مقدمه
در حالتی کاملاً ایدهآل، شما اکسس پوینت وایرلس ( WAP ) را خریداری میکنید، آن را مستقیماً به شبکه وصل میکنید و این دستگاه از همان روز اول به نحوی عالی مطابق با میل شما کار میکند.
اما واقعیت این است که برای انتخاب یک اکسس پوینت وایرلس نکات بسیاری را باید مورد توجه قرار داد. آنچه در ادامه خواهید خواند راهنمایی جامع است که شما را در انتخاب اکسس پوینت وایرلس مناسب یاری خواهد کرد.
مهم ترین ویژگی ها
کاربری ها
به اکسس پوینت وایرلس برای مصرف خانگی احتیاج دارید یا مصرف شغلی و شرکتی؟ بزرگترین تفاوت بین این دو کاربرد، امکانات و قابلیتهایی است که برای مصرف دوم در نظر گرفته شده است. اکسس پوینت وایرلسی که برای مصارف شغلی و شرکتی استفاده میشود به تعداد تجهیزات بیشتری وصل میشود.
همچنین این نوع اکسس پوینت وایرلس از سیگنال هایی با قابلیت پوشش دهی بالاتر پشتیبانی کرده، و از امکانات امنیتی و قابلیتهای کاربردی بیشتری برخوردار است. هرگز تصور نکنید که میتوان برای یک شرکت از مدل خانگی اکسس پوینت وایرلس استفاده کرد. ممکن است در حال حاضر تعداد کمی کارمند داشته باشید، اما در خرید این دستگاه، حتماً نیم نگاهی به آینده داشته باشید.
فرم ظاهری
قصد دارید از اکسس پوینت وایرلس مخصوص فضای داخلی استفاده کنید یا خارجی؟ مدلی که مخصوص فضای خارجی است گستردهترین و قویترین سیگنال ها را در خارج از یک ساختمان تضمین میکند. توجه داشته باشید، برای استفاده از اینترنت در فضای خارجی به یک اکسس پوینت وایرلس مخصوص فضای داخلی اکتفا نکنید و جزییات بیشتری را مورد توجه قرار دهید.
سیستمهای توزیع وایرلس
اکسس پوینت های وایرلس معمولاً با امکاناتی عرضه میشوند که آنها را از یک اکسس پوینت صرف بودن، خارج میکند. بسیاری از این تجهیزات مانند یک پل ( bridge ) یا یک تقویت کننده ( repeater ) نیز عمل میکنند.
اگر شبکهٔ شما به امکاناتی بیشتر از اکسس پوینت احتیاج دارد، باید یکی از مدل های قدرتمندتر اکسس پوینت های وایرلس را انتخاب کنید. برای آگاهی از جزئیات امکانات سیستمهای مختلف به بخش «سیستمهای توزیع وایرلس» که در زیر آمده مراجعه کنید.
باندها
مودم های وایرلس شبکه اصولاً مجهز به دو باند ( dual band ) هستند، این بدان معناست که این تجهیزات اطلاعات را با دو فرکانس ( 2.4 و 5.8 گیگا هرتز ) انتقال میدهند. میتوانید با انتخاب یک اکسس پوینت وایرلس تک باند هزینهٔ کمتری متحمل شوید؛ اما پیشنهاد ما این است که در صورت امکان، اکسس پوینت وایرلسی را انتخاب کنید که مجهز به دو باند باشد تا میزان کارایی شبکهٔ شما را به حداکثر رساند. باید دقت کنید که با فرکانس سرویس گیرنده ها نیز مطابقت داشته باشد. در صورتی که اکسس پوینت دوال داشته باشید اما سرویس گیرنده ها نظیر لپ تاپ ها به دو باند فرکانسی مجهز نباشند، شما هزینه اضافی پرداخت کرده اید.
استاندارد وایرلس
اکسس پوینت های وایرلس از انواع فناوری وایرلس 802.11 استفاده میکنند. از آنجا که نسخه های جدید 802.11 نیز روانهٔ بازار شده، کیفیت پوشش دهی، امنیت، و سرعت وایرلس به میزان بسیار زیادی افزایش پیدا کرده است. نسخهٔ فعلی وایرلس، 802.11n، برای غالب کاربران بهترین گزینه محسوب میشود. اکثر مدل های 802.11n، به روز ترین کدگذاری های WPA2 را جهت بالابردن امنیت شبکه، پشتیبانی دو باند در مواقع اختلال در سرعت، و پوشش دهی وایرلس تا 70متر، ارائه میکنند. علاوه بر این، فناوری وایرلس 802.11n با فناوری های وایرلس پیش از خود سازگار بوده و از تجهیزات مجهز به فناوری 802.11a، b، g بدون هیچ مشکلی پشتیبانی میکند. 802.11ac جدیدترین فناوری وایرلس است؛ اما از آنجا که این فناوری تا سال 2014 به طور رسمی گواهی IEEE را دریافت نمیکند، تعداد چندانی تجهیزات مجهز به این فناوری در بازار یافت نمیشود.
امکانات
تعداد امکاناتی که اکسس پوینت های وایرلس پشتیبانی میکنند بسیار است، اما در این میان برخی از اهمیت ویژه ای برخوردارند:
- Power over Ethernet یا همان انتقال برق از طریق کابل شبکه ( POE ) این امکان را می دهد که برق مصرفی اکسس پوینت ها از طریق کابل Ethernet تامین شود. این قابلیت از پارازیت ناشی از سیمهای برق اضافی در شبکه جلوگیری میکند.
- Beamforming یکی از فناوری های اخیری است که به آگاهی مکانی ( spatial awareness ) در میان اکسس پوینت های وایرلس مربوط میشود. اکسس پوینت های وایرلسی که به آگاهی مکانی مجهزند میتوانند در لحظه، چندین اتصال وایرلس را مدیریت کنند و بار وایرلس تجهیزات مختلف را، بسته به میزان حجم آن در یک لحظهٔ مشخص، بین یکدیگر تقسیم کنند. البته این قابلیت در زمرهٔ قابلیتهای گران قرار میگیرد، اما در محیط یک شرکت بزرگ با تجهیزات متعدد، مجهز بودن به این امکان، میتواند تأثیر بسزایی در افزایش کارایی داشته باشد.
- Quality of Service ( QoS ) نیز برای کاربر امکان الویت بندی انواع ترافیک را فراهم میکند.
سیستمهای توزیع وایرلس
انواع کارایی هایی یک اکسس پوینت وایرلس به شرح زیر است:
اکسس پوینت ( Access Point )
یک دستگاه اکسس پوینت وایرلس قاعدتاً در وهلهٔ اول یک اکسس پوینت است. اکسس پوینت دستگاهی است که برای تجهیزات وایرلس، امکان اتصال به شبکهٔ وایرلس را فراهم می کند. در کل، اکسس پوینت وایرلس میتواند از یک اتصال Wired Ethernet، شبکه ای وایرلس ایجاد کند.
پل نقطه به نقطه ( Bridge Point-to-Point )
هنگامی که یک اکسس پوینت وایرلس به عنوان یک پل شبکهٔ ساده کار کند، در اصطلاح میگوییم این دستگاه کارایی ایجاد پل نقطه به نقطه را داراست. یک پل شبکه به سادگی دو بخش از شبکه را به یکدیگر وصل میکند تا برای مثال کاربر بتواند در یک طبقه از شرکت، شبکهٔ wired کوچکی ایجاد کند و سپس آن شبکه بتواند به شبکهٔ wired دیگری در طبقهٔ دیگر وصل شود. باید به این نکته توجه کرد که هنگامی که اکسس پوینت وایرلس به عنوان یک پل کار میکند، کارایی اکسس پوینت را نخواهد داشت.
حالت مشتری ( Client Mode )
این حالت به توانایی یک اکسس پوینت وایرلس برای اتصال به اکسس پوینت میزبان دیگر، پیش از اشتراک گذاری اتصال به پورت های LAN خود اشاره دارد. اکسس پوینت وایرلسی که در این حالت تنظیم شده، هیچ نوع شبکهٔ وایرلسی را مخابره نمیکند. اکسس پوینت در این حالت تنها به عنوان یک هاب ساده برای رساندن سیگنال های وایرلس از شبکهٔ فعلی به تجهیزات wired به کار میرود.
تقویت کننده ( Repeater )
یک تقویت کنندهٔ وایرلس با دریافت یک سیگنال وایرلس و سپس ارسال آن به نقطهای دورتر به تقویت شبکهٔ وایرلس میپردازد. این کارایی درست مخالف با کارایی به عنوان یک اکسس پوینت است که در آن دستگاه به ایجاد شبکه میپردازد.
پل یا اکسس پوینت وایرلس مجزا
این کارایی اشاره به مواقعی دارد که یک دستگاه اکسس پوینت وایرلس به صورت اکسس پوینت وایرلس یا یک پل ( به طور مجزا و نه همزمان ) به کار رود.
پل و اکسس پوینت وایرلس همزمان
این کارایی اشاره به مواقعی دارد که یک دستگاه اکسس پوینت وایرلس به صورت یک اکسس پوینت وایرلس، یا یک پل و یا همزمان به هر دو صورت به کار رود.
باند
اکسس پوینت های وایرلس از یک یا دو باند پشتیبانی میکنند.
دوباند
اکسس پوینت وایرلسی که به دو باند مجهز است میتواند همزمان اطلاعات را از طریق دو فرکانس مختلف انتقال دهد. اکسس پوینت وایرلسی که مجهز به دو باند است، اگرچه با قیمت بیشتر، اتصالی قدرتمند و پرسرعتی را جهت انجام کارهایی با حجم ترافیک بالا ( مثلاً تماشای تصاویر ویدئویی ) تضمین میکند. اکسس پوینت های وایرلسی که به دو باند مجهزند از باندهای 2.4GHz و 5.0GHz پشتیبانی میکنند.
تک باند
اکسس پوینت وایرلس تک باند، سیگنال ها را تنها از طریق یک باند انتقال میدهد. این نوع اکسس پوینت وایرلس برای کاربران عادی گزینهٔ مناسبی است، اما استفاده از آن را برای کاربردهای شرکتی مهم، پیشنهاد نمیکنیم.
فناوری وایرلس
همهٔ اکسس پوینت های وایرلس برای انتقال سیگنال ها از فناوری وایرلس IEEE 802.11 استفاده میکنند. فناوری های وایرلس 802.11a, b, g, n, ac نیز از جمله فناوری های مادری هستند که اکسس پوینت های وایرلس با آن کار میکنند. 802.11ac نسل بعدی فناوری وایرلس است. اگرچه این فناوری هنوز به طور رسمی گواهی IEEE دریافت نکرده، خرید اکسس پوینت های وایرلس 802.11n/ac را پیشنهاد میکنیم.
- 802.11a– فناوری وایرلسی که در باندهای 3.7GHz و 5GHz، با حداکثر پهنای باند 54Mbps کار میکند. محدودهٔ پوشش دهی این فناوری وایرلس به 35 متر میرسد.
- 802.11b– فناوری وایرلسی که در باند 2.4GHz، با حداکثر سرعت انتقال اطلاعات 11Mbps کار میکند. محدودهٔ پوشش دهی این فناوری وایرلس به 35 متر میرسد.
- 802.11g– فناوری وایرلسی که در باند 2.4GHz، با حداکثر سرعت انتقال اطلاعات54Mbps کار میکند. محدودهٔ پوشش دهی این فناوری وایرلس به 38 متر میرسد.
- 802.11n– فناوری وایرلسی که در باندهای 2.4GHz و 5GHz، با حداکثر پهنای باند 150Mbps کار میکند. محدودهٔ پوشش دهی این فناوری وایرلس به 70 متر میرسد.
- 802.11ac– یک فناوری جدید آزمایشی که در باند 5.0GHz، با حداکثر سرعت انتقال اطلاعات 866.6Mbps در هر باند کار میکند.
سرعت های وایرلس
سرعت وایرلس سرعتی است که اکسس پوینت وایرلس در آن ارتباطات شبکه را مدیریت میکند. شرکت های سازنده معمولاً سرعت دو باند ارتباطی را در توضیحات محصولاتی که مجهز به دو باند هستند اضافه میکنند. توجه داشته باشید که این سرعت ها، سرعت هایی هستند که در تبلیغات ارائه میشوند.
امکانات
امکانات زیر معمولاً برای اکسس پوینت های وایرلس شمرده میشوند:
- مدیریت پهنای باند ( Bandwidth Management ) : توانایی محدود ساختن سرعت وایرلس میان دستگاه اکسس پوینت به عنوان سرویس دهنده و کامپیوترها به عنوان سرویس گیرنده.
- تهیهٔ پشتیبان از تنظیمات ( Configuration Backup ) :توانایی تهیهٔ پشتیبان از تنظیمات اکسس پوینت وایرلس در یک فایل که قابل ذخیره سازی و دانلود از طریق یک کامپیوتر باشد.
- تنوع تغییر مکان چرخشی ( Cyclic Shift Diversity ) : تکنیکی برای انتقال سیگنال از چندین آنتن یک آرایه، جهت افزایش کارایی شبکهٔ وایرلس.
- متوازن سازی بار ( Load Balancing ) : توانایی چند اکسس پوینت وایرلس برای تغییر مکان امواج وایرلس میان یکدیگر به طور پیوسته، جهت رسیدن به حداکثر کارایی.
- قفل و ردیابی ( Log & Trace ) : توانایی شبکه ای از اکسس پوینت های وایرلس برای قفل ترافیک یا استفاده از شبکه.
- تنظیمات از راه دور : توانایی تنظیم اکسس پوینت وایرلس از راه دور.
- Packet Aggregation : توانایی به هم رساندن چندین پکت شبکه و ایجاد یک واحد مخابره، جهت کاهش مخارج مربوط به پکت های مجزا.
- POE : توانایی اکسس پوینت وایرلس برای تأمین برق مصرفی از طریق کابل Ethernet که نیاز به آداپتور و پریز اضافی را از بین میبرد.
- تنظیمات تحت وب ( Web Based Configuration ) : توانایی تنظیم اکسس پوینت وایرلس از طریق یک صفحهٔ وب که در IP address یک شبکهٔ محلی میزبانی شده است.
- تنظیمات تحت وب ( Web Based Configuration ) : توانایی تنظیم اکسس پوینت وایرلس از طریق یک صفحهٔ وب که در IP address یک شبکهٔ محلی میزبانی شده است.
- امنیت شبکه بی سیم ( WPS ) : پروتکلی که به کاربران شبکه امکان اتصال امن تجهیزات وایرلس جدید را میدهد. در عمدهٔ مواقع، WPS به صورت یک دکمهٔ ساده بر چند دستگاه ظاهر میشود که با فشار آنها به طور همزمان، تنظیمات شبکه گسترش پیدا میکند.
- پشتیبانی از SNMP: پروتکل مدیریت آسان شبکه یا SNMP، یک فناوریست که به اکسس پوینت وایرلس امکان وصل شدن به شبکه و منطبق شدن با تنظیمات فعلی شبکه را میدهد.
- Beamforming : در گذشته اکسس پوینت های وایرلس سیگنال های وایرلس را به محدودهٔ اطراف خود میرساند، کاری شبیه به کار یک لامپ؛ اما امروز فناوری beamforming سیگنال وایرلس را به سوی هر تجهیزاتی که سعی در دسترسی به آن دارد هدایت میکند. اکسس پوینت های وایرلسی که به این امکان مجهزند در مقایسه با سایر اکسس پوینت های وایرلس از کارایی بسیار برتری برخوردارند.
امکانات شبکه
- پشتیبانی ALG : مخفف عبارت Application-level gateway، این امکان با پشتیبانی از NAT یا فایروال اکسس پوینت وایرلس، امنیت شبکه را افزایش میدهد.
- سرورDHCP : مخفف عبارت Dynamic Host Configuration Protocol، این امکان به اکسس پوینت وایرلس اجازه میدهد به طور خودکار، به تجهیزاتی که به شبکه اش متصل میشوند IP address اختصاص دهد.
- مطابق با DLNA : مخفف عبارت Digital Living Network Alliance، این امکان به اکسس پوینت توانایی انتقال برنامههای سرگرمی و مدیا به سایر تجهیزاتی که گزینهٔ DLNA آنها فعال است را میدهد.
- UPnP : مخفف عبارت Universal Plug and Play، مجموعهای از پروتکل های شبکه است که به تجهیزاتی مانند پرینترها، تبلت ها، و کامپیوترها امکان شناسایی یکدیگر در شبکه و ایجاد سرویس های شبکه ای مانند برقراری ارتباط و اشتراک گذاری اطلاعات را میدهد.
- QoS : مخفف عبارت Quality of Service، روشی برای الویت بندی منابع ترافیک برای ورود به اکسس پوینت وایرلس. QoS بخصوص در شرایطی به کار می آید که از یک اتصال اینترنت برای اهدافی خاص، مثلاً بازیهای کامپیوتری یا تماشای تصاویر ویدئویی، استفاده میشود.
- انتقال پورت ( Port Forwarding ) : این امکان ایجاد ارتباط مابین میزبان های خارجی و سرویس های ارائه شده در داخل یک شبکهٔ محلی ( LAN ) را ممکن میسازد.
- رلهٔ سامانهٔ نام دامنه ( DNS Relay ) : این امکان به اکسس پوینت وایرلس اجازه میدهد تا به صورت محلی پاسخ یک DNS query را ذخیره کند. در صورتی که سایر ماشینهای شبکهٔ محلی بعد از فاصله ٔ کوتاهی همان query را بسازند، با این امکان، زمان پاسخگویی کوتاهتر میشود.
- سامانهٔ نام دامنهٔ پویا ( Dynamic DNS ) : امکان IP address ،DDNS اکسس پوینت وایرلس را لحظه به لحظه در اینترنت توزیع کرده، و باعث ایجاد نام دامنه ای ثابت برای منبعی میشود که ممکن است مکانش در شبکه تغییر کند.
- سامانهٔ ایمیل هشدار ( Email Alert ) : با استفاده از این امکان، در موارد خاص، اکسس پوینت وایرلس فعالیت را قفل کرده و ایمیلهای هشدار را به آدرسهای بخصوصی ارسال میکند.
- USB Port : برخی اکسس پوینت ها به یک یا چند پورت USB مجهز هستند. این پورت ها می توان جهت به اشتراک گذاری پرینتر یا هارد اکسترنال مورد استفاده قرار داد.
- راه اندازی پورت ها ( Port Triggering ) : با استفاده از این امکان، هنگامی که یک کامپیوتر در حال استفاده از پورتی برای ارسال ترافیک است، اکسس پوینت وایرلس به ایجاد یک پورت دریافتی (incoming) اقدام میکند.
- پشتیبانی وایرلس چندرسانه ای ( Wireless Multimedia Support ) : پشتیبانی QoS برای ترافیک و کاربردهای چندرسانه ای. این امکان در شبکههای محلی که معمولاً در آنها کاربران با حجم بالایی از این نوع مصارف سروکار دارند، اهمیت ویژه ای مییابد.
- نگاشت سرويسدهندههاي مجازي ( Virtual Server Mapping ) : گروهی از نودها که سرویس دهندهٔ مجازی از طریق آنها بارهای اتصالات یک سایت را توازن میبخشد.
- پروتکل زمان شبکه ( NTP ) : پروتکلی برای کنترل همزمانی سیستمهای کامپیوتر و اطلاعات شبکهها. این پروتکل ساعت دستگاه را با یک NTP Server هماهنگ می کند.
- پشتیبانی VLAN : این امکان کارایی LAN مجازی را پشتیبانی میکند که تقسیمبندی لایهٔ 2 یک شبکه را در دامنه های مخابره ای مجزا سبب میشود. با این قابلیت یک اکسس پوینت می تواند از طریق انتشار SSID های مختلف، چند شبکه بی سیم ایجاد نماید که هر یک به صورت مجزا عمل می کند.
امکانات امنیتی
امکانات پیشرفتهٔ امنیتی اکسس پوینت های وایرلس به شرح زیر است.
- RADIUS 802.1x RADIUS : یک استاندارد شبکه است که، شیوه ای متمرکز برای Authentication، Authorization و مدیریت حساب کاربران ( Accounting management ) را جهت اتصال و استفادهٔ آنها از سرویس های شبکه ارائه میکند.
- فیلترینگ آدرس MAC : این امکان کاربر را قادر میکند تا راه دسترسی به تجهیزاتی که در یک شبکهٔ محلی دارای آدرس MAC نیستند را سد کند.
- پشتیبان MBSSID/VLAN : این امکان از طریق تنظیم SSIDهای مجازی اکسس پوینت، VLAN بی سیم را پشتیبانی میکند.
- تشخیص نفوذ SPI : این امکان با بررسی آدرس مقصدِ تمامی پکت هایی که به فایروال اکسس پوینت وایرلس برخورد میکنند، مانع ورود ترافیک ناخواسته میشود.
- گذرگاه VPN : این امکان اجازهٔ عبور ترافیک از یک VPN به VPN دیگر از طریق اکسس پوینت وایرلس را فراهم میکند.
- SSH Telnet امن : پشتیبانی از اتصال امن shell ( SSH ) telnet را به اکسس پوینت فراهم می کند.
- P2P : توانایی بلوکه کردن ارسال اطلاعات از یک کامپیوتر به کامپیوتر دیگر.
- مدیریت از راه دور SSL : این امکان به Admin اجازه میدهد از راه دور با اکسس پوینت ارتباط برقرار کرده و از طریق یک secure socket layer برای تنظیم آن اقدام کند.
- پروتکل مدیریت گروه اینترنت ( IGMP ) : این امکان پروتکلی ارتباطی است که توسط میزبان و اکسس پوینت وایرلس های مجاور برای ایجاد عضویت گروهی چندبخشی ( multicast ) در شبکههای IP استفاده میشود.
- فایروال تعبیه شده ( Built-In Firewall ) : این امکان مانع حمله و ورود نفوذگرها به شبکه میشود.
- حفاظت در برابر محرومیت از سرویس ( DoS Protection ) : اکسس پوینت وایرلسی که به این امکان مجهز است، در برابر هر حملهٔ محرومیت از سرویسی ( DOS ) میجنگد.
- ترجمهٔ آدرس شبکه ( NAT ) : این امکان هنگامی که پکت IP در حال عبور از تجهیزات روتینگ است، اطلاعات IP address را در بخش header آن اصلاح میکند.
- فیلتر کردن سایت/ آدرس– این امکان به کاربر اجازه میدهد تا به کاربران خاصی بر اساس IP address آنها، امکان دسترسی دهد یا مانع دسترسی آنها شود.
- Logging ترافیک/ سایت : این امکان میزان فعالیت را از منابع خاص ترافیک رصد میکند.
- قابلیت بروز رسانی Firmware : این امکان به کاربر اطمینان میدهد که اکسس پوینت وایرلس مجهز به مؤخرترین و امن ترین نرمافزار است.
- تشخیص نفوذ به شبکهٔ وایرلس : توانایی شبکه برای تشخیص خودکار نفوذگرها و ارائه گزارش دربارهٔ آنها.
- منع نفوذ به شبکهٔ وایرلس : توانایی شبکه برای تشخیص خودکار نفوذگرها و منع ورود آنها.
کدگذاری ( Encryption )
کدگذاری، فناوری امنیتی است که اکسس پوینت های وایرلس از آن پشتیبانی میکنند. کدگذاری WPA از کدگذاری WEP امن تر است، و دلیل اینکه همهٔ اکسس پوینت های وایرلس از کدگذاری امنیتی WPA2 پشتیبانی میکنند نیز همین است. اگرچه ممکن است تنظیم کدگذاری امنیتی WPA2 نیازمند انرژی زیادی باشد، باید توجه کرد، این کار، در واقع کلید امنیت شبکهٔ منزل و محل کار شماست.
برای آینده خرید کنید
مراقب باشید به بهانهٔ خرید ارزانتر، صاحب اکسس پوینت وایرلسی نشوید که نیازهای آینده تان را برآورده نکند. در خرید خود آیندهنگر باشید و محصولی را تهیه کنید که مجهز به آخرین و بهترین تکنولوژی روز است.