درباره شبکه اکتیو بیشتر بدانید
تجهیزات اکتیو شبکه چیست؟
تجهیزات اکتیو به تجهیزاتی گفته میشود که سیگنالهای الکترونیکی را تولید، بازتولید، هدایت و مسیریابی میکنند. تجهیزات اکتیو یا فعال، در شبکه سیگنالها را تولید میکند و از طریق تجهیزات پسیو سیگنالها را در شبکه جابه جا میکنند. تجهیزات اکتیو شبکه برای انتقال، مدیریت یا نظارت بر بستههایی که توسط شبکهها ارسال میشوند نیز به کار گرفته میشوند.
نبود هر یک از تجهیزات اکتیو باعث میشود عملکرد شبکه با مشکل روبرو شود. وجود برخی از آنها ضروری است و برخی تنها برای دسترسی سادهتر به اطلاعات استفاده میشود. مثلا وجود یک NAS در زمان پیادهسازی شبکه ضرورتی ندارد، اما هنگامی که صحبت از حجم زیادی از اطلاعات در میان باشد، وجود یک NAS که قابلیت پشتیبانی از دیسکهای سخت و حافظههای حالت جامد را دارد به میزان قابل توجهی باعث بهبود خدمترسانی و تسریع در روند انجام کارها میشود.
سرور
قلب تپنده شبکههای ارتباطی است. اصلیترین وظیفه سرور خدمترسانی به کاربران است. در محیطهای بزرگ و پیچیده سرور وظیفه تامین منابع پردازشی موردنیاز کلاینتها را دارد. بهطور مثال، در محیطهای ابری یا مبتنی بر فناوریهای مجازیساز، کاری که سرور انجام میدهد تخصیص منابع موردنیاز به کلاینتها است. این فرایند میتواند امکان دسترسی به ماشینهای مجازی میزبانی شده روی سرور، دسترسی به دسکتاپهای مجازیساز یا دسترسی ساده به اطلاعاتی باشد که روی بانکهای اطلاعاتی ذخیرهسازی شدهاند.
سرورها در انواع مختلفی به بازار عرضه میشوند که سرورهای تیغهای، رکمونت، ایستاده، ابری و…. از مهمترین آنها هستند. در میان برندهایی که اقدام به تولید سرور میکنند محصولات hp به دلیل کیفیت و طول عمر بالا مورد توجه سازمانها قرار دارند.
هاب شبکه
hub دستگاهی است که امکان اتصال تجهیزات مختلف به شبکه را میدهد. امکان استفاده از هاب به عنوان یک تکرارکننده وجود دارد زیرا سیگنالهایی که پس از طی مسافتهای طولانی روی کابلها ضعیف میشوند را تقویت میکند. هاب سادهترین عضو دنیای شبکه است، زیرا مولفههای یک شبکه محلی را بر مبنای پروتکلهای یکسانی به یکدیگر متصل میکند. در مقایسه با سوئیچ سرعت و کارایی پایینتری دارد و تقریبا منسوخ شده است.
سوئیچ شبکه
عملکرد سوئیچ شبیه به هاب است با این تفاوت که هوشمند است. سوییچ هنگامی که بستهای را دریافت میکند بر مبنای مکآدرس یا آدرس آیپی دستگاه بسته را برای گره درست ارسال میکند و در نتیجه بسته برای همه پورتها ارسال نمیشود. با توجه به اینکه بسته برای پورت مشخصی ارسال میشود مشکل تصادم، ازدحام و مصرف بیش از اندازه ترافیک به وجود نمیآید.
سوئیچ یک دستگاه چند پورتی است که کارایی شبکه را بهبود میبخشد. سوئیچ اطلاعات مسیریابی محدود در مورد گرههای شبکه داخلی را حفظ میکند و به سیستمها امکان اتصال به روتر را میدهد. بهطور کلی، سوئیچها میتوانند آدرس سختافزاری بستههای ورودی را بخوانند و بستهها را به مقصد مناسب انتقال دهند.
سوئیچها به دلیل قابلیت مدار مجازی و هوشمندی که دارند، کارایی شبکه را بهبود میبخشند. سوئیچها امنیت شبکه را افزایش میدهند، زیرا از طریق الگوریتمهای مسیریابی، بهترین مسیر را انتخاب میکنند و قابلیت دفع حملات سایبری شناخته شده را دارند. شما میتوانید یک سوئیچ را به عنوان دستگاهی در نظر بگیرید که بهترین قابلیتهای روترها و هابها را دارد، البته بدون وجود روتر قادر به اتصال به اینترنت نیست.
یک سوئیچ میتواند در لایه پیوند داده (data link) یا لایه شبکه (network) مدل osi کار کند. سوئیچ چند لایه سوئیچی است که میتواند در هر دو لایه کار کند یعنی میتواند به عنوان سوئیچ و روتر عمل کند. پس سوئیچ چند لایه یک دستگاه با کارایی بالا است که از پروتکلهای مسیریابی مشابه روترها پشتیبانی میکند.
سوئیچها میتوانند در معرض حملات انکار سرویس توزیع شده (DDoS) قرار بگیرند. البته سوییچهای امروزی راهکارهایی برای محافظت از شبکه در برابر حملههای سیلابی دارند. امنیت پورت سوئیچ یکی از مهمترین نکاتی است که باید به آن دقت کنید، بنابراین مطمئن شوید که پورتهای بلااستفاده غیرفعال هستند و از جستجوی dhcp، بازرسی arp و فیلتر آدرس مک استفاده میکنید.
از مهمترین نکاتی که در زمان خرید سوییچ باید به آن دقت کنید مدیریتی، غیر مدیریتی، نیمه هوشمند بودن، تعداد پورتها، توانایی پشتیبانی از فناوری PoE و… است. علاوه بر این باید به نوع سوییچ نیز دقت کنید که قابل استفاده در کدام لایه است. همان طور که گفتیم برخی از سوییچها در لایه ۲ و برخی دیگر در لایه ۳ کار میکنند.
بریج (Bridge)
برای اتصال دو شبکه مجزا از هم یک پل ارتباطی ایجاد میشود که به آن پل (bridge) میگویند. در این حالت شبکه محلی A میتواند از طریق دستگاه بریج به شبکه محلی B متصل شود. از پلها میتوان برای اتصال دو lan فیزیکی به یک lan منطقی بزرگتر نیز می توان استفاده کرد. همچنین پلها برای تقسیم شبکههای بزرگتر به بخشهای کوچکتر با قرار گرفتن بین دو بخش فیزیکی شبکه و مدیریت جریان داده بین هر دو نیز استفاده میشوند.
bridge فقط در لایههای فیزیکی (physical) و پیوند داده (data link) مدل osi کار میکند. نقش اساسی پلها در معماری شبکه، ذخیره و ارسال فریمها بین بخشهای مختلف است. آنها از مک آدرسها برای انتقال فریم استفاده میکنند. با مشاهده مک آدرس پلها میتوانند دادهها را به سمت دستگاههای متصل به هر بخش هدایت کنند.
پلها از بسیاری جهات مانند هابها هستند، از جمله این که مولفههای lan را با پروتکلهای یکسان به یکدیگر متصل میکنند، با این تفاوت که پلها بستههای داده ورودی را به عنوان فریم میشناسند و قبل از ارسال آدرس، آنها را فیلتر و بستهبندی میکنند. از آنجایی که بستههای داده را فیلتر میکنند، پل هیچ تغییری در قالب یا محتوای دادههای ورودی ایجاد نمیکند. جدول بریج در ابتدا خالی است، اما به مرور زمان آدرس هر کامپیوتر متعلق به شبکه محلی و آدرسهای هر رابطی که شبکه محلی به سایر شبکهها را متصل میکند نگهداری میکند. پلها، مانند هابها میتوانند چند پورته باشند. پلها در سالهای اخیر به ندرت استفاده میشوند و سوئیچها جایگزین آنها شدهاند که عملکرد بهتری دارند. در واقع، سوئیچها بهعلت نحوه عملکرد خود بهعنوان پل چند پورته (multiport bridges) نامیده میشوند.
روتر
هنگامی که قصد اتصال دو شبکه محلی به یکدیگر را دارید به ابزاری برای اتصال شبکهها به یکدیگر نیاز دارید. برای این منظور باید از مودمروتر استفاده کنید. مودمروتر وسیلهای است که برای برقراری ارتباط سامانهها به یکدیگر از طریق کابل یا شبکه وایفای استفاده میشود.
روترها در انواع مختلفی به بازار عرضه میشوند و در زمان خرید روتر باید به استانداردهای مخابراتی که پشتیبانی میکند، فرکانسها و تعداد آنتنها دقت کنید.
روترها با ترسیم مسیری برای دستگاههای متصل به شبکه و از طریق توپولوژیهای مختلف شبکه به انتقال بستهها به مقاصد کمک میکنند. روترها دستگاههای هوشمندی هستند و اطلاعات مربوط به شبکههایی که به آنها متصل هستند را ذخیره میکنند. اکثر روترها را میتوان طوری پیکربندی کرد که به عنوان فایروال فیلتر بستهها عمل کند و از فهرست کنترل دسترسی (ACL) نیز پشتیبانی میکنند.
روترها، همراه با واحد سرویس کانال/واحد سرویس داده (CSU/DSU) توانایی ترجمه فریم LAN به فریم WAN را دارند، این فرایند ضروری است، زیرا شبکههای محلی و شبکههای گسترده از پروتکلهای مختلف شبکه استفاده میکنند. این روترها بهنام روترهای مرزی نیز شناخته میشوند. این روترها توانایی برقراری ارتباط شبکههای LAN به WAN را دارند.
روتر برای تقسیم شبکههای داخلی به دو یا چند زیر شبکه استفاده میشود. روترها میتوانند بهصورت داخلی به سایر روترها متصل شوند و مناطقی را ایجاد کنند که مستقل عمل میکنند. روترها با حفظ جداول در مورد مقاصد قابلیت برقراری ارتباطات محلی را فراهم میکنند. برای این منظور روتر حاوی اطلاعاتی در مورد سیستمهای متصل به آن است و در صورت عدم تشخیص مقصد، محل ارسال درخواستها را حدس میزند.
روترها معمولاً مسیریابی را با استفاده از یکی از سه پروتکل استاندارد پروتکل اطلاعات مسیریابی (RIP)، پروتکل دروازه مرزی (BGP) یا ابتدا کوتاهترین مسیر (OSPF) را انتخاب کن انجام میدهند.
مودم
مودمها برای انتقال سیگنالهای دیجیتال از طریق خطوط تلفن آنالوگ استفاده میشوند. بنابراین، سیگنالهای دیجیتال توسط مودم به سیگنالهای آنالوگ با فرکانسهای مختلف تبدیل شده و به مودم مقصد انتقال داده میشوند. مودم دریافتکننده سیگنال آنالوگ را به دیجیتال تبدیل کرده و خروجی دیجیتال را به دستگاهی متصل به مودم که معمولاً کامپیوتر است تحویل میدهد. دادههای دیجیتالی معمولاً از طریق رابط کاربری استاندارد RS-232 به مودم یا از طریق خط سریال انتقال داده میشوند. مودمها روی هر دو لایه فیزیکی و پیونده داده کار میکنند.
به زبان ساده مودم، ارتباط شما را با مراکز ارائه دهنده اینترنت برقرار می کند.
اکسس پوینت
بهطور معمول در شبکه کابلی برای برقراری ارتباط تجهیزات با شبکه به یک سوئیچ نیاز داریم، اما در شبکههای وایرلس به اکسس پوینت نیاز داریم تا به کلاینتهایی که دورتر از روتر قرار دارند اجازه اتصال به شبکه وایفای را بدهد. پس اکسس پوینت در شبکههای وایرلس همان کاری را انجام میدهد که سوئیچ در شبکههای کابلی انجام میدهد.
اکسس پوینت میتواند از نظر فنی شامل اتصال سیمی یا بی سیم باشد اما معمولاً به دستگاه بی سیم اشاره دارد. یک Access Point در لایه دوم مدل osi کار میکند و میتواند یا به عنوان پلی که یک شبکه سیمی استاندارد را به دستگاههای بی سیم متصل میکند یا به عنوان یک روتر انتقال دادهها از یک نقطه به نقطه دیگر استفاده شود.
اکسس پوینتهای بیسیم (WAP) شامل یک دستگاه فرستنده و گیرنده هستند که برای ساخت شبکه محلی بیسیم (WLAN) استفاده میشود. اکسسپوینتها دستگاههای مجهز به آنتن، فرستنده و آداپتور داخلی هستند. آنها دارای چند پورت هستند که به شما این امکان را میدهند تا شبکه را برای پشتیبانی از کلاینتهای بیشتر گسترش دهید. بسته به اندازه شبکه، ممکن است یک یا چند اکسس پوینت برای پوشش کامل مورد نیاز باشد.
اکسس پوینتها ممکن است پورتهای زیادی را برای افزایش وسعت شبکه، قابلیتهای دیوار آتش و سرویس DHCP ارائه دهند. بنابراین، ما اکسسپوینتهایی در بازار داریم که یک سوئیچ، سرور dhcp، روتر و فایروال هستند.
ریپیتر
تکرار کننده یک دستگاه الکترونیکی است که سیگنال دریافتی را تقویت میکند. شما میتوانید تکرار کننده را دستگاهی تصور کنید که یک سیگنال دریافت میکند و آنرا با قدرت بیشتری ارسال میکند تا سیگنال بتواند مسافتهای طولانیتری را پوشش دهد. تکرارگرها روی لایه فیزیکی کار میکنند.
اگر دو ساختمان بزرگ از طریق شبکه به هم وصل شوند و فاصله بین کاربران زیاد باشد، ممکن است هنگام انتقال، دادهها از بین برود یا سیگنالها ضعیف شود. در چنین شرایطی سرپرستان شبکه برای حل مشکل از repeater استفاده میکنند. ریپیتر وظیفه تقویت و بازسازی دادههای انتقالی را در شبکه وایرلس بر عهده دارد، بهگونهای که سیگنالها به خوبی و بدون دست خوردگی به مقصد برسند.
Gateway
گیتویها معمولاً در لایههای انتقال و نشست (Transport and Session) مدل OSI کار میکنند. در لایه انتقال (Transport) و بالاتر، پروتکلها و استانداردهای متعددی از سوی فروشندگان ارایه شده است. گیتویها را باید همانند مترجمی میان توپولوژیهای شبکه مانند اتصال سیستم باز (OSI) و پروتکل کنترل انتقال/پروتکل اینترنت (TCP/IP) هستند. به همین دلیل، گیتویها دو یا چند شبکه مستقل را متصل میکنند که هریک دارای الگوریتمهای مسیریابی، پروتکلها، توپولوژی، خدمات نام دامنه و رویهها و خطمشیهای مدیریت شبکه هستند.
gateway بیشترِ عملکردهای روترها را دارند. در حقیقت، یک روتر با قابلیت ترجمه اضافی عملکردی یکسان با یک گیتوی دارد. به فرایند ترجمه فناوریهای مختلف شبکه به شکلی که دستگاهها قادر به درک زبان یکدیگر باشند، مبدل پروتکل (protocol converter) گفته میشود.
پرینت سرور
در برخی سازمانها لازم است بدون نیاز به کامپیوتر، چاپگری به اشتراک قرار گیرد تا کاربران از طریق شبکه به آن متصل شوند و پرینتهای خود را ارسال کنند. در چنین سناریویی پرینتر را با کابل یواسبی پرینت سرور وصل میکنید و پرینت سرور را با یک کابل شبکه به سوئیچ شبکه متصل میکنید. این کار باعث میشود که پرینت سرور آیپی موردنیاز را دریافت کند و در شبکه شناسایی شود. از این به بعد کاربران درخواستهای چاپ را مستقیما برای پرینتر ارسال میکنند.
کارت شبکه
مکانیزم برقراری ارتباط کامپیوتر با شبکه و سایر دستگاههای متصل به شبکه است. بهطور کلی، تمامی تجهیزات برای برقراری ارتباط با شبکه محلی یا اینترنت به کارت شبکه نیاز دارند. بدون کارت شبکه هیچ دستگاهی قادر به برقراری ارتباط با اینترنت نیست. هر کارت شبکه دارای یک مکآدرس است که با استفاده از آن در شبکه شناسائی شده و توانائی برقراری ارتباط با سایر دستگاهها را دارد. کارتهای شبکه در سرعتهای مختلفی وجود دارند و میتوانند از استانداردها و پروتکلهای مختلفی پشتیبانی کنند. نکته مهم در زمان خرید کارت شبکه توانایی پشتیبانی از دو فرکانس کاری و استانداردهای روز است.
فایروال یا دیوارآتش
وظیفه اصلی دیوارهای آتش نظارت بر بستههای ورودی و خروجی به شبکه سازمانی است. دیوارهای آتش با بررسی و بازبینی بستهها مانع از آن میشوند برنامههای کاربردی بدون اطلاع کاربر به اینترنت متصل شده و تبادل اطلاعات بپردازند یا هکرها بتوانند به راحتی اقدام به سرقت یا شنود اطلاعات کنند.
فایروالها نقش مهمی در پیشگیری از بروز حملههای رایج اینترنتی دارند. بهطور معمول کاربران، دیوارهای آتش را به شکل نرمافزاری میشناسند، در حالی که دیوارهای آتش سختافزاری نقش مهمی در تامین امنیت شبکههای سازمانی دارند. یکی از شناختهشدهترین دیوارهای آتش سختافزاری که تقریبا همه کاربران از آن استفاده میکنند روترها هستند. فایروال روتر مانع از بروز حملههای سیلابی یا حملههای بدافزاری میشود اما در مقیاس وسیعتر، فایروالها در تعامل با سامانههای پیشگیری و تشخیص نفوذ در شبکهها نصب میشوند تا سرآیندهای مربوط به مبدا و مقصد بستهها را بررسی کنند و اگر محتویات بستهها مغایر با قواعد از پیش تعریف شده برای دیوارآتش بود مانع ارسال یا دریافت بستهها شوند.
سامانههای پیشگیری و تشخیص نفوذ
این سامانهها همانند دیوارهای آتش به شکل نرمافزاری و سختافزاری وجود دارند و با ارزیابی بستهها و بر مبنای اطلاعاتی که از قبل دارند حملههای سایبری رایج را شناسایی کرده و هشداری برای سرپرستان شبکه ارسال میکنند. این سامانهها به انواع مختلفی مثل مبتنی بر میزبان، مبتنی بر شبکه و نمونههای مشابه تقسیم میشوند که هر یک بسته به نوع شبکه عملکرد خاص خود را دارند. مهمترین نکتهای که باید در مورد این سامانهها مکان درست قرارگیری آنها در شبکه است که پهنای باند شبکه را بیهوده مصرف نکنند و از طرفی به شکل درستی قادر به تشخیص موارد مشکوک باشند.
تجهیزات IDS و IPS از جمله تجهیزات امنیتی در شبکه هستند: IDS برای یافتن تهدیدها استفاده میشود و IPS برای از بین بردن و قطع دسترسی تهدیدها در شبکه.