網關是將兩個使用不同傳輸協議的網絡段連接在一起的設備，網關一般用作網絡的入口和出口點，因為所有數據必須在路由之前通過或與網關通信。在大多數基于IP的網絡中，唯一不通過至少一個網關的流量是在同一局域網（LAN）段上的節點之間流動的流量。在個人或企業場景中使用網關的主要優點是將互聯網連接簡化為一個設備。在企業中，網關節點還可以充當代理服務器和防火墻。

　　網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網絡互連，是最復雜的網絡互連設備，僅用于兩個高層協議不同的網絡互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用于廣域網互連，也可以用于局域網互連。 網關是一種充當轉換重任的計算機系統或設備。在使用不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同時，網關也可以提供過濾和安全功能。大多數網關運行在OSI 7層協議的頂層–應用層。

　　大家都知道，從一個房間走到另一個房間，必然要經過一扇門。同樣，從一個網絡向另一個網絡發送信息，也必須經過一道“關口”，這道關口就是網關。顧名思義，網關(Gateway)就是一個網絡連接到另一個網絡的“關口”。

　　在OSI中，網關有兩種：一種是面向連接的網關，一種是無連接的網關。當兩個子網之間有一定距離時，往往將一個網關分成兩半，中間用一條鏈路連接起來，我們稱之為半網關。

　　按照不同的分類標準，網關也有很多種。TCP/IP協議里的網關是最常用的，在這里我們所講的“網關”均指TCP/IP協議下的網關。

　　那么網關到底是什么呢？網關實質上是一個網絡通向其他網絡的IP地址。比如有網絡A和網絡B，網絡A的IP地址范圍為“192.168.1.1~192. 168.1.254”，子網掩碼為255.255.255.0；網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一臺交換機(或集線器)上，TCP/IP協議也會根據子網掩碼(255.255.255.0)判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機(如附圖所示)。網絡B向網絡A轉發數據包的過程。

　　所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的服務器(實質上相當于一臺路由器)、代理服務器(也相當于一臺路由器)。

　　在和 Novell NetWare 網絡交互操作的上下文中，網關在 Windows 網絡中使用的服務器信息塊 (SMB) 協議以及 NetWare 網絡使用的 NetWare 核心協議 (NCP) 之間起著橋梁的作用。網關也被稱為 IP 路由器。

　　網關如何工作所有網絡都有一個邊界，限制與直接連接到它的設備的通信。因此，如果網絡想要與該邊界之外的設備，節點或網絡通信，則它們需要網關的功能。網關通常被表征為路由器和調制解調器的組合。網關在網絡邊緣實現，并管理從該網絡內部或外部定向的所有數據。當一個網絡想要與另一個網絡通信時，數據包將傳遞到網關，然后通過最有效的路徑路由到目的地。除路由數據外，網關還將存儲有關主機網絡內部路徑的信息以及遇到的任何其他網絡的路徑。網關基本上是協議轉換器，促進兩個協議之間的兼容性，并在開放系統互連（OSI）模型的任何層上操作。