- سرور
سرورها کامپيوترهاي قدرتمندي هستند که براي سرويس دادن به ساير کامپيوترهاي محلي که به يکديگر شبکه شده اند استفاده ميشوند. کامپيوترهاي محلي يا اصطلاحاً کلاينتها ميتوانند با اتصال به سرور محلي خود از منابع سخت افزاري و نرم افزاري که در شبکه به اشتراک گذاشته شده استفاده کنند که اين کار باعث صرفه جويي مالي در منابع سختافزاري و نرمافزاري ميشود. برندهاي معروف توليد کننده سرور HP – Dell – Compaq – Super Micro ميباشد. سرورها معمولا به دو صورت ايستاده يا Tower کشويي يا Rack mount ، تيغه اي يا Blade ميباشند که همگي در رک نصب ميشوند.
در انتخاب نوع سرور تعداد کاربران شبکه، نوع سيستم عامل مورد نياز، نوع سرويسهاي مورد نظر، بزرگي يا کوچکي شبکه بايد در نظر گرفته شود، مانند:
- Small Medium Business solutions
- Email and messaging
- Web server
- Domain controller
- Database
- روتر ها
روترها ابزارهایی هستند که با استفاده از آنها میتوان بستهها را بین شبکههای مختلف ارسال و دریافت کرد. بستههای ارسالی در شبکه حاوی آدرسهایی هستند که مقصد را نشان میدهد. روترها با استفاده از این آدرس، بسته مورد نظر را به مقصد میرسانند. روتر زمانی مورد استفاده قرار میگیرد که شبکه داخلی به شبکه گستردهتری متصل شده باشد. زمانی که شما جستجویی را در گوگل انجام میدهید، روتر شما بستههای مورد نظر را به سمت سرورهای گوگل ارسال میکند تا پردازش صورت گیرد.
- روترها چگونه کار میکنند؟
در اصطلاح فنی، روتر(Router) یک دستگاه دریچه شبکه 3 لایه است، به این معنی که روتر دو یا چند شبکه را به هم متصل کرده و در لایه شبکه مدل OSI عمل میکند. روترهای دارای یک پردازنده (CPU)، چندین نوع حافظه دیجیتال و رابطهای ورودی- خروجی (I/O) هستند. آنها به عنوان کامپیوترهای خاص مورد استفاده قرار میگیرند، که نیازی به صفحه کلید یا صفحه نمایش ندارد. حافظه روتر (Router) یک سیستم عامل جاسازی شده (O/S) را ذخیره میکند. در مقایسه با محصولات عمومی OS مانند مایکروسافت ویندوز و Apple Mac OS ، سیستم عاملهای روتر در این مورد که چه نوع برنامههایی را میتوان روی آنها اجرا کرد محدودیت دارند و همچنین نیاز به مقدار بسیار کمی از فضای ذخیرهسازی دارند. نمونههایی از سیستم عاملهای محبوب روترها عبارتند از Cisco Internetwork (IOS) Operating System و .DD-WRT این سیستم عاملها به صورت سیستم عامل باینری ساخته میشوند و معمولا به نام سیستم عامل روتر شناخته میشوند. روترها همچنین میتوانند با حفظ اطلاعات پیکربندی در بخشی از حافظه به نام جدول مسیریابی، ترافیک ورودی یا خروجی را براساس آدرسهای فرستنده و گیرنده فیلتر کنند.
- سوئیچ ها
سوئیچ یک دستگاه در شبکههای داخلی (LAN) میباشد که پکتها را از یک مبدا گرفته و آنها را به مقصد خود میرساند و بر روی لایه data link (لایه شماره 2) یا لایه network در مدل OSI کار می کند و از تمامی انواع packet protocol پشتیبانی میکند. از سوئیچ برای اتصال کامپیوترها، روترها، چاپگرها، دوربینهای مداربسته، تلفنهای تحتشبکه، Access Point ها و غیره در شبکههای کابلی استفاده میکنند. سوئیچ در جدولی مک آدرسهای دستگاههای متصل شده به آن را نگهداری میکند و پکتهای TCP/IP یا فریمهای ورودی که دارای اطلاعات مقصد هستند را خوانده و با توجه به مک آدرس مقصد آنها را از یک یا چند پورت که مقصد آن ها میباشد به بیرون میفرستد. سوئیچ از اطلاعات مقصد پکتها و جدول مک آدرسهای دستگاههای متصل شده که در خود دارد برای مشخص کردن پورتهایی که قرار است پکتها به آنها فرستاده شود استفاده میکند.
- انواع سوئیچ شبکه:
- سوئیچ مدیریتی:
یک سوئیچ مدیریتی شرایطی را برای configure کردن شبکه فراهم میکند که توانایی شناسایی و مدیریت عملکردها را دارد، این امر در هنگام شناسایی مشکلات بسیار حائز اهمیت است، هنگامی که شما ترافیک multi-cast در شبکه خود دارید و خرابی برای شما هزینه گزافی را به دنبال خواهد داشت، استفاده از سوئیچ های مدیریتی ترجیح داده می شود.
- ویژگی های سوئیچ های مدیریتی
دارای ویژگی QoS که باعث می شود سوئیچ پهنای باند زیر مجموعههای داده را اولویت قرار دهد و اجازه میدهد پهنای باند بیشتری به شبکه اختصاص داده شود و اطمینان حاصل شود که IP داده بدون اشکال وارد شود و داده سنسور را با استفاده از حداقل پهنای باند بدون وقفه به دست اورند.
از ویژگی SNMP (پروتکل مدیریت آسان شبکه) از طریق agent های جاسازی شده پشتیبانی میکند.
این سوئیچها به عنوان یک گروه میتوانند مدیریت شوند.
دارای یک پروتکل اضافی همچون RSTP که یک مسیر کابلی جایگزین را ارائه میدهد و از موقعیتهای LOOP که بیشتر عامل اشکال در عملکرد شبکه هستند، جلوگیری میکند.
دارای ویژگی VLAN و LACP که منجر به فراهم شدن یک شبکه قابل اعتماد با سرعت بالا میشود.
در صورت نیاز میتوان پیکر بندی سوئیچ مدیریتی را عوض کرد و آن قسمت از شبکه خود را که میخواهید، بر اساس نیازهای مشخص شده شبکه خود تغییر دهید.
- سوئیچ اترنت غیر مدیریتی:
سوئیچهای غیر مدیریتی از جمله سوئیچهایی هستند که نیاز به پیکر بندی ندارند و بعد از وصل و روشن شدن، شروع به فعالیت میکنند. این سوئیچها ویژگی پیکربندی و مدیریت و نظارت از راه دور را ندارند اگر چه خیلی از آنها میتوانند به صورت محلی نظارت شوند و از طریق شاخصهای LED و سوئیچ های DIP پیکربندی شوند. سوئیچهای غیر مدیریتی هزینه کمتری دارند و در شبکههای کوچک یا در گروههای کاری موقت که به شبکههای بزرگتر وصل میشوند، بکار میروند. سوئیچ های غیر مدیریتی ابزارهایی هستند که نیاز به پیکربندی ندارند و هنگامی که به پریز برق وصل کنید فعال میشوند و به تنظیمات پیچیده نیازی ندارند.
این سوئیچ ها به ابزارهای اترنتی اجازه میدهند که با یکدیگر در تعامل باشند همچون PC یا پرینتر شبکه و شرایطی فراهم میکند که اتصال به شبکه و رد و بدل کردن اطلاعات به محلی که لازم است، مقدور شود. آنها دارای پیکربندی ثابت هستند و اجازه تغییر به این پیکربندی را نمیدهند، در نتیجه، هیچ نیازی به اولویت دهی بستهها (PACKET) نیست. آنها میتوانند بر روی دسکتاپ یا در رک جایگذاری شوند و برای اتصالهای سوئیچینگ ارزانتر هستند.
یکی از بزرگترین مانع ها در محیط صنعتی این است که سوئیچهای غیر مدیریتی از پروتکل IGMP پشتیبانی نمیکنند و با ترافیک Multicast به همان گونه برخورد میکنند که با ترافیک broadcast برخورد میکنند، که میتواند در شرایطی که شبکه کنترل نمیشود منجر به شکست شود و به طوفان broadcast ختم شود. این ویژگی در سوئیچهای صنعتی حائز اهمیت است، به دلیل اینکه پروتکل اترنت / IP بستگی به ترافیک Multicast دارد.
- سوئیچ های web smart:
سوئیچ های web smart که گاهی به آنها smart یا web managed گفته میشود، یک انتخاب مناسب و فرا گیر برای شبکههای متوسطی که نیاز به مدیریت دارند است. آنها ویژگی دسترسی به مدیریت سوئیچ، همچون نظارت بر پورتها، تجمع لینک و VPN را از طریق یک رابط وب ساده توسط یک مرورگر وب جاسازی شده، ارائه میدهند. ویژگیای که این سوئیچها عموما ندارند توانایی مدیریت SNMP یا CLI است. سوئیچهای web-smart عموما باید به صورت تک به تک مدیریت شوند و نه به صورت گروهی .
اگر چه ویژگیهای مدیریتی که در سوئیچهای web- smart هستند نسبت به سوئیچ های مدیریتی کامل کمتر است، امروزه این سوئیچ ها هوشمندتر میشوند و بیشتر ویژگیهایی که سوئیچهای مدیریتی کامل ارائه میدهند را در اختیار ما میگذارند.
- سوئیچ های اترنت صنعتی
سوئیچهای صنعتی علیالخصوص برای اتصالات متفاوت شبکه همچون توزیع انرژی در شعبههای الکتریکی و همچنین نظارت و کنترل عملکرد دوربینهای امنیتی استفاده میشوند.
سوئیچ های اترنت صنعتی اتصال شبکه را بین محیط صنعتی و application های شرکتهای کسب و کار فراهم میکند و برای استفاده صنعتی ساخته شده اند. سوئیچ های صنعتی به گونهای طراحی شدهاند که بتوانند در دماهای بسیار بالا و موقعیتهای سخت و در چند موقعیت مکانی از طبقات شرکت گرفته تا کنترل ترافیک دوام بیاورند و قرار بگیرند.
در محیط های سخت، یک ویژگی پرکاربرد سوئیچهای مدیریتی صنعتی این است که تنظیمات آن را در حالت VLAN پیکربندی کنند، این ویژگی شرایطی را فراهم میکند که ابزارهایی که در یک دپارتمان کار میکنند به صورت یک گروه در نظر گرفته شوند (منطقی و IT )، ترافیک را بین این گروهها جداسازی میکنند تا اطلاعات حیاتی بتوانند بدون اینکه تاخیری داشته باشند به محل اختصاصی خود دسترسی پیدا کنند و میزان امنیت شبکه را افزایش میدهد.
- مودم
مودم (Modular-Demodular) یک دستگاه سخت افزاری است که به رایانه اجازه میدهد تا داده ها را از طریق خط تلفن یا کابل یا از طریق ماهوارهای ارسال و دریافت کند. اطلاعات کامپیوتری به صورت دیجیتالی ذخیره میشود، در حالی که اطلاعاتی که از طریق خطوط تلفن مخابره میشود، به شکل امواج آنالوگ ارسال میشود. مودم بین این دو فرم اطلاعات را تبدیل میکند.
درواقع مودم در سمت فرستنده دادههای دیجیتال را به آنالوگ تبدیل کرده و ازطریق خطوط مخابراتی به گیرنده میفرستد و سپس در سمت گیرنده مودم دیگری سیگنال آنالوگ را به دیجیتال تبدیل کرده و به گیرنده تحویل میدهد.
- فایروال
فايروال نرم افزار يا سخت افزاري است كه در قسمت دروازه ( Gateway) قرار گرفته و منابع درون شبكه را از دسترسي غير مجاز خارجي محافظت ميكند. يك فايروال يا ديواره آتش هميشه در قسمت junction point شبكه يعني قسمتي كه شبكه داخلي به شبكههاي ديگر متصل ميشود يا با اينترنت ارتباط برقرار ميكند قرار ميگيرد كه به آن Edge شبكه نيز گفته ميشود، و از شبكه داخلي در برابر نفوذ مهاجمان و ابزارهاي مخرب حفاظت مي كند .
شيوه كاري يك فايروال به اين صورت است :
- كليه ترافيكي كه از وروديهاي خود كه هر كدام به يك شبكه متصل هستند را دريافت كرده و آن را با معيارهاي تعيين شده بر روي خود مقايسه ميكند و بر اساس اين معيارهاي تصميمگيري ميكند .
- فايروال بستهها را در بين شبكهها رد و بدل و مسيريابي ( route) ميكند.
- مي تواند هم ترافيك وردي ( inbound) و هم ترافيك خروجي ( outbound) را مديريت و فيلتر كند .
- اين نرم افزار دسترسي عمومي از طريق شبكههاي بيروني را به منابع داخلي مانند اتوماسيون اداري يا مثل آنرا مديريت ميكند .
- تمامي درخواستهاي دسترسي به شبكه داخلي را log برداري كرده و در صورت مشاهده مورد مشكوك به صورت ارسال هشدار (alarm) مدير سيستم را در جريان ميگذارد .
- فایروال نرم افزاری چیست؟
نرمافزاری هستند که بر روی سیستم عامل نصب میشوند. فایروال نرم افزاری توانایی کنترل ترافیک شبکه را در لایههای محدودی میتواند انجام دهد. به این معنی که قادر است بخشی از لایههای شبکه را کنترل کند که به سیستم عامل منتقل و مربوط میشود و قادر نیست ترافیک قبل از سیستم عامل را کنترل کند. فایروالهایی نظیر Windows, Comodo, CSF, Symantec, Internet Security, … همگی در این مجموعه قرار دارند. نکته قابل توجه در فایروالهای نرمافزاری این است که میبایست عملکرد بسیار مناسبی در مقابل درخواستهای نرم افزاری داشته باشد. این مورد علاوه بر ساختار نرم افزار به پیکربندی داخلی آن نیز مربوط است. زیرا در غیر اینصورت و عدم وجود ساختار و پیکربندی مناسب به راحتی میتوان آنرا با درخواستهای متعدد کنار زد و در حالت Overload قرار داد.
- فایروال سخت افزاری چیست؟
سخت افزارهایی هستند که در بستر شبکه و در مسیر روتر یا بر روی آن نصب میشوند. فایروالهای سخت افزاری عملکرد بسیار مناسبی در لایههای ابتدایی داشته و در صورت داشتن کارایی لازم موجب میشوند ترافیک سالمی به سیستمها و فایروالهای نرمافزاری برسد. باید توجه داشت که فایروال سخت افزاری قادر نیست بصورت کامل جزئیات بستههای موجود در شبکه را بررسی کند. به همین جهت وجود و استفاده از ترکیب های سخت افزاری و نرم افزاری در سطح شبکه به منظور تامین امنیت شبکه ضروری به نظر میرسد.
- storage area network (SAN)
SAN (Storage Area Network) یک شبکه ذخیره سازی اختصاصی با سرعت بالا است که دسترسی شبکه به سطح ذخیرهسازی را در سطح بلوک فراهم میکند. معمولا شامل میزبان، سوئیچ ها، عناصر ذخیره سازی و دستگاه های ذخیره سازی است که با استفاده از انواع فن آوری ها، توپولوژی ها و پروتکل ها متصل می شون. همچنین ممکن است چندین سایت را پوشش دهد.
SAN STORAGE ها جهت انجام دادن فرآیند BackUp گیری و پیاده سازی Disaster Recovery می توانند بسیار کارآمد باشند چرا که در یک SAN می توان اطلاعات را از هارد دیسک ها به یکدیگر منتقل کرد و هیچگونه ارتباطی با سرور اصلی برقرار نکرد و این عدم وابستگی، قابلیت بک آپ را بسیار قابل توجه می کند. به طور مثال اگر درحالت عادی و برروی سرورهای فیزیکی نیاز باشد یک Backup از اطلاعات هارددیسک موجود بر روی SAN تهیه کرد، قطعا پردازنده های سرور با ترافیک بالایی از پردازش مواجه خواهند شد اما در حالت SAN STORAGE پردازنده های سرور، پردازشی انجام نخواهند داد.
گاهی برخی از SAN ها از تکنولوژی شبکهای استفاده می کنند که تکنولوژی Fibre Channel یکی از آنها میباشد. کانال فیبر مجموعهای از استانداردهای ارتباطی است که نرخ های بسیار سریع داده را پشتیبانی میکند و SAN STORAGE ها میتوانند با استفاده از دو دیتاسنتر که در هر دوی آنها ازSAN استفاده شده است، اطلاعات را از طریق فیبرنوری با یکدیگر Replicate کنند در نتیجه کاربر میتواند بکآپ های خود را در محلی دور از اطلاعات اصلی نگهداری کند و حتی یک Off Site Backup ایجاد کند.
- مزایای استفاده از SAN STORAGE:
- یک شبکه با سرعت بالا از دستگاههای ذخیره سازی میباشد.
- دستگاه های ذخیره سازی را به سرورها متصل میکند.
- میتواند توسط برنامههای کاربردی در سرورهای شبکه قابل دسترسی باشد.
- در تهیه نسخه پشتیبان و بازیابی مفید است.
- از پروتکلهای شبکه برای جابجایی فاصلههای طولانی استفاده میکند.
- انعطاف پذیری، قابلیت دسترسی و عملکرد را افزایش میدهد.
- افزایش استفاده و اثربخشی ذخیرهسازی (تحکیم منابع ذخیره سازی، ذخیره سازی سطحی و ...) و همچنین بهبود حفاظت داده ها و حفظ امنیت آنها.
- SAN همچنین می تواند برخی از وظایف مدیریت را ساده کند.
- Tape
یکی از راههای مطمئن که از گذشته تاکنون برای ذخیرهسازی اطلاعات مورد استفاده قرار گرفته است. نوارهای مغناطیسی میباشد. این دستگاهها دارای خشابهایی جهت نگهداری كارتریجهای tape میباشند و بارگزاری كارتریجها از خشاب به درایو خواندن و نوشتن و بالعكس توسط قسمت ربوتیك انجام میشود. معمولا عملیات مكانیكی این دستگاهها توسط نرم افزار بكاپگیری قابل برنامهریزی میباشد.
کاربرد اصلی Tape Drive ها آرشیو اطلاعات میباشد چرا که در مقایسه با انواع هاردهای ذخیره ساز قیمت بسیار پایینی دارد در حالیکه ظرفیت ذخیره سازی بالا بر روی هر کارتریج وجود دارد. Tape Driveها بهترین انتخاب برای آرشیو طولانی مدت یا دائمی اطلاعات می باشند.
علت این انتخاب عمدتاً به دلایل زیر است:
- Tape ها فضای بیشتری را نسبت به سایر ادوات ذخیره سازی اطلاعات در اختیار قرار می دهند.
- در مقابل حجم زیاد ذخیره سازی، کم هزینه هستند.
- طول عمر Tape ها نسبت به سایر دستگاه های ذخیره سازی اطلاعات بالاست.
- این مدیاها طول عمری بالاتری دارند و در مصرف برق نیز صرفه جویی میکنند.