سرفصل‌های اصلی دوره Network+ و کاربرد هر فصل

دوره Network+ یکی از دوره‌های بنیادین در زمینه شبکه و فناوری اطلاعات است که پایه و زیربنای مهارت‌های شبکه‌ای برای ورود به حرفه را فراهم می‌کند. در ادامه هر فصل با جزئیات بیشتر، مثال‌های عملی، چک‌لیست‌ها و توصیه‌های برای یادگیری عمیق‌تر آورده شده است.

۱. مبانی شبکه (Network Fundamentals)

توضیح گسترده

این فصل مفاهیم بنیادی را پوشش می‌دهد: چیستی شبکه، نحوه تبادل داده‌ها، انواع شبکه‌ها (LAN, WAN, MAN, PAN)، تفاوت‌های لایه‌ای مدل OSI و TCP/IP، و مفاهیم اصلی مثل بایت/بیت، بسته (packet)، فریم (frame) و کانال ارتباطی.

اجزا و مثال‌ها

• شرح لایه‌های OSI (Physical, Data Link, Network, Transport, Session, Presentation, Application) و نقش هر لایه در ارسال/دریافت داده.
• مثال عملی: وقتی URL را در مرورگر می‌زنید چه مسیرهایی از لایه‌ها طی می‌شود.
• تمرین: تحلیل بسته با Wireshark برای مشاهده headerها در هر لایه.

چک‌لیست یادگیری

• تفاوت OSI و TCP/IP را توضیح دهید.
• مفهوم MTU، MSS و fragmentation را توضیح دهید.
• بتوانید مسیر یک بسته از یک کلاینت تا سرور را با اشاره به لایه‌ها شرح دهید.

۲. زیرساخت شبکه (Network Infrastructure)

توضیح گسترده

متمرکز بر لایه فیزیکی و تجهیزات شبکه: رسانه‌های انتقال (UTP, STP, Coaxial, Fiber), کانکتورها (RJ45, LC, SC), استانداردهای کابل‌کشی (Cat5e, Cat6, Cat6a) و جزئیات سرعت و پهنای باند.

اجزا و مثال‌ها

• فیبر نوری: تفاوت Single-mode و Multi-mode، کاربرد هر کدام در LAN/Backbone.
• کابل‌های زوج‌تابیده: انواع Cat و محدودیت‌های طول و پهنای باند.
• طراحی فیزیکی: انتخاب کابل و مسیرکشی برای دیتاسنتر کوچک تا متوسط.

چک‌لیست عملی

• تست‌کردن کابل با کابل‌تستر و بررسی continuity و pair mapping.
• انتخاب رسانه مناسب برای اتصال بین ساختمان‌ها (Fiber vs Copper).
• مستندسازی کابل‌کشی با نمودار و برچسب‌گذاری portها.

۳. آدرس‌دهی و پروتکل‌های شبکه (Network Addressing & Protocols)

توضیح گسترده

آموزش IPv4 و IPv6، Subnetting دقیق، VLSM، مفاهیم ARP، NAT، DHCP، DNS و پروتکل‌های لایه انتقال مانند TCP و UDP.

جزئیات عملی

• Subnetting گام‌به‌گام: تقسیم یک شبکه /24 به زیرشبکه‌های /27 با مثال عددی.
• تنظیم DHCP: اجزای DHCPDISCOVER/DHCPOFFER/DHCPREQUEST/DHCPACK.
• DNS: رکوردهای A, AAAA, CNAME, MX و نحوه debug با nslookup یا dig.

تمرین‌ها

• محاسبه network ID، broadcast و range قابل‌استفاده برای یک subnet مشخص.
• راه‌اندازی یک DHCP سرور ساده و بررسی leaseها.
• پیگیری مسیر با traceroute و تحلیل TTL.

۴. دستگاه‌ها و سخت‌افزارهای شبکه (Network Devices)

توضیح گسترده

روترها، سوئیچ‌ها (Managed vs Unmanaged)، لایه‌های سوئیچینگ، access pointها، فایروال‌ها، load balancerها و نقش هر دستگاه در شبکه.

نقاط کلیدی

• تفاوت عملکرد سوئیچ (Layer 2) و روتر (Layer 3).
• مفهوم VLAN و trunking (802.1Q) و نحوه جداکردن ترافیک.
• انواع فایروال: packet-filtering، stateful و NGFW.

عملی

• ایجاد VLAN ساده و بررسی ترافیک بین VLANها با استفاده از سوئیچ مدیریتی.
• پیکربندی route static و بررسی جدول مسیریابی.

۵. طراحی شبکه و توپولوژی‌ها (Network Design & Topology)

توضیح گسترده

الگوهای طراحی شبکه (star, mesh, hybrid)، اصول طراحی مقاوم و مقیاس‌پذیر، انتخاب backbone، و طراحی برای قابلیت دسترس‌پذیری بالا (HA).

کاربردها

• طراحی شبکه برای دفتر با 50 کاربر: تقسیم شبکه به VLANها، محاسبه آدرس‌ها، انتخاب سوئیچ/روتر و لینک‌های uplink.
• طراحی DMZ برای سرویس‌های عمومی مثل وب‌سرور.

چک‌لیست طراحی

• تهیه diagram فیزیکی و منطقی شبکه.
• انتخاب تجهیزات بر اساس ترافیک و SLA.
• برنامه پشتیبان‌گیری و Disaster Recovery ساده.

۶. امنیت شبکه (Network Security)

توضیح گسترده

مبانی امنیت، رمزنگاری، سیاست‌های کنترل دسترسی، امن‌سازی لایه‌های مختلف شبکه، تشخیص و پاسخ به حملات (IDS/IPS) و مدیریت آسیب‌پذیری.

نمونه موارد

• پیاده‌سازی ACL برای محدود کردن دسترسی بین VLANها.
• استفاده از WPA3 در شبکه‌های بی‌سیم و پیاده‌سازی رادیوها با SSID جداگانه برای مدیریت و کاربران.
• رمزنگاری ترافیک با IPsec و TLS.

تمرین‌ها

• نوشتن یک ACL ساده در روتر برای محدودسازی SSH.
• استفاده از ابزارهای اسکنینگ مثل Nmap برای شناسایی پورت‌ها (در محیط آزمایشگاهی).

۷. مدیریت و مانیتورینگ شبکه (Network Management & Monitoring)

توضیح گسترده

ابزارها و پروتکل‌ها برای مانیتورینگ سلامت شبکه: SNMP، Syslog، NetFlow، و نمایشگرهای مبتنی بر داشبورد (مثلاً Zabbix/Prometheus/Grafana).

کاربرد

• تنظیم SNMP community strings و مانیتورینگ پورت‌ها و پهنای باند.
• راه‌اندازی alert برای افت سرویس و threshold-based notifications.

چک‌لیست عملی

• نصب و پیکربندی یک collector ساده (مثلاً Zabbix agent).
• ایجاد داشبورد برای نمایش latency، packet loss و utilization.

۸. عیب‌یابی شبکه (Network Troubleshooting)

توضیح گسترده

روش‌شناسی‌های سیستماتیک عیب‌یابی: جمع‌آوری اطلاعات، بازتولید مشکل، تفکیک لایه‌ای (Top-down/Bottom-up)، و ابزارهای معمول (ping, traceroute, nslookup, tcpdump, Wireshark).

مثال روند عیب‌یابی

1. بررسی فیزیکی و LEDها.
2. Ping به Gateway و بررسی ARP.
3. مشاهده مسیر با traceroute. 4._CAPTURE بسته‌ها و جستجوی خطاهای TCP retransmission یا ARP conflicts.

تمرین‌های پیشنهادی

• تحلیل مشکل قطع intermittent با استفاده از tcpdump روی لینک.
• عیب‌یابی مشکل DNS با بررسی cache و forwarders.

۹. تکنولوژی‌های مدرن شبکه (Modern Networking Technologies)

توضیح گسترده

SDN، NFV، Virtualization (VXLAN), Cloud Networking (VPC، subnets)، و مفاهیم SASE و Zero Trust.

کاربردها و مثال‌ها

• پیاده‌سازی ساده VLAN over VXLAN در محیط مجازی.
• طراحی شبکه برای multi-cloud با توجه به routing و security.

توصیه برای آینده

• آشنایی با API محور بودن شبکه‌ها (REST APIs for controllers).
• یادگیری اتوماسیون با Ansible یا Terraform برای Provisioning شبکه.

🔧 منابع و تمرین‌های عملی پیشنهادی

• ساخت لابراتوار با VirtualBox: نصب چند VM (Kali, Ubuntu, Windows) و یک virtual router.
• استفاده از شبیه‌سازهای شبکه: GNS3 یا EVE-NG برای تمرین پیکربندی روتر/سوئیچ.
• پلتفرم‌های عملی: TryHackMe (مخصوص Lab)، Packet Tracer برای سناریو‌های Cisco.

🎯 نکات پایان (مسیردادن برای یادگیرنده)

• از روش "یادگیری با انجام" استفاده کن: هر مفهوم را با یک سناریوی عملی تمرین کن.
• مستندسازی هر تمرین: تنظیمات، خروجی‌ها و مشکلات را ثبت کن—این بیمه‌ی یادگیری واقعی است.
• پس از یادگیری مباحث پایه، به سمت مطالعه امنیت (Security+)، مجازی‌سازی و اتوماسیون حرکت کن.