راهنمای خرید تجهیزات شبکه

راهنمای خرید تجهیزات شبکه

توسط

ستون اصلی عملیات در چشم انداز کسب و کار دیجیتالی امروزی در زیرساخت شبکه آن‌ها نهفته است. سرمایه گذاری در تجهیزات شبکه می‌تواند مزایای بلندمدت قابل توجهی از جمله بهبود بهره وری، افزایش امنیت و رشد و بالندگی آینده کسب و کار را به ارمغان بیاورد. هدف این راهنما این است که به شما کمک کند تا با تجهیزات شبکه آشنا شوید و راهکاری ارائه دهد تا به سهولت دستگاه‌هایی که به بهترین شکل نیازهای کسب و کار شما را برآورده می‌کنند را انتخاب کنید.

ارزیابی نیازهای کسب و کار

قبل از ورود به دنیای تجهیزات شبکه، ارزیابی نیازها بسیار مهم است. از این رو می‌بایست تعداد کاربران، دستگاه‌ها و ترافیک داده در شبکه شناسایی شوند؛ مقیاس پذیری بررسی و رشد آینده پیش بینی شود تا از نیاز به آپ‌گرِیدهای (upgrade) مکرر جلوگیری شود. اپلیکیشن‌های حیاتی که شبکه باید از آن‌ها پشتیبانی کند و همچنین ماهیت انتقال داده‌ی مورد استفاده، تعیین شود.

فورتی گیت

انتخاب توپولوژی شبکه مناسب

نیازهای کسب و کارهای مختلف، توپولوژی‌های شبکه متفاوتی را می‌طلبد. تعیین توپولوژی شبکه که مناسب کسب و کار خاصی باشد، بسیار مهم است. انواع توپولوژی‌های شبکه از این قرار هستند:

  • LAN :(Local Area Network) مناسب سازمان‌هایی است که در یک مکان واحد مستقر هستند.
  • CAN :(Campus Area Network) برای سازمان‌های بزرگ‌تر با ساختمان‌ها یا بخش‌های متعدد به هم پیوسته ایده‌آل می‌باشد.
  • WAN :(Wide-Area Network) اگر سازمان در چندین مکان یا کشور فعالیت کند، استفاده از یک شبکه WAN ضروری می‌شود.

توپولوژی انتخاب شده بر نوع و محل قرارگیری تجهیزات شبکه تأثیر می گذارد. به عنوان مثال، در یک توپولوژی ستاره (star)، دستگاه‌ها به یک هاب مرکزی متصل می‌شوند که نیازمند یک سوئیچ مرکزی یا روتر قوی است. در مقابل، یک توپولوژی مش (mesh) نیازمند ارتباطات مستقیم بیشتری است که نیاز به پورت‌های بیشتر روی سوئیچ‌ها را الزامی می‌کند.

انتخاب توپولوژی شبکه مناسب

ملاحظات بودجه

بودجه باید متعادل کنده‌ی هزینه و عملکرد باشد. شاید در ابتدا کاهش هزینه‌ها وسوسه انگیز باشد ولی باید خاطر نشان شود که تجهیزات ارزان، احتمالا در بلند مدت، منجر به تحمیل هزینه‌های بالای نگهداری، تعمیرات و آپ‌گرید شوند. آنالیز هزینه و فایده اولیه جهت ایجاد تعادل بین سرمایه‌گذاری اولیه و مزایای بلند مدت ضروری است.

تجهیزات شبکه اَکتیو و پَسیو

تجهیزات شبکه شامل دو بخش اصلی اَکتیو و پَسیو می‌باشد و هر کدام کارایی خاصی را بر عهده دارند. ابتدا تجهیزات پَسیو را بررسی می‌کنیم و در ادامه تجهیزات اَکتیو شبکه بررسی خواهند شد.

تجهیزات پسیو شبکه

اجزای پَسیو (Passive) شبکه عناصری هستند که نیازی به منبع تغذیه ندارند و سیگنال‌ها را تقویت یا بازسازی نمی‌کنند. آنها برای بلاک‌های شبکه ضروری هستند و عملکردهای اساسی مانند اتصال دستگاه‌ها، تقسیم سیگنال‌ها یا هاستینگ تجهیزات اکتیو شبکه را انجام می‌دهند. این تجهیزات معمولاً با روترها، سوئیچ‌ها یا هاب‌های اَکتیو برای ایجاد یک شبکه کامل استفاده می‌شوند. چند نمونه از اجزای شبکه پَسیو عبارتند از: کابینت‌های شبکه، پَچ (Patch) پنل‌ها، داکت‌های مسی و فیبری، کابل‌های مسی و فیبر نوری، کانکتورها، DWDM و غیره.

تجهیزات پسیو شبکه

تجهیزات اکتیو شبکه

تجهیزا اکتیو (Active) شبکه، دستگاه‌هایی هستند که برای عملکرد به برق نیاز دارند و مسئول تقویت، پردازش و انتقال سیگنال‌های داده در سراسر شبکه هستند. این تجهیزات، اطلاعات و مدیریت را برای شبکه فراهم می‌کنند و امکان کنترل و عملکرد بیشتر را میسر می‌سازند. این قطعات معمولاً همراه با اجزای پسیو مانند کابل‌ها، کانکتورها و اسپلیترها برای ایجاد یک شبکه کامل استفاده می‌شوند. روترها، سوئیچ‌ها، اکسس پوینت‌های بی‌سیم، مودم‌ها و فایروال‌ها چند نمونه از اجزای اکتیو شبکه هستند و برای ساخت یک شبکه مدرن و کارآمد حیاتی هستند. در ادامه 5 مورد از این تجهیزات را بررسی خواهیم کرد.

تجهیزات پسیو شبکه

فایروال

فایروال یک دستگاه امنیتی شبکه است که یک شبکه داخلی قابل اعتماد را از یک شبکه خارجی که غیرقابل اعتماد تلقی می‌شود (مثلا اینترنت) جدا می‌کند و ترافیک ورودی و خروجی شبکه را بر اساس قوانین امنیتی از پیش تعیین شده‌ای تنظیم می‌کند. فایروال‌ها در محافظت از شبکه در برابر دسترسی‌های غیرمجاز، فعالیت‌های مخرب و تهدیدات بالقوه بسیار مهم هستند و می‌توانند به صورت سخت افزاری، نرم افزاری، نرم افزار به عنوان سرویس (SaaS) یا ابری وجود داشته باشند.

فایروال‌ها پکِت‌های شبکه را بررسی می‌کنند و پالیسی‌های امنیتی را پیاده‌سازی می‌کنند و به طور مؤثری کاربران غیرمجاز یا داده‌های مخرب را از نفوذ یا خروج از شبکه منع می‌کنند. شایان به ذکر است، فایروال‌ها به عنوان دروازه‌بان عمل می‌کنند، تمامی پکت‌های شبکه را بررسی می‌کنند و تصمیم می‌گیرند که بر اساس قوانین از پیش تعیین شده، به آن‌ها اجازه عبور دهند و یا آن را بلاک کنند. با استفاد از فایروال‌ها می‌توان اطمینان حاصل کرد که تنها، ترافیکی که ایمن و قانونی تلقی می‌شود، مجاز به عبور از فایروال است.

علاوه بر این عملکردهای اصلی، فایروال‌های نسل بعدی (NGFW) امروزی دارای طیف وسیعی از ویژگی‌ها برای تقویت امنیت شبکه هستند که شامل بازرسی عمیق پکت، کنترل اپلیکیشن، تشخیص و جلوگیری از نفوذ، دفاع در برابر بدافزار، فیلتر URL و موارد دیگر می‌باشد.

فایروال

WAF

فایروال‌های اپلیکیشن وب  (Web Application Firewall) یا به اختصار WAF یک دفاع امنیتی حیاتی برای وب سایت‌ها، اپلیکیشن‌های موبایل و APIها هستند. WAFها، پکت‌های داده‌ای که به سمت و یا از طرف اپلیکیشن‌های وب روانه هستند را نظارت، فیلتر و بلاک می‌کنند و از آن‌ها در برابر تهدیدات، محافظت می‌کنند. WAFها برای شناسایی و محافظت در برابر نقص‌های امنیتی خطرناکی که در ترافیک وب رایج هستند، طراحی شده‌اند و این امر آن‌ها را برای مشاغل آنلاین مانند خرده فروشی‌ها، بانک‌ها، مراقبت‌های بهداشتی و رسانه‌های اجتماعی که نیازمند محافظت از داده‌های حساس در برابر دسترسی غیرمجاز هستند، ضروری می‌کند. WAFها را می‌توان به عنوان راهکارهای مبتنی بر شبکه، مبتنی بر هاست یا مبتنی بر ابر مستقر کرد تا امکان مشاهده داده‌های اپلیکیشن را در لایه اپلیکیشن HTTP فراهم کنند.

از آنجایی که اپلیکیشن‌های وب و موبایل و APIها مستعد خطرات امنیتی هستند که می‌تواند عملیات را مختل کند یا منابع را تخلیه کند، در نتیجه WAFها برای مقابله با سواستفاده‌های رایج وب مانند ربات‌های مخرب طراحی شده‌اند و در برابر تهدیداتی که دسترسی، امنیت یا منابع (سواستفاده‌های روز صفر، بات‌ها و بدافزارها) را به خطر می اندازند، محافظت می‌کنند.

برای داشتن اطلاعات بیشتر در رابطه با امنیت اپلیکیشن چیست؟ کلیک کنید.

WAF

سوئیچ

اصلی ساختار هر شبکه هستند و چندین دستگاه مانند کامپیوترها، اکسس‌پوینت‌های بی‌سیم، پرینترها و سرورهایی که در شبکه‌ی داخل یک ساختمان یا محوطه هستند را به هم متصل می‌کنند. یک سوئیچ دستگاه‌های متصل را قادر می‌سازد اطلاعات را به اشتراک بگذارند و با یکدیگر تعامل کنند. جالب است بدانید سوئیچ‌ها بر دو نوع سوئیچ‌های مدیریت نشده و سوئیچ‌های مدیریت شده تقسیم بندی شده‌اند که در ادامه به بررسی این دو می‌پردازیم.

سوئیچ‌های مدیریت نشده

طراحی یک سوئیچ شبکه مدیریت نشده (Unmanaged) به گونه‌ای است که شما را قادر می‌سازد تا به سادگی و بدون نیاز به هیچ تنظیماتی، آن‌ها را وصل کنید. سوئیچ‌های مدیریت نشده معمولاً برای ارتباطات اولیه مناسب هستند و اغلب در شبکه‌های خانگی یا هر جایی که به چند پورت دیگر نیاز است (مانند میز کار، آزمایشگاه یا اتاق کنفرانس) مورد استفاده هستند.

سوئیچ‌های مدیریت شده

سوئیچ‌های مدیریت شده (Managed) امنیت بیشتر، ویژگی‌ها و انعطاف‌پذیری بیشتری را به شما ارائه می‌دهند؛ چرا که می‌توانید آن‌ها را به گونه‌ای تنظیم کنید که شبکه خود را به صورت سفارشی کانفیگ کنید. به این صورت با کنترل بیشتر، می‌توانید از شبکه خود بهتر محافظت کنید و کیفیت خدمات را برای کسانی که به شبکه دسترسی دارند را بهبود بخشید.

سوئیچ

روتر

روتر (Router) دستگاهی است که دو یا چند شبکه را به هم متصل می‌کند و دو کارکرد اصلی دارد: مدیریت ترافیک بین شبکه‌ها با ارسال پکت‌های داده به آدرس های آی‌پی مورد نظر و اجازه دادن به چندین دستگاه برای استفاده از یک ارتباط اینترنتی.

توجه داشته باشید که انواع مختلفی از روترها وجود دارد، اما بیشتر روترها داده‌ها را بین LAN و WAN انتقال می‌دهند. LAN مجموعه ای از دستگاه‌های متصل هستند که در یک منطقه جغرافیایی خاص قرار دارند.

نکته: یک شبکه LAN معمولاً به یک روتر نیاز دارد.

در مقابل، WAN یک شبکه بزرگ است که در یک منطقه جغرافیایی وسیع گسترده شده است؛ مثلا سازمان‌ها و شرکت‌های بزرگی که در چندین مکان در سراسر کشور فعالیت می‌کنند، به شبکه‌های LAN جداگانه‌ای برای هر مکان نیاز دارند؛ این LANها به شبکه‌های LAN دیگر متصل می‌شوند تا یک WAN را تشکیل دهند. از آنجا که یک WAN در یک منطقه‌ی بزرگ توزیع شده است، اغلب به چندین روتر و سوئیچ نیاز دارد.

روتر

از جمله انواع مختلف روترها می‌توان به موارد زیر اشاره کرد:

روتر بی‌سیم

روتر بی‌سیم (Wireless) از کابل اترنت برای اتصال به مودم استفاده می‌کند و داده را با تبدیل پکت‌ها از کد باینری به سیگنال‌های رادیویی، توزیع می‌کند.

روتر سیمی

روتر سیمی (Wired) مانند روتر بی‌سیم، از کابل اترنت برای اتصال به مودم استفاده می‌کند و سپس با استفاده از کابل‌های جداگانه به یک یا چند دستگاه در شبکه متصل می‌شوند.

روتر اصلی

یک روتر اصلی (Core) توسط شرکت‌ها و مشاغل بزرگ استفاده می‌شود که حجم بالایی از پکت‌های داده را در شبکه خود منتقل می‌کنند.

روتر لبه

در حالی که یک روتر Core به طور انحصاری ترافیک داده در یک شبکه با مقیاس بزرگ را مدیریت می‌کند، یک روتر لبه (Edge) هم با روترهای Core و هم با شبکه‌های خارجی ارتباط برقرار می‌کند. روترهای لبه در لبه‌ی شبکه‌ها قرار می‌گیرند.

روتر مجازی

روتر مجازی (Virtual) یک اپلیکیشن نرم افزاری است که همان عملکرد روتر سخت افزاری استاندارد را انجام می‌دهد.

اکسس پوینت

اکسس‌پوینت (Access Point) یا به اختصار AP، یک دستگاه شبکه است که شبکه‌های سیمی و بی‌سیم را به هم وصل می‌کند. APهای خانگی اغلب روترهای بی‌سیم نامیده می‌شوند، چرا که معمولاً به عنوان روتر اینترنت و فایروال نیز عمل می‌کنند. APهای تجاری و صنعتی، کمتر به عنوان روتر شبکه مورد استفاده هستند و به ندرت کار فایروال را انجام می‌دهند.

اکثر APها شبکه‌های بی‌سیم را با استفاده از استاندارد Wi-Fi متصل می‌کنند ولی APهای تجاری و صنعتی مدرن، به شکل گسترده‌ای از استانداردهای بی‌سیم بلوتوث و Thread پشتیبانی می‌کنند؛ این امر به APهای تجاری و صنعتی اجازه می‌دهد تا از دستگاه‌های انسان محور و اینترنت اشیا (IoT) پشتیبانی کنند.

هدف یک اکسس‌پوینت فراهم کردن دسترسی به شبکه برای دستگاه‌های بی‌سیم است. APهای مدرن، نه تنها مشکل نحوه اتصال دستگاه‌های بی سیم به یک شبکه سیمی را حل می‌کنند، بلکه به طور ایمن دستگاه‌های بی‌سیم را به یک شبکه سیمی نیز متصل می‌کنند.

اکسس پوینت

خرید تجهیزات شبکه

اگر که قصد خرید تجهیزات امنیت شبکه را دارید، شرکت داریا با داشتن چندین سال سابقه درخشان در این حوزه میتواند به شما کمک کند. برای دریافت مشاوره رایگان و خرید تجهیزات شبکه می توانید با شماره 0416224 تماس حاصل کنید.

سخن پایانی

برای ایجاد یک شبکه، تجهیزات فراوانی مورد نیاز است که بسته به مقیاس کسب و کار، می‌توانند متنوع باشند. از مهمترین این تجهیزات می‌توان فایروال‌ها (دستگاه امنیتی شبکه، که شبکه داخلی قابل اعتماد را از شبکه خارجی غیرقابل اعتماد جدا می‌کند)، WAFها (فایروال‌های اپلیکیشن وب، که یک دفاع امنیتی حیاتی برای وب سایت‌ها، اپلیکیشن‌های موبایل و APIها ایجاد می‌کنند)، اکسس‌پوینت‌ها (دستگاهی در شبکه که شبکه‌های سیمی و بی‌سیم را به هم وصل می‌کند)، سوئیچ‌ها (چندین دستگاه مانند کامپیوترها، اَکسس‌پوینت‌های بی‌سیم، پرینترها و سرورهای داخل یک شبکه‌ را به هم متصل می‌کنند) و روترها (دستگاهی که دو یا چند شبکه را به هم متصل می‌کند) را نام برد.

سوالات متداول

تفاوت بین WAF و NGFW چیست؟

هم NGFW و هم WAF، عملکردهای شبکه در نظر گرفته می شوند، اما با ترافیک نقاط مختلف تعامل دارند. NGFWها را به عنوان ورودی یک هتل و WAF را به عنوان کلید اتاق هتل در نظر بگیرید. فایروال‌های شبکه ترافیک روی شبکه و WAFها، اپلیکیشن را پوشش می‌دهند.

تفاوت بین روتر و سوئیچ چیست؟

سوئیچ‌ها چندین نقطه پایانی را به هم متصل می‌کنند تا منابع را در یک شبکه محدود به اشتراک بگذارند؛ در مقابل، روترها نقش گسترده‌تری در هدایت ترافیک بین اینترنت عمومی یا خصوصی و مقاصد محلی دارند.

کدام بهتر است، اکسس پوینت یا روتر؟

روترهای بی‌سیم برای خانه‌های مسکونی یا دفاتر کوچک و سازمان‌هایی با نیازهای دسترسی خاص مناسب‌تر هستند ولی برای مطابقت با رشد نیازهای شبکه، همگام با گسترش سازمان، مقیاس پذیر نیستند؛ از سوی دیگر، اَکسِس‌پوینت‌های بی‌سیم معمولاً در سازمان‌های متوسط ​​تا بزرگ استفاده می‌شوند.

مقالات مرتبط

UTM چیست؟
مدیریت تهدید یکپارچه چیست؟
مدیریت تهدید یکپارچه (UTM) راهکاری...
کلیک کنید
Transparent Firewall چیست؟
Transparent Firewall چیست؟
با افزایش تهدیدات سایبری، نیاز...
کلیک کنید
پروتکل شبکه چیست؟
پروتکل شبکه چیست؟
پروتکل (Protocol) های شبکه را...
کلیک کنید

Leave A Comment

Your email address will not be published. Required fields are marked *