شبکه رایانهای
شبکه رایانهای یک سیستم متشکل از دستگاهها، منابع ویرایش و ارتباطات است که توسط وابستگیهای منطقی و فیزیکی به یکدیگر، امکان ارسال و دریافت دادهها و اشتراک منابع و اطلاعات بین اجزای مختلف آن فراهم میکند.
این شبکهها دستگاههای مختلفی را مانند کامپیوترها، سرورها، روترها، سوئیچها، مودمها و دستگاههای دیگر به هم متصل میکنند. با اتصال این دستگاهها به یکدیگر، امکان انتقال اطلاعات، به اشتراک گذاری منابع، ارتباط بین کاربران و ایجاد سیستمها و برنامههای توزیع شده وجود دارد.
تاریخچه
ایدهٔ اولیهٔ شبکه رایانهای به دههٔ ۱۹۶۰ برمیگردد، زمانی که تحقیقات در زمینهٔ ارتباطات رایانهای در دانشگاهها و سازمانهای دولتی آمریکا آغاز شد. در آن زمان، ارتباط بین کامپیوترها فقط به صورت مستقیم از طریق کابلهای فیزیکی برقرار میشد. بعد از آغاز تحقیقات، در دههٔ ۱۹۷۰ شبکههای کامپیوتری محلی (LAN) منتشر شدند و بین دستگاههایی که در یک محدوده جغرافیایی واحد قرار داشتند، ارتباط برقرار میکردند. اما شبکههای کامپیوتری وسیع (WAN) به شبکههای عمومی بزرگتر که به یکدیگر وصل بودند، نیاز داشتند. به خاطر اهمیت شبکه رایانهای و نیازمندیهای روزافزون، نیاز به استانداردها و پروتکلهای جامع برای ارتباط کامپیوترها به یکدیگر احساس میشد. در این زمان، استاندارد Ethernet توسعه یافت و به عنوان یک تکنولوژی مبتنی بر LAN رایج شد. در دههٔ ۱۹۸۰، شبکههای کامپیوتری به طور چشمگیری گسترش یافتند. این دهه شاهد رشد اینترنت نیز بود، که به عنوان یک شبکهٔ عظیم بینالمللی قدرتمند شناخته میشود.
ساختار و اجزای شبکه
- کامپیوترها: این اجزا، دستگاههای کامپیوتری هستند که به شبکه متصل میشوند. آنها میتوانند سرویسدهندهها (مانند سرورها) یا کاربران (مانند کلاینتها) باشند.
- روترها: روترها دستگاههایی هستند که بستری برای ارسال و دریافت دادهها در شبکه فراهم میکنند. آنها توانایی انتقال بستههای داده بین شبکههای مختلف را دارند.
- سوئیچها: سوئیچها نقشهای مشابه روترها دارند اما عمدتاً در شبکههای محلی (LAN) استفاده میشوند. آنها به عنوان مراکز ترافیک داده در شبکه عمل میکنند و بستههای داده را بین دستگاههای متصل به آنها ارسال میکنند.
- مدیا: انتقال دادهها نیازمند وسیلههای انتقالی است. در شبکه کامپیوتری، مدیا میتواند کابلهای شبکه (مانند کابل Ethernet) یا فناوریهای بیسیم (مانند Wi-Fi) باشد.
- پروتکلها: پروتکلها قوانین و قراردادهایی هستند که تعیین میکنند چگونگی ارتباط، ارسال و دریافت دادهها در شبکه است. از جمله معروفترین پروتکلها میتوان به TCP/IP (پروتکل کنترل انتقال/پروتکل اینترنت) اشاره کرد.
- سرویسدهندهها: در شبکه کامپیوتری، سرویسدهندهها (مانند سرورها) نرمافزارها و منابعی را فراهم میکنند که توسط دیگر دستگاهها (کلاینتها) در شبکه قابل دسترسی است. این سرویسدهندهها ممکن است شامل سرویسهای ایمیل، وب، فایل، پرینت باشند.
انواع شبکه
شبکههای رایانهای را میتوان براساس معماری، اندازه ومحدوده جغرافیایی، خدمات ارائه شده و تکنولوژی به چند دسته تقسیم کرد که در ادامه به برخی اشاره خواهیم کرد.
- LAN (Local Area Network): شبکههایی هستند که در داخل یک محدودهٔ محلی مانند یک ساختمان یا یک کالج استفاده میشوند. این نوع شبکه به کمک سوئیچها و کابلهای اترنت ایجاد میشوند و به کاربران امکان اشتراک منابع مانند فایلها و پرینترها را میدهند.
- WAN (Wide Area Network): این نوع شبکهها محدوده جغرافیایی بزرگتری را پوشش میدهند، ممکن است از طریق اتصالات تلفنی، فیبر نوری، یا اینترنت ایجاد شوند. مثالهایی از WAN شبکههای همچون اینترنت عمومی و شبکههای کرایهشده بین شعبههای یک سازمان هستند.
- MAN (Metropolitan Area Network): این نوع شبکهها محدودهٔ جغرافیایی بین LAN و WAN است. معمولاً شهر یا منطقهٔ جغرافیایی خاصی را پوشش میدهند. به عنوان مثال، شبکه کابلی شهری یا شبکههای تلفن همراه شهری منطقهای میتوانند به عنوان شبکههای MAN در نظر گرفته شوند.
- WLAN (Wireless Local Area Network): شبکههای بیسیم که برای اتصال دستگاهها به صورت بیسیم و با استفاده از فناوریهای مانند Wi-Fi ایجاد میشوند. این نوع شبکهها در خانهها، دفاتر و مکانهای عمومی مانند فرودگاهها و کافهها استفاده میشوند.
- PAN (Personal Area Network): شبکههای زیر مجموعهٔ LAN هستند و شامل دستگاههای نزدیک به یکدیگر که در ابعاد شخصی استفاده میشوند، مانند اتصال بلوتوث بین یک گوشی هوشمند و هدست بیسیم است.
- CAN (Campus Area Network): شبکههایی که برای ارتباط داخل یک مجموعهٔ محلی گستردهتر مانند یک دانشگاه یا شرکت ایجاد میشوند. این شبکهها ممکن است از طریق کابلهای فیبر نوری اتصال داده شوند و دسترسی به منابع مشترک را فراهم میکنند. همچنین، شبکههای پانه (پانحافظه) یا SAN (Storage Area Network) که برای اتصال سیستمهای ذخیرهسازی داده به دستگاههای کامپیوتری استفاده میشود، نیز وجود دارند.
انواع رسانه ارتباطی
رسانههای ارتباطی که برای انتقال دادهها استفاده میشوند، به چند قسمت تقسیم میشوند در ادامه به برخی موضوعات اشاره خواهیم کرد.
- شبکههای سیمی: این نوع شبکهها از کابلها برای انتقال دادهها استفاده میکنند.
- شبکه اترنت با استفاده از کابلهای اترنت برای اتصال دستگاهها.
- شبکه تلفنی traight-Pfor wardin (ISDN) با استفاده از خطوط تلفنی.
- شبکههای بیسیم: این نوع شبکهها بدون نیاز به کابل از طریق امواج رادیویی، مادون قرمز و غیره دادهها را منتقل میکنند.
- شبکه بیسیم Wi-Fi که از فناوری بیسیم IEEE 802.11 استفاده میکند.
- شبکه تلفن همراه با استفاده از فناوری شبکه سلولی مانند 3G، 4G یا 5G. 3.
- شبکههای فیبر نوری: در این نوع شبکهها از نور به عنوان رسانه ارتباطی استفاده میشود. دادهها به صورت پالسهای نوری از طریق الیاف نوری انتقال مییابند. از مزایای این شبکهها سرعت بالا و قدرت انتقال بزرگ دادهها است.
- شبکههای کابلکشی: در این نوع شبکهها از سیمها یا کابلها برای انتقال دادهها استفاده میشود. این شبکهها ممکن است از کابلهای اترنت، کابلهای کواکسیال، کابلهای تلفنی یا کابلهای فیبر نوری استفاده کنند.
- شبکههای ماهوارهای: در این نوع شبکهها از قطب نوردهای ماهوارهای برای ارتباطات دور دسترسی استفاده میشود. شبکههای ماهوارهای معمولاً در مناطقی با ارتباط وصل نیستند یا برای ارتباط در فواصل زمانی طولانی استفاده میشوند.
توپولوژی شبکه
توپولوژی در شبکه رایانهای به روش مرتبسازی و اتصال دستگاهها و منابع در یک شبکه اشاره دارد. توپولوژی تعیین میکند که چگونه دستگاهها و منابع شبکه به یکدیگر متصل شوند و ارتباط دادهها و اطلاعات بین آنها چگونه برقرار شود. نوع توپولوژی انتخابی بر شبکه، تأثیر چشمگیری بر عملکرد، قابلیت اطمینان و برونیابی شبکه دارد.
انواع توپولوژی
توپولوژی ستاره (Star Topology):
در این توپولوژی، تمام دستگاهها به یک نقطه مرکزی یا هاب (Hub) متصل میشوند. هاب نقطه اتصال همه دستگاههاست و اطلاعات از طریق هاب به همه دستگاهها منتقل میشود. این توپولوژی از جمله محبوبترین و سادهترین توپولوژیها در شبکههای کامپیوتری است.
توپولوژی حلقه (Ring Topology):
در این توپولوژی، دستگاهها به صورت یک حلقه به یکدیگر متصل شده و اطلاعات در این حلقه ارسال میشود. هر دستگاه مستقل از دیگر دستگاهها دو دستگاه به صورت مستقیم به خودش متصل است. اطلاعات در این حلقه به صورت یک جهت منتقل میشود.
توپولوژی شبکه (Mesh Topology):
در این توپولوژی، تمام دستگاهها به هم متصل هستند. هر دستگاه به همه دستگاههای دیگر مستقیماً متصل است. این توپولوژی امکان بالای انتقال داده و قدرت بالا در شبکه را فراهم میکند، اما همچنین نیاز به تعداد زیادی از اتصالات فیزیکی دارد.
توپولوژی درخت (Tree Topology):
در این توپولوژی، دستگاهها به صورت سلسله مراتبی و مطابق با ساختار درخت به یکدیگر متصل هستند. یک سری از دستگاهها در سطح پایینتر به یک دستگاه مرکزی و مشترک متصل میشوند که اطلاعات از طریق آن به سطوح بالاتر منتقل میشود. این توپولوژی از جمله توپولوژیهای استفاده شده در شبکههای سازمانی است.
توپولوژی اتصال نقاط (Mesh Topology):
در این توپولوژی، هر دستگاه به هر دستگاه دیگر مستقیماً متصل است. به عبارتی، تمام دستگاهها به صورت یک ماتریس از اتصالات مستقیم متصل هستند. این توپولوژی در شبکههای بزرگ و پیچیده مورد استفاده قرار میگیرد.
اهداف تشکیل شبکه رایانه ای
اشتراک منابع
یک هدف اصلی شبکههای رایانهای، فراهم کردن مکانیزمی برای اشتراک منابع مختلف است. این شامل اشتراک فایلها، چاپگرها، پایگاهدادهها، سرویسها و دستگاههای دیگر است که توسط کاربران و سیستمهای مختلف در شبکه استفاده میشوند.
ارتباطات و ارتباط آسان
شبکههای رایانهای برای ارتباط آسان و سریع بین کاربران و دستگاهها در یک شبکه ارائه میشوند. این ارتباطات میتوانند شامل ارسال و دریافت ایمیل، چت، تماسهای تلفنی، ویدئوکنفرانس و سایر وسایل ارتباطی باشد.
مدیریت منابع
شبکههای رایانهای به مدیران شبکه امکان میدهند تا منابع شبکه را مدیریت و کنترل کنند. این شامل نظارت بر عملکرد شبکه، پایش و حفظ امنیت، مدیریت دسترسی، انجام تنظیمات و پیکربندیهای مورد نیاز، و مدیریت مصرف پهنای باند است.
امنیت
یک هدف اساسی در شبکههای رایانهای، ارائه امنیت برای دستگاهها و دادهها است. شبکههای رایانهای باید از روشها و فناوریهای مناسب برای محافظت در برابر تهدیدات امنیتی مانند نفوذگران، برنامههای مخرب و حملات دیگر استفاده کنند.
امکانات توسعه و انعطافپذیری
شبکههای رایانهای باید قابلیت توسعه و انعطافپذیری را داشتهباشند، تا بتوانند با تغییرات در نیازها و تکنولوژیها سازگار باشند. این شامل اضافه کردن دستگاهها و منابع جدید، افزایش ظرفیت، ارتقاء فناوریها و توسعه آیندهپذیری است.
تجهیزات شبکه
تجهیزات شبکه مجموعهای از دستگاهها هستند که به همراه نرمافزارهای مربوطه، برای ایجاد، مدیریت و عملکرد شبکههای رایانهای استفاده میشوند. در ادامه به برخی از این تجهیزات اشاره خواهیم کرد.
- روتر (Router): روترها بستههای شبکه را بین شبکههای مختلف هدایت میکنند. آنها اطلاعات را از یک شبکه به شبکه دیگر منتقل میکنند و تصمیمگیری میکنند که کدام بسته به کدام مسیر از شبکه باید هدایت شود.
- سوئیچ (Switch): سوئیچها بستههای شبکه را درون یک شبکه محلی (LAN) به دستگاههای مقصد منتقل میکنند. آنها با استفاده از آدرس مک (MAC) دستگاهها، ترافیک شبکه را جهتبندی و به دستگاه درست میرسانند.
- فایروال (Firewall): فایروالها سیستمها و شبکهها را در برابر تهدیدات امنیتی محافظت میکنند. آنها قوانین و تنظیماتی را اجرا میکنند که نفوذگران را متوقف کرده و ترافیک مجاز را اجازه میدهند و ترافیک غیرمجاز را مسدود میکنند.
- مودم (Modem): مودمها ارتباط بین شبکههای مختلف را فراهم میکنند. آنها امکان تبدیل سیگنال آنالوگ به دیجیتال (در ارتباط با اینترنت) یا برعکس را دارند.
- آپلینک (Access Point): آپلینکها به دستگاهها اجازه میدهند تا به یک شبکه بیسیم (Wi-Fi) متصل شوند. آنها سیگنالهای بیسیم را دریافت کرده و آنها را به شبکه سیمی متصل میکنند یا برعکس.
- ماژولها و کارتها: ماژولها و کارتها برای افزودن قابلیتهای خاص به تجهیزات شبکه مورد استفاده قرار میگیرند. به عنوان مثال، ماژولهای SFP (Small Form-factor Pluggable) برای اتصال به فیبر نوری و کارتهای شبکه برای اتصال به شبکهها با سرعتهای مختلف استفاده میشوند.
- سرور (Server): سرورها منابع مرکزی در شبکههای رایانهای هستند. آنها خدمات مختلف را برای کاربران شبکه فراهم میکنند، از جمله فضای ذخیرهسازی، پردازش قدرتمند، میزبانی وب و برنامههای شبکه. به علاوه، تجهیزات شبکه شامل کابلها، پچ پنلها، روترهای بیسیم (Wireless Router)، دستگاههای پوز (POS) و دستگاههای انتقال دادهها (Data Transceivers) نیز میشوند.
امنیت در شبکه
در اینجا میتوان به تعدادی از اصول و فاکتورهای مهم در امنیت شبکههای رایانهای اشاره کرد.
شناسایی و احراز هویت (Authentication)
استفاده از مکانیزمهای شناسایی و احراز هویت کاربران و دستگاهها در شبکه مهم است تا اطمینان حاصل شود که فقط افراد مجاز به دسترسی به منابع شبکه هستند. رمزنگاری، استفاده از کلیدهای امنیتی (Security Keys)، مدیریت حساب کاربری و پروتکلهای مانند احراز هویت RADIUS میتوانند برای این منظور استفاده شوند.
مدیریت دسترسی (Access Control)
استفاده از سیستمها و فناوریهایی برای کنترل دسترسی کاربران به منابع شبکه اهمیت دارد. سطوح دسترسی، دستهبندی کاربران و تعریف سیاستهای دسترسی (Access Policies) از جمله رویکردهای مدیریت دسترسی هستند.
رمزنگاری (Encryption)
استفاده از رمزنگاری در ارتباطات شبکه مانع از خواندن و تغییر اطلاعات توسط اشخاص غیرمجاز میشود. پروتکلهای امنیتی مانند HTTPS، SSL/TLS و VPN از رمزنگاری استفاده میکنند.
جلوگیری از نفوذ (Intrusion Prevention)
استفاده از سیستمهای جلوگیری از نفوذ مثل فایروالها، سیستمهای تشخیص نفوذ (Intrusion Detection Systems) و سیستمهای پیشراند (Next-Generation Firewalls) به عنوان مثال، امکان تشخیص و مسدود کردن هرگونه تهدید امنیتی را فراهم میکند.
بروزرسانی و پچ (Patch)
بروزرسانی سیستمعامل، نرمافزارها و تجهیزات شبکه با استفاده از نسخههای جدید و پچهای امنیتی میتواند مواجهه با ضعفهای امنیتی را کاهش دهد و احتمال بهرهبرداری از آنها را به حداقل برساند.
مانیتورینگ و ثبت رویداد (Monitoring and Logging): نظارت بر عملکرد شبکه و ثبت رویدادهای سامانه میتواند به تشخیص و ردیابی هرگونه فعالیت مشکوک در شبکه کمک کند. این اطلاعات میتوانند برای تحلیل امنیتی، پیگیری حوادث و تشخیص الگوهای نفوذ مورد استفاده قرار گیرند.
آموزش و آگاهی (Education and Awareness)
آموزش و آگاهی کاربران در مورد خطرات امنیتی، استفاده صحیح از ابزارها و رفتارهای امنیتی کلیدی است. آموزش کاربران درباره رمزنگاری، رمز عبور قوی، اجتناب از ایمیلهای ناشناس و فیشینگ میتواند رفتارهای امنیتی و آگاهی کاربران را افزایش دهد.
- روتر (Router):
- روترها بستههای شبکه را بین شبکههای مختلف هدایت میکنند. آنها اطلاعات را از یک شبکه به شبکه دیگر منتقل میکنند و تصمیمگیری میکنند که کدام بسته به کدام مسیر از شبکه باید هدایت شود.
- سوئیچ (Switch): سوئیچها بستههای شبکه را درون یک شبکه محلی (LAN) به دستگاههای مقصد منتقل میکنند. آنها با استفاده از آدرس مک (MAC) دستگاهها، ترافیک شبکه را جهتبندی و به دستگاه درست میرسانند.
- فایروال (Firewall): فایروالها سیستمها و شبکهها را در برابر تهدیدات امنیتی محافظت میکنند. آنها قوانین و تنظیماتی را اجرا میکنند که نفوذگران را متوقف کرده و ترافیک مجاز را اجازه میدهند و ترافیک غیرمجاز را مسدود میکنند.
- مودم (Modem): مودمها ارتباط بین شبکههای مختلف را فراهم میکنند. آنها امکان تبدیل سیگنال آنالوگ به دیجیتال (در ارتباط با اینترنت) یا برعکس را دارند.
- آپلینک (Access Point): آپلینکها به دستگاهها اجازه میدهند تا به یک شبکه بیسیم (Wi-Fi) متصل شوند. آنها سیگنالهای بیسیم را دریافت کرده و آنها را به شبکه سیمی متصل میکنند یا برعکس.
- ماژولها و کارتها: ماژولها و کارتها برای افزودن قابلیتهای خاص به تجهیزات شبکه مورد استفاده قرار میگیرند. به عنوان مثال، ماژولهای SFP (Small Form-factor Pluggable) برای اتصال به فیبر نوری و کارتهای شبکه برای اتصال به شبکهها با سرعتهای مختلف استفاده میشوند.
- سرور (Server): سرورها منابع مرکزی در شبکههای رایانهای هستند. آنها خدمات مختلف را برای کاربران شبکه فراهم میکنند، از جمله فضای ذخیرهسازی، پردازش قدرتمند، میزبانی وب و برنامههای شبکه. به علاوه، تجهیزات شبکه شامل کابلها، پچ پنلها، روترهای بیسیم (Wireless Router)، دستگاههای پوز (POS) و دستگاههای انتقال دادهها (Data Transceivers) نیز میشوند. همچنین، ارائه دهندگان شبکه میتوانند تجهیزات مختلفی برای نیازهای خاص شبکه به عنوان مثال سوئیچهای لایه3 (Layer 3 Switches)، قابلیتهای امنیتی تخصصی و تجهیزات دیگر را ارائه کنند.