راهنمای جامع مفاهیم شبکه و اینترنت برای برنامه نویسان از HTTP تا امنیت
- مفاهیم پایه: شبکه، اینترنت و پروتکل ها
- شبکه چیست؟
- اینترنت چیست؟
- پروتکل چیست؟
- مدل های لایه ای شبکه: OSI و TCP/IP
- مدل OSI (Open Systems Interconnection)
- مدل TCP/IP
- TCP و IP: ستون فقرات ارتباطات اینترنت
- IP (Internet Protocol): آدرس دهی و مسیریابی
- TCP (Transmission Control Protocol): انتقال مطمئن داده
- تفاوت TCP و UDP
- سوکت و پورت: درگاه های ارتباطی برنامه ها
- سوکت (Socket) چیست؟
- پورت (Port) چیست؟
- مثال عملی: برنامه نویسی سوکت
- HTTP و HTTPS: ستون فقرات وب
- HTTP (Hypertext Transfer Protocol): پروتکل انتقال ابرمتن
- HTTPS و SSL/TLS: امنیت ارتباطات وب
- DNS: ستون فقرات نام گذاری اینترنت
- DNS (Domain Name System) چیست؟
- Latency و Bandwidth: معیارهای کلیدی عملکرد شبکه
- Latency (تاخیر): زمان رفت وبرگشت داده
- Bandwidth (پهنای باند): ظرفیت انتقال داده
- Cache و CDN: بهینه سازی سرعت و مقیاس پذیری
- Cache (کش): ذخیره سازی موقت داده ها
- CDN (Content Delivery Network): شبکه توزیع محتوا
- کوکی و سشن: مدیریت وضعیت کاربر
- کوکی (Cookie) چیست؟
- سشن (Session) چیست؟
- پروکسی و Load Balancer: مدیریت و امنیت ترافیک
- پروکسی (Proxy) چیست؟
- Load Balancer (توزیع کننده بار)
- SSL/TLS Handshake: جزئیات فنی و انواع الگوریتم ها
- فرآیند SSL/TLS Handshake
- انواع الگوریتم های Handshake
- مزایا و محدودیت ها
- Cache-Control، ETag و هدرهای مهم HTTP
- Cache-Control
- ETag
- سایر هدرهای مهم
- منابع Latency: RTT، DNS Lookup، TLS Handshake، Server Processing
- RTT (Round Trip Time)
- DNS Lookup
- TLS Handshake
- Server Processing
- مدیریت پهنای باند و QoS برای برنامه نویسان
- مدیریت پهنای باند (Bandwidth Management)
- QoS (Quality of Service)
- امنیت شبکه: تهدیدات و راهکارها
- حملات رایج
- راهکارهای امنیتی
- مثال: از مرورگر تا بارگذاری صفحه
- چک لیست نهایی و توصیه های فاتحی اسکول به برنامه نویسان:
- جمع بندی
آیا تا به حال هنگام توسعه یک اپلیکیشن یا وب سایت، با خطاهای عجیب ارتباطی، کندی بارگذاری یا مشکلات امنیتی مواجه شده اید؟ شاید فکر کنید این مسائل فقط به زیرساخت یا تیم شبکه مربوط است، اما واقعیت این است که درک مفاهیم شبکه و اینترنت برای هر برنامه نویس، یک ضرورت حرفه ای است. امروزه، تقریباً هیچ نرم افزاری بدون ارتباط با شبکه و اینترنت وجود ندارد؛ از اپلیکیشن های موبایل و وب گرفته تا سرویس های ابری و اینترنت اشیا. اگر می خواهید کدهایی بنویسید که سریع، امن و مقیاس پذیر باشند، باید بدانید داده ها چگونه منتقل می شوند، چه تهدیداتی وجود دارد و چگونه می توانید عملکرد و امنیت را بهبود دهید.
در این مقاله از دانشنامه فاتحی اسکول، شما را با مهم ترین مفاهیم شبکه و اینترنت آشنا می کنیم؛ مفاهیمی که هر برنامه نویسی باید بداند تا بتواند نرم افزارهایی حرفه ای و قابل اعتماد توسعه دهد. از پروتکل های پایه مثل HTTP، TCP و IP گرفته تا مفاهیمی مانند DNS، سوکت، پورت، کش، CDN، کوکی، پروکسی، امنیت و مدیریت پهنای باند. هدف این است که بتوانید بلافاصله آن ها را در پروژه های خود به کار بگیرید.
مفاهیم پایه: شبکه، اینترنت و پروتکل ها
برای درک بهتر مفاهیم پیشرفته تر مانند HTTP، TCP یا DNS، ابتدا باید پایه های شبکه و اینترنت را بشناسید. این بخش به شما کمک می کند تا بدانید ارتباط میان دستگاه ها چگونه شکل می گیرد و چرا پروتکل ها برای انتقال داده ضروری هستند.
شبکه چیست؟
شبکه مجموعه ای از دستگاه ها (کامپیوتر، سرور، موبایل و…) است که از طریق رسانه های فیزیکی یا بی سیم به هم متصل شده اند تا داده ها و منابع را به اشتراک بگذارند. شبکه ها بر اساس وسعت به سه دسته اصلی تقسیم می شوند:
- LAN (شبکه محلی): مثل شبکه یک شرکت یا خانه
- MAN (شبکه شهری): مثل شبکه دانشگاه یا شهر
- WAN (شبکه گسترده): مثل اینترنت
اینترنت چیست؟
اینترنت یک شبکه جهانی از میلیون ها شبکه محلی و گسترده است که با استفاده از مجموعه ای از پروتکل ها (به ویژه TCP/IP) به هم متصل شده اند. اینترنت امکان ارتباط، انتقال داده و ارائه سرویس های متنوع را برای کاربران سراسر جهان فراهم می کند.
پروتکل چیست؟
پروتکل مجموعه ای از قوانین و استانداردهاست که نحوه ارتباط، انتقال داده و مدیریت خطا را بین دستگاه ها مشخص می کند. بدون پروتکل ها، دستگاه ها نمی توانند داده ها را به درستی ارسال یا دریافت کنند. مهم ترین پروتکل های شبکه عبارت اند از:
- TCP/IP: پایه ارتباطات اینترنت
- HTTP/HTTPS: انتقال صفحات وب
- DNS: ترجمه نام دامنه به IP
- FTP، SMTP، SSH و…
مدل های لایه ای شبکه: OSI و TCP/IP
برای درک بهتر عملکرد شبکه، مدل های لایه ای معرفی شده اند که هر لایه وظایف خاصی دارد. دو مدل رایج عبارت اند از:
مدل OSI (Open Systems Interconnection)
مدلی هفت لایه ای که هر لایه مسئول بخشی از فرآیند ارتباط است:
- فیزیکی (Physical): انتقال بیت ها روی رسانه فیزیکی
- پیوند داده (Data Link): مدیریت خطا و کنترل دسترسی
- شبکه (Network): مسیریابی و آدرس دهی (IP)
- انتقال (Transport): اطمینان از تحویل صحیح داده (TCP/UDP)
- نشست (Session): مدیریت نشست های ارتباطی
- نمایش (Presentation): رمزنگاری، فشرده سازی
- کاربرد (Application): سرویس هایی مثل HTTP، FTP، DNS
مدل TCP/IP
مدلی چهارلایه و عملیاتی که پایه اینترنت است:
- لایه دسترسی به شبکه (Network Access): انتقال داده روی رسانه فیزیکی
- لایه اینترنت (Internet): آدرس دهی و مسیریابی (IP)
- لایه انتقال (Transport): انتقال مطمئن داده (TCP/UDP)
- لایه کاربرد (Application): سرویس هایی مثل HTTP، DNS، SMTP
نکته: مدل TCP/IP ساده تر و کاربردی تر است و امروزه استاندارد اصلی اینترنت محسوب می شود.
TCP و IP: ستون فقرات ارتباطات اینترنت
پروتکل های TCP و IP پایه و اساس تمام ارتباطات اینترنتی هستند. بدون آن ها هیچ داده ای نمی تواند از یک دستگاه به دستگاه دیگر منتقل شود.
IP (Internet Protocol): آدرس دهی و مسیریابی
IP مسئول آدرس دهی هر دستگاه در شبکه است. هر دستگاه یک آدرس IP منحصربه فرد دارد (مثلاً ۱۹۲.۱۶۸.۱.۱). IP بسته های داده را از مبدأ به مقصد هدایت می کند و از پروتکل هایی مثل ICMP و ARP برای مدیریت خطا و تبدیل آدرس ها استفاده می کند.
- IPv۴: آدرس های ۳۲ بیتی (مثلاً ۱۹۲.۱۶۸.۱.۱)
- IPv۶: آدرس های ۱۲۸ بیتی (مثلاً ۲۰۰۱:۰db۸:۸۵a۳:۰۰۰۰:۰۰۰۰:۸a۲e:۰۳۷۰:۷۳۳۴)
TCP (Transmission Control Protocol): انتقال مطمئن داده
TCP پروتکلی اتصال گرا و قابل اعتماد است که داده ها را به قطعات کوچک تقسیم می کند، ترتیب آن ها را حفظ می کند و در صورت بروز خطا، داده ها را مجدداً ارسال می کند. TCP از مکانیزم هایی مثل سه مرحله ای دست دهی (Three-way Handshake) برای برقراری ارتباط استفاده می کند:
- SYN: شروع ارتباط
- SYN-ACK: تأیید سرور
- ACK: تأیید نهایی کلاینت
پس از برقراری ارتباط، داده ها منتقل می شوند و در پایان، ارتباط با پیام های FIN و ACK خاتمه می یابد.
تفاوت TCP و UDP
| ویژگی | TCP (اتصال گرا) | UDP (بدون اتصال) |
|---|---|---|
| اطمینان از تحویل | دارد | ندارد |
| ترتیب داده ها | حفظ می شود | تضمینی ندارد |
| سرعت | کمتر | بیشتر |
| کاربرد | وب، ایمیل، FTP | ویدیو، صدا، DNS |
TCP برای انتقال داده های حساس و نیازمند اطمینان (مثل صفحات وب) و UDP برای داده های سریع و بی نیاز از اطمینان (مثل استریم ویدیو) استفاده می شود.
سوکت و پورت: درگاه های ارتباطی برنامه ها
سوکت نقطه ی پایانی ارتباط بین دو دستگاه در شبکه است. هر سوکت ترکیبی از یک آدرس IP، یک شماره پورت و نوع پروتکل (TCP یا UDP) است. برنامه ها با ایجاد سوکت، داده ها را ارسال و دریافت می کنند.
سوکت (Socket) چیست؟
سوکت نقطه پایانی ارتباط بین دو دستگاه در شبکه است. هر سوکت ترکیبی از یک آدرس IP، یک شماره پورت و نوع پروتکل (TCP یا UDP) است. برنامه ها با ایجاد سوکت، داده ها را ارسال و دریافت می کنند.
مثال:
سوکت ۱۹۲.۱۶۸.۱.۱۰:۸۰۸۰/TCP یعنی برنامه ای روی دستگاه با IP مذکور و پورت ۸۰۸۰ با پروتکل TCP منتظر ارتباط است.
پورت (Port) چیست؟
پورت یک عدد ۱۶ بیتی (۰ تا ۶۵۵۳۵) است که به هر برنامه یا سرویس در یک دستگاه اختصاص داده می شود تا داده ها به برنامه صحیح برسند. پورت ها به سه دسته تقسیم می شوند:
- پورت های شناخته شده (۰-۱۰۲۳): رزرو شده برای سرویس های استاندارد (HTTP: ۸۰، HTTPS: ۴۴۳، FTP: ۲۱)
- پورت های ثبت شده (۱۰۲۴-۴۹۱۵۱): برای سرویس های خاص
- پورت های پویا (۴۹۱۵۲-۶۵۵۳۵): برای ارتباطات موقت و خصوصی
مثال:
وقتی مرورگر شما به یک وب سایت متصل می شود، از پورت ۸۰ (HTTP) یا ۴۴۳ (HTTPS) استفاده می کند.
مثال عملی: برنامه نویسی سوکت
در زبان های برنامه نویسی مثل Python یا C++، می توانید با چند خط کد یک سرور و کلاینت ساده بسازید که از سوکت و پورت برای ارتباط استفاده می کنند.
# سرور ساده TCP در پایتون
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(('localhost', ۸۰۸۰))
s.listen(۱)
conn, addr = s.accept()
data = conn.recv(۱۰۲۴).decode()
print(f"Received: {data}")
conn.send(data.encode())
conn.close()
s.close()Code language: PHP (php)
