شبکه و امنیت

روتر چیست؟ کاربرد روتر در شبکه چگونه است؟

20 اکتبر 2022
0 321 زمان تقریبی مطالعه 7 دقیقه
روتر چیست؟ کاربرد روتر در شبکه

روتر وسیله ای است که دو یا چند شبکه سوئیچ بسته یا زیرشبکه را به هم متصل می کند. این دو کارکرد اصلی را انجام می دهد. مدیریت ترافیک بین این شبکه ها با ارسال بسته های داده به آدرس های IP مورد نظر آنها و اجازه دادن به چندین دستگاه برای استفاده از یک اتصال اینترنتی مشابه.

انواع مختلفی از روترها وجود دارد، اما بیشتر روترها داده ها را بین LAN (شبکه های محلی) و WAN (شبکه های گسترده) منتقل می کنند. LAN گروهی از دستگاه های متصل محدود به یک منطقه جغرافیایی خاص است. یک شبکه LAN معمولاً به یک روتر نیاز دارد.

مقاله مرتبط: تمام تفاوت های بین LAN و WAN

در مقابل، WAN یک شبکه بزرگ است که در یک منطقه جغرافیایی وسیع گسترده شده است. به عنوان مثال، سازمان‌ها و شرکت‌های بزرگی که در چندین مکان در سراسر کشور فعالیت می‌کنند، برای هر مکان به شبکه‌های محلی جداگانه نیاز دارند که سپس به شبکه‌های محلی دیگر متصل می‌شوند تا یک WAN تشکیل دهند. از آنجا که یک WAN در یک منطقه بزرگ توزیع شده است، اغلب به چندین روتر و سوئیچ نیاز دارد.

سوئیچ شبکه بسته‌های داده را بین گروه‌هایی از دستگاه‌ها در همان شبکه ارسال می‌کند، در حالی که یک روتر داده‌ها را بین شبکه‌های مختلف ارسال می‌کند.

روتر چگونه کار می کند؟

یک روتر را به عنوان یک کنترل کننده ترافیک هوایی و بسته های داده را به عنوان هواپیماهایی که به سمت فرودگاه ها (یا شبکه های) مختلف حرکت می کنند، در نظر بگیرید. همانطور که هر هواپیما دارای یک مقصد منحصر به فرد است و یک مسیر مشخص را دنبال می کند، هر بسته نیز باید به بهترین نحو ممکن به مقصد خود هدایت شود. همانطور که یک کنترل کننده ترافیک هوایی اطمینان می دهد که هواپیماها بدون گم شدن یا ایجاد اختلال بزرگ در مسیر به مقصد می رسند، یک روتر به هدایت بسته های داده به آدرس IP مقصدشان کمک می کند.

روتر چگونه کار می کند؟

برای هدایت موثر بسته ها، روتر از یک جدول مسیریابی داخلی استفاده می کند – لیستی از مسیرها به مقصدهای مختلف شبکه. روتر هدر بسته را می خواند تا مشخص کند به کجا می رود، سپس با جدول مسیریابی مشورت می کند تا کارآمدترین مسیر را برای رسیدن به آن مقصد مشخص کند. سپس بسته را به شبکه بعدی در مسیر ارسال می کند.

تفاوت بین روتر و مودم چیست؟

اگرچه برخی از ارائه دهندگان خدمات اینترنت (ISP) ممکن است یک روتر و یک مودم را در یک دستگاه واحد ترکیب کنند، اما آنها یکسان نیستند. هر یک نقش متفاوت اما به همان اندازه در اتصال شبکه ها به یکدیگر و به اینترنت دارند.

یک روتر شبکه ها را تشکیل می دهد و جریان داده ها را در داخل و بین آن شبکه ها مدیریت می کند، در حالی که یک مودم آن شبکه ها را به اینترنت متصل می کند. مودم ها با تبدیل سیگنال های یک ISP به سیگنال دیجیتالی که می تواند توسط هر دستگاه متصل تفسیر شود، به اینترنت متصل می شوند. یک دستگاه ممکن است برای اتصال به اینترنت به یک مودم متصل شود. به طور متناوب، یک روتر می تواند به توزیع این سیگنال به چندین دستگاه در یک شبکه مستقر کمک کند و به همه آنها اجازه دهد به طور همزمان به اینترنت متصل شوند.

انواع مختلف روترها چیست؟

انواع مختلف روترها چیست؟
  • روتر بی سیم: روتر بی سیم از کابل اترنت برای اتصال به مودم استفاده می کند. داده‌ها را با تبدیل بسته‌ها از کد باینری به سیگنال‌های رادیویی توزیع می‌کند، سپس آنها را با استفاده از آنتن به صورت بی‌سیم پخش می‌کند. روترهای بی سیم شبکه محلی ایجاد نمی کنند. در عوض، آنها WLAN (شبکه های محلی بی سیم) ایجاد کرده که چندین دستگاه را با استفاده از ارتباطات بی سیم به هم متصل می کنند.
  • روتر سیمی: مانند روتر بی سیم، روتر سیمی نیز از کابل اترنت برای اتصال به مودم استفاده می کند. سپس از کابل‌های جداگانه برای اتصال به یک یا چند دستگاه در شبکه، ایجاد یک LAN و پیوند دادن دستگاه‌های داخل آن شبکه به اینترنت استفاده می‌کند. علاوه بر روترهای بی سیم و سیمی برای شبکه های محلی کوچک، انواع مختلفی از روترهای تخصصی وجود دارند که عملکردهای خاصی را انجام می دهند.
  • روتر اصلی: برخلاف روترهایی که در یک شبکه محلی خانگی یا تجاری کوچک استفاده می‌شوند، یک روتر اصلی توسط شرکت‌ها و مشاغل بزرگ استفاده می‌شود که حجم بالایی از بسته‌های داده را در شبکه خود منتقل می‌کنند. روترهای اصلی در “هسته” یک شبکه کار می کنند و با شبکه های خارجی ارتباط برقرار نمی کنند.
  • روتر لبه: در حالی که یک روتر هسته به طور انحصاری ترافیک داده را در یک شبکه با مقیاس بزرگ مدیریت می کند، یک روتر لبه هم با روترهای اصلی و هم با شبکه های خارجی ارتباط برقرار می کند. روترهای لبه در “لبه” یک شبکه زندگی می کنند و از BGP (پروتکل دروازه مرزی) برای ارسال و دریافت داده ها از سایر شبکه های LAN و WAN استفاده می کنند.
  • روتر مجازی: روتر مجازی یک برنامه نرم افزاری است که همان عملکرد روتر سخت افزاری استاندارد را انجام می دهد. در صورت عدم موفقیت، ممکن است از پروتکل افزونگی روتر مجازی (VRRP) برای ایجاد روترهای مجازی اولیه و پشتیبان استفاده کند.

برخی از چالش های امنیتی مرتبط با روترها چیست؟

  • سوء استفاده از آسیب‌پذیری: همه روترهای مبتنی بر سخت‌افزار، دارای نرم‌افزار نصب شده به‌طور خودکار معروف به سیستم‌افزار هستند که به روتر کمک می‌کند تا عملکردهای خود را انجام دهد. مانند هر نرم‌افزار دیگری، سفت‌افزار روتر اغلب حاوی آسیب‌پذیری‌هایی است که هکرهای سایبری می‌توانند از آنها سوء استفاده کنند و فروشندگان روتر به‌طور دوره‌ای به‌روزرسانی‌هایی را برای اصلاح این آسیب‌پذیری‌ها منتشر می‌کنند. به همین دلیل، سیستم عامل روتر باید به طور مرتب به روز شود. روترهای اصلاح نشده می توانند توسط هکرها در معرض خطر قرار گیرند و آنها را قادر می سازد تا ترافیک را نظارت کنند یا از روتر به عنوان بخشی از یک بات نت استفاده کنند.
  • حملات DDoS: سازمان های کوچک و بزرگ اغلب هدف حملات انکار سرویس توزیع شده (DDoS) هستند که به زیرساخت شبکه آنها هدایت می شود. حملات DDoS لایه شبکه کاهش نیافته می تواند روترها را تحت تأثیر قرار دهد یا باعث خرابی آنها شود و در نتیجه شبکه از کار بیفتد. Cloudflare Magic Transit یک راه حل برای محافظت از روترها و شبکه ها در برابر این نوع حملات DDoS است.
  • اعتبار: همه روترها با مجموعه ای از اعتبارنامه های مدیریتی برای انجام عملکردهای اداری ارائه می شوند. این اعتبارنامه ها روی مقادیر پیش فرض تنظیم می شوند، مانند “admin” به عنوان نام کاربری و “admin” به عنوان رمز عبور. نام کاربری و رمز عبور باید در اسرع وقت تعویض شود. هکرها از مقادیر پیش‌فرض رایج برای این اعتبارنامه‌ها آگاه هستند و می‌توانند از آنها برای به دست آوردن کنترل روتر از راه دور در صورت عدم تنظیم مجدد استفاده کنند.

نحوه انتخاب روترهای تجاری کوچک

نحوه انتخاب روترهای تجاری کوچک
  • قابلیت اتصال: به اعداد و انواع پورت ها (مانند تلفن، اترنت، کابل و USB) توجه زیادی داشته باشید تا مطمئن شوید که می توانید دستگاه های لازم را متصل کنید. به یاد داشته باشید که داشتن پورت های بدون استفاده خوب است، زیرا به شما امکان می دهد در صورت نیاز شبکه را گسترش دهید.
  • پهنای باند: پهنای باند کافی برای تجربه کاربر مهم است. حداکثر عملکرد را برای چندین کاربر تضمین می کند. هر چه تعداد کاربران بیشتر باشد، پهنای باند مورد نیاز بیشتر خواهد بود. در صورت لزوم می توانید شبکه کسب و کار خود را با افزودن روترها یا هاب های اضافی توسعه دهید، اما پهنای باند ناکافی در هر نقطه از شبکه می تواند باعث ایجاد گلوگاه شود.
  • قابلیت بی سیم: Wi-Fi یک امر مسلم است، اما استانداردهای مختلفی وجود دارد. جدیدترین، Wi-Fi 6 (802.11ax)، می‌تواند سرعت انتقال بسیار بالاتری را ارائه دهد، به‌ویژه زمانی که چندین نقطه دسترسی (مانند دستگاه‌ها یا روترهای اضافی) به طور همزمان متصل هستند. روترهای Wi-Fi 6 با استانداردهای قدیمی Wi-Fi سازگار هستند.
  • راه اندازی و مدیریت ساده: اکثر روترها یک رابط مبتنی بر مرورگر ارائه می‌کنند که مستقیماً به روتر شما متصل می‌شود تا تنظیمات و مدیریت را انجام دهد. با این حال، اکنون بسیاری از تولیدکنندگان برنامه های موبایلی را ارائه می دهند که به طور ویژه برای دستگاه های آنها طراحی شده اند و رابط های بصری تر و راه اندازی آسان تر را ارائه می دهند.
  • امنیت: روتر شما حداقل باید از رمز عبور WPA یا WPA 2 محافظت کند. برخی از روترها همچنین دارای نرم افزار فایروال هستند که به طور مداوم داده های دریافتی را برای بدافزارها و ویروس های احتمالی اسکن می کند. ابزار مهم دیگر، فیلتر کردن آدرس MAC (کنترل دسترسی رسانه) است که از شناسه های خاص دستگاه برای نمایش کاربران و ایجاد یک لیست سفید یا لیست سیاه برای دسترسی به شبکه استفاده می کند.
  • انعطاف پذیری: روترهایی را در نظر بگیرید که حداقل یک پورت برق روی اترنت (PoE) دارند. PoE هم منبع تغذیه داده و هم برق را برای دستگاه های خارجی مانند نقاط دسترسی بی سیم، تلفن های VoIP ،IP و دوربین ها فراهم می کند. PoE کابل کشی را حذف می کند و انعطاف بیشتری را برای شبکه های شما فراهم می کند.
  • بروزرسانی های خودکار: روترها حاوی نرم افزارهایی هستند که برای حفظ عملکرد و امنیت به آپدیت نیاز دارند. بسیاری از سازندگان نرم‌افزار را به‌طور خودکار به‌روزرسانی می‌کنند.
  • تنظیمات قابل تغییر کاربر: این ویژگی به شما امکان می دهد ترافیک شبکه، شبکه های مهمان، کنترل های والدین و تنظیمات امنیتی را مدیریت کنید. اگر پیکربندی روتر را بتوان از طریق یک برنامه مدیریت کرد و نه رابط مرورگر، رسیدگی به این فرآیند آسان تر است.
  • شبکه های مهمان: شبکه‌های مهمان یک لایه مهم امنیتی اضافی برای زمانی است که مهمانان از کسب‌وکار بازدید می‌کنند. یک شبکه مهمان دسترسی به دستگاه‌ها و فایل‌های کسب‌وکار را محدود می‌کند، در حالی که همچنان اتصال را به بازدیدکنندگان ارائه می‌دهد.
  • شبکه های مش: اگر تجربه استفاده از توسعه دهنده های وای فای را داشته باشید، ممکن است متوجه شده باشید که آنها می توانند به همان اندازه که مفید باشند، ضرر هم داشته باشند. آنها شبکه های متعددی را ایجاد می کنند که با یکدیگر ارتباط برقرار نمی کنند و همچنین ناسازگاری دستگاه ها را ایجاد می کنند که می تواند باعث تنگناهای پهنای باند شود.
20 اکتبر 2022
0 321 زمان تقریبی مطالعه 7 دقیقه

نوشته های مشابه

لایه های امنیت شبکه

انواع لایه های امنیت شبکه

31 اکتبر 2022
اکتیو و پسیو شبکه

اکتیو و پسیو شبکه چیست؟

14 آگوست 2022
استاندارهای کابل کشی شبکه

استانداردهای کابل کشی شبکه

15 نوامبر 2022
تفاوت فایروال سخت افزاری و نرم افزاری

تفاوت فایروال سخت افزاری و نرم افزاری و بررسی مزایا و معایب آن‌ها

15 نوامبر 2022
برای مشاهده دیدگاه ها کلیک نمایید

دیدگاهتان را بنویسید

دکمه بازگشت به بالا