网关协议

开发TCP/IP的目的主要是支持网络上的互联网络流量，这个互联网络最终演变为Internet。到那时为止，TCP/I P被设计成分层结构，这种结构使网络之间能非常好地工作。当数据报沿着互联网络从一个网络穿越到另一个网络时，它会经过作为网关的机器进入每个网络。网关机器决定报文是否要到网关指向的局部网络，如果是这样，网关会把报文从骨干网上移下来并把它路由至局部网络。如果数据报要传到互联网络远端的另一台网关机器，网关就执行相应功能。为了正确地把报文转发到其他网关，每个网关必须有一个路由软件使用的最新目的地列表。

网关、桥和路由器:

当网关机接收一个从互联网络上来的数据报时，它们执行简单的功能，检查包含在TCP协议数据单元中的信息目的地址。如果目的机IP地址的网络部分和网关网络的IP地址匹配，网关就知道了数据报是寻址到与其网络相连的主机并把报文传到网络内部。如果数据报的IP地址指出数据报不是寻址到局部网络，网关就会把它传给互联网络上的下一个网关。 　　在一个小型网络上把信息从一台机器传给另一台机器是容易的，因为这些机器清楚网络上每一台其他机器的I P地址。在一个大型网络或是由几个网络连在一起组成的互联网络中，这个过程的复杂性就会急剧增加。对于特大型互联网络，如Internet来说，一个网关不可能保留网络上每一台机器的有效IP地址。由于这个原因，人们开发了几种特殊设备来简化在互联网络或广域网中数据报从一个网络到另一个网络的路由。这些设备称为网关、网桥和路由器。正如下面定义显示的，它们因彼此目的不同而不同： 　　

• 网关是能执行路由功能和协议转译的机器。

• 网桥是连接两个或多个使用相同协议网络的机器。 　　

• 路由器是在网络中转发报文的机器。

网关:　　

网关是惟一进行协议转换的设备。如果网关作为Internet(使用TCP/IP )和局域网(比如使用Novell NetWare)之间的接口，这一点就是必要的。网关必须把NetWare IPX/SPX 报文转化成TCP/IP数据报或相反，这样，两个网络才能交换数据。网关能在许多不同的协议之间进行翻译，依赖于网络连接，网关常常同时为多于2个的协议服务。网关也进行文件格式转换或处理加密解密，这要依赖于网络系统。

网桥:

网桥可以简单地认为是两个或多个网络之间的链路。通常，使用一条高速线路把一个LAN和另一个LAN连接起来，在多个国家有办公地的公司就是这种情况，一些LAN位于东海岸，而另一些位于西海岸，两个网络可能使用一样的协议（如TCP/IP），但是在二者之间的高速远程通信线路上需要一个快速的路由系统。网桥处理从一个LAN到另一个LAN的数据报路由。网桥能同时处理许多LAN，但是它们必须使用相同的协议。 　

路由器:

路由器在网络级的操作可以多一些也可以少一些。它们的功能是把报文转发到其目的地。当有可选路由至目的地时，一些路由器能执行协议转换，就像网关一样。路由器和网关的区别是路由器对LAN而言是内部的，而网关指向LAN的外部。 　　

自治系统： 　　

当谈论连接到Internet或其他互联网络时经常使用自治系统这一术语。自治系统是指其连接的局域网结构对互联网络的其他部分不可见。通常有一个指向这个局域网的网关并且所有到那个网络的流量都要经过网关。这样把局域网内部结构对互联网络的其他部分隐藏起来，既简化了数据报处理也增加了安全性。