توضیحات : مقدمه

برای درك كامل معماری Cisco centri firewall ، شما نیازمند هستید كه معماری TCP/IP را از جایی كه بیان شده است بفهمید. این ضمیمه در معماری TCP/IP بحث می‌كند و یك مدل مرجع پایه تهیه می‌كند كه می تواند به شما كمك كند تا بفهمید Cisco centri firewall چگونه كار می‌كند. این ضمیمه اصطلاحات فنی TCP/IP را روشن می‌كند و عقیده اساسی و بنیادی دنباله پروتكل TCP/IP را شرح می‌دهد.

ما با تهیه كردن یك قالب مشترك از مرجع به عنوان یك پایه برای باقی ماندن در مبحثی كه شامل این ضمیمه در TCP/IP و Cisco centri firewall [1] می‌شود، شروع می‌كنیم.

یك مدل معماری چیست؟

یك مدل معماری یك قالب رایجی را برای بحث ارتباط اینترنتی از مرجع فراهم می‌كند و تنها برای شرح دادن ارتباط پروتكل ها استفاده نشده، اما برای توسعه این روابط چیز خوبی می‌باشد. مدل معماری توابعی را كه با پروتكل های مرتبط درون لایه‌های انباشته شده قابل كنترل به روی هم انجام می‌دهند، مختص می‌كند. هر لایه در پشته یك تابع معینی را در روند پیشرفت ارتباط روی یك شبكه انجام می‌دهد.

به طور كلی TCP/IP برای استفاده سه تا پنج لایه وظیفه دار توصیف می‌شود.. شرح TCP/IP، firewall ها را به طور دقیق و مختصرتری بنا كرده است، ما همچنین مدل مرجع مشترك DOD را انتخاب كردیم كه به عنوان مدل مرجع اینترنت شاخته شده است.

شكل A-1 مدل مرجع اینترنت را نشان می‌دهد.

شكل A-1 مدل پروتكل DOD[2]

این مدل مبنای سه لایه تعریف شده برای مدل پروتكلی DOD در كتاب دستی پروتكل DDN می‌باشد. این سه لایه به شرح زیر می باشند:

× لایه دسترسی شبكه

× لایه انتقال میزبان به میزبان

× لایه كاربردی

غیر از این مدل، مدل داخلی شكه نیز با این مدل تركیب شده است. لایه داخلی شبكه استفاده های زیادی در شرح TCP/IP دارد. قسمت بعدی نحوه كار پروتكل های شبكه را توضیح می‌دهد و اصطلاحات فنی پایه ای كه ما در بحث TCP/IP از آنها استفاده می‌كنیم را تعریف می‌كند.

استاندارد دیگر مدل معماری كه گاهی برای شرح یك پشته پروتكل شبكه استفاده می‌شود، مدل مرجع OSI [3] نام دارد. این مدل شامل یك پشته پروتكل هفت لایه ای می‌باشد. (به شكل A-2 نگاه كنید).

اطلاعات اضافی یا توضیحات بیشتر برای این مدل مرجع شامل این راهنما نخواهد شد، چون firewall های خیلی كمی این مدل مرجع را اجرا می‌كند. برای اطلاعات بیشتر در مورد این مدل مرجع به ساخت دیوار آتش اینترنت از الیزابت دی ـ ذوریخی مراجعه كنید.

درك مدل معماری و پروتكل‌ها

در یك مدل معماری یك لایه به عنوان یك پروتكل شاخته نمی‌شود ـ آن یك تابع ارتباط داده كه ممكن است با هر تعداد پروتكل هایی انجام شود، تعریف می شود. زیرا هر لایه یك تابعی را تعریف می‌كند كه می‌تواند پروتكل های گوناگونی را دربرداشته باشد، هركدام از اینها (پروتكل) یك كار مناسبی را برای تابع آن لایه فراهم می كند.

هر لایه ای به جفت خودش متصل می‌شود. یك جفت یك كاربرد از همان پروتكل در لایه معادل روی كامپیوتر راه دور می‌باشد. ارتباطات جفت هم سطح استاندارد سازی می‌شوند تا موفقیت اطلاعات واقع شده را تضمین كنند. از لحاظ تئوری هر پروتكلی تنها علاقمند به برقراری ارتباطی با جفت خودش می‌باشد و آن متوجه لایه های بالایی و پایینی خودش نمی‌شود..

بهرحال یك وابستگی بین لایه ها وجود دارد. زیرا هر لایه درگیر در فرستادن داده از یك برنامه كاربردی محلی به یك برنامه كاربردی معادل راه دور خودش می‌باشد. لایه‌ها باید روی اینكه چگونه داده را بین خودشان در یك كامپیوتر تكی عبور بدهند سازگار باشند. لایه های بالایی به لایه های پایینی برای انتقال داده از مقابل لایة پایینی استفاده می‌كنند.

یك پشته پروتكل چگونه كار می‌كند

به عنوان یك نمایش از مدل مرجع، پروتكل ها (كه لایه های گوناگون را می سازند) شبیه یك بلوك از ستون ساختمان می باشند كه یكی به روی دیگری انباشته شده اند. به دلیل این ساختار ، گروهی از پروتكل های وابسته گاهی اوقات پشته یا پشته پروتكل نامیده می‌شوند.

داده از یك لایه به لایه دیگر در پایین پشته عبور می‌كند تا اینكه با پروتكل های لایه دسترسی شبكه، روی شبكه منتقل شود. لایه های چهارم در مدل مرجع مهارت این را دارند كه بین راههای مختلفی كه داده منتقل می شود، هنگام گذشتن از پایین پشته پروتكل لایه كاربرد به لایه فیزیكی پایین شبكه، تشخیص بدهند.

در نهایت داده برای دریافت تقاضا به لایه پشته عبور داده می‌شود. لایه های انفرادی نیازی ندارند تا كار توابع لایه های بالایی و پایین خودشان را بدانند، آنها نیاز دارند تا بدانند داده چطور از آنها عبور می‌كند.

هر لایه در پشته كنترل اطلاعات را (به عنوان آدرس مقصد، كنترلهای مسیریابی و مجموع مقابله ای) برای اطمیمان از درستی انتقال اضافه می‌كند. این كنترل اطلاعات یك عنوان یا یك یدكی نامیده می‌شود زیرا در جلو یا پشت داده قرار می‌گیرد تا منتقل شود.

هر لایه مربوطه اطلاعاتی را كه به عنوان داده از لایه بالایی دریافت می‌كند به منظور عنوان و یا یدكی در اطراف آن اطلاعات قرار می‌دهد.

این پیغام های بسته بندی شده كه به درون لایه زیری عبور داده می‌شوند همراه با كنترل اطلاعات اضافی می باشند، بعضی از این لایه ها ممكن است كه جلو افتاده باشند یا از لایه بالایی مشتق شده باشند.

در این موقع یك پیغام سیتسم (شبكه) را از روی پیوند فیزیكی خارج می‌كند (به عنوان یك پیغام تلگرافی) و پیغام اصلی در چند فاز پوشش داده می شود، بسته های تودرتو ـ یكی از این بسته ها برای هر لایه پروتكل می‌باشد كه از این طریق داده عبور می‌كند.

وقتی كه یك پروتكل از عنوان ها یا یدك ها در بسته بندی داده از پروتكل دیگر استفاده می كند، روش كپسوله كردن نامیده می‌شود. این روش در شكل A-3 نشان داده شده است.

شكل A-3 كپسوله كردن داده برای تحویل در شبكه

موقعی كه داده دریافت می‌شود اتفاق عكس رخ میدهد، خارج از هر سطح لایه عنوان و یا یدكش از قبل داده را به بالای لایه عبور میدهند. هنگامی كه اطلاعات از پشت پشته سرریز می شوند، اطلاعات از یك لایه پایین تر كه مثل دو عنوان / یدك و داده می‌ماند دریافت می‌شوند. این مرحله برداشتن عنوان ها و یدك ها از داده غیركپسوله كردن نام دارد.

این مكانیسم قادر می سازد هر لایه در كامپیوتر منتقل كننده با لایه مشابه خودش در كامپیوتر دریافت كننده ارتباط برقرار كند. هر لایه در كامپیوتر انتقال دهنده با لایه جفت خودش در كامپیوتر دریافت كننده توسط یك جریان كه ارتباط جفت به جفت نامیده می‌شود ارتباط برقرار می‌كند.

هر لایه مسئولیت های مشخص و قوانین ثابتی در انجام وظایفش دارد وهیچ چیزی درباره دیگر روال‌هایی كه لایه های دیگر دنبال می‌كنند نمی داند. یك لایه وظایفش را انجام می‌دهد و پیغام را به لایه بعدی در پشته پروتكل تحویل می‌دهد. آدرس جزء اصلی یك مكانیسم مشتركی می‌باشد كه اجازه می‌دهد داده از میان لایه های گوناگون حركت كند تا اینكه به مقصد خودش برسد.

هرلایه همچنین ساختار داده ای مشخصی از خودش دارد. به طور تصور، یك لایه از ساختارهای داده ای كه لایه های بالا وپایین آن استفاده می‌كنند بی خبر است. در واقع ساختارهای داده ای یك لایه به صورت مستقل با ساختمانهایی كه لایه های مجاور به منظور تطابق بیشتر ارسال داده ها استفاده می كنند، طراحی شده است.

همچنان، هر لایه ای ساختار داده ای خودش را داراست و اصطلاحات فنی آن ساختارش را توصیف می‌كند.

قسمت بعدی مدل مرجع اینترنت را با جزئیات بیشتری شرح می‌دهد. ما این مدل مرجع را تماماً در این راهنما استفاده می كنیم تا ادامه ساختار و توابع TCP/IP و
Cisco centri firewall را شرح دهیم.

درك مدل مرجع اینترنت

همانطور كه گذشت مدل مرجع اینترنت شامل 4 لایه می‌باشد:

1. لایه دسترسی شبكه

2. لایه اینترنت

3. لایه انتقال میزبان به میزبان

4. لایه كاربردی

در ادامه بخش ها ما توابع هر لایه را با توضیحات بیشتری شرح می دهیم، شروع بالایه دسترسی و ادامه كار با لایه كاربردی.

لایه دسترسی شبكه

لایه دسرسی شبكه در مدل مرجع اینترنت پایین ترین لایه می‌باشد این لایه شامل پروتكل‌هایی می باشد كه كامپیوتر استفاده می‌كند تا داده را به كامپپوترهای دیگر و وسایل وابسته به شبكه تحویل بدهد. پروتكل ها در این لایه سه تابع مجزا را انجام می‌دهند.

ü آنها چگونگی استفاده شبكه را در انتقال یك قاب، كه بخشی از داده عبور داده شده از مقابل ارتباط فیزیكی است تعریف می‌كنند.

ü لایه دسترسی داده را مابین كامپیوتر و شبكه فیزیكی معاوضه می‌كند.

ü لایه دسترسی داده را مابین دو ابزار در همان شبكه می رساند. برای تحویل داده در شبكه های محلی، پروتكل های لایه دسترسی از آدرس های فیزیكی گره‌ها در شبكه استفاده می‌كنند. یك آدرس فیزیكی در كارت مبدل شبكه یك كامپیوتر یا وسیله دیگر ذخیره شده است و آن یك مقداری است كه توسط صاحب كارخانه روی كارت مبدل رمزگذاری شده است.

برخلاف پروتكل های سطح بالاتر،‌ پروتكل های لایه دسترسی شبكه باید بعنوان جزئیات اساسی شبكه فیزیكی فهمانده شوند از قبیل ساختار بسته های كوچك (packet)، بیشترین اندازه قاب و ترتیب آدرس فیزیكی كه مورد استفاده قرار می‌گیرد. فهمیدن جزئیات و محدودیت های شبكه فیزیكی متضمن این است كه پروتكل ها می‌توانند داده را به صورت درست و آن‌طور كه بتوان در سراسر شبكه انتقال داد، قالب‌بندی كنند.

لایه اینترنت

در مدل مرجع اینترنت، لایه بالایی لایه دسترسی شبكه، ‌لایه اینترنت نامیده می‌شود . این لایه مسئول مسیریابی پیغام ها از طریق اینترنت می‌باشد. دو نمونه از ابزارها وظیفه مسیریابی پیغام‌ها در بین شبكه را دارند. اولین وسیله گذرگاه نامیده می‌شود كه یك كامپیوتر است با دو كارت مبدل شبكه مجزا از هم.

این كامپیوتر بسته های شبكه را از یك شبكه روی یك كارت شبكه می پذیرد و آن بسته ها را به یك شبكه متفاوت از طریق دومین كارت مبدل شبكه مسیریابی می‌كند. دومین وسیله یك مسیریاب است كه یك سخت افزاز اختصاصی برای عبور دادن بسته‌ها از یك شبكه به یك شبكه متفاوت دیگر می‌باشد.

این دو وسیله گاهی اوقات به جای هم استفاده می‌شوند اما تفاوت های مشخصی در توانایی مسیریابی بسته ها و نقش آنها در داخل Cisco centri firewall وجود دارد. پروتكل های لایه شكبه یك داده‌گرام از كارهای شبكه را تهیه می‌كنند. داده‌گرام‌ها بسته‌هایی از اطلاعات هستند كه یك عنوان ، داده و یك یدك را دربردارند. عنوان شامل اطلاعاتی از قبیل آدرس مقصد می‌باشد كه شبكه در مسیر داده‌گرام نیاز دارد.

یك عنوان همچنین می تواند شامل اطلاعات دیگری باشد از قبیل آدرس منبع و لیبل‌های ایمنی. یدك ها به طور مثال شامل یك مقدار مجموع مقابله ای می‌شوند كه برای این استفاده می‌شود تا مطمئن شود داده در حال حمل اصلاح نشده است.

هویت ارتباطات كه كامپیوترها، سیستم های عامل، برنامه ها و پروسه ها می توانند باشند یا مردم كه از خدمات دیاگرام استفاده می‌كنند باید آدرس مقصد (استفاده اطلاعات كنترلی) و داده كه برای هر پیغامی حمل می‌شود را مشخص كنند. پروتكل های لایه اینترنت پیغام روی یك دیاگرام را بسته بندی كرده و آن را به بیرون می فرستند.

كار یك داده‌گرام پشتیبانی هر نشست یا ارتباطی نیست. به یكباره یك پیغام فرستاده یا دریافت می‌شود. كار یك داده‌گرام این است كه هیچ حافظه ای را از دست نمی دهد با اینكه یك ارتباط برقرار می‌كند. اگر فرضاً‌یك حافظه موردنیاز باشد، پروتكل ها در لایه انتقال میزبان به میزبان از آن پشتیبانی می‌كنند.

قابلیت انتقال دوباره داده و چك كردن آن از اشبتاه در حداقل خدمات دیاگرام می‌باشد و یا اصلاً وجود ندارد. اگر دریافت خدمات داده‌گرام با یك مشكل انتقالی در حین عملیات انتقال برخورد بكند از مقدار مجموع مقابله ای داده‌گرام استفاده می‌كنند و به سادگی داده‌گرام را بدون توجه به دریافت مستقل لایه بالایی نادیده می‌گیرد.

لایه انتقال میزبان به میزبان

لایه پروتكلی كه درست در بالای لایه اینترنت قرار دارد لایه انتقال میزبان به میزبان می‌باشد. این لایه مسئول فراهم آوردن جامعیت به داده های پی در پی می‌باشد و یك سرویس ارتباطی معتبر و بلندی را برای نهادهایی كه قصد انجام یك مكالمه دوطرفه طولانی را دارند، فراهم می سازد.

بعلاوه برای ارسال و دریافت توابع، لایه انتقال میزبان به میزبان از فرمانهای باز و بسته برای آغاز و پایان یك اتصال استفاده می‌كند. این لایه اطلاعات را بصورت یك جریان كاراكترها برای مخابره می پذیرد، و اطلاعات را به گیرنده برمی گرداند.

این سرویس مفهوم یك اتصال (یا مدار مجازی) را بكار می‌گیرد. یك اتصال حوزه ای از لایه انتقال میزبان به میزبان است كه بین زمانی كه یك فرمان باز توسط كامپیوتر گیرنده پذیرفته شده و زمانی كه فرمان بسته توسط كامپیوتر دیگر استفاده شده قرار دارد.

لایه كاربرد

بالاترین لایه در مدل مرجع اینترنت لایه كاربرد است. این لایه توابعی را برای كاربران و یا برنامه هایشان فراهم می سازد و مخصوص برنامه های كاربردی اجرا شده می‌باشد. این لایه خدماتی را فراهم می‌كند كه برنامه های كاربردی كاربر برای ارتباط برقرار كردن با شبكه استفاده می‌كنند و همچنین لایه ای است كه برنامه های دسترسی به شبكه را پردازش می‌كنند. این پردازش ها هم شامل پردازشهایی می‌شود كه مستقیما با كاربران فعل و انفعال دارند و هم شامل پردازشهایی می‌شود كه كاربران از آنها آگاهی ندارند.

این لایه شامل همه پروتكلهای كاربردی می‌شود كه پروتكل های انتقال میزبان به میزبان برای تحویل داده ها استفاده می كنند، همچنین توابع دیگری كه داده های كاربر را پردازش می كنند، مثل پنهان كردن و آشكار كردن داده ها و فشرده سازی و غیرفشرده‌سازی داده ها، می توانند در لایه كاربرد اقامت كنند.

کلمات کلیدی : TCP IP ;معماری و پروتكلها;دسترسی شبكه