تمام شبکههای بزرگ و کوچک، متشکل از تجهیزات سختافزاری و نرمافزاری مختلفی هستند که بر مبنای توپولوژیهای مختلف به یکدیگر متصل شدهاند و به تبادل اطلاعات میپردازند.
برای نیل به این هدف، سرپرستان شبکه باید تجهیزات اکتیو و پسیو را بهگونهای پیکربندی کنند که در نهایت بتواند بدون افت کیفیت و حفظ سرعت و رعایت موازین امنیتی به کلاینتها اجازه تبادل اطلاعات را بدهد.
در ادامه میخوانیم که تجهیزات شبکه شامل چیست، اکتیو و پسیو شبکه چیست، تفاوت تجهیزات اکتیو و پسیو چیست، و سپس به معرفی تجهیزات شبکه های کامپیوتری میپردازیم. با راتاشبکه همراه باشید.
سرور (Server)
اصلیترین وظیفه سرور خدمترسانی به کاربران است. در محیطهای بزرگ و پیچیده سرور وظیفه تامین منابع پردازشی موردنیاز کلاینتها را دارد. بهطور مثال، در محیطهای ابری یا مبتنی بر فناوریهای مجازیساز، کاری که سرور انجام میدهد تخصیص منابع موردنیاز به کلاینتها است. این فرایند میتواند امکان دسترسی به ماشینهای مجازی میزبانی شده روی سرور، دسترسی به دسکتاپهای مجازیساز یا دسترسی ساده به اطلاعاتی باشد که روی بانکهای اطلاعاتی ذخیرهسازی شدهاند.
سرورها در انواع مختلفی به بازار عرضه میشوند که سرورهای تیغهای، رکمونت، ایستاده، ابری و…. از مهمترین آنها هستند. در میان برندهایی که اقدام به تولید سرور میکنند محصولات hp و به ویژه سرورهای پرولیانت به دلیل کیفیت و طول عمر بالا مورد توجه سازمانها قرار دارند. سرورهای پرولیانت نسل نهم و دهم از گزینههای اصلی سازمانها هستند.
همچنین بر اساس ساختاری، به هنگام خرید سرور بایستی بدانید که سرورها به سه دسته Tower ،Rack و Blade تقسیم می شوند که Rack و Blade بیشتر در محیط ها و شبکه های بزرگ مانند ISP ها استفاده می شوند. این سرور ها باید بطور شبانه روزی کار کنند. به همین دلیل برای مراقبت و خنک کردن آنها بهترین روش ها به کار گرفته می شود.
به همین دلیل در هنگام نصب سیستم عامل سرور باید به کاربرد سرور و نرم افزار هایی که بر روی آن نصب شده است توجه داشت. ویندوز سرور نمونه ای است که میتوان در اینجا به آن اشاره کرد.
روتر دستگاهی است که در لایه Network از مدل OSI کار میکند. روترها میتوانند ترافیک را به صورت Unicast و Multicast و Broadcast منتشر کنند؛ البته بصورت پیشفرض فقط Unicast Routing را پشتیبانی میکنند. روتر با استفاده از پروتکل IP و پروتکلهای مسیریابی پویا مانند OSPF و EIGRP و BGP که بهترین مسیر را برای دسترسی به شبکه ها پیدا میکنند بسته های دیتا را به سمت مقصد مسیردهی میکند. در گذشته روترها برای ارتباط با شبکه WAN از کارت شبکه اختصاصی، مثل اینترفیس Serial روتر سیسکو، استفاده میکردند. اما امروز به دلیل استفاده از پروتکل اترنت در شبکه Service Provider، بیشتر روترها از کارت شبکه اترنت برای اتصال به Internet و سرویسهای Private WAN استفاده میکنند.
اگر در شبکه LAN کامپیوتری است که باید در دسترس کاربرانی از بیرون شبکه (برای مثال اینترنت) قرار بگیرد، روتر میتواند این امکان را با استفاده از ویژگی بنام Port Forwarding یا Destination NAT فراهم میکند. برای مثال اگر شبکه شما توسط شرکت ارائه دهنده خدمات شبکه، بصورت از راه دور و آنلاین پشتیبانی میشود لازم است روی روتر شبکه ویژگی Port Forward که نوعی Destination NAT است تنظیم شود تا پشتیبانها بتوانند به دسکتاپ کامپیوترهای سرور در داخل شبکه دسترسی داشته باشند.
سوئیچ (Switch)
عملکرد سوئیچ شبیه به هاب است با این تفاوت که هوشمند است. سوییچ هنگامی که بستهای را دریافت میکند بر مبنای مکآدرس یا آدرس آیپی دستگاه بسته را برای گره درست ارسال میکند و در نتیجه بسته برای همه پورتها ارسال نمیشود. با توجه به اینکه بسته برای پورت مشخصی ارسال میشود مشکل تصادم، ازدحام و مصرف بیش از اندازه ترافیک به وجود نمیآید.
سوئیچ یک دستگاه چند پورتی است که کارایی شبکه را بهبود میبخشد. سوئیچ اطلاعات مسیریابی محدود در مورد گرههای شبکه داخلی را حفظ میکند و به سیستمها امکان اتصال به روتر را میدهد. بهطور کلی، سوئیچها میتوانند آدرس سختافزاری بستههای ورودی را بخوانند و بستهها را به مقصد مناسب انتقال دهند.
سوئیچها به دلیل قابلیت مدار مجازی و هوشمندی که دارند، کارایی شبکه را بهبود میبخشند. سوئیچها امنیت شبکه را افزایش میدهند، زیرا از طریق الگوریتمهای مسیریابی، بهترین مسیر را انتخاب میکنند و قابلیت دفع حملات سایبری شناخته شده را دارند. شما میتوانید یک سوئیچ را به عنوان دستگاهی در نظر بگیرید که بهترین قابلیتهای روترها و هابها را دارد، البته بدون وجود روتر قادر به اتصال به اینترنت نیست.
یک سوئیچ میتواند در لایه پیوند داده (data link) یا لایه شبکه (network) مدل osi کار کند. سوئیچ چند لایه سوئیچی است که میتواند در هر دو لایه کار کند یعنی میتواند به عنوان سوئیچ و روتر عمل کند. پس سوئیچ چند لایه یک دستگاه با کارایی بالا است که از پروتکلهای مسیریابی مشابه روترها پشتیبانی میکند.
سوئیچها میتوانند در معرض حملات انکار سرویس توزیع شده (DDoS) قرار بگیرند. البته سوییچهای امروزی راهکارهایی برای محافظت از شبکه در برابر حملههای سیلابی دارند. امنیت پورت سوئیچ یکی از مهمترین نکاتی است که باید به آن دقت کنید، بنابراین مطمئن شوید که پورتهای بلااستفاده غیرفعال هستند و از جستجوی dhcp، بازرسی arp و فیلتر آدرس مک استفاده میکنید.
از مهمترین نکاتی که در زمان خرید سوییچ باید به آن دقت کنید مدیریتی، غیر مدیریتی، نیمه هوشمند بودن، تعداد پورتها، توانایی پشتیبانی از فناوری PoE و… است. علاوه بر این باید به نوع سوییچ نیز دقت کنید که قابل استفاده در کدام لایه است. همان طور که گفتیم برخی از سوییچها در لایه ۲ و برخی دیگر در لایه ۳ کار میکنند
hub دستگاهی است که امکان اتصال تجهیزات مختلف به شبکه را میدهد. امکان استفاده از هاب به عنوان یک تکرارکننده وجود دارد زیرا سیگنالهایی که پس از طی مسافتهای طولانی روی کابلها ضعیف میشوند را تقویت میکند. هاب سادهترین عضو دنیای شبکه است، زیرا مولفههای یک شبکه محلی را بر مبنای پروتکلهای یکسانی به یکدیگر متصل میکند. در مقایسه با سوئیچ سرعت و کارایی پایینتری دارد و تقریبا منسوخ شده است.
یک هاب میتواند با دادههای دیجیتالی و آنالوگ مورد استفاده قرار گیرد، به شرطی که تنظیمات آن برای آمادهسازی قالببندی دادههای ورودی پیکربندی شده باشد. به عنوان مثال، اگر دادههای ورودی به صورت دیجیتال باشد، هاب باید آنرا به عنوان بسته منتقل کند، اما اگر دادههای ورودی آنالوگ باشند، هاب آنرا به شکل سیگنال منتقل میکند. هابها عملکردهای فیلترینگ یا آدرسدهی بستهها را انجام نمیدهند. آنها فقط بستههای داده را برای همه دستگاههای متصل ارسال میکنند. هابها در لایه فیزیکی مدل Open Systems Interconnection (OSI) کار میکنند. هابها به دو نوع پورت ساده و چندگانه تقسیم میشوند.
هاب فاقد هرگونه مولفه هوشمندی است به همین دلیل مشکل بزرگی که ایجاد میکند تداخل و مصرف بیش از اندازه پهنای باند است، زیرا هنگامی که گرهای قصد دارد یک بسته اطلاعاتی را برای گره دیگری ارسال کند از رویکرد همه پخشی استفاده میکند که باعث میشود یک بسته اطلاعاتی برای همه گرههای متصل به هاب ارسال شود.
برای اتصال دو شبکه مجزا از هم یک پل ارتباطی ایجاد میشود که به آن پل (bridge) میگویند. در این حالت شبکه محلی A میتواند از طریق دستگاه بریج به شبکه محلی B متصل شود. از پلها میتوان برای اتصال دو lan فیزیکی به یک lan منطقی بزرگتر نیز می توان استفاده کرد. همچنین پلها برای تقسیم شبکههای بزرگتر به بخشهای کوچکتر با قرار گرفتن بین دو بخش فیزیکی شبکه و مدیریت جریان داده بین هر دو نیز استفاده میشوند.
bridge فقط در لایههای فیزیکی (physical) و پیوند داده (data link) مدل osi کار میکند. نقش اساسی پلها در معماری شبکه، ذخیره و ارسال فریمها بین بخشهای مختلف است. آنها از مک آدرسها برای انتقال فریم استفاده میکنند. با مشاهده مک آدرس پلها میتوانند دادهها را به سمت دستگاههای متصل به هر بخش هدایت کنند.
پلها از بسیاری جهات مانند هابها هستند، از جمله این که مولفههای lan را با پروتکلهای یکسان به یکدیگر متصل میکنند، با این تفاوت که پلها بستههای داده ورودی را به عنوان فریم میشناسند و قبل از ارسال آدرس، آنها را فیلتر و بستهبندی میکنند. از آنجایی که بستههای داده را فیلتر میکنند، پل هیچ تغییری در قالب یا محتوای دادههای ورودی ایجاد نمیکند. جدول بریج در ابتدا خالی است، اما به مرور زمان آدرس هر کامپیوتر متعلق به شبکه محلی و آدرسهای هر رابطی که شبکه محلی به سایر شبکهها را متصل میکند نگهداری میکند. پلها، مانند هابها میتوانند چند پورته باشند. پلها در سالهای اخیر به ندرت استفاده میشوند و سوئیچها جایگزین آنها شدهاند که عملکرد بهتری دارند. در واقع، سوئیچها بهعلت نحوه عملکرد خود بهعنوان پل چند پورته (multiport bridges) نامیده میشوند.
مودم یکی از راههای ورود به دنیای اینترنت، یک دستگاه سخت افزاری است که وظیفهاش تبدیل سیگنالهای دیجیتال به آنالوگ و برعکس است.
بخش مدولاتور (Modulator) در مودم اطلاعات دیجیتال خروجی از یک کامپیوتر (صداهای قابل شنود) را به سیگنال آنالوگ تبدیل میسازد تا امکان ارسال آنها از طریق خط تلفن، DSL یا کابل به وجود آید. بخش دمدولاتور (Demodulator) در مودم، سیگنالهای ورودی آنالوگ را به سیگنال دیجیتال تبدیل میکند تا توسط کامپیوتر قابل استفاده باشد.
در واقع مودم کامپیوترها و روترها را قادر به ارسال و دریافت اطلاعات، از شبکهای مانند اینترنت میکند. استفاده از مودم کلید اصلی ورود به دنیای اینترنت و وب جهانی، سرویسهای آنلاین تجاری، ایمیل، و سیستمهای بُرد بولتین (BBSes) است.
خط مشترک دیجیتال با سرعت بسیار بالا (VDSL) و خط مشترک دیجیتال با سرعت بسیار بالا ۲ (VDSL2) فن آوریهای خط مشترک دیجیتال (DSL) هستند که انتقال داده را سریعتر از استانداردهای خط مشترک دیجیتال نامتقارن قبلی (ADSL) ارائه میدهند.
VDSL با استفاده از باند فرکانسی ۲۵ کیلوهرتز تا ۱۲ مگاهرتز، سرعتی تا ۵۲ مگابیت بر ثانیه در پایین دست و ۱۶ مگابیت بر ثانیه در بالادست را روی یک سیم مسی پیچ خورده ارائه میدهد. این نرخها به این معنی است که VDSL میتواند از برنامههایی مانند تلویزیون با کیفیت بالا و همچنین خدمات تلفنی (صدا از طریق IP) و اینترنت سنتی روی یک شبکه پشتیبانی کند.