روتر ها چگونه کار می کنند؟ ((‌سایت ))

 

انتقال و مسیریابی ایمیل

وقتی ایمیلی را به دوستتان در آنسوی کشور ارسال می کنید ، چگونه این پیغام از بین میلیون ها کامپیوتر در جهان تنها به دست دوست شما می رسد؟

کار اصلی روتر رساندن پیغام ها از کامپیوتری به کامپیوتر دیگر است ، آنها اجزای بسیار مهمی هستند که پیغام ها را در بین شبکه ها به جریان می اندازند.

حال با یک مثال طرز کار یک روتر را با یکدیگر مرور خواهیم کرد:

شرکت کوچکی را تصور کنید که برای شبکه های تلویزیونی انیمیشن سازی        می کند. شرکت مذکور دارای ده کارمند بوده که هر یک از آنها صاحب یک کامپیوتر    می باشد چهار نفر از آنها انیماتور و بقیه کارمندان فروش ، حسابداری و مدیریت هستند. انیماتورها لازم است تا در حین انجام پروژه ها ، تعدادی فایل حجیم را به فرد دیگری ارسال و یا از آن دریافت کنند. برای انجام این کار ، همگی از شبکه استفاده    می کنند.

زمانیکه یکی از انیماتورها فایلی را برای دیگری می فرستد ، این فایل حجیم از بیشترین ظرفیت شبکه استفاده می کند که در نهایت منجر به کاهش سرعت شبکه می گردد ، یکی از دلایل این است که کاربری با حجم کاری بالا می تواند کل شبکه را تحت تاثیر قرار دهد. هر بسته اطلاعاتی که در شبکه محلی از سوی کامپیوتری ارسال می شود توسط کاربران دیگر قابل روئیت می باشد. هر یک از کامپیوترها بسته ها را امتحان می کند تا ببینید آیا بسته های مذکور برای آنها فرستاده شده یا نه؟ که این عامل باعث می شود تا ترافیک شبکه بالا رفته و مشکل باقی بماند و با گسترش شبکه و یا افزایش میزان فعالیت شبکه ها کارایی آن تحت تاثیر قرار خواهد گرفت.

به منظور جلوگیری از تداخل در کار انیماتورها با سایر کارمندان ، شرکت در صدد بر می آید تا دو شبکه جدا از هم یکی برای انیماتورها و دیگری را برای کارمندان دیگر طراحی کند و آن دو شبکه را با یک روتر به هم متصل کند.

 

کنترل ترافیک

روتر تنها قطعه و وسیله ای است که می تواند پیغام های ارسالی از سوی کامپیوترها را داخل شبکه معنی و ردیابی کند.

 وقتی انیماتوری بخواهد فایل حجیمی را به انیماتور دیگری ارسال کند ، روتر آدرس گیرنده را بررسی کرده و ترافیک حاصل از حرکت فایل مذکور را در شبکه انیماتورها نگه می دارد.

هرگاه انیماتوری بخواهد پیغامی را برای دفتر دار بفرستد تا در مورد مبلغ چک پرداخت شده از ایشان سوال کند در این صورت روتر پس از بررسی آدرس گیرنده ، پیغام را به شبکه دوم راهنمایی و هدایت می کند.

یکی از ابزارهایی که توسط روتر مورد استفاده قرار می گیرد تا مسیر یک بسته         (Packet   ) را مشخص کند جدولی موسوم به Configuration Table می باشد.


یک روتر دو کار جدا از هم انجام می دهد که این کارها به هم مربوطند.

 • اول اینکه مراقب است تا مبادا اطلاعات به جایی که نیاز نباشد ارسال شوند.

 • دوم از رسیدن اطلاعات به مقصد مورد نظر اطمینان حاصل می نماید.


روترها با انجام این دو کار می توانند در ارتباط دادن دو شبکه کامپیوتری مجزا مفید واقع شوند. روترها با ایجاد ارتباط بین دو شبکه مجزا ، اطلاعات را از یک سوی شبکه به شبکه دیگر انتقال می دهند و در برخی مواقع ، پروتکل های مختلفی را بین دو شبکه انتقال می دهند. همچنین روتر با توجه به اینکه دارای سیستم عامل ، پردازنده و دستورات کنترلی بوده می تواند از ورود ترافیک و بسته های بی مورد به شبکه جلوگیری می کند.

با افزایش تعداد شبکه هایی که به یکدیگر وصل می باشند ، جدول مذکور نیز برای کنترل ترافیک موجود در بین شبکه ها توسعه می یابد و همسو با این تغییرات ، قدرت پردازش روتر نیز افزایش می یابد. از آنجایی که اینترنت مجموعه عظیمی از ده ها هزار شبکه کوچک و بزرگ می باشد ، استفاده از روتر امری ضروری می باشد.

 

انتقال بسته ها

فرض کنید می خواهید با شخصی که در آن سوی کشور اقامت دارد تماس تلفنی داشته باشید.در این صورت بین تلفن شما و شخص دوم  یک مدار ثابت برقرار میشود که این مدار از 5 یا 6  مرحله و شاید بیشتر تشکیل شده است : کابل های مسی ، سوییچ ، فیبر نوری ، میکرو ویوها ( امواج کوتاه ) و ماهواره ها. البته این مراحل تا اتمام مکالمه برقرار می باشند و کیفیت خط ارتباطی مدار مذکور در طول مدت زمان تماس ثابت باقی می ماند.

اما اگر در یکی از قسمت های مدار مشکلی بوجود آید مثلاً درختی بشکند و بر روی خط ارتباطی بیفتد و یا سوییچ با مشکل برق روبرو شود در این صورت تماس شما قطع می شود. اما اگر بخواهید ایمیلی را به همراه یک ضمیمه (Attachment  ) به آنسوی کشور خود بفرستید ، در این صورت فرآیند آن کاملا متفاوت می باشد.

دیتاهای اینترنتی اعم صفحات وب ، فایل و یا ایمیل برای جابجایی از سیستمی موسوم بهPacket-Switching Network استفاده می کنند

 در این سیستم دیتاهای موجود در یک پیغام یا فایل به بسته های 1500 بایتی تقسیم می شوند. هر یک از این بسته ها دارای اطلاعاتی از قبیل آدرس فرستنده ، آدرس گیرنده ، محل بسته اطلاعاتی و همچنین حصول اطمینان از صحت و سقم بسته های واصله می باشند.

هر کدام از این بسته ها را packet می نامند که برای رسیدن به مقصد از مسیری مناسب استفاده می کنند و در صورت بروز مشکل در یک مسیر ، روتر مسیر دیگری  را برای ارسال بسته ها پیشنهاد می کند ممکن است یک مسیر توسط بسته های دیگر نیز استفاده شود .

همانطور که مشاهده کردید فرآیند مذکور در مقایسه با مدارات مخابراتی در یک ارتباط تلفنی کاملا متفاوت است.



شکل 1 :

نمای روبرو و پشت یک روتر سیسکو Cisco 2500

 

انواع روتر از نظر کارایی

روترها قسمت های اصلی اینترنت را تشکیل می دهند که قادرند بسته های اطلاعاتی را از نو بازسازی کرده و اطلاعات آنها را مورد بررسی قرار داده و یکدیگر ( یعنی روترهای همسایه ) را در جریان شرایط مسیر قرار دهند. این شرایط می توانند مواردی باشند از قبیل: تاخیر در دریافت یا ارسال بسته و وضعیت ترافیک در قسمت های مختلف شبکه.

وظایف روترها در رده های مختلف یکسان نیستند به همین خاطر روترها دارای اندازه های مختلفی می باشند به عنوان مثال:


 •
اگر بین دو سیستم عامل
Windows XP گزینه Internet Connection Sharing را فعال سازید ، یکی از آن دو به عنوان روتر ساده شروع به کار می کند که در این حالت روتر کار بسیار ساه ای انجام می دهد یعنی برای تعیین مقصد ، دیتا را مورد بررسی قرار می دهد. این کار در پس زمینه سیستم اتفاق می افتد بدون اینکه سایر برنامه های در حال اجرا را تحت تاثیر قرار دهد به عبارت دیگر یک نوع روتر نرم افزاری است.


 •
روترهایی که برای اتصال یک شبکه کوچک اداری به اینترنت مورد استفاده قرار میگیرند  بسیار متفاوتند و کار بیشتری انجام می دهند. این روترها قوانین امنیتی را برای شبکه اعمال می کنند ( سعی دارند تا شبکه را از حملات خاص مصون نگه دارند ) همچنین آنها می توانند ترافیک را هدایت کنند. این روترها عموماً قطعات مستقلی هستند که بدون وابستگی به سیستم عامل سرور در شبکه مشغول   به کار می باشند.


 •
دسته دیگری از روترها بزرگ تر می باشند که در نقاط ویژه ترافیکی مشغول به جابجایی دیتا بوده و در یک لحظه میلیون ها بسته اطلاعاتی را جابجا می کنند و     به صورت موثرتری شبکه را مرتب می سازند. این روترها وجوه مشترک زیادی با ابرکامپیوترها دارند.

 

مسیریابی روتر

در این قسمت به نحوه کار روتر با سایز متوسط نگاهی می اندازیم. روتری را در نظر بگیرید که در یک اداره متوسط استفاده می شود و قرار است ارتباط شبکه محلی      (  LAN) را با اینترنت برقرار سازد. بنابراین روتر با دو شبکه در ارتباط است:


 •
نخست شبکه ای مشتمل بر 50 کامپیوتر و تجهیزات دیگر که همان شبکه محلی یا
LAN می باشد.

 • دوم شبکه اینترنت.


شبکه اداری یا
LAN به کمک یک اتصال کابل شبکه با روتر در ارتباط است. اما بین روتر و مرکز ISP دو نوع ارتباط وجود دارد:


 •
ارتباط از طریق خطوط
T1 که سرعت آن معادل 5/1 مگا بیت ثانیه است.

 • خطوطISDN  که سرعت آن معادل 128 کیلو بیت در ثانیه می باشد.


جدول
Configuration Table در درون روتر وظیفه دارد بسته های ارسالی از داخل به خارج را از خط ارتباطی T1 مسیریابی کرده و به بیرون بفرستد مگر در مواقعی که خط مذکور به علت نقص فنی قابل استفاده نباشد در آن صورت ترافیک به سمت خط ISDN هدایت می شود به عبارت دیگر خط ISDN به عنوان پشتیبان برای T1 عمل  می کند و در مواقعی که خط T1 دچار مشکل باشد جدول Configuration درون روتر خود می داند چه کاری باید انجام دهد.

روترها علاوه بر هدایت بسته های اطلاعاتی از نقطه ای به نقطه دیگر دارای قوانین محدود کننده می باشند که نحوه ارتباط و دسترسی کامپیوترهای بیرون از شبکه را به کامپیوترهای درون شبکه مشخص می سازد. هرچند اکثر شرکت ها برای حفظ امنیت شبکه از قطعات سخت افزاری و یا نرم افزاری موسوم به Firewall یا دیواره آتش استفاده می کنند اما با این وجود جدولConfiguration  در روترها نیز برای حفظ امنیت شبکه موجود در شرکت دارای دستوراتی می باشند.

یکی دیگر از وظایف روتر انتقال بسته ها ( Packet ) در شبکه محلی می باشد. برای تحقق آن ، روتر از طریق Subnet Mask متوجه می شود که آیا بسته باید به خارج برود یا با کامپیوتری در شبکه محلی و داخلی کار دارد.

 

آگاهی از مقصد دیتا

همانطور که عنوان شد روترها یکی از ابزارهایی می باشند که شبکه های کامپیوتری را به هم متصل می کنند. هاب ها ، سوئیچ ها و روترها همگی سیگنال ها را از کامپیوترها می گیرند وآنها را به سمت کامپیوترهای دیگر هدایت می کنند با این تفاوت که روترها تنها ابزاری هستند که دیتا را در حین عبور ، امتحان کرده و در مورد مقصد دقیق آن تصمیم می گیرد. برای اتخاذ این تصمیم روترها می باید آدرس ها و ساختار شبکه را بشناسند.

 

آدرس های منطقی و فیزیکی

آدرس منطقی یا Logical همان آدرسی است که باعث هدایت اطلاعات به کامپیوتر شما می شود. به عبارت دیگر آدرس های منطقی همان IP Address می باشد.هر یک از تجهیزات متصل به شبکه اعم از اداری و یا اینترنت دارای آدرس  Physical بوده که این آدرس تنها مختص به همان قطعه ای می باشد که به کابل شبکه متصل است به طور مثال اگر کامپیوتر شما دارای یک کارت شبکه ( Network Interface Card ) باشددر این صورت آدرس Physical در حافظه مخصوص کارت شبکه نگهداری می شود. این آدرس را با نام Media Access Control  ( MAC ) نیز می شناسند، آدرس مذکور دارای دو قسمت می باشد که طول هر قسمت 3 بایت است. اولین بخش 3 بایتی معرف شرکت سازنده کارت شبکه بوده و دومین قسمت 3 بایتی شماره سریال کارت شبکه را نشان می دهد. هر کارت شبکه می تواند فقط یک آدرس فیزیکال داشته باشد اما در مورد آدرس لاجیکال متفاوت است یعنی کامپیوتر شما می تواند دریک زمان چندین آدرس Logical یا آیپی آدرس ( IP Address ) داشته باشد.

 

MAC Address

اگر بخواهید آدرس MAC و آدرس Logical را که توسط پروتکل ( Internet Protocol ) IP در محیط سیستم عامل ویندوز ببینید ، فقط کافی است برنامه ساده ای که توسط شرکت مایکروسافت تهیه شده است را راه اندازی کنید. در ویندوز98 ابتدا به منوی Start بروید روی گزینه Run کلیک کرده و در قسمت مربوطه دستور winipcfg را تایپ کنید و در ویندوزXP یا 2000 با تایپ دستور CMD و ورود به محیط داس ، دستور ipconfig /all را تایپ کنید( مطابق شکل 2 ) .



شکل 2


این برنامه اطلاعاتی به شما می دهد. این اطلاعات به نحوه دقیق اتصال شما به اینترنت بستگی دارند اما آدرس

Physical همان MAC Address آداپتور می باشد. آدرس منطقی یا IP Address نیز همان آدرسی است که توسط مرکز ISP یا توسط مدیر شبکه تعیین می شود و به کامپیوتر شما تخصیص داده می شود.

 

آشنایی با دستور Tracert

اگر از سیستم عامل های مایکروسافت استفاده می کنید ، می توانید به کمک برنامه ای موسوم به Traceroute تعداد روترهایی موجود در شبکه را مشاهده کنید همچنین برنامه مذکور ، مسیری را که اطلاعات طی می کنند تا از کامپیوتر شما به کامپیوتر مقصد برسند را نیز نشان می دهند.

برای اجرای این برنامه همانطور که در شکل 3 مشاهده می کنید کافی است در پرامپت داس دستور tracert را تایپ نمایید و جلوی آن سایت مورد نظر را بنویسید. بعنوان مثال برای اینکه بدانید بین کامپیوترتان با سرور YAHOO چند روتر قرار دارد به شکل 3 توجه کنید.



شکل 3


همانطور که در شکل 3 مشاهده می کنید آیپی آدرس هر یک از روترهای سر راه و زمان رسیدن به آن و اطلاعات دیگری با این دستور نمایش داده  می شود. میتوانید از این برنامه برای شمارش تعداد روترهای موجود بین کامپیوتر خودتان و هر کامپیوتری که آدرس

IP address آن را می دانید استفاده کنید.

 

حملات Denial of Service ( DoS )

در اولین فصل از سال 2001 ، شاهد چندین حمله به معروف ترین وب سایت ها بودیم حملاتی موسوم به Denial of Serviceکه مانع از دریافت خدمات توسط مشتریان از وب سایت های مورد نظر می شدند ( برای اطلاعات بیشتر به در خصوص حملات داس به شماره 10 ماهنامه مراجعه نمایید) .

اما چگونه این کار را انجام می دادند؟


ویروس نویسان و هکر ها با ارسال حجم زیادی از درخواست های مکرر سرورها را   زیر فشار سنگینی قرار می دهند که در پی آن سرور ها دیگر قادر به پاسخگویی به درخواست کاربران نخواهند بود.

بیشتر روترها در درون Configuration Table دارای دستوراتی می باشند که مانع از ارسال میلیون ها درخواست توسط فرستنده مشابه می شوند. اگر روتر درخواست های مکرری را از جانب یک آدرس مشابه در یک فاصله زمان کوتاه دریافت کند به راحتی درخواست ها را کنار می گذارد و از نفوذ آنها جلوگیری می کند.

عاملین این حملات به این موضوع اشراف دارند بنابراین برنامه هایی را به صورت غیر قانونی روی چندین کامپیوتر نصب می کنند. زمانیکه برنامه های مذکور شروع به کار می کنند ، همزمان اقدام به ارسال هزاران درخواست به سوی سرور می کنند همچنین این برنامه ها هر یک از بسته های اطلاعاتی را با IP Address های دروغین و اشتباه می فرستند بنابراین دستورات امنیتی روترها قادر به عکس العمل نمی باشند. وقتی سیلی از بسته های اطلاعاتی شبکه را فرا می گیرد میلیون ها درخواست به سوی سرور روانه می شوند.

 

/ 0 نظر / 15 بازدید