高层互联是指互联传输层以上协议不同的网络。高层互联设备主要是网关。网关不能完全归为一种网络硬件,它是能够连接不同网络的软硬件结合的产品。网关工作在高三层(会话层、表示层和应用层),作用于OSI/RM的所有七层中。
网关用于两个异构网络的互联,所连的网络可以使用不同的格式、通信协议或结构。其特点是具有高层协议的转换功能,因此也称为网间协议转换器。它可以接收一种协议格式的数据包,在转发之前将它转换为另一种协议,如AppleTalk和TCP/IP之间的数据包格式转换,又如NetBIOS到SNA(ASCII到EBDIC)的转换是通过协议仿真使IBM PC和IBM主机实现通信的。而路由器只能在使用相同协议的网络中转发、接收和中继数据包。网关实际上通过重新封装信息以使它们能被另一个系统读取。为了完成这项任务,网关必须能运行在OSI/RM的各个层上,必须同应用层进行通信、建立和管理会话、传输已经编码的数据,以及解析逻辑和物理地址数据。
网关可以设在服务器、微机或大型机上。由于网关具有强大的功能并且大多数时候都和应用有关,它们比路由器的价格要贵一些。另外,由于网关的传输更复杂,它们传输数据的速度要比网桥或路由器低一些。正是由于网关较慢,它们有造成网络堵塞的可能。然而,在某些场合,只有网关能胜任工作。
网关通常是安装在路由器内部的软件。所以,在Internet中,常将路由器和网关两个概念混用。一般的PC也可以作为网关的硬件平台。例如,安装了防火墙软件的计算机就是一种网关。较为复杂的网络可以是硬件和软件集成在一起的复杂设备。在实际应用中,网关有以下两种分类方法。
按可转换的协议数分类
按可转换的协议数分类可分为双边协议网关和多边协议网关。双边协议网关只能进行两种协议的转换,而多边协议网关可以实现多种特定协议之间的转换,也称为综合网关。
按网关的应用类型分类
(1)电子邮件网关。通过这种网关可以从一种类型的系统向另一种类型的系统传输数据。例如,IComMail是一种反垃圾邮件的网关。
(2)局域网协议转换网关。通过这种网关,可以互联运行不同协议或运行于OSI/RM不同层上的局域网网段。可以通过一台服务器兼任局域网网关。局域网网关也包括远程访问服务器,它允许远程用户通过拨号方式接入局域网。
例如,Windows NT/2000中的远程访问服务RAS(Remote Access Service)可以起到IP和IPX路由器的作用。远程访问服务就是一台计算机通过电话线登录到可能远在数千千米外的远程网络上,以取得网络资源,或与远程网络中的其他计算机进行通信,拨号上网就是采用远程访问服务方式的。NetBIOS网关不但能把远程数据包传输到局域网,还起着网关的作用,如果在局域网中釆用了TCP/IP协议或IPX/SPX协议,使用NetBEUI协议的远程客户机也能通过网关访问局域网的资源。原因是NetBIOS网关能够采用NetBEUI协议接收远程计算机的数据包,通过转换,去掉不兼容的协议报头,并用数据包需要的、可以在不同协议下运行的报头来替代。
另外,各种局域网的网关也可以通过局域网协议转换实现各种局域网之间的互联。
(3)Internet网关。这种网关允许并管理局域网和Internet的互联。Internet网关可以限制某些局域网用户访问Internet。
(4)支付网关。支付网关提供各种银行卡之间的相互支付服务。
(5)IBM主机网关。IBM主机网关可以在个人计算机与IBM大型机之间建立和管理通信。
(6)通用网关接口CGI(Common Gateway Interface)。CGI是Web服务器和外部应用程序之间交互的一个标准接口,实现相互之间的数据转换服务,其最主要的功能是将非HTTP数据格式转换为HTTP格式。
(7)VOIP(Voice Over IP)语音网关。VOIP语音网关利用企业的网络,通过Internet拨打免费国际国内长途电话和实时传真的业务。例如,GCP/H.323 SOHO就是一个语音网关产品,它带有2个模拟电话接口,可以连接两个普通电话到VOIP网络,同时带有2个以太网接口,还可以作为路由器使用。此外,它还提供了DHCP(动态主机配置协议)和VPN(虚拟专用网)功能,并且提供传输质量服务(QoS)确保语音质量。
(8)安全网关。安全网关是用于保护局域网的一种网关设备,如DT-8201加密机,它配置于路由器的内侧,与路由器配合使用,提供安全的接入公共传输系统和Internet的功能。
(9)综合网关。综合网关可以实现各种协议信息转换。例如,Switch就是一种多终端、多服务的信息交换综合服务平台,它一方面与移动通信网、有线电视网、Internet和寻呼网等进行连接;另一方面与证券公司、银行等众多的服务商连接。用户通过这个平台,就可以随时随地利用计算机、手机、电话、电视或其他终端设备进行股票委托交易、理财、查询和票务预定等多种交易信息_传输,同时可以通过寻呼机、短信和电子邮件等方式获取定制的增值信息服务。目前,iSwitch平台已经在我国深圳、北京、上海、厦门、成都和香港6个城市建成并开通,并计划建成覆盖全国的网络平台。
另外还有一些其他流行的网关,如无线通信协议网关、计费网关、媒体网关、防火墙应用网关和短信网关等。当所连接的网络类型、使用的协议差别很大时,可以使用网关进行协议转换,由于网关提供一个协议转换功能,因此它的效率比较低,网关的管理也比网桥、路由器更为复杂。