تجهیزات شبکه

تجهیزات شبکه دستگاه های فیزیکی هستند که برای ارتباط و تعامل بین سخت افزار در شبکه کامپیوتری مورد نیاز هستند. داشتن درک کامل از انواع تجهیزات شبکه می تواند به شما در طراحی و ساخت شبکه ای کمک کند که ایمن باشد و به خوبی به سازمان شما خدمت کند. با این حال، برای اطمینان از امنیت مداوم و در دسترس بودن شبکه خود، باید تجهیزات شبکه و فعالیت‌ های اطراف خود را به دقت زیر نظر داشته باشید تا بتوانید به سرعت مشکلات سخت‌افزاری، مشکلات پیکربندی و حملات را شناسایی کنید.

انواع تجهیزات شبکه

در اینجا لیست تجهیزات شبکه رایج است:

• هاب
• سوئیچ
• روتر
• گیت وی
• مودم
• اکسس پوینت

تجهیزات شبکه هاب

هاب ها چندین دستگاه شبکه کامپیوتری را به هم متصل می کنند. هاب همچنین به عنوان یک تکرار کننده یا ریپتر، عمل می کند زیرا سیگنال هایی را که پس از طی مسافت های طولانی از طریق کابل های اتصال بی کیفیت می شوند، تقویت می کند. هاب ساده ترین در خانواده دستگاه های اتصال شبکه است زیرا اجزای LAN را با پروتکل های یکسان به هم متصل می کند.

یک هاب را می توان با داده های دیجیتال و آنالوگ استفاده کرد، مشروط بر اینکه تنظیمات آن برای آماده سازی قالب بندی داده های دریافتی پیکربندی شده باشد. به عنوان مثال، اگر داده های دریافتی در قالب دیجیتال باشد، هاب باید آن را به عنوان بسته ارسال کند. با این حال، اگر داده های ورودی آنالوگ باشد، هاب آن را به شکل سیگنال ارسال می کند.

هاب ها فیلتر کردن بسته یا توابع آدرس دهی را انجام نمی دهند. آنها فقط بسته های داده را به همه دستگاه های وصل شده، ارسال می کنند. هاب ها در لایه فیزیکی مدل اتصال سیستم های باز (OSI) کار می کنند. دو نوع هاب وجود دارد: پورت ساده و چند پورت.

سوئیچ شبکه

سوئیچ ها یکی دیگر از تجهیزات شبکه هستند که عموما نقش هوشمندتری نسبت به هاب دارند. سوئیچ یک دستگاه چند پورت است که کارایی شبکه را بهبود می بخشد. سوئیچ اطلاعات مسیریابی محدودی را در مورد سیگنال ها در شبکه داخلی حفظ می کند و امکان اتصال به سیستم هایی مانند هاب ها یا روتر ها را فراهم می کند. رشته های شبکه های محلی معمولاً با استفاده از سوئیچ ها به هم متصل می شوند. به طور کلی، سوئیچ ها می توانند آدرس های سخت افزاری بسته های دریافتی را بخوانند تا آنها را به مقصد مناسب منتقل کنند.

استفاده از سوئیچ ها به دلیل قابلیت مدار مجازی، کارایی شبکه را روی هاب ها یا روتر ها بهبود می بخشد. سوئیچ ها همچنین امنیت شبکه را بهبود می بخشند زیرا بررسی مدار های مجازی با مانیتور های شبکه دشوارتر است. شما می توانید سوئیچ را دستگاهی در نظر بگیرید که برخی از بهترین قابلیت های روتر و هاب را در کنار هم دارد. یک سوئیچ می تواند در لایه Data Link یا لایه شبکه مدل OSI کار کند. سوئیچ چند لایه ای است که می تواند در هر دو لایه کار کند، به این معنی که می تواند هم به عنوان سوئیچ و هم به عنوان روتر عمل کند. سوئیچ چند لایه دستگاهی با کارایی بالا است که از پروتکل های مسیریابی مشابه روترها پشتیبانی می کند.

سوئیچ ها می توانند در معرض حملات انکار سرویس توزیع شده (DDoS) قرار گیرند. محافظ های خاص برای جلوگیری از توقف ترافیک مخرب استفاده می شود. امنیت پورت سوئیچ مهم است، بنابراین مطمئن شوید که سوئیچ ها را ایمن کنید: همه پورت های استفاده نشده را غیرفعال کنید و از DHCP Snooping، بازرسی ARP و فیلتر آدرس MAC استفاده کنید.

روتر یکی از تجهیزات شبکه اکتیو

روتر ها با شکل دادن مسیری از میان دریای دستگاه های شبکه متصل به هم با استفاده از توپولوژی های مختلف شبکه، به انتقال بسته ها به مقصدشان کمک می کنند. روتر ها دستگاه های هوشمندی هستند و اطلاعات مربوط به شبکه هایی را که به آن وصل هستند، ذخیره می کنند. اکثر روتر ها را می توان به گونه ای پیکربندی و تنظیم کرد که به عنوان فایروال های فیلتر کننده بسته کار کنند و از لیست های کنترل دسترسی (ACL) استفاده کنند. روتر ها، همراه با واحد خدمات کانال/واحد خدمات داده (CSU/DSU)، همچنین برای ترجمه از فریم LAN به فریم WAN استفاده می شوند. این یک جز مورد نیاز است زیرا شبکه های LAN و WAN از پروتکل های شبکه متفاوتی استفاده می کنند. چنین روتر هایی به عنوان روتر مرزی شناخته می شوند. آنها به عنوان اتصال خارجی یک LAN به یک WAN عمل می کنند و در مرز شبکه شما کار می کنند.

روتر همچنین برای تقسیم شبکه های داخلی به دو یا چند زیرشبکه استفاده می شود. روتر ها همچنین می توانند به صورت داخلی به روتر های دیگر متصل شوند و مناطقی ایجاد کنند که به طور مستقل عمل می کنند. روتر ها با حفظ جداول در مورد مقاصد و اتصالات محلی ارتباط برقرار می کنند. روتر حاوی اطلاعاتی در مورد سیستم های متصل به آن و محل ارسال درخواست ها در صورت ناشناخته بودن مقصد است. روتر ها معمولاً مسیریابی و سایر اطلاعات را با استفاده از یکی از سه پروتکل استاندارد ارتباط برقرار می کنند: پروتکل اطلاعات مسیریابی (RIP)، پروتکل گیت وی مرزی (BGP) یا Open Shortest Path First (OSPF).

روتر ها اولین خط دفاع شما هستند و باید طوری پیکربندی شوند که فقط ترافیکی را که توسط مدیران شبکه مجاز است، منتقل کنند. خود روتر ها را می توان به صورت ایستا یا پویا پیکربندی کرد. اگر ثابت هستند، فقط می‌ توان آن‌ ها را به صورت دستی پیکربندی کرد و تا زمانی که تغییر نکنند، به همین شکل باقی می‌ مانند. اگر پویا یا دینامیک باشند، روتر های دیگر اطراف خود را یاد می گیرند و از اطلاعات مربوط به آن روتر ها برای ساخت جدول مسیریابی خود استفاده می کنند.

نکات تکمیلی روتر ها

روتر ها دستگاه های همه منظوره ای هستند که دو یا چند شبکه ناهمگن را به هم متصل می کنند. آنها معمولاً به رایانه های با هدف خاص اختصاص داده می شوند، با رابط های شبکه ورودی و خروجی جداگانه برای هر شبکه متصل. از آنجایی که روتر ها و گیت وی ها ستون فقرات شبکه ‌های کامپیوتری بزرگی مانند اینترنت هستند، ویژگی‌ های خاصی دارند که به آنها انعطاف‌پذیری و توانایی مقابله با طرح ‌های آدرس‌ دهی شبکه و اندازه‌ های فریم مختلف را از طریق تقسیم‌بندی بسته‌ های بزرگ به اندازه‌ های کوچک‌تر و متناسب با شبکه جدید می‌ دهد. اجزاء. هر رابط روتر دارای ماژول پروتکل وضوح آدرس (ARP)، آدرس LAN (آدرس کارت شبکه) و آدرس پروتکل اینترنت (IP) خود است. روتر با کمک یک جدول مسیریابی، از مسیر هایی که یک بسته می تواند از مبدا تا مقصد طی کند، آگاهی دارد. جدول مسیریابی، مانند بریج و سوئیچ، به صورت پویا رشد می کند. پس از دریافت بسته، روتر هدر ها و تریلر های بسته را حذف می کند و هدر IP را با تعیین آدرس مبدا و مقصد و نوع داده و یادداشت زمان رسیدن تجزیه و تحلیل می کند. همچنین جدول روتر را با آدرس‌ های جدیدی که قبلاً در جدول نیستند به‌روزرسانی می‌ کند. هدر IP و اطلاعات زمان رسیدن در جدول مسیریابی وارد می شود. روتر ها معمولاً در لایه شبکه مدل OSI کار می کنند.

بریج

پل یا بریج ها از تجهیزات شبکه ای هستند که برای اتصال دو یا چند هاست یا بخش شبکه به یکدیگر استفاده می شوند. نقش اساسی بریج ها در معماری شبکه، ذخیره و ارسال فریم ها بین بخش های مختلفی است که بریج به هم متصل می کند. آنها از آدرس های سخت افزاری Media Access Control (MAC) برای انتقال فریم ها استفاده می کنند. با نگاه کردن به آدرس MAC دستگاه‌ های متصل به هر بخش، پل‌ ها می‌ توانند داده ‌ها را ارسال کنند یا مانع از عبور آن‌ ها شوند. بریج ها همچنین می توانند برای اتصال دو LAN فیزیکی به یک LAN منطقی بزرگتر استفاده شوند.

بریج ها فقط در لایه های Physical و Data Link مدل OSI کار می کنند. بریج ها برای تقسیم شبکه های بزرگتر به بخش های کوچکتر با قرار گرفتن بین دو بخش فیزیکی شبکه و مدیریت جریان داده بین این دو استفاده می شوند.

بریج ها از بسیاری جهات مانند هاب هستند، از جمله این واقعیت که اجزای LAN را با پروتکل های یکسان به هم متصل می کنند. با این حال، پل‌ ها بسته‌ های داده ورودی را که به عنوان فریم شناخته می‌ شوند، برای آدرس‌ ها قبل از ارسال فیلتر می‌ کنند. همانطور که بسته های داده را فیلتر می کند، بریج هیچ تغییری در قالب یا محتوای داده های دریافتی ایجاد نمی کند. بریج با کمک جدول خاص پویا، فریم های شبکه را فیلتر و به جلو می برد. جدول Bridge که در ابتدا خالی است، آدرس های LAN را برای هر کامپیوتر در LAN و آدرس های هر رابط پل را که LAN را به شبکه های محلی دیگر متصل می کند حفظ می کند. بریج ها مانند هاب ها می توانند ساده یا چند پورت باشند.

بریج ها در سال‌ های اخیر بیشتر مورد توجه قرار نگرفته‌ اند و سوئیچ‌ ها جایگزین آن‌ ها شده‌اند که عملکرد بیشتری را ارائه می‌ دهند. در واقع، سوئیچ ها به دلیل نحوه عملکرد شان گاهی اوقات به عنوان بریج های چند پورت نیز شناخته می شوند.

گیت وی

گیت وی ها معمولاً در لایه های Transport و Session مدل OSI کار می کنند. در لایه Transport و بالاتر، پروتکل ها و استاندارد های متعددی از فروشندگان مختلف وجود دارد. برای مقابله با آنها از گیت وی ها استفاده می شود. گیت وی ‌ها ترجمه بین فناوری‌ های شبکه مانند اتصال سیستم باز (OSI) و پروتکل کنترل انتقال/پروتکل اینترنت (TCP/IP) را فراهم می‌ کنند. به همین دلیل، گیت وی ‌ها دو یا چند شبکه مستقل را به هم متصل می‌ کنند که هر کدام الگوریتم‌ های مسیریابی، پروتکل ‌ها، توپولوژی، سرویس نام دامنه و رویه‌ ها و سیاست‌ های مدیریت شبکه خود را دارند.

گیت وی ها تمام عملکرد های روتر ها و موارد دیگر را انجام می دهند. در واقع روتر با قابلیت ترجمه اضافه شده یک گیت وی است. تابعی که ترجمه بین فناوری های مختلف شبکه را انجام می دهد مبدل پروتکل نامیده می شود.

مودم یکی دیگر از تجهیزات شبکه اکتیو

مودم ها (مدولاتور-دمدولاتور) برای انتقال سیگنال های دیجیتال از طریق خطوط تلفن آنالوگ استفاده می شوند. بنابراین، سیگنال های دیجیتال توسط مودم به سیگنال های آنالوگ با فرکانس های مختلف تبدیل می شوند و به یک مودم در محل دریافت کننده ارسال می شوند. مودم گیرنده تبدیل معکوس را انجام می دهد و یک خروجی دیجیتال را به دستگاه متصل به مودم، معمولاً یک کامپیوتر، ارائه می دهد. داده های دیجیتال معمولاً از طریق یک رابط استاندارد صنعتی، RS-232، به یا از مودم از طریق یک خط سریال منتقل می شود. بسیاری از شرکت های تلفن خدمات DSL را ارائه می دهند و بسیاری از اپراتور های کابلی از مودم ها به عنوان پایانه های پایانی برای شناسایی و شناسایی کاربران خانگی و شخصی استفاده می کنند. مودم ها روی هر دو لایه Physical و Data Link کار می کنند.

ریپیتر

ریپیتر یک تکرار کننده است و به عنوا تجهیزات شبکه الکترونیکی شناخته می شود که سیگنال دریافتی خود را تقویت می کند. شما می توانید تکرار کننده را دستگاهی در نظر بگیرید که سیگنال را دریافت می کند و آن را در سطح بالاتر یا قدرت بالاتر ارسال می کند تا سیگنال بتواند مسافت های طولانی تری را پوشش دهد، بیش از 100 متر برای کابل های LAN استاندارد. تکرار کننده ها روی لایه فیزیکی کار می کنند.

تجهیزات شبکه اکسس پوینت

در حالی که یک اکسس پوینت (AP) می تواند از نظر فنی شامل اتصال سیمی یا بی سیم باشد، معمولاً به معنای یک دستگاه بی سیم است. یک AP در لایه دوم OSI، لایه پیوند داده، کار می کند و می تواند به عنوان یک پل اتصال یک شبکه سیمی استاندارد به دستگاه های بی سیم یا به عنوان روتر انتقال داده ها از یک نقطه دسترسی به نقطه دیگر عمل کند.

اکسس پوینت بی سیم (WAP) شامل یک فرستنده و گیرنده (فرستنده گیرنده) است که برای ایجاد یک شبکه LAN بی سیم (WLAN) استفاده می شود. اکسس پوینت ها معمولاً دستگاه‌ های شبکه جداگانه با یک آنتن، فرستنده و آداپتور داخلی هستند. AP ها از حالت شبکه زیرساخت بی سیم برای ارائه یک نقطه اتصال بین WLAN و یک شبکه اترنت سیمی استفاده می کنند. آنها همچنین دارای چندین پورت هستند که به شما راهی برای گسترش شبکه برای پشتیبانی از مشتریان اضافی می دهد. بسته به اندازه شبکه، ممکن است یک یا چند AP برای ارائه پوشش کامل مورد نیاز باشد. از AP های اضافی برای اجازه دسترسی به مشتریان بی سیم بیشتر و گسترش دامنه شبکه بی سیم استفاده می شود. هر AP با محدوده انتقال خود محدود می شود – فاصله ای که مشتری می تواند از یک AP داشته باشد و همچنان سیگنال قابل استفاده و سرعت پردازش داده را به دست آورد. فاصله واقعی به استاندارد بی سیم، موانع و شرایط محیطی بین مشتری و AP بستگی دارد. AP های مدل بالاتر دارای آنتن ‌های پرقدرت هستند که به آنها امکان می‌ دهد تا مسافتی را که سیگنال بی‌ سیم می‌ تواند طی کند گسترش دهند.

نکات تکمیلی اکسس پوینت ها

AP ها همچنین ممکن است پورت های زیادی را ارائه دهند که می توانند برای افزایش اندازه شبکه، قابلیت های فایروال و سرویس پروتکل پیکربندی میزبان پویا (DHCP) استفاده شوند. بنابراین، ما AP هایی دریافت می کنیم که سوئیچ، سرور DHCP، روتر و فایروال هستند.

برای اتصال به یک AP بی سیم، به نام شناسه مجموعه خدمات (SSID) نیاز دارید. شبکه‌ های بی‌سیم 802.11 از SSID برای شناسایی همه سیستم‌ های متعلق به یک شبکه استفاده می‌ کنند و ایستگاه‌ های سرویس گیرنده باید با SSID پیکربندی شوند تا در AP احراز هویت شوند. AP ممکن است SSID را پخش کند، و به همه مشتریان بی سیم در آن منطقه اجازه می دهد تا SSID AP را ببینند. با این حال، به دلایل امنیتی، AP ها را می توان طوری پیکربندی کرد که SSID را پخش نکنند، به این معنی که یک مدیر باید به جای اینکه اجازه دهد به طور خودکار کشف شود، SSID را به سیستم های کلاینت بدهد. دستگاه های بی سیم با SSID های پیش فرض، تنظیمات امنیتی، کانال ها، رمز عبور ها و نام های کاربری عرضه می شوند. به دلایل امنیتی، اکیداً توصیه می شود که این تنظیمات پیش فرض را در اسرع وقت تغییر دهید زیرا بسیاری از سایت های اینترنتی تنظیمات پیش فرض استفاده شده توسط سازندگان را فهرست می کنند.

AP‌ های Fat، که گاهی اوقات هنوز به عنوان AP های مستقل شناخته می شوند، باید به صورت دستی با تنظیمات شبکه و امنیت پیکربندی شوند. آنها اساساً برای خدمت به مشتریان تنها می مانند تا زمانی که دیگر نتوانند کار کنند. AP های تین امکان پیکربندی از راه دور را با استفاده از یک کنترلر فراهم می کنند. از آنجایی که تین کلاینت ها نیازی به پیکربندی دستی ندارند، می توان آنها را به راحتی پیکربندی و نظارت کرد. اکسس پوینت نیز می توانند مبتنی بر کنترلر یا مستقل باشند.