مفاهیم اولیه شبکه برای استخدامی که باید بداند!

آشپزی که درکی از مواد اولیه و ادویجات نداشته باشد، اگر بهترین آشپزخونه دنیا را هم در اختیارش قرار دهیم باز هم کاری از دستش بر نمی‌آید و آماتور بودن او سریع نمایان می‌شود. مفاهیم شبکه دروازه ورود به دنیای شبکه هستند و هر کسی نداند که این مفاهیم اولیه شبکه چه چیزی هست، در واقع مانند آشپزی است که هیچ درکی از ادویه و مواد اولیه ندارد.

در مقاله قبلی در مورد اینکه «چطوری یک ادمین شبکه حرفه‌ای شویم؟» صحبت کردیم و متوجه شدیم که اگر چند ویژگی را از ابتدای کار در خود پرورش دهیم می‌توانیم یک سروگردن از دیگر مدیرهای شبکه بالاتر باشیم. در این مطلب قصد داریم مجموعه‌ای از مفاهیمی که هر مدیر شبکه‌ای باید بداند را به صورت مختصر توضیح دهیم و بعدا هر کدام را به صورت مجزا در یک مطلب توضیح خواهیم داد. این سوالات برخی از مفاهیم اولیه شبکه برای استخدامی است و ممکن است سوالات دیگری هم پرسیده شود.

شبکه‌های کامپیوتری چیست؟

شبکه‌های کامپیوتری از دو یا چندین کامپیوتر یا Node تشکیل می‌شود که با هم در ارتباط هستند تا بتواند منابع را در اختیار دیگران قرار دهند. مثلا پرینتر سرور وظیفه اشتراک گذاری پرینتر در سطح شبکه را به عهده دارد. شبکه‌های کامپیوتری جزو اولین مفاهیم اولیه شبکه قرار دارد که باید حتما بدانید.

Node یا نود (گره) چیست؟

هر دستگاه فیزیکی الکتریکی که قادر به ارسال و دریافت اطلاعات در شبکه باشد را نود (Node) می‌گویند. کامپیوترهای موجود در شبکه یکی از متداول‌ترین نودها هستند. اما اگر کسی از شما پرسید چند تا Node در شبکه دارید باید تعداد پریزهای شبکه‌ای که دارید را بشمارید و در اختیار آن شخص قرار دهید. دستگاه‌های کارتخوان، پرینترهای تحت شبکه، کامپیوترها، سرورها، مودم، و … همگی نود محسوب می‌شوند.

هر نود در شبکه یک نام اختصاصی و منحصر به‌فرد دارد که به آن مک آدرس (MAC Address) می‌گویند قبلا در یک مطلب کاملا در مورد «مک آدرس» صحبت کردیم. نودها را می‌توان به صورت کابلی یا وایرلس به هم‌دیگر متصل کرد.

مفهوم توپولوژی در شبکه کامپیوتری چیست؟

به روشی که کامپیوترها یا نودها را به هم متصل می‌کنند توپولوژی شبکه می‌گویند. رایج‌ترین توپولوژِ موجود در شبکه ستاره‌ای یا Star است. در این توپولوژِ یک دستگاه مرکزی مانند سوئیچ داریم و تمامی نودها به این دستگاه مرکزی متصل می‌شوند. توپولوژی نحوه ارتباط فیزیکی و منطقی کامپیوترها را در شبکه مشخص می‌کند.

پروتکل چیست؟

یکی از مفاهیم اولیه شبکه برای استخدامی دانستن مفهوم پروتکل است. پروتکل شبکه مجموعه ای از قوانین تعیین شده و تعریف شده است که نحوه بسته‌بندی، انتقال و دریافت داده‌ها یا اطلاعات را به دستگاه‌های کامپیوتری در شبکه دیکته می‌کند. پروتکل یعنی همه سیستم‌های کامپیوتری در شبکه به یک زبان مشترک صحبت کنند تا همه متوجه شوند. یعنی اگر زبان را فارسی تعریف کردیم همه باید فارسی صحبت کنند تا بقیه هم متوجه شوند.

Protocol یا پروتکل در واقع سیاست‌های تعریف شده در یک شبکه برای برقراری ارتباط سیستم‌ها با یکدیگر است. مثلا پروتکل در وبسایت‌ها HTTP یا HTTPS هست و هر سایتی باید از این پروتکل پیروی کند در غیر این‌صورت نمی‌تواند با دیگر وبسایت‌ها ارتباط بگیرد.

برخی از معروف‌ترین پروتکل‌ها Ethernet ، IP، TCP، UDP ، ICMP، ARP،HTTP، DHCP، STP،FTP هستند.

لایه‌های OSI چه کاربردی دارند؟

یکی از مهمترین مفاهیم اولیه شبکه برای استخدامی درک مدل OSI است. با لایه‌های OSI می‌توان درک کرد که یک شبکه چطوری کار می‌کند و اطلاعات چطوری ارسال و دریافت می‌شوند، نمی‌توان به صورت عینی سازوکار OSI را در شبکه نشان داد اما برای درک شبکه یادگیری مدل OSI الزامی است. قبلا در مطلب «مدل OSI چیست؟» به صورت کامل در مورد لایه‌های مختلف OSI صحبت کرده‌ایم. با درک مدل OSI متوجه می‌شویم که تجهیزات در شبکه چطوری کار می‌کنند.

کارت شبکه چیست؟

کارت شبکه یا NIC یا Network Interface Card یکی از تجهیزات شبکه است که روی هر نود (Node) شبکه متصل می‌شود و امکان برقراری با شبکه را می‌دهد. کارت شبکه می‌تواند به صورت وایرلس، کابلی، پورت USB یا فیبرنوری باشد و مک آدرس روی همین کارت شبکه حک شده است.

برادکست دومین (Broadcast domain)

برادکست دومین (Broadcast domain) یه جورایی شبیه مانند بُرد صدای انسان است و اگر شما فریاد بزنید تا جایی که صدای شما می‌رود میشه محدوده بُرد صدا یا فریاد شما.

به محدوده‌ای که اگر دستگاهی در آن یک پیام Broadcast (برادکست) ارسال کند و همه سیستم‌های آن محدوده آن پیام را دریافت کنند، به آن محدوده Broadcast Domain می‌گوئیم. اگر دو یا ده تا سوئیچ را به هم متصل کنیم و بین آن‌ها روتر نباشد و یا VLANبندی نشده باشد، باز هم یک Broadcast Domain داریم. هر چقدر محدوده Broadcast Domain در یک شبکه کوچکتر باشد بهتر است چون شلوغی و ترافیک کمتر است. روتر اجازه عبور ترافیک برادکست را نمی‌دهد.

سخت‌افزارهای مورد استفاده در شبکه

داخل شبکه تجهیزات زیادی مورد استفاده قرار می‌گیرد. از متداول‌ترین تجهیزات می‌توان به سوئیچ، روتر، مودم، اکسس پوینت، فایروال، سرور، کامپیوتر و … هست.

سوئیچ شبکه چیست؟

به محض این‌که کامپیوترها در شبکه روشن می‌شوند، Broadcast می‌کنند و آدرس مک خود را به همه اعلام می‌کنند. Bridge با دریافت مک آدرس‌ها آن‌ها را داخل جدول مک آدرس خود می‌نویسد، که به Mac Table معروف است (البته فقط مک مبدا را جدول می‌نویسد). از آنجایی که Bridge با مک آدرس کار می‌کند پس در لایه دوم از مدل OSI فعالیت می‌کند. سوئیچ همان Bridge است که چندین پورت دارد. سوئیچ‌ها به دو دسته مدیریتی و غیرقابل مدیریت تقسیم می‌شوند. سوئیچ در واقع وظیفه برقراری ارتباط بین کامپیوترها را بر عهده دارد.

روتر چه کاربردی دارد؟

سوئیچ ارتباط بین کامپیوترها را با هم برقرار می‌کند ولی روتر ارتباط بین شبکه‌ها را برقرار می‌کند. یکی از روترهایی که در هر خانه‌ای وجود دارد مودم روتر ADSL هست که به نوعی روتر است و ارتباط ما را با شبکه اینترنت برقرار می‌کند.

اکسس پوینت چیست؟

به اکسس پوینت AP یا WAP (Wireless Access point)هم گفته می‌شود که دقیقا مشابه سوئیچ عمل می‌کند اما با این تفاوت که دستگاه‌های وایرلس را به شبکه متصل می‌کند.

سرور چیست؟

سرور همان‌طور که از نامش پیداست نقش سرویس‌دهنده در شبکه را به‌عهده دارد و به کامپیوتر‌ها و تجهیزاتی که به نودها متصل هستند سرویس می‌دهد. سرور می‌تواند یک ماشین مجازی، یک کامپیوتر معمولی یا یک سرور فیزیکی غول‌پیکر مانند سرورهای HP باشد. اگر بر اساس نقش بخواهیم سرور را تعریف کنیم شامل هر چیزی می‌شود که سرویس می‌دهد.

سرور می‌تواند سرویس‌هایی مانند پرینتر سرور، DNS سرور، DHCP سرور، فایل سرور و… باشد و بر اساس نقشی که به عهده می‌گیرد نام آن متفاوت می‌شود.

UPS چیست؟

کلمه UPS مخفف Uninterruptible Power Supply است و به معنی منبع تغذیه توقف‌ناپذیر است. همان‌طور که می‌دونید اگر برق شهر قطع شود تمامی تجهیزات متصل به برق خاموش می‌شوند و اگر بخواهیم از این اتفاق جلوگیری کنیم باید از UPS استفاده کنیم. یو پی اس از طریق برق شهر باتری‌های خودش را شارژ می‌کند و به محض اینکه برق شهر قطع می‌شود، برق موردنیاز تجهیزات از طریق باتری‌های یو پی اس تامین می‌شود.

یو پی اس به دو صورت آنلاین و آفلاین وجود دارد که در تکنولوژی آنلاین سیستم‌ها قطع نمی‌شوند و به صورت آنی وارد مدار می‌شوند.

TCP/IP چیست؟

TCP/IP یک مجموعه پروتکل هست و مخفف Transmission Control Protocol / Internet Protocol و همان‌طور که احتمالا تا الان حدس زده‌اید از دو پروتکل تشکیل شده و نحوه برقراری ارتباط و چگونگی ارسال اطلاعات را مشخص می‌کند البته پروتکل‌های دیگری را هم پوشش می‌دهند که در مقاله «مدل OSI» به طور کامل در مورد آن صحبت کرده‌ایم. اگر تنظیمات شبکه ویندوز را بررسی کرده باشید قطعا این پروتکل را دیده‌اید.

IPV4 چیست؟

کلمه IPv4 مخفف Internet protocol Version 4 یا پروتکل اینترنت نسخه 4، پروتکلی است که به صورت گسترده در سطح اینترنت استفاده می‌شود و کامپیوترها برای ارتباط با همدیگر علاوه بر مک آدرس نیازمند یک آدرس دیگر به نام آدرس IP هستند که IPv4 یکی از این پروتکل‌هاست که این وظیفه را به دوش می‌کشد.

IPv4 در سال 1980 تعریف شد و در آن زمان کسی فکر نمی‌کرد که تجهیزاتی که به IP آدرس نیاز دارند تا این حد زیاد شود اگرچه چند سال بعد IPv6 ارائه شد و چندین برابر IPv4 آدرس IP ارائه میداد ولی تا الان به صورت فراگیر استفاده نمی‌شود.

IPv4 کلاس‌های متفاوتی دارد که از کلاس A تا E دسته‌بندی می‌شود که در تصویر بالا محدوده آدرس‌دهی هر کدام مشخص است و تعداد هاست و شبکه‌هایی که پشتیبانی می‌شود هم مشخص است. اگر تعداد هاست کمی دارید از کلاس C استفاده کنید و اگر هاست زیادی دارید از کلاس A استفاده کنید. کلاس D برای موارد Multicasting است که اکثرا در روترها استفاده می‌شود و کلاس E هم تقریبا استفاده نمی‌شود.

IPv4 محدوه IP Private یا خصوصی هم دارد که برای شبکه‌های LAN استفاده می‌شود و این آدرس IPها قابل مسیریابی نیستند و فقط می‌توانید در درون شبکه استفاده کنید و در اینترنت قابل شناسایی نیست. مقایسه محدوده IPهای خصوصی و عمومی را در تصویر زیر می‌بینید.

مبحث IP آدرس‌ها بسیار گسترده است و در یک مطلب کوتاه نمی‌گنجد برای اطلاعات بیشتر به این لینک مراجعه کنید.

Default Gateway چیست؟

هر سیستم برای این‌که به اینترنت دسترسی داشته باشد نیازمند این است که با روتر در ارتباط باشد. برای ارتباط با روتر باید سیستم با آدرس روتر ارتباط برقرار کند، این آدرس روی کارت شبکه سیستم‌های کامپیوتری که با پروتکل TCP/IP کار می‌کنند به نام Default Gateway شناخته می‌شود و هر آدرسی که کامپیوتر آن را نشناسد به سمت دیفالت گیتوی ارسال می‌کند، تقریبا می‌توانید Default Gateway را روتر شبکه در نظر بگیرید.

روی کارت شبکه سیستم‌هایی که با مکانیزم TCP/IP کار می‌کنند این بخش وجود دارد. سیستم‌هایی مانند ویندوز، مک، اندروید، لینوکس، IOS و…

DNS چیست؟

یکی از پرکاربردتری مفاهیم اولیه شبکه بحث DNS است. پروتکل DNS که مخفف Domain Name System است و وظیفه تبدیل IP به اسم را به عهده دارد. DNS مانند یک دفترچه تلفن است و چون شما نمی‌توانید تمامی شماره‌تلفن‌ها را به ذهن خود بسپارید برای هر شماره تلفن یک نام در نظر می‌گیرید تا خود شما راحتتر جستجو کنید و راحت تماس بگیرید بدون فکر کردن به شماره تلفن.

DNS هم به همین شکل عمل می‌کند و نام‌ها را به IP آدرس تبدیل می‌کند، زمانی که ما نام یک وبسایت را در مرورگر وارد می‌کنیم این سرویس DNS است که در پشت صحنه اسمی را که وارد کردیم به IP آدرس آن سایت تبدیل می‌کند و به سمت اینترنت ارسال می‌کند. مکانیزم اینترنت بر اساس IP آدرس و مک آدرس است و متوجه این اسامی نمی‌شود و به همین علت از سرویس DNS استفاده می‌شود.

تمامی سیستم‌عامل‌هایی که از پروتکل TCP/IP پشتیبانی می‌کنند سرویس DNS را هم پشتیبانی می‌کنند. در تنظیمات کارت شبکه که در بخش قبلی داشتیم تنظیمات DNS ویندوز مشخص است.

DHCP چیست؟

DHCP مخفف Dynamic Host Configuration Protocol است که وظیفه آن همان‌طور که از نامش پیداست، اختصاص تنظیمات کارت شبکه به صورت خودکار و اتوماتیک است. به صورت عادی و بدون داشتن DHCP سرور در شبکه باید تنظیمات شبکه را به صورت دستی و برای هر سیستم به صورت جداگانه انجام داد. اما اگر سرویس DHCP در شبکه داشته باشیم تنظیمات IP آدرس مانند آدرس IP هر سیستم کامپیوتری، DNS و Default Gateway به صورت اتوماتیک روی هر کارت شبکه به صورت مجزا توسط DHCP سرور به صورت خودکار تنظیم می‌شود.

البته تنظیمات بیشتر دیگری را هم می‌توان از طریق DHCP سرور مدیریت کرد. به خاطر داشته باشید تمامی سیستم‌عامل‌هایی که از پروتکل TCP/IP پشتیبانی می‌کنند به صورت پیش‌فرض تنظیمات شبکه روی حالت DHCP قرار دارد و منتظر پاسخ از سمت یک DHCP سرور است. سرویس DHCP یکی دیگر از مفاهیم اولیه شبکه برای استخدامی است که باید به آن تقریبا مسلط باشید.

TCP و UDP چیه؟

هر پروتکلی که می‌شناسیم بر اساس مکانیزم یکی از این پروتکل‌های TCP یا UDP کار می‌کند پس یکی از ضرورت‌های اصلی شبکه و مفاهیم اولیه شبکه هست که باید بدانیم.

این دو پروتکل روش ارسال اطلاعات در شبکه را مشخص می‌کند. پروتکل TCP قبل از ارسال اطلاعات به سمت مقصد از وجود مقصد و آنلاین بودن آن اطمینان حاصل می‌کند و سپس اطلاعات را ارسال می‌کند به همین علت سرعت TCP از UDP پائین‌تر است. پروتکل UDP اطلاعات را ارسال می‌کند و بعد از این‌که تمامی اطلاعات را ارسال کرد در انتها یک تاییدیه از مقصد دریافت می‌کند ولی تا زمانی که تمامی اطلاعات را ارسال نکند، هیچ تاییدیه‌ای از مقصد نمی‌گیرد.

NAT چیست؟

مکانیزم NAT فقط در IPv4 کاربرد دارد و در IPV6 حذف شده است. همان‌طور که گفتیم IPv6 به این علت تولید شد که IPv4 نمی‌توانست پاسخگوی تمامی تجهیزات شبکه در دنیا باشد و IP آدرس‌ها به صورت اجاره‌ای هستند و به همین علت شامل هزینه است و نمی‌‌توان برای هر سیستم یک IP مجزا خریداری کرد که در اینترنت هم قابل شناسایی باشد. به همین علت از IP آدرس‌های خصوصی یا Private Addressها در شبکه خصوصی استفاده می‌کنیم و این آدرس‌های خصوصی در اینترنت معنی ندارند و قابل شناسایی نیستند.

به همین علت سرویس NAT معرفی شد و کارکرد آن به این صورت است که هر سیستمی که قصد داشته باشد با اینترنت ارتباط بگیرد باید یک IP Public یا قابل مسیریابی در اینترنت داشته باشد و چون سیستم‌های کامپیوتری IP خصوصی دارند، مکانیزم NAT هر سیستمی را که به سمت اینترنت می‌رود را بررسی می‌کند و IP Publicای که روی مودم یا روتر یا فایروال تعبیه شده است و به سمت اینترنت است را با یک پورت خاص در اختیار کاربران اینترنتی قرار می‌دهد تا فقط بتوان از طریق یک IP عمومی به اینترنت دسترسی داشت.

امروزه تمامی مودم‌ها و دسترسی‌ها به اینترنت که با IPv4 کار می‌کنند از سرویس NAT استفاده می‌کنند و NAT یک جدول دارد و این رفت و آمد به سمت اینترنت را در آن یادداشت می‌کند.

ARP دیگه چیه؟

ARP یا Address Resolution Protocol وظیفه تبدیل IP آدرس به مک آدرس را بر عهده داردو در واقع مک آدرس در لایه دوم مدل OSI کار می‌کند. کارکرد این پروتکل را با یک مثال توضیح می‌دهیم . زمانی که بخواهیم با یک کامپیوتر در شبکه ارتباط بگیریم فقط نیاز به IP آدرس آن نداریم و باید مک آدرس آن را هم داشته باشیم. برای پیدا کردن مک آدرس این پروتکل ARP هست که این‌کار را برای ما انجام می‌دهد.

پروتکل ARP یک بسته اطلاعات را در سطح شبکه ارسال می‌کند و اعلام می‌کند این IP آدرس مربوط به چه کسی هست؟ لطفا عاجزا مک آدرس خودت رو به من بده و به این روش مک آدرس سیستم موردنظر را دریافت می‌کند و برقراری ارتباط با سیستم موردنظر از طریق مک آدرس برقرار می‌شود چون به صورت پیش‌فرض مک آدرس سیستم هدف را ندارد. به این نکته توجه کنید که سوئیچ شبکه فقط مک آدرس را می‌شناسد و هیچ درکی از IP آدرس ندارد. برای دیدن جدول ARP در ویندوز دستور زیر را در CMD تایپ کنید.

arp -a

فایروال چیست؟

فایروال سخت‌افزار یا نرم‌افزاری است که شبکه را از تهدیدات بیرونی و داخلی محافظت می‌کند. فایروال نقش سپر دوطرف را دارد و مانند حراست ساختمان است و بدون اجازه او کسی نمی‌تواند از ساختمان خارج یا به ساختمان وارد شود. البته گاهی به آن سگ نگهبان هم می‌گویند. فایروال بر اساس قوانین یا Ruleها کار می‌کند و این قوانین هستند که اجازه ورود و خروج (Allow/Deny) را می‌دهد. مفاهیم در فایروال بسیار زیاد هستند و برای یادگیری می‌توانید از دوره آموزش جامع ویروس‌کشی شروع کنید تا بتوانید با فایروال ویندوز کار کنید.

فایروال سخت‌افزاری

فایروال سخت‌افزاری یک فایروال نرم‌افزاری است که روی یک بُرد فیزیکی همراه با قطعات داخلی مانند CPU ، RAM و … نصب شده است. فایروال سخت‌افزاری هزینه خیلی بیشتری نسبت به فایروال نرم‌افزاری دارد و چون مستقل کار می‌کند و به تنهایی یک سیستم‌عامل است پس قدرت پردازشی بیشتری و بهینه‌تری دارد.

فایروال نرم‌افزاری

قابل لمس‌ترین فایروال نرم‌افزاری فایروال ویندوز است که به صورت پیش‌فرض روی سیستم‌عامل ویندوز نصب است. تقریبا تمامی فایروال‌های سخت‌افزاری را می‌توان روی یک ماشین مجازی نصب کرد و هزینه‌ای هم پرداخت نکرد اما به خاطر مجازی بودن سرعت پردازش پایین‌تری دارد.

اینترانت

اینترانت یک شبکه اینترنت خصوصی است. در واقع اینترانت یک شبکه اینترنت خصوصی برای یک سازمان یا شرکت است و برای ورود به آن نیاز به مجوز دارید.

اکسترانت

اکسترانت همان اینترانت است اما با این تفاوت که امکان دسترسی به آن از طریق اینترنت هم وجود دارد و از طریق یک پورتال قابل دسترسی است. برای درک تفاوت اینترانت، اکسترانت و اینترنت به تصویر زیر دقت کنید.

مقیاس شبکه

بزرگترین مقیاس شبکه‌ای که وجود دارد شبکه اینترنت است. اما مقیاس‌های کوچکتر از اینترنت هم وجود دارد که با هم بررسی می‌کنیم. ممکن است مقیاس‌های مختلفی به غیر از مواردی که گفته خواهد شد وجود داشته باشد ولی ما سعی می‌کنیم مهمترین موارد را ذکر کنیم. مقیاس شبکه جزو مفاهیم اولیه شبکه هست که در ابتدای راه باید بدانید.

اولین مقیاس شبکه: PAN

شاید این مقیاس را زیاد نشنوید ولی بهتر است بدانید. PAN یعنی Personal Area Network یا محدوده شبکه شخصی. زمانی که شما یک هندزفری بلوتوثی را به گوشی خود متصل می‌کنید یا گوشی خود را به لپ‌تاپ متصل می‌کنید یک شبکه PAN ایجاد می‌شود.

دومین مقیاس شبکه: HAN

HAN مخفف Home Area Network است و همان‌طور که از نامش پیداست یک شبکه خانگی است و ارتباطات تجهیزاتی مانند گوشی موبایل، تلویزیون هوشمند، پرینتر، لپ‌تاپ و… را در سطح خانه ایجاد می‌کند.

سومین مقیاس شبکه: LAN

از این‌جا به بعد را با دقت بیشتری مطالعه کنید. LAN مخفف Local Area Network یا شبکه محلی است و به عنوان مدیر شبکه یا ادمین شبکه این اصطلاح را زیاد می‌شنوید. LAN می‌تواند محدوده کوچکی مانند یک خانه را پوشش دهد و هم‌ می‌تواند محدوده‌ای مانند یک سازمان با هزاران کامپیوتر و کاربر را شامل شود و در LAN ارتباطات اکثرا از طریق سوئیچ برقرار می‌شود. اما اگر بخواهیم تعریف دقیقی از LAN ارائه دهیم باید بگوئیم که تا زمانی که ارتباط ما به یک روتر نرسیده باشد یک LAN محسوب می‌شود.

روتر شامل چندین پورت است و هر پورت روتر یک LAN محسوب می‌شود که ترافیک‌های مجزایی دارد و روتر LANها را مدیریت می‌کند. در واقع LAN یعنی محدوده‌ای که برادکست تا آن‌جا می‌تواند حرکت کند.

چهارمین مقیاس شبکه: MAN

تا این‌جا متوجه شدیم که LAN چیست؟ اگر چندین LAN در سطح یک شهر یا استان داشته باشیم و این LANها را به هم متصل کنیم تشکیل MAN می‌دهند. MAN مخفف Metropolitan Area Network است که چندین LAN را در یک مقیاس جغرافیایی به هم متصل می‌کند.

پنجمین مقیاس شبکه: WAN

WAN یا Wide Area Network بزرگترین مقیاس شبکه است که شبکه‌های LAN و WAN را به هم متصل می‌کند. اینترنت بزرگترین شبکه WAN دنیاست.WAN می‌تواند مقیاس کوچکتری در حد یک سازمان داشته باشد و این سازمان بخش‌های مختلفی داشته باشد که از طریق WAN به هم متصل شده باشند. در واقع WAN می‌تواند شبکه‌های مختلف را به هم متصل کند.

کابل شبکه یا کابل LAN

کابل‌هایی که امروزه در شبکه LAN مورد استفاده قرار می‌گیرد معمولا یا Twisted Pair یا زوج به هم تابیده هستند یا کابل‌های فیبرنوری. هر کدام از این کابل‌ها دسته‌بندی‌های متفاوتی دارند که سعی می‌کنیم فقط به بخش مهم آن اشاره کنیم.

انواع کابل شبکه زوج به هم تابیده (جل‌الخالق): Twisted Pair

کابل شبکه Twisted Pair که به صورت اختصار TP گفته می‌شود دو دسته بندی کلی دارد.

کابل UTP: کابل UTP کابل‌هایی هستند که شیلد یا محافظ به دور آن‌ها نیست و معمولا برای داخل شبکه کاربرد دارند و برای محیط خارج از سازمان یعنی در مقابل نور و آفتاب مقاوم نیستند. UTP مخفف Unshielded Twisted Pair است.

کابل STP: مخفف Shielded Twisted Pair است و کابلی هست که به دور هسته آن شیلد یا محافظ قرار دارد تا مانع نویز روی کابل شود. این کابل‌ها چون مسی هستند نویزپذیر هم هستند و برای مناطق صنعتی از کابل‌های STP استفاده می‌شود.

دسته‌بندی کابل شبکه TP

کابل زوج به هم تابیده دسته‌بندی‌های متفاوتی دارد که هر کدام سرعت و پهنای باند متفاوتی دارند. این دسته‌بندی با عبارت cat شروع می‌شود. یک نکته ریز هم بگم که هر چقدر نسل این کابل‌ها بالاتر باشد نویزپذیری کمتری دارند چون کابل‌ها بیشتر به دور هم تابیده شده‌اند. برای تشخیص نسل جدید کابل‌ها باید به عدد بعد از cat توجه کنید مثلا cat6 جدیدتر از cat5 است.

طبق جدول زیر CAT6 را بررسی می‌کنیم. CAT6 تا سرعت 10 گیگابایت‌بر‌ثانیه را ارائه می‌دهد ولی در شبکه LAN معمولا از کابل‌های یک گیگابیت‌برثانیه استفاده می‌کنند. بیشترین متراژی که می‌توان از این کابل برای اتصال دو نقطه به هم استفاده کرد، 100 متر است و اگر سرعت 10 گیابایت بر ثانیه را بخواهیم بیشتر از 55 متر را نمی‌توان به هم متصل کرد.

فیبرنوری

فیبرنوری نمونه دیگری از کابل‌هاست که می‌توان در سطح شبکه و خارج از شبکه استفاده کرد. فیبرنوری برای ارسال و دریافت اطلاعات از پالس نوری استفاده می‌کند، پس سرعت بیشتری دارد و نویز هم نمی‌گیرد اما قیمت بالاتری دارد و برای اتصال به دستگاه‌ها هم باید کانکتور یا اتصال دهنده مخصوص آن را تهیه کنیم. فیبر نوری به دو دسته کلی Single Mode و Multi Mode تقسیم می‌شود.

از کابل‌های Single Mode برای فواصل طولانی‌تر و معمولا خارج از شبکه استفاده می‌کنند و از Multi mode برای فواصل کوتاه و درون شبکه استفاده می‌شود. Single modeها فقط یک پالس نوری را همزمان ارسال می‌کنند در صورتی که Multi modeها چندین پالس نوری را همزمان ارسال می‌کنند.

استاندارد کابل‌زنی در شبکه

کابل شبکه زوج به هم تابیده دارای 8 رشته سیم رنگی است که برای سوکت زدن باید به استاندارهای شبکه آشنا باشیم. استاندارد 568A و 568B دو استاندارد مورد استفاده در کابل‌های شبکه TP است. برای سوکت زنی باید این رنگ‌ها را طبق استاندارد کنار هم قرار دهیم و سپس داخل سوکت بگذاریم و سپس با آچار مخصوص آن را پانچ کنیم.

در اکثر موارد از استاندارد 568B در کابل‌زنی استفاده می‌شود و شخص بنده هم تا الان همیشه از همین استاندارد پیروی کرده‌ام. برای چیدمان کابل‌ها از چپ به راست طبق استاندارد 568B:

سفیدنارنجی، نارنجی، سفیدسبز، آبی، سفیدآبی، سبز، سفیدقهوه‌ای و قهوه‌ای عمل می‌کنیم. در استاندارد 568A ترتیب طبق دستوالعمل تصویر زیر می‌باشد.

جالب است بدانید که فقط از دو زوج این سیم‌ها برای ارسال و دریافت اطلاعات استفاده می‌شود و 4 رشته سیسم دیگر برای کاربردهای دیگر مانند برق‌رسانی می‌تواند مورداستفاده قرار گیرد. در استاندارد 568B رشته‌های 1 و 2 برای ارسال اطلاعات و رشته‌های 3 و 6 برای دریافت اطلاعات استفاده می‌شوند. به این روش که هر دو سمت کابل را طبق یک استاندارد سوکت می‌زنیم کابل‌کشی Straight می‌گویند و اگر هر طرف یک استاندارد متفاوت باشد به ان Cross-Over می‌گویند که قدیما کاربرد داشتند و الان بخاطر به روز شده کارت‌شبکه‌ها همه از Straight استفاده می‌کنند.

مفاهیم شبکه پیشرفته‌تر

مفاهیم اولیه شبکه تقریبا تمام شده است و در این بخش می‌خواهیم شما را با چند مفهوم مهم شبکه آشنا کنیم.

VLAN چیست؟

VLAN مخفف Virtual Local Area Network است و تکنولوژی است که روی سوئیچ‌های شبکه مورد استفاده قرار می‌گیرد و می‌توانیم به صورت مجازی پورت‌های سوئیچ‌ها را گروه‌بندی کنیم که ترافیک هر گروه مجزا باشد و هر کدام به تنهایی تشکیل یک LAN بدهند. معمولا در شبکه‌های بزرگ برای کنترل ترافیک برادکست VLANبندی می‌کنند.

Port Security چیست؟

مفهوم Port Security در سوئیچ‌های سیسکو معنی پیدا می‌کند. پورت سکوریتی قابلیتی است که از طریق آن می‌توان مانع حملات داخلی سازمان شد. این ویژگی با مک آدرس کار می‌کند و روی هر پورت سوئیچ فعال می‌شود و فقط مک آدرس‌های مجاز می‌توانند به سوئیچ متصل شوند و اگر شخصی به صورت غیرمجاز بخواهد به سوئیچ دسترسی پیدا کند بلاک می‌شود.

پورت سکوریتی می‌تواند مانع برخی از حملات هکری هم شود. حملاتی مانند MAC Flooding Attack که با ارسال تعداد زیاد مک آدرس جعلی به سمت یک سوئیچ و پر کردن جدول مک آدرس که باعث می‌شود سوئیچ به درستی کار کند و در نهایت باعث می‌شود شبکه مختل شود.

QOS چیست؟

QOS مخفف Quality Of Service یا کیفیت سرویس است. ما معمولا در شبکه ترافیک‌هایی داریم که نسبت به بقیه ترافیک‌ها الویت بالاتری دارند. اگر در سازمان از سیستم ویپ استفاده کرده باشید حتما باید این سرویس را الویت قرار دهید، چون اگر ترافیک ضعیف باشد قطعی صدا خواهیم داشت. QOS الویت ترافیک را مشخص می‌کند که در سطح تامین کننده‌های اینترنت هم اجرا می‌شود.

مدل عیب‌یابی مشکلات اینترنتی

اگر قرار است وارد دنیای شبکه شوید حتما باید یک چک‌لیست یا مدل عیب‌یابی داشته باشید که در شرایط بحران بتوانید به آن رجوع کنید و به مرور ملکه ذهن شما خواهد شد. برای مثال فرض کنید اینترنت یک سیستم کامپیوتری مشکل دارد باید چیکار کنیم؟

در ابتدا ارتباط سیستم را با سیستم‌های دیگر بررسی می‌کنیم، سپس ارتباط سیستم با روتر، سپس ارتباط با DNS سرور در صورت وجود، ارتباط با یک DNS سرور خارجی و در نهایت باز کردن یک سایت با یک مرورگر. این یک فرآیند ساده و ابتدایی برای بررسی مشکلات اینترنتی است. هر چند می‌توان گزینه‌های دیگری برای ابتدا و انتها در نظر گرفت و همیشه این فرآیند صحیح نیست و ابتدا باید دنبال دلیل مشکل باشید.

SSH چیست؟

SSH مخفف Secure Shell یا Secure Socket Shell است که یک پروتکل است که یک شل یا محیط دستوری را در اختیار ما قرار می‌دهد که بتوانیم دستورات را در آن وارد کنیم و همان‌طور که از نام آن پیداست یک محیط امن (Secure) در اختیار مدیران شبکه می‌دهد. SSH یک مکانیزم احراز هویتی و رمزنگاری شده در اختیار مدیر شبکه قرار می‌دهد. مکانیزم کاری SSH در تصویر زیر پیداست.

مجازی سازی

مجازی سازی یا Virtualization بحث بسیار گسترده‌ای هست. مجازی سازی یعنی توانایی استفاده بهینه از سخت‌افزار موجود. فرض کنید شما یک سرور یا سیستم کامپیوتری دارید و به صورت پیش‌فرض نمی‌توان روی آن چند سیستم‌عامل مختلف با کاربردهای مختلف را اجرا کرد اما نرم‌افزارهای مجازی‌ساز این قابلیت را به ما می‌دهند که بتوانیم سخت‌افزارها را بین چندین ماشین مجازی تقسیم کنیم. به سیستم‌هایی که با نرم‌افزارهای مجازی ساز راه‌اندازی می‌کنیم، ماشین مجازی می‌گویند.

هایپروایزر چیست؟

Hypervisor نرم‌افزاری است که از طریق آن می‌توان محیط مجازی را راه‌اندازی کرد که به دو نوع تقسیم می‌شود. نرم‌افزارهای که روی سیستم‌عامل نصب می‌شوند و نرم‌افزارهایی که خودشان سیستم‌عامل هستند مانند ESXi که معروف‌ترین مجازی‌ساز هست که توسط شرکت VMware معرفی شده است به این نوع Bare metal یا type1 هم می‌گویند.

مجازی سازی دسکتاپ یا Desktop Virtualization

مجازی‌سازی دسکتاپ یک مکانیزم و روشی است که تمام پردازش‌های اصلی سیستم‌عامل و نرم‌افزارها را به عهده یک یا چندین سرور قوی می‌گذارند و کاربران توسط کامپیوترهای ضعیف‌تری به نام Thin Client به این سرورها متصل می‌شوند و نرم‌افزارها را اجرا می‌کنند. هر کاربر صفحه نمایش مخصوص به خودش را دارد و پردازش تماما توسط سرور انجام می‌شود و فقط تصویر و خروجی در انتها در اختیار کاربران قرار می‌گیرد.

مجازی سازی شبکه یا Network Virtualization

در مجازی‌سازی شبکه می‌توان تمامی تجهیزات شبکه را مجازی کرد. تجهیراتی مانند سوئیچ، روتر، فایروال‌ها و … رو می‌توان مجازی کرد.

مجازی سازی سرور یا Server Virtualization

مجازی سازی سرور یعنی یک یا چند سرور فیزیکی با منابع سخت‌افزاری لازم را داریم و روی این سرور یک نرم‌افزار هایپروایزر نصب می‌کنیم تا بتوانیم منابع موجود را بین ماشین‌های مجازی تقسیم کنیم. یکی از معروف‌ترین هایپروایزرها VMware ESXi است که روی سرور نصب می‌شود و این قابلیت را در اختیار ما قرار می‌دهد که منابع سرور را تقسیم‌بندی کنیم و ماشین‌های مجازی مختلفی را برای اهداف مختلفی اجرا کنیم.

با مجازی‌سازی سرور دیگر نیاز به اتاق‌های سرور بزرگ برای خرید چندین سرور نیست و در مصرف برق و فضا صرفه‌جویی می‌شود و هم‌چنین مدیریت بهتری روی ماشین‌های مجازی خواهیم داشت. امروزه در هر سازمانی مجازی‌سازی سرور وجود دارد و یکی از تخصص‌های لازم در راه‌اندازی دیتاسنتر راه‌اندازی مجازی‌سازی سرور است.

ESXi چیست؟

اگر عنوان قبلی یعنی مجازی‌سازی سرور را مطالعه کرده باشید، قطعا می‌دانید که ESXi چیست و یکی از معروف‌ترین هایپروایزرهای دنیاست و در سطح سیستم‌عامل روی سرورها نصب می‌شود.

میکروتیک چیست؟

میکروتیک یکی از برندهای ناب بازار برای هر سازمانی است. هر سازمان و شرکتی نیاز به وایرلس و امکانات وای‌فای دارد و میکروتیک یک غول بسیار بزرگ در این زمینه است که روتر‌های بسیار کاربردی را از قیمت چندصدهزار تومان تا چندین میلیون تومان را در اختیار هر شرکتی قرار می‌دهد. متاسفانه در حال حاضر میکروتیک ایران را تحریم کرده است و نمی‌توانیم امتحانات بین‌المللی میکروتیک را شرکت کنیم.

روتربرد و روتر او اس (RouterOS)

میکروتیک بر پایه یونیکس است و سیستم‌عامل آن به صورت دستوری مدیریت می‌شود هر چند که نرم‌افزار Windbox را برای راحتی کاربرانش تهیه کرده است. سیستم‌عامل میکروتیک روی یک برد سخت‌افزاری نصب می‌شود که به آن ورتربرد (RouterBoard) می‌گویند و به سیستم‌عامل آن RouterOS می‌گویند. تمامی امکانات میکروتیک روی تمامی سیستم‌عامل‌ها فعال است اما بستگی زیادی به لایسنس نصب شده روی روتربرد دارد. هر چقدر عدد لایسنس بالا باشد امکانات بیشتر و با تعداد یوزر بالاتری دارید. برای اطلاعات بیشتر مطلب زیر را مطالعه کنید.

ویپ چیست؟

VOIP که مخفف عبارت Voice Over IP است و به معنای انتقال صدا بر بستر پروتکل IP و اینترنت است. به صورت عادی اگر از تلفن‌های عادی استفاده کنیم نیازی به اینترنت و IP نداریم و با پالس صدای ما ردوبدل می‌شود اما تکنولوژی VOIP یک گام فراتر رفته و با استفاده از پروتکل‌هایی مانند SIP می‌تواند انتقال صدا را ر بستر شبکه و IP منتثل کند و حتی نیازی به تلفن‌های سخت‌افزاری ندارید و با یک اپلیکیشن ساده هم می‌توانید مکالمه داشته باشید.

خطوط دیجیتالی مانند سیب‌ترانک هم وجود دارد که دیگر نیازی به خطوط آنالوگ قدیمی نداریم و کیفیت صدای بهتر و سریع‌تری را تجربه می‌کنیم و می‌توانیم چندین تماس همزمان داشته باشیم. تکنولوژی ویپ امروزه جزو مفاهیم اولیه شبکه هست که باید بدانید.

ایزابل چیست؟

ایزابل یک سیستم‌عامل بر پایه CentOS است که می‌توان از طریق آن خطوط VOIP را مدیریت و داخلی‌ها را راه‌اندازی کرد و هر تنظیمی که نیاز باشد را انجام دهیم. Issabel هم محیط گرافیکی دارد و هم محیط دستوری و برای راحتی کار از محیط دستوری استفاده می‌کنیم. نکته جالب این‌جاست این سیستم رایگان است و نیازی به پرداخت هزینه نیست.

تلفن ویپ نرم‌افزاری و سخت‌افزاری

یکی از قابلیت‌های جذاب VOIP داشتن تلفن‌های نرم‌افزاری است که باعث می‌شود مصرف برق و هزینه به شدت کاهش پیدا کند. برای اتصال به سیستم VOIP می‌توانیم از تلفن‌های سخت‌افزاری مانند سیسکو و گرنداستریم استفاده کنیم یا از نرم‌افزارهای مخصوصی که روی سیستم‌عامل نصب می‌شوند استفاده کنیم که دیگری نیازی به هزینه اضافی نیست و فقط با یک هدست می‌توان مکالمه را انجام داد. به این نرم‌افزارها اصطلاحا Softphone می‌گویند.

گیتوی چیست؟

دستگاهی که خطوط شهری را برای ارتباطات VOIP مدیریت می‌کند را گیتوی (Gateway) می‌گویند. دستگاهی هست که خطوط شهری به آن متصل می‌شود و سپس از طریق کابل شبکه به سوئیچ شبکه متصل می‌شود و تبدیل آنالوگ به دیجیتال و برعکس را انجام می‌دهد.

ویندوز سرور چیست؟

ویندوز سرور یک نسخه از ویندوز است که نسبت به ویندوز عادی و کلاینتی قابلیت‌های بیشتری برای مدیریت شبکه در اختیار شما قرار می‌دهد. ویندوز سرور به صورت پیش‌فرض این قابلیت‌ها رو به صورت فعال ندارد و توسط Ruleها باید این قابلیت‌ها را فعال کنیم.

دومین چیست؟

شبکه دومین یعنی شبکه‌ای که مدیریت مرکزی دارد و نیازی نیست که برای مدیریت هر سیستم کامپیوتری مستقیما به آن رجوع کنیم و می‌توانیم از راه دور و توسط یک پایگاه داده مرکزی به نام اکتیودایرکتوری این مدیریت را انجام دهیم. در شبکه‌های دومین کاربران برای اینکه احراز هویت کنند و وارد سیستم خودشان شوند باید از مدیر مرکزی یعنی اکتیودایرکتوری کسب اجازه کنند. برای درک بیشتر این موضوع به دو مقاله زیر که قبلا به صورت کامل توضیح دادیم، مراجعه کنید.

حرف آخر

مفاهیم اولیه شبکه برای استخدامی بستگی زیادی به سازمانی که قرار است استخدام شوید، دارد. مفاهیم اولیه شبکه در هر سازمان بستگی به تجهیزاتی دارد که استفاده می‌شود. تکنولوژی‌هایی که در هر سازمان استفاده می‌شود تعیین کننده هستند. اگر کسی سوال دیگری مدنظرش هست را عنوان کند تا به این سوالات اضافه شود.

آموزش جامع ویندوز 11 | MCSA ویندوز کلاینت

بی‌نیاز از هر دوره دیگر ویندوز با مشاهده دوره می‌توانید بعنوان یک IT استخدام شوید!  

آموزش جامع ویندوز 10 و ویندوز 11 از صفر تا قُله

سرمایه‌گذاری و شروع یادگیری

بدون دانشگاه مهندس کامپیوتر شوید

آنچه نیاز دارید اینجاست!!

آموزش از پایه تا بازار کار

سرمایه‌گذاری و شروع دوره

منبع: بامادون | کپی و نشر مطلب با ذکر منبع و نام نویسنده بلامانع است.

به اندازه یک فنجان قهوه از ما را حمایت کنید و پشیبان ما شوید تا با انرژی بیشتر آموزش‌ها را تولید کنیم.

پرداخت ۲۰ هزار تومان