اکسس پوینت یا نقطه دسترسی چیست؟

AP-monitorcenter.ir-2

اکسس پوینت یا به اصطلاح فارسی آن، نقطه دسترسی، دستگاهی است که جهت گسترش محدوده تحت پوشش شبکه استفاده می گردد. از طریق اکسس پوینت، دستگاه های مختلف می توانند به شبکه متصل شده و از منابع شبکه استفاده نمایند.

رایج ترین نوع اکسس پوینت ها نوع بی سیم آن یا همان اکسس پوینت های وایرلس هستند که امکان گسترش محدوده پوشش دهی یک شبکه را به صورت وایرلس فراهم می سازند، به عنوان مثال تصور کنید یک مرکز دانشگاهی که دارای دانشکده های مختلف و کلاس های متفاوت است برای پوشش مناطق مختلف دانشگاه به شبکه وایرلس، نیاز به استفاده از اکسس پوینت ها دارد تا دانشجویان بتوانند در مکان های مختلف در دانشگاه به شبکه و اینترنت دسترسی داشته باشند.

اکسس پوینت ها را معمولا به یک روتر یا مودم متصل می‌کنند و با این کار ارتباط بین شبکه‌های بی‌سیم و سیمی برقرار می‌شود؛ معمولا ارتباط اکسس پوینت ها با روتر یا مودم به وسلیه کابل شبکه صورت می پذیرد. برخی از اکسس پوینت ها نیاز به منبع برق جداگانه دارند و از آداپتور برق به عنوان منبع تغذیه الکتریکی استفاده می کنند که در این صورت نیاز به وجود پریز برق در نزدیکی محل نصب اکسس پوینت می باشد اما در برخی از اکسس پوینت ها که از قابلیت PoE پشتیبانی می کنند، می توان از همان کابل شبکه برای تامین برق مورد نیازشان استفاده نمود. اگر با قابلیت PoE آشنایی ندارید می توانید مقاله مرتبط به قابلیت PoE را در مجله پارس نوین مطالعه کنید. اکسس پوینت های وایرلس معمولا از فرکانس‌های رادیویی استاندارد برای دریافت و ارسال داده‌ها پشتیبانی می‌کنند که این استانداردها توسط سازمان IEEE تعیین شده‌اند و اغلب اکسس پوینت های وایرلس از استاندارد ۸۰۲٫۱۱ استفاده می‌کنند. در اکسس پوینت های نسل های قبل حداکثر 10 الی 20 دستگاه اجازه اتصال و برقراری ارتباط با یکدیگر را داشتند در حالیکه این عدد در نسل های جدیدتر تا 255 دستگاه افزایش پیدا کرده است.

برای هر اکسس پوینت بصورت پیش فرض آدرس  آی پی خاصی در نظر گرفته شده است که از طریق آن می توان به سیستم مدیریت و تنظیمات آن اکسس پوینت دسترسی پیدا کرد. اتصال از طریق مرورگر وب روش معمول و متداول برای مدیریت اکسس پوینت ها است، هر چند که روی برخی از اکسس پوینت ها امکان مدیریت به وسیله قابلیت Telnet و بر روی برخی دیگر از طریق ترمینال Console این کار امکان پذیر است؛ در شبکه های گسترده و محیط هایی که شعاع تحت پوشش زیادی مورد نیاز می باشد، می توان چندین اکسس پوینت  را به یکدیگر پیوند زد و یک پوشش محیطی بدون سیم با شعاع زیاد ایجاد کرد که دستگاه های متصل می توانند در صورت نیاز، به حرکت در این محیط بدون نگرانی از قطع ارتباط بپردازنند، که به این قابلیت، roaming گفته می شود.

اکسس پوینت ها معمولا از 3 باند فرکانسی که در محدوده عام و فرکانس آزاد گفته می شود استفاد می کنند که در اصطلاح  (ISM (Industrial, Scientific and Medical خوانده می شود. باندهای ISM همانطور که از نامش بر می آید برای مقاصد صنعتی , علمی و پزشکی آزاد اعلام شده است.

مشخصات این 3 باند عبارتند از :

  • محدوده 902 مگاهرتز تا 928 مگاهرتز (کاربرد کمتری دارد)
  • محدوده 2.4 گیگاهرتز تا 2.4835 گیگاهرتز (پرکاربردترین محدوده فرکانسی)
  • محدوده 5.725 گیگاهرتز تا 5.85 گیگاهرتز (کاربرد میانه‌ای دارد)

بای توجه داشت که استفاده از محدوده های فرکانسی بر اساس قوانین هر کشور متفاوت می باشد و در برخی موارد برای جلوگیری از تداخلات فرکانسی، باید اقدام به گرفتن مجوز از سازمان های مرتبط نمود.

اکسس پوینت ها را می توان در 3 حالت تنظیم نمود :

  • Root mode
  • Repeater mode
  • Bridge mode

البته سازمان IEEE هیچ یک از این 3 حالت را تعیین نکرده است، هر چند که فعالیت استاندارد یک اکسس پوینت معمولا در حالت root است. دو حالت دیگر توسط شرکت های سازنده تجهیزات بی سیم اضافه شده است. که البته این حالت ها قابلیت های مفیدی را به ارمغان می آورند و هر کدام ویژگی ها و تنظیمات خاص خود را دارند.

برخی از برند های معتبر تولید کننده اکسس پوینت و لوازم مرتبط:
Cisco
D-Link
Ubiquity
ASUS
Edimax
Linksys
Tenda
TP-Link
و… هستند

اکسس پوینت ها برای رمزنگاری اطلاعات از روش های مختلف کد گذاری (encryption) استفاده میکنند که از متداول ترین آنها می توان به پروتکل های رمزنگاری WEP ,WPA و WPA2 اشاره نمود.

امکانات و قابلیت هایی که اکسس پوینت ها برای ما به ارمغان می آورند شامل موارد زیر است:

  • مدیریت پهنای باند ( Bandwidth Management ) : قابلیت مدیریت و محدود ساختن سرعت وایرلس و پهنای باند میان دستگاه اکسس پوینت به عنوان سرویس دهنده و دستگاه های متصل به آن به عنوان سرویس گیرنده.
  • تهیه نسخه پشتیبان از تنظیمات ( Configuration Backup ) :قابلیت تهیه نسخه پشتیبان از تنظیمات اکسس پوینت در یک فایل که قابل ذخیره سازی و انتقال می باشد.
  • متوازن سازی بار ترافیکی داده ها ( Load Balancing ) :قابلیت چند اکسس پوینت وایرلس برای تبادل امواج وایرلس میان یکدیگر به طور پیوسته، جهت رسیدن به حداکثر کارایی و توزیع متناسب بار روی اکسس پوینت ها.
  • ردیابی ( Log & Trace ) : قابلیت ردیابی و ثبت اعمال رخ داده در شبکه مربوطه.
  • اعمال تنظیمات از راه دور : قابلیت تنظیم اکسس پوینت از راه دور.
  • قابلیت Packet Aggregation: قابلیت متصل کردن چندین بسته داده در شبکه و ایجاد یک واحد مخابره پیام، جهت کاهش هزینه ارسال مربوط به بسته های مجزا.
  • قابلیت POE: قابلیت تأمین برق مصرفی دستگاه از طریق کابل اترنت به صورتی که نیاز به آداپتور و پریز برق اضافی را از بین می‌برد.
  • امکان تنظیمات تحت وب ( Web Based Configuration ) : قابلیت تنظیم اکسس پوینت از طریق مرورگر به صورت تحت وب.
  • قابلیت اتصال امن بی سیم ( WPS ): پروتکلی که به کاربران شبکه امکان اتصال امن به تجهیزات وایرلس جدید می‌دهد
  • امکان پشتیبانی ازSNMP : پروتکل مدیریت آسان شبکه یک پروتکل است که به اکسس پوینت امکان وصل شدن به شبکه و منطبق شدن با تنظیمات فعلی شبکه را می‌دهد.

امکانات امنیتی اکسس پوینت وایرلس:

  • قابلیت RADIUS 802.1x RADIUS : این قابلیت یک استاندارد شبکه است که شیوه ای متمرکز برای احراز هویت کاربران، تعیین سطح دسترسی و مدیریت حساب کاربران (Accounting) را جهت اتصال و استفاده آن‌ها از سرویس های شبکه ارائه می‌کند.
  • فیلترینگ مک آدرس: این امکان باعث می شود بتوانیم راه دسترسی به تجهیزاتی که در یک شبکه محلی دارای آدرس مک معتبر و تعریف شده نیستند را سد کنیم و فقط به دستگاه های مجاز اجازه دسترسی به شبکه را بدهیم.
  • پشتیبانی از MBSSID/VLAN: این قابلیت از طریق تنظیم SSIDهای مجازی روی اکسس پوینت، VLAN های بی سیم را پشتیبانی می‌کند.
  •  قابلیت تشخیص نفوذ: این قابلیت با بررسی آدرس مقصد تمامی بسته هایی که به فایروال اکسس پوینت وایرلس وارد می شوند، مانع عبور ترافیک ناخواسته می‌شود.
  • گذرگاه VPN: این قابلیت اجازه عبور ترافیک از یک VPN به VPN دیگر از طریق اکسس پوینت را فراهم می‌کند.
  • قابلیت SSH Telnet امن: پشتیبانی از اتصال امن SSH telnet به اکسس پوینت را امکان پذیر می کند.
  • قابلیت P2P : توانایی تبادل نظیر به نظیر اطلاعات از یک دستگاه به دستگاه دیگر.
  • پروتکل مدیریت گروه اینترنت (IGMP): این پروتکل ارتباطی توسط میزبان و اکسس پوینت های مجاور برای ایجاد عضویت گروهی چندبخشی (multicast) در شبکه‌های IP استفاده می‌شود.
  • فایروال تعبیه شده (Built-In Firewall): این دیوار آتش مانع حمله و ورود نفوذگرها به شبکه می‌شود.

همچنین اکسس پوینت های وایرلس معمولا توانایی مقابله با حملات جلوگیری از دسترسی (Denial Of Service)، توانایی ترجمه آی‌پی آدرس (NAT)، فیلتر کردن آی‌پی ها، ثبت رویدادها (Logging) و به روز رسانی فریمورک و بسیاری قابلیت های دیگر را دارند.

برای خرید انواع اکسس پوینت ها با قابلیت های متنوع از برندهای معتبری همچون برند محبوب دی لینک اینجا کلیک کنید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *