网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。

网关定义

跨网关技术(解决跨网关技术 sdfg)

Internet 网关功能

internet网关开关方式(开启网关方式 关闭网关的方式)

Internet 网关要求(1.介绍 2.协议要求)

Internet网关实例(WAP网关 网银支付网关)

网关定义

网关的结构和路由器(Route)一样，不同的是网络互连层。网关既可以用于广域网互连，也可以用于局域网互连。

注意：大多数网关工作在开放系统互连(OSI)协议模型的顶层一应用层。由于网关要进行协议转换所以它们的性能并不惊人。

IBM主机网关一台IBM主机网关可以使局域网(LAN)工作站和过去不能识别的连到局域网上的智能计算机系统相连。通过使用网关，LAN上的工作站被IBM主机看作 3270终端，PC机的键盘被映象成3270键盘格式。但是，同时按下ALT-ESC两键或其它合适的键序列，就可在3270会话和通常独立的计算机会话之间转换。更复杂的网关功能，允许连到网关的PC机与主机相互传送文件，或运行客户机/服务器应用程序，使PC机访问主机系统上的后端数据库服务。IBM的高级对等联网(APPN)，在IBM环境下提供了对等联网服务，于是网关的作用毋庸置疑。换句话说，IBM主机仅作为网络的一部分。

DEC网关 用户使用DEC网关的理由与使用IBM主机网关的理由相同。数字式PATHWORKS产品使大量个人计算机能够访问DECVMS(虚拟内存系统)系统。

vLAN网关它为数据流从一个LAN传到另一个LAN提供了一条通路，它是使用一个中间LAN服务作为互连方式实现的。这种中间LAN通常使用不同的协议，因此数据必须转换才能在它上面传送。路由器或许能完成这些服务。例如，许多路由器提供以太网和FDDI的连接。要从以太LAN传到FDDILAN上的分组或者被翻译 (网关功能)并送到FDDILAN的一个结点，或者被路由到另一个连到FDDILAN的以太LAN上。后一种选择是一种封装形式，FDDI网作为以太 LAN的主干网服务。另外，还有诸如Talk-to-TCP/IP、IPX-to-TCP/IP和其它的协议网关。

电子函件网关电子函件网关可以在不同供应商报文传递应用间翻译报文。这样，拥有不同E-mail应用程序的用户就能通过网络共享报文。一个典型的E-mail网关能把报文转换成X．400格式，进行电子函件的传递。在许多E-mail系统中，X．400是一个通用的标准。大多数E-mail系统都能把它们的报文转换成 X．400格式并能解释X，400报文，所以X．400可以看作是一个E-mail交换系统。

Internet网关在Internet世界中，曾经被称为网关的设备现在叫路由器，而现在网关指的是协议转换系统，例如电子函件中继器。现在被称为路由器的Internet 设备主要是连接两个或更多的网络，或者作为内部网和外部网之间的链接点。这种设备从主机处接收分组，检验它们的地址，然后把分组路由到其它的路由器或主机系统。网关现在通常是应用程序间的转换设备，例如，网关可以在OSI虚终端和Internet Telnet终端程序之间进行转换。

跨网关技术

解决跨网关技术

现行的IPV4的IP地址是16位的，根据头几位再划分为A、B、C三类地址；但由于INTERNET的迅猛发展，IP资源日渐枯竭，可供分配的IP地越来越少，跟一日千里的INTERNET发展严重冲突，在IPV6还远未能全面升级的情况下，惟有以代理服务器的方式，实行内部网地址跟公网地址进行转化而实现接入INTERNET。

中介作用的代理服务器就是一个网关，也就是这个网关带给现阶段的多媒体通讯系统无尽的烦恼。在IP资源可怜的情况下，惟有以网关甚至多层网关的方式接入宽带网， 因为多媒体通讯系统的协议如H.323等要进行业务的双方必须有一方有公网的IP地址，但是现在的宽带有几个用户能符合这个要求？MICROSOFT的NETMEETING等等多媒体通讯系统就是处于这种尴尬的位置；跨网关成为头疼的难题。

跨网关： 网络数据通过层层网关，受制于网关节点速度，网络速度大大降低。 跨网关技术基于底层网络协议，突破网关瓶颈，实现客户点对点交流。

sdfg

网关(Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI7层协议的顶层--应用层。

Internet 网关功能

Internet 网关有许多优点，其中包括：

通过Internet网关，远程用户可以使用加密连接，通过Internet 连接到内部网络资源，而不必配置虚拟专用网络 (VPN) 连接。Internet 网关提供全面的安全配置模型，使您可以控制对特定内部网络资源的访问。Internet 网关提供点对点的 RDP 连接，而不是允许远程用户访问所有内部网络资源。通过Internet 网关，大多数远程用户可以连接到在专用网络中的防火墙后面或跨网络地址转换程序 (NAT) 托管的内部网络资源。在此方案中，通过Internet网关，不必对Internet 网关服务器或客户端执行其他配置。在此版本的 Windows Server 之前，采用安全措施来阻止远程用户跨防火墙和 NAT 连接到内部网络资源。这是由于出于网络安全考虑，通常通过防火墙阻止端口 3389（用于 RDP 连接的端口）。

Internet 网关使用 HTTP 安全套接字层/传输层安全 (SSL/TLS) 隧道将 RDP 通信传输到端口 443。由于大多数公司打开端口 443 来支持Internet 连接，所以，Internet 网关利用此网络设计提供跨多个防火墙的远程访问连接。通过 Internet 网关管理器管理单元控制台可以配置授权策略，以定义远程用户要连接到内部网络资源必须满足的条件。例如，可以指定：可以连接到网络资源的用户（即，可以连接的用户组）。 用户可以连接到的网络资源（计算机组）。

客户端计算机是否必须是 Active Directory 安全组的成员。是否允许设备和磁盘的重定向。客户端需要使用智能卡身份验证还是密码身份验证，或者可以使用任一方法。可以将 Internet 网关服务器和终端服务客户端配置为使用网络访问保护 (NAP) 来进一步提高安全性。NAP 是 Windows(R) XP Service Pack 3 (SP3)、Windows Vista® 和 Windows Server 2008 中包含的健康策略创建、强制实施和修正技术。

通过 NAP，系统管理员可以强制实施健康状况要求，其中包括硬件要求、安全更新要求、所需的计算机配置以及其他设置。 备注 在Internet网关强制使用 NAP 时，运行 Windows Server 2008 的计算机不能作为 NAP 客户端使用。如果Internet网关强制使用 NAP，则只有运行 Windows XP SP3 和 Windows Vista 的计算机可以作为 NAP 客户端使用。 有关如何将Internet网关配置为使用 NAP 对连接到Internet 网关服务器的终端服务客户端强制实施健康策略的信息，请参阅“Internet 网关循序渐进指南”。 可以将Internet网关服务器与 MicrosoftInternetSecurity and Acceleration (ISA) 服务器结合使用来增强安全性。在此方案中，可以在专用网络（而不是外围网络，也称为 DMZ、隔离区和屏蔽子网）中承载Internet网关服务器，并且可以在外围网络中承载 ISA 服务器。可以在面向Internet的 ISA 服务器上终止终端服务客户端和 ISA 服务器之间的 SSL 连接。 有关如何将 ISA 服务器配置为Internet 网关服务器方案的 SSL 终结设备的信息，请参阅“Internet 网关循序渐进指南”。 Internet 网关管理器管理单元控制台可提供有助于您监视Internet 网关的连接状态、运行状况和事件的工具。通过使用Internet 网关管理器，可以指定为了进行审核要监视的事件（例如尝试连接到Internet 网关服务器不成功）。

internet网关开关方式

开启网关方式

1点击"开始→运行"输入"services.msc",打开服务,禁用SSDP Discovery和Universal Plug and Play Device Host两项服务。

2.我的电脑→添加或删除程序→添加/删除windows组件中,在"网络服务"中取消勾选"UPnP用户界面",点击下一步至完成,控制面板→在防火墙设置例外中取消勾选"UPnP框架" 3.打开路由器设置,找到UPnP设置,关闭UPnP 。

关闭网关的方式

把本地连接禁用. 然后在到控制面板--添加或删除程序--添加/删除windows组件然后双击网络服务， 把Internet 网关设备发现和控制客户端的勾去掉,就可以删除了. 另一种方法,打开服务 把SSDPDiscovery Service禁止。

Internet 网关要求

1.介绍

以下各节为不熟悉DARPA网际体系结构和因特网网关模型的人士提供的介绍和背景知识。 关于网间体系结构和协议栈支持方面的一般背景和详述可以在DDN协议手册[ 25]和阿帕网参考手册[ 26]中可以找到，而且可以从网络信息中心、SRI International、Menlo Park、CA 94025中获得。 熟悉这些概念的读者可以直接进入第2节。

1.1. DARPA Internet体系结构

DARPA Internet系统由共同地为支持DARPA Internet协议体系结构的主机提供包运输的网络和许多网关组成。 这些协议包括 Internet协议( IP)、Internet控制消息协议( ICMP)、传输控制协议( TCP)和随他们而定的应用协议。 所有protocols都使用IP来作为基本的包-传送机构。 IP是一个数据报，或无连接服务，包含服务说明、分段/重组和安全信息规定。

ICMP被认为是IP不可分割的部分，尽管结构上位于IP之上。

ICMP提供错误报告、流量控制和初站网关重定向。 可靠的数据投递由协议栈中的TCP提供，它提供端到端重传、重新排序与连接控制。

无连接服务由用户数据报协议提供( UDP)。

Internet团体目前包括数千个连接到超过有120个网关的400多个网络上的主机。 现在注册ARPA单独域名的主机远远超过2400并且注册其他域名的主机还是个未知数，总数以每月百分之十的速度增加。 Internet团体中的许多主机、网关和网络由民间组织包括大学、研究实验室和设备制造商管理。 其余大部分由US DoD管理并且作为DDN Internet的一部分考虑，DDN Internet目前由个网络系统组成∶试验性部分或ARPANET、不保密的部分或MILNET、和被指定为机密的还没有集体名称部分。

Internet模型包含成分网络，称作局域网络将他们同国际互联网络系统区别开来，后者仅需要提供数据报(无连接)运输。 仅要求它“尽力”投递某个包或数据报。 每个数据报载有32位的源和目的地址，它们以三种格式编码，提供一个由两部分组成的地址，其中一个是本机的网络号码并且另一个是在那个本地网络上的主机号。按照国际互联网络服务说明，数据报可以无序传递、丢弃或复制与/或包含错误。 在那些提供了面向连接的服务的网络中，由于虚拟电路提供了额外的可靠性提高了系统的端到端的健壮性，但不是绝对需要。

在国际互联网模型中局域网的互相连接依赖于因特网网关。 这些网关仅仅提供了数据报传输以及设法使用尽量少的状态信息支持这种介于路由灵活性和健壮性之间的服务。 在传统模型中网关在每个局域网上具有一个物理接口和地址，这些局域网提供转发服务。 网关同时参与一个和多个分布式路由选择和可达性算法例如：用来维护它的路由表网关到网关协议或者外部网关协议用来维护它的路由表。

1.2.因特网网关模型

一个因特网网网关是一个完备的、独立的报文分组交换机，用来完成以下功能：

1.用来连接两个或更多个报文分组交换网络，包括封装、地址转换以及流量控制。

2.符合在这个文档中规定的具体DARPA互连网协议，包括互联网协议（IP）、互联网控制消息协议（ICMP），外部网关协议以及其他所需要的协议。

3.支持内部网关协议可达性或者路由算法，在一个系统中运行多个网关的情况下。为了在系统之间交换路由支持外部网关协议可达性路由算法，特别是工作于BBN的国防高级研究项目管理局核心系统。

4.按照在资源管理、拥塞控制以及公平性方面的技术接受和转发国际互联网数据报。 能够辨别各种各样的错误情况并且按照规定产生国际互联网信报控制协议错误以及信息报文。

5.提供系统支持工具，包括装载、调试、状态报告、异常报告和控制。

在某些情况下网关可能连接到一个分组交换局域网，这个局域网具有一般的局域网路由、错误控制和资源管理能力。 其他的网关可能通过串行线路直接相连，所以这些功能必须由网关的本身来提供。

网关制造商提供三种典型的方案：

1.国家或者区域网络。 这一类网关的应当具有交换多个连续不断地流量，每秒1.5兆比特范围内以每秒数千个包的速度。 他们应当是高性能具有冗余能力的多处理器设备，作为一个系统提供并且能够从一个遥远的或者国家的监控中心进行操作。这些网关的设计强调巨大吞吐量、对吞吐量敏感的资源管理和非常高的安全性。典型的应用就是国家科学基金会骨干网络或者是一个集团或者地区的网络。

2.校园网络。 这种类型的网络应当能够处理某些10兆比特每秒的突发流量的交换处理（以太网等等），处理某些64每秒千比特、每秒数千个包的速度范围内的流量。 他们是中等性能的设备，他们一般能够从不同的供应厂商那里获得，用于校园网络并在校园电子计算机中心进行控制。 这些网关的设计应当强调较低的平均延迟时间以及良好的处理突发事件的性能、能够提供对延迟以及类型服务敏感的资源管理。 他们的主要功能可能是去连接各种各样的局域网和校园计算资源，包括高速互联国家和区域网络。一个重要的因素就是非常灵活的路由机制，因为这些网关可能根据性能价格比选择某种骨干网络。

3.部门网络 这种类型的网络应当能够处理少量少量10兆比特每秒的突发流量的交换处理（以太网等等），处理少量少量64每秒千比特、每秒几百个包的速度范围内的流量。他们可能是从许多不同供应厂商那里取得的具有中等性能的设备，同时他们用来处理协议匹配、局域网中继都以及作为通用的报文分组交换。 他们可能是通过各种用户在本地进行维护，不能用作转接交换机。

重要的一点是能够实现在没有人照管的情况下互联网网关照样能够正常工作，但是设备以及软件的失误可能影响到整个互联网络。 虽然上面一些方案涉及某些来自监督中心的网关的绝对管制，通常通过一个包括其他的网络和因特网网关的路径，其它可能涉及更少的控制过程。

因此网关必须非常健壮并且被期望在，可能在一个恶化的情况，如极端拥挤或网络资源失败的条件下也能够运行。

2.协议要求

Internet体系结构运用数据报网关互连网络和子网。 这些网关起中间系统( IS)的作用，具有对应于ISO无连接网络模型并且包括其定义的包格式、路由算法和有关程序。 在下文中假定协议实现支持全部协议，包括所有要求的选项，例外仅仅作为附注。

2.1. Internet协议( IP)

这是用于国际互联网络系统的基础数据报协议。

它在RFC- 791 [ 1]以及MIL - STD - 1777 [ 5]说明，其中两者都是用来描述同一个标准，但是却用了完全不同的措词。

根据当前网关要求，以下是能够忽略的，尽管将来可能需要他们: 业务域类型、安全选项、流式ID选项和时间戳选项。

然而，为了辨认，这些参数的解释必须符合该标准规范。

因特网网关模型不要求网关重装具有目的地址而不是网关本身的IP数据报。 然而，至于那些网关直接作为一个同位体参加的协议，包括routing和monitor/control协议，网关可能必须重装配发给it的数据报。这个考虑大多于EGP相干。

注意， IP地址的五种分类。 从A类到E类， D类和E类地址专供试验性之用。 那些不参予这些实验的网关应该忽略所有具有一个D类或E类目的地IP地址的包。 接收这样的包不会不会导致ICMP Destination Unreachable（目的地不可达）或ICMP重定向报文。

2.2. Internet控制消息协议( ICMP)

这是一个辅助协议，用于传达通知和错误报文，并且在RFC- 792 [ 2]中给于描述。

一个网络的子网之间的区别，取决于一个任意的如RFC- 950 [ 21]描写的掩码，对于那个网络外部通常是不可见的。 这个区别在某些ICMP报文中是很重要的， ICMP

目的地不可达和ICMP重定向报文也是如此。 ICMP目的地不可达报文是由一个响应那些因为目的地不可达或停机而不能被转发的数据报的网关发送的。 可以选择几种类型，包括一个指定目的网络然后另一个指定目的地主机。然而，前者暗示的地址范围是不确定的，除非该子网屏蔽为发送者所知，但一般情况下不是这样。 最好避免使用ICMP目的地网络不可达报文。 作为替代，一个ICMP目的主机不可达报文应该发送到每一个不同不可达IP地址。

为一个指定的主机或网络，ICMP重定向报文由一个网关发送给一个主机，以便改变有主机所用的地址。取决于它应用于一个具体的主机、网络或服务，可以在四种报文类型中加以选择。

象在前一情况一样，这些区别可能随子网掩码而定。 象上述情况一样，最好通过利用ICMP报文暗示一个地址范围(例如网络不可达，网络重定向)，有利于暗示具体地址(例如主机不可达、主机重定向)。

ICMP源熄灭报文已经成为论争的课题。 当这个报文被一个主机或网关产生或解释时详细地规定那些情况是不现实的。

新的主机和网关实现预计支持ICMP地址掩码报文，在RFC- 950中详细描述了ICMP地址掩码报文。 尽管不需要为ICMP时间戳报文提供校正数据功能，但它是非常令人想要的，因为已经发现为ICMP时间戳报文提供校正数据功能对网络调试和网络维护是非常有用的。

2.3.外部网关协议(EGP)

这是用于在Internet的网关系统之间交换信息的基础协议，在RFC- 904 [ 11]中详细描述了该协议。

然而， EGP按照目前的定义是一个不对称协议，仅仅具有在RFC- 904中定义的“非内核”程序。 目前不存在规定的"内核"程序，但是"内核"程序是建立一个与操作系统无关Internet所必需的。 RFC- 975 [ 27]提议进行某些修改产生一个对称模型; 然而，这不是一个官方规范。

原则上，能够建立一个具有“非核心”EGP网关的、与操作系统无关Internet，它使用EGP距离域去传送某些公制例如站数。 然而，在这种方法中禁止将EGP作为一个路由算法，因为标准的实现采用非常地慢地改变拓扑并且没有防止回路特性。

EGP模型要求每个网关属于一个网关的自治系统。 如果一个路由算法运行于一个自治系统的一个或多个网关之中，它的数据库必须与EGP实现相关连，这时，当一个网络声明由于路由算法停机时，该网络还通过EGP向其他的自治系统声明停机。 这个是最小化使通信去"黑洞"的设计的必要条件，并且保障在其他的系统上公平的利用资源。

目前EGP规范没有定义同位体发现或鉴别程序并且没有定义在更新报文中的距离域的解释，这样的程序可能将来定义(参见RFC- 975)。 当前no存在轮询参数选择的指导而且没有具体恢复程序以防万一某些报文错误

(例如"政府禁止")。 EGP实现最好包括初始化这些参数的规定作为监视与控制程序的一部分而且改变这些程序而不要求重新编译重新启动该网关。

2.4.地址解析协议( ARP)

这是一个辅助协议用于管理在一个局部网络环境中的机器地址和Internet地址之间的地址转换功能，在RFC- 826 [ 4]中详细描述了地址解析协议( ARP)。然而，存在许多与子网有关的不能解析的问题和对地址的响应不在同一个子网络或网络中。这个问题，与ICMP和各种各样的网关模型缠绕在一起，在附录A详细讨论。

⒊子网划分

子网划分的概念被引进以便允许在一个组织内部任意复杂的互连LAN组织，虽然Internet系统反对在网络号码和routing复杂性方面的迅速增长。 子网络体系结构在RFC- 950 [ 21]中详细描述，是用来规定一个标准方法，不必为主机实现重新配置，与子网划分方案无关。 该文档还有规定了一个新的ICMP地址掩码报文，一个网关能够为主机规定某些子网络方案的细节，在新的主机和网关实现中被要求。

当前子网络规范RFC- 950未描述网关使用的具体程序。

最好为每个网络接口提供一个(子)网络地址和地址掩码而且这些值作为该网关配置过程的一部分制定。 在任何具体的网关运行期间通常不必改变这些值；然而，可以增加新网关与/和(子)网络而且修改一个网关的配置而不必让整个网络停机。

⒋局部网络接口

用于在各种各样的子网上传输数据报的包格式，在下列大量文档中详细描述。

4.1.经由X.25的公用数据网

为经由x.25访问的公用数据网规定的格式是在RFC- 877 [ 8]中详细描述。 数据报通过标准3层虚拟电路按照正确的分组序列传送。 虚拟电路通常根据需要动态地建立而且一段时期之后仍没有通信量便超时。 网络通过LAPB链路级协议为每个虚拟电路完成重传、重新排序和流量控制。 为了改善用户入口线的利用经常使用多个并行虚拟电路，那些可能导致偶然重新排序。 通常通过一览表建立Internet和x.121地址之间的一致性。将来可能被一种目录程序替代。

4.2.经由1822本地主机、遥远的主机或HDLC遥远的主机的ARPANET

为经由1822访问的阿帕网规定的格式在BBN报告1822 [ 3]中详细描述，包括若干用户接入方法手续。 本地主机( LH)和非常地遥远的主机( VDH)方法不推荐新的实现。 遥远的主机( DH)方法当主机和IMP由不多于2000英里电缆连接时使用，而HDLC遥远的主机用于巨大的距离，这里要求一个调制解调器。 当使用时，网络通过HDLC链路级协议为每个虚拟电路完成重传、重新排序和流量控制。 而ARPANET 1822协议目前已经被广泛地使用，预计他们最后超越DDN标准X.25协议(见下文)而且在RFC- 979 [ 29]中详细描述了新的PSN点到点传输协议。

提到的报告给与各种各样的ARPANET用户接入方法的详细资料它既不规定IP信息包封装格式也不规定地址变换。 这些通常是简单的而且便于实现，详细资料超出容易地访问的文档的范围。为索取补充资料，潜在性供应厂商鼓励联系这文档的启始部分。

连接到ARPANET/MILNET IMPs的网关必须包括避免主机-端口堵塞( RFNM计算)的部件而且为侦听和报告(象ICMP不可达报文一样)目的主机或网关的失败。

4.3.经由DDN标准x.25的阿帕网

这些为经由x.25的ARPANET网络的格式在国防数据网x.25主机接口规范[ 6]中详细描述。

这个文档描述两组程序， DDN Basic X.25和DDN Standard X.25，但是只有后者适合于在Internet系统中使用。 除了在地址映射不同外， DDN Standard X.25程序与公众数据子网x.25程序相似，网络通过LAPB链路级协议为每个虚拟电路完成重传、重新排序和流量控制。

4.4.以太网

为以太网规定的格式在RFC- 894 [ 10]中详细描述。数据报按照具有48位源和目的地地址字段和一个16位类型字段的以太网信息包压缩。 以太网地址和Internet地址之间的地址转换通过地址解析协议做到，地址解析协议在所有以太网实现中都被要求。 没有显式重传、重新排序或流量控制。 尽管大多数硬件接口可能在电缆冲突的情况下自动地重传输。

作为IEEE 802.3进展的结果一些修正加入本规范是可能发生的。 为得到在这个域中的更进一步的论述和建议参见RFC948 [ 20]。 还要注意IP广播地址， IP广播地址已经成为以太网和类似技术的初始应用

在IP地址的主机域具有一个全1值。 某些原始实现为此选择全0值，不与目前RFC- 950 [ 21]定义的规范一致。

更进一步的需要考虑的事项参见附录一个。

4.5.串行线路协议

为了建立网络网关可能用作分组交换机。在某些配置中网关可能借助于异步或同步串行线路（有或者没有调制解调器）彼此相互连接，并和某些主机相互连接。 当以预计误差速度和其它因素来证明它是正确的的时候，可能在该串行的线路上需要一个链路级协议。虽然没有必要为此使用一个具体的标准规约，最好使用标准硬件和协议，除非有反对原因。 为了支持配置的很大的差异性，最好允许这里使用的资源在全部x.25 (例如"对称型")上的能发生变化; 然而， X.25 LAPB可能还是可接受的。 在异步线不明确的选择情况下。

⒌互用性

为了保证从不同的供应厂商获得的网关间的互用性，必须规定协议定界点。 关于路由选择功能的互用性，按照EGP规定。 所有网关系统必须包括一个或多个网关（用一个核心网关支持EGP），如RFC- 904 [ 11]所描写。 网关最好能够在这样一个模式中操作，这个模式不需要一个核心网关或核心系统。 关于这些问题的补充论述能够在RFC- 975 [ 27 ]中发现。

关于在网络层和网络层在下面的互用性，已经规定两个协议分界点，一个协议分界点为以太网规定而且另一个协议分界点为串行线路规定。 在以太网情况下，那些协议按照4.4节和这个文档附录A规定。 对于不同供应厂商的网关间的串行线路，这些协议在这个文档的4.5节详细说明。

有时候对这些要求对例外情况也适合。

⒍子网体系结构

为建立中等尺寸的网络这些网关同时可能起普通分组交换机作用。 这个要求辅助功能以便管理网络路由选择、控制和配置。 虽然规定用于任何具体的、也许专利的体系结构的机制的细节超出这个文档的范围，但是大量基本要求必须由任何可接受的体系结构提供。

6.1.可达性程序

健壮该体系结构必须提供一个健壮机制，以便建立在网络中的每个链接与节点（包括各种网关）的工作状态，这些链接连接他们而且也连接这些主机。 通常，这些至少要求一个链路级可达性协议，这个链路级可达性协议越过每个链接一个定期交换“Hello”报文。 这些功能也许应该是固有的，供链路级协议使用的例如LAPB（平衡型链路接入协议）DDCMP（数字数据通信报文协议）。 然而，假定一个主机或网关不管它的链路级可达性协议操作是否正确，它都能正确地运转通常是不明智的。 另外，确认被要求用一个运行的路由算法或同等层级可达性协议（例如用于EGP的）形式。

一个链接与/和网关的故障和恢复通常被认为网络事件而且必须汇报给控制中心。 尽管不需要报告路径本身不要求改正路由算法的功能但是它是所希望的。

6.2.路由算法

参与路由选择机制（不管静态的或动态的）的国际互联网络团体的反复经验是最主要的工程问题在于网络设计。 在所有且平常的网络拓扑中，必要的路由的动态程度为有效运行所不可缺少的，不管它受人工或自动方法或两者兼而有之的影响。 特别是，如果路由变更是手工地制做的，改变必须允许为重新配置而不拆卸网关，更可取地，改变可能来自一个远地例如一个远地控制中心。

因为所有网络能够由一个经营全部业务控制中心维护是不可能的，所以自动-替换或改换路由功能部件也许被要求。 这个通常被认为正常情况，所以作为网络中的唯一的分组交换机的网关系统应该拥有一个路由算法，路由算法做对链接和其它网关故障作出反应的能力而且自动地唤起改变。

下面是一列被认为必需的功能部件∶

1.该算法必须检测一个链接或其他的网关的故障或恢复而且在一个小于标准的TCP用户超时时间间隔内(一个分钟是一个可靠的假定)转到适当的路径。

2.该算法决不能形成邻机网关间路由回路并且必须包含避免和扼制可能在非邻机网关之间形成的路由回路的规定。 一个回路时间决不应该长于标准的TCP user超时时间间隔。

3.控制通信量必须操作路由算法。不可较大地降级或毁坏正常网络操作。在那些在一个局部地区中的可能随时地毁坏正常运行状态方面变化不可给在边远的地区的网络带来破坏。

4.如果网络的尺寸增加，资源需要必须用一个有效方法控制。 ，比如，参考表格应该复述而且数据库更新零碎的处理、改变用广播散播到一个很广的范围。 可达性和延迟公制，如果使用，不可直接取决于去所有其他的网关连通性或具体网络广播机制的应用。轮询过程(例如为了保持一致性的检查)应该仅仅少量使用而且决不可引进一个超出一个独立于网络布局的常数开销。

5.通过利用一个缺省网关作为一个减少路由选择数据尺寸的方法，鉴于多路径、回路和错配置弱点等许多问题被强烈地阻止。 如果使用，它应该限于一个发现功能，用经由路由算法或者EGP外部或内部数据库贮藏的路由。

6.这个文档不对路由算法的类型限制，类型有基于节点、基于链接或任何其他的算法、或公制例如延迟或路程段计算。 然而路由数据库的尺寸不允许超出一个独立于网络布局计计算时间的数目(附属链接的平均数)常数。 一个先进设计不会要求全部的路由数据库受控制于任何具体的网关，所以发现和高速缓存技术可能是必需的。

⒎运行和维护

网关和分组交换机经常作为一个系统，某些组织同意操作和维护这些网关以及与相应的电信公司一起解决链接问题。注意那些网络控制地点可能不是物理上连接受控网络是很重要的。 通常，适用如下必要条件∶

1.每个网关必须对于局部硬件维护目的是一个独立装置。 意指必须可以在该网关地点仅仅使用现场的工具（也许仅仅一个磁盘磁带和本地终端）就能用来运行诊断程序。 虽然不要求但是希望在有的故障情况下经由网络运行诊断并且经由该网络自动重新启动和转储。 通常这些需要专用设备。

通过利用成熟的传输服务例如TCP通常是不明智的，如果只是需要重新启动和转储该网关。需要考虑的事项应该是给定的以UDP或具体监控协议例如HMP为基础单重传覆盖协议，HMP（主机监督协议）在RFC- 869 [ 7]中详细描述。

2.它必须对从该控制场地手工地重新启动和转储该网关来说是可能的。 每个网关必须包括一个或者启动一个重新启动或者遥控地点信号监视时钟，如果该软件不定期重新设置的话。 该涉及数据最好居住位于控制场地并且经由该网络传送；然而，通过利用在该网关地点本地设备是可接受的。然而，启动重新引导或转储的操作必须是经由该网络可用的，假定一个路径生效并且连接链路链接是运行着的。

⒊必须提供A机制去聚集通信量统计包括但不限于包标签、错误报文标签等等。 检索这些数据的较佳的方法是显式的方法，定期要求控制场地使用一个以UDP或 HMP为基础标准数据报协议。

通过利用成熟的传输服务例如TCP通常是不明智的，如果只是需要收取发自该网关的统计资料。需要考虑的事项应该是给定的以UDP或具体监控协议例如HMP为基础单重传覆盖协议，HMP（主机监督协议）在RFC- 869 [ 7]中详细描述。

4.异常报告( "陷阱")作为硬件或软件故障的结果存在，(可能的时候批量减少包开销)这些软件故障应给立即使用一个以UDP或HMP为基础标准数据报协议传输给控制场地。

必须提供一个机制以便显示在控制场地的链路链接与节点状态的连续不断的库。 最好是所有生效链路链接与节点的完整的映射，但是只显示由于路由算法停机而使用的元件也是可接受的。 这些信息通常在控制场地局部可用的，假定是一个参与该路由算法的地点。

上述功能通常需要于一个控制场地或代理合作。 提供这些功能的更可取的方法是作为一个用户程序提供一个适合于在标准软件环境例如UNIX操作系统中运行的程序。 该程序可能使用标准IP协议例如TCP传输控制协议、UDP用户数据报文协议和HMP主机监控协议去控制和监视那些网关。 通过利用专门定做需要重大的额外投资的主机硬件和软件是强烈地阻止的；然而，某些供应厂商可能推选供应控制代理作为网关作为其中一部分的网络的必要的组成部分。如果是这种情况，一个可以用来从一个远地使用Internet协议和路径操作该控制代理的方法是需要的，并且具有关于局部代理终端相等的功能。

经由国际互联网络路径遥控一个网关可能涉及一个直接手段，或者一个间接手段，其中该网关直接支持TCP与/和UDP，该直接手段控制代理支持这些协议并且使用专有协议控制该网关本身。前者是更可取的，尽管随便任一个方法都是可接受的。

Internet网关实例

WAP网关

WAP网关是一个软件。它连接Internet或者Intranet，使得WAP电话可以来访问其中的资源。有些网关可能具有将HTML文件转换为WML页面的功能。WAP网关在WAP设备与Web服务器之间的连接中有好多功能。这些功能基本上是：

1、将标记语言(WML)从文本转换成可以被WAP设备读懂的编码(二进制/压缩的)格式；

2、将WAP设备的请求转换成Web中的HTTP请求；

3、在Web和WAP之间实现SSL加密和WTLS加密的转换；

4、在Web和WAP之间的传输层之间实现TCP和WDP的转换。

WAP网关还具有一些其他可选的功能，例如将Text文件，HTML文件转换成可读的WAP格式。如果网关安装在移动营运商一边，移动营运商可能利用网关加入一些特殊的信息到HTTP流中，例如电话号码，位置信息等等。

有些WAP网关是在Internet上公开的，但是另外一些是在移动营运商那边，并且经常限制只接受从营运商那边的WAP设备。

少数网关，或者像网关的设备（WAP Servers）在内容提供商那边，这些人拥有WAP内容服务器。

网银支付网关

网银支付网关（Payment Gateway）是连接银行专用网络与Internet的一组服务器，其主要作用是完成两者之间的通信、协议转换和进行数据加、解密，以保护银行内部网络的安全。支付网关的功能主要有：将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部反馈的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。