: :
مانده تا پایان تخفیف
فقط تا آخر امروز
فقط امروز

10 مفهومی که هر مدیر شبکه باید آنها را بداند

چند وقت پیش برای مصاحبه ، به یک شرکتی که کار Security (امنیت شبکه) انجام می داد ، رفتم . عزیزانی که آنجا بودند از من سوال های فنی زیادی پرسیدند ، اما یکی از آنها با سوال های شبکه ای که از من می پرسید من را به چالش می کشاند. من گمان می کنم که این مقاله می تواند هم کمکی برای مدیران شبکه و هم کمکی برای کسانی که می خواهند در یک مصاحبه کاری شرکت کنند ، باشد. پس 10 نکته ای را که نیاز است هر IT Man بلد باشد را در اینجا برای دوستان عزیزمان توضیح می دهیم .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

1. DNS Lookup


domain naming system (DNS یکی از اساس های زیرسازی شبکه است . کار DNS تبدیل آدرس های IP به نام و همچنین تبدیل نام به آدرس های IP می باشد که به ترتیب به آنها forward و reverse نیز می گویند . بنباراین زمانی که شما قصد ورود به سایتی مانند www.tosinso.com را بدون داشتن DNS داشته باشد ، آنگاه نام نمی تواند به IP تبدیل بشود و شما هم نمی توانید سایت مورد نظرتان را مشاهده کنید . بنابراین ، اگر DNS سرور برای کاربران نتوانست کار بکند به همچین مشکلی بر میخوریم.DNS را یا با روش دستی یا به صورت اتوماتیک توسط DHCP می توان آدرس IP داد. اگر شما دستور IPCONFIG /ALL را درون ویندوزتان بزنید ، می توانید IP اعمال شده به DNS تان را مشاهده کنید.

چند وقت پیش برای مصاحبه ، به یک شرکتی که کار Security (امنیت شبکه) انجام می داد ، رفتم . عزیزانی که آنجا بودند از من سوال های فنی زیادی پرسیدند ، اما یکی از آنها با سوال های شبکه ای که از من می پرسید من را به چالش می کشاند. من گمان می کنم که این مقاله می تواند هم کمکی برای مدیران شبکه و هم کمکی برای کسانی که می خواهند در یک مصاحبه کاری شرکت کنند ، باشد. پس 10 نکته ای را که نیاز است هر IT Man بلد باشد را در اینجا برای دوستان عزیزمان توضیح می دهیم .

--

!!! 1.	DNS Lookup
 
domain naming system (DNS  یکی از اساس های زیرسازی شبکه است . کار DNS تبدیل آدرس های IP به نام و همچنین تبدیل نام به آدرس های IP می باشد که به ترتیب به آنها forward و reverse نیز می گویند . بنباراین زمانی که شما قصد ورود به سایتی مانند www.tosinso.com را بدون داشتن DNS داشته باشد ، آنگاه نام نمی تواند به IP تبدیل بشود و شما هم نمی توانید سایت مورد نظرتان را مشاهده کنید . بنابراین ، اگر DNS سرور برای کاربران نتوانست کار بکند به همچین مشکلی بر میخوریم.DNS را یا با روش دستی یا به صورت اتوماتیک توسط DHCP می توان آدرس IP داد. اگر شما دستور IPCONFIG /ALL را درون ویندوزتان بزنید ، می توانید IP اعمال شده به DNS تان را مشاهده کنید.

||http://www.tosinso.com/files/get/8b9e89d9-2d09-4406-8250-8cd812d5a982||

 با Ping گرفتن از هر آدرس اینترنتی ، می توانید دامینی که به ما سرویس می دهد و IP سایت مورد نظرمان را به ما می دهد را مشاهده کنیم . 

||http://www.tosinso.com/files/get/27082349-a11c-49f8-b4df-d412b071061c||

--

!!! 2.	Ethernet و ARP

Ethernet یک پروتکل است که برای local area network (LAN) استفاده می شود . شما در واقع زمانی که از یک کارت شبکه Ethernet که به کال کشی Ethrnet متصل است استفاده کنید ، می توانید مرتبا با هر یک از کامپیوتر های درون شبکه ارتباطتان را برقرار کنید که اصطلاحا به این کار Switch کردن می گویند. پس بدون اتصال کار تهای شبکه به کابل ها و Switch کردن آنها به یکدیگر ، هیچ کاری را نمی توان انجام داد.MAC Adressها یا همان آدرس های فیزیکی یک رشته آدرس منحصر به فرد است که برای هر Device اترنت تعریف شده است و باز هم می گوییم که منحصر به فرد است. ARP) address resolution protocol) پروتکلی است که آدرس های MAC مربوط به Ethernet ها را به آدرس های IP تبدیل می کند. زمانی که شما یک سایت را درخواست می کنید ، از DNS می توانید IP سایت را دریافت کنید به شرطی که DNS Lookup که در مرحله 1 آن را توضیح دادیم ، مشکلی نداشته باشد. MAC Adress را می توان درون شکل تحت عنوان Physical address مشاهده کرد .

||http://www.tosinso.com/files/get/fbe0b45d-f96a-44c8-895f-76d2382f61c1||

--

!!! 3.	IP Addressing و Subnetting

هر کامپیوتر که درون شبکه است باید یک آدرس منحصر به فرد برای شبکه ای که در آن قرار دارد ، داشته باشد. که این آدرس درون لایه ۳ آن شبکه ذخیره می گردد ، که به آن IP Address می گویند . و همچنین آدرس های IP دارای 4 قسمت جداگانه هستند مانند 1.1.1.1 . اکثر کامپیوترها نیز ، آدرس های IP ، subnet mask ، default gateway و DNSسرور هایشان را از DHCPسرور می گیرند . البته ، برای دریافت این اطلاعات ، کامپیوترها باید به شبکه متصل باشد ( کارت شبکه کامپیوتر به Switch شبکه متصل باشد ) و همچنین کامپیوترها باید برای DHCP سرور نیز پیکربندی شده باشند . شما می توانید آدرس IP کامپیوترتان را با زدن دستور IPCONFIG /ALL همانند شکل پایین مشاهده کنید . 

||http://www.tosinso.com/files/get/3054d89f-27e4-4039-84e9-8880c21f26d1||

همچنین شما می توانید متوجه شوید که آدرس IPتان را از DHCP گرفته اید یا خیر.که اگر جلوی DHCP Enabled نیز Yes باشد ، یعنی IP را از DHCP دریافت کرده است و اما اگر No باشد ، یعنی IP را از DHCP دریافت نکرده است . 

||http://www.tosinso.com/files/get/45a07aab-44d2-4a41-9810-f8538a91131b||

آدرس های IP که سر جمع نیز یک بلوک بزرگ را ایجاد می کنند ، بهتر است آنها را به بلوک های کوچکتر تقسیم کنیم که به این عملیات IP subnetting گفته می شود. همچنین ما در اینجا قصد یاد دادن عملیات Subnetting را به شما نداریم و شما هم نیازی نیست که این کار را انجام بدهید ، زیرا می توانید با دانلود یکی از نرم افزارهایی که در اینترنت وجود دارند به راحتی عملیات IP Subnetting را به آنها واگذار مرد.

--

!!! 4.	Default Getaway

default gateway را درون شکل برایتان به نمایش گذاشته ایم . default gateway نیز برای صدا کردن کامپیوترهایی که در شبکه LAN ما وجود ندارند به کار می رود . و به عبارتی default gateway نیز همان Router شبکه خودمان است . بنابراین اگر آدرس default gateway نداشته باشد ، شما نمی توانید به کامپیوتر های دیگر که خارج از شبکه شما هستند ، متصل شوید (مگر اینکه از Proxy Server استفاده کنید) . برای مشاهده کردن Default Getaway باید ایتدا درون RUN دستور NCPA.cpl را نوشته و روی کانکشنتان راست کلیک و گزینه Status و بعد از منوی باز شده گزینه Details را بزنید.

||http://www.tosinso.com/files/get/31511cff-355f-4c56-a2eb-d0270ed151a2||

--

!!! 5.	NAT و آدرس های IP خصوصی

امروزه اکثر شبکه های LAN نیز از آدرس های IP خصوصی که اصطلاحا به آن Private IP addressing گفته می شود ، استفاده می کنند. و همچنین طبق استاندارد های خاصی می توان این Private IP addressing را توسط (NAT (network address translation به آدرس های معتبر یا به عبارتی public IP تبدیل کرد . آدرس های private IP همیشه با 192.168.0.0 یا  172.16.0.0 تا 172.31.0.0 یا   10.0.0.0 (0 ها را هر عددی می توان در نظر گرفت ) شروع می شوند . در شکل پایین شما می توانید مشاهده کنید که ما از آدرس های private IP استفاده می کنیم زیرا IP کامپیوتر با 192.168 آغاز شده. و در ضمن می توان از NAT برای Router ، wireless ، firewall و دستگاه های switch استفاده کرد تا IP عمومی را از طریق ISP که از اینترنت به آنها اعمال می شود را دریافت نمایند.یعنی NAT ، آدرس عومی را از ISP دریافت می کند و به دستگاه های بالا که ذکر کردیم می دهد.

||http://www.tosinso.com/files/get/420c251f-7843-4093-9d3c-d4dc9fb6e3b8||

--

!!! 6.	Firewall ها

حفاظت از شبکه تان در مقابل حمله های مخرب را Firewall گویند . Firewallها دو دسته هستند که یکی از آنها Firewall نرم افزاری و دیگری هم Firewall سخت افزاری می باشد. شما می توانید Firewall نرم افزاری را روی ویندوز کامپیوتر یا روی سرور نیز نصب کنید و از آن استفاده کنید. و همچنین Firewall سخت افزاری را روی بعضی از لوازم اختصاصی یا روی Routerتان قرار دهید . شما می توانید Firewallها به عنوان یک پلیس ترافیک استفاده کنید که می توانند سیاست های خاصی را استفاده کنند ، مانند اینکه بعضی از درخواست ها را اجازه عبور بدهند و ... برای اطلاعات بیشتر می توانید لینک های زیر را بخوانید.

|تکنولوژی های فایروال::https://tosinso.com/articles/280/%d9%85%d8%b9%d8%b1%d9%81%db%8c-4-%d8%aa%da%a9%d9%86%d9%88%d9%84%d9%88%da%98%db%8c-%d9%85%d9%88%d8%b1%d8%af-%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%af%d8%b1-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%87%d8%a7-%da%a9%d9%87-%d8%a8%d8%a7%db%8c%d8%af-%d8%a8%d8%b4%d9%86%d8%a7%d8%b3%db%8c%d8%af|
|مقایسه ی ویژگیهای فایروالهای مختلف::http://www.tosinso.com/Articles/Details/270/%D9%85%D9%82%D8%A7%DB%8C%D8%B3%D9%87%20%DB%8C%20%D9%88%DB%8C%DA%98%DA%AF%DB%8C%D9%87%D8%A7%DB%8C%20%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84%D9%87%D8%A7%DB%8C%20%D9%85%D8%AE%D8%AA%D9%84%D9%81|
|فایروال ویندوز Seven::https://tosinso.com/articles/258/%d9%85%da%a9%d8%a7%d9%86%db%8c%d8%b2%d9%85-%da%a9%d8%a7%d8%b1%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%be%db%8c%d8%b4%d8%b1%d9%81%d8%aa%d9%87-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-%da%86%da%af%d9%88%d9%86%d9%87-%d8%a7%d8%b3%d8%aa%d8%9f|
|فايروال Firewall چيست و چگونه كار مي كند ؟::http://www.tosinso.com/Articles/Details/23/%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D8%A7%D9%84%20Firewall%20%20%DA%86%D9%8A%D8%B3%D8%AA%20%D9%88%20%DA%86%DA%AF%D9%88%D9%86%D9%87%20%D9%83%D8%A7%D8%B1%20%D9%85%D9%8A%20%D9%83%D9%86%D8%AF%20%20%D8%9F|

--

!!! 7.	LAN و WAN

local area network (LAN شما ، معمولا درون ساختمانتان ایجاد شده است که ممکن است حتی یک Subnet هم نداشته باشد . LAN نیز توسط Switchهای Ethernet ایجاد (متصل) می شوند که در LAN نیازی به Router برای انجام ارتباطات نمی باشد. پس این را همیشه به یاد داشته باشید که LAN همان شبکه محلی است.wide area network (WAN شما یک شبکه بزرگ است که LAN شما نیز به آن متصل است .مثالی که برای آن می توان زد اینرنت است ، که اینرنت یک WAN بسیار بزرگ جهانی است. WANها نیز در محدوده شهر ها ، ایالت ها ، کشور ها و قاره ها کار می کنند و همچنین برای WAN باید از Router برای اتصال استفاده کرد.

--

!!! 8.	Routerها

Routerها برای مسیر یابی و هدایت بین Subnetهای مختلف به کار می روند . Router در لایه سوم مدل OSI کار می کند . به طور معمول ، Router برای مسیریابی از LAN به WAN به کار می رود اما برای شرکت های بسیار بزرگ یا دانشگاه ها و ... از Router برای مسیریابی بین Subnet های IP های مختلف در همان شبکه LANشان استفاده می شود.شما می توانید در شبکه های کوچک خانگیتان از Router به عنوان یک Firewall ، Access Point و ... استفاده کنید .

--

!!! 9.	Switcheها

Switcheها در لایه دوم مدل OSI فعالیت می کنند و برای اتصال تمام دستگاه ها به LAN به کار می رود. کارایی Switcheها برای تعویض فریم های ارسالی بر اساس MAC Address مقصد است . در ضمن Switcheها دارای اندازه های متفاوت هستند ، یعنی بنا به استفده هایشان دارای کوچکترین اندازه تا بزگترین اندازه هستند.--

!!! 10. مدل مرجع OSI :

برای آشنایی کامل با این مدل پیشنهاد می کنم مقاله |هفت لایه OSI::http://www.tosinso.com/Articles/Details/211/%D9%85%D8%A8%D8%A7%D9%86%DB%8C%20%D8%B4%D8%A8%DA%A9%D9%87%20%D9%82%D8%B3%D9%85%D8%AA%20%D9%87%D9%81%D8%AF%D9%87%D9%85%20-%20%D9%87%D9%81%D8%AA%20%D9%84%D8%A7%DB%8C%D9%87%20OSI%20%20%DB%8C%D8%A7%20%D9%85%D8%AF%D9%84%20%D9%85%D8%B1%D8%AC%D8%B9%20OSI| را با دقت مطالعه نمایید زیرا که قبلا مهندس نصیری در این باره انرژی زیادی گذاشته و زحمت را از سر ما کم کرده است.!!!

!!! نتیجه :

ما نمی توانیم استرس شما دوستان عزیز را برای مصاحبه های کاریتان ، کاهش دهیم ، بلکه می توانیم به شما کمکی کنیم که سوالهای متداولی را که در مصاحبه های کاری می پرسند را به شما عزیزان بگوییم . در ضمن این نکات هم برای مصاحبه های کاری خودتان مورد استفاده است و هم حداقل چیزی است که باید به عنوان یک مدیر با آنها آشنا باشد.

نویسنده : رضا صادقی جم
منبع : |جزیره شبکه و زیرساخت وب سایت توسینسو::https://tosinso.com/network|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

با Ping گرفتن از هر آدرس اینترنتی ، می توانید دامینی که به ما سرویس می دهد و IP سایت مورد نظرمان را به ما می دهد را مشاهده کنیم .

چند وقت پیش برای مصاحبه ، به یک شرکتی که کار Security (امنیت شبکه) انجام می داد ، رفتم . عزیزانی که آنجا بودند از من سوال های فنی زیادی پرسیدند ، اما یکی از آنها با سوال های شبکه ای که از من می پرسید من را به چالش می کشاند. من گمان می کنم که این مقاله می تواند هم کمکی برای مدیران شبکه و هم کمکی برای کسانی که می خواهند در یک مصاحبه کاری شرکت کنند ، باشد. پس 10 نکته ای را که نیاز است هر IT Man بلد باشد را در اینجا برای دوستان عزیزمان توضیح می دهیم .

--

!!! 1.	DNS Lookup
 
domain naming system (DNS  یکی از اساس های زیرسازی شبکه است . کار DNS تبدیل آدرس های IP به نام و همچنین تبدیل نام به آدرس های IP می باشد که به ترتیب به آنها forward و reverse نیز می گویند . بنباراین زمانی که شما قصد ورود به سایتی مانند www.tosinso.com را بدون داشتن DNS داشته باشد ، آنگاه نام نمی تواند به IP تبدیل بشود و شما هم نمی توانید سایت مورد نظرتان را مشاهده کنید . بنابراین ، اگر DNS سرور برای کاربران نتوانست کار بکند به همچین مشکلی بر میخوریم.DNS را یا با روش دستی یا به صورت اتوماتیک توسط DHCP می توان آدرس IP داد. اگر شما دستور IPCONFIG /ALL را درون ویندوزتان بزنید ، می توانید IP اعمال شده به DNS تان را مشاهده کنید.

||http://www.tosinso.com/files/get/8b9e89d9-2d09-4406-8250-8cd812d5a982||

 با Ping گرفتن از هر آدرس اینترنتی ، می توانید دامینی که به ما سرویس می دهد و IP سایت مورد نظرمان را به ما می دهد را مشاهده کنیم . 

||http://www.tosinso.com/files/get/27082349-a11c-49f8-b4df-d412b071061c||

--

!!! 2.	Ethernet و ARP

Ethernet یک پروتکل است که برای local area network (LAN) استفاده می شود . شما در واقع زمانی که از یک کارت شبکه Ethernet که به کال کشی Ethrnet متصل است استفاده کنید ، می توانید مرتبا با هر یک از کامپیوتر های درون شبکه ارتباطتان را برقرار کنید که اصطلاحا به این کار Switch کردن می گویند. پس بدون اتصال کار تهای شبکه به کابل ها و Switch کردن آنها به یکدیگر ، هیچ کاری را نمی توان انجام داد.MAC Adressها یا همان آدرس های فیزیکی یک رشته آدرس منحصر به فرد است که برای هر Device اترنت تعریف شده است و باز هم می گوییم که منحصر به فرد است. ARP) address resolution protocol) پروتکلی است که آدرس های MAC مربوط به Ethernet ها را به آدرس های IP تبدیل می کند. زمانی که شما یک سایت را درخواست می کنید ، از DNS می توانید IP سایت را دریافت کنید به شرطی که DNS Lookup که در مرحله 1 آن را توضیح دادیم ، مشکلی نداشته باشد. MAC Adress را می توان درون شکل تحت عنوان Physical address مشاهده کرد .

||http://www.tosinso.com/files/get/fbe0b45d-f96a-44c8-895f-76d2382f61c1||

--

!!! 3.	IP Addressing و Subnetting

هر کامپیوتر که درون شبکه است باید یک آدرس منحصر به فرد برای شبکه ای که در آن قرار دارد ، داشته باشد. که این آدرس درون لایه ۳ آن شبکه ذخیره می گردد ، که به آن IP Address می گویند . و همچنین آدرس های IP دارای 4 قسمت جداگانه هستند مانند 1.1.1.1 . اکثر کامپیوترها نیز ، آدرس های IP ، subnet mask ، default gateway و DNSسرور هایشان را از DHCPسرور می گیرند . البته ، برای دریافت این اطلاعات ، کامپیوترها باید به شبکه متصل باشد ( کارت شبکه کامپیوتر به Switch شبکه متصل باشد ) و همچنین کامپیوترها باید برای DHCP سرور نیز پیکربندی شده باشند . شما می توانید آدرس IP کامپیوترتان را با زدن دستور IPCONFIG /ALL همانند شکل پایین مشاهده کنید . 

||http://www.tosinso.com/files/get/3054d89f-27e4-4039-84e9-8880c21f26d1||

همچنین شما می توانید متوجه شوید که آدرس IPتان را از DHCP گرفته اید یا خیر.که اگر جلوی DHCP Enabled نیز Yes باشد ، یعنی IP را از DHCP دریافت کرده است و اما اگر No باشد ، یعنی IP را از DHCP دریافت نکرده است . 

||http://www.tosinso.com/files/get/45a07aab-44d2-4a41-9810-f8538a91131b||

آدرس های IP که سر جمع نیز یک بلوک بزرگ را ایجاد می کنند ، بهتر است آنها را به بلوک های کوچکتر تقسیم کنیم که به این عملیات IP subnetting گفته می شود. همچنین ما در اینجا قصد یاد دادن عملیات Subnetting را به شما نداریم و شما هم نیازی نیست که این کار را انجام بدهید ، زیرا می توانید با دانلود یکی از نرم افزارهایی که در اینترنت وجود دارند به راحتی عملیات IP Subnetting را به آنها واگذار مرد.

--

!!! 4.	Default Getaway

default gateway را درون شکل برایتان به نمایش گذاشته ایم . default gateway نیز برای صدا کردن کامپیوترهایی که در شبکه LAN ما وجود ندارند به کار می رود . و به عبارتی default gateway نیز همان Router شبکه خودمان است . بنابراین اگر آدرس default gateway نداشته باشد ، شما نمی توانید به کامپیوتر های دیگر که خارج از شبکه شما هستند ، متصل شوید (مگر اینکه از Proxy Server استفاده کنید) . برای مشاهده کردن Default Getaway باید ایتدا درون RUN دستور NCPA.cpl را نوشته و روی کانکشنتان راست کلیک و گزینه Status و بعد از منوی باز شده گزینه Details را بزنید.

||http://www.tosinso.com/files/get/31511cff-355f-4c56-a2eb-d0270ed151a2||

--

!!! 5.	NAT و آدرس های IP خصوصی

امروزه اکثر شبکه های LAN نیز از آدرس های IP خصوصی که اصطلاحا به آن Private IP addressing گفته می شود ، استفاده می کنند. و همچنین طبق استاندارد های خاصی می توان این Private IP addressing را توسط (NAT (network address translation به آدرس های معتبر یا به عبارتی public IP تبدیل کرد . آدرس های private IP همیشه با 192.168.0.0 یا  172.16.0.0 تا 172.31.0.0 یا   10.0.0.0 (0 ها را هر عددی می توان در نظر گرفت ) شروع می شوند . در شکل پایین شما می توانید مشاهده کنید که ما از آدرس های private IP استفاده می کنیم زیرا IP کامپیوتر با 192.168 آغاز شده. و در ضمن می توان از NAT برای Router ، wireless ، firewall و دستگاه های switch استفاده کرد تا IP عمومی را از طریق ISP که از اینترنت به آنها اعمال می شود را دریافت نمایند.یعنی NAT ، آدرس عومی را از ISP دریافت می کند و به دستگاه های بالا که ذکر کردیم می دهد.

||http://www.tosinso.com/files/get/420c251f-7843-4093-9d3c-d4dc9fb6e3b8||

--

!!! 6.	Firewall ها

حفاظت از شبکه تان در مقابل حمله های مخرب را Firewall گویند . Firewallها دو دسته هستند که یکی از آنها Firewall نرم افزاری و دیگری هم Firewall سخت افزاری می باشد. شما می توانید Firewall نرم افزاری را روی ویندوز کامپیوتر یا روی سرور نیز نصب کنید و از آن استفاده کنید. و همچنین Firewall سخت افزاری را روی بعضی از لوازم اختصاصی یا روی Routerتان قرار دهید . شما می توانید Firewallها به عنوان یک پلیس ترافیک استفاده کنید که می توانند سیاست های خاصی را استفاده کنند ، مانند اینکه بعضی از درخواست ها را اجازه عبور بدهند و ... برای اطلاعات بیشتر می توانید لینک های زیر را بخوانید.

|تکنولوژی های فایروال::https://tosinso.com/articles/280/%d9%85%d8%b9%d8%b1%d9%81%db%8c-4-%d8%aa%da%a9%d9%86%d9%88%d9%84%d9%88%da%98%db%8c-%d9%85%d9%88%d8%b1%d8%af-%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%af%d8%b1-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%87%d8%a7-%da%a9%d9%87-%d8%a8%d8%a7%db%8c%d8%af-%d8%a8%d8%b4%d9%86%d8%a7%d8%b3%db%8c%d8%af|
|مقایسه ی ویژگیهای فایروالهای مختلف::http://www.tosinso.com/Articles/Details/270/%D9%85%D9%82%D8%A7%DB%8C%D8%B3%D9%87%20%DB%8C%20%D9%88%DB%8C%DA%98%DA%AF%DB%8C%D9%87%D8%A7%DB%8C%20%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84%D9%87%D8%A7%DB%8C%20%D9%85%D8%AE%D8%AA%D9%84%D9%81|
|فایروال ویندوز Seven::https://tosinso.com/articles/258/%d9%85%da%a9%d8%a7%d9%86%db%8c%d8%b2%d9%85-%da%a9%d8%a7%d8%b1%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%be%db%8c%d8%b4%d8%b1%d9%81%d8%aa%d9%87-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-%da%86%da%af%d9%88%d9%86%d9%87-%d8%a7%d8%b3%d8%aa%d8%9f|
|فايروال Firewall چيست و چگونه كار مي كند ؟::http://www.tosinso.com/Articles/Details/23/%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D8%A7%D9%84%20Firewall%20%20%DA%86%D9%8A%D8%B3%D8%AA%20%D9%88%20%DA%86%DA%AF%D9%88%D9%86%D9%87%20%D9%83%D8%A7%D8%B1%20%D9%85%D9%8A%20%D9%83%D9%86%D8%AF%20%20%D8%9F|

--

!!! 7.	LAN و WAN

local area network (LAN شما ، معمولا درون ساختمانتان ایجاد شده است که ممکن است حتی یک Subnet هم نداشته باشد . LAN نیز توسط Switchهای Ethernet ایجاد (متصل) می شوند که در LAN نیازی به Router برای انجام ارتباطات نمی باشد. پس این را همیشه به یاد داشته باشید که LAN همان شبکه محلی است.wide area network (WAN شما یک شبکه بزرگ است که LAN شما نیز به آن متصل است .مثالی که برای آن می توان زد اینرنت است ، که اینرنت یک WAN بسیار بزرگ جهانی است. WANها نیز در محدوده شهر ها ، ایالت ها ، کشور ها و قاره ها کار می کنند و همچنین برای WAN باید از Router برای اتصال استفاده کرد.

--

!!! 8.	Routerها

Routerها برای مسیر یابی و هدایت بین Subnetهای مختلف به کار می روند . Router در لایه سوم مدل OSI کار می کند . به طور معمول ، Router برای مسیریابی از LAN به WAN به کار می رود اما برای شرکت های بسیار بزرگ یا دانشگاه ها و ... از Router برای مسیریابی بین Subnet های IP های مختلف در همان شبکه LANشان استفاده می شود.شما می توانید در شبکه های کوچک خانگیتان از Router به عنوان یک Firewall ، Access Point و ... استفاده کنید .

--

!!! 9.	Switcheها

Switcheها در لایه دوم مدل OSI فعالیت می کنند و برای اتصال تمام دستگاه ها به LAN به کار می رود. کارایی Switcheها برای تعویض فریم های ارسالی بر اساس MAC Address مقصد است . در ضمن Switcheها دارای اندازه های متفاوت هستند ، یعنی بنا به استفده هایشان دارای کوچکترین اندازه تا بزگترین اندازه هستند.--

!!! 10. مدل مرجع OSI :

برای آشنایی کامل با این مدل پیشنهاد می کنم مقاله |هفت لایه OSI::http://www.tosinso.com/Articles/Details/211/%D9%85%D8%A8%D8%A7%D9%86%DB%8C%20%D8%B4%D8%A8%DA%A9%D9%87%20%D9%82%D8%B3%D9%85%D8%AA%20%D9%87%D9%81%D8%AF%D9%87%D9%85%20-%20%D9%87%D9%81%D8%AA%20%D9%84%D8%A7%DB%8C%D9%87%20OSI%20%20%DB%8C%D8%A7%20%D9%85%D8%AF%D9%84%20%D9%85%D8%B1%D8%AC%D8%B9%20OSI| را با دقت مطالعه نمایید زیرا که قبلا مهندس نصیری در این باره انرژی زیادی گذاشته و زحمت را از سر ما کم کرده است.!!!

!!! نتیجه :

ما نمی توانیم استرس شما دوستان عزیز را برای مصاحبه های کاریتان ، کاهش دهیم ، بلکه می توانیم به شما کمکی کنیم که سوالهای متداولی را که در مصاحبه های کاری می پرسند را به شما عزیزان بگوییم . در ضمن این نکات هم برای مصاحبه های کاری خودتان مورد استفاده است و هم حداقل چیزی است که باید به عنوان یک مدیر با آنها آشنا باشد.

نویسنده : رضا صادقی جم
منبع : |جزیره شبکه و زیرساخت وب سایت توسینسو::https://tosinso.com/network|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

2. Ethernet و ARP

Ethernet یک پروتکل است که برای local area network (LAN) استفاده می شود . شما در واقع زمانی که از یک کارت شبکه Ethernet که به کال کشی Ethrnet متصل است استفاده کنید ، می توانید مرتبا با هر یک از کامپیوتر های درون شبکه ارتباطتان را برقرار کنید که اصطلاحا به این کار Switch کردن می گویند. پس بدون اتصال کار تهای شبکه به کابل ها و Switch کردن آنها به یکدیگر ، هیچ کاری را نمی توان انجام داد.MAC Adressها یا همان آدرس های فیزیکی یک رشته آدرس منحصر به فرد است که برای هر Device اترنت تعریف شده است و باز هم می گوییم که منحصر به فرد است. ARP) address resolution protocol) پروتکلی است که آدرس های MAC مربوط به Ethernet ها را به آدرس های IP تبدیل می کند. زمانی که شما یک سایت را درخواست می کنید ، از DNS می توانید IP سایت را دریافت کنید به شرطی که DNS Lookup که در مرحله 1 آن را توضیح دادیم ، مشکلی نداشته باشد. MAC Adress را می توان درون شکل تحت عنوان Physical address مشاهده کرد .

چند وقت پیش برای مصاحبه ، به یک شرکتی که کار Security (امنیت شبکه) انجام می داد ، رفتم . عزیزانی که آنجا بودند از من سوال های فنی زیادی پرسیدند ، اما یکی از آنها با سوال های شبکه ای که از من می پرسید من را به چالش می کشاند. من گمان می کنم که این مقاله می تواند هم کمکی برای مدیران شبکه و هم کمکی برای کسانی که می خواهند در یک مصاحبه کاری شرکت کنند ، باشد. پس 10 نکته ای را که نیاز است هر IT Man بلد باشد را در اینجا برای دوستان عزیزمان توضیح می دهیم .

--

!!! 1.	DNS Lookup
 
domain naming system (DNS  یکی از اساس های زیرسازی شبکه است . کار DNS تبدیل آدرس های IP به نام و همچنین تبدیل نام به آدرس های IP می باشد که به ترتیب به آنها forward و reverse نیز می گویند . بنباراین زمانی که شما قصد ورود به سایتی مانند www.tosinso.com را بدون داشتن DNS داشته باشد ، آنگاه نام نمی تواند به IP تبدیل بشود و شما هم نمی توانید سایت مورد نظرتان را مشاهده کنید . بنابراین ، اگر DNS سرور برای کاربران نتوانست کار بکند به همچین مشکلی بر میخوریم.DNS را یا با روش دستی یا به صورت اتوماتیک توسط DHCP می توان آدرس IP داد. اگر شما دستور IPCONFIG /ALL را درون ویندوزتان بزنید ، می توانید IP اعمال شده به DNS تان را مشاهده کنید.

||http://www.tosinso.com/files/get/8b9e89d9-2d09-4406-8250-8cd812d5a982||

 با Ping گرفتن از هر آدرس اینترنتی ، می توانید دامینی که به ما سرویس می دهد و IP سایت مورد نظرمان را به ما می دهد را مشاهده کنیم . 

||http://www.tosinso.com/files/get/27082349-a11c-49f8-b4df-d412b071061c||

--

!!! 2.	Ethernet و ARP

Ethernet یک پروتکل است که برای local area network (LAN) استفاده می شود . شما در واقع زمانی که از یک کارت شبکه Ethernet که به کال کشی Ethrnet متصل است استفاده کنید ، می توانید مرتبا با هر یک از کامپیوتر های درون شبکه ارتباطتان را برقرار کنید که اصطلاحا به این کار Switch کردن می گویند. پس بدون اتصال کار تهای شبکه به کابل ها و Switch کردن آنها به یکدیگر ، هیچ کاری را نمی توان انجام داد.MAC Adressها یا همان آدرس های فیزیکی یک رشته آدرس منحصر به فرد است که برای هر Device اترنت تعریف شده است و باز هم می گوییم که منحصر به فرد است. ARP) address resolution protocol) پروتکلی است که آدرس های MAC مربوط به Ethernet ها را به آدرس های IP تبدیل می کند. زمانی که شما یک سایت را درخواست می کنید ، از DNS می توانید IP سایت را دریافت کنید به شرطی که DNS Lookup که در مرحله 1 آن را توضیح دادیم ، مشکلی نداشته باشد. MAC Adress را می توان درون شکل تحت عنوان Physical address مشاهده کرد .

||http://www.tosinso.com/files/get/fbe0b45d-f96a-44c8-895f-76d2382f61c1||

--

!!! 3.	IP Addressing و Subnetting

هر کامپیوتر که درون شبکه است باید یک آدرس منحصر به فرد برای شبکه ای که در آن قرار دارد ، داشته باشد. که این آدرس درون لایه ۳ آن شبکه ذخیره می گردد ، که به آن IP Address می گویند . و همچنین آدرس های IP دارای 4 قسمت جداگانه هستند مانند 1.1.1.1 . اکثر کامپیوترها نیز ، آدرس های IP ، subnet mask ، default gateway و DNSسرور هایشان را از DHCPسرور می گیرند . البته ، برای دریافت این اطلاعات ، کامپیوترها باید به شبکه متصل باشد ( کارت شبکه کامپیوتر به Switch شبکه متصل باشد ) و همچنین کامپیوترها باید برای DHCP سرور نیز پیکربندی شده باشند . شما می توانید آدرس IP کامپیوترتان را با زدن دستور IPCONFIG /ALL همانند شکل پایین مشاهده کنید . 

||http://www.tosinso.com/files/get/3054d89f-27e4-4039-84e9-8880c21f26d1||

همچنین شما می توانید متوجه شوید که آدرس IPتان را از DHCP گرفته اید یا خیر.که اگر جلوی DHCP Enabled نیز Yes باشد ، یعنی IP را از DHCP دریافت کرده است و اما اگر No باشد ، یعنی IP را از DHCP دریافت نکرده است . 

||http://www.tosinso.com/files/get/45a07aab-44d2-4a41-9810-f8538a91131b||

آدرس های IP که سر جمع نیز یک بلوک بزرگ را ایجاد می کنند ، بهتر است آنها را به بلوک های کوچکتر تقسیم کنیم که به این عملیات IP subnetting گفته می شود. همچنین ما در اینجا قصد یاد دادن عملیات Subnetting را به شما نداریم و شما هم نیازی نیست که این کار را انجام بدهید ، زیرا می توانید با دانلود یکی از نرم افزارهایی که در اینترنت وجود دارند به راحتی عملیات IP Subnetting را به آنها واگذار مرد.

--

!!! 4.	Default Getaway

default gateway را درون شکل برایتان به نمایش گذاشته ایم . default gateway نیز برای صدا کردن کامپیوترهایی که در شبکه LAN ما وجود ندارند به کار می رود . و به عبارتی default gateway نیز همان Router شبکه خودمان است . بنابراین اگر آدرس default gateway نداشته باشد ، شما نمی توانید به کامپیوتر های دیگر که خارج از شبکه شما هستند ، متصل شوید (مگر اینکه از Proxy Server استفاده کنید) . برای مشاهده کردن Default Getaway باید ایتدا درون RUN دستور NCPA.cpl را نوشته و روی کانکشنتان راست کلیک و گزینه Status و بعد از منوی باز شده گزینه Details را بزنید.

||http://www.tosinso.com/files/get/31511cff-355f-4c56-a2eb-d0270ed151a2||

--

!!! 5.	NAT و آدرس های IP خصوصی

امروزه اکثر شبکه های LAN نیز از آدرس های IP خصوصی که اصطلاحا به آن Private IP addressing گفته می شود ، استفاده می کنند. و همچنین طبق استاندارد های خاصی می توان این Private IP addressing را توسط (NAT (network address translation به آدرس های معتبر یا به عبارتی public IP تبدیل کرد . آدرس های private IP همیشه با 192.168.0.0 یا  172.16.0.0 تا 172.31.0.0 یا   10.0.0.0 (0 ها را هر عددی می توان در نظر گرفت ) شروع می شوند . در شکل پایین شما می توانید مشاهده کنید که ما از آدرس های private IP استفاده می کنیم زیرا IP کامپیوتر با 192.168 آغاز شده. و در ضمن می توان از NAT برای Router ، wireless ، firewall و دستگاه های switch استفاده کرد تا IP عمومی را از طریق ISP که از اینترنت به آنها اعمال می شود را دریافت نمایند.یعنی NAT ، آدرس عومی را از ISP دریافت می کند و به دستگاه های بالا که ذکر کردیم می دهد.

||http://www.tosinso.com/files/get/420c251f-7843-4093-9d3c-d4dc9fb6e3b8||

--

!!! 6.	Firewall ها

حفاظت از شبکه تان در مقابل حمله های مخرب را Firewall گویند . Firewallها دو دسته هستند که یکی از آنها Firewall نرم افزاری و دیگری هم Firewall سخت افزاری می باشد. شما می توانید Firewall نرم افزاری را روی ویندوز کامپیوتر یا روی سرور نیز نصب کنید و از آن استفاده کنید. و همچنین Firewall سخت افزاری را روی بعضی از لوازم اختصاصی یا روی Routerتان قرار دهید . شما می توانید Firewallها به عنوان یک پلیس ترافیک استفاده کنید که می توانند سیاست های خاصی را استفاده کنند ، مانند اینکه بعضی از درخواست ها را اجازه عبور بدهند و ... برای اطلاعات بیشتر می توانید لینک های زیر را بخوانید.

|تکنولوژی های فایروال::https://tosinso.com/articles/280/%d9%85%d8%b9%d8%b1%d9%81%db%8c-4-%d8%aa%da%a9%d9%86%d9%88%d9%84%d9%88%da%98%db%8c-%d9%85%d9%88%d8%b1%d8%af-%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%af%d8%b1-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%87%d8%a7-%da%a9%d9%87-%d8%a8%d8%a7%db%8c%d8%af-%d8%a8%d8%b4%d9%86%d8%a7%d8%b3%db%8c%d8%af|
|مقایسه ی ویژگیهای فایروالهای مختلف::http://www.tosinso.com/Articles/Details/270/%D9%85%D9%82%D8%A7%DB%8C%D8%B3%D9%87%20%DB%8C%20%D9%88%DB%8C%DA%98%DA%AF%DB%8C%D9%87%D8%A7%DB%8C%20%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84%D9%87%D8%A7%DB%8C%20%D9%85%D8%AE%D8%AA%D9%84%D9%81|
|فایروال ویندوز Seven::https://tosinso.com/articles/258/%d9%85%da%a9%d8%a7%d9%86%db%8c%d8%b2%d9%85-%da%a9%d8%a7%d8%b1%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%be%db%8c%d8%b4%d8%b1%d9%81%d8%aa%d9%87-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-%da%86%da%af%d9%88%d9%86%d9%87-%d8%a7%d8%b3%d8%aa%d8%9f|
|فايروال Firewall چيست و چگونه كار مي كند ؟::http://www.tosinso.com/Articles/Details/23/%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D8%A7%D9%84%20Firewall%20%20%DA%86%D9%8A%D8%B3%D8%AA%20%D9%88%20%DA%86%DA%AF%D9%88%D9%86%D9%87%20%D9%83%D8%A7%D8%B1%20%D9%85%D9%8A%20%D9%83%D9%86%D8%AF%20%20%D8%9F|

--

!!! 7.	LAN و WAN

local area network (LAN شما ، معمولا درون ساختمانتان ایجاد شده است که ممکن است حتی یک Subnet هم نداشته باشد . LAN نیز توسط Switchهای Ethernet ایجاد (متصل) می شوند که در LAN نیازی به Router برای انجام ارتباطات نمی باشد. پس این را همیشه به یاد داشته باشید که LAN همان شبکه محلی است.wide area network (WAN شما یک شبکه بزرگ است که LAN شما نیز به آن متصل است .مثالی که برای آن می توان زد اینرنت است ، که اینرنت یک WAN بسیار بزرگ جهانی است. WANها نیز در محدوده شهر ها ، ایالت ها ، کشور ها و قاره ها کار می کنند و همچنین برای WAN باید از Router برای اتصال استفاده کرد.

--

!!! 8.	Routerها

Routerها برای مسیر یابی و هدایت بین Subnetهای مختلف به کار می روند . Router در لایه سوم مدل OSI کار می کند . به طور معمول ، Router برای مسیریابی از LAN به WAN به کار می رود اما برای شرکت های بسیار بزرگ یا دانشگاه ها و ... از Router برای مسیریابی بین Subnet های IP های مختلف در همان شبکه LANشان استفاده می شود.شما می توانید در شبکه های کوچک خانگیتان از Router به عنوان یک Firewall ، Access Point و ... استفاده کنید .

--

!!! 9.	Switcheها

Switcheها در لایه دوم مدل OSI فعالیت می کنند و برای اتصال تمام دستگاه ها به LAN به کار می رود. کارایی Switcheها برای تعویض فریم های ارسالی بر اساس MAC Address مقصد است . در ضمن Switcheها دارای اندازه های متفاوت هستند ، یعنی بنا به استفده هایشان دارای کوچکترین اندازه تا بزگترین اندازه هستند.--

!!! 10. مدل مرجع OSI :

برای آشنایی کامل با این مدل پیشنهاد می کنم مقاله |هفت لایه OSI::http://www.tosinso.com/Articles/Details/211/%D9%85%D8%A8%D8%A7%D9%86%DB%8C%20%D8%B4%D8%A8%DA%A9%D9%87%20%D9%82%D8%B3%D9%85%D8%AA%20%D9%87%D9%81%D8%AF%D9%87%D9%85%20-%20%D9%87%D9%81%D8%AA%20%D9%84%D8%A7%DB%8C%D9%87%20OSI%20%20%DB%8C%D8%A7%20%D9%85%D8%AF%D9%84%20%D9%85%D8%B1%D8%AC%D8%B9%20OSI| را با دقت مطالعه نمایید زیرا که قبلا مهندس نصیری در این باره انرژی زیادی گذاشته و زحمت را از سر ما کم کرده است.!!!

!!! نتیجه :

ما نمی توانیم استرس شما دوستان عزیز را برای مصاحبه های کاریتان ، کاهش دهیم ، بلکه می توانیم به شما کمکی کنیم که سوالهای متداولی را که در مصاحبه های کاری می پرسند را به شما عزیزان بگوییم . در ضمن این نکات هم برای مصاحبه های کاری خودتان مورد استفاده است و هم حداقل چیزی است که باید به عنوان یک مدیر با آنها آشنا باشد.

نویسنده : رضا صادقی جم
منبع : |جزیره شبکه و زیرساخت وب سایت توسینسو::https://tosinso.com/network|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

3. IP Addressing و Subnetting

هر کامپیوتر که درون شبکه است باید یک آدرس منحصر به فرد برای شبکه ای که در آن قرار دارد ، داشته باشد. که این آدرس درون لایه ۳ آن شبکه ذخیره می گردد ، که به آن IP Address می گویند . و همچنین آدرس های IP دارای 4 قسمت جداگانه هستند مانند 1.1.1.1 . اکثر کامپیوترها نیز ، آدرس های IP ، subnet mask ، default gateway و DNSسرور هایشان را از DHCPسرور می گیرند .


-------------------------------------------------

آموزش شبکه

برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن

--------------------------------------------------

البته ، برای دریافت این اطلاعات ، کامپیوترها باید به شبکه متصل باشد ( کارت شبکه کامپیوتر به Switch شبکه متصل باشد ) و همچنین کامپیوترها باید برای DHCP سرور نیز پیکربندی شده باشند . شما می توانید آدرس IP کامپیوترتان را با زدن دستور IPCONFIG /ALL همانند شکل پایین مشاهده کنید .

چند وقت پیش برای مصاحبه ، به یک شرکتی که کار Security (امنیت شبکه) انجام می داد ، رفتم . عزیزانی که آنجا بودند از من سوال های فنی زیادی پرسیدند ، اما یکی از آنها با سوال های شبکه ای که از من می پرسید من را به چالش می کشاند. من گمان می کنم که این مقاله می تواند هم کمکی برای مدیران شبکه و هم کمکی برای کسانی که می خواهند در یک مصاحبه کاری شرکت کنند ، باشد. پس 10 نکته ای را که نیاز است هر IT Man بلد باشد را در اینجا برای دوستان عزیزمان توضیح می دهیم .

--

!!! 1.	DNS Lookup
 
domain naming system (DNS  یکی از اساس های زیرسازی شبکه است . کار DNS تبدیل آدرس های IP به نام و همچنین تبدیل نام به آدرس های IP می باشد که به ترتیب به آنها forward و reverse نیز می گویند . بنباراین زمانی که شما قصد ورود به سایتی مانند www.tosinso.com را بدون داشتن DNS داشته باشد ، آنگاه نام نمی تواند به IP تبدیل بشود و شما هم نمی توانید سایت مورد نظرتان را مشاهده کنید . بنابراین ، اگر DNS سرور برای کاربران نتوانست کار بکند به همچین مشکلی بر میخوریم.DNS را یا با روش دستی یا به صورت اتوماتیک توسط DHCP می توان آدرس IP داد. اگر شما دستور IPCONFIG /ALL را درون ویندوزتان بزنید ، می توانید IP اعمال شده به DNS تان را مشاهده کنید.

||http://www.tosinso.com/files/get/8b9e89d9-2d09-4406-8250-8cd812d5a982||

 با Ping گرفتن از هر آدرس اینترنتی ، می توانید دامینی که به ما سرویس می دهد و IP سایت مورد نظرمان را به ما می دهد را مشاهده کنیم . 

||http://www.tosinso.com/files/get/27082349-a11c-49f8-b4df-d412b071061c||

--

!!! 2.	Ethernet و ARP

Ethernet یک پروتکل است که برای local area network (LAN) استفاده می شود . شما در واقع زمانی که از یک کارت شبکه Ethernet که به کال کشی Ethrnet متصل است استفاده کنید ، می توانید مرتبا با هر یک از کامپیوتر های درون شبکه ارتباطتان را برقرار کنید که اصطلاحا به این کار Switch کردن می گویند. پس بدون اتصال کار تهای شبکه به کابل ها و Switch کردن آنها به یکدیگر ، هیچ کاری را نمی توان انجام داد.MAC Adressها یا همان آدرس های فیزیکی یک رشته آدرس منحصر به فرد است که برای هر Device اترنت تعریف شده است و باز هم می گوییم که منحصر به فرد است. ARP) address resolution protocol) پروتکلی است که آدرس های MAC مربوط به Ethernet ها را به آدرس های IP تبدیل می کند. زمانی که شما یک سایت را درخواست می کنید ، از DNS می توانید IP سایت را دریافت کنید به شرطی که DNS Lookup که در مرحله 1 آن را توضیح دادیم ، مشکلی نداشته باشد. MAC Adress را می توان درون شکل تحت عنوان Physical address مشاهده کرد .

||http://www.tosinso.com/files/get/fbe0b45d-f96a-44c8-895f-76d2382f61c1||

--

!!! 3.	IP Addressing و Subnetting

هر کامپیوتر که درون شبکه است باید یک آدرس منحصر به فرد برای شبکه ای که در آن قرار دارد ، داشته باشد. که این آدرس درون لایه ۳ آن شبکه ذخیره می گردد ، که به آن IP Address می گویند . و همچنین آدرس های IP دارای 4 قسمت جداگانه هستند مانند 1.1.1.1 . اکثر کامپیوترها نیز ، آدرس های IP ، subnet mask ، default gateway و DNSسرور هایشان را از DHCPسرور می گیرند . البته ، برای دریافت این اطلاعات ، کامپیوترها باید به شبکه متصل باشد ( کارت شبکه کامپیوتر به Switch شبکه متصل باشد ) و همچنین کامپیوترها باید برای DHCP سرور نیز پیکربندی شده باشند . شما می توانید آدرس IP کامپیوترتان را با زدن دستور IPCONFIG /ALL همانند شکل پایین مشاهده کنید . 

||http://www.tosinso.com/files/get/3054d89f-27e4-4039-84e9-8880c21f26d1||

همچنین شما می توانید متوجه شوید که آدرس IPتان را از DHCP گرفته اید یا خیر.که اگر جلوی DHCP Enabled نیز Yes باشد ، یعنی IP را از DHCP دریافت کرده است و اما اگر No باشد ، یعنی IP را از DHCP دریافت نکرده است . 

||http://www.tosinso.com/files/get/45a07aab-44d2-4a41-9810-f8538a91131b||

آدرس های IP که سر جمع نیز یک بلوک بزرگ را ایجاد می کنند ، بهتر است آنها را به بلوک های کوچکتر تقسیم کنیم که به این عملیات IP subnetting گفته می شود. همچنین ما در اینجا قصد یاد دادن عملیات Subnetting را به شما نداریم و شما هم نیازی نیست که این کار را انجام بدهید ، زیرا می توانید با دانلود یکی از نرم افزارهایی که در اینترنت وجود دارند به راحتی عملیات IP Subnetting را به آنها واگذار مرد.

--

!!! 4.	Default Getaway

default gateway را درون شکل برایتان به نمایش گذاشته ایم . default gateway نیز برای صدا کردن کامپیوترهایی که در شبکه LAN ما وجود ندارند به کار می رود . و به عبارتی default gateway نیز همان Router شبکه خودمان است . بنابراین اگر آدرس default gateway نداشته باشد ، شما نمی توانید به کامپیوتر های دیگر که خارج از شبکه شما هستند ، متصل شوید (مگر اینکه از Proxy Server استفاده کنید) . برای مشاهده کردن Default Getaway باید ایتدا درون RUN دستور NCPA.cpl را نوشته و روی کانکشنتان راست کلیک و گزینه Status و بعد از منوی باز شده گزینه Details را بزنید.

||http://www.tosinso.com/files/get/31511cff-355f-4c56-a2eb-d0270ed151a2||

--

!!! 5.	NAT و آدرس های IP خصوصی

امروزه اکثر شبکه های LAN نیز از آدرس های IP خصوصی که اصطلاحا به آن Private IP addressing گفته می شود ، استفاده می کنند. و همچنین طبق استاندارد های خاصی می توان این Private IP addressing را توسط (NAT (network address translation به آدرس های معتبر یا به عبارتی public IP تبدیل کرد . آدرس های private IP همیشه با 192.168.0.0 یا  172.16.0.0 تا 172.31.0.0 یا   10.0.0.0 (0 ها را هر عددی می توان در نظر گرفت ) شروع می شوند . در شکل پایین شما می توانید مشاهده کنید که ما از آدرس های private IP استفاده می کنیم زیرا IP کامپیوتر با 192.168 آغاز شده. و در ضمن می توان از NAT برای Router ، wireless ، firewall و دستگاه های switch استفاده کرد تا IP عمومی را از طریق ISP که از اینترنت به آنها اعمال می شود را دریافت نمایند.یعنی NAT ، آدرس عومی را از ISP دریافت می کند و به دستگاه های بالا که ذکر کردیم می دهد.

||http://www.tosinso.com/files/get/420c251f-7843-4093-9d3c-d4dc9fb6e3b8||

--

!!! 6.	Firewall ها

حفاظت از شبکه تان در مقابل حمله های مخرب را Firewall گویند . Firewallها دو دسته هستند که یکی از آنها Firewall نرم افزاری و دیگری هم Firewall سخت افزاری می باشد. شما می توانید Firewall نرم افزاری را روی ویندوز کامپیوتر یا روی سرور نیز نصب کنید و از آن استفاده کنید. و همچنین Firewall سخت افزاری را روی بعضی از لوازم اختصاصی یا روی Routerتان قرار دهید . شما می توانید Firewallها به عنوان یک پلیس ترافیک استفاده کنید که می توانند سیاست های خاصی را استفاده کنند ، مانند اینکه بعضی از درخواست ها را اجازه عبور بدهند و ... برای اطلاعات بیشتر می توانید لینک های زیر را بخوانید.

|تکنولوژی های فایروال::https://tosinso.com/articles/280/%d9%85%d8%b9%d8%b1%d9%81%db%8c-4-%d8%aa%da%a9%d9%86%d9%88%d9%84%d9%88%da%98%db%8c-%d9%85%d9%88%d8%b1%d8%af-%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%af%d8%b1-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%87%d8%a7-%da%a9%d9%87-%d8%a8%d8%a7%db%8c%d8%af-%d8%a8%d8%b4%d9%86%d8%a7%d8%b3%db%8c%d8%af|
|مقایسه ی ویژگیهای فایروالهای مختلف::http://www.tosinso.com/Articles/Details/270/%D9%85%D9%82%D8%A7%DB%8C%D8%B3%D9%87%20%DB%8C%20%D9%88%DB%8C%DA%98%DA%AF%DB%8C%D9%87%D8%A7%DB%8C%20%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84%D9%87%D8%A7%DB%8C%20%D9%85%D8%AE%D8%AA%D9%84%D9%81|
|فایروال ویندوز Seven::https://tosinso.com/articles/258/%d9%85%da%a9%d8%a7%d9%86%db%8c%d8%b2%d9%85-%da%a9%d8%a7%d8%b1%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%be%db%8c%d8%b4%d8%b1%d9%81%d8%aa%d9%87-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-%da%86%da%af%d9%88%d9%86%d9%87-%d8%a7%d8%b3%d8%aa%d8%9f|
|فايروال Firewall چيست و چگونه كار مي كند ؟::http://www.tosinso.com/Articles/Details/23/%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D8%A7%D9%84%20Firewall%20%20%DA%86%D9%8A%D8%B3%D8%AA%20%D9%88%20%DA%86%DA%AF%D9%88%D9%86%D9%87%20%D9%83%D8%A7%D8%B1%20%D9%85%D9%8A%20%D9%83%D9%86%D8%AF%20%20%D8%9F|

--

!!! 7.	LAN و WAN

local area network (LAN شما ، معمولا درون ساختمانتان ایجاد شده است که ممکن است حتی یک Subnet هم نداشته باشد . LAN نیز توسط Switchهای Ethernet ایجاد (متصل) می شوند که در LAN نیازی به Router برای انجام ارتباطات نمی باشد. پس این را همیشه به یاد داشته باشید که LAN همان شبکه محلی است.wide area network (WAN شما یک شبکه بزرگ است که LAN شما نیز به آن متصل است .مثالی که برای آن می توان زد اینرنت است ، که اینرنت یک WAN بسیار بزرگ جهانی است. WANها نیز در محدوده شهر ها ، ایالت ها ، کشور ها و قاره ها کار می کنند و همچنین برای WAN باید از Router برای اتصال استفاده کرد.

--

!!! 8.	Routerها

Routerها برای مسیر یابی و هدایت بین Subnetهای مختلف به کار می روند . Router در لایه سوم مدل OSI کار می کند . به طور معمول ، Router برای مسیریابی از LAN به WAN به کار می رود اما برای شرکت های بسیار بزرگ یا دانشگاه ها و ... از Router برای مسیریابی بین Subnet های IP های مختلف در همان شبکه LANشان استفاده می شود.شما می توانید در شبکه های کوچک خانگیتان از Router به عنوان یک Firewall ، Access Point و ... استفاده کنید .

--

!!! 9.	Switcheها

Switcheها در لایه دوم مدل OSI فعالیت می کنند و برای اتصال تمام دستگاه ها به LAN به کار می رود. کارایی Switcheها برای تعویض فریم های ارسالی بر اساس MAC Address مقصد است . در ضمن Switcheها دارای اندازه های متفاوت هستند ، یعنی بنا به استفده هایشان دارای کوچکترین اندازه تا بزگترین اندازه هستند.--

!!! 10. مدل مرجع OSI :

برای آشنایی کامل با این مدل پیشنهاد می کنم مقاله |هفت لایه OSI::http://www.tosinso.com/Articles/Details/211/%D9%85%D8%A8%D8%A7%D9%86%DB%8C%20%D8%B4%D8%A8%DA%A9%D9%87%20%D9%82%D8%B3%D9%85%D8%AA%20%D9%87%D9%81%D8%AF%D9%87%D9%85%20-%20%D9%87%D9%81%D8%AA%20%D9%84%D8%A7%DB%8C%D9%87%20OSI%20%20%DB%8C%D8%A7%20%D9%85%D8%AF%D9%84%20%D9%85%D8%B1%D8%AC%D8%B9%20OSI| را با دقت مطالعه نمایید زیرا که قبلا مهندس نصیری در این باره انرژی زیادی گذاشته و زحمت را از سر ما کم کرده است.!!!

!!! نتیجه :

ما نمی توانیم استرس شما دوستان عزیز را برای مصاحبه های کاریتان ، کاهش دهیم ، بلکه می توانیم به شما کمکی کنیم که سوالهای متداولی را که در مصاحبه های کاری می پرسند را به شما عزیزان بگوییم . در ضمن این نکات هم برای مصاحبه های کاری خودتان مورد استفاده است و هم حداقل چیزی است که باید به عنوان یک مدیر با آنها آشنا باشد.

نویسنده : رضا صادقی جم
منبع : |جزیره شبکه و زیرساخت وب سایت توسینسو::https://tosinso.com/network|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

همچنین شما می توانید متوجه شوید که آدرس IPتان را از DHCP گرفته اید یا خیر.که اگر جلوی DHCP Enabled نیز Yes باشد ، یعنی IP را از DHCP دریافت کرده است و اما اگر No باشد ، یعنی IP را از DHCP دریافت نکرده است .

چند وقت پیش برای مصاحبه ، به یک شرکتی که کار Security (امنیت شبکه) انجام می داد ، رفتم . عزیزانی که آنجا بودند از من سوال های فنی زیادی پرسیدند ، اما یکی از آنها با سوال های شبکه ای که از من می پرسید من را به چالش می کشاند. من گمان می کنم که این مقاله می تواند هم کمکی برای مدیران شبکه و هم کمکی برای کسانی که می خواهند در یک مصاحبه کاری شرکت کنند ، باشد. پس 10 نکته ای را که نیاز است هر IT Man بلد باشد را در اینجا برای دوستان عزیزمان توضیح می دهیم .

--

!!! 1.	DNS Lookup
 
domain naming system (DNS  یکی از اساس های زیرسازی شبکه است . کار DNS تبدیل آدرس های IP به نام و همچنین تبدیل نام به آدرس های IP می باشد که به ترتیب به آنها forward و reverse نیز می گویند . بنباراین زمانی که شما قصد ورود به سایتی مانند www.tosinso.com را بدون داشتن DNS داشته باشد ، آنگاه نام نمی تواند به IP تبدیل بشود و شما هم نمی توانید سایت مورد نظرتان را مشاهده کنید . بنابراین ، اگر DNS سرور برای کاربران نتوانست کار بکند به همچین مشکلی بر میخوریم.DNS را یا با روش دستی یا به صورت اتوماتیک توسط DHCP می توان آدرس IP داد. اگر شما دستور IPCONFIG /ALL را درون ویندوزتان بزنید ، می توانید IP اعمال شده به DNS تان را مشاهده کنید.

||http://www.tosinso.com/files/get/8b9e89d9-2d09-4406-8250-8cd812d5a982||

 با Ping گرفتن از هر آدرس اینترنتی ، می توانید دامینی که به ما سرویس می دهد و IP سایت مورد نظرمان را به ما می دهد را مشاهده کنیم . 

||http://www.tosinso.com/files/get/27082349-a11c-49f8-b4df-d412b071061c||

--

!!! 2.	Ethernet و ARP

Ethernet یک پروتکل است که برای local area network (LAN) استفاده می شود . شما در واقع زمانی که از یک کارت شبکه Ethernet که به کال کشی Ethrnet متصل است استفاده کنید ، می توانید مرتبا با هر یک از کامپیوتر های درون شبکه ارتباطتان را برقرار کنید که اصطلاحا به این کار Switch کردن می گویند. پس بدون اتصال کار تهای شبکه به کابل ها و Switch کردن آنها به یکدیگر ، هیچ کاری را نمی توان انجام داد.MAC Adressها یا همان آدرس های فیزیکی یک رشته آدرس منحصر به فرد است که برای هر Device اترنت تعریف شده است و باز هم می گوییم که منحصر به فرد است. ARP) address resolution protocol) پروتکلی است که آدرس های MAC مربوط به Ethernet ها را به آدرس های IP تبدیل می کند. زمانی که شما یک سایت را درخواست می کنید ، از DNS می توانید IP سایت را دریافت کنید به شرطی که DNS Lookup که در مرحله 1 آن را توضیح دادیم ، مشکلی نداشته باشد. MAC Adress را می توان درون شکل تحت عنوان Physical address مشاهده کرد .

||http://www.tosinso.com/files/get/fbe0b45d-f96a-44c8-895f-76d2382f61c1||

--

!!! 3.	IP Addressing و Subnetting

هر کامپیوتر که درون شبکه است باید یک آدرس منحصر به فرد برای شبکه ای که در آن قرار دارد ، داشته باشد. که این آدرس درون لایه ۳ آن شبکه ذخیره می گردد ، که به آن IP Address می گویند . و همچنین آدرس های IP دارای 4 قسمت جداگانه هستند مانند 1.1.1.1 . اکثر کامپیوترها نیز ، آدرس های IP ، subnet mask ، default gateway و DNSسرور هایشان را از DHCPسرور می گیرند . البته ، برای دریافت این اطلاعات ، کامپیوترها باید به شبکه متصل باشد ( کارت شبکه کامپیوتر به Switch شبکه متصل باشد ) و همچنین کامپیوترها باید برای DHCP سرور نیز پیکربندی شده باشند . شما می توانید آدرس IP کامپیوترتان را با زدن دستور IPCONFIG /ALL همانند شکل پایین مشاهده کنید . 

||http://www.tosinso.com/files/get/3054d89f-27e4-4039-84e9-8880c21f26d1||

همچنین شما می توانید متوجه شوید که آدرس IPتان را از DHCP گرفته اید یا خیر.که اگر جلوی DHCP Enabled نیز Yes باشد ، یعنی IP را از DHCP دریافت کرده است و اما اگر No باشد ، یعنی IP را از DHCP دریافت نکرده است . 

||http://www.tosinso.com/files/get/45a07aab-44d2-4a41-9810-f8538a91131b||

آدرس های IP که سر جمع نیز یک بلوک بزرگ را ایجاد می کنند ، بهتر است آنها را به بلوک های کوچکتر تقسیم کنیم که به این عملیات IP subnetting گفته می شود. همچنین ما در اینجا قصد یاد دادن عملیات Subnetting را به شما نداریم و شما هم نیازی نیست که این کار را انجام بدهید ، زیرا می توانید با دانلود یکی از نرم افزارهایی که در اینترنت وجود دارند به راحتی عملیات IP Subnetting را به آنها واگذار مرد.

--

!!! 4.	Default Getaway

default gateway را درون شکل برایتان به نمایش گذاشته ایم . default gateway نیز برای صدا کردن کامپیوترهایی که در شبکه LAN ما وجود ندارند به کار می رود . و به عبارتی default gateway نیز همان Router شبکه خودمان است . بنابراین اگر آدرس default gateway نداشته باشد ، شما نمی توانید به کامپیوتر های دیگر که خارج از شبکه شما هستند ، متصل شوید (مگر اینکه از Proxy Server استفاده کنید) . برای مشاهده کردن Default Getaway باید ایتدا درون RUN دستور NCPA.cpl را نوشته و روی کانکشنتان راست کلیک و گزینه Status و بعد از منوی باز شده گزینه Details را بزنید.

||http://www.tosinso.com/files/get/31511cff-355f-4c56-a2eb-d0270ed151a2||

--

!!! 5.	NAT و آدرس های IP خصوصی

امروزه اکثر شبکه های LAN نیز از آدرس های IP خصوصی که اصطلاحا به آن Private IP addressing گفته می شود ، استفاده می کنند. و همچنین طبق استاندارد های خاصی می توان این Private IP addressing را توسط (NAT (network address translation به آدرس های معتبر یا به عبارتی public IP تبدیل کرد . آدرس های private IP همیشه با 192.168.0.0 یا  172.16.0.0 تا 172.31.0.0 یا   10.0.0.0 (0 ها را هر عددی می توان در نظر گرفت ) شروع می شوند . در شکل پایین شما می توانید مشاهده کنید که ما از آدرس های private IP استفاده می کنیم زیرا IP کامپیوتر با 192.168 آغاز شده. و در ضمن می توان از NAT برای Router ، wireless ، firewall و دستگاه های switch استفاده کرد تا IP عمومی را از طریق ISP که از اینترنت به آنها اعمال می شود را دریافت نمایند.یعنی NAT ، آدرس عومی را از ISP دریافت می کند و به دستگاه های بالا که ذکر کردیم می دهد.

||http://www.tosinso.com/files/get/420c251f-7843-4093-9d3c-d4dc9fb6e3b8||

--

!!! 6.	Firewall ها

حفاظت از شبکه تان در مقابل حمله های مخرب را Firewall گویند . Firewallها دو دسته هستند که یکی از آنها Firewall نرم افزاری و دیگری هم Firewall سخت افزاری می باشد. شما می توانید Firewall نرم افزاری را روی ویندوز کامپیوتر یا روی سرور نیز نصب کنید و از آن استفاده کنید. و همچنین Firewall سخت افزاری را روی بعضی از لوازم اختصاصی یا روی Routerتان قرار دهید . شما می توانید Firewallها به عنوان یک پلیس ترافیک استفاده کنید که می توانند سیاست های خاصی را استفاده کنند ، مانند اینکه بعضی از درخواست ها را اجازه عبور بدهند و ... برای اطلاعات بیشتر می توانید لینک های زیر را بخوانید.

|تکنولوژی های فایروال::https://tosinso.com/articles/280/%d9%85%d8%b9%d8%b1%d9%81%db%8c-4-%d8%aa%da%a9%d9%86%d9%88%d9%84%d9%88%da%98%db%8c-%d9%85%d9%88%d8%b1%d8%af-%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%af%d8%b1-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%87%d8%a7-%da%a9%d9%87-%d8%a8%d8%a7%db%8c%d8%af-%d8%a8%d8%b4%d9%86%d8%a7%d8%b3%db%8c%d8%af|
|مقایسه ی ویژگیهای فایروالهای مختلف::http://www.tosinso.com/Articles/Details/270/%D9%85%D9%82%D8%A7%DB%8C%D8%B3%D9%87%20%DB%8C%20%D9%88%DB%8C%DA%98%DA%AF%DB%8C%D9%87%D8%A7%DB%8C%20%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84%D9%87%D8%A7%DB%8C%20%D9%85%D8%AE%D8%AA%D9%84%D9%81|
|فایروال ویندوز Seven::https://tosinso.com/articles/258/%d9%85%da%a9%d8%a7%d9%86%db%8c%d8%b2%d9%85-%da%a9%d8%a7%d8%b1%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%be%db%8c%d8%b4%d8%b1%d9%81%d8%aa%d9%87-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-%da%86%da%af%d9%88%d9%86%d9%87-%d8%a7%d8%b3%d8%aa%d8%9f|
|فايروال Firewall چيست و چگونه كار مي كند ؟::http://www.tosinso.com/Articles/Details/23/%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D8%A7%D9%84%20Firewall%20%20%DA%86%D9%8A%D8%B3%D8%AA%20%D9%88%20%DA%86%DA%AF%D9%88%D9%86%D9%87%20%D9%83%D8%A7%D8%B1%20%D9%85%D9%8A%20%D9%83%D9%86%D8%AF%20%20%D8%9F|

--

!!! 7.	LAN و WAN

local area network (LAN شما ، معمولا درون ساختمانتان ایجاد شده است که ممکن است حتی یک Subnet هم نداشته باشد . LAN نیز توسط Switchهای Ethernet ایجاد (متصل) می شوند که در LAN نیازی به Router برای انجام ارتباطات نمی باشد. پس این را همیشه به یاد داشته باشید که LAN همان شبکه محلی است.wide area network (WAN شما یک شبکه بزرگ است که LAN شما نیز به آن متصل است .مثالی که برای آن می توان زد اینرنت است ، که اینرنت یک WAN بسیار بزرگ جهانی است. WANها نیز در محدوده شهر ها ، ایالت ها ، کشور ها و قاره ها کار می کنند و همچنین برای WAN باید از Router برای اتصال استفاده کرد.

--

!!! 8.	Routerها

Routerها برای مسیر یابی و هدایت بین Subnetهای مختلف به کار می روند . Router در لایه سوم مدل OSI کار می کند . به طور معمول ، Router برای مسیریابی از LAN به WAN به کار می رود اما برای شرکت های بسیار بزرگ یا دانشگاه ها و ... از Router برای مسیریابی بین Subnet های IP های مختلف در همان شبکه LANشان استفاده می شود.شما می توانید در شبکه های کوچک خانگیتان از Router به عنوان یک Firewall ، Access Point و ... استفاده کنید .

--

!!! 9.	Switcheها

Switcheها در لایه دوم مدل OSI فعالیت می کنند و برای اتصال تمام دستگاه ها به LAN به کار می رود. کارایی Switcheها برای تعویض فریم های ارسالی بر اساس MAC Address مقصد است . در ضمن Switcheها دارای اندازه های متفاوت هستند ، یعنی بنا به استفده هایشان دارای کوچکترین اندازه تا بزگترین اندازه هستند.--

!!! 10. مدل مرجع OSI :

برای آشنایی کامل با این مدل پیشنهاد می کنم مقاله |هفت لایه OSI::http://www.tosinso.com/Articles/Details/211/%D9%85%D8%A8%D8%A7%D9%86%DB%8C%20%D8%B4%D8%A8%DA%A9%D9%87%20%D9%82%D8%B3%D9%85%D8%AA%20%D9%87%D9%81%D8%AF%D9%87%D9%85%20-%20%D9%87%D9%81%D8%AA%20%D9%84%D8%A7%DB%8C%D9%87%20OSI%20%20%DB%8C%D8%A7%20%D9%85%D8%AF%D9%84%20%D9%85%D8%B1%D8%AC%D8%B9%20OSI| را با دقت مطالعه نمایید زیرا که قبلا مهندس نصیری در این باره انرژی زیادی گذاشته و زحمت را از سر ما کم کرده است.!!!

!!! نتیجه :

ما نمی توانیم استرس شما دوستان عزیز را برای مصاحبه های کاریتان ، کاهش دهیم ، بلکه می توانیم به شما کمکی کنیم که سوالهای متداولی را که در مصاحبه های کاری می پرسند را به شما عزیزان بگوییم . در ضمن این نکات هم برای مصاحبه های کاری خودتان مورد استفاده است و هم حداقل چیزی است که باید به عنوان یک مدیر با آنها آشنا باشد.

نویسنده : رضا صادقی جم
منبع : |جزیره شبکه و زیرساخت وب سایت توسینسو::https://tosinso.com/network|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

آدرس های IP که سر جمع نیز یک بلوک بزرگ را ایجاد می کنند ، بهتر است آنها را به بلوک های کوچکتر تقسیم کنیم که به این عملیات IP subnetting گفته می شود. همچنین ما در اینجا قصد یاد دادن عملیات Subnetting را به شما نداریم و شما هم نیازی نیست که این کار را انجام بدهید ، زیرا می توانید با دانلود یکی از نرم افزارهایی که در اینترنت وجود دارند به راحتی عملیات IP Subnetting را به آنها واگذار مرد.


4. Default Getaway

default gateway را درون شکل برایتان به نمایش گذاشته ایم . default gateway نیز برای صدا کردن کامپیوترهایی که در شبکه LAN ما وجود ندارند به کار می رود . و به عبارتی default gateway نیز همان Router شبکه خودمان است . بنابراین اگر آدرس default gateway نداشته باشد ، شما نمی توانید به کامپیوتر های دیگر که خارج از شبکه شما هستند ، متصل شوید (مگر اینکه از Proxy Server استفاده کنید) . برای مشاهده کردن Default Getaway باید ایتدا درون RUN دستور NCPA.cpl را نوشته و روی کانکشنتان راست کلیک و گزینه Status و بعد از منوی باز شده گزینه Details را بزنید.

چند وقت پیش برای مصاحبه ، به یک شرکتی که کار Security (امنیت شبکه) انجام می داد ، رفتم . عزیزانی که آنجا بودند از من سوال های فنی زیادی پرسیدند ، اما یکی از آنها با سوال های شبکه ای که از من می پرسید من را به چالش می کشاند. من گمان می کنم که این مقاله می تواند هم کمکی برای مدیران شبکه و هم کمکی برای کسانی که می خواهند در یک مصاحبه کاری شرکت کنند ، باشد. پس 10 نکته ای را که نیاز است هر IT Man بلد باشد را در اینجا برای دوستان عزیزمان توضیح می دهیم .

--

!!! 1.	DNS Lookup
 
domain naming system (DNS  یکی از اساس های زیرسازی شبکه است . کار DNS تبدیل آدرس های IP به نام و همچنین تبدیل نام به آدرس های IP می باشد که به ترتیب به آنها forward و reverse نیز می گویند . بنباراین زمانی که شما قصد ورود به سایتی مانند www.tosinso.com را بدون داشتن DNS داشته باشد ، آنگاه نام نمی تواند به IP تبدیل بشود و شما هم نمی توانید سایت مورد نظرتان را مشاهده کنید . بنابراین ، اگر DNS سرور برای کاربران نتوانست کار بکند به همچین مشکلی بر میخوریم.DNS را یا با روش دستی یا به صورت اتوماتیک توسط DHCP می توان آدرس IP داد. اگر شما دستور IPCONFIG /ALL را درون ویندوزتان بزنید ، می توانید IP اعمال شده به DNS تان را مشاهده کنید.

||http://www.tosinso.com/files/get/8b9e89d9-2d09-4406-8250-8cd812d5a982||

 با Ping گرفتن از هر آدرس اینترنتی ، می توانید دامینی که به ما سرویس می دهد و IP سایت مورد نظرمان را به ما می دهد را مشاهده کنیم . 

||http://www.tosinso.com/files/get/27082349-a11c-49f8-b4df-d412b071061c||

--

!!! 2.	Ethernet و ARP

Ethernet یک پروتکل است که برای local area network (LAN) استفاده می شود . شما در واقع زمانی که از یک کارت شبکه Ethernet که به کال کشی Ethrnet متصل است استفاده کنید ، می توانید مرتبا با هر یک از کامپیوتر های درون شبکه ارتباطتان را برقرار کنید که اصطلاحا به این کار Switch کردن می گویند. پس بدون اتصال کار تهای شبکه به کابل ها و Switch کردن آنها به یکدیگر ، هیچ کاری را نمی توان انجام داد.MAC Adressها یا همان آدرس های فیزیکی یک رشته آدرس منحصر به فرد است که برای هر Device اترنت تعریف شده است و باز هم می گوییم که منحصر به فرد است. ARP) address resolution protocol) پروتکلی است که آدرس های MAC مربوط به Ethernet ها را به آدرس های IP تبدیل می کند. زمانی که شما یک سایت را درخواست می کنید ، از DNS می توانید IP سایت را دریافت کنید به شرطی که DNS Lookup که در مرحله 1 آن را توضیح دادیم ، مشکلی نداشته باشد. MAC Adress را می توان درون شکل تحت عنوان Physical address مشاهده کرد .

||http://www.tosinso.com/files/get/fbe0b45d-f96a-44c8-895f-76d2382f61c1||

--

!!! 3.	IP Addressing و Subnetting

هر کامپیوتر که درون شبکه است باید یک آدرس منحصر به فرد برای شبکه ای که در آن قرار دارد ، داشته باشد. که این آدرس درون لایه ۳ آن شبکه ذخیره می گردد ، که به آن IP Address می گویند . و همچنین آدرس های IP دارای 4 قسمت جداگانه هستند مانند 1.1.1.1 . اکثر کامپیوترها نیز ، آدرس های IP ، subnet mask ، default gateway و DNSسرور هایشان را از DHCPسرور می گیرند . البته ، برای دریافت این اطلاعات ، کامپیوترها باید به شبکه متصل باشد ( کارت شبکه کامپیوتر به Switch شبکه متصل باشد ) و همچنین کامپیوترها باید برای DHCP سرور نیز پیکربندی شده باشند . شما می توانید آدرس IP کامپیوترتان را با زدن دستور IPCONFIG /ALL همانند شکل پایین مشاهده کنید . 

||http://www.tosinso.com/files/get/3054d89f-27e4-4039-84e9-8880c21f26d1||

همچنین شما می توانید متوجه شوید که آدرس IPتان را از DHCP گرفته اید یا خیر.که اگر جلوی DHCP Enabled نیز Yes باشد ، یعنی IP را از DHCP دریافت کرده است و اما اگر No باشد ، یعنی IP را از DHCP دریافت نکرده است . 

||http://www.tosinso.com/files/get/45a07aab-44d2-4a41-9810-f8538a91131b||

آدرس های IP که سر جمع نیز یک بلوک بزرگ را ایجاد می کنند ، بهتر است آنها را به بلوک های کوچکتر تقسیم کنیم که به این عملیات IP subnetting گفته می شود. همچنین ما در اینجا قصد یاد دادن عملیات Subnetting را به شما نداریم و شما هم نیازی نیست که این کار را انجام بدهید ، زیرا می توانید با دانلود یکی از نرم افزارهایی که در اینترنت وجود دارند به راحتی عملیات IP Subnetting را به آنها واگذار مرد.

--

!!! 4.	Default Getaway

default gateway را درون شکل برایتان به نمایش گذاشته ایم . default gateway نیز برای صدا کردن کامپیوترهایی که در شبکه LAN ما وجود ندارند به کار می رود . و به عبارتی default gateway نیز همان Router شبکه خودمان است . بنابراین اگر آدرس default gateway نداشته باشد ، شما نمی توانید به کامپیوتر های دیگر که خارج از شبکه شما هستند ، متصل شوید (مگر اینکه از Proxy Server استفاده کنید) . برای مشاهده کردن Default Getaway باید ایتدا درون RUN دستور NCPA.cpl را نوشته و روی کانکشنتان راست کلیک و گزینه Status و بعد از منوی باز شده گزینه Details را بزنید.

||http://www.tosinso.com/files/get/31511cff-355f-4c56-a2eb-d0270ed151a2||

--

!!! 5.	NAT و آدرس های IP خصوصی

امروزه اکثر شبکه های LAN نیز از آدرس های IP خصوصی که اصطلاحا به آن Private IP addressing گفته می شود ، استفاده می کنند. و همچنین طبق استاندارد های خاصی می توان این Private IP addressing را توسط (NAT (network address translation به آدرس های معتبر یا به عبارتی public IP تبدیل کرد . آدرس های private IP همیشه با 192.168.0.0 یا  172.16.0.0 تا 172.31.0.0 یا   10.0.0.0 (0 ها را هر عددی می توان در نظر گرفت ) شروع می شوند . در شکل پایین شما می توانید مشاهده کنید که ما از آدرس های private IP استفاده می کنیم زیرا IP کامپیوتر با 192.168 آغاز شده. و در ضمن می توان از NAT برای Router ، wireless ، firewall و دستگاه های switch استفاده کرد تا IP عمومی را از طریق ISP که از اینترنت به آنها اعمال می شود را دریافت نمایند.یعنی NAT ، آدرس عومی را از ISP دریافت می کند و به دستگاه های بالا که ذکر کردیم می دهد.

||http://www.tosinso.com/files/get/420c251f-7843-4093-9d3c-d4dc9fb6e3b8||

--

!!! 6.	Firewall ها

حفاظت از شبکه تان در مقابل حمله های مخرب را Firewall گویند . Firewallها دو دسته هستند که یکی از آنها Firewall نرم افزاری و دیگری هم Firewall سخت افزاری می باشد. شما می توانید Firewall نرم افزاری را روی ویندوز کامپیوتر یا روی سرور نیز نصب کنید و از آن استفاده کنید. و همچنین Firewall سخت افزاری را روی بعضی از لوازم اختصاصی یا روی Routerتان قرار دهید . شما می توانید Firewallها به عنوان یک پلیس ترافیک استفاده کنید که می توانند سیاست های خاصی را استفاده کنند ، مانند اینکه بعضی از درخواست ها را اجازه عبور بدهند و ... برای اطلاعات بیشتر می توانید لینک های زیر را بخوانید.

|تکنولوژی های فایروال::https://tosinso.com/articles/280/%d9%85%d8%b9%d8%b1%d9%81%db%8c-4-%d8%aa%da%a9%d9%86%d9%88%d9%84%d9%88%da%98%db%8c-%d9%85%d9%88%d8%b1%d8%af-%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%af%d8%b1-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%87%d8%a7-%da%a9%d9%87-%d8%a8%d8%a7%db%8c%d8%af-%d8%a8%d8%b4%d9%86%d8%a7%d8%b3%db%8c%d8%af|
|مقایسه ی ویژگیهای فایروالهای مختلف::http://www.tosinso.com/Articles/Details/270/%D9%85%D9%82%D8%A7%DB%8C%D8%B3%D9%87%20%DB%8C%20%D9%88%DB%8C%DA%98%DA%AF%DB%8C%D9%87%D8%A7%DB%8C%20%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84%D9%87%D8%A7%DB%8C%20%D9%85%D8%AE%D8%AA%D9%84%D9%81|
|فایروال ویندوز Seven::https://tosinso.com/articles/258/%d9%85%da%a9%d8%a7%d9%86%db%8c%d8%b2%d9%85-%da%a9%d8%a7%d8%b1%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%be%db%8c%d8%b4%d8%b1%d9%81%d8%aa%d9%87-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-%da%86%da%af%d9%88%d9%86%d9%87-%d8%a7%d8%b3%d8%aa%d8%9f|
|فايروال Firewall چيست و چگونه كار مي كند ؟::http://www.tosinso.com/Articles/Details/23/%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D8%A7%D9%84%20Firewall%20%20%DA%86%D9%8A%D8%B3%D8%AA%20%D9%88%20%DA%86%DA%AF%D9%88%D9%86%D9%87%20%D9%83%D8%A7%D8%B1%20%D9%85%D9%8A%20%D9%83%D9%86%D8%AF%20%20%D8%9F|

--

!!! 7.	LAN و WAN

local area network (LAN شما ، معمولا درون ساختمانتان ایجاد شده است که ممکن است حتی یک Subnet هم نداشته باشد . LAN نیز توسط Switchهای Ethernet ایجاد (متصل) می شوند که در LAN نیازی به Router برای انجام ارتباطات نمی باشد. پس این را همیشه به یاد داشته باشید که LAN همان شبکه محلی است.wide area network (WAN شما یک شبکه بزرگ است که LAN شما نیز به آن متصل است .مثالی که برای آن می توان زد اینرنت است ، که اینرنت یک WAN بسیار بزرگ جهانی است. WANها نیز در محدوده شهر ها ، ایالت ها ، کشور ها و قاره ها کار می کنند و همچنین برای WAN باید از Router برای اتصال استفاده کرد.

--

!!! 8.	Routerها

Routerها برای مسیر یابی و هدایت بین Subnetهای مختلف به کار می روند . Router در لایه سوم مدل OSI کار می کند . به طور معمول ، Router برای مسیریابی از LAN به WAN به کار می رود اما برای شرکت های بسیار بزرگ یا دانشگاه ها و ... از Router برای مسیریابی بین Subnet های IP های مختلف در همان شبکه LANشان استفاده می شود.شما می توانید در شبکه های کوچک خانگیتان از Router به عنوان یک Firewall ، Access Point و ... استفاده کنید .

--

!!! 9.	Switcheها

Switcheها در لایه دوم مدل OSI فعالیت می کنند و برای اتصال تمام دستگاه ها به LAN به کار می رود. کارایی Switcheها برای تعویض فریم های ارسالی بر اساس MAC Address مقصد است . در ضمن Switcheها دارای اندازه های متفاوت هستند ، یعنی بنا به استفده هایشان دارای کوچکترین اندازه تا بزگترین اندازه هستند.--

!!! 10. مدل مرجع OSI :

برای آشنایی کامل با این مدل پیشنهاد می کنم مقاله |هفت لایه OSI::http://www.tosinso.com/Articles/Details/211/%D9%85%D8%A8%D8%A7%D9%86%DB%8C%20%D8%B4%D8%A8%DA%A9%D9%87%20%D9%82%D8%B3%D9%85%D8%AA%20%D9%87%D9%81%D8%AF%D9%87%D9%85%20-%20%D9%87%D9%81%D8%AA%20%D9%84%D8%A7%DB%8C%D9%87%20OSI%20%20%DB%8C%D8%A7%20%D9%85%D8%AF%D9%84%20%D9%85%D8%B1%D8%AC%D8%B9%20OSI| را با دقت مطالعه نمایید زیرا که قبلا مهندس نصیری در این باره انرژی زیادی گذاشته و زحمت را از سر ما کم کرده است.!!!

!!! نتیجه :

ما نمی توانیم استرس شما دوستان عزیز را برای مصاحبه های کاریتان ، کاهش دهیم ، بلکه می توانیم به شما کمکی کنیم که سوالهای متداولی را که در مصاحبه های کاری می پرسند را به شما عزیزان بگوییم . در ضمن این نکات هم برای مصاحبه های کاری خودتان مورد استفاده است و هم حداقل چیزی است که باید به عنوان یک مدیر با آنها آشنا باشد.

نویسنده : رضا صادقی جم
منبع : |جزیره شبکه و زیرساخت وب سایت توسینسو::https://tosinso.com/network|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

5. NAT و آدرس های IP خصوصی

امروزه اکثر شبکه های LAN نیز از آدرس های IP خصوصی که اصطلاحا به آن Private IP addressing گفته می شود ، استفاده می کنند. و همچنین طبق استاندارد های خاصی می توان این Private IP addressing را توسط (NAT (network address translation به آدرس های معتبر یا به عبارتی public IP تبدیل کرد . آدرس های private IP همیشه با 192.168.0.0 یا 172.16.0.0 تا 172.31.0.0 یا 10.0.0.0 (0 ها را هر عددی می توان در نظر گرفت ) شروع می شوند . در شکل پایین شما می توانید مشاهده کنید که ما از آدرس های private IP استفاده می کنیم زیرا IP کامپیوتر با 192.168 آغاز شده. و در ضمن می توان از NAT برای Router ، wireless ، firewall و دستگاه های switch استفاده کرد تا IP عمومی را از طریق ISP که از اینترنت به آنها اعمال می شود را دریافت نمایند.یعنی NAT ، آدرس عومی را از ISP دریافت می کند و به دستگاه های بالا که ذکر کردیم می دهد.

چند وقت پیش برای مصاحبه ، به یک شرکتی که کار Security (امنیت شبکه) انجام می داد ، رفتم . عزیزانی که آنجا بودند از من سوال های فنی زیادی پرسیدند ، اما یکی از آنها با سوال های شبکه ای که از من می پرسید من را به چالش می کشاند. من گمان می کنم که این مقاله می تواند هم کمکی برای مدیران شبکه و هم کمکی برای کسانی که می خواهند در یک مصاحبه کاری شرکت کنند ، باشد. پس 10 نکته ای را که نیاز است هر IT Man بلد باشد را در اینجا برای دوستان عزیزمان توضیح می دهیم .

--

!!! 1.	DNS Lookup
 
domain naming system (DNS  یکی از اساس های زیرسازی شبکه است . کار DNS تبدیل آدرس های IP به نام و همچنین تبدیل نام به آدرس های IP می باشد که به ترتیب به آنها forward و reverse نیز می گویند . بنباراین زمانی که شما قصد ورود به سایتی مانند www.tosinso.com را بدون داشتن DNS داشته باشد ، آنگاه نام نمی تواند به IP تبدیل بشود و شما هم نمی توانید سایت مورد نظرتان را مشاهده کنید . بنابراین ، اگر DNS سرور برای کاربران نتوانست کار بکند به همچین مشکلی بر میخوریم.DNS را یا با روش دستی یا به صورت اتوماتیک توسط DHCP می توان آدرس IP داد. اگر شما دستور IPCONFIG /ALL را درون ویندوزتان بزنید ، می توانید IP اعمال شده به DNS تان را مشاهده کنید.

||http://www.tosinso.com/files/get/8b9e89d9-2d09-4406-8250-8cd812d5a982||

 با Ping گرفتن از هر آدرس اینترنتی ، می توانید دامینی که به ما سرویس می دهد و IP سایت مورد نظرمان را به ما می دهد را مشاهده کنیم . 

||http://www.tosinso.com/files/get/27082349-a11c-49f8-b4df-d412b071061c||

--

!!! 2.	Ethernet و ARP

Ethernet یک پروتکل است که برای local area network (LAN) استفاده می شود . شما در واقع زمانی که از یک کارت شبکه Ethernet که به کال کشی Ethrnet متصل است استفاده کنید ، می توانید مرتبا با هر یک از کامپیوتر های درون شبکه ارتباطتان را برقرار کنید که اصطلاحا به این کار Switch کردن می گویند. پس بدون اتصال کار تهای شبکه به کابل ها و Switch کردن آنها به یکدیگر ، هیچ کاری را نمی توان انجام داد.MAC Adressها یا همان آدرس های فیزیکی یک رشته آدرس منحصر به فرد است که برای هر Device اترنت تعریف شده است و باز هم می گوییم که منحصر به فرد است. ARP) address resolution protocol) پروتکلی است که آدرس های MAC مربوط به Ethernet ها را به آدرس های IP تبدیل می کند. زمانی که شما یک سایت را درخواست می کنید ، از DNS می توانید IP سایت را دریافت کنید به شرطی که DNS Lookup که در مرحله 1 آن را توضیح دادیم ، مشکلی نداشته باشد. MAC Adress را می توان درون شکل تحت عنوان Physical address مشاهده کرد .

||http://www.tosinso.com/files/get/fbe0b45d-f96a-44c8-895f-76d2382f61c1||

--

!!! 3.	IP Addressing و Subnetting

هر کامپیوتر که درون شبکه است باید یک آدرس منحصر به فرد برای شبکه ای که در آن قرار دارد ، داشته باشد. که این آدرس درون لایه ۳ آن شبکه ذخیره می گردد ، که به آن IP Address می گویند . و همچنین آدرس های IP دارای 4 قسمت جداگانه هستند مانند 1.1.1.1 . اکثر کامپیوترها نیز ، آدرس های IP ، subnet mask ، default gateway و DNSسرور هایشان را از DHCPسرور می گیرند . البته ، برای دریافت این اطلاعات ، کامپیوترها باید به شبکه متصل باشد ( کارت شبکه کامپیوتر به Switch شبکه متصل باشد ) و همچنین کامپیوترها باید برای DHCP سرور نیز پیکربندی شده باشند . شما می توانید آدرس IP کامپیوترتان را با زدن دستور IPCONFIG /ALL همانند شکل پایین مشاهده کنید . 

||http://www.tosinso.com/files/get/3054d89f-27e4-4039-84e9-8880c21f26d1||

همچنین شما می توانید متوجه شوید که آدرس IPتان را از DHCP گرفته اید یا خیر.که اگر جلوی DHCP Enabled نیز Yes باشد ، یعنی IP را از DHCP دریافت کرده است و اما اگر No باشد ، یعنی IP را از DHCP دریافت نکرده است . 

||http://www.tosinso.com/files/get/45a07aab-44d2-4a41-9810-f8538a91131b||

آدرس های IP که سر جمع نیز یک بلوک بزرگ را ایجاد می کنند ، بهتر است آنها را به بلوک های کوچکتر تقسیم کنیم که به این عملیات IP subnetting گفته می شود. همچنین ما در اینجا قصد یاد دادن عملیات Subnetting را به شما نداریم و شما هم نیازی نیست که این کار را انجام بدهید ، زیرا می توانید با دانلود یکی از نرم افزارهایی که در اینترنت وجود دارند به راحتی عملیات IP Subnetting را به آنها واگذار مرد.

--

!!! 4.	Default Getaway

default gateway را درون شکل برایتان به نمایش گذاشته ایم . default gateway نیز برای صدا کردن کامپیوترهایی که در شبکه LAN ما وجود ندارند به کار می رود . و به عبارتی default gateway نیز همان Router شبکه خودمان است . بنابراین اگر آدرس default gateway نداشته باشد ، شما نمی توانید به کامپیوتر های دیگر که خارج از شبکه شما هستند ، متصل شوید (مگر اینکه از Proxy Server استفاده کنید) . برای مشاهده کردن Default Getaway باید ایتدا درون RUN دستور NCPA.cpl را نوشته و روی کانکشنتان راست کلیک و گزینه Status و بعد از منوی باز شده گزینه Details را بزنید.

||http://www.tosinso.com/files/get/31511cff-355f-4c56-a2eb-d0270ed151a2||

--

!!! 5.	NAT و آدرس های IP خصوصی

امروزه اکثر شبکه های LAN نیز از آدرس های IP خصوصی که اصطلاحا به آن Private IP addressing گفته می شود ، استفاده می کنند. و همچنین طبق استاندارد های خاصی می توان این Private IP addressing را توسط (NAT (network address translation به آدرس های معتبر یا به عبارتی public IP تبدیل کرد . آدرس های private IP همیشه با 192.168.0.0 یا  172.16.0.0 تا 172.31.0.0 یا   10.0.0.0 (0 ها را هر عددی می توان در نظر گرفت ) شروع می شوند . در شکل پایین شما می توانید مشاهده کنید که ما از آدرس های private IP استفاده می کنیم زیرا IP کامپیوتر با 192.168 آغاز شده. و در ضمن می توان از NAT برای Router ، wireless ، firewall و دستگاه های switch استفاده کرد تا IP عمومی را از طریق ISP که از اینترنت به آنها اعمال می شود را دریافت نمایند.یعنی NAT ، آدرس عومی را از ISP دریافت می کند و به دستگاه های بالا که ذکر کردیم می دهد.

||http://www.tosinso.com/files/get/420c251f-7843-4093-9d3c-d4dc9fb6e3b8||

--

!!! 6.	Firewall ها

حفاظت از شبکه تان در مقابل حمله های مخرب را Firewall گویند . Firewallها دو دسته هستند که یکی از آنها Firewall نرم افزاری و دیگری هم Firewall سخت افزاری می باشد. شما می توانید Firewall نرم افزاری را روی ویندوز کامپیوتر یا روی سرور نیز نصب کنید و از آن استفاده کنید. و همچنین Firewall سخت افزاری را روی بعضی از لوازم اختصاصی یا روی Routerتان قرار دهید . شما می توانید Firewallها به عنوان یک پلیس ترافیک استفاده کنید که می توانند سیاست های خاصی را استفاده کنند ، مانند اینکه بعضی از درخواست ها را اجازه عبور بدهند و ... برای اطلاعات بیشتر می توانید لینک های زیر را بخوانید.

|تکنولوژی های فایروال::https://tosinso.com/articles/280/%d9%85%d8%b9%d8%b1%d9%81%db%8c-4-%d8%aa%da%a9%d9%86%d9%88%d9%84%d9%88%da%98%db%8c-%d9%85%d9%88%d8%b1%d8%af-%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%af%d8%b1-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%87%d8%a7-%da%a9%d9%87-%d8%a8%d8%a7%db%8c%d8%af-%d8%a8%d8%b4%d9%86%d8%a7%d8%b3%db%8c%d8%af|
|مقایسه ی ویژگیهای فایروالهای مختلف::http://www.tosinso.com/Articles/Details/270/%D9%85%D9%82%D8%A7%DB%8C%D8%B3%D9%87%20%DB%8C%20%D9%88%DB%8C%DA%98%DA%AF%DB%8C%D9%87%D8%A7%DB%8C%20%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84%D9%87%D8%A7%DB%8C%20%D9%85%D8%AE%D8%AA%D9%84%D9%81|
|فایروال ویندوز Seven::https://tosinso.com/articles/258/%d9%85%da%a9%d8%a7%d9%86%db%8c%d8%b2%d9%85-%da%a9%d8%a7%d8%b1%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d9%be%db%8c%d8%b4%d8%b1%d9%81%d8%aa%d9%87-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-%da%86%da%af%d9%88%d9%86%d9%87-%d8%a7%d8%b3%d8%aa%d8%9f|
|فايروال Firewall چيست و چگونه كار مي كند ؟::http://www.tosinso.com/Articles/Details/23/%D9%81%D8%A7%D9%8A%D8%B1%D9%88%D8%A7%D9%84%20Firewall%20%20%DA%86%D9%8A%D8%B3%D8%AA%20%D9%88%20%DA%86%DA%AF%D9%88%D9%86%D9%87%20%D9%83%D8%A7%D8%B1%20%D9%85%D9%8A%20%D9%83%D9%86%D8%AF%20%20%D8%9F|

--

!!! 7.	LAN و WAN

local area network (LAN شما ، معمولا درون ساختمانتان ایجاد شده است که ممکن است حتی یک Subnet هم نداشته باشد . LAN نیز توسط Switchهای Ethernet ایجاد (متصل) می شوند که در LAN نیازی به Router برای انجام ارتباطات نمی باشد. پس این را همیشه به یاد داشته باشید که LAN همان شبکه محلی است.wide area network (WAN شما یک شبکه بزرگ است که LAN شما نیز به آن متصل است .مثالی که برای آن می توان زد اینرنت است ، که اینرنت یک WAN بسیار بزرگ جهانی است. WANها نیز در محدوده شهر ها ، ایالت ها ، کشور ها و قاره ها کار می کنند و همچنین برای WAN باید از Router برای اتصال استفاده کرد.

--

!!! 8.	Routerها

Routerها برای مسیر یابی و هدایت بین Subnetهای مختلف به کار می روند . Router در لایه سوم مدل OSI کار می کند . به طور معمول ، Router برای مسیریابی از LAN به WAN به کار می رود اما برای شرکت های بسیار بزرگ یا دانشگاه ها و ... از Router برای مسیریابی بین Subnet های IP های مختلف در همان شبکه LANشان استفاده می شود.شما می توانید در شبکه های کوچک خانگیتان از Router به عنوان یک Firewall ، Access Point و ... استفاده کنید .

--

!!! 9.	Switcheها

Switcheها در لایه دوم مدل OSI فعالیت می کنند و برای اتصال تمام دستگاه ها به LAN به کار می رود. کارایی Switcheها برای تعویض فریم های ارسالی بر اساس MAC Address مقصد است . در ضمن Switcheها دارای اندازه های متفاوت هستند ، یعنی بنا به استفده هایشان دارای کوچکترین اندازه تا بزگترین اندازه هستند.--

!!! 10. مدل مرجع OSI :

برای آشنایی کامل با این مدل پیشنهاد می کنم مقاله |هفت لایه OSI::http://www.tosinso.com/Articles/Details/211/%D9%85%D8%A8%D8%A7%D9%86%DB%8C%20%D8%B4%D8%A8%DA%A9%D9%87%20%D9%82%D8%B3%D9%85%D8%AA%20%D9%87%D9%81%D8%AF%D9%87%D9%85%20-%20%D9%87%D9%81%D8%AA%20%D9%84%D8%A7%DB%8C%D9%87%20OSI%20%20%DB%8C%D8%A7%20%D9%85%D8%AF%D9%84%20%D9%85%D8%B1%D8%AC%D8%B9%20OSI| را با دقت مطالعه نمایید زیرا که قبلا مهندس نصیری در این باره انرژی زیادی گذاشته و زحمت را از سر ما کم کرده است.!!!

!!! نتیجه :

ما نمی توانیم استرس شما دوستان عزیز را برای مصاحبه های کاریتان ، کاهش دهیم ، بلکه می توانیم به شما کمکی کنیم که سوالهای متداولی را که در مصاحبه های کاری می پرسند را به شما عزیزان بگوییم . در ضمن این نکات هم برای مصاحبه های کاری خودتان مورد استفاده است و هم حداقل چیزی است که باید به عنوان یک مدیر با آنها آشنا باشد.

نویسنده : رضا صادقی جم
منبع : |جزیره شبکه و زیرساخت وب سایت توسینسو::https://tosinso.com/network|
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

6. Firewall ها

حفاظت از شبکه تان در مقابل حمله های مخرب را Firewall گویند . Firewallها دو دسته هستند که یکی از آنها Firewall نرم افزاری و دیگری هم Firewall سخت افزاری می باشد. شما می توانید Firewall نرم افزاری را روی ویندوز کامپیوتر یا روی سرور نیز نصب کنید و از آن استفاده کنید. و همچنین Firewall سخت افزاری را روی بعضی از لوازم اختصاصی یا روی Routerتان قرار دهید . شما می توانید Firewallها به عنوان یک پلیس ترافیک استفاده کنید که می توانند سیاست های خاصی را استفاده کنند ، مانند اینکه بعضی از درخواست ها را اجازه عبور بدهند و ... برای اطلاعات بیشتر می توانید لینک های زیر را بخوانید.

تکنولوژی های فایروال

مقایسه ی ویژگیهای فایروالهای مختلف

فایروال ویندوز Seven

فايروال Firewall چيست و چگونه كار مي كند ؟


7. LAN و WAN

local area network (LAN شما ، معمولا درون ساختمانتان ایجاد شده است که ممکن است حتی یک Subnet هم نداشته باشد . LAN نیز توسط Switchهای Ethernet ایجاد (متصل) می شوند که در LAN نیازی به Router برای انجام ارتباطات نمی باشد. پس این را همیشه به یاد داشته باشید که LAN همان شبکه محلی است.wide area network (WAN شما یک شبکه بزرگ است که LAN شما نیز به آن متصل است .مثالی که برای آن می توان زد اینرنت است ، که اینرنت یک WAN بسیار بزرگ جهانی است. WANها نیز در محدوده شهر ها ، ایالت ها ، کشور ها و قاره ها کار می کنند و همچنین برای WAN باید از Router برای اتصال استفاده کرد.


8. Routerها

Routerها برای مسیر یابی و هدایت بین Subnetهای مختلف به کار می روند . Router در لایه سوم مدل OSI کار می کند . به طور معمول ، Router برای مسیریابی از LAN به WAN به کار می رود اما برای شرکت های بسیار بزرگ یا دانشگاه ها و ... از Router برای مسیریابی بین Subnet های IP های مختلف در همان شبکه LANشان استفاده می شود.شما می توانید در شبکه های کوچک خانگیتان از Router به عنوان یک Firewall ، Access Point و ... استفاده کنید .


9. Switcheها

Switcheها در لایه دوم مدل OSI فعالیت می کنند و برای اتصال تمام دستگاه ها به LAN به کار می رود. کارایی Switcheها برای تعویض فریم های ارسالی بر اساس MAC Address مقصد است . در ضمن Switcheها دارای اندازه های متفاوت هستند ، یعنی بنا به استفده هایشان دارای کوچکترین اندازه تا بزگترین اندازه هستند.--

10. مدل مرجع OSI :

برای آشنایی کامل با این مدل پیشنهاد می کنم مقاله هفت لایه OSI را با دقت مطالعه نمایید زیرا که قبلا مهندس نصیری در این باره انرژی زیادی گذاشته و زحمت را از سر ما کم کرده است.!!!

نتیجه :

ما نمی توانیم استرس شما دوستان عزیز را برای مصاحبه های کاریتان ، کاهش دهیم ، بلکه می توانیم به شما کمکی کنیم که سوالهای متداولی را که در مصاحبه های کاری می پرسند را به شما عزیزان بگوییم . در ضمن این نکات هم برای مصاحبه های کاری خودتان مورد استفاده است و هم حداقل چیزی است که باید به عنوان یک مدیر با آنها آشنا باشد.


نظرات