روتر (Router) چیست؟ | انواع + کار آن در شبکه
زمانی که صحبت از اینترنت و شبکه میشود، مفهوم اتصال و ارتباط از راه دور برای استفادهکنندگان تداعی خواهد شد. به لطف اینترنت است که میتوانید از اخبار سراسر دنیا را در همان لحظه وقوع باخبر شوید یا در یک بازی آنلاین، شما در ایران و رقیب شما در روسیه باشد یا امروز فیلمی در هالیوود منتشر شود و فردا میتوانید از یک سایت مانند نتفلیکس آن را بهصورت زنده تماشا کنید، گویی که در سینما هستید.
اما آیا از خود پرسیدهاید که چگونه تمامی این اتفاقات رخ میدهد؟ باید در پاسخ گفت که یک سیم از خانه شما به کل دنیا وصل است و هر چیزی که دریافت میکنید یا میخواهید ارسال کنید از آن عبور میکند. اگر این سیم را (همان کابلهای فیبر نوری که تشکیلدهنده ستون فقرات اینترنت جهانی است) مانند مسیرهای یک شهر، روستا، کشور و یا حتی قاره فرض کنیم و هر دستگاه متصل به آن را ساختمانهای آن، نیاز است تا یک نفر درخواستهای ارسال شده از هر ساختمان را به مقصد یا سازهای دیگر برساند. روترها نقش پستچی را بازی میکنند و مانند آنها با استفاده از آدرسهایی که در اختیار دارند وظایف خود را انجام میدهند.
اگر در حال استفاده از اینترنت خانگی هستید مطمئنا از یکروتر استفاده میکنید که امروزه با دستگاههای مودم ترکیب شدهاند. یعنی هم مودم و هم روتر در یک Device قرار گرفتهاند. اگر می خواهید بدانید روتر شبکه چیست و چه انواعی دارد و همچنین تفاوت آن با مودم را بدانید تا انتها مقاله همراه ما باشید.
Router چیست؟
روتر (Router) دستگاهی است که با استفاده از آن بستهها (Packets) به آدرس IP موردنظر ارسال میشوند. در حالت کلی میتوان دو عملکرد برای روترها نام برد، یعنی علاوه بر رساندن پاکتها به مقصد، وظیفه برقراری ارتباط میان دو شبکه را نیز دارد. برای درک بهتر مفهوم Router، آن را در دنیای واقعی مانند پستچی در نظر بگیرید که نامههای مردم را به مقصد موردنظر میرساند.
دقیقا مانند پستچی یا اداره پستی که امروزه وجود دارد. در دنیای واقعی هر خانه آدرسی دارد تا محل دقیق آن مشخص شود. در دنیای شبکه نیز هر دستگاه متصل IP Address منحصربهفردی داشته تا با بهرهگیری از آن بتوانید درخواستهای خود را به مقصد صحیح ارسال کنید.
مقاله شبکه چیست و بررسی جامع انواع آن را ازدست ندهید.
روترها را میتوان از جهات مختلفی دستهبندی کرد. مانند فیزیکی یا مجازی، مدل ساخت، شرکتهای تولیدکننده و… . اما در این تیتر قصد داریم تا Routerها بهصورت تخصصی بررسی کنیم. در حالت کلی دو مدل روتر بیسیم و سیمی وجود دارد:
Wireless router
این نوع روترها با استفاده از اتصال کابل اترنت با مودم ارتباط برقرار میکند. مودم با تبدیل سیگنالها و در اختیار قراردادن بستهها بر عهده روتر، وظیفه خود را انجام میدهد. حال روتر بیسیم یا Wireless router با توزیع دادهها با استفاده از یک آنتن ارسال بستهها را ممکن میسازد. نکتهای که وجود دارد، روترهای Wireless شبکه محلی یا LAN درست نمیکنند. اما در عوض تشکیلدهنده WLAN (شبکه محلی بیسیم) هستند.
Wired router
همانند مورد قبلی از اتصال کابل اترنت با مودم استفاده میکند اما با این تفاوت که بهجای ارسال سیگنال دادهها با استفاده از آنتن، از سیم استفاده میکند. باید گفت که یکروتر wired یا سیمی شبکه محلی (LAN) درست خواهد کرد. علاوه بر روترهای سیمی و بیسیم، سه مدل مسیریاب دیگر هم وجود دارد که در ادامه به برسی آنها نیز پرداختهایم.
صفر تا صد راهاندازی شبکه وایرلس کلیک کنید.
Core router
این مدل از مسیریابها در شبکههای تخصصی یک سازمان یا شرکت استفاده میشود. روترهای معمولی که در خانهها یا مکانهای عمومی مانند رستورانها استفاده میشود، با روترهای Core یا اصلی تفاوت دارند. تفاوت این دو مدل در میزان حجم بستههای انتقالی و ارتباط آنها با شبکههای دیگر است. یعنی ممکن است بستهای که توسط مسیریاب Core ارسال میشود حجم کمتر یا بیشتری داشته باشد و همچنین امکان دارد که روتر با هیچ شبکه خارجی نیز در ارتباط نباشد.
Edge router
بر خلاف Core router، روترهای لبه با شبکههای خارجی و بخصوص اینترنت در ارتباط هستند. این نوع مسیریابها همگی در یک شبکه زندگی میکنند، یعنی بهصورت مستقیم یا غیرمستقیم با یکدیگر ارتباط دارند. لازم به ذکر است که روتر Edge از پروتکل دروازه مرزی یعنی Border Gateway Protocol (BGP) برای برقراری ارتباط با شبکههای LAN و WLAN بهمنظور دریافت و ارسال بستهها (Packets) استفاده میکند.
Virtual router یا روتر مجازی
روتر مجازی یک روتر نرم افزاری و مبتنی بر ابر است که با استقرار روی سرورهای سخت افزاری x86، مسیریابی، سوئیچینگ، امنیت، دسترسی VPN و سایر عملکردها را ارائه میکند. به کمک این روتر میتوان اتصالات VPN را با دستگاههایی که مستقیما قادر به نصب نرمافزار vpn نیستند، مثل کنسولهای بازی، بعضی از تلویزیونهای هوشمند و برخی دستگاه های قدیمیتر به اشتراک گذاشت.
با این کار vpn روی رایانه شخصی شما فعال میشود و دستگاه دیگر به جای آنکه به روتر معمولی متصل شود، به شبکه رایانه شما وصل خواهد شد. در حقیقت رایانه شخصی به عنوان یک لایه محافظ میانی بین دستگاهها عمل میکند.
این نوع مسیریاب عملکردی مشابه با یکروتر استاندارد فیزیکی را انجام میدهد با این تفاوت که بهصورت مجازی و نرمافزاری اجرا میشوند. در حالتهای مختلف ممکن است تا از VRRP (Virtual Router Redundancy Protocol) برای ایجاد روترهای مجازی اولیه استفاده شود. بزرگترین امتیاز روتر مجازی این است که با تنظیم رایانه خود به عنوان یک روتر مجازی، میتوانید اتصالات VPN را با دستگاههایی که نمیتوانند مستقیماً نرمافزار VPN را نصب کنند به اشتراک بگذارید.
روترهای سطح بالا یا High-Level
گفتیم که در هر خانهای یا شرکتی و در کل هرجایی که دسترسی به اینترنت وجود دارد، باید یکروتر موجود باشد. روترها با استفاده از جدولی که در آن تعدادی IP Address وجود دارد به مسیریابی یک بسته کمک میکنند.
هرچه سطح و لول Router بالاتر باشد بهنوعی جدولی که در اختیار دارد سطح وسیعتری را پوشش میدهد. برای مثال روتر هر خانه، رستوران، کارگاه و… در پایینترین سطح است. شبکه خانگی به یکروتر بزرگتر متصل میشود که سطح بالاتری دارد و همان نیز در نهایت به روترهای ارائهدهنده اینترنت (IPS) وصل است که بالاترین سطح را دارند. مانند دفترچه تلفن شخصی و 118، یعنی اگر در دفترچه تلفن شما نام 100 نفر باشد در دیتابیس 118 میلیونها شماره و نام وجود دارد.
برای مطالعه بیشتر مقاله ipsec چیست و نحوه کارکرد آن چگونه است؟ را ازدست ندهید.
وظیفه روتر چیست و چگونه کار میکند؟
در پاسخ به این سوال که کار روتر چیست باید گفت که کل ساختار اینترنت بهصورت سلسلهمراتب است. یعنی برای رسیدن از یک نقطهبهنقطه دیگر باید ردههای مختلفی طی شود. ازاینرو برای ارسال یک بسته از یک دستگاه و رساندن آن به مقصد باید پاکت از روترهای مختلفی عبور کند.
بهتر است قبل از توضیحات بیشتر تعریفی در مورد بستهها یا packets داشته باشیم. فرض کنید میخواهید با استفاده از پیامرسان واتساپ یا تلگرام به فردی یک پیام با محتوای “سلام” ارسال کنید. فایلی که حاوی محتوای شما است پاکت یا بسته نامیده میشود. هر پاکت میتواند اندازه مشخصی داشته باشد. یعنی اگر اندازه یک درخواست بیشتر از حجم یک بسته باشد، درخواست به تعدادی بسته کوچک تقسیمبندی خواهد شد. مانند دانلود یک فیلم 1 گیگابایتی که ممکن است به هزاران بسته تقسیم شود.
اشاره کردیم که برای رسیدن یک پاکت به مقصد باید از روترهای مختلفی عبور کرده و در حالت کلی سیستمی سلسلهمراتبی را طی کند. یعنی اگر همان ارسال “سلام” در یک پیامرسان را در نظر بگیرید، پاکت شما باید با طی یک پروسه با نام Routing (روتینگ یا مسیریابی) از یکروتر به روتر دیگر برود تا درنهایت به مقصد خود برسد. قبل از بررسی مفهوم روتینگ باید ابتدا با انواع سطوح مختلف روتر آشنا شد. پس با ادامه مقاله همراه ما باشید.
بهصورت خلاصه باید گفت که برای رساندن یک پاکت به مقصد، پاکت بر اساس سلسلهمراتبی به روترهای مختلف در هر سطحی میرود تا در صورت پیدا شدن آدرس موردنظر در جدول آن، سرنوشت خود را در آغوش بکشد. اگر متوجه نشدید به مثال زیر توجه کنید.
فرض کنید که در قاره A، کشور B، استان C و شهر D هستید و خانه شما نیز E است. حال میخواهید یک پیام یا در حقیقت بستهای را به دوستتان که تازه به کشور H (درهمان قاره A)، استان I و شهر J مهاجرت کرده است و در خانهای تحت عنوان K سکونت دارد ارسال کنید. حال فرض دیگر را اینطور در نظر بگیرید که IP Address شما (مثلا گوشی که با آن در حال چت با دوستتان هستید) 111.222.333.444 بوده و IP Address مثلا لپتاپ دوستتان که با آن در حال چت با شما است، 123.123.123.123 است.
زمانی که پیامی را ارسال میکنید محتوایش در یک بسته به همراه اطلاعاتی مانند آدرس IP فرستنده و گیرنده (111.222.333.444 و 123.123.123.123) به روتر خانه یعنی Router E داده میشود. ابتدا روتر بررسی میکند تا اگر IP آدرس مقصد (123.123.123.123) در همان شبکه خانه است، بسته را مستقیما به مقصد برساند. اما با بررسی جدولی که از IP Addressهای مختلف دارد متوجه خواهد شد که اطلاعاتی از مقصد ندارد پس بسته را به روتر D ارسال میکند.
اگر روتر E آیپیهای یکخانه را دارد، روتر D آیپیهای کل دستگاههای شهر را دارد.
حال Router D بررسی میکند تا آیا دادهای برابر با آدرس مقصد دارد؟ درنهایت بعد از بررسی جدول خود و نیافتن مقصد، Packet را به روتر C یعنی روتری که پوششدهنده کل IPهای استان است ارسال میکند. به همین ترتیب باز دادهای یافت نمیشود و بسته از router B نیز عبور میکند تا به روتر A که بالاترین سطح را در میان مسیریابهای دیگر دارد برسد. در این مرحله دادههایی مربوط به مقصد یافت میشود مانند اینکه آدرس موردنظر در کشور H است و سریعا بسته به روتر H ارسال میشود.
در مسیریاب H جدولی که وجود دارد دادههای متناظر با Address آیپی در استان I را دارد و در روتر I نیز به همین ترتیب شهر مقصد یافت میشود. حال در Router J دقیقا آدرس روتر خانگی که لپتاپ دوست شما به آن متصل است پیدا شده و بسته تحویل Router K داده میشود.
حال مسیریاب K پیام سلام را به پورت مخصوص ارجاع داده و شما در کمتر از چندین میلیثانیه آن را مشاهده میکنید. به این سلسلهمراتب طی شده روتینگ یا مسیریابی (Routing) گفته میشود که نشاندهنده سازوکار پروتکل IP/TCP (سنگ بنای اینترنت امروزی) است.
مقاله منظور از پورت چیست را از دست ندهید.
چه زمانی به روتر نیاز داریم؟
هنگامی که از یک ارائهدهنده خدمات اینترنتی یا ISP سرویسی را خریداری میکنید، آنها معمولاً دستگاهی را در خانه شما نصب میکنند که اغلب مودم نامیده میشود و اتصال اینترنت را فراهم میکند. برخی از این دستگاهها فقط دارای یک پورت اترنت یا RJ-45 هستند که خدمات اینترنت را ارائه میدهند. در حالی که برخی دیگر ممکن است دارای یک روتر سیمی یا بی سیم داخلی باشند که چندین اتصال را ارائه می دهد.
در حالت اول شما به یک دستگاه ارزان قیمت به نام روتر نیاز دارید. این دستگاه بین مودم DSL یا کابلی و همه دستگاههای اینترنتی شما (کامپیوتر، HDTV و غیره) قرار میگیرد. روتر سیگنال اینترنت را بین چندین دستگاه به اشتراک میگذارد. اگر فقط یک مودم ساده دارید، اضافه کردن یک روتر بین رایانه و مودم میتواند کاربردهای زیر را ارائه دهد.
اشتراکگذاری اتصال به اینترنت
وقتی برای اتصال به اینترنت از یک مودم یا گیتوی (دروازه) استفاده میکنید، این مودم یک آدرس پروتکل اینترنت عمومی برای کل خانه در نظر میگیرد. یک آدرس ip که شبیه آدرس پستی خانه است و به سرورهای اینترنت میفهماند دادههای درخواستی شما را به چه آدرسی ارسال کنند. مشکل کجاست؟ اینکه دو دستگاه نمیتوانند آدرس ip عمومی یکسانی داشته باشند و اگر بخواهید چند دستگاه را همزمان به اینترنت متصل کنید، به مشکل برمیخورید. چاره چیست؟ استفاده از روتر.
روتر با ایجاد یک شبکه خصوصی کوچک در خانه شما، این امکان را فراهم میکند تا هر دستگاه متصل به اینترنت یک آدرس ip مخصوص داشته باشد. در مرحله بعدی نرمافزار ترجمه آدرس شبکه روتر یا همان NAT تمام درخواستهای خروجی از آدرسهای IP خصوصی را ترکیب میکند و با همان آدرس ip عمومی ارسال میکند. در نهایت وقتی دادهها از سرورهای اینترنتی به آدرس ip عمومی ارسال شدند، باز هم nat وارد عمل میشود و بعد از مرتب کردن دستگاهها، آنها را به سمت دستگاهی که درخواست را ارسال کرده میفرستد.
شبکههای بیسیم
بسیاری از مودمها یا گیتویها امکان ارتباط بیسیم با اینترنت را فراهم نمیکنند، حتی اگر روتر داخلی داشته باشند. برای دسترسی بیسیم برای لپتاپها و سایر دستگاهها، باید به فکر تهیه یک روتر بیسیم باشید که پورت اترنت یا نقطه دسترسی بیسیم داشته باشد تا اتصال بیسیم را امکانپذیر کند. البته صرف نظر از اینکه کدام نوع را انتخاب میکنید، دستگاه قبل از استفاده باید بهدرستی پیکربندی شود.
در مرحله پیکربندی آدرس IP خصوصی دستگاه، نام شبکه بیسیم (SSID) و اینکه آیا شبکه از رمزگذاری استفاده کند یا نکند را تعیین میکنید. رمزگذاری شبکه با WPA2، WPA یا WEP از دسترسی افراد خارجی به دادهها در شبکه خصوصی جلوگیری میکند و دسترسی به اینترنت را فقط برای دستگاههای مجاز محدود میکند.
حفاظت از شبکه و فیلتر محتوا
اکثر روترها دارای فایروال نرم افزاری داخلی هستند. اگر این نرمافزارها به درستی پیکربندی شوند، از دسترسی افراد خارجی به شبکه، سرقت اطلاعات و نصب نرم افزارهای مخرب جلوگیری میکنند و در صورت وقوع اتفاقات غیرعادی هشدار میدهند.
گاهی برای مسدودسازی دسترسی به سایتهای مضر از فایروال روتر استفاده میشود. مثلا خانوادهها میتوانند با روتر دسترسی فرزندان خود را به سایتهای ممنوعه فیلتر کنند.
اشتراکگذاری فایل و چاپگر
از آنجایی که روتر یک شبکه خصوصی ایجاد میکند، امکان اشتراک گذاری فایلها بین دستگاههای شبکه و چاپ در چاپگرهای راه دور فراهم میشود. البته به شرطی که اجازه اشتراکگذاری فایلها و چاپ آنها در سیستمهای دیگر را صادر کنید.
مطالعه مقاله تین کلاینت را پیشنهاد می دهیم.
مزایای روتر چیست؟
استفاده از روتر مزیتهای مختلفی دارد که در این بخش به هریک از آنها میپردازیم.
۱. افزایش بهرهوری
هدف اصلی استفاده از روتر اشتراک گذاری یک اتصال شبکه با انواع مختلف ماشینهای محلی یا از راه دور است تا چندین کاربر بتوانند به اینترنت متصل شوند و بهرهوری به بیشترین میزان خود برسد. روترها میتوانند انواع مختلف معماریها و رسانههای شبکه را پیوند دهند.
۲. حفاظت و امنیت
روتر اولین نقطه امنیت اتصال به شبکه است. اگر بخواهید بهطور مستقیم با استفاده از یک دستگاه مودم به اینترنت متصل شوید، امکان دارد تهدیدهای مختلفی روی رایانه خود دریافت کنید که برخی از آنها آسیبهای جبران ناپذیری به سیستم وارد میکنند. استفاده از روتر بهعنوان میانافزار بین دو یا چند شبکه سیستم را تا حدی ایمن میکند.
۳. کاهش ترافیک شبکه
روترها برای برقراری ارتباطات اینترنتی از تکنولوژی مسیریابی پویا استفاده میکنند. این فناوری با شناسایی دامنههای برادکست و کولیژن، به شناسایی مسیرهای بهینه برای جریان دادهها کمک میکند و در یک کلام ترافیک شبکه را کمتر میکند.
۴. سوئیچینگ بسته
روتر با سرویسهای سوئیچینگ بسته و فیلترینگ بسته فعال میشود تا به پشت قوانین و دستورالعملهای فیلترینگ بتواند شبکه را بهطور کامل فیلتر کند. بر اساس این قوانین بستهها یا مجازند و اجازه عبور دارند، یا غیر مجازند و باید رد شوند.
۵. سیستم پشتیبانگیری
اگر به هر دلیلی یکی از اجزای خارجی شبکه متوقف شود، روترها میتوانند با بهکارگیری سایر قطعات جایگزین، مشکلات مسیریابی ترافیک را نادیده بگیرند. بیشتر سازمانهای مقیاس بزرگ از این سیستم پشتیبانی و کنترل کارآمد ترافیک استفاده میکنند.
۶. پیادهسازی NAT
یکی از مزیتهای فوقالعاده مهم روترها این است که از تکنولوژی ترجمه آدرس شبکه (NAT) برخوردارند که به کمک آن تمامی اتصالات را با یک آدرس ip عمومی به اشتراک میگذارند، در حالی که هریک از دستگاهها آدرس ip مختص خود را دارند. سازمانهای بزرگ که در آنها چندین دستگاه همرمان باید به اینترنت وصل شوند، برای بهرهمندی از nat هم که شده، باید از روتر استفاده کنند.
۷. یکپارچهسازی داخلی با شبکههای داخلی
روتر گزینهای برای ادغام با مودمها دارد و برای ایجاد انواع شبکههای کوچک، نقاط دسترسی بیسیم ارائه میکند.
حالت Bridge در روتر چیست؟
حالت بریج (bridge) یا پل زدن میان دو روتر به این معنی است که از یک روتر دیگر برای توسعه روتر اول استفاده میشود تا هم عملکرد روتر تقویت شود و هم اتصالات اینترنتی بهتری وجود داشته باشد. این کار در درجه اول برای افزایش برد شبکه بیسیم انجام میشود. بهخصوص مواقغی که بخشهایی از خانه یا دفتر کار بهخاطر فاصله به شبکه دسترسی نداشته باشند. از دیگر مزایای پل زدن دو روتر افزایش کارایی و افزایش حداکثری پهنای باند است. همچنین هرگونه تضاد احتمالی در آدرسها را کاهش میدهد.
داشتن دو روتر در شبکه برای ترجمه آدرسها ایده خوبی نیست؛ چون میتواند منجر به مسائلی همچون تداخل آدرس IP ها شود که به آن Double NAT می گویند. اگر به هر دلیلی قصد دارید از یک روتر دیگر در شبکه خود استفاده کنید، بهتر است سراغ روتر بریج بروید.
از مزیتهای بریج روتر میتوان به موارد زیر اشاره کرد:
- گسترش دامنه: برای دستیابی به سرعت و برد بیشتر میتوان دو روتر را به هم متصل کرد. هنگامی که دو روتر پل میشوند، روتر ثانویه به عنوان یک نقطه اتصال بیسیم برای شبکه عمل میکند؛ در عین حال هر دو روتر آدرس IP یکسان دارند.
- حداکثر پهنای باند: علاوه بر افزایش برد، اتصال دو روتر به هم، پهنای باند کلی شبکه بیسیم را نیز بیشتر میکند. روترها حداکثر پهنای باند مشخصی دارند که هرچه به آن نزدیکتر میشوید، سرعت کاهش مییابد. پل زدن دو روتر این محدودیت پهنای باند را تا حد زیادی برطرف میکند.
- افزایش بهرهوری: حداکثر برد و حداکثر پهنای باند در کنار هم کارایی شبکه را بیشتر میکند. مهمتر از همه هیچ اتصال آلوده و مخربی وجود نخواهد داشت، چون هر دو روتر آدرس IP عمومی یکسانی دارند.
- تنظیمات مشترک: نه فقط آدرس ip دو روتر بریج مشابه است، بلکه تمام تنظیماتی که روی روتر اصلی پیاده میشود، با روتر دوم نیز به اشتراک گذاشته خواهد شد. کافی است تغییرات لازم مثل تنظیمات امنیتی، تنظیمات حمل و نقل پورت، کنترل والدین، دستگاههای ممنوعه و موارد دیگر را را روی روتر اصلی انجام دهید.
روترهای پهنای باند
به زبان ساده روتر پهنای باند از جمله تجهیزات شبکه است که امکان دسترسی به اینترنت پهن باند یک isp را به کاربران نهایی میدهد. امروزه بخش آنلاین زندگی روزمره ما بسیار پررنگ شده است. طوری که آنلاین ارتباط برقرار میکنیم، آنلاین اخبار میخوانیم و حتی آنلاین خرید میکنیم. اگر در خانه یا محل کارتان به اینترنت با پهنای باند دسترسی دارید، احتمالاً از یک روتر پهنای باند برای این اتصال استفاده میکنید.
این روترها برای دو نوع اتصال استفاده میشوند: خدمات پهن باند کابلی و خدمات پهن باند DSL. این دستگاه امروزه بخش مهمی از نحوه توزیع دادهها در شبکههای باند پهن است و تضمین میکند همه کاربران شبکه سیگنالهای ISP را بدون تداخل دریافت کنند. همچنین به تعداد زیادی از کاربران اجازه میدهد دادهها را به طور همزمان در سراسر خط انتقال دهند. این روترها مشترکان ISP را احراز هویت میکنند.
تفاوت سوئیچ و روتر در چیست؟
در جدول زیر برخی از مهمترین تفاوتهای سوئیچ و روتر را مشاهده میکنیم.
سوئیچ | روتر |
چندین دستگاه شبکه را در شبکه متصل میکند. | چندین سوئیچ و شبکههای مربوط به آنها را متصل میکند. |
روی لایه پیوند داده مدل OSI کار میکند. | روی لایه شبکه مدل OSI کار میکند. |
در یک شبکه LAN استفاده میشود. | میتوان از آن در LAN یا MAN استفاده کرد. |
سوئیچ نمیتواند NAT یا ترجمه آدرس شبکه را انجام دهد | روتر می تواند ترجمه آدرس شبکه را انجام دهد. |
برای تصمیمگیریهای پیچیده مسیریابی، سوئیچ به زمان بیشتری نیاز دارد. | یک روتر میتواند خیلی سریعتر از یک سوئیچ تصمیم مسیریابی را اتخاذ کند. |
فقط امنیت پورت را فراهم میکند. | اقدامات امنیتی را برای محافظت از شبکه در برابر تهدیدات امنیتی ارائه میدهد. |
در دسته دستگاههای نیمه هوشمند قرار میگیرد. | بهعنوان یک دستگاه شبکه هوشمند شناخته میشود. |
اطلاعات را از یک دستگاه به دستگاه دیگر در قالب فریم (برای سوئیچ L2) یا بسته (برای سوئیچ L3) ارسال میکند. | اطلاعات را از یک شبکه به شبکه دیگر در قالب بستههای داده ارسال میکند. |
سوئیچها فقط میتوانند با شبکه سیمی کار کنند. | روترها می توانند با شبکههای سیمی و بیسیم کار کنند. |
سوئیچها با پورتهای مختلف مانند 8، 16، 24، 48 و 64 در دسترس هستند. | روتر به طور پیش فرض دارای دو پورت است. |
سوئیچ از جدول CAM برای یافتن آدرس MAC مبدا و مقصد استفاده میکند. | روتر با جدول مسیریابی بهترین مسیر تا IP مقصد را پیدا میکند. |
مودم چیست و تفاوت آن با روتر
Modem به معنای تبدیلکننده است که وظیفهاش نیز تبدیل سیگنالهای دیجیتال به سیگنالهای آنالوگ و برعکس بوده که امروزه در هرجایی که اینترنت WiFi ارائه میشود وجود دارد. در لابه لایه توضیحات ارائه شده اشاره کردیم که ستون فقرات اینترنتی که در حال استفاده از آن هستیم کابل و سیم است. یعنی از هر خانه، مغازه، شرکت، کارگاه و… به خانه، مغازه، شرکت و کارگاه دیگر برای برقراری اینترنت، سیمکشی صورتگرفته است. (همان سیم تلفن و فیبر نوری).
اما دادههایی که از طریق این سیمها ارسال میشوند از جنس آنالوگ هستند و برای استفاده در دستگاههای الکترونیکی باید به سیگنالهایی از جنس دیجیتال تبدیل شوند. پس زمانی که پیام “سلام” را در مثال بالا از دوست خود دریافت میکنید، جنس بسته از آنالوگ بوده که در مرز خط تلفن شما به نوع دیجیتال تبدیل میشود تا پاکت درگوشی شما شناسایی شود.
همچنین زمانی که شما برای بسته دریافتی پاسخی میدهید، packet بهصورت برعکس از حالت دیجیتالی به آنالوگ توسط همان مودم (modem) تبدیل میشود و در سیمکشی تلفن ارسال میگردد. با درک مفهوم مودم حال بهتر میتوانید تفاوت میان آن با روتر را تشخیص دهید.
Modem بسته را از سیگنالهای مختلف برای تفسیر میان دستگاههای الکترونیکی یا ارسال در خط تلفن، تبدیل میکند. درحالیکه روتر وظیفه رساندن آن سیگنال (Packet) به مقصد را دارد. دستگاههای بیسیم امروزی هم روتر هستند و هم مودم، یعنی دو عمل در یک Device (همان WiFi) انجام میگیرد.
چالشهای امنیتی مرتبط با روتر
فرقی نمیکند بهعنوان یک کاربر خانگی از روترها استفاده کنیم یا سازمانهای بزرگ در مقیاس گسترده؛ در هر صورت چالشهای امنیتی وجود دارد که باید با آنها مقابله کنیم. از جمله:
سوء استفاده مهاجمان از آسیبپذیری شبکه
همه روترهای مبتنی بر سختافزار، نرم افزارهایی دارند معروف به سیستمافزار که بهطور خودکار روی روتر نصب میشود و به اجرای عملکردهای آن کمک میکند. این نرم افزار درست مثل همه نرم افزارها، در آسیبپذیری را به روی شبکه باز میکند. ارائهدهندگان و فروشندگان روتر برای مقابله با این آسیبپذیریها، مرتب آپدیتهای جدید حاوی اصلاحات لازم روانه بازار میکنند. روترهایی که این اصلاحات را مرتب دریافت نکنند، قطعا در معرض خطر مهاجمان سایبری هستند. هم ترافیک آنها برای مهاجم قابل نظارت است و هم احتمال استفاده از مسیریاب بهعنوان بخشی از بات نت وجود دارد.
وقوع حملات DDoS
سازمانها دوستداشتنیترین هدف حملات انکار سرویس توزیع شده (DDoS) محسوب میشوند. حملهای که درست زیرساخت شبکه سازمان را هدف قرار میدهد و درب آن را برای مهاجم باز میکند. این حملات میتوانند روتر شبکه را تحت تاثیر قرار دهند، طوری که مسیریاب خراب شود و شبکه کلا از کار بیافتد.
مشکلات اعتبارنامه ادمین
همه روترها برای دسترسی ادمین اعتبارنامههایی تنظیم میکنند که با مقادیر پیشفرض مثل «admin» فعال میشوند. باورش عجیب است اما هم نام کاربری و هم رمز عبور در بسیاری از سیستمها همین یک کلمه ساده است. در حالی که این نام پیشفرض باید در اولین فرصت تغییر کند. مهاجمان از مقادیر پیشفرض اعتبارنامهها باخبرند و میتوانند با استفاده از آنها، کنترل روتر را از راه دور به دست بگیرند.
چگونه امنیت روترها را افزایش دهیم؟
روتر بهعنوان یکی از اجزای شبکه محلی که ممکن است با دنیای خارجی نیز ارتباط داشته باشد، همواره در معرض خطر نفوذ و هک قرار دارد. ازاینرو تأمین امنیت Routerها یکی از مهمترین اقداماتی است که مدیران شبکه باید انجام دهند. از جمله این اقدامات میتوان به:
- بهروزرسانی مداوم روترها: مسیریابها نیز برنامههای نرمافزاری مرسوم به سیستم افزار دارند که بهصورت مداوم باید بروز شوند تا ایرادات و باگهایی که ممکن است خرابکاران از آنها استفاده کنند و به شبکه شما آسیب رسانند، برطرف شود.
- استفاده از سرویسهای ابری: یکی از حملات معروف هکرها و خرابکاران، distributed denial-of-service (DDoS) است که ممکن است روتر شبکه شما را تحت تاثیر قرار دهد و درنتیجه منجر به قطع network شود. برای دفع این نوع حملات میتوان از سرویسهای ابری مانند Cloudflare Magic Transit استفاده کرد.
- تغیر یوزر و پسورد روتر: همه روترها بهصورت پیشفرض از اعتبارنامههای مدیریتی ثابتی مانند Admin برای user و password استفاده میکنند. اغلب مدیران شبکه بعد از تهیه مسیریاب (router)، این اعتبارنامهها را تغیر نمیدهند که درنتیجه باعث ضعف امنیتی در کل شبکه میشود و ممکن است کنترل روتر از دسترس خارج شود.
مهمترین ویژگیهای روتر در یک نگاه
شاید به خیلی از این موارد در متن این مقاله اشاره کرده باشیم، اما اگر بخواهیم یک نگاه کلی به مهمترین ویژگیهای یک روتر بیندازیم، نتیجه فهرست زیر خواهد بود:
- یک روتر در لایه سوم (لایه شبکه) مدل OSI کار میکند و میتواند با کمک آدرسهای IP و زیر شبکه با دستگاههای مجاور ارتباط برقرار کند.
- روتر با انواع پورتهای مختلف مثل پورت گیگابیت (Gigabit)، فست اترنت (Fast-Ethernet) و STM لینک پورت (STM Link Port)، امکان اتصال به اینترنت پرسرعت را فراهم میکند. بهاین ترتیب کاربران میتوانند پورت را مطابق نیازهای خود در شبکه پیکربندی کنند.
- اجزای اصلی روترها عبارت است از واحد پردازش مرکزی (CPU)، حافظه فلش، رم، حافظه غیرفرار، کنسول، شبکه و کارت رابط.
- روترها تداخلهای ناخواسته را فیلتر میکنند و مسئولیت کپسولهسازی و کپسولاسیون دادهها را برعهده میگیرند.
- روترها همیشه در حالت master و slave کار میکنند و به همین خاطر از قابلیت افزونگی برخوردارند.
- روتر مسیرهای مختلفی را برای ارسال دادهها ایجاد میکند و میتوان بهوسیله آن چندین LAN و WAN را به هم متصل کرد.
پروتکلهای مسیریابی
گفتیم که نام دیگر روترها مسیریاب است و نقش پستچی را ایفا میکنند. اما این مسیر دقیقا چطور انتخاب میشود؟ روتر چطور میتواند سایر روترها را شناسایی کند و در لحظه برای ارسال پیامها تصمیم بگیرد؟ توضیحش ساده است. با استفاده از پروتکلهای مسیریابی. در ادامه با چند مورد از پروکتلهای مسیریابی مورد استفاده روترها آشنا میشویم.
- پروتکل OSPF (ابتدا کوتاهترین مسیر را انتخاب کردن): این پروتکل برای محاسبه بهترین مسیر استفاده میشود و دادهها از دل مجموعهای از شبکههای متصل انتقال میدهد. کارگروه مهندسی اینترنت OSPF را بهعنوان پروتکل دروازه داخلی معرفی کردهاند.
- پروتکل BGP (پروتکل دروازه مرزی): وظیفه این پروتکل کمک به مدیریت نحوه مسیریابی بستهها در اینترنت و تبادل اطلاعات میان روترهای مرزی (Edge Router) است. این پروتکل پایداری شبکه را طوری تضمین میکند که حتی اگر یک اتصال اینترنتی موقع ارسال بستهها قطع شود، قادر است فورا اتصالات دیگری برای ارسال بستهها بیابد.
- پروتکل IGRP (پروتکل مسیریابی دروازه داخلی): این پروتکل نحوه تبادل اطلاعات مسیریابی بین دروازههای یک شبکه مستقل را مشخص میکند. سپس سایر پروتکلهای شبکه میتوانند با استفاده از اطلاعات مسیریابی، مدل مسیریابی و انتقال داده را تعیین کنند.
- پروتکل EIGRP (پروتکل مسیریابی دروازه داخلی پیشرفته): در این پروتکل، اگر روتر نتواند از طریق جداول مسیری به مقصد پیدا کند، مسیر را از همسایگان خود میپرسد. آنها نیز کوئری را به همسایگان خود ارسال میکنند تا بالاخره یک مسیر مناسب پیدا شود. وقتی ورودی جدول مسیریابی یکی از روترها تغییر میکند، فقط همسایگان از تغییرات مطلع میشوند.
- پروتکل EGP (پروتکل دروازه خارجی): این پروتکل تصمیم میگیرد اطلاعات بین دو میزبان که هریک روتر مخصوص به خود را دارند، چطور مبادله شود. همچنین معمولا برای تبادل اطلاعات جدول مسیریابی بین هاستها کاربرد دارد.
- پروتکل RIP (پروتکل اطلاعات مسیریابی): این پروتکل نحوه انتقال داده را بین گروهی از شبکههای محلی متصل مشخص میکند. حداکثر تعداد پرشهای مجاز روی RIP معادل 15 است و این اندازه شبکهها را محدود میکند.
چند جایگزین برای روترها
اگر مشکل شما صرفا مربوط به محدوده پوشش است، اتاقی دارید که سرعت وایفای چنگی به دل نمیزند یا نیاز دارید دستگاه خاصی اتصال سریعتری داشته باشد، خرید روتر اولین و آخرین انتخابتان نیست. میتوانید یکی از این جایگزینها را امتحان کنید.
وایفای ریپیتر (Wi-Fi Repeaters)
وایفای ریپیتر کمک میکند محدوده پوشش روتر کمی بیشتر شود و عملا سیگنالدهی روتر در مناطق مرده را تقویت میکند. این دستگاهها معمولا یک شبکه ثانویه میسازند که نام متفاوتی دارد.
آداپتورهای خط برق
شاید برایتان عجیب به نظر برسد، اما آداپتورهای خط برق که به صورت جفت فروخته میشوند، سیگنال اینترنت را از طریق سیم کشی برق خانه عبور میدهند. اگر در اتاق نشیمن خانه یک کنسول بازی یا تلویزیون هوشمند دارید، اما مثلا روتر را در سالن گذاشتهاید، این گزینه میتواند راه حل خوبی برای شما باشد.
تکنولوژی MoCA با کابل کواکسیال
اگر در بخشی از خانه کابل کواکسیال نصب شده، میتوانید به کمک این کابل یک شبکه کابلی قابل اعتماد بسازید که نسبت به وایفای سرعت بالاتر و تاخیر کمتری دارد. در این صورت باید روترها، آداپتورهای شبکه یا توسعهدهندههایی بخرید که از استاندارد MoCA پشتیبانی میکنند. این تکنولوژی میتواند یک راه عالی برای انتقال سیگنال اینترنت به تلویزیون هوشمند، کنسول بازی یا دسکتاپی باشد که سیگنال قدرتمندی دریافت نمیکند.
اکسس پوینتها (Access Point)
اگر یک روتر قدیمی دارید که در گوشهای خاک میخورد، میتوانید آن را بهعنوان اکسس پوینت یا توسعهدهنده وایفای پیکربندی کرده و استفاده کنید. اگر بتوانید میان اکسس پوینت و روتر کابلکشی کنید، سیگنالهای قویتری دریافت خواهید کرد.
مطالعه مقاله همه پروتکل های شبکه از دست ندهید.
جمعبندی
در دنیای بزرگ اینترنت برای اینکه هر پیام و بستهای مقصد خود را پیدا کند، نیاز به یک راهنما دارد. مانند پستچی که وظیفه ارسال نامههای عموم مردم به مقصدشان را عهدهدار است، روترها نیز وظیفه رساندن درخواستهای اینترنتی به مقصد موردنظر را دارند. این کار توسط پروسهای به نام روتینگ (routing) یا مسیریابی انجام میشود که در این مقاله با ذکر یک مثال سعی کردیم تا بهصورت ساده این پروسه را توضیح دهیم. امید است تا مطالعه آن، با Router و طرز کارش بهخوبی آشنا شوید.
1 دیدگاه
با سلام واحترام
از مطالب خوب و مفیدتان سپاسگزارم.