پروتکل های پشتیبان TCP/IP

پروتکل کنترل ارسال یا TCP روشی استاندارد را تعریف می کند که از طریق آن دو کامپیوتر می توانند به شکلی مطمئن بر روی شبکه های به هم پیوسته با هم ارتباط برقرار کنند و برنامه های که از TCP استفاده می‌کنند با استفاده از پورت‌ها یا سوکت‌های از پیش تعریف دشه با یکدیگر اتصال برقرار می کنند. پروتکل‌های دیگری که پشتیبانی لازم را برای پروتکل‌های لایه بالاتر فراهم می نماید وجود دارند و اعمال ضروری لازم را نیز برای برنامه‌های کاربردی مفید انجام می‌دهند.

 

پروتکل های پشتیبان TCP/IP :

 

ـ DNS :

هر ماشین در شبکه باید به صورت منحصر به فرد و مجزا با استفاده از آدرس IP شناسایی شوند. آدرس IP شامل یک عدد ۴ بایتی است که معمولاً در مبنای ۱۰ بوده و با نقطه ( dot ) از هم مجزا می‌شوند. برای مثال آدرس ۲۰۴٫۲۱۰٫۱۳۳٫۵۱ بیانگر آدرس IP ماشینی بر روی شبکه در جایی از جهان است. برای به خاطر سپردن ساده تر آدرس ها، می توان به هر آدرس یک نام میزبان اختصاص داد. سرویس نام گذاری دامنه یا DNS وسیله ای را برای تبدیل نام میزبان (host) به آدرس IP و بلعکس فراهم می کند. به جای استفاده از آدرس IP 204.210.133.51 ممکن است raycast.rwa.com به عنوان نام میزبان مورد استفاده قرار گیرد. معمولاً یک برنامه کاربردی DNS سرور که بر روی شبکه محلی در حال اجراست، مسئول تبدیل اسامی به آدرس های IP می باشد.

وقتی که DNS سرور نتواند نام میزبان را به یک آدرس IP تبدیل نماید، به DNS سرور بالاتر از خود در سلسله مراتب DNS ها که تمامی DNS سرورهای رسمی مربوط به هر یک از سایت های ثبت شده ( registered ) را می شناسد، تماس می گیرد. در نهایت یک پرس و جوی DNS ممکن است برای انجام کارش تا DNS سرور ریشه در سلسله مراتب DNS ها پیش رود. سرویس  دهنده DNS ریشه از کلیه انتسابات نام میزبان و آدرس IP تخصیص یافته توسط IANA آگاه است. IANA مخفف عبارت Internet Assigned NUMBER Authority (شماره های انتساب یافته اینترنتی معتبر) است.

ـ BOOTP :

BOOTP ( پروتکل خودراه انداز یا Bootstrap protocol ) یک پروتکل UDP قابل مسیردهی است که به یک ایستگاه کاری بدون دیسک امکان می دهد:

ـ آدرس IP  خودش را مشخص می کند.

ـ آدرس IP یک سرویس دهنده BOOTP را مشخص می کند.

ـ فایلی که قرار است دانلود ( از طریق TFTP ) و اجرا شود را مشخص نماید.

پیام BOOTP بر دو نوع است : ۱ـ در خواست های بوت ۲ـ  پاسخ های بوت

آدرس سخت افزاری به کار رفته توسط سرویس گیرنده BOOTP در یک پیام درخواست بوت، توسط سرویس دهنده BOOTP برای جستجوی آدرس IP سرویس گیرنده مورد استفاده قرار می گیرد. این آدرس IP در فیلد Your IP Address ازیک پیام پاسخ بوت برای سرویس گیرنده باز می گردد. فیلد Number of Seconds نمایانگر تعداد ثانیه هایی است که از زمان درخواست بوت سپری شده است.اگر هیچ پاسخ بوتی دریافت نشود، اتمام زمان موجب می شودتا سرویس گیرنده درخواست بوت را مجدداً ارسال نماید و این کار تا وقتی که پاسخی دریافت نگردد ادامه می یابد. برای مکان یابی یک سرویس دهنده BOOTP، سرویس گیرنده ازآدرس IP پخش ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ استفاده می کند. اگر لازم است سرویس گیرنده از سرویس دهنده خاصی بوت شود. آدرس سرویس دهنده باید در فیلدهای Server IP Address و Gateway IP Address مشخص گردد.

سرویس گیرنده های BOOTP از پورت ۶۸ استفاده می کنند در حالی که سرویس دهنده های BOOTP از طریق پورت ۶۷ ارتباط برقرار می نمایند.

ـ TFTP :

TFTP ( Trival FTP ) یک پروتکل انتقال فایل ساده است ( در مقایسه با FTP) و زمانی که نیاز به تأیید و احراز هویت اطلاعات کاربر نیست و یا در هنگام مشاهده ساختار دایرکتوری به کار می رود. TFTP برای انتقال فایل ها از یک سرویس دهنده به ایستگاه های کاری بدون دیسک، سرویس دهنده های ارتباطی و سایر دستگاه های شبکه ای موجود در شبکه که از TFTP استفاده می کنند، به کار می رود. TFTP پروتکل UDP را به عنوان پروتکل انتقال مورد استفاده قرار می دهد و هر بلوک ۵۱۲ بایتی داده به طور جداگانه تصدیق می گردد. قبل از اینکه بسته بعدی بتواند ارسال شود، این تصدیق باید دریافت گردد. یک بسته TFTP شامل ۱۶ بیت آپکد ( کد عمل یا opcode ) است که به دنبال آن یک بلاک ۵۱۲ بایتی داده می آید. مانند شکل زیر :

یک بلاک داده TFTP  که اندازه ای کمتر از ۵۱۲ بایت دارد، نمایانگر اتمام ارسال است. فیلد آپکد یکی از قالب های پیام زیر را مشخص می کند:

۱ـ درخواست خواندن ( Read request or RRQ )

۲ـ درخواست نوشتن ( Write request or WRQ )

۳ـ داده دیتا (Data)

۴ـ تصدیق (  Acknowledgement or ACK )

۵ـ پیام خطا ( Error message or ACK )

۶ـ گزینه تصدیق ( Option Acknowledgment or OACK )

TFTP از سه حالت انتقال داده پشتیبانی می کند:

 

۱ـ Netascii :

 

حالت Netascii برای کد استاندارد آمریکایی تبادل اطلاعات تعریف شده است.

 

۲ـ Octet :

 

حالت octet معمولاً برای تبادل اطلاعات دودویی به صورت بایت های ۸ بیتی داده به کار می رود.

 

۳ـ Mail :

 

حالت Mail منسوخ شده است. این حالت برای ارسال داده به کاربر استفاده می شد تا به فایل. به خاطر ملاحظات امنیتی و این که هیچ گونه احراز هویتی انجام نمی گرفت، ضروری بود که فرآیند سرویس دهنده TFTP محدود شود به طوری که تنها بتواند قایل ها را به صورت فقط خواندنی مورد دسترسی قرار دهد.

ـ DHCP :

 

DHCP مخفف ( Dynamic Host Configuration Protocol ) یا پروتکل پیکربندی پویای میزبان می باشد. DHCP پروتکلی است که برای تخصیص آدرس IP به دستگاه های موجود در شبکه در زمان فرآیند خودراه اندازی به کار می رود. با استفاده از این پروتکل هر بار که دستگاهی به شبکه متصل می شود، یک آدرس IP متفاوت دریافت می کند. گاهی اوقات آدرس IP کامپیوتر می تواند حتی در هنگامی که هنوز به شبکه متصل است تغییر یابد.

ـ ICMP :

معمولاً وقتی یک دیتاگرام IP در شبکه با مشکل مواجه شود، پیام خطایی تولید شده و سپس دیتاگرام مذکور حذف می شود. خطای موجود در یک ICMP ممکن است بتواند یا نتواند به فرستنده بازگردانده شود و این به خاطر استفاده از پروتکل UDP به عنوان پروتکل انتقال می باشد. اگر یک پیام ICMP حذف شود، هیچ پیام خطای ICMP تولید نمی شود. این به دلیل قاعده خاصی است که در پیاده سازی وجود دارد و از تولید پیام های خطا در مورد سایر پیام های خطای دیگر جلوگیری می کند.

 

ـ SMTP :

 

پروتکل انتقال پست ساده یا SMTP)  Simple Mail Transport Protocol ) مسئول مسیردهی نامه الکترونیکی بر روی اینترنت و با استفاده از TCP/IP می باشد. این فرآیند معمولاً شامل متصل شدن به یک کامپیوتر راه دور و انتقال پیام الکترونیکی می باشد، ولی به خاطر مشکلات مربوط به شبکه یا یک کامپیوتر راه دور، پیام ها ممکن است موقتاً قابل تحویل نباشند. سریس دهنده پست الکترونیکی سعی می کند که با تماس های متناوب با کامپیوتر راه دور مقصد، هر پیامی را به آن تحویل دهد. وقتی که کامپیوتر راه دور قابل دسترس گردید، پیام با استفاده از SMTP تحویل می گردد.

 

ـ SNMP :

 

مدیران شبکه که مسئول نظارت و کنترل سخت افزار و نرم افزار شبکه هستند، از پروتکل مدیریت شبکه ساده یا SNMP ( Simple Network Management Protocol ) استفاده می کنند. پروتکل SNMP قالب و معنای پیام های مبادله شده توسط مدیر و نماینده ها را تعریف می کنند. پروتکل SNMP قالب و معنای پیام های مبادله شده توسط مدیر و نماینده ها را تعریف می کند. مدیر شبکه برای بازپرسی کردن از دستگاه های شبکه از Snmp استفاده می کند تا حالات آنها را تعیین نماید و همچنین اطلاعات آماری آنها را بازیابی نماید.

 

ـ HTTP :

 

پروتکل انتقال ابر متن یا HTTP ( Hyper Text Transfer Protocol ) پروتکلی است که برای انتقال اطلاعات چند رسانه مثل صفحات وب ، تصاویر ، صوت و ویدئو بر روی اینترنت به کار می رود. یک سرویس گیرنده HTTP در خواستی را برای یک HTTP سرور که به درخواست ها پاسخ می دهد، ارسال می کند.

 

ـ HTTPS :

 

پروتکل انتقال ابر متن بر روی لایه سوکت مطمئن یا Hyper Text Transfer Protocol Over Secure Socket برای تبادل صفحات وب رمزگذاری شده بین یک اتصال سرویس گیرنده/سرویس دهنده به کار می رود. پروتکل HTTPS در اصل توسط Netscape ایجاد گردید. این پروتکل اکنون در محصولات مایکروسافت و سایر محصولات وب سرور گنجانده شده است. HTTPS از پورت TCP 443 استفاده می کند در حالی که پروتکل HTTPS از پورت TCP 80 استفاده می کند. لایه سوکت مطمئن پیش فرض از یک کلید ۴۰ بیتی استفاده می کند ولی در آمریکا و سایر مناطق یک نسخه کلید ۱۲۸ بیتی وجود دارد.

HTTPS با پشته پروتکل TCP/IP بین لایه های کاربرد و TCP تعامل دارد. همچنین از تکنیک رمزگذاری / رمز گشایی امنیتی RSA استفاده می کند. RSA تحت مجوز به کار می رود. استراتژی ریاضی استفاده شده در رمز گذاری و رمز گشایی با یک کلید عمومی و یک کلید خصوصی درگیر است. هر کسی که در شبکه قرار دارد برای رمزگذاری داده ای که ارسال خواهد شد از کلید عمومی استفاده می کند و کلید خصوصی که به صورت سری نگهداری می شود، برای رمزگشایی استفاده می گردد.