-
مدیر بازنشسته
نحوه مبادله اطلاعات بين دو کامپيوتر موجود در يک شبکه
آيا تاکنون برای شما اين سوال مطرح شده است که به چه صورت است ؟ کامپيوترهای موجود در يک شبکه به منظور مبادله اطلاعات تابع مدل مرجع OSI می باشند . مدل فوق، همانند يک دستورالعمل اجرائی بوده و عمليات لازم در زمان ارسال و يا دريافت داده را برای يک کامپيوتر مشخص می نمايد . به منظور آشنائی و آناليز فرآيند مبادله داده بين دو کامپيوتر موجود در يک شبکه به بررسی يک نمونه مثال کاربردی خواهيم پرداخت .
زمانی که يک اتومبيل در کارخانه ای توليد می گردد ، يک نفر تمامی کارها را انجام نخواهد داد . توليد يک اتومبيل بر اساس يک خط توليد انجام شده و همزمان با حرکت اتومبيل در خط توليد هر شخص بخش های متفاوتی را به آن اضافه نموده و زمانی که به انتهای خط توليد می رسيم ، اتومبيل مورد نظر توليد و آماده استفاده خواهد بود .
وضعيت فوق در رابطه با داده ارسالی از يک کامپيوتر به کامپيوتر ديگر نيز صدق می کند . مدل OSI که توسط کميته IEEE ايجاد شده است، قوانين لازم به منظور مبادله اطلاعات بين کامپيوترها را فراهم می نمايد . بدين ترتيب و با پيروی از مجموعه رهنمودهای ارائه شده در مدل مرجع OSI ، هر کامپيوتر قادر به مبادله اطلاعات با ساير کامپيوترها ( صرفنظر از نوع کامپيوتر ) خواهد بود . حرکت داده با دو روش متفاوت در مدل مرجع OSI انجام می شود . در سمت فرستنده ( به طرف پائين ) ، داده ها کپسوله شده و برای کامپيوتر گيرنده ارسال می شوند . در سمت گيرنده ( به طرف بالا ) ، داده ها از حالت کپسوله خارج شده و در نهايت در اختيار کامپيوتر گيرنده قرار داده می شوند.
ارسال داده : شکل زير نحوه ارسال داده توسط يک کامپيوتر را نشان می دهد :
توضيحات :
کامپيوتر موجود در شبکه ، قصد ارسال داده برای کامپيوتر ديگر را دارد . در لايه Application ، رابط کاربر وجود داشته و از طريق آن کاربر با برنامه مورد نظر ارتباط برقرار می نمايد .
پس از ارسال داده از لايه Application ، داده ارسالی به ترتيب لايه های Presentation و Session را طی می نمايد . هر يک از لايه های فوق اطلاعات اضافه ای را به داده اوليه اضافه نموده و در نهايت داده در اختيار لايه Transport قرار داده می شود .
در لايه Transport ، داده به بخش های کوچکتری تقسيم و هدر TCP به آن اضافه می گردد . به داده موجود در لايه Transport ، "سگمنت" گفته می شود . هر سگمنت شماره گذاری شده تا امکان بازسازی مجدد آنان در مقصد وجود داشته باشد ( انتظار داريم داده دريافتی توسط گيرنده همان داده ارسالی توسط فرستنده باشد ) .
هر سگمنت در ادامه به منظور آدرس دهی شبکه ( منظور آدرس دهی منطقی است ) و روتينگ مناسب در اختيار لايه Network قرار داده می شود . به داده موجود در لايه Network ، بسته اطلاعاتی و يا Packet گفته می شود . لايه Network ، هدر IP خود را به آن اضافه نموده و آن را برای لايه DataLink ارسال می نمايد .
در لايه DataLink به داده ئی که هم اينک شامل هدر لايه های Transport و Network است ، "فريم" گفته می شود . در اين لايه ، هر يک از بسته های اطلاعاتی دريافتی، کپسوله شده و در يک فريم به همراه آدرس سخت افزاری ( آدرس MAC ) کامپيوترهای فرستنده و گيرنده سازماندهی می شوند . در فريم فوق اطلاعات مربوط به LLC ( نوع پروتکل ارسالی توسط لايه قبلی زمانی که به کامپيوتر مقصد می رسد )، نيز اضافه می شود . در بخش انتهائی فريم ، فيلدی با نام FCS که از کلمات Frame Check Sequence اقتباس شده است به منظور بررسی خطاء اضافه می گردد .
در صورتی که کامپيوتر مقصد بر روی يک کامپيوتر از راه دور باشد ، فريم به روتر و يا gateway به منظور مسيريابی مناسب ارسال می گردد .
به منظور استقرار فريم بر روی شبکه می بايست اطلاعات موجود به صورت سيگنال های ديجيتال تبديل شوند . با توجه به اين که يک فريم مشتمل بر مجموعه ای از صفر و يک است ، لايه Physical عمليات کپسوله نمودن ارقام موجود در فريم به يک سيگنال ديجيتال را انجام خواهد داد .
در ابتدای فريم و به منظور انجام عمليات همزمان سازی ( هماهنگ شدن دريافت کننده با فرستنده ) ، تعداد اندکی صفر و يک اضافه می گردد .
دريافت داده : شکل زير نحوه دريافت داده توسط يک کامپيوتر را نشان می دهد :
توضيحات :
کامپيوتر دريافت کننده در ابتدا به منظور هماهنگ کردن خود با کامپيوتر فرستنده در جهت خواندن سيگنال ديجيتال، تعداد محدودی از بيت ها را می خواند . پس از اتمام عمليات همزمان سازی و دريافت تمامی فريم آن را به لايه بالاتر ( لايه DataLink )، ارسال می نمايد .
لايه DataLink ، در ابتدا بررسی لازم در رابطه با وجود خطاء ( CRC ) و يا همان Cyclic Redundancy Check را در خصوص اطلاعات دريافتی انجام خواهد داد . محاسبات فوق توسط کامپيوتر دريافت کننده انجام شده و ماحصل کار با مقدار موجود در فيلد FCS مقايسه شده و بر اساس آن تشخيص داده خواهد شد که آيا فريم دريافتی بدون بروز خطاء دريافت شده است ؟ در ادامه لايه DataLink ، اطلاعات اضافه و يا هدری را که توسط لايه DataLink کامپيوتر از راه دور به آن اضافه شده است را برداشته و مابقی داده را که به آن Packet اطلاق می گردد برای لايه Network ارسال می نمايد .
در لايه Network ، آدرس IP موجود در بسته اطلاعاتی با آدرس IP کامپيوتر دريافت کننده مقايسه شده و در صورت مطابقت ، هدر لايه Network و يا هدر IP از بسته اطلاعاتی برداشته شده و مابقی بسته اطلاعاتی برای لايه بالاتر ( لايه Transport ) ، ارسال می گردد . به داده موجود در اين لايه ، سگمنت گفته می شود .
سگمنت در لايه Transport پردازش و عمليات بازسازی مجدد داده دريافتی ، انجام خواهد شد . در زمان بازسازی مجدد داده دريافتی توسط کامپيوتر گيرنده به فرستنده اطلاع داده می شود که وی هر يک از بخش ها را دريافت نموده است تا خللی در بازسازی مجدد داده ايجاد نگردد . با توجه به ارسال يک ACK برای فرستنده ( اعلام وضعيت سگمنت دريافتی به کامپيوتر فرستنده ) ، از پروتکل TCP در مقابل UDP استفاده شده است . پس از انجام عمليات فوق ، داده دريافتی در اختيار لايه Application گذاشته می شود .
در زمان مبادله اطلاعات بين کامپيوترهای موجود در شبکه ، کاربران درگير جزئيات مسئله نشده و تمامی فرآيندهای اشاره شده به صورت اتوماتيک انجام خواهد شد .
پراکسی سرور چیست؟
در یک تشکیلات که از اینترنت استفاده میکند، یک پراکسی سرور ترکیبی از سختافزار و نرمافزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل میکند به طوریکه امنیت، نظارت مدیریتی و سرویسهای caching تامین میشود. یک سرور پراکسی دارای پروتکل مشخصی است، بنابراین برای هرنوع پروتکلی (HTTP، FTP و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک سرور gateway (نقطهای در یک شبکه که ورودی به شبکهای دیگر است) رفتار میکند و میتواند برای انجام یک یا چند فانکشن که در بخش بعد به آن اشاره میشود، تنظیم شود.
عملکردهایی که پراکسی سرور میتواند داشته باشد
با تعریفی که از یک پراکسی ارائه شد، میتوان از پراکسی برای بهبود عملکرد یک شبکه استفادههایی کرد که در اینجا به چند مورد آن به اختصار اشاره میکنیم:
· Firewall (دیواره آتش)
برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال میدهد که با آنها اجازه ورود یا خروج به شبکه داخلی را میدهد.
· Caching (ذخیره سازی)
سرور پراکسی که عمل caching را انجام میدهد، منابعی مانند صفحات وب و فایلها را ذخیره میکند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره میشود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده میشود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت میبخشد و از طرفی از ترافیک اینترنت میکاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده میشود.
· Filtering (فیلتر کردن)
سرور پراکسی میتواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.
· Authentication (تصدیق هویت)
بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شدهاند. کاربران دور معمولاً از یک سرویسدهنده اینترنت ثالث استفاده میکنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمیشود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشدهاند، پراکسی طوری عمل میکند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند.
· Anonymization (تغییر هویت)
برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی میتواند هویت سیستمهای متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل میکند و از یکی از آدرسهای IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده میکند. این آدرس IP «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حملههای نفوذگران جلوگیری میشود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور میرسد، پراکسی سرور آن را به تقاضای اولیه مرتبط میکند و برای کاربر میفرستد. این پروسه تغییر دادن IP باعث میشود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند.
· Logging (ثبت کردن)
پراکسی سرور میتواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.
پیکربندی مرورگر
· تعامل کاربر: کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد.
· پیکربندی دستی: در این پیکربندی کاربر باید سروری را که نرمافزار پراکسی را اجرا میکند، مشخص کند. کاربر باید استثنائات هر دامنهای را که میتواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنههای مشخصشده، پراکسی در مسیر قرار نمیگیرد.
· پیکربندی خودکار: یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد.
-
کلمات کلیدی این موضوع
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن