این مقاله اصول اولیه مدل TCP / IP را پوشش می دهد. برای درک بهتر ، پروتکل ها و خدمات اصلی شرح داده شده است. نکته اصلی این است که عجله نکنید و سعی کنید هر چیزی را به صورت مرحله ای درک کنید. همه آنها به هم پیوسته اند و بدون درک یکی ، درک دیگری دشوار خواهد بود. اطلاعات بسیار سطحی در اینجا گردآوری می شود ، بنابراین می توان با اطمینان این مقاله "پشته پروتکل TCP / IP برای آدمک ها" نام برد. با این حال ، درک بسیاری از چیزها در اینجا به همان اندازه دشوار است که ممکن است در نگاه اول به نظر برسد.

TCP / IP

TCP / IP stack یک الگوی شبکه برای انتقال داده ها در شبکه است ؛ ترتیب تعامل دستگاه ها را تعیین می کند. داده ها به لایه پیوند می رسند و توسط هر لایه فوق به طور متناوب پردازش می شوند. پشته به عنوان انتزاعی ارائه می شود که اصول پردازش و دریافت داده ها را توضیح می دهد.

پشته پروتکل شبکه TCP / IP دارای 4 لایه است:

1. کانال (پیوند).
2. شبکه (اینترنت)
3. حمل و نقل (حمل و نقل).
4. کاربردی (برنامه)

سطح برنامه

لایه برنامه امکان تعامل بین برنامه و سایر سطوح پشته پروتکل را فراهم می کند ، تجزیه و تحلیل کرده و اطلاعات ورودی را به فرمی مناسب برای نرم افزار تبدیل می کند. به کاربر نزدیکتر است و به طور مستقیم با او تعامل دارد.

• HTTP
• SMTP

هر پروتکل ترتیب و اصول کار با داده ها را تعریف می کند.

HTTP (پروتکل انتقال HyperText) برای انتقال داده ها طراحی شده است. به عنوان مثال ، اسناد HTML ارسال می کند که به عنوان پایه و اساس یک صفحه وب است. طرح ساده کار به عنوان "سرور مشتری" ارائه می شود. مشتری درخواست را ارسال می کند ، سرور آن را می پذیرد ، به درستی پردازش و نتیجه نهایی را برمی گرداند.

به عنوان استاندارد انتقال فایل از طریق شبکه خدمت می کند. مشتری درخواستی را به پرونده خاصی ارسال می کند ، سرور این پرونده را در پایگاه داده خود جستجو می کند و پس از تشخیص موفقیت آمیز ، آن را به عنوان پاسخ ارسال می کند.

برای ارسال ایمیل استفاده می شود یک عملیات SMTP شامل سه مرحله متوالی است:

1. تعیین آدرس فرستنده. این برای بازگشت نامه ها ضروری است.
2. تعریف گیرنده. این مرحله هنگام مشخص کردن چندین مقصد می تواند چندین بار تکرار شود.
3. محتوای پیام را شناسایی کنید و ارسال کنید. به عنوان اطلاعات خدمات ، داده های مربوط به نوع پیام منتقل می شوند. اگر سرور آمادگی خود را برای پذیرش بسته را تأیید کند ، خود معامله انجام می شود.

عنوان (سربرگ)

هدر حاوی اطلاعات سرویس است. درک این نکته مهم است که آنها فقط برای یک سطح خاص در نظر گرفته شده اند. این بدان معنی است که به محض ارسال بسته برای گیرنده ، طبق همان مدل پردازش می شود اما به ترتیب معکوس. سرصفحه تو در تو اطلاعات ویژه ای را حمل می کند که فقط می تواند به روشی خاص پردازش شود.

به عنوان مثال ، یک هدر که در سطح حمل و نقل از طرف دیگر واقع شده است فقط با لایه حمل و نقل قابل پردازش است. دیگران به سادگی او را نادیده می گیرند.

سطح حمل و نقل

در سطح حمل و نقل ، اطلاعات دریافتی بدون توجه به محتوا ، به عنوان یک واحد واحد پردازش می شود. پیام های دریافت شده به بخش ها تقسیم می شوند ، یک هدر به آنها اضافه می شود و همه این موارد در زیر ارسال می شود.

پروتکل های انتقال داده:

متداول ترین پروتکل. وی مسئول انتقال داده های تضمینی است. هنگام ارسال بسته ها ، چک و روند معاملات آنها کنترل می شود. این بدان معنی است که اطلاعات بدون در نظر گرفتن شرایط "ایمن و سالم" خواهد بود.

UDP (پروتکل داده اطلاعات کاربر) دومین پروتکل محبوب است. وی همچنین مسئول انتقال داده است. یک خاصیت مشخص در سادگی آن نهفته است. بسته ها بدون ایجاد اتصال ویژه به سادگی ارسال می شوند.

TCP یا UDP؟

هر یک از این پروتکل ها زمینه کاربرد خاص خود را دارند. از نظر منطقی با ویژگی های کار مشخص می شود.

مهمترین مزیت UDP سرعت انتقال است. TCP پروتکل پیچیده ای است با بسیاری از بررسی ها ، در حالی که به نظر می رسد UDP ساده تر و در نتیجه سریع تر است.

ضرر سادگی است. به دلیل عدم بررسی ، صحت اطلاعات تضمین نمی شود. بنابراین ، اطلاعات به سادگی ارسال می شود ، و تمام چک ها و دستکاری های مشابه در اختیار برنامه قرار می گیرد.

به عنوان مثال UDP برای تماشای فیلم استفاده می شود. برای یک فایل ویدئویی ، از دست دادن تعداد کمی از بخش ها بسیار مهم نیست ، در حالی که سرعت بارگیری مهمترین عامل است.

اما اگر نیاز به ارسال گذرواژه\u200cها یا جزئیات کارت بانکی دارید ، نیاز به استفاده از TCP آشکار است. از دست دادن حتی کوچکترین قسمت از داده ها می تواند عواقب فاجعه آمیزی به همراه داشته باشد. سرعت در این حالت به اندازه ایمنی مهم نیست.

لایه شبکه

لایه شبکه اطلاعات دریافت شده بسته ها را تشکیل می دهد و یک هدر اضافه می کند. مهمترین قسمت داده ها IP و MAC آدرس فرستنده ها و گیرندگان است.

آدرس IP (آدرس پروتکل اینترنت) - آدرس منطقی دستگاه. حاوی اطلاعات مربوط به مکان دستگاه در شبکه است. مثال ضبط:.

آدرس MAC (آدرس کنترل دسترسی رسانه) - آدرس فیزیکی دستگاه. برای شناسایی استفاده می شود اختصاص داده شده به تجهیزات شبکه در مرحله تولید. به عنوان یک شماره شش بایت ارائه شده است. برای مثال: .

لایه شبکه وظیفه:

• تعیین مسیرهای تحویل.
• بسته ها را بین شبکه ها انتقال دهید.
• اختصاص آدرس های منحصر به فرد.

روترها دستگاه لایه ای شبکه هستند. آنها بر اساس داده های دریافت شده ، بین رایانه و سرور راه را هموار می کنند.

محبوب ترین پروتکل در این سطح IP است.

IP (پروتکل اینترنت) یک پروتکل اینترنتی برای آدرس دهی در شبکه است. از آن برای ساختن مسیرهایی استفاده می شود که بسته ها در آن تبادل می شوند. هیچ راهی برای تأیید و تأیید صداقت ندارد. برای اطمینان از ضمانت های تحویل ، از TCP استفاده می شود که از IP به عنوان پروتکل حمل و نقل استفاده می کند. دانستن اصول این معامله تا حد زیادی پایه و اساس نحوه عملکرد پشته پروتکل TCP / IP را توضیح می دهد.

انواع آدرس های IP

شبکه ها از دو نوع آدرس IP استفاده می کنند:

1. عمومی.
2. خصوصی

عمومی در اینترنت استفاده می شود. قانون اصلی منحصر به فرد بودن است. نمونه ای از کاربرد آنها روترهاست که هرکدام آدرس IP خود را برای تعامل با اینترنت دارند. این آدرس عمومی است.

خصوصی در اینترنت استفاده نمی شود. در یک شبکه جهانی ، چنین آدرسهایی بی نظیر نیستند. مثال آن یک شبکه محلی است. به هر دستگاه یک آدرس IP منحصر به فرد در شبکه اختصاص داده می شود.

تعامل با اینترنت از طریق روتر انجام می شود ، که همانطور که در بالا گفته شد ، آدرس IP عمومی خود را دارد. بنابراین ، تمام رایانه های متصل به روتر به نمایندگی از یک آدرس IP عمومی در اینترنت ارائه می شوند.

IPv4

رایج ترین نسخه پروتکل اینترنت. IPv6 مقدم است. قالب ضبط چهار عدد هشت بیتی است که توسط نقاط جدا می شوند. ماسک زیر شبکه از طریق علامت کسر نشان داده می شود. طول این آدرس 32 بیت است. در اکثر موارد ، هنگام مراجعه به IP ، IPv4 منظور شده است.

قالب ضبط:.

IPv6

این نسخه برای حل مشکلات نسخه قبلی در نظر گرفته شده است. طول آدرس 128 بیت است.

مشکل اصلی IPv6 حل نشدن آدرس های IPv4 است. پیش نیازها در اوایل دهه 80 شروع به ظهور کردند. علیرغم این واقعیت که این مشکل قبلاً در سالهای 2007-2009 وارد مرحله حاد شده است ، اجرای IPv6 بسیار آهسته "جوش می گیرد".

مهمترین مزیت IPv6 اتصال سریعتر اینترنت است. این بدان دلیل است که ترجمه این آدرس برای این نسخه پروتکل ضروری نیست. مسیریابی ساده در حال انجام است. این هزینه کمتری است و بنابراین ، دسترسی به منابع اینترنت سریعتر از IPv4 است.

مثال ضبط:.

سه نوع آدرس IPv6 وجود دارد:

1. Unicast
2. آنیکاست
3. Multicast

Unicast نوعی IPv6 unicast است. هنگام ارسال یک بسته ، فقط به رابط مستقر در آدرس مربوطه می رسد.

Anycast به آدرس های IPV6 multicast اشاره دارد. بسته ارسال شده به نزدیکترین رابط شبکه خواهد رفت. فقط توسط روترها استفاده می شود.

Multicast multicast هستند. این بدان معنی است که بسته ارسال شده به تمام رابط هایی که در گروه multicast قرار دارند ، می رسد. برخلاف پخش ، که "برای همه پخش می شود" ، multicast فقط به یک گروه خاص پخش می شود.

پوشش زیر شبکه

ماسک زیر شبکه شماره زیر شبکه و میزبان را از آدرس IP مشخص می کند.

به عنوان مثال ، آدرس IP ماسک دارد. در این حالت فرمت ضبط به این شکل ظاهر می شود. عدد "24" تعداد بیت های موجود در ماسک است. هشت بیت برابر است با یک اکتت ، که ممکن است آن را نیز بایت بنامند.

اگر با جزئیات بیشتر ، آنگاه ماسک زیر شبکه می تواند در نماد باینری به این روش نمایش داده شود:. دارای چهار اکتبر است و رکورد شامل "1" و "0" است. اگر تعداد واحدها را اضافه کنید ، در جمع "24" می گیریم. خوشبختانه ، شمارش توسط یک ضروری نیست ، زیرا در یک اکتت 8 مقدار وجود دارد. می بینیم که سه تای آنها از واحد پر شده است ، اضافه کنید و "24" دریافت کنید.

اگر بطور اختصاصی در مورد ماسک زیر شبکه صحبت کنیم ، در نمایش دودویی آن یک واحد یا صفر در یک هشت پا وجود دارد. در این حالت ، دنباله به گونه ای است که بایت های با آن ابتدا و فقط پس از آن با صفر ها پیش می روند.

یک نمونه کوچک را در نظر بگیرید. یک آدرس IP و یک ماسک زیر شبکه وجود دارد. ما در نظر گرفته و می نویسیم:. حالا ماسک را با آدرس IP مطابقت دهید. آن دسته از ماسک ها که در آن تمام مقادیر برابر با یک (255) است ، اقیانوس های مربوطه را در آدرس IP تغییر نمی دهند. اگر مقدار دارای صفر (0) باشد ، سپس اکتت هایی در آدرس IP نیز صفر می شوند. بنابراین ، به ارزش آدرس فرعی که دریافت می کنیم.

زیر شبکه و میزبان

زیر شبکه مسئول جدایی منطقی است. در حقیقت ، این دستگاه هایی هستند که از همان شبکه محلی استفاده می کنند. توسط تعدادی از آدرس های IP تعریف شده است.

میزبان آدرس واسط شبکه (کارت شبکه) است. با استفاده از ماسک از آدرس IP مشخص می شود. برای مثال: . از آنجایی که سه اکتت اول یک زیر شبکه هستند ، همچنان باقی مانده است. این شماره میزبان است.

دامنه آدرس میزبان از 0 تا 255 است. میزبان با شماره "0" در واقع آدرس زیر شبکه است. و شماره میزبان "255" پخش می شود.

خطاب به

سه نوع آدرس برای آدرس دهی در پشته پروتکل TCP / IP استفاده می شود:

1. محلی
2. شبکه
3. نام دامنه

آدرسهای محلی آدرسهای MAC هستند. آنها برای پرداختن به فن آوری های LAN مانند مثال اترنت مورد استفاده قرار می گیرند. در زمینه TCP / IP ، کلمه "محلی" بدین معنی است که آنها فقط در زیر شبکه کار می کنند.

آدرس شبکه در پشته پروتکل TCP / IP آدرس IP است. هنگام ارسال پرونده ، آدرس گیرنده از عنوان آن خوانده می شود. با کمک آن ، روتر شماره میزبان و زیر شبکه را تشخیص می دهد و بر اساس این اطلاعات مسیر را تا گره انتهایی هموار می کند.

نام دامنه آدرس های وب سایت قابل خواندن توسط انسان در اینترنت است. سرورهای وب در اینترنت در آدرس IP عمومی در دسترس هستند. با موفقیت توسط رایانه ها پردازش می شود ، اما برای افراد خیلی ناخوشایند به نظر می رسد. برای جلوگیری از چنین پیچیدگی ها ، از نامهای دامنه استفاده می شود که شامل مناطقی به نام "دامنه" می شوند. آنها در سلسله مراتب سخت ، از سطح بالایی تا پایین تر ، مرتب شده اند.

دامنه سطح اول اطلاعات خاصی را نشان می دهد. ژنرال (.org ، .net) محدود به هیچ یک از مرزهای دقیق نیست. وضعیت معکوس با محلی (.us ، .ru) است. آنها معمولاً از لحاظ جغرافیایی به هم وصل می شوند.

دامنه های سطح پایین همه بقیه هستند. می تواند از هر اندازه ای برخوردار باشد و شامل تعدادی از مقادیر باشد.

به عنوان مثال ، "www.test.quiz.sg" نام دامنه صحیح است ، جایی که "sg" دامنه محلی سطح اول (بالا) است ، "quiz.sg" دامنه سطح دوم است ، "test.quiz.sg" دامنه سطح سوم است. . نام دامنه را می توان نام های DNS نیز نامید.

مکاتبات بین نام دامنه و آدرس IP عمومی را تنظیم می کند. وقتی نام دامنه را در نوار مرورگر تایپ می کنید ، DNS آدرس IP مربوطه را تشخیص داده و دستگاه را آگاه می کند. دستگاه این کار را پردازش کرده و آن را به عنوان یک صفحه وب باز می گرداند.

سطح کانال

در سطح کانال ، رابطه بین دستگاه و محیط انتقال فیزیکی مشخص می شود ، یک هدر اضافه می شود. مسئول رمزگذاری داده ها و تهیه قاب هایی برای انتقال از طریق محیط فیزیکی است. در این سطح ، سوئیچ های شبکه کار می کنند.

متداول ترین پروتکل ها عبارتند از:

1. شبکه محلی کابلی
2. WLAN

اترنت رایج ترین فن آوری LAN با سیم است.

WLAN - شبکه محلی محلی مبتنی بر فناوری بی سیم. تعامل دستگاه ها بدون اتصال کابل فیزیکی رخ می دهد. نمونه ای از متداول ترین روش Wi-Fi است.

TCP / IP را برای استفاده از آدرس IPv4 استاتیک پیکربندی کنید

یک آدرس IPv4 استاتیک مستقیماً در تنظیمات دستگاه یا بطور خودکار هنگام اتصال به یک شبکه اختصاص داده می شود و دائمی است.

برای پیکربندی پشته پروتکل TCP / IP برای استفاده از یک آدرس IPv4 ثابت ، باید دستور ipconfig / all را در کنسول وارد کرده و داده های زیر را پیدا کنید.

TCP / IP را برای استفاده از آدرس IPv4 پویا پیکربندی کنید

یک آدرس IPv4 پویا برای مدتی استفاده می شود ، اجاره داده می شود و سپس تغییر می یابد. هنگام اتصال به یک شبکه ، به طور خودکار به دستگاه اختصاص داده می شود.

برای پیکربندی پشته پروتکل TCP / IP برای استفاده از یک آدرس IP پایدار ، به ویژگی های اتصال مورد نظر بروید ، خواص IPv4 را باز کنید و جعبه ها را مطابق شکل نشان دهید.

روشهای انتقال داده

داده ها از سه طریق از طریق محیط فیزیکی منتقل می شوند:

• ساده
• نیم دوبلکس.
• دوتایی کامل

Simplex یک ارتباط یک طرفه است. انتقال فقط توسط یک دستگاه انجام می شود ، در حالی که دیگری تنها سیگنال را دریافت می کند. می توان گفت که اطلاعات فقط از یک جهت پخش می شوند.

مثالهای ارتباطی ساده:

• صدا و سیما.
• سیگنال از ماهواره های GPS.

Half-duplex یک ارتباط دو طرفه است. با این حال ، تنها یک گره می تواند سیگنال را در یک نقطه خاص از زمان منتقل کند. با این اتصال ، دو دستگاه به طور همزمان نمی توانند از همان کانال استفاده کنند. تمام عیار ممکن است از نظر جسمی امکان پذیر نباشد یا منجر به برخورد شود. گفته می شود که آنها با رسانه انتقال اختلاف دارند. این حالت هنگام استفاده از کابل کواکسیال استفاده می شود.

نمونه ای از ارتباطات دوطرفه ، ارتباطات رادیویی با فرکانس واحد است.

Full Duplex - ارتباط کامل دو طرفه. دستگاه ها می توانند همزمان سیگنال را منتقل کرده و دریافت کنند. آنها با رسانه انتقال اختلاف ندارند. این حالت هنگام استفاده از فناوری Fast Ethernet و اتصال جفت پیچ خورده استفاده می شود.

نمونه ای از ارتباطات مضاعف ارتباط تلفنی از طریق شبکه تلفن همراه است.

TCP / IP در مقابل OSI

مدل OSI اصول انتقال داده را تعریف می کند. لایه های پروتکل TCP / IP پشته مستقیم با این مدل مطابقت دارند. برخلاف TCP / IP چهار سطح ، 7 لایه دارد:

1. جسمی
2. کانال (پیوند داده).
3. شبکه (شبکه).
4. حمل و نقل (حمل و نقل).
5. جلسه (جلسه)
6. اجرایی (ارائه)
7. کاربردی (برنامه)

در حال حاضر ، نباید به این مدل عمیق بروید ، اما حداقل یک درک سطحی لازم است.

لایه کاربرد در مدل TCP / IP با سه لایه OSI برتر مطابقت دارد. همه آنها با برنامه های کاربردی کار می کنند ، بنابراین می توانید منطق چنین اتحادیه ای را به روشنی ردیابی کنید. این ساختار پشته پروتکل TCP / IP عمومی درک بهتر از انتزاع را تسهیل می کند.

لایه حمل و نقل بدون تغییر باقی می ماند. همان عملکردها را انجام می دهد.

لایه شبکه نیز تغییر نکرده است. دقیقاً همان کارها را انجام می دهد.

لایه پیوند در TCP / IP با دو لایه آخر OSI مطابقت دارد. لایه پیوند داده پروتکل هایی را برای انتقال داده از طریق محیط فیزیکی ایجاد می کند.

فیزیکی یک اتصال فیزیکی به خودی خود است - سیگنالهای الکتریکی ، اتصالات و غیره. در پشته پروتکل TCP / IP ، تصمیم گرفته شد این دو لایه را در یک ترکیب قرار دهند ، زیرا هر دو با محیط بدنی کار می کنند.

TCP / IP مخفف اصطلاح پروتکل کنترل انتقال / پروتکل اینترنت است. در حقیقت ، TCP / IP یک پروتکل نیست بلکه بسیاری از آنها یک پشته پروتکل هستند.

TCP / IP به گونه ای طراحی شده است که شبکه های محاسباتی مراکز تحقیقاتی در سراسر جهان در قالب "شبکه ای از شبکه" مجازی (کار اینترنت) می توانند ترکیب شوند. اینترنت اصلی با تبدیل یک کنگلومرا موجود شبکه های رایانه ای به نام ARPAnet با استفاده از TCP / IP ایجاد شد.

در یک شبکه مبتنی بر TCP / IP ، اطلاعات به صورت بلوک های گسسته به نام بسته های IP یا IP datagrams انتقال می یابد. در اصل ، TCP / IP روترها و معماری اصلی شبکه را از کاربران پنهان می کند ، بنابراین همه به نظر می رسد مانند یک شبکه بزرگ. درست همانطور که اتصالات اترنت توسط شناسه های اترنت 48 بیتی شناخته می شود ، اتصالات اینترانت توسط آدرس های IP 32 بیتی شناسایی می شوند ، که ما آنها را به صورت اعداد اعشاری که از هم جدا شده اند بیان می کنیم (برای مثال 128.10.2.3). با گرفتن آدرس IP یک کامپیوتر از راه دور ، رایانه ای در داخل شبکه یا اینترنت می تواند داده هایی را برای آن بفرستد که گویی جزئی از همان شبکه فیزیکی است.

داده ها در بسته ها منتقل می شوند. بسته ها دارای یک هدر و یک انتهای هستند که شامل اطلاعات سربار است. داده های سطوح بالاتر مانند یک نامه در یک پاکت نامه در بسته بندی های سطح پایین قرار می گیرد.

TCP / IP راه حلی برای مشکل تبادل داده بین دو رایانه متصل به یک اینترانت یکسان اما متعلق به شبکه های فیزیکی مختلف ارائه می دهد. راه حل از چندین بخش تشکیل شده است و هر سطح از خانواده پروتکل TCP / IP به علت مشترک کمک می کند. IP - اساسی ترین پروتکل از مجموعه TCP / IP - داده های IP را منتقل می کند و انتخاب مسیری را که دیتاگرام از نقطه A تا نقطه B دنبال می کند و استفاده از روترها برای "حرکت" بین شبکه ها فراهم می کند.

TCP یک پروتکل سطح بالاتر است که به برنامه های در حال اجرا بر روی رایانه های مختلف در یک شبکه امکان تبادل جریان داده را می دهد. TCP جریان داده ها را به زنجیره ها ، به نام قطعه TCP تقسیم می کند و آنها را با استفاده از IP منتقل می کند. در بیشتر موارد ، هر بخش TCP در یک داده IP قرار می گیرد. با این حال ، در صورت لزوم ، TCP بخش ها را به چندین داده IP تقسیم می کند که در چهارچوب داده های فیزیکی قرار می گیرند که برای انتقال اطلاعات بین رایانه ها در شبکه استفاده می شوند. از آنجا که IP تضمین نمی کند که داده ها در همان توالی که در آن ارسال شده اند دریافت شود ، TCP بخش های TCP را در انتهای مسیر مجدداً مونتاژ می کند تا یک جریان مداوم از داده ها را تشکیل دهد.

پروتکل مهم پشته TCP / IP مهم پروتکل پروتکل User Datagram (UDP) است که مشابه TCP اما ابتدایی تر است. TCP یک پروتکل "قابل اعتماد" است زیرا پیام های تأیید و تأیید خطا را فراهم می کند تا داده ها بدون اعوجاج به مقصد برسند. UDP پروتکل "غیرقابل اعتماد" است که تضمین نمی کند که داده ها به روشی که ارسال شده اند برسد ، یا حتی اصلاً به آنجا برسند. UDP برای مدیریت اتصالات استفاده می شود.

سایر پروتکل های TCP / IP نقش قابل توجهی کمتری دارند اما به همان اندازه نقش مهمی در عملکرد شبکه های TCP / IP ایفا می کنند. به عنوان مثال ، پروتکل قطعنامه آدرس (ARP) آدرس های IP را به آدرس های شبکه فیزیکی مانند شناسه اترنت ترجمه می کند. یک پروتکل مرتبط ، پروتکل قطعنامه آدرس معکوس (RARP) ، با تبدیل آدرسهای شبکه فیزیکی به آدرسهای IP ، عمل مخالف را انجام می دهد. پروتکل پیام کنترل اینترنت (ICMP) یک پروتکل همراه است که از IP برای تبادل اطلاعات کنترل و خطاهای کنترل مربوط به انتقال بسته های IP استفاده می کند. به عنوان مثال ، اگر روتر نتواند یک داده IP را ارسال کند ، از ICMP برای اطلاع رسانی به فرستنده مبنی بر بروز مشکل استفاده می کند.

TCP / IP نام جمعی برای مجموعه ای (پشته) پروتکل های شبکه در سطوح مختلف مورد استفاده در اینترنت است.

پشته پروتکل TCP / IP به 4 سطح تقسیم می شود:

· کاربردی (برنامه های کاربردی)؛

· حمل و نقل؛

· شبکه (کار در اینترنت)؛

· بدنی (کانال).

عملکرد اصلی شبکه های TCP / IP توسط پروتکل های TCP (پروتکل کنترل انتقال) و IP (پروتکل اینترنت) انجام می شود. پروتکل IP در سطح شبکه ، پروتکل TCP - در سطح حمل و نقل کار می کند. در سطح برنامه ، تعداد زیادی از پروتکل ها کار می کنند ، هم مشترک (http، smtp، dns، smb) و هم فرکانس پایین (binkp) که توسط برنامه های مختلف کاربر برای برقراری ارتباط با یکدیگر و انتقال داده استفاده می شوند ، اما همه آنها از حمل و نقل ارائه شده توسط TCP / IP استفاده می کنند. . این پروتکل ها پایه ای نامیده می شوند ، زیرا همه بقیه مبتنی بر آنها هستند و کل فناوری TCP / IP نام دارد.

همراه با TCP ، UDP در سطح حمل و نقل استفاده می شود. برخلاف TCP ، اتصال ایجاد نمی کند ، بلکه به سادگی دیتاگرام می فرستد. چنین روش انتقال بی سیم برای برخی از برنامه ها ، به طور عمده خدمات ، مناسب است. به طور خاص ، پروتکل تعیین نام شبکه DNS از طریق UDP کار می کند.

لایه های پشته TCP / IP کاملاً با لایه های تئوری مدل OSI مطابقت ندارند

TCP / IP استفاده از پروتکل ها و فناوری های لایه های فیزیکی و پیوند را تنظیم نمی کند. داشتن رابط ماژول های لایه پیوند با ماژول IP ضروری و کافی است که امکان انتقال بسته های IP را فراهم می کند. روش ها و روش های ارائه این انتقال خارج از محدوده TCP / IP است. در اجرای عملی سطوح مدل OSI ، به نظر می رسد ترکیب برخی سطوح در یک ماژول راحت تر باشد. مکاتبات بین سطوح پشته TCP / IP و OSI چیزی شبیه به این است:

شکل نشان می دهد که چگونه TCP / IP با مدل ISO / OSI مطابقت دارد. این شکل همچنین معماری لایه TCP / IP را نشان می دهد و روابط بین پروتکل های اصلی را نشان می دهد. هنگامی که یک بلوک داده از یک برنامه برنامه شبکه به کارت آداپتور شبکه منتقل می شود ، به طور متوالی تعدادی از ماژول های TCP / IP را منتقل می کند. در همان زمان ، در هر مرحله ، با اطلاعات لازم برای ماژول TCP / IP معادل در انتهای دیگر زنجیره كافی می شود. با ورود داده ها به آداپتور شبکه ، آنها یک فریم استاندارد از فن آوری هستند که به این آداپتور تعلق دارد. نرم افزار TCP / IP در انتهای دریافت با عبور دادن قاب به ترتیب معکوس مجموعه ماژول های TCP / IP ، داده های منبع را برای برنامه دریافت کننده بازسازی می کند.

پروتکل های TCP / IP برای یک محیط شبکه طراحی شده اند که در دهه 70 مورد استفاده گسترده ای قرار نگرفت ، اما امروزه به یک هنجار تبدیل شده است. این پروتکل ها امکان اتصال تجهیزات از تولید کنندگان مختلف را فراهم کرده و قادر به کار از طریق انواع مختلف رسانه یا رسانه و ارتباطات داده هستند. آنها اجازه دادند شبکه ها را به یک شبکه واحد بپیوندند   اینترنتهمه کاربرانی که به مجموعه خدمات اصلی دسترسی دارند.

علاوه بر این ، سازمان های علمی ، نظامی و دولتی که حامی توسعه TCP / IP هستند ، می خواستند بدون تغییر سرویس های شبکه هایی که از قبل در اینترنت وجود دارند ، بتوانند شبکه های جدید را به اینترنت وصل کنند.

همه این الزامات در معماری TCP / IP منعکس شده است. الزامات استقلال از رسانه و گسترش با اتصال شبکه های جدید باعث شد تا تصمیم به ارسال داده ها به اینترنت با تقسیم آن به قطعات و مسیریابی هر یک از این بخش ها به عنوان یک عنصر مستقل گرفته شود.

این قابلیت ها انتقال اطلاعات قابل اعتماد از میزبان منبع به میزبان مقصد را تضمین می کنند. در نتیجه ، توسعه دهندگان روتر روی بهبود بهره وری و معرفی فناوری های جدید ارتباطی متمرکز شده اند.

همه اینها منجر به مقیاس پذیری عالی پروتکل های TCP / IP و امکان استفاده از آنها در سیستم های مختلف - از مادربردهای رایانه ای تا رایانه های رومیزی شده است. در عمل ، مجموعه ای مفید از ویژگی های عملکردی کنترل مسیریابی شبکه توسط دستگاه های غیر هوشمند مانند پل ها ، مولتی پلکسرها یا سوئیچ ها اجرا می شود.

3.2 تقسیم به سطوح

برای دستیابی به قابلیت اطمینان در تبادل داده بین رایانه ، اطمینان از عملکرد چندین عملیات ضروری است:

packaging بسته بندی داده ها

ining تعیین مسیرهای انتقال داده (مسیرها)

data انتقال داده ها به رسانه های فیزیکی

■ تنظیم سرعت انتقال داده ها مطابق با پهنای باند موجود و توانایی گیرنده در دریافت داده های ارسال شده به آن

■ جمع آوری داده ها به گونه ای که هیچ بخشی از دست رفته در دنباله تولید شده وجود نداشته باشد

■ بررسی داده های دریافتی برای قطعات تکراری

■ اطلاع رسانی به فرستنده مبنی بر انتقال اطلاعات با موفقیت

data انتقال داده ها به برنامه مورد نظر

errors رسیدگی به خطاها و رویدادهای پیش بینی نشده

در نتیجه ، نرم افزار ارتباطی کاملاً پیچیده است. پیروی از این مدل با تقسیم به سطوح امکان ساده سازی ادغام عملکردهای مشابه در گروه ها و پیاده سازی توسعه نرم افزارهای ارتباطی را بر مبنای مدولار فراهم می کند.

ساختار خاص پروتکل های TCP / IP با الزامات ارتباطات در سازمان های علمی و نظامی تعیین می شود. IP به شما امکان می دهد انواع مختلفی از شبکه ها را در اینترنت ترکیب کنید و TCP مسئولیت انتقال مطمئن داده ها را بر عهده دارد.

مدل ارتباطات OSI به شدت از ساختار TCP / IP پیروی می کند. سطح و اصطلاحات مدل OSI به یک قسمت استاندارد از ساختار ارتباطی تبادل داده تبدیل شده است.

در شکل 3.1 لایه های OSI و TCP / IP را نشان می دهد. ما تجزیه و تحلیل آنها را از پایین ترین سطح شروع می کنیم (در TCP / IP ، سطح جلسات و ارائه به طور رسمی تعریف نشده است).

شکل. 3.1   TCP / IP و لایه های OSI

3.2.1 لایه فیزیکی

لایه فیزیکی با رسانه های فیزیکی ، اتصالات و سیگنال ها سروکار دارد تا صفرها و موارد منطقی را نشان دهد. به عنوان مثال ، آداپتورهای رابط شبکه اترنت و Token-Ring و کابلهای متصل به آنها ، عملکردهای لایه فیزیکی را ارائه می دهند.

3.2.2 سطح لینک داده

لایه پیوند داده ها داده ها را در سازماندهی می کند   قابها   (قاب) گاهی اوقات لایه پیوند نامیده می شود. همانطور که در شکل نشان داده شده است. 3.2 ، هر فریم دارای یک هدر است که حاوی اطلاعات مربوط به آدرس و کنترل است ، و قسمت آخر فریم (تریلر) برای تصحیح خطاها (که گاهی به آن اصطلاح دم قاب گفته می شود) استفاده می شود -   توجه داشته باشید مطابق.).

هدرهای قاب LAN حاوی آدرس های منبع فیزیکی و مقصد هستند که کارت های رابط LAN (انتقال دهنده های شبکه) را انتقال و دریافت می کنند. سرصفحات قاب ارسال شده از طریق شبکه فریم رله منطقه ای حاوی شناسه های چرخه ای در یک زمینه آدرس خاص است.

زنگ زدن   اتصالات   (ارتباطات) در شبکه محلی ، یعنی ایجاد خط بین نقاط پایانی انتقال داده و قابلیت های مشابه در شبکه های منطقه ای توسط پروتکل های لایه پیوند داده توصیف شده است.

شکل. 3.2   قالب فریم

3.2.3 لایه شبکه

توابع لایه شبکه (لایه شبکه) پروتکل IP را انجام می دهد که مسیریابی داده ها بین سیستم ها را انجام می دهد. داده ها می توانند هنگام گشت و گذار در اینترنت از یک مسیر استفاده کنند یا از چندین مسیر مختلف استفاده کنند. داده ها در عناصر به نام ارسال می شوند دیتاگرام   (دیتاگرام).

همانطور که در شکل نشان داده شده است. 3.3 ، دیتاگرام دارای یک هدر IP است که شامل اطلاعات آدرس دهی برای لایه سوم است. روتر آدرس مقصد را چک می کند تا دیتاگرام را به مکان مورد نظر منتقل کنید.

شکل. 3.3   داده های IP

لایه IP نامیده می شود   "بدون ایجاد ارتباط"از آنجا که هر دیتاگرام بطور مستقل مسیریابی می شود و پروتکل IP همان روشی را برای دریافت دیتاگرام مانند ارسال آنها تضمین نمی کند. IP را بدون در نظر گرفتن تعامل بین برنامه هایی که دارای داده های خاص هستند ترافیک می کند.

3.2.4 لایه حمل و نقل (TCP)

TCP به عنوان یک لایه حمل و نقل عمل می کند و یک سرویس انتقال داده قابل اعتماد برای برنامه ها را فراهم می کند. TCP / IP از یک مکانیزم ویژه برای اطمینان از ارسال اطلاعات بدون خطا و حذف در دنباله ارسال شده در آنها ، ساخته شده است.

برنامه های کاربردی ، مانند انتقال پرونده ، داده ها را به TCP منتقل می کنند ، که یک هدر به آنها اضافه می کند و عنصری را به نام تشکیل می دهد   بخش (بخش).

TCP بخش هایی را به IP می فرستد ، که در آن داده ها به یک مکان مشخص هدایت می شوند. در طرف دیگر اتصال TCP ، فرض دریافت همان بخش داده ها از IP را انجام می دهد ، برنامه ارسال شده برای این داده ها را تعیین می کند و به ترتیبی که ارسال شده است ، آن را به برنامه منتقل می کند.

3.2.5 لایه حمل و نقل (UDP)

یک برنامه می تواند با استفاده از پروتکل UDP یک پیام مستقل را به برنامه دیگری ارسال کند ، که یک هدر به پیام اضافه می کند و عنصری به نام   داده های UDPیا   پیام UDP.

UDP پیام های خروجی را به IP انتقال می دهد و از طرف دیگر پیام های دریافتی را از IP فرض می کند. در مرحله بعد ، UDP برنامه ارسال شده را برای آن تعریف می کند.

UDP یک سرویس ارتباطی را بدون ایجاد اتصال پیاده سازی می کند ، که اغلب برای مشاهده محتویات پایگاه داده های ساده استفاده می شود.

3.2.6 خدمات برنامه ها

همانطور که در فصل 2 ذکر شد ، مجموعه پروتکل TCP / IP شامل خدمات استاندارد برای برنامه های کاربردی ، مانند دسترسی ترمینال ، انتقال پرونده ، دسترسی به سرورهای پرونده NFS ، ایمیل ، اخبار شبکه ، WWW و مراجعه به DNS است.

3.2.7 دسته بندی داده ها

در شکل شکل 3.4 نشان می دهد که چگونه داده های برنامه قبل از ارسال از طریق شبکه بسته بندی می شوند. اصطلاح اصلی ترکیب اطلاعات با عنوان لایه شبکه مربوطه است عنصر داده پروتکل   (واحد داده پروتکل - PDU). به عنوان مثال ، یک بخش TCP یک لایه PDU حمل و نقل است و یک datagram IP یک لایه شبکه PDU است.

شکل. 3.4   داده های بسته را قبل از انتقال از طریق شبکه بسته بندی کنید

بررسی اجمالی پروتکل

در شکل شکل 3.5 رابطه بین اجزای انفرادی مجموعه پروتکل TCP / IP را نشان می دهد.

شکل. 3.5.   رابطه بین اجزای مجموعه پروتکل TCP / IP

اگرچه رابط های مبتنی بر متن برای انتقال پرونده ها ، دسترسی به یک ترمینال ، کار با اخبار یا جستجوی DNS برای تعیین آدرس توسط نام به طور رسمی استاندارد نیستند ، اما بسیاری از توسعه دهندگان رابط کاربری نهایی را از BSD Unix کپی می کنند. کاربرانی که در حالت فرمان متنی کار می کنند متوجه می شوند که رابط کاربری در سیستم های مختلف تفاوت چندانی ندارد.

برای دسک تاپ های ویندوز و مکینتاش ، رابط های گرافیکی کاربر زیادی وجود دارد. اگرچه آنها با جزئیات متفاوت هستند ، اما آنها معمولاً از كنوانسیون های استاندارد سیستم عامل پیروی می كنند و معمولاً بدون مطالعه ویژه قابل استفاده هستند.

مشتریان WWW ، اخبار شبکه ، انتقال پرونده (FTP) ، نامه (SMTP) و دسترسی ترمینال ( telnet) می توانند از طریق اتصالات TCP با سرورهای خود ارتباط برقرار کنند. بیشتر مشتری های NFS پیام های UDP را با سرورهای خود تبادل می کنند ، اگرچه برخی از پیاده سازی های NFS از UDP یا TCP استفاده می کنند.

جستجوی DNS بر اساس پیام های UDP است. ایستگاه های مدیریت SNMP اطلاعات را از دستگاه های شبکه با استفاده از پیام های UDP بازیابی می کنند.

3.4 روترها و توپولوژی شبکه

مجموعه پروتکل های TCP / IP هم در شبکه های مستقل محلی و هم منطقه ای و هم برای ادغام آنها در شبکه های اینترنتی مشترک قابل استفاده است. هر میزبان با TCP / IP می تواند از طریق شبکه محلی ، یک اتصال نقطه به نقطه یا از طریق یک شبکه منطقه ای با بسته بندی اطلاعات ، با میزبان دیگر ارتباط برقرار کند (شکل 3.6 را ببینید).

شکل. 3.6.   شبکه های مستقل

شبکه های اینترنتی شامل استفاده از   روترهای IP. در شکل شکل 3.7 یک شبکه اینترنتی متشکل از شبکه های مستقل متصل به روترهای IP را نشان می دهد.

شکل. 3.7   شبکه مستقل توسط روتر

روترهای مدرن چندین رابط سخت افزاری را ارائه می دهند که می توانند برای استفاده با یک توپولوژی شبکه خاص ترکیب شوند: اترنت ، Token-Ring ، FDDI ، اتصالات همزمان به نقطه ، نقطه قاب ، و غیره.

شبکه های اینترنتی با استفاده از طیف گسترده ای از توپولوژی ها می توانند ساخته شوند. اما اگر اینترنت دارای ساختار منطقی متصل باشد ، روترها قادر خواهند بود کار خود را به صورت کارآمدتر انجام دهند و سریعتر به شکست در بخشهای جداگانه شبکه پاسخ دهند ، و هدایت داده ها را در امتداد مسیرهای عملکرد هدایت کنید. یک ساختار منطقی با درک آسان به مدیران شبکه کمک می کند تا مشکلات شبکه را تشخیص ، بومی سازی و عیب یابی کنند.

بازار گسترده و رقابتی برای روترهای IP به توسعه معماری TCP / IP کمک کرده است. توسعه دهندگان روتر به سرعت توپولوژی های جدید شبکه های محلی و منطقه ای را پیاده سازی کردند و به مشتریان خود این فرصت را دادند تا از بین دستگاه های مشابه انتخاب کنند. طی چند سال گذشته ، نسبت قیمت روترها به عملکرد آنها به میزان قابل توجهی کاهش یافته است.

مسیریابی IP 3.5

نرم افزار IP بر روی هاست و روترهای IP اجرا می شود. اگر مقصد دیتاگرام در همان بخش شبکه با منبع آن نباشد ، پروتکل IP میزبان محلی چنین دیتاگرامی را به روتر محلی هدایت می کند. اگر دومی مستقیماً به گره مقصد دیتاگرام متصل نشود ، آنگاه به روتر دیگری منتقل می شود. این روند تا رسیدن دیتاگرام به مقصد مشخص شده ادامه می یابد.

IP روتر پیدا می کند   از راه دور   یک گره در یک جدول مسیریابی که حاوی اطلاعاتی در مورد نزدیکترین روترهایی است که باید برای دستیابی به نقطه انتهایی روی شبکه ، ترافیک datagram را هدایت کنید.

3.5.1 پروتکل های مسیریابی

در یک شبکه اینترنتی استاتیک کوچک ، جداول مسیریابی قابل جمع شدن و نگهداری دستی هستند. در شبکه های بزرگ اینترنت ، درستی از جداول مسیریابی توسط خود دستگاهها از طریق تبادل اطلاعات بین روترها پشتیبانی می شود. روترها می توانند رویدادهای زیر را به صورت پویا تشخیص دهند:

■ اضافه کردن شبکه جدید به اینترنت

■ تخریب مسیر رسیدن به مقصد یا عدم توانایی در رسیدن به آن در یک زمان معین

■ اضافه کردن روتر جدید به اینترنت که می تواند راهی کوتاه تر برای مقصد شما فراهم کند

هیچ استانداردی برای تبادل اطلاعات بین روترها وجود ندارد. آزادی انتخاب بین چندین پروتکل ثابت به شما امکان می دهد در هر مورد به بهترین عملکرد برسید.

توانایی شبکه در مدیریت سازمان شبکه با مفهوم مطابقت دارد   "سیستم خودمختار"   (سیستم خودمختار - ع). یک سازمان می تواند هر یک از پروتکل های تبادل اطلاعات مسیریابی را که با سیستم خودمختار خود در ارتباط است ، انتخاب کند. پروتکل های تبادل اطلاعات مسیریابی در داخل سیستم های خودمختار به صورت شکل استفاده می شوند   پروتکل دروازه داخلی   (پروتکل داخلی دروازه - IGP).

پروتکل اطلاعات مسیریابی   (پروتکل اطلاعات مسیریابی - RIP) به یکی از استانداردهای محبوب IGP تبدیل شده است. کاربرد گسترده این پروتکل به دلیل سادگی آن ، اما پروتکل جدید است   "ابتدا کوتاهترین مسیر را باز کنید"   (Open Shortest Path First - OSPF) مجموعه ای حتی گسترده تر از ویژگی های مفید را نیز دارد.

اگرچه همه روترها از یک یا چند پروتکل استاندارد پشتیبانی می کنند ، برخی از توسعه دهندگان پروتکل صدور مجوز خود را برای تبادل اطلاعات بین روترها پیاده سازی می کنند. بسیاری از محصولات روتر می توانند چندین پروتکل را به طور همزمان کنترل کنند.

3.6 معماری TCP

TCP روی هاست ها پیاده سازی می شود. حضور TCP در هر انتهای اتصال ویژگی های زیر را برای تحویل داده های برنامه محلی ارائه می دهد:

■ دقت

sequence ترتیب پس انداز

■ کامل بودن

Elimin حذف تکثیر

ساز و کار اساسی برای اجرای این قابلیت ها از همان آغاز تبادل داده ها استفاده می شود. سیستم انتقال TCP:

each هر بخش را شماره گذاری کنید

the تایمر را تنظیم می کند

a یک بخش را به جلو می فرستد

سیستم دریافت TCP به شریک زندگی خود می گوید که با صدور تأییدیه (ACK) چقدر داده به درستی منتقل شده است. اگر تأیید ارسال بخش در بازه زمانی مشخص دریافت نشود ، TCP این بخش را مجدداً ارسال می کند. این استراتژی نامیده می شود   پخش مجدد با تأیید مثبت   (ارسال مجدد با تأیید مثبت). بعضی اوقات حمل و نقل مجدد منجر به تکثیر بخش های تحویل شده به سیستم گیرنده می شود.

سیستم TCP میزبان باید قطعات ورودی را به ترتیب صحیح ترتیب داده و از تکثیر جلوگیری کند. TCP داده ها را به ترتیب صحیح و بدون شکاف به برنامه منتقل می کند.

از آنجا که یک طرف داده را ارسال می کند و طرف دیگر آن را دریافت می کند ، TCP را می توان نام برد   دوتایی کامل   پروتکل (full-duplex): هر دو طرف اتصال می توانند همزمان داده ها را ارسال و دریافت کنند (یعنی دو جریان داده وجود دارد). TCP به طور همزمان به عنوان فرستنده و گیرنده عمل می کند.

3.7 معماری UDP

UDP روی میزبان ها پیاده سازی می شود. پروتکل صحت تحویل داده را تضمین نمی کند ، زیرا این عملکرد به برنامه های مبادله داده اختصاص می یابد. آنها صحت داده های تحویل شده را تأیید می کنند.

برنامه ای که می خواهد داده ها را با استفاده از UDP ارسال کند ، بلوکی از داده ها را به UDP منتقل می کند ، و UDP به سادگی یک هدر به آنها اضافه می کند و آنها را از طریق شبکه ارسال می کند.

برنامه های UDP می توانند پیام ها را با داده های کاربر در هر زمان ارسال کنند. مشتری و سرور که بر روی UDP ساخته شده اند ، مسئولیت کلیه روابط در تبادل داده های کاربر را دارند.

مفهوم امنیتی

TCP / IP با موفقیت در ارتباطات باز بین رایانه ها در شبکه های محلی ، منطقه ای و منطقه گسترده انجام می دهد. با این وجود ، الزامات امنیتی برای اتصالات شروع شد.

مفاهیم اساسی امنیتی در یک محیط شبکه ای مشابه مفاهیم مشابه برای یک میزبان اصلی هستند:

hent تأیید اعتبار کاربر

■ یکپارچگی (تضمین عدم تغییر داده)

■ محرمانه بودن (محافظت در برابر افشای ناخواسته)

3.8.1 تأیید اعتبار

جنبه مهم امنیت رایانه تشخیص این است که چه کسی کیست. پیش از این ، این کار با شناسه کاربری و رمز عبور تعیین می شد. به همین ترتیب ، فرستنده در قسمت From: پیام ایمیل مشخص می شود. با این حال ، رمز عبور را می توان با یک استراق سمع در شبکه رهگیری کرد و پیام ایمیل را می توان جعلی کرد.

اگر موضوع انتقال معاملات جدی در شبکه های TCP / IP باشد ، برای شناسایی مطمئن فرستنده روشی لازم است. فرایند تأیید مؤلف نامیده می شود   احراز هویت(احراز هویت ، کلمه: احراز هویت - -   توجه داشته باشید مطابق.).

3.8.2 فناوری خلاصه پیام

یک روش ساده اما مؤثر از فناوری تأیید اعتبار مبتنی است   خلاصه پیام(هضم پیام) همانطور که در شکل نشان داده شده است. 3.8 ، چنین خلاصه ای توسط محتویات پیام با استفاده از کلید مخفی محاسبه می شود. در حال حاضر ، رایج ترین الگوریتم Message Digest 5 (MD5) است که توسط رونالد ریوست ساخته شده است (رجوع کنید به RFC 1321).

شکل. 3.8   از خلاصه پیام استفاده کنید.

تحقیق متقابل   (دستیابی به چالش) یک راه برای استفاده از خلاصه پیام را نشان می دهد. مانند احراز هویت عادی ، به کاربر رمز عبوری که در هاست ثبت شده است ، اختصاص داده می شود. با این حال ، این رمز عبور دیگر از طریق شبکه ارسال نمی شود. در عوض ، سیستم دسک تاپ محاسبه MD5 را با استفاده از رمز عبور و کلید مخفی (کلید رمزگذاری) انجام می دهد -   توجه داشته باشید مطابق.) همانطور که در شکل نشان داده شده است. 3.9:

1. کاربر شناسه خود را به هاست می فرستد.

2. میزبان با محتوای تصادفی پیامی را برای کاربر ارسال می کند.

3. میزبان و سیستم دسک تاپ کاربر محاسبات MD5 را برای پیام های میزبان و رمز عبور مخفی کاربر انجام می دهند.

4- سیستم کاربر پاسخی را به میزبان ارسال می کند.

5- میزبان پاسخ را مقایسه می کند. اگر جواب درست باشد ، کاربر احراز هویت می شود.

شکل. 3.9   استفاده از MD5 در تحقیقات متقابل

3.8.3 صداقت پیام

از کلیدهای مخفی MD5 و به اشتراک گذاشته شده می توان برای شناسایی تغییرات در هنگام ارسال از طریق شبکه استفاده کرد. بیایید انجیر را در نظر بگیریم. 3.10:

1. محاسبه MD5 با استفاده از یک کلید مخفی روی داده ها انجام می شود.

2. داده ها و پیام دریافت شده به شریک ارسال می شود.

3. شریک محاسبات MD5 را بر روی داده های دریافت شده و کلید مخفی شناخته شده انجام می دهد.

4- شریک نتیجه را با خلاصه مربوطه پیام مقایسه می کند. در صورت تطابق ، فرض بر این است که داده ها تغییر نکرده اند.

توجه داشته باشید که بدون اطلاع از کلید مخفی ، مهاجمی که از داده های ارسال شده چشم پوشی می کند ، قادر به جعل یا تغییر این داده ها نیست. این مکانیزم در سیستم های ایمن ایمیلی و معاملات مشتری / سرور بی خطر برای نفوذ استفاده می شود.

شکل. 3.10   ایمن سازی داده های ارسال شده با خلاصه پیام محاسبه شده با استفاده از MD5

محرمانه بودن با رمزگذاری متقارن

برای جلوگیری از خواندن و استفاده ناخواسته از داده های منتقل شده توسط مهاجمان (snooper) ، داده ها باید رمزگذاری شوند. روش کلاسیک مذاکره با کلیدهای مخفی بین فرستنده و گیرنده است. اغلب ، هنگام ارسال ، خلاصه ای از پیام اضافه می شود و گیرنده می تواند تأیید کند که داده ها به روشی که ارسال شده است دریافت می شود. همانطور که در شکل نشان داده شده است. 3.11 ، پس از رمزگذاری ، داده ها مانند رشته های بی معنی به نظر می رسند.

شکل. 3.11   رمزگذاری متقارن

این روش رمزگذاری سنتی نامیده می شود   متقارن. رمزگذاری متقارن شامل استفاده از   یک و همان   کلید رمزگذاری و رمزگشایی بعدی هر دو طرف این کلید را می دانند و باید آن را مخفی نگه دارند. مضرات این روش به شرح زیر است:

■ برای امنیت بیشتر ، هر جفت تعامل باید از کلید خصوصی خود استفاده کند.

■ تغییر کلید بسیار دشوار است.

کلید رمزگذاری عمومی نامتقارن

مواد و روش ها   نامتقارن   رمزگذاری برای مدت طولانی شناخته شده است (ایده های اصلی در آثار دیفی ، هلمن و مرکل گذاشته شده بود). با استفاده از این روش ، از رمزگذاری و رمزگشایی استفاده می شود   مختلف   کلیدها.

جعبه ای را با دو کلید مختلف (A و B) در نظر بگیرید ، همانطور که در شکل نشان داده شده است. 3.12:

■ اگر جعبه با کلید A بسته باشد ، با کلید B باز می شود.

■ اگر جعبه با کلید B بسته باشد ، با کلید A باز می شود.

شکل. 3.12   با استفاده از کلیدهای مختلف برای باز و بسته شدن

رمزگذاری نامتقارن نیز رمزگذاری توسط (رمزگذاری) نامیده می شود   کلیدهای عمومی   (کلید عمومی) ، زیرا به شما امکان می دهد کلیدها را به روشی سازگارتر مدیریت کنید. کلید A ممکن است باشد در دسترس عموم. مقدار آن می تواند برای دوستان باز شود یا حتی در یکی از پرونده های موجود ذخیره شود.

■ کلیه شرکا می توانند از یک کلید عمومی برای رمزگذاری داده های ارسال شده استفاده کنند.

■ با این وجود ، شما فقط کلید خصوصی را می شناسید و هیچ کس دیگر قادر به رمزگشایی داده های ارسال شده برای شما نخواهد بود.

طرح رمزگذاری کلیدهای عمومی / خصوصی براساس این واقعیت است که انتخاب دو عدد با مقادیر بزرگ (تعداد چک ها توسط یک تابع قدرت بیان شده است) بسیار دشوار است تا ارزش کلیدهای رمزگذاری را بدست آورید. چندین ماه طول خواهد کشید تا بهترین متخصصان بتوانند داده ها را با یک کلید 129 بیتی رمزگشایی کنند. با این حال سرعت کامپیوترها به طور مداوم در حال افزایش است و به سختی می توانید انتظار داشته باشید که کلیدهای 1024 بیتی پس از گذشت چند سال دیگر مخفی بمانند.

خدمت به کلیدهای عمومی / خصوصی بسیار آسان تر از متقارن است. با این وجود ، باید مطمئن باشید که کلید عمومی منتشر شده "جین جون" واقعاً متعلق به حق جین جان است ، و نه شخص دیگری با همین نام.

متأسفانه ، روش های رمزگذاری نامتقارن که امروزه شناخته می شوند نسبتاً کند هستند ، بنابراین ترکیبی از روش های متقارن و نامتقارن ترجیح داده می شود.

رمزگذاری ترکیبی

رمزگذاری ترکیبی به شرح زیر اجرا می شود:

key یک کلید متقارن تصادفی انتخاب شده است.

■ داده ها با این کلید رمزگذاری می شوند.

key کلید تصادفی با استفاده از کلید رمزگذاری عمومی گیرنده رمزگذاری می شود و در پیام ارسالی گنجانده می شود (این مانند قرار دادن یک کلید تصادفی جدید در ظرف است که توسط کلید رمزگذاری عمومی گیرنده بسته می شود).

■ گیرنده کلید تصادفی موقت را رمزگشایی می کند و سپس از آن برای رمزگشایی داده ها استفاده می کند.

همانطور که در شکل نشان داده شده است. 3.13 ، کلید عمومی گیرنده یک پوسته محافظ در اطراف کلید تصادفی فراهم می کند. فقط گیرنده پیام می تواند این بسته بندی را باز کند.

شکل. 3.13   رمزگذاری شده در یک پیام رمزگذاری شده

در فصل های بعدی به اجرای این روش ها در برنامه ها و ارتباطات TCP / IP خواهیم پرداخت. چشمگیرترین نتیجه در فصل 24 مورد بحث قرار گرفته است که تأیید هویت و رمزگذاری در سطح IP را برای نسخه کلاسیک 4 پروتکل IP و نسخه جدید 6 ، IP Next Generation شرح می دهد.

مجموعه ای از پروتکل های چند سطحی یا همانطور که پشته TCP / IP نامیده می شود ، برای استفاده در نسخه های مختلف یک محیط شبکه در نظر گرفته شده است. از نظر معماری سیستم ، پشته TCP / IP با مدل مرجع OSI (Open Systems Interconnection - Open Systems Interconnection) مطابقت دارد و به برنامه ها و خدماتی که تقریباً در هر پلتفرمی کار می کنند امکان تبادل داده ها از طریق یک شبکه از جمله یونیکس ، ویندوز ، مکینتاش و سایر موارد را می دهد.

شکل. 3.2

پیاده سازی TCP / IP مایکروسافت به جای یک مدل هفت سطح ، مطابق با شکل یک مدل چهار سطح مطابقت دارد 3.2 مدل TCP / IP شامل توابع بیشتری در هر لایه است که باعث کاهش تعداد لایه ها می شود. سطوح زیر در مدل استفاده می شود:

سطح کاربرد مدل TCP / IP با سطوح برنامه ، ارائه و جلسه مدل OSI مطابقت دارد.

لایه حمل و نقل مدل TCP / IP با همان لایه حمل و نقل مدل OSI مطابقت دارد.

لایه دروازه مدل TCP / IP عملکردهای مشابه لایه شبکه مدل OSI را انجام می دهد.

لایه رابط شبکه مدل TCP / IP با لایه های Link و Physical مدل OSI مطابقت دارد.

سطح برنامه

از طریق لایه برنامه مدل TCP / IP ، برنامه ها و خدمات به شبکه دسترسی پیدا می کنند. دسترسی به پروتکل های TCP / IP از طریق دو رابط برنامه (API - رابط برنامه نویسی برنامه) انجام می شود:

سوکت های ویندوز

رابط ویندوز سوکت یا همانگونه که WinSock نام دارد ، یک رابط برنامه نویسی مبتنی بر شبکه است که برای تسهیل تعامل بین برنامه های مختلف TCP / IP و خانواده های پروتکل طراحی شده است.

رابط NetBIOS برای ارتباط بین فرآیندها (IPC - Interactions Communications) خدمات و برنامه های Windows استفاده می شود. NetBIOS دارای سه کارکرد اصلی است:

تعریف نام NetBIOS

سرویس NetBIOS Datagram

سرویس جلسه NetBIOS.

جدول 3.1 خانواده پروتکل TCP / IP را نشان می دهد.

جدول 3.1

نام پروتکل	توضیحات پروتکل
	رابط برنامه نویسی شبکه
	ارتباط با برنامه های ویندوز
	رابط درایور حمل و نقل به شما امکان ایجاد اجزای سطح جلسه را می دهد.
	پروتکل کنترل انتقال
	پروتوکل دیتاگرام کاربر
	پروتکل قطعنامه آدرس
	پروتکل قطعنامه آدرس معکوس
	پروتکل اینترنت
	پروتکل پیام کنترل اینترنت
	پروتکل مدیریت گروه اینترنت
	رابط برای تعامل بین درایورهای پروتکل حمل و نقل
	پروتکل انتقال فایل
	پروتکل انتقال ساده Trivial File

سطح خودرو

لایه حمل و نقل TCP / IP وظیفه ایجاد و حفظ ارتباط بین دو گره را بر عهده دارد. کارکردهای اصلی سطح:

تأیید دریافت اطلاعات4

مدیریت جریان داده؛

سفارش و رله بسته بندی.

بسته به نوع خدمات می توان از دو پروتکل استفاده کرد:

TCP (پروتکل کنترل انتقال)؛

UDP (پروتکل داده های کاربر).

TCP معمولاً در مواردی استفاده می شود که یک برنامه نیاز به انتقال مقدار زیادی از اطلاعات داشته باشد و اطمینان حاصل کند که داده ها به موقع توسط مخاطب دریافت می شود. برنامه ها و سرویس هایی که مقدار کمی داده ارسال می کنند و نیازی به دریافت تأیید ندارند از پروتکل UDP که پروتکل بی سیم است ، استفاده می کنند.

پروتکل کنترل انتقال (TCP)

TCP مسئول انتقال مطمئن داده ها از یک گره شبکه به دیگری است. این یک جلسه اتصال ، به عبارت دیگر ، یک کانال مجازی بین ماشین ها ایجاد می کند. اتصال در سه مرحله برقرار می شود:

مشتری درخواست اتصال ، یک بسته را به سرور ارسال می کند که شماره پورت را که مشتری می خواهد از آن استفاده کند ، و همچنین کد ISN (شماره توالی اولیه) (یک شماره خاص) را نشان می دهد.

سرور پاسخ می دهد با یک بسته حاوی ISN سرور و همچنین ISN مشتری ، 1 افزایش یافته است.

مشتری باید با بازگشت ISN سرور افزایش یافته به 1 اتصال را تأیید کند.

یک باز شدن اتصال سه مرحله ای ، شماره پورت و همچنین سرویس دهنده و ISN سرور را تعیین می کند. هر بسته TCP ارسال شده حاوی شماره پورت TCP فرستنده و گیرنده ، تعداد قطعه پیام های شکسته شده به قسمت های کوچکتر و همچنین چک برای اطمینان از عدم بروز خطایی در هنگام انتقال است.

پروتکل داده کاربر (UDP)

بر خلاف TCP ، UDP اتصالی برقرار نمی کند. UDP برای ارسال مقادیر کمی از داده ها بدون ایجاد اتصال طراحی شده است و توسط برنامه هایی استفاده می شود که نیازی به تأیید گیرنده دریافت آنها نیست. UDP همچنین از شماره پورت ها برای تعیین یک فرآیند خاص در آدرس IP مشخص شده استفاده می کند. با این حال ، درگاه های UDP با درگاه های TCP متفاوت است و بنابراین ، می توانند از شماره پورتهای مشابه TCP استفاده کنند ، بدون درگیری بین سرویس ها.

دروازه

لایه دروازه مسئول مسیریابی داده ها در یک شبکه و بین شبکه های مختلف است. در این سطح ، روترها کار می کنند که به پروتکل مورد استفاده بستگی دارد و برای ارسال بسته ها از یک شبکه (یا بخش آن) به شبکه دیگر (یا بخش شبکه دیگر) استفاده می شود. TCP / IP stack از IP در این سطح استفاده می کند.

IP پروتکل اینترنت

پروتکل IP تبادل داده ها بین گره های شبکه را فراهم می کند و پروتکل است که اتصالی برقرار نمی کند و از داده ها برای ارسال اطلاعات از یک شبکه به شبکه دیگر استفاده می کند. این پروتکل انتظار نمی رود که بسته های ارسال شده از میزبان مقصد را تأیید کند (ASK ، قدردانی). تأییدها و همچنین ارسال مجدد بسته ها توسط پروتکل ها و فرایندهایی که در سطوح بالایی مدل کار می کنند انجام می شود.

توابع آن شامل تکه تکه کردن دیتاگرام و آدرس دهی فایروال است. IP اطلاعات کنترلی را برای جمع آوری داده های قطعه قطعه فراهم می کند. عملکرد اصلی پروتکل دروازه و آدرس دهی جهانی است. بسته به اندازه شبکه ای که دیتاگرام یا بسته برای آن مسیریابی می شود ، یکی از سه طرح آدرس دهی استفاده می شود.

آدرس IP

هر رایانه ای در شبکه های TCP / IP دارای آدرسهای سه سطح است: فیزیکی (آدرس MAC) ، شبکه (آدرس IP) و نمادین (نام DNS).

آدرس فیزیکی یا محلی گره ، با استفاده از فن آوری که شبکه ای که گره در آن بخشی از آن است ، تعیین می شود. برای گره های موجود در شبکه های محلی ، این آدرس MAC آداپتور شبکه یا پورت روتر است ، برای مثال 11-А0-17-3D-BC-01. این آدرس ها توسط تولید کنندگان تجهیزات اختصاص یافته و آدرس های منحصر به فردی هستند ، زیرا آنها بصورت مرکزی اداره می شوند. برای کلیه فناوری های موجود در شبکه های محلی ، آدرس MAC در قالب 6 بایت است: بالاترین 3 بایت شناسه شرکت سازنده است و 3 بایت پایین نیز به طور خاص توسط سازنده اختصاص داده شده است.

شبکه ، یا آدرس IP ، متشکل از 4 بایت ، به عنوان مثال 109.26.17.100. این آدرس در سطح شبکه استفاده می شود. در هنگام پیکربندی رایانه ها و روترها توسط سرپرست منصوب می شود. آدرس IP شامل دو بخش است: شماره شبکه و شماره میزبان. اگر شبکه به عنوان بخشی از اینترنت کار کند ، شماره شبکه را می توان توسط سرپرست انتخاب کرد یا به پیشنهاد واحد ویژه اینترنت (مرکز اطلاعات شبکه ، NIC) اختصاص داد. به طور معمول ، ارائه دهندگان خدمات اینترنتی محدوده آدرس را از واحدهای NIC دریافت می کنند و سپس آنها را در بین مشترکین خود توزیع می کنند. شماره میزبان در IP بدون توجه به آدرس میزبان محلی اختصاص داده می شود. تقسیم آدرس IP به قسمت شماره شبکه و شماره گره قابل انعطاف است و می توان مرز بین این قسمت ها را به صورت دلخواه تنظیم کرد. میزبان می تواند بخشی از چندین شبکه IP باشد. در این حالت ، گره باید با توجه به تعداد اتصالات شبکه ، چندین آدرس IP داشته باشد. یک آدرس IP نه تنها یک رایانه یا روتر بلکه یک اتصال شبکه را مشخص می کند.

به عنوان مثال ، یک آدرس کاراکتر یا نام DNS ، SERV1.IBM.COM. این آدرس توسط سرپرست منصوب شده و از چندین بخش تشکیل شده است ، به عنوان مثال نام دستگاه ، نام سازمان ، نام دامنه. چنین نشانی در سطح برنامه ، به عنوان مثال ، در پروتکل های FTP یا telnet استفاده می شود.

پروتکل های نقشه برداری آدرس ARP و RARP

پروتکل قطعنامه آدرس (ARP) برای تعیین آدرس محلی توسط آدرس IP استفاده می شود. ARP بسته به نوع پروتکل سطح پیوند در یک شبکه معین کار می کند - یک پروتکل شبکه محلی (اترنت ، Token Ring ، FDDI) با امکان دسترسی پخش به همه گره های شبکه به طور همزمان ، یا یک پروتکل شبکه جهانی (X.25 ، قاب) رله) ، به عنوان یک قاعده ، از دسترسی پخش پشتیبانی نمی کند. همچنین یک پروتکل وجود دارد که مشکل معکوس را حل می کند - پیدا کردن آدرس IP در یک آدرس محلی شناخته شده. به آن Reverse ARP - RARP (Reverse Address Resolution Protocol) گفته می شود و هنگام راه اندازی ایستگاه های بدون دیسک که آدرس IP آنها را در ابتدا نمی شناسند استفاده می شود ، اما آدرس آداپتور شبکه آنها را می دانید.

در شبکه های محلی ، ARP از فریم های پخش شده پروتکل لایه پیوند داده برای جستجوی شبکه برای یک گره با یک آدرس IP خاص استفاده می کند.

گره ای که باید نقشه یابی IP را به آدرس محلی بگذارد ، یک درخواست ARP ایجاد می کند ، آن را درون یک قاب پروتکل لایه کانال وارد می کند ، یک آدرس IP شناخته شده را در آن نشان می دهد ، و درخواست را پخش می کند. همه گره های شبکه محلی درخواست ARP را دریافت می کنند و آدرس IP مشخص شده در آنجا را با آدرس خود مقایسه می کنند. در صورت تطابق ، گره یک پاسخ ARP ایجاد می کند که در آن آدرس IP و آدرس محلی آن را نشان می دهد و قبلاً آنرا جهت می فرستد ، زیرا در درخواست ARP فرستنده آدرس محلی خود را نشان می دهد. درخواست ها و پاسخ های ARP از همان قالب بسته استفاده می کنند.

پروتکل ICMP

پروتکل پیام کنترل اینترنت (ICMP) توسط IP و سایر پروتکل های سطح بالا برای ارسال و دریافت گزارش های وضعیت در مورد اطلاعات منتقل شده استفاده می شود. این پروتکل برای کنترل سرعت انتقال اطلاعات بین دو سیستم استفاده می شود. اگر روتر اتصال دو سیستم با ترافیک بیش از حد باشد ، ممکن است یک پیام ویژه ICMP برای شما ارسال کند - خطایی در کاهش سرعت ارسال پیام ها.

پروتکل IGMP

میزبان در شبکه از پروتکل مدیریت گروه اینترنت (IGMP) برای ثبت نام در گروه استفاده می کنند. اطلاعات مربوط به گروه ها در روترهای شبکه محلی موجود است. روترها از این اطلاعات برای ارسال پیام های چند مرحله ای استفاده می کنند.

یک پیام چند مرحله ای ، مانند پیام پخش شده ، برای ارسال همزمان داده ها به چندین گره استفاده می شود.

مشخصات رابط دستگاه شبکه - مشخصات رابط دستگاه شبکه ، رابط نرم افزاری که تعامل بین درایورهای پروتکل حمل و نقل و درایور رابط شبکه مربوطه را فراهم می کند. استفاده از چندین پروتکل اجازه می دهد حتی اگر فقط یک کارت رابط شبکه نصب شده باشد.

لایه رابط شبکه

این لایه از مدل TCP / IP وظیفه توزیع داده های IP را بر عهده دارد. با ARP کار می کند تا اطلاعاتی را که باید در قسمت هدرهای هر قاب قرار گیرد ، تعیین کند. سپس در این سطح یک فریم ایجاد می شود که برای نوع شبکه مورد استفاده مانند Ethernet ، Token Ring یا ATM مناسب است ، سپس datagram IP در ناحیه داده های این قاب قرار داده می شود و به شبکه ارسال می شود.

سوالات

اختصاص مشخصات استاندارد IEEE802.

چه استانداردی فناوری شبکه های اترنت را توصیف می کند؟

چه استاندارد وظایف مدیریت ارتباط منطقی را تعریف می کند؟

چه استاندارد مکانیسم های مدیریت شبکه را تعریف می کند؟

چه استانداردی فناوری شبکه ArcNet را توصیف می کند؟

چه استانداردی فناوری شبکه Token Ring را توصیف می کند؟

رابط لایه مدل پایه OSI چیست؟

پروتکل لایه OSI Core Model چیست؟

یک پشته پروتکل را تعریف کنید.

لایه های پشته پروتکل چیست؟

معروف ترین پروتکل های شبکه را نام ببرید.

معروف ترین پروتکل های حمل و نقل را نام ببرید.

معروف ترین پروتکل های برنامه را نام ببرید.

محبوب ترین پشته های پروتکل را لیست کنید.

اختصاص رابط های برنامه نویسی برای پریزهای ویندوز و NetBIOS.

تفاوت بین TCP و UDP چیست؟

ویژگی های پروتکل IP.

چه نوع آدرس دهی در شبکه های IP وجود دارد؟

برای تعیین آدرس محلی توسط آدرس IP چه پروتکل لازم است؟

برای تعیین آدرس IP یک آدرس محلی چه پروتکل لازم است؟

برای مدیریت پیام رسانی اینترنتی از چه پروتکی استفاده می شود؟

اختصاص لایه رابط شبکه ای از پشته TCP / IP.

معماری پروتکل TCP / IP ، معروف به مجموعه پروتکل TCP / IP ، در نتیجه تحقیقات و توسعه پروتکل های انجام شده بر روی یک شبکه آزمایشی بسته ای به نام ARPANET که توسط دفتر پروژه های تحقیقاتی پیشرفته دفاعی تأسیس شده است ، به وجود آمد. آژانس - دارپا). این مجموعه پروتکل شامل مجموعه بزرگی از پروتکل های صادر شده توسط هیئت فعالیت های اینترنت (IAB) به عنوان استانداردهای اینترنت است.

لایه های پروتکل Tcp / ip

به طور کلی می توان گفت سه عامل در تبادل اطلاعات شرکت می کنند: برنامه ها ، رایانه ها و شبکه ها. برنامه ها شامل برنامه هایی هستند که برای انتقال فایل ها و ایمیل طراحی شده اند. برنامه های مورد بحث در اینجا برنامه های توزیع شده است که شامل تبادل داده بین دو سیستم رایانه ای است. این برنامه ها و سایر برنامه ها بر روی رایانه ها اجرا می شوند ، که اغلب می توانند چندین برنامه کاربردی را به صورت موازی اجرا کنند. رایانه ها در یک شبکه به هم پیوسته اند و داده های در نظر گرفته شده برای مبادله از طریق یک کامپیوتر به رایانه دیگر از طریق شبکه منتقل می شوند. بنابراین ، انتقال داده ها از یک برنامه به برنامه دیگر ، در مرحله اول ، دریافت داده ها توسط رایانه ای است که برنامه مقصد در آن قرار دارد ، و دوم ، دریافت اطلاعات توسط برنامه اجرا شده بر روی رایانه مقصد که در آن قرار گرفته است.

با توجه به این ، طبیعی است که پنج سطح نسبتاً مستقل را در کار تبادل اطلاعات تفکیک کنید:

لایه فیزیکی

لایه دسترسی به شبکه

لایه اینترانت

لایه حمل و نقل (لایه میزبان به میزبان یا لایه حمل و نقل)؛

سطح کاربردی

در سطح فیزیکی ، یک رابط فیزیکی بین یک دستگاه انتقال داده (یعنی ایستگاه کاری یا رایانه) و یک رسانه انتقال یا شبکه وجود دارد. در این سطح ، مشخصات محیط انتقال ، ماهیت سیگنالها ، میزان داده و سایر مشخصات مشابه تنظیم شده است.

سطح دسترسی به شبکه با تبادل داده بین سیستم پایان (سرور ، ایستگاه کاری و غیره) و شبکه ای که این سیستم به آن متصل است مرتبط است. رایانه ارسال کننده باید آدرس کامپیوتر مقصد را به شبکه ارسال کند تا شبکه بتواند داده ها را به مقصد منتقل کند. رایانه ارسال کننده ممکن است به خدمات خاصی مانند اولویت ارائه شده توسط شبکه نیاز داشته باشد. نوع برنامه های مورد استفاده در این سطح بستگی به نوع شبکه دارد. استانداردهای مختلفی برای شبکه های مدار بسته ، بسته بندی شده تغییر یافته است (برای مثال ، X.25) ، شبکه های محلی (شبکه محلی محلی - LAN) (به عنوان مثال ، اترنت) و دیگران. بنابراین ، منطقی است که عملکردهای مرتبط با تأمین دسترسی به شبکه را در یک سطح جداگانه تفکیک کنیم. با کمک این تکنیک می توان از لزوم در نظر گرفتن در سایر برنامه های در نظر گرفته شده برای تبادل اطلاعات در سطوح بالاتر دسترسی به شبکه ، از طراحی دستگاه خاص شبکه ها استفاده کرد. همان برنامه های سطح بالاتر بدون در نظر گرفتن این که رایانه به چه شبکه ای متصل است باید درست كار كند.

سطح دسترسی به شبکه در ارتباط با دسترسی به شبکه و مسیریابی داده ها بین دو سیستم انتهایی متصل به همان شبکه در نظر گرفته می شود. در مواردی که دستگاه ها به شبکه های مختلف متصل هستند ، روش های اضافی لازم است تا اگر این شبکه ها به هم وصل شوند ، داده ها از یک شبکه به شبکه دیگر منتقل شوند. این ویژگی ها در سطح دروازه قرار دارند. در این سطح ، عملکردهای مسیریابی اینترنتی با استفاده از پروتکل اینترنت (IP) ارائه می شود. پروتکل اینترنت نه تنها در سیستم های نهایی بلکه در روترها نیز پیاده سازی می شود. روتر دستگاه پردازش است که دو شبکه را به هم وصل می کند و عملکرد اصلی آن انتقال داده ها از یک شبکه به شبکه دیگر در مسیر خود از یک سیستم انتهایی به دیگری است.

صرف نظر از ماهیت برنامه ، تبادل داده ها باید قابل اعتماد باشد. آن من می خواهم مطمئن باشم که تمام داده ها به برنامه مقصد رسیده اند و این داده ها به ترتیب ارسال شده دریافت شده اند. همانطور که خواهید دید ، مکانیسم های قابلیت اطمینان اساساً مستقل از ماهیت برنامه ها هستند. بنابراین ، منطقی است که چنین مکانیسم هایی را در یک سطح مشترک که توسط همه برنامه ها مشترک است ، تفکیک کنیم. لایه حمل و نقل نامیده می شود. بیشتر اوقات ، پروتکل کنترل انتقال (TCP) برای این مورد استفاده می شود.

سرانجام ، منطق لازم برای بهره برداری از برنامه های مختلف کاربر در لایه برنامه تعبیه شده است. هر نوع برنامه (برای مثال ، یک برنامه انتقال فایل) به یک ماژول جداگانه نیاز دارد که به طور خاص برای این برنامه طراحی شده است.

کار پروتکلTCP   وIP

در شکل A.1 پیکربندی این پروتکل ها را برای تبادل اطلاعات نشان می دهد. برای اینکه روشن شود که یک رسانه ارتباطی به عنوان یک کل می تواند از چندین شبکه تشکیل شود ، شبکه های سازنده معمولاً زیر مجموعه ها نامیده می شوند. برای اتصال رایانه به یک زیر شبکه از برخی پروتکل دسترسی به شبکه مانند اترنت استفاده می شود. این پروتکل به یک گره اجازه می دهد تا داده ها را از زیر شبکه به گره دیگر منتقل کند. اگر گره گیرنده روی یک زیر شبکه متفاوت باشد ، داده ها به روتر می روند. IP بر روی تمام سیستمهای روتر و روتر اجرا می شود. این پروتکل هنگام انتقال داده ها از یک گره به دیگری با عبور متوسط \u200b\u200bاز یک یا چند روتر ، به عنوان ایستگاه رله عمل می کند. TCP فقط در سیستم های نهایی پیاده سازی می شود. این بلوک های داده را کنترل می کند ، و اطمینان می دهد که همه آنها با اطمینان قابل اطمینان به برنامه های مربوطه تحویل داده شده اند.

برای امکان تبادل اطلاعات ، هر یک از عناصر سیستم باید یک آدرس منحصر به فرد داشته باشند. در واقع ، شما باید دو سطح آدرس دهی را تنظیم کنید. هر گره زیر شبکه باید آدرس شبکه جهانی منحصر به فرد خود را داشته باشد. با این کار داده ها به گره مناسب تحویل داده می شوند. هر فرآیند گره باید دارای آدرسی باشد که در آن گره منحصر به فرد باشد ، که به پروتکل حمل و نقل (TCP) اجازه می دهد داده ها را به فرایند مورد نظر تحویل دهد. این آدرس به عنوان درگاه شناخته می شود.

بیایید عمل ساده را دنبال کنیم. فرض کنید فرایندی که روی گره A اجرا می شود و به پورت 1 متصل می شود ، نیاز به ارسال پیام به فرآیند دیگری دارد که به پورت 3 روی گره B. متصل شده است. TCP پیام را به پروتکل IP منتقل می کند و این پیام را با دستورالعمل ارسال برای میزبان B. در اختیار شما قرار می دهد. توجه داشته باشید که IP نیازی به گزارش شناسه درگاه مقصد ندارد. تمام آنچه او باید بداند خود داده است و شناسه گره B. پس از آن ، پروتکل IP پیامی را به سطح دسترسی به شبکه ارسال می کند (به عنوان مثال اترنت) ، و دستور می دهد که این پیام را به روتر J (اولین رله در راه گره B ارسال کند) )

برای اینکه یک پیام قابل کنترل باشد ، همراه با داده های کاربر ، باید اطلاعات کنترلی در آن منتقل شود (شکل A.2). فرض کنید فرایند ارسال یک بلوک داده را ایجاد کرده و آن را به TCP منتقل می کند. TCP می تواند این بلوک را به قطعات کوچکتر تجزیه کند تا مدیریت آنها راحت تر شود. به هر یک از این قسمتها ، پروتکل TCP اطلاعات کنترلی موسوم به عنوان TCP را اضافه می کند تا یک قطعه TCP تشکیل دهد. این اطلاعات کنترل توسط TCP در میزبان B. مورد استفاده قرار می گیرد. عنوان ، این موارد را شامل می شود.

بندر مقصد وقتی یک شیء TCP در میزبان B بخشی را دریافت می کند ، باید بداند چه کسی باید داده را تحویل دهد.

شماره ترتیب. پروتکل TCP قطعه هایی را که به طور پیوسته به سمت پورت مقصد مشخص ارسال می کند ، شماره می کند. این کار به گونه ای انجام می شود که در صورت نقض ترتیب دریافت پیام ها ، جسم TCP روی گره B می تواند آنها را به ترتیب صحیح مرتب کند.

چک هنگامی که یک پیام ارسال می شود ، TCP کدی را شامل می شود که تابعی از محتویات باقیمانده بخش است. پس از دریافت پیام ، TCP همان محاسبات را انجام می دهد و نتیجه را با کد ورودی مقایسه می کند. اگر هنگام انتقال خطایی رخ داد ، نتایج متفاوت است.

سپس پروتکل TCP سگمنت ها را به پروتکل IP ارسال می کند و به هریک از آنها دستورالعمل انتقال این بسته ها را به میزبان B. ارائه می دهد. برای این کار ، اطلاعات کنترل نیز لازم است. بنابراین ، پروتکل IP یک هدر با اطلاعات کنترل را به هر بخش اضافه می کند ، بنابراین یک datagram IP (IP datagram) تشکیل می دهد. یکی از عناصر ذخیره شده در عنوان IP هر بخش آدرس گره مقصد (در مثال ما گره B) است.

سرانجام ، هر datagram IP به سطح دسترسی به شبکه منتقل می شود تا بتواند از زیر شبکه اول در مسیر رسیدن به مقصد خود عبور کند. سطح دسترسی به شبکه هدر خود را اضافه می کند ، یک بسته یا فریم (قاب) ایجاد می کند. این بسته از طریق زیر شبکه به روتر Subnet J. منتقل می شود. هدر بسته شامل اطلاعات لازم برای زیر شبکه می باشد ، به لطف این داده ها می توانند از زیر شبکه عبور کنند. در میان سایر عناصر ، عنوان ممکن است حاوی چنین باشد.

آدرس زیر آدرس مقصد. زیرمجموعه ای که بسته در آن قرار دارد باید دارای اطلاعاتی باشد که دستگاه ضمیمه آن را باید تحویل دهد.

درخواست بودجه.    پروتکل دسترسی به شبکه ممکن است درخواست برخی از ابزارهای شبکه ، از جمله اولویت را داشته باشد.

در روتر J ، هدر بسته آن از بسته حذف شده و هدر IP بررسی می شود. بر اساس آدرس مقصد ، که در هدر IP موجود است ، ماژول IP روتر دیتاگرام را در زیر شبکه 2 به گره B ارسال می کند. برای این کار ، هدر دسترسی به شبکه دوباره به آن اضافه می شود.

هنگامی که گره B داده ها را دریافت می کند ، روند معکوس روی آن انجام می شود. در هر سطح ، هدر مربوطه حذف می شود ، و بقیه به سطح بالاتر بعدی منتقل می شوند تا زمانی که داده های کاربر به شکل اصلی خود به فرایندی که برای آن در نظر گرفته شده است ، تحویل داده شوند.

پروتکل هاTCP   وUDP

برای اکثر برنامه های کاربردی در معماری پروتکل TCP / IP ، پروتکل لایه حمل و نقل TCP است. این پروتکل ارتباط موثقی را برای انتقال داده ها از یک برنامه به برنامه دیگر فراهم می کند.

در شکل AZA قالب هدر TCP را نشان می دهد ، که حداقل از 20 اکتان یا 160 بیت تشکیل شده است. قسمت های Source Port و Destination Port مشخص کننده سیستم های منبع و سیستم مقصد هستند که از این اتصال استفاده می کنند. 1 قسمت ترتیب ، شماره تأیید و پنجره ، کنترل مداوم و کنترل خطا را ارائه می دهند. هر بخش شماره گذاری شده است به طوری که شما می توانید ضرر و زیان آنها را تشخیص داده و در هنگام دریافت بخش ، تایید صریح ارسال کنید. تأیید ارسال شی ، برای هر یک از آنها ، در قسمت Window نشان می دهد که چه مقدار داده آماده پذیرش است. قسمت Checksum یک فریم 16 بیتی است که شامل یک چک است که برای تشخیص خطاها در بخش TCP طراحی شده است.

علاوه بر پروتکل TCP ، پروتکل لایه حمل و نقل دیگری نیز وجود دارد که در مجموعه پروتکل های TCP / IP قرار دارد: User Datagram Protocol (UDP). UDP یک سرویس بی ارتباط برای رویه های سطح برنامه ارائه می دهد. این پروتکل تضمین تحویل ، ثبات یا محافظت از تکثیر را تضمین نمی کند. این اجازه می دهد تا یک روش برای ارسال پیام به سایر مراحل با استفاده از یک مکانیسم پروتکل حداقل. UDP از برخی برنامه های کاربردی جهت گرا استفاده می کند. یکی از این برنامه ها ، پروتکل ساده مدیریت شبکه (SNTP) است که پروتکل استاندارد مدیریت شبکه برای شبکه های TCP / IP است. UDP مجموعه ای از عملکردهای بسیار محدود را انجام می دهد ، زیرا بدون اتصال کار می کند. در اصل ، برخی از قابلیت های آدرس دهی پورت را به پروتکل IP اضافه می کند. این ساده ترین درک با نگاه کردن به هدر UDP است که در شکل 2 نشان داده شده است. A.Z. "

پروتکل هاIP   و IPv6

پروتکل اینترنت (IP) برای چندین دهه عنصر اصلی در معماری پروتکل TCP / IP بوده است. در شکل A.4 ، فرمت سرصفحه IP را نشان می دهد که حداقل از 20 اکتبر یا 160 بیت تشکیل شده است. این هدر حاوی آدرس های ارسال و مقصد 32 بیتی است. از قسمت Header Checksum برای تشخیص خطاها در هدر استفاده می شود که به جلوگیری از خطاهای زایمان کمک می کند. قسمت پروتکل نشان می دهد کدام یک از پروتکل های سطح بالاتر از IP ، TCP ، UDP یا سایر موارد استفاده می کند. زمینه های Flags and Fragment Offset در فرآیند تقسیم بندی و سرهم سازی استفاده می شود ، که در آن IP datagram به چندین داده IP تقسیم می شود و دوباره در قسمت مقصد مونتاژ می شود.

در سال 1995 ، کار گروه مهندسی اینترنت (IETF) ، یک کارگروه مهندسی اینترنت که استاندارد هایی را برای پروتکل های اینترنت ایجاد کرده است ، مشخصات پروتکل IP نسل بعدی را منتشر کرد ، که از آن زمان به عنوان IPng شناخته شده است. در سال 1996 ، این مشخصات وضعیت استانداردی را به نام IPv6 دریافت کرد. IPv6 مجموعه خاصی از پیشرفتهای عملکردی را به پروتکل IP موجود (معروف به IPv4) ارائه می دهد. این دستگاه به گونه ای طراحی شده است که بتواند با سرعت های بالاتر در شبکه های مدرن و همچنین با جریان های داده از جمله گرافیک و سیگنال های ویدئویی که رایج تر شده ، کار کند. با این حال ، محرک اصلی ایجاد پروتکل جدید نیاز به آدرسهای اضافی بود. پروتکل IP در گردش از آدرسهای 32 بیتی ارسال یا مقصد پشتیبانی می کند.در نتیجه گسترش فشرده شبکه اینترنت و افزایش تعداد شبکه های دپارتمان متصل به اینترنت ، طول این آدرس ها برای کلیه سیستمهایی که به آدرس نیاز دارند کافی نیست. همانطور که در شکل نشان داده شده است. A.4 ، b ، عنوان IPv6 حاوی فیلدهای 128 بیتی برای آدرسهای مقصد و مقصد است. فرض بر این است که تمام سیستم هایی که از پروتکل TCP / IP استفاده می کنند ، در نهایت از پروتکل IP فعلی به IPv6 تغییر می کنند ، اما این فرایند سالها طول می کشد ، اگر نه چند دهه.