درخواست اصلاح

شبکه رایانه‌ای

از دانشنامه ویکیدا

شبکه رایانه‌ای یک سیستم متشکل از دستگاه‌ها، منابع ویرایش و ارتباطات است که توسط وابستگی‌های منطقی و فیزیکی به یکدیگر، امکان ارسال و دریافت داده‌ها و اشتراک منابع و اطلاعات بین اجزای مختلف آن فراهم می‌کند.

شبکه رایانه ای
شبکه رایانه ای

این شبکه‌ها دستگاه‌های مختلفی را مانند کامپیوترها، سرورها، روترها، سوئیچ‌ها، مودم‌ها و دستگاه‌های دیگر به هم متصل می‌کنند. با اتصال این دستگاه‌ها به یکدیگر، امکان انتقال اطلاعات، به اشتراک گذاری منابع، ارتباط بین کاربران و ایجاد سیستم‌ها و برنامه‌های توزیع شده وجود دارد.

تاریخچه

ایدهٔ اولیهٔ شبکه رایانه‌ای به دههٔ ۱۹۶۰ برمی‌گردد، زمانی که تحقیقات در زمینهٔ ارتباطات رایانه‌ای در دانشگاهها و سازمان‌های دولتی آمریکا آغاز شد. در آن زمان، ارتباط بین کامپیوترها فقط به صورت مستقیم از طریق کابل‌های فیزیکی برقرار می‌شد. بعد از آغاز تحقیقات، در دههٔ ۱۹۷۰ شبکه‌های کامپیوتری محلی (LAN) منتشر شدند و بین دستگاه‌هایی که در یک محدوده جغرافیایی واحد قرار داشتند، ارتباط برقرار می‌کردند. اما شبکه‌های کامپیوتری وسیع (WAN) به شبکه‌های عمومی بزرگتر که به یکدیگر وصل بودند، نیاز داشتند. به خاطر اهمیت شبکه رایانه‌ای و نیازمندی‌های روزافزون، نیاز به استانداردها و پروتکل‌های جامع برای ارتباط کامپیوترها به یکدیگر احساس می‌شد. در این زمان، استاندارد Ethernet توسعه یافت و به عنوان یک تکنولوژی مبتنی بر LAN رایج شد. در دههٔ ۱۹۸۰، شبکه‌های کامپیوتری به طور چشمگیری گسترش یافتند. این دهه شاهد رشد اینترنت نیز بود، که به عنوان یک شبکهٔ عظیم بین‌المللی قدرتمند شناخته می‌شود.

ساختار و اجزای شبکه

  • کامپیوترها: این اجزا، دستگاه‌های کامپیوتری هستند که به شبکه متصل می‌شوند. آنها می‌توانند سرویس‌دهنده‌ها (مانند سرورها) یا کاربران (مانند کلاینت‌ها) باشند.
  • روترها: روترها دستگاه‌هایی هستند که بستری برای ارسال و دریافت داده‌ها در شبکه فراهم می‌کنند. آنها توانایی انتقال بسته‌های داده بین شبکه‌های مختلف را دارند.
  • سوئیچ‌ها: سوئیچ‌ها نقشهای مشابه روترها دارند اما عمدتاً در شبکه‌های محلی (LAN) استفاده می‌شوند. آنها به عنوان مراکز ترافیک داده در شبکه عمل می‌کنند و بسته‌های داده را بین دستگاه‌های متصل به آنها ارسال می‌کنند.
  • مدیا: انتقال داده‌ها نیازمند وسیله‌های انتقالی است. در شبکه کامپیوتری، مدیا می‌تواند کابل‌های شبکه (مانند کابل Ethernet) یا فناوری‌های بی‌سیم (مانند Wi-Fi) باشد.
  • پروتکل‌ها: پروتکل‌ها قوانین و قراردادهایی هستند که تعیین می‌کنند چگونگی ارتباط، ارسال و دریافت داده‌ها در شبکه است. از جمله معروفترین پروتکل‌ها می‌توان به TCP/IP (پروتکل کنترل انتقال/پروتکل اینترنت) اشاره کرد.
  • سرویس‌دهنده‌ها: در شبکه کامپیوتری، سرویس‌دهنده‌ها (مانند سرورها) نرم‌افزارها و منابعی را فراهم می‌کنند که توسط دیگر دستگاه‌ها (کلاینت‌ها) در شبکه قابل دسترسی است. این سرویس‌دهنده‌ها ممکن است شامل سرویس‌های ایمیل، وب، فایل، پرینت باشند.

انواع شبکه

شبکه‌های رایانه‌ای را می‌توان براساس معماری، اندازه ومحدوده جغرافیایی، خدمات ارائه شده و تکنولوژی‌ به چند دسته تقسیم کرد که در ادامه به برخی اشاره خواهیم کرد.

  1. LAN (Local Area Network): شبکه‌هایی هستند که در داخل یک محدودهٔ محلی مانند یک ساختمان یا یک کالج استفاده می‌شوند. این نوع شبکه به کمک سوئیچ‌ها و کابل‌های اترنت ایجاد می‌شوند و به کاربران امکان اشتراک منابع مانند فایل‌ها و پرینترها را می‌دهند.
  2. WAN (Wide Area Network): این نوع شبکه‌ها محدوده جغرافیایی بزرگتری را پوشش می‌دهند، ممکن است از طریق اتصالات تلفنی، فیبر نوری، یا اینترنت ایجاد شوند. مثال‌هایی از WAN شبکه‌های همچون اینترنت عمومی و شبکه‌های کرایه‌شده بین شعبه‌های یک سازمان هستند.
  3. MAN (Metropolitan Area Network): این نوع شبکه‌ها محدودهٔ جغرافیایی بین LAN و WAN است. معمولاً شهر یا منطقهٔ جغرافیایی خاصی را پوشش می‌دهند. به عنوان مثال، شبکه کابلی شهری یا شبکه‌های تلفن همراه شهری منطقه‌ای می‌توانند به عنوان شبکه‌های MAN در نظر گرفته شوند.
  4. WLAN (Wireless Local Area Network): شبکه‌های بی‌سیم که برای اتصال دستگاه‌ها به صورت بی‌سیم و با استفاده از فناوری‌های مانند Wi-Fi ایجاد می‌شوند. این نوع شبکه‌ها در خانه‌ها، دفاتر و مکان‌های عمومی مانند فرودگاه‌ها و کافه‌ها استفاده می‌شوند.
  5. PAN (Personal Area Network): شبکه‌های زیر مجموعهٔ LAN هستند و شامل دستگاه‌های نزدیک به یکدیگر که در ابعاد شخصی استفاده می‌شوند، مانند اتصال بلوتوث بین یک گوشی هوشمند و هدست بی‌سیم است.
  6. CAN (Campus Area Network): شبکه‌هایی که برای ارتباط داخل یک مجموعهٔ محلی گسترده‌تر مانند یک دانشگاه یا شرکت ایجاد می‌شوند. این شبکه‌ها ممکن است از طریق کابل‌های فیبر نوری اتصال داده شوند و دسترسی به منابع مشترک را فراهم می‌کنند. همچنین، شبکه‌های پانه (پانحافظه) یا SAN (Storage Area Network) که برای اتصال سیستم‌های ذخیره‌سازی داده به دستگاه‌های کامپیوتری استفاده می‌شود، نیز وجود دارند.

انواع رسانه ارتباطی

رسانه‌های ارتباطی که برای انتقال داده‌ها استفاده می‌شوند، به چند قسمت تقسیم می‌شوند در ادامه به برخی موضوعات اشاره خواهیم کرد.

  1. شبکه‌های سیمی: این نوع شبکه‌ها از کابل‌ها برای انتقال داده‌ها استفاده می‌کنند.
  2. شبکه اترنت با استفاده از کابل‌های اترنت برای اتصال دستگاه‌ها.
  3. شبکه تلفنی traight-Pfor wardin (ISDN) با استفاده از خطوط تلفنی.
  4. شبکه‌های بی‌سیم: این نوع شبکه‌ها بدون نیاز به کابل از طریق امواج رادیویی، مادون قرمز و غیره داده‌ها را منتقل می‌کنند.
  5. شبکه بی‌سیم Wi-Fi که از فناوری بی‌سیم IEEE 802.11 استفاده می‌کند.
  6. شبکه تلفن همراه با استفاده از فناوری شبکه سلولی مانند 3G، 4G یا 5G. 3.
  7. شبکه‌های فیبر نوری: در این نوع شبکه‌ها از نور به عنوان رسانه ارتباطی استفاده می‌شود. داده‌ها به صورت پالس‌های نوری از طریق الیاف نوری انتقال می‌یابند. از مزایای این شبکه‌ها سرعت بالا و قدرت انتقال بزرگ داده‌ها است.
  8. شبکه‌های کابل‌کشی: در این نوع شبکه‌ها از سیم‌ها یا کابل‌ها برای انتقال داده‌ها استفاده می‌شود. این شبکه‌ها ممکن است از کابل‌های اترنت، کابل‌های کواکسیال، کابل‌های تلفنی یا کابل‌های فیبر نوری استفاده کنند.
  9. شبکه‌های ماهواره‌ای: در این نوع شبکه‌ها از قطب نوردهای ماهواره‌ای برای ارتباطات دور دسترسی استفاده می‌شود. شبکه‌های ماهواره‌ای معمولاً در مناطقی با ارتباط وصل نیستند یا برای ارتباط در فواصل زمانی طولانی استفاده می‌شوند.

توپولوژی شبکه

توپولوژی در شبکه رایانه‌ای به روش مرتب‌سازی و اتصال دستگاه‌ها و منابع در یک شبکه اشاره دارد. توپولوژی تعیین می‌کند که چگونه دستگاه‌ها و منابع شبکه به یکدیگر متصل شوند و ارتباط داده‌ها و اطلاعات بین آنها چگونه برقرار شود. نوع توپولوژی انتخابی بر شبکه، تأثیر چشمگیری بر عملکرد، قابلیت اطمینان و برون‌یابی شبکه دارد.

انواع توپولوژی

توپولوژی ستاره (Star Topology):

در این توپولوژی، تمام دستگاه‌ها به یک نقطه مرکزی یا هاب (Hub) متصل می‌شوند. هاب نقطه اتصال همه دستگاه‌هاست و اطلاعات از طریق هاب به همه دستگاه‌ها منتقل می‌شود. این توپولوژی از جمله محبوب‌ترین و ساده‌ترین توپولوژی‌ها در شبکه‌های کامپیوتری است.

توپولوژی حلقه (Ring Topology):

در این توپولوژی، دستگاه‌ها به صورت یک حلقه به یکدیگر متصل شده و اطلاعات در این حلقه ارسال می‌شود. هر دستگاه مستقل از دیگر دستگاه‌ها دو دستگاه به صورت مستقیم به خودش متصل است. اطلاعات در این حلقه به صورت یک جهت منتقل می‌شود.

توپولوژی شبکه (Mesh Topology):

در این توپولوژی، تمام دستگاه‌ها به هم متصل هستند. هر دستگاه به همه دستگاه‌های دیگر مستقیماً متصل است. این توپولوژی امکان بالای انتقال داده و قدرت بالا در شبکه را فراهم می‌کند، اما همچنین نیاز به تعداد زیادی از اتصالات فیزیکی دارد.

توپولوژی درخت (Tree Topology):

در این توپولوژی، دستگاه‌ها به صورت سلسله مراتبی و مطابق با ساختار درخت به یکدیگر متصل هستند. یک سری از دستگاه‌ها در سطح پایین‌تر به یک دستگاه مرکزی و مشترک متصل می‌شوند که اطلاعات از طریق آن به سطوح بالاتر منتقل می‌شود. این توپولوژی از جمله توپولوژی‌های استفاده شده در شبکه‌های سازمانی است.

توپولوژی اتصال نقاط (Mesh Topology):

در این توپولوژی، هر دستگاه به هر دستگاه دیگر مستقیماً متصل است. به عبارتی، تمام دستگاه‌ها به صورت یک ماتریس از اتصالات مستقیم متصل هستند. این توپولوژی در شبکه‌های بزرگ و پیچیده مورد استفاده قرار می‌گیرد.

اهداف تشکیل شبکه رایانه ای

اشتراک منابع

یک هدف اصلی شبکه‌های رایانه‌ای، فراهم کردن مکانیزمی برای اشتراک منابع مختلف است. این شامل اشتراک فایل‌ها، چاپگرها، پایگاه‌داده‌ها، سرویس‌ها و دستگاه‌های دیگر است که توسط کاربران و سیستم‌های مختلف در شبکه استفاده می‌شوند.

ارتباطات و ارتباط آسان

شبکه‌های رایانه‌ای برای ارتباط آسان و سریع بین کاربران و دستگاه‌ها در یک شبکه ارائه می‌شوند. این ارتباطات می‌توانند شامل ارسال و دریافت ایمیل، چت، تماس‌های تلفنی، ویدئوکنفرانس و سایر وسایل ارتباطی باشد.

مدیریت منابع

شبکه‌های رایانه‌ای به مدیران شبکه امکان می‌دهند تا منابع شبکه را مدیریت و کنترل کنند. این شامل نظارت بر عملکرد شبکه، پایش و حفظ امنیت، مدیریت دسترسی، انجام تنظیمات و پیکربندی‌های مورد نیاز، و مدیریت مصرف پهنای باند است.

امنیت

یک هدف اساسی در شبکه‌های رایانه‌ای، ارائه امنیت برای دستگاه‌ها و داده‌ها است. شبکه‌های رایانه‌ای باید از روش‌ها و فناوری‌های مناسب برای محافظت در برابر تهدیدات امنیتی مانند نفوذگران، برنامه‌های مخرب و حملات دیگر استفاده کنند.

امکانات توسعه و انعطاف‌پذیری

شبکه‌های رایانه‌ای باید قابلیت توسعه و انعطاف‌پذیری را داشته‌باشند، تا بتوانند با تغییرات در نیازها و تکنولوژی‌ها سازگار باشند. این شامل اضافه کردن دستگاه‌ها و منابع جدید، افزایش ظرفیت، ارتقاء فناوری‌ها و توسعه آینده‌پذیری است.

تجهیزات شبکه

تجهیزات شبکه مجموعه‌ای از دستگاه‌ها هستند که به همراه نرم‌افزارهای مربوطه، برای ایجاد، مدیریت و عملکرد شبکه‌های رایانه‌ای استفاده می‌شوند. در ادامه به برخی از این تجهیزات اشاره خواهیم کرد.

  • روتر (Router): روترها بسته‌های شبکه را بین شبکه‌های مختلف هدایت می‌کنند. آنها اطلاعات را از یک شبکه به شبکه دیگر منتقل می‌کنند و تصمیم‌گیری می‌کنند که کدام بسته به کدام مسیر از شبکه باید هدایت شود.
  • سوئیچ (Switch): سوئیچ‌ها بسته‌های شبکه را درون یک شبکه محلی (LAN) به دستگاه‌های مقصد منتقل می‌کنند. آنها با استفاده از آدرس مک (MAC) دستگاه‌ها، ترافیک شبکه را جهت‌بندی و به دستگاه درست می‌رسانند.
  • فایروال (Firewall): فایروال‌ها سیستم‌ها و شبکه‌ها را در برابر تهدیدات امنیتی محافظت می‌کنند. آنها قوانین و تنظیماتی را اجرا می‌کنند که نفوذگران را متوقف کرده و ترافیک مجاز را اجازه می‌دهند و ترافیک غیرمجاز را مسدود می‌کنند.
  • مودم (Modem): مودم‌ها ارتباط بین شبکه‌های مختلف را فراهم می‌کنند. آنها امکان تبدیل سیگنال آنالوگ به دیجیتال (در ارتباط با اینترنت) یا برعکس را دارند.
  • آپلینک (Access Point): آپلینک‌ها به دستگاه‌ها اجازه می‌دهند تا به یک شبکه بی‌سیم (Wi-Fi) متصل شوند. آنها سیگنال‌های بی‌سیم را دریافت کرده و آنها را به شبکه سیمی متصل می‌کنند یا برعکس.
  • ماژول‌ها و کارت‌ها: ماژول‌ها و کارت‌ها برای افزودن قابلیت‌های خاص به تجهیزات شبکه مورد استفاده قرار می‌گیرند. به عنوان مثال، ماژول‌های SFP (Small Form-factor Pluggable) برای اتصال به فیبر نوری و کارت‌های شبکه برای اتصال به شبکه‌ها با سرعت‌های مختلف استفاده می‌شوند.
  • سرور (Server): سرورها منابع مرکزی در شبکه‌های رایانه‌ای هستند. آنها خدمات مختلف را برای کاربران شبکه فراهم می‌کنند، از جمله فضای ذخیره‌سازی، پردازش قدرتمند، میزبانی وب و برنامه‌های شبکه. به علاوه، تجهیزات شبکه شامل کابل‌ها، پچ پنل‌ها، روترهای بی‌سیم (Wireless Router)، دستگاه‌های پوز (POS) و دستگاه‌های انتقال داده‌ها (Data Transceivers) نیز می‌شوند.

امنیت در شبکه

در اینجا می‌توان به تعدادی از اصول و فاکتورهای مهم در امنیت شبکه‌های رایانه‌ای اشاره کرد.

شناسایی و احراز هویت (Authentication)

استفاده از مکانیزم‌های شناسایی و احراز هویت کاربران و دستگاه‌ها در شبکه مهم است تا اطمینان حاصل شود که فقط افراد مجاز به دسترسی به منابع شبکه هستند. رمزنگاری، استفاده از کلیدهای امنیتی (Security Keys)، مدیریت حساب کاربری و پروتکل‌های مانند احراز هویت RADIUS می‌توانند برای این منظور استفاده شوند.

مدیریت دسترسی (Access Control)

استفاده از سیستم‌ها و فناوری‌هایی برای کنترل دسترسی کاربران به منابع شبکه اهمیت دارد. سطوح دسترسی، دسته‌بندی کاربران و تعریف سیاست‌های دسترسی (Access Policies) از جمله رویکردهای مدیریت دسترسی هستند.

رمزنگاری (Encryption)

استفاده از رمزنگاری در ارتباطات شبکه مانع از خواندن و تغییر اطلاعات توسط اشخاص غیرمجاز می‌شود. پروتکل‌های امنیتی مانند HTTPS، SSL/TLS و VPN از رمزنگاری استفاده می‌کنند.

جلوگیری از نفوذ (Intrusion Prevention)

استفاده از سیستم‌های جلوگیری از نفوذ مثل فایروال‌ها، سیستم‌های تشخیص نفوذ (Intrusion Detection Systems) و سیستم‌های پیش‌راند (Next-Generation Firewalls) به عنوان مثال، امکان تشخیص و مسدود کردن هرگونه تهدید امنیتی را فراهم می‌کند.

بروزرسانی و پچ (Patch)

بروزرسانی سیستم‌عامل، نرم‌افزارها و تجهیزات شبکه با استفاده از نسخه‌های جدید و پچ‌های امنیتی می‌تواند مواجهه با ضعف‌های امنیتی را کاهش دهد و احتمال بهره‌برداری از آنها را به حداقل برساند.

مانیتورینگ و ثبت رویداد (Monitoring and Logging): نظارت بر عملکرد شبکه و ثبت رویداد‌های سامانه می‌تواند به تشخیص و ردیابی هرگونه فعالیت مشکوک در شبکه کمک کند. این اطلاعات می‌توانند برای تحلیل امنیتی، پیگیری حوادث و تشخیص الگوهای نفوذ مورد استفاده قرار گیرند.

آموزش و آگاهی (Education and Awareness)

آموزش و آگاهی کاربران در مورد خطرات امنیتی، استفاده صحیح از ابزارها و رفتارهای امنیتی کلیدی است. آموزش کاربران درباره رمزنگاری، رمز عبور قوی، اجتناب از ایمیل‌های ناشناس و فیشینگ می‌تواند رفتارهای امنیتی و آگاهی کاربران را افزایش دهد.

  1. روتر (Router):
  2. روترها بسته‌های شبکه را بین شبکه‌های مختلف هدایت می‌کنند. آنها اطلاعات را از یک شبکه به شبکه دیگر منتقل می‌کنند و تصمیم‌گیری می‌کنند که کدام بسته به کدام مسیر از شبکه باید هدایت شود.
  3. سوئیچ (Switch): سوئیچ‌ها بسته‌های شبکه را درون یک شبکه محلی (LAN) به دستگاه‌های مقصد منتقل می‌کنند. آنها با استفاده از آدرس مک (MAC) دستگاه‌ها، ترافیک شبکه را جهت‌بندی و به دستگاه درست می‌رسانند.
  4. فایروال (Firewall): فایروال‌ها سیستم‌ها و شبکه‌ها را در برابر تهدیدات امنیتی محافظت می‌کنند. آنها قوانین و تنظیماتی را اجرا می‌کنند که نفوذگران را متوقف کرده و ترافیک مجاز را اجازه می‌دهند و ترافیک غیرمجاز را مسدود می‌کنند.
  5. مودم (Modem): مودم‌ها ارتباط بین شبکه‌های مختلف را فراهم می‌کنند. آنها امکان تبدیل سیگنال آنالوگ به دیجیتال (در ارتباط با اینترنت) یا برعکس را دارند.
  6. آپلینک (Access Point): آپلینک‌ها به دستگاه‌ها اجازه می‌دهند تا به یک شبکه بی‌سیم (Wi-Fi) متصل شوند. آنها سیگنال‌های بی‌سیم را دریافت کرده و آنها را به شبکه سیمی متصل می‌کنند یا برعکس.
  7. ماژول‌ها و کارت‌ها: ماژول‌ها و کارت‌ها برای افزودن قابلیت‌های خاص به تجهیزات شبکه مورد استفاده قرار می‌گیرند. به عنوان مثال، ماژول‌های SFP (Small Form-factor Pluggable) برای اتصال به فیبر نوری و کارت‌های شبکه برای اتصال به شبکه‌ها با سرعت‌های مختلف استفاده می‌شوند.
  8. سرور (Server): سرورها منابع مرکزی در شبکه‌های رایانه‌ای هستند. آنها خدمات مختلف را برای کاربران شبکه فراهم می‌کنند، از جمله فضای ذخیره‌سازی، پردازش قدرتمند، میزبانی وب و برنامه‌های شبکه. به علاوه، تجهیزات شبکه شامل کابل‌ها، پچ پنل‌ها، روترهای بی‌سیم (Wireless Router)، دستگاه‌های پوز (POS) و دستگاه‌های انتقال داده‌ها (Data Transceivers) نیز می‌شوند. همچنین، ارائه دهندگان شبکه می‌توانند تجهیزات مختلفی برای نیازهای خاص شبکه به عنوان مثال سوئیچ‌های لایه‌3 (Layer 3 Switches)، قابلیت‌های امنیتی تخصصی و تجهیزات دیگر را ارائه کنند.