شبکه چیست

جدید ترین مقاله ها

شبکه در یک نگاه (شبکه چیست)

شبکه چیست؟

تعریف شبکه به زبان ساده

شبکه (Network) یعنی چند دستگاه (مثل کامپیوتر، لپ تاپ، گوشی، پرینتر یا سرور) به طوری به هم متصل شوند که بتوانند اطلاعات را رد و بدل کنند یا از منابع مشترک استفاده کنند.
این اتصال می تواند سیمی باشد (مثلاً با کابل شبکه) یا بی سیم (مثل Wi-Fi). به هر دستگاهی که عضو شبکه است معمولاً یک گره/نود (Node) می گویند و ارتباط بین آنها از طریق قوانین مشخصی به نام پروتکل ها انجام میشود.

یک مثال ساده: وقتی چند سیستم در یک شرکت به یک مودم/روتر و یک سوئیچ وصل هستند و همه می توانند فایل ها را به اشتراک بگذارند یا از یک پرینتر مشترک استفاده کنند، یعنی آن شرکت یک شبکه کامپیوتری دارد.

شبکه چه مشکلی را حل میکند؟ (اشتراک گذاری و ارتباط)

اگر شبکه وجود نداشته باشد، هر دستگاه یک «جزیره مستقل» است؛ یعنی برای انتقال فایل باید فلش جابه جا کنیم، برای چاپ باید فایل را به همان سیستمِ وصل به پرینتر ببریم، یا برای ارتباط تیمی مجبوریم راه های دستی و پراکنده استفاده کنیم.

شبکه این مشکلات را با چند قابلیت کلیدی حل میکند:

  • اشتراک گذاری منابع
    مثل اشتراک گذاری فایل ها، پرینتر، اسکنر، و حتی اینترنت بین چند دستگاه بدون نیاز به جابه جایی فیزیکی.
  • ارتباط و تبادل داده
    ارسال و دریافت اطلاعات بین افراد و سیستم ها: پیام رسانی داخلی، ایمیل، تماس تصویری، نرم افزارهای سازمانی و… همگی روی مفهوم شبکه سوارند.
  • مدیریت و کنترل متمرکز
    شبکه های کامپیوتری امروزی با قابلیت مدیریت و کنترل متمرکز، به سازمان‌ها این امکان را میدهند که منابع خود را به شکلی هماهنگ و یکپارچه مدیریت کنند. برای پیاده سازی اصولی این زیرساخت و بهره مندی از مشاوره تخصصی، استفاده از خدمات شبکه می‌تواند به افزایش بهره وری و کاهش هزینه های عملیاتی مجموعه شما کمک شایانی کند.
  • کاهش هزینه و افزایش بهره وری
    چون تجهیزات به صورت مشترک استفاده میشوند و کارها سریع تر انجام میشود (مثلاً یک پرینتر برای چند نفر، یک فضای ذخیره سازی مرکزی، بکاپ متمرکز).

پس شبکه عملاً کاری میکند که سیستم ها به جای اینکه جدا از هم کار کنند، مثل یک مجموعه هماهنگ عمل کنند.

تفاوت «شبکه» با «اینترنت» چیست؟

این دو تا خیلی وقت ها با هم اشتباه گرفته میشوند:

  • شبکه (Network) یک مفهوم کلی است:
    هر نوع اتصال بین دستگاه ها برای تبادل داده یا اشتراک منابع، یک «شبکه» است. حتی یک شبکه کوچک داخل خانه یا یک کلاس هم شبکه محسوب میشود.
  • اینترنت (Internet) یک شبکه خیلی بزرگ و جهانی است:
    اینترنت در واقع «شبکه ای از شبکه هاست»؛ یعنی هزاران و میلیون ها شبکه کوچک و بزرگ (شرکت ها، دانشگاه ها، مراکز داده، شبکه های خانگی و…) به هم متصل شده اند و مجموعه ی آنها اینترنت را ساخته است.

یک راه ساده برای درک تفاوت:

  • وقتی لپ تاپ و گوشی ات به Wi-Fi خانه وصل اند، شما یک شبکه محلی دارید.
  • وقتی همان لپ تاپ از طریق مودم به وب سایت ها و سرویس های بیرون وصل میشود، وارد اینترنت شده است.

شبکه کامپیوتری چیست

شبکه کامپیوتری چیست؟

شبکه کامپیوتری چگونه تعریف میشود؟

شبکه کامپیوتری (Computer Network) مجموعه ای از دستگاه های دیجیتال (مثل کامپیوتر، لپ تاپ، گوشی، سرور، دوربین مداربسته، پرینتر و…) است که از طریق یک مسیر ارتباطی به هم متصل شده اند تا بتوانند:

  • داده را ارسال و دریافت کنند
  • منابع را به اشتراک بگذارند مثل فایل، چاپگر، اینترنت، فضای ذخیره سازی
  • و در محیط های سازمانی، به شکل متمرکز مدیریت و کنترل شوند

این ارتباط طبق قوانینی مشخص به نام پروتکل ها انجام میشود. پروتکل ها تعیین میکنند داده ها چطور بسته بندی شوند، چطور آدرس دهی شوند، چگونه ارسال شوند و اگر مشکلی پیش آمد چطور اصلاح یا دوباره ارسال شوند.

یک تعریف کاربردی تر:
شبکه کامپیوتری یعنی «یک سیستم ارتباطی» که بین چند دستگاه دیجیتال برقرار میشود تا آنها بتوانند با کمترین هزینه و بالاترین سرعت با هم کار کنند.

نود (Node) و میزبان (Host) چیست؟

در شبکه، هر چیزی که به شبکه وصل می شود و بتواند داده ارسال/دریافت کند، یک نود (Node) محسوب میشود. نود میتواند خیلی ساده یا خیلی پیچیده باشد؛ مثل:

  • کامپیوتر، لپ تاپ، موبایل
  • پرینتر شبکه
  • روتر و سوئیچ
  • دوربین IP، دستگاه کارت خوان، تلویزیون هوشمند، IoT

اما میزبان (Host) معمولاً به نودی گفته میشود که دارای آدرس شبکه (مثل IP) است و میتواند به طور مستقیم در ارتباطات شبکه ای نقش «فرستنده/گیرنده اصلی» را داشته باشد؛ یعنی اطلاعات را تولید یا مصرف میکند.

برای اینکه تفاوت را ساده تر ببینی:

  • Node یک مفهوم گسترده تر است (هر عضو شبکه، حتی تجهیزات واسط مثل سوئیچ/روتر).
  • Host معمولاً دستگاهی است که سرویس میگیرد یا سرویس میدهد (مثل لپ تاپ کاربر یا سرور)، و در بسیاری از توضیحات آموزشی به دستگاه های انتهایی End Host هم میگویند.

مثال:
در یک شبکه شرکت:

  • لپ تاپ کارمند و سرور فایل = Host هستند (کاربر نهاییِ داده اند)
  • روتر و سوئیچ = Node هستند (عضو شبکه اند و مسیر ارتباط را فراهم میکنند)

لینک/رسانه انتقال (کابلی و بی سیم) چیست؟

برای اینکه نودها بتوانند با هم ارتباط بگیرند، به یک مسیر فیزیکی یا بی سیم نیاز داریم که به آن لینک (Link) یا رسانه انتقال (Transmission Medium) گفته میشود. رسانه انتقال همان چیزی است که «داده» از طریق آن حرکت میکند.

رسانه ها معمولاً دو دسته اند:

1) رسانه های کابلی (Wired)

این نوع ارتباط پایدارتر و معمولاً سریع تر است و در شبکه های سازمانی زیاد استفاده میشود:

  • کابل زوج تابیده (Twisted Pair) مثل Cat5e، Cat6، Cat6a
    رایج ترین نوع کابل کشی در شبکه های LAN (شرکت ها و خانه ها)
  • فیبر نوری (Fiber Optic)
    سرعت خیلی بالا، نویزپذیری بسیار کم، مناسب فاصله های طولانی یا لینک های اصلی شبکه (Backbone)

مزیت کلی شبکه کابلی: پایداری بالا، تأخیر کمتر، امنیت و سرعت بهتر در بسیاری سناریوها
محدودیت: نیاز به کابل کشی و تغییرپذیری کمتر (انعطاف کمتر نسبت به بی سیم)

2) رسانه های بی‌سیم (Wireless)

در این مدل داده از طریق امواج منتقل میشود و برای موبایل ها و مکان هایی که کابل کشی سخت است عالی است:

  • Wi-Fi (شبکه محلی بی‌سیم)
  • Bluetooth (برای ارتباطات نزدیک/شخصی)
  • (در کاربردهای گسترده تر) شبکه های سلولی 4G/5G یا فناوری های IoT

مزیت کلی شبکه بی سیم: راحتی، انعطاف، جابه جایی آزادانه
محدودیت: حساس تر به نویز و تداخل، پوشش محدودتر، و معمولاً امنیت پذیری بیشتر (نیاز به تنظیمات امنیتی دقیق)

شبکه چگونه کار میکند؟

پروتکل شبکه چیست و چرا مهم است؟

برای اینکه دستگاه های مختلف بتوانند در شبکه با هم حرف بزنند، باید روی یک سری قانون مشترک توافق داشته باشند؛ به این قوانین میگوییم پروتکل (Protocol).
پروتکل ها مشخص میکنند:

  • داده چطور قالب بندی شود (ساختار پیام)
  • از کجا به کجا برود (آدرس دهی)
  • چطور ارسال و دریافت شود (زمان بندی، کنترل خطا)
  • اگر داده گم شد یا خراب شد چه اتفاقی بیفتد (ارسال مجدد، اصلاح خطا)
  • ارتباط امن باشد یا نه (مثلاً رمزنگاری در HTTPS/TLS)

بدون پروتکل، شبکه مثل این است که چند نفر با زبان های مختلف بخواهند با هم صحبت کنند؛ همه صدا میشنوند، اما هیچکس معنی را نمیفهمد.

برای درک ساده تر، چند پروتکل رایج:

  • IP: مشخص میکند بسته ها با چه آدرس هایی بین دستگاه ها جابه جا شوند.
  • TCP/UDP: تعیین میکند داده چطور در لایه انتقال جابه جا شود (TCP مطمئن تر، UDP سریع تر و سبک تر).
  • DNS: نام دامنه را به IP تبدیل میکند.
  • HTTP/HTTPS: قواعد ارتباط مرورگر با وب سایت ها.

بسته (Packet) و فریم (Frame) چیست؟

وقتی یک فایل، پیام یا تصویر را در شبکه ارسال میکنی، معمولاً آن را یک تکه و یکباره نمیفرستند؛ چون:

  • ممکن است در مسیر خطا رخ دهد،
  • مدیریت و کنترل انتقال سخت میشود،
  • و شبکه باید بتواند داده های چند کاربر را همزمان جابه جا کند.

پس داده را به قسمت های کوچک تر تقسیم میکنند.

Packet (بسته)

Packet واحد اصلی انتقال داده در لایه شبکه (Network Layer) است.
یک Packet معمولاً شامل دو بخش مهم است:

  • Header (سربرگ): اطلاعات کنترلی مثل آدرس IP مقصد/مبدأ و اطلاعات مسیریابی
  • Payload (بار اصلی): خودِ داده

به زبان ساده: Packet مثل یک «پاکت پستی» است که رویش آدرس نوشته شده و داخلش محتوا قرار دارد.

Frame (فریم)

Frame واحد انتقال در لایه پیوند داده (Data Link Layer) است؛ یعنی در «داخل یک شبکه محلی» (مثل ارتباط بین لپ تاپ و سوئیچ).
Frame هم مثل Packet سربرگ دارد، اما معمولاً اطلاعاتی مثل:

  • MAC Address مبدأ و مقصد
  • اطلاعات کنترل خطا (مثلاً CRC)
    را هم همراه دارد.

نکته مهم و کاربردی:

  • Packet برای مسیرهای بین شبکه ها و با آدرس IP معنی دار است.
  • Frame برای جابه جایی در همان لینک/شبکه محلی و با آدرس MAC استفاده میشود.

تصویر ذهنی:

  • Packet = «نامه ای که برای شهر دیگر میرود» (IP محور)
  • Frame = «حمل همان نامه داخل یک خیابان/محله» (MAC محور)

سوئیچینگ و مسیریابی (Switching vs Routing) به زبان ساده

برای اینکه داده از دستگاه فرستنده به گیرنده برسد، شبکه از دو مفهوم کلیدی استفاده میکند: سوئیچینگ و مسیریابی.

Switching (سوئیچینگ) چیست؟

سوئیچینگ یعنی هدایت فریم ها داخل یک شبکه محلی (LAN).
سوئیچ (Switch) یاد میگیرد هر MAC Address پشت کدام پورت قرار دارد؛ بنابراین وقتی فریم به سوئیچ میرسد، آن را دقیقاً به پورتی میفرستد که مقصد در آن قرار دارد.

  • حوزه کاری: داخل LAN
  • نوع آدرس: MAC Address
  • واحد جابه جایی: Frame
  • مثال: ارتباط کامپیوتر با پرینتر داخل یک شرکت

Routing (مسیریابی) چیست؟

مسیریابی یعنی هدایت بسته ها بین شبکه های مختلف.
روتر (Router) تصمیم میگیرد Packet برای رسیدن به مقصد باید از کدام مسیر و از کدام شبکه عبور کند.

  • حوزه کاری: بین شبکه ها (LAN به WAN، یا بین چند Subnet)
  • نوع آدرس: IP Address
  • واحد جابه جایی: Packet
  • مثال: وقتی میخواهی وارد یک وب سایت شوی، داده از شبکه خانه تو به شبکه های مختلف میرود تا به سرور مقصد برسد

یک مثال خیلی ساده

فرض کن لپ تاپ تو میخواهد یک فایل به لپ تاپ همکارت در همان اداره بفرستد:

  • داخل اداره: Switch‌ ها فریم ها را جابه جا میکنند.
  • اگر مقصد در شبکه دیگری باشد یا قرار باشد به اینترنت بروی: Router‌ مسیر را انتخاب میکند

مدل های شبکه (OSI و TCP/IP) چیست؟

برای اینکه بفهمیم «داده دقیقاً چطور از یک دستگاه به دستگاه دیگر میرسد»، متخصص ها شبکه را به چند لایه (Layer) تقسیم میکنند. این لایه بندی باعث میشود طراحی، عیب یابی و توسعه شبکه ساده تر شود؛ چون هر لایه وظیفه مشخصی دارد و با لایه های دیگر طبق قواعد مشخص تعامل میکند.

دو مدل رایج برای توضیح این لایه ها عبارت اند از مدل OSI و مدل TCP/IP.

مدل OSI چیست؟ (نگاه کلی لایه ها)

OSI مخفف Open Systems Interconnection است و یک مدل مفهومی ۷ لایه ای برای توضیح ارتباطات شبکه است. هدفش این نیست که دقیقاً مثل یک استاندارد اجرایی استفاده شود؛ بیشتر مثل یک «نقشه ذهنی» است که کمک میکند بفهمیم هر بخش شبکه چه کاری انجام میدهد.

لایه های OSI از پایین به بالا:

  1. Physical (فیزیکی)
    انتقال سیگنال خام روی کابل/فیبر/امواج. (کابل شبکه، کانکتور، امواج وایفای)
  2. Data Link (پیوند داده)
    انتقال در شبکه محلی با Frame و آدرس MAC، کنترل خطا در سطح لینک. (سوئیچ ها عمدتاً اینجا مطرح اند)
  3. Network (شبکه)
    انتقال بین شبکه ها با Packet و آدرس IP، مسیریابی. (روترها عمدتاً اینجا نقش دارند)
  4. Transport (انتقال)
    مدیریت ارتباط انتها به انتها، کنترل جریان و اطمینان از رسیدن داده (در صورت نیاز). (TCP/UDP)
  5. Session (نشست)
    مدیریت برقراری/حفظ/پایان نشست های ارتباطی بین برنامه ها.
  6. Presentation (ارائه)
    قالب بندی داده، فشرده سازی، رمزنگاری/رمزگشایی (در سطح مفهومی).
  7. Application (کاربرد)
    جایی که برنامه ها با شبکه کار میکنند (HTTP، DNS، SMTP و…).

نکته کاربردی:
OSI کمک میکند وقتی مشکلی پیش می آید، سریع تر بفهمی مشکل در کدام ناحیه است: کابل؟ سوئیچ؟ IP و روتر؟ TCP؟ یا خود برنامه؟

مدل TCP/IP چیست؟

TCP/IP مدلی است که به اینترنت و شبکه های امروزی نزدیک تر است و به جای ۷ لایه، معمولاً آن را در ۴ لایه (گاهی ۵ لایه) توضیح میدهند. دلیلش هم این است که این مدل بیشتر بر اساس پروتکل هایی شکل گرفته که واقعاً در عمل استفاده میشوند.

چهار لایه رایج TCP/IP:

  1. Link (یا Network Access)
    ارتباط در سطح لینک/سخت افزار (Ethernet، Wi-Fi) — چیزی شبیه ترکیب Physical و Data Link در OSI
  2. Internet
    آدرس دهی و مسیریابی بین شبکه ها با IP — معادل لایه Network در OSI
  3. Transport
    انتقال انتها به انتها با TCP/UDP — معادل Transport در OSI
  4. Application
    پروتکل های کاربردی مثل HTTP/HTTPS، DNS، SMTP، FTP — معادل چند لایه بالایی OSI (Application + Presentation + Session)

جمع بندی تفاوت OSI و TCP/IP

  • OSI آموزشی تر و دقیق تر برای تحلیل مفهومی است.
  • TCP/IP عملی تر و نزدیک تر به چیزی است که در شبکه های واقعی استفاده میشود.

شناسه ها و آدرس دهی در شبکه

برای اینکه داده در شبکه «گم نشود»، باید معلوم باشد چه کسی داده را میفرستد، به کجا میخواهد بفرستد، و حتی به کدام برنامه روی دستگاه مقصد باید تحویل داده شود. اینجاست که شناسه ها و آدرس ها وارد میشوند: IP، MAC، Domain/DNS، Port و SSID.

آدرس IP چیست؟ (IPv4 و IPv6)

IP Address مثل «آدرس پستی» در دنیای شبکه است؛ یعنی شناسه ای که مشخص میکند یک دستگاه در شبکه (یا در اینترنت) کجاست تا بسته های داده بتوانند به مقصد برسند. در واقع، روترها برای مسیریابی بسته ها از IP استفاده میکنند.

IPv4 چیست؟

IPv4 رایج ترین نسخه IP است و معمولاً به شکل ۴ عدد بین ۰ تا ۲۵۵ نوشته میشود، مثل:
192.168.1.10

  • تعداد آدرس های IPv4 محدود است (به همین دلیل کمبود IP به وجود آمد).
  • در شبکه های خانگی/سازمانی معمولاً از IP های خصوصی مثل 192.168.x.x یا 10.x.x.x استفاده میشود و برای ارتباط با اینترنت معمولاً NAT در روتر نقش بازی میکند.

IPv6 چیست؟

IPv6 نسخه جدی تر است که آدرس های بسیار بیشتری فراهم میکند و به صورت هگزادسیمال نوشته میشود، مثل:
2001:db8:85a3::8a2e:370:7334

  • مهم ترین دلیل ایجاد IPv6: حل مشکل کمبود آدرس IPv4
  • در بسیاری شبکه ها IPv6 در حال گسترش است، اما هنوز IPv4 در عمل بسیار رایج تر است.

جمع بندی ساده:

  • IP برای «مسیریابی بین شبکه ها» (Routing) حیاتی است.
  • در اینترنت و شبکه های بزرگ، بدون IP اصولاً پیدا کردن مقصد ممکن نیست.

آدرس MAC چیست؟

MAC Address (Media Access Control) یک شناسه سخت افزاری است که معمولاً به کارت شبکه (NIC) مربوط میشود. MAC در شبکه های محلی (LAN) برای تحویل دقیق داده در سطح لینک استفاده میشود.

MAC معمولاً شکل ۱۲ کاراکتری هگزادسیمال دارد، مثل:
3C:52:82:1A:9F:10

کاربرد اصلی MAC کجاست؟

  • وقتی داده داخل یک شبکه محلی جابه جا میشود، سوئیچ ها برای اینکه بدانند فریم را به کدام پورت بفرستند از MAC استفاده میکنند.
  • یعنی: Switching بیشتر با MAC کار دارد، در حالی که Routing بیشتر با IP کار دارد.

نکته مهم:
MAC «به طور معمول» ثابت تر از IP است، اما در برخی شرایط میتواند تغییر کند (مثلاً MAC Spoofing یا برخی تنظیمات سیستم ها).

نام دامنه (Domain Name) چیست و DNS چه میکند؟

آدم ها با عددها راحت نیستند. به جای اینکه آدرس IP یک سایت را حفظ کنیم، از Domain Name استفاده میکنیم؛ مثل:
example.com

اما شبکه برای پیدا کردن مقصد به IP نیاز دارد. اینجا DNS (Domain Name System) وارد میشود:

DNS چه کار میکند؟

  • دامنه را به IP تبدیل میکند.
  • یعنی وقتی شما در مرورگر مینویسید example.com، سیستم با DNS میپرسد «IP این دامنه چیست؟» و بعد با آن IP ارتباط برقرار میکند.

یک مثال خیلی ساده از روند:

  1. شما دامنه را وارد میکنی.
  2. سیستم از DNS آدرس IP را میگیرد.
  3. سپس با IP مقصد، اتصال برقرار میشود (مثلاً با HTTP/HTTPS).

نکته کاربردی:
اگر DNS مشکل داشته باشد، اینترنت شما ممکن است «وصل باشد» ولی سایت ها باز نشوند؛ چون نام ها به IP تبدیل نمی شوند.

پورت (Port) چیست؟ (مثال 80 و 443)

فرض کن IP مثل «آدرس ساختمان» باشد؛ اما داخل ساختمان واحدهای زیادی وجود دارد. داده باید به کدام واحد/برنامه تحویل داده شود؟ این وظیفه ی Port است.

Port یک عدد است که مشخص میکند داده مربوط به کدام سرویس/برنامه روی دستگاه مقصد است. پورت ها در لایه انتقال (TCP/UDP) معنی دارند.

دو مثال بسیار معروف:

  • Port 80 برای HTTP (وب سایت های بدون رمزنگاری)
  • Port 443 برای HTTPS (وب سایت های امن با TLS)

پس وقتی وارد یک سایت می شوی:

  • مرورگر معمولاً به صورت پیش فرض از 443 (HTTPS) استفاده میکند.
  • یعنی اتصال شما به IP مقصد برقرار میشود و سپس داده به سرویس وب آن سرور روی پورت مربوطه تحویل داده میشود.

SSID در وایفای چیست؟

SSID (Service Set Identifier) همان نام شبکه وایفای است که شما در لیست Wi-Fi گوشی یا لپ تاپ میبینید؛ مثل:
Home-WiFi یا OfficeNet

SSID به شما کمک میکند بین چند شبکه بی سیم اطراف، شبکه درست را انتخاب کنید.

نکات مهم درباره SSID:

  • هر شبکه وایفای یک SSID دارد (ممکن است مخفی/Hidden هم باشد).
  • داشتن SSID به تنهایی امنیت ایجاد نمیکند؛ امنیت واقعی به نوع رمزنگاری و تنظیمات مربوط است (مثل WPA2/WPA3).
  • در محیط های سازمانی ممکن است چند SSID مختلف برای کاربران/مهمان ها تعریف شود (مثلاً شبکه مهمان جدا).

انواع شبکه های کامپیوتری

چند نوع شبکه کامپیوتری وجود دارد؟

شبکه های کامپیوتری را میتوان از چند زاویه دسته بندی کرد. در این بخش سه دسته بندی کاربردی و رایج را بررسی میکنیم: بر اساس محدوده، بر اساس رسانه انتقال و بر اساس معماری. این تقسیم بندی ها کمک میکنند دقیق تر بفهمیم یک شبکه چه ویژگی هایی دارد و برای چه سناریویی مناسب است.

انواع شبکه بر اساس محدوده: PAN، LAN، CAN، MAN، WAN، Internet

این دسته بندی میگوید شبکه از نظر «وسعت جغرافیایی» چقدر بزرگ است.

PAN (Personal Area Network) — شبکه شخصی

شبکه ای بسیار کوچک در اطراف یک فرد، معمولاً در چند متر.
مثال ها:

  • اتصال گوشی به هدفون/ساعت هوشمند با Bluetooth
  • اتصال لپ تاپ به موبایل برای اشتراک اینترنت (در برخی سناریوها)

ویژگی کلی: برد کم، تعداد دستگاه کم، راه اندازی ساده

LAN (Local Area Network) — شبکه محلی

شبکه ای در یک محدوده محدود مثل خانه، دفتر، کلاس یا یک طبقه ساختمان.
مثال ها:

  • شبکه داخلی یک شرکت که کامپیوترها، پرینترها و سرورها را به هم متصل میکند
  • شبکه خانگی با مودم/روتر و چند دستگاه

ویژگی کلی: سرعت بالا، تأخیر کم، مدیریت ساده تر نسبت به شبکه های بزرگ

WLAN هم همان LAN است، با این تفاوت که ارتباط آن بی سیم (Wi-Fi) است.

CAN (Campus Area Network) — شبکه پردیس/سازمانی

شبکه ای که چند LAN را در یک محدوده بزرگ تر مثل دانشگاه، کارخانه، بیمارستان یا مجموعه ساختمانی به هم وصل میکند.
مثال ها:

  • شبکه یک دانشگاه با چند ساختمان و چندین شبکه داخلی
  • شبکه یک کارخانه با چند سوله و بخش های مختلف

ویژگی کلی: اتصال چند شبکه محلی، معمولاً نیازمند طراحی دقیق تر و زیرساخت قوی تر (مثل فیبر نوری بین ساختمان ها)

MAN (Metropolitan Area Network) — شبکه شهری

شبکه ای در سطح شهر یا منطقه شهری که چند شبکه بزرگ را به هم متصل میکند.
مثال ها:

  • اتصال چند شعبه یک سازمان در نقاط مختلف یک شهر
  • زیرساخت های ارتباطی شهری برای سرویس دهی به مجموعه ای از کاربران/سازمان ها

ویژگی کلی: گسترده تر از CAN، نیازمند تجهیزات و مدیریت حرفه ای تر

WAN (Wide Area Network) — شبکه گسترده

شبکه ای در مقیاس کشور، قاره یا حتی بین المللی که چند شبکه را در فاصله های زیاد به هم وصل میکند.
مثال ها:

  • اتصال شعب یک بانک در شهرهای مختلف
  • شبکه های گسترده شرکت های بین المللی

ویژگی کلی: فاصله زیاد، وابستگی بیشتر به زیرساخت مخابراتی/اپراتورها، پیچیدگی و هزینه بالاتر

Internet — اینترنت (شبکه شبکه ها)

اینترنت بزرگترین WAN دنیا و در واقع «شبکه ای از شبکه ها» است؛ یعنی میلیون ها شبکه کوچک و بزرگ به هم متصل شده اند تا ارتباط جهانی برقرار شود.

ویژگی کلی: جهانی، توزیع شده، بدون مالک واحد، مبتنی بر استانداردهای مشترک (مثل TCP/IP)

انواع شبکه بر اساس رسانه: Wired و Wireless

در این دسته بندی می پرسیم «داده از چه مسیری منتقل میشود؟»

Wired (سیمی)

انتقال داده از طریق کابل و مسیر فیزیکی:

  • کابل شبکه (زوج تابیده مثل Cat6)
  • فیبر نوری

مزایا: پایداری بیشتر، تأخیر کمتر، سرعت بالا، تداخل کمتر
محدودیت ها: کابل کشی لازم است، جابه جایی و تغییرات سخت تر

Wireless (بی‌سیم)

انتقال داده با امواج:

  • Wi-Fi
  • Bluetooth
  • شبکه های سلولی (4G/5G) در کاربردهای خاص

مزایا: نصب سریع تر، انعطاف بالا، مناسب برای موبایل و محیط های بدون کابل کشی
محدودیت ها: حساس به تداخل و نویز، پوشش محدودتر، نیاز به تنظیمات امنیتی دقیق تر

انواع شبکه بر اساس معماری: Client/Server و Peer-to-Peer

اینجا بحث «نقش دستگاه ها» در شبکه است: آیا یک مرکز سرویس دهنده داریم یا همه دستگاه ها هم سطح اند؟

Client/Server (کلاین-سرور)

در این معماری، یک یا چند سرور سرویس ارائه میدهد و بقیه دستگاه ها (کلاینت) سرویس میگیرند.
مثال ها:

  • سرور فایل (File Server) برای ذخیره و اشتراک فایل ها
  • سرور وب (Web Server) برای سایت ها
  • سرور احراز هویت/دایرکتوری برای مدیریت کاربران (در شبکه های سازمانی)

مزایا: مدیریت متمرکز، امنیت و کنترل دسترسی بهتر، مناسب برای سازمان ها
محدودیت ها: هزینه بالاتر، نیاز به طراحی و نگهداری تخصصی، وابستگی به سرور (در صورت نبود افزونگی)

Peer-to-Peer (همتا به همتا / P2P)

در این معماری، دستگاه ها تقریباً هم سطح اند و میتوانند مستقیم به هم سرویس بدهند؛ یعنی هر سیستم هم میتواند سرویس دهنده باشد هم سرویس گیرنده.
مثال ها:

  • اشتراک گذاری فایل بین دو کامپیوتر در یک شبکه کوچک
  • بعضی شبکه های خانگی یا گروه های کوچک

مزایا: ساده، کم هزینه، راه اندازی سریع
محدودیت ها: مدیریت و امنیت سخت تر با بزرگ شدن شبکه، کنترل دسترسی محدودتر

انواع شبکه بر اساس ساختار مدیریتی: Workgroup، Domain، Active Directory

این دسته بندی به این سؤال جواب میدهد که «کاربران و دستگاه ها چطور مدیریت میشوند؟» و بیشتر در شبکه های سازمانی اهمیت دارد.

1) Workgroup (گروه کاری)

  • مناسب شبکه های کوچک (خانه، دفتر کوچک) که مدیریت ساده میخواهند.
  • هر کامپیوتر تقریباً مستقل است و کاربران/رمزها روی همان سیستم ها تعریف میشوند.
  • اشتراک گذاری فایل/پرینتر معمولاً به صورت دستی تنظیم میشود.

مزیت ها: راه اندازی سریع، کم هزینه، نیاز به دانش تخصصی کمتر
محدودیت ها: با زیاد شدن سیستم ها مدیریت سخت میشود، کنترل دسترسی و سیاست های امنیتی یکپارچه سخت تر است.

2) Domain (دامین)

  • مناسب شبکه های متوسط تا بزرگ که نیاز به مدیریت متمرکز دارند.
  • کاربران و سیاست ها از یک نقطه مرکزی کنترل میشوند و کاربر میتواند با یک حساب کاربری در چند سیستم وارد شود.

مزیت ها: مدیریت یکپارچه کاربران، کنترل دسترسی بهتر، امنیت و نظم بالاتر
محدودیت ها: نیازمند طراحی درست و نگهداری تخصصی، هزینه و پیچیدگی بیشتر

3) Active Directory (اکتیودایرکتوری)

  • Active Directory (AD) سرویس دایرکتوری مایکروسافت برای پیاده سازی Domain در شبکه های ویندوزی است.
  • با AD میتوان کارهای مهمی مثل این ها را متمرکز انجام داد:
    • مدیریت کاربران و گروه ها
    • اعمال سیاست ها با Group Policy
    • مدیریت دسترسی به فایل ها و منابع شبکه

جمع بندی:
اگر شبکه کوچک است → Workgroup
اگر شبکه سازمانی و قابل رشد است → Domain (معمولاً با Active Directory در محیط ویندوز)

انواع شبکه بر اساس توپولوژی: Star، Bus، Ring، Mesh، Tree، Hybrid

توپولوژی (Topology) یعنی «ساختار اتصال دستگاه ها به هم»؛ اینکه مسیرها و شکل ارتباطات در شبکه چطور طراحی شده است.

1) Star (ستاره ای)

  • همه دستگاه ها به یک نقطه مرکزی (معمولاً Switch) وصل میشوند.
  • رایج ترین توپولوژی در شبکه های LAN امروزی.

مزیت: عیب یابی راحت تر، توسعه ساده تر
عیب: اگر نقطه مرکزی مشکل بخورد، کل شبکه دچار اختلال میشود (مگر با افزونگی)

2) Bus (گذرگاهی)

  • همه دستگاه ها روی یک کابل یا مسیر مشترک قرار میگیرند (مدل قدیمی تر).
  • امروز کمتر استفاده میشود.

مزیت: کابل کشی کمتر
عیب: برخورد داده ها، عیب یابی سخت، یک مشکل میتواند کل مسیر را مختل کند

3) Ring (حلقه ای)

  • هر دستگاه به دو همسایه خود وصل است و داده معمولاً در یک حلقه حرکت میکند.
  • بیشتر جنبه آموزشی/تاریخی دارد (در برخی فناوری ها استفاده شده).

مزیت: مسیر مشخص و منظم
عیب: خرابی یک نقطه میتواند حلقه را مختل کند (مگر با مکانیزم های خاص)

4) Mesh (مش)

  • دستگاه ها با چند مسیر به هم متصل اند (گاهی همه به همه).
  • در شبکه های حساس یا شبکه های بیسیم/مش وایفای میتواند کاربردی باشد.

مزیت: افزونگی بالا، تحمل خطا زیاد
عیب: هزینه و پیچیدگی بیشتر

5) Tree (درختی)

  • ترکیبی شبیه چند Star که به صورت سلسله مراتبی به هم وصل شده اند.
  • در شبکه های سازمانی بزرگ رایج است.

مزیت: مناسب توسعه و سازماندهی
عیب: وابستگی به مسیرهای بالادستی

6) Hybrid (ترکیبی)

  • ترکیبی از چند توپولوژی (مثلاً Star + Tree یا Mesh + Star)
  • در عمل بسیاری از شبکه های واقعی «ترکیبی» هستند.

انواع شبکه بر اساس کاربرد: Intranet، Extranet، VPN، SAN، IoT

این دسته بندی به جای اندازه یا ساختار، به هدف استفاده نگاه میکند.

1) Intranet (اینترانت)

  • شبکه داخلی سازمان که فقط برای اعضای همان سازمان قابل دسترسی است.
  • برای سیستم های داخلی، فایل ها، پرتال های سازمانی و… استفاده میشود.

2) Extranet (اکسترانت)

  • بخشی از شبکه/سرویس های سازمان که به افراد بیرون سازمان هم با دسترسی کنترل شده اجازه استفاده میدهد.
  • مثال: دسترسی شرکا، نمایندگان فروش، یا مشتریان سازمانی به پنل ها و منابع خاص.

3) VPN (شبکه خصوصی مجازی)

  • تکنولوژی ای که یک «تونل امن» روی اینترنت میسازد تا کاربر از راه دور مثل داخل شبکه سازمان وصل شود.
  • کاربرد: دورکاری، اتصال شعب، دسترسی امن به منابع داخلی

4) SAN (Storage Area Network)

  • شبکه تخصصی برای اتصال سرورها به تجهیزات ذخیره سازی (Storage) با سرعت و پایداری بالا.
  • در دیتاسنترها و سازمان های بزرگ رایج است.

5) IoT Network (شبکه اینترنت اشیا)

  • شبکه ای از دستگاه های هوشمند مثل سنسورها، دوربین ها، تجهیزات خانه هوشمند، دستگاه های صنعتی و…
  • نیازمند توجه ویژه به مدیریت و امنیت (چون دستگاه ها زیاد و گاهی آسیب پذیرند).

شبکه های خاص: Cloud Network، EPN، Darknet، Nanonetworks

این دسته بیشتر برای کامل تر شدن مقاله و پاسخ به سوالات کنجکاوانه کاربران مفید است (ولی لازم نیست خیلی وارد جزئیات فنی شوی).

1) Cloud Network (شبکه ابری)

  • شبکه ای که زیرساخت ارتباطی اش در محیط های ابری (Cloud) تعریف و مدیریت میشود.
  • مزیت اصلی: مقیاس پذیری، انعطاف، و امکان اتصال سرویس ها و منابع در فضای ابری.

2) EPN (Enterprise Private Network)

  • شبکه خصوصی سازمانی که برای ارتباط امن و اختصاصی بین بخش ها/شعب یک سازمان استفاده میشود.
  • معمولاً روی زیرساخت های اختصاصی یا مدیریت شده پیاده سازی میشود.

3) Darknet (دارک نت) — اشاره کوتاه و بی طرفانه

  • نوعی شبکه همپوشان (Overlay) با دسترسی محدود/خاص که معمولاً از روش های ویژه برای ناشناس سازی یا محدودسازی دسترسی استفاده میکند.
  • مهم است در مقاله فقط تعریف کلی و خنثی بدهی و وارد آموزش های اجرایی یا مسیرهای سوءاستفاده نشوی.

4) Nanonetworks (شبکه های نانومقیاس)

  • شبکه هایی در مقیاس بسیار کوچک (در حد نانو) که بیشتر در حوزه های تحقیقاتی مثل پزشکی، نانوحسگرها و فناوری های پیشرفته مطرح میشوند.
  • برای مقاله عمومی، یک توضیح کوتاه به عنوان «حوزه آینده محور» کافی است.

مزایای شبکه های کامپیوتری چیست؟

شبکه های کامپیوتری فقط برای «وصل کردن چند دستگاه به هم» نیستند؛ هدف اصلی این است که کارها سریع تر، کم هزینه تر، منظم تر و امن تر انجام شود. در ادامه مهم ترین مزیت ها را با نگاه کاربردی بررسی میکنیم.

اشتراک گذاری منابع (فایل، چاپگر، اینترنت)

یکی از مهمترین دلایل ایجاد شبکه، اشتراک گذاری منابع است؛ یعنی چند نفر یا چند دستگاه بتوانند از یک منبع مشترک استفاده کنند.

  • اشتراک گذاری فایل ها
    به جای اینکه فایل ها با فلش یا پیام رسان جابه جا شوند، میتوان آنها را روی یک مسیر شبکه (یا فایل سرور) قرار داد تا همه افراد مجاز به آن دسترسی داشته باشند. این کار هم سرعت را بالا میبرد و هم از نسخه های تکراری و آشفتگی جلوگیری میکند.
  • اشتراک گذاری چاپگر و تجهیزات جانبی
    در یک سازمان لازم نیست برای هر اتاق یک پرینتر جدا خریداری شود. یک پرینتر شبکه میتواند برای چندین کاربر قابل استفاده باشد و هزینه تجهیزات کاهش پیدا کند.
  • اشتراک گذاری اینترنت
    به جای اتصال جداگانه هر دستگاه به اینترنت، یک مسیر ارتباطی (مودم/روتر) میتواند اینترنت را بین اعضای شبکه توزیع کند. در محیط های بزرگ تر، میشود روی مصرف اینترنت هم کنترل و سیاست گذاری کرد.

نتیجه: کاهش هزینه، افزایش سرعت انجام کارها، و یکپارچگی در استفاده از منابع.

مدیریت متمرکز و افزایش بهره وری

در شبکه های کوچک شاید مدیریت خیلی ساده باشد، اما در شبکه های سازمانی، مدیریت متمرکز یکی از بزرگ ترین مزیت هاست.

مدیریت کاربران و سطح دسترسی ها:
به جای اینکه روی تک تک سیستم ها جداگانه حساب کاربری بسازی، میتوان کاربران را یک جا مدیریت کرد (مثلاً با ساختار Domain/Active Directory در شبکه های ویندوزی). این کار باعث میشود امنیت و نظم به شکل چشم گیری بهتر شود.

استانداردسازی تنظیمات و سیاست ها:
سازمان میتواند سیاست های مشخصی برای رمز عبور، نصب نرم افزار، دسترسی به فایل ها، محدودیت های امنیتی و… تعریف کند و آنها را روی همه سیستم ها اعمال کند.

همکاری و ارتباط سریع تر:
وقتی همه سیستم ها در یک شبکه اند، اشتراک فایل، کار تیمی، ابزارهای سازمانی، و حتی ارتباطات داخلی (چت سازمانی، تماس، جلسات آنلاین) روان تر و سریع تر انجام میشود.

نتیجه: کارها کمتر دستی و پراکنده میشود، خطا پایین می آید و بهره وری تیم بالا میرود.

مقیاس پذیری و دسترسی از راه دور

یک شبکه خوب، فقط برای امروز طراحی نمیشود؛ باید قابلیت رشد داشته باشد.

مقیاس پذیری:
یعنی بتوانی با افزایش تعداد کاربران، سیستم ها یا سرویس ها، شبکه را توسعه دهی بدون اینکه همه چیز از اول طراحی شود.
مثال: اضافه کردن چند کارمند جدید، افزودن یک سوئیچ دیگر، یا ایجاد VLAN جدید برای یک بخش تازه.

دسترسی از راه دور (Remote Access)
در بسیاری کسب وکارها کاربران نیاز دارند از بیرون شرکت به منابع داخلی دسترسی داشته باشند (دورکاری، سفر کاری، شعب). با راهکارهایی مثل VPN یا سرویس های دسترسی امن، میشود این امکان را فراهم کرد که کاربر از هرجا بتواند به منابع مورد نیازش دسترسی بگیرد.

نتیجه: شبکه با رشد کسب وکار همراه میشود و محدودیت مکانی از بین میرود.

پشتیبان گیری و نگهداری بهتر داده ها

بدون شبکه، داده ها معمولاً پراکنده اند: بخشی روی لپ تاپ افراد، بخشی روی فلش، بخشی روی سیستم های مختلف. این وضعیت باعث میشود احتمال از دست رفتن اطلاعات بالا برود.

شبکه کمک میکند:

  • ذخیره سازی متمرکز داشته باشی (مثلاً روی فایل سرور یا فضای ذخیره سازی سازمانی)
  • پشتیبان گیری (Backup) منظم و خودکار انجام شود
  • بازیابی اطلاعات در شرایط خرابی سیستم، حذف اشتباه فایل ها یا حملات (مثل باج افزار) ساده تر باشد

علاوه بر این، نگهداری بهتر داده ها باعث میشود کنترل نسخه ها، دسترسی ها، و حتی مستند سازی سازمانی هم منظم تر شود.

نتیجه: ریسک از دست رفتن اطلاعات کاهش پیدا میکند و مدیریت داده ها حرفه ای تر میشود.

معایب و چالش های شبکه های کامپیوتری چیست؟

شبکه های کامپیوتری مزیت های زیادی دارند، اما واقع بینانه اگر نگاه کنیم، راه اندازی و نگهداری شبکه همیشه «بی دردسر» نیست. شناخت چالش ها کمک میکند از همان ابتدا تصمیم های درست تری بگیریم و شبکه ای پایدارتر و امن تر داشته باشیم.

هزینه های راه اندازی و نگهداری

اولین چالش جدی شبکه، هزینه است؛ مخصوصاً وقتی شبکه از حالت خانگی فراتر میرود و وارد محیط های اداری یا سازمانی میشود.

  • هزینه تجهیزات اکتیو: سوئیچ، روتر، اکسس پوینت، فایروال، سرور و…
  • هزینه تجهیزات پسیو و زیرساخت: کابل کشی، رک، پچ پنل، کیستون، ترانکینگ/داکت، فیبر نوری (در صورت نیاز)
  • هزینه نصب و اجرا: طراحی، اجرا، تست، برچسب گذاری، مستند سازی
  • هزینه نگهداری: تعویض تجهیزات، تعمیرات، ارتقا، تمدید لایسنس ها، سرویس های پشتیبانی
  • هزینه های پنهان: قطعی شبکه و اثر آن روی کسب وکار

نکته کاربردی:
هرچه شبکه بزرگ تر یا حساس تر باشد، معمولاً باید روی کیفیت تجهیزات و افزونگی بیشتر سرمایه گذاری شود؛ این یعنی هزینه اولیه بالاتر، ولی در عوض قطعی و دردسر کمتر.

پیچیدگی مدیریت و نیاز به متخصص

شبکه های کوچک را میشود با تجربه محدود هم مدیریت کرد، اما در شبکه های متوسط و بزرگ، پیچیدگی بالا میرود و نیاز به فرد متخصص یا تیم شبکه کاملاً جدی میشود.

چرا پیچیده میشود؟

  • تنظیمات آدرس دهی و ساختار شبکه (IP Plan، Subnetting، VLAN)
  • مسیریابی و ارتباط بین بخش ها/شعب (Routing، VPN)
  • مدیریت کاربران و دسترسی ها (به خصوص در ساختار Domain/Active Directory)
  • مانیتورینگ و عیب یابی (تشخیص اینکه مشکل از کابل است یا سوئیچ یا DNS یا اینترنت)
  • به روزرسانی ها و هماهنگی تغییرات (Change Management)

اگر مدیریت درست انجام نشود، شبکه کم کم دچار مشکلاتی مثل اختلال های تکراری، کندی، امنیت پایین و آشفتگی در دسترسی ها میشود.

راه کاهش چالش:
طراحی درست از ابتدا + مستند سازی + استفاده از تجهیزات مناسب + مانیتورینگ پایه، معمولاً هزینه های آینده را کم میکند.

ریسک های امنیتی و حریم خصوصی

به محض اینکه دستگاه ها به هم متصل میشوند، یک واقعیت مهم به وجود می آید:
هر اتصال، یک سطح حمله (Attack Surface) ایجاد میکند.

چند ریسک رایج:

  • انتشار بدافزار در شبکه: اگر یک سیستم آلوده شود، ممکن است بقیه هم در خطر قرار بگیرند.
  • دسترسی غیرمجاز: رمزهای ضعیف، تنظیمات اشتباه، یا دسترسی های بیش از حد میتواند باعث نفوذ شود.
  • حملات شبکه ای: مثل شنود، حمله (MITM)، یا حملات DDoS (در مقیاس اینترنتی)
  • نشت اطلاعات: اشتراک گذاری های بدون کنترل یا ذخیره سازی ناامن میتواند به خروج داده منجر شود.
  • حریم خصوصی: در شبکه های سازمانی، رصد ترافیک و لاگ ها میتواند نگرانی های حریم خصوصی ایجاد کند (پس باید سیاست ها شفاف باشند).

راه کاهش چالش (خیلی خلاصه):

  • تفکیک شبکه (VLAN/Segmentation)
  • کنترل دسترسی (ACL، حساب های کاربری درست)
  • رمزنگاری (HTTPS/TLS، VPN)
  • به روزرسانی و پچ امنیتی
  • بکاپ و برنامه بازیابی

افت کارایی با افزایش کاربران/ترافیک (Latency/Throughput)

شبکه تا یک حدی میتواند ترافیک را خوب مدیریت کند؛ اما اگر تعداد کاربران و حجم استفاده افزایش پیدا کند و شبکه متناسب ارتقا نیابد، معمولاً این علائم را میبینی:

  • کند شدن شبکه و افزایش تاخیر
    صفحات دیر باز میشوند، تماس ویدیویی قطع و وصل میشود، یا برنامه های آنلاین لگ میزنند.
  • کاهش نرخ انتقال واقعی
    سرعت دانلود/آپلود یا انتقال فایل کمتر از چیزی میشود که انتظار داری، حتی اگر «پهنای باند» روی کاغذ خوب باشد.
  • گلوگاه ها (Bottleneck)
    ممکن است گلوگاه یک سوئیچ قدیمی، یک لینک ۱۰۰ مگابیتی، یک روتر ضعیف، وایفای شلوغ، یا حتی تنظیمات اشتباه باشد.
  • تداخل در شبکه بی سیم
    در Wi-Fi با افزایش تعداد دستگاه ها و هم‌پوشانی کانال ها، افت کیفیت بیشتر دیده میشود.

راه کاهش چالش:

  • طراحی درست ظرفیت
  • انتخاب تجهیزات مناسب (سوئیچ های گیگ/ده گیگ، روتر قوی تر)
  • تفکیک ترافیک (VLAN، QoS برای VoIP/ویدئو)
  • مانیتورینگ مداوم برای پیدا کردن گلوگاه ها

تجهیزات و لوازم شبکه کامپیوتری چیست؟

برای راه اندازی یک شبکه کامپیوتری (از یک شبکه کوچک خانگی تا شبکه های سازمانی)، به مجموعه ای از تجهیزات نیاز داریم که معمولاً به دو دسته اصلی تقسیم میشوند: تجهیزات اکتیو (Active) و تجهیزات پسیو (Passive).
به صورت ساده:

  • اکتیو یعنی تجهیزاتی که با برق کار میکنند و روی ترافیک شبکه «تصمیم گیری/پردازش» انجام میدهند.
  • پسیو یعنی زیرساخت و اتصالاتی که مسیر عبور داده را فراهم میکنند (کابل کشی، رک، کانکتور و…).

در ادامه هر دسته را با کاربردهای واقعی معرفی میکنیم.

تجهیزات اکتیو شبکه: NIC، Switch، Router، Modem، AP، Firewall، Gateway، Load Balancer

تجهیزات اکتیو ستون فقرات عملیاتی شبکه هستند؛ چون داده را دریافت میکنند، پردازش میکنند، هدایت میکنند و گاهی امنیت و کنترل دسترسی را هم اعمال میکنند.

  • NIC (Network Interface Card) / کارت شبکه
    قطعه ای (داخلی یا USB) که دستگاه را به شبکه وصل میکند. کارت شبکه میتواند سیمی (Ethernet) یا بی سیم (Wi-Fi) باشد و معمولاً یک MAC Address دارد.
  • Switch / سوئیچ
    سوئیچ دستگاه های یک شبکه محلی (LAN) را به هم متصل میکند و فریم ها را بر اساس MAC به مقصد درست هدایت میکند.
    در شبکه های اداری معمولاً سوئیچ، نقطه مرکزی اتصال سیستم هاست.
  • Router / روتر
    روتر شبکه ها را به هم وصل میکند و وظیفه ی مسیریابی (Routing) را بر عهده دارد؛ یعنی Packet ها را بر اساس IP به سمت مقصد هدایت میکند.
    روتر معمولاً پل ارتباطی شبکه داخلی با اینترنت هم هست.
  • Modem / مودم
    مودم ارتباط شما را با سرویس دهنده اینترنت برقرار میکند (DSL، فیبر، LTE و…).
    خیلی از دستگاه های خانگی در عمل «مودم-روتر» هستند؛ یعنی هم مودم اند، هم روتر.
  • Access Point (AP) / اکسس پوینت
    وسیله ای برای ایجاد شبکه بی سیم (Wi-Fi) و اتصال دستگاه های وایرلس به شبکه کابلی. در شرکت ها معمولاً چند AP برای پوشش کامل استفاده میشود (نه فقط یک مودم وایفای).
  • Firewall / فایروال
    ابزار امنیتی برای کنترل ورودی/خروجی شبکه طبق سیاست ها.
    فایروال میتواند سخت افزاری یا نرم افزاری باشد و نقش مهمی در جلوگیری از دسترسی غیرمجاز و کاهش ریسک حملات دارد.
  • Gateway / گیت وی
    به طور کلی یعنی «دروازه» بین دو شبکه یا دو سیستم با قواعد متفاوت.
    در شبکه های معمولی، روتر اغلب نقش Gateway (Default Gateway) را دارد؛ یعنی مسیری که دستگاه ها برای خروج از شبکه محلی از آن استفاده میکنند.
  • Load Balancer / لودبالانسر
    در شبکه های بزرگ و سرویس های پرترافیک استفاده میشود تا درخواست ها بین چند سرور تقسیم شود.
    نتیجه: پایداری بالاتر، جلوگیری از فشار روی یک سرور، و افزایش دسترس پذیری.

تجهیزات پسیو شبکه: کابل، فیبر، RJ45، Patch Panel، Keystone، Rack، UPS

تجهیزات پسیو زیرساخت شبکه هستند؛ یعنی اگر درست طراحی و اجرا نشوند، حتی بهترین تجهیزات اکتیو هم شبکه را نجات نمی دهند.

  • کابل شبکه (Twisted Pair)
    رایج ترین کابل کشی شبکه های LAN (مثل Cat5e / Cat6 / Cat6a). کیفیت کابل و نحوه نصب روی سرعت و پایداری تأثیر مستقیم دارد.
  • فیبر نوری (Fiber Optic)
    برای سرعت های خیلی بالا و مسیرهای طولانی یا لینک های اصلی (Backbone) استفاده میشود. در ساختمان های بزرگ یا اتصال بین طبقات/ساختمان ها بسیار رایج است.
  • RJ45 / کانکتور شبکه
    همان سوکت سرِ کابل شبکه در ارتباطات Ethernet (برای کابل های زوج تابیده). اگر پرس و نصب RJ45 درست نباشد، قطعی و نویز زیاد میشود.
  • Patch Panel / پچ پنل
    پنلی داخل رک که کابل های شبکه روی آن ترمینال میشوند و از آنجا با پچ کورد به سوئیچ وصل میشوند.
    مزیتش: نظم، عیب یابی راحت تر و کاهش خرابی ناشی از کابل کشی شلخته.
  • Keystone / کیستون
    قطعه ای ماژولار برای ترمینال کردن کابل در پریزهای شبکه یا پچ پنل. در شبکه های استاندارد، کیستون باعث نصب تمیزتر و قابل نگهداری تر میشود.
  • Rack / رک
    محفظه استاندارد برای نگهداری تجهیزات شبکه مثل سوئیچ، روتر، پچ پنل، سرور، UPS.
    رک باعث نظم، امنیت فیزیکی و تهویه بهتر تجهیزات میشود.
  • UPS / منبع تغذیه بدون وقفه
    دستگاهی برای تأمین برق اضطراری و محافظت در برابر نوسانات برق.
    در شبکه های سازمانی، UPS جلوی خاموشی ناگهانی سوئیچ/روتر/سرور را میگیرد و از قطعی های دردسرساز جلوگیری میکند.

تجهیزات پسیو تکمیلی: داکت و ترانکینگ، متعلقات رک، پریز/سوکت دیواری

این موارد گاهی جدی گرفته نمیشوند، اما در شبکه های استاندارد نقش مهمی در نظم، دوام و نگهداری دارند.

  • داکت و ترانکینگ
    برای عبور منظم کابل ها و محافظت از آنها استفاده میشود.
    ترانکینگ معمولاً برای مسیرهای بزرگ تر و محیط های اداری کاربردی تر است.
  • متعلقات رک
    مثل سینی رک، فن، پاور ماژول (PDU)، مدیریت کابل (Cable Manager) و…
    هدف: تهویه بهتر، کاهش بهم ریختگی کابل ها، افزایش عمر تجهیزات.
  • پریز/سوکت دیواری شبکه
    خروجی استاندارد شبکه روی دیوار که کابل اصلی پشت آن ترمینال میشود (معمولاً با Keystone).
    نتیجه: نصب حرفه ای تر، کاهش خرابی سوکت ها و ظاهر مرتب تر.

ابزارهای نصب و تست: آچار پرس، Cable Tester، Punch Down، Stripper، لیبل گذاری

برای اینکه کابل کشی و نصب شبکه درست انجام شود، ابزارهای زیر بسیار مهم اند:

  • آچار پرس (Crimping Tool)
    برای اتصال RJ45 به کابل شبکه (پرس کردن کانکتور).
  • Cable Tester / تستر کابل
    بررسی میکند رشته های کابل درست وصل شده اند یا قطع/جابه جایی وجود دارد. این ابزار برای عیب یابی سریع فوق‌العاده است.
  • Punch Down Tool
    برای نشاندن سیم ها داخل کیستون یا پچ پنل (در استانداردهای کابل کشی ساخت یافته).
  • Stripper / کابل لخت کن
    برای جدا کردن روکش کابل بدون آسیب زدن به زوج سیم ها؛ نصب تمیزتر و سریع تر.
  • لیبل گذاری (Labeling)
    شاید ساده به نظر برسد، اما در شبکه های اداری حیاتی است: وقتی هر کابل، پورت، پچ پنل و سوئیچ برچسب داشته باشد، عیب یابی و تغییرات آینده چند برابر سریع تر میشود.

فناوری ها و پروتکل های رایج شبکه

وقتی درباره شبکه صحبت میکنیم، دو چیز همیشه کنار هم هستند:

  1. فناوری اتصال (اینکه داده از چه مسیر و با چه تکنولوژی منتقل میشود) مثل Ethernet یا Wi-Fi
  2. پروتکل ها (قوانین ارتباط) که مشخص میکنند داده چطور آدرس دهی، ارسال و دریافت شود.

در این بخش، رایج ترین فناوری ها و پروتکل هایی را میبینیم که تقریباً در هر شبکه خانگی یا سازمانی با آنها سروکار داریم.

Ethernet و استانداردهای رایج

Ethernet رایج ترین فناوری شبکه های سیمی (Wired) در خانه ها و سازمان هاست. وقتی کامپیوتر با کابل شبکه به سوئیچ یا مودم/روتر وصل میشود، معمولاً از Ethernet استفاده میکند.

چرا Ethernet محبوب است؟

  • پایداری بالا (کمتر تحت تاثیر نویز و تداخل)
  • تأخیر کمتر نسبت به بی سیم
  • سرعت های قابل اتکا، مخصوصاً برای شبکه های اداری و دیتاسنتر

استانداردهای رایج Ethernet (به زبان ساده)

در عمل، استانداردهای Ethernet بیشتر با «سرعت لینک» شناخته میشوند. نمونه های رایج:

  • Fast Ethernet: حدود 100 Mbps (امروزه کمتر در شبکه های جدید)
  • Gigabit Ethernet: 1 Gbps (خیلی رایج در شبکه های اداری)
  • 10 Gigabit Ethernet: 10 Gbps (برای لینک های اصلی، سرورها، یا شبکه های پرترافیک)

نکته کاربردی: اگر یکی از اجزای مسیر (کابل، کارت شبکه، سوئیچ) فقط 100Mbps باشد، کل مسیر معمولاً همان قدر محدود میشود؛ یعنی «گلوگاه» ایجاد میکند.

رابطه Ethernet با کابل کشی

Ethernet معمولاً روی کابل های زوج تابیده (مثل Cat5e/Cat6) یا فیبر نوری اجرا میشود. کیفیت کابل کشی، استاندارد پانچ/پرس، و طول مسیر میتواند روی پایداری و سرعت واقعی اثر بگذارد.

Wi-Fi و مفاهیم کلیدی آن

Wi-Fi فناوری رایج برای شبکه های بی سیم (Wireless) است و باعث میشود گوشی، لپ تاپ و دستگاه های هوشمند بدون کابل به شبکه متصل شوند.

Wi-Fi معمولاً با Access Point (AP) یا مودم/روتر وایفای ارائه میشود.

مفاهیم کلیدی Wi-Fi که بهتر است بدانیم

  • SSID: نام شبکه وای فای که در لیست شبکه ها میبینید.
  • Signal / قدرت سیگنال: هرچه فاصله بیشتر یا مانع بیشتر باشد، کیفیت افت میکند.
  • Channel / کانال: اگر چند شبکه روی کانال های شلوغ باشند، تداخل ایجاد میشود و سرعت/پایداری پایین می آید.
  • Band / باند فرکانسی:
    • 2.4GHz: برد بیشتر، تداخل بیشتر، معمولاً سرعت کمتر
    • 5GHz: برد کمتر، تداخل کمتر، معمولاً سرعت بیشتر
    • (در برخی تجهیزات جدید) 6GHz هم وجود دارد که برای کاهش ازدحام مفید است
  • Encryption / رمزنگاری: امنیت Wi-Fi به روش هایی مثل WPA2/WPA3 وابسته است (نه به SSID یا مخفی کردن شبکه).

چرا Wi-Fi گاهی کند یا ناپایدار است؟

  • تداخل (شبکه های همسایه، مایکروویو، دستگاه های بی سیم)
  • فاصله و موانع (دیوارهای ضخیم، طبقات)
  • تعداد زیاد دستگاه ها روی یک AP
  • تنظیمات نامناسب کانال/قدرت/محل نصب

برای شبکه های سازمانی، معمولاً چند AP با طراحی درست و پوشش دهی اصولی بهتر از «یک مودم قوی» عمل میکند.

پروتکل های پایه: IP، TCP/UDP، DHCP، DNS، HTTP/HTTPS، ICMP

این پروتکل ها ستون های اصلی ارتباط در شبکه و اینترنت هستند. اگر فقط همین ها را خوب بفهمی، بخش بزرگی از شبکه برایت شفاف میشود.

IP (Internet Protocol)

  • پایه آدرس دهی و مسیریابی در شبکه است.
  • مشخص میکند بسته ها از مبدأ به مقصد چگونه در مسیرهای مختلف حرکت کنند.
  • بدون IP، روترها نمیتوانند تصمیم بگیرند بسته ها به کجا بروند.

TCP و UDP (لایه انتقال)

این دو پروتکل تعیین میکنند داده «چطور» به مقصد برسد:

  • TCP: قابل اعتماد تر
    مناسب برای جاهایی که دقت مهم است: وب گردی، دانلود فایل، ایمیل
    ویژگی ها: کنترل خطا، ترتیب درست بسته‌\ ها، ارسال مجدد در صورت مشکل
  • UDP: سریع تر و سبک تر
    مناسب برای جاهایی که سرعت مهم تر از دقت 100٪ است: تماس ویدئویی، بازی آنلاین، استریم
    ویژگی ها: سربار کمتر، معمولاً بدون تضمین دریافت

DHCP

  • پروتکلی برای دادن خودکار IP به دستگاه ها.
  • به جای اینکه دستی روی هر دستگاه IP تنظیم کنی، DHCP این کار را انجام میدهد (معمولاً در روتر یا سرور DHCP).

نشانه رایج مشکل DHCP:
دستگاه وصل است ولی IP درست نمیگیرد، یا اینترنت/شبکه داخلی کار نمیکند.

DNS

  • تبدیل نام دامنه به IP را انجام میدهد.
  • وقتی example.com میزنی، DNS IP را برمی گرداند تا اتصال برقرار شود.

نشانه رایج مشکل DNS:
اینترنت وصل است اما سایت ها با نام باز نمیشوند (گاهی با IP باز میشوند).

HTTP و HTTPS

  • پروتکل ارتباط مرورگر با وب سایت هاست.
  • HTTP نسخه بدون رمزنگاری است (معمولاً روی پورت 80).
  • HTTPS نسخه امن است که با TLS رمزنگاری میشود (معمولاً روی پورت 443).

چرا HTTPS مهم است؟

  • جلوگیری از شنود و دستکاری داده در مسیر
  • افزایش اعتماد و امنیت کاربران

ICMP

  • بیشتر برای پیام های کنترلی شبکه و عیب یابی استفاده میشود.
  • ابزار معروف Ping از ICMP برای بررسی دسترس پذیری استفاده میکند.

مثال کاربردی:

  • وقتی Ping میگیری، در واقع داری می پرسی «آیا این مقصد در دسترس است و چقدر تأخیر دارد؟»

امنیت شبکه های کامپیوتری چیست؟

امنیت شبکه (Network Security) یعنی مجموعه ای از روش ها، سیاست ها و ابزارها برای محافظت از شبکه و داده ها در برابر دسترسی غیرمجاز، خرابکاری، سرقت اطلاعات، اختلال سرویس و حملات.
هر شبکه ای کوچک اگر به اینترنت وصل باشد یا کاربران متعدد داشته باشد، بدون امنیت کافی میتواند به راحتی در معرض تهدید قرار بگیرد.

در ادامه، امنیت شبکه را از زاویه اصول پایه، تهدی ها و راهکارهای عملی بررسی میکنیم.

اصول امنیت (CIA) و AAA چیست؟

برای اینکه امنیت شبکه مفهوم دار و قابل سنجش باشد، معمولاً از دو چارچوب پایه استفاده میشود:

CIA Triad (سه گانه امنیت)

  1. Confidentiality (محرمانگی)
    یعنی اطلاعات فقط به افراد مجاز برسد.
    مثال: فایل های مالی شرکت نباید برای همه کاربران شبکه قابل مشاهده باشد.
  2. Integrity (یکپارچگی)
    یعنی داده ها در مسیر یا در ذخیره‌ سازی دستکاری نشوند و تغییرات غیرمجاز رخ ندهد.
    مثال: اطلاعات فاکتور یا قرارداد نباید بدون اجازه تغییر کند.
  3. Availability (دسترس پذیری)
    یعنی سرویس ها و منابع شبکه در زمان نیاز در دسترس باشند.
    مثال: قطع شدن شبکه یا سرور در ساعات کاری می تواند کسب وکار را متوقف کند.

AAA (سه مفهوم کلیدی کنترل دسترسی)

  1. Authentication (احراز هویت): شما واقعاً چه کسی هستید؟ (رمز، MFA، گواهی و…)
  2. Authorization (مجوزدهی): شما اجازه انجام چه کارهایی را دارید؟ (سطح دسترسی)
  3. Accounting (ثبت و گزارش): چه کسی چه کاری انجام داده؟ (لاگ و ردگیری)

این دو چارچوب کمک میکنند امنیت را فقط «با یک ابزار» اشتباه نگیریم. امنیت یک مجموعه تصمیم و کنترل است.

تهدیدهای رایج: Malware، Phishing، DDoS، MITM، Brute Force

تهدیدهای شبکه همیشه پیچیده نیستند؛ خیلی وقت ها از یک ایمیل ساده یا یک رمز ضعیف شروع میشوند.

  • Malware (بدافزار)
    شامل ویروس، کرم، تروجان و مخصوصاً باج افزار. اگر یک سیستم داخل شبکه آلوده شود، ممکن است آلودگی به سرعت به سیستم های دیگر هم منتقل شود یا فایل های اشتراکی را رمز کند.
  • Phishing (فیشینگ)
    فریب دادن کاربر برای گرفتن رمز عبور، کد تایید، یا اطلاعات حساس. رایج ترین نقطه ضعف بسیاری از سازمان ها «کاربر» است نه تجهیزات.
  • DDoS (حمله انکار سرویس توزیع شده)
    ایجاد حجم عظیمی از درخواست ها برای از کار انداختن سرویس ها یا اشباع کردن پهنای باند. این تهدید بیشتر برای سرویس های اینترنتی (وب سایت، API، سرویس های آنلاین) مهم است.
  • MITM (Man-in-the-Middle)
    مهاجم بین کاربر و سرویس قرار میگیرد و ترافیک را شنود یا دستکاری میکند. در شبکه های وایفای ناامن یا ارتباطات بدون رمزنگاری، ریسک این حمله بیشتر است.
  • Brute Force
    تلاش پشت سر هم برای حدس زدن رمز عبور (روی سرویس هایی مثل VPN، Remote Desktop، پنل ها). رمزهای ضعیف و نبود محدودیت تلاش، این حمله را خطرناک تر میکند.

راهکارهای امنیتی: Firewall، IDS/IPS، رمزنگاری (TLS/IPsec)، VPN

برای مقابله با تهدیدها، چند ابزار و روش کلیدی وجود دارد که هرکدام نقش خاصی دارند:

Firewall (فایروال)

فایروال مثل «نگهبان در ورودی» عمل میکند:

  • اجازه میدهد چه ترافیکی وارد/خارج شود
  • دسترسی ها را بر اساس Rule کنترل میکند
  • میتواند ترافیک های مشکوک را مسدود یا محدود کند

IDS/IPS

  • IDS (Intrusion Detection System): سیستم تشخیص نفوذ
    الگوهای مشکوک را شناسایی میکند و هشدار میدهد.
  • IPS (Intrusion Prevention System): سیستم جلوگیری از نفوذ
    علاوه بر شناسایی، میتواند به صورت فعال جلوگیری/مسدود سازی هم انجام دهد.

رمزنگاری (Encryption): TLS و IPsec

  • TLS معمولاً برای امن کردن ارتباطات وب (HTTPS) استفاده میشود؛ یعنی داده در مسیر قابل خواندن نیست.
  • IPsec بیشتر برای امن کردن ارتباطات در سطح شبکه (مثلاً در برخی VPN ها یا ارتباطات بین سایت ها) استفاده میشود.

رمزنگاری یکی از بهترین راه ها برای کاهش خطر شنود و MITM است.

VPN

VPN یک «تونل امن» روی اینترنت ایجاد میکند تا:

  • کاربر دورکار مثل داخل شبکه سازمان وصل شود
  • یا شعب مختلف یک سازمان به صورت امن به هم متصل شوند

کنترل دسترسی و تفکیک شبکه: ACL، VLAN، Subnetting

خیلی از نفوذ ها و خسارت ها به خاطر این است که شبکه «یکپارچه و تخت» طراحی شده و همه چیز به همه چیز دسترسی دارد. اینجا تفکیک و کنترل دسترسی حیاتی میشود.

ACL (Access Control List)

ACL یعنی لیست قوانین دسترسی:

  • چه IP یا چه گروهی اجازه دارد به چه سرویس/پورت/شبکه ای دسترسی داشته باشد
  • در روترها، فایروال ها و حتی بعضی سوئیچ ها پیاده سازی میشود

VLAN (Virtual LAN)

VLAN شبکه را به چند بخش منطقی تقسیم میکند:

  • شبکه کارمندان
  • شبکه مهمان
  • شبکه دوربین ها
  • شبکه سرورها
    این کار باعث می شود اگر یک بخش آلوده شد، آسیب به کل شبکه سرایت نکند.

Subnetting

Subnetting یعنی تقسیم یک شبکه IP به زیرشبکه های کوچک تر (Subnet):

  • مدیریت ساده تر
  • کنترل بهتر ترافیک
  • افزایش امنیت (با محدود کردن مسیرهای ارتباطی بین بخش ها)

جمع بندی:
VLAN و Subnetting «مرزبندی» ایجاد میکنند و ACL تعیین میکند «چه چیزی از مرز عبور کند».

مانیتورینگ، لاگ و پاسخ به رخداد (Monitoring/Logging/Incident Response)

حتی اگر بهترین تجهیزات امنیتی را داشته باشی، بدون پایش و واکنش، امنیت ناقص است. چون:

  • ممکن است حمله رخ دهد و تو دیر بفهمی
  • یا یک پیکربندی اشتباه باعث نشت اطلاعات شود

Monitoring (مانیتورینگ)

پایش مداوم وضعیت شبکه:

  • ترافیک غیرعادی
  • افزایش خط ها یا قطعی ها
  • مصرف بیش از حد منابع

Logging (لاگ گیری)

ثبت رویدادها برای اینکه بفهمیم چه اتفاقی افتاده:

  • لاگ ورود/خروج کاربران
  • تلاش های ناموفق برای ورود
  • تغییر تنظیمات
  • هشدارهای فایروال/IDS

Incident Response (پاسخ به رخداد)

وقتی رخداد امنیتی اتفاق می افتد، داشتن یک روند مشخص مهم است:

  • تشخیص
  • مهار
  • حذف عامل
  • بازیابی
  • بررسی و پیشگیری از تکرار

یک اصل مهم:
امنیت فقط «پیشگیری» نیست؛ بخش بزرگی از آن «تشخیص سریع و واکنش درست» است.

طراحی شبکه کامپیوتری چگونه انجام می شود؟

طراحی شبکه فقط خریدن چند تجهیز و وصل کردن کابل ها نیست. یک شبکه خوب باید پایدار، قابل توسعه، امن و قابل عیب یابی باشد. برای رسیدن به این هدف، طراحی شبکه معمولاً در چند مرحله انجام میشود: از نیازسنجی شروع میشود، سپس طراحی منطقی و فیزیکی انجام می گیرد، بعد مسئله ی افزونگی و دسترس پذیری بررسی میشود و در نهایت تست و مستندسازی انجام می گیرد.

نیازسنجی شبکه (کاربران، سرویس ها، بودجه، رشد آینده)

اولین و مهم ترین مرحله، پاسخ دادن به این سؤال است: «این شبکه برای چه کاری ساخته میشود؟»

موارد اصلی در نیازسنجی:

  • تعداد کاربران و دستگاه ها
    امروز چند کاربر داریم و در یک یا دو سال آینده چند نفر می شوند؟
    علاوه بر کامپیوترها، دستگاه هایی مثل پرینتر، دوربین IP، تلفن VoIP، تجهیزات IoT و… هم باید شمرده شوند.
  • نوع سرویس ها و کاربردها
    شبکه قرار است چه سرویس هایی را پوشش دهد؟

    • فقط اینترنت و اشتراک فایل؟
    • نرم افزارهای سازمانی و دیتابیس؟
    • تماس تصویری، VoIP، سیستم های دورکاری؟
    • سرویس های داخلی مثل DNS/DHCP/Domain؟
  • سطح امنیت مورد نیاز
    آیا داده حساس دارید؟ آیا کاربران مهمان دارید؟ آیا باید دسترسی ها تفکیک شوند؟
    (این مرحله روی تصمیم هایی مثل VLAN، فایروال، VPN و… اثر مستقیم دارد.)
  • بودجه و اولویت ها
    بودجه تعیین می کند چه سطحی از تجهیزات، افزونگی و پشتیبانی ممکن است.
    نکته مهم این است که همیشه بین «هزینه» و «پایداری/امنیت/توسعه پذیری» باید تعادل برقرار شود.
  • رشد آینده
    شبکه ای که فقط برای امروز طراحی شود، خیلی زود به گلوگاه تبدیل میشود. در نیازسنجی باید رشد کاربران، سرویس ها، پهنای باند و حتی توسعه فیزیکی ساختمان دیده شود.

طراحی منطقی: IP Plan، VLAN، Routing، DNS/DHCP

در طراحی منطقی، «نقشه‌ی ارتباطی» شبکه بدون توجه به اینکه کابل ها دقیقاً از کجا عبور می کنند مشخص میشود. این مرحله پایه‌ی نظم، امنیت و عیب یابی آسان شبکه است.

  • IP Plan (طرح آدرس دهی IP)
    تعیین میکنیم:

    • چه رنج IP هایی داریم؟
    • برای هر بخش (واحد مالی، اداری، مهمان، دوربین ها، سرورها…) چه رنجی اختصاص میدهیم؟
    • IP ها را دستی می دهیم یا با DHCP؟
  • VLAN Design (تفکیک منطقی شبکه)
    VLAN کمک می کند شبکه به چند بخش جدا تقسیم شود تا:

    • امنیت بالا برود (مثلاً مهمان به منابع داخلی دسترسی نداشته باشد)
    • ترافیک کنترل شود
    • مدیریت و توسعه راحت تر شود
      مثال رایج: VLAN کارمندان، VLAN مهمان، VLAN سرورها، VLAN دوربین ها
  • Routing (مسیریابی بین VLANها/شبکه ها)
    اگر چند VLAN یا چند Subnet دارید، باید مشخص شود:

    • ارتباط بین بخش ها چگونه انجام میشود؟
    • چه چیزهایی اجازه عبور دارند؟ (اینجا ACL/Firewall اهمیت پیدا میکند)
    • مسیر اینترنت و Default Gateway کجاست؟
  • DNS/DHCP
    • DHCP برای تخصیص خودکار IP به کلاینت ها (سریع تر و کم خطاتر از تنظیم دستی)
    • DNS برای تبدیل نام ها به IP و راحت کردن دسترسی به سرویس ها
      در شبکه های سازمانی، DNS و DHCP «فقط گزینه نیستند»، معمولاً ضروری اند.

خروجی این مرحله باید مثل یک نقشه باشد: «این بخش چه IP دارد؟ به کجا دسترسی دارد؟ سرویس ها کجا هستند؟»

طراحی فیزیکی: توپولوژی، کابل کشی، تجهیزات، وایرلس Site Survey

بعد از اینکه مدل منطقی مشخص شد، نوبت به این می رسد که شبکه در دنیای واقعی چگونه پیاده شود.

  • انتخاب توپولوژی (Topology)
    در بیشتر شبکه های امروزی، ساختار کلی معمولاً Star یا Tree (سلسله مراتبی) است.
    برای مثال: یک رک مرکزی → سوئیچ اصلی → سوئیچ های طبقات → کلاینت ها
  • کابل کشی و نقشه مسیرها (Cabling Plan)
    شامل:

    • انتخاب کابل مناسب (Cat6/Cat6a یا فیبر برای لینک های اصلی)
    • مسیر عبور کابل ها (ترانکینگ/داکت)
    • تعیین نقاط پریزهای شبکه و تعداد آن ها
    • رک، پچ پنل، کیستون و شماره گذاری استاندارد
  • انتخاب تجهیزات (Capacity/Ports/PoE)
    اینجا تصمیم می گیریم:

    • چند پورت نیاز داریم؟
    • سوئیچ گیگابیتی کافی است یا 10GbE هم لازم داریم؟
    • آیا نیاز به PoE داریم؟ (برای AP ها، دوربین های IP، تلفن VoIP)
    • فایروال سخت افزاری لازم است یا نه؟
  • Wireless Site Survey (برای شبکه بی سیم)
    اگر Wi-Fi مهم است (سازمان، فروشگاه، کافی شاپ، مدرسه)، بهتر است قبل از نصب:

    • نقاط کور بررسی شود
    • محل نصب AP ها مشخص شود
    • تداخل کانال ها و تراکم کاربران در نظر گرفته شود
      چون Wi-Fi با «حدس و آزمون» در محیط های شلوغ معمولاً نتیجه ایده‌آل نمی دهد.

افزونگی و دسترس پذیری بالا (Redundancy/HA)

در شبکه های جدی، «یک نقطه شکست» می تواند کل کار را بخواب اند. افزونگی یعنی طوری طراحی کنیم که اگر یک جزء خراب شد، شبکه همچنان کار کند یا سریع بازیابی شود.

موارد رایج برای Redundancy/HA:

  • دو لینک یا مسیر ارتباطی برای نقاط حساس
  • سوئیچ/روتر جایگزین یا طراحی با چند سوئیچ (Stack/Redundant)
  • برق اضطراری (UPS) برای تجهیزات کلیدی (سوئیچ اصلی، روتر، فایروال، سرور)
  • اتصال اینترنت جایگزین (در سازمان هایی که قطعی اینترنت خسارت زاست)
  • پشتیبان گیری از تنظیمات تجهیزات (Backup Config) برای بازیابی سریع

هدف HA این است که Downtime کم شود و سرویس ها همیشه در دسترس بمانند.

تست، مستندسازی و تحویل

شبکه ای که تست و مستند نشده باشد، در آینده به کابوس عیب یابی تبدیل می شود. در این مرحله:

  • تست فنی و عملکردی
    • تست کابل ها (Cable Tester)
    • تست ارتباط داخلی و اینترنت
    • تست DHCP/DNS
    • بررسی سرعت و تاخیر (Latency/Throughput) در سناریوهای واقعی
    • تست پوشش Wi-Fi و کیفیت ارتباط
  • مستندسازی (Documentation)
    • نقشه فیزیکی کابل کشی و رک
    • نقشه VLAN ها و Subnet ها
    • لیست IP های ثابت و سرویس ها
    • تنظیمات تجهیزات (و نسخه پشتیبان از کانفیگ)
    • برچسب گذاری کابل ها، پورت ها، پچ پنل و سوئیچ ها
  • تحویل و آموزش کوتاه
    • ارائه راهنمای نگهداری
    • توضیح نقاط حساس، روش عیب یابی اولیه، و مسیر درخواست پشتیبانی

شبکه اینترنت داخلی

در شبکه های سازمانی چه سرویس هایی راه اندازی میشود؟

در شبکه های سازمانی، هدف فقط «وصل کردن سیستم‌ها» نیست؛ معمولاً باید سرویس هایی راه اندازی شود که مدیریت کاربران، امنیت، اشتراک گذاری منابع و پایداری سرویس‌ها را تضمین کند. این سرویس‌ها می توانند روی سرورهای داخلی (On-Premise) یا به صورت ترکیبی با سرویس های ابری پیاده سازی شوند، اما منطق کلی آنها تقریباً ثابت است.

Domain/Active Directory و مدیریت کاربران

در بسیاری از سازمان ها، قلب مدیریت شبکه یک ساختار Domain است که معمولاً با Active Directory (AD) پیاده سازی میشود. AD کمک میکند همه چیز «متمرکز» و «قابل کنترل» شود.

کارهای اصلی Domain/AD:

  • مدیریت کاربران و گروه‌ها
    کاربران یک حساب کاربری سازمانی دارند و می توانند روی سیستم های مختلف با همان حساب وارد شوند.
  • مدیریت دسترسی‌ها (Permission)
    دسترسی به پوشه‌ها، فایل‌ها، پرینترها و منابع شبکه بر اساس نقش کاربر تعیین میشود.
  • اعمال سیاست های امنیتی (Group Policy)
    مثل الزام رمز عبور قوی، محدود کردن نصب نرم افزار، قفل خودکار سیستم، تنظیمات مرورگر، محدودیت USB و…
  • مدیریت دستگاه‌ها
    کامپیوترها عضو Domain میشوند و مدیریت شان ساده تر میشود (به ویژه در سازمان های با تعداد سیستم زیاد).

نتیجه:
Domain/AD باعث میشود شبکه از حالت «هر سیستم جداگانه» خارج شود و به یک سیستم مدیریتی منظم تبدیل شود.

سرویس های پایه: DNS، DHCP، NAT

این سرویس ها معمولاً جزو پایه های حیاتی شبکه‌اند؛ بدون آنها شبکه یا درست کار نمیکند یا نگهداری اش سخت و پرخطاست.

DNS

DNS در شبکه سازمانی فقط برای اینترنت نیست؛ معمولاً برای:

  • نام گذاری و دسترسی ساده به سرورها و سرویس‌ها (مثلاً fileserver.company.local)
  • کارکرد درست بسیاری از سرویس های داخلی (به خصوص Domain/AD)
    استفاده میشود.

اگر DNS درست نباشد، ممکن است کاربران به سرویس ها وصل نشوند یا حتی ورود به سیستم های Domain دچار مشکل شود.

DHCP

DHCP وظیفه دارد به دستگاه ها به صورت خودکار IP بدهد و تنظیمات شبکه مثل:

  • Default Gateway
  • DNS Server
    را تنظیم کند.

مزیت DHCP در سازمان:

  • کاهش خطای انسانی
  • سریع شدن راه اندازی سیستم های جدید
  • مدیریت راحت تر آدرس دهی

NAT

NAT معمولاً روی روتر/فایروال انجام میشود و کمک میکند:

  • شبکه داخلی با IP های خصوصی بتواند به اینترنت دسترسی داشته باشد
  • در بسیاری سناریوها، امنیت و کنترل ورودی/خروجی بهتر شود

جمع بندی این بخش:
DNS = ترجمه نام ↔ IP
DHCP = دادن خودکار IP و تنظیمات شبکه
NAT = ارتباط امن تر و عملی تر شبکه داخلی با اینترنت

سرویس های کاربردی: File Server، Print Server، Web Server، Mail Server

بعد از سرویس های پایه، سرویس های کاربردی قرار میگیرند؛ یعنی چیزهایی که مستقیماً کار روزانه سازمان را میسازند.

File Server (فایل سرور)

برای ذخیره و اشتراک فایل‌ها به صورت متمرکز:

  • ایجاد پوشه های اشتراکی برای واحدها (مالی، منابع انسانی، پروژه‌ها)
  • تعیین سطح دسترسی دقیق برای هر گروه
  • جلوگیری از پراکندگی فایل ها روی لپ تاپ افراد
  • امکان بکاپ گیری و بازیابی ساده‌تر

Print Server (پرینت سرور)

برای مدیریت متمرکز چاپ:

  • تعریف چاپگرها و دسترسی کاربران
  • صف چاپ (Print Queue) و کنترل بهتر مصرف چاپ
  • کاهش دردسر نصب دستی چاپگر روی تک تک سیستم‌ها

Web Server (وب سرور)

برای سرویس هایی مثل:

  • وب سایت داخلی سازمان (Intranet)
  • پنل های مدیریتی و اپلیکیشن های تحت وب
  • سرویس های API و سیستم های اتوماسیون

Mail Server (میل سرور)

برای مدیریت ایمیل سازمانی:

  • ساخت ایمیل با دامنه رسمی شرکت
  • کنترل سیاست های امنیتی و ضداسپم
  • آرشیو و مدیریت ارتباطات سازمانی
    (در برخی سازمان‌ها، این بخش به سرویس های ابری منتقل شده، اما مفهومش همان است.)

بکاپ، آنتی ویروس سازمانی و کنترل ترافیک

شبکه سازمانی بدون امنیت عملیاتی و پایداری، کامل نیست. این بخش‌ها معمولاً تفاوت اصلی «شبکه حرفه‌ای» با یک شبکه ساده را رقم میزنند.

بکاپ (Backup) و بازیابی (Recovery)

برای جلوگیری از فاجعه هایی مثل حذف اشتباه فایل‌ها، خرابی دیسک، یا باج افزار:

  • بکاپ گیری منظم از فایل سرورها و سرویس های حساس
  • داشتن نسخه های چندگانه (روزانه/هفتگی/ماهانه)
  • تست دوره‌ای بازیابی  تا مطمئن شوید بکاپ واقعاً قابل استفاده است

آنتی ویروس/امنیت سازمانی

در شبکه های سازمانی، آنتی ویروس معمولاً باید:

  • روی کلاینت‌ها و سرورها نصب باشد
  • به شکل متمرکز مدیریت شود (Policy، آپدیت، گزارش گیری)
  • با کنترل دسترسی‌ها و فایروال هماهنگ باشد

کنترل ترافیک و مدیریت پهنای باند

برای اینکه شبکه در ساعات شلوغ کند نشود و سرویس های حیاتی آسیب نبینند:

  • محدود کردن مصرف های غیرضروری
  • اولویت دادن به ترافیک مهم (مثل VoIP، سیستم مالی، ویدئو کنفرانس) با QoS
  • گزارش گیری و مانیتورینگ مصرف اینترنت/شبکه برای پیدا کردن گلوگاه‌ها

نتیجه:
این سه مورد (Backup + امنیت + کنترل ترافیک) شبکه را «قابل اعتماد» و «قابل اداره» میکنند.

مدیریت و عیب یابی شبکه

حتی بهترین شبکه‌ها هم گاهی دچار مشکل میشوند: کندی اینترنت، قطع شدن ارتباط با سرور، باز نشدن سایت‌ها، یا وصل نشدن یک سیستم به Wi-Fi. در چنین شرایطی، اگر چند ابزار و مفهوم پایه را بلد باشی، خیلی سریع تر میتوانی تشخیص بدهی مشکل از کجاست: شبکه داخلی؟ DNS؟ روتر؟ اینترنت؟ یا خود سرویس مقصد؟

در ادامه، سه دسته ابزار کاربردی برای عیب یابی و مدیریت شبکه را معرفی میکنیم.

ابزارهای پایه: Ping، Traceroute، DNS Lookup

این سه مورد از ساده ترین و درعین حال مفیدترین ابزارهای عیب یابی هستند و معمولاً در همان چند دقیقه اول میتوانند مسیر حل مشکل را روشن کنند.

Ping

Ping برای بررسی «دسترس پذیری» یک مقصد و اندازه گیری «تاخیر» استفاده میشود.
وقتی Ping میگیری، در واقع میپرسی: “آیا این مقصد پاسخ میدهد؟ و اگر پاسخ میدهد، چقدر زمان میبرد؟”

کاربرد های رایج:

  • تست ارتباط با روتر/گیت وی (مثلاً 192.168.1.1)
  • تست ارتباط با یک سرور داخلی
  • تست ارتباط با یک مقصد اینترنتی (برای جدا کردن مشکل داخلی از مشکل اینترنت)

برداشت ساده از نتیجه:

  • اگر Ping به گیت وی جواب نداد → احتمالاً مشکل داخل شبکه محلی است (Wi-Fi/کابل/سوئیچ/کارت شبکه)
  • اگر Ping به گیت وی جواب داد ولی به اینترنت نه → مشکل ممکن است در روتر/ISP/مسیر اینترنت باشد
  • اگر Ping جواب میدهد اما زمان‌ها خیلی بالاست → احتمال ازدحام یا گلوگاه (تاخیر بالا) وجود دارد

Traceroute

Traceroute مسیر رسیدن بسته‌ها از سیستم شما تا مقصد را نشان میدهد (این مسیر از چند «پرش» یا Hop تشکیل شده است).
اگر Ping میگوید «میرسد یا نمیرسد»، Traceroute کمک میکند بفهمی کجا گیر میکند.

کاربرد های رایج:

  • تشخیص اینکه مشکل در شبکه داخلی است یا در یکی از روترهای مسیر اینترنت
  • پیدا کردن نقطه‌ای که تاخیر ناگهان بالا میرود
  • بررسی مسیر ارتباط بین شعب (در شبکه های WAN/VPN)

برداشت ساده:

  • اگر در همان چند Hop اول مشکل باشد → احتمالاً نزدیک به شبکه شماست (روتر/ISP)
  • اگر نزدیک مقصد مشکل ایجاد شود → ممکن است مشکل از شبکه مقصد یا مسیرهای میانی باشد

DNS Lookup

DNS Lookup بررسی میکند دامنه‌ها درست به IP تبدیل میشوند یا نه. چون خیلی وقت ها کاربر میگوید: «اینترنت دارم ولی سایت ها باز نمیشوند» و ریشه مشکل DNS است، نه اینترنت.

کاربردهای رایج:

  • بررسی اینکه example.com به IP درست تبدیل میشود یا خیر
  • مقایسه خروجی DNS فعلی با یک DNS دیگر (برای تشخیص مشکل)

نشانه های مشکل DNS:

  • سایت ها با نام باز نمیشوند، ولی اگر IP را وارد کنی ممکن است باز شوند
  • بعضی سایت‌ها باز میشوند و بعضی نه (بسته به وضعیت DNS)

تحلیل ترافیک با Wireshark (در حد معرفی)

گاهی مشکل شبکه با Ping و Traceroute مشخص نمیشود؛ مخصوصاً وقتی:

  • برنامه‌ای خاص کار نمیکند
  • ارتباط برقرار میشود ولی داده درست رد و بدل نمیشود
  • شک داریم بسته‌ها در مسیر فیلتر یا دستکاری میشوند

اینجا ابزارهایی مثل Wireshark (تحلیل گر بسته ها) مفیدند. Wireshark ترافیک شبکه را «Capture» میکند و نشان میدهد دقیقاً چه بسته هایی در حال عبور هستند.

Wireshark به چه درد میخورد؟

  • بررسی اینکه یک سرویس واقعاً درخواست میفرستد یا نه
  • دیدن پاسخ سرور و کدهای خطا در سطح شبکه
  • تشخیص مشکلاتی مثل:
    • Timeout
    • Retransmission در TCP (ارسال مجدد زیاد)
    • DNS failure
    • خطاهای TLS/Handshake (در حد مشاهده نشانه‌ها)

مانیتورینگ شبکه: SNMP/Syslog

عیب یابی فقط زمانی نیست که مشکل پیش آمده؛ شبکه حرفه‌ای باید پایش مداوم داشته باشد تا قبل از بحران، نشانه ها دیده شوند. اینجا دو مفهوم رایج مطرح میشود:

SNMP

SNMP (Simple Network Management Protocol) پروتکلی برای جمع آوری اطلاعات مدیریتی از تجهیزات شبکه است. با SNMP میتوان از سوئیچ/روتر/فایروال اطلاعاتی مثل:

  • میزان مصرف CPU/RAM
  • وضعیت پورت‌ها (Up/Down)
  • میزان ترافیک ورودی/خروجی
  • خطاها و Packet Drop
    را خواند و در ابزارهای مانیتورینگ نمایش داد.

مزیت SNMP: دیدن وضعیت شبکه به صورت عددی و نموداری و تشخیص گلوگاه‌ها قبل از خرابی جدی

Syslog

Syslog یک روش استاندارد برای ارسال و جمع آوری لاگ‌ها از تجهیزات شبکه و سرورهاست. یعنی روتر/فایروال/سوئیچ اتفاقات مهم را گزارش میدهند، مثل:

  • تلاش ناموفق برای ورود
  • تغییرات تنظیمات
  • قطع و وصل شدن لینک‌ها
  • هشدارهای امنیتی

مزیت Syslog: وقتی مشکل یا رخداد امنیتی پیش می آید، میتوان با لاگ ها فهمید «چه اتفاقی افتاده» و «از کجا شروع شده».

آینده شبکه های کامپیوتری

شبکه های کامپیوتری مثل گذشته فقط «کابل و سوئیچ و روتر» نیستند. با رشد سرویس های آنلاین، رایانش ابری، اینترنت اشیا و افزایش تهدیدهای امنیتی، شبکه‌ها به سمت هوشمندتر شدن، خودکار شدن و نرم افزارمحور شدن حرکت کرده‌اند. در ادامه سه روند مهم آینده شبکه را به زبان ساده بررسی میکنیم.

اتوماسیون عملیات شبکه

در شبکه های امروزی تعداد تجهیزات و تنظیمات زیاد شده و مدیریت دستی، هم زمان بر است و هم احتمال خطا را بالا میبرد. به همین دلیل، شبکه‌ها به سمت اتوماسیون (Automation) میروند؛ یعنی کارهای تکراری و مدیریتی تا حد امکان خودکار انجام شوند.

اتوماسیون عملیات شبکه معمولاً کمک میکند:

  • پیکربندی تجهیزات سریع تر و استانداردتر انجام شود (کاهش خطای انسانی)
  • تغییرات شبکه با نظم بیشتری اعمال شوند (Change Management بهتر)
  • عیب یابی سریع تر شود (با هشدارهای خودکار و بررسی وضعیت‌ها)
  • مدیریت شبکه در مقیاس بزرگ ممکن شود (وقتی ده‌ها یا صدها تجهیز داریم)

در آینده، بسیاری از کارهایی که امروز “دستی و موردی” انجام میدهیم، تبدیل به روندهای خودکار میشوند؛ مثل اعمال تنظیمات یکسان روی چند سوئیچ، بررسی سلامت لینک‌ها، یا حتی تشخیص گلوگاه‌ها قبل از ایجاد مشکل.

مجازی سازی و شبکه های نرم افزارمحور

یکی از مهم ترین تغییرات این سال‌ها این است که شبکه از «فقط سخت افزار» به سمت «ترکیب سخت افزار + نرم افزار» میرود. یعنی بخشی از قابلیت هایی که قبلاً فقط با تجهیزات فیزیکی انجام میشد، حالا میتواند به صورت مجازی و نرم افزاری پیاده شود.

چند مفهوم کلیدی در این مسیر:

  • Virtualization (مجازی سازی): تبدیل بعضی اجزای شبکه به سرویس های نرم افزاری (مثلاً برخی نقش های فایروال، روتر، یا Load Balancer به صورت مجازی)
  • SDN (Software-Defined Networking): مدیریت شبکه با رویکرد نرم افزارمحور؛ یعنی کنترل و سیاست‌ها از طریق یک لایه مدیریتی متمرکز اعمال میشود.
  • Cloud Networking (شبکه ابری): طراحی و مدیریت شبکه در بستر ابر، با قابلیت هایی مثل مقیاس پذیری سریع، اتصال ساده سرویس‌ها و مدیریت منعطف تر

نتیجه این روندها چیست؟

  • راه اندازی سرویس‌ها سریع تر میشود
  • شبکه راحت تر توسعه پیدا میکند
  • مدیریت شبکه های بزرگ ساده تر و هوشمندتر میشود
  • و سازمان‌ها به جای وابستگی کامل به تجهیزات فیزیکی، گزینه های منعطف تری دارند

امنیت هوشمند و تحلیل خودکار تهدیدات

همزمان با پیشرفته‌تر شدن شبکه‌ها، تهدیدها هم پیچیده‌تر شده‌اند. در آینده، فقط داشتن یک فایروال یا آنتی ویروس کافی نیست؛ چون:

  • حجم حملات و رخدادها زیاد است
  • سرعت واکنش باید بالا باشد
  • و بسیاری از تهدیدها “نامحسوس” و مرحله‌ای عمل میکنند

به همین دلیل، امنیت شبکه به سمت هوشمندسازی حرکت میکند:

  • تحلیل خودکار ترافیک و رفتارها
    به جای اینکه فقط دنبال یک الگوی ثابت باشد، سیستم‌ها رفتارهای غیرعادی را تشخیص میدهند (مثلاً افزایش ناگهانی ترافیک، ورودهای مشکوک، ارتباطات غیرمعمول).
  • پاسخ سریع‌تر به رخدادها
    بخشی از واکنش‌ها میتواند خودکار شود: قرنطینه کردن یک سیستم، بستن یک مسیر مشکوک، محدود کردن دسترسی‌ها تا بررسی کامل انجام شود.
  • امنیت مبتنی بر سیاست و “کمترین سطح دسترسی”
    شبکه‌ها بیشتر به سمت تفکیک دقیق، کنترل دسترسی و رویکردهایی مثل Zero Trust میروند؛ یعنی هیچ دستگاه یا کاربری صرفاً به خاطر حضور در شبکه «قابل اعتماد» فرض نمیشود.

در نهایت، آینده امنیت شبکه بیشتر به سمت این میرود که:

  • تهدیدها سریع‌تر دیده شوند (Monitoring/Detection)
  • تصمیم گیری‌ها هوشمندتر باشد (Analysis)
  • و واکنش‌ها سریع‌تر و دقیق‌تر انجام شود (Response)

سوالات متداول درباره شبکه

فرق LAN و WAN چیست؟

LAN (شبکه محلی) شبکه‌ای است که در یک محدوده کوچک مثل خانه، دفتر یا یک ساختمان شکل میگیرد. معمولاً سرعت بالاتر، تأخیر کمتر و مدیریت ساده تری دارد.
WAN (شبکه گسترده) چند شبکه محلی را در فاصله های زیاد (شهرها، کشورها) به هم متصل میکند و معمولاً وابسته به زیرساخت های مخابراتی/اپراتورهاست.

خلاصه کاربردی:

  • LAN = داخل شرکت/خانه
  • WAN = ارتباط بین شعب یا اتصال شبکه‌ها در فاصله های دور (و اینترنت را میتوان بزرگ ترین WAN دانست)

فرق مودم، روتر و سوئیچ چیست؟

این سه دستگاه نقش های متفاوتی دارند و گاهی در تجهیزات خانگی داخل یک دستگاه ترکیب میشوند.

  • مودم (Modem)
    وظیفه اش برقرار کردن ارتباط با سرویس دهنده اینترنت است (DSL، فیبر، 4G/5G و…). یعنی «درگاه ورود اینترنت» شماست.
  • روتر (Router)
    شبکه ها را به هم وصل میکند و مسیر رفت وآمد داده را مشخص میکند (Routing). در خانه معمولاً روتر، شبکه داخلی شما را به اینترنت وصل میکند و نقش Default Gateway را دارد.
  • سوئیچ (Switch)
    دستگاه های داخل یک شبکه محلی (LAN) را به هم متصل میکند و داده را داخل شبکه بر اساس MAC به مقصد درست میرساند.

یک مثال سریع:

  • اینترنت از طریق مودم وارد میشود
  • روتر آن را بین شبکه داخلی و اینترنت مدیریت میکند
  • سوئیچ (یا پورت های LAN پشت مودم/روتر) دستگاه های داخل خانه/شرکت را به هم وصل میکند

IP و MAC چه تفاوتی دارند؟

هر دو «شناسه» هستند اما در دو سطح متفاوت کار میکنند:

  • IP Address
    آدرس منطقی برای مسیریابی بین شبکه هاست (Routing). روترها با IP تصمیم میگیرند بسته‌ها به کجا بروند. IP میتواند تغییر کند (مثلاً با DHCP).
  • MAC Address
    شناسه سخت افزاری کارت شبکه است و بیشتر در شبکه محلی برای جابه جایی فریم‌ها استفاده میشود (Switching). سوئیچ ها با MAC میفهمند فریم را به کدام پورت بفرستند.

تصویر ذهنی:

  • IP = آدرس ساختمان در شهر
  • MAC = شماره واحد/شناسه داخلی برای تحویل دقیق در محدوده نزدیک (شبکه محلی)

چرا VLAN استفاده میکنیم؟

VLAN (شبکه محلی مجازی) یعنی تقسیم یک شبکه فیزیکی به چند شبکه منطقی جدا.
هدف اصلی VLAN معمولاً این هاست:

  • افزایش امنیت: مثلاً شبکه مهمان از شبکه داخلی جدا باشد
  • تفکیک ترافیک و کاهش شلوغی: هر بخش ترافیک خودش را داشته باشد
  • مدیریت آسان تر: واحد مالی، اداری، دوربین‌ها، سرورها جدا شوند
  • کاهش خسارت در رخدادها: اگر یک بخش آلوده شود، کل شبکه درگیر نشود

مثال رایج در شرکت‌ها:

  • VLAN کارمندان
  • VLAN مهمان
  • VLAN دوربین‌ها
  • VLAN سرورها

VPN دقیقاً چه کاری میکند؟

VPN (شبکه خصوصی مجازی) یک «تونل امن» روی اینترنت ایجاد میکند تا ارتباط شما با یک شبکه یا سرویس، رمزنگاری شده و امن باشد.

دو کاربرد رایج VPN:

  1. دسترسی از راه دور به شبکه سازمان
    کارمند از خانه وصل میشود و مثل داخل شرکت به منابع داخلی (فایل سرور، نرم افزارها، سرویس‌ها) دسترسی دارد.
  2. اتصال امن بین شعب
    شعب مختلف یک شرکت میتوانند از طریق اینترنت، یک اتصال امن بین شبکه هایشان داشته باشند.

خلاصه:
VPN باعث میشود ترافیک شما در مسیر اینترنت کمتر قابل شنود/دستکاری باشد و بتوانید به منابع داخلی یا مسیرهای امن دسترسی داشته باشید.

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای مورد نیاز با * مشخص شده است

14 − شش =

نوشتن دیدگاه