روتر چیست ؟
روتر دستگاهی است که بستههای داده دستگاههای موجود در شبکه را به مقصد مناسب رسانده و با این کار آنها را به اینترنت متصل میکند. روتر دو یا چند سوئیچینگ بسته شبکه یا زیرشبکه را به هم متصل می کند. که دو عملکرد اصلی را انجام می دهد: مدیریت ترافیک بین این شبکه ها با ارسال بسته های داده به آدرس های IP مورد نظرشان و اجازه دادن به چندین دستگاه برای استفاده از یک اتصال اینترنتی.
Packet switching یا سوئیچینگ بسته انتقال داده های کوچک از طریق شبکه های مختلف است. این تکه های داده یا “بسته ها” امکان انتقال سریعتر و بهینه تر داده را فراهم می کنند.
انواع مختلفی از روترها وجود دارد، اما بیشتر روترها داده ها را بین LAN (شبکه های محلی) و WAN (شبکه های گسترده) منتقل می کنند. LAN مجموعه ای از دستگاه های متصل به یک منطقه جغرافیایی خاص است. یک شبکه LAN معمولاً به یک روتر نیاز دارد.
در مقابل، WAN یک شبکه بزرگ است که در یک منطقه جغرافیایی وسیع گسترده شده است. به عنوان مثال، سازمانها و شرکتهای بزرگی که در چندین مکان در سراسر کشور فعالیت میکنند، به شبکههای محلی جداگانه برای هر مکان نیاز دارند، که سپس به شبکههای محلی دیگر متصل میشوند تا یک WAN تشکیل دهند. از آنجا که یک WAN در یک منطقه بزرگ توزیع شده است، اغلب به چندین روتر و سوئیچ نیاز دارد.
روتر یک آدرس آی پی (IP) به هر کدام از دستگاههای شبکه میدهد تا در هنگام دریافت و ارسال دادهها، آدرس مقصد یا مبدا خود را بداند. با این کار، روتر مطمئن خواهد بود که بستههای ارسالی یا دریافتی همیشه به مقصد صحیح خود خواهند رسید و در مسیر شبکه گم نمیشوند.
یک سوئیچ شبکه بستههای داده را بین گروههایی از دستگاهها در همان شبکه ارسال میکند، در حالی که یک روتر دادهها را بین شبکههای مختلف ارسال میکند.
روتر چگونه کار می کند؟
یک روتر را به عنوان یک کنترل کننده ترافیک هوایی و بسته های داده را به عنوان هواپیماهایی که به سمت فرودگاه ها (یا شبکه های مختلف) حرکت می کنند، در نظر بگیرید. همانطور که هر هواپیما دارای یک مقصد منحصر به فرد است و یک مسیر منحصر به فرد را دنبال می کند، هر بسته نیز باید به بهترین نحو ممکن به مقصد خود هدایت شود. همانطور که یک کنترل کننده ترافیک هوایی اطمینان می دهد که هواپیماها بدون گم شدن یا ایجاد اختلال در طول مسیر به مقصد می رسند، یک روتر به هدایت بسته های داده به آدرس IP مقصدشان کمک می کند.
برای هدایت موثر بسته ها، روتر از یک جدول مسیریابی داخلی استفاده می کند .لیستی از مسیرها به مقصدهای مختلف شبکه. روتر هدر بسته را می خواند تا مشخص کند به کجا می رود، سپس با جدول مسیریابی مشورت می کند تا کارآمدترین مسیر را برای رسیدن به آن مقصد مشخص کند. سپس بسته را به شبکه بعدی در مسیر ارسال می کند.
تفاوت بین روتر و مودم چیست؟
اگرچه برخی از ارائه دهندگان سرویس اینترنت (ISP) ممکن است یک روتر و یک مودم را در یک دستگاه واحد ترکیب کنند، اما آنها یکسان نیستند. هر کدام نقش متفاوت اما به همان اندازه مهم در اتصال شبکه ها به یکدیگر و به اینترنت دارند.
یک روتر شبکه ها را تشکیل می دهد و جریان داده ها را در داخل و بین آن شبکه ها مدیریت می کند، در حالی که یک مودم آن شبکه ها را به اینترنت متصل می کند. مودم ها با تبدیل سیگنال های یک ISP به سیگنال دیجیتال که می تواند توسط هر دستگاه متصل تفسیر شود، به اینترنت متصل می شوند. یک دستگاه ممکن است برای اتصال به اینترنت به یک مودم متصل شود. به طور متناوب، یک روتر می تواند به توزیع این سیگنال به چندین دستگاه در یک شبکه مستقر کمک کند و به همه آنها اجازه دهد به طور همزمان به اینترنت متصل شوند.
مثالی برای واضح تر شدن :
اگر باب روتر داشته باشد، اما مودم نداشته باشد، میتواند یک LAN ایجاد کند و دادهها را بین دستگاههای موجود در آن شبکه ارسال کند. با این حال، او نمی تواند آن شبکه را به اینترنت متصل کند. از طرف دیگر آلیس مودم دارد اما روتر ندارد. او میتواند یک دستگاه را به اینترنت متصل کند (مثلاً لپتاپ محل کارش)، اما نمیتواند آن اتصال اینترنت را بین چندین دستگاه (مثلاً لپتاپ و تلفن هوشمندش) توزیع کند. در ضمن کارول یک روتر و یک مودم دارد. با استفاده از هر دو دستگاه، او می تواند با رایانه رومیزی، تبلت و گوشی هوشمند خود یک شبکه LAN تشکیل دهد و همه آنها را همزمان به اینترنت متصل کند.
انواع مختلف روترها
برای اتصال LAN به اینترنت، روتر ابتدا باید با یک مودم ارتباط برقرار کند. دو راه اصلی برای انجام این کار وجود دارد:
روتر بی سیم Wireless router :
روتر بی سیم از کابل اترنت برای اتصال به مودم استفاده می کند. دادهها را با تبدیل بستهها از کد باینری به سیگنالهای رادیویی توزیع میکند، سپس آنها را با استفاده از آنتن به صورت وایرلس پخش میکند. روترهای وایرلس شبکه های محلی ایجاد نمی کنند. در عوض، آنها WLAN (شبکه های محلی بی سیم) ایجاد می کنند که چندین دستگاه را با استفاده از ارتباطات بی سیم به هم متصل می کنند.
روتر سیمی Wired router:
مانند روتر بی سیم، روتر سیمی نیز از کابل اترنت برای اتصال به مودم استفاده می کند. سپس از کابلهای جداگانه برای اتصال به یک یا چند دستگاه در شبکه، ایجاد یک LAN، و پیوند دادن دستگاههای داخل آن شبکه به اینترنت استفاده میکند.
علاوه بر روترهای بی سیم و سیمی برای شبکه های محلی کوچک، انواع مختلفی از روترهای تخصصی وجود دارند که عملکردهای خاصی را انجام می دهند:
روتر اصلی Core router :
برخلاف روترهایی که در یک شبکه محلی خانگی یا تجاری کوچک استفاده میشوند، یک روتر اصلی توسط شرکتها و مشاغل بزرگ استفاده میشود که حجم بالایی از بستههای داده را در شبکه خود منتقل میکنند. روترهای اصلی در “مرکز” یک شبکه کار می کنند و با شبکه های خارجی ارتباط برقرار نمی کنند.
روتر غیرمتمرکز Edge router :
در حالی که یک روتر اصلی به طور انحصاری ترافیک داده را در یک شبکه در مقیاس بزرگ مدیریت می کند، یک روتر غیرمتمرکز هم با روترهای اصلی و هم با شبکه های خارجی ارتباط برقرار می کند. روتر غیرمتمرکز برای برقراری ارتباط بین یک شبکه داخلی با یک شبکههای خارجی کاربرد دارد. به سبب این قابلیت، به آن روتر دسترسی (access router) میگویند. این نوع مانند انواع دیگر، بستههای داده را بین دو یا چند شبکه مسیریابی میکند و اغلب در محیطهای کوچک مانند خانهها کاربرد دارد.
روتر مجازیVirtual router:
روتر مجازی یا مسیریاب مجازی( virtual router) نوعی سیستم نرم افزاری است که از تمام مولفه ها و ویژگی های یک روتر فیزیکی برخوردار است. به همین دلیل نه تنها می تواند تمام کارهای یک روتر فیزیکی را انجام دهد بلکه قادر به انجام بسیاری از کارها است که روتر فیزیکی نمی تواند آن ها را اجرا کند.
برخی از چالش های امنیتی مرتبط با روترها چیست؟
اکسپلویت آسیبپذیری:
همه روترهای مبتنی بر سختافزار دارای نرمافزار نصب شده بهطور خودکار معروف به سیستمافزار هستند که به روتر کمک میکند تا عملکردهای خود را انجام دهد. مانند هر نرمافزار دیگری، فریمور روتر اغلب حاوی آسیبپذیریهایی است که مهاجمان سایبری میتوانند از آنها سوء استفاده کنند و فروشندگان روتر بهطور دورهای بهروزرسانیهایی را برای اصلاح این آسیبپذیریها منتشر میکنند. به همین دلیل، سیستم عامل روتر باید به طور مرتب به روز شود. روترهای به روز نشده می توانند توسط مهاجمان در معرض خطر قرار گیرند و به مهاجمان سایبری اجازه مانیتورینگ ترافیک را بدهد. یا از روتر به عنوان بخشی از یک بات نت استفاده کنند.
حملات DDoS:
سازمان های کوچک و بزرگ اغلب هدف حملات انکار سرویس توزیع شده (DDoS) هستند که به زیرساخت شبکه آنها هدایت می شود. حملات DDoS لایه شبکه کاهش نیافته می تواند روترها را تحت تأثیر قرار دهد یا باعث خرابی آنها شود و در نتیجه شبکه از کار بیفتد. Cloudflare Magic Transit یک راه حل برای محافظت از روترها و شبکه ها در برابر این نوع حملات DDoS است.
Administrative credentials :
همه روترها با مجموعه ای از اعتبارنامه های مدیریت برای انجام وظایف ارائه می شوند. این اعتبارنامه ها روی مقادیر پیش فرض تنظیم می شوند، مانند “admin” به عنوان نام کاربری و “admin” به عنوان رمز عبور. نام کاربری و رمز عبور باید در اسرع وقت به چیزی امنتر بازنشانی شود. مهاجمان از مقادیر پیشفرض رایج برای این اعتبارنامهها آگاه هستند و اگر بازنشانی نشدند، میتوانند از آنها برای به دست آوردن کنترل روتر از راه دور استفاده کنند.