روتر و سوئیچ دو مورد از تجهیزات سخت افزاری کامپیوتری می باشند که صرفا برای انتقال داده بین شبکه محلی مورد استفاده قرار می گیرند. به طور کلی کاربرد هر دو این تجهیزات، انتقال سریع، امن و کامل داده های اطلاعاتی بین یک یا چند دستگاه دز داخل و خارج از شبکه است  اما جزئیات کارکرد هر یک برای انجام این وظیفه متفاوت می باشد. برای نصب این دو قطعه نیاز به آموزش اصولی و پایبندی به قواعد کلی است که این کار ضمنا کاهش ترافیک داده در حین انجام عملکرد هر دو محصول، می تواند امنیت شبکه را افزایش داده و باعث انتقال امن داده ها از مبدا به مقصد شود. مجموعه پادیر در این صفحه، با ارائه اطلاعات جامع در زمینه نصب روتر و سوئیچ، راهنمایی های لازم را در این فرایند ارائه می کند.

تفاوت روتر و سوئیچ؛ هرکدام چه کاربردی در شبکه دارند؟     

سوئیچ و روتر از دو قطعه مهم سخت افزاری برای مدیریت بهتر شبکه می باشند که در عین داشتن وظیفه یکسان، می توانند با توانایی های تعریف شده، عملکرد مجزای خود را اجرایی کنند. لذا شناخت تفاوت های ساختاری و کارکردی آن ها می تواند بهترین گام در نصب روتر و سوئیچ شناخته شود.

سوئیچ ها امکان جابجایی داده های اطلاعاتی را بین چند دستگاه در داخل یک شبکه محلی فراهم می کنند. به عبارتی انتقال اطلاعات موردنظر بین چند دستگاه، با استفاده از سوئیچ امکان پذیر می گردد اما انتقال را با استفاده کردن از آدرس مک انجام می دهد. کارکرد آن باعث کنترل ترافیک می شود و نیاز به کابل کشی بین دستگاه های مختلف کامپیوتری، دوربین مدار بسته، پرینتر و… ندارد. روترها قطعه پیشرفته ای از سوئیچ می باشند که کارکرد گسترده تری نسبت به آن ها دارند. روتر انتقال داده های اطلاعاتی را بین شبکه های مختلف ترتیب می دهد. لذا این قطعه مانند سوئیچ محدود به یک شبکه نیست و می تواند داده را بین بین شبکه های LAN، MAN و WAN منتقل کند. در انتقال داده از آدرس IP برای این کار استفاده می کند و با داشتن قابلیت های دیوار آتشین مانند فایروال، امنیت بالایی را برای داده ها در زمان انتقال ایجاد می کند. روترها قابلیت کارکرد در بستر نت را نیز دارا هستند و سازگار با NAT می باشند. روتر برخلاف سوئیچ، قابلیت مدیریت کامل ترافیک شبکه را برعهده دارد و می تواند در راه اندازی شبکه، صرفه جویی بسیار عالی را ایجاد کند.

نکات کلیدی پیش از نصب روتر و سوئیچ 

به طور کلی نصب روتر و سوئیچ نیاز به پیش اقداماتی دارد که ضمن بهبود کارکرد این دو قطعه، راحتی نصب را نیز ممکن می سازد. قبل از نصب و اتصال این دو قطعه سخت افزاری، لازم است که اقدامات زیر بررسی و اجرایی شوند.

• برای انتخاب تعداد پورت برای روتر و سوئیچ، باید تعداد دستگاه هایی که به شبکه متصل می شود تعیین گردد.
• سرعتی که در زمینه انتقال داده ها مورد انتظار است، به همراه ترافیک شبکه تعیین گردد.
• قابلیت های کارکردی و همچنین ویژگی های امنیتی برای هر دو محصول درنظر گرفته شود.
• منبع تغذیه برق مناسب انتخاب و استفاده گردد.

آشنایی با انواع روترها: خانگی، تجاری، سازمانی         

طبیعتا برای استفاده از روتر جهت انتقال داده ها در بستر شبکه، لازم است که انواع آن را مورد بررسی قرار داد و سپس در راستای نصب روتر و سوئیچ اقدام کرد. روترها از نظر نوع کاربرد به سه دسته مهم تقسیم می شوند.

• روترهای خانگی صرفا در نوع بی سیم (وای فای) و سیم دار ارائه می شوند که امکان انتقال اطلاعات را بین شبکه های کوچک محلی فراهم می کنند. این محصول به انواع گوشی، تبلت و دستگاه های دیجیتالی کوچک خانگی و آموزشی متصل می شود و امکان دسترسی و ارتباط گیری با اینترنت را به وجود می آورد. همچنین با داشتن سیستم رمزگذاری شده، امنیت مناسبی را برای اطلاعات ایجاد می کند. این محصول طبیعتا هزینه خرید ارزان تری دارد.
• روترهای تجاری که نوع پیشرفته تر روتر خانگی است، عملکرد یک روتر و بریج را باهم انجام می دهد و ضمن ایجاد ارتباط اطلاعاتی بین شبکه های مختلف، امکان مدیریت ترافیک شبکه را راحت تر می سازد. امنیت این روتر به نسبت بیشتر از مدل قبلی است و بهترین گزینه برای استفاده در کسب و کارهای کوچک و مراکز آموزشی و سیستمی می باشد.
• روترهای سازمانی که به عنوان روتر مرکزی نیز شناخته شوند قابلیت انتقال اطلاعات بین شبکه های بزرگ و گسترده را با ایمنی بالا برعهده دارند و کنترل ترافیک شبکه را سریع تر انجام می دهند. شبکه های دارای پهنای باند بالا که قابلیت دریافت و ارائه اطلاعات حجیمی را به صورت همزمان دارند، با استفاده از روتر سازمانی فعالیت مناسبی خواهد داشت. قیمت این محصول طبیعتا به علت کاربرد جامع و مهمی که دارد، بیشتر است.

آشنایی با انواع سوئیچ ‌ها: Unmanaged، Managed، لایه ۲ و ۳    

سوئیچ ها که عضو مهمی در رابطه با انتقال داده های اطلاعاتی داخل شبکه هستند از نظر نوع کارکرد و قابلیت به چند دسته مختلف تقسیم می شوند.

• سوئیچ Unmanaged ساده ترین نوع سوئیچ می باشد که قابلیت انتقال اطلاعات در داخل شبکه کوچک را دارا است اما قابلیت مدیریت ندارد. این محصول صرفا برای دستگاه های خانگی کوچک و یا کسب و کارهای کوچک و جمع و جور استفاده می شود تا اطلاعات بین دستگاه های مختلف نظیر کامپیوتر، پروژکتور و… فراهم گردد.
• سوئیچ Managed که به عنوان سوئیچ مدیریتی شناخته می شود صرفا نوع پیشرفته مدل قبلی است با این تفاوت که قابلیت استفاده در شبکه های بزرگتری را دارد و می تواند مدیریت ترافیک شبکه را امکان پذیر سازد.
• سوئیچ لایه دو از سوئیچ های پیشرفته با سرعت بالا برای انتقال داده ها در یک شبکه بزرگ می باشد. این محصول قابلیت مسیریابی برای ارسال داده های اطلاعاتی را دارا نیست.
• سوئیچ لایه سه که به عنوان پیشرفته ترین سوئیچ شناخته می شود، داده های اطلاعاتی که در شبکه های بزرگ با آدرس IP انتقال می دهد و قابلیت مسیریابی را دارا می باشد.

مراحل گام‌ به‌ گام نصب فیزیکی روتر و سوئیچ در شبکه

برای نصب روتر و سوئیچ مراحل مختلفی تعریف شده است که شامل دو مرحله مهم نصب فیزیکی و نرم افزاری می باشد. در ادامه مراحل گام‌ به گام نصب روتر و سوئیچ را توضیح می دهیم.

نصب مودم به روتر

در ابتدای کار باید مودم اینترنت به روتر اتصال یابد. برای این کار کابل اترنت مودم را باید به پورت LAN مودم و پورت WAN روتر متصل کنید.

نصب روتر به سوئیچ

در این مرحله باید روتر با استفاده از یک کابل اترنت به سوئیچ وصل شود. برای این کار کابل موردنظر به پورت LAN روتر و پورت LAN سوئیچ وصل می شود.

اتصال سوئیچ به دستگاه ها

در آخرین مرحله از نصب روتر و سوئیچ به صورت فیزیکی، لازم است که پورت LAN سوئیچ به پورت اترنت دستگاه های موردنظر متصل شود تا امکان کارکرد موردنظر به وجود آید.

تنظیمات اولیه روتر: آدرس‌ دهی IP، DHCP، NAT، Gateway       

بعد از اقدام به نصب فیزیکی روتر و سوئیچ، لازم است که تنظیمات نرم افزاری روتر مورد اجرا قرار بگیرد. این تنظیمات به قرار زیر می باشند:

تنظیمات آدرس IP

برای این کار، ابتدا باید برای هر اینترفیس روتر، یک آدرس I‌P مجزا اختصاص داده شود. آدرس IP اولیه روتر روی بسته بندی آن درج می شود باید آدرس موردنظر در مرورگر وارد شود.

فعال سازی DHCP

به طور کلی برای داشتن آدرس IP مجزا برای هر دستگاه، بهتر است DHCP روتر فعال باشد که این کار را می توانید به صورت اختیاری انجام دهید.

فعال سازی NAT

این یک سیستم امنیتی برای روتر می باشد که دسترسی کاربران شبکه داخلی را به اینترنت، بدون آشکار کردن آدرس IP به وجود می آورد. برای این کار باید برای روتر یک NAT تعریف شود تا با این کار ترافیک خروجی شبکه را به آدرس IP در نوع خارجی تبدیل و ترجمه کند.

Gateway

این سیستم به عنوان یک آدرس IP شناخته می شود که امکان برقراری ارتباط و ارسال داده به شبکه های دیگر را فراهم می کند که اغلب به صورت خودکار فعال است اما در صورت غیر فعال بودن، نیاز به فعال سازی اولیه دارد.

تنظیمات سوئیچ: VLAN، Trunk، Access Port و STP        

برای اعمال تنظیمات و به اصطلاح کامفینگ سوئیچ، لازم است تنظیماتی نظیر VLAN، Trunk، Access Port و STP اعمال شود. در ادامه هر یک از این تنظیمات را به اختصار توضیح می دهیم.

• VLAN

در مرحله اول باید برای جداسازی ترافیک در شبکه از VLAN استفاده کرد که در ابتدا باید پیکربندی شده و سپس به یک پورت اختصاص یابد.

• Access Port

این تنظیم برای اتصال پورت موردنظر به هر یک از VLAN ها به صورت اختصاصی انجام می گیرد که از آن پورت، امکان وصل شدن به دستگاه هایی نظیر چاپگر فراهم می گردد.

• Trunk Port

این پورت قابلیت عبور دادن چندین VLANاز خود را دارد و به همین سبب برای ارتباط دو یا چندین سوئیچ و روتر استفاده می شود.

• STP (Spanning Tree Protocol)

این امر که در سوئیچ های سیسکو به صورت طبیعی فعال است، برای پیشگیری از ایجاد حلقه در شبکه های لوپ شده استفاده می گردد.

خطاهای رایج هنگام نصب روتر و سوئیچ و روش رفع آن‌ ها

به طور کلی در صورت عدم نصب روتر و سوئیچ به صورت اصولی، مشکلات امنیتی و کارکردی متعددی برای شبکه به وجود می آید که از اهمیت بسیار بالایی برخوردار هستند

از خطاهای رایج پیرامون نصب نادرست روتر و سوئیچ می توان به موارد زیر اشاره کرد:

مشکلات اتصالی

اگر در انتقال داده، اتصالات دچار مشکل شود، این امر به واسطه خراب شدن کابل ها، شل بودن اتصالات  و تنظیم نادرست IP، DHCPو Gateway محقق می شود. برای رفع این مشکل باید موارد زیر بررسی و چک گردد:

• بررسی کابل و اتصالات
• تنظیم مجدد یا بررسی تنظیم آدرس IP و Gateway
• بررسی DHCP در صورت فعال بودن آن در روتر

مشکلات پورت

در برخی از اوقات مشکلات به وجود آمده در مسیر کارکردی روتر و سوئیت، به سبب خرابی پورت ها یا تجهیزات سخت افزار و همچنین VLAN های نامناسب می باشد که برای رفع آن اجرای اقدامات زیر الزامی است:

• بررسی کردن پورت ها به صورت فیزیکی
• بررسی پورت های VLAN
• فعال و غیر فعال کردن مجدد پورت ها با دستورات shutdown و no shutdown

مشکلات امنیتی

این امر به دلیل نامناسب و ضعیف بودن رمزهای عبور و همچنین به روزرسانی نکردن سیستم و همچنین عدم استفاده از پروتکل های ایمن به وجود می آید که برای رفع آن باید اقدامات زیر صورت بگیرد:

• اختصاص رمز عبور قوی
• به روزرسانی مداوم سیستم روتر و سوئیچ
• بهره مندی از پروتکل SSH و دیگر پروتکل های امن

مشکلات LOOP

در بسیاری از مواقع اختلالات شبکه به وسیله لوپ شدن آن اتفاق می افتد که این امر به واسطه چرخش ترافیک شبکه به دور یک حلقه و تکرار آن صورت می گیرد که برطرف کردن این مشکل به صورت زیر امکان پذیر است:

• از پروتکل STP استفاده شود.
• وضعیت لوپ شبکه با دستور show spanning-tree بررسی گردد.

اهمیت فریمور و آپدیت‌ های امنیتی در عملکرد بهتر تجهیزات   

تمامی سیستم های دیجیتالی برای بهبود کارکرد نیاز به بروزرسانی دارند. فریمور نیز به عنوان یک سیستم و نرم افزار داخلی، دستورات لازم برای کارکرد مطلوب قطعات سخت افزاری ارائه می دهد. لذا در صورتی که فریمور به صورت مداوم به روزرسانی شود، سرعت کارکرد آن و بالطبع کارکرد قطعات سخت افزاری بهینه می شود و از ورود مخرب های خارجی و تهدید کننده امنیت سیستم های نرم افزاری جلوگیری می گردد. به روزرسانی کردن فریمور، باعث پایداری نرم افزارها و اطلاعات آن می شود و ضمن حفظ اطلاعات موجود، سپر امنیتی را قوی تر می نماید.

نقش کابل ‌کشی ساخت ‌یافته در نصب بهینه روتر و سوئیچ        

در مراحل اولیه نصب روتر و سوئیچ ، کابل کشی استاندارد بسیار اهمیت دارد و می تواند ضمن بهبود سرعت انتقال داده در شبکه های بزرگ با پهنای باند زیاد، هزینه نگهداری را به دلیل ساختارمند بودن کابل ها و شناسایی سریع کابل آسیب دیده، پایین آورد که این امر اهمیت بسیاری در شرکت ها و سازمان های بزرگ و وسیع دارد.

استفاده از ابزارهای نرم ‌افزاری برای مانیتورینگ روتر و سوئیچ       

در نصب روتر و سوئیچ     ، نحوه مدیریت و کنترل عملکرد آن ها اهمیت بسیاری دارد. این کار با استفاده از نرم افزارهای مختلف مانیتورینگ امکان پذیر می شود. این نرم افزارها با جمع آوری اطلاعاتی درباره ترافیک شبکه و… وضعیت دستگاه را برای کاربران مورد نمایش قرار دهد و کنترل بر آن ها را آسان تر نماید. از جمله نرم افزارهای مانیتورینگ مناسب د کاربردی می توان به موارد زیر اشاره کرد:

• نرم افزار جامع مدیریت شبکه
• نرم افزار مبتنی برSNMP
• نرم افزار مبتنی بر NetFlow/sFlow

پیکربندی روترهای سیسکو، میکروتیک و تی‌ پی‌ لینک 

روترها با سه برند معروف سیسکو، میکروتیک و تی پی لینک عرضه می شوند که هر یک از آن ها برای نصب، نیاز به کد اختصاصی و مراحل مجزایی برای پیکربندی دارد که در ادامه بیان می کنیم.

برای پیکربندی روتر سیسکو مراحل زیر اجرا می شود:

• ابتدا از طریق Telnet/SSH، اتصال به روتر انجام بگیرد.
• در حالت پیکربندی، عبارت enable و سپس “configure terminal” و “conf t” تایپ و انتخاب شود.
• نام میزبان انتخاب شود.
• تنظیمات آدرس IP انجام شود.
• مسیریابی ایستا یا پویا با پروتکل های OSPF یا BGP پیکربندی گردد.
• تنظیمات اعمال شده با دستور write ذخیره شود.

برای پیکربندی روتر میکروتیک از مراحل زیر استفاده می شود:

• اتصال به روتر از طریق SSH یا Winbox انجام گیرد.
• برای هر یک از شبکه های LAN و WAN، آدرس IP تنظیم شده و سیستم DHCP Server فعال گردد و سپس فایروال آن فعال سازی شود.
• VLANهای انتخابی در مسیر Bridge > VLANs تنظیم شود.
•  مسیریابی پیشرفته و پهنای باند در مسیرهای IP > Routes و Queue تنظیم گردد.
• با گزینه OK تنظیمات ذخیره شود.

برای پیکربندی روتر تی پی لینک اقدامات زیر اجرایی می شود:

• با درج آدرس پیش فرض IP روتر در مرورگر، اتصال برقرار شود.
• نام کاربری، رمز عبور، نوع اتصال نت و همچنین تنظیمات WAN اعمال شود.
• نام و رمز عبور وایرلس، آدرس IP، subnet mask و همچنین DHCP Server تنظیم گردد.
• بعد از تنظیمات فایروال، تمامی تنظیمات ذخیره شود.

راه‌ اندازی سوئیچ‌ های مدیریتی از برندهای HP، Cisco و D-Link   

سوئیچ ها نیز از نظر نوع برند در سه دسته سیسکو، اچ پی و دی لینک عرضه می شوند که مراحل راه اندازی هر یک تقریبا مشابه می باشد، اما تفاوت های اندکی برای هر یک وجود دارد. برای راه اندازی معمول سوئیچ اقدامات زیر انجام می گیرد:

• اتصال به سوئیچ با کنسول
• ورود به حالت پیکربندی و انتخاب نام
• انتخاب رمز عبور برای سوئیچ
• انتخاب رمز عبور برای دسترسی از طریق SSH
• تنظیم آدرس IP
• تنظیم VLAN   و پورت ها
• ذخیره تنظیمات
• برای پیکربندی سوئیچ سیسکو از طریق کنسول و یا PuTTY اقدام می شود که بهتر است از نرم افزارهایی مانند Network Assistant استفاده گردد.
• پیکربندی و تنظیمات روی سوئیچ HD با رابط کاربری تحت وب انجام می گیرد.
• سوئیچ های D_link نیز با رابط کاربری تحت وب مدیریت می شوند که امکان پیکربندی آن ها با نرم افزارهایی مانند PuTTY فراهم است.

تنظیمات امنیتی لازم پس از نصب تجهیزات شبکه

معمولا بعد از نصب روتر و سوئیچ، لازم است اقداماتی برای بالا بردن حفاظ امنیتی این قطعات انجام بگیرد تا اطلاعات انتقالی از دسترس هکرها دور بماند. از سری اقدامات امنیتی می توان به موارد زیر اشاره کرد:

• تغییر رمز پیش فرض روتر، سوئیچ و…
• پیکربندی فایروال (دیوار آتشین)
• به روزرسانی مداوم سیستم و نرم افزارها
• نظارت به ترافیک شبکه از طریق ابزارهای مانیتورینگ شبکه
• استفاده از پروتکل های امنیتی قوی
• اسکن کردن دوره ای شبکه
• پشتیبان گیری

چک ‌لیست نهایی نصب و راه ‌اندازی بدون خطای روتر و سوئیچ        

برای آگاهی از انجام تمامی مراحل و قواعد نصب روتر و سوئیچ، لازم است قبل از پایان نصب، موارد مندرج در این چک لیست را بررسی نمایید:

• آماده سازی تجهیزات، بررسی سالم بودن روتر، سوئیچ و پورت ها و….
• تنظیمات سوئیچ شامل تعیین IP، تعیین رمز، مشخص کردن پورت ها، تنظیم VLAN ها برای هر پورت، ذخیره سازی تنظیمات
• تنظیمات روتر شامل تعیین IP برای هر اینترفیس، فعال سازی DHCP، تنظیم NAT، Gateway و اتصال به اینترنت، فعال کردن SSH و تست اتصال به نت
• تنظیمات امنیتی شامل تغییر رمز، بررسی IP های مجاز، مدیریت VLAN ها و پشتیبان گیری

پشتیبانی پس از نصب: اهمیت مانیتورینگ و نگهداری تجهیزات

بعد از نصب روتر و سوئیچ، همواره بخش مانیتورینگ اهمیت می یابد چرا که این امر جهت بررسی کارکرد روتر، سوئیچ و شبکه می باشد و انواع مشکلات موجود در کارکرد هر یک، در طول این فرایند سریع تر شناسایی می شود. در نتیجه با فرآیند مانیتورینگ، می توان هزینه نگهداری این سیستم را کاهش داد و سرعت عملکرد را به نحو احسن بالا برد. برای این امر از ابزارهای نرم افزاری مختلفی مانند PRTG، Zabbix و MikroTik Winbox / The Dude می توان استفاده کرد که جزئیات مشکلات مختلف روتر، سوئیچ و شبکه را به اطلاع می رساند.

تجربیات مشتریان از خدمات نصب توسط تیم فنی پادیر  

مجموعه پادیر به عنوان تخصصی ترین مجموعه طراحی، نصب و نگهداری از زیر ساخت های شبکه ای و دیتاسنتری، همواره مورد رضایت مشتریان خود قرار گرفته است. خدمات ارائه شده در این مجموعه، بر مبنای به روزترین سیستم و برنامه های شبکه ای می باشد که کوچک ترین احتمال خطا و مشکل در رابطه با کارکرد سیستم های نصب شده شبکه ای را رد می کند. به همین دلیل بیشتر مشتریان این مجموعه، رضایت بالای خود را از کارکرد مطلوب سیستم های شبکه ای نصب شده و پشتیبانی فوق العاده اعلام می کنند.

چرا سپردن نصب روتر و سوئیچ به تیم حرفه‌ای پادیر انتخابی هوشمندانه است؟        

مجموعه پادیر با بهره مندی از سابقه فعالیتی تخصصی و طولانی در زمینه زیرساخت های شبکه و دیتاسنتر، امکان برقراری سرورهای امنیتی فوق العاده در نصب روتر و سوئیچ را ایجاد می کند تا اطلاعات سازمان ها و شرکت های کوچک و بزرگ مصرف کننده از این سیستم، از حملات سایبری مصون باقی بماند و همچنین مشکلات فنی و نرم افزاری را در طول دوره استفاده برای کاربران آن به وجود می ‌آورد. طبیعتا پشتیبانی بالای این مجموعه در مسیر ارائه خدمات مذکور، از برترین امتیازات دریافتی مشتریان پادیر می باشد.

جمع بندی

نصب روتر و سوئیچ جزو چالش برانگیزترین فعالیت های شبکه ای می باشد که مجموعه پادیر با ارائه اطلاعات کامل در زمینه شناسایی انواع روتر و سوئیچ، نحوه نصب و مشکلات و خطاهای رایج کارکردی آن ها، کاربران را تا حد زیادی در این زمینه راهنمایی می کند. البته لازم به ذکر است که نصب روتر و سوئیچ توسط تیم اجرایی حرفه ای، احتمال مشکلات و خطاهای کاربردی را برای شبکه و دستگاه های دیجیتالی گ بالطبع کاربران آن به میزان زیادی کاهش می دهد.