网关(gateway)又称网间连接器或协议转换器.网关既可以用于广域网互连，也可以用于局域网互连，是最复杂的网络互连设备.网关的结构和路由器类似，不同的是它们分别位于不同的互联层次。 1.网关工作层面及功能 网关工作于OSI参考模型的传输层或以上层次，大多数网关运行在应用层。网关一般用于具有不同高层协议的两个网络的互联。 主要功能：网关就像一个翻译器，对使用不同的通信协议、不同的数据格式，甚至不同的网络体系结构的网络互联时就需要使用网关这一设备。另外，网关一般还具有过滤和安全等方面的功能。 2.网关分类 网关按功能大致分三类： (1)协议网关：顾名思义，此类网关主要用于网络通信协议不同的网络互联.如图3-14所示，一个内网通过Internet与远端某服务器通信，为了消除互联网中不同网间通信的差异(即通信协议可能不同)，使位于局域网内的用户能够顺利地访问远端服务器的资源，在局域网的前端摇要一个协议转换工具，即协议网关.通过它使得一个网络能够解释来自其他网络的数据信息。 可以说，今天的Internet网站建设就是依靠协议网关使得不同的网络互连起来，成为一个真正意义上的“开放”互联系统. (2)应用网关:针对一些专门的应用而设置的网关。主要用于将某种服务的数据格式转化为该服务的另外一种数据格式，以实现网络的数据交换。在实际应用，如有以下两种。 邮件代理网关:可支持多种邮件服务系统，包括MS的Exchange/Outlook, Lotus的Domino/Notes, Novell的Group Wise。使不同邮件系统发送的邮件能被各种邮件系统正确地接收。 WAP代理网关：将无线网与工nternet互联网连接起来，使GSM网中支持WAP的手机能够访问Internet资源，如图3-15所示。(3)安全网关：最常用的安全网关就是包过滤器。包过滤器就是对数据包的源地址、目的地址、端口号以及网络协议进行授权。通过对这些信息的过滤处理，安全网关对没有许可权的数据包进行拦截甚至丢弃。如图3-16所示，在外网与内网之间，由安全网关设备构建了像墙一样的网络边界，任何数据都要经过安全网关的过滤。 安全网关与防火墙在一定意义上有相同之处.安全网关的数据处理能力很大，处理速度也很快，可以对本地网络进行很好的保护，而不会形成网络瓶颈。 由上综述，网关使我们得以享受Internet丰富的网络资源，也因为有网关，才营造出更安全、更完美的网络环境。