任何一台Windows XP操作系统之后的个人电脑、Linux操作系统电脑都可以简单的设置，就可以成为一台具备“网关”性质的设备，因为它们都直接内置了其中的实现程序。MacOS有没有就不知道，因为没用过。

简单的理解，就是运行了具备第二章内容所述的几种方式的功能的程序的设备，都可以称为网关设备，它们都可以做为你网络上的“网关”设备，用以实现不同的网络之间的通信。

在Windows中，启用和配置“路由和远程访问”功能模块就可以实现，在Linux中可以用iptables就可以实现。

默认的系统中，即使机子安装有多个网卡连接不同的网络，但由于没有运行相应的可以服务于“网关”的程序，所以默认是不具备网络转发的功能的（桥接和VPN的概念不算）。

实体的“防火墙”、“路由器”、“WIFI”等设备，都是一台台不同的电脑，其运行了用于此服务的程序，才让它成为了“网关”，并且具备了服务程序中提供的各种安全防护的功能。

当一台设备具备了”网关“能力后，就可以在使用过程中，将此设备的地址指定为路由表中的”网关地址“，实现不同的网络之间的互相通信了。

需要理解的是：如果网络中都采用第1种方式进行互相通信的，那么就表示不同的网络区域与对方是双向互通的（安全策略允许的情况下），而第2和第3种方式，是通过地址转换方式来达到访问对方的目的，所有双方的实际的地址之间是”不通“的，甚至是可以设置为相同的地址段。

个人观点：在没有绝对必要的情况下，尽量不要采用第1种方式来实现自己规划的网络之间的互相访问。这种方式下，其中一台设备”中毒“后，非常容易的就能马上扩散，造成全网的事件。

-------------

个人见识有限，很多内容无法展开细述。不足之处，可以评论指正。

后面将会陆续的写一些关于防火墙等网络设备的简单的知识。欢迎关注，互相交流。

谢谢。