اکسس پوینت چیست؟

وقتی در یک شبکه بدون سیم از access point استفاده می کنیم , این شبکه در اصطلاح در مد Infrastructure عمل می کند در غیر اینصورت و عدم استفاده از access point در شبکه بدون سیم در مد ‘adhoc’ یا ‘peer to peer’ می باشد.

در access point های قدیمی و پایه حداکثر ۱۰ الی ۲۰ کلاینت اجازه اتصال و برقراری ارتباط با یکدیگر را داشتند در حالیکه این عدد در مدل های جدید تا ۲۵۵ کلاینت افزایش پیدا کرده است.

بر روی هر access point بصورت پیش فرض آدرس IP ای در نظر گرفته شده است که از طریق آن و بوسیله یک کاوشگر وب می توان به مدیریت و تنظیم access point پرداخت. اتصال از طریق وب روش معمول و متدوال برای مدیریت access point ها می باشد , هر چند بر روی بعضی مدل ها امکان مدیریت به وسیله Telnet و بر روی بعضی دیگر درگاه Console برای این کار در نظر گرفته شده است.

در شبکه های بزرگ و در محیط هایی که شعاع تحت پوشش زیاد می باشد، می توان چندین access point را به یکدیگر پیوند زد و یک محیط بدون سیم با شعاع زیاد ایجاد کرد که کلاینت می توانند در صورت نیاز، به حرکت در این محیط بدون نگرانی از قطع ارتباط بپردازنند، به این ویژگی roaming گفته می شود.

Access point های موجود در بازار از ۳ باند فرکانسی که در عام فرکانس آزاد و در اصطلاح ISM (Industrial , Scientific and Medical) خوانده می شوند، استفاده می کنند.

۳ باند ISM همانطور که از نامش بر می آید برای مقاصد صنعتی , علمی و پزشکی آزاد اعلام شده است.

مشخصات این ۳ باند عبارت اند از :

•     محدوده ۹۰۲ تا ۹۲۸ مگاهرتز(کاربرد کم)
•     محدوده ۲.۴ گیگاهرتز تا ۲.۴۸۳۵ گیگاهرتز(بسیار پرکاربرد)
•     محدوده ۵.۷۲۵ گیگاهرتز تا ۵.۸۵ گیگاهرتز(کاربرد متوسط)

لازم به تذکر است که نحوه استفاده از فرکانس ها بر اساس قوانین هر کشور متفاوت می باشد و گاها برای جلوگیری از تداخل فرکانسی لزوم گرفتن مجوز از سازمان مریوطه واجب است.

• Root mode
• Repeater mode
• Bridge mode

IEEE (موسسه استاندارد) هیچ کدام از این ۳ مد را تعیین نکرده است، هر چند که فعالیت استاندارد یک access point را می توان به مد root نسبت داد. دو مد دیگر توسط شرکت های سازنده تجهیزات وایرلس اضافه شده است. هر چند در مفید بودن این مدهای اضافه شده نمی توان شک کرد اما همانند هر تکنولوژی اختصاصی دیگر نمی توان تضمین کرد که دو دستگاه با نام های تجاری متفاوت که در یک مد فعالیت می کنند با هم سازگار باشند.
بعبارت دیگر وقتی دو شرکت متفاوت صحبت از مد repeater یا مد bridge به میان می آورند، هیچ گونه ضمانتی وجود ندارد که هر دو اینها در مورد یک سری ویژگی خاص و مشخص بحث می کنند.

access point ها برای رمزنگاری اطلاعات ارسالی خود از شیوه های مختلف کد گذاری encryption استفاده میکنند که معروف و متداول ترین انها WEP ,WPA و WPA2 هست

امکانات اکسس پوینت وایرلس

امکانات زیر معمولاً برای access point های وایرلس شمرده می‌شوند:

• مدیریت پهنای باند ( Bandwidth Management ) : توانایی محدود ساختن سرعت وایرلس میان دستگاه access point به عنوان سرویس دهنده و کامپیوترها به عنوان سرویس گیرنده.
• تهیهٔ پشتیبان از تنظیمات ( Configuration Backup ) :توانایی تهیهٔ پشتیبان از تنظیمات access point در یک فایل که قابل ذخیره سازی و دانلود از طریق یک کامپیوتر باشد.
• تنوع تغییر مکان چرخشی ( Cyclic Shift Diversity ) : تکنیکی برای انتقال سیگنال از چندین آنتن یک آرایه، جهت افزایش کارایی شبکهٔ وایرلس.
• متوازن سازی بار ( Load Balancing ) : توانایی چند access point وایرلس برای تغییر مکان امواج وایرلس میان یکدیگر به طور پیوسته، جهت رسیدن به حداکثر کارایی.
• قفل و ردیابی ( Log & Trace ) : توانایی شبکه ای از Wireless access point برای قفل ترافیک یا استفاده از شبکه.
• تنظیمات از راه دور : توانایی تنظیم Wireless access point از راه دور.
• Packet Aggregation : توانایی به هم رساندن چندین پکت شبکه و ایجاد یک واحد مخابره، جهت کاهش مخارج مربوط به پکت های مجزا.
• POE : توانایی Wireless access point برای تأمین برق مصرفی از طریق کابل Ethernet که نیاز به آداپتور و پریز اضافی را از بین می‌برد.
• تنظیمات تحت وب ( Web Based Configuration ) : توانایی تنظیم Wireless access point از طریق یک صفحهٔ وب که در IP address یک شبکهٔ محلی میزبانی شده است.
• امنیت شبکه بی سیم ( WPS ) : پروتکلی که به کاربران شبکه امکان اتصال امن تجهیزات وایرلس جدید را می‌دهد. در عمدهٔ مواقع، WPS به صورت یک دکمهٔ ساده بر چند دستگاه ظاهر می‌شود که با فشار آن‌ها به طور همزمان، تنظیمات شبکه گسترش پیدا می‌کند.
• پشتیبانی از SNMP : پروتکل مدیریت آسان شبکه یا SNMP، یک فناوریست که به Wireless access point امکان وصل شدن به شبکه و منطبق شدن با تنظیمات فعلی شبکه را می‌دهد.
• Beamforming : در گذشته access point های وایرلس سیگنال های وایرلس را به محدودهٔ اطراف خود می‌رساند، کاری شبیه به کار یک لامپ؛ اما امروز فناوری beamforming سیگنال وایرلس را به سوی هر تجهیزاتی که سعی در دسترسی به آن دارد هدایت می‌کند. Wireless access point که به این امکان مجهزند در مقایسه با سایر  Wireless access point از کارایی بسیار برتری برخوردارند.

• RADIUS 802.1x RADIUS : یک استاندارد شبکه است که، شیوه ای متمرکز برای Authentication، Authorization و مدیریت حساب کاربران ( Accounting management ) را جهت اتصال و استفادهٔ آن‌ها از سرویس های شبکه ارائه می‌کند.
• فیلترینگ آدرس MAC : این امکان کاربر را قادر می‌کند تا راه دسترسی به تجهیزاتی که در یک شبکهٔ محلی دارای آدرس MAC نیستند را سد کند.
• پشتیبان MBSSID/VLAN : این امکان از طریق تنظیم SSIDهای مجازی اکسس پوینت، VLAN بی سیم را پشتیبانی می‌کند.
•  تشخیص نفوذ SPI : این امکان با بررسی آدرس مقصدِ تمامی پکت هایی که به فایروال access point وایرلس برخورد می‌کنند، مانع ورود ترافیک ناخواسته می‌شود.
• گذرگاه VPN : این امکان اجازهٔ عبور ترافیک از یک VPN به VPN دیگر از طریق Wireless access point را فراهم می‌کند.
• SSH Telnet امن : پشتیبانی از اتصال امن shell ( SSH ) telnet را به access point  فراهم می کند.
• P2P : توانایی بلوکه کردن ارسال اطلاعات از یک کامپیوتر به کامپیوتر دیگر.
• مدیریت از راه دور SSL : این امکان به Admin اجازه می‌دهد از راه دور با  access point ارتباط برقرار کرده و از طریق یک secure socket layer برای تنظیم آن اقدام کند.
• پروتکل مدیریت گروه اینترنت ( IGMP ) : این امکان پروتکلی ارتباطی است که توسط میزبان و Wireless access point های مجاور برای ایجاد عضویت گروهی چندبخشی ( multicast ) در شبکه‌های IP استفاده می‌شود.
• فایروال تعبیه شده ( Built-In Firewall ) : این امکان مانع حمله و ورود نفوذگرها به شبکه می‌شود.
• حفاظت در برابر محرومیت از سرویس ( DoS Protection ) : Wireless access point که به این امکان مجهز است، در برابر هر حملهٔ محرومیت از سرویسی ( DOS ) می‌جنگد.
• ترجمهٔ آدرس شبکه ( NAT ) : این امکان هنگامی که پکت IP در حال عبور از تجهیزات روتینگ است، اطلاعات IP address را در بخش header آن اصلاح می‌کند.
• فیلتر کردن سایت/ آدرس : این امکان به کاربر اجازه می‌دهد تا به کاربران خاصی بر اساس IP address آن‌ها، امکان دسترسی دهد یا مانع دسترسی آن‌ها شود.
• Logging ترافیک/ سایت : این امکان میزان فعالیت را از منابع خاص ترافیک رصد می‌کند.
• قابلیت بروز رسانی Firmware : این امکان به کاربر اطمینان می‌دهد که Wireless access point مجهز به مؤخرترین و امن ترین نرم‌افزار است.
• تشخیص نفوذ به شبکهٔ وایرلس : توانایی شبکه برای تشخیص خودکار نفوذگرها و ارائه گزارش دربارهٔ آنها.
• منع نفوذ به شبکهٔ وایرلس : توانایی شبکه برای تشخیص خودکار نفوذگرها و منع ورود آن‌ها.

در کل یک دستگاه اکسس پوینت وایرلس قاعدتاً در وهلهٔ اول یک اکسس پوینت است. access point دستگاهی است که برای تجهیزات وایرلس، امکان اتصال به شبکهٔ وایرلس را فراهم می کند. access point وایرلس می‌تواند از یک اتصال Wired Ethernet، شبکه ای وایرلس ایجاد کند.