شبکه با زبان چوپانی

آموزش مفاهیم شبکه به زبان ساده

آموزش تخصصی شبکه

مفاهیم شبکه را به زبان ساده یاد بگیرید

از NAT و DHCP تا QoS و امنیت شبکه - همه چیز را با مثال‌های کوچه‌بازاری و قابل فهم یاد بگیرید

پیکربندی NAT/PAT

تبدیل آدرس‌های شبکه

تعریف علمی

NAT (Network Address Translation): فناوری که آدرس‌های خصوصی (Private IP) شبکهٔ داخلی رو به آدرس عمومی (Public IP) تبدیل می‌کنه تا دستگاه‌ها بتونن به اینترنت دسترسی داشته باشن.

PAT (Port Address Translation) یا NAT Overload: یه نسخهٔ پیشرفته که چندین دستگاه با آدرس‌های خصوصی مختلف رو فقط با یک آدرس عمومی به اینترنت وصل می‌کنه. با استفاده از پورت‌های متفاوت ترافیک رو مدیریت می‌کنه.

تعریف کوچه‌بازاری

"مثل منشیِ هوشمند یه شرکت! همهٔ کارمندا (دستگاه‌های شبکه) با شماره داخلی (Private IP) به بیرون تماس می‌گیرن. منشی (NAT) شمارهٔ اصلی شرکت (Public IP) رو به جاش می‌ذاره. اگه شرکت فقط یک خط شهری داشته باشه، منشی (PAT) برای هر تماس یه کد داخلی (پورت) می‌ذاره تا جواب تماسها قاطی نشه!"

پیکربندی DHCP (سرور و Relay)

تخصیص خودکار آدرس IP

تعریف علمی

DHCP Server: سرویسی که به صورت خودکار آدرس IP، Subnet Mask، Default Gateway و DNS رو به دستگاه‌های متصل به شبکه اختصاص می‌ده (مثل Lease).

DHCP Relay: عاملی که درخواست‌های DHCP رو از شبکه‌های محلی (که سرور DHCP توش نیست) به سرور DHCP اصلی فوروارد می‌کنه.

تعریف کوچه‌بازاری

"مثل سیستم اتاق‌بندی هتل! سرور DHCP پیشخدمتیه که به هر مهمون (دستگاه) که وارد شبکه میشه، یه کلید اتاق (IP) و نقشه هتل (Gateway/DNS) می‌ده. Relay هم مثل پیغام‌رسانِ راهروهاه: اگه پیشخدمت تو سالن شرقی نباشه، پیغام مهمون سالن غربی رو بهش می‌رسونه!"

مدیریت ترافیک با QoS

کیفیت سرویس شبکه

تعریف علمی

مجموعه‌ای از تکنیک‌ها برای اولویت‌بندی ترافیک شبکه بر اساس اهمیت:

صف‌بندی (Queuing): ایجاد صف‌های مجزا برای ترافیک‌های مختلف (مثل صف مکالمه تصویری، صف دانلود).
اولویت‌دهی (Prioritization): اختصاص پهنای‌باند بیشتر به سرویس‌های حیاتی (مثل VoIP) با استفاده از DSCP/TOS.

تعریف کوچه‌بازاری

"مثل پلیس راهِ شبکه! QoS به ترافیک‌ها باند رنگی میده:"

آمبولانس (مکالمه تصویری) → خط ویژه (اولویت بالا)
اتوبوس (دانلود فایل) → خط کم‌سرعت (اولویت پایین)

اگه ترافیک بشه، آمبولانس حتما اول می‌رسه!"

سرویس‌های امنیتی

ابزارهای حفاظت و مدیریت شبکه

ACL (Access Control List)

کنترل دسترسی شبکه

تعریف علمی:

لیستی از قوانین فیلترینگ که روی روتر/سوئیچ اعمال میشه تا ترافیک ورودی/خروجی رو بر اساس:

Standard ACL: فقط مبدا IP
Extended ACL: مبدا/مقصد IP + پورت + پروتکل (مثل TCP/UDP) کنترل کنه.

تعریف کوچه‌بازاری:

"مثل لیست سیاه/سفید نگهبان ساختمون! نگهبان (روتر) فقط به کسایی اجازه ورود میده که: لیست ساده: اسم (IP) رو چک میکنه. لیست پیشرفته: اسم (IP) + کارت شناسایی (پورت) + هدف مراجعه (پروتکل) رو چک می‌کنه!"

NTP (Network Time Protocol)

هماهنگ‌سازی زمان شبکه

تعریف علمی:

پروتکلی که زمان دقیق رو از یک سرور مرجع (مثل ساعت اتمی) به تمام دستگاه‌های شبکه منتقل می‌کنه تا ساعت همه هم‌گام (Sync) باشه.

تعریف کوچه‌بازاری:

"مثل ساعت‌سازیِ مرکزیِ شبکه! یه ساعت اصلی (سرور NTP) توی شبکه هست که هر ۵ دقیقه به همه‌ میگه: «ساعت چنده!» تا لاگ‌ها و اخطارها تو زمان درست ثبت بشن."

SNMP (Simple Network Management Protocol)

مدیریت و نظارت بر شبکه

تعریف علمی:

پروتکلی برای مانیتورینگ و مدیریت دستگاه‌های شبکه. با استفاده از:

Agent (روی دستگاه) → اطلاعات رو جمع‌آوری می‌کنه.
Manager (سرور) → اطلاعات رو دریافت و تحلیل می‌کنه.
MIB (پایگاه داده اطلاعاتی): مثل دیکشنریِ معنیِ داده‌ها.

تعریف کوچه‌بازاری:

"مثل سیستم گزارش‌گیری مدیر ساختمون! هر مستأجر (دستگاه شبکه) یه فرستنده (Agent) داره که به مدیر (SNMP Manager) می‌گه: «لوله‌ام چکه میکنه! (آلارم)» یا «برقم ۲۲۰ نیست کم شده! (دیتا)». مدیر هم همه گزارش‌ها رو تو دفترش (MIB) ثبت می‌کنه." هر گزارشی که میره، میره 😂 یه جا جمع میشه بعد جمع میکنن دونه به دونه رسیدگی میشه تمام 😐.

جمع‌بندی مجمل

خلاصه‌ای از مفاهیم آموخته شده

NAT/PAT

مترجمِ هوشمندِ آدرس‌ها برای اینترنت

DHCP

اتاق‌بندِ خودکارِ شبکه

QoS

پلیسِ تنظیم‌کنندهٔ ترافیکِ دیتا

ACL

نگهبانِ فیلترکنندهٔ دسترسی‌ها

NTP

ساعت‌کوکِ شبکه

SNMP

سیستمِ گزارش‌دهیِ هوشمند