過程不準確。更好一些的名字是“最優路徑”， 這其中要考慮許多因素來決定到達目的地的最佳路由。