درباره شبکه اکتیو بیشتر بدانید

تجهیزات اکتیو شبکه چیست؟

تجهیزات اکتیو به تجهیزاتی گفته می‌شود که سیگنال‌های الکترونیکی را تولید، بازتولید، هدایت و مسیریابی می‌کنند. تجهیزات اکتیو یا فعال، در شبکه سیگنال‌ها را تولید می‌کند و از طریق تجهیزات پسیو سیگنال‌‎ها را در شبکه جابه جا می‌کنند. تجهیزات اکتیو شبکه برای انتقال، مدیریت یا نظارت بر بسته‌هایی که توسط شبکه‌ها ارسال می‌شوند نیز به کار گرفته می‌شوند.
نبود هر یک از تجهیزات اکتیو باعث می‌شود عملکرد شبکه با مشکل روبرو شود. وجود برخی از آن‌ها ضروری است و برخی تنها برای دسترسی ساده‌تر به اطلاعات استفاده می‌شود. مثلا وجود یک NAS در زمان پیاده‌سازی شبکه ضرورتی ندارد، اما هنگامی که صحبت از حجم زیادی از اطلاعات در میان باشد، وجود یک NAS که قابلیت پشتیبانی از دیسک‌های سخت و حافظه‌های حالت جامد را دارد به میزان قابل توجهی باعث بهبود خدمت‌رسانی و تسریع در روند انجام کارها می‌شود.

سرور

قلب تپنده شبکه‌های ارتباطی است. اصلی‌ترین وظیفه سرور خدمت‌رسانی به کاربران است. در محیط‌های بزرگ و پیچیده سرور وظیفه تامین منابع پردازشی موردنیاز کلاینت‌ها را دارد. به‌طور مثال، در محیط‌های ابری یا مبتنی بر فناوری‌های مجازی‌ساز، کاری که سرور انجام می‌دهد تخصیص منابع موردنیاز به کلاینت‌ها است. این فرایند می‌تواند امکان دسترسی به ماشین‌های مجازی میزبانی شده روی سرور، دسترسی به دسکتاپ‌های مجازی‌ساز یا دسترسی ساده به اطلاعاتی باشد که روی بانک‌های اطلاعاتی ذخیره‌سازی شده‌اند.
سرورها در انواع مختلفی به بازار عرضه می‌شوند که سرورهای تیغه‌ای، رک‌مونت، ایستاده، ابری و…. از مهم‌ترین آن‌ها هستند. در میان برندهایی که اقدام به تولید سرور می‌کنند محصولات hp به دلیل کیفیت و طول عمر بالا مورد توجه سازمان‌ها قرار دارند.

هاب شبکه

hub دستگاهی است که امکان اتصال تجهیزات مختلف به شبکه را می‌دهد. امکان استفاده از هاب به عنوان یک تکرارکننده وجود دارد زیرا سیگنال‌هایی که پس از طی مسافت‌های طولانی روی کابل‌ها ضعیف می‌شوند را تقویت می‌کند. هاب ساده‌ترین عضو دنیای شبکه است، زیرا مولفه‌های یک شبکه محلی را بر مبنای پروتکل‌های یکسانی به یکدیگر متصل می‌کند. در مقایسه با سوئیچ سرعت و کارایی پایین‌تری دارد و تقریبا منسوخ شده است.

سوئیچ شبکه

عملکرد سوئیچ شبیه به هاب است با این تفاوت که هوشمند است. سوییچ هنگامی که بسته‌ای را دریافت می‌کند بر مبنای مک‌آدرس یا آدرس آی‌پی دستگاه بسته را برای گره درست ارسال می‌کند و در نتیجه بسته برای همه پورت‌ها ارسال نمی‌شود. با توجه به این‌که بسته برای پورت مشخصی ارسال می‌شود مشکل تصادم، ازدحام و مصرف بیش از اندازه ترافیک به وجود نمی‌آید.
سوئیچ یک دستگاه چند پورتی است که کارایی شبکه را بهبود می‌بخشد. سوئیچ اطلاعات مسیریابی محدود در مورد گره‌های شبکه داخلی را حفظ می‌کند و به سیستم‌ها امکان اتصال به روتر را می‌دهد. به‌طور کلی، سوئیچ‌ها می‌توانند آدرس سخت‌افزاری بسته‌های ورودی را بخوانند و بسته‌ها را به مقصد مناسب انتقال دهند.
سوئیچ‌ها به دلیل قابلیت مدار مجازی و هوشمندی که دارند، کارایی شبکه را بهبود می‌بخشند. سوئیچ‌ها امنیت شبکه را افزایش می‌دهند، زیرا از طریق الگوریتم‌های مسیریابی، بهترین مسیر را انتخاب می‌کنند و قابلیت دفع حملات سایبری شناخته شده را دارند. شما می‌توانید یک سوئیچ را به عنوان دستگاهی در نظر بگیرید که بهترین قابلیت‌های روترها و هاب‌ها را دارد، البته بدون وجود روتر قادر به اتصال به اینترنت نیست.
یک سوئیچ می‌تواند در لایه پیوند داده (data link) یا لایه شبکه (network) مدل osi کار کند. سوئیچ چند لایه سوئیچی است که می‌تواند در هر دو لایه کار کند یعنی می‌تواند به عنوان سوئیچ و روتر عمل کند. پس سوئیچ چند لایه یک دستگاه با کارایی بالا است که از پروتکل‌های مسیریابی مشابه روترها پشتیبانی می‌کند.
سوئیچ‌ها می‌توانند در معرض حملات انکار سرویس توزیع شده (DDoS) قرار بگیرند. البته سوییچ‌های امروزی راهکارهایی برای محافظت از شبکه در برابر حمله‌های سیلابی دارند. امنیت پورت سوئیچ یکی از مهم‌ترین نکاتی است که باید به آن دقت کنید، بنابراین مطمئن شوید که پورت‌های بلااستفاده غیرفعال هستند و از جستجوی dhcp، بازرسی arp و فیلتر آدرس مک استفاده می‌کنید.
از مهم‌ترین نکاتی که در زمان خرید سوییچ باید به آن دقت کنید مدیریتی، غیر مدیریتی، نیمه هوشمند بودن، تعداد پورت‌ها، توانایی پشتیبانی از فناوری PoE و… است. علاوه بر این باید به نوع سوییچ نیز دقت کنید که قابل استفاده در کدام لایه است. همان طور که گفتیم برخی از سوییچ‌ها در لایه ۲ و برخی دیگر در لایه ۳ کار می‌کنند.

بریج (Bridge)

برای اتصال دو شبکه مجزا از هم یک پل ارتباطی ایجاد می‌شود که به آن پل (bridge) می‌گویند. در این حالت شبکه محلی A می‌تواند از طریق دستگاه بریج به شبکه محلی B متصل شود. از پل‌ها می‌توان برای اتصال دو lan فیزیکی به یک lan منطقی بزرگ‌تر نیز می توان استفاده کرد. همچنین پل‌ها برای تقسیم شبکه‌های بزرگ‌تر به بخش‌های کوچک‌تر با قرار گرفتن بین دو بخش فیزیکی شبکه و مدیریت جریان داده بین هر دو نیز استفاده می‌شوند.
bridge فقط در لایه‌های فیزیکی (physical) و پیوند داده (data link) مدل osi کار می‌کند. نقش اساسی پل‌ها در معماری شبکه‌، ذخیره و ارسال فریم‌ها بین بخش‌های مختلف است. آن‌ها از مک آدرس‌ها برای انتقال فریم استفاده می‌کنند. با مشاهده مک آدرس پل‌ها می‌توانند داده‌ها را به سمت دستگاه‌های متصل به هر بخش هدایت کنند.
پل‌ها از بسیاری جهات مانند هاب‌ها هستند، از جمله این که مولفه‌های lan را با پروتکل‌های یکسان به یکدیگر متصل می‌کنند، با این تفاوت که پل‌ها بسته‌های داده ورودی را به عنوان فریم می‌شناسند و قبل از ارسال آدرس، آن‌ها را فیلتر و بسته‌بندی می‌کنند. از آن‌جایی که بسته‌های داده را فیلتر می‌کنند، پل هیچ تغییری در قالب یا محتوای داده‌های ورودی ایجاد نمی‌کند. جدول بریج در ابتدا خالی است، اما به مرور زمان آدرس‌ هر کامپیوتر متعلق به شبکه محلی و آدرس‌های هر رابطی که شبکه محلی به سایر شبکه‌ها را متصل می‌کند نگه‌داری می‌کند. پل‌ها، مانند هاب‌ها می‌توانند چند پورته باشند. پل‌ها در سال‌های اخیر به ندرت استفاده می‌شوند و سوئیچ‌ها جایگزین آن‌ها شده‌اند که عملکرد بهتری دارند. در واقع‌، سوئیچ‌ها به‌علت نحوه عملکرد خود به‌عنوان پل چند پورته (multiport bridges) نامیده می‌شوند.

روتر

هنگامی که قصد اتصال دو شبکه محلی به یکدیگر را دارید به ابزاری برای اتصال شبکه‌ها به یکدیگر نیاز دارید. برای این منظور باید از مودم‌روتر استفاده کنید. مود‌م‌روتر وسیله‌ای است که برای برقراری ارتباط سامانه‌ها به یکدیگر از طریق کابل یا شبکه وای‌فای استفاده می‌شود.
روترها در انواع مختلفی به بازار عرضه می‌شوند و در زمان خرید روتر باید به استانداردهای مخابراتی که پشتیبانی می‌کند، فرکانس‌ها و تعداد آنتن‌ها دقت کنید.
روترها با ترسیم مسیری برای دستگاه‌های متصل به شبکه و از طریق توپولوژی‌های مختلف شبکه به انتقال بسته‌ها به مقاصد کمک می‌کنند. روترها دستگاه‌های هوشمندی هستند و اطلاعات مربوط به شبکه‌هایی که به آن‌ها متصل هستند را ذخیره می‌کنند. اکثر روترها را می‌توان طوری پیکربندی کرد که به عنوان فایروال فیلتر بسته‌ها عمل کند و از فهرست کنترل دسترسی (ACL) نیز پشتیبانی می‌کنند.
روترها، همراه با واحد سرویس کانال/واحد سرویس داده (CSU/DSU) توانایی ترجمه فریم LAN به فریم WAN را دارند، این فرایند ضروری است، زیرا شبکه‌های محلی و شبکه‌های گسترده از پروتکل‌های مختلف شبکه استفاده می‌کنند. این روترها به‌نام روترهای مرزی نیز شناخته می‌شوند. این روترها توانایی برقراری ارتباط شبکه‌های LAN به WAN را دارند.
روتر برای تقسیم شبکه‌های داخلی به دو یا چند زیر شبکه استفاده می‌شود. روترها می‌توانند به‌صورت داخلی به سایر روترها متصل شوند و مناطقی را ایجاد کنند که مستقل عمل می‌کنند. روترها با حفظ جداول در مورد مقاصد قابلیت برقراری ارتباطات محلی را فراهم می‌کنند. برای این منظور روتر حاوی اطلاعاتی در مورد سیستم‌های متصل به آن است و در صورت عدم تشخیص مقصد، محل ارسال درخواست‌ها را حدس می‌زند.
روترها معمولاً مسیریابی را با استفاده از یکی از سه پروتکل استاندارد پروتکل اطلاعات مسیریابی (RIP)، پروتکل دروازه مرزی (BGP) یا ابتدا کوتاهترین مسیر (OSPF) را انتخاب کن انجام می‌دهند.

مودم

مودم‌ها برای انتقال سیگنال‌های دیجیتال از طریق خطوط تلفن آنالوگ استفاده می‌شوند. بنابراین، سیگنال‌های دیجیتال توسط مودم به سیگنال‌های آنالوگ با فرکانس‌های مختلف تبدیل شده و به مودم مقصد انتقال داده می‌شوند. مودم دریافت‌کننده سیگنال آنالوگ را به دیجیتال تبدیل کرده و خروجی دیجیتال را به دستگاهی متصل به مودم که معمولاً کامپیوتر است تحویل می‌دهد. داده‌های دیجیتالی معمولاً از طریق رابط کاربری استاندارد RS-232 به مودم یا از طریق خط سریال انتقال داده می‌شوند. مودم‌ها روی هر دو لایه فیزیکی و پیونده داده کار می‌کنند.
به زبان ساده مودم، ارتباط شما را با مراکز ارائه دهنده اینترنت برقرار می کند.

اکسس پوینت

به‌طور معمول در شبکه کابلی برای برقراری ارتباط تجهیزات با شبکه به یک سوئیچ نیاز داریم، اما در شبکه‌های وایرلس به اکسس پوینت نیاز داریم تا به کلاینت‌هایی که دورتر از روتر قرار دارند اجازه اتصال به شبکه وای‌فای را بدهد. پس اکسس پوینت در شبکه‌های وایرلس همان کاری را انجام می‌دهد که سوئیچ در شبکه‌های کابلی انجام می‌دهد.
اکسس پوینت می‌تواند از نظر فنی شامل اتصال سیمی یا بی سیم باشد اما معمولاً به دستگاه بی سیم اشاره دارد. یک Access Point در لایه دوم مدل osi کار می‌کند و می‌تواند یا به عنوان پلی که یک شبکه سیمی استاندارد را به دستگاه‌های بی سیم متصل می‌کند یا به عنوان یک روتر انتقال داده‌ها از یک نقطه به نقطه دیگر استفاده شود.
اکسس پوینت‌های بی‌سیم (WAP) شامل یک دستگاه فرستنده و گیرنده هستند که برای ساخت شبکه محلی بی‌سیم (WLAN) استفاده می‌شود. اکسس‌پوینت‌ها دستگاه‌های مجهز به آنتن، فرستنده و آداپتور داخلی هستند. آن‌ها دارای چند پورت هستند که به شما این امکان را می‌دهند تا شبکه را برای پشتیبانی از کلاینت‌های بیشتر گسترش دهید. بسته به اندازه شبکه، ممکن است یک یا چند اکسس پوینت برای پوشش کامل مورد نیاز باشد.
اکسس پوینت‌ها ممکن است پورت‌های زیادی را برای افزایش وسعت شبکه، قابلیت‌های دیوار آتش و سرویس DHCP ارائه دهند. بنابراین، ما اکسس‌پوینت‌هایی در بازار داریم که یک سوئیچ، سرور dhcp، روتر و فایروال هستند.

ریپیتر

تکرار کننده یک دستگاه الکترونیکی است که سیگنال دریافتی را تقویت می‌کند. شما می‌توانید تکرار کننده را دستگاهی تصور کنید که یک سیگنال دریافت می‌کند و آن‌را با قدرت بیشتری ارسال می‌کند تا سیگنال بتواند مسافت‌های طولانی‌تری را پوشش دهد. تکرارگرها روی لایه فیزیکی کار می‌کنند.
اگر دو ساختمان بزرگ از طریق شبکه به هم وصل شوند و فاصله بین کاربران زیاد باشد، ممکن است هنگام انتقال، داده‌ها از بین برود یا سیگنال‌ها ضعیف شود. در چنین شرایطی سرپرستان شبکه برای حل مشکل از repeater استفاده می‌کنند. ریپیتر وظیفه تقویت و بازسازی داده‌های انتقالی را در شبکه وایرلس بر عهده دارد، به‌گونه‌ای که سیگنال‌ها به خوبی و بدون دست خوردگی به مقصد برسند.

Gateway

گیت‌وی‌ها معمولاً در لایه‌های انتقال و نشست (Transport and Session) مدل OSI کار می‌کنند. در لایه انتقال (Transport) و بالاتر، پروتکل‌ها و استانداردهای متعددی از سوی فروشندگان ارایه شده است. گیت‌وی‌ها را باید همانند مترجمی میان توپولوژی‌های شبکه مانند اتصال سیستم باز (OSI) و پروتکل کنترل انتقال/پروتکل اینترنت (TCP/IP) هستند. به همین دلیل، گیت‌وی‌ها دو یا چند شبکه مستقل را متصل می‌کنند که هریک دارای الگوریتم‌های مسیریابی، پروتکل‌ها، توپولوژی‌، خدمات نام دامنه و رویه‌ها و خط‌مشی‌های مدیریت شبکه هستند.
gateway بیشترِ عملکردهای روترها را دارند. در حقیقت، یک روتر با قابلیت ترجمه اضافی عملکردی یکسان با یک گیت‌وی دارد. به فرایند ترجمه فناوری‌های مختلف شبکه به شکلی که دستگاه‌ها قادر به درک زبان یکدیگر باشند، مبدل پروتکل (protocol converter) گفته می‌شود.
پرینت سرور
در برخی سازمان‌ها لازم است بدون نیاز به کامپیوتر، چاپگری به اشتراک قرار گیرد تا کاربران از طریق شبکه به آن متصل شوند و پرینت‌های خود را ارسال کنند. در چنین سناریویی پرینتر را با کابل یواس‌بی پرینت سرور وصل می‌کنید و پرینت سرور را با یک کابل شبکه به سوئیچ شبکه متصل می‌کنید. این کار باعث می‌شود که پرینت سرور آی‌پی موردنیاز را دریافت کند و در شبکه شناسایی شود. از این به بعد کاربران درخواست‌های چاپ را مستقیما برای پرینتر ارسال می‌کنند.

کارت شبکه

مکانیزم برقراری ارتباط کامپیوتر با شبکه و سایر دستگاه‌های متصل به شبکه است. به‌طور کلی، تمامی تجهیزات برای برقراری ارتباط با شبکه محلی یا اینترنت به کارت شبکه نیاز دارند. بدون کارت شبکه هیچ دستگاهی قادر به برقراری ارتباط با اینترنت نیست. هر کارت شبکه دارای یک مک‌آدرس است که با استفاده از آن در شبکه شناسائی شده و توانائی برقراری ارتباط با سایر دستگاه‌ها را دارد. کارت‌های شبکه در سرعت‌های مختلفی وجود دارند و می‌توانند از استانداردها و پروتکل‌های مختلفی پشتیبانی کنند. نکته مهم در زمان خرید کارت شبکه توانایی پشتیبانی از دو فرکانس کاری و استانداردهای روز است.

فایروال یا دیوارآتش

وظیفه اصلی دیوارهای آتش نظارت بر بسته‌های ورودی و خروجی به شبکه سازمانی است. دیوارهای آتش با بررسی و بازبینی بسته‌ها مانع از آن می‌شوند برنامه‌های کاربردی بدون اطلاع کاربر به اینترنت متصل شده و تبادل اطلاعات بپردازند یا هکرها بتوانند به راحتی اقدام به سرقت یا شنود اطلاعات کنند.
فایروال‌ها نقش مهمی در پیشگیری از بروز حمله‌های رایج اینترنتی دارند. به‌طور معمول کاربران، دیوارهای آتش را به شکل نرم‌افزاری می‌شناسند، در حالی که دیوارهای آتش سخت‌افزاری نقش مهمی در تامین امنیت شبکه‌های سازمانی دارند. یکی از شناخته‌شده‌ترین دیوارهای آتش سخت‌افزاری که تقریبا همه کاربران از آن استفاده می‌کنند روترها هستند. فایروال روتر مانع از بروز حمله‌های سیلابی یا حمله‌های بدافزاری می‌شود اما در مقیاس وسیع‌تر، فایروال‌ها در تعامل با سامانه‌های پیشگیری و تشخیص نفوذ در شبکه‌ها نصب می‌شوند تا سرآیندهای مربوط به مبدا و مقصد بسته‌ها را بررسی کنند و اگر محتویات بسته‌ها مغایر با قواعد از پیش تعریف شده برای دیوارآتش بود مانع ارسال یا دریافت بسته‌ها شوند.

سامانه‌های پیشگیری و تشخیص نفوذ

این سامانه‌ها همانند دیوارهای آتش به شکل نرم‌افزاری و سخت‌افزاری وجود دارند و با ارزیابی بسته‌ها و بر مبنای اطلاعاتی که از قبل دارند حمله‌های سایبری رایج را شناسایی کرده و هشداری برای سرپرستان شبکه ارسال می‌کنند. این سامانه‌ها به انواع مختلفی مثل مبتنی بر میزبان، مبتنی بر شبکه و نمونه‌های مشابه تقسیم می‌شوند که هر یک بسته به نوع شبکه‌ عملکرد خاص خود را دارند. مهم‌ترین نکته‌ای که باید در مورد این سامانه‌ها مکان درست قرارگیری آن‌ها در شبکه است که پهنای باند شبکه را بیهوده مصرف نکنند و از طرفی به شکل درستی قادر به تشخیص موارد مشکوک باشند.
تجهیزات IDS و IPS از جمله تجهیزات امنیتی در شبکه هستند: IDS برای یافتن تهدیدها استفاده می‌شود و IPS برای از بین بردن و قطع دسترسی تهدیدها در شبکه.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *