خانه » بلاگ » روتر چیست؟

روتر router چیست؟

روتر router

روتر router چیست؟ ؛ روتر router دستگاهی است که دو یا چند شبکه سوئیچ بسته ، بسته یا زیرشبکه را به هم متصل می کند. این دو کارکرد اصلی را انجام می دهد: مدیریت ترافیک بین این شبکه ها با ارسال بسته های داده به آدرس های IP مورد نظرشان و اجازه دادن به چندین دستگاه برای استفاده از یک اتصال اینترنتی.

انواع مختلفی از روترها وجود دارد، اما بیشتر روترها داده ها را بین LAN (شبکه های محلی) و WAN (شبکه های گسترده) منتقل می کنند. LAN مجموعه ای از دستگاه های متصل به یک منطقه جغرافیایی خاص است. یک شبکه LAN معمولاً به یک روتر نیاز دارد.

در مقابل، WAN یک شبکه بزرگ است که در یک منطقه جغرافیایی وسیع گسترده شده است. به عنوان مثال، سازمان‌ها و شرکت‌های بزرگی که در چندین مکان در سراسر کشور فعالیت می‌کنند، برای هر مکان به شبکه‌های محلی جداگانه نیاز دارند که سپس به شبکه‌های محلی دیگر متصل می‌شوند تا یک WAN تشکیل دهند. از آنجا که یک WAN در یک منطقه بزرگ توزیع شده است، اغلب به چندین روتر و سوئیچ* نیاز دارد.

*یک سوئیچ شبکه بسته‌های داده را بین گروه‌هایی از دستگاه‌ها در همان شبکه ارسال می‌کند، در حالی که یک روتر داده‌ها را بین شبکه‌های مختلف ارسال می‌کند.

روتر چگونه کار می کند؟

یک مسیریاب router را به عنوان یک کنترل کننده ترافیک هوایی و بسته های داده را به عنوان هواپیماهایی که به سمت فرودگاه ها (یا شبکه های مختلف) حرکت می کنند، در نظر بگیرید. همانطور که هر هواپیما دارای یک مقصد منحصر به فرد است و یک مسیر منحصر به فرد را دنبال می کند، هر بسته نیز باید به بهترین نحو ممکن به مقصد خود هدایت شود. همانطور که یک کنترل کننده ترافیک هوایی اطمینان می دهد که هواپیماها بدون گم شدن یا ایجاد اختلال بزرگ در طول مسیر به مقصد می رسند، یک روتر به هدایت بسته های داده به آدرس IP مقصدشان کمک می کند.

برای هدایت موثر بسته ها، روتر از یک جدول مسیریابی داخلی استفاده می کند – لیستی از مسیرها به مقصدهای مختلف شبکه. روتر هدر بسته را می خواند تا مشخص کند به کجا می رود، سپس با جدول مسیریابی مشورت می کند تا کارآمدترین مسیر را برای رسیدن به آن مقصد مشخص کند. سپس بسته را به شبکه بعدی در مسیر ارسال می کند.

برای کسب اطلاعات بیشتر در مورد مسیریابی IP و پروتکل هایی که در این فرآیند استفاده می شوند، مسیریابی چیست؟

تفاوت بین روتر و مودم چیست؟

اگرچه برخی از ارائه دهندگان خدمات اینترنتی (ISP) ممکن است یک روتر router و یک مودم را در یک دستگاه واحد ترکیب کنند، اما آنها یکسان نیستند. هر کدام نقش متفاوت اما به همان اندازه مهم در اتصال شبکه ها به یکدیگر و به اینترنت دارند.

یک روتر شبکه ها را تشکیل می دهد و جریان داده ها را در داخل و بین آن شبکه ها مدیریت می کند، در حالی که یک مودم آن شبکه ها را به اینترنت متصل می کند. مودم ها با تبدیل سیگنال های یک ISP به سیگنال دیجیتال که می تواند توسط هر دستگاه متصل تفسیر شود، به اینترنت متصل می شوند. یک دستگاه ممکن است برای اتصال به اینترنت به یک مودم متصل شود. به طور متناوب، یک روتر می تواند به توزیع این سیگنال به چندین دستگاه در یک شبکه مستقر کمک کند و به همه آنها اجازه دهد به طور همزمان به اینترنت متصل شوند.

اینطور فکر کنید: اگر باب روتر داشته باشد، اما مودم نداشته باشد، می‌تواند یک LAN ایجاد کند و داده‌ها را بین دستگاه‌های موجود در آن شبکه ارسال کند. با این حال، او نمی تواند آن شبکه را به اینترنت متصل کند. از طرف دیگر آلیس مودم دارد اما روتر ندارد. او می‌تواند یک دستگاه را به اینترنت متصل کند (مثلاً لپ‌تاپ محل کارش)، اما نمی‌تواند آن اتصال اینترنت را بین چندین دستگاه (مثلاً لپ‌تاپ و تلفن هوشمندش) توزیع کند. در ضمن کارول یک روتر و یک مودم دارد. با استفاده از هر دو دستگاه، او می تواند با رایانه رومیزی، تبلت و گوشی هوشمند خود یک شبکه LAN تشکیل دهد و همه آنها را همزمان به اینترنت متصل کند.

انواع مختلف روترها چیست؟

برای اتصال LAN به اینترنت، روتر ابتدا باید با یک مودم ارتباط برقرار کند. دو راه اصلی برای انجام این کار وجود دارد:

  • روتر بی سیم: روتر بی سیم از کابل اترنت برای اتصال به مودم استفاده می کند. داده‌ها را با تبدیل بسته‌ها از کد باینری به سیگنال‌های رادیویی توزیع می‌کند، سپس آنها را با استفاده از آنتن به صورت بی‌سیم پخش می‌کند. روترهای بی سیم شبکه های محلی ایجاد نمی کنند. در عوض، آنها WLAN (شبکه های محلی بی سیم) ایجاد می کنند که چندین دستگاه را با استفاده از ارتباطات بی سیم به هم متصل می کنند.
  • روتر سیمی: مانند روتر بی سیم، روتر سیمی نیز از کابل اترنت برای اتصال به مودم استفاده می کند. سپس از کابل‌های جداگانه برای اتصال به یک یا چند دستگاه در شبکه، ایجاد یک شبکه محلی و اتصال دستگاه‌های موجود در آن شبکه به اینترنت استفاده می‌کند.

علاوه بر روترهای بی سیم و سیمی برای شبکه های محلی کوچک، انواع مختلفی از روترهای تخصصی وجود دارند که عملکردهای خاصی را انجام می دهند:

  • روتر اصلی: برخلاف روترهایی که در یک شبکه محلی خانگی یا تجاری کوچک استفاده می‌شوند، یک روتر اصلی توسط شرکت‌ها و مشاغل بزرگ استفاده می‌شود که حجم بالایی از بسته‌های داده را در شبکه خود منتقل می‌کنند. روترهای اصلی در “هسته” یک شبکه کار می کنند و با شبکه های خارجی ارتباط برقرار نمی کنند.
  • روتر مجازی: روتر مجازی یک برنامه نرم افزاری است که همان عملکرد روتر سخت افزاری استاندارد را انجام می دهد. در صورت عدم موفقیت، ممکن است از پروتکل افزونگی روتر مجازی (VRRP) برای ایجاد روترهای مجازی اولیه و پشتیبان استفاده کند.
  • روتر لبه: در حالی که یک روتر هسته به طور انحصاری ترافیک داده را در یک شبکه در مقیاس بزرگ مدیریت می کند، یک روتر لبه هم با روترهای اصلی و هم با شبکه های خارجی ارتباط برقرار می کند. روترهای لبه در “لبه” یک شبکه زندگی می کنند و از BGP (پروتکل دروازه مرزی) برای ارسال و دریافت داده ها از سایر شبکه های LAN و WAN استفاده می کنند.
روتر router

برخی از چالش های امنیتی مرتبط با روترها چیست؟

سوء استفاده از آسیب‌پذیری:

سوء استفاده از آسیب‌پذیری: همه روترهای مبتنی بر سخت‌افزار دارای نرم‌افزار نصب شده به‌طور خودکار معروف به سیستم‌افزار هستند که به روتر router کمک می‌کند تا عملکردهای خود را انجام دهد. مانند هر نرم‌افزار دیگری، سخت‌افزار روتر اغلب حاوی آسیب‌پذیری‌هایی است که مهاجمان سایبری می‌توانند از آنها سوء استفاده کنند (یک مثال)، و فروشندگان روتر به‌طور دوره‌ای به‌روزرسانی‌هایی را برای اصلاح این آسیب‌پذیری‌ها منتشر می‌کنند. به همین دلیل، سیستم عامل روتر باید به طور مرتب به روز شود. روترهای اصلاح نشده می توانند توسط مهاجمان در معرض خطر قرار گیرند و آنها را قادر می سازد تا ترافیک را نظارت کنند یا از روتر به عنوان بخشی از یک بات نت استفاده کنند.

حملات DDoS:

حملات DDoS: سازمان های کوچک و بزرگ اغلب هدف حملات انکار سرویس توزیع شده (DDoS) هستند که به زیرساخت شبکه آنها هدایت می شود. حملات DDoS لایه شبکه کاهش نیافته می تواند روترها را تحت تأثیر قرار دهد یا باعث خرابی آنها شود و در نتیجه شبکه از کار بیفتد. Cloudflare Magic Transit یک راه حل برای محافظت از روترها و شبکه ها در برابر این نوع حملات DDoS است.

اعتبار اداری:

اعتبار اداری: همه روترها با مجموعه ای از اعتبارنامه های مدیریت برای انجام وظایف اداری ارائه می شوند. این اعتبارنامه ها روی مقادیر پیش فرض تنظیم می شوند، مانند “admin” به عنوان نام کاربری و “admin” به عنوان رمز عبور. نام کاربری و رمز عبور باید در اسرع وقت به چیزی امن‌تر بازنشانی شود: مهاجمان از مقادیر پیش‌فرض رایج برای این اعتبارنامه‌ها آگاه هستند و اگر بازنشانی نشدند، می‌توانند از آنها برای به دست آوردن کنترل روتر router از راه دور استفاده کنند.

روتر router