网关(Gateway)是一个系统,它可以接收数据并将它们转发到外部网络。作为网络边界的关键组成部分,网关充当了数据在不同网络之间进行传递、转发和转换的角色。它在互联网和
局域网等多样
网络拓扑中起到关键的中转和路由功能,促进了网络间的互联互通。根据其功能和作用等不同维度,网关可以分为多种类型,如协议网关,应用网关、安全网关等。网关可以是硬件设备,如
路由器、
交换机等,通常运行在网络边界处,连接内部网络与外部网络,例如连接企业内部网络到互联网。也可以是基于计算机系统的
软件,如云存储网关等,在计算机系统中运行,通过软件程序来实现数据转发和协议转换。
世界上第一个互联网网关是 IMP(
接口 Message Processor),它是由美国国防部高级研究计划局(ARPA)资助开发的,用于连接第一个
分组交换网络 ARPANET 中的不同主机。ARPANET 是互联网的前身,于1969年由
美国国防部研发。
截至21世纪20年代,网关技术正积极适应物联网、
云计算和
边缘计算等趋势,加强安全性、多协议
兼容性和智能化管理。虚拟化、SDN以及5G技术的应用,使得网关更具灵活性和高效性,为多样化应用场景提供支持。网关在连接、管理和保护数据传输方面持续发挥关键作用,推动网络通信和数据处理的创新和进步。
概念说明
在
计算机网络中,不同网络之间要实现互联互通,就需要通过某种设备或软件来实现协议转换和数据传递。20世纪60年代末至70年代初,计算机网络主要是各自分离的
局域网,各个局域网之间的互联互通需求逐渐增加。在这个背景下,网关的概念应运而生。随着局域网的普及,人们意识到需要实现不同局域网之间的连接,从而形成更大规模的网络。但是,不同局域网可能使用不同的通信协议,导致
互联互通变得复杂。为了解决不同局域网之间协议不兼容的问题,需要引入一个设备或软件来进行协议转换和数据传递。这个设备或软件就是网关。网关作为一个桥梁,连接不同网络,实现异种网络之间的通信。这就好比人们之间要进行语言交流时必须使用相同的语言,而当语言不同时,就需要一个翻译来进行两种语言的转换。在互联网中,网关的作用类似于语言交流中的翻译。
举个例子,
互联网是由无数相互独立的网络连接在一起构成的。大多数接入互联网的网络使用的通信协议都是
TCP/IP协议,这使得它们可以直接与互联网上的主机进行通信,只需要通过
路由器即可连入互联网。然而,有些网络使用的不是TCP/IP协议,或者不能运行TCP/IP协议,这就需要通过某种转换方式才能连接到互联网上。在这种情况下,能够实现网络间协议转换功能的设备或软件被统称为网关。网关不仅具备路由器的功能,还能在异种网络之间实现协议转换。
市面上的一些网关设备,如
中继器、
网桥和路由器等是通信子网范畴的网间互连设备,与实际的应用系统无关。在很多情况下还网关通过软件的方法来实现,并且通常与特定的应用服务一一对应。换句话说,网关总是针对某种特定的应用,通用型网关是不存在的。这是因为网关的协议转换通常针对某种特殊的应用协议或者有限的特殊应用,例如电子邮件、文件传输和远程登录等。
在网络七层协议模型(OSI模型)中,网关可以位于不同的层次,具体取决于特定的网络需求和应用场景。此外,为了与不同类型的网络通信,网络网关必须在 OSI 模型的多个层次上运行,因为它必须建立和管理会话、解码加密数据以及转换不同的逻辑和物理地址。不同类型的网关在
计算机网络中发挥着关键的作用,实现了不同层次和类型网络之间的互联互通,从而促进了网络通信和
数据交换。21世纪初起,网关技术已成为网络用户使用大型主机资源的通用和经济的工具。例如,在一台计算机上安装网关软件,通过专用接口卡和通信线路与大型主机连接,其他网络用户可以使用仿真软件成为主机的终端并通过该网关访问大型主机,共享大型主机的资源(如交换文件、打印报表和处理数据等)。
发展历程
历史发展
"Gateway" 这个词的起源,最早可以追溯到20世纪早期,它是由 "gate"(门) 和 "way"(通路、路径) 这两个英文词组合而成的。最初,“gateway”是指通向或连接两个不同地方的门或入口,例如城市之间的关卡或通往私人财产的门。19世纪末至20世纪初电话通信发展的初期,随着
电话交换机和电话网络的建设,人们需要一种设备来连接不同的电话网络,实现电话的互通,“Gateway”开始被引申为通信领域的术语,它类似于门户,连接不同的网络,使得通信可以从一个网络流向另一个网络。“Gateway”的发明并没有特定的个人或机构可以归功。它是随着通信技术的发展逐渐形成的,成为了一个通用的术语,用于描述连接不同网络的设备或系统。随着
计算机网络的发展,“Gateway”的概念也被引入到计算机网络领域,用于连接不同的计算机网络,并实现数据的转发和交换。20世纪80年代末和90年代初,随着
计算机和互联网技术在中国的引入和发展,中国开始引入国际互联网和计算机网络技术,大量的计算机和网络术语被引入到中国,并进行了中文化处理。“Gateway” 作为计算机和网络领域中的重要术语之一,也被翻译成了中文 “网关”。
19世纪末至20世纪初,即电话通信发展初期,随着
电话交换机和电话网络的建设,人们需要一种设备来连接不同的电话网络,实现电话的互通。“网关”开始被引申为通信领域的术语,使得通信可以从一个网络流向另一个网络。这些初期通信网关通常是硬件设备,用于协议转换和实现不同电话网络之间的
互联互通。
20世纪60年代至70年代,
计算机网络兴起,世界出现了各自分离的
局域网,而不同局域网之间的互联互通需求逐渐增加。在这个背景下,网关的概念被引入计算机网络领域。最初的计算机网络网关主要是硬件设备,用于实现局域网之间的连接和通信。随着计算机网络的发展,网关的功能逐渐扩展,不再仅限于协议转换,还开始支持更复杂的网络功能,如安全防护、流量控制等。
21世纪初期,
云计算逐渐开始在实际应用中得到普及和推广,成为商业化的实际解决方案,企业和组织逐渐将应用和
数据迁移到云平台上。它的灵活性和可扩展性为企业提供了更高的效率和成本优势,但也带来了云和本地网络之间的
互操作性挑战。
云网关作为一种新兴的网关类型,用于连接企业本地网络与云服务提供商的云网络,实现本地网络和云之间的安全互通。云网关通常具有安全加密、数据转发和流量控制等功能,为企业提供了更安全、可靠的云连接。21世纪以来,物联网技术普及,
边缘计算兴起,越来越多的设备和
传感器连接到互联网,产生了大量的数据。边缘网关作为连接物联网设备与云平台的桥梁,起到了重要的作用。它可以在边缘设备上进行数据处理和分析,减少数据传输量,并提供更快速的响应时间,使得物联网设备可以更加智能化和高效化。
相关产品发布历程
网关类型
协议网关
协议网关通常是做转换(或翻译)协议的作用。举个例子,工业网络中有一种常见的协议网关叫协议转换器(Protocol Converter),也称作串行网关。它是一种用于不同协议之间数据传输的设备,主要用于进行不同网络协议之间的转换和适配工作。它可以将来自一个协议的信息经过分析、处理,并转换成另外一个协议所支持的信息格式,然后再完成对目标设备的数据传输,起到重要的通信桥梁作用。
协议转换器的典型架构包括与外部Slave设备通信的内部Master协议,收集的数据用于更新转换器的内部数据库。当外部Master请求数据时,内部Slave从数据库中收集数据并发送给外部Master。存在用于处理事件和命令的自发报告的各种方案。通过协议 X 和 Y 进行的通信可以使用不同的物理介质,例如 RS-232、RS-485 和
以太网。
应用网关
典型的应用网关接受一种格式的输入,对其进行转换,然后以新格式输出。输入和输出接口可以是源于两个不同的网络,也可以源于同一个网络。一个应用程序也可以有多个应用程序网关。例如,电子邮件可以采用多种格式,而每个电子邮件的服务器都可能需要与其他电子邮件服务器交互,在这种情况下,唯一可以完成接收所有格式邮件的办法就是支持多个网关接口。应用网关还可用于连接
局域网客户端和外部数据源。这类网关支持与交互式应用程序的本地连接。将应用程序的客户端保持在同一局域网内,可避免使用
带宽较低和延迟较高的
广域网,从而缩短对客户端的响应时间。
安全网关
安全网关可用作防火墙来过滤数据包,并将专有网络(如内部网)与公共网络(如互联网)分开,为任何连接到互联网的网络提供重要保障。通过对防火墙进行配置和管理,可根据特定公司或实体的特定需求执行安全策略。
具体来说,安全网关运用网络地址转换技术(Network Address Translation,简称NAT),既能提供防火墙的安全性,又能使具有本地 IP 地址的机器通过网关访问互联网。在企业网络中,网关计算机通常还充当代理服务器和防火墙服务器,因为网关通常与
路由器和
交换机相关联,路由器负责将到达网关的特定数据包引向何处,交换机负责提供进出网关的实际路径。
边缘网关
边缘网关(Edge Gateway)是一种位于网络边缘的设备,它可以连接边缘设备(如
传感器、摄像头、物联网设备等)与云或中心
数据中心,实现数据的收集、处理和传输。边缘网关在物联网(IoT)和
边缘计算中扮演着重要角色,将边缘设备产生的数据从现场快速传送到云端,并在本地进行初步处理,从而降低数据传输成本,减少延迟,增加响应速度。
以经典的
微软边缘网关举例,也分为两种类型的边缘网关:现场(IoT Edge)网关,以及云(协议)网关。现场边缘网关能够在设备端进行数据处理和分析,从而减少数据传输量,实现更快速的响应时间,使得物联网设备能够更加智能化和高效化。而云边缘网关则在物联网设备与云服务之间进行数据传输和协议转换,确保
数据安全、稳定地在不同环境之间流通。
一个实际的边缘网关例子是
戴尔股份有限公司 Technologies的"Dell Edge Gateway"系列产品。这些边缘网关设备提供了丰富的连接接口,包括Wi-Fi、蓝牙、
以太网等,可以连接各种边缘设备。它们配备了处理器和
内存,支持在本地进行数据收集、预处理和计算。Dell Edge Gateway可以广泛应用于智能城市、工业自动化、物流和农业等领域,实现
边缘计算和物联网技术的应用。
虚拟网关
虚拟网关(Virtual Gateway)是一种运行在虚拟化环境中的网络设备,它具有类似于物理网关的功能,但是以软件形式存在于
虚拟机中。虚拟网关可以连接虚拟机与物理网络之间,实现虚拟机之间的通信,以及虚拟机与外部网络(如互联网或其他
局域网)的通信。
典型的虚拟网关如
威睿的vSphere Distributed Switch(vDS),它是一种分布式
虚拟交换机,可以在vSphere虚拟化环境中扮演虚拟网关的角色,集中管理多个ESXi主机上的虚拟交换机,提供高级网络功能,如VLAN隔离、
路由、负载均衡等。它还可以提供虚拟机间的高性能数据传输和优化网络流量,增强虚拟化环境的
网络性能和灵活性。此外,它还可以在
虚拟机与物理网络之间充当网关,实现虚拟机之间和虚拟机与外部网络之间的通信。通过vDS,虚拟机可以连接到外部网络,并与其他虚拟机进行通信,同时提供网络隔离和安全性控制,保护虚拟化环境中的数据和资源。
云网关
云网关(Cloud Gateway)是连接企业内部私有网络和云服务提供商的公共云服务之间的桥梁。它在企业网络和公有云之间扮演着网关的角色,充当数据传输和连接的
中间件。
如AWS Direct Connect网关,它是
亚马逊云服务(AWS)中的一项服务,它允许企业通过专用网络连接将本地
数据中心与AWS云服务连接起来。企业可以通过AWS Direct Connect 网关,建立安全、稳定、高速的网络连接,将本地数据传输到AWS云服务,实现
混合云环境的无缝集成。通过AWS Direct Connect 网关,企业可以将其私有网络与AWS
虚拟私有云(VPC)连接起来,使得企业可以利用AWS的强大云服务能力,同时保持对数据和网络的控制和保护。这种连接方式比传统的公共互联网连接更加可靠和安全,有助于提升企业的
网络性能和数据传输效率。
相关技术
网络地址转换
网络地址转换技术(Network Address Translator,简称NAT)用于将私有IP地址转换成公共IP地址,实现
局域网内设备通过单个公共IP地址访问互联网。当设备连接到互联网时,每个设备都被分配一个唯一的公共IP地址来进行通信。然而,在许多组织和家庭网络中,可能有多个设备共享同一个公共IP地址,这就是由于私有IP地址在内部网络中被分配给设备。这种情况下,就需要NAT技术。NAT可以将私有IP地址转换成公共IP地址,使得局域网内的多个设备可以共享同一个公共IP地址来访问互联网。
NAT技术在网关上的应用非常普遍,尤其在家庭
路由器和企业网络中广泛使用。例如,当家庭内部多台设备共享一个公共IP地址时,路由器作为网关会使用NAT技术,将所有设备的内部私有IP地址映射为路由器的公共IP地址,使得这些设备可以访问Internet。同样,在企业网络中,NAT技术也被用于将内部私有IP地址转换为企业的公共IP地址,实现内部员工与Internet之间的通信。
隧道技术
隧道技术(Data tunneling)是一种封装技术,用于在不兼容的网络区域传递数据。数据包被封装为传输该数据包的网络可识别的帧。原始成帧和格式被保留,但被视为数据。当数据包到达目的地时,主机将其拆开并丢弃封装,恢复数据包的原始格式。这样,不可接受的数据包就被伪装成可接受的格式。总而言之,隧道技术就是指包括数据封装、传输和解封装在内的全过程。
网关作为连接不同网络的桥梁,需要处理不同网络间的协议转换和
数据交换。而隧道技术为网关提供了一种安全且灵活的方式来连接这些不同的网络。通过隧道技术,网关可以在两个网络之间建立一个加密的通信通道,将数据包封装在
隧道协议中传输,使得数据在互联网中传输时得到保护。
隧道技术在网关中的应用非常广泛。例如,IPsec(Internet Protocol
证券)是一种常用的隧道技术,它可以用来在网关之间建立安全的VPN(Virtual Private Network)。通过IPsec隧道,企业可以将分布在不同地点的
局域网连接起来,实现远程办公和资源共享,同时保障数据的安全性。
统一通信
统一通信技术(Unified Communications)是一种集成多种通信技术和服务的综合性解决方案,旨在简化和优化企业内部和外部的沟通与协作,将不同通信方式(如语音、视频、即时消息)整合在一起,实现多种通信方式的互通。网关可以应用统一通信技术,实现不同通信方式和媒体之间的互通和整合,提高通信的效率和便捷性,同时保障通信数据的安全性和可靠性。通过统一通信,用户可以使用各种不同的通信方式,如语音通话、视频通话、即时消息、电子邮件、语音邮件等,在不同的设备上进行无缝连接和交互。这些应用使得网关成为了连接不同网络和设备的重要枢纽,为企业和组织提供了更强大、高效、安全的通信解决方案。
软件定义网络
软件定义网络(
软件Defined Networking,SDN)是一种新兴的网络架构和技术,它的出现对网关起到了重要的作用,为网关带来了一些新的发展机遇。
在传统网络中,网络的控制平面和数据平面是紧密耦合的,网络设备(如
路由器和
交换机)负责同时进行数据包转发和网络控制功能。这样的网络结构在面对大规模和复杂的网络需求时,管理和配置变得复杂且不灵活,难以满足快速变化的业务需求。SDN的出现改变了这种网络结构。它将网络控制从网络设备中分离出来,将网络控制功能集中在一个
中央控制器中进行管理和配置。这样,网络设备只需负责数据包的转发,而不需要进行复杂的控制功能,大大简化了网络设备的设计和实现。
在这种架构下,网关可以作为SDN中的一个重要组件,通过SDN控制器来进行配置和管理。SDN可以动态地调整网络流量的
路由和策略,从而使网关能够根据业务需求进行灵活的配置和管理。SDN还可以实现网络的自动化和智能化,提供更高效、可靠和安全的网络连接。
发展趋势
网关未来发展趋势是多样化且具有广泛的应用场景。随着物联网和
边缘计算的蓬勃发展,网关在连接和管理大量边缘设备、处理本地数据、实现实时决策等方面将发挥越来越重要的作用。
虚拟化和云网关技术的不断成熟将使得网关能够以软件形式在云端部署和管理,从而提高网关的灵活性和可扩展性,为不同规模和需求的网络环境提供更好的解决方案。安全和隐私保护也是未来网关发展的重要关注点。
物联网作为连接和智能化各类设备的技术,自2010年以后逐渐成为关注的焦点,并在各个行业得到广泛应用。在过去的十年中,物联网设备数量大幅增加,从家居设备、智能城市到工业自动化,都出现了大规模应用物联网技术的场景。随着物联网的普及,网络安全问题逐渐凸显,网关作为连接物联网设备与云平台的关键环节,对数据的安全传输和存储越发重要。随着物联网的普及,网络安全问题日益凸显,网关将加强对数据的加密、访问控制和威胁检测等安全机制,保障数据的安全传输和存储。
截止2023年,
人工智能和
自动化技术已经在各个领域取得了重大进展,而在未来,人工智能和自动化技术的应用将使得网关具备更智能的决策和管理能力,如“智能边缘网关”,这些网关能够根据网络环境和设备需求自动调整和优化网络设置,提高网络性能和效率。基础技术上,未来网关还将更加注重多协议的
兼容性,以支持不同网络和设备之间的互通,促进多样化应用场景的实现。
从2019年开始至未来几年的时间段,随着
5G(5G)的逐步普及和商用化,各国陆续推出了5G网络和服务,预计在未来几年内将逐步在全球范围内得到普及和推广。网关将在5G技术逐渐普及和推广的背景下,在更高
带宽、低延迟的5G环境中发挥更大作用,为更多智能设备和应用场景提供支持。随着5G技术的推广,网关将在更高带宽、低延迟的环境下发挥更大作用,为更多智能设备和应用场景提供支持。