روتر چیست؟

روتر دستگاهی است که دو یا چند شبکه سوئیچ بسته یا زیرشبکه را به هم متصل می کند و دارای دو کارکرد اصلی مدیریت ترافیک بین این شبکه ها با ارسال بسته های داده به آدرس های IP مورد نظرشان و اجازه دادن به چندین دستگاه برای استفاده از یک اتصال اینترنتی می باشد.

انواع مختلفی از روترها وجود دارد، اما بیشتر روترها داده ها را بین LAN (شبکه های محلی) و WAN (شبکه های گسترده) منتقل می کنند. LAN مجموعه ای از دستگاه های متصل به یک منطقه جغرافیایی خاص است. یک شبکه LAN معمولاً به یک روتر نیاز دارد.

در مقابل، WAN یک شبکه بزرگ است که در یک منطقه جغرافیایی وسیع گسترده شده است. به عنوان مثال، سازمان‌ها و شرکت‌های بزرگی که در چندین مکان در سراسر کشور فعالیت می‌کنند، برای هر مکان به شبکه‌های محلی جداگانه نیاز دارند که سپس به شبکه‌های محلی دیگر متصل می‌شوند تا یک WAN تشکیل دهند. از آنجا که یک WAN در یک منطقه بزرگ توزیع شده است، اغلب به چندین روتر و سوئیچ نیاز دارد. (یک سوئیچ شبکه بسته‌های داده را بین گروه‌هایی از دستگاه‌ها در همان شبکه ارسال می‌کند، در حالی که یک روتر داده‌ها را بین شبکه‌های مختلف ارسال می‌کند.)

روتر چگونه کار می کند؟

یک مسیریاب را به عنوان یک کنترل کننده ترافیک هوایی و بسته های داده را به عنوان هواپیماهایی که به سمت فرودگاه ها (یا شبکه های مختلف) حرکت می کنند، در نظر بگیرید. همانطور که هر هواپیما دارای یک مقصد منحصر به فرد است و یک مسیر منحصر به فرد را دنبال می کند، هر بسته نیز باید به بهترین نحو ممکن به مقصد خود هدایت شود. همانطور که یک کنترل کننده ترافیک هوایی اطمینان می دهد که هواپیماها بدون گم شدن یا ایجاد اختلال بزرگ در طول مسیر به مقصد می رسند، یک روتر به هدایت بسته های داده به آدرس IP مقصدشان کمک می کند.

روترها با استفاده از بسته هایی که حاوی انواع مختلفی از داده ها هستند، مانند فایل ها، ارتباطات و انتقال های ساده مانند تعاملات وب، داده های شبکه را هدایت می کنند.

برای هدایت موثر بسته ها، روتر از یک جدول مسیریابی داخلی(لیستی از مسیرها به مقصدهای مختلف شبکه) استفاده می کند. بسته های داده دارای چندین لایه یا بخش هستند که یکی از آنها حاوی اطلاعات شناسایی مانند فرستنده، نوع داده، اندازه و مهمتر از همه آدرس IP مقصد (پروتکل اینترنت) است. روتر این لایه را می خواند، داده ها را اولویت بندی می کند و بهترین مسیر را برای استفاده برای هر انتقال انتخاب می کند.

انواع مختلف روترها چیست؟

برای اتصال LAN به اینترنت، روتر ابتدا باید با یک مودم ارتباط برقرار کند. دو راه اصلی برای انجام این کار وجود دارد:

روتر بی سیم: روتر بی سیم از کابل اترنت برای اتصال به مودم استفاده می کند. داده‌ها را با تبدیل بسته‌ها از کد باینری به سیگنال‌های رادیویی توزیع می‌کند، سپس آنها را با استفاده از آنتن به صورت بی‌سیم پخش می‌کند. روترهای بی سیم شبکه های محلی ایجاد نمی کنند. در عوض، آنها WLAN (شبکه های محلی بی سیم) ایجاد می کنند که چندین دستگاه را با استفاده از ارتباطات بی سیم به هم متصل می کنند.

اکثر ارائه دهندگان خدمات روترهای بی سیم با امکانات کامل را به عنوان تجهیزات استاندارد ارائه می دهند. اما حتی اگر گزینه ای برای استفاده از روتر بی سیم یک ISP در کسب و کار کوچک خود دارید، ممکن است بخواهید از یک روتر در سطح تجاری استفاده کنید تا از عملکرد بی سیم بهتر، کنترل های اتصال بیشتر و امنیت بهره ببرید.

روتر سیمی: مانند روتر بی سیم، روتر سیمی نیز از کابل اترنت برای اتصال به مودم استفاده می کند. سپس از کابل‌های جداگانه برای اتصال به یک یا چند دستگاه در شبکه، ایجاد یک شبکه محلی و اتصال دستگاه‌های موجود در آن شبکه به اینترنت استفاده می‌کند.

علاوه بر روترهای بی سیم و سیمی برای شبکه های محلی کوچک، انواع مختلفی از روترهای تخصصی وجود دارند که عملکردهای خاصی را انجام می دهند:

روتر مرکزی یا هسته ای: برخلاف روترهایی که در یک شبکه محلی خانگی یا تجاری کوچک استفاده می‌شوند، یک روتر مرکزی توسط شرکت‌ها و مشاغل بزرگ استفاده می‌شود که حجم بالایی از بسته‌های داده را در شبکه خود منتقل می‌کنند. روترهای مرکزی در "هسته" یک شبکه کار می کنند و با شبکه های خارجی ارتباط برقرار نمی کنند. روترهای مرکزی معمولاً توسط ارائه دهندگان خدمات (یعنی AT&T، Verizon، Vodafone) یا ارائه دهندگان ابری (یعنی گوگل، آمازون، مایکروسافت) استفاده می شوند.

روتر لبه یا غیر متمرکز: روتر لبه ای که به آن مسیریاب دروازه یا به اختصار فقط "دروازه" نیز می گویند، بیرونی ترین نقطه اتصال یک شبکه با شبکه های خارجی از جمله اینترنت است. در حالی که یک روتر هسته به طور انحصاری ترافیک داده را در یک شبکه در مقیاس بزرگ مدیریت می کند، یک روتر لبه هم با روترهای اصلی و هم با شبکه های خارجی ارتباط برقرار می کند. روترهای لبه در "لبه" یک شبکه زندگی می کنند و از BGP (پروتکل دروازه) برای ارسال و دریافت داده ها از سایر شبکه های LAN و WAN استفاده می کنند. روترهای لبه برای پهنای باند بهینه شده اند و برای اتصال به روترهای دیگر برای توزیع داده ها بین کاربران نهایی طراحی شده اند. روترهای لبه معمولاً Wi-Fi یا توانایی مدیریت کامل شبکه های محلی را ارائه نمی دهند. آنها معمولاً فقط دارای پورت های اترنت(یک ورودی برای اتصال به اینترنت و چندین خروجی برای اتصال روترهای اضافی) هستند.

روتر توزیع: یک روتر توزیع یا روتر داخلی، داده‌ها را از طریق یک اتصال سیمی از روتر لبه (یا دروازه) دریافت می‌کند و معمولاً از طریق Wi-Fi برای کاربران نهایی ارسال می‌کند، اگرچه روتر معمولاً شامل اتصالات فیزیکی (اترنت) یا روترهای اضافی برای اتصال کاربران نیز می‌شود.

روتر مجازی: روتر مجازی یک برنامه نرم افزاری است که همان عملکرد روتر سخت افزاری استاندارد را انجام می دهد. در صورت عدم موفقیت، ممکن است از پروتکل افزونگی روتر مجازی (VRRP) برای ایجاد روترهای مجازی اولیه و پشتیبان استفاده کند.

روترها چگونه می تواند به کسب و کار شما کمک کنند؟

یک ابزار رایج برای محاسبات شبکه مدرن، روترها، کارمندان را به شبکه‌های محلی و اینترنتی متصل می‌کنند، جایی که تقریباً هر فعالیت تجاری ضروری انجام می‌شود. بدون روترها، ما نمی‌توانیم از اینترنت برای همکاری، ارتباط، یا جمع‌آوری اطلاعات و یادگیری استفاده کنیم.

روترها همچنین می توانند امنیت را تامین کنند. فایروال تعبیه شده و نرم افزار فیلتر محتوا محافظت بیشتری در برابر محتوای ناخواسته و وب سایت های مخرب ارائه می دهد بدون اینکه بر تجربه آنلاین شما تأثیر بگذارد.

یک روتر فقط برای انتقال داده یا اتصالات اینترنتی نیست. اکثر روترها به شما اجازه می‌دهند که هارد دیسک‌ها را به هم متصل کنید و از آنها به عنوان سرورهای اشتراک‌گذاری فایل یا چاپگرهایی استفاده کنید که هر کسی در شبکه می‌تواند به آن دسترسی داشته باشد.

نحوه انتخاب روترهای تجاری کوچک

قابلیت اتصال

به اعداد و انواع پورت ها (مانند تلفن، اترنت، کابل و USB) توجه زیادی داشته باشید تا مطمئن شوید که می توانید دستگاه های لازم را متصل کنید. به یاد داشته باشید که داشتن پورت های بدون استفاده خوب است، زیرا به شما امکان می دهد در صورت نیاز شبکه را گسترش دهید.

پهنای باند

پهنای باند کافی برای تجربه کاربر مهم است. حداکثر کارایی را برای چندین کاربر تضمین می کند: هر چه تعداد کاربران بیشتر باشد، پهنای باند مورد نیاز بیشتر است. در صورت لزوم می‌توانید با افزودن روترها یا هاب‌های اضافی، شبکه کسب‌وکار خود را توسعه دهید، اما پهنای باند ناکافی در هر نقطه از شبکه می‌تواند باعث ایجاد گلوگاه شود.

قابلیت بی سیم

Wi-Fi یک امر ضروری است، اما استانداردهای مختلفی وجود دارد. جدیدترین، Wi-Fi 6 (802.11ax)، می‌تواند سرعت انتقال بسیار بالاتری را ارائه دهد، به‌ویژه زمانی که چندین نقطه دسترسی (مانند دستگاه‌ها یا روترهای اضافی) به طور همزمان متصل شوند. روترهای Wi-Fi 6 با استانداردهای قدیمی Wi-Fi سازگار هستند.

راه اندازی و مدیریت آسان

اکثر روترها یک رابط مبتنی بر وب را ارائه می دهند که مستقیماً به روتر شما متصل می شود تا تنظیمات و مدیریت را انجام دهد. با این حال، اکنون بسیاری از تولیدکنندگان برنامه‌های تلفن همراهی را ارائه می‌کنند که مخصوص دستگاه‌هایشان طراحی شده‌اند و رابط‌های بصری‌تر و راه‌اندازی آسان‌تر را ارائه می‌کنند.

امنیت

روتر شما حداقل باید از رمز عبور WPA یا WPA 2 محافظت کند. برخی از روترها همچنین دارای نرم افزار فایروال هستند که به طور مداوم داده های دریافتی را برای بدافزارها و ویروس های احتمالی اسکن می کند. ابزار مهم دیگر فیلتر کردن آدرس MAC (کنترل دسترسی رسانه ها) است که از شناسه های خاص دستگاه برای نمایش کاربران و ایجاد یک لیست سفید یا لیست سیاه برای دسترسی به شبکه استفاده می کند.

انعطاف پذیری

روترهایی را در نظر بگیرید که حداقل یک پورت برق روی اترنت (PoE) دارند. PoE هم منبع تغذیه داده و هم برق را برای دستگاه های خارجی مانند نقاط دسترسی بی سیم، تلفن های VoIP، IP و دوربین ها فراهم می کند. PoE کابل کشی را حذف می کند و انعطاف بیشتری را برای شبکه های شما فراهم می کند.

بروزرسانی های خودکار

روترها حاوی نرم افزارهایی هستند که برای حفظ عملکرد و امنیت به آپدیت و به روز رسانی نیاز دارند. بسیاری از سازندگان نرم‌افزار را به‌طور خودکار به‌روزرسانی می‌کنند، که ترجیح داده می‌شود زیرا در پس‌زمینه  این کار بدون هیچ اقدامی از جانب شما اتفاق می‌افتد.

تنظیمات تغییر کاربری

این ویژگی به شما امکان می دهد ترافیک شبکه، شبکه های مهمان، کنترل های والدین و تنظیمات امنیتی را مدیریت کنید. اگر پیکربندی روتر را بتوان از طریق یک برنامه مدیریت کرد و نه رابط مرورگر، این فرآیند آسان تر است.

شبکه های مهمان

شبکه‌های مهمان یک لایه مهم امنیتی اضافی برای زمانی که مهمانانی که از کسب‌وکار بازدید می‌کنند نیاز به دسترسی Wi-Fi دارند. یک شبکه مهمان دسترسی به دستگاه‌ها و فایل‌های کسب‌وکار را محدود می‌کند، در حالی که همچنان اتصال را به بازدیدکنندگان ارائه می‌دهد.

کنترل های کیفیت خدمات (QoS)

این ویژگی همراه با ابزارهایی برای مشاهده استفاده در همه کاربران، به شما امکان می‌دهد استفاده از شبکه را به ارسال‌های بالا یا پایین‌دست محدود کنید، انواع خاصی از استفاده را کنترل کنید (مثلاً پخش ویدیو)، و پهنای باند را برای کاربران مختلف مشخص کنید. این ویژگی به شما کمک می کند تا امنیت و همچنین نظارت بر شبکه را بهبود بخشید.

شبکه های مش

اگر تجربه استفاده از توسعه دهنده های وای فای را داشته باشید، ممکن است متوجه شده باشید که آنها می توانند به همان اندازه که مفید باشند، ضرر هم داشته باشند. آنها شبکه های متعددی را ایجاد می کنند که با یکدیگر ارتباط برقرار نمی کنند و همچنین ناسازگاری دستگاه ها را ایجاد می کنند که می تواند باعث تنگناهای پهنای باند شود.

راه حل بهتر داشتن یک شبکه مش است که به شما این امکان را می دهد تا چندین فرستنده Wi-Fi را در یک شبکه در سراسر دفتر خود قرار دهید. بر خلاف توسعه دهنده ها که می توانید آن را با هر روتر بی سیم استفاده کنید، شبکه های مش به روتری با این قابلیت داخلی نیاز دارند.

برخی از چالش های امنیتی مرتبط با روترها چیست؟

سوء استفاده از آسیب‌پذیری: همه روترهای مبتنی بر سخت‌افزار دارای نرم‌افزار نصب شده به‌طور خودکار معروف به سیستم‌افزار هستند که به روتر کمک می‌کند تا عملکردهای خود را انجام دهد. مانند هر نرم‌افزار دیگری، سخت‌افزار روتر اغلب حاوی آسیب‌پذیری‌هایی است که مهاجمان سایبری می‌توانند از آنها سوء استفاده کنند و فروشندگان روتر به‌طور دوره‌ای به‌روزرسانی‌هایی را برای اصلاح این آسیب‌پذیری‌ها منتشر می‌کنند. به همین دلیل، سیستم عامل روتر باید به طور مرتب به روز رسانی شود. زیرا روترهای اصلاح نشده می توانند توسط مهاجمان در معرض خطر قرار گیرند و آنها را قادر می سازد تا بر ترافیک داده ها نظارت کنند یا از روتر به عنوان بخشی از یک بات نت استفاده کنند.

حملات DDoS: سازمان های کوچک و بزرگ اغلب هدف حملات انکار سرویس توزیع شده (DDoS) هستند که به زیرساخت شبکه آنها هدایت می شود. حملات DDoS لایه شبکه کاهش نیافته می تواند روترها را تحت تأثیر قرار دهد یا باعث خرابی آنها شود و در نتیجه شبکه از کار بیفتد. Cloudflare Magic Transit یک راه حل برای محافظت از روترها و شبکه ها در برابر این نوع حملات DDoS است.

اعتبار اداری: همه روترها با مجموعه ای از اعتبارنامه های مدیریت برای انجام وظایف اداری ارائه می شوند. این اعتبارنامه ها روی مقادیر پیش فرض تنظیم می شوند، مانند "admin" به عنوان نام کاربری و "admin" به عنوان رمز عبور. به همین منظور نام کاربری و رمز عبور باید در اسرع وقت به چیزی امن‌تر بازنشانی شود و تغییر یابد. زیرا مهاجمان از مقادیر پیش‌فرض رایج برای این اعتبارنامه‌ها آگاه هستند و اگر بازنشانی نشوند، می‌توانند از آنها برای به دست آوردن کنترل روتر از راه دور استفاده کنند.

تفاوت بین روتر و مودم چیست؟

اگرچه برخی از ارائه دهندگان خدمات اینترنتی (ISP) ممکن است یک روتر و یک مودم را در یک دستگاه واحد ترکیب کنند، اما آنها یکسان نیستند. هر کدام نقش متفاوت اما به همان اندازه مهم در اتصال شبکه ها به یکدیگر و به اینترنت دارند.

یک روتر شبکه ها را تشکیل می دهد و جریان داده ها را در داخل و بین آن شبکه ها مدیریت می کند، در حالی که یک مودم آن شبکه ها را به اینترنت متصل می کند. مودم ها با تبدیل سیگنال های یک ISP به سیگنال دیجیتال که می تواند توسط هر دستگاه متصل تفسیر شود، به اینترنت متصل می شوند. یک دستگاه ممکن است برای اتصال به اینترنت به یک مودم متصل شود. به طور متناوب، یک روتر می تواند به توزیع این سیگنال به چندین دستگاه در یک شبکه مستقر کمک کند و به همه آنها اجازه دهد به طور همزمان به اینترنت متصل شوند.

اینطور فکر کنید: اگر باب روتر داشته باشد، اما مودم نداشته باشد، می‌تواند یک LAN ایجاد کند و داده‌ها را بین دستگاه‌های موجود در آن شبکه ارسال کند. با این حال، روتر نمی تواند آن شبکه را به اینترنت متصل کند. از طرف دیگر آلیس مودم دارد اما روتر ندارد. آن می‌تواند یک دستگاه را به اینترنت متصل کند (مثلاً لپ‌تاپ محل کارش)، اما نمی‌تواند آن اتصال اینترنت را بین چندین دستگاه (مثلاً لپ‌تاپ و تلفن هوشمندش) توزیع کند. در ضمن کارول یک روتر و یک مودم دارد. با استفاده از هر دو دستگاه، او می تواند با رایانه رومیزی، تبلت و گوشی هوشمند خود یک شبکه LAN تشکیل دهد و همه آنها را همزمان به اینترنت متصل کند.

SSID چیست؟

SSID مخفف "شناسه مجموعه خدمات" است و اصطلاح فنی برای نام شبکه ای است که روترهای WLAN پخش می کنند. SSIDها کاربران را قادر می سازند تا شبکه بی سیم پخش شده توسط روتر را پیدا کرده و به آن متصل شوند (روتر ایمن شده مناسب باید به وارد کردن رمز عبور نیز نیاز داشته باشد). روترهای مصرف کننده برای شبکه های WiFi معمولاً SSID پیش فرض کارخانه خود را در کنار یا پایین چاپ می کنند.