یادداشت ویراستار: اصل این مطلب در فروردین ۹۹ نوشته شده بود و در مهر ۱۴۰۰ دوباره بررسی و بهروز شده است.همچنین در مهر ۱۴۰۰ توسط کارشناسان سرور و شبکه فالنیک، بررسی و تایید شده است.
تمام شبکههای بزرگ و کوچک، متشکل از تجهیزات سختافزاری و نرمافزاری مختلفی هستند که بر مبنای توپولوژیهای مختلف به یکدیگر متصل شدهاند و به تبادل اطلاعات میپردازند. برای نیل به این هدف، سرپرستان شبکه باید تجهیزات اکتیو و پسیو را بهگونهای پیکربندی کنند که علاوه بر توجه به هزینههایی مانند قیمت سرور، شبکه در نهایت بتواند بدون افت کیفیت و حفظ سرعت و رعایت موازین امنیتی به کلاینتها اجازه تبادل اطلاعات را بدهد. در ادامه میخوانیم که تجهیزات شبکه شامل چیست، اکتیو و پسیو شبکه چیست، تفاوت تجهیزات اکتیو و پسیو چیست، و سپس به معرفی تجهیزات شبکه های کامپیوتری میپردازیم. با توسعه شبکه آداکهمراه باشید.
- تجهیزات شبکه چیست؟
- تجهیزات اکتیو شبکه چیست؟
- تجهیزات پسیو چیست؟
- معرفی تجهیزات پسیو شبکه
- تفاوت تجهیزات اکتیو و پسیو
- شبکه اکتیو و پسیو چیست؟
- تفاوت شبکه اکتیو و پسیو
تجهیزات شبکه چیست؟
تجهیزات شبکه یا سخت افزار شبکه، دستگاههای فیزیکی هستند که برای ارتباط و تعامل بین سختافزارها در یک شبکه کامپیوتری مورد نیاز هستند. در ادامه به بررسی تجهیزات مورد نیاز برای راه اندازی شبکه و تجهیزات پسیو و اکتیو میپردازیم.
تجهیزات راه اندازی یک شبکه محلی و نحوه اتصال آنها پس از تهیه نقشه شبکه مرحله مهم و حساسی است. چگونگی و نحوه راه اندازی شبکه محلی و پیکربندی آن را در مقاله زیرساخت شبکه چیست و چه اجزایی دارد و چگونه طراحی میشود؟ مطالعه کنید.
شبکه های کامپیوتری دارای اجزاء و تجهیزاتی هستند که هر کدام از آن تجهیزات وظیفه مشخصی دارند. به طور کلی تجهیزات شبکه به دو دسته ی اکتیو(Active) و پسیو(Passive) تقسیم میشوند. برای آشنایی بیشتر با شبکه و انواع آن به مقاله شبکه چیست؟ مراجعه کنید.
تجهیزات اکتیو شبکه چیست؟
تجهیزات اکتیو به تجهیزاتی گفته میشود که سیگنالهای الکترونیکی را تولید، بازتولید، هدایت و مسیریابی میکنند. تجهیزات اکتیو یا فعال، در شبکه سیگنالها را تولید میکند و از طریق تجهیزات پسیو سیگنالها را در شبکه جابه جا میکنند. تجهیزات اکتیو شبکه برای انتقال، مدیریت یا نظارت بر بستههایی که توسط شبکهها ارسال میشوند نیز به کار گرفته میشوند.
نبود هر یک از تجهیزات اکتیو باعث میشود عملکرد شبکه با مشکل روبرو شود. وجود برخی از آنها ضروری است و برخی تنها برای دسترسی سادهتر به اطلاعات استفاده میشود. مثلا وجود یک NAS در زمان پیادهسازی شبکه ضرورتی ندارد، اما هنگامی که صحبت از حجم زیادی از اطلاعات در میان باشد، وجود یک NAS که قابلیت پشتیبانی از دیسکهای سخت و حافظههای حالت جامد را دارد به میزان قابل توجهی باعث بهبود خدمترسانی و تسریع در روند انجام کارها میشود.
دیدیم که تجهیزات اکتیو چیست در ادامه به معرفی تجهیزات اکتیو میپرداریم:
سرور
قلب تپنده شبکههای ارتباطی است. اصلیترین وظیفه سرور خدمترسانی به کاربران است. در محیطهای بزرگ و پیچیده سرور وظیفه تامین منابع پردازشی موردنیاز کلاینتها را دارد. بهطور مثال، در محیطهای ابری یا مبتنی بر فناوریهای مجازیساز، کاری که سرور انجام میدهد تخصیص منابع موردنیاز به کلاینتها است. این فرایند میتواند امکان دسترسی به ماشینهای مجازی میزبانی شده روی سرور، دسترسی به دسکتاپهای مجازیساز یا دسترسی ساده به اطلاعاتی باشد که روی بانکهای اطلاعاتی ذخیرهسازی شدهاند.
سرورها در انواع مختلفی به بازار عرضه میشوند که سرورهای تیغهای، رکمونت، ایستاده، ابری و…. از مهمترین آنها هستند. در میان برندهایی که اقدام به تولید سرور میکنند محصولات hp و به ویژه سرورهای پرولیانت به دلیل کیفیت و طول عمر بالا مورد توجه سازمانها قرار دارند. سرورهای پرولیانت نسل نهم و دهم از گزینههای اصلی سازمانها هستند. برای خرید سرور hp از توسعه شبکه آداکروی لینک بزنید.
هاب شبکه
hub دستگاهی است که امکان اتصال تجهیزات مختلف به شبکه را میدهد. امکان استفاده از هاب به عنوان یک تکرارکننده وجود دارد زیرا سیگنالهایی که پس از طی مسافتهای طولانی روی کابلها ضعیف میشوند را تقویت میکند. هاب سادهترین عضو دنیای شبکه است، زیرا مولفههای یک شبکه محلی را بر مبنای پروتکلهای یکسانی به یکدیگر متصل میکند. در مقایسه با سوئیچ سرعت و کارایی پایینتری دارد و تقریبا منسوخ شده است.
یک هاب میتواند با دادههای دیجیتالی و آنالوگ مورد استفاده قرار گیرد، به شرطی که تنظیمات آن برای آمادهسازی قالببندی دادههای ورودی پیکربندی شده باشد. به عنوان مثال، اگر دادههای ورودی به صورت دیجیتال باشد، هاب باید آنرا به عنوان بسته منتقل کند، اما اگر دادههای ورودی آنالوگ باشند، هاب آنرا به شکل سیگنال منتقل میکند. هابها عملکردهای فیلترینگ یا آدرسدهی بستهها را انجام نمیدهند. آنها فقط بستههای داده را برای همه دستگاههای متصل ارسال میکنند. هابها در لایه فیزیکی مدل Open Systems Interconnection (OSI) کار میکنند. هابها به دو نوع پورت ساده و چندگانه تقسیم میشوند.
هاب فاقد هرگونه مولفه هوشمندی است به همین دلیل مشکل بزرگی که ایجاد میکند تداخل و مصرف بیش از اندازه پهنای باند است، زیرا هنگامی که گرهای قصد دارد یک بسته اطلاعاتی را برای گره دیگری ارسال کند از رویکرد همه پخشی استفاده میکند که باعث میشود یک بسته اطلاعاتی برای همه گرههای متصل به هاب ارسال شود.
سوئیچ شبکه
عملکرد سوئیچ شبیه به هاب است با این تفاوت که هوشمند است. سوییچ هنگامی که بستهای را دریافت میکند بر مبنای مکآدرس یا آدرس آیپی دستگاه بسته را برای گره درست ارسال میکند و در نتیجه بسته برای همه پورتها ارسال نمیشود. با توجه به اینکه بسته برای پورت مشخصی ارسال میشود مشکل تصادم، ازدحام و مصرف بیش از اندازه ترافیک به وجود نمیآید.
سوئیچ یک دستگاه چند پورتی است که کارایی شبکه را بهبود میبخشد. سوئیچ اطلاعات مسیریابی محدود در مورد گرههای شبکه داخلی را حفظ میکند و به سیستمها امکان اتصال به روتر را میدهد. بهطور کلی، سوئیچها میتوانند آدرس سختافزاری بستههای ورودی را بخوانند و بستهها را به مقصد مناسب انتقال دهند.
سوئیچها به دلیل قابلیت مدار مجازی و هوشمندی که دارند، کارایی شبکه را بهبود میبخشند. سوئیچها امنیت شبکه را افزایش میدهند، زیرا از طریق الگوریتمهای مسیریابی، بهترین مسیر را انتخاب میکنند و قابلیت دفع حملات سایبری شناخته شده را دارند. شما میتوانید یک سوئیچ را به عنوان دستگاهی در نظر بگیرید که بهترین قابلیتهای روترها و هابها را دارد، البته بدون وجود روتر قادر به اتصال به اینترنت نیست.
یک سوئیچ میتواند در لایه پیوند داده (data link) یا لایه شبکه (network) مدل osi کار کند. سوئیچ چند لایه سوئیچی است که میتواند در هر دو لایه کار کند یعنی میتواند به عنوان سوئیچ و روتر عمل کند. پس سوئیچ چند لایه یک دستگاه با کارایی بالا است که از پروتکلهای مسیریابی مشابه روترها پشتیبانی میکند.
سوئیچها میتوانند در معرض حملات انکار سرویس توزیع شده (DDoS) قرار بگیرند. البته سوییچهای امروزی راهکارهایی برای محافظت از شبکه در برابر حملههای سیلابی دارند. امنیت پورت سوئیچ یکی از مهمترین نکاتی است که باید به آن دقت کنید، بنابراین مطمئن شوید که پورتهای بلااستفاده غیرفعال هستند و از جستجوی dhcp، بازرسی arp و فیلتر آدرس مک استفاده میکنید.
از مهمترین نکاتی که در زمان خرید سوییچ باید به آن دقت کنید مدیریتی، غیر مدیریتی، نیمه هوشمند بودن، تعداد پورتها، توانایی پشتیبانی از فناوری PoE و… است. علاوه بر این باید به نوع سوییچ نیز دقت کنید که قابل استفاده در کدام لایه است. همان طور که گفتیم برخی از سوییچها در لایه ۲ و برخی دیگر در لایه ۳ کار میکنند.
بریج
برای اتصال دو شبکه مجزا از هم یک پل ارتباطی ایجاد میشود که به آن پل (bridge) میگویند. در این حالت شبکه محلی A میتواند از طریق دستگاه بریج به شبکه محلی B متصل شود. از پلها میتوان برای اتصال دو lan فیزیکی به یک lan منطقی بزرگتر نیز می توان استفاده کرد. همچنین پلها برای تقسیم شبکههای بزرگتر به بخشهای کوچکتر با قرار گرفتن بین دو بخش فیزیکی شبکه و مدیریت جریان داده بین هر دو نیز استفاده میشوند.
bridge فقط در لایههای فیزیکی (physical) و پیوند داده (data link) مدل osi کار میکند. نقش اساسی پلها در معماری شبکه، ذخیره و ارسال فریمها بین بخشهای مختلف است. آنها از مک آدرسها برای انتقال فریم استفاده میکنند. با مشاهده مک آدرس پلها میتوانند دادهها را به سمت دستگاههای متصل به هر بخش هدایت کنند.
پلها از بسیاری جهات مانند هابها هستند، از جمله این که مولفههای lan را با پروتکلهای یکسان به یکدیگر متصل میکنند، با این تفاوت که پلها بستههای داده ورودی را به عنوان فریم میشناسند و قبل از ارسال آدرس، آنها را فیلتر و بستهبندی میکنند. از آنجایی که بستههای داده را فیلتر میکنند، پل هیچ تغییری در قالب یا محتوای دادههای ورودی ایجاد نمیکند. جدول بریج در ابتدا خالی است، اما به مرور زمان آدرس هر کامپیوتر متعلق به شبکه محلی و آدرسهای هر رابطی که شبکه محلی به سایر شبکهها را متصل میکند نگهداری میکند. پلها، مانند هابها میتوانند چند پورته باشند. پلها در سالهای اخیر به ندرت استفاده میشوند و سوئیچها جایگزین آنها شدهاند که عملکرد بهتری دارند. در واقع، سوئیچها بهعلت نحوه عملکرد خود بهعنوان پل چند پورته (multiport bridges) نامیده میشوند.
روتر
هنگامی که قصد اتصال دو شبکه محلی به یکدیگر را دارید به ابزاری برای اتصال شبکهها به یکدیگر نیاز دارید. برای این منظور باید از مودمروتر استفاده کنید. مودمروتر وسیلهای است که برای برقراری ارتباط سامانهها به یکدیگر از طریق کابل یا شبکه وایفای استفاده میشود.
روترها در انواع مختلفی به بازار عرضه میشوند و در زمان خرید روتر باید به استانداردهای مخابراتی که پشتیبانی میکند، فرکانسها و تعداد آنتنها دقت کنید. بهعنوان یک قاعده کلی، پیشنهاد میشود به سراغ خرید روترهایی بروید که از استاندارد ۸۰۲.۱۱ac پشتیبانی میکنند. علاوه بر این، اگر در نظر دارید در آینده از اینترنت سیار استفاده کنید باید به توانایی روتر در پشتیبانی از سیمکارت دقت کنید.
روترها با ترسیم مسیری برای دستگاههای متصل به شبکه و از طریق توپولوژیهای مختلف شبکه به انتقال بستهها به مقاصد کمک میکنند. روترها دستگاههای هوشمندی هستند و اطلاعات مربوط به شبکههایی که به آنها متصل هستند را ذخیره میکنند. اکثر روترها را میتوان طوری پیکربندی کرد که به عنوان فایروال فیلتر بستهها عمل کند و از فهرست کنترل دسترسی (ACL) نیز پشتیبانی میکنند.
روترها، همراه با واحد سرویس کانال/واحد سرویس داده (CSU/DSU) توانایی ترجمه فریم LAN به فریم WAN را دارند، این فرایند ضروری است، زیرا شبکههای محلی و شبکههای گسترده از پروتکلهای مختلف شبکه استفاده میکنند. این روترها بهنام روترهای مرزی نیز شناخته میشوند. این روترها توانایی برقراری ارتباط شبکههای LAN به WAN را دارند.
روتر برای تقسیم شبکههای داخلی به دو یا چند زیر شبکه استفاده میشود. روترها میتوانند بهصورت داخلی به سایر روترها متصل شوند و مناطقی را ایجاد کنند که مستقل عمل میکنند. روترها با حفظ جداول در مورد مقاصد قابلیت برقراری ارتباطات محلی را فراهم میکنند. برای این منظور روتر حاوی اطلاعاتی در مورد سیستمهای متصل به آن است و در صورت عدم تشخیص مقصد، محل ارسال درخواستها را حدس میزند.
روترها معمولاً مسیریابی را با استفاده از یکی از سه پروتکل استاندارد پروتکل اطلاعات مسیریابی (RIP)، پروتکل دروازه مرزی (BGP) یا ابتدا کوتاهترین مسیر (OSPF) را انتخاب کن انجام میدهند.
مودم
مودمها برای انتقال سیگنالهای دیجیتال از طریق خطوط تلفن آنالوگ استفاده میشوند. بنابراین، سیگنالهای دیجیتال توسط مودم به سیگنالهای آنالوگ با فرکانسهای مختلف تبدیل شده و به مودم مقصد انتقال داده میشوند. مودم دریافتکننده سیگنال آنالوگ را به دیجیتال تبدیل کرده و خروجی دیجیتال را به دستگاهی متصل به مودم که معمولاً کامپیوتر است تحویل میدهد. دادههای دیجیتالی معمولاً از طریق رابط کاربری استاندارد RS-232 به مودم یا از طریق خط سریال انتقال داده میشوند. مودمها روی هر دو لایه فیزیکی و پیونده داده کار میکنند.
به زبان ساده مودم، ارتباط شما را با مراکز ارائه دهنده اینترنت برقرار می کند.
اکسس پوینت
بهطور معمول در شبکه کابلی برای برقراری ارتباط تجهیزات با شبکه به یک سوئیچ نیاز داریم، اما در شبکههای وایرلس به اکسس پوینت نیاز داریم تا به کلاینتهایی که دورتر از روتر قرار دارند اجازه اتصال به شبکه وایفای را بدهد. پس اکسس پوینت در شبکههای وایرلس همان کاری را انجام میدهد که سوئیچ در شبکههای کابلی انجام میدهد.
اکسس پوینت میتواند از نظر فنی شامل اتصال سیمی یا بی سیم باشد اما معمولاً به دستگاه بی سیم اشاره دارد. یک Access Point در لایه دوم مدل osi کار میکند و میتواند یا به عنوان پلی که یک شبکه سیمی استاندارد را به دستگاههای بی سیم متصل میکند یا به عنوان یک روتر انتقال دادهها از یک نقطه به نقطه دیگر استفاده شود.
اکسس پوینتهای بیسیم (WAP) شامل یک دستگاه فرستنده و گیرنده هستند که برای ساخت شبکه محلی بیسیم (WLAN) استفاده میشود. اکسسپوینتها دستگاههای مجهز به آنتن، فرستنده و آداپتور داخلی هستند. آنها دارای چند پورت هستند که به شما این امکان را میدهند تا شبکه را برای پشتیبانی از کلاینتهای بیشتر گسترش دهید. بسته به اندازه شبکه، ممکن است یک یا چند اکسس پوینت برای پوشش کامل مورد نیاز باشد.
اکسس پوینتها ممکن است پورتهای زیادی را برای افزایش وسعت شبکه، قابلیتهای دیوار آتش و سرویس DHCP ارائه دهند. بنابراین، ما اکسسپوینتهایی در بازار داریم که یک سوئیچ، سرور dhcp، روتر و فایروال هستند.
ریپیتر
تکرار کننده یک دستگاه الکترونیکی است که سیگنال دریافتی را تقویت میکند. شما میتوانید تکرار کننده را دستگاهی تصور کنید که یک سیگنال دریافت میکند و آنرا با قدرت بیشتری ارسال میکند تا سیگنال بتواند مسافتهای طولانیتری را پوشش دهد. تکرارگرها روی لایه فیزیکی کار میکنند.
اگر دو ساختمان بزرگ از طریق شبکه به هم وصل شوند و فاصله بین کاربران زیاد باشد، ممکن است هنگام انتقال، دادهها از بین برود یا سیگنالها ضعیف شود. در چنین شرایطی سرپرستان شبکه برای حل مشکل از repeater استفاده میکنند. ریپیتر وظیفه تقویت و بازسازی دادههای انتقالی را در شبکه وایرلس بر عهده دارد، بهگونهای که سیگنالها به خوبی و بدون دست خوردگی به مقصد برسند.
Gateway
گیتویها معمولاً در لایههای انتقال و نشست (Transport and Session) مدل OSI کار میکنند. در لایه انتقال (Transport) و بالاتر، پروتکلها و استانداردهای متعددی از سوی فروشندگان ارایه شده است. گیتویها را باید همانند مترجمی میان توپولوژیهای شبکه مانند اتصال سیستم باز (OSI) و پروتکل کنترل انتقال/پروتکل اینترنت (TCP/IP) هستند. به همین دلیل، گیتویها دو یا چند شبکه مستقل را متصل میکنند که هریک دارای الگوریتمهای مسیریابی، پروتکلها، توپولوژی، خدمات نام دامنه و رویهها و خطمشیهای مدیریت شبکه هستند.
gateway بیشترِ عملکردهای روترها را دارند. در حقیقت، یک روتر با قابلیت ترجمه اضافی عملکردی یکسان با یک گیتوی دارد. به فرایند ترجمه فناوریهای مختلف شبکه به شکلی که دستگاهها قادر به درک زبان یکدیگر باشند، مبدل پروتکل (protocol converter) گفته میشود.
پرینت سرور
در برخی سازمانها لازم است بدون نیاز به کامپیوتر، چاپگری به اشتراک قرار گیرد تا کاربران از طریق شبکه به آن متصل شوند و پرینتهای خود را ارسال کنند. در چنین سناریویی پرینتر را با کابل یواسبی پرینت سرور وصل میکنید و پرینت سرور را با یک کابل شبکه به سوئیچ شبکه متصل میکنید. این کار باعث میشود که پرینت سرور آیپی موردنیاز را دریافت کند و در شبکه شناسایی شود. از این به بعد کاربران درخواستهای چاپ را مستقیما برای پرینتر ارسال میکنند.
کارت شبکه
مکانیزم برقراری ارتباط کامپیوتر با شبکه و سایر دستگاههای متصل به شبکه است. بهطور کلی، تمامی تجهیزات برای برقراری ارتباط با شبکه محلی یا اینترنت به کارت شبکه نیاز دارند. بدون کارت شبکه هیچ دستگاهی قادر به برقراری ارتباط با اینترنت نیست. هر کارت شبکه دارای یک مکآدرس است که با استفاده از آن در شبکه شناسائی شده و توانائی برقراری ارتباط با سایر دستگاهها را دارد. کارتهای شبکه در سرعتهای مختلفی وجود دارند و میتوانند از استانداردها و پروتکلهای مختلفی پشتیبانی کنند. نکته مهم در زمان خرید کارت شبکه توانایی پشتیبانی از دو فرکانس کاری و استانداردهای روز است.
فایروال یا دیوارآتش
وظیفه اصلی دیوارهای آتش نظارت بر بستههای ورودی و خروجی به شبکه سازمانی است. دیوارهای آتش با بررسی و بازبینی بستهها مانع از آن میشوند برنامههای کاربردی بدون اطلاع کاربر به اینترنت متصل شده و تبادل اطلاعات بپردازند یا هکرها بتوانند به راحتی اقدام به سرقت یا شنود اطلاعات کنند.
فایروالها نقش مهمی در پیشگیری از بروز حملههای رایج اینترنتی دارند. بهطور معمول کاربران، دیوارهای آتش را به شکل نرمافزاری میشناسند، در حالی که دیوارهای آتش سختافزاری نقش مهمی در تامین امنیت شبکههای سازمانی دارند. یکی از شناختهشدهترین دیوارهای آتش سختافزاری که تقریبا همه کاربران از آن استفاده میکنند روترها هستند. فایروال روتر مانع از بروز حملههای سیلابی یا حملههای بدافزاری میشود اما در مقیاس وسیعتر، فایروالها در تعامل با سامانههای پیشگیری و تشخیص نفوذ در شبکهها نصب میشوند تا سرآیندهای مربوط به مبدا و مقصد بستهها را بررسی کنند و اگر محتویات بستهها مغایر با قواعد از پیش تعریف شده برای دیوارآتش بود مانع ارسال یا دریافت بستهها شوند.
سامانههای پیشگیری و تشخیص نفوذ
این سامانهها همانند دیوارهای آتش به شکل نرمافزاری و سختافزاری وجود دارند و با ارزیابی بستهها و بر مبنای اطلاعاتی که از قبل دارند حملههای سایبری رایج را شناسایی کرده و هشداری برای سرپرستان شبکه ارسال میکنند. این سامانهها به انواع مختلفی مثل مبتنی بر میزبان، مبتنی بر شبکه و نمونههای مشابه تقسیم میشوند که هر یک بسته به نوع شبکه عملکرد خاص خود را دارند. مهمترین نکتهای که باید در مورد این سامانهها مکان درست قرارگیری آنها در شبکه است که پهنای باند شبکه را بیهوده مصرف نکنند و از طرفی به شکل درستی قادر به تشخیص موارد مشکوک باشند.
تجهیزات IDS و IPS از جمله تجهیزات امنیتی در شبکه هستند: IDS برای یافتن تهدیدها استفاده میشود و IPS برای از بین بردن و قطع دسترسی تهدیدها در شبکه.
تجهیزات پسیو شبکه چیست؟
مهمترین بخش راه اندازی شبکه، تجهیزات مستقر در زیرساخت است. پسیو (Passive) به معنای غیرفعال است و به تجهیزاتی اشاره دارد که تاثیری روی انتقال دادهها ندارند. پسیو به خدمات نصب و راه اندازی تجهیزات شبکه که وارد مرحله پیکربندی نمیشوند گفته میشود.
تجهیزات پسیو شبکه های کامپیوتری تجهیزاتی هستند که بدون جریان برق کار میکنند و نیازی به جریان الکتریسیته ندارند. تجهیزات پسیو شبکه فاقد برنامهریزی هستند و به لحاظ اندازه قابل تغییر نبوده و ثابت هستند. منظور از ثابت و غیر قابل تغییر بودن این است که هنگامی که یکی از ملزومات پسیو شبکه مثل رک را خریداری میکنید، امکان تغییر اندازه آن وجود ندارد.
تجهیزات پسیو در تعامل با تجهیزات اکتیو قابل استفاده هستند، زیرا مادامی که تجهیزات اکتیو آماده نباشند، هیچگونه اطلاعاتی انتقال نمییابد و در واقع شبکه قابل استفاده نیست. اولین قدم در عملیات پسیو شبکه، طراحی استاندارد، پیادهسازی نقشه طراحی و بهکارگیری تجهیزات با کیفیت است.
معرفی تجهیزات پسیو شبکه
تجهیزات پسیو شبکههای کامپیوتری گسترده هستند و بسته به نوع شبکهای که قصد پیادهسازی آنرا دارید و بزرگی و کوچکی میتوان از تجهیزات مختلفی استفاده کرد. اما برخی تجهیزات کاربرد کلی دارند و جزو تجهیزات لازم برای راه اندازی شبکه هستند.
دیدیم که پسیو چیست حال به معرفی تجهیزات پسیو شبکه میپردازیم:
کابلها
کابل و سوکت های شبکه نقشی اساسی و مهم در شبکه دارند و به سیستم ها کمک می کنند تا بتوانند به شبکه متصل شوند.
کابلها همانند رگ در بدن انسان هستند، برخی از رگها قطور و بزرگ هستند در حالی که برخی دیگر نازک و باریک هستند. کابلهای دنیای شبکه نیز چنین قاعدهای دارند: برخی ضخیم و مقاوم در برابر نویزها و ضد آب و مناسب برای نصب در محیطهای خارجی هستند، در حالی که برخی دیگر ظریف و مناسب برای مکانهایی هستند که اطلاعات حساس را انتقال نمیدهند یا در یک محیط ایزوله شده استفاده میشوند.
کابلها انواع مختلفی دارند که زوج به هم تابیده، کواکسیال، فیبر نوری، مستقیم و کراس از جمله آنها هستند. نکته مهمی که در زمان خرید کابلهای Cat باید به آنها دقت کنید ظرفیت و پهنای باند آنها و نوع روکش آنها است. بهطور معمول در بیشتر کابلکشیها cat 5e و cat6 جوابگوی نیازهای روزمره هستند. اما در محیطهای مرکز داده بهتر است از کابلهای cat7 یا cat8 استفاده شود. هرچند در بیشتر موارد سازمانهای بزرگ در مراکز داده از فیبرنوری استفاده میکنند.
دستگاهها و ابزارهایی وجود دارند که با استفاده آنها میتوان امور مربوط به کابل کشی و نصب تجهیزات را انجام داد. مانند ابزار سوکت زن که تصویر آن را میبینید.
پچ کورد
کابلهای کوچکی هستند که برای اتصال تجهیزات نزدیک به هم استفاده میشوند. بهطور معمول طول این کابلها کمتر از ۵ متر است و در دو نوع مسی و فیبر نوری در بازار وجود دارند. از پچ کوردها میتوان برای اتصال یک سوئیچ شبکه به کامپیوتر یا یک سوئیچ شبکه به روتر استفاده کرد.
داکت/ترانک
داکت و ترانک محفظهای از جنس ماده PVC، LSZH یاPE هستند که برای عبور دستهای از کابلهای برق یا شبکه در خدمات پسیو استفاده میشوند. تفاوت داکت و ترانک چیست؟ ترانک به دلیل ابعاد بزرگ برای عبور دسته کابلهای بیشتر استفاده میشود و از داکت برای مسیرهایی که حجم کابلها کم است استفاده میشود.
سوکتهای دیواری
سوکتهای دیواری دسترسی سامانهها به شبکه را برقرار میکنند و به کاربر امکان میدهند با استفاده از کابل شبکه به شبکه متصل شوند. پس سوکت های دیواری دسترسی سیستم کاربران را به شبکه برقرار می کنند و به کاربر این امکان را می دهند تا با استفاده از کابل شبکه، به شبکه اصلی متصل شود.
کیستون شبکه چیست
برای استفاده از کابلهای شبکه مسی باید از یک کانکشن استفاده کرد. به این کانکشنها، کیستون (پریز) گفته میشود. کیستون برای اتصال کابل شبکه به تجهیزاتی مانند سوئیچ، روتر و موارد این چنینی استفاده میشود. کیستون یکی از مهمترین تجهیزات شبکه است که نقش مهمی در سرعت شبکه دارد. در مکانهای مختلفی مثل پچ پنل، ترانک، باکسها از کیستونها استفاده میشود.
باید با توجه به نوع کاربری از کیستون مناسب استفاده کنید، در غیر این صورت راه اندازی شبکه با مشکل روبرو میشود. کیستون ها بر اساس category به یکی از دستههای cat5 و cat5e و cat6 و cat6a و cat7 و cat7a و cat8 تعلق دارند و بر اساس جنس بدنه در ۲ نوع فلزی و پلاستیکی موجود هستند.
پچ پنل
کابلهای شبکه گرههای شبکه را به سوییچ متصل میکنند. پچ پنل یکی از ملزومات مهمی است که پیشنهاد میشود در کابل کشی ساختیافته به آن دقت کنید. این قطعه دارای پورتهای شمارهگذاری شده است که تمامی کابلهای شبکه به آنها وصل میشوند.
پچ پنل نقش مهمی در منظم کردن کابلها و مدیریت آنها دارد و باعث میشود مدیریت و عیبیابی شبکه سریعتر انجام شود و پچپنل با ارایه یک مکانیزم مدیریتی متمرکز به سرپرستان شبکه اجازه میدهد کابلهایی که از اتاقها و مکانهای مختلف به سمت رکسرور و سوییچ وارد میشوند را در یک مکان، متمرکز و مدیریت کنند. علاوه بر این، پچ پنلها در زمان عیبیابی یا قطع و وصل دسترسی یک کلاینت به شبکه کار سرپرستان شبکه را راحتتر میکنند.
رک
یک محفظه مستطیلی شکل است که برای قرارگیری سرور، سوئیچ، روتر، فایروال سختافزاری، پچ پنلها، upsها و سایر تجهیزات شبکه استفاده میشوند. بهطور کلی رکها به دو گروه رکهای دیواری و رکهای ایستاده تقسیم میشوند. هنگام خرید رک باید به اندازه رک که بر مبنای واحد یونیت محاسبه میشود، عمق رک (بهطور معمول ۳۰، ۳۴، ۴۰، ۴۶ هستند)، فن (برخی رکها یک یا چند فن برای خنک کردن تجهیزات داخلی دارند) و پچ پنل یا پریز برق اشاره کرد. پارامترهای زیاد دیگری در ارتباط با رکها وجود دارد که خود یک مقاله مفصل است.
با استفاده از رک می توان تمام دستگاه ها را به صورت منظم و با ترتیبی خاص در یک جا جمع کرد که هم از آن ها محافظت شود و هم استفاده از آن دستگاه ها آسان تر شود. برای آشنایی با رک شبکه مقاله “رک شبکه چیست؛ معرفی رک و انواع آن” را بخوانید.
فیس پلیت (Face Plate)
صفحه پریز توکار شبکه است که کیستونهای شبکه و تلفن روی آن نصب میشوند. فیس پلیتها به دو گروه تک و دو پورتی تقسیم میشوند. فیس پلیتها روی جعبهها (قوطیهای) استاندارد نصب میشوند. با استفاده از برچسبی که روی برخی از آنها وجود دارد، میتوانید شماره آن پریز در شبکه را مشخص کنید. فیس پلیت با توجه به کاربرد دارای عمقهای مختلفی است و داخل دیوار یا روی سطح دیوار نصب میشوند.
PDU چیست؟
PDU یا Power Distribution Unit دستگاهی برای مدیریت توزیع برق است که یک ورودی و خروجی های متعدد برق دارد و اغلب در داخل Rack و برای تغذیه برق سرورها و تجهیزات شبکه و دیتاسنتر مورد استفاده قرار میگیرد. PDU ها به صورت تک فاز و سه فاز با ولت آمپر های مختلف در بازار وجود دارند.
با توجه به افزایش سرورها و تعدد تجهیزات شبکه در مراکز داده و اتاق های سرور استفاده از PDU ها امری ضروری درجهت مدیریت ظرفیت برق مصرفی تجهیزات شبکه است.
قابلیت های PDU عبارتند از:
- اداره و بهره وری بهتر از توان برق در جهت مراکز داده
- تعیین برنامهای برای روشن و خاموش کردن تجهیزات متصل به PDUها
- اطلاع از افزایش بار مصرفی برق در دستگاه های متصل به PDU قبل از Fail شدن دستگاه و امکان جلوگیری از Fail شدن
- برخی از PDU ها دارای یک صفحه نمایش برای نمایش مقدار برق و شاخصهای آن هستند و از طریق ابزارهای مدیریتی بوسیله پروتکل SNMP قابل مدیریت هستند.
معرفی iPDU اچ پی
این PDU ها که در واقع تقسیم کننده برق هستند قابلیت کنترل و مانیتورینگ از راه دور دارند. همچنین به ازای هر پریز مقدار برقی که در حال استفاده است را نشان میدهند. این PDU ها این قابلیت را دارند که سرور جدید وصل شده را به صورت خودکار تشخیص میدهند. میتوان این PDU ها را در کنار رک نصب کرد و در واقع به فضایی اضافی نیاز ندارند. پارت نامبر آنها معمولا با AF شروع میشود مانند AF525A.
تفاوت تجهیزات اکتیو و پسیو
همانگونه از معنای لغوی مشخص است تجهیزات اکتیو (فعال) به ملزوماتی از شبکه اشاره دارند که نبود آنها به معنای از دست رفتن قابلیتی در شبکه میشود. بهطور مثال، نبود یک سوییچ مانع از آن میشود تا طیف گستردهای از تجهیزات را به شبکه متصل کرد. در حالی که تجهیزات پسیو (غیر فعال) به ملزوماتی اشاره دارند که ماهیت کارکردی آنها منوط به وجود ملزومات اکتیو است. بهطور مثال، یک کابل شبکه، مادامی که سوییچ یا سروری در شبکه نباشد کاربردی ندارد.
شبکه اکتیو و پسیو چیست؟
شبکه پسیو نوعی شبکه کامپیوتری است که در آن هر گره روی یک عملکرد یا فرآیند از پیش تعریف شده کار میکند. شبکه پسیو هیچ کد یا دستورالعمل تخصصی را در هیچ گرهای اجرا نمیکند و رفتار خود را به صورت پویا تغییر نمیدهد. بهطور معمول، این رفتار مربوط به هر گره روتر شبکه است. شبکه پسیو یکی از متداولترین نوع شبکهبندی تجهیزات است. البته این امر مستلزم آن است که کل زیرساختهای شبکه قبل از بهره برداری از پیش تعیین و تنظیم شوند.
شبکه اکتیو، شبکهای است که انواع مختلفی از تجهیزات الکترونیکی در آنها وجود دارد. این دستگاهها ممکن است در سمت کاربر نهایی، در مرکز شبکه برای پشتیبانی از پروتکل اترنت به منظور بهبود سرعت بارگذاری و بارگیری بستههای اطلاعاتی باشند.
امروزه انواع مختلفی از شبکههای مسی پسیو وجود دارد. شبکهای که تقریباً همه با آن آشنا هستیم، شبکه تلویزیون کابلی خانگی (CATV) است. در شبکه catv مسی، ارائهدهنده خدمات کابلی، سیگنال را از طریق کابل کواکسیال به خانه مشترکان تحویل میدهد. در ابتداییترین حالت، کابل وارد خانه و به یک تلویزیون میرسد. برای خانههایی که چند تلویزیون دارند، سیگنال باید میان تلویزیونها تقسیم شود. تقسیم معمولاً با یک دستگاه ارزان قیمت انجام میشود که معمولاً به آن تقسیمکننده میگویند. اسپلیتر نیازی به برق ندارد. معمولاً یک ورودی واحد دارد و ممکن است دو، سه، چهار یا بیشتر خروجی داشته باشد.
یکی از مشکلات این نوع شبکه پسیو از دست دادن قدرت سیگنال است. وقتی سیگنال ارائهدهنده کابل تقسیم میشود و به چند تلویزیون منتقل میشود، قدرت سیگنال هر تلویزیون کاهش مییابد. افزودن بیش از حد تلویزیونها میتواند قدرت سیگنال را کاهش دهد.
در چنین شرایطی کاربران مجبور هستند از شبکه اکتیو catv استفاده کنند. شبکه اکتیو مسی نیز انواع مختلفی دارد. همانگونه که در مثال قبل به آن اشاره کردیم در مدل یک شبکه پسیو catv خانگی، وقتی تعداد تجهیزات زیاد میشود و قدرت سیگنال کاهش پیدا میکند کاربران به سراغ شبکه اکتیو میروند. در این حالت یک کابل وارد خانه میشود و به آمپلیفایر (تقویتکننده) هدایت میشود. تقویتکننده، سیگنال کابل را تقویت و سپس تقسیم میکند. قدرت سیگنال در هر خروجی آمپلیفایر تقریباً با قدرت سیگنال کابل ورودی یکسان است.
بدین ترتیب مشکل قدرت سیگنال در شبکه پسیو حل میشود، اما پیچیدگی را افزایش میدهد. علاوه بر این، اگر آمپلیفایر توزیعکننده خراب شود، همه تجهیزات سیگنالهای خود را از دست میدهند. شبکه اکتیو و پسیو هر کدام مزایای خود را دارند.
تفاوت شبکه اکتیو و پسیو
در قسمت قبل دیدیم شبکه پسیو و اکتیو چیست حال به بیان تفاوت این دو شبکه میپردازیم. نوع شبکه در بررسی تفاوت شبکه اکتیو و پسیو نقش مهمی دارد. شبکه اکتیو مسی یکی از انواع اصلی است که دستهبندیهای مختلفی دارد. تفاوتی که میان شبکه اکتیو مسی و پسیو مسی وجود دارد این است که برخی تجهیزات، همچون آمپلیفایر به منظور تقویت سیگنالهای آسیب دیده استفاده میشود و این اطمینان را میدهد که سیگنالها میتوانند تا مسافتهای طولانی منتقل شود.
ساختار شبکههای اکتیو مسی پیچیدهتر از شبکههای پسیو است و بدون استفاده از تجهیزات اکتیو غیر قابل استفاده است. شبکه پسیو نوری یکی دیگر از انواع پسیو شبکهها است و شباهت زیادی با شبکه پسیو مسی دارد، با این تفاوت که در این شبکهها، به جای کابلهای شبکه مثل کواکسیال از کابلهای نوری استفاده میشود. در این نوع شبکه، کوپلر نقش کلیدی دارد و وظیفه آن، توزیع و جفت سیگنالهای نوری است. البته در شبکههای پسیو نوری میتوان از اسپلیتر نوری برای توزیع سیگنالهای نوری استفاده کرد.
نحوه نظارت بر شبکه جنبه دیگری از تفاوت شبکه اکتیو و پسیو را مشخص میکند. مانیتورینگ شبکه اکتیو synthetic monitoring نام دارد. در روش مذکور ترافیک آزمایشی به شبکه تزریق میشود تا خطاها یا مشکلات درون شبکه شناسایی شوند. این روش در یافتن و گزارش دادههای بلادرنگ مثل از دست دادن بسته، جیتر (jitter) ، زمان پاسخ پروتکلهای http و https و غیره کمک میکند.
فرایند نظارت پسیو شبکه شامل ثبت و تجزیه و تحلیل ترافیک واقعی کاربران برای درک روندهای استفاده از شبکه است. در این حالت ابزار نظارتی میتواند به ردیابی این موضوع بپردازد که کدام عناصر شبکه پهنای باند موجود را مصرف میکنند. در این روش به جای تزریق دادههای آزمایشی برای تجزیه و تحلیل ترافیک از دادههای واقعی کاربران استفاده میشوند.