پرینت

7 : سخت افزارهای رایج شبکه

. Posted in مبانی شبکه +Network

  • دستگاه های اتصال
  • هاب و رپیتر
  • بریدج و سویچ
  • انواع سوییچ ها
  • فایروال / پروکسی / نقطه دسترسی وایرلس
  • دیگر دیوایس ها

درس اول - دستگاه های اتصال

در این بخش به معرفی برخی از دیوایس های رایج شبکه خواهیم پرداخت
اولین چیزی که باید به آن بپردازیم برقراری ارتباط است .چگونه کامپیوتر ها را به شبکه متصل کنیم ؟
به این منظور دو دیوایس Modem و NIC مورد بحث قرار می گیرند
Modem مودم
مودم دیوایسی بسیار قدیمی می باشد و دلیل آن این است که مودم ها برای ارتباط دایل آپ بر روی خط استاندارد آنالوگ تلفن استفاده می شوند و نهایت سرعت 56K را ارایه می کنند که در مقایسه با امروز افراد از اینترنت پرسرعت بهره مند هستند . مودم می تواند جزئی از سیستم مادربورد باشد و بسیاری از کامپیوتر های امروزی هنوز ورودی RJ11 را در پشت خود دارند که معمولا جزو مودم داخلی مادربورد می باشد . همچنین می تواند از Expansion Card که خود به سیستم اضافه کرده اید آمده باشد . گاها نیز به صورت یک دستگاه خارجی می باشد .

NIC) Network Interface Card) کارت شبکه
دیوایسی است که به طور معمول امروزه استفاده می گردد تا سیستم شما را به کابل شبکه متصل کند . این دیوایس نیز می تواند در داخل سیستم مادر بورد شما باشد یا به صورت یک Expansion Card که تصویر آن در شکل پایین مشخص است آمده باشد . این دیوایس معمولا خروجی RJ45 را دارد گاها نیز خروجی فیبر و کواکسیال نیز دارند که این دو خروجی کمتر رایج هستند .

درس دوم - هاب و رپیتر

قبل از اینکه درباره دیوایس های دیگر صحبت کنیم , بایستی به این موضوع اشاره کرد که این دیوایس ها , به صورت ویژه یک شکل مشخص و یا سخت افزاری ندارند . این یکی از بزرگترین مشکلاتی است که بسیاری از مردم به ویژه اشخاصی که در شبکه تازه کار هستند با آن روبرو می شوند . این افراد سعی دارند که ببیند یک دیوایس به چه شکلی است و یک تصویر مشخص از آن بوجود آورند . برای بسیاری از دیوایس ها یک شکل مشخص وجود ندارد . مثلا Repeater می تواند شبیه یک Box جعبه باشد , می تواند یک کامپیوتر باشد , یا حتی می تواند یک نرم افزار باشد . پس سعی نکنید یک شکل خاص برای این دیوایس ها تصور کنید و بر روی عملکرد آنها تمرکز کنید .
Repeater
ریپیتر دیوایسی است که برای مشکل Attenuation تعبیه شده است . Attenuation چیست ؟ سینگال در داخل کابل می تواند تا مسافت مشخصی حرکت کند و پس از این مسافت , سیگنال تضعیف شده و از بین می رود . وظیفه و عملکرد دیوایس Repeater این است تا این سیگنال را قبل از تضعیف و از بین رفتن دریافت کند بازسازی کند و به ادامه مسیر ارسال کند . به این معنی که اگر دو کامپیوتر مانند شکل زیر می خواهند برای یکدیگر بسته بفرستند ولی از یکدیگر بسیار دور هستند , وظیفه Repeater این است که با قرار گیری در بین مسیر این دو کامپیوتر سیگنال را Retransmit یا دوباره ارسال کند و از تضعیف آن جلوگیری به عمل آورد . خوب است بدانید که عملکرد ریپیتر در لایه فیزیکی از مدل OSI است در نتیجه این دیوایس هیچ گونه دانشی درباره آدرس مک یا آیپی ندارد . عملکرد آن فقط این است که سیگنال را دریافت و آن را دوباره ارسال کند .

Hub
هاب چیزی نیست جز یک ریپیتر چند پورتی . به چه معنی ؟ به این معنی که هاب سیگنال را دریافت می کند و آن را دوباره ارسال می کند با این تفاوت که هاب دارای پورت های بیشتری است و می تواند این عملکرد را بین چند کامپیوتر انجام دهد . هاب سیگنال را در یک پورت دریافت می کند و آن را بین پورت های دیگر تقسیم می کند . درست مثل یک چند راهی آب . این دیوایس نیز مانند ریپیتر در لایه فیزیکی از مدل OSI است و دانشی از آدرس مک و آیپی ندارد . عملکرد آن نیز به این گونه است که سیگنال را در یک پورت دریافت و به پورت های دیگر سرازیر یا ارسال می کند .

درس سوم - بریدج و سویچ

 

اگر به یک لایه بالاتر از مدل OSI برویم , Bridge و Switch را خواهیم دید :
Bridge
دیوایسی است که جدول روتینگ بسیار ساده ای بر اساس آدرس های مک دارد . مک آدرس هایی که بر روی تک تک کارت های شبکه کامپیوتر ها وجود دارد . Bridge در از نظر لغوی به معنای پل است . Bridge ها برای ایجاد Collision Domain های جداگانه استفاده می شوند .
یک سری واژه ها هست که شما بایستی با معنی آنها آشنا باشید . Collision Domain و Broadcast Domain از این دسته اند. در مباحث قبلی که مربوط به Ethernet بود آموختید که کامپیوتر ها در داخل یک شبکه می توانند با یکدیگر به صورت همزمان ارتباط برقرار کنند و زمانی که این ارتباط همزمان رخ می دهد , Collision یا تصادم یا برخورد در بسته های ارسالی بوجود می آید . به هر شبکه ای امکان ایجاد Collision یا تصادم یا برخورد در بین کامپیوتر های آن بوجود می آید , Collision Domain می گویند .
همانگونه که در شکل زیر نیز می بینید وظیفه Bridge این است که یک شبکه را به دو Collision Domain مجزا تقسیم کند . یکی از کامپیوتر ها بسته ای را در شبکه ارسال می کند . این بسته در مسیر شبکه حرکت می کند و به کامپیوتر های دیگر می رسد وقتی که سیگنال به Bridge می رسد به علت دارا بودن یک جدول روتینگ ساده از مک آدرس های همه کامپیوتر های شبکه می تواند تشخیص دهد که بسته ارسال برای کدام یک از Collision Domain ها می باشد ؟ با این عملکرد شبکه به دو Collision مجزا تقسیم می گردد و تعداد Collision ها و تصادم های شبکه کاهش می یابد .

Switch
سویچ در حقیقت یک Bridge چند پورتی است . سویچ شبکه را کارآمد تر می کند . چگونه ؟ به این گونه که به هر کامپیوتری که به آن متصل می شود یک Collision Domain شخصی و مجزا اختصاص می دهد . در نتیجه دیگر تصادم رخ نمی دهد . چگونه ؟ به این صورت که هر وقت هر کامپیوتری بسته ای را در شبکه ارسال می کند به پورت متصل به سوییچ می رسد . با توجه به اینکه سوییچ جدول مک آدرس ها را دارد , بسته را به مقصد ارسال می کند و نه برای همه و با توجه به این که هر پورت یک Collision Domain ایجاد می کند , دیگر تصادم رخ نمی دهد .

Router
وظیفه روتر چیست ؟ روتر ها برای اتصال دو شبکه مجزا به یکدیگر استفاده می شوند . برخلاف سویچ ها و بریدج ها , روتر ها جدول روتینگ پیچیده ای دارند که نه تنها می تواند بهترین اطلاعات روتینگ را از یک شبکه به شبکه دیگر در اختیار بگذارد بلکه می تواند اطلاعات چندین روتر دوردست را نیز داشته باشد . روترها در لایه سوم که لایه Network مدل OSI هست فعالیت می کنند . پس دانش آیپی آدرس ها را دارند . به یاد دارید که Bridge ها دو Collision Domain متفاوت ایجاد می کردند ؟ روتر ها Broadcast Domain متفاوت ایجاد می کنند .
به این معنی که Broadcast از روتر عبور نمی کند . Broadcast به چه معناست ؟ پیامی در شبکه که برای همگان ارسال می گردد و در حقیقت کامپیوتر فرستنده فریاد می زند و می گوید : هی همه دوستان توجه کنند ! من اینجا هستم و این بسته ارسالی من است . این پیام فقط در داخل یک شبکه که کامپیوتر ها یک رنج آیپی یکسانی دارند قابل ارسال است و روتر که ارتباط شبکه داخل با دیگر شبکه ها را برقرار می کند , به پیام Broadcast اجازه عبور نمی دهد و آن را نادیده می گیرد و به این صورت یک Broadcast Domain مجزا بوجود می آورد .
Broadcast Domain چیست ؟
Broadcast Domain , دامنه ای است یا محدوده و فضایی است که در داخل آن Broadcast می تواند انتقال یابد. همانطور که در شکل زیر می بینید روتر دو Broadcast Domain مجزا بوجود آورده است یکی در سمت راست خود و دیگر در سمت چپ خود .

اکنون با خود می گویید اگر روتر ها پیام Broadcast را از خود عبور نمی دهند پس چگونه ارتباط را برقرار می کنند ؟ آنها فقط ارتباط مستقیم را که آیپی آدرس مشخصی دارد روت می کنند . در مباحث جلوتر و در بخش روتینگ راجع به عملکرد روتر ها به صورت کامل توضیح خواهیم داد .

درس چهارم - انواع سوییچ ها

 

صحبت درباره سوییچ ها گاهی خیلی گیج کننده می شود و دلیل آن این است که سوییچی که تا اینجا برای شما توصیف کردیم , مفهوم واقعی سوییچ بود ولی آنچه امروزه در سوییچ ها می بینیم , سوییچ هایی با عملکرد های فراتر از مفهوم یک سوییچ حقیقی است . در حقیقت این دیوایس ها تنها سوییچ نیستند و دیوایس هایی چند کاره یا Multifunction Devices هستند .
برخی از آنها که به Multilayer Switch معروف اند مثل سوییچ های دیگر در لایه Data Link عملکرد خود را انجام می دهند ولی همچنین این سوییچ ها عملکرد های اضافه ای در لایه های بالاتر مدل OSI نیز انجام می دهند .
برخی دیگر در حقیقت یک نوع دیگر از Multilayer Switch هستند , داده ها و بسته های اطلاعاتی را وارسی می کنند و بر اساس نوع داده ها و محتوای آنها می توانند آنها را به پورت های مختلف و در نتیجه سرورهای مختلف ارسال کنند . این عملکرد می تواند برای بهره مندی از قابلیت های Clustering و Fault Tolerance استفاده شوند که توضیح آن خارج از حوصله این درس است .
برخی از عملکردهای پیشرفته سوییچ ها
(POE (Power over Ethernet :
قابلیتی است که به سوییچ ها این امکان را می دهد که از طریق خروجی Ethernet و بر روی کابل های Twisted Pair , برق را به یک سری دیوایس های کوچک انتقال دهد . با این وجود این دیوایس ها دیگر نیازی به داشتن یک پاور جداگانه ندارند . این قابلیت در پورت های USB و Firewire نیز وجود دارد .
(STA (Spanning Tree Algorithm :
همانطور که قبلا گفتیم سوییچ ها جدول روتینگ ساده ای دارند . ممکن است در برخی مواقع سوییچ با موقعیتی روبرو شود که چند مسیر یا روت برای رسیدن به مقصد وجود داشته باشد. در این حالت برخی سوییچ های پیشرفته قابلیتی به نام STA (الگوریتم درختی پوشا) را دارند که با استفاده از آن می توانند تشخیص دهند که بهترین مسیر برای عبور کدام است . بایستی گفت که این قابلیت سوییچ را به یک روتر تبدیل نمی کند بلکه فقط قابلیتی شبیه توانایی روتر را از خود نشان می دهد .
(VLANs (Virtual LANs :
این ویژگی خیلی معمول و رایج است که سوییچ ها می توانند VLAN ایجاد کنند . VLAN ها برای شبیه سازی چندین Broadcast Domain بوجود آمده اند . در حقیقت کاری که می کنید این است که به جای اینکه به صورت فیزیکی و با استفاده از یک روتر شبکه را به دو یا چند Broadcast Domain مجزا تقسیم کنید , کامپیوتر ها را به یک سوییچ متصل کرده و به صورت منطقی و از طریق سوییچ آن ها را به چند VLAN (لن مجازی) تقسیم کنیم و در این صورت کامپیوتر هایی که به این سوییچ متصل اند و در دو VLAN مجزا هستند , دو Broadcast Domain مجزا خواهند داشت و در نتیجه در سابنت های جداگانه و رنج آیپی متفاوتی خواهند داشت .
Port Mirroring :
این قابلیت به سوییچ ها این امکان را می دهد تا بتوانند یک کپی از بسته اطلاعاتی را به اتصال دیگری ارسال کنند . هدف از این کار معمولا برای مقاصد مانیتورینگ و کنترل و بازبینی شبکه و بسته های اطلاعاتی می باشد .

درس پنجم - فایروال / پروکسی / نقطه دسترسی وایرلس

Firewall
یک دیوایس امنیتی است که برای حفاظت شبکه داخلی شما از نفوذ خارجی می باشد . فایروال می تواند اجازه دهد که چه نوع داده هایی به شبکه وارد و یا از آن خارج شود . این کار می تواند با بستن یک پورت یا پروتکل و یا حتی یک نوع بسته خاص صورت پذیرد . دوباره تاکید می کنم که سعی نکنید یک تصویر مشخص از آن پیدا کنید زیرا فایروال می تواند یک دیوایس فیزیکی و یا یک نرم افزار بر روی سیستم عامل باشد .

Proxy Server
سه هدف کلی را دنبال می کند :
1- پنهان کردن هویت کاربر با استفاده از NAT که درباره NAT در مباحث قبلی صحبت کردیم . در نتیجه پروکسی سرور یک NAT Server نیز می باشد .
2- پروکسی سرور همچنین می تواند با کش کردن درخواست ها در پهنای باند شبکه صرفه جویی کند . به این معنا که اگر کاربری از شبکه شما درخواستی برای مشاهده یک وب سایت فرستاد و کاربری دیگر از شبکه شما درخواستی مشابه را فرستاد پروکسی سرور درخواست را دوباره به وب سایت نمی فرستد بلکه با استفاده از کش خود وبسایت را به کاربر نشان می دهد . البته شایان ذکر است که کش بایستی یک چارچوب زمانی مشخص داشته باشد تا در صورت پدید آمدن تغییر در اطلاعات سایت مذکور آن تغییرات را به کاربر برگرداند .
3- همچنین می توانید با استفاده از پروکسی سرور می توانید عمل فیلترینگ را انجام دهید و دسترسی به برخی منابع در اینترنت را برای کاربران خود محدود کنید .

(Wireless Access Point (WAP
دقیقا همان عملکرد هاب را صورت می دهد با این تفاوت که به جای اتصال از طریق کابل این کار را از طریق امواج وایرلس (بیسیم) صورت می دهد . در داخل هاب ما پورت های مختلف داشتیم که از طریق آن عمل انتشار بسته ها را صورت می داد . اما در WAP همه اتصالات مختلف از طریق امواج بی سیم صورت می پذیرد . در مورد وایرلس و WAP در مبحث جداگانه به طور مفصل صحبت خواهیم کرد .

درس ششم - دیگر دیوایس ها

Basic DHCP and DNS Server
همانطور که می دانید DHCP سرور , سروری است که وظیفه آن اختصاص آیپی به کامپیوترهای دیگر به صورت اتوماتیک و مدیریت یک رنج آدرس آیپی به خصوص است .
همچنین می دانید که DNS سرور , سروری است که وظیفه تحلیل نام دامنه به آدرس آی پی را دارد .
برخی از دیوایس ها همچون روتر ها یا مودم های DSL این دو ویژگی را به صورت درون ساخت دارند . البته شایان ذکر است که این ویژگی های درون ساخت بسیار ابتدایی می باشد و در صورت نیاز به استفاده از قابلیت های پیشرفته این دو سرور بایستی از سرویس های این دو سرور بر روی ویندوز سرور استفاده کنید .

CSU/DSU
مخفف Channel Service Unit / Data Service Unit دیوایسی سخت افزاری است که وظیفه آن تبدیل دیتا فریم های شبکه LAN به دیتا فریم های شبکه WAN می باشد . معمولا وقتی از این دیوایس استفاده می گردد که می خواهید یک خط T1 را به شبکه لوکال خود متصل کنید .
( این دیوایس را به دلیل توانایی در تبدیل بین دو نوع رسانه می توان یک Media Convertor نیز نامید )

Media Converters
این دیوایس وقتی استفاده می شود که قصد دارید یک نوع رسانه را به رسانه ای دیگر تبدیل کنید . امروزه بیشترین کاربرد آن در تبدیل بین دو نوع رسانه Twisted Pair مسی به کابل های فیبر نوری می باشد .

Load Balancer & Bandwidth Shaper
هر دو این دیوایس ها برای کارآمد کردن هر چه بیشتر شبکه بوجود آمده اند .
Load Balancing مفهوم تقسیم کردن بار شبکه بین بخش های مختلف است . در این حالت شما بیش از یک سرور دارید که کلاینت ها را سرویس دهی می کنند در نتیجه بار شبکه بین این چند سرور متوازن و برابر می شود.
Bandwidth Shaping برای کنترل داده ای که در شبکه عبور می کند , ایجاد محدودیت پهنای باند , ایجاد محدودیت ترافیک و ایجاد محدودیت نوع داده عبوری کاربرد دارد .
این دو دیوایس هم به صورت سخت افزاری و هم به صورت نرم افزاری معرفی می گردند .

ارسال نظر


کد امنیتی
بارگزاری مجدد

Access Rules

In addition to the personal information within profile, this site consists of educational materials, world news about technology, science articles, download books & software and etc. all these issues can be divided into three categories: visible to the public, visible for Registered Users, visible to specific people. so we recommend that register an account with your real name.

تماس با ما

Email admin : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
Email the manager : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
Go to "Criticism & Offer" inbox
Go to "Your Profile" page