راهنمای جامع پورت‌ها و پروتکل‌های شبکه

وقتی شبکه یک شرکت یا حتی یک دفتر کوچک بدقلقی می‌کند، اغلب ریشه مشکل به چیزهای ساده برمی‌گردد: پورت اشتباه، کابل نامناسب، یا سیاست فایروال نادرست. مقاله راهنمای جامع پورت‌ها و پروتکل‌های شبکه برای خرید پچ‌کورد و راه‌اندازی روترهای MikroTik یک نقشه راه عملی به شما می‌دهد تا با شناخت پورت‌ها و پروتکل‌های رایج، پچ‌کورد درست بخرید، روتر میکروتیک را اصولی راه بیندازید و با یک چک‌لیست اجرایی خطاها را سریع جمع کنید.
(برای خرید پچ کورد به صورت تکی و عمده اینجا کلیک کنید. — برای مشاهده و خرید روترهای MikroTik سازگار با نیاز شما اینجا کلیک کنید.)

چرا شناخت پورت‌ها برای خرید پچ‌کورد حیاتی است؟

پچ‌کورد فقط «کابل» نیست؛ پل ارتباطی همه سرویس‌هاست. اگر نوع کابل با سرعت و PoE شما هماهنگ نباشد، یا طول و کیفیت درست انتخاب نشود، حتی با بهترین تنظیمات روتینگ هم شبکه کند و بی‌ثبات می‌شود. از آن طرف، دانستن اینکه هر سرویس روی چه پورتی می‌چرخد—مثل ۸۰/۴۴۳ برای وب، ۲۵/۵۸۷ برای SMTP، ۴۴۵ برای SMB—به شما کمک می‌کند:

در فایروال فقط پورت‌های لازم را باز بگذارید؛
NAT/Port Forward را دقیق انجام دهید؛
در خرید پچ‌کورد، Cat و شیلدینگ متناسب با نویز محیط و سرعت لینک را انتخاب کنید.

برای خرید پچ کورد به صورت تکی و عمده اینجا کلیک کنید. | برای مشاهده و خرید روترهای MikroTik سازگار با نیاز شما اینجا کلیک کنید.

مرور سریع پورت‌ها و پروتکل‌های رایج

جدول ۱ – پورت‌ها و پروتکل‌ها

پروتکل	نام کامل پروتکل	توضیح	اختصاص پورت
DHCP	پروتکل پیکربندی پویای میزبان	به‌صورت پویا اطلاعات IP (آدرس IP، ماسک، DNS، دروازه پیش‌فرض) را به کلاینت‌ها اختصاص می‌دهد	UDP 67, 68
DNS	سامانه نام دامنه	نام دامنه را به آدرس IP متناظر تبدیل می‌کند	TCP/UDP 53
FTP	پروتکل انتقال پرونده	انتقال فایل با میزبان راه‌دور (معمولاً با احراز هویت)	TCP 20, 21
H.323	H.323	پروتکل سیگنالینگ برای ارتباطات چندرسانه‌ای روی شبکه	TCP 1720
HTTP	پروتکل انتقال ابرمتن	دریافت محتوا از وب‌سرور	TCP 80
HTTPS	پروتکل انتقال ابرمتن امن	دریافت امن محتوا از وب‌سرور (SSL/TLS)	TCP 443
IMAP	پروتکل دسترسی به پیام‌های اینترنتی	بازیابی ایمیل از سرور ایمیل	TCP 143
IMAP over SSL	IMAPS	نسخه امن IMAP	TCP 993
LDAP	پروتکل سبک دسترسی به فهرست‌ها	ارائه سرویس‌های دایرکتوری (کاربر/رمز/ایمیل/شماره)	TCP 389
LDAPS	LDAP روی SSL	نسخه امن LDAP	TCP 636

جدول ۲ – خلاصه مجموعه TCP/IP

پروتکل	نام کامل پروتکل	توضیح
IPSec	امنیت پروتکل اینترنت	مجموعه‌ای از پروتکل‌ها برای ایجاد اتصال‌های امن بین سامانه‌های شبکه
GRE	کپسوله‌سازی مسیریابی عمومی	پروتکل تونل‌زنی برای کپسوله‌سازی پروتکل‌های لایه شبکه روی IP
IP	پروتکل اینترنت	پروتکل بدون اتصال برای جابه‌جایی داده در شبکه
TCP	پروتکل کنترل انتقال	اتصال‌گرا با کنترل جریان، ترتیب‌دهی و بازارسال
UDP	پروتکل دیتاگرام کاربر	جایگزین بدون اتصال برای برنامه‌هایی که به قابلیت‌های TCP نیاز ندارند
FTP	پروتکل انتقال پرونده	بارگذاری/دانلود فایل به/از میزبان راه‌دور؛ مدیریت ساده فایل
SFTP	پروتکل انتقال پرونده امن	آپلود/دانلود امن فایل‌ها؛ مبتنی بر SSH
TFTP	پروتکل انتقال پرونده ساده	فاقد امنیت و بررسی خطا؛ مبتنی بر UDP؛ بدون اتصال
SMTP	پروتکل انتقال ساده نامه	سازوکار انتقال ایمیل در سراسر شبکه‌ها

وب، ایمیل و پایگاه‌داده‌ها

HTTP/HTTPS: امروز استاندارد واقعی وب HTTPS 443/TCP است.
ایمیل: ارسال با SMTP 25/587/465؛ دریافت با IMAP 143/IMAPS 993 یا POP3 110/POP3S 995.
DNS 53 (TCP/UDP): تبدیل نام به IP؛ NTP 123/UDP: هم‌زمان‌سازی ساعت.
SQL Server 1433 (TCP/UDP)، MySQL 3306/TCP و Oracle SQLnet 1521/TCP برای دیتابیس‌ها.

دسترسی از راه دور، انتقال فایل و VoIP

SSH/SFTP 22/TCP: دسترسی امن و انتقال فایل؛ جایگزین تلنت و FTP.
RDP 3389 (TCP/UDP): کنترل دسکتاپ از راه دور.
SMB 445/TCP: اشتراک فایل ویندوز؛ در اینترنت نباید باز باشد.
SIP 5060/5061 (TCP/UDP) و H.323 1720: سیگنالینگ VoIP.
SNMP 161/162/UDP: مانیتورینگ؛ Syslog 514/UDP: ثبت رویداد.
DHCP 67/68/UDP: آدرس‌دهی پویا؛ TFTP 69/UDP: انتقال سبک، بوت.

نکته فنی: TCP اتصال‌گرا و قابل‌اعتماد است (بازارسال، Ack). UDP بدون تضمین تحویل است اما سبک و سریع؛ برای VoIP و استریم مناسب‌تر.

نکات عملی راه‌اندازی روی روترهای MikroTik

NAT و اینترنت امن: Masquerade برای LAN→WAN؛ خروجی فقط ۸۰/۴۴۳ باز.
سرویس‌های ایمیل: ورودی SMTP را به ۵۸۷ یا ۴۶۵ با TLS محدود کنید؛ IMAPS/POP3S را عبور دهید.
ادمین از راه دور: فقط SSH 22 از IP مدیریت؛ RDP 3389 پشت VPN یا فهرست IP مجاز.
مانیتورینگ: SNMP 161/162 و Syslog 514 را به سرور مانیتورینگ بفرستید؛ ساعت را با NTP 123 دقیق کنید.
VoIP پایدار: پورت‌های SIP 5060/5061 و RTP را باز و QoS را روی ترافیک صدا فعال کنید؛ در صورت بروز مشکل، SIP ALG یا ConnTrack را تنظیم/غیرفعال کنید.

برای مشاهده و خرید روترهای MikroTik سازگار با نیاز شما اینجا کلیک کنید، راهنمای جامع پورت‌ها و پروتکل‌های شبکه

راهنمای انتخاب پچ‌کورد مناسب

انتخاب Category (Cat5e/Cat6/Cat6A/Cat7)

Cat5e: تا ۱Gbps در ۱۰۰متر؛ کافی برای خانه/دفتر کوچک.
Cat6: ۱Gbps در ۱۰۰متر و ۱۰Gbps تا ~۵۵متر؛ اقتصادی و رایج پروژه‌ها.
Cat6A: ۱۰Gbps تا ۱۰۰متر؛ ایده‌آل برای رک و آپ‌لینک‌ها.
Cat7/7A: شیلدینگ قوی برای محیط‌های پرنویز صنعتی/رادیویی.

«خرید پچ‌کورد Cat6A با تست فلوک» —برای خرید پچ کورد به صورت تکی و عمده اینجا کلیک کنید.

مقاله راهنمایی خرید پچ کورد

UTP یا S/FTP؟

UTP: سبک، انعطاف‌پذیر، ارزان؛ مناسب محیط‌های کم‌نویز.
STP/FTP/S-FTP: در رک‌های شلوغ، نزدیکی کابل برق، یا دیتاسنتر بهتر است—به‌شرط ارت صحیح.

طول، قطر هادی و انعطاف

کل لینک مسی طبق استاندارد تا ۱۰۰ متر؛ اما پچ‌کورد رک معمولاً ۰.۵ تا ۳ متر است.
AWG: هرچه عدد کمتر، هادی ضخیم‌تر و افت کمتر؛ برای PoE، AWG24/26 ترجیح دارد.
برای مدیریت بهتر، از پچ‌کورد بوت‌دار ۹۰ درجه یا فلت در رک استفاده کنید تا فشار به پورت نیاید.

پشتیبانی PoE

برای AP، تلفن IP یا دوربین، از هادی مس خالص و Cat متناسب استفاده کنید.
طول زیاد + AWG نازک = افت ولتاژ و قطع‌و‌وصل. در PoE+/PoE++ سراغ Cat6A بروید.

سناریوی واقعی: تحویل یک شبکه اداری

پروفایل: شرکت ۳۰نفره، یک رک ۴۲U، سوئیچ گیگ، روتر MikroTik، فایل‌سرور ویندوز، VoIP.
گام‌ها:

کابل‌کشی و پچ‌کورد: برای ایستگاه‌ها Cat6 (۱–۲متر)، برای بین سوئیچ/روتر Cat6A کوتاه. رنگ‌بندی و برچسب.
DHCP: اسکوپ 192.168.10.0/24 با رزرو IP برای پرینترها؛ پورت‌های ۶۷/۶۸ درون شبکه.
DNS و NTP: DNS داخلی روی ۵۳؛ روتر به NTP معتبر روی ۱۲۳.
اینترنت امن: NAT، فایروال Drop پیش‌فرض، خروجی ۸۰/۴۳۳ و سرویس‌های لازم.
ریموت امن: فقط SSH 22 از VLAN مدیریت؛ RDP داخلی، بیرونی فقط با VPN.
فایل‌سرور: SMB روی ۴۴۵؛ محدود به VLAN داخلی.
VoIP: SIP 5060/5061 و RTP + QoS.
لاگ و مانیتورینگ: SNMP و Syslog، هشدار ایمیلی.
تست نهایی: Ping/Traceroute/Speed و صحت برچسب‌گذاری پچ‌پنل.

نتیجه: شبکه پایدار، امن و مقیاس‌پذیر؛ ارتقای ساده به ۱۰Gb روی آپ‌لینک‌ها با Cat6A.

چک‌لیست امنیت و عیب‌یابی مبتنی بر پورت

سرویس‌های ناامن را خاموش کنید: Telnet 23، FTP 20/21، POP3 110.
در لبه فقط پورت‌های ضروری پابلیک؛ اصل «حداقل دسترسی».
RDP 3389 را پشت VPN/MFA نگه دارید.
SMTP روی ۵۸۷/۴۶۵ با TLS؛ ۲۵ محدود شود.
SMB 445 هرگز به اینترنت باز نباشد.
اگر وب باز نمی‌شود اما DNS OK است → مشکل روی ۸۰/۴۴۳ یا TLS.
کندی فایل‌سرور → Duplex/Speed و کیفیت کابل/پچ‌کورد را چک کنید.
قطع‌و‌وصل VoIP → NAT/SIP ALG و RTP و QoS را بررسی کنید.
لاگ‌ها زمان غلط → NTP 123 را درست کنید.

جدول خلاصه‌ کاربردی برای انتخاب سریع

وب امن: HTTPS 443/TCP — پچ‌کورد Cat6 کاربرها، Cat6A آپ‌لینک.
ایمیل امن: SMTP 587/465 و IMAPS 993 — UTP Cat6 کافی؛ در رک شلوغ S/FTP.
فایل‌سرور: SMB 445/TCP — Cat6A کوتاه با بوت محافظ.
مانیتورینگ: SNMP 161/162، Syslog 514 — Cat6 استاندارد.
VoIP: SIP 5060/5061 + RTP — Cat6 با مدیریت کابل مناسب.
ادمین امن: SSH 22/TCP — دسترسی فقط از VLAN مدیریت.

لینک‌های خارجی معتبر

سؤالات متداول

فرق TCP و UDP چیه و کِی کدوم؟
TCP تضمین تحویل می‌دهد و برای وب/دیتابیس بهتر است. UDP سبک‌تر است و در VoIP/استریم تأخیر کمتر می‌دهد.

برای خانه Cat5e بخرم یا Cat6؟
Cat5e جواب می‌دهد، اما برای آینده‌نگری و PoE بهتر است Cat6 بخرید؛ اختلاف قیمتش کم است.

برای PoE چه کابلی؟
هادی مس خالص، AWG۲۴/۲۶، و ترجیحاً Cat6 یا بالاتر. برای PoE++ یا مسیرهای طولانی از Cat6A استفاده کنید.

RDP کند است؛ چه کنم؟
به‌جز پهنای‌باند، تأخیر مهم است. RDP را پشت VPN ببرید، QoS اعمال کنید و کیفیت پچ‌کورد/پورت را بررسی کنید.

FTP امن است؟
خیر. از SFTP روی ۲۲ استفاده کنید. اگر ناچارید FTP داشته باشید، فقط داخل شبکه و پشت فایروال.

طول پچ‌کورد چقدر باشد؟
در رک هرچه کوتاه‌تر بهتر (۰.۵ تا ۳ متر). کل لینک مسی تا ۱۰۰ متر طبق استاندارد است.

گام بعدی شما

حالا می‌دانید هر سرویس روی کدام پورت می‌چرخد و چه کابلی بهترین کارایی را می‌دهد. برای پروژه‌های سازمانی، تیم ما تامین پچ‌کورد تست‌شده با فلوک و انتخاب روتر MikroTik مناسب سناریوی شما را برعهده می‌گیرد.

خرید سریع پچ‌کورد: برای خرید پچ کورد به صورت تکی و عمده اینجا کلیک کنید.
مشاوره و خرید روترهای MikroTik: برای مشاهده و خرید روترهای MikroTik سازگار با نیاز شما اینجا کلیک کنید.