網(wǎng)關(guān)也稱協(xié)議轉(zhuǎn)換器或信關(guān)，是互聯(lián)網(wǎng)工作在OSI傳輸層上的設(shè)施。提供傳輸層到應(yīng)用層全方位的服務(wù)，一般提供集中協(xié)議的服務(wù)。網(wǎng)關(guān)可以對(duì)數(shù)據(jù)重新分組，以便能在兩個(gè)不同網(wǎng)絡(luò)間進(jìn)行通信。如NetWare與UNIX操作系統(tǒng)互操作，sNA(IBM)與TCP／IP(Internet)互連等就需要網(wǎng)關(guān)轉(zhuǎn)換。

　　常見的網(wǎng)關(guān)類型有局域網(wǎng)網(wǎng)關(guān)和Internet網(wǎng)關(guān)。局域網(wǎng)網(wǎng)關(guān)提供局域網(wǎng)之間數(shù)據(jù)傳送的通道。如AppleTalk與TCP／IP或IPX與TCP／IP等協(xié)議轉(zhuǎn)換的網(wǎng)關(guān)；Internet網(wǎng)關(guān)將非TCP／IP協(xié)議轉(zhuǎn)換為TCP／IP協(xié)議式等。各種網(wǎng)絡(luò)互聯(lián)設(shè)備與OSI的對(duì)應(yīng)關(guān)系如圖所示。

　　網(wǎng)關(guān)用于類型不同且差別較大的網(wǎng)絡(luò)系統(tǒng)間的互連，或用于不同體系結(jié)構(gòu)的網(wǎng)絡(luò)或者局域網(wǎng)與主機(jī)系統(tǒng)的連接。在互連設(shè)備中，它最為復(fù)雜，一般只能進(jìn)行一對(duì)一的轉(zhuǎn)換，或是少數(shù)幾種特定應(yīng)用協(xié)議的轉(zhuǎn)換。它的概念模型如圖(a)概念模型所示。

　　圖(b)給出了網(wǎng)關(guān)的工作原理示意圖。如果一個(gè)NetWare節(jié)點(diǎn)要與TCP／IP的主機(jī)通信，因?yàn)镹etWare和TCP／IP協(xié)議是不同的，所以局域網(wǎng)中的NetWare節(jié)點(diǎn)不能直接訪問。它們之間的通信必須由網(wǎng)關(guān)來完成。網(wǎng)關(guān)的作用是為NetWare產(chǎn)生的報(bào)文加上必要的控制信息，將它轉(zhuǎn)換成TCP／IP主機(jī)支持的報(bào)文格式。當(dāng)需要反方向通信時(shí)，網(wǎng)關(guān)同樣要完成TCP／IP報(bào)文格式到NetWare報(bào)文格式的轉(zhuǎn)換。

　　網(wǎng)絡(luò)的主要變換項(xiàng)目包括信息格式變換、地址變換、協(xié)議變換等。

　　①信息格式變換

　　格式變換是將信息的最大長(zhǎng)度、文字代碼、數(shù)據(jù)的表現(xiàn)形式等變換成適用于對(duì)方網(wǎng)絡(luò)的格式。

　　②地址變換

　　由于每個(gè)網(wǎng)絡(luò)的地址構(gòu)造不同，因而需要變換成對(duì)方網(wǎng)絡(luò)所需要的地址格式。

　　③協(xié)議變換

　　把各層使用的控制信息變換成對(duì)方網(wǎng)絡(luò)所需的控制信息，由此可以進(jìn)行信息的分割／組合，數(shù)據(jù)流量控制、錯(cuò)誤檢測(cè)等。

　　下圖介紹的是網(wǎng)關(guān)的基本結(jié)構(gòu)

　　網(wǎng)關(guān)實(shí)現(xiàn)協(xié)議轉(zhuǎn)換的方法，主要有以下兩種：

　　1)兩個(gè)網(wǎng)絡(luò)通過1個(gè)網(wǎng)關(guān)互聯(lián)時(shí)，最簡(jiǎn)單的方法就是直接將輸入網(wǎng)絡(luò)的信息分組的格式轉(zhuǎn)換成輸出網(wǎng)絡(luò)信息分組的格式。一個(gè)雙邊網(wǎng)關(guān)要能進(jìn)行兩種網(wǎng)絡(luò)協(xié)議的轉(zhuǎn)換，即由網(wǎng)絡(luò)1到網(wǎng)絡(luò)2或由網(wǎng)絡(luò)2到網(wǎng)絡(luò)l。同理，對(duì)于互聯(lián)三個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)，則要求能進(jìn)行6種協(xié)議的轉(zhuǎn)換。如果互聯(lián)n個(gè)網(wǎng)絡(luò)，則網(wǎng)關(guān)要能進(jìn)行n(n-1)種轉(zhuǎn)換，這就要編寫，n(n-1)種協(xié)議轉(zhuǎn)換程序模塊?；ヂ?lián)的網(wǎng)絡(luò)數(shù)越多，則n(n—1)值越大。同時(shí)，系統(tǒng)對(duì)網(wǎng)關(guān)的存儲(chǔ)空間和處理能力的要求也就越高。

　　2)制定一種標(biāo)準(zhǔn)的網(wǎng)間信息分組格式。網(wǎng)關(guān)在輸入端將輸入網(wǎng)絡(luò)信息分組格式轉(zhuǎn)換成標(biāo)準(zhǔn)網(wǎng)間信息分組格式，在輸出端再將標(biāo)準(zhǔn)網(wǎng)間信息分組格式轉(zhuǎn)換成輸出網(wǎng)絡(luò)信息分組格式。由于這種標(biāo)準(zhǔn)網(wǎng)間信息分組格式只在網(wǎng)關(guān)中使用，不在互聯(lián)的網(wǎng)絡(luò)內(nèi)部使用，因此，不需要互聯(lián)的網(wǎng)絡(luò)修改其內(nèi)部協(xié)議。采用標(biāo)準(zhǔn)網(wǎng)間信息分組格式，網(wǎng)關(guān)要完成4種轉(zhuǎn)換：網(wǎng)絡(luò)1到網(wǎng)間、網(wǎng)絡(luò)2到網(wǎng)間、網(wǎng)間到網(wǎng)絡(luò)1、網(wǎng)間到網(wǎng)絡(luò)2。當(dāng)信息分組從網(wǎng)絡(luò)1進(jìn)入網(wǎng)關(guān)時(shí)，它將被轉(zhuǎn)換成標(biāo)準(zhǔn)網(wǎng)間信息分組格式，即網(wǎng)間格式：在輸出端，網(wǎng)關(guān)再將它轉(zhuǎn)換成網(wǎng)絡(luò)2的信息分組格式，發(fā)送到網(wǎng)絡(luò)2。如果有n種網(wǎng)絡(luò)，那么將輸入網(wǎng)絡(luò)的信息分組轉(zhuǎn)換成一種標(biāo)準(zhǔn)的網(wǎng)間信息分組格式的方法，只需要編寫2n個(gè)轉(zhuǎn)換程序模塊。與前一種方法相比，n值越大，軟件設(shè)計(jì)時(shí)減少的工作量越多。

　　網(wǎng)關(guān)按其功能可以分為三種類型：協(xié)議網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)和安全網(wǎng)關(guān)。

　　①協(xié)議網(wǎng)關(guān)

　　協(xié)議網(wǎng)關(guān)通常在使用不同協(xié)議的網(wǎng)絡(luò)間做協(xié)議轉(zhuǎn)換工作，這是網(wǎng)關(guān)最常見的功能。協(xié)議轉(zhuǎn)換必須在數(shù)據(jù)鏈路層以上的所有協(xié)議層都運(yùn)行，而且要對(duì)節(jié)點(diǎn)上使用這些協(xié)議層的進(jìn)程透明。協(xié)議轉(zhuǎn)換必須考慮兩個(gè)協(xié)議之間特定的相似性和差異性，所以協(xié)議網(wǎng)關(guān)的功能十分復(fù)雜。

　　②應(yīng)用網(wǎng)關(guān)

　　應(yīng)用網(wǎng)關(guān)是在應(yīng)用層連接兩部分應(yīng)用程序的網(wǎng)關(guān)，是在不同數(shù)據(jù)格式間翻譯數(shù)據(jù)的系統(tǒng)。這類網(wǎng)關(guān)一般只適合于某種特定的應(yīng)用系統(tǒng)的協(xié)議轉(zhuǎn)換。

　　③安全網(wǎng)關(guān)

　　安全網(wǎng)關(guān)就是防火墻。與網(wǎng)橋一樣，網(wǎng)關(guān)可以是本地的，也可以是遠(yuǎn)程的。另外，一個(gè)網(wǎng)關(guān)還可以由兩個(gè)半網(wǎng)關(guān)構(gòu)成。目前，網(wǎng)關(guān)已成為網(wǎng)絡(luò)上每個(gè)用戶都能訪問大型主機(jī)的通用工具。

　　(1)連接不同協(xié)議的網(wǎng)絡(luò)。在一個(gè)大型的計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)類型不同而協(xié)議又差別很大時(shí)，可利用網(wǎng)關(guān)實(shí)現(xiàn)多個(gè)物理上或邏輯上獨(dú)立的網(wǎng)絡(luò)的連接。由于協(xié)議轉(zhuǎn)換的復(fù)雜性，一般只進(jìn)行一對(duì)一的轉(zhuǎn)換或者少數(shù)幾種應(yīng)用協(xié)議的轉(zhuǎn)換。

　　(2)既可以用于廣域網(wǎng)互聯(lián)，也可以用于局域網(wǎng)互聯(lián)。對(duì)具有不同網(wǎng)絡(luò)體系結(jié)構(gòu)而且物理上又彼此獨(dú)立的網(wǎng)絡(luò)，可以使用網(wǎng)關(guān)連接起來。被連接的兩個(gè)網(wǎng)絡(luò)可以是相同的(如LAN與LAN或WAN與WAN)，也可以是不同的(如LAN與WAN或以太網(wǎng)與令牌網(wǎng))。但是，用網(wǎng)關(guān)互聯(lián)的兩個(gè)網(wǎng)絡(luò)在物理上可以是同一個(gè)網(wǎng)絡(luò)。

　?、倬哂袇f(xié)議轉(zhuǎn)換能力。

　?、诰哂辛髁靠刂坪?a href="/wiki/%E6%8B%A5%E5%A1%9E%E6%8E%A7%E5%88%B6" title="擁塞控制">擁塞控制的能力。

　?、劬哂性诟骶W(wǎng)絡(luò)之間可靠傳送信息的能力。

　?、芫哂新酚蛇x擇功能。

　?、菥哂袑⒎纸M分段和組裝的能力。

　?、佼悩?gòu)型局域網(wǎng)互聯(lián)。

　?、诰钟蚓W(wǎng)與WAN互聯(lián)。

　?、踂AN與WAN互聯(lián)。