harry-tech-new-logo
تماس با ما

خلاصه جامع Network+ (نتورک پلاس)

خلاصه نتورک پلاس

خلاصه جامع و کاربردی Network+ 

مدرک CompTIA Network+ یکی از مهم‌ترین مدارک پایه برای ورود به دنیای شبکه است. این مقاله یک راهنمای سریع و خلاصه (Cheat Sheet) از تمامی سرفصل‌های این آزمون است که به پنج بخش اصلی تقسیم شده است. اگر در حال آماده‌سازی برای آزمون هستید یا نیاز به مرور سریع مفاهیم دارید، این مطلب برای شماست.

 

۱. اصول و مبانی شبکه (Networking Fundamentals)

سهم در آزمون: ۲۳.۳٪

این بخش پایه و اساس ارتباطات شبکه را پوشش می‌دهد.

مدل‌های مرجع (Reference Models)

درک تفاوت و کارکرد لایه‌ها در مدل‌های زیر حیاتی است:

OSI Model

  • Layer 1 (Physical): شامل Cables, Hubs, Repeaters و سیگنال‌های الکتریکی (Bits).
  • Layer 2 (Data Link): شامل Switches, Bridges, MAC Addresses و Frames (استاندارد Ethernet).
  • Layer 3 (Network): شامل Routers, IP Addresses, Packets و پروتکل‌های مسیریابی.
  • Layer 4 (Transport): شامل TCP, UDP, Segments, Port Numbers و Flow control.
  • Layer 5 (Session): وظایف Session establishment, management و termination.
  • Layer 6 (Presentation): شامل Encryption, Compression و فرمت‌بندی دیتا.
  • Layer 7 (Application): پروتکل‌های لایه کاربرد مثل HTTP, SMTP, FTP, DNS.

مدل OSI

TCP/IP Model

  • Network Interface: معادل لایه‌های Physical و Data Link.
  • Internet: شامل IP routing, ICMP, ARP.
  • Transport: پروتکل‌های TCP/UDP و مکانیزم‌های Reliability.
  • Application: ترکیبی از لایه‌های Session, Presentation و Application.

مدل tcp ip

آدرس‌دهی (Addressing Schemes)

  • IPv4 Classes:
  • Class A: 1-126
  • Class B: 128-191
  • Class C: 192-223
  • Private IP Ranges:
  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16
  • IPv6 Types: شامل Global unicast, Link-local, Multicast, Anycast.
  • VLSM/CIDR: مفاهیم Variable length subnet masking و روتینگ Classless.
  •  

رنج های IPv4

 

پروتکل‌ها و پورت‌های رایج (Common Ports & Protocols)

شناخت پورت‌ها برای کانفیگ Firewall و عیب‌یابی ضروری است:

  • FTP: Port 21 (انتقال فایل غیرامن)
  • SSH: Port 22 (دسترسی ریموت امن – Encrypted)
  • Telnet: Port 23 (دسترسی ریموت غیرامن – Deprecated)
  • SMTP: Port 25 (ارسال ایمیل)
  • DNS: Port 53 (تبدیل اسم به IP – Name Resolution)
  • DHCP: Port 67/68 (اختصاص خودکار IP)
  • HTTP: Port 80 (ترافیک وب غیرامن)
  • HTTPS: Port 443 (ترافیک وب امن روی SSL/TLS)
  • TCP: پروتکل Connection-oriented، قابل اطمینان (Reliable).
  • UDP: پروتکل Connectionless، سریع اما غیرقابل اطمینان (Unreliable).

 

توپولوژی‌های شبکه (Network Topologies)

  • Star: رایج‌ترین مدل، دارای هاب/سوئیچ مرکزی (Single point of failure).
  • Bus: یک کابل اصلی (Backbone)، نیاز به Terminators، احتمال برخورد (Collisions).
  • Ring: مسیر دایره‌ای، استفاده از Token passing.
  • Mesh: دارای افزونگی (Redundancy) بالا، هزینه زیاد (Full یا Partial).
  • Hybrid: ترکیبی از توپولوژی‌های مختلف.
توپولوژی شبکه

۲. پیاده‌سازی شبکه (Network Implementations)

سهم در آزمون: ۲۰٪

این بخش به سخت‌افزار، کابل‌کشی و استانداردهای وایرلس می‌پردازد.

استانداردهای اترنت و کابل‌ها (Ethernet & Cables)

  • Cat 5e: سرعت 1Gbps، فرکانس 100MHz (رایج برای Gigabit Ethernet).
  • Cat 6: سرعت 1Gbps (تا 10Gbps در فواصل کوتاه)، 250MHz.
  • Cat 6a: سرعت 10Gbps تا ۱۰۰ متر، 500MHz.
  • Fiber Optics:
  • Single-mode: هسته کوچک (9 میکرون)، لیزری، مناسب فواصل طولانی.
  • Multi-mode: هسته بزرگتر (50/62.5 میکرون)، LED، مناسب داخل ساختمان.
  • Connectors: شامل RJ45 (اترنت)، LC, SC, ST (فیبر نوری) و BNC (کواکسیال).

استانداردهای وایرلس (Wireless Standards)

  • 802.11a: فرکانس 5GHz، سرعت 54Mbps.
  • 802.11g: فرکانس 2.4GHz، سرعت 54Mbps.
  • 802.11n: فرکانس 2.4/5GHz، تکنولوژی MIMO.
  • 802.11ac: فرکانس 5GHz، تکنولوژی MU-MIMO و Beamforming.
  • 802.11ax (Wi-Fi 6): فرکانس 2.4/5GHz، تکنولوژی OFDMA، کارایی بالاتر.

تجهیزات شبکه (Network Devices)

  • Switch (L2): استفاده از MAC address table، جدا کردن Collision domains.
  • Router (L3): استفاده از Routing table، اتصال شبکه‌های مختلف.
  • Firewall: فیلترینگ Packet، کنترل دسترسی و امنیت.
  • VLAN: قطعه‌بندی منطقی شبکه (Logical segmentation).
  • Trunking: پروتکل 802.1Q برای عبور چندین VLAN (تگ‌گذاری فریم‌ها).
 

۳. عملیات شبکه (Network Operations)

سهم در آزمون: ۱۸.۹٪

مدیریت، مانیتورینگ و نگهداری شبکه در این بخش قرار می‌گیرد.

سرویس‌های شبکه

  • DHCP: مدیریت Scope, Lease time و Reservations.
  • DNS: رکوردهای A, AAAA, CNAME, MX.
  • NTP: همگام‌سازی زمان (Time synchronization).
  • SNMP: مانیتورینگ تجهیزات شبکه.

مستندسازی و مانیتورینگ (Documentation & Monitoring)

  • Network Topology: دیاگرام‌های Physical و Logical.
  • Packet Sniffers: ابزارهایی مثل Wireshark برای تحلیل ترافیک.
  • Bandwidth Monitors: ابزارهایی برای ردیابی Traffic utilization.
  • Backup: شامل Configuration Backup و مفاهیم RTO/RPO در Disaster Recovery.

مفاهیم کلاد و دسترسی پذیری (Cloud & High Availability)

  • SaaS: نرم‌افزار به عنوان سرویس (مثل Email).
  • PaaS: پلتفرم توسعه و برنامه نویسی.
  • IaaS: زیرساخت مثل Virtual Machines.
  • Load Balancing: توزیع ترافیک برای افزایش Performance.
  • Clustering & Failover: تضمین Redundancy و High Availability.
 

۴. امنیت شبکه (Network Security)

سهم در آزمون: ۱۴.۴٪

حفاظت از داده‌ها و کنترل دسترسی.

مفاهیم امنیتی (Security Concepts)

  • CIA Triad:
  • Confidentiality: رمزنگاری و محرمانگی.
  • Integrity: هشینگ (Hashing) و صحت داده.
  • Availability: آپ‌تایم و محافظت در برابر DDoS.
  • AAA: شامل Authentication, Authorization, Accounting.

احراز هویت و امنیت وایرلس

  • RADIUS/TACACS+: سرورهای احراز هویت متمرکز.
  • MFA: احراز هویت چند عاملی.
  • WPA2: استفاده از رمزنگاری AES.
  • WPA3: امنیت پیشرفته‌تر با SAE.

انواع حملات (Common Attacks)

  • DDoS: اشباع پهنای باند و از دسترس خارج کردن سرویس.
  • Man-in-the-Middle: شنود و دزدی Session.
  • Social Engineering: حملات مبتنی بر فریب انسان (Phishing).
  • Brute Force: تلاش برای حدس زدن پسورد.

سخت‌سازی شبکه (Network Hardening)

  • ACLs: قوانین Permit/Deny برای فیلتر ترافیک.
  • Port Security: محدود کردن MAC Address روی پورت سوئیچ.
  • Network Segmentation: ایزوله کردن بخش‌های شبکه برای امنیت بیشتر.
  • VPN: استفاده از IPSec یا SSL/TLS برای تونل‌زنی امن.
 

۵. عیب‌یابی و ابزارها (Network Troubleshooting)

سهم در آزمون: ۲۳.۳٪

متدولوژی حل مسئله و ابزارهای سخت‌افزاری/نرم‌افزاری.

متدولوژی ۷ مرحله‌ای عیب‌یابی (Troubleshooting Methodology)

  1. Identify the Problem: جمع‌آوری اطلاعات و شناسایی علائم.
  2. Establish Theory: نظریه‌پردازی در مورد علت احتمالی.
  3. Test Theory: تست نظریه برای یافتن علت اصلی.
  4. Establish Action Plan: برنامه‌ریزی برای رفع مشکل.
  5. Implement Solution: اجرای راهکار.
  6. Verify Functionality: تست نهایی و اطمینان از رفع مشکل.
  7. Document: مستندسازی یافته‌ها و اقدامات.

ابزارهای خط فرمان (Command Line Tools)

  • ping: تست Connectivity (بر پایه ICMP).
  • traceroute/tracert: ردیابی مسیر Packet ها.
  • nslookup/dig: تست و عیب‌یابی DNS.
  • ipconfig/ifconfig: مشاهده تنظیمات IP اینترفیس.
  • netstat: مشاهده کانکشن‌های شبکه و آمارها.
  • arp: مشاهده جدول نگاشت MAC به IP.

ابزارهای سخت‌افزاری

  • Cable Tester: تست پیوستگی کابل.
  • Toner Probe: ردیابی کابل‌ها در داکت یا دیوار.
  • Protocol Analyzer: تحلیل عمیق ترافیک شبکه.
  • WiFi Analyzer: بررسی قدرت سیگنال و تداخل کانال‌ها.
 

این خلاصه برای مرور سریع قبل از آزمون Network+ طراحی شده است. برای تسلط کامل، تمرین عملی با ابزارها و تجهیزات سیسکو یا میکروتیک پیشنهاد می‌شود.