تجهیزات شبکه و انواع آن

تجهیزات شبکه چیست؟

تجهیزات شبکه یا سخت افزار شبکه، دستگاه های فیزیکی هستند که برای ارتباط و تعامل بین سخت افزار در شبکه کامپیوتری مورد نیاز هستند.

انواع تجهیزات شبکه 

 تجهیزات شبکه رایج :

• هاب
• سوئیچ
• روتر
• پل
• دروازه
• مودم
• تکرار کننده
• نقطه دسترسی

هاب

هاب ها چندین دستگاه شبکه کامپیوتری را به هم متصل می کنند.

هاب همچنین به عنوان یک تکرار کننده عمل می کند زیرا سیگنال هایی را که پس از طی مسافت های طولانی از طریق کابل های اتصال ضعیف می شوند، تقویت می کند.

هاب ساده ترین دستگاه در خانواده تجهیزات اتصال شبکه است زیرا اجزای LAN را با پروتکل های یکسان به هم متصل می کند.

هاب را می توان با داده های دیجیتال و آنالوگ استفاده کرد، مشروط بر اینکه تنظیمات آن برای آماده سازی قالب بندی داده های دریافتی پیکربندی شده باشد.

به عنوان مثال، اگر داده های دریافتی در قالب دیجیتال باشد، هاب باید آن را به عنوان بسته ارسال کند.

با این حال، اگر داده های دریافتی آنالوگ باشد، هاب آن را به شکل سیگنال ارسال می کند.

هاب ها فیلترینگ بسته یا توابع آدرس دهی را انجام نمی دهند.

آنها فقط بسته های داده را به همه دستگاه های متصل ارسال می کنند.

هاب ها در لایه فیزیکی مدل اتصال سیستم های باز (OSI) کار می کنند.

دو نوع هاب وجود دارد: پورت ساده و چند پورت.

سوئیچ

سوئیچ ها معمولا نقش هوشمندتری نسبت به هاب دارند.

سوئیچ یک دستگاه چند پورت است که کارایی شبکه را بهبود می بخشد.

سوئیچ اطلاعات مسیریابی محدودی را در مورد گره ها در شبکه داخلی حفظ می کند و امکان اتصال به سیستم هایی مانند هاب ها یا روترها را فراهم می کند.

رشته های شبکه های محلی معمولاً با استفاده از سوئیچ ها متصل می شوند.

به طور کلی، سوئیچ ها می توانند آدرس های سخت افزاری بسته های دریافتی را بخوانند تا آنها را به مقصد مناسب منتقل کنند.

استفاده از سوئیچ ها به دلیل قابلیت مدار مجازی، کارایی شبکه را بر روی هاب ها یا روترها بهبود می بخشد.

سوئیچ ها همچنین امنیت شبکه را بهبود می بخشند زیرا بررسی مدارهای مجازی با مانیتورهای شبکه دشوارتر است.

می‌توانید سوئیچ را دستگاهی در نظر بگیرید که بهترین قابلیت‌های روتر و هاب را در کنار هم دارد.

یک سوئیچ می تواند در لایه Data Link یا لایه شبکه مدل OSI کار کند.

سوئیچ چند لایه ای است که می تواند در هر دو لایه کار کند، به این معنی که می تواند هم به عنوان سوئیچ و هم به عنوان روتر عمل کند.

سوئیچ چند لایه دستگاهی با کارایی بالا است که از پروتکل های مسیریابی مشابه روترها پشتیبانی می کند.

سوئیچ ها می توانند در معرض حملات انکار سرویس توزیع شده (DDoS) قرار گیرند.

محافظ های سیل برای جلوگیری از توقف ترافیک مخرب استفاده می شود.

امنیت پورت سوئیچ مهم است، بنابراین حتما سوئیچ ها را ایمن کنید:

همه پورت های استفاده نشده را غیرفعال کنید و از DHCP Snooping، بازرسی ARP و فیلتر آدرس MAC استفاده کنید.

روتر

روترها با ترسیم مسیری از میان دریای دستگاه های شبکه متصل به هم با استفاده از توپولوژی های مختلف شبکه، به انتقال بسته ها به مقصدشان کمک می کنند.

روترها دستگاه های هوشمندی هستند و اطلاعات مربوط به شبکه هایی را که به آنها متصل هستند ذخیره می کنند.

اکثر روترها را می توان طوری پیکربندی کرد که به عنوان فایروال های فیلتر کننده بسته کار کنند و از لیست های کنترل دسترسی (ACL) استفاده کنند.

روترها، همراه با واحد خدمات کانال/واحد سرویس داده (CSU/DSU)، همچنین برای ترجمه از فریم LAN به فریم WAN استفاده می شوند.

این مورد نیاز است زیرا شبکه های LAN و WAN از پروتکل های شبکه متفاوتی استفاده می کنند.

چنین روترهایی به عنوان روتر مرزی شناخته می شوند.

آنها به عنوان اتصال خارجی یک LAN به یک WAN عمل می کنند و در مرز شبکه شما کار می کنند.

روتر همچنین برای تقسیم شبکه های داخلی به دو یا چند زیرشبکه استفاده می شود.

روترها همچنین می توانند به صورت داخلی به روترهای دیگر متصل شوند و مناطقی ایجاد کنند که به طور مستقل عمل می کنند.

روترها با حفظ جداول در مورد مقاصد و اتصالات محلی ارتباط برقرار می کنند.

روتر حاوی اطلاعاتی در مورد سیستم های متصل به آن و محل ارسال درخواست ها در صورت ناشناخته بودن مقصد است.

روترها معمولاً مسیریابی و سایر اطلاعات را با استفاده از یکی از سه پروتکل استاندارد ارتباط برقرار می کنند:

• پروتکل اطلاعات مسیریابی (RIP)
• پروتکل دروازه مرزی (BGP) 
• Open Shortest Path First (OSPF)

روترها اولین خط دفاع شما هستند و باید طوری پیکربندی شوند که فقط ترافیک مجاز توسط مدیران شبکه را منتقل کنند.

خود مسیرها را می توان به صورت ایستا یا پویا پیکربندی کرد.

اگر ثابت هستند، فقط می‌توان آن‌ها را به صورت دستی پیکربندی کرد و تا زمانی که تغییر نکنند، به همین شکل باقی می‌مانند.

اگر پویا باشند، از روترهای دیگر اطراف خود یاد می گیرند و از اطلاعات مربوط به آن روترها برای ساخت جدول مسیریابی خود استفاده می کنند.

روترها دستگاه های همه منظوره ای هستند که دو یا چند شبکه ناهمگن را به هم متصل می کنند.

آنها معمولاً به رایانه های با هدف خاص اختصاص داده می شوند، با رابط های شبکه ورودی و خروجی جداگانه برای هر شبکه متصل.

از آنجایی که مسیریاب ها و دروازه ها ستون فقرات شبکه های کامپیوتری بزرگی مانند اینترنت هستند، ویژگی های خاصی دارند که به آنها انعطاف پذیری و توانایی مقابله با طرح های آدرس دهی شبکه و اندازه فریم های مختلف را می دهد.

تبدیل بسته های بزرگ به اندازه های کوچکتر که متناسب با اجزای شبکه جدید باشد.

هر رابط روتر دارای ماژول پروتکل وضوح آدرس (ARP)، آدرس LAN (آدرس کارت شبکه) و آدرس پروتکل اینترنت (IP) خود است.

روتر، با کمک یک جدول مسیریابی، از مسیرهایی که یک بسته می تواند از مبدا تا مقصد طی کند، آگاهی دارد.

جدول مسیریابی، مانند پل و سوئیچ، به صورت پویا رشد می کند.

پس از دریافت بسته، روتر هدرها و تریلرهای بسته را حذف می کند و با تعیین آدرس مبدا و مقصد و نوع داده و یادداشت زمان رسیدن، هدر IP را تجزیه و تحلیل می کند.

همچنین جدول روتر را با آدرس‌های جدیدی که قبلاً در جدول نیستند به‌روزرسانی می‌کند.

هدر IP و اطلاعات زمان رسیدن در جدول مسیریابی وارد می شود. روترها معمولاً در لایه شبکه مدل OSI کار می کنند.

پل

پل ها برای اتصال دو یا چند هاست یا بخش شبکه به یکدیگر استفاده می شوند.

نقش اساسی پل ها در معماری شبکه، ذخیره و ارسال فریم ها بین بخش های مختلفی است که پل به هم متصل می کند.

آنها از آدرس های سخت افزاری Media Access Control (MAC) برای انتقال فریم ها استفاده می کنند.

با نگاه کردن به آدرس MAC دستگاه‌های متصل به هر بخش، پل‌ها می‌توانند داده‌ها را ارسال کنند یا مانع از عبور آن‌ها شوند.

همچنین می‌توان از پل‌ها برای اتصال دو LAN فیزیکی به یک LAN منطقی بزرگ‌تر استفاده کرد.

پل ها فقط در لایه های Physical و Data Link مدل OSI کار می کنند.

پل ها برای تقسیم شبکه های بزرگتر به بخش های کوچکتر با قرار گرفتن بین دو بخش فیزیکی شبکه و مدیریت جریان داده بین این دو استفاده می شوند.

پل ها از بسیاری جهات مانند هاب هستند، از جمله این واقعیت که اجزای LAN را با پروتکل های یکسان به هم متصل می کنند.

با این حال، پل‌ها بسته‌های داده ورودی را که به عنوان فریم شناخته می‌شوند، قبل از ارسال آدرس، فیلتر می‌کنند.

همانطور که بسته های داده را فیلتر می کند، پل هیچ تغییری در قالب یا محتوای داده های دریافتی ایجاد نمی کند.

پل با کمک جدول پل پویا، فریم های شبکه را فیلتر و به جلو می برد.

جدول Bridge که در ابتدا خالی است، آدرس های LAN را برای هر کامپیوتر در LAN و آدرس های هر رابط پل را که LAN را به شبکه های محلی دیگر متصل می کند حفظ می کند.

پل ها مانند هاب ها می توانند ساده یا چند پورت باشند.

پل‌ها در سال‌های اخیر بیشتر مورد توجه قرار نگرفته‌اند و سوئیچ‌ها جایگزین آن‌ها شده‌اند که عملکرد بیشتری را ارائه می‌دهند.

در واقع، سوئیچ ها به دلیل نحوه عملکردشان گاهی اوقات به عنوان «پل های چند پورت» شناخته می شوند.

دروازه

دروازه ها معمولاً در لایه های Transport و Session مدل OSI کار می کنند.

در لایه Transport و بالاتر، پروتکل ها و استانداردهای متعددی از فروشندگان مختلف وجود دارد.

برای مقابله با آنها از دروازه ها استفاده می شود.

دروازه‌ها ترجمه بین فناوری‌های شبکه مانند اتصال سیستم باز (OSI) و پروتکل کنترل انتقال/پروتکل اینترنت (TCP/IP) را فراهم می‌کنند.

به همین دلیل، دروازه‌ها دو یا چند شبکه مستقل را به هم متصل می‌کنند که هر کدام الگوریتم‌های مسیریابی، پروتکل‌ها، توپولوژی، سرویس نام دامنه و رویه‌ها و سیاست‌های مدیریت شبکه خود را دارند.

دروازه ها تمام عملکردهای روترها و موارد دیگر را انجام می دهند.

در واقع روتر با قابلیت ترجمه اضافه شده یک دروازه است.

تابعی که ترجمه بین فناوری های مختلف شبکه را انجام می دهد مبدل پروتکل نامیده می شود.

مودم

مودم ها (مدولاتور-دمدولاتور) برای انتقال سیگنال های دیجیتال از طریق خطوط تلفن آنالوگ استفاده می شوند.

بنابراین، سیگنال های دیجیتال توسط مودم به سیگنال های آنالوگ با فرکانس های مختلف تبدیل شده و به یک مودم در محل دریافت کننده ارسال می شود.

مودم دریافت کننده تبدیل معکوس را انجام می دهد و یک خروجی دیجیتال را به دستگاه متصل به مودم، معمولاً یک کامپیوتر، ارائه می دهد.

داده های دیجیتال معمولاً از طریق یک رابط استاندارد صنعتی، RS-232 به مودم یا از طریق یک خط سریال منتقل می شود.

بسیاری از شرکت های تلفن خدمات DSL را ارائه می دهند و بسیاری از اپراتورهای کابلی از مودم ها به عنوان پایانه های پایانی برای شناسایی و شناسایی کاربران خانگی و شخصی استفاده می کنند.

مودم ها روی هر دو لایه Physical و Data Link کار می کنند.

تکرار کننده

تکرار کننده یک دستگاه الکترونیکی است که سیگنال دریافتی خود را تقویت می کند.

شما می توانید تکرار کننده را دستگاهی در نظر بگیرید که سیگنال را دریافت می کند و آن را در سطح بالاتر یا قدرت بالاتر ارسال می کند تا سیگنال بتواند مسافت های طولانی تری را پوشش دهد، بیش از 100 متر برای کابل های LAN استاندارد.

تکرار کننده ها روی لایه فیزیکی کار می کنند.

نقطه دسترسی

در حالی که یک نقطه دسترسی (AP) می تواند از نظر فنی شامل اتصال سیمی یا بی سیم باشد، معمولاً به معنای یک دستگاه بی سیم است.

یک AP در لایه دوم OSI، لایه پیوند داده، کار می‌کند و می‌تواند به‌عنوان پلی که یک شبکه سیمی استاندارد را به دستگاه‌های بی‌سیم متصل می‌کند یا به‌عنوان یک روتر که انتقال داده‌ها را از یک نقطه دسترسی به نقطه دیگر منتقل می‌کند، عمل کند.

نقاط دسترسی بی سیم (WAP) شامل یک فرستنده و گیرنده (فرستنده گیرنده) است که برای ایجاد یک شبکه بی سیم (WLAN) استفاده می شود. نقاط دسترسی ty

به طور کلی دستگاه های شبکه جداگانه با یک آنتن داخلی، فرستنده و آداپتور هستند.

APها از حالت شبکه زیرساخت بی سیم برای ارائه یک نقطه اتصال بین WLAN و یک شبکه اترنت سیمی استفاده می کنند.

آنها همچنین دارای چندین پورت هستند که به شما راهی برای گسترش شبکه برای پشتیبانی از مشتریان اضافی می دهد.

بسته به اندازه شبکه، ممکن است یک یا چند AP برای ارائه پوشش کامل مورد نیاز باشد.

از APهای اضافی برای اجازه دسترسی به مشتریان بی سیم بیشتر و گسترش دامنه شبکه بی سیم استفاده می شود.

هر AP با محدوده انتقال خود محدود می شود – فاصله ای که مشتری می تواند از یک AP داشته باشد و همچنان سیگنال قابل استفاده و سرعت پردازش داده را به دست آورد.

فاصله واقعی به استاندارد بی سیم، موانع و شرایط محیطی بین مشتری و AP بستگی دارد.

APهای بالاتر دارای آنتن‌های پرقدرت هستند که به آنها امکان می‌دهد تا مسافتی را که سیگنال بی‌سیم می‌تواند طی کند گسترش دهند.

AP ها همچنین ممکن است پورت های زیادی را ارائه دهند که می توانند برای افزایش اندازه شبکه، قابلیت های فایروال و سرویس پروتکل پیکربندی میزبان پویا (DHCP) استفاده شوند.

بنابراین، APهایی دریافت می کنیم که یک سوئیچ ، سرور DHCP، روتر و فایروال هستند.

برای اتصال به یک AP بی سیم، به نام شناسه مجموعه خدمات (SSID) نیاز دارید.

شبکه‌های بی‌سیم 802.11 از SSID برای شناسایی تمام سیستم‌های متعلق به یک شبکه استفاده می‌کنند و ایستگاه‌های سرویس گیرنده باید با SSID پیکربندی شوند تا در AP احراز هویت شوند.

AP ممکن است SSID را پخش کند، و به همه مشتریان بی سیم در منطقه اجازه می دهد تا SSID AP را ببینند.

با این حال، به دلایل امنیتی، AP ها را می توان طوری پیکربندی کرد که SSID را پخش نکنند، به این معنی که یک مدیر به جای اینکه اجازه دهد به طور خودکار کشف شود، باید به سیستم های کلاینت SSID بدهد.

دستگاه های بی سیم با SSID های پیش فرض، تنظیمات امنیتی، کانال ها، گذرواژه ها و نام های کاربری عرضه می شوند.

به دلایل امنیتی، اکیداً توصیه می شود که این تنظیمات پیش فرض را در اسرع وقت تغییر دهید

زیرا بسیاری از سایت های اینترنتی تنظیمات پیش فرض استفاده شده توسط سازندگان را فهرست می کنند.

نقاط دسترسی می تواند چاق یا نازک باشد.

APهای Fat، که گاهی اوقات هنوز به عنوان APهای مستقل شناخته می شوند، باید به صورت دستی با تنظیمات شبکه و امنیت پیکربندی شوند.

سپس آنها اساساً برای خدمات رسانی به مشتریان تنها می مانند تا زمانی که دیگر نتوانند کار کنند.

APهای نازک امکان پیکربندی از راه دور را با استفاده از یک کنترلر فراهم می کنند.

از آنجایی که تین کلاینت ها نیازی به پیکربندی دستی ندارند، می توان آنها را به راحتی پیکربندی و نظارت کرد.

نقاط دسترسی نیز می توانند مبتنی بر کنترلر یا مستقل باشند.

منبع / netwrix