اکسس پوینت یا AP چیست؟ Access Point یا Wireless Access Point که به فارسی به معنی نقطه دسترسی می باشد در واقع اسمی است که ما بر روی یکی از تجهیزاتی گذاشته ایم که در شبکه های بیسیم یا وایرلس مورد استفاده قرار می گیرد. این تجهیزات که یه صورت اختصاری به آنها AP یا WAP هم گفته می شود در شبکه های کامپیوتری به تجهیزاتی گفته می شود که عملکردی شبیه به سویچ شبکه های کابلی در شبکه های بیسیم دارند ، بدین معنی که این امکان را فراهم می کنند که از طریق آنها شما بتوانید چندین سیستم کامپیوتری را از طریق شبکه های بیسیم به همدیگر متصل کنید.
به شبکه های محلی که با استفاده از Access Point ها به هم متصل می شوند به جای اینکه LAN بگوییم Wireless LAN یا WLAN هم می گوییم. Access Point ها را معمولا به شکل AP نمایش می دهند ، این دستگاه ها یک عملکرد مرکزی دارند ، تمامی سیگنال های رادیویی را دریافت و ارسال می کنند که در اکثر مواردی که در شبکه های کامپیوتری می باشد سیگنال های Wi-Fi نیز شامل می شود. معمولا از AP ها در شبکه های کوچک و یا شبکه های عمومی اینترنتی برای ایجاد Hot Spot استفاده می شود.
احتمالا شما نیز در خانه خود از این AP ها دارید ، دستگاهی که شما به عنوان مودم ADSL می شناسید که در کنار آن یک آنتن نیز قرار دارد در واقع یک AP است که در لفظ فنی به آن Wireless Router گفته می شود. AP هایی که در دفاتر شرکت های کوچک و خانه ها استفاده می شوند معمولا بسیار کوچک هستند و براحتی بر روی چیپ یک کارت شبکه یا رادیو قابل پیاده سازی هستند ، حتی مودم های وایمکسی که شما دارید نیز همان AP های خانگی هستند.
تجهیزاتی که بصورت ویژه برای کار سرویس دهی وایرلس استفاده می شوند از دستگاه مرکزی AP استفاده می کنند و توپولوژی مورد استفاده در آنها در اصطلاح فنی Infrastructure می باشد. در توپولوژی Ad-Hoc تعداد کلاینت هایی که همزمان می توانند به AP شما متصل شوند بسیار محدود است اما در توپولوژی Infrastructure این تعداد بسیار متناسب با نیاز سازمان شما خواهد بود. در دوره آموزش نتورک پلاس از سری دوره های آموزش شبکه و در قسمت بررسی شبکه های بیسیم یا وایرلس به خوبی در خصوص اکسس پوینت ، تکنولوژی ها و کاربرهایشان توضیح می دهیم.
در توپولوژی Infrastructure در واقع AP شما به عنوان یک پل یا Bridge برای متصل کردن شبکه های بیسیم شما به شبکه کابلی مورد استفاده قرار می گیرد و وظیفه تبدیل سیگنال را نیز بر عهده دارد. AP های قدیمی بین 10 تا 20 کامپیوتر را می توانستند بصورت همزمان پشتیبانی کنند اما امروزه با توجه به گشترش روز افزون تکنولوژی های AP ها می توانند به تنهایی تا 255 عدد کامپیوتر را به هم متصل کنند.
عملکرد پل در دنیای کامپیوتر و دنیای واقعی، در هر دو، پلها دو یا چند بخش منفک و مجزا را به هم ملحق میکنند تا فاصلهها از میان برداشته شود. اگر شبکههای محلی را به جزایر کوچک و مستقل تشبیه کنیم پلها این جزایر را به هم پیوند میزنند تا ساکنین آن به هم دسترسی داشته باشند.
بسیاری از سازمانها دارای LANهای متعددی هستند و تمایل دارند انها را به هم متصل کنند. شبکههای محلی (LAN) را میتوان از طریق دستگاه هایی که در لایه پیوند داده عمل میکنند و پل (Bridge) نامیده میشوند به هم متصل نمود.
پلها برای مسیریابی و هدایت دادهها، ادرسهای "لایه پیوند دادهها" را بررسی میکنند. از انجایی که قرار نیست محتوای فیلد داده از فریمهایی که باید هدایت شوند، پردازش گردد لذا این فریمها میتوانند بستههای IPv4 (که اکنون در اینترنت به کار میرود)، IPv6 (که در اینده در اینترنت به کار گرفته خواهد شد)، بستههای Apple Talk، ATM، OSI، یا هر نوع بسته دیگر را در خود حمل کنند.
بر خلاف پل، "مسیریابها" ادرس درون بستهها را بررسی کرده و بر این اساس، انها را هدایت (مسیریابی) میکنند. اگر بخواهیم در تعبیری عامیانه و نادقیق مسیریاب را با پل در دنیای واقعی مقایسه کنیم پل جزایر منفک را مستقیما به هم متصل میکند در حالی که مسیریاب به مثابه قایق، مسافران خود را پس از سوار کردن از یک طرف به طرف دیگر منتقل میکنند.
طبعا پل سرعت تردد مسافران را بالاتر خواهد برد ولی قایق همیشه و در هر نقطه از جزیره در دسترس است و قدرت مانور مسافر را بالا خواهد برد!!قبل از پرداختن به تکنولوژی پل، بررسی شرایطی که در ان، استفاده از پلها سودمند است، اهمیت دارد. چه دلایلی باعث می شود یک سازمان واحد، دارای چندین LAN پراکنده باشد؟
اول از آن که: بسیاری از دانشگاهها و بخشهای مختلف شرکتها، LAN مختص به خود را دارند تا بتوانند کامپیوترهای شخصی، ایستگاههای کاری و سرویس دهندههای خاص خود را به هم متصل کنند. از انجایی که بخشهای مختلف یک موسسه، اهداف متفاوتی را دنبال میکنند لذا در هر بخش، فارغ از ان که دیگر بخشها چه میکنند، LAN متفاوتی پیاده میشود.
دیر یا زود نیاز میشود، که این LANها با یکدیگر تعامل و ارتباط داشته باشند. در این مثال، پیدایش LANهای متعدد ناشی از اختیار و ازادی مالکان ان بوده است. دوم آن که: ممکن است سازمانها به صورت جغرافیایی در ساختمانهایی با فاصله قابل توجه، پراکنده باشند. شاید داشتن چندین LAN مجزا در هر ساختمان و وصل انها از طریق "پلها" و لینکهای پرسرعت ارزانتر از کشیدن یک کابل واحد بین تمام سایتها تمام شود. سوم ان که: گاهی برای تنظیک بار و تعدیل ترافیک، لازم است که یک LAN منطقی و واحد به چندین LAN کوچکتر تقسیم شود.
به عنوان مثال: در بسیاری از دانشگاهها هزاران ایستگاه کاری در اختیار دانشجویان و هیئت علمی قرار گرفته است. عموما فایلها در ماشین های سرویس دهنده فایل نگه داری میشوند و حسب تقاضای کاربران بر روی ماشینشان منتقل و بارگذاری میشود. مقیاس بسیار بزرگ این سیستم مانع از ان میشود که بتوان تمام ایستگاه کاری را در یک شبکه محلی واحد قرار داد چرا که پهنای باند مورد نیاز بسیار بالا خواهد بود. در عوض، از چندین LAN که توسط "پل" به هم متصل شده، استفاده میشود. هر شبکه LAN گروهی از ایستگاهها و سرویس دهنده فایل خاص خود را در بر میگیرد که بدین ترتیب بیشتر ترافیک در حوزه یک LAN واحد محدود میشود و بار زیادی به ستون فقرات شبکه اضافه نخواهد شد.
چهارم آن که: در برخی از شرایط اگر چه یک شبکه محلی واحد از نظر حجم بار کفایت میکنند ولیکن فاصله فیزیکی بین ماشینهای دور، بسیار زیاد است. تنها راه حل آن است که LAN به چند بخش تقسیم شده و بین انها پل نصب گردد. با استفاده از پل، میتوان فاصله فیزیکی کل شبکه را افزایش داد. پنجم آن که: مسئله قابلیت اعتماد است; بر روی یک LAN واحد، یک گره خراب که دنبالهای پیوسته از خروجی اشغال تولید میکند قادر است کل شبکه را فلج نماید.
پلها را میتوان در نقاط حساس قرار داد تا یک گره خراب و مغشوش نتواند کل سیستم را مختل کند. بر خلاف یک تکرار کننده (Repeater) که ورودی خود را بی قید و شرط باز تولید مینماید یک پل را میتوان به نحوی برنامه ریزی کرد تا در خصوص انچه که هدایت میکند یا هدایت نمیکند تصمیم اگاهانه بگیرد.
ششم آن که: پل ها میتوانند به امنیت اطلاعات در یک سازمان کمک نمایند. بیشتر کارتهای واسط شبکههای LAN دارای حالتی به نام حالت بی قید (Promiscuous mode) هستند که در چنین حالتی تمام فریمهای جاری بر روی شبکه تحویل گرفته میشود، نه فریمهایی که دقیقا به ادرس او ارسال شدهاند.
با قرار دادن پلها در نقاط مختلف و اطمینان از عدم هدایت اطلاعات حساس به بخشهای نامطمئن، مسئول سیستم میتواند بخشهایی از شبکه را از دیگر بخشها جدا کرده تا ترافیک انها به خارج راه پیدا نکرده و در اختیار افراد نامطمئن قرار نگیرد. شکل 1-2 شمایی از وصل چند شبکه محلی مستقل توسط پل را به همراه نمادهای مربوطه نشان میدهد. (اکثرا در بسیاری از مقالات پل را با یک شش ضلعی مشخص میکنند.) :نکته: یک سوییچ میتواند در نقش یک پل ایفای نقش کند.
پس از بررسی انکه چرا به پلها نیاز است اجازه بدهید به این سوال بپردازیم که عملکرد انها چگونه است؟ هدف ارمانی ان است که پلها کاملا نامرئی (شفاف-Transparent) باشند، بدین معنا که بتوان ماشینی را از بخش از شبکه به بخش دیگر منتقل کرد بدون انکه به هیچگونه تغییری در سخت افزار، نرم افزار یا جداول پیکربندی نیاز باشد. همچنین باید این امکان وجود داشته باشد که تمام ماشینهای یک بخش از شبکه بتواند فارغ از انکه نوع LAN انها چیست با ماشینهای بخش دیگر، مبادله اطلاعات داشته باشد. این هدف گاهی براورده میشود ولیکن نه همیشه!
شاید در ساده ترین سناریو بتوان عملکرد پل را بدین روال دانست: ماشین A در یک شبکه محلی، بستهای را برای ارسال به ماشین میزبان B در شبکه دیگر که از طریق پل به هم متصل شدهاند، اماده کرده دانست. این بسته از زیر لایه MAC عبور کرده و سرایند MAC به ابتدای ان افزوده میشود. این واحد داده، بر روی کانال منتقل، و توسط پل دریافت میشود; پس از رسیدن فریم به پل، کار دریافت ان از لایه فیزیکی شروع و دادهها به سمت زیر لایه بالا هدایت میشود.
پس از انکه فریم دریافتی در لایه 2 پردازش شد و ادرسهای MAC بررسی شدند، پل مشخص می کند که فریم را باید بر روی کدامین خروجی خود منتقل کند. در نهایت فریم جدیدی ساخته شده و بر روی شبکه محلی مقصد منتقل میشود. دقت کنید که یک پل که K شبکه مختلف را به هم متصل میکند دارای K زیر لایه MAC و تعداد k لایه فیزیکی و کانال ارتباطی است. تا اینجا به نظر میرسد که انتقال فریم از یک LAN به LAN دیگر ساده است اما واقعیت این چنین نیست.
شاید با بررسی سناریوی فوق به این نتیجه برسید که کاری که پل انجام میدهد با کاری که یک سوییچ انجام میدهد یکی است و چیزی به معلومات شما اضافه نشده است. فقط نام جدید پل بر روی همان سوییچی گذاشته شده که عملکرد ان را مشاهده کردید! هم درست اندیشیده اید و هم در اشتباهید! اگر پل را ابزاری فرض کردهاید که قرار است دو شبکه اترنت را بهم پیوند بزند حق با شماست و پل هیچ تفاتی با سوییچ ندارد.
ولی در یک تعریف وسیعتر باید پل را ابزاری در نظر بگیرید که قرار است دو شبکه ناهمگون (مثل اترنت و بیسیم یا اترنت و حلقه) را به هم پیوند بزند و فریم پس از ورود به پل و قبل از انتقال به شبکه مقصد باید تغییر ماهیت بدهد و سرایند MAC ان بکل عوض شود. چنین کاری از سوییچ بر نمیاید. عموما تمام پورتهای یک سوییچ لایه 2 (مثل سوییچ اترنت) از یک نوعند و فریمها در خلال انتقال از سوییچ هیچ تغییری نمیکنند.
ناهمگونی شبکهها و شرایط ذاتی حاکم بر هر شبکه (مثل شرایط حاکم بر محیط بی سیم یا باسیم) مشکلات عدیدهای را ایجاد خواهد کرد که پل باید از عهده ان براید. بنابراین از این به بعد سوییچهای اترنت را پلهایی بدانید که صرفا شبکههای از نوع اترنت را بهم پیوند میزند. پل یک سوییچ لایه 2 هست ولی از یک سوییچ اترنت برتر و پیچیدهتر است. اگر به دنبال کسب اطلاعات بیشتر در خصوص نحوه کارکرد بریج در شبکه هستید ، پیشنهاد می کنم حتما سری به دوره های آموزش شبکه و دوره آموزش نتورک پلاس و تفاوت هاب و سویچ بیندازید تا به خوبی این مفهوم را درک کنید.
هاب و سویچ دو نوع از تجهیزاتی هستند که در شبکه برای متصل کردن کامپیوترها به هم استفاده می شوند و بیشتر کاربرد آنها در شبکه های LAN است. مهمترین تفاوتی که بین هاب و سویچ لایه دو وجود دارد در پیچیدگی طراحی داخلی این دستگاه ها است. هاب یک دستگاه فوق العاده ساده است که هیچگونه قدرت پردازشی و تحلیلی در خود ندارد و تنها کاری که انجام می دهد این است که بسته های اطلاعاتی را در شبکه دریافت و برای تمامی پورت های خود ارسال می کند. در قسمت هفتم از دوره آموزش نتورک پلاس از سری دوره های آموزش شبکه دقیقا تفاوت بین سویچ و هاب و چگونگی به وجود آمدن و جایگزین شدن سویچ صحبت شده است.
هاب به هیچ عنوان محتوای بسته های اطلاعاتی که در خود رد و بدل می شوند را واکاوی نمی کند و تقریبا هر چیزی که به آن وارد می شود از آن بدون هیچگونه تغییری خارج می شود. از طرفی دیگر سویچ لایه دو یک دستگاه هوشمند تر است که کمی قدرت پردازشی دارد و از محتویات بسته های اطلاعاتی نیز تا حدودی خبر دارد ، سویچ لایه دو آدرس های مبدا و مقصدی که در بسته اطلاعاتی وجود دارند را می خواند و می داند که یک بسته اطلاعاتی باید به کدام مقصد ارسال شود و از کدام مبدا به سویچ لایه دو وارد شده است. سویچ لایه دو اطلاعات مربوط به مبدا و مقصد موجود در بسته های اطلاعاتی را در خود نگه داشته و بر اساس آنها تعیین می کند که یک بسته اطلاعاتی باید به کدام سمت ارسال شود.
هاب به دانستن محتویات موجود در بسته های اطلاعات نیازی ندارد زیرا به محض دریافت کردن یک بسته اطلاعاتی از روی یکی از پورت های خود کل بسته اطلاعات را در تمامی پورت های خودش ارسال می کند ، به نوعی هاب تمامی اطلاعاتی که دریافت می کند را درون همه پورت هایش Broadcast می کند ، البته به این نکته توجه کنید که هاب روش کاری شبیه به سیستم Broadcasting یا ارتباط یک به همه دارد و ما برای مثال از کلمه Broadcasting استفاده کردیم زیرا ساختار بسته اطلاعاتی Broadcast به تنهایی متفاوت است.
تشخیص اینکه یک بسته اطلاعاتی مربوط به یک مبدا یا یک مقصد خاص است بر عهده کامپیوترهایی است که به هاب متصل شده اند ، اگر آدرس مقصدی که در بسته اطلاعاتی تعریف شده بود مربوط به کامپیوتر مربوطه بود ، بسته اطلاعاتی دریافت و در غیر اینصورت بسته اطلاعاتی Drop یا از بین می رود. در سویج لایه دو هم چنین چیزی به وجود می آید اما نه در همه شرایط ، بلکه صرفا زمانیکه مقصد بسته اطلاعاتی مشخص نباشد ، بسته اطلاعاتی به همه پورت ها ارسال خواهد شد. زمانیکه در سویچ لایه دو ، یک بسته اطلاعاتی به مقصد مورد نظر می رسد یک پاسخ به سویچ لایه دو داده می شود که از طریق آن سویچ قادر خواهد بود اطلاعات مقصد را از داخل بسته اطلاعاتی خارج و در خود ذخیره کند ، این عمل باعث می شود که سویچ لایه دو Flood نکند و ترافیک زیاد در شبکه ایجاد نکند.
همانطور که گفتیم مکانیزم کاری هاب به شکل Flooding یا ارسال بسته به همه پورت ها است ، اینکار باعث کاهش شدید کارایی شبکه و کند شدن ارتباطات شبکه می شود زیرا یک کلاینت زمانیکه در حال انتقال اطلاعات است تمامی پهنای باند موجود در هاب را به خودش اختصاص می دهد و به همین دلیل است که دیگران قادر به ارسال اطلاعات در این حین نمی باشند. در واقع هاب پهنای باند را بصورت اشتراکی به کلاینت ها ارائه می دهد و تا زمانیکه کار انتقال داده برای یکی از کلاینت ها تمام نشود کلاینت دوم قادر به ارسال اطلاعات به درستی نخواهد بود.
این مکانیزم کاری هاب شبیه به تریبون سخنرانی است ، تا زمانیکه سخنرانی شخصی که در حال سخنرانی است تمام نشده است نفر دوم قادر به ایراد سخنرانی نخواهد بود. اما سویچ لایه دو دارای قابلیتی به نام Micro Segmentation است که این امکان را به سویچ می دهد که با توجه به اینکه پورت مبدا و پورت مقصد را می شناسد ترافیک را صرفا به پورت مقصد ارسال کند و ترافیکی برای سایر پورت های شبکه ایجاد نکند ، در واقع زمانیکه یک نفر در سویچ لایه دو در حال انتقال اطلاعات باشد نفر دوم برای مسیرهای دیگر هیچ مشکلی برای انتقال اطلاعات نخواهد داشت زیرا مسیرهای رد و بدل شدن اطلاعات کاملا مشخص و از قبل تعیین شده هستند.
به نوعی می توانیم بگوییم که سویچ لایه دو امکان استفاده اختصاصی به هر کدام از کلاینت ها از پهنای باند سویچ را می دهد زیرا مسیرها کاملا مشخص هستند. این مکانیزم کاری را می توانیم با مکانیزم کاری تلفن های سلولی مقایسه کنیم ، جاییکه شما همزمان می توانید به همراه سایر افراد از شبکه تلفن همراه استفاده کنید و این در حالی است که همه افراد دیگر بر روی این بستر همزمان در حال مکالمه هستند و هیچگونه خللی در کار مکالمه شما وارد نخواهد شد.
تفاوت Switch لایه 2 و Switch لایه 3 در چیست؟ سویچ شبکه وسیله ای است که کامپیوترها یا بهتر بگوییم کاربران شبکه را در لایه دوم از مدل OSI که لایه پیوند داده یا Data Link نیز نامده می شود به همدیگر متصل می کند . سویچ ها در واقع جایگرین هوشمندی برای هاب ها در شبکه محسوب می شوند که امکان برقراری ارتباطات با سرعت بالا در شبکه را ایجاد می کنند. در لایه دوم از مدل OSI سویچ با استفاده از ساختار ( MAC ( Media Access Control کار می کنند ، این قابلیت به سویچ کمک میکند که همانن یک پل ( Bridge ) چند پورته ( Multiport ) عمل کند .
سوئیچ لایه ۲ و سوئیچ لایه ۳ هر دو برای مدیریت ترافیک شبکه استفاده میشوند، اما تفاوت اصلی آنها در عملکردشان است. سوئیچ لایه ۲ فقط با آدرس MAC کار میکند و دادهها را بر اساس جدول CAM به مقصد مناسب ارسال میکند، درحالیکه سوئیچ لایه ۳ مانند یک روتر عمل کرده و از آدرس IP برای مسیریابی بستهها بین شبکههای مختلف استفاده میکند. در آموزش شبکه، یادگیری این تفاوت مهم است زیرا سوئیچ لایه ۳ امکان ایجاد VLAN Routing و ارتباط بین VLANها را بدون نیاز به روتر جداگانه فراهم میکند. سوئیچهای لایه ۲ برای شبکههای محلی کوچک مناسباند، اما سوئیچهای لایه ۳ در شبکههای بزرگ و سازمانی استفاده میشوند. انتخاب نوع سوئیچ بستگی به نیاز شبکه و میزان ترافیک بین سگمنتهای مختلف دارد.
در واقع سویچ بصورت Full Duplex کار میکند و بعضا در برخی اوقات به آن Full Duplex Hub هم گقته می شود . سویچ ها این قابلیت را دارند که بصورت خودکار آدرس سخت افزاری یا MAC سیستم هایی را که به پورت هایش متصل شده اند را جمع آوری کنند و متوجه بشوند که چه آدرس در کدامیک از پورت های آن قرار گرفته است . سویچ اینکار را با استفاده از دریافت فریم ها از پورت های خود که توسط کامپیوترهای متصل شده به پورت ها ارسال می شود جمع آوری و ثبت می کند . برای مثال اگر پورت Fa 0//1 سویچ فریمی دریافت کند که مربوط به آدرس aaaa.aaaa.aaaa باشد ، سویچ متوجه می شود که این آدرس از پورت Fa 0//1 سویچ وارد شده است ، در ادامه اگر فریمی به سویچ وارد شود که آدرس مقصد آن aaaa.aaaa.aaaa باشد ، سویچ آن را به پورت Fa 0//1 ارسال خواهد کرد.
در داخل سویچ ها ما برای اینکه بتوانیم Broadcast Domain های بیشتری داشته باشیم از VLAN ها استفاده می کنیم و با استفاده از این قابلیت پورت های مختلف سویچ را در Subnet های مختلف قرار می دهیم . سویچ های از قابلیت VLAN برای کنترل کردن Broadcast ها ، Multicast ها و unicast ها در لایه دوم استفاده می کند. ترافیک هایی مثل HTTP ، FTP ، SNMP براحتی می تواند توسط سویچ های لایه دو مدیریت شوند .
زمانی که در مورد امنیت شبکه صحبت می کنیم سویج های لایه دو قابلیتی ساده اما قوی به نام Port Security را به ما ارائه می دهند. در سطح لایه دو ، تکنیک هایی مانند Spanning Tree ضمن اینکه قابلیت Redundancy مسیرها را برای شبکه ما ایجاد می کنند ، باعث جلوگیری از بروز Loop در شبکه نیز می شوند . در طراحی شبکه سویچ های لایه دو معمولا در سطح لایه دسترسی یا Access قرار می گیرند . در مسیریابی بین VLAN ها یا Inter VLAN Routing سویچ های لایه دو نمی توانند کاری انجام بدهند و بایستی فرآیند مسیریابی را یا به یک مسیریاب و یا به یک سویچ لایه سه که بتواند قابلیت های لایه سوم را در اختیار ما قرار دهد بسپاریم .
برای چیره شدن بر مشکلاتی مانند ازدیاد Broadcast ها و مدیریت لینک های بیشتر ، شرکت سیسکو سویچ های مدل کاتالیست 3550، 3560 ، 3750 ، 45000 و 6500 را معرفی کرد . این سویج های این قابلیت را دارا هستند که می توانند ارسال بسته ها را با قابلیت های سخت افزاری یک مسیریاب انجام دهند . سویچ های لایه سوم علاوه بر اینکه قابلیت های سویچ های لایه دوم را نیز دارا هستند در همان دستگاه سخت افزاری قابلیت های مسیریابی را نیز تعبیه کرده اند ، با اینکار هزینه های یک سازمان بسیار پایین می آید زیرا نیازی به خرید مسیریاب های اضافی برای استفاده از قابلیت های VLAN نخواهند داشت .
پروتکل های مسیریابی مانند EIGRP و در برخی اوقات OSPF می توانند با استفاده از تعریف شدن یکی از پورت های سویچ به عنوان پورت مسیریابی مورد استفاده قرار بگیرند . برای اینکار ابتدا بایستی قابلیت های فعالیت پورت مورد نظر را با استفاده از دستور no switchport غیرفعال کنیم . سویچ های لایه سوم در طراحی های شبکه ای معمولا در سطح توزیع ( Distribute ) و یا هسته ( Core ) مورد استفاده قرار می گیرند . در برخی اوقات به این نوع سویچ های Router Switch نیز گفته می شود.
وجود ضعف در بسیاری از قابلیت های پروتکل BGP و بسیاری دیگر از امکانات اساسی دیگر که در مسیریاب ها وجود دارند باعث می شود که هنوز این سویچ ها نتوانند کارایی مانند کارایی های یک مسیریاب کامل را داشته باشند . بدون شک اگر چنین قابلیت هایی در این نوع سویچ ها تعبیه شود وجود یک مسیریاب سخت افزاری بصورت جداگانه تبدیل به یک داستان قدیمی برای کودکان ما خواهد شود . وقتی در خصوص هزینه های و مقایسه آنها صحبت می کنیم مطمئن باشد که کم هزینه ترین دستگاه در این مورد سویچ های لایه دو هستند ، اما ما بایستی در طراحی شبکه خود هر دو نوع سویچ را ، هم لایه دوم و هم لایه سوم را در نظر داشته باشیم .
اگر شرکتی یا سازمانی در آینده قصد توسعه و بزرگتر شدن دارد قطعا بایستی در طراحی های خود سویچ های لایه سوم را ببینیم . علاوه بر این قابلیت های سویچ های لایه سوم ضمن اینکه قدرت پشتیبانی از حجم زیادی از ترافیک را دارند ، نسبت به سویچ های لایه دوم هوشمند تر نیز هستند و همین موضوع باعث می شود که در بیشتر سازمان ها و شرکت های بسیار بزرگ از این نوع سویچ های استفاده شود ، حال آنکه شرکت های کوچک معمولا از سویچ های لایه دوم استفاده می کنند .تمام مباحث شبکه و مفاهیم بسیار حرفه ایی و دقیق را در دوره آموزش شبکه بهتر یادبگیرید.
به عنوان یک شبکه کار یا دانشجوی کامپیوتر باید لایه های OSI یا مدل هفت لایه ای شبکه را به خوبی بشناسید. در سال های اولیه وجود و استفاده از شبکه، ارسال و دریافت دیتا در شبکه سختی های خاص خود را داشت؛ بخاطر آن که شرکت های بزرگی مثل IBM، Honeywell و Digital Equipment هرکدام استانداردهای خاص خود را برای اتصال و ارتباط کامپیوترها داشتند. شناخت لایه های شبکه در قالب مدل مرجع OSI و مدل 4 لایه ای TCP/IP یکی از مواردی است که شما حتما در دوره آموزش نتورک پلاس به خوبی آموزش می بینید.
مدل OSI یک استاندارد مفهومی برای درک نحوه ارتباط دستگاههای شبکه است و از ۷ لایه تشکیل شده است. این لایهها شامل فیزیکی، پیوند داده، شبکه، انتقال، نشست، نمایش و کاربرد هستند که هرکدام وظیفه خاصی در انتقال داده دارند. در آموزش شبکه، مدل OSI به درک بهتر عملکرد پروتکلها مانند TCP/IP و رفع مشکلات ارتباطی کمک میکند. مثلاً لایه شبکه مسئول مسیریابی دادهها بین دستگاهها و لایه انتقال تضمینکننده ارسال صحیح اطلاعات است. شناخت این لایهها برای پیکربندی شبکه، افزایش امنیت و بهینهسازی ارتباطات بسیار مفید است.
این موضوع باعث میشد که فقط اپلیکیشن هایی که بر روی تجهیزات یکسانی از یک شرکت خاص وجود دارند، میتوانند با یکدیگر ارتباط داشت باشند. به همین علت سازنده ها، کاربران و استانداردها نیاز داشتند تا بر ایجاد و اجرای یک ساختار استاندارد واحد که به کامپیوترها این اجازه را بدهد تا بتوانند براحتی با یکدیگر تبادل دیتا داشته باشند.
فارغ از هرگونه شرکت و برند مختلف، توافق کنند.در سال 1978، موسسه (ISO (International Standards Organization یک مدل شبکه بنام مدل (OSI (Open System interconnection را معرفی کرد.همانطور که گفته شد برای ارتباط دو کامپیوتر نیاز به الگویی هست که ایندو بتوانند حرف همدیگر را تحت آن الگو بفهمند. این زبان و قاعده مشترک یک استاندارد است که تحت نام OSI معرفی شده است. مدل OSI دارای 7 لایه بشرح زیر است :