موضوع: الفصل التاسع : TCP/IP السبت 12 ديسمبر 2009, 10:40
q 9-1 نظرة عامة الآن وقد تعلّمت عن عملية ضبط تكوين الموجّه، حان الوقت لتتعلم عن بروتوكول التحكم بالإرسال/بروتوكول الانترنت (TCP/IP). ستتعلم في هذا الفصل عن عمل TCP/IP لضمان اتصال عبر أي مجموعة من الشبكات المترابطة ببعضها. بالإضافة إلى ذلك، ستتعلم عن مكوّنات مكدس البروتوكول TCP/IP كالبروتوكولات لدعم إرسال الملفات، والبريد الإلكتروني، وتسجيل الدخول من بعيد، وأمور أخرى. بالإضافة إلى ذلك، ستتعلم عن البروتوكولات الموثوق وغير الموثوق بها لطبقة الإرسال وستتعلم عن تسليم وحدات البيانات الخالية من الاتصالات (الرزم) عند طبقة الشبكة. أخيراً، ستتعلم كيف يزوّد ICMP وظائف تحكم ورسائل عند طبقة الشبكة وكيف يعمل ARP وRARP. q 9-2 طقم البروتوكولات TCP/IP 9-2-1 بروتوكولات الانترنت TCP/IP والطراز OSI تم تطوير طقم البروتوكولات TCP/IP كجزء من الدراسة التي أجرتها وكالة مشاريع الأبحاث الدفاعية المتقدمة (DARPA). لقد تم تطويره في الأصل لتزويد اتصال من خلال DARPA. لاحقاً، تم شمل TCP/IP مع الإصدار Berkeley Software Distribution لليونيكس. الآن، TCP/IP هو المقياس المعتمد للشبكات البينية ويخدم كبروتوكول الإرسال للانترنت، مما يسمح لملايين الحاسبات بالاتصال ببعضها عالمياً. § يركّز منهج التعليم هذا على TCP/IP لعدة أسباب: § TCP/IP هو بروتوكول متوفر عالمياً من المرجّح أنك ستستعمله في عملك. § TCP/IP هو مرجع مفيد لفهم البروتوكولات الأخرى لأنه يتضمن عناصر هي ممثلة لبروتوكولات أخرى. § TCP/IP مهم لأن الموجّه يستعمله كأداة تكوين. v وظيفة مكدس، أو طقم، البروتوكولات TCP/IP هي إرسال المعلومات من جهاز شبكي إلى جهاز آخر. عند فعله هذا، سيطابق بدقة الطراز OSI المرجعي في الطبقات السفلى، ويدعم كل البروتوكولات القياسية للطبقة المادية وطبقة صلة البيانات. - v الطبقات الأكثر تأثراً بـTCP/IP هي الطبقة 7 (البرامج) والطبقة 4 (الإرسال) والطبقة 3 (الشبكة). تتضمن هذه الطبقات أنواعاً أخرى من البروتوكولات لها مجموعة متنوعة من الأهداف/الوظائف، وكلها لها علاقة بإرسال المعلومات. v TCP/IP يمكّن الاتصال بين أي مجموعة من الشبكات المترابطة ببعضها وهو ملائم بشكل مماثل لاتصالات شبكة المناطق المحلية وشبكة المناطق الواسعة على حد سواء. لا يتضمن TCP/IP مواصفات الطبقة 3 و4 (كـ IP وTCP) فقط، بل مواصفات برامج شائعة أيضاً كالبريد الإلكتروني، وتسجيل الدخول من بعيد، ومضاهاة المحطة الطرفية، وإرسال الملفات. 9-2-2 مكدس البروتوكولات TCP/IP وطبقة التطبيقات § طبقة التطبيقات تدعم بروتوكولات العنونة وإدارة الشبكة. كما أنها تملك بروتوكولات لإرسال الملفات والبريد الإلكتروني وتسجيل الدخول من بعيد. § DNS (اختصار Domain Name System، نظام أسماء الميادين) هو نظام مستعمل في الانترنت لترجمة أسماء الميادين وعُقد الشبكات المُعلنة عمومياً إلى عناوين. § WINS (اختصار Windows Internet Naming Service، خدمة تسمية انترنت ويندوز) هو مقياس طوّرته مايكروسوفت للنظام مايكروسوفت ويندوز NT يربط محطات عمل NT بأسماء ميادين الانترنت تلقائياً. § HOSTS هو ملف ينشئه مسؤولو الشبكة ومتواجد في الملقمات. يتم استعماله لتزويد تطابق ساكن بين العناوين IP وأسماء الحاسبات. § POP3 (اختصار Post Office Protocol، بروتوكول مكتب البريد) هو مقياس للانترنت لتخزين البريد الإلكتروني في ملقم بريد إلى أن يمكنك الوصول إليه وتحميله إلى كمبيوترك. إنه يتيح للمستخدمين تلقي بريد من علبة وارداتهم باستعمال مستويات مختلفة من الأمان. § SMTP (اختصار Simple Mail Transport Protocol، بروتوكول إرسال البريد البسيط) يسيطر على إرسال البريد الإلكتروني عبر شبكات الحاسبات. إنه لا يزوّد دعماً لإرسال بيانات أخرى غير النص العادي. § SNMP (اختصار Simple Network Management Protocol، بروتوكول إدارة الشبكة البسيط) هو بروتوكول يزوّد وسيلة لمراقبة أجهزة الشبكة والتحكم بها، ولإدارة التكاوين ومجموعة الإحصائيات والأداء والأمان. § FTP (اختصار File Transfer Protocol، بروتوكول إرسال الملفات) هو خدمة اتصالية المنحى موثوق بها تستعمل TCP لإرسال الملفات بين الأنظمة التي تدعم FTP. إنه عمليات الإرسال الثنائية الاتجاه للملفات الثنائية والملفات النصية (الآسكي). § TFTP (اختصار Trivial File Transfer Protocol، بروتوكول إرسال الملفات العادي) هو خدمة غير موثوق بها خالية من الاتصالات تستعمل UDP لإرسال الملفات بين الأنظمة التي تدعم TFTP. إنه مفيد في بعض شبكات المناطق المحلية لأنه يعمل أسرع من FTP في بيئة مستقرة. § HTTP (اختصار HyperText Transfer Protocol، بروتوكول إرسال النصوص التشعبية) هو مقياس الانترنت الذي يدعم تبادل المعلومات على الوورلد وايد وب، وكذلك في الشبكات الداخلية. إنه يدعم عدة أنواع مختلفة من الملفات، بما في ذلك النصوص والرسوم والأصوات والفيديو. إنه يعرّف العملية التي يستخدمها مستعرضو الوب لطلب معلومات لإرسالها إلى ملقمات الوب. - بروتوكولات اصطياد المشاكل v Telnet (التلنت) هو بروتوكول قياسي لمضاهاة المحطة الطرفية يستعمله الزبائن بهدف وصل المحطات الطرفية البعيدة بخدمات ملقم التلنت؛ يمكّن المستخدمين من الاتصال بالموجّهات عن بُعد لكتابة أوامر التكوين. v PING (اختصار Packet Internet Groper، متلمّس طريق الرزم) هو أداة تشخيصية تُستعمل لتحديد ما إذا كان الحاسب موصول بالأجهزة/الانترنت بشكل صحيح أم لا. v Traceroute هو برنامج متوفر في عدة أنظمة، وهو مشابه لـ PING، ما عدا أنه يزوّد معلومات أكثر من PING. يتعقّب Traceroute أثر المسار الذي تسلكه الرزمة للوصول إلى وجهتها، وهو يُستعمل لإزالة العلل من مشاكل التوجيه. v هناك أيضاً بضعة بروتوكولات مرتكزة على ويندوز يجب أن تكون معتاداً عليها: v NBSTAT : أداة مستعملة لاصطياد مشاكل ترجمة أسماء NETBIOS؛ مستعملة لمعاينة وإزالة الإدخالات من مخبأ الأسماء. v NETSTAT : أداة تزوّد معلومات عن إحصائيات TCP/IP؛ يمكن استعماله لتزويد معلومات عن حالة اتصالات TCP/IP وتلاخيص عن ICMP وTCP وUDP. v ipconfig/winipcfg : أدوات مستعملة لمعاينة إعدادات الشبكة الحالية لكل بطاقات الشبكة في كمبيوتر ما؛ يمكن استعمالها لمعاينة العنوان MAC والعنوان IP والعبّارة.
عمادابوفادى المدير العام
عدد المساهمات : 3052 العمر : 60
موضوع: رد: الفصل التاسع : TCP/IP السبت 12 ديسمبر 2009, 10:43
9-2-3 مكدس البروتوكولات TCP/IP وطبقة الإرسال طبقة الإرسال تمكّن جهاز المستخدم من تقسيم عدة برامج طبقة عليا لوضعها على نفس دفق بيانات الطبقة 4، وتمكّن جهاز التلقي من إعادة تجميع أقسام برامج الطبقة العليا. دفق بيانات الطبقة 4 هو وصلة منطقية بين نقاط نهاية الشبكة، ويزوّد خدمات إرسال من مضيف إلى وجهة. تسمى هذه الخدمة أحياناً خدمة طرف لطرف. تزوّد طبقة الإرسال بروتوكولين أيضاً: § TCP : بروتوكول اتصالي المنحى موثوق به؛ يزوّد تحكماً بالانسياب بتزويده أطراً منزلقة، وموثوقية بتزويده أرقام تسلسل وإشعارات. يعيد TCP إرسال أي شيء لم يتم تلقيه ويزوّد دارة وهمية بين برامج المستخدم. حسنة TCP هي أنه يزوّد تسليم مكفول للأقسام. § UDP : خالٍ من الاتصالات وغير موثوق به؛ رغم أنه مسؤول عن لإرسال الرسائل، لا يتم في هذه الطبقة تزويد برنامج للتحقق من تسليم الأقسام. الحسنة التي يزوّدها UDP هي السرعة. بما أن UDP لا يزوّد إشعارات، ستتطلب المسألة حركة مرور أقل على الشبكة، مما يجعل الإرسال أسرع. 9-2-4 تنسيق أقسام TCP وUDP يحتوي قسم TCP على الحقول التالية: § المنفذ المصدر : رقم المنفذ المتصل § المنفذ الوجهة : رقم المنفذ المتصَل به § رقم التسلسل : الرقم المستعمل لضمان تسلسل صحيح للبيانات الواردة § رقم الإشعار : الثُمانيَّة TCP المتوقعة التالية § HLEN : عدد الكلمات 32-بت في المقدمة § محجوز : مضبوط عند 0 § بتات الشيفرة : وظائف التحكم (مثلاً، إعداد وإنهاء جلسة) § النافذة : عدد الثُمانيَّات المستعد أن يقبلها المرسل § مجموع تدقيقي : المجموع التدقيقي المحسوب لحقول المقدمة والبيانات § مؤشر مُلحّ : يحدّد نهاية البيانات المُلحّة § خيار : واحد معرَّف حالياً: الحجم الأقصى لقسم TCP § البيانات : بيانات بروتوكول الطبقة العليا يجب أن تهتم بروتوكولات طبقة التطبيقات بالموثوقية إذا لزم الأمر. لا يستعمل UDP أطراً أو إشعارات. إنه مصمم للبرامج التي لا تحتاج إلى وضع تسلسلات أقسام سوية. مثلما ترى في الشكل ، مقدمة UDP صغيرة نسبياً. البروتوكولات التي تستعمل UDP تتضمن ما يلي: § TFTP § SNMP § NFS (اختصار Network File System، نظام ملفات الشبكة) § DNS (اختصار Domain Name System، نظام أسماء الميادين) 9-2-5 أرقام منافذ TCP وUDP v TCP وUDP على حد سواء يستعملان أرقام منافذ (أو مقابس) لتمرير المعلومات إلى الطبقات العليا. تُستعمل أرقام المنافذ لتعقّب أثر المحادثات المختلفة التي تعبر الشبكة في الوقت نفسه. v لقد وافق مطوّرو البرامج على استعمال أرقام المنافذ المعروفة جيداً المعرَّفة في الوثيقة RFC 1700. مثلاً، أي محادثة مربوطة لبرنامج FTP تستعمل رقم المنفذ القياسي 21. v المحادثات التي لا تستلزم برنامجاً مع رقم منفذ معروف جيداً تُعطى أرقام منافذ منتقاة عشوائياً من ضمن نطاق معيّن من الأرقام. تُستعمل أرقام المنافذ تلك كالعناوين المصدر والوجهة في قسم TCP. - v بعض المنافذ محجوزة في TCP وUDP على حد سواء، رغم أنه قد لا تكون هناك برامج مكتوبة لدعمها. [/font [font="]أرقام المنافذ لها النطاقات التالية المعطاة لها: · الأرقام تحت 255 هي للبرامج العمومية. · الأرقام 255-1023 مخصصة للشركات للبرامج الصالحة للعرض في السوق. · الأرقام فوق 1023 غير منظّمة. · تستعمل الأنظمة أرقام المنافذ لانتقاء البرنامج الملائم. أرقام المنافذ المصدر البادئة، وهي عادة بعض الأرقام أكبر من 1023، يعيّنها المضيف المصدر ديناميكياً. 9-2-6 اتصال المصافحة/الفتح الثلاثي الاتجاه لـTCP v لكي ينشأ اتصال، يجب أن تتزامن المحطتان على أرقام تسلسل TCP الأولية (أو ISNs) لبعضهما البعض. تُستعمل أرقام التسلسل لتعقّب ترتيب الرزم ولضمان عدم فقدان أي رزم أثناء الإرسال. رقم التسلسل الأولي هو رقم البدء المستعمل عند إنشاء اتصال TCP. تبادل أرقام التسلسل البادئة خلال تسلسل الاتصال يضمن أنه يمكن استعادة البيانات المفقودة. v تتحقق المزامنة بتبادل أقسام تحمل الأرقام ISNs وبت تحكم يدعى SYN، وهو اختصار الكلمة synchronize أي "تزامن" (الأقسام التي تحمل البت SYN تدعى أيضاً SYNs). الاتصال الناجح يتطلب آلية ملائمة لاختيار تسلسل أولي ومصافحة بسيطة لتبادل الأرقام ISNs. المزامنة تتطلب أن ترسل كل جهة رقمها ISN الخاص وأن تتلقى تأكيداً والرقم ISN من الجهة الأخرى. يجب أن تتلقى كل جهة الرقم ISN الخاص بالجهة الأخرى وأن ترسل إشعار تأكيد (ACK) في ترتيب معيّن، مشار إليه في الخطوات التالية: A -> B SYN : رقم تسلسلي هو X A <- B ACK : رقم تسلسلك هو X A <- B SYN : رقم تسلسلي هو Y A ->B ACK : رقم تسلسلك هو Y v لأنه يمكن دمج الخطوتين الثانية والثالثة في رسالة واحدة فإن التبادل يدعى اتصال مصافحة/فتح ثلاثي الاتجاه. كما هو موضَّح في الشكل، تتم مزامنة طرفا الاتصال بواسطة تسلسل اتصال مصافحة/فتح ثلاثي الاتجاه. v المصافحة الثلاثية الاتجاه ضرورية لأن البروتوكولات TCP قد تستعمل آليات مختلفة لانتقاء الرقم ISN. متلقي الرقم SYN الأول لا يملك أي طريقة ليعرف ما إذا كان القسم هو قسم قديم متأخر إلا إذا كان يتذكر رقم التسلسل الأخير المستعمل على الاتصال، وهذا ليس ممكناً دائماً، ولذا يجب أن يطلب من المرسل أن يتحقق من ذلك الرقم SYN. v في هذه المرحلة، تستطيع أي جهة من الجهتين بدء الاتصال، كما تستطيع أي جهة منهما قطع الاتصال لأن TCP هو طريقة اتصال نظير لنظير (متوازنة).
عمادابوفادى المدير العام
عدد المساهمات : 3052 العمر : 60
موضوع: رد: الفصل التاسع : TCP/IP السبت 12 ديسمبر 2009, 10:45
[
9-2-7 إشعار TCP البسيط ونوافذه v للسيطرة على انسياب البيانات بين الأجهزة، يستعمل TCP آلية نظير لنظير للتحكم بالانسياب. الطبقة TCP التابعة للمضيف المتلقي تبلّغ الطبقة TCP التابعة المضيف المرسل عن حجم النافذة. هذا الحجم يحدّد عدد البايتات، بدءاً من رقم الإشعار، التي تكون الطبقة TCP التابعة المضيف المتلقي مستعدة لتلقيها حالياً. v يشير حجم النافذة إلى عدد البايتات المرسَلة قبل تلقي أي إشعار. بعد أن يرسل المضيف حجم النافذة، يجب أن يتلقى إشعاراً قبل إمكانية إرسال أي مزيد من البيانات. v يحدّد حجم النافذة مقدار البيانات التي تستطيع المحطة المتلقية قبولها في وقت واحد. مع حجم نافذة يساوي 1، يستطيع كل قسم حمل بايت واحد فقط من البيانات ويجب أن يتلقى إشعاراً بالاستلام قبل إرسال قسم آخر. يؤدي هذا إلى استخدام المضيف للنطاق الموجي بشكل غير فعّال. v هدف النوافذ هو تحسين التحكم بالانسياب والموثوقية. لسوء الحظ، مع حجم نافذة يساوي 1، سترى استعمالاً غير فعّال أبداً للنطاق الموجي، كما هو مبيّن في الشكل. v نافذة TCP المنزلقة v يستعمل TCP إشعارات توقّعية، مما يعني أن رقم الإشعار يشير إلى الثُمانيَّة التالية المتوقعة. الجزء "المنزلق" في النافذة المنزلقة يشير إلى حقيقة أنه تتم المفاوضة على حجم النافذة ديناميكياً خلال جلسة TCP. تؤدي النافذة المنزلقة إلى استخدام المضيف للنطاق الموجي بشكل فعّال أكثر لأن حجم نافذة أكبر يتيح إرسال مزيد من البيانات في انتظار الإشعار. v أرقام تسلسلات وإشعارات TCP v يزوّد TCP تسلسل أقسام مع إشعار مرجع إلى الأمام. تكون كل وحدة بيانات مرقّمة قبل إرسالها. في المحطة المتلقية، يعيد TCP تجميع الأقسام إلى رسالة كاملة. إذا كان هناك رقم تسلسل ناقص في السلسلة، يعاد إرسال ذلك القسم. إذا لم يصل إشعار عن الأقسام ضمن فترة زمنية معيّنة، يعاد إرسالها تلقائياً. v أرقام التسلسلات والإشعارات ثنائية الاتجاه، مما يعني أن الاتصال يجري في الاتجاهين. يوضّح الشكل الاتصال أثناء سيره في اتجاه واحد. التسلسل والإشعارات تجري مع المرسل الموجود على اليمين. q 9-3 مفاهيم الطبقة 3 9-3-1 TCP/IP وطبقة الانترنت طبقة الانترنت في مكدس TCP/IP تتناسب مع طبقة الشبكة في الطراز OSI. كل طبقة مسؤولة عن تمرير رزم من خلال شبكة باستعمال عنونة برمجية. كما هو مبيّن في الشكل، هناك عدة بروتوكولات تعمل في طبقة الانترنت للطقم TCP/IP تتناسب مع طبقة الشبكة للطراز OSI: § IP -- يزوّد توجيهاً خالياً من الاتصالات بأفضل جهد تسليم وحدات البيانات؛ لا يهتم بمحتوى وحدات البيانات؛ يبحث عن طريقة لنقل وحدات البيانات إلى وجهتها § ICMP : يزوّد قدرات تحكم وتراسل § ARP : يحدّد عنوان طبقة وصلة البيانات للعناوين IP المعروفة § RARP : يحدّد عناوين الشبكة عندما تكون عناوين طبقة وصلة البيانات معروفة 9-3-2 إنشاء رسم بياني لوحدة بيانات IP يوضّح الشكل تنسيق وحدة بيانات IP. تحتوي وحدة بيانات IP على مقدمة IP وبيانات، وهي مُحاطة بمقدمة الطبقة MAC (اختصار Media Access Control، التحكم بالوصول إلى الوسائط) وبذيل الطبقة MAC. يمكن إرسال رسالة واحدة كسلسلة وحدات بيانات يعاد تجميعها إلى الرسالة في مكان التلقي. الحقول في وحدة بيانات IP هذه هي كالتالي: · VERS : رقم الإصدار · HLEN : طول المقدمة، في كلمات ذات حجم 32 بت · نوع الخدمة : كيف يجب معالجة وحدة البيانات · إجمالي الطول : الطول الإجمالي (المقدمة البيانات) · الهوية، الأعلام، إزاحة التجزية : تزوّد تجزئة وحدات البيانات للسماح ب وحدات إرسال قصوى (أو MTUs) مختلفة في الشبكات البينية · TTL : العمر · البروتوكول ك بروتوكول الطبقة العليا (الطبقة 4) الذي يقوم بإرسال وحدة البيانات · المجموع التدقيقي للمقدمة : فحص للسلامة في المقدمة · العنوان IP المصدر والعنوان IP الوجهة : عناوين IP من 32 بت · خيارات IP : اختبار الشبكة، إزالة العلل، الأمان، وخيارات أخرى v حقل البروتوكول يحدّد بروتوكول الطبقة 4 الذي يتم حمله ضمن وحدة بيانات IP. رغم أن معظم حركة مرور IP تستعمل البروتوكول TCP، إلا أن البروتوكولات الأخرى تستطيع استعمال IP أيضاً. يجب على كل مقدمة IP أن يعرّف بروتوكول الطبقة 4 الوجهة لوحدة البيانات. بروتوكولات طبقة الإرسال مرقّمة، بشكل مماثل لأرقام المنافذ. يتضمن IP رقم البروتوكول في حقل البروتوكول. 9-3-3 بروتوكول رسالة تحكم الانترنت (ICMP) v يُستعمل ARP لترجمة أو لمطابقة عنوان IP معروف إلى عنوان طبقة فرعية MAC من أجل السماح بحصول اتصال على وسائط متعددة الوصول كالإيثرنت. لتحديد عنوان MAC وجهة لوحدة بيانات، يتم فحص جدول يدعى مخبأ ARP. إذا لم يكن العنوان موجوداً في الجدول، يرسل ARP بثاً ستتلقاه كل محطة على الشبكة، بحثاً عن المحطة الوجهة. v المصطلح "ARP المحلي" يُستعمل لوصف البحث عن عنوان عندما يكون المضيف الطالب والمضيف الوجهة يتشاركان نفس الوسائط أو السلك. كما هو مبيّن في الشكل ، قبل إصدار البروتوكول ARP، يجب استشارة قناع الشبكة الفرعية. في هذه الحالة، يحدّد القناع أن العُقد موجودة في نفس الشبكة الفرعية. تمرين ستعاين في هذا التمرين جدول ARP المخزَّن في الموجّه وتفرّغ ذلك الجدول. هذان الأمران مهمان جداً في حل مشكلة في الشبكة. تمرين لقد طُلب منك أنت ومجموعتك مساعدة مسؤول شبكة الشركة XYZ. يريد مسؤول تلك الشبكة معرفة العناوين MAC الخاصة بكل واجهة من واجهات الإيثرنت على الموجّهات.