اصطلاحات شبکه مثل IP، Router، Firewall و Bandwidth را بلدی؟ آیا میدانی فرق بین DNS و DHCP چیست؟ شاید برایت پیش آمده که کسی بگوید پینگ بالاست یا لپتاپت به وایفای متصل نمیشود، اما ندانسته باشی مشکل از کجاست. این یعنی هنوز با اصطلاحات شبکه آشنا نشدهای. نگران نباش. مطالب این محتوا مرجعی کامل است که تو را از صفر تا صد با واژگان تخصصی شبکه مثل Packet، VLAN، NAT و MAC Address همراهی میکند.
خرید تجهیزات شبکه
برای خرید آنلاین تجهیزات شبکه ازمعتبرترین برندها با بهترین قیمت و تضمین کیفیت از فروشگاه نتورک شاپ بازدید نمائید.
لیست موضوعات آورده شده
در دنیای امروز، شبکههای کامپیوتری به بخشی اساسی از زندگی روزمره ما تبدیل شدهاند. چه در استفاده از اینترنت و چه در شبکههای داخلی سازمانها، شبکههای کامپیوتری نقشی کلیدی ایفا میکنند.
برای هر فردی که در زمینه فناوری اطلاعات و شبکه فعالیت دارد یا قصد دارد وارد این حوزه شود، آشنایی با اصطلاحات رایج در شبکه امری ضروری است. دانستن این اصطلاحات نه تنها باعث درک بهتر مفاهیم فنی میشود، بلکه به شما کمک میکند تا در بحثهای تخصصی بهتر عمل کنید و سریعتر به مباحث پیشرفتهتر دست یابید.
در این مقاله، به صورت کاملاً متنی و دستهبندی شده به بررسی اصطلاحات کلیدی شبکه میپردازیم.
چرا یادگیری اصطلاحات شبکه اهمیت دارد؟
در دنیای شبکههای کامپیوتری، آشنایی با اصطلاحات رایج نقش کلیدی در درک بهتر مفاهیم فنی و عملیاتی دارد. این اصطلاحات به ما کمک میکنند تا بهتر متوجه عملکرد تجهیزات، پروتکلها و معماریهای شبکه شویم.
با تسلط بر این اصطلاحات، شما قادر خواهید بود ارتباط بهتری با متخصصان برقرار کنید، مشکلات را سریعتر شناسایی کنید و اسناد فنی را به راحتی بفهمید. در حقیقت، آشنایی با اصطلاحات رایج در شبکه یک گام مهم برای هر فردی است که میخواهد در حوزه شبکه و فناوری اطلاعات پیشرفت کند.
دسته اول: مفاهیم پایه و آدرسدهی
در این بخش با کلیدیترین مفاهیمی آشنا میشوید که هر متخصص شبکه باید بداند.
IP Address (آدرس IP): شناسه یکتای هر دستگاه در شبکه. همانند یک کدپستی که بستههای داده را به مقصد صحیح هدایت میکند.
Subnet (زیرشبکه) و Subnet Mask (ماسک زیرشبکه): یک تقسیمبندی از شبکه بزرگتر به بخشهای کوچکتر. ماسک زیرشبکه مشخص میکند کدام بخش IP متعلق به شبکه و کدام بخش متعلق به دستگاه است.
DNS (سیستم نام دامنه): سامانهای که نام دامنههای خوانا (مانند google.com) را به آدرس IP (مانند 142.250.185.46) ترجمه میکند.
DHCP (پروتکل پیکربندی پویا): پروتکلی که به طور خودکار به دستگاههای متصل به شبکه، آدرس IP، دروازه و DNS اختصاص میدهد.
NAT (ترجمه آدرس شبکه): فرآیندی که آدرسهای IP خصوصی داخل یک سازمان را به آدرس عمومی برای ارتباط با اینترنت تبدیل میکند.
MAC Address (آدرس فیزیکی): آدرس یکتای سختافزاری که روی کارت شبکه (NIC) حک شده است و در شبکههای محلی برای شناسایی دقیق دستگاه استفاده میشود.
ARP (پروتکل تبدیل آدرس): پروتکلی که آدرس IP را به آدرس MAC تبدیل میکند تا داده در شبکه محلی به دستگاه صحیح تحویل داده شود.
Default Gateway (دروازه پیشفرض): دستگاهی (معمولاً روتر) که ترافیک خارج از شبکه محلی از طریق آن به شبکههای دیگر (مثل اینترنت) ارسال میشود.
دسته دوم: تجهیزات سختافزاری شبکه
این دستگاهها را در هر نتورک شاپ حرفهای بارها خواهید شنید.
Router (روتر): دستگاه مسیریاب که شبکههای مختلف را به هم متصل میکند و بهترین مسیر را برای ارسال دادهها انتخاب مینماید.
Switch (سوئیچ): دستگاهی که در یک شبکه محلی (LAN) ترافیک را مدیریت میکند و بستههای داده را بر اساس آدرس MAC به پورت درست هدایت میکند.
Firewall (فایروال): سیستم امنیتی که ترافیک ورودی و خروجی را کنترل کرده و از دسترسی غیرمجاز و حملات سایبری جلوگیری میکند.
Access Point (نقطه دسترسی): دستگاهی که شبکه بیسیم (Wi-Fi) ایجاد میکند و دستگاههای دارای وایفای را به شبکه سیمی متصل مینماید.
- Load Balancer (متعادلکننده بار): ترافیک ورودی را بین چندین سرور تقسیم میکند تا هیچ سروری بیش از حد سنگین نشود و سرویس همیشه پایدار بماند.
Proxy Server (سرور پروکسی): واسطه بین کاربر و اینترنت که درخواستها را از طرف کاربر ارسال میکند و میتواند امنیت و سرعت را افزایش دهد.
Gateway (دروازه): نقطه ورود و خروج دادهها بین دو شبکه با پروتکل متفاوت است. دروازه، دروازهبان شبکه شماست.
Web Server (سرور وب): سروری که وبسایتها را ذخیره کرده و در پاسخ به درخواست کاربران، صفحات وب را تحویل میدهد.
دسته سوم: انواع شبکه از نظر وسعت
بسته به اینکه شبکه در یک اتاق باشد یا چندین قاره، نامهای متفاوتی دارد.
LAN (شبکه محلی): شبکهای که در یک منطقه محدود مثل یک ساختمان، اداره یا منزل ایجاد میشود. سرعت بالا و تأخیر کم از ویژگیهای آن است.
WAN (شبکه گسترده): چندین شبکه LAN را در مسافتهای جغرافیایی بزرگ (مانند شهرها یا کشورهای مختلف) به هم متصل میکند. اینترنت بزرگترین نمونه WAN است.
- VLAN (شبکه محلی مجازی): روشی برای تقسیم یک سوئیچ فیزیکی به چندین شبکه منطقی مجزا برای افزایش امنیت و کاهش ترافید اضافی.
VPN (شبکه خصوصی مجازی): فناوری که یک تونل امن و رمزنگاریشده بین دستگاه شما و شبکه مقصد ایجاد میکند (بسیار مفید برای کار از راه دور).
DMZ (منطقه غیرنظامی): ناحیهای بین شبکه داخلی مطمئن و اینترنت ناامن که سرورهای عمومی (وب، ایمیل) در آن قرار میگیرند.
CDN (شبکه توزیع محتوا): شبکهای از سرورها در نقاط مختلف جهان که محتوای پربازدید (مثل فیلم و تصاویر) را به کاربر نهایی نزدیکتر میکند.
SAN (شبکه ذخیرهسازی): شبکهای پرسرعت و مجزا که فقط برای انتقال دادههای ذخیرهسازی بین سرورها و دستگاههای ذخیرهساز استفاده میشود.
دسته چهارم: پروتکلهای ارتباطی (قوانین شبکه)
پروتکلها مانند زبانهای مشترک دستگاهها برای حرف زدن با یکدیگر هستند.
Protocol (پروتکل): مجموعه قوانین و استانداردهایی که نحوه تبادل داده بین دستگاههای مختلف را تعیین میکند.
Ethernet (اترنت): رایجترین فناوری برای شبکههای محلی کابلی که نحوه ارسال داده روی کابل را مشخص میکند.
HTTP و HTTPS: پروتکل انتقال ابرمتن برای مرور وب. HTTPS نسخه امن (رمزنگاریشده) آن است.
UDP (پروتکل دیتاگرام کاربر): پروتکلی بسیار سریع اما بدون تضمین رسیدن دادهها. مناسب برای استریمینگ، بازیهای آنلاین و تماسهای VoIP.
SSH (پوسته امن شبکه): پروتکلی امن برای مدیریت از راه دور سرورها و تجهیزات شبکه.
Telnet (تلنت): نسخه قدیمی و ناامن SSH. امروزه تقریباً منسوخ شده است.
ICMP (پروتکل پیام کنترل اینترنت): پروتکلی که برای ارسال پیامهای خطا و تست اتصال با دستور
pingاستفاده میشود.BGP (پروتکل دروازه مرزی): پروتکل اصلی مسیریابی در اینترنت که اطلاعات مسیر را بین شبکههای بزرگ رد و بدل میکند.
VoIP (صدا روی IP): فناوری انتقال تماسهای تلفنی از طریق اینترنت به جای خطوط سنتی.
IPsec (امنیت IP): مجموعه پروتکلهای امنیتی برای رمزنگاری و احراز هویت در لایه شبکه که پایه بسیاری از VPNهاست.
دسته پنجم: امنیت شبکه و تهدیدات (بدافزارها و حملات)
برای یک نتورک شاپ حرفهای، دانستن این تهدیدها ضروری است.
Firewall (فایروال): اولین خط دفاعی شبکه که قبلاً در تجهیزات توضیح داده شد.
Malware (بدافزار): نرمافزار مخربی که برای آسیب زدن به سیستمها، سرقت اطلاعات یا اخاذی طراحی شده (شامل ویروس، کرم، تروجان و …).
Worm (کرم): نوعی بدافزار که بدون نیاز به فایل میزبان، خود را در شبکه کپی کرده و گسترش مییابد.
Phishing (فیشینگ): تکنیک فریب کاربران با ایمیل یا صفحه جعلی برای سرقت رمز عبور و اطلاعات کارت بانکی.
DDoS (حمله رد سرویس توزیعشده): ارسال ترافیک عظیم از هزاران دستگاه به یک سرور برای از کار انداختن آن.
Spoofing (جعل هویت): وقتی یک دستگاه خود را به جای دستگاه دیگری جا میزند تا دسترسی غیرمجاز بگیرد.
Sniffing (شنود): فرآیند جمعآوری و بررسی بستههای داده در حال عبور از شبکه (در شبکههای بدون رمز عبور بسیار خطرناک است).
Zero-Day Exploit (حملات روز صفر): سوءاستفاده از یک حفره امنیتی که تازه کشف شده و هنوز وصلهای برای آن منتشر نشده است.
Encryption (رمزنگاری): تبدیل دادهها به فرم غیرقابل خواندن برای حفظ محرمانگی. برعکس آن Decryption (رمزگشایی) نام دارد.
Access Control (کنترل دسترسی): مجموعه سیاستهایی که مشخص میکند چه کسی به چه منابعی در شبکه دسترسی داشته باشد.
Authentication (احراز هویت): فرآیند تأیید هویت کاربر (با رمز، اثر انگشت یا کارت هوشمند).
Authorization (مجوزدهی): تعیین سطح دسترسی کاربر پس از احراز هویت (مثلاً فقط خواندن یا اجازه ویرایش).
دسته ششم: مفاهیم عملکردی، کیفیت و عیبیابی
این مفاهیم به شما کمک میکند تا بفهمید چرا یک شبکه کند است یا قطع میشود.
Bandwidth (پهنای باند): حداکثر مقدار دادهای که در یک ثانیه از یک مسیر ارتباطی عبور میکند (مثل لوله آب با قطر مشخص).
Latency (تأخیر): زمانی که طول میکشد یک بسته داده از مبدأ به مقصد برسد. تأخیر پایین برای بازی و تماس تصویری حیاتی است.
Throughput (توان عملیاتی): مقدار واقعی دادهای که منتقل میشود. اغلب کمتر از پهنای باند نظری است.
- Jitter (نوسان تأخیر): تغییرات در زمان رسیدن بستهها. جیتر بالا باعث پاره پاره شدن تماسهای VoIP میشود.
Packet (بسته): واحد کوچک داده که برای انتقال در شبکه به قطعات کوچکتر تقسیم شده است.
Ping (پینگ): ابزاری خط فرمان که با ارسال بسته ICMP، وضعیت اتصال و میزان تأخیر را اندازه میگیرد.
Hop (پرش): هر بار که یک بسته از یک روتر عبور میکند، یک هاپ انجام شده است.
QoS (کیفیت سرویس): فناوری اولویتبندی ترافیک. مثلاً به ترافیک تماس تصویری اهمیت بیشتری از دانلود فایل میدهد.
Caching (کش کردن): ذخیره موقت دادههای پرتکرار در محلی نزدیک به کاربر برای دسترسی سریعتر.
Redundancy (افزونگی): استفاده از تجهیزات یدکی (بکاپ) تا در صورت خرابی یکی، شبکه قطع نشود.
Failover (تعویض خودکار): وقتی دستگاه اصلی خراب میشود، به طور خودکار بار به دستگاه پشتیبان منتقل میشود.
Scalability (مقیاسپذیری): توانایی شبکه برای رشد و افزایش کاربران بدون نیاز به تغییر اساسی.
Network Monitoring (نظارت شبکه): پایش مداوم سلامت، ترافیک و امنیت تجهیزات شبکه.
Broadcast (پخش عمومی): ارسال یک پیام به تمام دستگاههای یک دامنه پخش.
Multicast (پخش چندگانه): ارسال یک پیام فقط به یک گروه مشخص از دستگاهها (کارآمد برای استریم ویدئو).
Collision (تصادم): وقتی دو دستگاه در یک دامنه تصادم همزمان داده بفرستند، سیگنالها برخورد میکنند و داده خراب میشود.
Duplex (دو طرفگی): در حالت Full-Duplex دستگاه همزمان میفرستد و میگیرد. در Half-Duplex فقط یکی از این کارها را در یک لحظه میتواند انجام دهد.
MTU (واحد انتقال حداکثر): بزرگترین اندازه بستهای که یک رابط شبکه میتواند بدون خرد کردن ارسال کند.
Port (پورت): یک عدد منطقی (۰ تا ۶۵۵۳۵) برای تمایز سرویسهای مختلف روی یک دستگاه (مثل پورت ۸۰ برای وب).
Port Forwarding (هدایت پورت): قوانینی در روتر که ترافیک یک پورت خاص را به یک دستگاه مشخص در شبکه داخلی هدایت میکند.
PoE (تغذیه از طریق اترنت): فناوری که برق مورد نیاز دستگاههایی مثل دوربین و Access Point را از همان کابل شبکه تأمین میکند.
Virtualization (مجازیسازی): اجرای چندین سرور یا شبکه مجزا روی یک سختافزار فیزیکی واحد.
IoT (اینترنت اشیا): اتصال اشیاء فیزیکی (لامپ، یخچال، خودرو) به اینترنت برای جمعآوری داده و کنترل هوشمند.
Wi-Fi (وایفای): فناوری بیسیم مبتنی بر استاندارد 802.11 که امروزه در همه جا استفاده میشود.
SSID (نام شبکه بیسیم): نامی که هنگام اتصال به وایفای میبینید و شبکهها را از هم جدا میکند.
WPA (امنیت شبکه بیسیم): پروتکل امنیتی وایفای. امروزه WPA2 و WPA3 امنترین گزینهها هستند.
4G / 5G: نسلهای چهارم و پنجم شبکه موبایل. 5G بسیار سریعتر با تأخیر بسیار کمتر است.
نتیجهگیری نهایی (جمعبندی)
در دنیای شبکههای کامپیوتری، آشنایی با اصطلاحات شبکه و مفاهیم کلیدی یک ضرورت است. این اصطلاحات پایهای برای درک بهتر زیرساختها، ارتباطات و فناوریهای شبکه به شمار میآیند و در تمامی جنبههای مربوط به نصب، پیکربندی و مدیریت شبکه نقش اساسی دارند.
تسلط بر این واژگان به شما کمک میکند تا بهتر بتوانید با تکنولوژیهای جدید سازگار شوید و مشکلات شبکه را به صورت کارآمدتری حل کنید. فرقی نمیکند یک دانشجو باشید، یک مدیر شبکه، یا یک کارآفرین فناوری اطلاعات – این دانش شما را حرفهایتر و آمادهتر میکند.
در این مطلب از وبلاگ نتورک شاپ، ما تلاش میکنیم این مفاهیم را به صورت کامل، عملی و بدون پیچیدگیهای غیرضروری آموزش دهیم تا اکثریت بتوانند به سرعت وارد بازار کار شوند و به عنوان کارشناسان و مهندسان شبکه، با اعتماد به نفس بیشتری در محیطهای حرفهای فعالیت کنند.
در پایان، با یادگیری و تسلط بر اصطلاحات این مقاله، نه تنها به دانش تخصصی بیشتری دست خواهید یافت، بلکه توانایی درک و رفع مشکلات پیچیده شبکهای را نیز به دست میآورید. بدین ترتیب، مسیر پیشرفت در زمینه شبکه برای شما هموارتر و آینده شغلی شما روشنتر خواهد شد.
فرق بین آدرس IP و آدرس MAC چیست؟
آدرس IP یک شناسه منطقی و قابل تغییر است که توسط شبکه به دستگاه داده میشود (مثل شماره پلاک ماشین). اما آدرس MAC یک شناسه فیزیکی و دائمی است که روی کارت شبکه (NIC) حک شده و تا آخر عمر دستگاه همراه آن میماند (مثل شماره شاسی ماشین).
فرق بین LAN و WAN چیست؟
LAN (شبکه محلی) در یک محدوده کوچک مثل خانه، اداره یا یک ساختمان است و سرعت بالایی دارد. WAN (شبکه گسترده) چندین LAN را در شهرها یا کشورهای مختلف به هم متصل میکند. اینترنت بزرگترین مثال WAN است. همه WANها از چندین LAN تشکیل شدهاند.
فرق بین بدافزار (Malware)، ویروس و کرم (Worm) چیست؟
بدافزار یک اصطلاح کلی برای هر نرمافزار مخربی است (شامل ویروس، کرم، تروجان، باجافزار و …). ویروس برای تکثیر به یک فایل میزبان نیاز دارد و بدون دخالت کاربر پخش نمیشود. اما کرم بدون نیاز به فایل میزبان و بدون دخالت کاربر به طور خودکار در شبکه کپی و منتشر میشود و خیلی سریعتر از ویروس گسترش مییابد.
بسته (Packet) در شبکه چیست و از چه بخشهایی تشکیل شده است؟
بسته کوچکترین واحد داده در شبکه است. دادههای بزرگ قبل از ارسال به بستههای کوچکتر تقسیم میشوند. هر بسته از دو بخش اصلی تشکیل شده: سرآیند (Header) که حاوی اطلاعات کنترلی مثل آدرس مبدأ و مقصد است و بار (Payload) که همان داده اصلی (مثل قسمتی از یک تصویر یا متن) میباشد.
DMZ در شبکه چیست و چه کاربردی دارد؟
DMZ (منطقه غیرنظامی) یک ناحیه امنیتی جداگانه بین شبکه داخلی (مطمئن) و اینترنت (نامطمئن) است. سرورهایی که باید از اینترنت در دسترس باشند (مثل سرور وب، ایمیل، FTP) در DMZ قرار میگیرند. اگر یک مهاجم به سرور DMZ نفوذ کند، مستقیماً به شبکه داخلی اصلی دسترسی ندارد. این کار لایه امنیتی اضافی ایجاد میکند.
همه اصطلاحات شبکه به زبان ساده + دستهبندی (آپدیت ۱۴۰۴)
در ارتباط باشید