دروازه یک گره شبکه است که دو شبکه را با استفاده از پروتکل های مختلف به هم متصل می کند. در حالی که یک پل (bridge ) برای پیوستن به دو نوع مشابه از شبکه استفاده می شود، یک دروازه برای پیوستن به دو شبکه متمایز استفاده می شود.
دروازه چیست
رایج ترین دروازه یک روتر است که یک شبکه خانه یا شرکت را به اینترنت متصل می کند. در بیشتر شبکه های مبتنی بر IP، تنها ترافیک که از طریق حداقل یک دروازه عبور نمی کند، ترافیک در میان گره ها در یک شبکه محلی (LAN) است . به عنوان مثال، کامپیوترهایی که به یک سوئیچ متصل هستند.
هر شبکه دارای یک مرز یا یک حدود مشخص است، بنابراین تمام ارتباطات داخل آن شبکه با استفاده از دستگاه های متصل به آن، از جمله سوئیچ ها و روتر ها انجام می شود. اگر یک گره شبکه می خواهد با یک گره شبکه که خارج از آن شبکه یا سیستم مستقل ارتباط برقرار کند، شبکه نیاز به خدمات دروازه ای دارد که با مسیر دیگر شبکه های راه دور آشنا است.
دروازه (یا دروازه پیشفرض) در مرز یک شبکه اجرا می شود تا تمام ارتباطات داده را مدیریت کند که در داخل یا خارج از آن شبکه انجام می شود. علاوه بر بسته های مسیریابی، دروازه ها اطلاعاتی در مورد مسیرهای داخلی شبکه میزبان و مسیر آموخته شبکه های مختلف از راه دور را نیز دارند. اگر یک گره شبکه می خواهد با یک شبکه خارجی ارتباط برقرار کند، بسته داده ها را به دروازه منتقل می کند و سپس با استفاده از بهترین مسیر ممکن مسیر را به مقصد هدایت می کند.
انواع
دروازه ها می توانند چندین فرم داشته باشند و کارهای مختلفی انجام دهند. شامل:
- فایروال برنامه وب: ترافیک را به و از یک سرور وب فیلتر می کند و به داده های لایه کاربردی نگاه می کند.
- API، SOA یا XML: مدیریت ترافیک را به داخل و خارج از یک سرویس، معماری میکرو سرویس یا یک سرویس وب مبتنی بر XML را برعهده دارد.
- IoT : داده های سنسور جمع آوری می کند، پروتکل های حسگر را ترجمه می کند، داده های سنسور را قبل از فرستادن آن به جلو پردازش می کند.
- ذخیره سازی ابر:تقاضای ذخیره سازی را با سرویس های مختلف خدمات ذخیره سازی سرویس ابر ذخیره می کند.
- رسانه: داده ها را از فرمت مورد نیاز برای یک نوع شبکه به فرمت مورد نیاز برای دیگری تبدیل می کند.
- Amazon API: اجازه می دهد یک برنامه نویس برای برنامه های غیر AWS به منابع back-end AWS اتصال یابد.
- بدنه VoIP : تسهیل استفاده از تجهیزات تلفن قدیمی خدمات تلفن (POTS)، مانند تلفن های ثابت و دستگاه های فکس، با یک شبکه (Voice over IP (VoIP.
- ایمن ایمیل: جلوگیری از ارسال ایمیل هایی است که سیاست شرکت را مختل می کند یا اطلاعات را با هدف مخرب انتقال می دهد.
دروازه به عنوان پروتکل تبدیل
دروازه ها مبدل های پروتکل شبکه هستند. اغلب دو شبکه که به یک دروازه اتصال می کنند از پروتکل های پایه متفاوت استفاده می کنند. دروازه سازگاری بین دو پروتکل را تسهیل می کند. بسته به نوع پروتکل هایی که آنها پشتیبانی می کنند، دروازه های شبکه می توانند در هر سطح از مدل OSI عمل کنند.
مزایا و معایب
انعطاف پذیری: برخی از شبکه ها از طریق روتر تنظیم می شوند. روتر می تواند برای رایانه های با پروتکل های مشابه استفاده شود، به این معنی که آنها سخت افزار و نرم افزار مشابه را نصب کرده اند. دروازه انعطاف پذیری بیشتری را برای شبکه فراهم می کند زیرا می تواند اطلاعات را از رایانه های مختلف با سیستم های مختلف ترجمه کند. این به این معنی است که چندین نوع مختلف رایانه را می توان بر روی همان gateway تنظیم کرد و همان اطلاعات را می توان از هر کامپیوتر مشاهده کرد.
امنیت: دروازه ها می توانند برنامه ریزی شده برای اعطای یا رد برخی امتیازات کاربران باشند. همچنین برای تأیید هویت کاربر اجازه می دهد تا یک رمز عبور یا یک فرم دیگر از امنیت قبل از دسترسی کاربر به دروازه لازم باشد. برای شبکه هایی که حاوی اطلاعات حساس هستند، این می تواند مفید باشد تا اطمینان حاصل شود که فقط کاربران دارای امتیاز دسترسی به اطلاعات دارند. این نوع امنیت در بیشتر شبکه ها برجسته شده است و برای جلوگیری از دسترسی ناخواسته، یکپارچه است.
زمان: در هنگام استفاده از دروازه ها می توانید محدودیت های زمان بیشتری را به همراه داشته باشید، زیرا باید زمانی برای پاک کردن حافظه پنهان استفاده شود. زیرا هنگام استفاده از دروازه تقریبا هرگز امکان انتقال فوری وجود ندارد. یک دروازه ممکن است از اطلاعات cache شده یا اطلاعات قدیمی که توسط دروازه ذخیره می شود استفاده کند، اگر مخزن به درستی پاک نشده باشد.
عیب یابی: یک دروازه فرایند نسبتا سفت و سخت را دنبال می کند و بنابراین نمی تواند به راحتی برنامه ریزی شود. عیب یابی یک دروازه می تواند مشکل باشد زیرا ابزارهای مختلف برای یافتن مشکلات در رایانه های پروتکل های مختلف ضروری هستند. اگر یک دروازه نتواند، ارتباط در شبکه قطع خواهد شد. این ارتباط تا زمانی که مشکل پیدا نشود، نمی تواند دوباره برقرار شود، بدین معنی که هر کامپیوتر بر روی شبکه و هر بار که مشکل پیدا می شود، به طور جداگانه عیب یابی شوند.