رادیو وایرلس چیست و چه کاربردی دارد

فناوری وایرلس و یا بی سیم می تواند قابلیت ارسال و دریافت داده را در فواصل دور و نزدیک فراهم نماید. تجهیزات وایرلس از پرکاربردترین تجهیزات شبکه به شما می روند که در این میام رادیو وایرلس به دلیل وجود قدرت و توان بیشتر نسبت به نمونه‌های مشابه محدوده وسیع‌تری را پوشش می‌دهد و یکی از مهم‌ترین تجهیزاتی است که برای انتقال تصاویر دوربین یا اطلاعات در مسافت‌های طولانی استفاده می‌شود.

رادیو وایرلس چیست؟

همانطور که گفته شد رادیو وایرلس دستگاهی است که امکان جابه جایی دیتا را در فواصل طولانی فراهم کرده و از امواج رادیویی برای انتقال استفاده می نمایند. آنها از دو طریق می توانند دیتا را منتقل نمایند که شامل نقطه به نقطه (PTP) یا یک نقطه به چند نقطه (PTMP) می باشد. این رادیوها یا خود دارای آنتن یکپارچه بوده مانند SXT و یا به صورت Netmetal هستند که در این صورت نیاز به خرید یک آنتن جداگانه دارید.

زمانیکه انتقال دیتا توسط شبکه سیمی امکانپذیر نباشد شبکه وایرلس می تواند بهترین گزینه انتخابی بوده که برای این منظور از رادیو استفاده می شود. البته این نکته را نیز در نظر بگیرید که با توجه به مسافتی که دیتا باید طی کند شما باید رادیو مناسب را خریداری نماید. گاهاً فاصله بین دو نقطه یکی از مهم‌ترین مزایای رادیو وایرلس‌ها انعطاف‌پذیری آن‌ها است، به‌طوری که می‌توان از آن‌ها برای انتقال اطلاعات در فواصل مختلف استفاده کرد. گاهی اوقات ضروری است اطلاعات در مسافت‌های طولانی به‌اشتراک گذاشته شوند در نتیجه رادیو وایرلس بهترین گزینه برای دریافت و ارسال داده‌ها است.

مزایای استفاده از رادیو وایرلس:

از جمله مزایای استفاده از رادیو وایرلس می توان به:

• مقرون به صرفه: کاهش هزینه های مربوط به تجهیزات فیزیکی با استفاده از امواج و سیگنال‌ها
• انعطاف پذیری: افزایش انعطاف پذیری به دلیل عدم استفاده از کابل کشی
• قابلیت گسترش و افزونگی: با توجه به بی‌سیم بودن این تجهیزات می توان به راحتی و تا فواصل طولانی‌تر این شبکه را گسترش داد.
• قابلیت پیاده سازی ساده: زیرا دیتا را از طریق امواج دریافت خواهند کرد.
• انتقال داده‌ها بدون محدودیت مکانی

عوامل موثر در انتخاب رادیو وایرلس:

• قدرت آنتن دهی رادیو وایرلس : قدرت آنتن دهی رادیو می باشد که هر چقدر بیشتر باشد به منزله قدرت بیشتر رادیو بی سیم می باشد.
• مشخصات پردازنده آن : این نکته را در نظر داشته باشید که اگر بخواهید برای شبکه های خیلی بزرگ، اطلاعات ارسال و دریافت داشته باشید، مسلماً نیاز به رادیویی دارید که از نظر سخت افزاری بالا باشد تا بتواند حجم بالایی از اطلاعات و داده های شما را رد و بدل کند و پاسخگوی کامل باشد.
• پهنای باند و مسافت تحت پوشش : به‌طور مثال، برخی از مدل‌ها برای پوشش‌دهی محدوده‌ای به مسافت زیر ۱۰ کیلومتر با نرخ انتقال ۳۰۰ مگابیت بر ثانیه طراحی شده‌اند که البته این آمار بیشتر در در محیط‌های آزمایشگاهی به‌دست آمده و در دنیای واقعی با توجه به پارامترهای محیطی مثل آب‌ و هوا و نویزهای موجود در محیط دستیابی به این مقدار کمتر می‌شود و برخی دیگر نیز برای پوشش‌دهی محدوده بزرگ‌تری به شعاع ۳۰ کیلومتر در نظر گرفته شده‌اند که برای این منظور باید از آنتن‌های جداگانه‌ای که قدرت بالایی دارند استفاده شود.

بارزترین مشخصات یک رادیو وایرلس:

• پردازنده، حافظه رم و حافظه فلش
• لایسنس لول
• عملکرد سیستم
• استاندارد و مشخصات شبکه بی سیم
• تامین توان (Passive PoE)

کاربرد رادیو وایرلس:

قبل از ورود تجهیزات وایرلس به دنیای فناوری اطلاعات، انتقال دیتا برای مسافت های طولانی یا به سختی صورت می گرفت و یا به طور کل انجام نمی شد. مثلا اگر قرار بودن دو شعبه یک شرکت و یا سازمان را به یکدیگر متصل کنیم، این کار به دلیل حجم بالای کابل کشی بسیار سخت صورت می گرفت. اما با استفاده از رادیو وایرلس این کار به راحتی صورت گرفته و هزینه سایر تجهیزات شبکه به شدت کاهش می یابد.

پس کاربرد رادیو وایرلس را می‌توان انتقال و جابجایی داده‌ها، صوت و تصاویر بدون محدوده مکانی دانست، این امکانات به واسطه آنتن‌های بی‌سیم صورت می پذیرد. استفاده از رادیو بی‌سیم در سازمان‌ها و موسسات بزرگ کارایی بالایی دارد به علاوه در انتقال فایل‌ها در دوربین مدار بسته نیز نقش مهمی را ایفا کرده است.

آشنایی با انواع رادیو وایرلس:

رادیو بی سیم ها در قالب دو گروه تقسیم بندی شده اند که هر یک وظیفه و کاربرد خاص خود را دارند که شامل:

• رادیو وایرلس indoor
• رادیو وایرلس outdoor

پس یکی از مهمترین نکاتی که باید در نظر گرفته شود این است که رادیو قرار است در کجا نصب شود. اگر قصد استفاده از رادیو وایرلس در محیط‌های باز مثل نمایشگاه‌ها و پارک‌ها را دارید cAP و wAP و cAP lite و Metal 2 و Groove 2 از گزینه‌های خوب در این زمینه هستند.

اگر قصد استفاده از رادیو وایرلس در محیط‌های بزرگ را دارید، به‌طوری که قرار است فرایند انتقال اطلاعات در مسافت‌های طولانی ارسال شوند QRT 5 و Metal 5 و NetBox 5 و BaseBox 5 و DynaDish 5 و NetMetal 5 از گزینه‌های مطرح در این زمینه هستند و اگر قصد استفاده از رادیو وایرلس در مکان‌های کوچک مانند خانه و دفاتر را دارید SXT 5 و LHG 5 و SXTsq 5 و SXT Lite5 و DISC Lite5 و SXTsq Lite5 از گزینه‌های خوب در این زمینه هستند.

پس به طور کلی نتیجه می گیریم که رادیو بی‌سیم indoor و رادیو بی‌سیم outdoor دو نقطه مقابل هم هستند زیرا کمترین شباهتی در انتقال داده‌ها به واسطه این دو وجود دارد. به این صورت که ارسال بسته با موج کوتاه به واسطه رادیو بی‌سیم outdoor صورت می‌گیرد در حالیکه در رادیو وایرلس indoor باید از امواج بلند استفاده شود.

اینترنت وایرلس رادیویی:

اینترنت وایرلس رادیویی فناوری است که به تمام نیازهای کاربران برای اتصال به شبکه اینترنت پاسخ می دهد. در این فناوری، کاربر بدون نیاز به خط تلفن می‌تواند با نصب تجهیزات اینترنت رادیوئی در پشت بام یا بالکن ساختمان خود از پهنای باند فرکانسی برای ارسال و دریافت داده‌‌ها استفاده کند.

به‌طور معمول، اینترنت وایرلس رادیویی بر مبنای نیازهای کاربران به گروه‌های مختلفی تقسیم می‌شود که هر یک پهنای باند متفاوتی در اختیار کاربران قرار می‌دهند. بنابراین مهم است هنگامی که قصد استفاده از این نوع اینترنت را دارید به نیازهای کاری دقت کنید، زیرا این مدل اینترنت قیمت بیشتری نسبت به مدل‌های رایج دارد.

شرکت‌ها کاربران را به سه گروه خانگی، تجاری و حرفه‌ای تقسیم می‌کنند:

1. کاربران خانگی به ساختمان تک واحدی یا چند واحدی اشاره دارند که سرعتی در بازه ۴ تا ۱۲ مگ دریافت می‌کنند.
2. کاربران تجاری به شرکت‌های تجاری کوچک تا متوسط و همچنین مجتمع‌ها اشاره دارند که اینترنتی در بازه ۱۰ تا ۲۰ مگ دریافت می‌کنند.
3. کاربران حرفه‌ای مثل شرکت‌های بزرگ و هتل‌ها که اینترنتی در بازه ۳۰ تا ۵۰ مگ دریافت می‌کنند.

آنتن رادیویی وایرلس:

خرید آنتن وایرلس ارزان می تواند مشکلات زیادی را هنگام انتقال دیتا ایجاد نماید. پس بهتر است به جای آنکه برند و یا مبلغ کاربرد و ویژگی های فنی آن دستگاه را مورد بررسی قرار دهیم.

به‌طور معمول آنتن رادیویی وایرلس باید ویژگی‌های زیر را داشته باشد:

1. در شرایط بد جوی و به ویژه هنگامی که باد شدید می‌وزد امواج رادیویی را در جهت درست انتقال دهد.
2. دامنه وسیعی را پوشش دهد.
3. عمر عملیاتی مفید خوبی داشته باشد.
4. نور مستقیم خورشید بر عملکرد آن تاثیر منفی نگذارد.
5. عرض پرتو (Beamwidth) قابل قبولی داشته باشد.
6. قابلیت کار در باند فرکانسی ۵ گیگاهرتز را داشته باشد.
7. توان عملیاتی (دی‌سی‌بل) بالایی داشته باشد.
8. طراحی Dual Polarization داشته باشد. به این معنا که قابلیت ارسال امواج را به صورت افقی و عمودی داشته باشد و پهنای باند و زاویه مطلوب به‌طور مثال ۱۲۰ درجه در حالت افقی داشته باشد.
9. مجهز به ویژگی کاهش تاثیر تابش‌دهنده دستگاه‌های RF مجاور با آنتن باشد.
10. از تکنیک کنترل فشار باد و نویز محیط استفاده کند تا امواج به شکل پایداری ارسال شوند.

مودم رادیویی چیست؟

مودم رادیویی قابلیت انتقال داده ها و اطلاعات را به صورت بی سیم در محدوده ای تا ۱۰ کیلومتر را دارد. شما با استفاده از مودم رادیویی می توانید یک راه مدرن برای شبکه های رادیویی خصوصی ایجاد کنید. در واقع شبکه های رادیویی خصوصی در برنامه‌های کاربردی حیاتی صنعتی، هنگامی که به ارتباط داده های فوری نیاز می باشد، مورد استفاده قرار می گیرد. این نوع مودم این قابلیت را به داده ها می دهد که از اپراتورهای شبکه مخابراتی یا ماهواره ای مستقل باشد. عوامل موثر بر عملکرد رادیو عبارتند از: ارتفاع و نوع آنتن، حساسیت رادیو، توان خروجی رادیو و طراحی کامل سیستم می باشد.

فناوری بی‌سیم ارائه‌ شده توسط مودم‌ های رادیویی با استفاده از حالت انتقال مستقل از حامل در فواصل ۱۰۰ کیلومتری، تا زمانی که خط دید حفظ شود، یک توان عملیاتی داده با فرکانس (۲٫۴-۱۹٫۲kbps) را ارائه می‌کند. برای سایت های راه دور، این امکان دارد که تنها جایگزین برای اطمینان از دانلود منظم داده ها باشد. مودم های رادیویی برای انتقال به یک آنتن خارجی نیاز دارند و بنابراین، دید بین گیرنده و سایت های دانلود لازم و ضروری می باشد.

پرکاربردترین رادیو وایرلس در ایران کدام است؟

رادیو وایرلس میکروتیک پرفروش ترین و پرکاربردترین رادیو وایرلس در ایران می باشد که در انواع مختلف با ویژگی های متفاوتی تولید شده اند. شما می توانید متناسب با نیاز خود رادیو مورد نظر خود را انتخاب نمایید.

نحوه برقراری ارتباط بین یک یا چند رادیو وایرلس:

ارتباطات وایرلس به چند دسته تقسیم می شوند که شامل: 

ـ  Point to Point:

این نوع ارتباط بین دو نقطه می باشد که برای برقراری ارتباط بین این نقاط از رادیوی وایرلس استفاده می شود. که در آن یک رادیو در نقش سرویس دهنده یا Access Point و رادیوی دیگر در نقش سرویس گیرنده یا Station می باشد. اتصالات Point to Point را می توان در مسافت کم و حتی مسافت زیاد تا ده ها کیلومتر استفاده کرد.

این روش برای شرکت هایی که دارای 2 شعبه بوده و تمایل دارند بین این آنها ارتباط برقرار نمایند استفاده می شود. این نوع از اتصالات زمانی برقرار می شود که دید کاملاً مستقیم و بدون مانع باشد. یکی از مزایای این نوع ارتباط رادیویی هزینه به صرفه و همچنین راه اندازی آسان آن نسبت به سایر روش ها می باشد.

ـ Point to MultiPoint:

این نوع ارتباط بین چند نقطه که برای برقراری ارتباط بین نقاط از رادیوی وایرلس استفاده می شود. که در آن یک رادیو نقش سرویس دهنده یا اکسس پوینت و رادیوهای دیگر در نقاط مختلف نقش سرویس گیرنده یا Station را ایفا می کنند. از این روش زمانی استفاده می شود که یک شرکت دارای شعبات مختلفی بوده و تمایل دارد بین کلیه این شعبات ارتباط برقرار نماید، در این حالت ارتباط Point to Multipoint می تواند گزینه مناسبی باشد.

زیرا این روش همانطور که گفته شد علاوه بر هزینه مناسب، دارای نصب آسانی نیز بوده و تنها گزینه ای که می بایست در آن آن رعایت شود دید مستقیم بدون وجود هیچ گونه مانعی می باشد.

منبع: رادیو وایرلس چیست و چه کاربردی دارد

IPsec و IPSec tunnel چیست

IPsec چیست؟

IPsec گروهی از پروتکل‌ها هستند که با هم برای راه‌اندازی اتصالات رمزگذاری شده بین دستگاه‌ها استفاده می‌شوند و کمک می کند تا داده های ارسال شده از طریق شبکه های عمومی را ایمن نگه دارد. IPsec اغلب برای راه اندازی VPN ها استفاده می شود و با رمزگذاری بسته های IP، همراه با احراز هویت مبدأ که بسته ها از آنجا آمده اند، کار می کند.

در اصطلاح IP مخفف پروتکل اینترنت و sec به مهنای ایمن است. پروتکل اینترنت پروتکل اصلی مسیریابی مورد استفاده در اینترنت است. IPsec مشخص می کند که داده ها با استفاده از آدرس های IP به کجا خواهند رفت. این پروتکل امن است زیرا رمزگذاری و احراز هویت را به این فرآیند اضافه می کند. رمزگذاری، فرآیند پنهان کردن اطلاعات با تغییر ریاضی داده ها به گونه ای است که تصادفی به نظر برسد. به عبارت ساده تر، رمزگذاری استفاده از یک «کد مخفی» است که فقط اشخاص مجاز می توانند آن را تفسیر کنند.

VPN چیست؟ IPsec VPN چیست؟

virtual private network (VPN) یک اتصال رمزگذاری شده بین دو یا چند کامپیوتر است. اتصالات VPN از طریق شبکه های عمومی انجام می شود، اما داده های مبادله شده از طریق VPN همچنان خصوصی هستند زیرا رمزگذاری شده است. VPN ها دسترسی ایمن و تبادل داده های محرمانه را از طریق زیرساخت شبکه مشترک، مانند اینترنت عمومی، ممکن می سازند. به عنوان مثال، زمانی که کارمندان به جای اینکه در دفتر کار کنند از راه دور کار می کنند، اغلب از VPN برای دسترسی به فایل ها و برنامه های شرکتی استفاده می کنند.

بسیاری از VPN ها از مجموعه پروتکل IPsec برای ایجاد و اجرای این اتصالات رمزگذاری شده استفاده می کنند. با این حال، همه VPN ها از IPsec استفاده نمی کنند. پروتکل دیگر برای VPN ها، SSL/TLS است که در مدل OSI در لایه ای متفاوت از IPsec عمل می کند.

چگونه کاربران به IPsec VPN متصل می شوند؟

کاربران می توانند با ورود به یک برنامه VPN یا “کلاینت” به IPsec VPN دسترسی پیدا کنند. این معمولاً مستلزم آن است که کاربر برنامه را روی دستگاه خود نصب کرده باشد.

ورود به VPN معمولاً مبتنی بر رمز عبور است. در حالی که داده های ارسال شده از طریق VPN رمزگذاری شده است، اگر رمزهای عبور کاربر به خطر بیفتد، مهاجمان می توانند وارد VPN شده و این داده های رمزگذاری شده را بدزدند. استفاده از احراز هویت دو مرحله‌ای (FA2) می‌تواند امنیت IPsec VPN را تقویت کند، زیرا سرقت رمز عبور به تنهایی دیگر به مهاجم اجازه دسترسی نمی‌دهد.

IPsec چگونه کار می کند؟

  IPsec connections شامل مراحل زیر است:

ـ تبادل کلید:

کلیدها برای رمزگذاری ضروری هستند. یک کلید رشته ای از کاراکترهای تصادفی است که می تواند برای “قفل کردن” (رمزگذاری encrypt) و “باز کردن قفل” (رمزگشایی decrypt) پیام ها استفاده شود. IPsec کلیدهایی را با تبادل کلید بین دستگاه های متصل تنظیم می کند، به طوری که هر دستگاه می تواند پیام های دستگاه دیگر را رمزگشایی کند.

ـ سرصفحه ها و تریلرهای بسته:

تمام داده هایی که از طریق شبکه ارسال می شوند به قطعات کوچکتری به نام packet ها تقسیم می شوند. packet ها شامل یک بار یا داده های واقعی ارسال شده و header ها یا اطلاعات مربوط به آن داده ها هستند تا سیستم های دریافت کننده packet ها بدانند که با آنها چه کاری انجام دهند. IPsec چندین هدر به packet های داده حاوی اطلاعات احراز هویت و رمزگذاری اضافه می کند. IPsec همچنین تریلرهایی را اضافه می کند که به جای قبل از هر packet، پس از بارگیری هر packet می روند.

ـ احراز هویت:

IPsec احراز هویت را برای هر packet فراهم می کند، مانند یک مهر اعتبار بر روی یک آیتم کلکسیونی. این تضمین می کند که packet ها از یک مبدا قابل اعتماد هستند و نه یک مهاجم.

ـ رمزگذاری:

IPsec محموله های درون هر packet و هدر IP هر بسته را رمزگذاری می کند. این داده های ارسال شده از طریق IPsec را امن و خصوصی نگه می دارد.

ـ انتقال:

packet های IPsec رمزگذاری شده با استفاده از یک پروتکل حمل و نقل از طریق یک یا چند شبکه به مقصد خود می روند. در این مرحله، ترافیک IPsec با ترافیک IP معمولی متفاوت است زیرا اغلب از UDP به عنوان پروتکل حمل و نقل خود به جای TCP استفاده می کند. TCP( Transmission Control Protocol) اتصالات اختصاصی را بین دستگاه ها تنظیم می کند و اطمینان می دهد که همه packet ها می رسند. UDP یا User Datagram Protocol این اتصالات اختصاصی را راه اندازی نمی کند. IPsec از UDP استفاده می کند زیرا به بسته های IPsec اجازه می دهد از فایروال ها عبور کنند.

ـ رمزگشایی: در انتهای دیگر ارتباط، packet ها رمزگشایی می‌شوند و برنامه‌ها (مانند مرورگر) اکنون می‌توانند از داده‌های تحویل‌شده استفاده کنند.

چه پروتکل هایی در IPsec استفاده می شود؟

در شبکه، پروتکل یک روش مشخص برای قالب‌بندی داده‌ها است به طوری که هر سیستم شبکه‌ای می‌تواند داده‌ها را تفسیر کند. IPsec یک پروتکل نیست، بلکه مجموعه ای از پروتکل ها است. پروتکل هایی که زیر مجموعه IPsec را تشکیل می دهند:

• Authentication Header یا AH: پروتکل AH تضمین می کند که packet های داده از یک منبع قابل اعتماد هستند و داده ها دستکاری نشده اند، مانند یک مهر و موم ضد دستکاری روی یک محصول مصرفی. این هدرها هیچ رمزگذاری ارائه نمی دهند. آنها به پنهان کردن داده ها از مهاجمان کمک نمی کنند.

•  ESP یا Encapsulating Security Protocol: این پروتکل هدر IP و محموله هر packet را رمزگذاری می کند (مگر اینکه از transport mode استفاده شود، در این صورت فقط محموله را رمزگذاری می کند). ESP هدر و یک تریلر خود را به هر packet داده اضافه می کند.

• Security Association یا SA: پروتکل SA به تعدادی از پروتکل های مورد استفاده برای مذاکره کلیدهای رمزگذاری و الگوریتم ها اشاره دارد. یکی از رایج ترین پروتکل های SA، Internet Key Exchange (IKE) است.

در نهایت، در حالی که پروتکل اینترنت (IP) بخشی از مجموعه IPsec نیست، IPsec مستقیماً در بالای IP اجرا می شود.

IPSec tunnel چیست؟

IPSec tunnel یا Internet Protocol Security tunnel مجموعه‌ای از استانداردها و پروتکل‌ها است که در ابتدا توسط گروه Internet Engineering Task Force (IETF) برای پشتیبانی از ارتباطات امن به‌عنوان بسته‌های اطلاعاتی از یک آدرس IP در سراسر مرزهای شبکه و بالعکس، توسعه داده شد. یک tunnel  IPSec امکان پیاده‌سازی یک شبکه خصوصی مجازی (VPN) را فراهم می‌کند که یک شرکت ممکن است از آن برای گسترش ایمن دسترسی خود فراتر از شبکه خود به مشتریان، شرکا و تامین‌کنندگان استفاده کند.

IPSec VPN ها ممکن است به صورت زیر طبقه بندی شوند:

• Intranet VPNs: دفتر مرکزی شرکت را با دفاتر در مکان های مختلف متصل می کند.
• Extranet VPNs: شرکت ها را با شرکای تجاری یا تامین کنندگان متصل می کند.
• Remote-Access VPNs: کاربران فردی و از راه دور مانند مدیران یا افرادی که از راه دور کار می کنند را به شبکه شرکت خود متصل می کند.

IPSec tunnel در مقابل normal security tunnel:

 انواع مختلفی از پروتکل های VPN برای تونل زدن یا انتقال داده ها از طریق اینترنت وجود دارد. به عنوان مثال، اکثر سایت های تجارت الکترونیک از Secure Sockets Layer (SSL) و Transport Layer Security (TLS) استفاده می کنند. برخی از شبکه ها از Secure Shell (SSH) و برخی دیگر از Layer 2 Tunneling Protocol (L2TP) استفاده می کنند. در مقایسه با انواع مختلف tunnelهای معمولی، IPSec قوی‌ترین امنیت رمزنگاری را فراهم می‌کند.

IPSec tunnel لایه های امنیتی قوی ایجاد می کند تا به طور کامل از داده هایی که از طریق اینترنت یا از طریق شبکه سازمانی منتقل می شود محافظت کند. tunnel IPSec کل بسته داده را چنان به طور کامل رمزگذاری می کند که هیچ نهادی نمی تواند منبع داده، نقطه پایان داده یا نقطه مبدا داده را ببیند. تونل های امنیتی “عادی” به سادگی این نوع رمزگذاری را ندارند.

منبع : IPsec و IPSec tunnel چیست