آيا تاکنون برای شما اين سوال مطرح شده است که به چه صورت است ؟ کامپيوترهای موجود در يک شبکه به منظور مبادله اطلاعات تابع مدل مرجع OSI می باشند . مدل فوق، همانند يک دستورالعمل اجرائی بوده و عمليات لازم در زمان ارسال و يا دريافت داده را برای يک کامپيوتر مشخص می نمايد . به منظور آشنائی و آناليز فرآيند مبادله داده بين دو کامپيوتر موجود در يک شبکه به بررسی يک نمونه مثال کاربردی خواهيم پرداخت .

زمانی که يک اتومبيل در کارخانه ای توليد می گردد ، يک نفر تمامی کارها را انجام نخواهد داد . توليد يک اتومبيل بر اساس يک خط توليد انجام شده و همزمان با حرکت اتومبيل در خط توليد هر شخص بخش های متفاوتی را به آن اضافه نموده و زمانی که به انتهای خط توليد می رسيم ، اتومبيل مورد نظر توليد و آماده استفاده خواهد بود .
وضعيت فوق در رابطه با داده ارسالی از يک کامپيوتر به کامپيوتر ديگر نيز صدق می کند . مدل OSI که توسط کميته IEEE ايجاد شده است، قوانين لازم به منظور مبادله اطلاعات بين کامپيوترها را فراهم می نمايد . بدين ترتيب و با پيروی از مجموعه رهنمودهای ارائه شده در مدل مرجع OSI ، هر کامپيوتر قادر به مبادله اطلاعات با ساير کامپيوترها ( صرفنظر از نوع کامپيوتر ) خواهد بود . حرکت داده با دو روش متفاوت در مدل مرجع OSI انجام می شود . در سمت فرستنده ( به طرف پائين ) ، داده ها کپسوله شده و برای کامپيوتر گيرنده ارسال می شوند . در سمت گيرنده ( به طرف بالا ) ، داده ها از حالت کپسوله خارج شده و در نهايت در اختيار کامپيوتر گيرنده قرار داده می شوند.

ارسال داده : شکل زير نحوه ارسال داده توسط يک کامپيوتر را نشان می دهد :


توضيحات :

کامپيوتر موجود در شبکه ، قصد ارسال داده برای کامپيوتر ديگر را دارد . در لايه Application ، رابط کاربر وجود داشته و از طريق آن کاربر با برنامه مورد نظر ارتباط برقرار می نمايد .
پس از ارسال داده از لايه Application ، داده ارسالی به ترتيب لايه های Presentation و Session را طی می نمايد . هر يک از لايه های فوق اطلاعات اضافه ای را به داده اوليه اضافه نموده و در نهايت داده در اختيار لايه Transport قرار داده می شود .
در لايه Transport ، داده به بخش های کوچکتری تقسيم و هدر TCP به آن اضافه می گردد . به داده موجود در لايه Transport ، "سگمنت" گفته می شود . هر سگمنت شماره گذاری شده تا امکان بازسازی مجدد آنان در مقصد وجود داشته باشد ( انتظار داريم داده دريافتی توسط گيرنده همان داده ارسالی توسط فرستنده باشد ) .
هر سگمنت در ادامه به منظور آدرس دهی شبکه ( منظور آدرس دهی منطقی است ) و روتينگ مناسب در اختيار لايه Network قرار داده می شود . به داده موجود در لايه Network ، بسته اطلاعاتی و يا Packet گفته می شود . لايه Network ، هدر IP خود را به آن اضافه نموده و آن را برای لايه DataLink ارسال می نمايد .
در لايه DataLink به داده ئی که هم اينک شامل هدر لايه های Transport و Network است ، "فريم" گفته می شود . در اين لايه ، هر يک از بسته های اطلاعاتی دريافتی، کپسوله شده و در يک فريم به همراه آدرس سخت افزاری ( آدرس MAC ) کامپيوترهای فرستنده و گيرنده سازماندهی می شوند . در فريم فوق اطلاعات مربوط به LLC ( نوع پروتکل ارسالی توسط لايه قبلی زمانی که به کامپيوتر مقصد می رسد )، نيز اضافه می شود . در بخش انتهائی فريم ، فيلدی با نام FCS که از کلمات Frame Check Sequence اقتباس شده است به منظور بررسی خطاء اضافه می گردد .
در صورتی که کامپيوتر مقصد بر روی يک کامپيوتر از راه دور باشد ، فريم به روتر و يا gateway به منظور مسيريابی مناسب ارسال می گردد .
به منظور استقرار فريم بر روی شبکه می بايست اطلاعات موجود به صورت سيگنال های ديجيتال تبديل شوند . با توجه به اين که يک فريم مشتمل بر مجموعه ای از صفر و يک است ، لايه Physical عمليات کپسوله نمودن ارقام موجود در فريم به يک سيگنال ديجيتال را انجام خواهد داد .
در ابتدای فريم و به منظور انجام عمليات همزمان سازی ( هماهنگ شدن دريافت کننده با فرستنده ) ، تعداد اندکی صفر و يک اضافه می گردد .
دريافت داده : شکل زير نحوه دريافت داده توسط يک کامپيوتر را نشان می دهد :




توضيحات :

کامپيوتر دريافت کننده در ابتدا به منظور هماهنگ کردن خود با کامپيوتر فرستنده در جهت خواندن سيگنال ديجيتال، تعداد محدودی از بيت ها را می خواند . پس از اتمام عمليات همزمان سازی و دريافت تمامی فريم آن را به لايه بالاتر ( لايه DataLink )، ارسال می نمايد .
لايه DataLink ، در ابتدا بررسی لازم در رابطه با وجود خطاء ( CRC ) و يا همان Cyclic Redundancy Check را در خصوص اطلاعات دريافتی انجام خواهد داد . محاسبات فوق توسط کامپيوتر دريافت کننده انجام شده و ماحصل کار با مقدار موجود در فيلد FCS مقايسه شده و بر اساس آن تشخيص داده خواهد شد که آيا فريم دريافتی بدون بروز خطاء دريافت شده است ؟ در ادامه لايه DataLink ، اطلاعات اضافه و يا هدری را که توسط لايه DataLink کامپيوتر از راه دور به آن اضافه شده است را برداشته و مابقی داده را که به آن Packet اطلاق می گردد برای لايه Network ارسال می نمايد .
در لايه Network ، آدرس IP موجود در بسته اطلاعاتی با آدرس IP کامپيوتر دريافت کننده مقايسه شده و در صورت مطابقت ، هدر لايه Network و يا هدر IP از بسته اطلاعاتی برداشته شده و مابقی بسته اطلاعاتی برای لايه بالاتر ( لايه Transport ) ، ارسال می گردد . به داده موجود در اين لايه ، سگمنت گفته می شود .
سگمنت در لايه Transport پردازش و عمليات بازسازی مجدد داده دريافتی ، انجام خواهد شد . در زمان بازسازی مجدد داده دريافتی توسط کامپيوتر گيرنده به فرستنده اطلاع داده می شود که وی هر يک از بخش ها را دريافت نموده است تا خللی در بازسازی مجدد داده ايجاد نگردد . با توجه به ارسال يک ACK برای فرستنده ( اعلام وضعيت سگمنت دريافتی به کامپيوتر فرستنده ) ، از پروتکل TCP در مقابل UDP استفاده شده است . پس از انجام عمليات فوق ، داده دريافتی در اختيار لايه Application گذاشته می شود .
در زمان مبادله اطلاعات بين کامپيوترهای موجود در شبکه ، کاربران درگير جزئيات مسئله نشده و تمامی فرآيندهای اشاره شده به صورت اتوماتيک انجام خواهد شد .

پراکسی سرور چیست؟

در یک تشکیلات که از اینترنت استفاده می‌کند، یک پراکسی سرور ترکیبی از سخت‌افزار و نرم‌افزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل می‌کند به طوریکه امنیت، نظارت مدیریتی و سرویس‌های caching تامین می‌شود. یک سرور پراکسی دارای پروتکل مشخصی است،‌ بنابراین برای هرنوع پروتکلی (HTTP، FTP و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک سرور gateway (نقطه‌ای در یک شبکه که ورودی به شبکه‌ای دیگر است) رفتار می‌کند و می‌تواند برای انجام یک یا چند فانکشن‌ که در بخش بعد به آن اشاره می‌شود، تنظیم شود.



عملکردهایی که پراکسی سرور می‌تواند داشته باشد

با تعریفی که از یک پراکسی ارائه شد، می‌توان از پراکسی برای بهبود عملکرد یک شبکه استفاده‌هایی کرد که در اینجا به چند مورد آن به اختصار اشاره می‌کنیم:

· Firewall (دیواره آتش)

برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال می‌دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می‌دهد.

· Caching (ذخیره سازی)

سرور پراکسی که عمل caching را انجام می‌دهد، منابعی مانند صفحات وب و فایل‌ها را ذخیره می‌کند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره می‌شود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده می‌شود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت می‌بخشد و از طرفی از ترافیک اینترنت می‌کاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده می‌شود.

· Filtering (فیلتر کردن)

سرور پراکسی می‌تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.

· Authentication (تصدیق هویت)

بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شده‌اند. کاربران دور معمولاً از یک سرویس‌دهنده اینترنت ثالث استفاده می‌کنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمی‌شود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشده‌اند، پراکسی طوری عمل می‌کند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند.

· Anonymization (تغییر هویت)

برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی می‌تواند هویت سیستم‌های متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل می‌کند و از یکی از آدرس‌های IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده می‌کند. این آدرس IP «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حمله‌های نفوذگران جلوگیری می‌شود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور می‌رسد، پراکسی سرور آن را به تقاضای اولیه مرتبط می‌کند و برای کاربر می‌فرستد. این پروسه تغییر دادن IP باعث می‌شود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند.

· Logging (ثبت کردن)

پراکسی سرور می‌تواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.


پیکربندی مرورگر

· تعامل کاربر: کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد.

· پیکربندی دستی: در این پیکربندی کاربر باید سروری را که نرم‌افزار پراکسی را اجرا می‌کند، مشخص کند. کاربر باید استثنائات هر دامنه‌ای را که می‌تواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنه‌های مشخص‌شده، پراکسی در مسیر قرار نمی‌گیرد.

· پیکربندی خودکار: یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد.