اصطلاحات تخصصی شبکه به همراه معادل فارسی

Router (روتر)

دستگاهی که مسیریابی بسته‌های داده بین شبکه‌های مختلف را انجام می‌دهد. Switch (سوئیچ): دستگاهی که ترافیک داخلی شبکه را مدیریت می‌کند و داده‌ها را بین دستگاه‌های متصل به شبکه منتقل می‌کند.

جدول عناوین این مقاله

Firewall (فایروال)

سیستم امنیتی که ترافیک ورودی و خروجی شبکه را کنترل می‌کند و از نفوذ غیرمجاز جلوگیری می‌کند.

Network Interface Card (NIC) (کارت شبکه)

سخت‌افزاری که امکان اتصال کامپیوتر به شبکه را فراهم می‌کند.

Modem (مودم)

دستگاهی که سیگنال‌های دیجیتال را به آنالوگ (و برعکس) تبدیل می‌کند تا امکان انتقال داده از طریق خطوط تلفن یا کابل فراهم شود.

Access Point (نقطه دسترسی)

دستگاهی که امکان اتصال بی‌سیم به شبکه را فراهم می‌کند. Hub (هاب): دستگاهی ساده که پورت‌های متعددی برای اتصال دستگاه‌ها به شبکه دارد، اما هوشمندی سوئیچ را ندارد.

Repeater (تکرارکننده)

دستگاهی که سیگنال‌های شبکه را تقویت می‌کند تا به نقاط دورتر برسند.

Bridge (پل)

دستگاهی که دو بخش جداگانه از یک شبکه را به هم متصل می‌کند.

Load Balancer (متعادل‌کننده بار)

دستگاهی که ترافیک شبکه را بین چندین سرور توزیع می‌کند تا از اضافه بار جلوگیری شود.

Gateway (دروازه)

دستگاه یا نرم‌افزاری که به عنوان نقطه ورود و خروج بین دو شبکه با پروتکل‌های متفاوت عمل می‌کند.

VLAN (شبکه محلی مجازی)

تکنولوژی که امکان تقسیم یک شبکه فیزیکی به چندین شبکه منطقی مجزا را فراهم می‌کند.

Network Attached Storage (NAS) (ذخیره‌سازی متصل به شبکه)

دستگاه ذخیره‌سازی که مستقیماً به شبکه متصل می‌شود و امکان دسترسی به فایل‌ها را برای کاربران شبکه فراهم می‌کند.

Patch Panel (پنل ارتباطی)

سیستم سازمان‌دهی کابل‌ها که برای اتصال و مدیریت آسان‌تر کابل‌های شبکه استفاده می‌شود.

Network Analyzer (تحلیلگر شبکه)

ابزاری برای نظارت، تحلیل و عیب‌یابی ترافیک شبکه.

Virtual Private Network (VPN) (شبکه خصوصی مجازی)

تکنولوژی که امکان ایجاد یک اتصال امن و رمزنگاری شده را بر روی شبکه‌های عمومی مانند اینترنت فراهم می‌کند.

Ethernet Cable (کابل اترنت)

کابل استاندارد مورد استفاده برای اتصال دستگاه‌ها در شبکه‌های محلی.

Proxy Server (سرور پراکسی)

سروری که به عنوان واسطه بین کاربران و اینترنت عمل می‌کند، می‌تواند برای افزایش امنیت، بهبود عملکرد یا دور زدن محدودیت‌های جغرافیایی استفاده شود.

DNS Server (سرور DNS)

سیستمی که نام‌های دامنه را به آدرس‌های IP ترجمه می‌کند. وقتی شما آدرس یک وبسایت را وارد می‌کنید، DNS server آدرس IP مربوط به آن را پیدا می‌کند تا مرورگر شما بتواند به آن سایت متصل شود.

DHCP Server (سرور DHCP)

این سرور به صورت خودکار آدرس‌های IP، Subnet mask، Default gateway و سایر تنظیمات شبکه را به دستگاه‌های متصل به شبکه اختصاص می‌دهد. این امر مدیریت شبکه را بسیار ساده‌تر می‌کند.

Network Protocol Analyzer (تحلیلگر پروتکل شبکه)

ابزاری پیشرفته برای بررسی دقیق پکت‌های داده در شبکه. این ابزار به متخصصان شبکه اجازه می‌دهد تا جزئیات ارتباطات شبکه را برای عیب‌یابی و بهینه‌سازی بررسی کنند.

Intrusion Detection System (IDS) (سیستم تشخیص نفوذ)

سیستمی که فعالیت‌های مشکوک در شبکه را شناسایی و گزارش می‌کند. IDS می‌تواند الگوهای ترافیک غیرعادی یا حملات شناخته شده را تشخیص دهد.

Intrusion Prevention System (IPS) (سیستم پیشگیری از نفوذ)

مشابه IDS است، اما علاوه بر تشخیص، می‌تواند به صورت خودکار اقدامات لازم برای جلوگیری از حملات را انجام دهد.

Network Address Translation (NAT) (ترجمه آدرس شبکه)

تکنیکی که برای تبدیل آدرس‌های IP داخلی به یک آدرس IP خارجی استفاده می‌شود. این امر امنیت را افزایش می‌دهد و امکان استفاده از چندین دستگاه با یک آدرس IP عمومی را فراهم می‌کند.

Quality of Service (QoS) (کیفیت خدمات)

مجموعه‌ای از تکنیک‌ها برای مدیریت و بهینه‌سازی منابع شبکه. QoS می‌تواند اولویت‌بندی ترافیک را انجام دهد تا اطمینان حاصل شود که برنامه‌های حیاتی، پهنای باند کافی دریافت می‌کنند.

Software-Defined Networking (SDN) (شبکه‌سازی مبتنی بر نرم‌افزار)

رویکردی به مدیریت شبکه که کنترل شبکه را از سخت‌افزار جدا می‌کند و آن را به یک لایه نرم‌افزاری منتقل می‌کند. این امر انعطاف‌پذیری و قابلیت برنامه‌ریزی بیشتری را در مدیریت شبکه فراهم می‌کند.

Content Delivery Network (CDN) (شبکه تحویل محتوا)

سیستمی از سرورهای توزیع شده جغرافیایی که محتوا را به کاربران نزدیک‌تر تحویل می‌دهد. CDN‌ها سرعت بارگذاری وبسایت‌ها را افزایش می‌دهند و بار را از روی سرور اصلی برمی‌دارند.

Network Monitoring System (NMS) (سیستم نظارت بر شبکه)

ابزاری که به صورت مداوم شبکه را برای یافتن مشکلات احتمالی بررسی می‌کند. NMS می‌تواند هشدارهایی را در صورت بروز مشکل ارسال کند و گزارش‌های دقیقی از عملکرد شبکه ارائه دهد.

IP Address یا آدرس IP

آدرس IP شناسه‌ای منطقی است که به هر دستگاه متصل به یک شبکه مبتنی بر پروتکل اینترنت اختصاص داده می‌شود. دستگاه‌ها با استفاده از این آدرس می‌توانند یکدیگر را شناسایی کرده و اطلاعات را ارسال یا دریافت کنند.

آدرس‌های IP ممکن است عمومی یا خصوصی و ثابت یا پویا باشند.

IPv4

IPv4 نسل چهارم پروتکل اینترنت است و از آدرس‌های ۳۲ بیتی استفاده می‌کند. آدرس‌هایی مانند 192.168.1.10 نمونه‌ای از آدرس IPv4 هستند.

به دلیل محدودبودن تعداد آدرس‌های IPv4، فناوری‌هایی مانند NAT برای استفاده بهینه‌تر از این آدرس‌ها توسعه پیدا کرده‌اند.

IPv6

IPv6 نسل جدیدتر پروتکل اینترنت است که از آدرس‌های ۱۲۸ بیتی استفاده می‌کند. این پروتکل برای برطرف‌کردن محدودیت تعداد آدرس‌های IPv4 و بهبود برخی قابلیت‌های شبکه طراحی شده است.

یک آدرس IPv6 ممکن است به شکل زیر نمایش داده شود:

2001:db8:85a3::8a2e:370:7334

MAC Address یا آدرس مک

MAC Address شناسه‌ای است که در لایه پیوند داده برای شناسایی رابط‌های شبکه استفاده می‌شود. سوئیچ‌ها برای انتقال فریم‌ها در شبکه محلی از آدرس MAC کمک می‌گیرند.

آدرس MAC معمولاً به شکل شش بخش هگزادسیمال نمایش داده می‌شود:

00:1A:2B:3C:4D:5E

Subnet Mask یا ماسک زیرشبکه

Subnet Mask مشخص می‌کند کدام قسمت از یک آدرس IP مربوط به شبکه و کدام قسمت مربوط به دستگاه یا Host است.

برای مثال، ماسک زیرشبکه 255.255.255.0 معمولاً نشان می‌دهد سه بخش اول آدرس مربوط به شبکه و بخش آخر مربوط به دستگاه‌های داخل آن شبکه است.

CIDR

CIDR مخفف Classless Inter-Domain Routing است و روشی برای نمایش محدوده آدرس‌های IP و اندازه زیرشبکه محسوب می‌شود.

برای نمونه، عبارت زیر یک شبکه با پیشوند ۲۴ بیتی را نشان می‌دهد:

192.168.1.0/24

استفاده از CIDR امکان مدیریت انعطاف‌پذیرتر آدرس‌های IP را فراهم می‌کند.

Default Gateway یا دروازه پیش‌فرض

Default Gateway آدرس دستگاهی است که ترافیک را از شبکه محلی به شبکه‌های دیگر هدایت می‌کند. در شبکه‌های خانگی، روتر معمولاً نقش دروازه پیش‌فرض را بر عهده دارد.

هنگامی که مقصد یک بسته خارج از شبکه محلی باشد، دستگاه آن را برای Default Gateway ارسال می‌کند.

Port یا پورت شبکه

پورت شبکه یک شماره منطقی است که برای شناسایی سرویس‌ها و برنامه‌های مختلف در یک دستگاه استفاده می‌شود.

برای مثال:

  • پورت ۸۰ برای HTTP
  • پورت ۴۴۳ برای HTTPS
  • پورت ۲۲ برای SSH
  • پورت ۵۳ برای DNS

یک آدرس IP دستگاه را مشخص می‌کند و شماره پورت، سرویس موردنظر روی آن دستگاه را تعیین می‌کند.

Packet یا بسته داده

Packet واحدی از اطلاعات است که در شبکه منتقل می‌شود. داده‌های بزرگ پیش از ارسال به بسته‌های کوچک‌تر تقسیم می‌شوند و هر بسته شامل اطلاعات کنترلی و بخشی از داده اصلی است.

در مقصد، بسته‌ها دوباره کنار یکدیگر قرار می‌گیرند تا اطلاعات اصلی بازسازی شود.

Frame یا فریم

Frame واحد انتقال داده در لایه پیوند داده است. فریم معمولاً شامل آدرس MAC فرستنده، آدرس MAC گیرنده، داده و اطلاعات کنترلی است.

سوئیچ‌های شبکه برای انتقال فریم‌ها از جدول آدرس‌های MAC استفاده می‌کنند.

Bandwidth یا پهنای باند

Bandwidth ظرفیت نظری یک ارتباط شبکه برای انتقال داده در مدت‌زمان مشخص است. پهنای باند معمولاً با واحدهایی مانند مگابیت بر ثانیه یا گیگابیت بر ثانیه اندازه‌گیری می‌شود.

پهنای باند بیشتر لزوماً به معنای سرعت واقعی بیشتر نیست؛ زیرا عوامل دیگری مانند شلوغی شبکه، کیفیت تجهیزات و تأخیر نیز بر عملکرد تأثیر می‌گذارند.

Throughput یا توان عملیاتی

Throughput مقدار واقعی داده‌ای است که در یک بازه زمانی از شبکه عبور می‌کند.

برای مثال، ممکن است پهنای باند اسمی یک ارتباط ۱۰۰ مگابیت بر ثانیه باشد، اما توان عملیاتی واقعی آن به دلیل سربار پروتکل‌ها یا شلوغی شبکه کمتر باشد.

Latency یا تأخیر شبکه

Latency مدت‌زمانی است که طول می‌کشد یک بسته از مبدأ به مقصد برسد. این مقدار معمولاً برحسب میلی‌ثانیه اندازه‌گیری می‌شود.

تأخیر پایین برای تماس تصویری، بازی آنلاین، دسکتاپ از راه دور و برنامه‌های بلادرنگ اهمیت زیادی دارد.

Jitter یا نوسان تأخیر

Jitter به تغییرات نامنظم در زمان رسیدن بسته‌های شبکه گفته می‌شود.

حتی اگر میانگین تأخیر مناسب باشد، Jitter بالا می‌تواند باعث قطع‌ووصلی صدا، کاهش کیفیت تماس تصویری یا ایجاد وقفه در ارتباطات زنده شود.

Packet Loss یا ازدست‌رفتن بسته‌ها

Packet Loss زمانی اتفاق می‌افتد که تعدادی از بسته‌های ارسال‌شده به مقصد نرسند.

شلوغی شبکه، کابل معیوب، سیگنال ضعیف وای‌فای، تنظیمات اشتباه یا خرابی تجهیزات می‌توانند باعث ازدست‌رفتن بسته‌ها شوند.

TCP

TCP مخفف Transmission Control Protocol است. این پروتکل برای ایجاد ارتباط قابل‌اعتماد میان دستگاه‌ها استفاده می‌شود.

TCP ترتیب بسته‌ها را کنترل می‌کند و در صورت نرسیدن یک بسته، امکان ارسال مجدد آن را فراهم می‌سازد. وب‌گردی، ایمیل و انتقال بسیاری از فایل‌ها از TCP استفاده می‌کنند.

UDP

UDP مخفف User Datagram Protocol است. این پروتکل بدون ایجاد یک اتصال پایدار، بسته‌ها را با سربار کمتر ارسال می‌کند.

UDP تحویل یا ترتیب رسیدن بسته‌ها را تضمین نمی‌کند، اما سرعت و تأخیر کمتری دارد. تماس اینترنتی، پخش زنده، بازی آنلاین و برخی درخواست‌های DNS می‌توانند از UDP استفاده کنند.

ICMP

ICMP مخفف Internet Control Message Protocol است و برای ارسال پیام‌های کنترلی، خطا و عیب‌یابی در شبکه استفاده می‌شود.

دستور ping برای بررسی دسترسی‌پذیری یک دستگاه، از پیام‌های ICMP استفاده می‌کند.

ARP

ARP مخفف Address Resolution Protocol است. این پروتکل در شبکه‌های IPv4 برای پیداکردن آدرس MAC متناظر با یک آدرس IP در شبکه محلی استفاده می‌شود.

دستگاه‌ها اطلاعات به‌دست‌آمده را برای مدتی در جدولی به نام ARP Cache ذخیره می‌کنند.

HTTP

HTTP مخفف Hypertext Transfer Protocol و یکی از پروتکل‌های اصلی تبادل اطلاعات در وب است.

مرورگر با استفاده از HTTP درخواست خود را برای وب‌سرور ارسال می‌کند و سرور نیز محتوای صفحه را در پاسخ برمی‌گرداند.

HTTPS

HTTPS نسخه امن HTTP است که اطلاعات میان مرورگر و وب‌سرور را با استفاده از TLS رمزنگاری می‌کند.

استفاده از HTTPS احتمال مشاهده یا دست‌کاری اطلاعات در مسیر ارتباط را کاهش می‌دهد و برای وب‌سایت‌هایی که اطلاعات ورود، پرداخت یا داده‌های شخصی دریافت می‌کنند ضروری است.

SSH

SSH مخفف Secure Shell است و برای مدیریت امن سرورها و تجهیزات شبکه از راه دور استفاده می‌شود.

با استفاده از SSH می‌توان دستورات مدیریتی را در یک ارتباط رمزنگاری‌شده اجرا کرد. پورت پیش‌فرض SSH شماره ۲۲ است.

FTP

FTP مخفف File Transfer Protocol است و برای انتقال فایل میان کلاینت و سرور استفاده می‌شود.

نسخه معمولی FTP اطلاعات ورود و داده‌ها را به‌صورت رمزنگاری‌نشده منتقل می‌کند و برای محیط‌های حساس انتخاب مناسبی نیست.

SFTP

SFTP مخفف SSH File Transfer Protocol است و امکان انتقال امن فایل‌ها را از طریق ارتباط SSH فراهم می‌کند.

با وجود شباهت نام، SFTP صرفاً نسخه رمزنگاری‌شده FTP نیست و سازوکار متفاوتی دارد.

SNMP

SNMP مخفف Simple Network Management Protocol است و برای نظارت و مدیریت تجهیزات شبکه به کار می‌رود.

سامانه‌های مانیتورینگ می‌توانند با استفاده از SNMP اطلاعاتی مانند میزان مصرف پردازنده، وضعیت پورت‌ها، ترافیک و خطاهای تجهیزات را دریافت کنند.

NTP

NTP مخفف Network Time Protocol است و برای هماهنگ‌سازی ساعت دستگاه‌های متصل به شبکه استفاده می‌شود.

هماهنگ‌بودن زمان تجهیزات برای بررسی لاگ‌ها، تشخیص رخدادهای امنیتی، احراز هویت و عیب‌یابی شبکه اهمیت زیادی دارد.

انواع شبکه

LAN یا شبکه محلی

LAN مخفف Local Area Network است و شبکه‌ای را توصیف می‌کند که محدوده کوچکی مانند خانه، شرکت، مدرسه یا ساختمان را پوشش می‌دهد.

شبکه‌های LAN معمولاً سرعت بالایی دارند و توسط یک فرد یا سازمان مدیریت می‌شوند.

WAN یا شبکه گسترده

WAN مخفف Wide Area Network است و چندین شبکه را در فاصله‌های جغرافیایی مختلف به یکدیگر متصل می‌کند.

اینترنت بزرگ‌ترین نمونه از یک شبکه گسترده است. سازمان‌ها نیز برای اتصال شعب مختلف خود از فناوری‌های WAN استفاده می‌کنند.

WLAN یا شبکه محلی بی‌سیم

WLAN نوعی شبکه محلی است که دستگاه‌ها در آن از طریق ارتباط بی‌سیم و معمولاً فناوری Wi-Fi به شبکه متصل می‌شوند.

Access Point ارتباط میان دستگاه‌های بی‌سیم و شبکه کابلی را فراهم می‌کند.

Network Topology یا توپولوژی شبکه

توپولوژی شبکه نحوه اتصال و ارتباط دستگاه‌ها را نشان می‌دهد.

توپولوژی‌های ستاره‌ای، حلقوی، خطی، مش و درختی از انواع شناخته‌شده توپولوژی شبکه هستند. توپولوژی ستاره‌ای یکی از متداول‌ترین ساختارها در شبکه‌های محلی امروزی است.

Client یا کلاینت

Client دستگاه یا نرم‌افزاری است که از یک سرور درخواست سرویس یا اطلاعات می‌کند.

مرورگر وب، نرم‌افزار ایمیل و برنامه‌ای که به پایگاه داده متصل می‌شود، نمونه‌هایی از کلاینت هستند.

Server یا سرور

Server دستگاه یا نرم‌افزاری است که منابع و خدمات مشخصی را در اختیار کلاینت‌ها قرار می‌دهد.

وب‌سرور، فایل‌سرور، سرور ایمیل، سرور پایگاه داده و DNS Server نمونه‌هایی از انواع سرور هستند.

Peer-to-Peer یا شبکه همتا‌به‌همتا

در شبکه Peer-to-Peer دستگاه‌ها می‌توانند بدون وابستگی کامل به یک سرور مرکزی، مستقیماً با یکدیگر ارتباط برقرار کنند.

در این ساختار، هر دستگاه می‌تواند هم دریافت‌کننده و هم ارائه‌دهنده منابع باشد.

اصطلاحات شبکه بی‌سیم و تجهیزات

SSID

SSID نامی است که برای شناسایی یک شبکه Wi-Fi نمایش داده می‌شود.

کاربران هنگام مشاهده فهرست شبکه‌های بی‌سیم، SSID شبکه‌های اطراف را مشاهده می‌کنند. پنهان‌کردن SSID به‌تنهایی امنیت واقعی شبکه را تضمین نمی‌کند.

WPA2

WPA2 یکی از استانداردهای امنیتی رایج برای محافظت از شبکه‌های Wi-Fi است.

در شبکه‌های خانگی معمولاً از حالت WPA2-Personal و رمز عبور مشترک استفاده می‌شود. انتخاب رمز عبور طولانی و غیرقابل‌حدس اهمیت زیادی دارد.

WPA3

WPA3 نسل جدیدتر امنیت Wi-Fi است که نسبت به WPA2 سازوکارهای امنیتی بهبودیافته‌ای ارائه می‌دهد.

برای استفاده از WPA3 باید روتر، Access Point و دستگاه متصل‌شونده همگی از آن پشتیبانی کنند.

Mesh Wi-Fi یا وای‌فای مش

Mesh Wi-Fi از چند نقطه بی‌سیم هماهنگ برای پوشش‌دادن بخش‌های مختلف یک خانه یا ساختمان استفاده می‌کند.

گره‌های شبکه مش با یکدیگر همکاری می‌کنند تا دستگاه کاربر بتواند هنگام جابه‌جایی، به نقطه مناسب‌تری متصل شود.

PoE

PoE مخفف Power over Ethernet است. این فناوری امکان انتقال برق و داده را از طریق یک کابل شبکه فراهم می‌کند.

دوربین‌های مداربسته تحت شبکه، تلفن‌های VoIP و Access Pointها از تجهیزات متداول دارای قابلیت PoE هستند.

RJ45

RJ45 نام رایجی است که برای کانکتور کابل‌های شبکه اترنت استفاده می‌شود. این کانکتور معمولاً هشت محل اتصال دارد و در کابل‌های شبکه مسی مشاهده می‌شود.

نوع کابل، ترتیب سیم‌ها و کیفیت سوکت می‌توانند روی پایداری و سرعت ارتباط تأثیر بگذارند.

UTP

UTP مخفف Unshielded Twisted Pair و نوعی کابل شبکه با زوج سیم‌های به‌هم‌تابیده و بدون لایه محافظ اضافی است.

کابل‌های Cat5e و Cat6 در بسیاری از شبکه‌های خانگی و اداری از نوع UTP هستند.

STP

STP در زمینه کابل‌کشی مخفف Shielded Twisted Pair است. این کابل دارای لایه محافظ برای کاهش تأثیر نویز و تداخل الکترومغناطیسی است.

استفاده از کابل شیلددار در محیط‌های صنعتی یا مکان‌هایی با تجهیزات الکتریکی قدرتمند می‌تواند مفید باشد.

Fiber Optic یا فیبر نوری

فیبر نوری اطلاعات را با استفاده از پالس‌های نور منتقل می‌کند.

ظرفیت بالا، امکان انتقال در مسافت‌های طولانی و مقاومت بیشتر در برابر تداخل الکترومغناطیسی از مزایای فیبر نوری محسوب می‌شوند.

SFP

SFP مخفف Small Form-factor Pluggable است. ماژول‌های SFP در سوئیچ‌ها، روترها و تجهیزات مخابراتی برای ایجاد اتصال‌های مسی یا فیبر نوری استفاده می‌شوند.

نوع ماژول باید با سرعت، طول موج، نوع کابل و تجهیزات دو طرف ارتباط سازگار باشد.

پروتکل‌های مسیریابی و فناوری‌های سازمانی

BGP

BGP مخفف Border Gateway Protocol است و برای تبادل اطلاعات مسیریابی میان شبکه‌ها و سامانه‌های مستقل مختلف استفاده می‌شود.

این پروتکل نقش مهمی در انتخاب مسیرهای ارتباطی میان بخش‌های مختلف اینترنت دارد.

OSPF

OSPF مخفف Open Shortest Path First و یک پروتکل مسیریابی داخلی است.

روترها با استفاده از OSPF اطلاعات وضعیت لینک‌ها را با یکدیگر به اشتراک می‌گذارند و مسیر مناسب برای انتقال بسته‌ها را محاسبه می‌کنند.

MPLS

MPLS مخفف Multiprotocol Label Switching است. در این فناوری، بسته‌ها با استفاده از برچسب‌ها در مسیرهای از پیش تعیین‌شده هدایت می‌شوند.

ارائه‌دهندگان خدمات ارتباطی و سازمان‌های بزرگ از MPLS برای ایجاد ارتباط میان شعب، کنترل بهتر مسیرها و مدیریت کیفیت سرویس استفاده می‌کنند.

SD-WAN

SD-WAN مخفف Software-Defined Wide Area Network است و برای مدیریت نرم‌افزاری و متمرکز ارتباطات شبکه گسترده استفاده می‌شود.

این فناوری می‌تواند چند مسیر ارتباطی مانند اینترنت، فیبر، شبکه موبایل یا MPLS را مدیریت کرده و ترافیک برنامه‌ها را بر اساس سیاست‌های تعیین‌شده هدایت کند.

Network Segmentation یا بخش‌بندی شبکه

Network Segmentation به تقسیم یک شبکه بزرگ به قسمت‌های کوچک‌تر و کنترل‌شده گفته می‌شود.

این کار می‌تواند مدیریت شبکه را ساده‌تر کند، ترافیک غیرضروری را کاهش دهد و از گسترش برخی تهدیدهای امنیتی میان بخش‌های مختلف جلوگیری کند.

Microsegmentation یا ریزبخش‌بندی

Microsegmentation روشی دقیق‌تر برای جداسازی منابع، برنامه‌ها یا بارهای کاری در شبکه است.

در این روش می‌توان برای ارتباط میان سرورها، ماشین‌های مجازی یا برنامه‌های مختلف، سیاست‌های دسترسی جداگانه تعریف کرد.

Redundancy یا افزونگی

Redundancy به استفاده از تجهیزات، مسیرها یا سرویس‌های جایگزین گفته می‌شود تا خرابی یک بخش باعث توقف کامل شبکه نشود.

استفاده از دو لینک اینترنت، دو منبع تغذیه یا چند سرور نمونه‌هایی از افزونگی هستند.

Failover یا انتقال خودکار هنگام خرابی

Failover فرایندی است که در آن، هنگام خرابی یک مسیر یا سرویس اصلی، ارتباط به‌صورت خودکار به مسیر یا سرویس جایگزین منتقل می‌شود.

یک پیکربندی مناسب Failover می‌تواند مدت قطعی خدمات را کاهش دهد.

High Availability یا دسترس‌پذیری بالا

High Availability مجموعه‌ای از طراحی‌ها و فناوری‌ها برای حفظ دسترسی کاربران به سرویس‌ها در زمان خرابی تجهیزات یا انجام عملیات نگهداری است.

افزونگی تجهیزات، توزیع بار، Failover و مانیتورینگ مداوم از اجزای رایج معماری‌های دارای دسترس‌پذیری بالا هستند.

اصطلاحات جدید امنیت شبکه

Zero Trust یا اعتماد صفر

Zero Trust یک رویکرد امنیتی است که در آن، هیچ کاربر یا دستگاهی صرفاً به دلیل حضور در شبکه داخلی قابل‌اعتماد در نظر گرفته نمی‌شود.

هویت کاربر، وضعیت دستگاه، سطح دسترسی و شرایط درخواست باید پیش از ارائه دسترسی بررسی شوند.

ZTNA

ZTNA مخفف Zero Trust Network Access است و امکان دسترسی کنترل‌شده کاربران به برنامه‌ها و منابع مشخص را فراهم می‌کند.

در این روش، کاربر معمولاً به‌جای دسترسی گسترده به کل شبکه، فقط به برنامه یا سرویس موردنیاز خود دسترسی پیدا می‌کند.

SASE

SASE مخفف Secure Access Service Edge است. این معماری قابلیت‌های شبکه و امنیت را در یک مدل یکپارچه و غالباً مبتنی بر خدمات ابری ترکیب می‌کند.

SD-WAN، کنترل دسترسی، امنیت وب، خدمات فایروال ابری و ZTNA می‌توانند بخشی از معماری SASE باشند.

Network Access Control یا NAC

NAC مجموعه‌ای از راهکارها برای کنترل ورود کاربران و دستگاه‌ها به شبکه است.

سامانه NAC می‌تواند هویت کاربر، نوع دستگاه، وضعیت امنیتی و سیاست‌های سازمان را بررسی کرده و سپس سطح دسترسی مناسب را تعیین کند.

Endpoint یا نقطه پایانی

Endpoint به دستگاهی گفته می‌شود که به شبکه متصل است و با سایر منابع ارتباط برقرار می‌کند.

رایانه، لپ‌تاپ، تلفن همراه، چاپگر، دوربین تحت شبکه، سرور و تجهیزات اینترنت اشیا می‌توانند Endpoint باشند.

Man-in-the-Middle Attack یا حمله مرد میانی

در حمله Man-in-the-Middle، مهاجم تلاش می‌کند در مسیر ارتباط میان دو طرف قرار بگیرد و اطلاعات را مشاهده، دریافت یا دست‌کاری کند.

استفاده از ارتباطات رمزنگاری‌شده، گواهی معتبر، VPN امن و تنظیمات صحیح شبکه می‌تواند احتمال موفقیت چنین حملاتی را کاهش دهد.

DDoS

DDoS مخفف Distributed Denial of Service است. در این حمله، تعداد زیادی دستگاه یا منبع آلوده به‌صورت هم‌زمان حجم زیادی درخواست به یک سرویس ارسال می‌کنند.

هدف حمله می‌تواند مصرف منابع سرور یا شبکه و خارج‌کردن سرویس از دسترس کاربران واقعی باشد.

سؤالات متداول درباره اصطلاحات شبکه

تفاوت روتر و سوئیچ چیست؟

سوئیچ معمولاً دستگاه‌های داخل یک شبکه محلی را به یکدیگر متصل می‌کند، اما روتر وظیفه انتقال بسته‌ها میان شبکه‌های مختلف را بر عهده دارد. بسیاری از روترهای خانگی علاوه بر مسیریابی، دارای سوئیچ داخلی و Access Point بی‌سیم نیز هستند.

تفاوت آدرس IP و MAC Address چیست؟

آدرس IP یک شناسه منطقی است که برای ارتباط و مسیریابی در شبکه استفاده می‌شود. MAC Address بیشتر در ارتباطات لایه پیوند داده و شبکه محلی کاربرد دارد.

آدرس IP می‌تواند با تغییر شبکه تغییر کند، اما آدرس MAC به رابط شبکه مرتبط است؛ هرچند برخی سیستم‌عامل‌ها برای حفظ حریم خصوصی می‌توانند از MAC تصادفی استفاده کنند.

تفاوت پهنای باند و سرعت واقعی شبکه چیست؟

پهنای باند ظرفیت اسمی یا نظری ارتباط است، در حالی که Throughput مقدار داده‌ای است که در شرایط واقعی انتقال پیدا می‌کند.

ازدحام شبکه، فاصله، کیفیت کابل، تداخل بی‌سیم، توان تجهیزات و سربار پروتکل‌ها می‌توانند باعث کمترشدن سرعت واقعی شوند.

تفاوت TCP و UDP چیست؟

TCP بر تحویل قابل‌اعتماد، ترتیب بسته‌ها و ارسال مجدد اطلاعات ازدست‌رفته تمرکز دارد. UDP سربار کمتری دارد، اما تحویل یا ترتیب بسته‌ها را تضمین نمی‌کند.

به همین دلیل TCP برای انتقال مطمئن اطلاعات و UDP برای برخی ارتباطات سریع و بلادرنگ مناسب‌تر است.

تفاوت IDS و IPS چیست؟

IDS ترافیک و فعالیت‌های شبکه را بررسی کرده و در صورت مشاهده رفتار مشکوک هشدار می‌دهد. IPS علاوه بر شناسایی تهدید، می‌تواند بر اساس تنظیمات خود ترافیک مخرب را مسدود کند.

به‌طور خلاصه، IDS بیشتر نقش شناسایی و اطلاع‌رسانی دارد، اما IPS می‌تواند در مسیر ترافیک قرار گرفته و اقدام پیشگیرانه انجام دهد.

جمع‌بندی اصطلاحات تخصصی شبکه

دنیای شبکه شامل مجموعه گسترده‌ای از تجهیزات، پروتکل‌ها، سرویس‌ها و مفاهیم امنیتی است. اصطلاحاتی مانند IP، Subnet Mask، DNS، DHCP، TCP، UDP، Router و Switch مفاهیم پایه شبکه را تشکیل می‌دهند. در مقابل، فناوری‌هایی مانند SD-WAN، SASE، ZTNA و Zero Trust بیشتر در شبکه‌های مدرن و سازمانی مورد استفاده قرار می‌گیرند.

یادگیری این اصطلاحات به درک بهتر نحوه ارتباط دستگاه‌ها، عیب‌یابی مشکلات اینترنت، طراحی زیرساخت و افزایش امنیت شبکه کمک می‌کند. این فرهنگ اصطلاحات می‌تواند به‌عنوان یک مرجع اولیه برای دانشجویان، مدیران شبکه و علاقه‌مندان حوزه فناوری اطلاعات مورد استفاده قرار گیرد.

آیا این نوشته برای شما مفید بود؟

اشتراک در واتساپ
اشتراک در تلگرام
اشتراک در لینکدین
اشتراک در فیسبوک

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *