1404-09-03

دسته‌بندی‌ها

مقالات

برچسب‌ها

مقدمه

اگر یک سازمان را به بدن انسان تشبیه کنیم، شبکه همان سیستم عصبی آن است؛ شبکه‌ای که اگر کند، ناپایدار یا اشتباه طراحی شده باشد، کل کسب‌وکار دچار اختلال می‌شود. از خدمات ابری گرفته تا ERP، از سیستم‌های نظارتی تا ارتباطات WAN، همه‌ی آنها روی عملکرد بی‌نقص شبکه تکیه دارند.
در سال‌های اخیر، افزایش ترافیک دیتا، رشد سرویس‌های مبتنی بر AI، استفاده وسیع از VoIP و Video Conference و نیاز به امنیت بیشتر باعث شده انتخاب تجهیزات شبکه سازمانی نه یک خرید ساده، بلکه یک تصمیم استراتژیک باشد.
در این مقاله به صورت کاربردی بررسی می‌کنیم که چگونه یک شبکه قدرتمند برای زیرساخت ICT سازمان طراحی کنیم و هنگام انتخاب سوئیچ، روتر و سایر تجهیزات شبکه به چه نکاتی باید توجه داشته باشیم.

بخش اول: شناخت نیازهای شبکه قبل از خرید تجهیزات

قبل از انتخاب هر نوع تجهیزات، اولین قدم این است که بدانید شبکه‌ی شما قرار است چه باری را تحمل کند. بسیاری از مشکلات شبکه به دلیل خرید نامتناسب تجهیزات یا عدم پیش‌بینی رشد سازمان در ۳ تا ۵ سال آینده اتفاق می‌افتد.

۱. تعداد کاربران و دستگاه‌ها

صرفاً تعداد پرسنل ملاک نیست. در یک سازمان امروزی، هر کارمند حداقل سه دستگاه دارد: لپ‌تاپ، موبایل و VoIP. بنابراین ظرفیت واقعی شبکه همیشه بیشتر از آن چیزی است که به نظر می‌رسد.

۲. نوع ترافیک (Traffic Type)

سازمان‌هایی که با ویدئو، تماس‌های VoIP، دیتابیس‌های حجیم یا نرم‌افزارهای بلادرنگ کار می‌کنند، باید به تأخیر (Latency) و پهنای باند بسیار حساس باشند.

۳. نیازهای امنیتی

برخی پروژه‌ها نیازمند VLANهای متعدد، Access Control پیچیده، Firewall داخلی و قابلیت بررسی ترافیک رمزگذاری‌شده هستند.

۴. نیاز به مقیاس‌پذیری (Scalability)

آیا قرار است بعداً شعبه جدید اضافه شود؟
آیا در آینده به هسته سریع‌تر یا backbone سه‌لایه نیاز خواهید داشت؟

پاسخ این‌ها جهت انتخاب تجهیزات اصلی شبکه را مشخص می‌کند.

بخش دوم: انتخاب سوئیچ سازمانی — قلب تپنده شبکه

سوئیچ‌ها معمولاً بیشترین تعداد تجهیزات در شبکه هستند. بنابراین انتخاب درست آنها مستقیم روی کیفیت و پایداری ICT تأثیر می‌گذارد.

۱. سوئیچ Access یا Core؟

سوئیچ‌ها بر اساس کاربری به سه دسته تقسیم می‌شوند:

Access Switch: برای اتصال کاربران و دستگاه‌ها
Distribution Switch: برای مدیریت VLAN، کنترل ترافیک و معماری میان‌لایه
Core Switch: برای backbone با سرعت بسیار بالا، معمولاً 40G/100G/400G

اگر شبکه سازمان بزرگ است، استفاده از معماری Spine-Leaf توصیه می‌شود.

۲. PoE یا بدون PoE؟

اگر از دستگاه‌هایی مانند:

تلفن VoIP
اکسس‌پوینت
دوربین نظارتی IP
تجهیزات IoT

استفاده می‌کنید، سوئیچ‌های PoE+ یا PoE++ گزینه مناسب‌تری هستند.

۳. سرعت پورت‌ها

برای سازمان‌های مدرن:

Access: پورت‌های 1G/2.5G/10G
Uplink: 10G/25G
Core: 40G/100G/200G/400G

استفاده از سوئیچ 1G با uplink 1G در سال 2025 اشتباه رایج اما خسارت‌بار است.

۴. قابلیت‌های مدیریتی

سوئیچ‌های سازمانی باید ویژگی‌های زیر را داشته باشند:

مدیریت از طریق Web، CLI یا API
پشتیبانی از STP/RSTP/MSTP
قابلیت L3 Routing (در سوئیچ‌های Distribution/Core)
پشتیبانی از QoS برای مدیریت VoIP و ویدئو
پشتیبانی از تکنولوژی‌ SDN و Automation

داشتن این قابلیت‌ها هسته شبکه را آینده‌نگر و مقیاس‌پذیر می‌کند.

بخش سوم: انتخاب روتر سازمانی — نقطه اتصال به دنیای بیرون

روتر دروازه ارتباطی سازمان با اینترنت، دیتاسنتر یا شعب دیگر است. انتخاب اشتباه روتر می‌تواند حتی بهترین سوئیچ‌ها را بی‌اثر کند.

۱. ظرفیت پردازش ترافیک (Throughput)

باید بدانید روتر چه حجمی از ترافیک را می‌تواند بدون افت سرعت عبور دهد.
برای سازمان‌های متوسط و بزرگ، روترهای با VPN throughput بالا ضروری هستند.

۲. قابلیت‌های امنیتی داخلی

یک روتر سازمانی باید مجهز باشد به:

IPS/IDS
NAT و PAT
VPN Site-to-Site و Remote
کنترل ترافیک و فیلترینگ پیشرفته

ترجیحاً از روترهایی با پشتیبانی از Threat Intelligence استفاده کنید.

۳. پشتیبانی از پروتکل‌های روتینگ

بسته به معماری شبکه:

OSPF
BGP
EIGRP (برای شبکه‌های سیسکو)

لزومی استثنایی پیدا می‌کنند.

بخش چهارم: تجهیزات شبکه تکمیلی — از WiFi تا امنیت

۱. اکسس پوینت Wi-Fi سازمانی

اکسس‌پوینت خوب باید:

از WiFi 6 یا WiFi 6E
مدیریت مرکزی (Controller-based یا Cloud)
Roaming یکپارچه
MIMO و OFDMA

پشتیبانی کند.

۲. فایروال سازمانی

امنیت شبکه فقط با یک روتر خوب کامل نمی‌شود. فایروال سخت‌افزاری باید:

DPI (Deep Packet Inspection)
Zero Trust
کنترل کاربران
SSL Inspection
Sandboxing

داشته باشد.

۳. سیستم‌های مانیتورینگ

شبکه بدون مانیتورینگ مثل هواپیما بدون کابین خلبان است.
ابزارهایی مثل:

SolarWinds
Zabbix
PRTG
LibreNMS

کمک می‌کنند شبکه قبل از ایجاد مشکل، هشدارهای لازم را بدهد.

بخش پنجم: ۶ اشتباه رایج در خرید تجهیزات شبکه

۱) انتخاب سوئیچ فقط بر اساس قیمت
۲) خرید تجهیزات بدون در نظر گرفتن رشد ۳ سال آینده
۳) انتخاب Access Switch با uplink 1Gbps
۴) استفاده از WiFi خانگی در محیط سازمانی
۵) خرید تجهیزات نامعتبر یا بدون گارانتی واقعی
۶) عدم طراحی معماری درست قبل از خرید

این اشتباهات هزینه تمام‌شده شبکه را چند برابر می‌کنند.

جمع‌بندی

یک شبکه قدرتمند پایه‌ای‌ترین بخش زیرساخت ICT سازمان است. انتخاب هوشمندانه سوئیچ، روتر و تجهیزات مکمل می‌تواند:

سرعت شبکه را چند برابر
امنیت سازمان را بیشتر
پایداری سرویس‌ها را تضمین
هزینه‌های نگهداری را کمتر

کند.
سرمایه‌گذاری درست روی تجهیزات شبکه نه یک هزینه، بلکه زیرساخت رشد آینده سازمان است.

شبکه قدرتمند برای زیرساخت ICT: نکات انتخاب سوئیچ، روتر و تجهیزات شبکه سازمانی