زمانی که صحبت از اینترنت و شبکه می‌شود، مفهوم اتصال و ارتباط از راه دور برای استفاده‌کنندگان تداعی خواهد شد. به لطف اینترنت است که می‌توانید از اخبار سراسر دنیا را در همان لحظه وقوع باخبر شوید یا در یک بازی آنلاین، شما در ایران و رقیب شما در روسیه باشد یا امروز فیلمی در هالیوود منتشر شود و فردا می‌توانید از یک سایت مانند نتفلیکس آن را به‌صورت زنده تماشا کنید، گویی که در سینما هستید.

اما آیا از خود پرسیده‌اید که چگونه تمامی این اتفاقات رخ می‌دهد؟ باید در پاسخ گفت که یک سیم از خانه شما به کل دنیا وصل است و هر چیزی که دریافت می‌کنید یا می‌خواهید ارسال کنید از آن عبور می‌کند. اگر این سیم را (همان کابل‌های فیبر نوری که تشکیل‌دهنده ستون فقرات اینترنت جهانی است) مانند مسیرهای یک شهر، روستا، کشور و یا حتی قاره فرض کنیم و هر دستگاه متصل به آن را ساختمان‌های آن، نیاز است تا یک نفر درخواست‌های ارسال شده از هر ساختمان را به مقصد یا سازه‌ای دیگر برساند. روتر‌ها نقش پستچی را بازی می‌کنند و مانند آن‌ها با استفاده از آدرس‌هایی که در اختیار دارند وظایف خود را انجام می‌دهند.

اگر در حال استفاده از اینترنت خانگی هستید مطمئنا از یک‌روتر استفاده می‌کنید که امروزه با دستگاه‌های مودم ترکیب شده‌اند. یعنی هم مودم و هم روتر در یک Device قرار گرفته‌اند. اگر می خواهید بدانید روتر شبکه چیست و چه انواعی دارد و همچنین تفاوت آن با مودم را بدانید تا انتها مقاله همراه ما باشید.

Router چیست؟

روتر (Router) دستگاهی است که با استفاده از آن بسته‌ها (Packets) به آدرس IP موردنظر ارسال می‌شوند. در حالت کلی می‌توان دو عملکرد برای روترها نام برد، یعنی علاوه بر رساندن پاکت‌ها به مقصد، وظیفه برقراری ارتباط میان دو شبکه را نیز دارد. برای درک بهتر مفهوم Router، آن را در دنیای واقعی مانند پستچی در نظر بگیرید که نامه‌های مردم را به مقصد موردنظر می‌رساند.

دقیقا مانند پستچی یا اداره پستی که امروزه وجود دارد. در دنیای واقعی هر خانه آدرسی دارد تا محل دقیق آن مشخص شود. در دنیای شبکه نیز هر دستگاه متصل IP Address منحصر‌به‌فردی داشته تا با بهره‌گیری از آن بتوانید درخواست‌های خود را به مقصد صحیح ارسال کنید.

مقاله شبکه چیست و بررسی جامع انواع آن را ازدست ندهید.

روتر‌ها را می‌توان از جهات مختلفی دسته‌بندی کرد. مانند فیزیکی یا مجازی، مدل ساخت، شرکت‌های تولیدکننده و… . اما در این تیتر قصد داریم تا Routerها به‌صورت تخصصی بررسی کنیم. در حالت کلی دو مدل روتر بی‌سیم و سیمی وجود دارد:

Wireless router

این نوع روتر‌ها با استفاده از اتصال کابل اترنت با مودم ارتباط برقرار می‌کند. مودم با تبدیل سیگنال‌ها و در اختیار قراردادن بسته‌ها بر عهده روتر، وظیفه خود را انجام می‌دهد. حال روتر بی‌سیم یا Wireless router با توزیع داده‌ها با استفاده از یک آنتن ارسال بسته‌ها را ممکن می‌سازد. نکته‌ای که وجود دارد، روتر‌های Wireless شبکه محلی یا LAN درست نمی‌کنند. اما در عوض تشکیل‌دهنده WLAN (شبکه محلی بی‌سیم) هستند.

Wired router

همانند مورد قبلی از اتصال کابل اترنت با مودم استفاده می‌کند اما با این تفاوت که به‌جای ارسال سیگنال داده‌ها با استفاده از آنتن، از سیم استفاده می‌کند. باید گفت که یک‌روتر wired یا سیمی شبکه محلی (LAN) درست خواهد کرد. علاوه بر روتر‌های سیمی و بی‌سیم، سه مدل مسیر‌یاب دیگر هم وجود دارد که در ادامه به برسی آن‌ها نیز پرداخته‌ایم.

صفر تا صد راه‌اندازی شبکه وایرلس کلیک کنید.

Core router

این مدل از مسیریاب‌ها در شبکه‌های تخصصی یک سازمان یا شرکت استفاده می‌شود. روتر‌های معمولی که در خانه‌ها یا مکان‌های عمومی مانند رستوران‌ها استفاده می‌شود، با روتر‌های Core یا اصلی تفاوت دارند. تفاوت این دو مدل در میزان حجم بسته‌های انتقالی و ارتباط آن‌ها با شبکه‌های دیگر است. یعنی ممکن است بسته‌ای که توسط مسیریاب Core ارسال می‌شود حجم کم‌تر یا بیشتری داشته باشد و همچنین امکان دارد که روتر با هیچ شبکه خارجی نیز در ارتباط نباشد.

Edge router

بر خلاف Core router، روتر‌های لبه با شبکه‌های خارجی و بخصوص اینترنت در ارتباط هستند. این نوع مسیریاب‌ها همگی در یک شبکه زندگی می‌کنند، یعنی به‌صورت مستقیم یا غیرمستقیم با یکدیگر ارتباط دارند. لازم به ذکر است که روتر Edge از پروتکل دروازه مرزی یعنی Border Gateway Protocol (BGP) برای برقراری ارتباط با شبکه‌های LAN و WLAN به‌منظور دریافت و ارسال بسته‌ها (Packets) استفاده می‌کند.

Virtual router یا روتر مجازی

روتر مجازی یک روتر نرم افزاری و مبتنی بر ابر است که با استقرار روی سرورهای سخت افزاری x86، مسیریابی، سوئیچینگ، امنیت، دسترسی VPN و سایر عملکردها را ارائه می‌کند. به کمک این روتر می‌توان اتصالات VPN را با دستگاه‌هایی که مستقیما قادر به نصب نرم‌افزار vpn نیستند، مثل کنسول‌های بازی، بعضی از تلویزیون‌های هوشمند و برخی دستگاه های قدیمی‌تر به اشتراک گذاشت.

با این کار vpn روی رایانه شخصی شما فعال می‌شود و دستگاه دیگر به جای آنکه به روتر معمولی متصل شود، به شبکه رایانه شما وصل خواهد شد. در حقیقت رایانه شخصی به عنوان یک لایه محافظ میانی بین دستگاه‌ها عمل می‌کند.

این نوع مسیریاب عملکردی مشابه با یک‌روتر استاندارد فیزیکی را انجام می‌دهد با این تفاوت که به‌صورت مجازی و نرم‌افزاری اجرا می‌شوند. در حالت‌های مختلف ممکن است تا از VRRP (Virtual Router Redundancy Protocol) برای ایجاد روتر‌های مجازی اولیه استفاده شود. بزرگ‌ترین امتیاز روتر مجازی این است که با تنظیم رایانه خود به عنوان یک روتر مجازی، می‌توانید اتصالات VPN را با دستگاه‌هایی که نمی‌توانند مستقیماً نرم‌افزار VPN را نصب کنند به اشتراک بگذارید.

روترهای سطح بالا یا High-Level

گفتیم که در هر خانه‌ای یا شرکتی و در کل هرجایی که دسترسی به اینترنت وجود دارد، باید یک‌روتر موجود باشد. روتر‌ها با استفاده از جدولی که در آن تعدادی IP Address وجود دارد به مسیریابی یک بسته کمک می‌کنند.

هرچه سطح و لول Router بالا‌تر باشد به‌نوعی جدولی که در اختیار دارد سطح وسیع‌تری را پوشش می‌دهد. برای مثال روتر هر خانه، رستوران، کارگاه و… در پایین‌ترین سطح است. شبکه خانگی به یک‌روتر بزرگ‌تر متصل می‌شود که سطح بالا‌تری دارد و همان نیز در نهایت به روتر‌های ارائه‌دهنده اینترنت (IPS) وصل است که بالاترین سطح را دارند. مانند دفترچه تلفن شخصی و 118، یعنی اگر در دفترچه تلفن شما نام 100 نفر باشد در دیتابیس 118 میلیون‌ها شماره و نام وجود دارد.

برای مطالعه بیشتر مقاله ipsec چیست و نحوه کارکرد آن چگونه است؟ را ازدست ندهید.

وظیفه روتر چیست و چگونه کار می‌کند؟

در پاسخ به این سوال که کار روتر چیست باید گفت که کل ساختار اینترنت به‌صورت سلسله‌مراتب است. یعنی برای رسیدن از یک نقطه‌به‌نقطه دیگر باید رده‌های مختلفی طی شود. از‌این‌رو برای ارسال یک بسته از یک دستگاه و رساندن آن به مقصد باید پاکت از روتر‌های مختلفی عبور کند.

بهتر است قبل از توضیحات بیشتر تعریفی در مورد بسته‌ها یا packets داشته باشیم. فرض کنید می‌خواهید با استفاده از پیام‌رسان واتس‌اپ یا تلگرام به فردی یک پیام با محتوای “سلام” ارسال کنید. فایلی که حاوی محتوای شما است پاکت یا بسته نامیده می‌شود. هر پاکت می‌تواند اندازه مشخصی داشته باشد. یعنی اگر اندازه یک درخواست بیشتر از حجم یک بسته باشد، درخواست به تعدادی بسته کوچک تقسیم‌بندی خواهد شد. مانند دانلود یک فیلم 1 گیگابایتی که ممکن است به هزاران بسته تقسیم شود.

اشاره کردیم که برای رسیدن یک پاکت به مقصد باید از روتر‌های مختلفی عبور کرده و در حالت کلی سیستمی سلسله‌مراتبی را طی کند. یعنی اگر همان ارسال “سلام” در یک پیام‌رسان را در نظر بگیرید، پاکت شما باید با طی یک پروسه با نام Routing (روتینگ یا مسیریابی) از یک‌روتر به روتر دیگر برود تا درنهایت به مقصد خود برسد. قبل از بررسی مفهوم روتینگ باید ابتدا با انواع سطوح مختلف روتر آشنا شد. پس با ادامه مقاله همراه ما باشید.

به‌صورت خلاصه باید گفت که برای رساندن یک پاکت به مقصد، پاکت بر اساس سلسله‌مراتبی به روتر‌های مختلف در هر سطحی می‌رود تا در صورت پیدا شدن آدرس موردنظر در جدول آن، سرنوشت خود را در آغوش بکشد. اگر متوجه نشدید به مثال زیر توجه کنید.

فرض کنید که در قاره A، کشور B، استان C و شهر D هستید و خانه شما نیز E است. حال می‌خواهید یک پیام یا در حقیقت بسته‌ای را به دوستتان که تازه به کشور H (درهمان قاره A)، استان I و شهر J مهاجرت کرده است و در خانه‌ای تحت عنوان K سکونت دارد ارسال کنید. حال فرض دیگر را این‌طور در نظر بگیرید که IP Address شما (مثلا گوشی که با آن در حال چت با دوستتان هستید) 111.222.333.444 بوده و IP Address مثلا لپ‌تاپ دوستتان که با آن در حال چت با شما است، 123.123.123.123 است. 

زمانی که پیامی را ارسال می‌کنید محتوایش در یک بسته به همراه اطلاعاتی مانند آدرس IP فرستنده و گیرنده (111.222.333.444 و 123.123.123.123) به روتر خانه یعنی Router E داده می‌شود. ابتدا روتر بررسی می‌کند تا اگر IP آدرس مقصد (123.123.123.123) در همان شبکه خانه است، بسته را مستقیما به مقصد برساند. اما با بررسی جدولی که از IP Addressهای مختلف دارد متوجه خواهد شد که اطلاعاتی از مقصد ندارد پس بسته را به روتر D ارسال می‌کند. 

اگر روتر E آی‌پی‌های یک‌خانه را دارد، روتر D آی‌پی‌های کل دستگاه‌های شهر را دارد.

حال Router D بررسی می‌کند تا آیا داده‌ای برابر با آدرس مقصد دارد؟ درنهایت بعد از بررسی جدول خود و نیافتن مقصد، Packet را به روتر C یعنی روتری که پوشش‌دهنده کل IPهای استان است ارسال می‌کند. به همین ترتیب باز داده‌ای یافت نمی‌شود و بسته از router B نیز عبور می‌کند تا به روتر A که بالاترین سطح را در میان مسیریاب‌های دیگر دارد برسد. در این مرحله داده‌هایی مربوط به مقصد یافت می‌شود مانند این‌که آدرس موردنظر در کشور H است و سریعا بسته به روتر H ارسال می‌شود.

در مسیریاب H جدولی که وجود دارد داده‌های متناظر با Address آی‌پی در استان I را دارد و در روتر I نیز به همین ترتیب شهر مقصد یافت می‌شود. حال در Router J دقیقا آدرس روتر خانگی که لپ‌تاپ دوست شما به آن متصل است پیدا شده و بسته تحویل Router K داده می‌شود.

 حال مسیریاب K پیام سلام را به پورت مخصوص ارجاع داده و شما در کمتر از چندین میلی‌ثانیه آن را مشاهده می‌کنید. به این سلسله‌مراتب طی شده روتینگ یا مسیریابی (Routing) گفته می‌شود که نشان‌دهنده ساز‌وکار پروتکل IP/TCP (سنگ بنای اینترنت امروزی) است.

مقاله منظور از پورت چیست را از دست ندهید.

چه زمانی به روتر نیاز داریم؟

هنگامی که از یک ارائه‌دهنده خدمات اینترنتی یا ISP سرویسی را خریداری می‌کنید، آنها معمولاً دستگاهی را در خانه شما نصب می‌کنند که اغلب مودم نامیده می‌شود و اتصال اینترنت را فراهم می‌کند. برخی از این دستگاه‌ها فقط دارای یک پورت اترنت یا RJ-45 هستند که خدمات اینترنت را ارائه می‌دهند. در حالی که برخی دیگر ممکن است دارای یک روتر سیمی یا بی سیم داخلی باشند که چندین اتصال را ارائه می دهد. 

در حالت اول شما به یک دستگاه ارزان قیمت به نام روتر نیاز دارید. این دستگاه بین مودم DSL یا کابلی و همه دستگاه‌های اینترنتی شما (کامپیوتر، HDTV و غیره) قرار می‌گیرد. روتر سیگنال اینترنت را بین چندین دستگاه به اشتراک می‌گذارد. اگر فقط یک مودم ساده دارید، اضافه کردن یک روتر بین رایانه و مودم می‌تواند کاربردهای زیر را ارائه دهد.

اشتراک‌گذاری اتصال به اینترنت

وقتی برای اتصال به اینترنت از یک مودم یا گیت‌وی (دروازه) استفاده می‌کنید، این مودم یک آدرس پروتکل اینترنت عمومی برای کل خانه در نظر می‌گیرد. یک آدرس ip که شبیه آدرس پستی خانه است و به سرورهای اینترنت می‌فهماند داده‌های درخواستی شما را به چه آدرسی ارسال کنند. مشکل کجاست؟ اینکه دو دستگاه نمی‌توانند آدرس ip عمومی یکسانی داشته باشند و اگر بخواهید چند دستگاه را همزمان به اینترنت متصل کنید، به مشکل برمی‌خورید. چاره چیست؟ استفاده از روتر.

روتر با ایجاد یک شبکه خصوصی کوچک در خانه شما، این امکان را فراهم می‌کند تا هر دستگاه متصل به اینترنت یک آدرس ip مخصوص داشته باشد. در مرحله بعدی نرم‌افزار ترجمه آدرس شبکه روتر یا همان NAT تمام درخواست‌های خروجی از آدرس‌های IP خصوصی را ترکیب می‌کند و با همان آدرس ip عمومی ارسال می‌کند. در نهایت وقتی داده‌ها از سرورهای اینترنتی به آدرس ip عمومی ارسال شدند، باز هم nat وارد عمل می‌شود و بعد از مرتب کردن دستگاه‌ها، آنها را به سمت دستگاهی که درخواست را ارسال کرده می‌فرستد.

شبکه‌های بی‌سیم

بسیاری از مودم‌ها یا گیت‌وی‌ها امکان ارتباط بی‌سیم با اینترنت را فراهم نمی‌کنند، حتی اگر روتر داخلی داشته باشند. برای دسترسی بی‌سیم برای لپ‌تاپ‌ها و سایر دستگاه‌ها، باید به فکر تهیه یک روتر بی‌سیم باشید که پورت اترنت یا نقطه دسترسی بی‌سیم داشته باشد تا اتصال بی‌سیم را امکان‌پذیر کند. البته صرف نظر از اینکه کدام نوع را انتخاب می‌کنید، دستگاه قبل از استفاده باید به‌درستی پیکربندی شود.

در مرحله پیکربندی آدرس IP خصوصی دستگاه، نام شبکه بی‌سیم (SSID) و اینکه آیا شبکه از رمزگذاری استفاده کند یا نکند را تعیین می‌کنید. رمزگذاری شبکه با WPA2، WPA یا WEP از دسترسی افراد خارجی به داده‌ها در شبکه خصوصی جلوگیری می‌کند و دسترسی به اینترنت را فقط برای دستگاه‌های مجاز محدود می‌کند.

حفاظت از شبکه و فیلتر محتوا

اکثر روترها دارای فایروال نرم افزاری داخلی هستند. اگر این نرم‌افزارها به درستی پیکربندی شوند، از دسترسی افراد خارجی به شبکه، سرقت اطلاعات و نصب نرم افزارهای مخرب جلوگیری می‌کنند و در صورت وقوع اتفاقات غیرعادی هشدار می‌دهند.

گاهی برای مسدودسازی دسترسی به سایت‌های مضر از فایروال روتر استفاده می‌شود. مثلا خانواده‌ها می‌توانند با روتر دسترسی فرزندان خود را به سایت‌های ممنوعه فیلتر کنند.

اشتراک‌گذاری فایل و چاپگر

از آنجایی که روتر یک شبکه خصوصی ایجاد می‌کند، امکان اشتراک گذاری فایل‌ها بین دستگاه‌های شبکه و چاپ در چاپگرهای راه دور فراهم می‌شود. البته به شرطی که اجازه اشتراک‌گذاری فایل‌ها و چاپ آنها در سیستم‌های دیگر را صادر کنید.

مزایای روتر چیست؟

استفاده از روتر مزیت‌های مختلفی دارد که در این بخش به هریک از آنها می‌پردازیم.

۱. افزایش بهره‌وری

هدف اصلی استفاده از روتر اشتراک گذاری یک اتصال شبکه با انواع مختلف ماشین‌های محلی یا از راه دور است تا چندین کاربر بتوانند به اینترنت متصل شوند و بهره‌وری به بیشترین میزان خود برسد. روترها می‌توانند انواع مختلف معماری‌ها و رسانه‌های شبکه را پیوند دهند.

۲. حفاظت و امنیت

روتر اولین نقطه امنیت اتصال به شبکه است. اگر بخواهید به‌طور مستقیم با استفاده از یک دستگاه مودم به اینترنت متصل شوید، امکان دارد تهدیدهای مختلفی روی رایانه خود دریافت کنید که برخی از آنها آسیب‌های جبران ناپذیری به سیستم وارد می‌کنند. استفاده از روتر به‌عنوان میان‌افزار بین دو یا چند شبکه سیستم را تا حدی ایمن می‌کند.

۳. کاهش ترافیک شبکه

روترها برای برقراری ارتباطات اینترنتی از تکنولوژی مسیریابی پویا استفاده می‌کنند. این فناوری با شناسایی دامنه‌های برادکست و کولیژن، به شناسایی مسیرهای بهینه برای جریان داده‌ها کمک می‌کند و در یک کلام ترافیک شبکه را کمتر می‌کند.

۴. سوئیچینگ بسته

روتر با سرویس‌های سوئیچینگ بسته و فیلترینگ بسته فعال می‌شود تا به پشت قوانین و دستورالعمل‌های فیلترینگ بتواند شبکه را به‌طور کامل فیلتر کند. بر اساس این قوانین بسته‌ها یا مجازند و اجازه عبور دارند، یا غیر مجازند و باید رد شوند.

۵. سیستم پشتیبان‌گیری

اگر به هر دلیلی یکی از اجزای خارجی شبکه متوقف شود، روترها می‌توانند با به‌کارگیری سایر قطعات جایگزین، مشکلات مسیریابی ترافیک را نادیده بگیرند. بیشتر سازمان‌های مقیاس بزرگ از این سیستم پشتیبانی و کنترل کارآمد ترافیک استفاده می‌کنند.

۶. پیاده‌سازی NAT

یکی از مزیت‌های فوق‌العاده مهم روترها این است که از تکنولوژی ترجمه آدرس شبکه (NAT) برخوردارند که به کمک آن تمامی اتصالات را با یک آدرس ip عمومی به اشتراک می‌گذارند، در حالی که هریک از دستگاه‌ها آدرس ip مختص خود را دارند. سازمان‌های بزرگ که در آنها چندین دستگاه‌ همرمان باید به اینترنت وصل شوند، برای بهره‌مندی از nat هم که شده، باید از روتر استفاده کنند.

۷. یکپارچه‌سازی داخلی با شبکه‌های داخلی

روتر گزینه‌ای برای ادغام با مودم‌ها دارد و برای ایجاد انواع شبکه‌های کوچک، نقاط دسترسی بی‌سیم ارائه می‌کند.

حالت Bridge در روتر چیست؟

حالت بریج (bridge) یا پل زدن میان دو روتر به این معنی است که از یک روتر دیگر برای توسعه روتر اول استفاده می‌شود تا هم عملکرد روتر تقویت شود و هم اتصالات اینترنتی بهتری وجود داشته باشد. این کار در درجه اول برای افزایش برد شبکه بی‌سیم انجام می‌شود. به‌خصوص مواقغی که بخش‌هایی از خانه یا دفتر کار به‌خاطر فاصله به شبکه دسترسی نداشته باشند. از دیگر مزایای پل زدن دو روتر افزایش کارایی و افزایش حداکثری پهنای باند است. همچنین هرگونه تضاد احتمالی در آدرس‌ها را کاهش می‌دهد.

داشتن دو روتر در شبکه برای ترجمه آدرس‌ها ایده خوبی نیست؛ چون می‌تواند منجر به مسائلی همچون تداخل آدرس IP ها شود که به آن Double NAT می گویند. اگر به هر دلیلی قصد دارید از یک روتر دیگر در شبکه خود استفاده کنید، بهتر است سراغ روتر بریج بروید.

از مزیت‌های بریج روتر می‌توان به موارد زیر اشاره کرد:

• گسترش دامنه: برای دستیابی به سرعت و برد بیشتر می‌توان دو روتر را به هم متصل کرد. هنگامی که دو روتر پل می‌شوند، روتر ثانویه به عنوان یک نقطه اتصال بی‌سیم برای شبکه عمل می‌کند؛ در عین حال هر دو روتر آدرس IP یکسان دارند.
• حداکثر پهنای باند: علاوه بر افزایش برد، اتصال دو روتر به هم، پهنای باند کلی شبکه بی‌سیم را نیز بیشتر می‌کند. روترها حداکثر پهنای باند مشخصی دارند که هرچه به آن نزدیک‌تر می‌شوید، سرعت کاهش می‌یابد. پل زدن دو روتر این محدودیت پهنای باند را تا حد زیادی برطرف می‌کند.
• افزایش بهره‌وری: حداکثر برد و حداکثر پهنای باند در کنار هم کارایی شبکه را بیشتر می‌کند. مهم‌تر از همه هیچ اتصال آلوده و مخربی وجود نخواهد داشت، چون هر دو روتر آدرس IP عمومی یکسانی دارند.
• تنظیمات مشترک: نه فقط آدرس ip دو روتر بریج مشابه است، بلکه تمام تنظیماتی که روی روتر اصلی پیاده می‌شود، با روتر دوم نیز به اشتراک گذاشته خواهد شد. کافی است تغییرات لازم مثل تنظیمات امنیتی، تنظیمات حمل و نقل پورت، کنترل‌ والدین، دستگاه‌های ممنوعه و موارد دیگر را را روی روتر اصلی انجام دهید.

روترهای پهنای باند

به زبان ساده روتر پهنای باند از جمله تجهیزات شبکه است که امکان دسترسی به اینترنت پهن باند یک isp را به کاربران نهایی می‌دهد. امروزه بخش آنلاین زندگی روزمره ما بسیار پررنگ شده است. طوری که آنلاین ارتباط برقرار می‌کنیم، آنلاین اخبار می‌خوانیم و حتی آنلاین خرید می‌کنیم. اگر در خانه یا محل کارتان به اینترنت با پهنای باند دسترسی دارید، احتمالاً از یک روتر پهنای باند برای این اتصال استفاده می‌کنید.

این روترها برای دو نوع اتصال استفاده می‌شوند: خدمات پهن باند کابلی و خدمات پهن باند DSL. این دستگاه امروزه بخش مهمی از نحوه توزیع داده‌ها در شبکه‌های باند پهن است و تضمین می‌کند همه کاربران شبکه سیگنال‌های ISP را بدون تداخل دریافت کنند. همچنین به تعداد زیادی از کاربران اجازه می‌دهد داده‌ها را به طور همزمان در سراسر خط انتقال دهند. این روترها مشترکان ISP را احراز هویت می‌کنند.

تفاوت سوئیچ و روتر در چیست؟

در جدول زیر برخی از مهم‌ترین تفاوت‌های سوئیچ و روتر را مشاهده می‌کنیم.

سوئیچ	روتر
چندین دستگاه شبکه را در شبکه متصل می‌کند.	چندین سوئیچ و شبکه‌های مربوط به آنها را متصل می‌کند.
روی لایه پیوند داده مدل OSI کار می‌کند.	روی لایه شبکه مدل OSI کار می‌کند.
در یک شبکه LAN استفاده می‌شود.	می‌توان از آن در LAN یا MAN استفاده کرد.
سوئیچ نمی‌تواند NAT یا ترجمه آدرس شبکه را انجام دهد	روتر می تواند ترجمه آدرس شبکه را انجام دهد.
برای تصمیم‌گیری‌های پیچیده مسیریابی، سوئیچ به زمان بیشتری نیاز دارد.	یک روتر می‌تواند خیلی سریعتر از یک سوئیچ تصمیم مسیریابی را اتخاذ کند.
فقط امنیت پورت را فراهم می‌کند.	اقدامات امنیتی را برای محافظت از شبکه در برابر تهدیدات امنیتی ارائه می‌دهد.
در دسته دستگاه‌های نیمه هوشمند قرار می‌گیرد.	به‌عنوان یک دستگاه شبکه هوشمند شناخته می‌شود.
اطلاعات را از یک دستگاه به دستگاه دیگر در قالب فریم (برای سوئیچ L2) یا بسته (برای سوئیچ L3) ارسال می‌کند.	اطلاعات را از یک شبکه به شبکه دیگر در قالب بسته‌های داده ارسال می‌کند.
سوئیچ‌ها فقط می‌توانند با شبکه سیمی کار کنند.	روترها می توانند با شبکه‌های سیمی و بی‌سیم کار کنند.
سوئیچ‌ها با پورت‌های مختلف مانند 8، 16، 24، 48 و 64 در دسترس هستند.	روتر به طور پیش فرض دارای دو پورت است.
سوئیچ از جدول CAM  برای یافتن آدرس MAC مبدا و مقصد استفاده می‌کند.	روتر با جدول مسیریابی بهترین مسیر تا IP مقصد را پیدا می‌کند.

مودم چیست و تفاوت آن با روتر

Modem به معنای تبدیل‌کننده است که وظیفه‌اش نیز تبدیل سیگنال‌های دیجیتال به سیگنال‌های آنالوگ و برعکس بوده که امروزه در هرجایی که اینترنت WiFi ارائه می‌شود وجود دارد. در لابه لایه توضیحات ارائه شده اشاره کردیم که ستون فقرات اینترنتی که در حال استفاده از آن هستیم کابل و سیم است. یعنی از هر خانه، مغازه، شرکت، کارگاه و… به خانه، مغازه، شرکت و کارگاه دیگر برای برقراری اینترنت، سیم‌کشی صورت‌گرفته است. (همان سیم تلفن و فیبر نوری).

اما داده‌هایی که از طریق این سیم‌ها ارسال می‌شوند از جنس آنالوگ هستند و برای استفاده در دستگاه‌های الکترونیکی باید به سیگنال‌هایی از جنس دیجیتال تبدیل شوند. پس زمانی که پیام “سلام” را در مثال بالا از دوست خود دریافت می‌کنید، جنس بسته از آنالوگ بوده که در مرز خط تلفن شما به نوع دیجیتال تبدیل می‌شود تا پاکت درگوشی شما شناسایی شود.

همچنین زمانی که شما برای بسته دریافتی پاسخی می‌دهید، packet به‌صورت برعکس از حالت دیجیتالی به آنالوگ توسط همان مودم (modem) تبدیل می‌شود و در سیم‌کشی تلفن ارسال می‌گردد. با درک مفهوم مودم حال بهتر می‌توانید تفاوت میان آن با روتر را تشخیص دهید. 

Modem بسته را از سیگنال‌های مختلف برای تفسیر میان دستگاه‌های الکترونیکی یا ارسال در خط تلفن، تبدیل می‌کند. درحالی‌که روتر وظیفه رساندن آن سیگنال (Packet) به مقصد را دارد. دستگاه‌های بی‌سیم امروزی هم روتر هستند و هم مودم، یعنی دو عمل در یک Device (همان WiFi) انجام می‌گیرد.

چالش‌های امنیتی مرتبط با روتر

فرقی نمی‌کند به‌عنوان یک کاربر خانگی از روترها استفاده کنیم یا سازمان‌های بزرگ در مقیاس گسترده؛ در هر صورت چالش‌های امنیتی وجود دارد که باید با آنها مقابله کنیم. از جمله:

سوء استفاده مهاجمان از آسیب‌پذیری شبکه

همه روترهای مبتنی بر سخت‌افزار، نرم افزار‌هایی دارند معروف به سیستم‌افزار که به‌طور خودکار روی روتر نصب می‌شود و به اجرای عملکردهای آن کمک می‌کند. این نرم افزار درست مثل همه نرم افزارها، در آسیب‌پذیری را به روی شبکه باز می‌کند. ارائه‌دهندگان و فروشندگان روتر برای مقابله با این آسیب‌پذیری‌ها، مرتب آپدیت‌های جدید حاوی اصلاحات لازم روانه بازار می‌کنند. روترهایی که این اصلاحات را مرتب دریافت نکنند، قطعا در معرض خطر مهاجمان سایبری هستند. هم ترافیک آنها برای مهاجم قابل نظارت است و هم احتمال استفاده از مسیریاب به‌عنوان بخشی از بات نت وجود دارد.

وقوع حملات DDoS

سازمان‌ها دوست‌داشتنی‌ترین هدف حملات انکار سرویس توزیع شده (DDoS) محسوب می‌شوند. حمله‌ای که درست زیرساخت شبکه سازمان را هدف قرار می‌دهد و درب آن را برای مهاجم باز می‌کند. این حملات می‌توانند روتر شبکه را تحت تاثیر قرار دهند، طوری که مسیریاب خراب شود و شبکه کلا از کار بیافتد.

مشکلات اعتبارنامه ادمین

همه روترها برای دسترسی ادمین اعتبارنامه‌هایی تنظیم می‌کنند که با مقادیر پیش‌فرض مثل «admin» فعال می‌شوند. باورش عجیب است اما هم نام کاربری و هم رمز عبور در بسیاری از سیستم‌ها همین یک کلمه ساده است. در حالی که این نام پیش‌فرض باید در اولین فرصت تغییر کند. مهاجمان از مقادیر پیش‌فرض اعتبار‌نامه‌ها باخبرند و می‌توانند با استفاده از آنها، کنترل روتر را از راه دور به دست بگیرند.

چگونه امنیت روتر‌ها را افزایش دهیم؟

روتر به‌عنوان یکی از اجزای شبکه محلی که ممکن است با دنیای خارجی نیز ارتباط داشته باشد، همواره در معرض خطر نفوذ و هک قرار دارد. ازاین‌رو تأمین امنیت Routerها یکی از مهم‌ترین اقداماتی است که مدیران شبکه باید انجام دهند. از جمله این اقدامات می‌توان به:

• به‌روزرسانی مداوم روتر‌ها: مسیریاب‌ها نیز برنامه‌های نرم‌افزاری مرسوم به سیستم افزار دارند که به‌صورت مداوم باید بروز شوند تا ایرادات و باگ‌هایی که ممکن است خرابکاران از آن‌ها استفاده کنند و به شبکه شما آسیب رسانند، برطرف شود.
• استفاده از سرویس‌های ابری: یکی از حملات معروف هکر‌ها و خرابکاران، distributed denial-of-service (DDoS) است که ممکن است روتر شبکه شما را تحت تاثیر قرار دهد و درنتیجه منجر به قطع network شود. برای دفع این نوع حملات می‌توان از سرویس‌های ابری مانند Cloudflare Magic Transit استفاده کرد.

حملات DOS و DDoS چیست؟

• تغیر یوزر و پسورد روتر: همه روتر‌ها به‌صورت پیش‌فرض از اعتبارنامه‌های مدیریتی ثابتی مانند Admin برای user و password استفاده می‌کنند. اغلب مدیران شبکه بعد از تهیه مسیریاب (router)، این اعتبارنامه‌ها را تغیر نمی‌دهند که درنتیجه باعث ضعف امنیتی در کل شبکه می‌شود و ممکن است کنترل روتر از دسترس خارج شود. 

مهم‌ترین ویژگی‌های روتر در یک نگاه

شاید به خیلی از این موارد در متن این مقاله اشاره کرده باشیم، اما اگر بخواهیم یک نگاه کلی به مهم‌ترین ویژگی‌های یک روتر بیندازیم، نتیجه فهرست زیر خواهد بود:

• یک روتر در لایه سوم (لایه شبکه) مدل OSI کار می‌کند و می‌تواند با کمک آدرس‌های IP و زیر شبکه با دستگاه‌های مجاور ارتباط برقرار کند.
• روتر با انواع پورت‌های مختلف مثل پورت گیگابیت (Gigabit)، فست اترنت (Fast-Ethernet) و STM لینک پورت (STM Link Port)، امکان اتصال به اینترنت پرسرعت را فراهم می‌کند. به‌این ترتیب کاربران می‌توانند پورت را مطابق نیازهای خود در شبکه پیکربندی کنند.
• اجزای اصلی روترها عبارت‌ است از واحد پردازش مرکزی (CPU)، حافظه فلش، رم، حافظه غیرفرار، کنسول، شبکه و کارت رابط.
• روترها تداخل‌های ناخواسته را فیلتر می‌کنند و مسئولیت کپسوله‌سازی و کپسولاسیون داده‌ها را برعهده می‌گیرند.
• روترها همیشه در حالت master و slave کار می‌کنند و به همین خاطر از قابلیت افزونگی برخوردارند.
• روتر مسیرهای مختلفی را برای ارسال داده‌ها ایجاد می‌کند و می‌توان به‌وسیله آن چندین LAN و WAN را به هم متصل کرد.

پروتکل‌های مسیریابی

گفتیم که نام دیگر روترها مسیریاب است و نقش پستچی را ایفا می‌کنند. اما این مسیر دقیقا چطور انتخاب می‌شود؟ روتر چطور می‌تواند سایر روترها را شناسایی کند و در لحظه برای ارسال پیام‌ها تصمیم بگیرد؟ توضیحش ساده است. با استفاده از پروتکل‌های مسیریابی. در ادامه با چند مورد از پروکتل‌های مسیریابی مورد استفاده روترها آشنا می‌شویم.

• پروتکل OSPF (ابتدا کوتاه‌ترین مسیر را انتخاب کردن): این پروتکل برای محاسبه بهترین مسیر استفاده می‌شود و داده‌ها از دل مجموعه‌ای از شبکه‌های متصل انتقال می‌دهد. کارگروه مهندسی اینترنت OSPF را به‌عنوان پروتکل دروازه داخلی معرفی کرده‌اند.
• پروتکل BGP (پروتکل دروازه مرزی): وظیفه این پروتکل کمک به مدیریت نحوه مسیریابی بسته‌ها در اینترنت و تبادل اطلاعات میان روترهای مرزی (Edge Router) است. این پروتکل پایداری شبکه را طوری تضمین می‌کند که حتی اگر یک اتصال اینترنتی موقع ارسال بسته‌ها قطع شود، قادر است فورا اتصالات دیگری برای ارسال بسته‌ها بیابد.
• پروتکل IGRP (پروتکل مسیریابی دروازه داخلی): این پروتکل نحوه تبادل اطلاعات مسیریابی بین دروازه‌های یک شبکه مستقل را مشخص می‌کند. سپس سایر پروتکل‌های شبکه می‌توانند با استفاده از اطلاعات مسیریابی، مدل مسیریابی و انتقال داده را تعیین کنند.
• پروتکل EIGRP (پروتکل مسیریابی دروازه داخلی پیشرفته): در این پروتکل، اگر روتر نتواند از طریق جداول مسیری به مقصد پیدا کند، مسیر را از همسایگان خود می‌پرسد. آنها نیز کوئری را به همسایگان خود ارسال می‌کنند تا بالاخره یک مسیر مناسب پیدا شود. وقتی ورودی جدول مسیریابی یکی از روترها تغییر می‌کند، فقط همسایگان از تغییرات مطلع می‌شوند.
• پروتکل EGP (پروتکل دروازه خارجی): این پروتکل تصمیم می‌گیرد اطلاعات بین دو میزبان که هریک روتر مخصوص به خود را دارند، چطور مبادله شود. همچنین معمولا برای تبادل اطلاعات جدول مسیریابی بین هاست‌ها کاربرد دارد.
• پروتکل RIP (پروتکل اطلاعات مسیریابی): این پروتکل نحوه انتقال داده را بین گروهی از شبکه‌های محلی متصل مشخص می‌کند. حداکثر تعداد پرش‌های مجاز روی RIP معادل 15 است و این اندازه شبکه‌ها را محدود می‌کند.

چند جایگزین برای روترها

اگر مشکل شما صرفا مربوط به محدوده پوشش است، اتاقی دارید که سرعت وای‌فای چنگی به دل نمی‌زند یا نیاز دارید دستگاه خاصی اتصال سریع‌تری داشته باشد، خرید روتر اولین و آخرین انتخابتان نیست. می‌توانید یکی از این جایگزین‌ها را امتحان کنید.

وای‌فای ریپیتر (Wi-Fi Repeaters)

وای‌فای ریپیتر کمک می‌کند محدوده پوشش روتر کمی بیشتر شود و عملا سیگنال‌‌دهی روتر در مناطق مرده را تقویت می‌کند. این دستگاه‌ها معمولا یک شبکه ثانویه می‌سازند که نام متفاوتی دارد.

آداپتورهای خط برق

شاید برایتان عجیب به نظر برسد، اما آداپتورهای خط برق که به صورت جفت فروخته می‌شوند، سیگنال اینترنت را از طریق سیم کشی برق خانه عبور می‌دهند. اگر در اتاق نشیمن خانه یک کنسول بازی یا تلویزیون هوشمند دارید، اما مثلا روتر را در سالن گذاشته‌اید، این گزینه می‌تواند راه حل خوبی برای شما باشد.

تکنولوژی MoCA با کابل کواکسیال

اگر در بخشی از خانه کابل کواکسیال نصب شده، می‌توانید به کمک این کابل یک شبکه کابلی قابل اعتماد بسازید که نسبت به وای‌فای سرعت بالاتر و تاخیر کمتری دارد. در این صورت باید روترها، آداپتورهای شبکه یا توسعه‌دهنده‌هایی بخرید که از استاندارد MoCA پشتیبانی می‌کنند. این تکنولوژی می‌تواند یک راه عالی برای انتقال سیگنال اینترنت به تلویزیون هوشمند، کنسول بازی یا دسکتاپی باشد که سیگنال قدرتمندی دریافت نمی‌کند.

اکسس پوینت‌ها (Access Point)

اگر یک روتر قدیمی دارید که در گوشه‌ای خاک می‌خورد، می‌توانید آن را به‌عنوان اکسس پوینت یا توسعه‌دهنده وای‌فای پیکربندی کرده و استفاده کنید. اگر بتوانید میان اکسس پوینت و روتر کابل‌کشی کنید، سیگنال‌های قوی‌تری دریافت خواهید کرد.

جمع‌بندی

در دنیای بزرگ اینترنت برای این‌که هر پیام و بسته‌ای مقصد خود را پیدا کند، نیاز به یک راهنما دارد. مانند پستچی که وظیفه ارسال نامه‌های عموم مردم به مقصدشان را عهده‌دار است، روتر‌ها نیز وظیفه رساندن درخواست‌های اینترنتی به مقصد موردنظر را دارند. این کار توسط پروسه‌ای به نام روتینگ (routing) یا مسیریابی انجام می‌شود که در این مقاله با ذکر یک مثال سعی کردیم تا به‌صورت ساده این پروسه را توضیح دهیم. امید است تا مطالعه آن، با Router و طرز کارش به‌خوبی آشنا شوید.