सिस्टम डिज़ाइन चीट शीट: नेटवर्क

यह लेखों की एक श्रृंखला की निरंतरता है जिसमें मैं सिस्टम आर्किटेक्चर डिज़ाइन में एक विशिष्ट विषय के मुख्य बिंदुओं को संक्षेप में शामिल करता हूं। पहला लेख यहां पढ़ा जा सकता है.

कोई भी जटिल प्रणाली अनेक घटकों का मिश्रण होती है, जिनमें से प्रत्येक का अपना विशिष्ट कार्य होता है। ये घटक अलगाव में काम नहीं करते हैं; वे लगातार नेटवर्क पर बातचीत करते हैं, डेटा और कमांड का आदान-प्रदान करते हैं। इन अंतःक्रियाओं की मूल बातें समझना महत्वपूर्ण है।

सिस्टम के समग्र प्रदर्शन और लचीलेपन को सही मायने में समझने के लिए किसी को यह समझना चाहिए कि घटक नेटवर्क पर कैसे संचार करते हैं।

प्रकार

आकार, वास्तुकला, सीमा और कार्य के आधार पर नेटवर्क को चार प्रकारों में विभाजित किया जा सकता है:

• पर्सनल एरिया नेटवर्क (पैन) : आमतौर पर किसी व्यक्ति की सीमा के भीतर, व्यक्तिगत उपयोग के लिए डिज़ाइन किया गया। यह कंप्यूटर, स्मार्टफोन और स्मार्टवॉच, अक्सर ब्लूटूथ जैसे उपकरणों को कनेक्ट कर सकता है।

• लोकल एरिया नेटवर्क (LAN ): एक सीमित क्षेत्र, जैसे घर, कार्यालय या स्कूल में उपकरणों को जोड़ता है। इसका उपयोग आमतौर पर कंप्यूटर को जोड़ने और सीमित भौगोलिक क्षेत्र के भीतर प्रिंटर या इंटरनेट कनेक्शन जैसे संसाधनों को साझा करने के लिए किया जाता है।

• मेट्रोपॉलिटन एरिया नेटवर्क (MAN): LAN से बड़े क्षेत्र को कवर करता है लेकिन WAN से छोटा होता है, जो आमतौर पर एक शहर या बड़े परिसर तक फैला होता है। स्थानीय सेवा प्रदाता अक्सर इसका उपयोग किसी कस्बे में व्यवसायों और घरों को कनेक्शन देने के लिए करते हैं।

• वाइड एरिया नेटवर्क (WAN) : एक बड़े भौगोलिक क्षेत्र को फैलाता है, जो अक्सर कई LAN को जोड़ता है। इंटरनेट WAN का सबसे प्रमुख उदाहरण है, जो दुनिया भर के कंप्यूटर और नेटवर्क को जोड़ता है।

अवयव

विशेष हार्डवेयर उपकरणों के बिना नेटवर्क बनाना और बनाए रखना असंभव होगा:

• केबल और वायरलेस एक्सेस प्वाइंट : भौतिक केबल (जैसे ईथरनेट) उपकरणों के बीच एक वायर्ड कनेक्शन प्रदान करते हैं, जबकि वायरलेस एक्सेस पॉइंट डिवाइस को वाई-फाई या अन्य वायरलेस तकनीकों का उपयोग करके भौतिक केबल के बिना नेटवर्क से कनेक्ट करने की अनुमति देते हैं।

• नेटवर्क इंटरफ़ेस कार्ड (एनआईसी) : ये हार्डवेयर घटक होते हैं, अक्सर कार्ड कंप्यूटर या अन्य उपकरणों में डाले जाते हैं, जो उन्हें नेटवर्क से कनेक्ट करने की अनुमति देते हैं।

• पुनरावर्तक : एक नेटवर्क उपकरण जो सिग्नल को प्रवर्धित या पुनर्जीवित करता है, जिससे यह बिना किसी गिरावट के लंबी दूरी की यात्रा करने में सक्षम होता है। इसका उपयोग मुख्य रूप से संचार की सीमा बढ़ाने और विस्तारित दूरी पर डेटा अखंडता सुनिश्चित करने के लिए वायर्ड और वायरलेस नेटवर्क में किया जाता है।

• ब्रिज: एक ब्रिज डेटा लिंक परत पर काम करता है। ब्रिज एक पुनरावर्तक है, जो स्रोत और गंतव्य के मैक पते को पढ़कर सामग्री को फ़िल्टर करने की कार्यक्षमता जोड़ता है। इसका उपयोग एक ही प्रोटोकॉल पर काम करने वाले दो LAN को आपस में जोड़ने के लिए भी किया जाता है।

• हब : ये बुनियादी नेटवर्किंग डिवाइस एक LAN में कई डिवाइसों को जोड़ते हैं, जो एकल नेटवर्क सेगमेंट के रूप में कार्य करते हैं। हब डेटा को फ़िल्टर नहीं कर सकता है, इसलिए डेटा पैकेट सभी कनेक्टेड डिवाइसों पर भेजे जाते हैं।

• स्विच : नेटवर्क में उपकरण जो अन्य उपकरणों को जोड़ते हैं। हब के विपरीत, जो सभी उपकरणों पर समान डेटा प्रसारित करता है, स्विच अधिक बुद्धिमान होते हैं, डेटा को केवल उस डिवाइस तक निर्देशित करते हैं जिसे इसकी आवश्यकता होती है।

• राउटर : वे उपकरण जो कंप्यूटर नेटवर्क के बीच डेटा पैकेट अग्रेषित करते हैं। वे डेटा स्थानांतरण के लिए सर्वोत्तम पथ निर्धारित करते हैं। राउटर आम तौर पर LAN और WAN को जोड़ते हैं और उनके पास एक गतिशील रूप से अद्यतन करने वाली राउटिंग टेबल होती है जिसके आधार पर वे डेटा पैकेट को रूट करने पर निर्णय लेते हैं।

टोपोलोजी

नेटवर्क टोपोलॉजी एक संरचनात्मक लेआउट है जो यह तय करता है कि विभिन्न नेटवर्क डिवाइस और घटक कैसे जुड़े हैं और डेटा कैसे प्रसारित किया जाता है। टोपोलॉजी का चुनाव नेटवर्क के प्रदर्शन, स्केलेबिलिटी और दोष सहनशीलता पर महत्वपूर्ण प्रभाव डालता है। इसे दो मुख्य प्रकारों में वर्गीकृत किया गया है:

• भौतिक : उपकरणों, केबलों और अन्य नेटवर्क घटकों के भौतिक लेआउट का वर्णन करता है। यह दर्शाता है कि नेटवर्क डिवाइस भौतिक रूप से कैसे जुड़े हुए हैं।

• तार्किक : नेटवर्क के भीतर डेटा प्रवाह का वर्णन करता है, चाहे उसका भौतिक डिज़ाइन कुछ भी हो। यह दर्शाता है कि नेटवर्क उपकरणों के बीच डेटा कैसे प्रसारित होता है।

निम्नलिखित प्रकार की टोपोलॉजी प्रतिष्ठित हैं:

बिंदु से बिंदु तक

दो नोड्स या समापन बिंदुओं के बीच सीधा संबंध। यह नेटवर्क टोपोलॉजी का सबसे सरल रूप है।

लाभ :

• सीधा और समर्पित लिंक हाई-स्पीड डेटा ट्रांसफर सुनिश्चित करता है।

• सरल विन्यास और सेटअप.

• विश्वसनीय संचार क्योंकि इसमें केवल दो नोड शामिल हैं।

  
  

नुकसान :

• यह बड़े नेटवर्क के लिए स्केलेबल नहीं है क्योंकि इसमें प्रत्येक जोड़ी डिवाइस के लिए एक समर्पित लाइन की आवश्यकता होगी।
• यह उन परिदृश्यों में अधिक महंगा हो सकता है जहां व्यक्तिगत लिंक की आवश्यकता के कारण एकाधिक कनेक्शन की आवश्यकता होती है।

बस

सभी डिवाइस एक ही संचार लाइन साझा करते हैं। किसी डिवाइस द्वारा भेजा गया डेटा अन्य सभी डिवाइसों के लिए उपलब्ध है, लेकिन केवल इच्छित प्राप्तकर्ता ही उस डेटा को स्वीकार और संसाधित करता है।

लाभ :

• छोटे नेटवर्क के लिए कार्यान्वयन आसान है।

• न्यूनतम केबलिंग के कारण लागत प्रभावी।

  
  

नुकसान :

• जैसे-जैसे अधिक डिवाइस जुड़ते हैं या नेटवर्क ट्रैफ़िक बढ़ता है, प्रदर्शन ख़राब हो जाता है।
• एक केबल विफलता पूरे नेटवर्क को खराब कर सकती है।

अँगूठी

प्रत्येक उपकरण दो अन्य उपकरणों से जुड़ा होता है, जिससे एक रिंग बनती है। डेटा एक या कभी-कभी दो दिशाओं में यात्रा करता है।

लाभ :

• यह बस टोपोलॉजी की तुलना में बड़े डेटा लोड को संभाल सकता है।

  
  

नुकसान :

• एक केबल या डिवाइस में विफलता पूरे नेटवर्क को ख़राब कर सकती है।
• स्थापित करना और पुन: कॉन्फ़िगर करना अधिक कठिन है।

तारा

सभी डिवाइस एक केंद्रीय डिवाइस (उदाहरण के लिए, एक स्विच या हब) से जुड़े हुए हैं।

लाभ :

• स्थापित करना और प्रबंधित करना आसान है।
• एक केबल में विफलता अन्य उपकरणों को प्रभावित नहीं करती है।

नुकसान :

• यदि केंद्रीय उपकरण विफल हो जाता है, तो पूरा नेटवर्क निष्क्रिय हो जाता है।
• बस टोपोलॉजी की तुलना में अधिक केबल की आवश्यकता होती है।

पेड़

हाइब्रिड टोपोलॉजी जो स्टार और बस टोपोलॉजी की विशेषताओं को जोड़ती है। स्टार-कॉन्फ़िगर नेटवर्क के समूह एक रैखिक बस बैकबोन से जुड़े हुए हैं।

लाभ :

• श्रेणीबद्ध और स्केलेबल.

• उपकरणों को समूहीकृत करने से प्रबंधन करना आसान हो जाता है।

  
  

नुकसान :

• बैकबोन में विफलता नेटवर्क में विभाजन का कारण बनेगी।
• अन्य टोपोलॉजी की तुलना में अधिक केबलिंग की आवश्यकता होती है।

जाल

उपकरण आपस में जुड़े हुए हैं। प्रत्येक डिवाइस हर दूसरे डिवाइस से जुड़ा होता है।

लाभ :

• उच्च अतिरेक और विश्वसनीयता प्रदान करता है।

• एक साथ कई डिवाइस से डेटा ट्रांसमिट किया जा सकता है।

  
  

नुकसान :

• इसमें अधिक केबल लगाने की आवश्यकता होती है, जिससे यह महंगा हो जाता है।
• स्थापित करना और कॉन्फ़िगर करना जटिल.

हाइब्रिड

दो या दो से अधिक टोपोलॉजी का संयोजन.

लाभ :

• लचीला और विश्वसनीय क्योंकि इसमें इसके घटक टोपोलॉजी के फायदे विरासत में मिले हैं।

• मापनीय।

  
  

नुकसान :

• जटिल डिज़ाइन.
• एकाधिक कॉन्फ़िगरेशन के कारण यह अधिक महंगा हो सकता है।

प्रोटोकॉल

नेटवर्क प्रोटोकॉल ऐसे नियम या मानक हैं जो परिभाषित करते हैं कि नेटवर्क पर डेटा कैसे प्रसारित और प्राप्त किया जाता है। ये प्रोटोकॉल सुनिश्चित करते हैं कि एक नेटवर्क (या कई नेटवर्क पर) पर डिवाइस मानकीकृत तरीके से एक दूसरे के साथ संचार कर सकते हैं।

सामान्य प्रोटोकॉल

• टीसीपी/आईपी : प्रोटोकॉल का मूलभूत सुइट जो इंटरनेट को शक्ति प्रदान करता है। टीसीपी सुनिश्चित करता है कि डेटा सही ढंग से भेजा गया है, और आईपी सुनिश्चित करता है कि डेटा सही जगह पर भेजा गया है।
• यूडीपी : एक कनेक्शन रहित प्रोटोकॉल, जो टीसीपी के विपरीत, डेटा भेजने से पहले कनेक्शन स्थापित नहीं करता है और डेटा पैकेट के ऑर्डर की गारंटी नहीं देता है।
• HTTP, HTTPS: इंटरनेट पर वेब पेजों को स्थानांतरित करने के लिए उपयोग किए जाने वाले प्रोटोकॉल। HTTPS में डेटा को एन्क्रिप्ट करने के लिए सुरक्षा उपाय शामिल हैं।
• एफ़टीपी : नेटवर्क पर फ़ाइलें स्थानांतरित करने के लिए डिज़ाइन किया गया एक प्रोटोकॉल।
• एसएमटीपी : ईमेल ट्रांसमिशन के लिए उपयोग किया जाता है।
• IMAP : मेल सर्वर से ईमेल प्राप्त करने और संग्रहीत करने के लिए उपयोग किया जाता है।
• POP3 : मेल सर्वर से ईमेल प्राप्त करने के लिए उपयोग किया जाता है।
• आईसीएमपी : आईपी प्रोसेसिंग से संबंधित त्रुटि रिपोर्टिंग और निदान के लिए उपयोग किया जाता है।
• डीएनएस : डोमेन नामों को आईपी पते में अनुवादित करता है, जिससे उपयोगकर्ता मानव-पठनीय नामों का उपयोग करके वेबसाइटों तक पहुंच सकते हैं।
• डीएचसीपी : नेटवर्क पर उपकरणों को गतिशील रूप से आईपी पते निर्दिष्ट करता है।
• एसएसएल/टीएलएस : क्रिप्टोग्राफ़िक प्रोटोकॉल कंप्यूटर नेटवर्क पर सुरक्षित संचार प्रदान करने के लिए डिज़ाइन किए गए हैं।
• पीपीपी : पॉइंट-टू-पॉइंट प्रोटोकॉल (पीपीपी) मूल रूप से बिना फ़्रेमिंग के विभिन्न कनेक्शन या लिंक के लिए एक असममित प्रोटोकॉल सूट है।
• ईथरनेट : परिभाषित करता है कि स्थानीय क्षेत्र नेटवर्क (LAN) पर डिवाइस कैसे संचार करते हैं। यह OSI मॉडल की भौतिक परत और डेटा लिंक परत दोनों पर काम करता है।

ओएसआई और टीसीपी/आईपी मॉडल

ओएसआई और टीसीपी/आईपी दो प्राथमिक मॉडल हैं जो मार्गदर्शक ढांचे के रूप में काम करते हैं जो नेटवर्क पर डेटा संचार में शामिल प्रक्रियाओं का वर्णन करते हैं।

ओएसआई (ओपन सिस्टम इंटरकनेक्शन) मॉडल सात परतों में नेटवर्क इंटरैक्शन को समझने के लिए एक वैचारिक ढांचा है। प्रत्येक परत एक विशिष्ट कार्य करती है:

1. भौतिक : उपकरणों के बीच भौतिक संबंध से संबंधित है। यह केबल, स्विच और एनआईसी जैसे हार्डवेयर तत्वों को परिभाषित करता है।

   
   

2. डेटा लिंक : दो सीधे जुड़े नोड्स के बीच एक विश्वसनीय लिंक बनाने, त्रुटियों से निपटने और डेटा प्रवाह को विनियमित करने के लिए जिम्मेदार।

   
   

3. नेटवर्क : पूरे नेटवर्क में स्रोत से गंतव्य तक डेटा स्थानांतरित करने का सर्वोत्तम मार्ग निर्धारित करता है।

   
   

4. परिवहन : शुरू से अंत तक संचार, डेटा प्रवाह नियंत्रण और त्रुटि सुधार सुनिश्चित करता है।

   
   

5. सत्र : दोनों सिरों पर एप्लिकेशन कनेक्शन स्थापित करता है, बनाए रखता है और समाप्त करता है।

   
   

6. प्रस्तुतिकरण : एप्लिकेशन और परिवहन परतों के बीच डेटा का अनुवाद करता है, यह सुनिश्चित करता है कि डेटा पढ़ने योग्य है।

   
   

7. एप्लीकेशन : सॉफ्टवेयर और ओएसआई मॉडल की निचली परतों के बीच प्रभावी संचार सुनिश्चित करते हुए, अंतिम-उपयोगकर्ता अनुप्रयोगों के साथ सीधे इंटरैक्ट करता है।

टीसीपी/आईपी आधुनिक इंटरनेट में मुख्य रूप से उपयोग किया जाने वाला एक अधिक संक्षिप्त मॉडल है, जो ओएसआई परतों को चार श्रेणियों में सरल बनाता है:

1. नेटवर्क इंटरफ़ेस : नेटवर्क माध्यम पर डेटा कैसे भेजा/प्राप्त किया जाता है, इस पर ध्यान केंद्रित करते हुए, ओएसआई की भौतिक और डेटा लिंक परतों के कार्यों को संयोजित करता है।

   
   

2. इंटरनेट : ओएसआई में नेटवर्क परत से मेल खाता है, डेटा रूटिंग, आईपी एड्रेसिंग और पैकेट अग्रेषण को संभालता है।

   
   

3. ट्रांसपोर्ट : ओएसआई की ट्रांसपोर्ट परत के समान, यह सुनिश्चित करना कि डेटा सही एप्लिकेशन तक पहुंचे और विश्वसनीय (टीसीपी) या तेज़ी से (यूडीपी) प्रसारित हो।

   
   

4. एप्लिकेशन : अंतिम-उपयोगकर्ता एप्लिकेशन प्रक्रियाओं से निपटने के लिए ओएसआई के सत्र, प्रस्तुति और एप्लिकेशन परतों के कार्यों को मर्ज करता है।

सुरक्षा

सिस्टम डिज़ाइन में, संवेदनशील डेटा की सुरक्षा और उपयोगकर्ताओं और हितधारकों के विश्वास को बनाए रखने, व्यवसाय की निरंतरता सुनिश्चित करने और नियामक आवश्यकताओं को पूरा करने के लिए मजबूत नेटवर्क सुरक्षा सुनिश्चित करना सर्वोपरि है।

सामान्य खतरे और कमजोरियाँ

1. DDoS हमले : किसी लक्षित सर्वर, सेवा या नेटवर्क पर इंटरनेट ट्रैफ़िक की बाढ़ लाकर उसके सामान्य ट्रैफ़िक को बाधित करने का दुर्भावनापूर्ण प्रयास।

   
   

2. मैलवेयर : कंप्यूटर सिस्टम को बाधित करने, क्षति पहुंचाने या अनधिकृत पहुंच प्राप्त करने के लिए डिज़ाइन किया गया सॉफ़्टवेयर। इसमें वायरस, वॉर्म, स्पाइवेयर और रैंसमवेयर शामिल हैं।

   
   

3. मैन-इन-द-मिडिल हमले : हमलावर गुप्त रूप से दो पक्षों के बीच संचार को रोकते हैं और रिले करते हैं। वे किसी एक पक्ष की बातें सुन सकते हैं या उसका प्रतिरूपण कर सकते हैं, दूसरे को धोखा दे सकते हैं।

   
   

4. अंदरूनी ख़तरे : संगठन के भीतर से उत्पन्न होने वाले ख़तरे, जैसे कर्मचारी, पूर्व कर्मचारी, या सुरक्षा प्रथाओं से संबंधित अंदरूनी जानकारी रखने वाले भागीदार।

   
   

5. सॉफ़्टवेयर खामियाँ : सॉफ़्टवेयर में बग या कमज़ोरियों का उपयोग अनधिकृत पहुँच प्राप्त करने या सेवाओं को बाधित करने के लिए किया जा सकता है। उदाहरणों में बफ़र ओवरफ़्लो और अनहैंडल अपवाद शामिल हैं।

   
   

6. हार्डवेयर कमजोरियाँ : भौतिक घटकों में कमजोरियाँ हो सकती हैं, जैसे फर्मवेयर जिसके साथ छेड़छाड़ की जा सकती है या निर्माताओं द्वारा पिछले दरवाजे स्थापित किए जा सकते हैं।

   
   

7. गलत तरीके से कॉन्फ़िगर किए गए नेटवर्क डिवाइस : राउटर, स्विच या फ़ायरवॉल जैसे डिवाइस जो सही तरीके से कॉन्फ़िगर नहीं किए गए हैं, नेटवर्क को विभिन्न खतरों के संपर्क में ला सकते हैं।

   
   

8. कमजोर प्रमाणीकरण और प्राधिकरण : अपर्याप्त पासवर्ड नीतियां, बहु-कारक प्रमाणीकरण की कमी, या ढीले पहुंच नियंत्रण अनधिकृत पहुंच की अनुमति दे सकते हैं।

   
   

9. अनएन्क्रिप्टेड डेटा : जो डेटा एन्क्रिप्टेड नहीं है उसे नेटवर्क पर यात्रा करते समय आसानी से इंटरसेप्ट किया जा सकता है और पढ़ा जा सकता है।

   
   

10. पुराने सिस्टम : जो सिस्टम अब समर्थित नहीं हैं या जिन्हें अपडेट नहीं किया गया है उनमें ज्ञात कमजोरियाँ हो सकती हैं जिनका फायदा उठाना आसान है।

    
    

11. भौतिक कमजोरियाँ : यह भौतिक पहुंच बिंदुओं को संदर्भित करता है जहां एक हमलावर सीधे नेटवर्क में प्लग इन कर सकता है या सर्वर तक पहुंच सकता है।

नेटवर्क सुरक्षा सुनिश्चित करने के लिए सर्वोत्तम अभ्यास

1. फ़ायरवॉल : सुरक्षा नीतियों के आधार पर इनकमिंग और आउटगोइंग नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए हार्डवेयर और सॉफ़्टवेयर फ़ायरवॉल तैनात करें।

   
   

2. एन्क्रिप्शन : एन्क्रिप्शन प्रोटोकॉल का उपयोग करें, विशेष रूप से संवेदनशील डेटा के लिए, ट्रांज़िट (जैसे वेब ट्रैफ़िक के लिए एसएसएल/टीएलएस) और विश्राम के दौरान (डेटाबेस एन्क्रिप्शन की तरह)।

   
   

3. नियमित अपडेट : कमजोरियों को दूर करने के लिए सभी सिस्टम, सॉफ्टवेयर और एप्लिकेशन को अपडेट रखें।

   
   

4. मल्टी-फैक्टर प्रमाणीकरण (एमएफए) : सुरक्षा की एक परत जोड़ने के लिए एमएफए लागू करें, यह सुनिश्चित करते हुए कि उपयोगकर्ता पहुंच प्राप्त करने के लिए दो या अधिक सत्यापन कारक प्रदान करते हैं।

   
   

5. नेटवर्क मॉनिटरिंग : असामान्य गतिविधियों या अनधिकृत पहुंच के लिए नेटवर्क की लगातार निगरानी करने के लिए नेटवर्क मॉनिटरिंग टूल का उपयोग करें।

   
   

6. सुरक्षा जागरूकता प्रशिक्षण : कर्मचारियों और उपयोगकर्ताओं को सुरक्षा के महत्व और संभावित खतरों को पहचानने के बारे में शिक्षित करें।

   
   

7. नेटवर्क विभाजन : नेटवर्क के भीतर खतरों के प्रसार को सीमित करता है और डेटा पहुंच पर बेहतर नियंत्रण प्रदान करता है।

   
   

8. बैकअप और डिजास्टर रिकवरी : उल्लंघनों या विफलताओं के मामले में डेटा उपलब्धता और व्यापार निरंतरता सुनिश्चित करता है।

   
   

9. भौतिक सुरक्षा : नेटवर्क उपकरणों तक भौतिक पहुंच से उल्लंघन हो सकता है।

निष्कर्ष

टोपोलॉजी की जटिलताओं से लेकर बुनियादी प्रोटोकॉल की बारीकियों तक नेटवर्किंग के बुनियादी सिद्धांतों को समझना, केवल एक अकादमिक अभ्यास नहीं है - यह मजबूत और कुशल सिस्टम बनाने के लिए महत्वपूर्ण है।

नेटवर्क सिद्धांतों में एक ठोस आधार यह सुनिश्चित करता है कि सिस्टम निर्बाध रूप से संचार करें, लचीले ढंग से अनुकूलन करें और कुशलता से स्केल करें।