معماری پایه‌ی یک شبکه‌ی LAN سازمانی – بلوک دیاگرام و اجزای آن

آیا تا کنون در مورد تجهیزات شبکه­‌ LAN (شبکه کامپیوتر یا شبکه محلی) سازمانی فکر کرده­‌اید؟ چطور مؤلفه‌های مختلف شبکه در کنار یکدیگر قرار می­گیرند و شبکه‌­ی محلی یک سازمان را تشکیل می­دهند؟ تصویر بالا، نحوه­ی ارتباط اجزای اصلی شبکه­‌ی یک سازمان را نشان می­‌دهد. در ادامه، این اجزای شبکه را با توجه به شکل بالا توضیح می‌­دهیم:  

اینترنت  ابر اینترنت، به منبع اینترنت سازمان اشاره می­‌کند. سازمان از طریق خطوط اجاره­ای اینترنت، باند وسیع، 3G و غیره به اینترنت متصل می­شود. برای ارتباط با دیگر شاخه‌­ها، از شبکه­‌ی خصوصی مجازی (VPN) یا خط اجاره­ای مدیریتی و مدار MPLS استفاده می­‌کنند.

روتر: روتر از تجهیزات شبکه­‌ی لایه 3 است که شبکه‌­های مجزا را به یکدیگر ارتباط می­‌دهد. این روتر، به‌عنوان یک گیت­وی بین شبکه­‌های LAN و WAN عمل می­‌کند و تمامی خطوط اجاره­ای اینترنت، مدارهای MPLS، خطوط اجاره­ای مدیریتی و شبکه‌­های باند وسیع به این روتر ختم می‌­شوند. بعضی روترها از ماژول­های اضافی نیز پشتیبانی می­کنند تا از طریق شبکه خصوصی مجازی (VPN)، پیشگیری از نفوذ (Intrusion Prevention) و فیلتر محتوا (Content Filtering)، ارتباطی امن را با دیگر شاخه­‌ها برقرار نمایند. روترها دارای پورت­‌های WAN و LAN هستند تا به خطوط WAN و LAN متصل شوند. برخی از آن‌ها، قابلیت­‌هایی چون بی­سیم داخلی و VoIP نیز دارند.  

UTM/ Firewall: دستگاه یا نرم‌افزار مدیریت یکپارچه تهدید (UTM)، امنیت شبکه را در سطح گیت­وی برای نقاط انتهایی شبکه­‌ی سازمان تامین می­‌کند. دستگاه­‌های UTM، گزینه­‌های امنیتی شبکه مانند فایروال، آنتی اسپم، آنتی‌ویروس، فیلتر محتوا، فیلتر URL، پیشگیری از نفوذ (IPS)، شبکه خصوصی مجازی (VPN)، حفاظت در برابر حمله­‌های اینترنتی مانند فیشینگ (Phishing) و غیره را ارائه می­‌کنند.

سوئیچ هسته (core): سوئیچ هسته، معمولاً از سوئیچ ­های شبکه لایه 3 است که از طریق شبکه­‌های فیبر نوری یا کابل­کشی مسی UTP به سوئیچ ­های توزیع (distribution) و لبه (Edge) متصل می­شود. این سوئیچ ­ها با سرورهای کامپیوتری مانند ERP، سرورهای وب، میل (Mail)، دیتابیس، برنامه­‌های کاربردی و غیره نیز ارتباط دارند. سوئیچ هسته در مرکز شبکه سازمان قرار دارد و مسیریابی بین VLANها را انجام می‌­دهد. سوئیچ­ های هسته، هم به‌صورت مستقل (24 یا 48 پورت مس، 4 یا 24 پورت فیبر) و هم درون شاسی کاربرد دارند.

دستگاه NAS: دستگاه NAS، به دستگاه ذخیره­ساز تحت شبکه اشاره می­‌کند (می­تواند شبکه ذخیره­سازی نیز باشد) که حجم بالایی از فایل­‌ها و داده­‌های سرورها و کاربران در آن ذخیره می­شود تا در صورت لزوم به آن‌ها دسترسی پیدا کنند. این دستگاه­‌ها عمدتاً مبتنی بر دیسک هستند و می­توانند به هر نقطه از شبکه متصل شوند (ترجیحاً به سوئیچ هسته). ظرفیت دستگاه NAS، از یک تا چندین ترابایت است.  

کنترل­کننده بی­سیم: نقاط دسترسی زیادی وجود دارند تا دسترسی بی­سیم به کامپیوترها، لپ‌تاپ­‌ها و تلفن­‌های بی­سیم را در شبکه سازمانی ایجاد نمایند. تمامی نقاط دسترسی با دستگاهی به نام کنترل­کننده بی­سیم مدیریت و کنترل می­شود. کنترل­کننده­ی بی­سیم وظایفی چون احراز هویت متمرکز، رمزگذاری، سیاست­‌های شبکه، مدیریت فرکانس رادیویی، اعلان خطا، برقراری تعادل بار، اسکن نفوذ بی­سیم و سایر ویژگی­‌های موردنیاز برای کاربران بی­سیم را در سراسر شبکه انجام می‌­دهد.

سرور تلفنی IP: سرور تلفنی IP، وظیفه کنترل تماس­ها را در شبکه سازمانی دارد. به دلیل اینکه تلفن­های IP به شبکه­های کامپیوتری وصل می­‌شوند، این سرورها مدیریت متمرکز و اتصال به خطوط PSTN را برای تمامی تلفن­های IP و دستگاه­‌های VOIP و همچنین تخصیص شماره­های DID (Direct inward dialing) و IVR (Interactive Voice Response) را در شبکه انجام می­‌دهند.

سوئیچ­ های توزیع: سوئیچ ­های توزیع، یک لایه تجمیع برای سوئیچینگ شبکه ایجاد می­کنند. این سوئیچ ­ها به شبکه کابل مسی UTP و فیبر نوری متصل می­‌شوند. سوئیچ ­های توزیع از یک سمت به سوئیچ هسته و از سمت دیگر به سوئیچ ­های لبه وصل می‌­شوند. معمولاً، در هر دپارتمان یک سوئیچ توزیع وجود دارد و شبکه گاهی بدون لایه­ی توزیع یا تجمیع و تنها با اتصال مستقیم نقاط انتهایی شبکه به سوئیچ­ های توزیع شکل می­‌گیرد.

سوئیچ‌­ های لبه: سوئیچ‌­ های لبه یا انتهایی، سوئیچ ­های لایه 2 هستند که مستقیماً با کابل­های مسی UTP به کامپیوترها، لپ‌تاپ‌­ها، نقاط دسترسی بی­سیم و غیره وصل می‌­شوند. این سوئیچ­‌ ها در پیکربندی‌­های متفاوتی با 8، 16، 24 و 48 پورت هستند و سرعت 10/100 و 10/100/100 مگابیت بر ثانیه (Mbps) را پشتیبانی می­‌کنند. برخی از این سوئیچ­ ها حتی از مشخصه­ی POE (Power Over Ethernet) نیز پشتیبانی می­کنند تا برق مورد نیاز برخی دستگاه­‌های شبکه مانند نقاط دسترسی بی­سیم و تلفن­‌های تحت شبکه را تامین نمایند و برخی دیگر از آن‌ها می­توانند برای ایجاد رابط مدیریتی واحد به یکدیگر متصل شوند.  

نقاط دسترسی بی­سیم: نقاط دسترسی بی­سیم دارای رادیوهای داخلی هستند که سیگنال‌­های بی­سیم را تولید می­‌کنند. دستگاه­‌های شبکه، که دارای آداپتور بی­سیم داخلی هستند، از طریق این امواج به آن‌ها متصل می‌شوند. اساساً این نقاط دسترسی، سیگنال­هایی را ارسال می­‌کنند که برای مشترکین شبکه بی­سیم، که از رابط بی­سیم برای انتقال داده و اطلاعات خود استفاده می­کنند، قابل تفسیر باشد. به عبارت دیگر، وظیفه این نقاط دسترسی تنها جمع­آوری این سیگنال‌­ها، تبدیل آن‌ها به سیگنال­‌های سیمی و ارسال به کنترل­کننده بی­سیم از طریق شبکه LAN است تا کنترل­‌کننده­‌های بی­سیم اطلاعات دریافتی را تفسیر و فعالیت مرتبط با آن را انجام دهند. رنج پوشش آن‌ها معمولاً 20 تا 30 متر در داخل و 80 تا 100 متر در خارج است و هر دستگاه می­تواند به بیش از 15 دستگاه بی­سیم متصل شود. این دستگاه­‌ها در طیف فرکانسی 2.4 و 5 گیگاهرتز کار می­‌کنند.  

دستگاه‌­ها و نقاط پایانی شبکه: دستگاه‌­ها و نقاط انتهایی مختلفی وجود دارند که از طریق سوئیچ­ های لبه و نقاط دسترسی بی­سیم به LAN متصل می­‌شوند. برخی از آن‌ها شامل کامپیوترهای شخصی، لپ‌تاپ، PDA و غیره برای ارتباط داده، تلفن­‌های IP، تلفن­های همراه و بی­سیم، تلفن­های نرم­افزاری برای ارتباط صوتی، دوربین­‌های نظارت-تصویری تحت IP و دستگاه­‌های ویدئو کنفرانس تحت IP هستند. همچنین، لوازم جانبی تحت شبکه مانند پرینترها، پرینترهای چند کاره (MFP) و اسکنرهایی نیز وجود دارند که به شبکه کامپیوتر سازمان‌­ها متصل می‌­شوند.