چکیده
شبکه رایانهای از پیوند دو یا چند رایانه برای تبادل دادهها از طریق یک رسانای ارتباطی، پدید میآید. مشهورترین و بزرگترین شبکه رایانهای جهان اینترنت است که در واقع شبکهای از شبکههای رایانهای است.
شبکه محدوده محلی (LAN) یک شبکه رایانهای است که یک محدوده محلی، مثل یک دفتر کار یا خانه را پوشش میدهد. این اختلافی است که این شبکه با دیگر شبکهها همچون شبکهٔ شخصی (PAN) یا، شبکه محدوده کلانشهری (MAN) یا، شبکه محدوده گسترده (WAN) دارد. LANها معمولا از WANها سریعترند.
قدیمیترین LAN معروف یعنی آرکنت (ARCnet)، درسال 1977 توسط شرکت دیتاپوینت (Datapoint) با هدف بوجود آوردن ارتباطی میان چندین دستگاه رایانه Datapoint 2200 برای دسترسی به فضای ذخیرهسازی مشترکی بین آنها بوجود آمد. مانند تمامی شبکههای محلی اولیه آرکنت ویژه فروشنده بود. تلاشهای IEEE برای همگونسازی محیطی با بوجود آمدن سری استانداردهای IEEE 802 نتیجه داد. هماکنون دو نوع فناوری سیمی برای شبکه محلی وجود دارد: اترنت (Ethernet) و حلقه علامتی (Token ring). همچنین گونه بیسیم این شبکه نیز برای کاربران سیار وجود که درحال پیشرفت میباشد.
هنگامی که اترنت بکار میرود معمولا رایانهها به یک هاب (hub) یا یک کلید شبکهای (network switch) متصل میشوند. در این حالت یک سازوکار انتقال فیزیکی برقرار میگردد. پروتکل درخت پوشا (spanning tree) اغلب برای نگهداری یک جانمایی شبکه بدون حلقه (loop free) با یک LAN و بویژه نوع اترنت آن بکار میرود.
یک تعداد پروتکلهای شبکه از جمله TCP/IP میتوانند از سازوکار ابتدایی انتقال فیزیکی استفاده نمایند. در این حالت DHCP بهترین راه حل جهت تنظیم پویای نشانی آیپی (IP Address) میباشد تا اینکه آنها بصورت ثابت تنظیم گردند. اتصالات بهم پیوسته LANها میتواند یک WAN را تشکیل دهند. همچنین یک مسیریاب برای اتصال شبکههای محلی به یکدیگر به کار گرفته شود.
پشتههای قراردادی (Protocol Stacks)
در شبکههای رایانهای از قراردادهای ارتباطی (که بیشتر به پروتکل ارتباطی معروفاند) استفاده میشود تا ارتباطگیری بین دو یا چند کامپیوتر سامانیافته و قابل اجرا باشد. در هر شبکه مجموعهای از پروتکلها به کار گرفته میشود. به مجموعه پروتکلهائی که در یک شبکه بهکار میرود پشتهٔ قرارداد میگویند. برخی از رایجترین پروتکلها عبارتند از ابراهیم جلالی:
آرکنت (ARCNET)
دکنت (DECnet)
ایترنت (Ethernet)
قرارداد اینترنتی (Internet Protocol یا IP)
قرارداد کنترل انتقال (Transmission Control Protocol یا TCP)
قرارداد دادهنگار کاربر (User Datagram Protocol یا UDP)
اپلتاک (AppleTalk)
حلقه علامتی (Token Ring)
آی.پی.اکس (IPX)
میانای دادهٔ فیبری توزیعشده (Fiber Distributed Data Interface یا FDDI)
هیپی (HIPPI)
مایرینت (Myrinet)
کیو.اس.نت (QsNet)
حالت انتقال ناهمگام (Asynchronous Transfer Mode یا ATM)
TCP/IP چیست؟ و آشنایی با چهار لایه آن
کلید اجرای یک سرویس کوچک برنامه نویسی TCP/IP می باشد.
Internet Protocol / Transmission Control Protocol عنوانی است برای گروهی از پروتکل ها که در جهت برفراری ارتباط کامپیوتر ها استفاده می شود.
سرویس دهنده ماشینی است که اطلاعات را بر روی سرویس گیرنده ارسال می کند.
سرویس گیرنده یک کاربر عمومی اینترنت و یا اینترانت می باشد.(در مورد اینترانت و اکسترانت در پست بعدی به طور کامل توضیح خواهم داد) و کد ورود به شبکه با استفاده از یک نرم افزار صورت می گیرد.
چهار لایه TCP/IP :
1- لایه واسطه شبکه
2- لایه شبکه
3- لایه انتقال
4- لایه کاربرد
لایه اول : لایه واسطه شبکه
در این لایه استانداردهای سخت افزاری و نرم افزاری و پرتکل های شبکه تعریف شده.
این لایه درگیر با مسائل سخت افزاری مرتبط با شبکه بوده و می تواند عناصر همگن و ناهمگن را به هم پیوند بزند. در این لایه تمام پروتکل های LAN ,MAN قابل استفاده هستند.
لایه دوم : لایه شبکه
وظیفه اصلی این لایه هدایت از مبدا تا مقصد بسته های اطلاعاتی خاص به نام IP است.
(بعدا توضیح کامل داده خواهد شد)
به قیر از پروتکل IP پروتکل هایی دیگ نیز هستند که وطایف مهمی را بر عهده دارند.
مهمترین آنها : ARP , RARP , RIP , ICMP , BOOTP ,& more
دراین لایه مسیر یاب ها از شرایط توپولوژیکی و ترافیکی شبکه اطلاعات را کسب می کند تا مسیر یاب ها به روش آسان و پویا انجام دهند.
لایه سوم : لایه انتقال
در این لایه ماشین ها ی میزبان در شبکه با هم ارتباط برقرار می کنند و به عبارت دیگر یک سرویس اتصال گرا مطمئن است برای عملیاتی مانند ارسال صوت و تصویر که سرعت مهمتر از دقت است سرویس های سریع و نا مطمئن طراحی شده است. در این سرویس لایه از رسیدن داده ها به مقصد اطلاع می یابد.
لایه چهارم : لایه کاربرد
این لایه دارای سطع بالایی برای خلق برنامه های کاربردی ویژه و پیچیده ارائه می شود.
انتقال فایل یا FTP و شیبه سازی ترمینال و مدیریت پست و انتقال صفحات ابر متنی و ده ها پروتکل کاربردی دیگر از سطح این لایه است.
تامین امنیت سیستم های شبکه با کنترل دسترسی های TCP/IP با PortsLock 1.9
PortsLock نرم افزاری جالب و امنیتی از شرکت SmartLine می باشد که به مدیران سیستم ها امکان تعیین سیاست های امنیتی را بر حسب کاربران و گروههای کاربری می دهد . بر این اساس مدیران سیستم ها در محیط شبکه قادر به ایجاد محدودیت های ارتباطی بین سیستم ها سرور و ورک استیشن خواهند بود و پس از نصب نرم افزار می توانند اجازه ی اتصال به TCP/IP را تعیین کنند . شا کنترل اینکه تعیین کنید کاربر یا گروه کاربری امکان دسترسی به کدامین پروتوکل های TCP/IP مانند HTTP, FTP, SMTP, POP3, Telnet و ... دارند را به طور کامل خواهید داشت . امکان تعیین پورت ها و آی پی های مجاز و غیر مجاز و زیر نظر داشتن فعالیت های شبکه از دیگر امکانات محاظفتی و امنیتیست که این نرم افزار مفید به مدیران می دهد .
در یک کلام , PortsLock با افزایش کنترل دسترسی های کاربران به ساخت یک محیط شبکه ی امن تر کمک می کند و از خطر های احتمالی درونی جلوگیری به عمل می آورد
به طور کل PortsLock چه کارهایی برای ما انجام می دهد ؟
مسدود کردن دسترسی تعداد مشخصی کاربر به پورت های TCP/UDP انتخاب شده .
مشخص کردن IP Address های مجاز و غیر مجاز برای کاربران مشخص .
کنترل اتصال های ورودی و خروجی خر سیستم به طور مجزا کنترل دسترسی به پروتوکل های مختلف .
نظرات فعالیت های TCP/IP از راه دور و به صورت زنده .
نصب نرم افزار از راه دور بر روی سیتستم ها .
و ....
مفاهیم پروتکل TCP/IP در شبکه
پروتکل TCP/IP
TCP/IP ، یکی از مهمترین پروتکل های استفاده شده در شبکه های کامپیوتری است . اینترنت بعنوان بزرگترین شبکه موجود ، از پروتکل فوق بمنظور ارتباط دستگاه های متفاوت استفاده می نماید. پروتکل ، مجموعه قوانین لازم بمنظور قانونمند نمودن نحوه ارتباطات در شبکه های کامپیوتری است .در مجموعه مقالاتی که ارائه خواهد شد به بررسی این پروتکل خواهیم پرداخت . در این بخش مواردی همچون : فرآیند انتقال اطلاعات ، معرفی و تشریح لایه های پروتکل TCP/IP و نحوه استفاده از سوکت برای ایجاد تمایز در مقدمه
امروزه اکثر شبکه های کامپیوتری بزرگ و اغلب سیستم های عامل موجود از پروتکل TCP/IP ، استفاده و حمایت می نمایند. TCP/IP ، امکانات لازم بمنظور ارتباط سیستم های غیرمشابه را فراهم می آورد. از ویژگی های مهم پروتکل فوق ، می توان به مواردی همچون : قابلیت اجراء بر روی محیط های متفاوت ، ضریب اطمینان بالا ،قابلیت گسترش و توسعه آن ، اشاره کرد . از پروتکل فوق، بمنظور دستیابی به اینترنت و استفاده از سرویس های متنوع آن نظیر وب و یا پست الکترونیکی استفاده می گردد. تنوع پروتکل های موجود در پشته TCP/IP و ارتباط منطقی و سیستماتیک آنها با یکدیگر، امکان تحقق ارتباط در شبکه های کامپیوتری را با اهداف متفاوت ، فراهم می نماید. فرآیند برقراری یک ارتباط ، شامل فعالیت های متعددی نظیر : تبدیل نام کامپیوتر به آدرس IP معادل ، مشخص نمودن موقعیت کامپیوتر مقصد ، بسته بندی اطلاعات ، آدرس دهی و روتینگ داده ها بمنظور ارسال موفقیت آمیز به مقصد مورد نظر ، بوده که توسط مجموعه پروتکل های موجود در پشته TCP/IP انجام می گیرد. ارتباطات ، تشریح می گردد.
معرفی پروتکل TCP/IP
TCP/IP ، پروتکلی استاندارد برای ارتباط کامپیوترهای موجود در یک شبکه مبتنی بر ویندوز 2000 است. از پروتکل فوق، بمنظور ارتباط در شبکه های بزرگ استفاده می گردد. برقراری ارتباط از طریق پروتکل های متعددی که در چهارلایه مجزا سازماندهی شده اند ، میسر می گردد. هر یک از پروتکل های موجود در پشته TCP/IP ، دارای وظیفه ای خاص در این زمینه ( برقراری ارتباط) می باشند . در زمان ایجاد یک ارتباط ، ممکن است در یک لحظه تعداد زیادی از برنامه ها ، با یکدیگر ارتباط برقرار نمایند.
TCP/IP ، دارای قابلیت تفکیک و تمایز یک برنامه موجود بر روی یک کامپیوتر با سایر برنامه ها بوده و پس از دریافت داده ها از یک برنامه ، آنها را برای برنامه متناظر موجود بر روی کامپیوتر دیگر ارسال می نماید. نحوه ارسال داده توسط پروتکل TCP/IP از محلی به محل دیگر ، با فرآیند ارسال یک نامه از شهری به شهر، قابل مقایسه است .
برقراری ارتباط مبتنی بر TCP/IP ، با فعال شدن یک برنامه بر روی کامپیوتر مبدا آغاز می گردد . برنامه فوق ،داده های مورد نظر جهت ارسال را بگونه ای آماده و فرمت می نماید که برای کامپیوتر مقصد قابل خواندن و استفاده باشند. ( مشابه نوشتن نامه با زبانی که دریافت کننده ، قادر به مطالعه آن باشد) . در ادامه آدرس کامپیوتر مقصد ، به داده های مربوطه اضافه می گردد ( مشابه آدرس گیرنده که بر روی یک نامه مشخص می گردد) . پس از انجام عملیات فوق ، داده بهمراه اطلاعات اضافی ( درخواستی برای تائید دریافت در مقصد ) ، در طول شبکه بحرکت درآمده تا به مقصد مورد نظر برسد. عملیات فوق ، ارتباطی به محیط انتقال شبکه بمنظور انتقال اطلاعات نداشته ، و تحقق عملیات فوق با رویکردی مستقل نسبت به محیط انتقال ، انجام خواهد شد . لایه های پروتکل TCP/IP
TCP/IP ، فرآیندهای لازم بمنظور برقراری ارتباط را سازماندهی و در این راستا از پروتکل های متعددی در پشته TCP/IP استفاده می گردد. بمنظور افزایش کارآئی در تحقق فرآیند های مورد نظر، پروتکل ها در لایه های متفاوتی، سازماندهی شده اند . اطلاعات مربوط به آدرس دهی در انتها قرار گرفته و بدین ترتیب کامپیوترهای موجود در شبکه قادر به بررسی آن با سرعت مطلوب خواهند بود. در این راستا، صرفا" کامپیوتری که بعنوان کامپیوتر مقصد معرفی شده است ، امکان باز نمودن بسته اطلاعاتی و انجام پردازش های لازم بر روی آن را دارا خواهد بود. TCP/IP ، از یک مدل ارتباطی چهار لایه بمنظور ارسال اطلاعات از محلی به محل دیگر استفاده می نماید: Application ,Transport ,Internet و Network Interface ، لایه های موجود در پروتکل TCP/IP می باشند.هر یک از پروتکل های وابسته به پشته TCP/Iلایه Application
لایه Application ، بالاترین لایه در پشته TCP/IP است .تمامی برنامه و ابزارهای کاربردی در این لایه ، با استفاده از لایه فوق، قادر به دستتیابی به شبکه خواهند بود. پروتکل های موجود در این لایه بمنظور فرمت دهی و مبادله اطلاعات کاربران استفاده می گردند . HTTP و FTP دو نمونه از پروتکل ها ی موجود در این لایه می باشند .
پروتکل HTTP)Hypertext Transfer Protocol) . از پروتکل فوق ، بمنظور ارسال فایل های صفحات وب مربوط به وب ، استفاده می گردد .
پروتکل FTP)File Transfer Protocol) . از پروتکل فوق برای ارسال و دریافت فایل، استفاده می گردد .
لایه Transport
لایه " حمل " ، قابلیت ایجاد نظم و ترتیب و تضمین ارتباط بین کامپیوترها و ارسال داده به لایه Application ( لایه بالای خود) و یا لایه اینترنت ( لایه پایین خود) را بر عهده دارد. لایه فوق ، همچنین مشخصه منحصربفردی از برنامه ای که داده را عرضه نموده است ، مشخص می نماید. این لایه دارای دو پروتکل اساسی است که نحوه توزیع داده را کنترل می نمایند.
TCP)Transmission Control Protocol) . پروتکل فوق ، مسئول تضمین صحت توزیع اطلاعات است .
UDP)User Datagram Protocol) . پروتکل فوق ، امکان عرضه سریع اطلاعات بدون پذیرفتن مسئولیتی در رابطه با تضمین صحت توزیع اطلاعات را برعهده دارد . P ، با توجه به رسالت خود ، در یکی از لایه های فوق، قرار می گیرند.
لایه اینترنت
لایه "اینترنت"، مسئول آدرس دهی ، بسته بندی و روتینگ داده ها ، است. لایه فوق ، شامل چهار پروتکل اساسی است :
IP)Internet Protocol) . پروتکل فوق ، مسئول آدرسی داده ها بمنظور ارسال به مقصد مورد نظر است .
ARP)Address Resoulation Protocol) . پروتکل فوق ، مسئول مشخص نمودن آدرس MAC)Media Access Control) آداپتور شبکه بر روی کامپیوتر مقصد است.
ICMP)Internet Control Message Protocol) . پروتکل فوق ، مسئول ارائه توابع عیب یابی و گزارش خطاء در صورت عدم توزیع صحیح اطلاعات است .
IGMP)Internet Group Managemant Protocol) . پروتکل فوق ، مسئول مدیریت Multicasting در TCP/IP را برعهده دارد.
لایه Network Interface
لایه " اینترفیس شبکه " ، مسئول استقرار داده بر روی محیط انتقال شبکه و دریافت داده از محیط انتقال شبکه است . لایه فوق ، شامل دستگاه های فیزیکی نظیر کابل شبکه و آداپتورهای شبکه است . کارت شبکه ( آداپتور) دارای یک عدد دوازده رقمی مبنای شانزده