Là thiết bị mạng làm chức năng chuyển đổi giữa các loại mạng hoặc ứng dụng khác nhau. Ví dụ một gateway có thể làm chức năng chuyển đổi một gói tin được “đóng gói” theo giao thức TCP/IP thành gói tin IPX hoặc ngược lại, hay từ gói tin AppleTalk thành DECnet, từ SNA thành AppleTalk…
Gateway hoạt động ở Lớp 4 và cao hơn trong mô hình OSI. Nó thực làm chức năng chuyển đổi hoàn toàn từ một giao thức sang giao thức khác chứ không chỉ đơn thuần một giao thức “con” nào đó trong một bộ giao thức hoàn chỉnh (ví dụ: IP tunneling trong bộ TCP/IP). Một số router có hỗ trợ chức năng gateway. Đối với ứng dụng, ví dụ là e-mail, gateway làm chức năng chuyển đổi các thông điệp (message) từ một giao thức truyền mail (messaging protocol) này sang một giao thức mail khác. Gateway còn được dùng để ám chỉ máy tính “trung gian” dùng để kết nối hai mạng máy tính lại với nhau. Ví dụ: trong một mạng LAN của dịch vụ Internet công cộng, người ta thường sử dụng một máy chủ cài Hệ điều hành Mạng (Microsoft Windows NT chẳng hạn) và bộ phần mềm cho phép kết nối Internet từ máy chủ đó và chia sẻ kết nối cho các máy tính khác trong mạng. Phần mềm ứng dụng đó thường được gọi là Proxy Server (MS Windows 2000 Server hỗ trợ sẵn chức năng Proxy Server, không cần cài đặt thêm Phần mềm khác). Trong trường hợp này, máy tính chủ cài ứng dụng Proxy Server còn được gọi là gateway vì nó là điểm xuất/nhập giữa mạng LAN của dịch vụ Internet và mạng Internet bên ngoài.
Theo mô hình trên ta thấy:
Tất các các mạng LAN ở các văn phòng của công ty A được kết nối lại với nhau và với văn phòng chính ở Mỹ.
Từ văn phòng ở Mỹ, người ta sử dụng một kết nối tốc độ cao (T1 = 1,544 Mbps) để kết nối vào mạng Internet công cộng. Cổng kết nối đó gọi là gateway: là cổng nối giữa mạng Intranet toàn cầu của công ty A với thế giới Internet bên ngoài.
Giả sử có một nhân viên của công ty A làm việc tại văn phòng ở Việt Nam và có địa chỉ e-mail sử dụng trong công việc là tên-nhân-viên@têncôngtyA.commuốn gửi e-mail cho tôi ở địa chỉ là greentek-vn@hcm.vnn.vn thì đường đi của e-mail đó sẽ là: E-mail được soạn thảo và gửi đi từ máy tính của nhân viên –> Mail-Server trong mạng LAN ở Việt Nam –> “quá cảnh” router ở Singapore –> đến Mail-Server trong mạng LAN ở Mỹ và ra mạng Internet công cộng –> Mail server của VNN tại Việt Nam –> máy tính cá nhân của tôi.
Như vậy, mặc dù văn phòng của công ty A ở Việt Nam có thể nằm ngay cạnh văn phòng của công ty GREENTEK chúng tôi. Nhưng mọi e-mail từ mạng LAN của văn phòng đó gửi cho chúng tôi đều phải “chu du” một vòng qua tới Mỹ, “lọt” qua khỏi cổng nối (gateway) tại Mỹ rồi mới về trở lại Việt Nam được.
Mục đích của các hệ thống mạng như vậy là: tập trung quản lý các tài nguyên thông tin và kết nối thông tin nội bộ của một công ty thành một mối. Tại điểm đầu mối đó, người ta sử dụng các công cụ kiểm tra và giám sát luồng thông tin ra/vào giữa mạng Intranet của công ty A với thế giới bên ngoài. Thậm chí để tạo một e-mail account cho một nhân viên mới ở Việt Nam, người phụ trách hệ thống LAN tại văn phòng Việt Nam phải gửi thông tin về nhân viên mới cho các nhà quản trị mạng LAN của văn phòng trung tâm ở Mỹ để họ thẩm định xem liệu nhân viên mới này có nhu cầu gửi và nhận e-mail từ mạng Internet bên ngoài không. Nếu có, họ sẽ mở cổng nối (gateway) mỗi khi e-mail account của nhân viên đó gửi/nhận thông tin ra/vào ngang qua cổng nối. Nếu không, nhân viên đó chỉ có thể gửi/nhận e-mail với các nhân viên trong nội bộ hệ thống mạng toàn cầu của công ty A mà thôi chứ không thể giao dịch e-mail với các đối tượng khác bên ngoài được.
Những bài viết liên quan:
Leave A Comment?