نکات کلیدی
۱. مدلهای TCP/IP و OSI: نقشههای راه ارتباط شبکهای
مدل شبکه، که گاهی به آن معماری شبکه یا نقشه راه شبکه نیز گفته میشود، به مجموعهای جامع از مستندات اشاره دارد.
چارچوبهای معماری. مدلهای شبکه مانند TCP/IP و OSI رویکردی ساختاریافته برای درک و ساخت شبکههای کامپیوتری ارائه میدهند. این مدلها پروتکلها، استانداردها و لایهها را تعریف میکنند تا اطمینان حاصل شود که اجزای مختلف شبکه بتوانند بهطور مؤثر با یکدیگر ارتباط برقرار کنند.
مدل TCP/IP. مدل TCP/IP با لایههای کاربرد، انتقال، شبکه و پیوند داده، مدل غالب در شبکههای امروزی است. این مدل بر پیادهسازی عملی و قابلیت همکاری تأکید دارد. مدل OSI، هرچند به اندازه TCP/IP بهطور گسترده پیادهسازی نشده، نقطه مرجع ارزشمندی برای درک عملکردها و اصطلاحات شبکه فراهم میکند.
مدل OSI. مدل OSI با هفت لایه خود (کاربرد، ارائه، نشست، انتقال، شبکه، پیوند داده و فیزیکی) چارچوبی دقیق برای فهم ارتباطات شبکهای ارائه میدهد. این مدل به دستهبندی پروتکلها و عملکردها کمک کرده و فرآیند عیبیابی و طراحی را تسهیل میکند.
۲. شبکههای محلی اترنت: پایه و اساس شبکههای محلی
اصطلاح اترنت به خانوادهای از استانداردهای LAN اشاره دارد که لایههای فیزیکی و پیوند داده محبوبترین فناوری LAN سیمی جهان را تعریف میکنند.
اتصال سیمی. شبکههای محلی اترنت با استفاده از کابلها و سوئیچها، ستون فقرات اکثر شبکههای محلی را تشکیل میدهند. این شبکهها اتصالهای قابل اعتماد و پرسرعت را برای دستگاهها در محدوده جغرافیایی محدود فراهم میکنند.
استانداردهای لایه فیزیکی. اترنت شامل انواع مختلفی از استانداردهای لایه فیزیکی است که هرکدام نوع کابل، سرعت و فاصله متفاوتی را مشخص میکنند. استانداردهای رایج شامل 10BASE-T، 100BASE-T و 1000BASE-T هستند که هرکدام ویژگیها و محدودیتهای خاص خود را دارند.
لایه پیوند داده. با وجود تنوع استانداردهای لایه فیزیکی، اترنت پروتکل لایه پیوند داده یکسانی را حفظ میکند. این امر تضمین میکند که همه دستگاهها بتوانند با استفاده از قالب فریم مشترک، فارغ از رسانه فیزیکی زیرین، ارتباط برقرار کنند.
۳. اصول شبکههای گسترده (WAN): اتصال شبکههای دوردست
وظیفه اصلی این است: انتقال داده از یک دستگاه به دستگاه دیگر.
پل زدن فاصلهها. شبکههای WAN شبکهها را در فواصل طولانی به هم متصل میکنند و ارتباط بین مکانهای جغرافیایی جداگانه را ممکن میسازند. این شبکهها بر خطوط اجارهای، WANهای اترنت و فناوریهای دسترسی به اینترنت متکی هستند.
خطوط اجارهای. خطوط اجارهای اتصالهای اختصاصی نقطهبهنقطه بین سایتها فراهم میکنند که پهنای باند و قابلیت اطمینان تضمینشده دارند. این خطوط معمولاً برای برنامههای حیاتی کسبوکار استفاده میشوند.
دسترسی به اینترنت. فناوریهایی مانند DSL و اینترنت کابلی اتصال WAN را برای منازل و دفاتر کوچک فراهم میکنند و با بهرهگیری از زیرساختهای موجود، دسترسی پرسرعت به اینترنت را ارائه میدهند.
۴. آدرسدهی IPv4: منطق پشت ارتباط شبکهای
IP به دلایل مهمی آدرسها را تعریف میکند.
آدرسدهی منطقی. آدرسدهی IPv4 طرحی منطقی برای شناسایی یکتای دستگاهها در شبکه فراهم میکند. این طرح آدرسدهی برای مسیریابی بستههای داده به مقصد صحیح حیاتی است.
ساختار آدرس IP. آدرسهای IPv4 اعدادی ۳۲ بیتی هستند که معمولاً به صورت اعشاری نقطهدار نوشته میشوند. این آدرسها به بخش شبکه و میزبان تقسیم میشوند، بهطوری که بخش شبکه شبکه را مشخص کرده و بخش میزبان دستگاه خاص در آن شبکه را تعیین میکند.
پروتکلهای مسیریابی. پروتکلهای مسیریابی مانند OSPF به روترها امکان میدهند تا بهصورت پویا درباره توپولوژی شبکه اطلاعات کسب کرده و اطلاعات مسیریابی را تبادل کنند. این امر به روترها اجازه میدهد بهترین مسیرها را برای ارسال بستههای داده انتخاب کنند.
۵. TCP و UDP: قهرمانان ناشناخته تحویل داده
پروتکلهای لایه انتقال خدماتی به پروتکلهای لایه کاربرد که در لایه بالاتر مدل TCP/IP قرار دارند ارائه میدهند.
پروتکلهای لایه انتقال. TCP و UDP دو پروتکل اصلی لایه انتقال در مدل TCP/IP هستند که خدمات ضروری برای انتقال داده بین برنامهها فراهم میکنند.
TCP. TCP ارتباطی قابل اعتماد و مبتنی بر اتصال ارائه میدهد که تضمین میکند دادهها بهدرستی و به ترتیب صحیح تحویل شوند. این پروتکل بازیابی خطا، کنترل جریان و مدیریت ازدحام را فراهم میکند.
UDP. UDP مدل ارتباطی سادهتر و بدون اتصال ارائه میدهد که بهجای قابلیت اطمینان، سرعت و کارایی را اولویت میدهد. این پروتکل معمولاً برای برنامههایی که نیاز به تأخیر کم دارند، مانند پخش رسانه و بازیهای آنلاین، استفاده میشود.
۶. سوئیچینگ LAN: ساخت شبکههای محلی کارآمد
مفاهیم سوئیچینگ LAN
منطق سوئیچینگ. سوئیچهای LAN فریمهای اترنت را بر اساس آدرس MAC مقصد ارسال میکنند و آدرسهای MAC را بهصورت پویا یاد میگیرند و جدول آدرس MAC میسازند. این امکان را میدهد که سوئیچها ترافیک را بهطور مؤثر فقط به گیرنده مورد نظر هدایت کنند.
دامنههای برخورد و پخش. سوئیچها برای هر پورت دامنه برخورد جداگانه ایجاد میکنند که باعث کاهش برخوردها و بهبود عملکرد شبکه میشود. همچنین شبکه را به دامنههای پخش تقسیم میکنند تا محدوده ترافیک پخش محدود شود.
VLANها. شبکههای محلی مجازی (VLAN) به مدیران شبکه اجازه میدهند شبکه فیزیکی را به چند دامنه پخش منطقی تقسیم کنند. این کار امنیت را افزایش داده، عملکرد شبکه را بهبود میبخشد و مدیریت شبکه را سادهتر میکند.
۷. عملیات سوئیچ سیسکو: دسترسی و پیکربندی CLI
دسترسی به رابط خط فرمان سوئیچ Cisco Catalyst 2960
رابط خط فرمان. CLI سیستم عامل IOS سیسکو رابط متنی برای پیکربندی و مدیریت سوئیچهای سیسکو فراهم میکند که روشی قدرتمند و انعطافپذیر برای کنترل رفتار سوئیچ است.
دسترسی به CLI. CLI از طریق روشهای مختلفی مانند پورت کنسول، Telnet و SSH قابل دسترسی است که هرکدام مزایا و معایب خاص خود را از نظر امنیت و سهولت استفاده دارند.
حالتهای پیکربندی. CLI در حالتهای مختلفی کار میکند که هرکدام مجموعهای از دستورات و سطح دسترسی خاص خود را دارند. حالت User EXEC امکان نظارت پایه را فراهم میکند و حالت Privileged EXEC اجازه تغییرات پیکربندی را میدهد.
۸. پیکربندی سوئیچ: ایمنسازی و مدیریت شبکههای اترنت
پیکربندی ویژگیهای مشترک با روترها
امنیت در اولویت. ایمنسازی CLI سوئیچ برای محافظت از شبکه در برابر دسترسی غیرمجاز حیاتی است. این شامل تعیین گذرواژههای قوی، غیرفعال کردن سرویسهای غیرضروری و محدود کردن دسترسی به کاربران مجاز میشود.
پیکربندی رابطها. پیکربندی رابطهای سوئیچ شامل تنظیم پارامترهایی مانند سرعت، دوطرفه بودن و عضویت در VLAN است که تعیین میکند سوئیچ چگونه ترافیک را هدایت کرده و با دستگاههای متصل تعامل دارد.
امنیت پورت. امنیت پورت با محدود کردن تعداد آدرسهای MAC مجاز روی یک پورت، امنیت شبکه را افزایش میدهد و از اتصال دستگاههای غیرمجاز جلوگیری میکند.
۹. VLANها: تقسیمبندی شبکهها برای کارایی و امنیت
مفاهیم شبکههای محلی مجازی
تقسیمبندی منطقی. VLANها شبکههای منطقی جداگانهای درون یک شبکه فیزیکی ایجاد میکنند که به مدیران اجازه میدهد دستگاهها را بر اساس عملکرد، بخش یا نیازهای امنیتی گروهبندی کنند.
ترانکینگ. ترانکینگ VLAN امکان اشتراکگذاری چند VLAN را روی یک لینک فیزیکی بین سوئیچها فراهم میکند. این کار با افزودن برچسب VLAN به فریمهای اترنت انجام میشود تا سوئیچها بتوانند VLAN مربوط به هر فریم را شناسایی کنند.
مسیریابی بین VLANها. برای برقراری ارتباط بین دستگاههای VLANهای مختلف، نیاز به روتر یا سوئیچ لایه ۳ است که ترافیک را بین زیرشبکههای VLAN مختلف مسیریابی میکند.
۱۰. عیبیابی شبکههای اترنت LAN: تشخیص و رفع مشکلات شبکه
دیدگاههایی درباره تأیید و عیبیابی شبکه
رویکرد سازمانیافته. عیبیابی شبکههای اترنت LAN نیازمند رویکردی سیستماتیک و سازمانیافته است که شامل جمعآوری اطلاعات، جداسازی مشکل و شناسایی علت اصلی میشود.
ابزارهای عیبیابی. ابزارهایی مانند CDP، دستورات show و ping برای بررسی وضعیت شبکه، شناسایی مشکلات اتصال و تحلیل توپولوژی شبکه به کار میروند.
مشکلات رایج. مشکلات معمول شبکههای اترنت شامل وضعیت رابطها، ناسازگاری سرعت و دوطرفه بودن، پیکربندی نادرست VLAN و خطاهای ترانکینگ است.
۱۱. آدرسدهی و زیرشبکهبندی IPv4: تقسیم شبکهها برای استفاده بهینه
مقدمهای بر زیرشبکهبندی
زیرشبکهبندی. زیرشبکهبندی فرآیند تقسیم یک شبکه کلاس A، B یا C به زیرشبکههای کوچکتر و قابل مدیریتتر است که استفاده بهینهتر از آدرسهای IP و بهبود عملکرد شبکه را ممکن میسازد.
ماسک زیرشبکه. ماسک زیرشبکه مرز بین بخش شبکه و میزبان آدرس IP را تعریف میکند و تعداد زیرشبکهها و میزبانهای هر زیرشبکه را مشخص میکند.
VLSM. ماسکهای زیرشبکه با طول متغیر (VLSM) امکان استفاده از اندازههای مختلف زیرشبکه در یک شبکه را فراهم میکنند که انعطافپذیری بیشتری در تخصیص آدرسهای IP و بهینهسازی منابع شبکه ایجاد میکند.
۱۲. خدمات IPv4: ارتقاء عملکرد شبکه
خدمات IPv4
فهرستهای کنترل دسترسی. فهرستهای کنترل دسترسی (ACL) برای فیلتر کردن ترافیک شبکه بر اساس معیارهای مختلف مانند آدرسهای IP مبدأ و مقصد، شماره پورتها و پروتکلها به کار میروند و امنیت شبکه را با کنترل دسترسی به منابع افزایش میدهند.
ترجمه آدرس شبکه. ترجمه آدرس شبکه (NAT) به دستگاههایی با آدرسهای IP خصوصی امکان ارتباط با اینترنت را میدهد. این فناوری آدرسهای خصوصی را به آدرسهای عمومی ترجمه میکند و اجازه میدهد چندین دستگاه از یک آدرس IP عمومی مشترک استفاده کنند.
پروتکل زمان شبکه. پروتکل زمان شبکه (NTP) ساعتهای دستگاههای شبکه را همگامسازی میکند که برای ثبت دقیق وقایع و عیبیابی ضروری است.
آخرین بهروزرسانی::
نقد و بررسی
کتاب «راهنمای رسمی گواهینامه Cisco CCENT/CCNA ICND1 100-101» بهطور کلی با بازخوردهای مثبتی مواجه شده است. خوانندگان این کتاب را بهخاطر پوشش جامع مباحث آزمون و توضیحات روشن آن ستایش میکنند. بسیاری از افراد این کتاب را در قبولی در آزمون CCENT مفید دانستهاند، هرچند برخی اشاره کردهاند که سوالات تمرینی بهطور کامل بازتابدهندهی آزمون واقعی نیستند. خوانندگان به تخصص نویسنده و سبک آموزشی او ارج مینهند. برخی نیز پیشنهاد میکنند برای مباحثی مانند زیرشبکهبندی، از منابع تکمیلی استفاده شود. این کتاب بهعنوان اثری منظم و قابل فهم شناخته میشود، اگرچه چند نقدکننده معتقدند بهروزرسانی برخی محتواها و بهبود موتور آزمون میتواند به کیفیت آن بیفزاید.
