Learn.network

1. 1
‫امپراطور‬‫امنیتی‬‫گروه‬

2. 2
‫امپراطور‬‫امنیتی‬‫گروه‬

3. 3
‫امپراطور‬‫امنیتی‬‫گروه‬
‫چکيده‬
‫فن‬ ‫امروزه‬‫بخش‬ ‫همه‬ ‫در‬ ‫اطالعات‬ ‫آوری‬‫سازمان‬ ‫های‬‫ها‬‫رسوخ‬‫نموده‬‫مهم‬ ‫حتی‬ ‫و‬ ‫است‬‫یعنی‬ ‫سازمان‬ ‫منبع‬ ‫ترین‬‫منبع‬
‫بی‬ ‫تأثیر‬ ‫این‬ ‫از‬ ‫انسانی‬.‫است‬ ‫نمانده‬ ‫نصیب‬‫افزود‬ ‫کارکنان‬ ‫اختیارات‬ ‫میزان‬ ‫بر‬ ‫توان‬ ‫می‬ ‫اطالعات‬ ‫آوری‬ ‫فن‬ ‫از‬ ‫استفاده‬ ‫با‬
‫ر‬ ‫نیاز‬ ‫مورد‬ ‫اطالعات‬ ‫و‬‫دهند‬ ‫انجام‬ ‫خوبی‬ ‫به‬ ‫سازمان‬ ‫در‬ ‫را‬ ‫خود‬ ‫وظیفه‬ ‫بتوانند‬ ‫تا‬ ‫داد‬ ‫قرار‬ ‫آنها‬ ‫دراختیار‬ ‫ا‬‫با‬ ‫همچنین‬
‫فناوری‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫انسانی‬ ‫منابع‬ ‫مدیریت‬ ‫موجود‬ ‫وضعیت‬ ‫بهبود‬‫سازمان‬ ‫انسانی‬ ‫منابع‬ ‫و‬ ‫کاربران‬ ‫رضایت‬ ،‫نوین‬ ‫های‬‫ها‬
.‫داد‬ ‫سوق‬ ‫مطلوب‬ ‫سمت‬ ‫به‬ ‫نیز‬ ‫را‬
‫آم‬ ،‫شده‬ ‫ذکر‬ ‫مطالب‬ ‫به‬ ‫توجه‬ ‫با‬‫و‬ ‫اولین‬ ،‫شبکه‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫ساختار‬ ‫در‬ .‫باشد‬ ‫می‬ ‫اهمیت‬ ‫حائز‬ ‫بسیار‬ ‫زمینه‬ ‫این‬ ‫در‬ ‫وزش‬
،‫دوره‬ ‫مهمترین‬Network+‫شرکت‬ ‫به‬ ‫متعلق‬ ‫دوره‬ ‫این‬ .‫باشد‬ ‫می‬CompTIA‫شبکه‬ ‫بنیادین‬ ‫ساختارهای‬ ‫به‬ ‫آن‬ ‫در‬ ‫و‬ ‫بوده‬
.‫شود‬ ‫می‬ ‫اشاره‬
،‫شماست‬ ‫روی‬ ‫پیش‬ ‫که‬ ‫کتابی‬‫دوره‬ ‫به‬ ‫توجه‬ ‫با‬‫شبکه‬ ‫آموزشی‬Network+‫شده‬ ‫تهیه‬‫های‬ ‫تحقیق‬ ‫با‬ ‫آن‬ ‫در‬ ‫موجود‬ ‫مطالب‬ ‫و‬
‫به‬ ‫متعلق‬ ‫اثر‬ ‫این‬ ‫حقوق‬ ‫تمامی‬ ‫که‬ ‫است‬ ‫ذکر‬ ‫به‬ ‫الزم‬ .‫است‬ ‫شده‬ ‫تهیه‬ ‫عرصه‬ ‫این‬ ‫در‬ ‫مختلف‬ ‫کتب‬ ‫و‬ ‫اینترنت‬ ‫سطح‬ ‫در‬ ‫مختلف‬
‫و‬ ‫نویسنده‬‫امپراطور‬ ‫امنيتی‬ ‫گروه‬.‫باشد‬ ‫می‬ ‫بالمانع‬ ‫منبع‬ ‫ذکر‬ ‫با‬ ‫تنها‬ ‫آن‬ ‫مطالب‬ ‫از‬ ‫استفاده‬ ‫و‬ ‫بوده‬
‫از‬‫ت‬ ‫گرامی‬ ‫همکاران‬ ‫و‬ ‫دوستان‬ ‫تمامی‬،‫آن‬ ‫شدن‬ ‫بهتر‬ ‫چه‬ ‫هر‬ ‫برای‬ ‫و‬ ‫کتاب‬ ‫مورد‬ ‫در‬ ‫پیشنهاد‬ ‫و‬ ‫انتقاد‬ ‫هرگونه‬ ‫صورت‬ ‫در‬ ‫دارم‬ ‫قاضا‬
‫آ‬ ‫به‬ ‫را‬ ‫خود‬ ‫نظرات‬‫الکترونیکی‬ ‫پست‬ ‫درس‬@yahoo.com8azamanian.‫نمایید‬ ‫ارسال‬

4. 4
‫امپراطور‬‫امنیتی‬‫گروه‬
‫مطالب‬ ‫فهرست‬
‫صفحه‬ ‫عنوان‬
:‫اول‬ ‫فصل‬‫اوليه‬ ‫مفاهيم‬
‫اولیه‬ ‫مفاهیم‬-----------------------------------------------------------------------6
‫استفا‬ ‫دالیل‬‫شبکه‬ ‫از‬ ‫ده‬----------------------------------------------------------------6
‫انواع‬‫شبکه‬‫از‬‫لحاظ‬‫منطقی‬------------------------------------------------------------7
‫انواع‬‫شبکه‬‫از‬‫لحاظ‬‫مقیاس‬------------------------------------------------------------8
‫تو‬‫پولوژی‬(Topology)--------------------------------------------------------------01
:‫دوم‬ ‫فصل‬Network Cabling
Network Cabling----------------------------------------------------------------07
‫انواع‬‫کابل‬‫ها‬------------------------------------------------------------------------08
‫کابل‬Coaxial----------------------------------------------------------------------08
‫کابل‬‫زوج‬‫به‬‫هم‬‫تابیده‬Twisted pair--------------------------------------------------01
‫فیبر‬‫نوری‬Fiber Optic-------------------------------------------------------------32
Patch Panel---------------------------------------------------------------------32
‫مخابره‬‫بی‬‫سیم‬----------------------------------------------------------------------36
‫اصطالحات‬‫رایج‬‫در‬‫شبکه‬‫های‬‫وایرلس‬---------------------------------------------------38
‫انواع‬‫آنتن‬‫در‬‫شبکه‬‫های‬‫وایرلس‬--------------------------------------------------------21
‫استاندارد‬‫های‬‫شبکه‬‫های‬‫وایرلس‬-------------------------------------------------------20
‫فصل‬‫سوم‬:‫مرجع‬ ‫های‬ ‫مدل‬
OSI Reference Model-----------------------------------------------------------22
—‫کپسوله‬‫کردن‬‫اطالعات‬(Data Encapsulation)----------------------------------------22
‫مدل‬ ‫های‬ ‫الیه‬OSI------------------------------------------------------------------23
‫مدل‬TCP/IP----------------------------------------------------------------------21
‫مدل‬ ‫های‬ ‫الیه‬TCP/IP--------------------------------------------------------------21
‫پروتکل‬‫های‬‫مدل‬TCP/IP-----------------------------------------------------------23

5. 5
‫امپراطور‬‫امنیتی‬‫گروه‬
‫سیستم‬‫آدرس‬‫دهی‬IP---------------------------------------------------------------26
‫انواع‬‫آدرس‬‫دهی‬‫در‬‫شبکه‬-------------------------------------------------------------21
IP‫نسخه‬6-------------------------------------------------------------------------31
‫مسیریابی‬‫یا‬Routing---------------------------------------------------------------30
NAT-----------------------------------------------------------------------------32
ICMP---------------------------------------------------------------------------32
ARP----------------------------------------------------------------------------33
DHCP---------------------------------------------------------------------------36
‫پروتکل‬‫های‬‫الیه‬Transport---------------------------------------------------------37
‫پورت‬-----------------------------------------------------------------------------31
‫پروتکل‬‫های‬‫الیه‬‫کاربرد‬--------------------------------------------------------------61
‫معماری‬‫شبکه‬---------------------------------------------------------------------63
‫فصل‬‫چهارم‬:RAID‫و‬ ‫شبکه‬ ‫افزارهای‬ ‫سخت‬ ،Wan Link
Performance & Fault Tolerance------------------------------------------------68
RAID----------------------------------------------------------------------------68
‫انواع‬RAID‫ها‬----------------------------------------------------------------------61
‫سخت‬‫افزارهای‬‫شبکه‬----------------------------------------------------------------73
WAN Link-----------------------------------------------------------------------76
‫دستورات‬‫کاربردی‬‫شبکه‬--------------------------------------------------------------81
‫قوانین‬‫شبکه‬------------------------------------------------------------------------80

6. 6
‫امپراطور‬‫امنیتی‬‫گروه‬
‫شبکه‬‫چيست؟‬
‫اساسا‬‫یک‬‫شبکه‬‫کامپیوتری‬‫شامل‬‫حداقل‬‫دو‬‫کامپیوتر‬‫است‬‫که‬‫از‬‫طریق‬‫یک‬‫کانال‬‫ارتباطی‬‫به‬‫منظور‬‫به‬‫اشتراک‬‫گذاری‬‫منابع‬
‫به‬‫هم‬‫وصل‬‫شده‬‫اند‬.
Netware‫یا‬‫شبکه‬‫افزار‬
‫علمی‬‫است‬‫که‬‫فرآیند‬،‫ها‬،‫قوانین‬‫تجهیزا‬‫ت‬‫و‬‫کلیه‬‫امور‬‫مربوط‬‫به‬‫برقراری‬‫یک‬‫شبکه‬‫را‬‫مورد‬‫بررسی‬‫قرار‬‫می‬‫دهد‬.
‫منابع‬‫شبکه‬
‫منابع‬‫فیزیکی‬‫که‬‫قابل‬‫مشاهده‬‫هستند‬(‫چاپگر‬)
‫منابع‬‫منطقی‬‫که‬‫قابل‬‫مشاهده‬‫نیستند‬(‫بانک‬‫های‬،‫اطالعاتی‬‫نرم‬‫افزارهای‬‫تحت‬‫شبکه‬)
‫نيازمندی‬‫های‬‫شبکه‬
‫در‬‫شبکه‬‫عالوه‬‫بر‬‫موارد‬‫فوق‬‫نیازمندی‬‫هایی‬‫ب‬‫ه‬‫منظور‬‫برقراری‬‫ارتباط‬‫الزم‬‫است‬.‫که‬‫این‬‫نیازمندی‬‫های‬‫شامل‬‫موارد‬‫زیر‬‫است‬.
‫کامپیوتر‬(PC)‫که‬‫البته‬‫امروزه‬‫تبلت‬‫ها‬‫و‬‫گوشی‬‫های‬‫هوشمند‬‫نیز‬‫جزء‬‫این‬‫دسته‬‫محسوب‬‫می‬‫شوند‬.
‫رسانه‬‫انتقال‬(Media)‫که‬‫شامل‬‫نوع‬‫رسانه‬‫ای‬‫که‬‫وظیفه‬‫اتصال‬‫سیستم‬‫ها‬‫را‬‫برعهده‬‫دارد‬‫که‬‫می‬‫تواند‬‫کاب‬‫ل‬،‫مسی‬‫امواج‬
‫وایرلس‬‫و‬‫یا‬‫فیبر‬‫نوری‬‫باشد‬.
‫کارت‬‫شبکه‬(NIC)‫هم‬‫می‬‫تواند‬‫از‬‫نوع‬‫وایرلس‬‫یا‬‫کابلی‬‫باشد‬.
‫سیستم‬‫عامل‬‫تحت‬‫شبکه‬(Domain)‫که‬‫زمانی‬‫مورد‬‫استفاده‬‫قرار‬‫می‬‫گیرد‬‫که‬‫ما‬‫قصد‬‫راه‬‫اندازی‬‫یک‬‫دامین‬‫در‬‫سطح‬‫شبکه‬
‫به‬‫منظور‬‫مدیریت‬‫متمرکز‬‫را‬‫داشته‬‫باشیم‬‫که‬‫به‬‫در‬‫قسمت‬‫های‬‫آینده‬‫اشاره‬‫خواهیم‬‫کرد‬.
‫دالیل‬‫استفاده‬‫از‬‫شبکه‬
‫استفاده‬‫از‬‫ساختار‬‫شبکه‬‫اهدافی‬‫دارد‬‫که‬‫این‬‫اهداف‬‫ما‬‫را‬‫در‬‫بهبود‬‫شرایط‬‫یاری‬‫می‬‫کند‬.‫نمونه‬‫ای‬‫از‬‫این‬‫اهداف‬‫و‬‫دالیل‬
‫استفاده‬‫از‬‫شبکه‬‫را‬‫در‬‫زیر‬‫مشاهده‬‫می‬‫کنید‬.
‫حذف‬‫محدودیت‬‫های‬‫جغرافيایی‬:‫شما‬‫با‬‫استفاده‬‫از‬‫شبکه‬‫می‬‫توانید‬‫محدودیت‬‫های‬‫مکانی‬‫و‬‫جغرافیایی‬‫را‬‫پشت‬‫سر‬
‫بگذارید‬.‫مثالی‬‫از‬‫این‬‫بخش‬‫استفاده‬‫از‬‫پست‬‫الکترونیکی‬‫است‬.‫زمانی‬‫که‬‫شما‬‫از‬‫پست‬‫الکترونیکی‬‫استفاده‬‫می‬،‫کنید‬‫فارغ‬‫از‬
‫مکان‬‫جغرافیایی‬‫وی‬‫می‬‫توانید‬‫به‬‫صورت‬‫آنی‬‫پیامی‬‫را‬‫برای‬‫وی‬‫ارسال‬‫کرده‬‫و‬‫او‬‫نیز‬‫آن‬‫را‬‫تحویل‬‫گرفته‬‫و‬‫مطالعه‬‫کند‬.
‫صرفه‬‫جویی‬‫در‬‫زمان‬‫و‬‫هزینه‬:‫به‬‫طور‬‫مثال‬‫شما‬‫می‬‫توانید‬‫از‬‫سیستم‬‫های‬‫تلفن‬‫اینترنتی‬‫مانند‬viber‫و‬‫یا‬‫امثال‬‫آن‬‫است‬
‫که‬‫امکان‬‫تماس‬‫رایگان‬‫از‬‫طریق‬‫اینترنت‬‫را‬‫برای‬‫شما‬‫امکان‬‫پذیر‬‫می‬‫کند‬.‫در‬‫این‬‫حالت‬‫فقط‬‫شما‬‫هزینه‬‫اتصال‬‫به‬‫اینترنت‬‫را‬
‫می‬‫پردازید‬.

7. 7
‫امپراطور‬‫امنیتی‬‫گروه‬
‫به‬‫اشت‬‫راک‬‫گذاشتن‬‫منابع‬:‫به‬‫اشتراک‬‫گذاشتن‬‫اطالعات‬‫در‬‫وب‬‫یا‬‫بالگ‬،‫ها‬‫امکان‬‫اشتراک‬‫گذاری‬‫پرینترها‬‫در‬‫شبکه‬‫و‬
‫مواردی‬‫از‬‫این‬‫دست‬‫مثالی‬‫برای‬‫این‬‫بخش‬‫است‬.
‫امنيت‬:‫شاید‬‫این‬‫بخش‬‫کمی‬‫تامل‬‫بر‬‫انگیز‬‫باشد‬.‫چرا‬‫که‬‫در‬‫برخی‬‫موارد‬‫شنیده‬‫ایم‬‫که‬‫شبکه‬‫امن‬‫نیست‬.‫حال‬‫چرا‬‫یکی‬‫از‬
‫مزایای‬‫استفاده‬‫از‬‫شبکه‬‫امنیت‬‫است؟‬
‫شما‬‫می‬‫توانید‬‫با‬‫راه‬‫اندازی‬‫یک‬،‫دامین‬‫دسترسی‬‫های‬‫مربوط‬‫به‬‫کاربران‬‫را‬‫تعیین‬‫و‬‫محدود‬‫نمایید‬‫و‬‫یا‬‫می‬‫توانید‬‫پورت‬‫های‬
USB‫سیستم‬‫های‬‫کاربران‬‫را‬‫غیر‬‫فعال‬‫نمایید‬.‫با‬‫انجام‬‫چنین‬،‫مواردی‬‫شما‬‫قادر‬‫خواهید‬‫بود‬‫تا‬‫از‬‫آلوده‬‫شدن‬‫سیستم‬‫ها‬‫به‬
‫ویر‬‫وس‬‫تا‬‫حدی‬‫جلوگیری‬‫کنید‬‫که‬‫این‬‫خود‬‫گامی‬‫به‬‫سوی‬‫امنیت‬‫است‬.‫موارد‬‫دیگری‬‫هم‬‫وجود‬‫دارد‬‫که‬‫به‬‫آن‬‫اشاره‬‫خواهیم‬
‫کرد‬.
‫مواردی‬‫که‬‫در‬‫طراحی‬‫یک‬‫شبکه‬‫باید‬‫مد‬‫نظر‬‫قرار‬‫گيرد‬.
‫اندازه‬‫سازمان‬‫مورد‬‫نظر‬‫باید‬‫مشخص‬‫شود‬‫تا‬‫در‬‫طراحی‬‫اولیه‬‫با‬‫اطالعات‬‫کافی‬‫بتوان‬‫به‬‫نحو‬‫احسن‬‫شبکه‬‫را‬‫راه‬‫اندازی‬‫نمود‬.
‫سطح‬‫امنیتی‬‫که‬‫برای‬‫شرکت‬‫یا‬‫سازمان‬‫در‬‫نظر‬‫گرفته‬‫می‬‫شود‬‫هم‬‫حائز‬‫اهمیت‬‫است‬.
‫نوع‬‫فعالیت‬‫سازمان‬‫به‬‫منظور‬‫طراحی‬‫و‬‫پیاده‬‫سازی‬‫هر‬‫چه‬‫بهتر‬‫ساختار‬‫شبکه‬‫باید‬‫در‬‫نظر‬‫گرفته‬‫شود‬.
‫مقدار‬‫ترافیک‬‫نکته‬‫دیگری‬‫است‬‫که‬‫برای‬‫عدم‬‫بروز‬‫مشکالت‬‫پهنای‬‫باند‬‫و‬‫بروز‬‫اختال‬‫ل‬‫در‬‫شبکه‬‫باید‬‫به‬‫آن‬‫پرداخت‬.
‫میزان‬‫بودجه‬‫دارای‬‫درجه‬‫اهمیت‬‫باالیی‬‫در‬‫طراحی‬‫شبکه‬‫می‬‫باشد‬.‫زیرا‬‫شما‬‫با‬‫میزان‬‫بودجه‬‫مشخص‬‫به‬‫طور‬‫مثال‬‫آیا‬‫می‬
‫توانید‬‫از‬‫سوییج‬‫های‬‫سیسکو‬‫در‬‫شبکه‬‫استفاده‬‫کنید‬‫یا‬‫باید‬‫به‬‫سوییچ‬‫های‬‫معمولی‬‫غیر‬‫قابل‬‫مدیریت‬‫اکتفا‬‫کرد‬.
‫شبکه‬‫ها‬‫معموال‬‫به‬‫دو‬‫قسمت‬‫تقسیم‬‫می‬،‫شوند‬‫یکی‬‫انواع‬‫شبکه‬‫از‬‫لحاظ‬‫منطقی‬‫و‬‫دیگری‬‫انواع‬‫شبکه‬‫از‬‫لحاظ‬‫فیزیکی‬‫است‬.
‫انواع‬‫شبکه‬‫از‬‫لحاظ‬‫منطقی‬
‫شبکه‬‫های‬‫نظير‬‫به‬‫نظير‬peer to peer
‫این‬‫مدل‬‫برای‬‫شبکه‬‫ای‬‫با‬‫کمتر‬‫از‬01‫کامپیوتر‬‫پیشنهاد‬‫می‬‫گردد‬‫که‬‫در‬‫آن‬‫ایستگاه‬‫ویژه‬‫ای‬‫جهت‬‫نگهداری‬‫و‬‫اشتر‬‫اک‬‫منابع‬
‫وجود‬‫ندارد‬.‫نکته‬‫ای‬‫که‬‫در‬‫این‬‫مورد‬‫حائز‬‫اهمیت‬،‫است‬‫این‬‫امر‬‫می‬‫باشد‬‫که‬‫ممکن‬‫است‬‫شما‬3‫کامپیوتر‬‫را‬‫هم‬‫به‬‫صورت‬
‫دامین‬‫پیاده‬‫سازی‬‫کنید‬.‫تمام‬‫سه‬‫موردی‬‫که‬‫در‬‫این‬‫بخش‬‫به‬‫آن‬‫اشاره‬‫می‬،‫شود‬‫بستگی‬‫به‬‫سیاست‬‫های‬‫سازمان‬‫و‬‫شرکت‬
‫مربوطه‬‫دارد‬.‫نام‬‫دیگر‬‫این‬‫ساختار‬Work Group‫هم‬‫می‬‫باشد‬.
‫شبکه‬‫های‬‫مبتنی‬‫بر‬‫سرویس‬‫دهنده‬server based
‫در‬‫این‬‫مدل‬‫یک‬‫کامپیوتر‬‫به‬‫عنوان‬‫سرویس‬‫دهنده‬‫تمام‬‫فایل‬‫های‬،‫اشتراکی‬‫بانک‬‫های‬‫اطالعاتی‬‫و‬...‫را‬‫نگهداری‬‫کرده‬‫و‬‫هر‬
‫کاربر‬‫می‬‫تواند‬‫از‬‫طریق‬‫اتصال‬‫به‬‫آن‬‫فایل‬‫ها‬‫را‬‫به‬‫روی‬‫سیستم‬‫خود‬‫منتقل‬‫کند‬.‫در‬‫واق‬‫ع‬‫پردازش‬‫در‬‫سمت‬‫سرویس‬‫دهنده‬
‫صورت‬‫می‬‫گیرد‬.‫ساختار‬‫شبکه‬‫های‬‫بانکی‬‫در‬‫قدیم‬‫و‬‫حتی‬‫برخی‬‫در‬‫حال‬‫حاضر‬‫از‬‫این‬‫نوع‬‫ساختار‬‫استفاده‬‫می‬‫کنند‬.

8. 8
‫امپراطور‬‫امنیتی‬‫گروه‬
‫شبکه‬‫های‬‫مبتنی‬‫بر‬‫سرویس‬‫دهنده‬/‫سرویس‬‫گيرنده‬client/server
‫در‬‫این‬‫مدل‬‫یک‬‫ایستگاه‬‫درخواست‬‫انجام‬‫کارش‬‫را‬‫به‬‫سرویس‬‫دهنده‬‫ارائه‬‫کرد‬‫ه‬‫و‬‫سرویس‬‫دهنده‬‫پس‬‫از‬‫اجرای‬‫وظیفه‬‫محوله‬
‫نتایج‬‫را‬‫به‬‫ایستگاه‬‫درخواست‬‫کننده‬‫عودت‬‫می‬‫دهد‬.‫در‬‫این‬‫مدل‬‫حجم‬‫اطالعات‬‫مبادله‬‫شده‬‫در‬‫مقایسه‬‫با‬‫مدل‬‫دوم‬‫کمتر‬‫بوده‬
‫و‬‫کاربرد‬‫باالتری‬‫دارد‬.‫نام‬‫دیگر‬‫این‬‫ساختار‬‫شبکه‬‫های‬Domain‫می‬‫باشد‬.‫استفاده‬‫از‬‫دایرکتوری‬‫سرویس‬‫هایی‬‫مانن‬‫د‬
Active Directory‫در‬‫این‬‫نوع‬‫ساختارها‬‫رایج‬‫است‬.
‫انواع‬‫شبکه‬‫از‬‫لحاظ‬‫مقياس‬
Pan ( Personal Area Network )
‫شبکه‬‫شخصی‬‫یک‬‫شبکه‬‫کامپیوتری‬‫است‬‫که‬‫برای‬‫ارتباطات‬‫میان‬‫وسایل‬‫جانبی‬‫که‬‫اطراف‬‫یک‬‫فرد‬‫می‬‫باشند‬‫مانند‬‫تلفن‬،‫ها‬
‫رایانه‬‫های‬،‫جیبی‬‫پرینتر‬‫و‬....‫بکار‬‫می‬‫رود‬.

9. 9
‫امپراطور‬‫امنیتی‬‫گروه‬
LAN ( Local Area Network )
‫شبکه‬‫محلی‬‫یک‬‫شبکه‬‫کامپیوتری‬‫است‬‫که‬‫محدوده‬‫جغرافیایی‬‫کوچکی‬‫مانند‬‫یک‬،‫خانه‬‫یک‬‫دفتر‬‫کار‬‫یا‬‫گروهی‬‫از‬‫ساختمان‬
‫ها‬‫را‬‫پوشش‬‫می‬‫دهد‬.
Man (Metropolitan Area Network )
‫شبکه‬‫کالن‬‫شهری‬‫یک‬‫شبکه‬‫کامپیوتری‬‫بزرگ‬‫است‬‫که‬ً‫ال‬‫معمو‬‫د‬‫ر‬‫سطح‬‫یک‬‫شهر‬‫گسترده‬‫می‬‫شود‬.‫در‬‫این‬‫شبکه‬‫ها‬ً‫ال‬‫معمو‬
‫از‬‫زیرساخت‬‫بی‬‫سیم‬‫و‬‫یا‬‫اتصاالت‬‫فیبر‬‫نوری‬‫جهت‬‫ارتباط‬‫محل‬‫های‬‫مختلف‬‫استفاده‬‫می‬‫شود‬.

10. 11
‫امپراطور‬‫امنیتی‬‫گروه‬
Wan ( Wide Area Network )
‫شبکه‬‫گسترده‬‫یک‬‫شبکه‬‫کامپیوتری‬‫است‬‫که‬ً‫ا‬‫نسبت‬‫ناحیه‬‫جغرافیایی‬‫وسیعی‬‫را‬‫پوشش‬‫می‬‫دهد‬(‫از‬‫یک‬‫کشور‬‫به‬‫کشوری‬
‫دیگر‬‫یا‬‫از‬‫یک‬‫قاره‬‫به‬‫قاره‬‫ای‬‫دیگر‬.)‫این‬‫شبکه‬‫ها‬ً‫ال‬‫معمو‬‫از‬‫امکانات‬‫انتقال‬‫خدمات‬‫دهندگان‬‫عمومی‬‫مانند‬‫شرکت‬‫های‬
‫مخابرات‬‫استفاده‬‫می‬‫کند‬.
‫توپولوژی‬(Topology)
‫توپولوژی‬‫شبکه‬‫تشریح‬‫کننده‬‫نحوه‬‫اتصال‬‫فیزیکی‬‫کامپیوتر‬‫ها‬‫در‬‫یک‬‫شبکه‬‫به‬‫یکدیگر‬‫است‬.
‫انوا‬‫ع‬‫توپولوژی‬
‫خطی‬(BUS)
‫ستاره‬(STAR)
‫حلقه‬‫ای‬(RING)
‫درختی‬(TREE)
‫اتصال‬‫کامل‬‫یا‬‫توری‬‫شکل‬(MESH)
‫وایرلس‬Wlan

11. 11
‫امپراطور‬‫امنیتی‬‫گروه‬
‫توپولوژی‬‫خطی‬(BUS)
‫در‬‫شبکه‬‫ای‬‫که‬‫از‬‫توپولوژی‬‫باس‬‫استفاده‬‫می‬،‫شود‬‫همه‬‫کامپیوترها‬‫پشت‬‫سر‬‫همدیگر‬‫و‬‫در‬‫یک‬،‫خط‬‫توسط‬‫کابل‬‫شبکه‬‫به‬
‫یکدیگر‬‫متصل‬‫شده‬‫اند‬.‫برای‬‫تو‬‫پولوژی‬‫باس‬‫از‬‫کابل‬‫های‬‫کواکسیال‬‫استفاده‬‫می‬‫شود‬‫که‬‫امروزه‬‫دیگر‬‫به‬‫ندرت‬‫به‬‫چشم‬‫می‬
‫خورند‬.‫مشکل‬‫اصلی‬‫توپولوژی‬‫باس‬‫این‬‫است‬‫که‬‫یک‬‫مشکل‬‫کوچک‬‫در‬‫یک‬،‫کانکتور‬‫ترمیناتور‬‫یا‬‫کابل‬،‫شبکه‬‫کل‬‫شبکه‬‫را‬
‫تحت‬‫تاثیر‬‫قرار‬‫می‬‫دهد‬.‫عالوه‬‫بر‬‫این‬‫وقتی‬‫مشکلی‬‫در‬‫نقطه‬‫ای‬‫از‬‫شبکه‬‫به‬‫وجو‬‫د‬،‫آید‬‫کل‬‫شبکه‬‫به‬‫دو‬‫سگمنت‬‫یا‬‫قطعه‬
‫تقسیم‬‫می‬‫شود‬‫و‬‫هر‬‫یک‬‫از‬‫آن‬‫بخش‬‫ها‬‫بدون‬‫ترمیناتور‬‫خواهند‬‫شد‬‫و‬‫در‬‫نتیجه‬‫هیچ‬‫یک‬‫از‬‫دو‬‫بخش‬‫شبکه‬‫قادر‬‫به‬‫برقراری‬
‫ارتباط‬‫و‬‫تبادل‬‫داده‬‫ها‬‫نمی‬‫باشند‬.‫امروزه‬‫از‬‫شبکه‬‫های‬‫باس‬‫به‬‫ندرت‬‫استفاده‬‫می‬‫شود‬.
‫در‬‫این‬‫نوع‬‫شبکه‬‫وقتی‬‫کامپیوتری‬‫شروع‬‫به‬‫ارسال‬‫داده‬‫می‬،‫نماید‬‫جریان‬‫وارد‬‫کابل‬‫شده‬‫و‬‫در‬‫هر‬‫دوسو‬‫حرکت‬‫می‬‫کند‬‫و‬‫به‬
‫تمام‬‫کامپیوتر‬‫ها‬‫می‬‫رسد‬‫ولی‬‫تنها‬‫در‬‫کامپیوتر‬‫مقصد‬‫قابل‬‫استفاده‬‫است‬.‫وقتی‬‫جریان‬‫به‬‫انتهای‬‫کابل‬‫رسید‬‫برگشت‬‫پیدا‬‫می‬
‫کند‬‫و‬‫با‬‫جریان‬‫داخل‬‫سیم‬‫تداخل‬‫پیدا‬‫می‬‫کند‬‫برای‬‫جلوگیری‬‫از‬‫این‬‫مط‬‫لب‬‫در‬‫دوسر‬‫شبکه‬‫از‬‫ترمینال‬‫استفاده‬‫می‬‫شود‬.

12. 12
‫امپراطور‬‫امنیتی‬‫گروه‬
‫توپولوژی‬‫ستاره‬‫ای‬(STAR)
‫در‬‫این‬‫توپولوژی‬‫از‬‫یک‬‫وسیله‬‫مرکزی‬‫برای‬‫کابل‬‫کشی‬‫استفاده‬‫می‬‫شود‬‫که‬‫هاب‬‫یا‬‫تمرکزدهنده‬‫نامیده‬‫می‬‫شود‬.‫در‬‫یک‬
‫شبکه‬‫ستاره‬‫ای‬‫هر‬‫یک‬‫از‬‫کامپیوترها‬‫توسط‬‫یک‬‫کابل‬‫مجزا‬‫به‬‫هاب‬‫متصل‬‫می‬‫شوند‬.LAN‫های‬‫ستاره‬‫ای‬‫می‬‫توانند‬‫از‬‫چندین‬
‫نوع‬‫کابل‬،‫متفاوت‬‫که‬‫شامل‬‫کابل‬‫های‬‫فیبر‬‫نوری‬‫و‬‫زوج‬‫مارپیچ‬‫می‬،‫شوند‬‫استفاده‬‫کنند‬.‫هاب‬‫هر‬‫سیگنال‬‫را‬‫که‬‫دریافت‬‫می‬
‫کند‬‫روی‬‫تمام‬‫پورت‬‫های‬‫خود‬‫پخش‬‫می‬‫کند‬‫و‬‫بدین‬‫صورت‬‫سیگنالی‬‫که‬‫یک‬‫کامپیوتر‬‫می‬،‫فرستد‬‫توسط‬‫تمام‬‫کامپیوترهای‬
‫دیگر‬‫موجو‬‫د‬‫روی‬LAN‫دریافت‬‫می‬‫شود‬.‫تحمل‬‫خطا‬‫در‬‫چنین‬‫شبکه‬‫هایی‬‫باالتر‬‫است‬‫و‬‫اگر‬‫یک‬‫کابل‬‫یا‬‫کانکتور‬‫دچار‬‫مشکل‬
،‫شود‬‫فقط‬‫کامپیوتری‬‫که‬‫با‬‫آن‬‫کابل‬‫یا‬‫کانکتور‬‫به‬‫هاب‬‫متصل‬‫است‬‫تحت‬‫تاثیر‬‫قرار‬‫می‬‫گیرد‬.‫اگر‬‫هاب‬‫دچار‬‫اشکال‬،‫شود‬‫کل‬
‫شبکه‬‫مختل‬‫می‬‫شود‬.

13. 13
‫امپراطور‬‫امنیتی‬‫گروه‬
‫توپولوژی‬‫حلقه‬‫ای‬(RING)
‫در‬‫این‬‫نوع‬‫شبکه‬‫ها‬‫به‬‫جای‬‫اینکه‬‫دو‬‫انتهای‬‫کابل‬‫شبکه‬‫بسته‬‫شود‬‫کامپیوترها‬‫به‬‫همدیگر‬‫متصل‬‫می‬‫شوند‬‫و‬‫یک‬‫حلقه‬‫را‬
‫تشکیل‬‫می‬‫دهند‬.‫در‬‫این‬‫نوع‬‫شبکه‬‫داده‬‫از‬‫کامپیوتری‬‫ارسال‬‫می‬‫شود‬‫و‬‫در‬‫حلقه‬‫ایجاد‬‫شده‬‫به‬‫کامپیوتر‬‫های‬‫دیگر‬‫می‬‫رسد‬‫و‬
‫هر‬‫سیستم‬‫که‬‫داده‬‫برای‬‫وی‬،‫است‬‫آن‬‫را‬‫برداشته‬‫و‬‫در‬‫غیر‬‫اینصورت‬‫داده‬‫را‬‫به‬‫سیستم‬‫بعدی‬‫خواهد‬‫داد‬.‫اگر‬‫سیگنال‬‫ارسالی‬
‫یک‬‫کامپیوتر‬‫بعد‬‫از‬‫گذر‬‫از‬‫تمام‬‫کامپیوترهای‬‫دیگر‬‫به‬‫کامپیوتر‬‫تولید‬‫کننده‬‫برسد‬‫بدون‬‫اینکه‬‫در‬‫سیستمی‬‫دریافت‬،‫شود‬
‫اصطالحا‬‫گفته‬‫می‬‫شود‬‫سیگنال‬‫مرده‬(Drop)‫است‬.‫در‬‫برخی‬‫شبکه‬‫های‬‫حلقوی‬‫از‬‫نوع‬‫خاصی‬‫از‬‫هاب‬‫به‬‫نام‬MAU‫که‬
‫اطالعات‬‫را‬‫از‬‫یک‬‫پورت‬‫دریافت‬‫می‬‫کند‬‫و‬‫به‬‫نوبت‬‫به‬‫تک‬‫تک‬‫پورت‬‫های‬‫دیگر‬‫می‬‫فرستد‬‫استفاده‬‫می‬‫شود‬.‫در‬‫شبکه‬‫های‬
‫مبتنی‬‫بر‬MAU‫وقتی‬‫کامپیوتری‬‫بسته‬‫ای‬‫ارسال‬‫می‬‫کند‬MAU‫آن‬‫را‬‫دریافت‬‫و‬‫یکی‬‫یکی‬‫به‬‫کامپیوتر‬‫های‬‫شبکه‬‫می‬
‫فرستد‬‫تا‬‫مقصد‬،‫بسته‬‫آن‬‫را‬‫تحویل‬‫بگیرد‬.

14. 14
‫امپراطور‬‫امنیتی‬‫گروه‬
‫توپولوژی‬‫درختی‬(TREE)
‫ممکن‬‫است‬‫تصور‬‫کرده‬‫باشید‬‫که‬‫شبکه‬‫ای‬‫که‬‫از‬‫توپولوژی‬‫ستاره‬‫ای‬‫استفاده‬‫می‬‫کند‬‫محدود‬‫به‬‫تعداد‬‫پورت‬‫های‬‫هاب‬‫خود‬
‫می‬‫باشد‬.‫اما‬‫در‬‫صورتی‬‫که‬‫قرار‬‫باشد‬‫شبکه‬‫گسترش‬‫پیدا‬،‫کند‬‫بعد‬‫از‬‫اشغال‬‫تمام‬‫پورت‬‫های‬،‫هاب‬‫ا‬‫ین‬‫امکان‬‫وجود‬‫دارد‬‫که‬
‫یک‬‫هاب‬‫و‬‫یا‬‫حتی‬‫در‬‫بعضی‬‫موارد‬‫دو‬‫یا‬‫سه‬‫هاب‬‫دیگر‬‫به‬‫شبکه‬‫اضافه‬‫کنید‬.‫برای‬‫اینکار‬‫هاب‬‫دوم‬‫باید‬‫با‬‫استفاده‬‫از‬‫یک‬‫کابل‬
‫استاندارد‬‫و‬‫پورت‬‫خاصی‬‫که‬‫به‬‫این‬‫منظور‬‫روی‬‫هاب‬‫ها‬‫تعبیه‬‫شده‬‫است‬‫و‬‫پورت‬uplink‫نام‬،‫دارد‬‫به‬‫هاب‬‫دوم‬‫متصل‬‫شود‬.

15. 15
‫امپراطور‬‫امنیتی‬‫گروه‬
‫توپ‬‫ولوژی‬‫توری‬‫شکل‬(MESH)
‫در‬‫یک‬‫شبکه‬‫مش‬‫هر‬‫کامپیوتر‬‫یک‬‫اتصال‬‫مستقیم‬‫و‬‫اختصاصی‬‫به‬‫هر‬‫یک‬‫از‬‫کامپیوترهای‬‫دیگر‬‫شبکه‬‫دارد‬.‫مزیت‬‫یک‬‫شبکه‬
،‫مش‬‫تحمل‬‫خطای‬‫باالی‬‫آن‬‫می‬‫باشد‬.‫چون‬‫هیچ‬‫مشکل‬‫یگانه‬‫ای‬‫وجود‬‫ندارد‬‫که‬‫روی‬‫بیش‬‫از‬‫یک‬‫کامپیوتر‬‫تاثیر‬‫بگذارد‬‫از‬
‫چنین‬‫توپولوژی‬‫در‬‫شبکه‬‫های‬‫تجاری‬‫بزرگ‬‫استفاده‬‫می‬‫شود‬‫چون‬‫شبکه‬‫را‬‫قادر‬‫می‬‫سازد‬‫در‬‫مقابل‬‫اختالالت‬‫ممکن‬‫از‬‫قبیل‬
‫مشکالت‬‫احتمالی‬‫در‬،‫مسیریاب‬‫هاب‬‫و‬‫کابل‬،‫ها‬‫در‬‫حد‬‫امکان‬‫مصون‬‫شوند‬.
‫توپولوژی‬(WLAN)
‫در‬‫این‬‫توپولوژی‬‫برای‬‫ارتباط‬‫بین‬‫کامپیوترها‬‫به‬‫جای‬‫کابل‬‫از‬‫فناوری‬‫وایرلس‬(Wireless)‫استفاده‬‫می‬‫شود‬.‫هر‬‫کامپیوتر‬
‫دارای‬‫یک‬‫کارت‬‫شبکه‬‫بدون‬‫سیم‬‫می‬‫باشد‬‫و‬‫با‬‫کامپیوتر‬‫دیگر‬‫اگر‬‫در‬‫محدوده‬‫آن‬‫باشد‬‫می‬‫تواند‬‫اطالعات‬‫مبادله‬‫کند‬(ad-
hoc).‫در‬‫نوع‬‫دیگر‬‫پیکربندی‬‫این‬‫توپولوژی‬‫با‬‫استفاده‬‫از‬‫سخت‬‫افزاری‬‫به‬‫نام‬Access Point‫ایجاد‬‫می‬‫شود‬‫که‬‫با‬‫استفاده‬
‫از‬‫این‬‫سخت‬‫افزار‬‫می‬‫توان‬‫تبادل‬‫اطالعات‬‫را‬‫مدیریت‬‫نمود‬.‫با‬‫استفاده‬‫از‬Access Point‫می‬‫توان‬‫یک‬‫شبکه‬LAN‫را‬‫با‬‫یک‬
‫شبکه‬WLAN‫متصل‬‫نمود‬.
‫مزایا‬
‫استفاده‬‫در‬‫مکانهایی‬‫که‬‫امکان‬‫کابل‬‫کشی‬‫وجود‬‫ندارد‬‫برقراری‬‫ارتباط‬‫در‬‫حال‬‫حرکت‬‫گشترش‬‫بدون‬‫نیاز‬‫به‬‫سیم‬‫کشی‬
‫از‬‫لحاظ‬‫اقتصادی‬‫م‬‫قرون‬‫به‬‫صرفه‬‫است‬(‫نسبت‬‫به‬‫شبکه‬‫های‬‫کابلی‬‫هزینه‬‫راه‬‫اندازی‬‫بیشتری‬‫دارد‬)

16. 16
‫امپراطور‬‫امنیتی‬‫گروه‬
‫دوم‬ ‫فصل‬
Network Cabling

17. 17
‫امپراطور‬‫امنیتی‬‫گروه‬
Network Cabling
‫مد‬‫های‬‫ارتباطی‬
‫این‬‫مدها‬‫تعیین‬‫کننده‬‫روش‬‫مبادله‬‫داده‬‫و‬‫تعیین‬‫کننده‬‫جهت‬‫ارسال‬‫و‬‫دریافت‬‫داده‬‫بین‬‫دو‬‫وسیله‬‫می‬‫باشد‬.
‫انواع‬‫مدهای‬‫ارتباطی‬‫م‬‫بادله‬‫یک‬‫طرفه‬(Simple Mode) -:‫در‬‫این‬‫نوع‬،‫مبادله‬‫فقط‬‫یک‬‫طرف‬‫قادر‬‫به‬‫ارسال‬‫داده‬‫می‬
‫باشد‬‫و‬‫طرف‬‫دیگر‬‫فقط‬‫دریافت‬‫کننده‬‫بوده‬‫و‬‫قادر‬‫به‬‫ارسال‬‫داده‬‫نمی‬‫باشد‬.‫بدین‬‫صورت‬‫مبادله‬‫به‬‫صورت‬‫یک‬‫طرفه‬‫صورت‬
‫می‬‫پذیرد‬.‫فرستنده‬‫رادیو‬‫و‬‫تلویزیون‬‫نمونه‬‫ای‬‫از‬‫این‬‫ارتباط‬‫می‬‫باشن‬‫د‬.
‫مبادله‬‫دوطرفه‬‫غيرهمزمان‬(Half Duplex Mode)-:‫در‬‫این‬‫روش‬‫هر‬‫دو‬‫طرف‬‫قادر‬‫به‬‫ارسال‬‫و‬‫دریافت‬‫داده‬‫می‬
،‫باشند‬‫ولی‬‫به‬‫صورت‬‫همزمان‬‫این‬‫کار‬‫انجام‬‫نمی‬‫گیرد‬.‫مانند‬‫دستگاه‬‫بی‬‫سیم‬
‫مبادله‬‫دوطرفه‬‫همزمان‬(Full Duplex Mode):‫در‬‫این‬‫روش‬‫دو‬‫طرف‬‫هم‬‫قادر‬‫به‬‫ارسال‬‫اطالعات‬‫و‬‫هم‬‫قادر‬‫به‬‫دریافت‬
‫آن‬‫می‬‫باشند‬‫از‬‫دستگاهی‬‫که‬‫از‬‫این‬‫قابلیت‬‫استفاده‬‫می‬،‫کند‬‫می‬‫توان‬‫به‬‫تلفن‬‫اشاره‬‫نمود‬.
‫پهنای‬‫باند‬(Bandwidth)
‫به‬‫تفاوت‬‫میان‬‫باالترین‬‫و‬‫پایین‬‫ترین‬‫فرکانس‬‫هایی‬‫که‬‫یک‬‫سیستم‬‫ارتباطی‬‫قادر‬‫به‬‫ارسال‬‫آن‬‫می‬،‫باشد‬‫گفته‬‫می‬‫شود‬.
Noise
‫عامل‬‫مخربی‬‫است‬‫که‬‫شکل‬‫سیگنال‬‫ها‬‫را‬‫تغییر‬‫می‬‫دهد‬‫و‬‫باعث‬‫اختالل‬‫در‬‫انتقال‬‫اطالعات‬‫می‬‫گردد‬.
‫انواع‬Noise
‫حرارتی‬
‫القای‬‫الکتریکی‬(‫توسط‬‫موتورهای‬‫مکانیکی‬‫مثل‬‫موتور‬‫ماشین‬)
‫هم‬‫شنوایی‬(‫اثر‬‫میدان‬‫مغناطیسی‬‫یک‬‫کابل‬‫بر‬‫کابل‬‫مجاور‬‫خود‬‫مثل‬‫اثر‬‫کابل‬‫های‬‫فشار‬‫قوی‬‫برق‬)

18. 18
‫امپراطور‬‫امنیتی‬‫گروه‬
‫انواع‬‫کابل‬‫ها‬
‫کا‬‫بل‬Coaxial
‫کابل‬‫های‬‫کواکسیال‬‫یا‬‫هم‬‫محور‬‫جزء‬‫اولین‬‫کابل‬‫هایی‬‫بودند‬‫که‬‫در‬‫زمینه‬‫انتقال‬‫اطالعات‬‫بکار‬‫گرفته‬‫شدند‬‫این‬‫کابل‬‫از‬‫دو‬
‫هادی‬‫داخل‬‫یکدیگر‬‫تشکیل‬‫شده‬‫است‬‫که‬‫با‬‫یک‬‫پوشش‬‫پالستیکی‬‫همانند‬‫شکل‬‫از‬‫هم‬‫جدا‬‫شده‬‫اند‬.
‫از‬‫کانکتورهای‬BNC‫برای‬‫اتصال‬‫این‬‫نوع‬‫کابل‬‫ها‬‫ب‬‫ه‬‫کامپیوتر‬‫استفاده‬‫می‬‫گردد‬.

19. 19
‫امپراطور‬‫امنیتی‬‫گروه‬
‫از‬‫این‬‫کابل‬‫ها‬‫در‬‫توپولوژی‬BUS‫استفاده‬‫می‬‫گردد‬.
‫انواع‬‫کابل‬Coaxial
Thin Net:‫ضخامت‬‫این‬‫کابل‬33/1‫اینچ‬‫بوده‬‫و‬‫حداکثر‬‫برد‬‫آن‬083‫متر‬‫است‬.
Thick Net:‫ضخامت‬‫این‬‫کابل‬3/1‫اینچ‬‫بوده‬‫و‬‫حداکثر‬‫برد‬‫آن‬311‫متر‬‫است‬.
‫انواع‬‫کابل‬Coaxial‫از‬‫نظر‬‫نوع‬‫روکش‬PVC :‫ارزان‬‫قیمت‬‫بوده‬‫و‬‫با‬‫سوختن‬‫گاز‬‫سمی‬‫تولید‬‫می‬‫کند‬‫و‬‫برای‬‫کابل‬‫کشی‬
‫خارج‬‫از‬‫ساختمان‬‫استفاده‬‫می‬‫شود‬
plenum grade:‫گرانتر‬‫از‬‫کابل‬‫های‬pvc‫بوده‬‫و‬‫با‬‫سوختن‬‫گاز‬‫سمی‬‫تولید‬‫نمی‬‫کند‬‫و‬‫برای‬‫کابل‬‫کشی‬‫داخل‬‫ساختمان‬
‫استفاده‬‫می‬‫گردد‬
‫کابل‬‫زوج‬‫به‬‫هم‬‫تا‬‫بيده‬Twisted pair
‫این‬‫نوع‬‫کابل‬‫شامل‬8‫رشته‬‫سیمی‬‫بوده‬‫که‬‫دو‬‫به‬‫دو‬‫به‬‫هم‬‫پیچیده‬‫هستند‬‫که‬‫چهار‬‫تای‬‫آن‬‫برای‬‫ارسال‬‫اطالعات‬‫و‬‫چهار‬‫تای‬
‫آن‬‫برای‬‫دریافت‬‫اطالعات‬‫است‬‫و‬‫در‬‫آن‬‫از‬‫کانکتور‬‫های‬RJ23‫استفاده‬‫می‬‫گردد‬.
‫انواع‬‫کابل‬‫زوج‬‫به‬‫هم‬‫تابيده‬Twisted pair UTP
(unshielded twisted pair)UTP‫بدون‬‫محافظ‬:‫استفاده‬‫از‬‫این‬‫نوع‬‫کابل‬‫ها‬‫در‬‫شبکه‬‫های‬‫محلی‬‫متداول‬‫تر‬‫از‬‫نوع‬
STP‫می‬‫باشد‬..‫باشند‬ ‫می‬ ‫پذیری‬ ‫آسیب‬ ‫نویز‬ ‫انواع‬ ‫برابر‬ ‫در‬ ‫و‬ ‫بوده‬ ‫محافظ‬ ‫بدون‬ ‫ها‬ ‫کابل‬ ‫از‬ ‫نوع‬ ‫این‬
(STP(shielded twisted pair‫محافظ‬‫دار‬:‫این‬‫کابل‬‫های‬‫نسبت‬‫به‬‫نوع‬‫قبل‬‫انعطا‬‫ف‬‫کمتری‬‫داشته‬‫و‬‫به‬‫علت‬‫مقاومت‬
‫در‬‫برابر‬‫امواج‬‫الکترومغناطیسی‬‫از‬‫این‬‫نوع‬‫کابل‬‫ها‬‫در‬‫شرایط‬‫خاص‬‫استفاده‬‫می‬‫شود‬.
‫نوع‬ ‫از‬ ‫است‬ ‫ذکر‬ ‫به‬ ‫الزم‬CAT6‫به‬ ‫اطالعات‬ ‫انتقال‬ ‫سرعت‬0111.‫است‬ ‫یافته‬ ‫افزایش‬ ‫ثانیه‬ ‫بر‬ ‫مگابیت‬

20. 21
‫امپراطور‬‫امنیتی‬‫گروه‬
‫نکته‬:‫در‬‫کل‬‫حداکثر‬‫مسافتی‬‫که‬‫می‬‫توان‬‫دو‬‫دستگاه‬‫را‬‫توسط‬‫کابل‬‫های‬‫زوج‬‫به‬‫هم‬‫تابیده‬‫به‬‫هم‬‫متصل‬‫نمود‬011‫متر‬‫بوده‬
‫و‬‫تفاوت‬‫انواع‬‫آن‬‫در‬‫میزان‬‫پیچش‬‫و‬‫پهنای‬‫باند‬‫آن‬‫است‬.
‫کابل‬‫کشی‬
‫کابل‬‫کشی‬‫شبکه‬‫یکی‬‫از‬‫مراحل‬‫مهم‬‫در‬‫زمان‬‫پیاده‬‫سازی‬‫یک‬‫شبکه‬‫کامپیوتری‬‫است‬‫که‬‫می‬‫بایست‬‫با‬‫دقت،ظرافت‬‫خاص‬‫و‬
‫پایبندی‬‫به‬‫اصول‬‫کابل‬‫کشی‬‫ساخت‬‫یافته‬،‫انجام‬‫شود‬.‫در‬‫هنگام‬‫سوکت‬‫زنی‬‫و‬‫تهیه‬‫کابل‬‫شبکه‬‫نوع‬‫رنگ‬‫بندی‬‫کابل‬‫شبکه‬‫و‬
‫چینش‬‫رشته‬‫های‬‫کابل‬‫از‬‫اهمیت‬‫زیادی‬‫برخوردار‬‫است‬.
‫در‬‫ساختار‬‫چینش‬‫رشته‬‫های‬‫کابل‬‫دو‬‫استاندارد‬‫فراگیر‬‫وجود‬‫دارد‬‫که‬‫به‬‫استاندارد‬A‫و‬B‫معروف‬‫است‬.‫رنگ‬‫بندی‬‫در‬
‫استاندارد‬A‫و‬B‫را‬‫در‬‫شکل‬‫زیر‬‫مشاهده‬‫می‬‫نمایید‬.

21. 21
‫امپراطور‬‫امنیتی‬‫گروه‬
‫حال‬‫اگر‬‫شما‬‫در‬‫دو‬‫سر‬‫کابل‬‫از‬‫استاندارد‬A‫و‬‫یا‬‫از‬‫استاندارد‬B‫استفاده‬،‫نمایید‬‫به‬‫کابل‬‫تولید‬‫شده‬‫اصطالحا‬‫مستقیم‬‫یا‬
Straight‫گفته‬‫می‬‫شود‬‫و‬‫زمانی‬‫که‬‫یک‬‫طرف‬‫کابل‬‫را‬‫استاندارد‬A‫و‬‫طرف‬‫دیگر‬‫را‬‫استاندارد‬B‫قرار‬،‫دهید‬‫به‬‫کابل‬‫تولید‬
‫شده‬‫اص‬‫طالحا‬Cross‫گفته‬‫می‬‫شود‬.
‫موارد‬‫استفاده‬‫کابل‬‫های‬Cross‫و‬Straight
‫در‬‫مواقعی‬‫که‬‫می‬‫خواهیم‬‫دو‬‫دستگاه‬‫یکسان‬‫را‬‫به‬‫یکدیگر‬‫متصل‬‫نماییم‬‫از‬‫کابل‬Cross‫استفاده‬‫می‬‫کنیم‬.‫مانند‬‫اتصال‬‫دو‬
‫کامپیوتر‬‫یا‬‫دو‬‫روتر‬‫به‬‫یکدیگر‬،‫که‬‫در‬‫این‬‫حالت‬‫از‬‫کابل‬Cross‫برای‬‫اتصال‬‫ا‬‫ستفاده‬‫می‬‫شود‬.‫البته‬‫استثناء‬‫هایی‬‫هم‬‫در‬‫این‬
‫مورد‬‫وجود‬،‫دارد‬‫مانند‬‫اتصال‬‫کامپیوتر‬‫به‬‫روتر‬‫که‬‫در‬‫این‬‫مورد‬‫نیز‬‫از‬‫کابل‬Cross‫استفاده‬‫می‬‫گردد‬.
‫در‬‫اتصال‬‫کامپیوتر‬‫به‬‫سوییچ‬‫یا‬‫هاب‬‫و‬‫اتصال‬‫کامپیوتر‬‫به‬‫مودم‬‫و‬‫غیره‬‫از‬‫کابل‬Straight‫استفاده‬‫می‬‫شود‬.‫الزم‬‫به‬‫ذکر‬‫است‬
‫که‬‫استفاده‬‫از‬‫این‬‫دو‬‫نوع‬‫کابل‬‫به‬‫منظور‬‫تفاوت‬‫ساختار‬‫دستگاه‬‫ها‬‫در‬‫ارسال‬‫و‬‫دریافت‬‫می‬‫باشد‬‫که‬‫اکثر‬‫دستگاه‬‫های‬‫امروزی‬
‫قادر‬‫به‬‫تبدیل‬‫سیگنال‬‫های‬‫دریافتی‬‫و‬‫ارسالی‬‫بوده‬‫و‬‫با‬‫هر‬‫دو‬‫نوع‬‫از‬‫کابل‬‫ها‬‫کار‬‫خواهند‬‫کرد‬.

22. 22
‫امپراطور‬‫امنیتی‬‫گروه‬
‫برای‬‫ایجاد‬‫کابل‬‫های‬UTP‫از‬‫تجهيزات‬‫زیر‬‫استفاده‬‫م‬‫ی‬‫گردد‬:
‫آچار‬‫کانکتور‬
‫سیم‬‫چین‬
‫سوکت‬
‫کابل‬

23. 23
‫امپراطور‬‫امنیتی‬‫گروه‬
‫فيبر‬‫نوری‬Fiber Optic
‫از‬‫کابل‬‫های‬‫دیگر‬‫متفاوت‬‫بوده‬‫و‬‫به‬‫جای‬‫انتقال‬‫سیگنال‬‫های‬‫الکترونیکی‬‫در‬‫داخل‬،‫سیم‬‫پالس‬‫هایی‬‫از‬‫نور‬‫را‬‫در‬‫میان‬
‫پالستیک‬‫یا‬‫شیشه‬‫انتقال‬‫می‬‫دهد‬.‫در‬‫این‬‫نوع‬‫کابل‬‫های‬‫از‬‫کانکتورهای‬SC‫و‬ST‫استفاد‬‫ه‬‫می‬‫گردد‬.
‫مزایای‬‫استفاده‬‫از‬‫فيبر‬‫نوری‬
‫در‬‫برابر‬‫امواج‬‫الکترومغناطیسی‬‫مقاوم‬‫هستند‬‫اندازه‬‫آن‬‫کوچک‬‫و‬‫دارای‬‫پهنای‬‫باند‬‫بسیار‬‫وسیع‬‫در‬‫حد‬‫گیگاهرتز‬‫می‬‫باشد‬
‫قابلیت‬‫انتقال‬‫اطالعات‬‫در‬‫مسافت‬‫های‬‫طوالنی‬‫حدود‬031‫کیلومتر‬‫تنها‬‫عیب‬‫این‬‫نوع‬‫کابل‬‫در‬‫هزینه‬‫نصب‬‫و‬‫نگهداری‬‫آن‬‫می‬
‫باشد‬.
‫انواع‬‫فيبر‬‫نوری‬Fiber Optic
‫فیبر‬‫نوری‬‫از‬‫لحاظ‬‫زاویه‬‫شکست‬‫نور‬‫و‬‫انعکاس‬‫آن‬‫کار‬‫کرده‬‫به‬‫طوری‬‫که‬‫انعکاس‬‫آن‬‫بستگی‬‫به‬‫قطر‬‫کابل‬‫دارد‬‫که‬‫انواع‬‫آن‬‫به‬
‫دو‬‫دسته‬‫زیر‬‫تقسیم‬‫بندی‬‫می‬‫شود‬.
SMF(single mode fiber):‫از‬‫این‬‫نوع‬‫کابل‬‫که‬‫تک‬‫مد‬‫نیز‬‫نامیده‬‫می‬‫شود‬‫به‬‫منظ‬‫ور‬‫انتقال‬‫اطالعات‬‫در‬‫فواصل‬‫طوالنی‬
‫استفاده‬‫می‬‫گردد‬.‫در‬‫این‬‫نوع‬‫فیبر‬‫نوری‬‫از‬‫یک‬‫لیزر‬ILD(inject laser diode)‫به‬‫عنوان‬‫منبع‬‫نوری‬‫استفاده‬‫می‬‫گردد‬.
MMF(multi mode fiber):‫از‬‫این‬‫نوع‬‫کابل‬‫که‬‫چند‬‫مد‬‫نیز‬‫نامیده‬‫می‬‫شود‬‫برای‬‫انتقال‬‫اطالعات‬‫در‬‫فواصل‬‫کوتاه‬
‫استفاده‬‫می‬‫گ‬‫ردد‬‫و‬‫در‬‫آن‬‫از‬(LED(light emiting diode‫به‬‫عنوان‬‫منبع‬‫نوری‬‫استفاده‬‫می‬‫گردد‬.

24. 24
‫امپراطور‬‫امنیتی‬‫گروه‬
Patch Panel
‫برای‬‫ارتباط‬‫از‬‫سیستم‬‫کالینت‬‫تا‬‫سوییچ‬‫در‬‫یک‬‫ساختار‬،‫شبکه‬‫باید‬‫کابل‬‫کشی‬‫انجام‬‫شود‬.‫معموال‬‫این‬‫کابل‬‫از‬‫داخل‬‫داکت‬‫در‬
‫اتاق‬‫کالینت‬‫تا‬‫اتاق‬‫سرور‬‫که‬‫سوییچ‬‫داخل‬‫آن‬‫می‬،‫باشد‬‫عبور‬‫می‬‫کند‬.‫داکت‬‫وسیله‬‫ای‬‫برای‬‫مرتب‬‫نمودن‬‫کابل‬‫ها‬‫است‬‫که‬
‫معموال‬‫از‬‫جنس‬‫پالستیک‬‫خاص‬‫بوده‬‫و‬‫دارای‬‫مقسم‬‫به‬‫منظور‬‫جدا‬‫کردن‬‫کابل‬‫های‬‫برق‬‫از‬‫شبکه‬‫است‬‫و‬‫می‬‫تواند‬‫برق‬‫را‬‫نیز‬
‫در‬‫کنار‬‫کابل‬‫شبکه‬‫انتقال‬‫دهد‬.‫نمونه‬‫ای‬‫از‬‫داکت‬‫را‬‫در‬‫تصویر‬،‫زیر‬‫پایین‬‫تصویر‬Patch Panel‫م‬‫شاهده‬‫می‬‫کنید‬..
‫در‬‫یک‬‫شبکه‬‫معموال‬‫یک‬‫کابل‬‫مستقیما‬‫از‬‫کالینت‬‫به‬‫سوییچ‬‫متصل‬‫نمی‬‫شود‬.‫ابتدا‬‫یک‬‫کابل‬‫کوچک‬‫از‬‫سیستم‬‫کالینت‬‫به‬
‫داکت‬‫درون‬‫اتاق‬‫وی‬‫متصل‬‫می‬‫شود‬‫که‬‫این‬‫کار‬‫از‬‫طریق‬‫نصب‬Face Plate‫مطابق‬‫شکل‬‫باال‬‫روی‬‫داکت‬‫صورت‬‫می‬‫گیرد‬.
‫در‬‫مسیر‬‫داکت‬‫یک‬‫کابل‬‫تا‬‫اتاق‬‫سرو‬‫ر‬‫کشیده‬‫می‬‫شود‬.‫در‬‫اتاق‬‫سرور‬‫سر‬‫دیگر‬‫کابل‬‫به‬‫یک‬Patch Panel‫متصل‬‫می‬‫شود‬.
‫پس‬‫از‬‫اتصال‬‫به‬،‫آن‬‫یک‬‫کابل‬‫کوچک‬‫از‬Patch Panel‫به‬‫سوییچ‬‫متصل‬‫می‬‫شود‬.‫به‬‫شکل‬‫های‬‫زیر‬‫دقت‬‫کنید‬.

25. 25
‫امپراطور‬‫امنیتی‬‫گروه‬
‫در‬‫تصویر‬‫زیر‬‫نیز‬‫شما‬‫سرعت‬‫و‬‫محدودیت‬‫های‬‫سرعت‬‫در‬‫شبکه‬‫های‬‫کابلی‬‫یا‬Ethernet‫رو‬‫مشاهده‬‫می‬‫کنید‬.
‫سيم‬ ‫بی‬ ‫مخابره‬

26. 26
‫امپراطور‬‫امنیتی‬‫گروه‬
‫یکی‬‫از‬‫انواع‬‫راه‬‫های‬‫ارسال‬،‫اطالعات‬‫ارسال‬‫به‬‫وسیله‬‫امواج‬‫مایکروویو‬‫و‬‫بدون‬‫سیم‬‫است‬.
—‫انواع‬‫مخابره‬‫بدون‬‫سيم‬
‫در‬‫این‬‫روش‬‫انتقال‬‫اطالعات‬‫بین‬‫ایستگاه‬‫ها‬‫از‬‫طریق‬‫امواج‬‫مایکرویو‬‫صورت‬‫می‬‫گیرد‬‫که‬‫انواع‬‫آن‬‫به‬‫شکل‬‫زیر‬‫اس‬‫ت‬
‫مخابره‬‫زمینی‬:‫برای‬‫این‬‫منظور‬‫از‬‫آنتن‬‫های‬‫بشقابی‬‫شده‬‫و‬‫در‬‫جاهایی‬‫که‬‫امکان‬‫کابل‬‫کشی‬‫وجود‬‫ندارد‬‫مورد‬‫بهره‬‫برداری‬‫قرار‬
‫می‬‫گیرد‬
‫مخابره‬‫ماهواره‬‫ای‬:‫در‬‫این‬‫روش‬‫انتقال‬‫اطالعات‬‫توسط‬‫ماهواره‬‫هایی‬‫که‬‫حول‬‫زمین‬‫هستند‬‫بین‬‫دو‬‫ایستگاه‬‫زمینی‬‫صورت‬‫می‬
‫گیرد‬‫و‬‫در‬‫مواقعی‬‫که‬‫م‬‫خابره‬‫زمینی‬‫امکان‬‫پذیر‬‫نباشد‬‫مورد‬‫استفاده‬‫قرار‬‫می‬‫گیرد‬
‫روش‬‫های‬‫دیگر‬‫مخابره‬‫بی‬‫سيم‬
WiFi
Wimax
Bluetooth
‫در‬‫شبکه‬‫های‬‫بی‬‫سیم‬‫دو‬‫ساختار‬‫برای‬‫نحوه‬‫اتصال‬‫کالینت‬‫ها‬‫در‬‫نظر‬‫گرفته‬‫می‬‫شود‬‫که‬‫شامل‬Ad-hoc‫و‬
Infrastructure‫می‬‫باشد‬.
Ad-hoc:‫شبکه‬‫هایی‬‫که‬‫در‬‫ساختار‬‫آن‬‫از‬Access Point‫استفاده‬‫نشده‬‫و‬‫سیستم‬‫ها‬‫با‬‫یکدیگر‬‫ارتباط‬‫برقرار‬‫می‬‫کنند‬.‫از‬
‫این‬‫نوع‬‫شبکه‬‫زمانیکه‬‫فاصله‬‫کمی‬‫بین‬‫کامپیوترها‬‫وجود‬‫دارد‬‫مورد‬‫استفاده‬‫قرار‬‫می‬‫گیرد‬.

27. 27
‫امپراطور‬‫امنیتی‬‫گروه‬
Infrastructure:‫در‬‫این‬‫ساختار‬‫از‬‫یک‬Access Point‫استفاده‬‫می‬‫شود‬.‫سیستم‬‫ها‬‫ابتدا‬‫باید‬‫به‬AP‫متصل‬‫شده‬‫و‬
‫سپس‬‫با‬‫یکدیگر‬‫ارتباط‬‫برقرار‬‫نمایند‬.‫منطقه‬‫تحت‬‫پوشش‬‫در‬‫این‬‫ساختار‬‫بیشتر‬‫از‬‫شبکه‬‫های‬Ad-hoc‫می‬‫باشد‬.

28. 28
‫امپراطور‬‫امنیتی‬‫گروه‬
‫اصطالحات‬‫رایج‬‫در‬‫شبکه‬‫های‬‫وایرلس‬
SSID(Service Set Identifier):‫در‬‫واقع‬‫شناسه‬‫و‬‫نام‬Access Point‫است‬‫که‬‫وجه‬‫اشتراک‬‫بین‬AP‫و‬‫تمام‬‫کالین‬‫ت‬
‫هایی‬‫است‬‫که‬‫قصد‬‫اتصال‬‫به‬‫آن‬‫را‬‫دارند‬.‫این‬‫نام‬‫به‬‫صورت‬‫پیش‬‫فرض‬‫اسم‬‫شرکت‬‫سازنده‬‫می‬‫باشد‬‫که‬‫باید‬‫آن‬‫را‬‫تعویض‬
‫نمود‬.
Chanel:‫معموال‬‫بین‬‫یک‬‫تا‬‫چهارده‬‫کانال‬‫در‬‫هر‬AP‫وجود‬‫دارد‬.‫این‬‫چهارده‬‫کانال‬‫حدفاصل‬‫بین‬‫بیشتر‬‫فرکانس‬‫تا‬‫کمترین‬
‫فرکانس‬‫است‬.‫اگر‬‫دو‬AP‫در‬‫یک‬‫کانا‬‫ل‬‫فعالیت‬،‫کنند‬‫افت‬‫سرعت‬‫در‬‫آنها‬‫بوجود‬‫خواهد‬‫آمد‬.‫معموال‬‫پیشنهاد‬‫می‬‫شود‬‫برای‬
‫کارایی‬‫بهتر‬AP‫خود‬‫در‬‫کانالی‬‫قرار‬‫دهید‬‫که‬AP‫دیگری‬‫وجود‬‫نداشته‬‫باشد‬.‫از‬‫نرم‬‫افزار‬WiFi Analyzer‫برای‬‫این‬‫منظور‬
‫استفاده‬‫می‬‫گردد‬‫که‬‫در‬‫تصویر‬‫زی‬‫نمایی‬‫از‬‫این‬‫نرم‬‫افزار‬‫که‬‫در‬‫سیستم‬‫عام‬‫ل‬‫اندروید‬‫استفاده‬‫شده‬‫است‬‫را‬‫مشاهده‬‫می‬
‫نمایید‬..

29. 29
‫امپراطور‬‫امنیتی‬‫گروه‬
‫بازه‬‫فرکانسی‬‫کانال‬‫ها‬‫در‬‫شبکه‬‫های‬‫وایرلس‬
USA : use channels1to11
Europe : use channels1to11
Japan : use channels1to11
BSSID:‫آدرس‬‫فیزیکی‬Access Point‫می‬‫باشد‬.
Association:‫فرآیند‬‫اتصال‬‫یک‬‫دستگاه‬‫وایرلس‬‫به‬Access Point‫را‬‫گویند‬.
HotSpot:‫محل‬‫هایی‬‫که‬‫شبکه‬‫های‬‫وایرلس‬‫در‬‫دسترسی‬‫عموم‬‫قرار‬‫دارند‬.
‫مدوالسيون‬:‫جهت‬‫انتقال‬‫دیتا‬‫به‬‫صورت‬‫بی‬،‫سیم‬‫نیاز‬‫به‬‫تولید‬‫یک‬‫موج‬‫سینوسی‬‫می‬‫باشد‬‫که‬‫بیت‬‫های‬‫دیتا‬‫را‬‫روی‬‫این‬
‫موج‬‫های‬‫سینوسی‬‫سوار‬‫شده‬‫و‬‫ارسال‬‫می‬‫گردند‬.‫در‬‫طرف‬‫دیگر‬‫این‬‫بیت‬‫ها‬‫از‬‫روی‬‫موج‬‫سینوسی‬‫برداشته‬‫شده‬‫و‬‫دوباره‬‫سر‬
‫هم‬‫می‬‫شوند‬.‫به‬‫موج‬‫سینوسی‬،‫حامل‬(Carrier )‫و‬‫به‬‫سوار‬‫کردن‬‫بیت‬‫های‬‫دیتا‬‫بر‬‫روی‬‫این‬‫موج‬‫مدوالسیون‬
(Modulation)‫می‬‫گوییم‬.‫انواع‬‫مدوالسیون‬‫ها‬‫شامل‬BPSK،QPSK،CCK،OFDM،DSSS‫و‬FHSS‫می‬‫باشد‬.
‫نکته‬:‫اطالعات‬‫واقعی‬‫در‬‫یک‬‫سیگنال‬‫مدوله‬‫شده‬‫را‬sidebands‫می‬‫نامند‬.

30. 31
‫امپراطور‬‫امنیتی‬‫گروه‬
‫انواع‬‫آنتن‬‫در‬‫شبکه‬‫های‬‫وایرلس‬
‫آنتن‬‫ها‬‫را‬‫می‬‫توان‬‫به‬‫دو‬‫رده‬‫کلی‬‫درون‬‫ساختمان‬Indoor‫و‬‫بیرون‬‫ساختمان‬Outdoor‫تقسیم‬‫بندی‬‫کرد‬.
‫آنتن‬‫های‬‫بیرونی‬ً‫ا‬‫عموم‬‫دارای‬‫جنس‬,‫پوشش‬‫و‬‫اتصاالت‬‫ی‬‫هستند‬‫که‬‫بتوانند‬‫در‬‫شرایط‬‫دشوار‬‫فضای‬‫آزاد‬‫مثل‬‫باد‬,‫طوفان‬,‫برف‬,
‫باران‬‫و‬‫سرما‬‫و‬‫گرمای‬‫شدید‬‫دوام‬‫بیاورند‬.‫در‬‫حالی‬‫که‬‫آنتن‬‫های‬‫درون‬‫ساختمان‬‫با‬‫ظاهر‬‫و‬‫پوشش‬‫ظریف‬‫و‬‫حتی‬‫االمکان‬‫زیبا‬
‫ساخته‬‫می‬‫شوند‬‫تا‬‫باعث‬‫زشت‬‫شدن‬‫محیط‬‫داخلی‬‫ساختمان‬‫و‬‫دکوراسیون‬‫آن‬‫نشوند‬.
‫آنتن‬‫های‬‫درونی‬‫را‬‫نمی‬‫توان‬‫در‬‫بیرون‬‫ساختمان‬‫نصب‬‫کرد‬‫مگر‬‫آنکه‬‫در‬‫مشخصات‬‫آن‬‫به‬‫صراحت‬‫به‬‫ویژگی‬(‫درونی‬/‫بیرونی‬)
‫اشاره‬‫شده‬‫باشد‬.
‫به‬‫طور‬‫کلی‬‫در‬‫شبکه‬‫های‬‫وایرلس‬‫سه‬‫نوع‬‫آنتن‬‫وجود‬‫دارد‬‫که‬‫البته‬‫هر‬‫کدام‬‫دارای‬‫زیر‬‫مجموعه‬‫هایی‬‫می‬‫باشند‬.
‫آنتن‬‫همه‬‫طرفه‬Omni Directional
‫آنتن‬‫نيمه‬‫جهت‬‫دار‬Semi Directional
‫کامال‬‫جهت‬‫دار‬Highly Directional

31. 31
‫امپراطور‬‫امنیتی‬‫گروه‬
‫استاندارد‬‫های‬‫شبکه‬‫های‬‫وایرلس‬
11.211a:‫سرعت‬‫در‬‫این‬‫نوع‬32‫مگابیت‬‫بر‬‫ثانیه‬‫ودر‬‫بازه‬‫فرکانسی‬3‫گیگا‬‫هرتز‬‫و‬‫با‬‫مدوالسیون‬OFDM‫کار‬‫می‬‫کند‬.
11.211b:‫سرعت‬‫در‬‫این‬‫نوع‬00‫مگابیت‬‫بر‬‫ثانیه‬‫و‬‫در‬‫با‬‫زه‬‫فرکانسی‬3,2‫گیگا‬‫هرتز‬‫و‬‫با‬‫مدوالسیون‬DSSS‫کار‬‫می‬‫کند‬.
11.211g:‫سرعت‬‫آن‬‫هم‬‫می‬‫تواند‬00‫و‬‫یا‬32‫مگابیت‬‫بر‬‫ثانیه‬‫بوده‬‫و‬‫در‬‫بازه‬‫فرکانس‬3,2‫گیگا‬‫هرتز‬‫و‬‫با‬‫مدوالسیون‬
OFDM‫و‬DSSS‫کار‬‫می‬‫کند‬.
11.211n:‫سرعت‬‫آن‬611‫مگابیت‬‫برثانیه‬‫بوده‬‫ودر‬‫بازه‬‫فرکانسی‬3,2‫و‬3‫گیگا‬‫هرتز‬‫و‬‫با‬‫مدوالسیون‬OFDM‫کار‬‫می‬‫کند‬.
11.218:‫در‬‫واقع‬‫همان‬‫وایمکس‬‫می‬‫باشد‬.

32. 32
‫امپراطور‬‫امنیتی‬‫گروه‬
‫فصل‬‫سوم‬
‫مرجع‬ ‫های‬ ‫مدل‬

33. 33
‫امپراطور‬‫امنیتی‬‫گروه‬
OSI Reference Model
‫سازمان‬ISO‫یک‬‫سازمان‬‫استاندارد‬‫بین‬‫المللی‬‫است‬‫که‬‫استاندارد‬‫طیف‬‫وسیعی‬‫از‬‫محصوالت‬‫گوناگون‬‫را‬‫تعیین‬‫می‬‫کندکه‬‫از‬
‫جمله‬‫این‬‫استانداردها‬‫مربوط‬‫به‬‫تجهیزات‬‫شبکه‬‫می‬‫باشد‬‫و‬‫مدل‬OSI‫نیز‬‫توسط‬‫این‬‫سازمان‬‫ارائه‬‫شد‬.
‫برای‬‫شناسایی‬‫هر‬‫چه‬‫بهتر‬‫کارکرد‬‫شبکه‬‫از‬‫مدل‬‫های‬‫مرجع‬‫استفاده‬‫می‬‫شود‬‫که‬‫مدل‬OSI‫یکی‬‫از‬‫مدل‬‫های‬‫مرجع‬‫است‬.
‫ویژگی‬‫های‬‫مدل‬OSI(open system interconnection)
‫این‬‫مدل‬‫توسط‬‫سازمان‬ISO‫در‬‫سال‬0182‫ارائه‬‫گردید‬.
‫این‬‫مدل‬‫در‬‫هفت‬‫الیه‬‫ارائه‬‫شد‬.
‫هر‬‫الیه‬‫با‬‫الیه‬‫باالتر‬‫و‬‫پایین‬‫تر‬‫در‬‫ارتباط‬‫است‬.
‫هر‬‫الیه‬‫دارای‬‫وظیفه‬‫خاصی‬‫است‬.
‫پروتکل‬:‫مجموعه‬‫ای‬‫از‬‫قوانینی‬‫که‬‫توسط‬‫کامپیوتر‬‫ها‬‫مورد‬‫استفاده‬‫قرار‬‫می‬‫گیرد‬‫تا‬‫کامپیوتر‬‫ها‬‫بتوانند‬‫با‬‫یکدیگر‬‫ار‬‫تباط‬
‫برقرار‬‫کنند‬.‫پروتکل‬‫یک‬‫توافق‬‫استاندارد‬‫بوده‬‫که‬‫ارتباطات‬‫بر‬‫اساس‬‫آن‬‫صورت‬‫می‬‫گیرد‬.
‫در‬‫تصویر‬‫زیر‬‫انتقال‬‫اطالعات‬‫از‬‫یک‬‫کامپیوتر‬‫به‬‫کامپیوتر‬‫دیگر‬‫را‬‫مشاهده‬‫می‬‫نمایید‬.

34. 34
‫امپراطور‬‫امنیتی‬‫گروه‬
—‫کپسوله‬‫کردن‬‫اطالعات‬(Data Encapsulation)
‫عمل‬‫بنیادی‬‫که‬‫پروتکل‬‫های‬‫موجود‬‫در‬‫ال‬‫یه‬‫های‬‫مختلف‬‫مدل‬OSI‫انجام‬‫می‬‫دهند‬‫اضافه‬‫کردن‬‫هدر‬(Header)‫و‬‫در‬‫یک‬
‫مورد‬‫خاص‬‫فوتر‬(Footer)‫به‬‫اطالعاتی‬‫که‬‫از‬‫الیه‬‫باالیی‬‫خود‬‫می‬‫گیرند‬‫می‬‫باشد‬
‫به‬‫طور‬‫مثال‬‫درخواست‬‫دستبابی‬‫یه‬‫برنامه‬‫به‬‫منابع‬‫شبکه‬‫از‬‫الیه‬‫های‬‫پشته‬‫پروتکل‬‫می‬‫گذرد‬.‫زمانی‬‫که‬‫درخواست‬‫به‬‫الیه‬
‫انتقا‬‫ل‬‫می‬‫رسد‬‫هدر‬‫مربوط‬‫به‬‫خود‬‫را‬‫به‬‫آن‬‫اضافه‬‫کرده‬‫و‬‫تحویل‬‫الیه‬‫شبکه‬‫می‬‫دهند‬.
‫در‬‫این‬‫الیه‬‫هم‬‫هدر‬‫های‬‫مخصوص‬‫اضافه‬‫شده‬‫و‬‫در‬‫الیه‬‫پیوند‬‫داده‬‫های‬‫هم‬‫به‬‫همین‬‫صورت‬‫بوده‬‫و‬‫محصول‬‫نهایی‬‫به‬‫عنوان‬
‫یک‬‫بسته‬‫برای‬‫انتقال‬‫آماده‬‫می‬‫شود‬.
‫بعد‬‫از‬‫رسیدن‬‫این‬‫بسته‬‫به‬‫مقصد‬‫همین‬‫موارد‬‫فوق‬‫تکرار‬‫شده‬‫ولی‬‫این‬‫بار‬‫برعکس‬‫و‬‫رو‬‫به‬‫الیه‬‫هفتم‬‫که‬‫در‬‫هر‬‫الیه‬‫هدر‬‫ها‬‫و‬
‫فوتر‬‫ها‬‫مورد‬‫پردازش‬‫و‬‫حذف‬‫شده‬‫و‬‫پس‬‫از‬‫اتمام‬‫مراحل‬‫درخواست‬‫به‬‫برنامه‬‫مقصددر‬‫الیه‬‫هفتم‬‫یا‬‫کاربرد‬‫می‬‫رسد‬.
‫در‬‫واقع‬‫مفهوم‬‫کپسوله‬‫کردن‬‫فرآیندی‬‫است‬‫که‬‫در‬‫آن‬‫پروتکل‬‫های‬‫الیه‬‫های‬‫مختلف‬‫هدر‬‫و‬‫فوتر‬‫خود‬‫را‬‫به‬‫درخواست‬‫تولید‬
‫شده‬‫توسط‬‫به‬‫برنامه‬‫کاربردی‬‫اضافه‬‫می‬‫کنند‬.

35. 35
‫امپراطور‬‫امنیتی‬‫گروه‬
‫الیه‬‫فيزیکی‬Physical layer:
‫اولین‬‫الیه‬‫مدل‬OSI‫بوده‬‫و‬‫در‬‫پایین‬‫ترین‬‫سطح‬‫این‬‫مدل‬‫است‬.‫در‬‫این‬‫الیه‬‫نحوه‬‫اتصال‬‫دو‬‫ایستگاه‬‫به‬‫یکدیگر‬‫از‬‫طریق‬‫کابل‬
‫و‬‫توپولوژی‬‫های‬‫شبکه‬‫و‬‫سرعت‬‫آنها‬‫توضیح‬‫داده‬‫می‬‫شود‬.
‫این‬‫الیه‬‫مسئول‬‫تبدیل‬‫اطالعات‬‫از‬‫بیت‬‫به‬‫سیگنال‬‫های‬‫الکتریکی‬‫می‬‫باشد‬.‫در‬‫واقع‬‫اگر‬‫بخواهیم‬‫موقعیت‬‫این‬‫الیه‬‫را‬‫نشان‬
‫دهیم‬‫لبه‬‫کارت‬‫شبکه‬‫ما‬‫یعنی‬‫مابین‬‫کارت‬‫شبکه‬‫و‬‫رسانه‬‫انتقال‬(‫کابل‬‫و‬)...‫همان‬‫الیه‬‫فیزیکی‬‫می‬‫شود‬.
‫پارامترهایی‬‫که‬‫باید‬‫در‬‫این‬‫الیه‬‫مورد‬‫نظر‬‫باشند‬‫عبارتند‬‫از‬:
‫ماهیت‬‫فیزیکی‬‫خط‬‫انتقال‬(،‫مسی‬‫فیبر‬،‫نوری‬‫مایکرویو‬‫و‬....)
‫چگونگی‬‫نمایش‬‫بیت‬‫ها‬‫در‬‫قالب‬‫سیگنال‬‫متناسب‬‫با‬‫کانال‬
‫ظرفیت‬‫کانال‬‫فیزیکی‬‫و‬‫نرخ‬‫ارسال‬(bit rate)
‫مسائل‬‫مکانیکی‬‫و‬‫الکتریکی‬‫مانند‬‫نوع‬،‫کابل‬‫باند‬‫فرکانسی‬‫و‬‫نوع‬‫رابط‬‫کابل‬(‫کانکتور‬)
‫الی‬‫ه‬‫پيوند‬‫داده‬‫ها‬Data link layer:
‫دومین‬‫الیه‬‫از‬‫مدل‬OSI‫می‬‫باشد‬‫که‬‫وظیفه‬‫این‬‫الیه‬‫آن‬‫است‬‫که‬‫با‬‫استفاده‬‫از‬‫مکانیزم‬‫ها‬‫کشف‬‫و‬‫کنترل‬،‫خطا‬‫داده‬‫را‬‫روی‬
‫یک‬‫کانال‬‫بدلیل‬‫وجود‬،‫نویز‬‫بدون‬‫خطا‬‫به‬‫مقصد‬‫برساند‬.
‫در‬‫زمان‬‫انتقال‬‫اطالعات‬‫ممکن‬‫است‬‫فریم‬‫خراب‬‫یا‬‫گم‬‫شود‬‫این‬‫وظیفه‬‫الیه‬‫پیوند‬‫داده‬‫هاست‬‫که‬‫در‬‫مقصد‬‫فریم‬‫را‬‫بررسی‬‫و‬
‫خطایابی‬‫نماید‬
‫وظیفه‬‫دیگر‬‫این‬‫الیه‬‫اطالعات‬‫ارسالی‬‫از‬‫الیه‬‫باالتر‬‫را‬‫به‬‫واحد‬‫های‬‫استاندارد‬‫و‬‫مجاز‬‫تبدیل‬‫کرده‬‫و‬‫افزودن‬‫فیلد‬‫های‬‫اطالعاتی‬
‫خاص‬(‫مثل‬‫آدرس‬،‫مبدا‬‫آدرس‬،‫مقصد‬‫کدهای‬‫کشف‬‫خطا‬‫و‬)...‫یک‬‫فریم‬‫را‬‫تشکیل‬‫داد‬‫ه‬‫و‬‫برای‬‫الیه‬‫بعدی‬‫آماده‬‫می‬‫کند‬.
‫این‬‫الیه‬‫خود‬‫از‬‫دو‬‫زیر‬‫الیه‬‫به‬‫نام‬‫های‬LLC‫و‬MAC‫تشکیل‬‫شده‬‫است‬.‫هر‬‫کدام‬‫از‬‫این‬‫زیر‬‫الیه‬‫ها‬‫وظایفی‬‫را‬‫به‬‫عهده‬‫دارند‬
‫زیر‬‫الیه‬LLC
‫فریم‬‫بندی‬‫و‬‫شماره‬‫گذاری‬‫فریم‬‫ها‬‫و‬‫ارسال‬
‫دریافت‬‫فریم‬‫ها‬‫در‬‫کامپیوتر‬‫مقصد‬‫و‬‫بازسازی‬‫آن‬
‫فرستادن‬Acknowledge‫به‬‫فرستنده‬‫در‬‫صورت‬‫دریافت‬‫صحیح‬‫اطالعات‬‫برای‬‫هر‬‫فریم‬
‫در‬‫صورت‬‫عدم‬‫ارسال‬Acknowledge‫از‬‫سوی‬‫گیرنده‬‫برای‬‫یک‬‫فریم‬‫آن‬‫فریم‬‫دوباره‬‫توسط‬‫فرستنده‬‫ارسال‬‫خواهد‬‫شد‬

36. 36
‫امپراطور‬‫امنیتی‬‫گروه‬
‫زیر‬‫الیه‬MAC
‫این‬‫زیر‬‫الیه‬‫کنترل‬‫دسترسی‬‫رسانه‬‫نحوه‬‫و‬‫روش‬‫دسترسی‬‫یک‬‫ایستگاه‬‫به‬‫شبکه‬‫را‬‫بیان‬‫می‬‫دا‬‫رد‬‫که‬‫دو‬‫نمونه‬‫از‬‫آن‬‫عبارتند‬‫از‬:
Token Pasing
CSMA/CD(carrier sense multiple access / collision detection)
‫روش‬Token Pasing
‫جلوگیر‬‫از‬‫تصادم‬‫یا‬collision
‫حرکت‬‫یک‬‫بسته‬‫خالی‬‫از‬‫اطالعات‬‫درون‬‫شبکه‬(Token)
‫کامپیوتر‬‫برای‬‫ارسال‬‫اطالعات‬‫منتظر‬Token‫می‬‫ماند‬
‫اقدام‬‫به‬‫ارسال‬‫اطالعات‬‫پس‬‫از‬‫رسیدن‬Token‫به‬‫کامپیوتر‬
‫باقی‬‫ماندن‬Token‫تا‬‫پایان‬‫ارسال‬‫کامل‬‫اطالعات‬‫نزد‬‫کامپیوتر‬
‫عدم‬‫ارسال‬‫اطالعات‬‫توسط‬‫کامپیوتر‬‫های‬‫دیگر‬
‫ارسال‬Acknowledge‫پس‬‫از‬‫پایان‬‫ارسال‬‫اطالعات‬‫توسط‬‫کامپیوتر‬‫دریافت‬‫کننده‬‫به‬‫کامپیوتر‬‫مبدا‬
‫ایجاد‬‫یک‬Token‫توسط‬‫کامپ‬‫یوتر‬‫مبدا‬‫و‬‫آزاد‬‫کردن‬‫آن‬‫در‬‫شبکه‬
‫روش‬CSMA/CD
‫در‬‫این‬‫روش‬‫اگر‬‫دو‬‫کامپیوتر‬‫همزمان‬‫اقدام‬‫به‬‫ارسال‬‫اطالعات‬‫کنند‬‫تصادم‬‫رخ‬‫می‬‫دهد‬‫برای‬‫جلوگیری‬‫از‬‫این‬‫تصادم‬‫هر‬‫دو‬
‫کامپیوتر‬‫ارسال‬‫را‬‫رها‬‫کرده‬‫و‬‫مدت‬‫زمانی‬‫به‬‫صورت‬‫تصادفی‬‫صبر‬‫کرده‬‫و‬‫سپس‬‫مجددا‬‫اقدام‬‫به‬‫ارسال‬‫اطالعات‬‫می‬‫کنند‬.
—
‫الیه‬‫شبکه‬Network layer:
‫سومین‬‫الیه‬‫از‬‫مدل‬OSI‫می‬‫باشد‬‫که‬‫وظیفه‬‫مسیریابی‬‫و‬‫یافتن‬‫آدرس‬‫های‬‫مبدا‬‫و‬‫مقصد‬‫برای‬‫انتقال‬‫داده‬‫را‬‫به‬‫عهده‬‫دارد‬.
‫پیچیده‬‫ترین‬‫الیه‬‫مدل‬OSI‫است‬‫چون‬‫عمل‬‫مسیریابی‬‫در‬‫آن‬‫انجام‬‫می‬‫شود‬.
‫این‬‫الیه‬‫ترافیک‬‫شبکه‬‫را‬‫نیز‬‫کنترل‬‫کرده‬‫و‬‫با‬‫انت‬‫خاب‬‫مسیر‬‫جدید‬‫برای‬‫داده‬‫از‬‫بروز‬‫ترافیک‬‫جلوگیری‬‫می‬‫کند‬.
‫پروتکل‬IP‫که‬‫از‬‫مهمترین‬‫پروتکل‬‫های‬‫شبکه‬‫است‬‫در‬‫این‬‫الیه‬‫قرار‬‫دارد‬‫که‬‫وظیفه‬‫آن‬‫آدرس‬‫دهی‬‫می‬‫باشد‬.
—

37. 37
‫امپراطور‬‫امنیتی‬‫گروه‬
‫الیه‬‫انتقال‬Transport layer:
‫چهارمین‬‫الیه‬‫از‬‫مدل‬OSI‫می‬‫باشد‬‫که‬‫همانطور‬‫که‬‫از‬‫نامش‬‫پیداست‬‫وظیفه‬‫آن‬‫انتقا‬‫ل‬‫اطالعات‬‫است‬.
‫این‬‫الیه‬‫داده‬‫را‬‫از‬‫الیه‬‫باالتر‬‫یعنی‬session‫گرفته‬‫و‬‫به‬‫قطعاتی‬‫با‬‫اندازه‬‫مناسب‬‫تقسیم‬،‫کرده‬‫اطالعات‬‫مبدا‬‫و‬‫مقصد‬‫از‬‫قبیل‬
‫شماره‬‫پورت‬‫به‬‫پاکت‬‫اضافه‬‫می‬‫کند‬‫و‬‫به‬‫الیه‬‫شبکه‬‫تحویل‬‫می‬‫دهد‬.
‫الیه‬‫نشست‬Session layer:
‫پنجمین‬‫الیه‬‫از‬‫مدل‬OSI‫می‬‫باشد‬‫در‬‫ای‬‫ن‬‫الیه‬‫مانند‬‫الیه‬‫انتقال‬‫ارسال‬‫اطالعات‬‫است‬‫اما‬‫خدمات‬‫پیشرفته‬‫ای‬‫نیز‬‫ارائه‬‫می‬‫کند‬
‫در‬‫این‬‫الیه‬‫ارتباط‬‫بین‬‫دو‬‫ایستگاه‬‫با‬‫یک‬‫توافق‬‫آغاز‬‫می‬‫شود‬(Authentication , Authorization , login)‫و‬‫ادامه‬‫می‬
‫یابد‬‫تا‬‫طی‬‫روالی‬‫هماهنگ‬‫پایان‬‫یابد‬.
‫وظایف‬‫کلی‬‫این‬‫الیه‬
‫برقراری‬‫و‬‫مدیریت‬‫یک‬‫نشست‬
‫شناسایی‬‫طرفین‬
‫حسابداری‬‫مشتری‬‫ها‬
‫اتمام‬‫نشست‬
‫الیه‬‫نشست‬Presentation layer:
‫ششمین‬‫الیه‬‫از‬‫مدل‬OSI‫می‬‫باشد‬‫در‬‫این‬‫الیه‬‫داده‬‫ها‬‫به‬‫روش‬‫استاندارد‬‫کد‬‫گذاری‬‫و‬‫قالب‬‫بندی‬‫می‬‫شوند‬.
‫برای‬‫اینکه‬‫کامپیوترهای‬‫با‬‫کدها‬‫و‬‫قالب‬‫بندی‬‫مختلف‬‫بتوانند‬‫داده‬‫ارسال‬‫کنن‬‫د‬‫باید‬‫با‬‫استفاده‬‫از‬‫یک‬‫کدگذاری‬‫و‬‫قالب‬‫بندی‬
‫استاندارد‬‫تبادل‬‫اطالعات‬‫نمایند‬‫که‬‫برای‬‫سیستم‬‫عامل‬‫های‬‫مختلف‬‫قابل‬‫فهم‬‫باشد‬.
‫این‬‫الیه‬‫اطالعات‬‫را‬‫از‬‫الیه‬‫باالیی‬‫یعنی‬‫الیه‬‫کاربرد‬‫گرفته‬‫و‬‫با‬‫شیوه‬‫کدگذاری‬‫استاندارد‬‫به‬‫شیوه‬‫قابل‬‫فهم‬‫برای‬‫کامپیوتر‬
‫مقصد‬‫تبدیل‬‫کرده‬‫و‬‫به‬‫الیه‬‫جلسه‬‫تحویل‬‫می‬‫دهد‬.

38. 38
‫امپراطور‬‫امنیتی‬‫گروه‬
‫الیه‬‫نشست‬Application layer:
‫هفتمین‬‫الیه‬‫از‬‫مدل‬OSI‫و‬‫همچنین‬‫بزرگترین‬‫الیه‬‫از‬‫این‬‫مدل‬‫می‬‫باشد‬.‫این‬‫الیه‬‫نقطه‬‫ورودی‬‫است‬‫برای‬‫دستیابی‬‫به‬‫مدل‬
OSI‫است‬.‫تمام‬‫برنامه‬‫های‬‫شبکه‬‫در‬‫این‬‫الیه‬‫قرار‬‫دارند‬‫و‬‫ارتباط‬‫بین‬‫برنامه‬‫های‬‫روی‬‫شبکه‬‫در‬‫ا‬‫ین‬‫الیه‬‫فراهم‬‫می‬‫گردد‬.
‫در‬‫این‬‫الیه‬‫خدمات‬‫سودمندی‬‫از‬‫قبیل‬‫ارسال‬،‫فایل‬‫کنترل‬‫یک‬‫کامپیوتر‬‫از‬‫راه‬‫دور‬‫و‬....‫ارائه‬‫می‬‫گردد‬.

39. 39
‫امپراطور‬‫امنیتی‬‫گروه‬
‫مدل‬TCP/IP
‫برخالف‬‫تصورات‬‫رایج‬‫مدل‬TCP/IP‫قبل‬‫از‬‫مدل‬OSI‫ارائه‬‫شد‬‫و‬‫در‬‫واقع‬‫مدل‬OSI‫برگرفته‬‫از‬‫مدل‬TCP/IP‫می‬‫باشد‬.
‫این‬‫م‬‫دل‬‫یک‬‫ساختار‬‫چهار‬‫الیه‬‫ای‬‫دارد‬‫که‬‫الیه‬‫های‬‫آن‬‫به‬‫ترتیب‬‫زیر‬‫می‬‫باشد‬.
Link
Ip‫یا‬Internet
Transport
Application
‫نکته‬‫ای‬‫که‬‫در‬TCP/IP‫مهم‬‫است‬‫مفهوم‬‫مدل‬‫و‬‫پشته‬TCP/IP‫می‬‫باشد‬.‫مدل‬TCP/IP‫ساختاری‬‫چهار‬‫الیه‬‫دارد‬‫که‬‫به‬‫آن‬
‫خواهیم‬‫پرداخت‬.
‫پشته‬TCP/IP‫یا‬TCP/IP Protocol Stack‫مجموعه‬‫ای‬‫شامل‬‫بیش‬‫از‬‫صد‬‫پروتکل‬‫است‬‫که‬‫برای‬‫سازماندهی‬‫کلیه‬‫اجزای‬
‫شبکه‬‫اینترنت‬‫به‬‫کار‬‫می‬‫رود‬‫که‬‫به‬‫این‬‫پروتکل‬‫ها‬‫در‬‫فصل‬‫بعد‬‫می‬‫پردازیم‬.

40. 41
‫امپراطور‬‫امنیتی‬‫گروه‬
‫الیه‬‫واسط‬‫شبکه‬Link
‫در‬‫این‬‫الیه‬‫استاندارد‬‫های‬‫سخت‬‫افزاری‬‫و‬‫نرم‬‫افزارهای‬‫راه‬‫انداز‬‫تعریف‬‫می‬‫شود‬.
‫این‬‫الیه‬‫درگی‬‫ر‬‫با‬‫مسائل‬،‫فیزیکی‬‫کانال‬‫های‬،‫انتقال‬‫نوع‬‫کارت‬،‫شبکه‬‫نوع‬‫توپولوژی‬‫به‬‫کار‬‫رفته‬‫در‬‫شبکه‬‫است‬.
‫این‬‫الیه‬‫معادل‬‫الیه‬‫های‬Data Link‫و‬Physical‫در‬‫مدل‬OSI‫می‬‫باشد‬.
‫الیه‬‫شبکه‬IP‫یا‬‫اینترنت‬
‫وظیفه‬‫این‬‫الیه‬‫هدایت‬‫بسته‬‫ها‬‫از‬‫مبدا‬‫به‬‫مقصد‬‫می‬‫باشد‬.‫در‬‫این‬‫الیه‬‫چندین‬‫پروتک‬‫ل‬‫وظیفه‬‫مسیریابی‬‫و‬‫تحویل‬‫بسته‬‫های‬
‫اطالعاتی‬‫را‬‫از‬‫مبدا‬‫به‬‫مقصد‬‫انجام‬‫می‬‫دهند‬.
‫این‬‫الیه‬‫معادل‬‫الیه‬Network‫در‬‫مدل‬OSI‫می‬‫باشد‬.
‫پروتکل‬‫های‬‫این‬‫الیه‬‫عبارتند‬‫از‬:
IP
ICMP
IGMP
ARP
RARP
‫الیه‬‫انتقال‬Transport
‫وظیفه‬‫این‬‫الیه‬‫انتقال‬‫می‬‫باشد‬‫که‬‫معادل‬‫الیه‬‫انتقال‬‫در‬‫م‬‫دل‬OSI‫است‬.
‫در‬‫این‬‫الیه‬‫پروتکل‬‫های‬TCP‫و‬UDP‫فعالیت‬‫می‬‫کنند‬.
‫اتصال‬‫گرا‬‫بودن‬‫و‬‫بدون‬‫اتصال‬‫بودن‬‫نیز‬‫در‬‫این‬‫الیه‬‫تعریف‬‫می‬‫گردد‬.
‫دو‬‫نوع‬‫پروتکل‬‫در‬‫این‬‫الیه‬‫ارائه‬‫می‬‫گردد‬
‫اتصال‬‫گرا‬connection oriented:‫در‬‫این‬‫پروتکل‬‫ابتدا‬‫ارتباط‬‫برقرار‬‫می‬‫شود‬‫بعد‬‫داده‬‫ارسال‬‫می‬‫گ‬‫ردد‬(TCP)
‫بدون‬‫اتصال‬connection less:‫در‬‫این‬‫پروتکل‬‫نیازی‬‫به‬‫برقراری‬‫ارتباط‬‫قبل‬‫از‬‫ارسال‬‫داده‬‫نیست‬(UDP)

41. 41
‫امپراطور‬‫امنیتی‬‫گروه‬
‫الیه‬‫کاربرد‬Application
‫در‬‫این‬‫الیه‬‫بر‬‫اساس‬‫خدمات‬‫الیه‬‫های‬،‫زیرین‬‫سرویس‬‫سطح‬‫باالیی‬‫برای‬‫خلق‬‫برنامه‬‫های‬‫کاربردی‬‫ارائه‬‫می‬‫شود‬
‫این‬‫خدمات‬‫در‬‫قالب‬‫خدمات‬،‫وب‬‫انتقال‬‫صفحه‬‫های‬،‫اینترنتی‬‫مدیریت‬‫پست‬‫الکترونیکی‬‫و‬...‫است‬
‫پروتکل‬‫ها‬‫این‬‫الیه‬‫هم‬‫عبارتند‬‫از‬:
HTTP
FTP
POP2
TELNET
DNS
DHCP

42. 42
‫امپراطور‬‫امنیتی‬‫گروه‬
‫پروتکل‬‫های‬‫مدل‬TCP/IP
‫در‬‫این‬‫بخش‬‫به‬‫آشنایی‬‫با‬‫پروتکل‬‫های‬‫مدل‬TCP/IP‫خواهیم‬‫پرداخت‬.‫در‬‫تصویر‬‫زیر‬‫برخی‬‫از‬‫این‬‫پروتکل‬‫ها‬‫را‬‫مشاهده‬‫می‬
‫نمایید‬.
‫به‬‫علت‬‫اهمیت‬‫پروتکل‬IP‫و‬‫به‬‫دلیل‬‫اینکه‬‫در‬‫تمام‬‫پروتکل‬‫و‬‫سرویس‬‫های‬‫ارائه‬‫شده‬‫در‬‫شبکه‬IP‫نقش‬‫مهمی‬‫را‬‫ایفا‬‫می‬،‫کند‬
‫ابتدا‬‫به‬‫این‬‫پروتکل‬‫می‬‫پردازیم‬.
IP‫یا‬Internet Protocol
‫این‬‫پروتکل‬‫یکی‬‫از‬‫مهمترین‬‫پروتکل‬‫های‬‫شبکه‬‫بوده‬‫و‬‫وظایف‬‫مهمی‬‫را‬‫بر‬‫عهده‬‫داردکه‬‫عبارتند‬‫از‬:
‫کپسوله‬‫کردن‬:‫روند‬‫بسته‬‫بندی‬‫داده‬‫ها‬
‫آدرس‬‫دهی‬:‫تشخیص‬‫سیستم‬‫های‬‫موجود‬‫در‬‫شبکه‬‫بوسیله‬‫آدرس‬IP
‫مسيریابی‬:‫تشخیص‬‫بهترین‬‫مسیر‬‫تا‬‫سیستم‬‫مقصد‬

43. 43
‫امپراطور‬‫امنیتی‬‫گروه‬
‫قطعه‬‫بندی‬:‫بخش‬‫کردن‬‫داده‬‫ها‬‫به‬‫قطعه‬‫هایی‬‫با‬‫اندازه‬‫مناسب‬‫برای‬‫انتقال‬‫در‬‫شبکه‬
‫همانطور‬‫که‬‫در‬‫قسمت‬‫ک‬‫پسوله‬‫سازی‬‫در‬‫مدل‬OSI‫توضیح‬‫داده‬،‫شد‬‫در‬‫هر‬‫الیه‬‫یک‬‫هدر‬‫به‬‫بسته‬‫اصلی‬‫اضافه‬‫خواهد‬‫شد‬.‫این‬
‫هدر‬‫در‬‫الیه‬‫شبکه‬‫و‬‫برای‬‫پروتکل‬IP‫به‬‫شکل‬‫زیر‬‫خواهد‬‫بود‬.
‫فيلد‬Version:‫اولین‬‫فیلد‬‫در‬‫هدر‬IP‫می‬‫باشد‬‫که‬2‫بیت‬‫است‬‫که‬‫نسخه‬‫پروتکل‬IP‫که‬‫این‬‫بسته‬‫بر‬‫اساس‬‫آن‬‫سازم‬‫اندهی‬
‫و‬‫ارسال‬‫شده‬‫است‬‫را‬‫تعیین‬‫می‬‫کند‬.‫امروزه‬‫با‬‫توجه‬‫به‬‫ارائه‬‫نسخه‬6‫از‬‫این‬‫پروتکل‬‫ولی‬‫هنوز‬‫مشاهده‬‫می‬‫شود‬‫که‬‫اکثرا‬‫در‬
‫شبکه‬‫های‬‫اینترنت‬‫و‬‫داخلی‬‫از‬‫نسخه‬2‫این‬‫پروتکل‬‫استفاده‬‫می‬‫نمایند‬.‫در‬‫قسمت‬‫های‬‫بعد‬‫به‬‫تفصیل‬‫در‬‫مورد‬‫نسخه‬‫های‬
‫این‬‫پروتکل‬‫توضیح‬‫داده‬‫خواهدشد‬.
‫فيلد‬IHL‫یا‬IP Header Length:‫در‬‫این‬‫فیلد‬‫که‬2‫بیتی‬،‫است‬‫طول‬‫کل‬‫سرآیند‬‫بسته‬‫را‬‫مشخص‬‫می‬‫نماید‬.
‫فيلد‬Type of Service:‫این‬‫فیلد‬8‫بیتی‬‫است‬‫که‬‫توسط‬،‫آن‬‫ماشین‬‫میزبان‬(‫ماشین‬‫تولید‬‫کننده‬‫بسته‬IP)‫از‬‫مجموعه‬
‫مسیر‬‫یاب‬‫ها‬‫تقاضای‬‫سرویس‬‫ویژه‬‫ای‬‫برای‬‫ارسال‬‫یک‬‫دیتاگرام‬‫را‬‫می‬‫نماید‬.‫فیلد‬Total Length:‫در‬‫این‬‫فیلد‬06‫بیتی‬
‫عددی‬‫قرار‬‫می‬‫گیرد‬‫که‬‫طول‬‫کل‬‫بسته‬‫که‬‫شامل‬IP‫و‬‫هدر‬‫است‬.‫حداکثر‬‫وطور‬‫کل‬‫بسته‬IP‫می‬‫تواند‬63323‫بایت‬‫باشد‬.
‫فيلد‬Identification:‫با‬‫توجه‬‫با‬‫انیکه‬‫در‬‫برخی‬‫مواقع‬‫ماشین‬‫های‬‫میزبان‬‫یا‬‫مسیریاب‬‫ها‬‫مجبورند‬‫بسته‬‫را‬‫ب‬‫ه‬‫قطعات‬
‫کوچکتری‬‫تقسیم‬،‫کنند‬‫هر‬‫قسمت‬‫شکسته‬‫شده‬‫باید‬‫دارای‬‫مشخصه‬‫ای‬‫برای‬‫شناسایی‬‫باشد‬.‫عددی‬‫که‬‫در‬‫این‬‫فیلد‬06‫بیتی‬
‫عددی‬‫قرار‬‫می‬‫گیرد‬‫که‬‫شماره‬‫یک‬‫دیتاگرام‬‫واحد‬‫را‬‫مشخص‬‫می‬‫کند‬.‫کلیه‬‫بسته‬‫های‬IP‫که‬‫با‬‫این‬‫شماره‬‫وارد‬‫می‬‫شوند‬
‫قطعه‬‫های‬‫مربوط‬‫به‬‫یک‬‫دیتاگرام‬‫بوده‬‫و‬‫و‬‫باید‬‫پس‬‫از‬،‫گردآوری‬‫بازسازی‬‫شوند‬.

44. 44
‫امپراطور‬‫امنیتی‬‫گروه‬
‫فيلد‬Fragment Offset:‫این‬‫فیلد‬‫خود‬‫دارای‬‫سه‬‫بخش‬‫است‬:
‫الف‬)‫بيت‬DF‫یا‬Don’t Fragment:‫با‬‫یک‬‫شدن‬‫این‬‫بیت‬‫در‬‫یک‬‫بسته‬IP‫هیچ‬‫مسیریابی‬‫حق‬‫قطعه‬‫قطعه‬‫کردن‬‫آن‬‫را‬
،‫ندارد‬‫چرا‬‫که‬‫مقصد‬‫قادر‬‫به‬‫بازسازی‬‫دیتاگرام‬‫های‬‫تکه‬‫تکه‬‫شده‬‫نیس‬‫ت‬.‫اگر‬‫این‬‫بیت‬‫به‬‫یک‬‫تنظیم‬‫شده‬‫باشد‬‫و‬‫مسیر‬‫یاب‬
‫نتواند‬‫آن‬‫را‬‫به‬‫دلیل‬‫بزرگی‬،‫اندازه‬‫انتقال‬‫دهد‬‫الجرم‬‫حذف‬‫خواهد‬‫شد‬.
‫ب‬)‫بيت‬MF‫یا‬More Fragment:‫این‬‫بیت‬‫مشخص‬‫می‬‫کند‬‫که‬‫آیا‬‫بسته‬IP‫آخرین‬‫قطعه‬‫از‬‫یک‬‫دیتاگرام‬‫محسوب‬‫می‬
‫شود‬‫یا‬‫بازهم‬‫قطعه‬‫بعدی‬‫وجود‬‫دارد‬.‫در‬‫آخرین‬‫ق‬‫طعه‬‫از‬‫یک‬‫دیتاگرام‬‫بیت‬MF‫صفر‬‫خواهد‬‫بود‬‫و‬‫در‬‫بقیه‬‫الزاما‬‫یک‬‫است‬.
‫ج‬)Fragment Offset:‫این‬‫قسمت‬‫که‬02‫بیتی‬‫است‬‫در‬‫حقیقت‬‫شماره‬‫ترتیب‬‫هر‬‫قطعه‬‫در‬‫یک‬‫دیتاگرام‬‫شکسته‬‫شده‬‫را‬
‫مشخص‬‫می‬‫نماید‬.‫با‬‫توجه‬‫به‬‫حداکثر‬02‫بیتی‬‫بودن‬‫این‬،‫فیلد‬‫یک‬‫دیتاگرام‬‫حداکثر‬‫می‬‫تواند‬‫به‬8013‫تکه‬‫تقسیم‬‫شود‬.‫نکته‬
‫مهم‬‫در‬‫این‬‫فیلد‬‫آن‬‫است‬‫که‬‫اندازه‬‫هر‬‫قطعه‬‫باید‬‫ضریبی‬‫از‬8‫باشد‬.‫یعنی‬‫به‬‫استثنای‬‫قطعه‬،‫آخر‬‫اندازه‬‫بقیه‬‫قطعه‬‫ها‬‫بایستی‬
‫به‬‫گونه‬‫ای‬‫انتخاب‬‫شود‬‫که‬‫ضریبی‬‫از‬8‫باشد‬.
‫به‬‫عنوان‬‫مثال‬‫فرض‬‫کنید‬‫مسیریابی‬‫مجبور‬‫است‬‫یک‬‫دیتاگرام‬‫را‬‫به‬‫طول‬3111‫بایت‬‫قطعه‬‫قطعه‬‫کند‬‫به‬‫گونه‬‫ای‬‫که‬‫اندازه‬
‫هر‬‫قطعه‬‫کمتر‬‫از‬0311‫بایت‬‫باشد‬.‫در‬‫این‬‫حالت‬‫نمی‬‫تواند‬‫اندازه‬‫هر‬‫قطعه‬‫را‬0331‫در‬‫نظر‬‫بگیرد‬‫چرا‬‫که‬‫ضریبی‬‫از‬8‫نیست‬
‫ولی‬‫اندازه‬0381‫مناسب‬‫می‬‫باشد‬.‫بر‬‫این‬‫اساس‬،‫مسیریاب‬‫دیتاگرام‬‫را‬‫به‬‫سه‬‫بسته‬0381‫بایتی‬‫و‬‫یک‬‫بسته‬0061‫بایتی‬‫م‬‫ی‬
‫شکند‬.‫در‬‫این‬‫مثال‬‫فرض‬‫کنید‬‫مسیریاب‬‫عدد‬3233‫را‬‫به‬‫عنوان‬‫مشخصه‬‫دیتاگرام‬‫انتخاب‬‫کرده‬‫است‬.‫بنابراین‬‫برای‬‫هر‬‫یک‬‫از‬
2‫قطعه‬،‫دیتاگرام‬‫فیلد‬‫آفست‬‫و‬‫مشخصه‬‫به‬‫صورت‬‫زیر‬‫است‬.
‫فيلد‬Time To Live:‫این‬‫فیلد‬8‫بیتی‬‫در‬‫نقش‬‫یک‬،‫شمارنده‬‫طول‬‫عمر‬‫بسته‬‫را‬‫مشخص‬‫می‬‫کند‬.‫طول‬‫عمر‬‫یک‬‫بسته‬‫به‬
‫زمانی‬‫اشاره‬‫می‬‫کند‬‫که‬‫بسته‬IP‫می‬‫تواند‬‫بر‬‫روی‬‫شبکه‬‫سرگردان‬‫باشد‬.‫حداکثر‬‫طول‬‫عمر‬‫یک‬‫بسته‬333‫خواهد‬‫بود‬‫که‬‫به‬
‫ازای‬‫عبور‬‫از‬‫هر‬‫مسیریاب‬‫از‬‫مقدار‬‫این‬‫فیلد‬‫یک‬‫واحد‬‫کم‬‫می‬‫شود‬.‫هر‬‫گاه‬‫یک‬‫بسته‬IP‫به‬‫دلیل‬‫بافر‬‫شدن‬‫در‬‫حافظه‬‫یک‬
‫مسیر‬‫یاب‬‫زمانی‬‫رامعطل‬،‫بماند‬‫به‬‫ازای‬‫هر‬‫ثانیه‬‫یک‬‫واحد‬‫از‬‫این‬‫فیلد‬‫کم‬‫خواهد‬‫شد‬.‫حال‬‫اگر‬‫مقدار‬‫این‬‫فیلد‬‫به‬‫صفر‬‫برسد‬
‫بسته‬IP‫در‬‫هر‬‫نقطه‬‫از‬‫مسیریاب‬،‫باشد‬‫حذف‬‫می‬‫گردد‬.‫البته‬‫پس‬‫از‬‫حذف‬‫یک‬‫هشدار‬‫به‬‫ماشین‬‫تولید‬‫کننده‬‫ارسال‬‫خواهد‬
‫شد‬.

45. 45
‫امپراطور‬‫امنیتی‬‫گروه‬
‫فيلد‬Protocol:‫دیتاگرامی‬‫که‬‫در‬‫فیلد‬‫داده‬‫از‬‫یک‬‫بسته‬IP‫حمل‬‫می‬‫شود‬‫با‬‫ساختمان‬‫داده‬‫خاص‬‫از‬‫الیه‬‫باالتر‬‫تحویل‬
‫پروتکل‬IP‫شده‬‫تا‬‫روی‬‫شبکه‬‫ارسال‬‫شود‬.‫به‬‫عنوان‬‫مثال‬‫ممکن‬‫است‬‫این‬‫داده‬‫ها‬‫را‬‫پروتکل‬TCP‫در‬‫الیه‬‫باالتر‬‫ارسال‬‫کرده‬
‫باشد‬‫و‬‫یا‬‫ممکن‬‫است‬‫این‬‫کار‬‫توسط‬‫پروتکل‬UDP‫انجام‬‫شده‬‫باشد‬.‫بنابراین‬‫مقداد‬‫این‬‫فیلد‬‫شماره‬‫پروتکل‬‫ی‬‫است‬‫که‬‫در‬‫الیه‬
‫باالتر‬‫تقاضای‬‫ارسال‬‫یک‬‫دیتاگرام‬‫کرده‬‫است‬.‫بسته‬‫ها‬‫پس‬‫از‬‫دریافت‬‫در‬‫مقصد‬‫باید‬‫به‬‫پروتکل‬‫تعیین‬‫شده‬‫تحویل‬‫داده‬‫شوند‬.
‫فيلد‬Header Checksum:‫این‬‫فیلد‬‫که‬06‫بیتی‬‫است‬‫به‬‫منظور‬‫کشف‬‫خطاهای‬‫احتمالی‬‫در‬‫سرآیند‬‫هر‬‫بسته‬‫از‬IP
‫استفاده‬‫می‬‫شود‬.‫برای‬‫محاسبه‬‫کد‬‫کشف‬،‫خطا‬‫کل‬‫سرآیند‬‫به‬‫صورت‬‫دو‬،‫بایت‬‫دو‬‫بایت‬‫با‬‫یکدیگر‬‫جمع‬‫می‬‫شود‬.‫نهایتا‬‫حاصل‬
‫جمع‬‫به‬‫روش‬‫مکمل‬‫منفی‬‫می‬‫شود‬‫و‬‫این‬‫عدد‬‫منفی‬‫در‬‫این‬‫فیلد‬‫قرار‬‫می‬‫گیرد‬.‫در‬‫هر‬‫مسیریاب‬‫قبل‬‫از‬‫پردازش‬‫و‬‫مسیریابی‬
‫ابتدا‬‫صحت‬‫اطالعات‬‫درون‬‫سرآیند‬‫بررسی‬‫می‬‫شود‬.‫دقت‬‫کنید‬‫که‬‫فیلد‬Checksum‫در‬‫هر‬‫مسیریاب‬‫باید‬‫از‬‫نو‬‫محاسبه‬‫و‬
‫مقدار‬‫دهی‬‫شود‬‫زیرا‬‫وقتی‬‫یک‬‫بسته‬IP‫وارد‬‫یک‬‫مسیریاب‬‫می‬‫شود‬‫حداقل‬‫فیلد‬TTL‫از‬‫آن‬‫بسته‬‫عوض‬‫خواهد‬‫شد‬.
‫فيلد‬Source Address:‫هر‬‫ماشین‬‫میزبان‬‫در‬‫شبکه‬‫اینترنت‬‫یک‬‫آدرس‬‫جهانی‬‫و‬‫یکتای‬23‫بیتی‬‫دارد‬(‫البته‬23‫بیت‬
‫برای‬‫نسخه‬2‫از‬IP‫بوده‬‫و‬‫نسخه‬6‫آن‬038‫بیتی‬‫می‬‫باشد‬.)‫بنابر‬‫این‬‫هر‬‫ماشین‬‫بابد‬‫در‬‫هنگام‬‫تولید‬‫یک‬‫بسته‬IP‫آدرس‬
‫خودش‬‫را‬‫در‬‫این‬‫فیلد‬‫قرار‬‫دهد‬.
‫فيلد‬Destination Address:‫د‬‫ر‬‫این‬‫فیلد‬‫آدرس‬‫مربوط‬‫به‬‫مقصد‬‫که‬‫باید‬‫بسته‬IP‫به‬‫آن‬‫تحویل‬‫داده‬،‫شود‬‫قرار‬‫می‬
‫گیرد‬.
‫فيلد‬‫اختياری‬Options:‫در‬‫این‬‫فیلد‬‫اختیاری‬‫می‬‫تواند‬‫تا‬‫حداکثر‬21‫بایت‬‫قرار‬‫داد‬‫که‬‫برای‬،‫آزمایش‬،‫دیباگ‬‫امنیت‬‫و‬
‫سایر‬‫پارامترهای‬‫مشابه‬‫روی‬‫شبکه‬‫مورد‬‫استفاده‬‫قرار‬‫می‬*‫گیرد‬.
‫فيلد‬Payload:‫در‬‫این‬‫فیلد‬‫داده‬‫های‬‫دریافتی‬‫از‬‫الیه‬‫باالتر‬‫قرار‬‫می‬‫گیرد‬.
‫در‬‫پایان‬‫این‬‫پست‬‫از‬‫تمامی‬‫دوستانی‬‫که‬‫قصد‬‫ورود‬‫به‬‫دنیای‬‫امنیت‬‫و‬‫نفوذ‬‫را‬‫دارند‬‫تقاضا‬‫می‬‫کنم‬‫که‬‫مطالب‬‫این‬‫پست‬‫را‬‫به‬
‫دقت‬‫مطالعه‬‫نماید‬‫چرا‬‫که‬‫تسلط‬‫بر‬‫این‬‫موضوع‬‫و‬‫موضوعات‬‫مربوط‬‫به‬TCP/IP‫که‬‫در‬‫ادامه‬‫به‬‫آن‬‫اشاره‬‫خواهیم‬،‫نمود‬‫از‬
‫ضروریات‬‫ورود‬‫به‬‫عرصه‬‫امنیت‬‫و‬‫نفوذ‬‫است‬.
‫به‬‫طور‬‫مثال‬‫با‬‫دستکاری‬‫فیلد‬‫های‬‫می‬‫ت‬‫وان‬‫حمالت‬‫مربوط‬‫به‬‫انکار‬‫سرویس‬‫یا‬DoS‫را‬‫انجام‬‫داد‬‫و‬‫یا‬‫اینکه‬‫برخی‬‫از‬‫ابزارهای‬
‫پویش‬‫یا‬‫اسکن‬‫از‬‫فیلد‬‫های‬TTL‫استفاده‬‫می‬‫کنند‬.
‫الزم‬‫به‬‫ذکر‬‫است‬‫که‬‫اکثر‬‫مطالب‬‫پست‬‫حاضر‬‫از‬‫کتاب‬‫نفوذگری‬‫در‬‫شبکه‬‫و‬‫روش‬‫های‬‫مقابله‬‫جناب‬‫احسان‬‫ملکیان‬‫برگرفته‬
‫شده‬‫وقسمتی‬‫از‬‫آن‬‫هم‬‫مربوط‬‫ه‬‫به‬‫سایت‬itpro.ir‫می‬‫باشد‬.