خلاصه کتاب مهندسی اینترنت احسان ملکیان

کتاب اصول مهندسی اینترنت دکتر احسان ملکیان مرجعی جامع در حوزه شبکه‌های کامپیوتری است که مفاهیم پایه‌ای پروتکل‌ها معماری اینترنت توپولوژی شبکه‌ها مدل OSI امنیت شبکه مدیریت داده‌ها و مفاهیم مرتبط با وب و سرویس‌ها را با رویکردی مهندسی و زبان ساده شرح می‌دهد. این اثر در سال ۱۳۹۲ منتشر شده و در دانشگاه‌های مختلف کشور به‌عنوان منبع درسی مورد استفاده قرار می‌گیرد.

خلاصه فصل 1 کتاب مهندسی اینترنت احسان ملکیان : مفاهیم پایه و مبانی شبکه‌های کامپیوتری

فصل «مفاهیم پایه و مبانی شبکه‌های کامپیوتری» به‌طور کامل به معرفی اصول و مفاهیم بنیادی شبکه‌های کامپیوتری می‌پردازد. این فصل ابتدا تعریف شبکه‌های کامپیوتری را ارائه می‌دهد و اهمیت آن‌ها در دنیای مدرن را بیان می‌کند. شبکه‌های کامپیوتری به گروهی از دستگاه‌ها یا کامپیوترها گفته می‌شود که به‌وسیلهٔ کانال‌های ارتباطی به هم متصل شده و به اشتراک‌گذاری منابع اطلاعات و خدمات پرداخته و ارتباطات میان کاربران را تسهیل می‌کنند.

در ادامه فصل به بررسی اجزای مختلف یک شبکه کامپیوتری شامل سرویس‌ها تجهیزات و فناوری‌ها می‌پردازد. این اجزا شامل دستگاه‌های مختلف مانند روترها سوئیچ‌ها سرورها و ایستگاه‌های کاری است که به‌وسیلهٔ پروتکل‌های ارتباطی با یکدیگر تعامل دارند. همچنین این فصل به تشریح انواع شبکه‌های کامپیوتری از جمله شبکه‌های محلی (LAN) شبکه‌های گسترده (WAN) و شبکه‌های بی‌سیم (WLAN) پرداخته و تفاوت‌های آن‌ها را توضیح می‌دهد.

یکی از بخش‌های کلیدی فصل به معرفی مدل‌های ارتباطی مختلف در شبکه‌های کامپیوتری اختصاص دارد. این مدل‌ها شامل مدل OSI (Open Systems Interconnection) و مدل TCP/IP هستند که پایه‌گذار بسیاری از پروتکل‌های شبکه‌ای و فناوری‌های ارتباطی به‌شمار می‌روند. فصل با تحلیل لایه‌های مختلف این مدل‌ها و نحوه ارتباط آن‌ها روند تبادل داده‌ها در شبکه‌های مختلف را توضیح می‌دهد. این مدل‌ها به‌عنوان فریم‌ورکی برای طراحی تحلیل و مدیریت شبکه‌ها استفاده می‌شوند.

در نهایت فصل به توضیح مبانی پروتکل‌ها و استانداردهای شبکه پرداخته و اهمیت رعایت این استانداردها در برقراری ارتباط صحیح و موثر بین دستگاه‌ها در سطح جهانی را بیان می‌کند. مفاهیمی همچون پهنای باند تاخیر خطای انتقال و انواع پروتکل‌های ارتباطی از جمله TCP UDP و ICMP در این بخش معرفی و توضیح داده می‌شوند. به علاوه مباحثی مانند توپولوژی‌های شبکه (مانند ستاره‌ای حلقوی و درختی) و رسانه‌های انتقال داده (مانند کابل‌های مسی فیبر نوری و بی‌سیم) نیز مورد بررسی قرار می‌گیرند تا درک کاملی از زیرساخت‌های شبکه‌های کامپیوتری ارائه شود.

نکات کلیدی فصل 1 کتاب مهندسی اینترنت احسان ملکیان

• تعریف شبکه‌های کامپیوتری و اهمیت آن‌ها
• اجزای اصلی یک شبکه کامپیوتری (سرویس‌ها تجهیزات فناوری‌ها)
• انواع شبکه‌های کامپیوتری (LAN, WAN, WLAN)
• مدل‌های ارتباطی OSI و TCP/IP
• مبانی پروتکل‌ها و استانداردهای شبکه (TCP, UDP, ICMP)
• توپولوژی‌های شبکه و رسانه‌های انتقال داده

خلاصه فصل 2 کتاب مهندسی اینترنت احسان ملکیان : مدل مرجع OSI و TCP/IP

فصل «مدل مرجع OSI و TCP/IP» به بررسی دو مدل اصلی و بنیادین در شبکه‌های کامپیوتری می‌پردازد که برای درک نحوه برقراری ارتباطات میان سیستم‌های مختلف استفاده می‌شوند. این دو مدل مدل مرجع OSI (Open Systems Interconnection) و مدل TCP/IP هرکدام چارچوب‌هایی برای تعریف و استانداردسازی ارتباطات شبکه‌ای هستند.

مدل OSI یک مدل هفت‌لایه است که به تفکیک عملکردهای مختلف شبکه و فرآیند انتقال داده‌ها از یک دستگاه به دستگاه دیگر می‌پردازد. این لایه‌ها به ترتیب عبارتند از: لایه فیزیکی (Physical Layer) لایه پیوند داده (Data Link Layer) لایه شبکه (Network Layer) لایه انتقال (Transport Layer) لایه نشست (Session Layer) لایه نمایش (Presentation Layer) و لایه کاربرد (Application Layer). هر لایه در مدل OSI وظایف خاص خود را انجام می‌دهد و به لایه‌های بالاتر یا پایین‌تر برای انجام ارتباطات شبکه‌ای متکی است. مدل OSI برای تجزیه و تحلیل طراحی و مستندسازی شبکه‌های کامپیوتری بسیار مفید است. در این فصل به پروتکل‌های مرتبط با هر لایه و نحوه تعامل لایه‌ها با یکدیگر نیز پرداخته می‌شود.

در مقابل مدل TCP/IP که به عنوان مدل چهارلایه شناخته می‌شود بیشتر مبتنی بر عملکرد واقعی پروتکل‌های اینترنتی است. این مدل از چهار لایه تشکیل شده است: لایه کاربرد (Application Layer) لایه انتقال (Transport Layer) لایه اینترنت (Internet Layer) و لایه دسترسی به شبکه (Network Access Layer). در مدل TCP/IP پروتکل‌هایی مانند TCP (Transmission Control Protocol) و IP (Internet Protocol) برای مدیریت ارتباطات بین دستگاه‌ها در اینترنت و شبکه‌های دیگر استفاده می‌شوند.

فصل همچنین به بررسی تطابق میان مدل OSI و مدل TCP/IP می‌پردازد و نشان می‌دهد که چگونه عملکردهای مختلف لایه‌های این دو مدل مشابه و مرتبط با یکدیگر هستند. به‌طور خاص لایه‌های بالایی مدل OSI به لایه‌های کاربردی مدل TCP/IP و لایه‌های زیرین آن به لایه‌های اینترنتی و دسترسی به شبکه در مدل TCP/IP مربوط می‌شوند.

در نهایت فصل به اهمیت این مدل‌ها در درک و طراحی شبکه‌های مدرن اشاره کرده و توضیح می‌دهد که چگونه این مدل‌ها به مهندسان و طراحان شبکه کمک می‌کنند تا مشکلات شبکه را به‌طور موثر شبیه‌سازی تجزیه و تحلیل و حل کنند. همچنین به تکامل این مدل‌ها و چگونگی انطباق آن‌ها با فناوری‌های جدید نیز پرداخته می‌شود.

نکات کلیدی فصل 2 کتاب مهندسی اینترنت احسان ملکیان

• مدل مرجع OSI (لایه‌ها وظایف هر لایه)
• مدل TCP/IP (لایه‌ها پروتکل‌های اصلی)
• تطابق بین مدل OSI و مدل TCP/IP
• اهمیت مدل‌ها در طراحی و تحلیل شبکه‌ها
• پروتکل‌های مرتبط با هر لایه
• نحوه تعامل لایه‌ها با یکدیگر
• تکامل مدل‌ها و انطباق با فناوری‌های جدید

خلاصه فصل 3 کتاب مهندسی اینترنت احسان ملکیان : شبکه‌های محلی (LAN) و شبکه‌های گسترده (WAN)

فصل «شبکه‌های محلی (LAN) و شبکه‌های گسترده (WAN)» به بررسی دو نوع اصلی شبکه‌های کامپیوتری می‌پردازد که از نظر اندازه کاربرد و زیرساخت تفاوت‌های عمده‌ای دارند. این فصل ابتدا به تعریف شبکه‌های محلی (LAN) پرداخته و ویژگی‌های آن‌ها را شرح می‌دهد. شبکه‌های LAN شبکه‌هایی با مساحت جغرافیایی محدود مانند یک ساختمان یا یک دفتر هستند که برای ارتباط دستگاه‌های مختلف در یک فضای کوچک طراحی شده‌اند. از ویژگی‌های بارز این شبکه‌ها می‌توان به سرعت بالای انتقال داده‌ها و هزینه کمتر اشاره کرد.

در ادامه فصل به بررسی ساختار و اجزای شبکه‌های LAN پرداخته و توضیح می‌دهد که این شبکه‌ها معمولاً از اجزای سخت‌افزاری همچون روترها سوئیچ‌ها و کارت‌های شبکه تشکیل می‌شوند. همچنین پروتکل‌های مختلفی که در شبکه‌های LAN مورد استفاده قرار می‌گیرند مانند Ethernet و Wi-Fi مورد بررسی قرار می‌گیرند. این بخش به اهمیت توپولوژی شبکه (مانند توپولوژی ستاره‌ای و حلقه‌ای) در طراحی و عملکرد شبکه‌های LAN می‌پردازد.

پس از آن فصل به بررسی شبکه‌های گسترده (WAN) پرداخته و توضیح می‌دهد که این شبکه‌ها برای ارتباط بین مکان‌های جغرافیایی مختلف طراحی شده‌اند و قادر به پوشش مساحت‌های وسیع‌تری هستند. WAN‌ها معمولاً از ارتباطات تلفنی یا ماهواره‌ای برای انتقال داده‌ها استفاده می‌کنند و معمولاً از زیرساخت‌های عمومی مانند اینترنت برای اتصال دفاتر مختلف در مناطق مختلف جغرافیایی بهره می‌برند. در این بخش تفاوت‌های اصلی بین LAN و WAN از جمله مسافت پوشش‌دهی سرعت انتقال داده‌ها و هزینه‌ها به تفصیل بیان می‌شود.

فصل همچنین به مقایسه و ویژگی‌های هریک از این نوع شبکه‌ها در استفاده‌های مختلف پرداخته و به نقش آن‌ها در برقراری ارتباطات در دنیای تجاری و صنعتی اشاره می‌کند. از جمله این موارد استفاده از LAN در شبکه‌های داخلی سازمان‌ها و استفاده از WAN برای ارتباطات بین دفاتر و شعب مختلف شرکت‌ها است. در نهایت فصل به چالش‌ها و مسائل مدیریتی در راه‌اندازی و نگهداری این نوع شبکه‌ها پرداخته و راه‌حل‌هایی برای بهینه‌سازی عملکرد و کاهش هزینه‌ها ارائه می‌دهد. همچنین به فناوری‌های نوین در شبکه‌های WAN مانند MPLS و SD-WAN نیز پرداخته می‌شود.

نکات کلیدی فصل 3 کتاب مهندسی اینترنت احسان ملکیان

• تعریف و ویژگی‌های شبکه‌های محلی (LAN)
• ساختار و اجزای شبکه‌های LAN (روترها سوئیچ‌ها کارت‌های شبکه)
• پروتکل‌های مورد استفاده در شبکه‌های LAN (Ethernet, Wi-Fi)
• تعریف و ویژگی‌های شبکه‌های گسترده (WAN)
• تفاوت‌های اصلی بین LAN و WAN (مسافت سرعت هزینه)
• چالش‌ها و مسائل مدیریتی در راه‌اندازی و نگهداری شبکه‌ها
• فناوری‌های نوین در شبکه‌های WAN (MPLS, SD-WAN)

خلاصه فصل 4 کتاب مهندسی اینترنت احسان ملکیان : پروتکل‌های اینترنتی: TCP UDP ICMP

فصل «پروتکل‌های اینترنتی: TCP UDP ICMP» به بررسی سه پروتکل مهم در شبکه‌های اینترنتی پرداخته است که نقش اساسی در انتقال داده‌ها و مدیریت ارتباطات بین دستگاه‌ها در شبکه دارند. این پروتکل‌ها عبارتند از TCP (Transmission Control Protocol) UDP (User Datagram Protocol) و ICMP (Internet Control Message Protocol).

در ابتدا فصل به توضیح پروتکل TCP می‌پردازد. TCP یک پروتکل ارتباطی مبتنی بر اتصال است که تضمین می‌کند داده‌ها به‌طور صحیح و در ترتیب درست به مقصد می‌رسند. این پروتکل با استفاده از مکانیسم‌هایی همچون تایید دریافت بسته‌ها تنظیم مجدد بسته‌های از دست رفته و کنترل جریان داده‌ها ارتباطات مطمئن و قابل اعتماد را فراهم می‌آورد. در این فصل فرآیندهای سه‌طرفه (Three-Way Handshake) برای برقراری اتصال شمارش شماره بسته‌ها و تایید آن‌ها (Acknowledgments) و مکانیزم‌های مدیریت خطا در TCP تشریح می‌شود. به علاوه مباحث مربوط به congestion control و flow control در TCP نیز به تفصیل مورد بررسی قرار می‌گیرد.

پس از آن فصل به بررسی پروتکل UDP می‌پردازد که برخلاف TCP یک پروتکل بدون اتصال است. UDP برای ارتباطات سریع و کم‌هزینه طراحی شده است و هیچ‌گونه تضمینی برای ترتیب یا صحت انتقال داده‌ها ارائه نمی‌دهد. این پروتکل برای کاربردهایی که نیاز به سرعت بالا دارند و از از دست رفتن داده‌ها تأثیر زیادی نمی‌بینند مانند پخش رسانه‌ای و بازی‌های آنلاین مناسب است. ویژگی‌های اصلی UDP شامل سرعت بالا کمترین سربار و عدم استفاده از مکانیسم‌های پیچیده کنترل خطا است.

در نهایت فصل به توضیح پروتکل ICMP می‌پردازد که برای ارسال پیام‌های کنترل و اطلاع‌رسانی در شبکه‌های IP استفاده می‌شود. ICMP به شبکه‌ها کمک می‌کند تا وضعیت ارتباطات را نظارت و خطاها را گزارش کنند. مهم‌ترین کاربردهای ICMP شامل ابزارهایی مانند پینگ (Ping) و traceroute است که برای بررسی وضعیت اتصال و مسیر عبور داده‌ها به‌کار می‌روند. این پروتکل به‌طور ویژه در تشخیص مشکلات شبکه مانند تاخیر یا مسدود بودن مسیرها مفید است. علاوه بر این به انواع پیام‌های ICMP و کاربردهای خاص هر یک نیز اشاره می‌شود.

فصل در پایان به مقایسه این پروتکل‌ها پرداخته و بیان می‌کند که هرکدام از آن‌ها بسته به نیازهای خاص شبکه و نوع داده‌های منتقل‌شده کاربردهای متفاوتی دارند. TCP برای ارتباطات نیازمند اطمینان و ترتیب صحیح UDP برای ارتباطات سریع و کم‌هزینه و ICMP برای نظارت و خطایابی شبکه طراحی شده است. همچنین به تأثیر این پروتکل‌ها بر عملکرد و امنیت شبکه نیز پرداخته می‌شود.

نکات کلیدی فصل 4 کتاب مهندسی اینترنت احسان ملکیان

• پروتکل TCP (ویژگی‌ها فرآیند اتصال مدیریت خطا)
• پروتکل UDP (ویژگی‌ها کاربردها مزایا و معایب)
• پروتکل ICMP (کاربردها پیام‌ها ابزارهای پینگ و traceroute)
• مقایسه TCP UDP و ICMP (کاربردها مزایا معایب)
• congestion control و flow control در TCP
• انواع پیام‌های ICMP و کاربردهای خاص هر یک
• تأثیر پروتکل‌ها بر عملکرد و امنیت شبکه

خلاصه فصل 5 کتاب مهندسی اینترنت احسان ملکیان : مسیریابی در شبکه اینترنت

فصل «مسیریابی در شبکه اینترنت» به شرح فرآیند مسیریابی در شبکه‌های اینترنتی و نقش پروتکل‌ها و الگوریتم‌های مختلف در این فرآیند می‌پردازد. مسیریابی به فرآیند انتخاب مسیرهای مناسب برای انتقال داده‌ها از یک نقطه به نقطه دیگر در شبکه اطلاق می‌شود. این فصل ابتدا مفهوم مسیریابی و اهمیت آن در شبکه‌های اینترنتی را توضیح می‌دهد و به‌ویژه به تأثیر آن بر عملکرد تاخیر و کارایی شبکه اشاره می‌کند.

در ادامه فصل به معرفی پروتکل‌های مسیریابی می‌پردازد. مهم‌ترین پروتکل‌های مسیریابی در اینترنت شامل پروتکل‌های مسیریابی داخلی (Interior Gateway Protocols – IGP) و پروتکل‌های مسیریابی خارجی (Exterior Gateway Protocols – EGP) هستند. از پروتکل‌های IGP می‌توان به پروتکل‌های RIP (Routing Information Protocol) و OSPF (Open Shortest Path First) اشاره کرد که برای مسیریابی در شبکه‌های محلی و سازمانی استفاده می‌شوند. در مقابل پروتکل‌های EGP مانند BGP (Border Gateway Protocol) برای مسیریابی بین شبکه‌های مختلف در سطح اینترنت کاربرد دارند. در این بخش نحوه عملکرد و ویژگی‌های هر پروتکل به تفصیل توضیح داده می‌شود.

فصل همچنین به بررسی الگوریتم‌های مسیریابی می‌پردازد که به انتخاب بهترین مسیر برای ارسال بسته‌ها کمک می‌کنند. الگوریتم‌های مسیریابی شامل الگوریتم‌های مسیریابی مبتنی بر حالت لینک (Link-State) و مبتنی بر فاصله (Distance-Vector) هستند. در الگوریتم‌های مبتنی بر حالت لینک هر مسیریاب اطلاعات کاملی از وضعیت لینک‌های شبکه را در اختیار دارد و از این اطلاعات برای محاسبه مسیرهای بهینه استفاده می‌کند. در الگوریتم‌های مبتنی بر فاصله هر مسیریاب تنها اطلاعاتی از همسایگان خود دارد و به‌صورت تدریجی مسیرها را پیدا می‌کند. مزایا و معایب هر الگوریتم نیز مورد بررسی قرار می‌گیرد.

بخش دیگری از فصل به مسأله همگرایی در مسیریابی می‌پردازد. همگرایی به زمانی گفته می‌شود که تمامی مسیریاب‌ها در شبکه به یک دیدگاه یکسان از وضعیت شبکه برسند و اطلاعات مسیریابی خود را به‌روزرسانی کنند. همگرایی سریع و صحیح از ارکان عملکرد خوب شبکه‌های مسیریابی است.

فصل همچنین چالش‌های مختلف مسیریابی مانند مشکل حلقه‌های مسیریابی انتخاب مسیرهای اشتباه و مدیریت ترافیک را مورد بررسی قرار می‌دهد و راه‌حل‌های مختلف برای مقابله با این مشکلات نظیر استفاده از محدودیت‌های پهنای باند و سیاست‌های مسیر را توضیح می‌دهد. در نهایت فصل به اهمیت پروتکل‌های مسیریابی در بهینه‌سازی عملکرد اینترنت و برقراری ارتباطات پایدار و کارا در سطح جهانی اشاره می‌کند. علاوه بر این به مباحث مربوط به QoS (Quality of Service) و چگونگی تأثیر آن بر مسیریابی نیز پرداخته می‌شود.

نکات کلیدی فصل 5 کتاب مهندسی اینترنت احسان ملکیان

• مفهوم و اهمیت مسیریابی در شبکه‌های اینترنتی
• پروتکل‌های مسیریابی داخلی (IGP) و خارجی (EGP) (RIP, OSPF, BGP)
• الگوریتم‌های مسیریابی (حالت لینک مبتنی بر فاصله)
• مسأله همگرایی در مسیریابی
• چالش‌های مسیریابی (حلقه‌ها انتخاب مسیر اشتباه مدیریت ترافیک)
• راه‌حل‌های مقابله با چالش‌ها (محدودیت‌های پهنای باند سیاست‌های مسیر)
• QoS (Quality of Service) و تأثیر آن بر مسیریابی

خلاصه فصل 6 کتاب مهندسی اینترنت احسان ملکیان : سیستم نام دامنه (DNS) و پروتکل مدیریت شبکه (SNMP)

فصل «سیستم نام دامنه (DNS) و پروتکل مدیریت شبکه (SNMP)» به بررسی دو پروتکل مهم در مدیریت شبکه‌های اینترنتی می‌پردازد که برای برقراری ارتباطات صحیح و مدیریت منابع شبکه ضروری هستند. این دو پروتکل DNS (Domain Name System) و SNMP (Simple Network Management Protocol) نقش اساسی در تسهیل دسترسی به منابع اینترنتی و نظارت بر عملکرد شبکه دارند.

ابتدا فصل به شرح سیستم نام دامنه (DNS) پرداخته و توضیح می‌دهد که این سیستم برای ترجمه نام‌های دامنه به آدرس‌های IP استفاده می‌شود. DNS به کاربران این امکان را می‌دهد که به جای وارد کردن آدرس‌های عددی پیچیده IP نام‌های قابل فهم و معناداری مانند www.example.com را وارد کنند. این فصل به ساختار و عملکرد DNS شامل اجزای اصلی آن مانند سرورهای DNS رکوردهای DNS و فرایندهای جستجوی DNS می‌پردازد. همچنین به انواع رکوردهای DNS مانند A CNAME MX و TXT اشاره شده و توضیح داده می‌شود که هر کدام برای مقاصد مختلفی در اینترنت استفاده می‌شوند. به علاوه به مباحث مربوط به DNS caching و DNS security (DNSSEC) نیز پرداخته می‌شود.

در ادامه فصل به پروتکل SNMP می‌پردازد. این پروتکل برای نظارت مدیریت و کنترل تجهیزات شبکه مانند روترها سوئیچ‌ها سرورها و دستگاه‌های دیگر استفاده می‌شود. SNMP به مدیران شبکه این امکان را می‌دهد که وضعیت دستگاه‌ها را بررسی کنند مشکلات را شناسایی کرده و تنظیمات را تغییر دهند. فصل به ساختار SNMP و اجزای آن شامل مدیر شبکه (Network Manager) دستگاه‌های نظارتی (Managed Devices) و پایگاه داده اطلاعات مدیریت (MIB) اشاره دارد. MIB به‌عنوان مجموعه‌ای از اطلاعات در مورد وضعیت و عملکرد دستگاه‌های شبکه به مدیر شبکه کمک می‌کند تا بر عملکرد شبکه نظارت داشته باشد.

فصل همچنین به نسخه‌های مختلف SNMP مانند SNMPv1 SNMPv2 و SNMPv3 پرداخته و تفاوت‌های امنیتی و عملکردی آن‌ها را توضیح می‌دهد. SNMPv3 با افزودن ویژگی‌های امنیتی بیشتر امکان احراز هویت و رمزنگاری را فراهم می‌آورد.

در پایان فصل به اهمیت این دو پروتکل در مدیریت مؤثر و بهینه شبکه‌های اینترنتی اشاره می‌کند و به نقش آن‌ها در تسهیل ارتباطات بهبود عملکرد و افزایش امنیت شبکه می‌پردازد. همچنین به فناوری‌های جایگزین SNMP مانند NETCONF و RESTCONF نیز اشاره می‌شود.

نکات کلیدی فصل 6 کتاب مهندسی اینترنت احسان ملکیان

• سیستم نام دامنه (DNS) (ساختار عملکرد سرورها رکوردها)
• انواع رکوردهای DNS (A, CNAME, MX, TXT)
• DNS caching و DNS security (DNSSEC)
• پروتکل SNMP (ساختار اجزا مدیر شبکه دستگاه‌های نظارتی MIB)
• نسخه‌های مختلف SNMP (SNMPv1, SNMPv2, SNMPv3)
• اهمیت DNS و SNMP در مدیریت شبکه‌های اینترنتی
• فناوری‌های جایگزین SNMP (NETCONF, RESTCONF)

خلاصه فصل 7 کتاب مهندسی اینترنت احسان ملکیان : معماری وب و پروتکل HTTP

فصل «معماری وب و پروتکل HTTP» به بررسی ساختار و نحوه عملکرد وب و پروتکل HTTP می‌پردازد که در قلب اینترنت و تعاملات آنلاین قرار دارد. وب به‌عنوان مجموعه‌ای از صفحات و منابع مرتبط به‌وسیله اینترنت اساس برقراری ارتباطات در شبکه جهانی است. در این فصل ابتدا به معماری وب پرداخته می‌شود که شامل اجزای اصلی مانند مرورگرهای وب سرورهای وب و پروتکل‌های ارتباطی است.

مرورگر وب که به‌عنوان کلاینت در این معماری عمل می‌کند از طریق پروتکل HTTP به سرورهای وب متصل می‌شود تا درخواست‌های کاربران را پردازش کند. سرور وب در مقابل اطلاعات مورد درخواست را فراهم کرده و به مرورگر ارسال می‌کند. این فرآیند بر اساس مدل درخواست و پاسخ (Request/Response) صورت می‌گیرد که پایه‌گذار تمامی تعاملات در وب است. فصل به تفصیل توضیح می‌دهد که چگونه مرورگرهای وب با ارسال درخواست‌های HTTP به سرورها برای دریافت منابع از جمله صفحات HTML تصاویر و فایل‌های دیگر عمل می‌کنند.

در ادامه پروتکل HTTP (Hypertext Transfer Protocol) مورد بررسی قرار می‌گیرد. این پروتکل به‌عنوان اصلی‌ترین پروتکل ارتباطی در وب شناخته می‌شود و وظیفه ارسال درخواست‌ها و پاسخ‌های بین کلاینت و سرور را بر عهده دارد. در این بخش نحوه کارکرد HTTP از جمله نحوه ارسال درخواست‌ها با استفاده از متدهایی مانند GET POST PUT DELETE و HEAD توضیح داده می‌شود. هر یک از این متدها برای انجام عملیات خاصی بر روی منابع وب استفاده می‌شود.

فصل همچنین به نسخه‌های مختلف HTTP و تفاوت‌های آن‌ها اشاره می‌کند. HTTP/1.x که نسخه ابتدایی این پروتکل است فرآیندهای ارسال درخواست‌ها و دریافت پاسخ‌ها را به‌صورت ساده انجام می‌دهد اما در نسخه‌های جدیدتر مانند HTTP/2 و HTTP/3 عملکردهای بهینه‌شده‌ای برای کاهش تاخیر و افزایش سرعت بارگذاری صفحات فراهم شده است. HTTP/2 با استفاده از multiplexing امکان ارسال هم‌زمان چندین درخواست در یک ارتباط TCP را فراهم می‌آورد و HTTP/3 با استفاده از پروتکل QUIC به‌طور ویژه برای کاهش تاخیر و بهبود عملکرد در شبکه‌های با کیفیت پایین طراحی شده است.

بخش دیگری از فصل به هدرهای HTTP پرداخته و توضیح می‌دهد که هدرها اطلاعات مهمی در مورد درخواست و پاسخ HTTP فراهم می‌کنند. این اطلاعات شامل نوع محتوا طول محتوا اطلاعات کشینگ و ویژگی‌های امنیتی مانند HTTPS است. هدرها نقش مهمی در بهینه‌سازی عملکرد و امنیت ارتباطات وب ایفا می‌کنند.

فصل در نهایت به امنیت در پروتکل HTTP و روش‌های آن اشاره می‌کند. HTTPS (HTTP Secure) نسخه امن HTTP است که با استفاده از پروتکل SSL/TLS ارتباطات رمزگذاری‌شده را برقرار می‌کند و از حملات میانه‌راهی (Man-in-the-Middle) و دسترسی غیرمجاز به داده‌ها جلوگیری می‌کند. این بخش به‌ویژه بر اهمیت استفاده از HTTPS در وب‌سایت‌ها و سرویس‌های آنلاین تأکید دارد تا از حریم خصوصی و امنیت داده‌های کاربران محافظت شود. علاوه بر این به مباحث مربوط به RESTful APIs و معماری میکروسرویس‌ها نیز پرداخته می‌شود.

نکات کلیدی فصل 7 کتاب مهندسی اینترنت احسان ملکیان

• معماری وب (مرورگرها سرورها پروتکل‌های ارتباطی)
• پروتکل HTTP (متدها: GET, POST, PUT, DELETE, HEAD)
• نسخه‌های مختلف HTTP (HTTP/1.x, HTTP/2, HTTP/3)
• هدرهای HTTP (نوع محتوا طول محتوا اطلاعات کشینگ)
• امنیت در پروتکل HTTP (HTTPS, SSL/TLS)
• RESTful APIs و معماری میکروسرویس‌ها

خلاصه فصل 8 کتاب مهندسی اینترنت احسان ملکیان : زبان‌های نشانه‌گذاری و اسکریپتی وب

فصل «زبان‌های نشانه‌گذاری و اسکریپتی وب» به بررسی دو گروه اصلی زبان‌ها در دنیای وب می‌پردازد: زبان‌های نشانه‌گذاری و زبان‌های اسکریپتی. این دو دسته از زبان‌ها برای ساختاردهی طراحی و عملکرد صفحات وب استفاده می‌شوند و نقش کلیدی در تعاملات بین کاربر و وب‌سایت‌ها دارند.

ابتدا فصل به زبان‌های نشانه‌گذاری پرداخته و توضیح می‌دهد که این زبان‌ها برای تعریف ساختار و محتوای صفحات وب به کار می‌روند. مهم‌ترین زبان نشانه‌گذاری در وب HTML (Hypertext Markup Language) است. HTML به‌عنوان استاندارد اصلی برای ساختاردهی محتوا از تگ‌های مختلف برای ایجاد عناوین پاراگراف‌ها جداول تصاویر و لینک‌ها استفاده می‌کند. این فصل به ساختار HTML و نحوه استفاده از تگ‌ها و ویژگی‌های آن مانند تگ‌های

و می‌پردازد. همچنین به اهمیت استفاده از CSS (Cascading Style Sheets) برای طراحی و استایل‌دهی صفحات وب نیز اشاره می‌شود.

علاوه بر HTML زبان‌های دیگری مانند XML (Extensible Markup Language) نیز به‌عنوان زبان‌های نشانه‌گذاری معرفی می‌شوند که به‌ویژه در انتقال داده‌ها بین سیستم‌ها و برای ذخیره‌سازی اطلاعات به‌کار می‌روند. تفاوت اصلی بین HTML و XML در این است که XML به‌طور خاص برای توصیف داده‌ها و ساختار آن‌ها طراحی شده در حالی که HTML برای نمایش محتوا در مرورگرها استفاده می‌شود. به علاوه JSON (JavaScript Object Notation) نیز به عنوان یک فرمت محبوب برای انتقال داده‌ها در وب معرفی می‌شود.

فصل سپس به زبان‌های اسکریپتی وب می‌پردازد که برای ایجاد تعاملات داینامیک و پویا در صفحات وب به کار می‌روند. مهم‌ترین زبان اسکریپتی وب JavaScript است که به‌طور گسترده در تعاملات کاربر اعتبارسنجی فرم‌ها و ایجاد اثرات داینامیک در صفحات وب استفاده می‌شود. این فصل به نحوه استفاده از JavaScript در داخل صفحات HTML و تعامل آن با عناصر مختلف صفحه مانند تغییر محتوای صفحه ایجاد انیمیشن‌ها و انجام درخواست‌های AJAX توضیح می‌دهد. همچنین به فریمورک‌ها و کتابخانه‌های JavaScript مانند React Angular و Vue.js نیز اشاره می‌شود.

علاوه بر JavaScript فصل به زبان‌های دیگر اسکریپتی مانند VBScript و PHP نیز اشاره دارد اگرچه JavaScript به‌عنوان زبان اصلی اسکریپتی در وب شناخته می‌شود. PHP بیشتر برای پردازش داده‌ها در سمت سرور و تولید محتوای داینامیک در صفحات وب استفاده می‌شود.

فصل همچنین به تفاوت‌های بین زبان‌های نشانه‌گذاری و اسکریپتی اشاره می‌کند. زبان‌های نشانه‌گذاری به ساختاردهی محتوا و داده‌ها کمک می‌کنند در حالی که زبان‌های اسکریپتی وظیفه تعامل با کاربر مدیریت داده‌های ورودی و ایجاد تجربه‌های پویا و تعاملی را بر عهده دارند.

در پایان فصل به نقش زبان‌های نشانه‌گذاری و اسکریپتی در توسعه وب مدرن و اهمیت آن‌ها در ساخت صفحات وب کاربردی و جذاب اشاره می‌کند. این زبان‌ها به‌طور اساسی برای طراحی و ساخت صفحات وب مؤثر و کاربرپسند به‌کار می‌روند. همچنین به مباحث مربوط به WebAssembly نیز پرداخته می‌شود.

نکات کلیدی فصل 8 کتاب مهندسی اینترنت احسان ملکیان

• زبان‌های نشانه‌گذاری (HTML, XML)
• CSS (Cascading Style Sheets) برای طراحی و استایل‌دهی صفحات وب
• JSON (JavaScript Object Notation) برای انتقال داده‌ها
• زبان‌های اسکریپتی (JavaScript, PHP)
• فریمورک‌ها و کتابخانه‌های JavaScript (React, Angular, Vue.js)
• تفاوت‌های بین زبان‌های نشانه‌گذاری و اسکریپتی
• نقش زبان‌ها در توسعه وب مدرن
• WebAssembly

خلاصه فصل 9 کتاب مهندسی اینترنت احسان ملکیان : امنیت اطلاعات در اینترنت: دیوار آتش رمزنگاری AES و DES

فصل «امنیت اطلاعات در اینترنت: دیوار آتش رمزنگاری AES و DES» به بررسی ابزارها و تکنیک‌های اصلی مورد استفاده در تأمین امنیت داده‌ها و ارتباطات در شبکه اینترنت می‌پردازد. این فصل ابتدا به تشریح مفهوم امنیت در اینترنت و تهدیدات مختلفی که شبکه‌ها را تهدید می‌کند می‌پردازد. از جمله این تهدیدات می‌توان به نفوذ غیرمجاز دستکاری داده‌ها و حملات DoS اشاره کرد. فصل سپس به راه‌حل‌های مختلف برای مقابله با این تهدیدات می‌پردازد.

بخش اول فصل به دیوارهای آتش (Firewall) اختصاص دارد که به‌عنوان یک لایه حفاظتی در مقابل تهدیدات بیرونی عمل می‌کنند. دیوار آتش به‌طور مؤثر می‌تواند ترافیک شبکه را کنترل کرده و از ورود داده‌های مخرب به شبکه جلوگیری کند. فصل توضیح می‌دهد که دیوار آتش می‌تواند بر اساس قوانینی که برای آن تنظیم شده‌اند بسته‌های داده را فیلتر کند. این بخش به انواع دیوارهای آتش مانند دیوارهای آتش بسته‌نگاری (Packet Filtering Firewall) و دیوارهای آتش وضعیتی (Stateful Inspection Firewall) اشاره می‌کند و تفاوت‌های آن‌ها را توضیح می‌دهد. علاوه بر این به مباحث مربوط به Next-Generation Firewalls (NGFWs) نیز پرداخته می‌شود.

در بخش بعدی فصل به رمزنگاری داده‌ها و دو الگوریتم رمزنگاری مهم یعنی AES و DES پرداخته است. رمزنگاری به‌عنوان روشی برای محافظت از داده‌ها در برابر دسترسی غیرمجاز معرفی می‌شود. الگوریتم DES (Data Encryption Standard) یکی از قدیمی‌ترین الگوریتم‌های رمزنگاری است که به‌طور گسترده در گذشته استفاده می‌شد. این الگوریتم از یک کلید 56 بیتی برای رمزگذاری داده‌ها استفاده می‌کند. با وجود اینکه DES در گذشته موفق بود اما به دلیل محدودیت طول کلید و پیشرفت‌های محاسباتی امنیت آن اکنون به چالش کشیده شده است.

در مقابل الگوریتم AES (Advanced Encryption Standard) به‌عنوان یک استاندارد رمزنگاری مدرن معرفی می‌شود که برای جایگزینی DES طراحی شده است. AES از کلیدهای طولانی‌تری (128 192 و 256 بیتی) برای رمزگذاری داده‌ها استفاده می‌کند و امنیت بالاتری را نسبت به DES ارائه می‌دهد. فصل به‌طور مفصل نحوه عملکرد این دو الگوریتم و تفاوت‌های آن‌ها در امنیت سرعت و مقیاس‌پذیری را مورد بررسی قرار می‌دهد. علاوه بر این به الگوریتم‌های رمزنگاری دیگر مانند RSA و ECC نیز اشاره می‌شود.

در پایان فصل به اهمیت استفاده از ترکیبی از دیوار آتش و رمزنگاری در شبکه‌های مدرن اشاره می‌کند و توضیح می‌دهد که چگونه این دو ابزار می‌توانند امنیت اطلاعات در اینترنت را تضمین کنند. همچنین به چالش‌ها و محدودیت‌های استفاده از هر یک از این فناوری‌ها و نحوه انتخاب مناسب‌ترین گزینه‌ها بر اساس نیازهای شبکه‌های مختلف پرداخته می‌شود. به علاوه به مباحث مربوط به امنیت وب (مانند XSS و CSRF) و روش‌های مقابله با آن‌ها نیز پرداخته می‌شود.

نکات کلیدی فصل 9 کتاب مهندسی اینترنت احسان ملکیان

• دیوارهای آتش (انواع عملکرد قوانین)
• Next-Generation Firewalls (NGFWs)
• رمزنگاری داده‌ها (اهمیت روش‌ها)
• الگوریتم DES (ویژگی‌ها محدودیت‌ها)
• الگوریتم AES (ویژگی‌ها امنیت سرعت)
• الگوریتم‌های رمزنگاری دیگر (RSA, ECC)
• اهمیت ترکیب دیوار آتش و رمزنگاری
• امنیت وب (XSS, CSRF)

درباره نویسنده کتاب مهندسی اینترنت احسان ملکیان : دکتر احسان ملکیان

دکتر احسان ملکیان پژوهشگر برتر سال 1375 عضو هیئت علمی دانشگاه‌های صنعتی شریف شهید بهشتی خوارزمی و آزاد اسلامی است. وی با تألیف کتاب‌هایی چون ‘شبکه‌های کامپیوتری کروس’ و ‘امنیت داده‌ها’ در حوزه مهندسی کامپیوتر و فناوری اطلاعات شناخته می‌شود. کتاب ‘اصول مهندسی اینترنت’ وی با 560 صفحه و ویراست دوم یکی از منابع معتبر درسی در این حوزه به‌شمار می‌رود.

کتاب های مرتبط با مهندسی اینترنت احسان ملکیان

• Mathematical Principles of the Internet, Volume 1: Engineering :  این کتاب به بررسی اصول ریاضی مهندسی اینترنت می‌پردازد و مباحثی مانند تئوری اطلاعات رمزنگاری ترافیک اینترنت کنترل ازدحام و الگوریتم‌های نظریه گراف را پوشش می‌دهد. این اثر برای دانشجویان و پژوهشگران در حوزه مهندسی اینترنت مناسب است.
• Mathematical Principles of the Internet, Volume 2: Mathematics :  این جلد به مباحث ریاضی مورد نیاز برای درک بهتر مهندسی اینترنت می‌پردازد و شامل موضوعاتی مانند نظریه احتمالات فرآیندهای تصادفی و نظریه گراف است.
• Computer Networking: Principles, Protocols and Practice :  این کتاب به بررسی پروتکل‌های شبکه مانند TCP/IP لایه‌های شبکه و اصول طراحی شبکه می‌پردازد و برای دانشجویان دوره‌های مقدماتی و متوسطه در رشته‌های مهندسی کامپیوتر و فناوری اطلاعات مناسب است.
• Web Engineering: Principles and Techniques :  این کتاب به اصول مهندسی وب و تکنیک‌های توسعه نرم‌افزارهای وب می‌پردازد و شامل مباحثی مانند متدولوژی‌های توسعه مدل‌های کیفیت و ارزیابی عملکرد است.
• Elements of Information Theory :  این کتاب به بررسی اصول تئوری اطلاعات می‌پردازد و مباحثی مانند اندازه‌گیری اطلاعات کدگذاری و رمزنگاری را پوشش می‌دهد. برای دانشجویان و پژوهشگران در حوزه‌های ارتباطات و رمزنگاری مناسب است.
• Introduction to Algorithms :  این کتاب به معرفی الگوریتم‌ها و ساختارهای داده می‌پردازد و مباحثی مانند جستجو مرتب‌سازی و الگوریتم‌های گراف را شامل می‌شود. برای دانشجویان دوره‌های مقدماتی و متوسطه در رشته‌های مهندسی کامپیوتر مناسب است.
• Computer Networks :  این کتاب به بررسی مفاهیم و پروتکل‌های شبکه می‌پردازد و شامل مباحثی مانند مدل OSI پروتکل‌های TCP/IP و امنیت شبکه است.
• Data and Computer Communications :  این کتاب به بررسی ارتباطات داده و شبکه‌های کامپیوتری می‌پردازد و مباحثی مانند مدولاسیون پروتکل‌های شبکه و امنیت را پوشش می‌دهد.
• Networking: A Top-Down Approach :  این کتاب به بررسی شبکه‌های کامپیوتری از دیدگاه لایه‌های بالاتر می‌پردازد و مباحثی مانند HTTP DNS و ایمیل را شامل می‌شود.
• TCP/IP Illustrated, Volume 1: The Protocols :  این کتاب به بررسی پروتکل‌های TCP/IP می‌پردازد و شامل توضیحاتی دقیق و مثال‌های عملی از نحوه عملکرد این پروتکل‌ها است.