N3twork World

اگرچه یک روتر در رده مصارف عمومی برای بعضی از کسب‌وکارهای کوچک کافی است، اما در کسب‌وکارهای معمول به تجهیزات قوی‌تر و امن‌تری که بتوانند ترافیک را درمیان کاربران زیادی کنترل کنند، نیاز خواهید داشت. آن‌چه در این مقاله می‌خوانید، ویژگی‌های الزامی یک روتر حرفه‌ای است. خریدن یک روتر برای یک تجارت، به سادگی انتخاب یک محصول با امتیازات عالی در نظرسنجی از کاربران از یک فروشنده آنلاین یا با بهترین قیمت از قفسه‌های یک فروشگاه محصولات الکترونیکی محلی نیست. شرکت شما نیازهای مهمی مانند پشتیبانی از رده‌بندی کاربران شبکه (شامل کاربران میهمان) و محافظت از داده‌های شبکه برای جلوگیری از جاسوسی دارد.
قبل از خریدن لوازم شبکه، باید انواع تجهیزات قابل استفاده و همچنین موارد استفاده و ویژگی­‌هایشان را بدانید. در ادامه مختصری درباره دستگاه‌های روتر، همراه با توضیح تعدادی از ویژگی‌هایی که باید به دنبال آن‌ها باشید، آورده شده است.

انواع روترها
اگر شما باید حداکثر یک دوجین کامپیوتر و دستگاه وای‌فای را پشتیبانی کنید، یک روتر بی‌سیم معمولی و ساده یا یک مدل تجاری کوچک برای شما کافی خواهد بود. این روترها معمولاً محدوده‌ای با اندازه 1500 تا 2000 فوت مربع (دو طبقه اداری) را تحت پوشش وای‌‌فای قرار می‌دهند. همچنین چهار پورت اترنت را برای اتصال کامپیوترها توسط کابل یا اضافه‌کردن تجهیزات دیگری مانند چاپگرهایی با قابلیت استفاده در شبکه، تجهیزات ذخیره‌سازی شبکه، یا اکسس پوینت‌های اضافی بی‌سیم برای پوشش دادن منطقه‌ای وسیع‌تر، فراهم می‌کنند. اگر شما باید تعداد بیشتری کامپیوتر و دستگاه را در شبکه پشتیبانی کنید، یا این‌که امنیت از مهم‌ترین عوامل شبکه شما است، به چیزی بیش از یک روتر بی‌سیم ساده نیاز دارید. شما باید دو نوع اصلی از روترها را در نظر بگیرید.

۱- روتر/ دیواره آتش VPN
این محصولات یک درجه بالاتر از روترهای بی‌سیم اولیه هستند که می‌توانند از شبکه‌های بی‌سیم پشتیبانی کرده یا فقط کابلی باشند. گونه دوم این محصول مستلزم داشتن اکسس پوینت برای پوشش وای‌‌فای است. این روترها دارای یک سرور شبکه خصوصی مجازی مجتمع (Integrated virtual private network server) هستند و گاهی ویژگی‌های پیشرفته‌ای (بیشتر درآخرین مدل‌ها) مانند پشتیبانی از VLAN و SSIDهای چندگانه (درصورت بی‌سیم بودن شبکه) را نیز ارائه می‌کنند.

۲- دیواره آتش یا دروازه مدیریت یکپارچه تهدیدات (UTM)
روترهای UTM (سرنام Unified Threat Management) دارای ویژگی‌های پیشرفت‌ه­ای هستند و معمولاً فقط اترنت را پشتیبانی کرده و 4 تا 8 پورت دارند. بنابراین در هنگام استفاده از آن‌ها به اکسس پوینت‌های جداگانه برای ارتباطات وای‌‌فای نیاز خواهید داشت. این ابزارها علاوه بر کار به عنوان روتر و دروازه اینترنت، همچنین فراهم‌کردن یک سرور VPN و دیواره آتش، معمولاً محافظت در برابر ویروس و بدافزار، فیلترینگ محتوا، کنترل هرزنامه و شناسایی و جلوگیری از نفوذ را نیز در فهرست ویژگی‌هایشان دارند.
ویژگی‌های امنیتی بالاتر، معمولاً مستلزم پرداخت هزینه اشتراک به‌صورت سالانه یا ماهانه است. البته در‌نهایت شما به علت محدودیت‌های محصولات مبتنی بر شبکه، به برنامه‌های حفاظت در برابر ویروس و بدافزار روی کامپیوتر هر کاربر هم نیاز خواهید داشت. چرا‌که این ابزارهای تحت شبکه نمی‌توانند روی ویروس‌­ها و بدافزارها یا رفتار كامپیوترهای شبکه نظارت داشته باشند یا ترافیک رمزنگاری شده SSL را بررسی کنند.
هنگام خرید UTM با اصطلاحات نامفهوم دیگری مانند  دروازه‌های امنیتی یکپارچه (Unified Security Gateway) و دستگاه‌های امنیتی اینترنت (Internet Security Appliance) روبه‌رو می‌شوید که ابزارهایی شبیه محصولات  UTM هستند.

افزایش تعداد پورت‌های اترنت یا محدوده پوشش دهی وای‌‌فای
اگر به پورت‌هایی بیش از تعداد پورت‌های اترنتی که یک روتر، دروازه، یا دیواره آتش فراهم می‌کند (بدون در نظر گرفتن نوع دستگاه) نیاز داشته باشید، باید یک سوئیچ اترنت خریداری کنید. این دستگاه در‌واقع یک هاب هوشمند است که تعداد پورت‌های اترنت را افزایش می‌دهد و بسیار شبیه یک هاب USB یا حتی یک سه راهی الکتریکی است. انواع محدودی از این دستگاه‌ها در بازار موجود است. یک سوئیچ مدیریت نشده، ساده‌ترین نوع سوئیچ است که به هیچ‌گونه پیکربندی نیاز ندارد. اما از آنجا که ویژگی‌های پیشرفته اندکی دارد، برای شبکه‌های کوچک و ساده مناسب است. یک سوئیچ هوشمند یا سوئیچ‌هایی با امکان مدیریت از طریق وب، قابلیت‌هایی از جمله پیکربندی پورت‌های سوئیچ و پشتیبانی از ویژگی‌های پیشرفته معمول مانند VLAN، کنترل پهنای باند، تأیید هویت کاربران با استفاده از استاندارد 802.1x و نرم‌افزارهای مدیریتی (SNMP) دارد. این نوع دستگاه‌ها برای شبکه‌های کوچک و متوسط تجاری مناسب هستند. اگر به محدوده پوشش وای‌فای وسیع‌تری نسبت به آن‌چه روتر بی‌سیم فراهم می‌کند نیاز دارید، یا اگر روتر/ دروازه/ دیواره آتشی خریده‌اید که فقط دارای پورت‌های اترنت است، می‌توانید اکسس پوینت‌های بی‌سیم را به شبکه اضافه کنید. اکسس پوینت‌های بی‌سیم در اصل روترهای بی‌سیمی هستند که قابلیت مسیریابی ندارند. یک اکسس پوینت با استفاده از یک کابل که به تنها پورت اترنت روی آن متصل می‌شود، به روتر/ دروازه/ دیواره آتش یا سوئیچ شبکه وصل خواهد شد. بیشتر اکسس پوینت‌های ساده و ابتدایی تنها یک SSID (نام شبکه) را در شبکه منتشر می‌کنند درحالی که اکسس پوینت­‌های رده تجاری، اغلب VLAN را پشتیبانی کرده و امکان ارسال ­SSIDهای چندگانه را فراهم می‌کنند.
 
استانداردها و ویژگی‌های وای‌فای
در هنگام خرید روتر بی‌سیم یا اکسس پوینت، به این نکته توجه داشته باشید که استانداردهای بی‌سیمی که توسط دستگاه‌های مورد نظر شما پشتیبانی می‌شود، سرعت‌های حداکثری مختلفی را به دنبال خواهد داشت. شما حداقل به استاندارد 802.11n (که بعضی از فروشندگان آن را استاندارد Wireless-N می‌نامند) نیاز خواهید داشت. اگر همسایگانی در نزدیکی شما هستند که آن‌ها هم از شبکه‌های بی‌سیم استفاده می‌کنند، بهتر است از روترهای دوبانده (روترهایی که ترافیک شبکه را روی دو فرکانس تقسیم می‌کنند) یا اکسس پوینت‌هایی که در باند فرکانس ۵ گیگاهرتز هم کار می‌کنند، استفاده کنید. این تجهیزات علاوه بر این‌که کانال‌های بیشتری فراهم می‌کنند، در فرکانسی کار می‌کنند که از ازدحام کمتری نسبت به باند معمول 4,2 گیگاهرتزبرخوردار است. از اواخر سال 2012 سعی کنید به دنبال روترها و اکسس پوینت‌هایی باشید که جدیدترین استاندارد 802.11ac را پشتیبانی می‌کنند. این استاندارد سرعت‌های بالاتری را ارائه می‌دهد. هرچند نخستین محصولات 802.11ac احتمالاً بر‌اساس پیش‌نویس این استاندارد تولید خواهند شد و ممکن است به‌طور کامل به استاندارد نهایی قابل ارتقا نباشند. به‌خاطر داشته باشید کامپیوترها و دستگاه‌هایی که به وای‌ ‌فای مجهز هستند، در صورتی به بیشترین سرعت روترها و اکسس‌پوینت‌های 802.11n و 802.11ac دست می‌یابند که خودشان هم از همان استاندارد پشتیبانی کنند. تمامی استانداردهای بی‌سیم با استانداردهای قبلی سازگار هستند، اما کامپیوترها و دستگاه‌هایی که از استانداردهای قدیمی‌تر بی‌سیم استفاده می‌کنند، با استانداردهای جدید سازگار نیستند و ممکن است بر کارایی تمام شبکه بی‌سیم شما اثر منفی داشته باشند.  اگر شما لپ‌تاپ، نت بوک، یا کامپیوترهای دسکتاپی دارید که استاندارد قدیمی‌تری نسبت به استاندارد روترهای بی‌سیم و اکسس پوینت‌­هایتان دارند، می‌توانید آن‌ها را با استفاده از کارت‌های PCI، PCIe و PCMCIA یا آداپتورهای بی‌سیم USB ارتقا دهید. هرچند هنوز اسمارت‌فون‌ها و تبلت‌های وای‌فای قابلیت ارتقا ندارند.

ملاحظات مربوط به اترنت
وقتی می‌خواهید دستگاهی را بخرید که پورت اترنت دارد، به ویژگی‌ها و مشخصاتی که در زیر آمده است، دقت کنید.
- سرعت اترنت: برای دسترسی به سرعت‌های بالاتر روی کامپیوترهایی که با کابل متصل شده‌اند، از روترها، دروازه‌ها، دیواره‌های آتش و سوئیچ‌هایی استفاده کنید که اترنت گیگابیتی (1000Mbps) را پشتیبانی می‌کنند. به خاطر داشته باشید که می‌توانید سرعت کامپیوترتان را با کارت اترنت PCI یا PCIe ارتقا دهید.
- ظرفیت سوئیچینگ: اگر به یک سوئیچ شبکه نیاز دارید، ظرفیت سوئیچینگ مدل‌های رقیب را ارزیابی کنید تا حداکثر پهنای باندی را که هرکدام به صورت همزمان پشتیبانی می‌کنند، با هم مقایسه کنید.
- WAN پشتیبان یا دوگانه: اگر دسترسی به اینترنت برای شبکه شما مهم است، از روتر، دروازه یا دیواره آتشی استفاده کنید که دارای پورت دوم WAN باشد یا کارت‌های 3G/4G را پشتیبانی کند، تا در صورتی که ارتباط اینترنت اولیه قطع شد، از لینک پشتیبان استفاده شود. این تجهیزات همچنین برای تعادل بار ترافیکی شبکه نیز می‌توانند مفید باشند.
- پشتیبانی از PoE: اگر در حال راه‌اندازی اکسس پوینت‌های بی‌سیم با حداکثر توان عملیاتی هستید، روترها، دروازه‌ها، دیواره‌های آتش، سوئیچ‌ها و اکسس پوینت‌هایی را در نظر بگیرید که انتقال توان از طریق اترنت را پشتیبانی کنند. در این صورت جریان برق می‌تواند از همان کابل‌های دیتا عبور کند. این ویژگی از لحاظ زمانی و مالی در مقایسه با قرار دادن اکسس‌پوینت‌­ها در نزدیکی پریز برق یا راه‌اندازی خطوط برق جدید
به‌صرفه‌تر است.
- پورت DMZ: اگر سرور یا دستگاه دیگری دارید که باید به‌طور مستقیم به اینترنت متصل باشد، روتر، دروازه یا دیواره آتشی را مدنظر قرار دهید که دارای پورت DMZ اختصاصی باشد. به یاد داشته باشید که بیشتر مدل‌ها به شما اجازه می‌دهند برخی کامپیوترها را با یک سری تنظیمات و بدون استفاده از پورت اختصاصی، به DMZ متصل کنید.