بلاگ

تجهیزات اکتیو و پسیو شبکه چیست؟


یادداشت ویراستار: اصل این مطلب در فروردین ۹۹ نوشته شده بود و در مهر ۱۴۰۰ دوباره بررسی و به‌روز شده است.همچنین در مهر ۱۴۰۰ توسط کارشناسان سرور و شبکه فالنیک، بررسی و تایید شده است.

تمام شبکه‌های بزرگ و کوچک، متشکل از تجهیزات سخت‌افزاری و نرم‌افزاری مختلفی هستند که بر مبنای توپولوژی‌های مختلف به یکدیگر متصل شده‌اند و به تبادل اطلاعات می‌پردازند. برای نیل به این هدف، سرپرستان شبکه باید تجهیزات اکتیو و پسیو را به‌گونه‌ای پیکربندی کنند که علاوه بر توجه به هزینه‌هایی مانند قیمت سرور، شبکه در نهایت بتواند بدون افت کیفیت و حفظ سرعت و رعایت موازین امنیتی به کلاینت‌ها اجازه تبادل اطلاعات را بدهد. در ادامه می‌خوانیم که تجهیزات شبکه شامل چیست، اکتیو و پسیو شبکه چیست، تفاوت تجهیزات اکتیو و پسیو چیست، و سپس به معرفی تجهیزات شبکه های کامپیوتری می‌پردازیم. با توسعه شبکه آداکهمراه باشید.

تجهیزات شبکه چیست؟

تجهیزات شبکه یا سخت افزار شبکه، دستگاه‌های فیزیکی هستند که برای ارتباط و تعامل بین سخت‌افزارها در یک شبکه کامپیوتری مورد نیاز هستند. در ادامه به بررسی تجهیزات مورد نیاز برای راه اندازی شبکه و تجهیزات پسیو و اکتیو می‌پردازیم.

تجهیزات راه اندازی یک شبکه محلی و نحوه اتصال آنها پس از تهیه نقشه شبکه مرحله مهم و حساسی است. چگونگی و نحوه راه اندازی شبکه محلی و پیکربندی آن را در مقاله زیرساخت شبکه چیست و چه اجزایی دارد و چگونه طراحی می‌شود؟ مطالعه کنید.

شبکه های کامپیوتری دارای اجزاء و تجهیزاتی هستند که هر کدام از آن تجهیزات وظیفه مشخصی دارند. به طور کلی تجهیزات شبکه به دو دسته ی اکتیو(Active) و پسیو(Passive) تقسیم می‌شوند. برای آشنایی بیشتر با شبکه و انواع آن به مقاله شبکه چیست؟ مراجعه کنید.

تجهیزات اکتیو شبکه چیست؟

تجهیزات اکتیو به تجهیزاتی گفته می‌شود که سیگنال‌های الکترونیکی را تولید، بازتولید، هدایت و مسیریابی می‌کنند. تجهیزات اکتیو یا فعال، در شبکه سیگنال‌ها را تولید می‌کند و از طریق تجهیزات پسیو سیگنال‌‎ها را در شبکه جابه جا می‌کنند. تجهیزات اکتیو شبکه برای انتقال، مدیریت یا نظارت بر بسته‌هایی که توسط شبکه‌ها ارسال می‌شوند نیز به کار گرفته می‌شوند.
نبود هر یک از تجهیزات اکتیو باعث می‌شود عملکرد شبکه با مشکل روبرو شود. وجود برخی از آن‌ها ضروری است و برخی تنها برای دسترسی ساده‌تر به اطلاعات استفاده می‌شود. مثلا وجود یک NAS در زمان پیاده‌سازی شبکه ضرورتی ندارد، اما هنگامی که صحبت از حجم زیادی از اطلاعات در میان باشد، وجود یک NAS که قابلیت پشتیبانی از دیسک‌های سخت و حافظه‌های حالت جامد را دارد به میزان قابل توجهی باعث بهبود خدمت‌رسانی و تسریع در روند انجام کارها می‌شود.

اکتیو و پسیو شبکه
برخی از تجهیزات اکتیو و پسیو در شبکه
مشاوره و طراحی شبکه در توسعه شبکه آداک(ایران اچ پی)
توسعه شبکه آداکبا تکیه بر دانش، تخصص و تجربه متخصصین خود، نیازهای مشتریان خصوصی و دولتی خود را بررسی و تحلیل می‌کند و خدمات خود را در زمینه مشاوره، طراحی، پیاده‌سازی، نظارت و پشتیبانی شبکه‌های کامپیوتری ارایه می‌دهد.

دریافت مشاوره طراحی شبکه

دیدیم که تجهیزات اکتیو چیست در ادامه به معرفی تجهیزات اکتیو می‌پرداریم:

سرور

قلب تپنده شبکه‌های ارتباطی است. اصلی‌ترین وظیفه سرور خدمت‌رسانی به کاربران است. در محیط‌های بزرگ و پیچیده سرور وظیفه تامین منابع پردازشی موردنیاز کلاینت‌ها را دارد. به‌طور مثال، در محیط‌های ابری یا مبتنی بر فناوری‌های مجازی‌ساز، کاری که سرور انجام می‌دهد تخصیص منابع موردنیاز به کلاینت‌ها است. این فرایند می‌تواند امکان دسترسی به ماشین‌های مجازی میزبانی شده روی سرور، دسترسی به دسکتاپ‌های مجازی‌ساز یا دسترسی ساده به اطلاعاتی باشد که روی بانک‌های اطلاعاتی ذخیره‌سازی شده‌اند.

سرورها در انواع مختلفی به بازار عرضه می‌شوند که سرورهای تیغه‌ای، رک‌مونت، ایستاده، ابری و…. از مهم‌ترین آن‌ها هستند. در میان برندهایی که اقدام به تولید سرور می‌کنند محصولات hp و به ویژه سرورهای پرولیانت به دلیل کیفیت و طول عمر بالا مورد توجه سازمان‌ها قرار دارند. سرورهای پرولیانت نسل نهم و دهم از گزینه‌های اصلی سازمان‌ها هستند. برای خرید سرور hp از توسعه شبکه آداکروی  لینک بزنید.

اکتیو و پسیو شبکه
از معتبرترین برندهای تولیدکننده سرور، شرکت HP است.

هاب شبکه

hub دستگاهی است که امکان اتصال تجهیزات مختلف به شبکه را می‌دهد. امکان استفاده از هاب به عنوان یک تکرارکننده وجود دارد زیرا سیگنال‌هایی که پس از طی مسافت‌های طولانی روی کابل‌ها ضعیف می‌شوند را تقویت می‌کند. هاب ساده‌ترین عضو دنیای شبکه است، زیرا مولفه‌های یک شبکه محلی را بر مبنای پروتکل‌های یکسانی به یکدیگر متصل می‌کند. در مقایسه با سوئیچ سرعت و کارایی پایین‌تری دارد و تقریبا منسوخ شده است.

یک هاب می‌تواند با داده‌های دیجیتالی و آنالوگ مورد استفاده قرار گیرد، به شرطی که تنظیمات آن برای آماده‌سازی قالب‌بندی داده‌های ورودی پیکربندی شده باشد. به عنوان مثال، اگر داده‌های ورودی به صورت دیجیتال باشد، هاب باید آن‌را به عنوان بسته منتقل کند، اما اگر داده‌های ورودی آنالوگ باشند، هاب آن‌را به شکل سیگنال منتقل می‌کند. هاب‌ها عملکردهای فیلترینگ یا آدرس‌دهی بسته‌ها را انجام نمی‌دهند. آن‌ها فقط بسته‌های داده را برای همه دستگاه‌های متصل ارسال می‌کنند. هاب‌ها در لایه فیزیکی مدل Open Systems Interconnection (OSI) کار می‌کنند. هاب‌ها به دو نوع پورت ساده و چندگانه تقسیم می‌شوند.

هاب فاقد هرگونه مولفه هوشمندی است به همین دلیل مشکل بزرگی که ایجاد می‌کند تداخل و مصرف بیش از اندازه پهنای باند است، زیرا هنگامی که گره‌ای قصد دارد یک بسته اطلاعاتی را برای گره دیگری ارسال کند از رویکرد همه پخشی استفاده می‌کند که باعث می‌شود یک بسته اطلاعاتی برای همه گره‌های متصل به هاب ارسال شود.

سوئیچ شبکه

عملکرد سوئیچ شبیه به هاب است با این تفاوت که هوشمند است. سوییچ هنگامی که بسته‌ای را دریافت می‌کند بر مبنای مک‌آدرس یا آدرس آی‌پی دستگاه بسته را برای گره درست ارسال می‌کند و در نتیجه بسته برای همه پورت‌ها ارسال نمی‌شود. با توجه به این‌که بسته برای پورت مشخصی ارسال می‌شود مشکل تصادم، ازدحام و مصرف بیش از اندازه ترافیک به وجود نمی‌آید.

سوئیچ یک دستگاه چند پورتی است که کارایی شبکه را بهبود می‌بخشد. سوئیچ اطلاعات مسیریابی محدود در مورد گره‌های شبکه داخلی را حفظ می‌کند و به سیستم‌ها امکان اتصال به روتر را می‌دهد. به‌طور کلی، سوئیچ‌ها می‌توانند آدرس سخت‌افزاری بسته‌های ورودی را بخوانند و بسته‌ها را به مقصد مناسب انتقال دهند.

سوئیچ‌ها به دلیل قابلیت مدار مجازی و هوشمندی که دارند، کارایی شبکه را بهبود می‌بخشند. سوئیچ‌ها امنیت شبکه را افزایش می‌دهند، زیرا از طریق الگوریتم‌های مسیریابی، بهترین مسیر را انتخاب می‌کنند و قابلیت دفع حملات سایبری شناخته شده را دارند. شما می‌توانید یک سوئیچ را به عنوان دستگاهی در نظر بگیرید که بهترین قابلیت‌های روترها و هاب‌ها را دارد، البته بدون وجود روتر قادر به اتصال به اینترنت نیست.

یک سوئیچ می‌تواند در لایه پیوند داده (data link) یا لایه شبکه (network) مدل osi کار کند. سوئیچ چند لایه سوئیچی است که می‌تواند در هر دو لایه کار کند یعنی می‌تواند به عنوان سوئیچ و روتر عمل کند. پس سوئیچ چند لایه یک دستگاه با کارایی بالا است که از پروتکل‌های مسیریابی مشابه روترها پشتیبانی می‌کند.

سوئیچ‌ها می‌توانند در معرض حملات انکار سرویس توزیع شده (DDoS) قرار بگیرند. البته سوییچ‌های امروزی راهکارهایی برای محافظت از شبکه در برابر حمله‌های سیلابی دارند. امنیت پورت سوئیچ یکی از مهم‌ترین نکاتی است که باید به آن دقت کنید، بنابراین مطمئن شوید که پورت‌های بلااستفاده غیرفعال هستند و از جستجوی dhcp، بازرسی arp و فیلتر آدرس مک استفاده می‌کنید.

از مهم‌ترین نکاتی که در زمان خرید سوییچ باید به آن دقت کنید مدیریتی، غیر مدیریتی، نیمه هوشمند بودن، تعداد پورت‌ها، توانایی پشتیبانی از فناوری PoE و… است. علاوه بر این باید به نوع سوییچ نیز دقت کنید که قابل استفاده در کدام لایه است. همان طور که گفتیم برخی از سوییچ‌ها در لایه ۲ و برخی دیگر در لایه ۳ کار می‌کنند.

اکتیو و پسیو شبکه
سوییچ ها در شبکه نقش بسیار مهمی را ایفا می کنند و آن ارتباط دستگاه ها به هم است

بریج

برای اتصال دو شبکه مجزا از هم یک پل ارتباطی ایجاد می‌شود که به آن پل (bridge) می‌گویند. در این حالت شبکه محلی A می‌تواند از طریق دستگاه بریج به شبکه محلی B متصل شود. از پل‌ها می‌توان برای اتصال دو lan فیزیکی به یک lan منطقی بزرگ‌تر نیز می توان استفاده کرد. همچنین پل‌ها برای تقسیم شبکه‌های بزرگ‌تر به بخش‌های کوچک‌تر با قرار گرفتن بین دو بخش فیزیکی شبکه و مدیریت جریان داده بین هر دو نیز استفاده می‌شوند.

bridge فقط در لایه‌های فیزیکی (physical) و پیوند داده (data link) مدل osi کار می‌کند. نقش اساسی پل‌ها در معماری شبکه‌، ذخیره و ارسال فریم‌ها بین بخش‌های مختلف است. آن‌ها از مک آدرس‌ها برای انتقال فریم استفاده می‌کنند. با مشاهده مک آدرس پل‌ها می‌توانند داده‌ها را به سمت دستگاه‌های متصل به هر بخش هدایت کنند.

پل‌ها از بسیاری جهات مانند هاب‌ها هستند، از جمله این که مولفه‌های lan را با پروتکل‌های یکسان به یکدیگر متصل می‌کنند، با این تفاوت که پل‌ها بسته‌های داده ورودی را به عنوان فریم می‌شناسند و قبل از ارسال آدرس، آن‌ها را فیلتر و بسته‌بندی می‌کنند. از آن‌جایی که بسته‌های داده را فیلتر می‌کنند، پل هیچ تغییری در قالب یا محتوای داده‌های ورودی ایجاد نمی‌کند. جدول بریج در ابتدا خالی است، اما به مرور زمان آدرس‌ هر کامپیوتر متعلق به شبکه محلی و آدرس‌های هر رابطی که شبکه محلی به سایر شبکه‌ها را متصل می‌کند نگه‌داری می‌کند. پل‌ها، مانند هاب‌ها می‌توانند چند پورته باشند. پل‌ها در سال‌های اخیر به ندرت استفاده می‌شوند و سوئیچ‌ها جایگزین آن‌ها شده‌اند که عملکرد بهتری دارند. در واقع‌، سوئیچ‌ها به‌علت نحوه عملکرد خود به‌عنوان پل چند پورته (multiport bridges) نامیده می‌شوند.

روتر

هنگامی که قصد اتصال دو شبکه محلی به یکدیگر را دارید به ابزاری برای اتصال شبکه‌ها به یکدیگر نیاز دارید. برای این منظور باید از مودم‌روتر استفاده کنید. مود‌م‌روتر وسیله‌ای است که برای برقراری ارتباط سامانه‌ها به یکدیگر از طریق کابل یا شبکه وای‌فای استفاده می‌شود.

روترها در انواع مختلفی به بازار عرضه می‌شوند و در زمان خرید روتر باید به استانداردهای مخابراتی که پشتیبانی می‌کند، فرکانس‌ها و تعداد آنتن‌ها دقت کنید. به‌عنوان یک قاعده کلی، پیشنهاد می‌شود به سراغ خرید روترهایی بروید که از استاندارد ۸۰۲.۱۱ac پشتیبانی می‌کنند. علاوه بر این، اگر در نظر دارید در آینده از اینترنت سیار استفاده کنید باید به توانایی روتر در پشتیبانی از سیم‌کارت دقت کنید.

روترها با ترسیم مسیری برای دستگاه‌های متصل به شبکه و از طریق توپولوژی‌های مختلف شبکه به انتقال بسته‌ها به مقاصد کمک می‌کنند. روترها دستگاه‌های هوشمندی هستند و اطلاعات مربوط به شبکه‌هایی که به آن‌ها متصل هستند را ذخیره می‌کنند. اکثر روترها را می‌توان طوری پیکربندی کرد که به عنوان فایروال فیلتر بسته‌ها عمل کند و از فهرست کنترل دسترسی (ACL) نیز پشتیبانی می‌کنند.

روترها، همراه با واحد سرویس کانال/واحد سرویس داده (CSU/DSU) توانایی ترجمه فریم LAN به فریم WAN را دارند، این فرایند ضروری است، زیرا شبکه‌های محلی و شبکه‌های گسترده از پروتکل‌های مختلف شبکه استفاده می‌کنند. این روترها به‌نام روترهای مرزی نیز شناخته می‌شوند. این روترها توانایی برقراری ارتباط شبکه‌های LAN به WAN را دارند.

روتر برای تقسیم شبکه‌های داخلی به دو یا چند زیر شبکه استفاده می‌شود. روترها می‌توانند به‌صورت داخلی به سایر روترها متصل شوند و مناطقی را ایجاد کنند که مستقل عمل می‌کنند. روترها با حفظ جداول در مورد مقاصد قابلیت برقراری ارتباطات محلی را فراهم می‌کنند. برای این منظور روتر حاوی اطلاعاتی در مورد سیستم‌های متصل به آن است و در صورت عدم تشخیص مقصد، محل ارسال درخواست‌ها را حدس می‌زند.

روترها معمولاً مسیریابی را با استفاده از یکی از سه پروتکل استاندارد پروتکل اطلاعات مسیریابی (RIP)، پروتکل دروازه مرزی (BGP) یا ابتدا کوتاهترین مسیر (OSPF) را انتخاب کن انجام می‌دهند.

اکتیو و پسیو شبکه
روتر ها معمولاً در جاهایی استفاده می شوند که بیش از یک شبکه وجود دارد

مودم

مودم‌ها برای انتقال سیگنال‌های دیجیتال از طریق خطوط تلفن آنالوگ استفاده می‌شوند. بنابراین، سیگنال‌های دیجیتال توسط مودم به سیگنال‌های آنالوگ با فرکانس‌های مختلف تبدیل شده و به مودم مقصد انتقال داده می‌شوند. مودم دریافت‌کننده سیگنال آنالوگ را به دیجیتال تبدیل کرده و خروجی دیجیتال را به دستگاهی متصل به مودم که معمولاً کامپیوتر است تحویل می‌دهد. داده‌های دیجیتالی معمولاً از طریق رابط کاربری استاندارد RS-232 به مودم یا از طریق خط سریال انتقال داده می‌شوند. مودم‌ها روی هر دو لایه فیزیکی و پیونده داده کار می‌کنند.

به زبان ساده مودم، ارتباط شما را با مراکز ارائه دهنده اینترنت برقرار می کند.

اکتیو و پسیو شبکه
مودم های جدید هم نقش روتر را بازی می کنند و هم مودم

اکسس پوینت

به‌طور معمول در شبکه کابلی برای برقراری ارتباط تجهیزات با شبکه به یک سوئیچ نیاز داریم، اما در شبکه‌های وایرلس به اکسس پوینت نیاز داریم تا به کلاینت‌هایی که دورتر از روتر قرار دارند اجازه اتصال به شبکه وای‌فای را بدهد. پس اکسس پوینت در شبکه‌های وایرلس همان کاری را انجام می‌دهد که سوئیچ در شبکه‌های کابلی انجام می‌دهد.

اکسس پوینت می‌تواند از نظر فنی شامل اتصال سیمی یا بی سیم باشد اما معمولاً به دستگاه بی سیم اشاره دارد. یک Access Point در لایه دوم مدل osi کار می‌کند و می‌تواند یا به عنوان پلی که یک شبکه سیمی استاندارد را به دستگاه‌های بی سیم متصل می‌کند یا به عنوان یک روتر انتقال داده‌ها از یک نقطه به نقطه دیگر استفاده شود.

اکسس پوینت‌های بی‌سیم (WAP) شامل یک دستگاه فرستنده و گیرنده هستند که برای ساخت شبکه محلی بی‌سیم (WLAN) استفاده می‌شود. اکسس‌پوینت‌ها دستگاه‌های مجهز به آنتن، فرستنده و آداپتور داخلی هستند. آن‌ها دارای چند پورت هستند که به شما این امکان را می‌دهند تا شبکه را برای پشتیبانی از کلاینت‌های بیشتر گسترش دهید. بسته به اندازه شبکه، ممکن است یک یا چند اکسس پوینت برای پوشش کامل مورد نیاز باشد.

اکسس پوینت‌ها ممکن است پورت‌های زیادی را برای افزایش وسعت شبکه، قابلیت‌های دیوار آتش و سرویس DHCP ارائه دهند. بنابراین، ما اکسس‌پوینت‌هایی در بازار داریم که یک سوئیچ، سرور dhcp، روتر و فایروال هستند.

ریپیتر

تکرار کننده یک دستگاه الکترونیکی است که سیگنال دریافتی را تقویت می‌کند. شما می‌توانید تکرار کننده را دستگاهی تصور کنید که یک سیگنال دریافت می‌کند و آن‌را با قدرت بیشتری ارسال می‌کند تا سیگنال بتواند مسافت‌های طولانی‌تری را پوشش دهد. تکرارگرها روی لایه فیزیکی کار می‌کنند.

اگر دو ساختمان بزرگ از طریق شبکه به هم وصل شوند و فاصله بین کاربران زیاد باشد، ممکن است هنگام انتقال، داده‌ها از بین برود یا سیگنال‌ها ضعیف شود. در چنین شرایطی سرپرستان شبکه برای حل مشکل از repeater استفاده می‌کنند. ریپیتر وظیفه تقویت و بازسازی داده‌های انتقالی را در شبکه وایرلس بر عهده دارد، به‌گونه‌ای که سیگنال‌ها به خوبی و بدون دست خوردگی به مقصد برسند.

Gateway

گیت‌وی‌ها معمولاً در لایه‌های انتقال و نشست (Transport and Session) مدل OSI کار می‌کنند. در لایه انتقال (Transport) و بالاتر، پروتکل‌ها و استانداردهای متعددی از سوی فروشندگان ارایه شده است. گیت‌وی‌ها را باید همانند مترجمی میان توپولوژی‌های شبکه مانند اتصال سیستم باز (OSI) و پروتکل کنترل انتقال/پروتکل اینترنت (TCP/IP) هستند. به همین دلیل، گیت‌وی‌ها دو یا چند شبکه مستقل را متصل می‌کنند که هریک دارای الگوریتم‌های مسیریابی، پروتکل‌ها، توپولوژی‌، خدمات نام دامنه و رویه‌ها و خط‌مشی‌های مدیریت شبکه هستند.

gateway بیشترِ عملکردهای روترها را دارند. در حقیقت، یک روتر با قابلیت ترجمه اضافی عملکردی یکسان با یک گیت‌وی دارد. به فرایند ترجمه فناوری‌های مختلف شبکه به شکلی که دستگاه‌ها قادر به درک زبان یکدیگر باشند، مبدل پروتکل (protocol converter) گفته می‌شود.

پرینت سرور

در برخی سازمان‌ها لازم است بدون نیاز به کامپیوتر، چاپگری به اشتراک قرار گیرد تا کاربران از طریق شبکه به آن متصل شوند و پرینت‌های خود را ارسال کنند. در چنین سناریویی پرینتر را با کابل یواس‌بی پرینت سرور وصل می‌کنید و پرینت سرور را با یک کابل شبکه به سوئیچ شبکه متصل می‌کنید. این کار باعث می‌شود که پرینت سرور آی‌پی موردنیاز را دریافت کند و در شبکه شناسایی شود. از این به بعد کاربران درخواست‌های چاپ را مستقیما برای پرینتر ارسال می‌کنند.

کارت شبکه

مکانیزم برقراری ارتباط کامپیوتر با شبکه و سایر دستگاه‌های متصل به شبکه است. به‌طور کلی، تمامی تجهیزات برای برقراری ارتباط با شبکه محلی یا اینترنت به کارت شبکه نیاز دارند. بدون کارت شبکه هیچ دستگاهی قادر به برقراری ارتباط با اینترنت نیست. هر کارت شبکه دارای یک مک‌آدرس است که با استفاده از آن در شبکه شناسائی شده و توانائی برقراری ارتباط با سایر دستگاه‌ها را دارد. کارت‌های شبکه در سرعت‌های مختلفی وجود دارند و می‌توانند از استانداردها و پروتکل‌های مختلفی پشتیبانی کنند. نکته مهم در زمان خرید کارت شبکه توانایی پشتیبانی از دو فرکانس کاری و استانداردهای روز است.

فایروال یا دیوارآتش

وظیفه اصلی دیوارهای آتش نظارت بر بسته‌های ورودی و خروجی به شبکه سازمانی است. دیوارهای آتش با بررسی و بازبینی بسته‌ها مانع از آن می‌شوند برنامه‌های کاربردی بدون اطلاع کاربر به اینترنت متصل شده و تبادل اطلاعات بپردازند یا هکرها بتوانند به راحتی اقدام به سرقت یا شنود اطلاعات کنند.

فایروال‌ها نقش مهمی در پیشگیری از بروز حمله‌های رایج اینترنتی دارند. به‌طور معمول کاربران، دیوارهای آتش را به شکل نرم‌افزاری می‌شناسند، در حالی که دیوارهای آتش سخت‌افزاری نقش مهمی در تامین امنیت شبکه‌های سازمانی دارند. یکی از شناخته‌شده‌ترین دیوارهای آتش سخت‌افزاری که تقریبا همه کاربران از آن استفاده می‌کنند روترها هستند. فایروال روتر مانع از بروز حمله‌های سیلابی یا حمله‌های بدافزاری می‌شود اما در مقیاس وسیع‌تر، فایروال‌ها در تعامل با سامانه‌های پیشگیری و تشخیص نفوذ در شبکه‌ها نصب می‌شوند تا سرآیندهای مربوط به مبدا و مقصد بسته‌ها را بررسی کنند و اگر محتویات بسته‌ها مغایر با قواعد از پیش تعریف شده برای دیوارآتش بود مانع ارسال یا دریافت بسته‌ها شوند.

اکتیو و پسیو شبکه
فایروال ها هم به صورت نرم افزاری وجود دارند و هم به صورت سخت افزاری

سامانه‌های پیشگیری و تشخیص نفوذ

این سامانه‌ها همانند دیوارهای آتش به شکل نرم‌افزاری و سخت‌افزاری وجود دارند و با ارزیابی بسته‌ها و بر مبنای اطلاعاتی که از قبل دارند حمله‌های سایبری رایج را شناسایی کرده و هشداری برای سرپرستان شبکه ارسال می‌کنند. این سامانه‌ها به انواع مختلفی مثل مبتنی بر میزبان، مبتنی بر شبکه و نمونه‌های مشابه تقسیم می‌شوند که هر یک بسته به نوع شبکه‌ عملکرد خاص خود را دارند. مهم‌ترین نکته‌ای که باید در مورد این سامانه‌ها مکان درست قرارگیری آن‌ها در شبکه است که پهنای باند شبکه را بیهوده مصرف نکنند و از طرفی به شکل درستی قادر به تشخیص موارد مشکوک باشند.

تجهیزات IDS و IPS از جمله تجهیزات امنیتی در شبکه هستند: IDS برای یافتن تهدیدها استفاده می‌شود و IPS برای از بین بردن و قطع دسترسی تهدیدها در شبکه.

اکتیو و پسیو شبکه
مدیریت و تنظیم تجهیزات اکتیو شبکه، نیازمند دانش و تخصص زیادی است.

تجهیزات پسیو شبکه چیست؟

مهم‌ترین بخش راه اندازی شبکه، تجهیزات مستقر در زیرساخت است. پسیو (Passive) به معنای غیرفعال است و به تجهیزاتی اشاره دارد که تاثیری روی انتقال داده‌ها ندارند. پسیو به خدمات نصب و راه اندازی تجهیزات شبکه که وارد مرحله پیکربندی نمی‌شوند گفته می‌شود.

تجهیزات پسیو شبکه های کامپیوتری تجهیزاتی هستند که بدون جریان برق کار می‌کنند و نیازی به جریان الکتریسیته ندارند. تجهیزات پسیو شبکه فاقد برنامه‌ریزی هستند و به لحاظ اندازه قابل تغییر نبوده و ثابت هستند. منظور از ثابت و غیر قابل تغییر بودن این است که هنگامی که یکی از ملزومات پسیو شبکه مثل رک‌ را خریداری می‌کنید، امکان تغییر اندازه آن وجود ندارد.

تجهیزات پسیو در تعامل با تجهیزات اکتیو قابل استفاده هستند، زیرا مادامی که تجهیزات اکتیو آماده نباشند، هیچ‌گونه اطلاعاتی انتقال نمی‌یابد و در واقع شبکه قابل استفاده نیست. اولین قدم در عملیات پسیو شبکه، طراحی استاندارد، پیاده‌سازی نقشه طراحی و به‌کارگیری تجهیزات با کیفیت است.

معرفی تجهیزات پسیو شبکه

تجهیزات پسیو شبکه‌های کامپیوتری گسترده هستند و بسته به نوع شبکه‌ای که قصد پیاده‌سازی آن‌را دارید و بزرگی و کوچکی می‌توان از تجهیزات مختلفی استفاده کرد. اما برخی تجهیزات کاربرد کلی دارند و جزو تجهیزات لازم برای راه اندازی شبکه هستند.

دیدیم که پسیو چیست حال به معرفی تجهیزات پسیو شبکه می‌پردازیم:

کابل‌ها

کابل و سوکت های شبکه نقشی اساسی و مهم در شبکه دارند و به سیستم ها کمک می کنند تا بتوانند به شبکه متصل شوند.

کابل‌ها همانند رگ در بدن انسان هستند، برخی از رگ‌ها قطور و بزرگ هستند در حالی که برخی دیگر نازک و باریک هستند. کابل‌های دنیای شبکه نیز چنین قاعده‌ای دارند: برخی ضخیم و مقاوم در برابر نویزها و ضد آب و مناسب برای نصب در محیط‌های خارجی هستند، در حالی که برخی دیگر ظریف و مناسب برای مکان‌هایی هستند که اطلاعات حساس را انتقال نمی‌دهند یا در یک محیط ایزوله شده استفاده می‌شوند.

اکتیو و پسیو شبکه
.کابل ها در سرعت ها و کیفیت های گوناگون وجود دارند.

کابل‌ها انواع مختلفی دارند که زوج به هم تابیده، کواکسیال، فیبر نوری، مستقیم و کراس از جمله آن‌ها هستند. نکته مهمی که در زمان خرید کابل‌های Cat باید به آن‌ها دقت کنید ظرفیت و پهنای باند آن‌ها و نوع روکش آن‌ها است. به‌طور معمول در بیشتر کابل‌کشی‌ها cat 5e و cat6 جوابگوی نیازهای روزمره هستند. اما در محیط‌های مرکز داده بهتر است از کابل‌های cat7 یا cat8 استفاده شود. هرچند در بیشتر موارد سازمان‌های بزرگ در مراکز داده از فیبرنوری استفاده می‌کنند.

دستگاه‌ها و ابزارهایی وجود دارند که با استفاده آن‌ها می‌توان امور مربوط به کابل کشی و نصب تجهیزات را انجام داد. مانند ابزار سوکت زن که تصویر آن را می‌بینید.

اکتیو و پسیو شبکه
هر چه کیفیت تجهیزات پسیو بالاتر باشد، شبکه پایدار تر و پرسرعت تر خواهد بود. استفاده از ابزار های مناسب نیز در صرفه جویی زمان و هزینه موثر خواهد بود.

پچ کورد

کابل‌های کوچکی هستند که برای اتصال تجهیزات نزدیک به هم استفاده می‌شوند. به‌طور معمول طول این کابل‌ها کمتر از ۵ متر است و در دو نوع مسی و فیبر نوری در بازار وجود دارند. از پچ کوردها می‌توان برای اتصال یک سوئیچ شبکه به کامپیوتر یا یک سوئیچ شبکه به روتر استفاده کرد.

داکت/ترانک

داکت و ترانک محفظه‌ای از جنس ماده PVC، LSZH  یاPE  هستند که برای عبور دسته‌ای از کابل‌های برق یا شبکه در خدمات پسیو استفاده می‌شوند. تفاوت داکت و ترانک چیست؟ ترانک به دلیل ابعاد بزرگ برای عبور دسته کابل‌های بیشتر استفاده می‌شود و از داکت برای مسیرهایی که حجم کابل‌ها کم است استفاده می‌شود.

سوکت‌های دیواری

سوکت‌های دیواری دسترسی سامانه‌ها به شبکه را برقرار می‌کنند و به کاربر امکان می‌دهند با استفاده از کابل شبکه به شبکه متصل شوند. پس سوکت های دیواری دسترسی سیستم کاربران را به شبکه برقرار می کنند و به کاربر این امکان را می دهند تا با استفاده از کابل شبکه، به شبکه اصلی متصل شود.

کیستون شبکه چیست

برای استفاده از کابل‌های شبکه مسی باید از یک کانکشن استفاده کرد. به این کانکشن‌ها، کیستون (پریز) گفته می‌شود. کیستون برای اتصال کابل شبکه به تجهیزاتی مانند سوئیچ، روتر و موارد این چنینی استفاده می‌شود. کیستون یکی از مهم‌ترین تجهیزات شبکه است که نقش مهمی در سرعت شبکه دارد. در مکان‌های مختلفی مثل پچ پنل، ترانک، باکس‌ها از کیستون‌ها ‌استفاده می‌شود.

باید با توجه به نوع کاربری از کیستون مناسب استفاده کنید، در غیر این صورت راه اندازی شبکه با مشکل روبرو می‌شود. کیستون ها بر اساس category به یکی از دسته‌های cat5 و cat5e و cat6 و cat6a و cat7 و cat7a و cat8 تعلق دارند و بر اساس جنس بدنه در ۲ نوع فلزی و پلاستیکی موجود هستند.

پچ پنل

کابل‌های شبکه گره‌های شبکه را به سوییچ متصل می‌کنند. پچ پنل یکی از ملزومات مهمی است که پیشنهاد می‌شود در کابل کشی ساخت‌یافته به آن دقت کنید. این قطعه دارای پورت‌های شماره‌گذاری شده است که تمامی کابل‌های شبکه به آن‌ها وصل می‌شوند.

اکتیو و پسیو شبکه
با استفاده از پچ پنل می‌توان نظم را در بین کابل ها برقرار کرد و مدیریت و عیب یابی شبکه سریع‌تر و بهینه‌تر انجام می‌شود.

پچ پنل نقش مهمی در منظم کردن کابل‌ها و مدیریت آن‌ها دارد و باعث می‌شود مدیریت و عیب‌یابی شبکه سریع‌تر انجام شود و پچ‌پنل با ارایه یک مکانیزم مدیریتی متمرکز به سرپرستان شبکه اجازه می‌دهد کابل‌هایی که از اتاق‌ها و مکان‌های مختلف به سمت رک‌سرور و سوییچ وارد می‌شوند را در یک مکان، متمرکز و مدیریت کنند. علاوه بر این‌، پچ پنل‌ها در زمان عیب‌یابی یا قطع و وصل دسترسی یک کلاینت به شبکه کار سرپرستان شبکه را راحت‌تر می‌کنند.

رک

یک محفظه مستطیلی شکل است که برای قرارگیری سرور، سوئیچ، روتر، فایروال سخت‌افزاری، پچ پنل‌ها، upsها و سایر تجهیزات شبکه استفاده می‌شوند. به‌طور کلی رک‌ها به دو گروه رک‌های دیواری و رک‌های ایستاده تقسیم می‌شوند. هنگام خرید رک باید به اندازه رک که بر مبنای واحد یونیت محاسبه می‌شود، عمق رک (به‌طور معمول ۳۰، ۳۴، ۴۰، ۴۶ هستند)، فن (برخی رک‌ها یک یا چند فن برای خنک کردن تجهیزات داخلی دارند) و پچ پنل یا پریز برق اشاره کرد. پارامترهای زیاد دیگری در ارتباط با رک‌ها وجود دارد که خود یک مقاله مفصل است.

اکتیو و پسیو شبکه
رک ها سازماندهی تجهیزات شبکه را بر عهده دارند.

با استفاده از رک می توان تمام دستگاه ها را به صورت منظم و با ترتیبی خاص در یک جا جمع کرد که هم از آن ها محافظت شود و هم استفاده از آن دستگاه ها آسان تر شود. برای آشنایی با رک شبکه مقاله “رک شبکه چیست؛ معرفی رک و انواع آن” را بخوانید.

فیس پلیت (Face Plate)

صفحه پریز توکار شبکه است که  کیستون‌های شبکه و تلفن روی آن نصب می‌شوند. فیس پلیت‌ها به دو گروه تک و دو پورتی تقسیم می‌شوند. فیس پلیت‌ها روی جعبه‌ها (قوطی‌های) استاندارد نصب می‌شوند. با استفاده از برچسبی که روی برخی از آن‌ها وجود دارد، می‌توانید شماره آن پریز در شبکه را مشخص کنید. فیس پلیت با توجه به کاربرد دارای عمق‌های مختلفی است و داخل دیوار یا روی سطح دیوار نصب می‌شوند.

PDU چیست؟

PDU یا Power Distribution Unit دستگاهی برای مدیریت توزیع برق است که یک ورودی و خروجی های متعدد برق دارد و اغلب در داخل Rack و برای تغذیه برق سرورها و تجهیزات شبکه و دیتاسنتر مورد استفاده قرار می‌گیرد. PDU ها به صورت تک فاز و سه فاز با ولت آمپر های مختلف در بازار وجود دارند.

با توجه به افزایش سرورها و تعدد تجهیزات شبکه در مراکز داده و اتاق های سرور استفاده از PDU ها امری ضروری درجهت مدیریت ظرفیت برق مصرفی تجهیزات شبکه است.

قابلیت های PDU عبارتند از:

  1. اداره و بهره وری بهتر از توان برق در جهت مراکز داده
  2. تعیین برنامه‌ای برای روشن و خاموش کردن تجهیزات متصل به PDUها
  3. اطلاع از افزایش بار مصرفی برق در دستگاه های متصل به PDU قبل از Fail شدن دستگاه و امکان جلوگیری از Fail شدن
  4. برخی از PDU ها دارای یک صفحه نمایش برای نمایش مقدار برق و شاخص‌های آن هستند و از طریق ابزارهای مدیریتی بوسیله پروتکل SNMP قابل مدیریت هستند.

معرفی iPDU اچ پی

این PDU ها که در واقع تقسیم کننده برق هستند قابلیت کنترل و مانیتورینگ از راه دور دارند. همچنین به ازای هر پریز مقدار برقی که در حال استفاده است را نشان می‌دهند. این PDU ها این قابلیت را دارند که سرور جدید وصل شده را به صورت خودکار تشخیص می‌دهند. می‌توان این PDU ها را در کنار رک نصب کرد و در واقع به فضایی اضافی نیاز ندارند. پارت نامبر آنها معمولا با AF شروع می‌شود مانند AF525A.

سیستم UPS
ipdu های hp قابلیت کنترل و مانیتورینگ از راه دور دارند.

تفاوت تجهیزات اکتیو و پسیو

همان‌گونه از معنای لغوی مشخص است تجهیزات اکتیو (فعال) به ملزوماتی از شبکه اشاره دارند که نبود آن‌ها به معنای از دست رفتن قابلیتی در شبکه می‌شود. به‌طور مثال، نبود یک سوییچ مانع از آن می‌شود تا طیف گسترده‌ای از تجهیزات را به شبکه متصل کرد. در حالی که تجهیزات پسیو (غیر فعال) به ملزوماتی اشاره دارند که ماهیت کارکردی آن‌ها منوط به وجود ملزومات اکتیو است. به‌طور مثال، یک کابل شبکه، مادامی که سوییچ یا سروری در شبکه نباشد کاربردی ندارد.

شبکه اکتیو و پسیو چیست؟

شبکه پسیو نوعی شبکه کامپیوتری است که در آن هر گره روی یک عملکرد یا فرآیند از پیش تعریف شده کار می‌کند. شبکه‌ پسیو هیچ کد یا دستورالعمل تخصصی را در هیچ گره‌ای اجرا نمی‌کند و رفتار خود را به صورت پویا تغییر نمی‌دهد. به‌طور معمول، این رفتار مربوط به هر گره روتر شبکه است. شبکه پسیو یکی از متداول‌ترین نوع شبکه‌بندی تجهیزات است. البته این امر مستلزم آن است که کل زیرساخت‌های شبکه قبل از بهره برداری از پیش تعیین و تنظیم شوند.

شبکه اکتیو، شبکه‌ای است که انواع مختلفی از تجهیزات الکترونیکی در آن‌ها وجود دارد. این دستگاه‌ها ممکن است در سمت کاربر نهایی، در مرکز شبکه برای پشتیبانی از پروتکل اترنت به منظور بهبود سرعت بارگذاری و بارگیری بسته‌های اطلاعاتی باشند.

امروزه انواع مختلفی از شبکه‌های مسی پسیو وجود دارد. شبکه‌ای که تقریباً همه با آن آشنا هستیم، شبکه تلویزیون کابلی خانگی (CATV) است. در شبکه catv مسی، ارائه‌دهنده خدمات کابلی، سیگنال را از طریق کابل کواکسیال به خانه مشترکان تحویل می‌دهد. در ابتدایی‌ترین حالت، کابل وارد خانه و به یک تلویزیون می‌رسد. برای خانه‌هایی که چند تلویزیون دارند، سیگنال باید میان تلویزیون‌ها تقسیم شود. تقسیم معمولاً با یک دستگاه ارزان قیمت انجام می‌شود که معمولاً به آن تقسیم‌کننده می‌گویند. اسپلیتر نیازی به برق ندارد. معمولاً یک ورودی واحد دارد و ممکن است دو، سه، چهار یا بیشتر خروجی داشته باشد.

یکی از مشکلات این نوع شبکه پسیو از دست دادن قدرت سیگنال است. وقتی سیگنال ارائه‌دهنده کابل تقسیم می‌شود و به چند تلویزیون منتقل می‌شود، قدرت سیگنال هر تلویزیون کاهش می‌یابد. افزودن بیش از حد تلویزیون‌ها می‌تواند قدرت سیگنال را کاهش دهد.

در چنین شرایطی کاربران مجبور هستند از شبکه اکتیو catv استفاده کنند. شبکه اکتیو مسی نیز انواع مختلفی دارد. همان‌گونه که در مثال قبل به آن اشاره کردیم در مدل یک شبکه پسیو catv خانگی، وقتی تعداد تجهیزات زیاد می‌شود و قدرت سیگنال کاهش پیدا می‌کند کاربران به سراغ شبکه اکتیو می‌روند. در این حالت یک کابل وارد خانه می‌شود و به آمپلی‌فایر (تقویت‌کننده) هدایت می‌شود. تقویت‌کننده، سیگنال کابل را تقویت و سپس تقسیم می‌کند. قدرت سیگنال در هر خروجی آمپلی‌فایر تقریباً با قدرت سیگنال کابل ورودی یکسان است.

بدین ترتیب مشکل قدرت سیگنال در شبکه پسیو حل می‌شود، اما پیچیدگی را افزایش می‌دهد. علاوه بر این، اگر آمپلی‌فایر توزیع‌کننده خراب شود، همه تجهیزات سیگنال‌های خود را از دست می‌دهند. شبکه اکتیو و پسیو هر کدام مزایای خود را دارند.

تفاوت شبکه اکتیو و پسیو

در قسمت قبل دیدیم شبکه پسیو و اکتیو چیست حال به بیان تفاوت این دو شبکه می‌پردازیم. نوع شبکه در بررسی تفاوت شبکه اکتیو و پسیو نقش مهمی دارد. شبکه اکتیو مسی یکی از انواع اصلی است که دسته‌بندی‌های مختلفی دارد. تفاوتی که میان شبکه اکتیو مسی و پسیو مسی وجود دارد این است که برخی تجهیزات، همچون آمپلی‌فایر به منظور تقویت سیگنال‌های آسیب دیده استفاده می‌شود و این اطمینان را می‌دهد که سیگنال‌ها می‌توانند تا مسافت‌های طولانی منتقل شود.

ساختار شبکه‌های اکتیو مسی پیچیده‌تر از شبکه‌های پسیو است و بدون استفاده از تجهیزات اکتیو غیر قابل استفاده است. شبکه پسیو نوری یکی دیگر از انواع پسیو شبکه‌ها است و شباهت زیادی با شبکه پسیو مسی دارد، با این تفاوت که در این شبکه‌ها، به جای کابل‌های شبکه مثل کواکسیال از کابل‌های نوری استفاده می‌شود. در این نوع شبکه، کوپلر نقش کلیدی دارد و وظیفه آن، توزیع و جفت سیگنال‌های نوری است. البته در شبکه‌های پسیو نوری می‌توان از اسپلیتر نوری برای توزیع سیگنال‌های نوری استفاده کرد.

نحوه نظارت بر شبکه جنبه دیگری از تفاوت شبکه اکتیو و پسیو را مشخص می‌کند. مانیتورینگ شبکه اکتیو synthetic monitoring نام دارد. در روش مذکور ترافیک آزمایشی به شبکه تزریق می‌شود تا خطاها یا مشکلات درون شبکه شناسایی شوند. این روش در یافتن و گزارش داده‌های بلادرنگ مثل از دست دادن بسته، جیتر (jitter) ، زمان پاسخ پروتکل‌های http و https و غیره کمک می‌کند.

فرایند نظارت پسیو شبکه شامل ثبت و تجزیه و تحلیل ترافیک واقعی کاربران برای درک روندهای استفاده از شبکه است. در این حالت ابزار نظارتی می‌تواند به ردیابی این موضوع بپردازد که  کدام عناصر شبکه پهنای باند موجود را مصرف می‌کنند. در این روش به جای تزریق داده‌های آزمایشی برای تجزیه و تحلیل ترافیک از داده‌های واقعی کاربران استفاده می‌شوند.

مشاوره و خرید سرور hp در فالنیک
توسعه شبکه آداکبا دارا بودن سبد کاملی از سرورهای اچ پی و تنها دارنده گارانتی رسمی و معتبر سرور اچ پی در ایران، آماده خدمت‌رسانی جهت مشاوره، فروش و پشتیبانی به مشتریان است. شما می‌توانید قبل از خرید، از کارشناسان فالنیک، مشاوره بگیرید.

فروش سرور

نویسنده : تحریریه شبکه فالنیک



منبع

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *