چرا به سخت افزار شبکه نیازمندیم؟

آیا می دانید که چرا شبکه ما به روتر، سوئیچ شبکه یا فایروال نیاز دارد؟ چه تعداد تجهیزات برای ساخت یک شبکه کارآمد لازم است ؟ ما در این مقاله می خواهیم به همه این سوالات پاسخ دهیم.

حداقل اجزای لازم برای ایجاد یک شبکه شامل کابل شبکه و پروتکل های مربوط به آن می باشد. کابل شبکه برای انتقال سیگنال جریان داده(بیت)/ برق ، نقش محیط فیزیکی را بازی می کند. قبل از اختراع شبکه، رایانه های شخصی به تنهایی کار می کردند و به کارت شبکه، کابل شبکه یا پروتکل خاصی نیاز نداشتند. برای انتقال داده ها عمدتا از فلاپی دیسک و سی دی استفاده می شد، تا اینکه کابل شبکه ابداع شد.

کارت شبکه فرآیند انتقال داده ها را دگرگون کرد. به طوری که داده های ذخیره شده در رایانه را به جریان الکتریکی برای کابل شبکه تبدیل کرد. پروتکل، به عنوان یک زبان ارتباطی عمل می کند به گونه ای که تجزیه و تحلیل داده ها ، آدرس دهی و کنترل جریان را در روند ارتباطات پیاده سازی می کند.

اگر کابل شبکه به اندازه کافی طولانی نباشد چه کاری می توانیم انجام دهیم؟

اگر فاصله بین ترمینال ها خیلی زیاد باشد، امکان انتقال فیزیکی داده ها با استفاده ازکابل شبکه ممکن نیست. تکرارگر یا ریپیتر (Repeater) در یک شبکه رایانه‌ای، دستگاهی است که سیگنال‌های دریافتی از دیگر تجهیزات متصل به شبکه را باز تولید و تقویت می‌کند تا سیگنال‌ها مسافت بیشتری بپیمایند و وقتی به مقصد می‌رسند تضعیف نشوند.

تکرارکننده ها معمولاً فقط دارای دو رابط هستند، به این معنی که اگر بیش از دو میزبان در شبکه وجود داشته باشد، ارتباط مستقیم داده بین میزبان ها امکان پذیرنیست. برای حل این مشکل به سراغ HUB ها می رویم. هاب یک تکرار کننده چند رابطی است. یک محصول است که می تواند اطلاعات را پخش و تقویت کند و داده های دریافت شده از هر رابط را به تمام رابط های دیگر منتقل کند.

پل در شبکه چیست و چه کاربردی دارد:

یک پل دو زیر شبکه (سگمنت) را درلایه پیوند داده به هم متصل می‌کند. پل‌ها هم مانند تکرارگرها و هاب ها هستند که برای متصل کردن قسمت‌های شبکه درلایه فیزیکی وجود دارند. با این حال پل با استفاده از مفهوم پل‌ زدن کار می کند، به این معنی که به جای آن که ترافیک هر شبکه‌بدون نظارت به دیگر درگاه‌ها کپی بشود، آن را مدیریت خواهد کرد. بسته‌هایی که از یک طرف پل وارد می شوند تنها در صورتی به طرف دیگر منتشر می شوند که آدرس مقصد آن‌ها مربوط به سیستم‌هایی باشد که در طرف دیگر پل قرار داشته باشند. پل مانع منتشرشدن پیام های همگانی در قطعه‌هایی که با کابل به آن وصل‌ شده خواهد شد.

اگر شبکه هنوز سرعت کافی نداشته باشد چه کار می توانیم بکنیم؟

سوئیچ شبکه یک محصول برای پیوند اجزا در یک لایه می باشد. عملکرد آن به این صورت است که می تواند آدرس MAC میزبان ها در ترمینال را ضبط و یک جدول MAC تولید کند (جدول CAM نیز نامیده می شود). جدول MAC معادل “نقشه” است. سوئیچ مطابق جدول MAC، جریان داده را بین میزبان ها هدایت می کند. سوئیچ ها، ارتقا یافته پل های شبکه می باشند که چندین مزیت دارند:

1. تعداد رابط ها متراکم تر هستند (هر میزبان یک دامنه مستقل قرار دارد و استفاده از پهنای باند بسیار بهبود یافته است)
2. برای ارسال سریع از تراشه سخت افزاری اختصاصی ASIC استفاده شده است .
3. جداسازی VLAN (نه تنها می تواند دامنه درگیر را جدا کند ، بلکه دامنه پخش را از طریق VLAN نیزمیتوان جدا می کند)

سوئیچ یک محصول برای شبکه محلی است که به طور کلی در شبکه محلی استفاده می شود و نمی تواند ارتباط WAN (از راه دور) را تحقق بخشد.

اگر همچنان به فاصله بیشتری نیاز داشتیم چه کنیم ؟؟

از روتر که نوعی محصول لایه شبکه و مبتنی بر آدرس دهی IP با استفاده از جدول مسیریابی برای انتقال داده است، استفاده می کنیم. روترها به طور عمده برای اتصال ارتباطات از راه دور مانند اتصالات WAN استفاده می شوند.

تولد روترها دلیل اصلی انفجار اینترنت بود و مکانیسم آدرس دهی منطقی مانند پروتکل IP کلید تحقق اتصال انواع مختلف شبکه‌های محلی است. تا زمانی که میزبان شبکه‌های مختلف محلی آدرس های منطقی (آدرس IP) و برنامه ریزی آدرس های منطقی (برنامه ریزی بخش های یک شبکه) را داشته باشند، می توانند ارتباط برقرار کنند.

روترها در حال پیاده سازی LAN ها هستند. هنگام برقراری ارتباط بین آنها، “ورق زدن رسانه” (media flipping) و “انتقال مسیر” (route forwarding) انجام می شود. اولین روتر جهان توسط  لئونارد بوساک و سانتی لرنر از دانشگاه استنفورد، یک زوج معلم، برای شبکه‌دانشگاه استنفورد (SUNet) و سیسکو ، رهبر صنعت شبکه جهانی ایجاد شد.

ولی اگر سیم کشی بیش از حد مشکل ساز باشد ، چه کاری باید انجام دهیم؟

نقطه دسترسی بی سیم اینجا است! Ap (Access point) بیسیم را می توان به عنوان یک سوئیچ / روتر با عملکرد بی سیم در نظر گرفت. این تجهیزات که به صورت اختصاری به آنها AP یا (Wireless access point )WAP هم گفته می شود در شبکه های کامپیوتری به تجهیزاتی گفته می شود که عملکردی شبیه به سویچ شبکه‌های کابلی در شبکه های بیسیم دارند، بدین معنی که این امکان را فراهم می کنند که از طریق آنها شما بتوانید چندین سیستم کامپیوتری را از طریق شبکه‌های بیسیم به همدیگر متصل کنید.

اگرشبکه ما به اندازه کافی ایمن نباشد چه می شود ؟؟؟

فایروال یک محصول امنیتی در شبکه است که برای محدود کردن دسترسی در شبکه‌استفاده می شود و به طور کلی برای جلوگیری از حملات هکرهای خارجی در اینترنت استفاده می شود. با توجه به مشخصات فنی فایروال، می توان آن را به پالایش کننده بسته های اطلاعاتی (packet filtering)، دروازه های سطح جریان (Circuit Level Gateways)دروازه های سطح نرم افزار (Application-level gateways) و فایروال های نظارت وضعیت (Stateful inspection Firewall) تقسیم کرد.

با توجه به فرم محصول، می توان آن را به فایروال نرم افزاری و سخت افزاری تقسیم کرد. فایروال ها را می توان به عنوان روترهایی با عملکرد امنیتی در نظر گرفت. آیا فایروال بدون روتر وجود دارد؟

روتر در مرز شبکه‌می تواند مستقیماً به عنوان فایروال جایگزین شود، اما فایروال و روتر می توانند همزمان در شبکه وجود داشته باشند. به عنوان مثال ، فایروال را می توان قبل یا بعد از روتر قرار داد. در این حالت ، روتر روی آدرس دهی و استراتژی مسیریابی و فایروال بر روی امنیت تمرکز دارد. بر اساس نوع نیاز به فایروال ها، محصولات امنیتی متفاوتی مانند فایروال های وب، دروازه های امنیتی و تشخیص نفوذ / جلوگیری از نفوذ گسترش یافته اند.

در صورت ازدحام شبکه چه باید کرد؟؟؟

کنترل جریان (داده) در ارتباطات داده‌ای، یک فرایند مدیریت نرخ انتقال بین دو گره برای جلوگیری از ارسال از طرف فرستنده سریع به دریافت‌کننده کند است.محصولات کنترل جریان در شبکه‌عمدتا به مدیریت رفتار آنلاین ، متعادل کننده بار / برنامه ، بهینه سازی پیوند و غیره تقسیم می شوند.

کنترل جریان، مکانیزمی را برای دریافت‌کننده جهت کنترل سرعت انتقال فراهم می‌کند؛ بنابراین گره دریافت‌کننده دچار سرریزی داده از طرف گره ارسال‌کننده نمی‌شود. کنترل جریان می‌تواند بر اساس اینکه آیا دریافت‌کننده بازخورد را برای فرستنده ارسال کند یا نه دسته‌بندی شود. محصول کنترل جریان یک محصول هفت لایه است که توجه بیشتری به ویژگی های جریان و برنامه دارد.

حال سوال این است که شبکه به چند دستگاه نیاز دارد؟

ـ شبکه SOHO خانگی:

این یک شبکه‌خانگی معمولی است که از طریق یک روتر بی سیم دسترسی به کانون WiFi و اتصال به شبکه خارجی را فراهم می کند.

ـ شبکه مشاغل کوچک:

شبکه‌مشاغل کوچک، با استفاده از دو لایه اضافه، توپولوژی تک هسته ای، روترها ،سوئیچ ها و سرورها ایجاد می شود.

رایج ترین معماری شبکه، مانند شبکه‌های سازمانی بزرگ و متوسط، از یک ساختار سه لایه شامل هسته همگرایی و یک شبکه دو هسته ای استفاده می کند. شبکه، به ناحیه کاربر،ناحیه سرویس داخلی، ناحیه سرویس خارجی، ناحیه مدیریت، ناحیه اینترنت و … تقسیم می شود که از طریق سوئیچ ها و فایروال ها متصل و جدا می شوند.

AIOps چیست

این یک طرح شبکه / IDC مرکز داده بزرگ سطح دوم است که عمدتا به منطقه دسترسی، منطقه اینترنت و منطقه مدیریت امنیت تقسیم می شود. در این میان ، منطقه دسترسی از مجازی سازی تجهیزات و پیوند فن آوری های مجازی سازی برای بهبود ظرفیت پردازش تجهیزات و ظرفیت حمل پیوند استفاده می کند و بار را در منطقه سرور قرار می دهد تا ترافیک را به روشی منطقی و موثر توزیع کند.

منطقه خروج اینترنت از روترها برای انجام BGP و معکوس کردن آدرس استفاده می شود ، از تجهیزات IPS / anti-DDoS برای جلوگیری از حملات ناشی از سیلاب های ترافیکی بزرگ استفاده می کند ، از کنترل جریان برای کمنرل بار خروج استفاده می کند و از دیوارهای آتش برای جداسازی امنیتی استفاده می کند. از طریق فایروال به امنیت منطقه مدیریت امنیت دسترسی پیدا می کند و کل شبکه از طریق ممیزی ، ورود به سیستم ، تشخیص نفوذ ، مدیریت شبکه‌و سایر محصولات مدیریت می شود.

مارک های بسیاری از سخت افزار شبکه مانند سیسکو ، هواوی ، HPE ، دل ، جونیپر ، فورتینت و غیره وجود دارد. ما می توانیم یک مورد مناسب را برای نیازهای خود انتخاب کنیم.

مراحل ساخت یک دیتا سنتر هوشمند