روتر چیست؟ کاربرد روتر در شبکه WAN

امیر ساتکین
مدرس : امیر ساتکین
دوره +Network فصل2 درس4
نام درس : روتر چیست؟ کاربرد روتر در شبکه WAN
نام فصل : فصل 2 - دستگاه های شبکه
معرفی این ویدیو آموزشی به دوستان

روتر چیست؟ کاربرد روتر در شبکه های کامپیوتری

معرفی روتر

کاربرد روتر (Router) در شبکه های کامپیوتری، برقراری ارتباط و جابجایی بسته های دیتا بین شبکه های کامپیوتری است. از یک سمت بوسیله پورت LAN به شبکه LAN و از سمت دیگر از طریق پورت WAN به شبکه WAN متصل میشود. ترافیک را از شبکه LAN دریافت و به سمت مقصد مورد نظر در شبکه اینترنت ارسال میکند. هر شبکه برای ارتباط با Private WAN و Internet نیاز به Router دارد. از آنجایی که شبکه اینترنت از پروتکل TCP/IP برای مسیردهی دیتا استفاده میکند؛ روترها نیز این پروتکل را بکار می گیرند تا بتوانند با شبکه اینترنت و هر شبکه ای که از TCP/IP استفاده می کند ارتباط برقرار کنند.

روتر دستگاهی است که در لایه Network از مدل OSI کار میکند. روترها میتوانند ترافیک را به صورت Unicast و Multicast و Broadcast منتشر کنند؛ البته به صورت پیشفرض فقط Unicast Routing را پشتیبانی میکنند. روتر با استفاده از پروتکل IP و پروتکل های مسیریابی مانند OSPF و EIGRP و BGP بسته های دیتا را به سمت مقصد مسیردهی میکند. در گذشته روترها برای ارتباط با شبکه WAN از کارت شبکه اختصاصی، مثل اینترفیس Serial روتر سیسکو، استفاده میکردند. اما امروزه به دلیل استفاده از پروتکل اترنت در شبکه Service Provider، بیشتر روترها از کارت شبکه اترنت برای اتصال به Internet و سرویس های Private WAN استفاده میکنند.

وظیفه روتر در شبکه های کامپیوتری چیست؟

  • روتر ترافیک LAN را NAT و به بیرون از شبکه ارسال میکند

برای درک بیشتر NAT (ترجمه آدرس شبکه) ابتدا باید با شبکه LAN و شبکه WAN آشنا باشید. در شبکه هایی که از پروتکل IPv4 استفاده میکنند آدرسهای IP به دو گروه Public و Private تقسیم میشوند. آدرسهای آی پی Private در شبکه اینترنت تعریف شده نیستند. روترهای شرکتهای ISP جهانی که ترافیک اینترنت را مسیردهی میکنند؛ هیچ مسیری برای شبکه هایی که آدرس آنها از گروه Private هستند ندارند. مسیریابهای اینترنت نمیتوانند این ترافیک را مسیردهی کنند. از طرفی میدانیم که در شبکه های LAN از آدرسهای Private مثل 10.0.0.0/8 یا 172.16.0.0/12 یا 192.168.0.0/16 برای ارتباط بین کامپیوترها استفاده میشود. بنابراین برای ارتباط کامپیوترهای داخلی یک شبکه با اینترنت باید از شرکت ISP که دسترسی به اینترنت را برای مشتریانش فراهم میکند یک آدرس آی پی اینترنتی یا همان Public IP Address تهیه کنیم. معمولا این آدرس IP روی روتر شبکه تنظیم می شود. از این به بعد میتوانیم روتر را طوری تنظیم کنیم که قبل از ارسال ترافیک به سمت اینترنت، آدرس IP فرستنده را به آدرس IP اینترنتی که از ISP گرفته تغییر دهد تا ترافیک در برگشت بتواند توسط اینترنت به سمت روتر برگردد. به این فرآیند که توسط روتر روی بسته های آی پی نسخه 4 انجام میشود NAT (Network Address Translation) گفته میشود.

  • روتر یک سرویس با آدرس Private IP را برای کلاینتهایی که در اینترنت هستند منتشر میکند

اگر در شبکه LAN کامپیوتری است که باید در دسترس کاربرانی از بیرون شبکه (برای مثال اینترنت) قرار بگیرد، روتر میتواند این امکان را با استفاده از ویژگی بنام Port Forwarding یا Destination NAT فراهم میکند. برای مثال اگر شبکه شما توسط شرکت ارائه دهنده خدمات شبکه، بصورت از راه دور و آنلاین پشتیبانی میشود لازم است روی روتر شبکه ویژگی Port Forward که نوعی Destination NAT است تنظیم شود تا پشتیبانها بتوانند به دسکتاپ کامپیوترهای سرور در داخل شبکه دسترسی داشته باشند.  

  • روتر میتواند به عنوان DHCP Server به کامپیوترهای شبکه LAN سرویس دهد

پروتکل DHCP امکان ارائه کانفیگ آدرس ip را به کارت شبکه کامپیوترها در شبکه LAN بصورت متمرکز فراهم میکند. این سرویس روی کامپیوتری بنام DHCP Server ارائه میشود. در شبکه های LAN کوچک و متوسط بجای استفاده از یک کامپیوتر سرور برای DHCP میتوان از روتر به عنوان DHCP Server استفاده کرد.

  • روتر میتواند به عنوان DNS Server به کامپیوترهای شبکه LAN سرویس دهد

شبکه LAN برای دسترسی به اینترنت کاربرانش به DNS Server نیاز دارد. پروتکل DNS لیستی از اسم و آدرس آی پی کامپیوترهای شبکه و وبسایتهای اینترنتی را نگهداری میکند. کامپیوترهای کاربران برای دسترسی به وبسایت موردنظرشان، نام آن را برای کامپیوتر DNS Server ارسال میکنند تا آدرس IP وب سروری را که وبسایت روی آن قرار دارد از DNS Server بگیرند. پس از گرفتن آی پی وبسایت به کمک DNS، درخواست دریافت صفحه وبسایت به آدرس وب سرور ارسال میشود. در شبکه های LAN کوچک و متوسط بجای استفاده از یک کامپیوتر سرور به عنوان DNS میتوان از روتر به عنوان DNS Server استفاده کرد.

  • روتر میتواند به عنوان VPN Server به کامپیوترهای بیرون از شبکه LAN سرویس دهد

روتر به عنوان VPN Server میتواند شرایط دسترسی امن به کامپیوترهای داخل شبکه را برای کاربرانی که بیرون از شبکه هستند فراهم کند. روترها از VPN نوع RA (Remote Access) و L2L (LAN to LAN) از طریق پروتکلهای امن IPsec و SSL پشتیبانی میکنند.

  • روتر به عنوان Firewall میتواند امنیت شبکه LAN را برقرار کند

هر شبکه ای نیاز به تامین امنیت دارد تا بتواند اطلاعات و داده های خود را از دسترسی غیر مجاز حفظ کند. فایروال دستگاهی است که این وظیفه را به عهده دارد. البته Firewall انواع مختلفی دارد و برای جلوگیری از حمله و نفوذ به شبکه از شیوه های مختلفی استفاده میکند. بسیاری از شبکه های LAN کوچک و متوسط ترجیح میدهند بجای پرداخت هزینه سنگین برای خرید یک فایروال اختصاصی، از روتر به عنوان یک دستگاه فایروال استفاده کنند. البته که سرویس فایروال روتر نمیتواند به هیچ عنوان جای یک فایروال حرفه ای را بگیرد ولی بسیاری از شبکه های کوچک و متوسط قادر به تامین مالی برای خرید فایروال نیستند. بنابراین بسیاری از تولید کنندگان روتر برای شبکه های SOHO (Small Office – Home Office) و ROBO (Remote Office – Branch Office) سرویس فایروال را در سیستم عامل روتر خود قرار میدهند.

  • روتر میتواند به عنوان IPS جلوی نفوذ به شبکه LAN و حمله به آن را بگیرد

علاوه بر فایروال که نقش پلیس شبکه را به عهده دارد، وجود سیستمهای امنیتی دیگری مانند IPS/IDS نیز برای تامین امنیت شبکه ضروری است. IPS (Intrusion Prevention System) یا همان سیستم جلوگیری از نفوذ به شبکه، وظیفه کشف و جلوگیری از حمله و نفوذ به شبکه را به عهده دارد. البته سرویس دیگری بنام IDS (Intrusion Detection System) وجود دارد که صرفا توانایی تشخیص و کشف حمله و نفوذ به شبکه را دارد ولی نمیتواند جلوی آن را بگیرد. IDS مشخصات ترافیک مشکوک یا مخرب را به فایروال که یک Blocking Device است میرساند تا فایروال از عبور و ورود ترافیک مخرب به داخل شبکه جلوگیری کند.

5 4 votes
رأی دهی به مقاله
سوال های آزمون از ویدیو آموزشی و مطالب نوشته شده در صفحه طرح می شوند.
هر پاسخ درست یک امتیاز مثبت
هر پاسخ اشتباه یک امتیاز منفی
آزمون درس روتر چیست؟ کاربرد روتر در شبکه WAN

برای دسترسی به تمرین، وارد حساب کاربری شوید.

سوال های تان را بپرسید. پشتیبان های فنی پاسخ می دهند.
حسین روزبهانی
حسین روزبهانی
ساغر قرایی
ساغر قرایی
علی نجاتی
علی نجاتی
خبر نامه
اطلاع از
guest
0 نظرات
Inline Feedbacks
View all comments
1.
عضویت در انجمن سیسکو
2.
عضویت در انجمن لینوکس
3.
عضویت در انجمن امنیت سایبری