مفاهیم اولیه شبکه برای استخدامی که باید بداند!
آشپزی که درکی از مواد اولیه و ادویجات نداشته باشد، اگر بهترین آشپزخونه دنیا را هم در اختیارش قرار دهیم باز هم کاری از دستش بر نمیآید و آماتور بودن او سریع نمایان میشود. مفاهیم شبکه دروازه ورود به دنیای شبکه هستند و هر کسی نداند که این مفاهیم اولیه شبکه چه چیزی هست، در واقع مانند آشپزی است که هیچ درکی از ادویه و مواد اولیه ندارد.
در مقاله قبلی در مورد اینکه «چطوری یک ادمین شبکه حرفهای شویم؟» صحبت کردیم و متوجه شدیم که اگر چند ویژگی را از ابتدای کار در خود پرورش دهیم میتوانیم یک سروگردن از دیگر مدیرهای شبکه بالاتر باشیم. در این مطلب قصد داریم مجموعهای از مفاهیمی که هر مدیر شبکهای باید بداند را به صورت مختصر توضیح دهیم و بعدا هر کدام را به صورت مجزا در یک مطلب توضیح خواهیم داد. این سوالات برخی از مفاهیم اولیه شبکه برای استخدامی است و ممکن است سوالات دیگری هم پرسیده شود.
شبکههای کامپیوتری چیست؟
شبکههای کامپیوتری از دو یا چندین کامپیوتر یا Node تشکیل میشود که با هم در ارتباط هستند تا بتواند منابع را در اختیار دیگران قرار دهند. مثلا پرینتر سرور وظیفه اشتراک گذاری پرینتر در سطح شبکه را به عهده دارد. شبکههای کامپیوتری جزو اولین مفاهیم اولیه شبکه قرار دارد که باید حتما بدانید.
Node یا نود (گره) چیست؟
هر دستگاه فیزیکی الکتریکی که قادر به ارسال و دریافت اطلاعات در شبکه باشد را نود (Node) میگویند. کامپیوترهای موجود در شبکه یکی از متداولترین نودها هستند. اما اگر کسی از شما پرسید چند تا Node در شبکه دارید باید تعداد پریزهای شبکهای که دارید را بشمارید و در اختیار آن شخص قرار دهید. دستگاههای کارتخوان، پرینترهای تحت شبکه، کامپیوترها، سرورها، مودم، و … همگی نود محسوب میشوند.
هر نود در شبکه یک نام اختصاصی و منحصر بهفرد دارد که به آن مک آدرس (MAC Address) میگویند قبلا در یک مطلب کاملا در مورد «مک آدرس» صحبت کردیم. نودها را میتوان به صورت کابلی یا وایرلس به همدیگر متصل کرد.
مفهوم توپولوژی در شبکه کامپیوتری چیست؟
به روشی که کامپیوترها یا نودها را به هم متصل میکنند توپولوژی شبکه میگویند. رایجترین توپولوژِ موجود در شبکه ستارهای یا Star است. در این توپولوژِ یک دستگاه مرکزی مانند سوئیچ داریم و تمامی نودها به این دستگاه مرکزی متصل میشوند. توپولوژی نحوه ارتباط فیزیکی و منطقی کامپیوترها را در شبکه مشخص میکند.
پروتکل چیست؟
یکی از مفاهیم اولیه شبکه برای استخدامی دانستن مفهوم پروتکل است. پروتکل شبکه مجموعه ای از قوانین تعیین شده و تعریف شده است که نحوه بستهبندی، انتقال و دریافت دادهها یا اطلاعات را به دستگاههای کامپیوتری در شبکه دیکته میکند. پروتکل یعنی همه سیستمهای کامپیوتری در شبکه به یک زبان مشترک صحبت کنند تا همه متوجه شوند. یعنی اگر زبان را فارسی تعریف کردیم همه باید فارسی صحبت کنند تا بقیه هم متوجه شوند.
Protocol یا پروتکل در واقع سیاستهای تعریف شده در یک شبکه برای برقراری ارتباط سیستمها با یکدیگر است. مثلا پروتکل در وبسایتها HTTP یا HTTPS هست و هر سایتی باید از این پروتکل پیروی کند در غیر اینصورت نمیتواند با دیگر وبسایتها ارتباط بگیرد.
برخی از معروفترین پروتکلها Ethernet ، IP، TCP، UDP ، ICMP، ARP،HTTP، DHCP، STP،FTP هستند.
لایههای OSI چه کاربردی دارند؟
یکی از مهمترین مفاهیم اولیه شبکه برای استخدامی درک مدل OSI است. با لایههای OSI میتوان درک کرد که یک شبکه چطوری کار میکند و اطلاعات چطوری ارسال و دریافت میشوند، نمیتوان به صورت عینی سازوکار OSI را در شبکه نشان داد اما برای درک شبکه یادگیری مدل OSI الزامی است. قبلا در مطلب «مدل OSI چیست؟» به صورت کامل در مورد لایههای مختلف OSI صحبت کردهایم. با درک مدل OSI متوجه میشویم که تجهیزات در شبکه چطوری کار میکنند.
کارت شبکه چیست؟
کارت شبکه یا NIC یا Network Interface Card یکی از تجهیزات شبکه است که روی هر نود (Node) شبکه متصل میشود و امکان برقراری با شبکه را میدهد. کارت شبکه میتواند به صورت وایرلس، کابلی، پورت USB یا فیبرنوری باشد و مک آدرس روی همین کارت شبکه حک شده است.
برادکست دومین (Broadcast domain)
برادکست دومین (Broadcast domain) یه جورایی شبیه مانند بُرد صدای انسان است و اگر شما فریاد بزنید تا جایی که صدای شما میرود میشه محدوده بُرد صدا یا فریاد شما.
به محدودهای که اگر دستگاهی در آن یک پیام Broadcast (برادکست) ارسال کند و همه سیستمهای آن محدوده آن پیام را دریافت کنند، به آن محدوده Broadcast Domain میگوئیم. اگر دو یا ده تا سوئیچ را به هم متصل کنیم و بین آنها روتر نباشد و یا VLANبندی نشده باشد، باز هم یک Broadcast Domain داریم. هر چقدر محدوده Broadcast Domain در یک شبکه کوچکتر باشد بهتر است چون شلوغی و ترافیک کمتر است. روتر اجازه عبور ترافیک برادکست را نمیدهد.
سختافزارهای مورد استفاده در شبکه
داخل شبکه تجهیزات زیادی مورد استفاده قرار میگیرد. از متداولترین تجهیزات میتوان به سوئیچ، روتر، مودم، اکسس پوینت، فایروال، سرور، کامپیوتر و … هست.
سوئیچ شبکه چیست؟
به محض اینکه کامپیوترها در شبکه روشن میشوند، Broadcast میکنند و آدرس مک خود را به همه اعلام میکنند. Bridge با دریافت مک آدرسها آنها را داخل جدول مک آدرس خود مینویسد، که به Mac Table معروف است (البته فقط مک مبدا را جدول مینویسد). از آنجایی که Bridge با مک آدرس کار میکند پس در لایه دوم از مدل OSI فعالیت میکند. سوئیچ همان Bridge است که چندین پورت دارد. سوئیچها به دو دسته مدیریتی و غیرقابل مدیریت تقسیم میشوند. سوئیچ در واقع وظیفه برقراری ارتباط بین کامپیوترها را بر عهده دارد.
روتر چه کاربردی دارد؟
سوئیچ ارتباط بین کامپیوترها را با هم برقرار میکند ولی روتر ارتباط بین شبکهها را برقرار میکند. یکی از روترهایی که در هر خانهای وجود دارد مودم روتر ADSL هست که به نوعی روتر است و ارتباط ما را با شبکه اینترنت برقرار میکند.
اکسس پوینت چیست؟
به اکسس پوینت AP یا WAP (Wireless Access point)هم گفته میشود که دقیقا مشابه سوئیچ عمل میکند اما با این تفاوت که دستگاههای وایرلس را به شبکه متصل میکند.
سرور چیست؟
سرور همانطور که از نامش پیداست نقش سرویسدهنده در شبکه را بهعهده دارد و به کامپیوترها و تجهیزاتی که به نودها متصل هستند سرویس میدهد. سرور میتواند یک ماشین مجازی، یک کامپیوتر معمولی یا یک سرور فیزیکی غولپیکر مانند سرورهای HP باشد. اگر بر اساس نقش بخواهیم سرور را تعریف کنیم شامل هر چیزی میشود که سرویس میدهد.
سرور میتواند سرویسهایی مانند پرینتر سرور، DNS سرور، DHCP سرور، فایل سرور و… باشد و بر اساس نقشی که به عهده میگیرد نام آن متفاوت میشود.
UPS چیست؟
کلمه UPS مخفف Uninterruptible Power Supply است و به معنی منبع تغذیه توقفناپذیر است. همانطور که میدونید اگر برق شهر قطع شود تمامی تجهیزات متصل به برق خاموش میشوند و اگر بخواهیم از این اتفاق جلوگیری کنیم باید از UPS استفاده کنیم. یو پی اس از طریق برق شهر باتریهای خودش را شارژ میکند و به محض اینکه برق شهر قطع میشود، برق موردنیاز تجهیزات از طریق باتریهای یو پی اس تامین میشود.
یو پی اس به دو صورت آنلاین و آفلاین وجود دارد که در تکنولوژی آنلاین سیستمها قطع نمیشوند و به صورت آنی وارد مدار میشوند.
TCP/IP چیست؟
TCP/IP یک مجموعه پروتکل هست و مخفف Transmission Control Protocol / Internet Protocol و همانطور که احتمالا تا الان حدس زدهاید از دو پروتکل تشکیل شده و نحوه برقراری ارتباط و چگونگی ارسال اطلاعات را مشخص میکند البته پروتکلهای دیگری را هم پوشش میدهند که در مقاله «مدل OSI» به طور کامل در مورد آن صحبت کردهایم. اگر تنظیمات شبکه ویندوز را بررسی کرده باشید قطعا این پروتکل را دیدهاید.
IPV4 چیست؟
کلمه IPv4 مخفف Internet protocol Version 4 یا پروتکل اینترنت نسخه 4، پروتکلی است که به صورت گسترده در سطح اینترنت استفاده میشود و کامپیوترها برای ارتباط با همدیگر علاوه بر مک آدرس نیازمند یک آدرس دیگر به نام آدرس IP هستند که IPv4 یکی از این پروتکلهاست که این وظیفه را به دوش میکشد.
IPv4 در سال 1980 تعریف شد و در آن زمان کسی فکر نمیکرد که تجهیزاتی که به IP آدرس نیاز دارند تا این حد زیاد شود اگرچه چند سال بعد IPv6 ارائه شد و چندین برابر IPv4 آدرس IP ارائه میداد ولی تا الان به صورت فراگیر استفاده نمیشود.
IPv4 کلاسهای متفاوتی دارد که از کلاس A تا E دستهبندی میشود که در تصویر بالا محدوده آدرسدهی هر کدام مشخص است و تعداد هاست و شبکههایی که پشتیبانی میشود هم مشخص است. اگر تعداد هاست کمی دارید از کلاس C استفاده کنید و اگر هاست زیادی دارید از کلاس A استفاده کنید. کلاس D برای موارد Multicasting است که اکثرا در روترها استفاده میشود و کلاس E هم تقریبا استفاده نمیشود.
IPv4 محدوه IP Private یا خصوصی هم دارد که برای شبکههای LAN استفاده میشود و این آدرس IPها قابل مسیریابی نیستند و فقط میتوانید در درون شبکه استفاده کنید و در اینترنت قابل شناسایی نیست. مقایسه محدوده IPهای خصوصی و عمومی را در تصویر زیر میبینید.
مبحث IP آدرسها بسیار گسترده است و در یک مطلب کوتاه نمیگنجد برای اطلاعات بیشتر به این لینک مراجعه کنید.
Default Gateway چیست؟
هر سیستم برای اینکه به اینترنت دسترسی داشته باشد نیازمند این است که با روتر در ارتباط باشد. برای ارتباط با روتر باید سیستم با آدرس روتر ارتباط برقرار کند، این آدرس روی کارت شبکه سیستمهای کامپیوتری که با پروتکل TCP/IP کار میکنند به نام Default Gateway شناخته میشود و هر آدرسی که کامپیوتر آن را نشناسد به سمت دیفالت گیتوی ارسال میکند، تقریبا میتوانید Default Gateway را روتر شبکه در نظر بگیرید.
روی کارت شبکه سیستمهایی که با مکانیزم TCP/IP کار میکنند این بخش وجود دارد. سیستمهایی مانند ویندوز، مک، اندروید، لینوکس، IOS و…
DNS چیست؟
یکی از پرکاربردتری مفاهیم اولیه شبکه بحث DNS است. پروتکل DNS که مخفف Domain Name System است و وظیفه تبدیل IP به اسم را به عهده دارد. DNS مانند یک دفترچه تلفن است و چون شما نمیتوانید تمامی شمارهتلفنها را به ذهن خود بسپارید برای هر شماره تلفن یک نام در نظر میگیرید تا خود شما راحتتر جستجو کنید و راحت تماس بگیرید بدون فکر کردن به شماره تلفن.
DNS هم به همین شکل عمل میکند و نامها را به IP آدرس تبدیل میکند، زمانی که ما نام یک وبسایت را در مرورگر وارد میکنیم این سرویس DNS است که در پشت صحنه اسمی را که وارد کردیم به IP آدرس آن سایت تبدیل میکند و به سمت اینترنت ارسال میکند. مکانیزم اینترنت بر اساس IP آدرس و مک آدرس است و متوجه این اسامی نمیشود و به همین علت از سرویس DNS استفاده میشود.
تمامی سیستمعاملهایی که از پروتکل TCP/IP پشتیبانی میکنند سرویس DNS را هم پشتیبانی میکنند. در تنظیمات کارت شبکه که در بخش قبلی داشتیم تنظیمات DNS ویندوز مشخص است.
DHCP چیست؟
DHCP مخفف Dynamic Host Configuration Protocol است که وظیفه آن همانطور که از نامش پیداست، اختصاص تنظیمات کارت شبکه به صورت خودکار و اتوماتیک است. به صورت عادی و بدون داشتن DHCP سرور در شبکه باید تنظیمات شبکه را به صورت دستی و برای هر سیستم به صورت جداگانه انجام داد. اما اگر سرویس DHCP در شبکه داشته باشیم تنظیمات IP آدرس مانند آدرس IP هر سیستم کامپیوتری، DNS و Default Gateway به صورت اتوماتیک روی هر کارت شبکه به صورت مجزا توسط DHCP سرور به صورت خودکار تنظیم میشود.
البته تنظیمات بیشتر دیگری را هم میتوان از طریق DHCP سرور مدیریت کرد. به خاطر داشته باشید تمامی سیستمعاملهایی که از پروتکل TCP/IP پشتیبانی میکنند به صورت پیشفرض تنظیمات شبکه روی حالت DHCP قرار دارد و منتظر پاسخ از سمت یک DHCP سرور است. سرویس DHCP یکی دیگر از مفاهیم اولیه شبکه برای استخدامی است که باید به آن تقریبا مسلط باشید.
TCP و UDP چیه؟
هر پروتکلی که میشناسیم بر اساس مکانیزم یکی از این پروتکلهای TCP یا UDP کار میکند پس یکی از ضرورتهای اصلی شبکه و مفاهیم اولیه شبکه هست که باید بدانیم.
این دو پروتکل روش ارسال اطلاعات در شبکه را مشخص میکند. پروتکل TCP قبل از ارسال اطلاعات به سمت مقصد از وجود مقصد و آنلاین بودن آن اطمینان حاصل میکند و سپس اطلاعات را ارسال میکند به همین علت سرعت TCP از UDP پائینتر است. پروتکل UDP اطلاعات را ارسال میکند و بعد از اینکه تمامی اطلاعات را ارسال کرد در انتها یک تاییدیه از مقصد دریافت میکند ولی تا زمانی که تمامی اطلاعات را ارسال نکند، هیچ تاییدیهای از مقصد نمیگیرد.
NAT چیست؟
مکانیزم NAT فقط در IPv4 کاربرد دارد و در IPV6 حذف شده است. همانطور که گفتیم IPv6 به این علت تولید شد که IPv4 نمیتوانست پاسخگوی تمامی تجهیزات شبکه در دنیا باشد و IP آدرسها به صورت اجارهای هستند و به همین علت شامل هزینه است و نمیتوان برای هر سیستم یک IP مجزا خریداری کرد که در اینترنت هم قابل شناسایی باشد. به همین علت از IP آدرسهای خصوصی یا Private Addressها در شبکه خصوصی استفاده میکنیم و این آدرسهای خصوصی در اینترنت معنی ندارند و قابل شناسایی نیستند.
به همین علت سرویس NAT معرفی شد و کارکرد آن به این صورت است که هر سیستمی که قصد داشته باشد با اینترنت ارتباط بگیرد باید یک IP Public یا قابل مسیریابی در اینترنت داشته باشد و چون سیستمهای کامپیوتری IP خصوصی دارند، مکانیزم NAT هر سیستمی را که به سمت اینترنت میرود را بررسی میکند و IP Publicای که روی مودم یا روتر یا فایروال تعبیه شده است و به سمت اینترنت است را با یک پورت خاص در اختیار کاربران اینترنتی قرار میدهد تا فقط بتوان از طریق یک IP عمومی به اینترنت دسترسی داشت.
امروزه تمامی مودمها و دسترسیها به اینترنت که با IPv4 کار میکنند از سرویس NAT استفاده میکنند و NAT یک جدول دارد و این رفت و آمد به سمت اینترنت را در آن یادداشت میکند.
ARP دیگه چیه؟
ARP یا Address Resolution Protocol وظیفه تبدیل IP آدرس به مک آدرس را بر عهده داردو در واقع مک آدرس در لایه دوم مدل OSI کار میکند. کارکرد این پروتکل را با یک مثال توضیح میدهیم . زمانی که بخواهیم با یک کامپیوتر در شبکه ارتباط بگیریم فقط نیاز به IP آدرس آن نداریم و باید مک آدرس آن را هم داشته باشیم. برای پیدا کردن مک آدرس این پروتکل ARP هست که اینکار را برای ما انجام میدهد.
پروتکل ARP یک بسته اطلاعات را در سطح شبکه ارسال میکند و اعلام میکند این IP آدرس مربوط به چه کسی هست؟ لطفا عاجزا مک آدرس خودت رو به من بده و به این روش مک آدرس سیستم موردنظر را دریافت میکند و برقراری ارتباط با سیستم موردنظر از طریق مک آدرس برقرار میشود چون به صورت پیشفرض مک آدرس سیستم هدف را ندارد. به این نکته توجه کنید که سوئیچ شبکه فقط مک آدرس را میشناسد و هیچ درکی از IP آدرس ندارد. برای دیدن جدول ARP در ویندوز دستور زیر را در CMD تایپ کنید.
arp -a
فایروال چیست؟
فایروال سختافزار یا نرمافزاری است که شبکه را از تهدیدات بیرونی و داخلی محافظت میکند. فایروال نقش سپر دوطرف را دارد و مانند حراست ساختمان است و بدون اجازه او کسی نمیتواند از ساختمان خارج یا به ساختمان وارد شود. البته گاهی به آن سگ نگهبان هم میگویند. فایروال بر اساس قوانین یا Ruleها کار میکند و این قوانین هستند که اجازه ورود و خروج (Allow/Deny) را میدهد. مفاهیم در فایروال بسیار زیاد هستند و برای یادگیری میتوانید از دوره آموزش جامع ویروسکشی شروع کنید تا بتوانید با فایروال ویندوز کار کنید.
فایروال سختافزاری
فایروال سختافزاری یک فایروال نرمافزاری است که روی یک بُرد فیزیکی همراه با قطعات داخلی مانند CPU ، RAM و … نصب شده است. فایروال سختافزاری هزینه خیلی بیشتری نسبت به فایروال نرمافزاری دارد و چون مستقل کار میکند و به تنهایی یک سیستمعامل است پس قدرت پردازشی بیشتری و بهینهتری دارد.
فایروال نرمافزاری
قابل لمسترین فایروال نرمافزاری فایروال ویندوز است که به صورت پیشفرض روی سیستمعامل ویندوز نصب است. تقریبا تمامی فایروالهای سختافزاری را میتوان روی یک ماشین مجازی نصب کرد و هزینهای هم پرداخت نکرد اما به خاطر مجازی بودن سرعت پردازش پایینتری دارد.
اینترانت
اینترانت یک شبکه اینترنت خصوصی است. در واقع اینترانت یک شبکه اینترنت خصوصی برای یک سازمان یا شرکت است و برای ورود به آن نیاز به مجوز دارید.
اکسترانت
اکسترانت همان اینترانت است اما با این تفاوت که امکان دسترسی به آن از طریق اینترنت هم وجود دارد و از طریق یک پورتال قابل دسترسی است. برای درک تفاوت اینترانت، اکسترانت و اینترنت به تصویر زیر دقت کنید.
مقیاس شبکه
بزرگترین مقیاس شبکهای که وجود دارد شبکه اینترنت است. اما مقیاسهای کوچکتر از اینترنت هم وجود دارد که با هم بررسی میکنیم. ممکن است مقیاسهای مختلفی به غیر از مواردی که گفته خواهد شد وجود داشته باشد ولی ما سعی میکنیم مهمترین موارد را ذکر کنیم. مقیاس شبکه جزو مفاهیم اولیه شبکه هست که در ابتدای راه باید بدانید.
اولین مقیاس شبکه: PAN
شاید این مقیاس را زیاد نشنوید ولی بهتر است بدانید. PAN یعنی Personal Area Network یا محدوده شبکه شخصی. زمانی که شما یک هندزفری بلوتوثی را به گوشی خود متصل میکنید یا گوشی خود را به لپتاپ متصل میکنید یک شبکه PAN ایجاد میشود.
دومین مقیاس شبکه: HAN
HAN مخفف Home Area Network است و همانطور که از نامش پیداست یک شبکه خانگی است و ارتباطات تجهیزاتی مانند گوشی موبایل، تلویزیون هوشمند، پرینتر، لپتاپ و… را در سطح خانه ایجاد میکند.
سومین مقیاس شبکه: LAN
از اینجا به بعد را با دقت بیشتری مطالعه کنید. LAN مخفف Local Area Network یا شبکه محلی است و به عنوان مدیر شبکه یا ادمین شبکه این اصطلاح را زیاد میشنوید. LAN میتواند محدوده کوچکی مانند یک خانه را پوشش دهد و هم میتواند محدودهای مانند یک سازمان با هزاران کامپیوتر و کاربر را شامل شود و در LAN ارتباطات اکثرا از طریق سوئیچ برقرار میشود. اما اگر بخواهیم تعریف دقیقی از LAN ارائه دهیم باید بگوئیم که تا زمانی که ارتباط ما به یک روتر نرسیده باشد یک LAN محسوب میشود.
روتر شامل چندین پورت است و هر پورت روتر یک LAN محسوب میشود که ترافیکهای مجزایی دارد و روتر LANها را مدیریت میکند. در واقع LAN یعنی محدودهای که برادکست تا آنجا میتواند حرکت کند.
چهارمین مقیاس شبکه: MAN
تا اینجا متوجه شدیم که LAN چیست؟ اگر چندین LAN در سطح یک شهر یا استان داشته باشیم و این LANها را به هم متصل کنیم تشکیل MAN میدهند. MAN مخفف Metropolitan Area Network است که چندین LAN را در یک مقیاس جغرافیایی به هم متصل میکند.
پنجمین مقیاس شبکه: WAN
WAN یا Wide Area Network بزرگترین مقیاس شبکه است که شبکههای LAN و WAN را به هم متصل میکند. اینترنت بزرگترین شبکه WAN دنیاست.WAN میتواند مقیاس کوچکتری در حد یک سازمان داشته باشد و این سازمان بخشهای مختلفی داشته باشد که از طریق WAN به هم متصل شده باشند. در واقع WAN میتواند شبکههای مختلف را به هم متصل کند.
کابل شبکه یا کابل LAN
کابلهایی که امروزه در شبکه LAN مورد استفاده قرار میگیرد معمولا یا Twisted Pair یا زوج به هم تابیده هستند یا کابلهای فیبرنوری. هر کدام از این کابلها دستهبندیهای متفاوتی دارند که سعی میکنیم فقط به بخش مهم آن اشاره کنیم.
انواع کابل شبکه زوج به هم تابیده (جلالخالق): Twisted Pair
کابل شبکه Twisted Pair که به صورت اختصار TP گفته میشود دو دسته بندی کلی دارد.
کابل UTP: کابل UTP کابلهایی هستند که شیلد یا محافظ به دور آنها نیست و معمولا برای داخل شبکه کاربرد دارند و برای محیط خارج از سازمان یعنی در مقابل نور و آفتاب مقاوم نیستند. UTP مخفف Unshielded Twisted Pair است.
کابل STP: مخفف Shielded Twisted Pair است و کابلی هست که به دور هسته آن شیلد یا محافظ قرار دارد تا مانع نویز روی کابل شود. این کابلها چون مسی هستند نویزپذیر هم هستند و برای مناطق صنعتی از کابلهای STP استفاده میشود.
دستهبندی کابل شبکه TP
کابل زوج به هم تابیده دستهبندیهای متفاوتی دارد که هر کدام سرعت و پهنای باند متفاوتی دارند. این دستهبندی با عبارت cat شروع میشود. یک نکته ریز هم بگم که هر چقدر نسل این کابلها بالاتر باشد نویزپذیری کمتری دارند چون کابلها بیشتر به دور هم تابیده شدهاند. برای تشخیص نسل جدید کابلها باید به عدد بعد از cat توجه کنید مثلا cat6 جدیدتر از cat5 است.
طبق جدول زیر CAT6 را بررسی میکنیم. CAT6 تا سرعت 10 گیگابایتبرثانیه را ارائه میدهد ولی در شبکه LAN معمولا از کابلهای یک گیگابیتبرثانیه استفاده میکنند. بیشترین متراژی که میتوان از این کابل برای اتصال دو نقطه به هم استفاده کرد، 100 متر است و اگر سرعت 10 گیابایت بر ثانیه را بخواهیم بیشتر از 55 متر را نمیتوان به هم متصل کرد.
فیبرنوری
فیبرنوری نمونه دیگری از کابلهاست که میتوان در سطح شبکه و خارج از شبکه استفاده کرد. فیبرنوری برای ارسال و دریافت اطلاعات از پالس نوری استفاده میکند، پس سرعت بیشتری دارد و نویز هم نمیگیرد اما قیمت بالاتری دارد و برای اتصال به دستگاهها هم باید کانکتور یا اتصال دهنده مخصوص آن را تهیه کنیم. فیبر نوری به دو دسته کلی Single Mode و Multi Mode تقسیم میشود.
از کابلهای Single Mode برای فواصل طولانیتر و معمولا خارج از شبکه استفاده میکنند و از Multi mode برای فواصل کوتاه و درون شبکه استفاده میشود. Single modeها فقط یک پالس نوری را همزمان ارسال میکنند در صورتی که Multi modeها چندین پالس نوری را همزمان ارسال میکنند.
استاندارد کابلزنی در شبکه
کابل شبکه زوج به هم تابیده دارای 8 رشته سیم رنگی است که برای سوکت زدن باید به استاندارهای شبکه آشنا باشیم. استاندارد 568A و 568B دو استاندارد مورد استفاده در کابلهای شبکه TP است. برای سوکت زنی باید این رنگها را طبق استاندارد کنار هم قرار دهیم و سپس داخل سوکت بگذاریم و سپس با آچار مخصوص آن را پانچ کنیم.
در اکثر موارد از استاندارد 568B در کابلزنی استفاده میشود و شخص بنده هم تا الان همیشه از همین استاندارد پیروی کردهام. برای چیدمان کابلها از چپ به راست طبق استاندارد 568B:
سفیدنارنجی، نارنجی، سفیدسبز، آبی، سفیدآبی، سبز، سفیدقهوهای و قهوهای عمل میکنیم. در استاندارد 568A ترتیب طبق دستوالعمل تصویر زیر میباشد.
جالب است بدانید که فقط از دو زوج این سیمها برای ارسال و دریافت اطلاعات استفاده میشود و 4 رشته سیسم دیگر برای کاربردهای دیگر مانند برقرسانی میتواند مورداستفاده قرار گیرد. در استاندارد 568B رشتههای 1 و 2 برای ارسال اطلاعات و رشتههای 3 و 6 برای دریافت اطلاعات استفاده میشوند. به این روش که هر دو سمت کابل را طبق یک استاندارد سوکت میزنیم کابلکشی Straight میگویند و اگر هر طرف یک استاندارد متفاوت باشد به ان Cross-Over میگویند که قدیما کاربرد داشتند و الان بخاطر به روز شده کارتشبکهها همه از Straight استفاده میکنند.
مفاهیم شبکه پیشرفتهتر
مفاهیم اولیه شبکه تقریبا تمام شده است و در این بخش میخواهیم شما را با چند مفهوم مهم شبکه آشنا کنیم.
VLAN چیست؟
VLAN مخفف Virtual Local Area Network است و تکنولوژی است که روی سوئیچهای شبکه مورد استفاده قرار میگیرد و میتوانیم به صورت مجازی پورتهای سوئیچها را گروهبندی کنیم که ترافیک هر گروه مجزا باشد و هر کدام به تنهایی تشکیل یک LAN بدهند. معمولا در شبکههای بزرگ برای کنترل ترافیک برادکست VLANبندی میکنند.
Port Security چیست؟
مفهوم Port Security در سوئیچهای سیسکو معنی پیدا میکند. پورت سکوریتی قابلیتی است که از طریق آن میتوان مانع حملات داخلی سازمان شد. این ویژگی با مک آدرس کار میکند و روی هر پورت سوئیچ فعال میشود و فقط مک آدرسهای مجاز میتوانند به سوئیچ متصل شوند و اگر شخصی به صورت غیرمجاز بخواهد به سوئیچ دسترسی پیدا کند بلاک میشود.
پورت سکوریتی میتواند مانع برخی از حملات هکری هم شود. حملاتی مانند MAC Flooding Attack که با ارسال تعداد زیاد مک آدرس جعلی به سمت یک سوئیچ و پر کردن جدول مک آدرس که باعث میشود سوئیچ به درستی کار کند و در نهایت باعث میشود شبکه مختل شود.
QOS چیست؟
QOS مخفف Quality Of Service یا کیفیت سرویس است. ما معمولا در شبکه ترافیکهایی داریم که نسبت به بقیه ترافیکها الویت بالاتری دارند. اگر در سازمان از سیستم ویپ استفاده کرده باشید حتما باید این سرویس را الویت قرار دهید، چون اگر ترافیک ضعیف باشد قطعی صدا خواهیم داشت. QOS الویت ترافیک را مشخص میکند که در سطح تامین کنندههای اینترنت هم اجرا میشود.
مدل عیبیابی مشکلات اینترنتی
اگر قرار است وارد دنیای شبکه شوید حتما باید یک چکلیست یا مدل عیبیابی داشته باشید که در شرایط بحران بتوانید به آن رجوع کنید و به مرور ملکه ذهن شما خواهد شد. برای مثال فرض کنید اینترنت یک سیستم کامپیوتری مشکل دارد باید چیکار کنیم؟
در ابتدا ارتباط سیستم را با سیستمهای دیگر بررسی میکنیم، سپس ارتباط سیستم با روتر، سپس ارتباط با DNS سرور در صورت وجود، ارتباط با یک DNS سرور خارجی و در نهایت باز کردن یک سایت با یک مرورگر. این یک فرآیند ساده و ابتدایی برای بررسی مشکلات اینترنتی است. هر چند میتوان گزینههای دیگری برای ابتدا و انتها در نظر گرفت و همیشه این فرآیند صحیح نیست و ابتدا باید دنبال دلیل مشکل باشید.
SSH چیست؟
SSH مخفف Secure Shell یا Secure Socket Shell است که یک پروتکل است که یک شل یا محیط دستوری را در اختیار ما قرار میدهد که بتوانیم دستورات را در آن وارد کنیم و همانطور که از نام آن پیداست یک محیط امن (Secure) در اختیار مدیران شبکه میدهد. SSH یک مکانیزم احراز هویتی و رمزنگاری شده در اختیار مدیر شبکه قرار میدهد. مکانیزم کاری SSH در تصویر زیر پیداست.
مجازی سازی
مجازی سازی یا Virtualization بحث بسیار گستردهای هست. مجازی سازی یعنی توانایی استفاده بهینه از سختافزار موجود. فرض کنید شما یک سرور یا سیستم کامپیوتری دارید و به صورت پیشفرض نمیتوان روی آن چند سیستمعامل مختلف با کاربردهای مختلف را اجرا کرد اما نرمافزارهای مجازیساز این قابلیت را به ما میدهند که بتوانیم سختافزارها را بین چندین ماشین مجازی تقسیم کنیم. به سیستمهایی که با نرمافزارهای مجازی ساز راهاندازی میکنیم، ماشین مجازی میگویند.
هایپروایزر چیست؟
Hypervisor نرمافزاری است که از طریق آن میتوان محیط مجازی را راهاندازی کرد که به دو نوع تقسیم میشود. نرمافزارهای که روی سیستمعامل نصب میشوند و نرمافزارهایی که خودشان سیستمعامل هستند مانند ESXi که معروفترین مجازیساز هست که توسط شرکت VMware معرفی شده است به این نوع Bare metal یا type1 هم میگویند.
مجازی سازی دسکتاپ یا Desktop Virtualization
مجازیسازی دسکتاپ یک مکانیزم و روشی است که تمام پردازشهای اصلی سیستمعامل و نرمافزارها را به عهده یک یا چندین سرور قوی میگذارند و کاربران توسط کامپیوترهای ضعیفتری به نام Thin Client به این سرورها متصل میشوند و نرمافزارها را اجرا میکنند. هر کاربر صفحه نمایش مخصوص به خودش را دارد و پردازش تماما توسط سرور انجام میشود و فقط تصویر و خروجی در انتها در اختیار کاربران قرار میگیرد.
مجازی سازی شبکه یا Network Virtualization
در مجازیسازی شبکه میتوان تمامی تجهیزات شبکه را مجازی کرد. تجهیراتی مانند سوئیچ، روتر، فایروالها و … رو میتوان مجازی کرد.
مجازی سازی سرور یا Server Virtualization
مجازی سازی سرور یعنی یک یا چند سرور فیزیکی با منابع سختافزاری لازم را داریم و روی این سرور یک نرمافزار هایپروایزر نصب میکنیم تا بتوانیم منابع موجود را بین ماشینهای مجازی تقسیم کنیم. یکی از معروفترین هایپروایزرها VMware ESXi است که روی سرور نصب میشود و این قابلیت را در اختیار ما قرار میدهد که منابع سرور را تقسیمبندی کنیم و ماشینهای مجازی مختلفی را برای اهداف مختلفی اجرا کنیم.
با مجازیسازی سرور دیگر نیاز به اتاقهای سرور بزرگ برای خرید چندین سرور نیست و در مصرف برق و فضا صرفهجویی میشود و همچنین مدیریت بهتری روی ماشینهای مجازی خواهیم داشت. امروزه در هر سازمانی مجازیسازی سرور وجود دارد و یکی از تخصصهای لازم در راهاندازی دیتاسنتر راهاندازی مجازیسازی سرور است.
ESXi چیست؟
اگر عنوان قبلی یعنی مجازیسازی سرور را مطالعه کرده باشید، قطعا میدانید که ESXi چیست و یکی از معروفترین هایپروایزرهای دنیاست و در سطح سیستمعامل روی سرورها نصب میشود.
میکروتیک چیست؟
میکروتیک یکی از برندهای ناب بازار برای هر سازمانی است. هر سازمان و شرکتی نیاز به وایرلس و امکانات وایفای دارد و میکروتیک یک غول بسیار بزرگ در این زمینه است که روترهای بسیار کاربردی را از قیمت چندصدهزار تومان تا چندین میلیون تومان را در اختیار هر شرکتی قرار میدهد. متاسفانه در حال حاضر میکروتیک ایران را تحریم کرده است و نمیتوانیم امتحانات بینالمللی میکروتیک را شرکت کنیم.
روتربرد و روتر او اس (RouterOS)
میکروتیک بر پایه یونیکس است و سیستمعامل آن به صورت دستوری مدیریت میشود هر چند که نرمافزار Windbox را برای راحتی کاربرانش تهیه کرده است. سیستمعامل میکروتیک روی یک برد سختافزاری نصب میشود که به آن ورتربرد (RouterBoard) میگویند و به سیستمعامل آن RouterOS میگویند. تمامی امکانات میکروتیک روی تمامی سیستمعاملها فعال است اما بستگی زیادی به لایسنس نصب شده روی روتربرد دارد. هر چقدر عدد لایسنس بالا باشد امکانات بیشتر و با تعداد یوزر بالاتری دارید. برای اطلاعات بیشتر مطلب زیر را مطالعه کنید.
ویپ چیست؟
VOIP که مخفف عبارت Voice Over IP است و به معنای انتقال صدا بر بستر پروتکل IP و اینترنت است. به صورت عادی اگر از تلفنهای عادی استفاده کنیم نیازی به اینترنت و IP نداریم و با پالس صدای ما ردوبدل میشود اما تکنولوژی VOIP یک گام فراتر رفته و با استفاده از پروتکلهایی مانند SIP میتواند انتقال صدا را ر بستر شبکه و IP منتثل کند و حتی نیازی به تلفنهای سختافزاری ندارید و با یک اپلیکیشن ساده هم میتوانید مکالمه داشته باشید.
خطوط دیجیتالی مانند سیبترانک هم وجود دارد که دیگر نیازی به خطوط آنالوگ قدیمی نداریم و کیفیت صدای بهتر و سریعتری را تجربه میکنیم و میتوانیم چندین تماس همزمان داشته باشیم. تکنولوژی ویپ امروزه جزو مفاهیم اولیه شبکه هست که باید بدانید.
ایزابل چیست؟
ایزابل یک سیستمعامل بر پایه CentOS است که میتوان از طریق آن خطوط VOIP را مدیریت و داخلیها را راهاندازی کرد و هر تنظیمی که نیاز باشد را انجام دهیم. Issabel هم محیط گرافیکی دارد و هم محیط دستوری و برای راحتی کار از محیط دستوری استفاده میکنیم. نکته جالب اینجاست این سیستم رایگان است و نیازی به پرداخت هزینه نیست.
تلفن ویپ نرمافزاری و سختافزاری
یکی از قابلیتهای جذاب VOIP داشتن تلفنهای نرمافزاری است که باعث میشود مصرف برق و هزینه به شدت کاهش پیدا کند. برای اتصال به سیستم VOIP میتوانیم از تلفنهای سختافزاری مانند سیسکو و گرنداستریم استفاده کنیم یا از نرمافزارهای مخصوصی که روی سیستمعامل نصب میشوند استفاده کنیم که دیگری نیازی به هزینه اضافی نیست و فقط با یک هدست میتوان مکالمه را انجام داد. به این نرمافزارها اصطلاحا Softphone میگویند.
گیتوی چیست؟
دستگاهی که خطوط شهری را برای ارتباطات VOIP مدیریت میکند را گیتوی (Gateway) میگویند. دستگاهی هست که خطوط شهری به آن متصل میشود و سپس از طریق کابل شبکه به سوئیچ شبکه متصل میشود و تبدیل آنالوگ به دیجیتال و برعکس را انجام میدهد.
ویندوز سرور چیست؟
ویندوز سرور یک نسخه از ویندوز است که نسبت به ویندوز عادی و کلاینتی قابلیتهای بیشتری برای مدیریت شبکه در اختیار شما قرار میدهد. ویندوز سرور به صورت پیشفرض این قابلیتها رو به صورت فعال ندارد و توسط Ruleها باید این قابلیتها را فعال کنیم.
دومین چیست؟
شبکه دومین یعنی شبکهای که مدیریت مرکزی دارد و نیازی نیست که برای مدیریت هر سیستم کامپیوتری مستقیما به آن رجوع کنیم و میتوانیم از راه دور و توسط یک پایگاه داده مرکزی به نام اکتیودایرکتوری این مدیریت را انجام دهیم. در شبکههای دومین کاربران برای اینکه احراز هویت کنند و وارد سیستم خودشان شوند باید از مدیر مرکزی یعنی اکتیودایرکتوری کسب اجازه کنند. برای درک بیشتر این موضوع به دو مقاله زیر که قبلا به صورت کامل توضیح دادیم، مراجعه کنید.
حرف آخر
مفاهیم اولیه شبکه برای استخدامی بستگی زیادی به سازمانی که قرار است استخدام شوید، دارد. مفاهیم اولیه شبکه در هر سازمان بستگی به تجهیزاتی دارد که استفاده میشود. تکنولوژیهایی که در هر سازمان استفاده میشود تعیین کننده هستند. اگر کسی سوال دیگری مدنظرش هست را عنوان کند تا به این سوالات اضافه شود.
آموزش جامع ویندوز 11 | MCSA ویندوز کلاینت
بینیاز از هر دوره دیگر ویندوز
بدون دانشگاه مهندس کامپیوتر شوید
آنچه نیاز دارید اینجاست!!
منبع: بامادون | کپی و نشر مطلب با ذکر منبع و نام نویسنده بلامانع است.
2 نظر
با سلام
گمان کنم اشکالی نداره که از عکس هایی استفاده شود که خانم ها کم حجاب باشند، اما اگر در عکس های انتخابی حجاب مد نظر قرار می گرفت اصالت سایت بیشتر حفظ می شد. با سپاس
سلام
همانطور که گفتید مشکلی نداره از تصاویری خانم ها استفاده شود. صدا و سیما هم داره از این تصاویر استفاد میکنه. ولی خب تلاش میکنیم که تصاویری استفاده کنیم که مماشاتی با تفکر شما نداشته باشد. اما دقت کنید که پیشرفت در کشورهایی حاصل شده که فقط علم براشون مهمه و مسائل حاشیهای رو کنار گذاشتن. به هر صورت طرزفکر هر شخصی ارزشمنده.