شبکههای کامپیوتری از قسمتها و دستگاههای مختلفی تشکیل شدهاند. هر کدام از این دستگاهها وظیفه مشخصی را بر عهده دارند. یکی از این تجهیزات مهم، روتر است که چند شبکه کابلی یا بیسیم را به یکدیگر متصل میکند. در شبکههای LAN و WAN از این وسیله استفاده میشود. این دستگاه در یک شبکه، بستههای داده را تا رسیدن به مقصدشان هدایت میکند. این وسیله، دو یا چند شبکه یا شبکه فرعی با سوئیچ بسته را بهم متصل میکند.
این سرویس دو کارکرد اصلی را در اختیار کاربر قرار میدهد: مدیریت ترافیک بین این شبکهها با فرستادن بستههای داده به آدرس IP مورد نظر آنها. به چندین دستگاه اجازه میدهد برای استفاده از وصل اینترنتی یکسان. اصلیترین وظیفه این دستگاه این است که یک شبکه محلی ایجاد کند، در واقع راهیابی و منتقل کردن اطلاعات درونی شبکه، وظیفه روتر است. اکنون استفاده از این وسیله در شبکه، بسیار عادی شده است.
یکی از دلایل گسترش استفاده از آن، لزوم وصل شدن یک شبکه به چند شبکه دیگر اینترنت و یا بقیه سایتهای از راه دور در دنیای امروز است. به همین دلیل نام مسیریاب (Router) برای آن انتخاب شده، چون مناسب با کاری است که انجام میدهد. اگر شما فقط با یک دستگاه کار میکنید نیازی به آن ندارید، اما اگر چند وسیله مثل: لپتاپ و موبایل دارید استفاده از این وسیله برای اتصال لازم است.
درگذشته در هر خانه فقط یه کامپیوتر موجود بود و فرد میتوانست تنها با استفاده از یک مودم با دنیای مجازی و اینترنت ارتباط برقرار کند. البته اکنون هم میتوان این کار را کرد، امّا به دلایل امنیتی، بهتر این است که حتی برای شبکههایی که فقط حاوی یک دستگاه هستند هم از روتر استفاده شود. البته اکنون در هر خانهای بیشتر از یک کامپیوتر یا موبایل است که همین مسئله داشتن این وسیله را ضروری میکند.
برای مثال: در نظر بگیرید که در یک خیابان فقط یک خانه وجود دارد. دراینصورت برای دادن آدرس، دیگر نیازی به شماره پلاک خانه نیست. اما اگر در این خیابان چندین خانه وجود داشته باشد، نیاز داریم که آدرس دقیقتری داشته باشیم. به همین شکل برای وصل شدن چند دستگاه به اینترنت، یا وصل شدن چند دستگاه به هم، نیاز به مسیریاب داریم. حتی بدون داشتن اینترنت هم میتوان از روتر استفاده کرد و با تلفنهای همراه و رایانه خود یک شبکه محلی بوجود آورد. این کار، این امکان را به شما میدهد که دادههای خود را با دستگاههای درون این شبکه محلی مثل اسکنر، چاپگر و حتی کنسول بازی انتقال دهید و به اشتراک بگذارید.
کارکرد این دو وسیله کاملاً با هم متفاوت است اما به اشتباه، این دو را یکی میدانند. بهتر است که Modem را به وسیله و Router را به مسیر تشبیه کنیم. مودم؛ ابزاری است تا ما به اینترنت وصل شویم. در شبکه دادهها را به سمت (ISP) یا همان اپراتور، میفرستد و دادههایی را هم از سوی ISP دریافت میکند. سیگنال دیجیتالی را که از رایانه دریافت میکند، برای اینکه بتواند روی خط تلفن بفرستد، آن را به سیگنال آنالوگ، تبدیل میکند.
عکس همین فرآیند، در مرکزهایی که اینترنت ارائه میکنند اتفاق میافتد، به این معنی که سیگنال دیجیتال به آنالوگ تبدیل میشود. اپراتورها، سیگنالها را در قالبهایی چون رادیو، ماهواره، فیبرنوری، الکتریکی و ... میفرستند، درحالیکه سیستمهایی مثل موبایل و کامپیوتر این سیگنالها را در فرم دیجیتال دریافت میکنند. مودم مثل یک مترجم عمل میکند، که کدهای ناخوانا را به کدهای خوانا ترجمه کرده، متناسب با وسیلهای که به اینترنت وصل است.
و اما چیزی که باعث میشود ما به مقصد برسیم، جاده و مسیر است. روتر؛ وسیلهای است که دادهها را بین شبکههای مختلف راهیابی میکند که به این عمل روتینگ گفته میشود. فرضاً شما دارای یک شبکه Lan هستید و دوست شما در طبقه دیگر ساختمان نیز یک شبکه Lanدارد و هر دو شبکه IP متفاوتی با یکدیگر دارند. حالا شما قصد دارید که دادههایی را برای دوستتان در شبکه دیگر بفرستید، حتماً باید از یک مسیریاب استفاده کنید تا دادهها در بین شبکهها مسیریابی شوند. اگر این سرویس نباشد هیچ دادهای را نمیتوانید خارج از محدوده شبکه تبادل کنید. یافتن مسیر، بین دستگاهها و مودم را روتر بر عهده دارد.
سختافزاری: این نوع، سختافزارهایی هستند که نرمافزارهای خاصی را اجرا میکنند که توسط تولیدکنندگان، تولید شده است. این نرمافزارهای خاص، پذیرش روتینگ را برای وسیله، مهیا میکنند. در اینصورت، دستگاه میتواند اصلیترین و آسانترین کارش، که اعزام دادهها از شبکهای به یک شبکه دیگر است، به طور صحیح اجرا کند. بیشتر شرکتها از مدل سختافزاری استفاده میکنند چون در مقایسه با نمونه نرمافزاری، اعتمادپذیری و سرعت بیشتری را داراست.
نرمافزاری: نوع نرمافزاری، کارکردی شبیه به نوع سختافزاری دارد و مسئولیت اصلی آن فرستادن داده از شبکهای به شبکه دیگر است. و میتواند یک سرویسدهنده نتور، سرویسدهنده NT یا سرویسدهنده لینوکس باشد. تمام سیستمعاملهای شبکهای مطرح، توان روتینگ، که از قبل تعبیه شده، دارند. در بیشتر موارد، یک روتر نرمافزاری را نمیتوانید جایگزین نوع سختافزاری کنید. در مدل سختافزاری، سختافزار ضروری از قبل قرار داده شده، که به آن امکان میدهد به لینک خاص WAN وصل شود. در نمونه نرمافزاری نظیر: سرویسدهنده ویندوز، تعدادی کارتهای شبکه موجود است، که هر یک از آن کارتها، به یک LAN(شبکه محلی) وصل شده، و مابقی اتصالها به شبکه WAN، از مسیر Routerسختافزاری صورت میگیرد.
· بیشتر مسیریابهای مهم، سیستمعامل اختصاصی مخصوص به خود را دارند.
· کاربر این امکان را دارد که درگاه را بر طبق نیازش در شبکه پیکربندی کند.
· مسیریاب، تا زمانیکه برنامهریزی نشود، نمیتواند دادهها را توزیع کند.
· با کمک گرفتن از آدرس های IPو زیر شبکه، روتر قادر است که با دستگاههای اطراف خود ارتباط برقرار کند.
· این وسیله با اقسام مختلف پورتها مثل: درگاه اتصال STM، گیگابایت و اترنت سریع وصل شدن به اینترنت پرسرعت را فراهم میکند.
· تداخل ناخواسته را فیلتر میکنند و فرآیند سرپوش گذاری دادهها و کپسول سازی را انجام میدهند.
· کاربران این امکان را دارند که چندین شبکه WAN و LANرا بهم متصل کنند.
· اجزای اصلی مسیریابها، حافظه فلش، RAM، CPU (واحد پردازش مرکزی)، کنسول، RAM غیرفرار، کارت رابط و شبکه هستند.
· این سرویس، شبکه فرعی را یک شبکه دستنخورده در نظر میگیرد و قادر است در یک سیستم شبکه بزرگ، ترافیک ایجاد کنند.
· روتر برای انتقال دادهها، مسیرهای مختلفی را ایجاد میکند.
سوءاستفاده از آسیبپذیری: تمامی راهیابهای مبتنی بر سختافزار، دارای یک نرمافزار هستند که به طور اتوماتیک روی آنها نصب شده که میانافزار نامیده میشوند و به دستگاه در انجام کار کمک میکنند. سیستمعامل Router همانند هر نرمافزار دیگری، آسیبپذیریهایی دارد که مهاجمهای سایبری میتوانند از آن سوءاستفاده کنند. سیستمعامل، باید به طور مرتب بهروز شود. مسیریابهای نادرست ممکن است که به واسطه مهاجمها به خطر بیفتند و آن ها بتوانند بر ترافیک نظارت کنند یا به عنوان بخشی از botnet از این دستگاه استفاده کنند.
حملات DDoS: سازمانهای بزرگ و کوچک غالباً هدف حملههای سرویس DDoS هستند که به زیرساختهای شبکه آن سازمان هدایت میشوند. حملات DDoS، روتر را تحت فشار قرار داده و باعث خراب شدن آن میشود و در نهایت شبکه از کار میافتد. Clodflare Magic Transitیک راهحل مناسب برای حافظت از این وسیله و شبکهها در برابر حملات DDoS است.
مدارک اداری: تمام مسیریابها مجموعهای از مدارک مدیر را برای اجرای کارکرد اداری دارند، که این دسته اطلاعات به صورت پیشفرض تنظیم شدهاند. مثال: (مدیر، به عنوان گذرواژه و مدیر، برای نام کاربری). این نام کاربری و رمز عبور باید در اولین فرصت ممکن به حالت امنتری تغییر داده شوند. معمولاً مهاجمان از موردهای پیشفرض برای این شناسهها آگاهند و در صورتی که مجدداً آن را تنظیم نکنید، میتوانند از راه دور این وسیله را کنترل کنند.
هر یک از تجهیزات شبکه، وظیفهای خاص دارند و با همکاری هم، ارتباط را برای ما میسر میکنند. جالب اینکه بعضی از تجهیزات شبکه مثل روترهای میکروتیک مودم ADSL دارای یک مسیریاب داخلی هم هستند و به غیر از روتینگ، کارهایی مانند سوئیچینگ و... هم انجام میدهند.
