اصول شبکه (+Network)

در اين فصل با ساختار دوره، مباحث تدريس شده در آن و پروژه‌هاي تعريف شده براي فصل‌هاي مختلف آشنا خواهيم شد. براي گذراندن اين دوره مقدمات زيادي لازم نبوده و آشنايي با مباني کامپيوتر کفايت مي‌کند. براي کساني که با مبناهاي اعداد آشنايي ندارند، معرفي مختصري بر روي مبناهاي ۲و۱۶ و تبديل اعداد در اين مبناها وجود خواهد داشت. همچنين به دليل پوشش مباحث مختلفي تحت سيستم‌علمل لينوکس، اين سيستم‌عامل معرفي شده و نصب و آشنايي با محيط و دستورات آن انجام مي‌پذيرد.

در اين فصل ابتدا به بررسي نحوه‌ي شکل‌گيري يک شبکه پرداخته و پس از آن تجهيزات لازم براي ايجاد يک شبکه‌ي Ethernet را بررسي مي‌کنيم. با کابل‌هاي شبکه و رنگ‌بندي آن‌ها آشنا شده و مي‌بينيم که با يک کابل مي‌توانيم دو کامپيوتر را به يکديگر متصل کرده و يک شبکه ايجاد نماييم. سپس با سوئيچ و هاب آشنا شده و اتصال فيزيکي بيش از دو کامپيوتر براي ايجاد شبکه را فرا مي‌گيريم. با آدرس‌دهي MAC، نحوه‌ي نمايش آن در ويندوز و لينوکس و استفاده‌ي سوئيچ از آن براي هدايت بسته‌ها به کامپيوتر مقصد آشنا شده و سپس به بررسي آدرس‌هاي IPv4 پرداخته و تقسيم بندي آن‌ها و توليد Rangeهاي شبکه‌ي مختلف را فرا مي‌گيريم. در نهايت نيز با طرز کار روتر در اتصال Subnetهاي مختلف به يکديگر و نحوه‌ي استفاده از لينوکس به عنوان روتر آشنا خواهيم شد. در خلال اين مباحث همچنين با کاربرد Firewall و استفاده از آن در ويندوز آشنا خواهيم شد.

براي يادگيري هر مبحثي، تست عملي و درگير شدن مستقيم با آن لازم و ضروري است. در اين فصل نحوه‌ي ايجاد شبکه بدون نياز به سخت افزار و تنها با داشتن يک لپ‌تاپ يا PC را فرا خواهيم گرفت. ابتدا با نرم‌افزار VMWare Workstation و نحوه‌ي ايجاد کامپيوترهاي مجازي و نصب سيستم‌عامل در محيط آن آشنا شده و با ايجاد يک شبکه‌ي مجازي به بررسي پياده‌سازي اولين پروتکل تحت شبکه يعني انتقال فايل در ويندوز پرداخته و با به اشتراک گذاري فايل‌ها در ويندوز و تعيين سطح دسترسي براي کاربران مختلف، آشنا خواهيم شد. همچنين با شرکت سيسکو، تجهيزات شبکه‌ي ساخت اين شرکت و نحوه‌ي استفاده از تجهيزات حرفه‌‌اي آن به صورت مجازي و در نرم‌افزار Packet Tracer آشنا مي‌شويم که در اين دوره علاوه بر تست و پياده‌سازي شبکه درون سيستم‌عامل، به کار با تجهيزات شبکه نيز پرداخته باشيم و مسير شروع کار حرفه‌اي با سيسکو نيز علاوه بر ويندوز و لينوکس هموار شده باشد.

براي شکل‌گيري يک ارتباط تحت شبکه بايد مراحل مختلفي طي شود. ابتدا نرم‌افزار مورد نظر بايد مشخص شده و سپس نحوه‌ي رسيدن به گره‌ي مقصد و آدرس‌دهي و شروع ارتباط انجام پذيرد. براي مشخص شدن پروتکل ارتباطي، (قراردادي که براي ارتباط و تبادل اطلاعات در يک نرم‌افزار تحت شبکه وجود دارد) نحوه‌ي انتقال داده و شيوه‌ي آدرس‌دهي، مراحل منظمي تنظيم شده است که کار هر مرحله از مراحل ديگر مجزا بوده و به صورت مستقل و بدون تاثير بر مابقي مراحل مي‌تواند تغيير کند. اين مراحل تحت عنوان هفت لايه‌ي OSI شناخته مي‌شوند که در اين فصل با کاربرد هر لايه و تغييري که بر روي داده‌ي ارسالي در هر لا‌يه انجام مي‌شود، آشنا خواهيم شد. سپس به بررسي نگاشت بين لايه‌هاي OSI و TCP/IP پرداخته و به کاربرد پروتکل‌ّهاي TCP, UDP در انتقال داده و تفاوتي که با يکديگر دارند خواهيم پرداخت. در نهايت به بررسي نحوه‌ي بدست آمدن نگاشت بين آدرس IP و MAC‌ با پروتکل arp مي‌پردازيم. براي درک دقيق مباحث و آشنايي کامل با طرز کار پروتکل‌ها، به کمک نرم‌افزار Wireshark بسته‌هاي انتقال يافته را Capture کرده و اطلاعاتي که در هر لايه‌ي OSI قرار داده مي‌شود را بررسي مي‌نماييم.

در يک شبکه‌ي کامپيوتري زمان‌هاي زيادي پيش مي‌آيد که نياز است نتيجه‌ي اجراي يک دستور بر روي گره‌اي مشاهده شده يا تنظيمي حال به صورت اجراي يک دستور يا به صورت گرافيکي و با اجرا کردن يک نرم‌افزار انجام پذيرد. براي انجام اينکار بجاي اينکه مستقيم به سراغ سيستم مورد نظر رفته و وظيفه‌ي خود را انجام دهيد، (کاري که هميشه امکان انجام آن وجود ندارد، مثل زمان کار با تجهيزات شبکه يا سرورهايي که مانيتور ندارند!) مي‌توانيد از راه‌دور و با دانستن آدرس IP گره و username/password تعريف شده بر روي آن، وظيفه‌ي خود را به انجام برسانيد. در اين فصل با پروتکل‌هاي Telnet, SSH و نحوه‌ي اتصال به صورت متني و اجراي دستور در ويندوز و لينوکس آشنا مي‌شويم. سپس به بررسي پروتکل‌هاي RDP, VNC و در اختيار گرفتن Desktop سيستم ويندوزي از راه‌دور و کار با آن خواهيم پرداخت. در اين فصل نيز از Wireshark براي بررسي بسته‌هاي منتقل شده و همچنين مشاهده‌ي ضعف پروتکل Telnet و عدم رمزنگاري اطلاعات استفاده مي‌نماييم.

به خاطر سپردن آدرس IP گره‌ها در شبکه‌ّهاي بزرگ کار دشواري بوده و امکان استفاده از اسم بجاي آدرس IP کار را ساده‌تر خواهد نمود. از طرف ديگر تنظيم کردن آدرس IP براي گره‌هاي مختلف موجود در شبکه مخصوصا در شرايطي که تعداد آن‌ها زياد بوده و به صورت موقتي در شبکه در رفت و آمد باشند (مثل دستگاه‌هاي موبايل يا لپ‌تاپ‌ها) کار ساده‌اي نخواهد بود. در اين فصل با طرز کار پروتکل DNS و نگاشت بين آدرس‌هاي IP و اسم‌هاي سلسله مراتبي و همچنين با انواع رکورد‌هاي DNS و اطلاعاتي که هر رکورد در بر مي‌گيرد، آشنا خواهيم شد. سپس به نحوه‌ي پيکربندي و راه‌اندازي سرويس DNS در ويندوز 2016 Server پرداخته و بجاي سرور اينترنتي، از سرور داخلي استفاده خواهيم نمود. پس از آن با طرز کار DHCP و نحوه‌ي تخصيص آدرس IP‌ توسط اين پروتکل به کلاينت‌ها آشنا شده و به نصب و پيکربندي سرويس آن در لينوکس و نحوه‌ي انتساب آدرس‌ّهاي بخش‌هاي مختلف IP, DNS Server, Default Gateway مي‌پردازيم. همچنين پرس‌وجوهاي ارسال شده از طريق DNS‌ و جواب سرور و بسته‌هاي ارسال شده براي پيدا کردن سرور DHCP‌ و نحوه‌ي دريافت آدرس IP را به کمک Wireshark مشاهده کرده و با جزئيات اين دو پروتکل آشنا مي‌شويم.

در شبکه‌هاي نه چندان بزرگ نيز به دليل مسائل امنيتي، جلوگيري از ترافيک Broadcast بيش از حد و همچنين تقسيم وظايف مديريتي، نياز است که Subnetهاي مختلفي در شبکه وجود داشته و امکان فيلتر کردن ترافيک يک range خاص و اعمال محدوديت در دسترسي گره‌ها به يکديگر فراهم شود. در اين فصل با مفهوم VLAN‌و نحوه‌ي تعريف سوئيچ‌هاي مجازي براي جدا کردن گره‌ها از يکديگر، آشنا شده و با طرز کار روتر، جدول مسيريابي آن و طريقه برقراري ارتباط بين rangeهاي مختلف شبکه آشنا خواهيم شد.

اکثر افرادي که از اينترنت استفاده مي‌کنند حداقل نياز به دسترسي به يک وب‌سايت‌، دانلود فايل و همچنين ارسال ايميل خواهند داشت. در شرکت‌ها و سازمان‌هاي مختلف نيز زمان‌هاي زيادي اتفاق مي‌افتد که براي کاربردهاي داخلي به برپايي وب‌سايتي يا راه‌اندازي ايميل براي کارمندان نياز شود. در اين فصل ابتدا به بررسي پروتکل‌هاي HTTP, HTTPS که براي دسترسي به وب‌سايت‌ها از طريق مرورگرها کمک مي‌کنند آشنا شده و پروتکل انتقال فايل FTP را معرفي خواهيم نمود. پس از راه‌اندازي وب سايت در محيط ويندوز، به بررسي پروتکل‌هاي انتقال ايميل و راه‌اندازي يک سرور ايميل داخلي در لينوکس مي‌پردازيم.

در شبکه‌هاي کامپيوتري جلوگيري از نفوذ به شبکه، کنترل دسترسي به سرورها، تبادل اطلاعات به صورت امن و عدم افشاي اطلاعات از اهميت بالايي برخوردار است. مباحث و تکنولوژي‌هاي زيادي براي اين منظور وجود دارد که در اين فصل معرفي کوتاهي بر روي آن‌ها انجام گرفته و سپس يک روش کنترل دسترسي به سرويس‌هاي مختلف که به کمک Firewall انجام مي‌شود و همچنين روشي براي دسترسي امن به گره‌ها و اطلاعات شبکه که به کمک VPN صورت مي‌پذيرد را فرا گرفته و تست خواهيم نمود.

در فصل پاياني اين دوره، با چند مبحث متنوع ديگر از دنياي شبکه آشنا مي‌شويم. ابتدا به معرفي آدرس‌هاي IPv6 پرداخته و با آدرس دهي کامپيوترها از طريق اين مدل آدرس‌ها آشنا خواهيم شد. سپس به دنياي شبکه‌هاي WAN که براي ارتباطات راه‌دور مورد استفاده قرار مي‌گيرند پرداخته و سپس با WLAN‌که براي ارتباطات بي‌سيم هستند آشنا مي‌شويم. در نهايت نيز با مبحث Monitoring سرورها و سرويس‌هاي شبکه به کمک SNMP آشنا شده و نحوه‌ي اطلاع از قطعي و خراجي تحت شبکه را فرا مي‌گيريم.