شبکه و امنیت

آشنایی با پروتکل TCP/IP و سرویس‌های آن

بهره‌برداری از امکانات سحت‌افزاری و برقراری ارتباط بین اجزای مختلف شبکه نیاز به یک مجموعه از قوانین و دستورالعمل‌های مشترک دارد که به آن قوانین، اصطلاحا پروتکل (Protocol) می‌گوییم.

پروتکل چیست

پروتکل مجموعه قوانینی نرم‌افزاری است که رعایت آن‌ها باعث بهره‌برداری از امکانات سخت‌افزاری و برقراری سرویس در شبکه می‌شود.

نقش پروتکل در رایانه ارسال‌کننده داده

  • شکستن داده‌ها به بخش‌های کوچکتر، به نام بسته (Packet).
  • اضافه کردن اطلاعات آدرس مقصد به بسته.
  • آماده‌سازی داده‌ها برای انتقال از طریق کارت شبکه بر روی کابل شبکه.

نقش پروتکل در رایانه دریافت‌کننده داده

  • دریافت بسته‌های داده از کابل شبکه.
  • ایجاد نواری از بسته‌های ارسالی از رایانه فرستنده.
  • کپی کردن بسته‌ها به بافر برای دوباره اسمبل کردن به‌عنوان داده.
  • پذیرش داده‌ها به شکل برنامه قابل استفاده.

اگر پروتکل‌های استفاده شده در رایانه‌های فرستنده و گیرنده با هم متفاوت باشند امکان دریافت درست داده‌ها در رایانه گیرنده وجود نخواهد داشت و یا اینکه بسته‌های دریافتی در رایانه گیرنده قابل استفاده نخواهد بود.

زمانی که داده‌ها بخواهند در یک شبکه LAN بین رایانه‌ها منتقل شوند کار، چندان پیچیده نیست؛ اما اگر شما بخواهید بین چند شبکه LAN ارتباط برقرار کنید، ممکن است از پروتکل‌های مختلفی استفاده نمایید که در اینجا باید یک هماهنگ‌کننده پروتکل‌ها وجود داشته باشد. نتایج این هماهنگی به عنوان لایه‌بندی شناخته شده است.

پروتکل TCP/IP

پروتکل TCP/IP، که سرنام عبارت Transmission Control Protocol / Internet Protocol می‌باشد، یکی از مهم‌ترین پروتکل‌های استفاده شده در شبکه‌های کامپیوتری است و اولین بار در سیستم‌عامل یونیکس مورد استفاده قرار گرفت. اینترنت به‌عنوان بزرگترین شبکه موجود، از پروتکل فوق به‌منظور ارتباط دستگاه‌های متفاوت استفاده می‌نماید. در اهمیت TCP/IP توجه به این نکته کافی است که ارتباط در اینترنت بدون TCP/IP تقریبا غیرممکن است و اکثر سرویس‌های اینترنت تحت قوانین TCP/IP عرضه می‌شوند.

TCP/IP مجموعه کاملی از پروتکل‌های تعریف شده برای استفاده در شبکه‌های خصوصی و اینترنت می‌باشد، ولی نام آن در واقع ترکیبی از دو پروتکل زیر می‌باشد:

  • پروتکل کنترل انتقال، به انگلیسی TCP.
  • پروتکل اینترنت، به انگلیسی IP.

مهم‌ترین خصوصیات پروتکل TCP/IP

  • قابل استفاده در انواع شبکه‌ها.
  • پشتیبانی به‌وسیله انواع سیستم‌عامل‌ها.
  • مورد استفاده به‌عنوان پروتکل اصلی (Primary Protocol) اینترنت.
  • قابلیت مسیریابی.
  • حق انتخاب در انتقال اطلاعات به‌صورت اتصال‌گرا (Connection Oriented) و بدون اتصال (Connection Less).
  • ارسال گروهی.
  • پیکربندی پیچیده.

ویژگی‌های مهم پروتکل TCP/IP

  • می‌تواند در هر ابعادی از شبکه استفاده شود (از شبکه‌های کوچک یا بزرگ، با ترافیک کم یا ترافیک زیاد، با اتصال و بدون اتصال به اینترنت).
  • چون TCP/IP در تمامی سیستم‌عامل‌های مدرن امروزی پشتیبانی می‌شود، بنابراین زبان مشترک ارتباط بین سیستم‌عامل‌ها می‌باشد.
  • TCP/IP از ابتدا تا به امروز به‌عنوان پروتکل اصلی مورد استفاده در اینترنت بوده است.
  • در TCP/IP الگوریتم‌های متنوع مسیریابی (Routing) برای انتخاب مسیر بهینه از میان روترها (مسیریاب‌ها) تعبیه شده و به همین خاطر یکی از مهم‌ترین پروتکل‌ها برای استفاده در شبکه‌های WAN به‌شمار می‌رود. همان‌طور که قبلا اشاره شده توپولوژی غالب شبکه‌های WAN از نوع Mesh می‌باشد و در نقاط مرزی مابین شبکه‌ها از روتر استفاده می‌شود لذا پروتکل مورد استفاده باید دارای قابلیت مسیریابی (Routing) باشد.
  • سرویس انتقال اطلاعات به‌صورت سفارشی یا اتصال‌گرا (Connection Oriented) معروف به TCP و سرویس انتقال اطلاعات به‌صورت عادی یا بدون اتصال (Connection Less) معروف به UDP از دیگر بخش‌های متنوع این پروتکل می‌باشد.
  • Multicasting به معنی ارسال اطلاعات برای گروهی از استفاده‌کنندگان (مخاطبین) می‌باشد.
  • آخرین خصوصیت TCP/IP که در اصل عیب آن به‌شمار می‌رود این است که پیکربندی پیچیده‌ای دارد. علت این پیچیدگی را می‌توان در تنوع سرویس‌های ارائه شده جستجو کرد. TCP/IP پروتکل بسیار کامل و متنوعی است، در نتیجه این تنوع، پیچیدگی در پیکربندی را به دنبال خواهد داشت. البته با توجه به وجود امکان پیکربندی خودکار و پویا (Automatic/Dynamic Configuration) در TCP/IP در اکثر مواقع، کاربران نیازی به درگیر شدن با پیچیدگی‌های پیکربندی ندارند.

سرویس‌های TCP/IP

پروتکل TCP/IP از سرویس‌های متنوعی تشکیل شده که اغلب نیازهای کاربران در شبکه‌ها را مستقیما و بدون نیاز به هر گونه برنامه‌نویسی اضافی پاسخ می‌دهد. اغلب این سرویس‌ها برای کاربران آشنا بوده و در کاربردهای روزمره خود در اینترنت از آن‌ها استفاده می‌کنند. به موارد زیر توجه کنید:

FTP

یکی از کارهای ضروری که اغلب کاربران در شبکه بدان نیاز دارند انتقال پرونه است. TCP/IP مستقیما دارای سرویسی است که انتقال پرونده را به‌راحتی بین ماشین‌های مختلف با سخت‌افزارهای متنوع و سیستم‌عامل‌های گوناگون امکان‌پذیر می‌سازد و آن FTP است. FTP سرنام عبارت File Transfer Protocol بوده که از دو قسمت تشکیل شده است:

  • FTP Client
  • FTP Server

کاربر با اجرای نرم‌افزار FTP Client به FTP Server متصل شده و با توجه به موزهای امنیتی مربوطه می‌تواند پرونده‌های مورد نیاز را از سرور دریافت کرده یا آن‌ها را روی کلاینت ذخیره کند.

HTTP

یک راه بسیار رایج برای دستیابی به اطلاعات که همگی با آن آشنا هستیم استفاده از سرویس HTTP (سرنام عبارت Hyper Text Transfer Protocol) است. همانند FTP، این سرویس نیز از دو بخش تشکیل شده:

  • HTTP Client که به Web Client یا Web Browser مشهور است.
  • HTTP Server که به Web Server نیز معروف است.

کاربران نرم‌افزار HTTP Client را (مانند Firefox و Chrome) اجرا کرده و درخواست دسترسی به اطلاعات یا حتی اجرای برنامه را به سرور ارسال می‌کنند (HTTP Request).  سرور این درخواست را بررسی کرده و پس از آماده کردن پاسخ، آن‌ها را در قالب خاصی معروف به Web Page به سمت کلاینت ارسال می‌کند. سرور این صفحات را دریافت کرده و با قالب مناسب به کاربر نشان می‌دهد. همان‌طور که می‌دانیم زبان مورد استفاده در صفحات وب اکثرا HTML یا XML است.

POP3 و SMTP

هر دو سرویس فوق، برای ایمیل استفاده می‌شوند. کاربر برای تهیه، ارسال، دریافت و خواندن از نرم‌افزار Mail Client استفاده می‌کند. پس از اجرای Mail Client و پیکربندی آن، کاربر می‌تواند متن نامه خود را تایپ کرده، در صورت نیاز عکس یا پرونده‌های دیگری را به آن پیوست کرده و پس از تعیین گیرنده و موضوع نامه (Subject) آن را ارسال کند. به محض فشردن کلید Send تمامی محتوای نامه به همراه ضمائم پیوست، با پروتکل SMTP (سرنام عبارت Simple Mail Transfer Protocol) به سمت Mail Server ارسال می‌شود. Mail Server پس از دریافت نامه از سوی کاربر به بررسی آدرس گیرنده می‌پردازد و اگر گیرنده شخصی خارج از حوزه پستی خودش باشد آن را با SMTP به Mail Server حوزه گیرنده تحویل می‌دهد. Mail Client گیرنده پس از دریافت نامه از Mail Server گیرنده پس از دریافت نامه از Mail Server فرستنده آن را در پوشه مناسب که در واقع صندوق پستی شخص گیرنده است ذخیره می‌کند و فرآیند ارسال نامه به اتمام می‌رسد

حال از اینجا به بعد شخص گیرنده خودش وظیفه دارد که در صورت تمایل به Mail Server حوزه خود متصل شده و با پروتکل POP3 (سرنام عبارت Post Office Protocol version 3) نامه‌هایش را از سرور دریافت کرده و در صندوق پستی محلی واقع در رایانه خودش منتقل کند. همان‌طور که می‌بینیم فرآیند فوق تا حدی با روش عمومی اداره پست در ارسال نامه متفاوت است چرا که پستچی نامه را تا دم منزل می‌آورد اما در ایمیل ما باید خودمان به اداره پست (Mail Server) مراجعه و پس از نشان داد مجوز، نامه را از صندوق پستی برداریم.

NNTP

سرویس دسترسی به گروه‌های خبری (News Group)، به زبان ساده NNTP (سرنام عبارت Network News Transfer Protocol) سرویسی است برای دسترسی به اطلاعاتی که به‌وسیله افراد مختلف ارسال شده و مشترکا مورد استفاده قرار می‌گیرد. این سرویس نیز از دو قسمت تشکیل شده:

  • NNTP Client که به News Client نیز معروف است.
  • NNTP Server که به News Server نیز مشهور است.

روال کار بدین صورت است که ابتدا به‌وسیله News Client به یک News Server متصل شده سپس گروه خبری را انتخاب و در آن عضو می‌شویم (Subscribe) پس از عضویت در گروه خبری، اطلاعات و اخبار متنوع مورد نظر از Server به سرویس‌گیرنده انتقال پیدا کرده و اعضا در صورت تمایل می‌توانند نظرات یا پرسش‌های خود را در مورد خبرها ارسال کنند یا خبر و سوال جدیدی را به سرویس‌دهنده ارسال کنند.

Telnet

ترمینال عبارت است از وسیله‌ای که برای ارسال و دریافت اطلاعات استفاده می‌شود (مثلا یک صفحه‌کلید و یک نمایشگر) اما هیچ‌گونه پردازشی روی اطلاعات در آن صورت نمی‌گیرد و اصولا پردازش اطلاعات در سیستم مرکزی (Central System) انجام می‌شود.

با توجه به مقدمه فوق، می‌توانیم Telnet (مخفف عبارت Tele Network) را که از سرویس‌های TCP/IP است تعریف کنیم.

اگر راه ارتباطی یک رایانه شخصی با Central System از طریق شبکه باشد و پروتکل مورد استفاده نیز TCP/IP باشد در آن صورت Telnet عبارت است از یک سرویس Terminal Emulator که اطلاعات را به‌صورت Text نشان می‌دهد.

همچون دیگر سرویس‌ها، Telnet نیز از دو بخش تشکیل شده:

  • Telnet Client که روی رایانه شخصی اجرا می‌شود و آن را تبدیل به ترمینال می‌کند.
  • Telnet Server یا Telnet Doemon یا به اختصار telnted که روی Central System اجرا شده و اطلاعات را از ترمینال Telnet سرویس‌گیرنده دریافت و پس از پردازش بوسیله سیستم مرکزی، برای ترمینال کلاینت ارسال می‌کند.

RDP

همانند Telnet است با این تفاوت که گرافیکی است. RDP (سرنام عبارت Remote Desktop Protocol) همچون دیگر سرویس‌های TCP/IP نیز از دو بخش تشکیل شده است:

  • RDP Client که به Terminal Client نیز معروف است.
  • RDP Server که به Terminal Server نیز مشهور است.

SNMP

یکی از مسایل مهمی که هر Administrator در شبکه‌های متوسط و بزرگ با آن مواجه است، مدیریت شبکه به شکل جامع و حتی‌المقدور یکپارچه است.

برای مدیریت راه‌های گوناگونی وجود دارد که بستگی به تجهیزات، سیستم‌عامل، پروتکل مورد استفاده و پارامترهای دیگر  دارد، اما آیا راه یکپارچه‌ای نیز هست؟ پاسخ مثبت بوده و راه‌حل، استفاده از SNMP (سرنام عبارت Simple Network Management Protocol) است.

SNMP از دو بخش تشکیل شده:

  • SNMP Agent که مسئول جمع‌آوری اطلاعات بوده و باید روی هر سیستم، تک‌به‌تک فعال شود.
  • SNMP Viewer که به SNMP Manager نیز مشهور بوده و مسئول گردآوری و تجزیه و تحلیل اطلاعات جمع‌اوری شده به‌وسیله کلیه Agent ها در تمامی شبکه است.

هر سیستمی که بخواهد با SNMP مدیریت شود باید Agent را روی آن نصب و فعال کرد. کار Agent آن است که اطلاعات مدیریتی را جمع‌آوری کرده و آن‌ها را در یک بانک اطلاعات محلی (Local Database) معروف به MIB (سرنام عبارت Management Information Base) ذخیره می‌کند. به عنوان مثال اگر در یک شبکه ۱۰۰۰ داریم که می‌خواهیم آن‌ها را با SNMP مدیریت کنیم باید روی همگی آن‌ها Agent را فعال کنیم.

و اما اطلاعات جمع‌آوری شده به‌وسیله Agent را چگونه گردآوری و تجزیه و تحلیل کنیم؟ کافی است روی یک رایانه مثلا متعلق به مدیر شبکه، نرم‌افزار SNMP Manager را نصب کنیم.

پس از پیکربندی نرم‌افزار می‌توان به سایر سیستم‌های مجهز به Agent در شبکه متصل شده و اطلاعات جمع‌آوری شده در MIB را گردآوری و تجزیه و تحلیل کرد.

SNTP یا NTP

SNTP سرنام عبارت Simple Network Time Protocol ساعت دقیق در شبکه‌هایی که اطلاعات مالی، پرسنلی، مدیریت پروژه و … در آن‌ها نگهداری می‌شود بسیار مهم است. در یک شبکه چگونه می‌توان مطمئن شد که ساعت در کلیه سیستم‌ها به‌طور صحیح تنظیم شده است؟

در این‌جا NTP به کمک آمده و زمان را بین کلاینت و سرور یکسان (Synchronize) می‌کند. درواقع NTP از دو بخش  تشکیل شده:

  • NTP Client که به Time Client هم معروف است.
  • NTP Server که به آن Time Server نیز می‌گویند.

پس از پیکربندی، NTP Client در زمان‌های مشخص با NTP Server ارتباط برقرار کرده و ساعت خود را با ساعت سرور تنظیم می‌کند و بدین ترتیب ساعت تمام رایانه‌های شبکه دقیقا یکسان شده و نیازی به تنظیم دستی نیست.

بد نیست بدانیم که Time Server خود می‌تواند یک Time Client باشد برای یک سرور دیگر.

منبع: کتاب «شبکه‌های رایانه‌ای» شاخه آموزش فنی و حرفه‌ای

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

همچنین ببینید
بستن
دکمه بازگشت به بالا