تجهیزات اکتیو (active) شبکه چیست؟

تجهیزات اکتیو شبکه سخت افزارهایی است که قابلیت ایجاد، انتقال و مسیریابی سیگنال‌های الکترونیکی را دارد. سیگنال‌ها توسط تجهیزات اکتیو (فعال) تولید و از طریق تجهیزات پسیو در شبکه جابه‌جا می‌شود. این تجهیزات شبکه برای انتقال، مدیریت یا نظارت بر بسته‌هایی که توسط شبکه‌ ها جابه‌جا می‌شوند نیز استفاده می‌شوند. وجود بعضی از آن‌ها ضروری است و بعضی دیگر فقط برای دسترسی آسان تر به اطلاعات استفاده می‌شود. به عنوان مثال استفاده از یک NAS در هنگام پیاده‌سازی شبکه لازم نیست، اما زمانی که حجم زیادی از اطلاعات داشته باشیم، استفاده از یک NAS باعث سرعت بخشیدن به روند کارها می‌شود.

برخی از تجهیزات اکتیو عبارتند از:

سرور شبکه

جز اصلی شبکه است. مهمترین وظیفه آن خدمت رسانی به کاربران است. در محیط‌های پیچیده وظیفه اصلی سرور تخصیص منابع به کلاینت‌ها است. سرورها انواع مختلفی دارند از جمله سرورهای تیغه‌ای، رک‌مونت، ایستاده، ابری و غیره. از میان تمامی برندها، سرورهای hpe از کیفیت و طول عمر بالاتری برخوردارند.

هاب شبکه

با استفاده از هاب تجهیزات مختلف به شبکه متصل می‌شوند. از هاب می‌توان به عنوان یک تکرار کننده استفاده کرد چون امکان تقویت سیگنال‌هایی که پس از طی مسافت‌های زیاد روی کابل‌ها ضعیف می‌شوند را دارد. هاب در مقایسه با سوئیچ دارای سرعت و کارایی پایین‌تری بوده و تقریبا منسوخ شده است. هاب هیچ مولفه هوشمندی ندارد و با توجه به همین موضوع، مشکل بزرگی که دارد تداخل و مصرف بیش از اندازه پهنای باند است.

سوئیچ شبکه

کارکرد سوئیچ شبیه به هاب است ولی سوئیچ هوشمند است. سوئیچ زمانی که بسته‌ای را دریافت می‌کند بر‌اساس آدرس مک آن، بسته را برای گره درست ارسال کرده و در نتیجه آن بسته برای تمام پورت‌ها ارسال نمی‌شود. از آنجایی‌که بسته برای پورت مشخصی ارسال شده مشکل تداخل، ازدحام و مصرف بیش از اندازه پهنای باند به وجود نمی‌آید. 

بریج

از بریج برای اتصال دو شبکه مجزا از هم استفاده می‌شود(بریج مانند یک پل ارتباطی است). با استفاده از بریج شبکه محلی A می‌تواند به شبکه محلی B متصل شود. برای اتصال دو LAN فیزیکی به یک LAN منطقی بزرگ‌تر نیز می‌توان از بریج استفاده کرد. همچنین برای تقسیم شبکه‌های بزرگ‌‌تر به بخش‌های کوچک‌تر، بریج بین دو قسمت فیزیکی شبکه و مدیریت جریان داده قرار می‌گیرد.

روتر

زمانی که بخواهیم دو شبکه محلی را به یکدیگر متصل کنید به ابزاری برای این کار نیاز دارید. برای این کار باید از ‌روتر استفاده کنید. برای برقراری ارتباط سیستم‌ها با یکدیگر از طریق کابل یا شبکه Wi-Fi از روتر استفاده می‌شود.

مودم

مودم سیگنال‌های دیجیتال را به سیگنال‌های آنالوگ با فرکانس‌های مختلف تبدیل کرده و به مودم مقصد انتقال می‌دهد. مودم دریافت‌کننده، سیگنال‌های آنالوگ را به دیجیتال تبدیل کرده و خروجی سیگنال‌های دیجیتال را به دستگاهی که به آن متصل است (معمولا کامپیوتر) تحویل می‌دهد. در واقع مودم، بین شما و مراکز ارائه دهنده اینترنت ارتباط برقرار می‌کند. از مودم‌های جدید می‌توان هم به عنوان روتر و هم به عنوان مودم استفاده کرد.

اکسس پوینت

معمولا در شبکه کابلی از سوئیچ برای برقراری ارتباط تجهیزات با شبکه استفاده می‌شود، ولی در شبکه‌های وایرلس از اکسس پوینت استفاده می‌شود تا امکان اتصال کلاینت‌هایی که دورتر از روتر قرار دارند به شبکه Wi-Fi فراهم شود. بنابراین اکسس پوینت در شبکه‌های وایرلس کار سوئیچ در شبکه‌های کابلی را انجام می‌دهد.

Repeater

ریپیتر دستگاه الکترونیکی است که سیگنال‌ها را دریافت و آنها را تقویت کرده و ارسال می‌کند.ریپیتر برای مسافت‌های طولانی مفید است چرا که ممکن است داده‌ها از بین برود و یا سیگنال‌ها ضعیف شود ولی با استفاده ار ریپیتر سیگنال‌ها به درستی و بدون مشکل به مقصد می‌رسند.

Gateway

دو شبکه کامپیوتری که هر کدام دارای الگوریتم‌های مسیریابی، پروتکل‌ها، توپولوژی‌ و ... متفاوت هستند را به هم متصل می‌کند. در یک شبکه Gateway جز پیچیده‌ترین تجهیزات است زیرا در چند لایه مدل osi کار می‌کنند. Gateway وظیفه ترجمه پروتکل بین دو شبکه مستقل را دارد.

مثلا در شبکه‌هایی که برمبنای TCP/IP نیستند، می‌توان با استفاده از یک gateway پروتکل شبکه را به TCP/IP و برعکس تبدیل کرد. همچنین می‌توان با استفاده از Gateway تمامی packet‌های خروجی یک کامپیوتر را به سمت کامپیوتری خاص هدایت کرد.

کارت شبکه

برای برقراری ارتباط کامپیوتر با شبکه و سایر دستگاه‌های متصل به شبکه از کارت شبکه استفاده می‌شود.در واقع بدون کارت شبکه هیچ دستگاهی با اینترنت نمی تواند ارتباط برقرار کند. هر کارت شبکه یک آدرس مک دارد که با آن  در شبکه شناسائی شده و می‌تواند با دیگر دستگاه‌ها ارتباط برقرار کند. سرعت‌های مختلفی برای کارت‌های شبکه وجود دارند و از استانداردها و پروتکل‌های مختلفی پشتیبانی می‌کند. هنگام خرید کارت شبکه باید به توانایی پشتیبانی از دو فرکانس کاری و استانداردهای روز در آن توجه کرد.

فایروال یا دیواره آتش

دیوارهای آتش بسته‌های ورودی و خروجی شبکه را کنترل می‌کنند. معمولا کاربران، فایروال ها را به شکل نرم افزاری می‌شناسند ولی دیوارهای آتش سخت افزاری نقش مهمی در تامین امنیت شبکه دارند. روترها یکی از شناخته شده ترین دیوارهای آتش سخت افزاری هستند.

سامانه‌های پیشگیری و تشخیص نفوذ

این سامانه‌ها مانند فایروال‌ها هم به شکل نرم‌افزاری و هم سخت‌افزاری وجود دارند و با بررسی بسته‌ها و بر‌اساس اطلاعاتی که دارند حمله‌های سایبری رایج را شناسایی کرده و به سرپرستان شبکه اطلاع می‌دهند. این سامانه‌ها انواع مختلفی دارند مانند مبتنی بر میزبان و مبتنی بر شبکه. ولی باید دقت داشت که این سامانه‌ها در شبکه باید در مکان درست قرار بگیرند که پهنای باند شبکه را بیهوده اشغال نکنند و از طرفی به درستی موارد مشکوک را تشخیص دهند. از جمله تجهیزات امنیتی در شبکه IDS و IPS هستند. 

IDS برای یافتن تهدیدها و IPS برای از بین بردن و قطع دسترسی تهدیدها در شبکه استفاده می‌شود.

نویسنده: محبوبه سردشتیان