تجهیزات اکتیو شبکه

تجهیزات شبکه، دستگاه‌های فیزیکی هستند که برای ارتباط و تعامل بین سخت‌افزارها در یک شبکه کامپیوتری مورد نیاز هستند. انواع تجهیزات شبکه می‌توانند به دو دسته کلی اکتیو و پسیو تقسیم شوند. ما در این مبحث در رابطه با تجهیزات اکتیو شبکه صحبت خواهیم کرد پس با ما همراه شوید.

دسته بندی تجهیزات شبکه:

تجهیزات شبکه را می توان به دو دسته تجهیزات اکتیو و تجهیزات پسیو شبکه تقسیم کرد. تجهیزات فعال یا اکتیو، تجهیزاتی هستند که برای عملکرد خود نیاز به برق دارند. این تجهیزات سیگنال های شبکه را تقویت، کنترل یا تغییر می دهند. برخی از تجهیزات فعال شبکه عبارتند از: سرور، روتر، سوئیچ، هاب، پل، اکسس پوینت، دروازه و فایروال

تجهیزات غیرفعال یا پسیو، تجهیزاتی هستند که برای عملکرد خود نیاز به برق ندارند. این تجهیزات تنها سیگنال های شبکه را از یک نقطه به نقطه دیگر انتقال می دهند. برخی از تجهیزات غیرفعال شبکه عبارتند از: کابل شبکه، جک شبکه، پیچ شبکه و رک شبکه

تفاوت تجهیزات اکتیو و تجهیزات پسیو شبکه :

تفاوت اصلی بین تجهیزات پسیو و اکتیو شبکه، نیاز به برق است. تجهیزات فعال برای عملکرد خود نیاز به برق دارند، در حالی که تجهیزات غیرفعال نیازی به برق ندارند. تفاوت دیگر بین این دو نوع تجهیزات، عملکرد آنها است. تجهیزات فعال سیگنال های شبکه را تقویت، کنترل یا تغییر می دهند، در حالی که تجهیزات پسیو تنها سیگنال های شبکه را از یک نقطه به نقطه دیگر انتقال می دهند.

نقش تجهیزات فعال و غیرفعال در شبکه

تجهیزات اکتیو شبکه و پسیو  شبکه هر دو نقش مهمی در شبکه ایفا می کنند. این قطعات فعال سیگنال‌های شبکه را تقویت می‌کنند و به همین دلیل می‌توان شبکه را در فواصل طولانی تر ایجاد کرد. تجهیزات غیرفعال نیز به انتقال سیگنال های شبکه کمک می کنند و به همین دلیل شبکه را پایدارتر می کنند. در مجموع، تجهیزات اکتیو شبکه و پسیو شبکه مکمل یکدیگر هستند و به ایجاد یک شبکه کارآمد و پایدار کمک می کنند.

تجهیزات اکتیو شبکه:

تجهیزات فعال شبکه نقش مهمی در شبکه ایفا می کنند. این تجهیزات سیگنال های شبکه را تقویت می کنند و به همین دلیل می توان شبکه را در فواصل طولانی تر ایجاد و تنظیم کرد. تجهیزات فعال همچنین به کنترل و مدیریت شبکه کمک می کنند.

برخی از تجهیزات فعال شبکه عبارتند از:

سرور:

سرور از مهمترین تجهیزات اکتیو شبکه بوده و قلب تپنده شبکه‌های ارتباطی جهت خدمت‌رسانی به کاربران است. در محیط‌های بزرگ و پیچیده، سرور وظیفه تامین منابع پردازشی موردنیاز کلاینت‌ها را بر عهده دارد. این فرایند می‌تواند امکان دسترسی به ماشین‌های مجازی میزبانی شده روی سرور، دسترسی به دسکتاپ‌های مجازی‌ساز یا دسترسی ساده به اطلاعاتی باشد که روی بانک‌های اطلاعاتی ذخیره‌سازی شده‌اند.به عبارتی دیگر در محیط‌های ابری یا مبتنی بر فناوری‌های مجازی‌سازی، سرور مسئولیت تخصیص منابع مورد نیاز به کلاینت‌ها را بر عهده دارد. این به معنای این است که سرور با توجه به نیازهای کلاینت‌ها، منابع مورد نیاز را به آن‌ها اختصاص می‌دهد.سرورها در انواع مختلفی به بازار عرضه می‌شوند که سرورهای تیغه‌ای، رک‌مونت، ایستاده، ابری و… از مهم‌ترین آن‌ها هستند. HP  و به ویژه سرورهای پرولیانت بدلیل کیفیت و طول عمر بالا مورد توجه سازمان‌ها قرار دارند و سرورهای پرولیانت نسل نهم و دهم از گزینه‌های اصلی سازمان‌ها هستند.

روتر:

روتر دستگاهی است که شبکه‌های کامپیوتری را به یکدیگر متصل می‌کند. این قطعه آدرس‌های IP دستگاه‌های شبکه را کنترل می‌کند و بسته‌های داده را بین شبکه‌ها هدایت می‌کند. روتر با ترسیم مسیری برای دستگاه‌های متصل به شبکه و از طریق توپولوژی‌های مختلف شبکه به انتقال بسته‌ها به مقاصد کمک می‌کند. روترها دستگاه‌های هوشمندی هستند و اطلاعات مربوط به شبکه‌هایی که به آن‌ها متصل هستند را ذخیره می‌کنند. اکثر روترها را می‌توان طوری پیکربندی کرد که به عنوان فایروال فیلتر بسته‌ها عمل کند و از فهرست کنترل دسترسی (ACL) نیز پشتیبانی می‌کنند.

ویژگی روترها:

سرعت روتر به میزان داده‌هایی که می‌تواند در هر ثانیه منتقل کند بستگی دارد. سرعت روتر معمولاً با واحد گیگابیت بر ثانیه (Gbps) اندازه‌گیری می‌شود. روترها معمولاً دارای یک پورت WAN و چندین پورت LAN هستند. پورت WAN برای اتصال روتر به شبکه گسترده (WAN) استفاده می‌شود. پورت‌های LAN برای اتصال دستگاه‌های شبکه به روتر استفاده می‌شوند. این تجهیزات شبکه برای افزایش امنیت شبکه از ویژگی‌هایی مانند فایروال، رمزگذاری و احراز هویت استفاده کنند. روترها از پروتکل‌های مختلفی برای مسیریابی بسته‌های داده استفاده می‌کنند. برخی از پروتکل‌های مسیریابی عبارتند از:

پروتکل اطلاعات مسیریابی (RIP)

نوع دوم پروتکل دروازه مرزی (BGP)

پروتکل ابتدا کوتاهترین مسیر(OSPF)

مودم

مودم مخفف Modulator-Demodulator است که به معنای مدولاتور-دمودولاتور است. این قطعه از تجهیزات اکتیو شبکه بوده و دستگاهی است که سیگنال‌های دیجیتال را به سیگنال‌های آنالوگ و برعکس تبدیل می‌کند. مودم‌ها معمولاً برای اتصال کامپیوترها به اینترنت از طریق خطوط تلفن آنالوگ استفاده می‌شوند. مودم‌ها سیگنال‌های دیجیتال کامپیوتر را به سیگنال‌های آنالوگ تبدیل می‌کنند و آنها را از طریق خط تلفن به مودم مقصد ارسال می‌کنند. مودم مقصد سیگنال‌های آنالوگ را به دیجیتال تبدیل می‌کند و آنها را به کامپیوتر مقصد تحویل می‌دهد.این تجهیزات  همچنین می‌توانند برای اتصال کامپیوترها به شبکه‌های بی‌سیم استفاده شوند. مودم‌های بی‌سیم سیگنال‌های دیجیتال کامپیوتر را به سیگنال‌های رادیویی تبدیل می‌کنند و آنها را از طریق هوا به مودم‌های بی‌سیم دیگر ارسال می‌کنند. مودم‌های بی‌سیم دیگر سیگنال‌های رادیویی را به دیجیتال تبدیل می‌کنند و آنها را به کامپیوترهای مقصد تحویل می‌دهند.

هاب شبکه

یکی دیگر از از تجهیزات اکتیو شبکه هاب است. هاب شبکه دستگاهی است که دستگاه‌های مختلف را در یک شبکه محلی (LAN) به یکدیگر متصل می‌کند. هاب‌ها در لایه فیزیکی مدل OSI کار می‌کنند و وظیفه آنها انتقال داده‌های خام بین دستگاه‌های شبکه است. در رابطه با کارکرد این تجهیزات می توان گفت، هاب شبکه به سادگی داده‌های دریافتی از یک دستگاه را به همه دستگاه‌های متصل به خود ارسال می‌کند. این بدان معناست که اگر یک دستگاه در شبکه یک بسته داده را ارسال کند، همه دستگاه‌های دیگر نیز آن بسته را دریافت خواهند کرد.

مزایا و معایب هاب شبکه

مزایا:

• هاب شبکه دستگاهی ساده و ارزان قیمت است.
• هاب شبکه نصب و راه اندازی آن آسان است.
• هاب شبکه می‌تواند تعداد زیادی دستگاه را به یکدیگر متصل کند.

معایب:

• هاب شبکه کارایی پایینی دارد.
• هاب شبکه در شبکه‌های بزرگ باعث ایجاد تداخل می‌شود.

سوئیچ شبکه

سوئیچ شبکه دستگاهی است که دستگاه‌های مختلف را در یک شبکه محلی (LAN) به یکدیگر متصل می‌کند. تفاوت اصلی سوئیچ و هاب در این است که سوئیچ اطلاعات آدرس MAC دستگاه‌های متصل به خود را ذخیره می‌کند. سوئیچ‌ها در لایه پیوند داده (data link) مدل OSI کار می‌کنند و وظیفه آنها انتقال داده‌های خام بین دستگاه‌های شبکه است. سوئیچ شبکه داده‌های دریافتی از یک دستگاه را به پورت دستگاه مقصد ارسال می‌کند. این بدان معناست که اگر یک دستگاه در شبکه یک بسته داده را ارسال کند، فقط دستگاه مقصد آن بسته را دریافت خواهد کرد. قیمت سوئیچ‌ها با توجه به نوع، سرعت، تعداد پورت‌ها و قابلیت‌های آنها متفاوت است.

مزایا و معایب سوئیچ شبکه

مزایا:

• سوئیچ شبکه کارایی بالاتری نسبت به هاب شبکه دارد.
• سوئیچ شبکه تداخل کمتری در شبکه ایجاد می‌کند.
• سوئیچ شبکه قابلیت ایجاد شبکه‌های مجازی را دارد.

معایب:

• سوئیچ شبکه دستگاهی پیچیده‌تر از هاب شبکه است.
• سوئیچ شبکه قیمت بالاتری نسبت به هاب شبکه دارد.

اکسس پوینت

اکسس پوینت (Access Point) از تجهیزات اکتیو شبکه بوده و دستگاهی است که به دستگاه‌های بی‌سیم اجازه می‌دهد تا به یک شبکه بی‌سیم متصل شوند. این قطعه از تجهیزات اکتیو در لایه پیوند داده (Data Link) مدل OSI کار می‌کنند و وظیفه آنها ایجاد یک نقطه دسترسی به شبکه بی‌سیم برای دستگاه‌های بی‌سیم است. این نوع تجهیزات یک سیگنال رادیویی تولید می‌کند که دستگاه‌های بی‌سیم می‌توانند آن را دریافت کنند. هنگامی که یک دستگاه بی‌سیم به سیگنال اکسس پوینت می‌رسد، اکسس پوینت آدرس MAC دستگاه را شناسایی می‌کند و آن را به شبکه بی‌سیم اضافه می‌کند. پس از آن، دستگاه بی‌سیم می‌تواند داده‌ها را با سایر دستگاه‌های موجود در شبکه بی‌سیم رد و بدل کند. قیمت اکسس پوینت‌ها با توجه به نوع، سرعت، تعداد پورت‌ها و قابلیت‌های آنها متفاوت است.

نکات خرید اکسس پوینت

هنگام خرید اکسس پوینت باید به عوامل زیر توجه کنید:

نوع اکسس پوینت

نوع اکسس پوینت باید متناسب با نیاز شما باشد. اگر فقط نیاز به اتصال دستگاه‌های بی‌سیم به یک شبکه بی‌سیم دارید، می‌توانید یک اکسس پوینت بی‌سیم استاندارد خریداری کنید. اگر نیاز به قابلیت‌های بیشتری مانند پشتیبانی از چندین پروتکل امنیتی یا پشتیبانی از چندین استاندارد بی‌سیم دارید، باید یک اکسس پوینت چند منظوره خریداری کنید.

سرعت اکسس پوینت

سرعت اکسس پوینت باید متناسب با سرعت شبکه شما باشد. اگر شبکه شما با سرعت 100 مگابیت بر ثانیه کار می‌کند، باید یک اکسس پوینت 100 مگابیت بر ثانیه خریداری کنید. اگر شبکه شما با سرعت 1 گیگابیت بر ثانیه کار می‌کند، باید یک اکسس پوینت گیگابیتی خریداری کنید.

تعداد پورت‌های اکسس پوینت

تعداد پورت‌های اکسس پوینت باید متناسب با تعداد دستگاه‌هایی باشد که قصد دارید به آن متصل کنید.

قابلیت‌های اکسس پوینت

قابلیت‌های اکسس پوینت باید متناسب با نیاز شما باشد. برخی از قابلیت‌های اکسس پوینت عبارتند از:

پشتیبانی از چندین پروتکل امنیتی

پشتیبانی از چندین استاندارد بی‌سیم

امکان اتصال دستگاه‌های سیمی به شبکه

پشتیبانی از قابلیت‌های مدیریتی

بریج یا پل:

بریج (Bridge) دستگاهی است که دو شبکه محلی (LAN) را به یکدیگر متصل می‌کند. پل‌ها در لایه‌های فیزیکی (Physical) و پیوند داده (Data Link) مدل OSI کار می‌کنند. پل یا بریج با استفاده از آدرس‌های مک (MAC) دستگاه‌های متصل به شبکه‌ها، بسته‌های داده را بین دو شبکه منتقل می‌کند. به این ترتیب، پل از ارسال بسته‌های داده به شبکه‌ای که مقصد آنها نیست، جلوگیری می‌کند. پل‌ها می‌توانند دو شبکه محلی با پروتکل‌های یکسان را به یکدیگر متصل کنند و  از ارسال بسته‌های داده به شبکه‌ای که مقصد آنها نیست، جلوگیری کنند. بریج ها می‌توانند شبکه‌های بزرگ‌تر را به بخش‌های کوچک‌تر تقسیم کنند. اما این تجهیزات  در مقایسه با سوئیچ‌ها کارایی کمتری دارند و نمی‌توانند از ویژگی‌های پیشرفته‌ای مانند VLAN پشتیبانی کنند. در سال‌های اخیر، سوئیچ‌ها جایگزین پل‌ها شده‌اند. چرا که عملکرد بهتری از پل‌ها دارند و از ویژگی‌های پیشرفته‌تری نیز پشتیبانی می‌کنند.

دروازه یا گیت‌وی

گیت‌وی (Gateway) دستگاهی است که دو شبکه با پروتکل‌های مختلف را به یکدیگر متصل می‌کند. گیت‌وی‌ها در لایه‌های انتقال (Transport) و نشست (Session) مدل OSI کار می‌کنند. گیت‌وی با ترجمه بسته‌های داده از یک پروتکل به پروتکل دیگر، آنها را بین دو شبکه منتقل می‌کند. به این ترتیب، گیت‌وی از ارسال بسته‌های داده به شبکه‌ای که پروتکل آن را نمی‌شناسد، جلوگیری می‌کند.

تفاوت گیت‌وی با روتر

روترها نیز دستگاه‌هایی هستند که دو شبکه را به یکدیگر متصل می‌کنند. با این حال، روتر‌ها فقط در لایه شبکه (Network) مدل OSI کار می‌کنند و بسته‌های داده را بر اساس آدرس‌های IP بین دو شبکه منتقل می‌کنند. گیت‌وی‌ها در لایه‌های بالاتر از مدل OSI نیز کار می‌کنند و بسته‌های داده را بر اساس پروتکل‌های مختلف بین دو شبکه منتقل می‌کنند. به همین دلیل، گیت‌وی‌ها می‌توانند کارهایی را انجام دهند که روتر‌ها نمی‌توانند، مانند ترجمه پروتکل‌ها و تبدیل داده‌ها.

به عنوان مثال، یک روتر می‌تواند دو شبکه محلی با پروتکل TCP/IP را به یکدیگر متصل کند. با این حال، یک گیت‌وی می‌تواند دو شبکه محلی با پروتکل‌های مختلف، مانند TCP/IP و IPX را به یکدیگر متصل کند.

ریپیتر یا تکرار کننده (Repeater)

تکرار کننده (Repeater) دستگاهی است که سیگنال دریافتی را تقویت می‌کند و آن را با قدرت بیشتری ارسال می‌کند. تکرار کننده‌ها در لایه فیزیکی (Physical) مدل OSI کار می‌کنند. ریپیتر با تقویت سیگنال‌های دریافتی، مسافت قابل پوشش شبکه را افزایش می‌دهد. تکرار کننده‌ها معمولاً در شبکه‌های کابلی استفاده می‌شوند، اما در شبکه‌های بی‌سیم نیز می‌توان از آنها استفاده کرد.

تفاوت تکرار کننده با هاب

هاب و تکرار کننده هر دو دستگاه‌هایی هستند که می‌توانند دو شبکه را به یکدیگر متصل کنند. با این حال، تفاوت اصلی بین هاب و تکرار کننده در این است که تکرار کننده سیگنال دریافتی را تقویت می‌کند، اما هاب صرفاً سیگنال دریافتی را به پورت‌های دیگر خود ارسال می‌کند. به عنوان مثال، اگر یک هاب دو پورت داشته باشد و دو دستگاه به آن متصل باشند، اگر دستگاهی در یک پورت داده ارسال کند، دستگاه دیگر نیز همان داده را دریافت خواهد کرد. اما اگر یک تکرار کننده دو پورت داشته باشد و دو دستگاه به آن متصل باشند، اگر دستگاهی در یک پورت داده ارسال کند، تکرار کننده آن داده را با قدرت بیشتری ارسال می‌کند تا دستگاه دیگر بتواند آن را به خوبی دریافت کند.

بیشتر بخوانیم: قطعات سرور

فایروال (Firewall)

فایروال (Firewall) دستگاهی است که برای محافظت از شبکه در برابر حملات اینترنتی استفاده می‌شود. فایروال‌ها در لایه‌های شبکه (Network) و انتقال (Transport) مدل OSI کار می‌کنند. فایروال با بررسی بسته‌های داده ورودی و خروجی از شبکه، مانع از دسترسی غیرمجاز به شبکه می‌شود. فایروال‌ها می‌توانند بر اساس آدرس‌های IP، پورت‌های پروتکل، پروتکل‌های شبکه و سایر ویژگی‌های بسته‌های داده، تصمیم‌گیری کنند که آیا بسته داده را مجاز به عبور از شبکه هستند یا خیر.

تفاوت فایروال با روتر

روترها و فایروال‌ها هر دو دستگاه‌هایی هستند که می‌توانند دو شبکه را به یکدیگر متصل کنند. با این حال، تفاوت اصلی بین روتر و فایروال در این است که روتر‌ها فقط بر اساس آدرس‌های IP بسته‌های داده را مسیریابی می‌کنند، اما فایروال‌ها می‌توانند بسته‌های داده را بر اساس آدرس‌های IP، پورت‌های پروتکل، پروتکل‌های شبکه و سایر ویژگی‌ها نیز بررسی کنند.

به عنوان مثال، یک روتر می‌تواند دو شبکه محلی را به یکدیگر متصل کند، اما نمی‌تواند مانع از دسترسی غیرمجاز به شبکه شود. اما یک فایروال می‌تواند دو شبکه محلی را به یکدیگر متصل کند و همچنین مانع از دسترسی غیرمجاز به شبکه شود.