電路網關又稱

❶ 網關是什麼作用

網關（Gateway）是連接兩個協議差別很大的計算機網路時使用的設備。它可以將具有不同體系結構的計算機網路連接在一起。在OSI／RM中，網關屬於最高層（應用層）的設備。
在OSI中網關有兩種：一種是面向連接的網關，一種是無連接的網關。當兩個子網之間有一定距離時，往往將一個網關分成兩半，中間用一條鏈路連接起來，我們稱之為半網關。
無連接的網關用於數據報網路的互聯，面向連接的網關用於虛擬電路網路的互聯。例如在網間互聯和X.25與調X.75協議間的互聯。
網關提供的服務是全方位的。例如，若要實現IBM公司的SNA與DEC公司的DNA之間的網關，則需要完成復雜的協議轉換工作，並將數據重新分組後才能傳送。
網關的實現非常復雜，工作效率也很難提高，一般只提供有限的幾種協議的轉換功能。常見的網關設備都是用在網路中心的大型計算機系統之間的連接上，為普通用戶訪問更多類型的大型計算機系統提供幫助。
當然，有些網關可以通過軟體來實現協議轉換操作，並能起到與硬體類似的作用。但它是以損耗機器的運行時間來實現的。
網關在概念上與網橋相似，它與網橋的不同之處就在於：
（1）網關是用來實現不同區域網的連接；
（2）網關建在應用層，網橋建在數據鏈路層；
（3）網關比起網橋有一個主要的優勢，它可以將具有不相容的地址格式的網路相連起來。

❷ 路由器,網關,交換機各是什麼

1）交換機
在計算機網路系統中，交換機是針對共享工作模式的弱點而推出的。交換機擁有一條高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背 部匯流排上，當控制電路收到數據包以後，處理埠會查找內存中的地址對照表以確定目的MAC（網卡的硬體地址）的NIC（網卡）掛接在哪個埠上，通過內部 交換矩陣迅速將數據包傳送到目的埠。目的MAC若不存在，交換機才廣播到所有的埠，接收埠回應後交換機會「學習」新的地址，並把它添加入內部地址表 中。
交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過ARP協議學習它的MAC地址，保存成一張 ARP表。在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域；但它不 能劃分網路層廣播，即廣播域。
交換機被廣泛應用於二層網路交換，俗稱「二層交換機」。
交換機的種類有：二層交換機、三層交換機、四層交換機、七層交換機分別工作在OSI七層模型中的第二層、第三層、第四層盒第七層，並因此而得名。
2）路由器
路由器（Router）是一種計算機網路設備，提供了路由與轉送兩種重要機制，可以決定數據包從來源端到目的端所經過 的路由路徑（host到host之間的傳輸路徑），這個過程稱為路由；將路由器輸入端的數據包移送至適當的路由器輸出端(在路由器內部進行)，這稱為轉 送。路由工作在OSI模型的第三層——即網路層，例如網際協議。
路由器的一個作用是連通不同的網路，另一個作用是選擇信息傳送的線路。 路由器與交換器的差別，路由器是屬於OSI第三層的產品，交換器是OSI第二層的產品(這里特指二層交換機)。
3）網關
網關（Gateway），網關顧名思義就是連接兩個網路的設備，區別於路由器（由於歷史的原因，許多有關TCP/IP 的文獻曾經把網路層使用的路由器（Router）稱為網關，在今天很多區域網採用都是路由來接入網路，因此現在通常指的網關就是路由器的IP），經常在家 庭中或者小型企業網路中使用，用於連接區域網和Internet。 網關也經常指把一種協議轉成另一種協議的設備，比如語音網關。
在傳統TCP/IP術語中，網路設備只分成兩種，一種為網關（gateway），另一種為主機（host）。網關能在網路間轉遞數據包，但主機不能 轉送數據包。在主機（又稱終端系統，end system）中，數據包需經過TCP/IP四層協議處理，但是在網關（又稱中介系 統，intermediate system）只需要到達網際層（Internet layer），決定路徑之後就可以轉送。在當時，網關 （gateway）與路由器（router）還沒有區別。
在現代網路術語中，網關（gateway）與路由器（router）的定義不同。網關（gateway）能在不同協議間移動數據，而路由器（router）是在不同網路間移動數據，相當於傳統所說的IP網關（IP gateway）。
網關是連接兩個網路的設備，對於語音網關來說，他可以連接PSTN網路和乙太網，這就相當於VOIP，把不同電話中的模擬信號通過網關而轉換成數字信號，而且加入協議再去傳輸。在到了接收端的時候再通過網關還原成模擬的電話信號，最後才能在電話機上聽到。
對於乙太網中的網關只能轉發三層以上數據包，這一點和路由是一樣的。而不同的是網關中並沒有路由表，他只能按照預先設定的不同網段來進行轉發。網關最重要的一點就是埠映射，子網內用戶在外網看來只是外網的IP地址對應著不同的埠，這樣看來就會保護子網內的用戶。

❸ 網關和網閘、防火牆有什麼區別

一、主體不同

1、網關：又稱網間連接器、協議轉換器。

2、網閘：是使用帶有多種控制功能的固態開關讀寫介質，連接兩個獨立主機系統的信息安全設備。

3、防火牆：是通過有機結合各類用於安全管理與篩選的軟體和硬體設備。

二、作用不同

1、網關：在網路層以上實現網路互連，是復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。

2、網閘：由於兩個獨立的主機系統通過網閘進行隔離，使系統間不存在通信的物理連接、邏輯連接及信息傳輸協議，不存在依據協議進行的信息交換，而只有以數據文件形式進行的無協議擺渡。

3、防火牆：幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。

三、特點不同

1、網關：關既可以用於廣域網互連，也可以用於區域網互連。 網關是一種充當轉換重任的計算機系統或設備。

2、網閘：從邏輯上隔離、阻斷了對內網具有潛在攻擊可能的一切網路連接，使外部攻擊者無法直接入侵、攻擊或破壞內網，保障了內部主機的安全。

3、防火牆：主要在於及時發現並處理計算機網路運行時可能存在的安全風險、數據傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網路安全當中的各項操作實施記錄與檢測，以確保計算機網路運行的安全性。

❹ 網關的定義和作用

4.1、網關的基礎知識
4.1.1、網關的定義和作用
語音網關是連接傳統電信網和IP網路（如Internet）的橋梁，是兩種不同類型網路的中轉站。

通過語音網關，我們用將可以用廉價的IP網路來替換一部分或者全部的電信網路，從而達到降低通話成本的目的。

插圖：語音網關背靠背呼叫的拓撲圖

圖中，將一路呼叫從傳統電話線轉接到IP網上的網關一般稱為上車網關，而將IP網上的呼叫轉接進電話網的那個則稱為下車，或者落地網關。

4.1.2、FXS、FXO的定義和區別
4.1.3、雙模網關的定義和特點
1）、什麼是雙模網關？
雙模網關是可以同時連接上PSTN網和VOIP網，並能在兩網之間自動切換的網關。
2）使用雙模網關的目的是什麼？
目的是讓用戶能更方便的接打電話，永遠保證電話暢通無阻，並且在不知不覺中節省話費。
1.3、雙模網關的特點是什麼？
1）方便：不要求PBX增加任何配件，安裝非常方便，完全不需要改變習慣
2）可靠：由於雙模網關可以在PSTN網和VOIP網之間自動切換，因此當網路不通的時候，網關將會自動迂迴到PSTN網，保證電話暢通無阻
3）省錢：可以根據用戶的需要選擇走PSTN網還是VOIP網，從而在不知不覺中節省話費
1.4、雙模網關有哪些特殊功能？
1）可以根據用戶的需要配置撥號規則來選擇哪些電話走PSTN網，哪些電話走VOIP網，從而實現節省話費的目的，而且使用沒有任何區別，品質也很好
2）可以在PSTN網和VOIP網之間自動切換，因此當網路不通的時候，網關將會自動迂迴到PSTN網，保證電話暢通無阻
3）一部電話機可同時接聽兩個網的電話，當用戶正在接一通VOIP網的電話時，PSTN網上也有一通電話打進，網關將會給用戶發出提示音，表明有電話進來，此時用戶只需拍下插簧或者按下flash就可以實現VOIP網與PSTN網之間的切換，並且等待接聽的電話仍保持通話狀態
4.2、網關的基本配置方法
4.2.1、設置默認路由
# configure
(config)# ip default-gateway 192.168.0.1
4.2.2、設置IP
設置靜態IP
# configure
(config)# interface fastethernet
(config)# ip address 192.168.0.102

設置動態IP
# configure
(config)# interface fastethernet
(config)# ip dhcp

ETHNAME: secEnd0
Fastethernet dhcp client start successed!

(config-if)# Active Internet Interface Device Table:

Interface IP Netmask Gateway DevnameStatus
fastethernet 0 192.168.0.128 255.255.255.0 192.168.0.18 secEnd0 Up

設置PPPOE
# configure
(config)# ip default-gateway 192.168.0.1
(config)# interface fastethernet
(config)# interface dialer 0
(config-id)# ppp pap sent-username aaaa password bbbb
(config-id)# start

# show ip address
secEnd (unit number 0):
Flags: (0x8063) UP BROADCAST MULTICAST ARP RUNNING
……
ppp (unit number 1):
Flags: (0x80f1) UP POINT-TO-POINT MULTICAST RUNNING
Type: PPP
Internet address: 218.80.54.177
Destination Internet address: 218.1.0.239
Netmask 0xffffff00 Subnetmask 0xffffffff
Metric is 0
……
4.2.3、注冊Gatekeeper(分H323，SIP兩種注冊方式)
H323方式
# configure
(config)# int fastethernet
(config-if)# h323
(config-if-h323)# gatekeeper AVS 192.168.0.1（配置AVS ip地址）
(config-if-h323)# gateway voip h323-id 1111 （配置注冊id）
檢驗注冊結果
(config-if-h323)# show
------------------H323 Config Information---------------
GateKeeper IP : 192.168.0.1（UP）
GateKeeper port : 1719
GateKeeper ID : AVS
……
Gateway H323ID : 1111
……

SIP方式
# configure
(config)# sip-ua
(config-sip-ua)# registrar 192.168.0.1 （配置AVS ip地址）
(config-sip-ua)# sip-username 1111 （配置注冊id）
檢驗注冊結果
(config-sip-ua))# show
------------------SIP registrar Config Information---------------
Registrar IP : 192.168.0.1(UP)
Registrar port : 5060
Signal port : 5060
Username : 1111
Password :
Line Register : NO
-----------------------------------------------------------------
4.3、網關與交換機之間的應用
4.3.1、FXS口網關與交換機之間的應用
當用戶有交換機，卻沒有多餘中繼口，但有多餘的用戶口時，用FXS口網關接交換機的用戶口
l 首先，l 把交換機中繼線接到FXS網關的電話口上，l 如果要實現多路出局，l 可以再接幾條中繼線到不同l 電話口上。
l 然後在交換機上配置出局號，l 比如設置撥「6」都是通過網關實現VOIP網路長話通話；設置撥「9」通過PSTN實現市話通話。這樣，l 在撥6或者9後，l 就能按平常撥號習慣進行撥號。
l 別的網關或PSTN電話要打入網關上電話，l 必須撥打網關對應的號碼，l 這樣就能實現整個通話過程。
l 下面簡單說明這個方案的 FXS網關配置：
interface fastethernet 0
ip address 192.168.0.69 255.255.255.0 設置FXS網關的IP
h323 設置H323認證信息
gatekeeper AVS 211.95.72.*** 1719 設置網關掛靠AVS平台信息
gateway voip h323-id .sh.test1 設置H323-ID 信息

voice-port 1
codec g729r8 2
answer-address 02150121234 主叫號碼的設置

dial-peer voice 1 voip 配置撥出規則
destination-pattern 0T 允許撥出號碼前綴
session target 211.95.72.*** 1720 設置撥出目標地址
codec g729r8 2 語音編解碼

dial-peer voice 1 pots 配置撥入規則
destination-pattern 02150121234 允許撥入號碼前綴
port 0-3 語音接收埠

這樣，在AVS平台相應設置網關注冊信息後，就能夠簡單實現經VOIP網通話。

4.3.2、FXO口網關與交換機之間的應用
當用戶有交換機，卻沒有多餘中繼口，但有多餘的用戶口時，用FXO口網關接交換機的用戶口
l 首先，l 把交換機的用戶線和FXO網關一電話口相連，l 如果要實現多路通話，l 可以再接不同l 的用戶線到不同l 的電話口上。
l 給每條用戶線設置一個分機號，l 如圖所示設置撥800到FXO網關，l 在聽到2次撥號音以後，l 就可以按原來的撥號習慣和電話號碼進行撥號。
l 別的網關或PSTN電話要打入PBX上分機，l 必須先撥打網關撥入規則相應的號碼，l 然後在聽到2次撥號音之後，l 撥打所要撥打的分機號碼。例如，l 要撥打PBX上分機號為801的分機，l 必須首先撥打02150121234，l 在聽到2次撥號音之後，l 再撥打分機801，l 這樣就能實現整個通話。
l 下面簡單說明這個方案FXO網關配置：
nterface fastethernet 0
ip address 192.168.0.69 255.255.255.0 設置FXO網關的IP
h323 設置H323認證信息
gatekeeper AVS 211.95.72.*** 1719 設置網關掛靠AVS平台信息
gateway voip h323-id .sh.test2 設置H323-ID 信息

voice-port 2
codec g729r8 2
answer-address 02150121234 主叫號碼的設置

dial-peer voice 1 voip 配置撥出規則
destination-pattern 0T 允許撥出號碼前綴
session target 211.95.72.*** 1720 設置撥出目標地址
codec g729r8 2 語音編解碼

dial-peer voice 1 pots 配置撥入規則
destination-pattern 02150121234 允許撥入號碼前綴
port 2 語音接收埠

4.3.3、雙模網關與交換機之間的應用
當用戶有交換機，希望在不改變撥號習慣的前提下，電話可以根據號碼來自動選擇走VoIP或者PSTN，又或者即使在網關沒有電或者網路不通時也能正常打電話時，用雙模網關接交換機的中繼口

4.3.4、IP-PBX的應用
如果用戶沒有交換機，可以使用IP-PBX， IP板插在交換機的中繼板位置上
具體的用法可以參見IP-PBX的用戶手冊
1）遠端為O口網關
2）遠端為IPPBX
3）遠端為PBX+S口網關
4）遠端為PBX+O口網關

4.4、雙模網關的應用
4.4.1、雙模網關與交換機之間的應用
在先前的網關與交換機之間的應用中已經講過了
4.4.2、雙模網關直接接電話的應用

4.5、FXO口網關的計費
4.5.1、二次撥號（網關在terminal狀態下）
FXO口網關做落地，當聽到二次撥號音時，網關的狀態已經是talk狀態了（可以通過show voice-port看到），這時網關已經發出了connect包，Gatekeeper一旦收到了connect包就會通報計費系統開始計費
4.5.2、一次撥號（網關在relay模式下）
1）極性翻轉
直接撥被叫電話號碼，電話接通後會做一次極性翻轉，當FXO口網關檢測到這個極性翻轉信號後便會向Gatekeeper發出connect包，Gatekeeper接收到之後便會通報計費系統開始計費。這種方式計費准確率高。

2）語音檢測
直接撥被叫電話號碼，電話接通後，當FXO口網關檢測到被叫有語音信號傳過來後便會向Gatekeeper發出connect包，Gatekeeper接收到之後便會通報計費系統開始計費。這種方式計費會有誤差。

4.6、傳真
傳真與一般的呼叫流程相同，配置一般採用默認值
主叫：
configure
dial-peer voice xx voip
fax （打開傳真開關，默認值為開，此命令可以no掉）
fax rate xxx （配置傳真速率，2400/4800/7200/9600/12400/14400 bps ，默認值為14400 bps
被叫：
configure
dial-peer voice xx pots
fax （打開傳真開關，默認值為開，此命令可以no掉）
fax rate xxx （配置傳真速率，2400/4800/7200/9600/12400/14400 bps ，默認值為14400 bps
4.7、網關對Caller-ID的處理
4.7.1、FXS口網關可發送Caller-ID
FXS口網關做被叫時，可以將包中收到的被叫號碼轉換成FSK Bellcore 2信號，發送到具有來電顯示的終端設備上，如電話
configure
voice-port
caller-id （打開傳送Caller-ID的開關）
註：FXS口網關不能從電話口偵測到Caller-ID
4.7.2、FXO口網關可偵測Caller-ID
FXO口網關做主叫時，可以偵測到從電話口傳入網關的FSK Bellcore 2信號，將號碼收集起後做進包里，從網路口發出
configure
voice-port
caller-id （打開傳送Caller-ID的開關）

FXO口網關做主叫時還可以指定振鈴次數，即幾聲振鈴後網關自動接通（要偵測Caller-ID，振鈴次數不得少於2聲）
configure
voice-port
ring number xx （設置振鈴次數，默認為2次）
註：FXO口網關不能向電話口發送Caller-ID

❺ 什麼是網關

網關(Gateway)又稱網間連接器、協議轉換器。網關在網路層以上實現網路互連，是復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。網關既可以用於廣域網互連，也可以用於區域網互連。 網關是一種充當轉換重任的計算機系統或設備。

使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。

(5)電路網關又稱擴展閱讀：

預設網關在TCP網路中扮演重要的角色，它通常是一個路由器，在TCP網路上可以轉發數據包到其他網路，可以為網路上的TCP主機提供同遠程網路上其他主機通信時所使用的默認路由。

預設網關/預設路由器 Default Gateway/Default Router這些術語具有二層意義，具體含義取決於設備功能。

在兩種情況下，詞「路由器」和「網關」是等價的。對於IP主機，預設路由器/網關是主機用於向主機廣播域之外傳輸數據報所使用的IP路由器的地址。對於IP路由器，預設路由器/網關是在不知道其他路由器時數據報應該轉發到的路由器的IP地址，網關目前被認為是應用層協議轉換設備。

❻ 什麼是電路級網關防火牆

• 電路級網關又叫線路級網關,工作在會話層。 它在兩個主機首次建立TCP連接時創立一個電子屏障。電路級網關用來監控受信任的客戶或伺服器與不受信任的主機間的TCP握手信息,這樣來決定該會話（Session）是否合法,電路級網關是在OSI模型中會話層上來...

❼ 什麼叫網關干什麼的有什麼用

網關又稱網間連接器、協議轉換器。它的英文全稱是(Gateway)。

網關在網路層上面實現網路互連，是一種比較復雜的網路互連設備，它僅僅用於兩個高層協議不同的網路鏈接。

網關既可以用於廣域網互連，也可以用於區域網互連。 網關是一種充當轉換重任的計算機系統或設備。

它使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。

(7)電路網關又稱擴展閱讀：

跨網關

現行的IPV4的IP地址是32位的，根據頭幾位再劃分為A、B、C三類地址；但由於INTERNET的迅猛發展，可供分配的IP地越來越少，跟一日千里的INTERNET發展嚴重沖突，在IPV6還遠未能全面升級的情況下，惟有以代理伺服器的方式，實行內部網地址跟公網地址進行轉化而實現接入INTERNET。

傳輸

傳輸網關用於在2個網路間建立傳輸連接。利用傳輸網關，不同網路上的主機間可以建立起跨越多個網路的、級聯的、點對點的傳輸連接。例如通常使用的路由器就是傳輸網關，「網關」的作用體現在連接兩個不同的網段，或者是兩個不同的路由協議之間的連接，如RIP、EIGRP、OSPF、BGP等。

外部（EGP）

外部網關協議用於在非核心的相鄰網關之間傳輸信息。非核心網關包含互聯網路上所有與其直接相鄰的網關的路由信息及其所連機器信息，但是它們不包含Internet上其他網關的信息。

對絕大多數EGP而言，只限制維護其服務的區域網或廣域網信息。這樣可以防止過多的路由信息在區域網或廣域網之間傳輸。EGP強制在非核心網關之間交流路由信息。由於核心網關使用GGP，非核心網關使用EGP，而二者都應用在Internet上，所以必須有某些方法使二者彼此之間能夠通信。

Internet使任何自治（非核心）網關給其他系統發送「可達」信息，這些信息至少要送到一個核心網關。如果有一個更大的自治網路，常常認為有一個網關來處理這些可達信息。和GGP一樣，EGP使用一個查詢過程來讓網關清楚它的相鄰網關並不斷地與其相鄰者交換路由和狀態信息。

EGP是狀態驅動的協議，意思是說它依賴於一個反映網關情況的狀態表和一組當狀態表項變化時必須執行的一組操作。

內部（IGP）

有幾種內部網關協議可用，最流行的是RIP和HELLO，另一個協議稱為開放式最短路徑優先協議（OSPF），這些協議沒有一個是佔主導地位的，但是RIP可能是最常見的IGP協議。選擇特定的IGP以網路體系結構為基礎。

RIP和HELLO協議都是計算到目的地的距離，它們的消息包括機器標識和到機器的距離。一般來講，由於它們的路由表包含很多項，因此消息比較長。RIP和HELLO一直維護相鄰網關之間的連接性以確保機器是活躍的。

路由信息協議使用廣播技術。意思是說網關每隔一定時間要把路由表廣播給其他網關。這也是RIP的一個問題，因為這會增加網路流量，降低網路性能。

HELLO協議與RIP的不同之處在於HELLO使用時間而不是距離作為路由因素。

這要求網關對每條路由有合理的准確時間信息。由於這個原因，所以HELLO協議依賴於時鍾同步消息。開放式最短路徑優先協議是由Internet工程任務組開發的協議，希望它能成為居於主導地位的IGP。

參考資料來源：網路-網關

❽ 節點和網關的區別

網關(Gateway)又稱網間連接器、協議轉換器。網關在傳輸層上以實現網路互連，是最復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。網關的結構也和路由器類似，不同的是互連層。網關既可以用於廣域網互連，也可以用於區域網互連

節點：一個城市的網路是有多個環行網構成的，多個環行網會出現重疊，重疊出一般是信息處理比較密集的位置。一般網路運營商會在這個信息密集出設立機房，而這個機房所在的位置就叫做節點。Web節點?您可以把WWW視為Internet上的一個大型圖書館，Web節點就象圖書館中的一本書，而Web頁則是書中的某一頁。多個Web頁合在一起便組成了一個Web節點。主頁是某一個Web節點的起始頁，就象一本書的封面或者目錄。

❾ 網關和網閘是一個概念嗎如何更好的理解謝謝!

網關(Gateway)又稱網間連接器、協議轉換器。網關在網路層以上實現網路互連，是最復雜的網路互連設備，僅用於兩個高層協議不同的網路互連。網關既可以用於廣域網互連，也可以用於區域網互連。 網關是一種充當轉換重任的計算機系統或設備。使用在不同的通信協議、數據格式或語言，甚至體系結構完全不同的兩種系統之間，網關是一個翻譯器。與網橋只是簡單地傳達信息不同，網關對收到的信息要重新打包，以適應目的系統的需求。同層--應用層。網閘（GAP）全稱安全隔離網閘。安全隔離網閘是一種由帶有多種控制功能專用硬體在電路上切斷網路之間的鏈路層連接，並能夠在網路間進行安全適度的應用數據交換的網路安全設備。北京數碼星辰宇宙盾網閘很不錯，我們公司用的就是這一款，防病毒能力特別強，據說是該網閘沒有文件系統。我們公司的網閘用了8年了都沒壞。

❿ 網關與防火牆的區別

簡單點來說，路由器是網路間數據交換的設備，防火牆是區域網對外數據內交換過濾設備。
路由器容（router）又稱網關設備（gateway），是連接網際網路中各區域網、廣域網的設備。一般是在第三層，即網路層下工作。成為各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主要設備。
防火牆（firewall），也稱防護牆，它是一種位於內部網路與外部網路之間的網路安全系統。一項信息安全的防護系統，依照特定的規則，來允許或是限制傳輸的數據通過。防火牆可以是一種硬體、固件或者軟體，例如專用防火牆設備就是硬體形式的防火牆，包過濾路由器是嵌有防火牆固件的路由器，而代理伺服器等軟體就是軟體形式的防火牆。
從結構上來分，防火牆有兩種：即代理主機結構和路由器+過濾器結構，後一種結構如下所示：內部網路過濾器（filter）路由器（router）internet
從原理上來分，防火牆則可以分成4種類型：特殊設計的硬體防火牆、數據包過濾型、電路層網關和應用級網關。安全性能高的防火牆系統都是組合運用多種類型防火牆，構築多道防火牆「防禦工事」。