شبکه , هک و امنیت اطلاعات

امام سجاد(ع):آن کس که بر دوستی ما در دوران غیبت قائم ما پایدار بماند، خداوند به او پاداش هزار شهید از شهیدان بدر واحد بدهد

 
تعاریف اولیه شبکه
نویسنده : مصطفی نورزاده - ساعت ۱:٤٧ ‎ب.ظ روز چهارشنبه ۱۳٩۱/٩/٢٢
 

تعاریف اولیه شبکه

 تعریف شبکه های کامپیوتری (Computer Network ) :
مجموعه ای از کامپیوتری خود مختار و مستقل که به یکدیگر متصل بوده و با هم تبادل اطلاعات می نمایند.
تعریف اینترانت (Intranet ) :
شبکه های مربوط به یک سازمان یا مجموعه خاص که به صورت منطقی یا فیزیکی از اینترنت جدا می باشد.این شبکه ها معمولا ترکیبی از شبکه های LAN و WAN هستند.اینترانت ها ممکن است در نقاطی به اینترنت متصل باشند یا هیچ نقطه اتصالی به آنها نداشته باشند.
تعریف اکسترانت ( Extranet ) :
به لایه های ارتباطی و نقاط اتصال Intranet و Internet گفته می شود .اکسترانت ها از بعد امنیتی برای شبکه ها بسیار حیاتی می باشند . زیرا محلی هستند برای نفوذ به شبکه و ورود ویروسها . معمولا اطلاعات عمومی مربوط به اینترانت ها یا سازمانها در این قسمت ها قرار می گیرند.
تعریف اینترنت (Internet ) :
مجموعه ای از شبکه های مستقل و مرتبط بهم می باشد که با هم تبادل اطلاعات می کنند و گستره آن تمام دنیا می باشد ، به عبارت دیگر Internet مجموعه ای از Internet ها (Internal network ) و یا مجموعه ای از Interanet ها و Extranet ها می باشد ، و بزرگترین WAN موجود در جهان می باشد


تعاریف اولیه شبکه

 تعریف شبکه های کامپیوتری (Computer Network ) :
مجموعه ای از کامپیوتری خود مختار و مستقل که به یکدیگر متصل بوده و با هم تبادل اطلاعات می نمایند.
تعریف اینترانت (Intranet ) :
شبکه های مربوط به یک سازمان یا مجموعه خاص که به صورت منطقی یا فیزیکی از اینترنت جدا می باشد.این شبکه ها معمولا ترکیبی از شبکه های LAN و WAN هستند.اینترانت ها ممکن است در نقاطی به اینترنت متصل باشند یا هیچ نقطه اتصالی به آنها نداشته باشند.
تعریف اکسترانت ( Extranet ) :
به لایه های ارتباطی و نقاط اتصال Intranet و Internet گفته می شود .اکسترانت ها از بعد امنیتی برای شبکه ها بسیار حیاتی می باشند . زیرا محلی هستند برای نفوذ به شبکه و ورود ویروسها . معمولا اطلاعات عمومی مربوط به اینترانت ها یا سازمانها در این قسمت ها قرار می گیرند.
تعریف اینترنت (Internet ) :
مجموعه ای از شبکه های مستقل و مرتبط بهم می باشد که با هم تبادل اطلاعات می کنند و گستره آن تمام دنیا می باشد ، به عبارت دیگر Internet مجموعه ای از Internet ها (Internal network ) و یا مجموعه ای از Interanet ها و Extranet ها می باشد ، و بزرگترین WAN موجود در جهان می باشد .
سخت افزار شبکه :
سخت افزار شبکه را از دو دیدگاه مورد بررسی قرار می دهیم :
دیدگاه تکنولوژی و دیدگاه سخت افزار/ مقیاس
LAN) Local Area Network )
MAN) Metro Palitian Network)
WAN) Wide Palitian Network)


شبکه LAN :

از خواص این نوع شبکه ها می توان سرعت و کارایی بالا و فواصل کم را نام برد.(حداکثر در حد چند کیلومتر یا چند صد متر)
در این شبکه ها تعداد ایستگاههای کاری محدود بوده و شبکه به یک سازمان یا محیط یک اداره ،یک ساختمان محدود می شود.
برخی از توپولوژی های مربوط به شبکه های محلی به قرار زیر می باشد:

 

 توپولوژی خطی( BUS )  : در این نوع توپولوژی کلیه ایستگاهها از طریق یک کانال فیزیکی مشترک به یکدیگر متصل هستند و انتقال اطلاعات از طریق این کانال انجام می شود ، مزیت این پروتکل سادگی و هزینه پایین آن است و مشکل عمده آن سرعت و کارایی کانال می باشد.

 

 توپولوژی حلقوی (Ring): در این نوع توپولوژی کلیه ایستگاهها در یک ساختار بسته حلقوی به یکدیگر متصل می شوند.
در واقع در این شبکه کامپیوتر ها اطلاعات را دست به دست می نمایند و جهت چرخش اطلاعات در شبکه ثابت و به یک سمت می باشد.

توپولوژی ستاره (Star): در این توپولوژی یک دستگاه متمرکز کننده به عنوان هسته مرکزی شبکه وجود دارد. و سایر ایستگاهها مستقیما به این دستگاه متصل می شوند که شکل حاصل یک ستاره است به علت کارایی بالا و ارزان بودن تجهیزات امروزه این شبکه جایگزین سایر شبکه ها شده است.


شبکه های  MAN)) :
معمولا شبکه های MAN با اتصال راه دور چندین شبکه محلی در مقیاس هایی مانند یک شهر در صورت امکان برای فواصل راه دور از فیبر نوری، اتصال بی سیم، خطوط اجاره ای و سایر امکانات LAN یا WAN استفاده می شود. انتخاب نوع اتصال بستگی به شرایط محیطی ، زیر ساخت شهری و یا سیاستهای کلی سازمان دارد.


شبکه های WAN:
این نوع شبکه ها معمولا محدودیت مقیاس جغرافیایی ندارند، این شبکه ها از اتصال راه دور شبکه های کوچکتر بوجود آمده اند و دارای ساختار یکنواخت نیستند؛ زیرا اولا شبکه های محلی با توپولوژیهای مختلف پیاده سازی می شوند، ثانیا ماشینهای موجود در این شبکه ها از سخت افزار و نرم افزار متفاوتی استفاده می کنند و به طور ذاتی با هم سازگار نیستند.


اصول طراحی شبکه و لایه بندی:
برای طراحی شبکه ها معمولا از طراحی لایه ای استفاده می شود. دلیل این کار سادگی پیاده سازی و خطایابی می باشد. نمونه هایی از این طراحی ها مدل OSI و TCP/IP می باشد، که در مورد آنها بیشتر خواهیم گفت.
مدل OSI:
این مدل دارای هفت لایه زیر می باشد:
 -Physical layer (لایه سخت افزاری ) پایین ترین لایه می باشد .
Data link layer-
- Network layer
- Transport layer
- Session layer

 Presentation layer

Application layerلایه کاربردی ) بالاترین لایه می باشد.
هیچ یک از پروتکلهای واقعی پیاده سازی شده کاملا منطبق بر مدل OSI نیستند.
مدل TCP/IP:
از این مدل در اکثر شبکه ها و برخی از کاربردهای صنعتی و اینترنت بکار برده می شود .
این مدل دارای چهار لایه زیر می باشد:
-Network access
-IP ) Subnet OR Internet
-TCP ) Transport OR Host to Host
-Application layer
حال در مورد هر لایه مختصرا توضیحاتی می دهیم:
۱-اولین لایه، لایه دسترسی به شبکه یا Network access می باشد که این لایه شامل رسانه ارتباطی ( تجهیزات فیزیکی و کانالهای ارتباطی ) و همچنین پروتکلهای ارتباطی برای انتقال قابها ( Frameها ) بر روی شبکه می باشد .
۲-لایه زیر شبکه / لایه اینترنت / لایه شبکه : وظیفه اصلی این لایه ایجاد ارتباط بین میزبانها می باشد. برقراری ارتباط بین میزبانها توسط این لایه بدون در نظر گرفتن ساختار لایه پایینی انجام می شود. این لایه باید دارای توانایی برقراری ارتباط در سطح شبکه محلی و گسترده باشد. لایه اینترنت از پروتکل IP برای انتقال اطلاعات استفاده می کند. در این لایه همچنین باید پروتکلهایی برای مسیریابی در شبکه و هدایت بسته ها وجود داشته باشد که برخی از آنها عبارتند از:

Address Resolution Protocol ، Reverse Address Resolution Protocol ، Routing Information Protocol ، Internet Control Massage Protocol ، Internet Group Management Protocol و Internet Protocol

3-لایه میزبان به میزبان / لایه انتقال : این لایه سرویسهای مورد نیاز برای ایجاد ارتباطات غیرقابل اطمینان را بوجود می آورد. ساختار این لایه از دو پروتکل TCP و UDP تشکیل شده است.
۳-۱- TCP: این پروتکل امکان ایجاد ارتباطات قابل اطمینان و اتصال گرا را فراهم می نماید. برخی از وظایف مربوط به این پروتکل به قرار زیر می باشد:
• شکستن و تقسیم بندی داده ها و پشته های دریافتی از لایه بالاتر به بسته های TCP و ساخت مجدد پشته ها از بسته های TCP در مقصد .
 حصول اطمینان از رسیدن بسته ها به مقصد .
 بازبینی بسته ها و مرتب کردن آنها و کنترل خطا
 کنترل جریان داده ها
۳-۲- UDP: این پروتکل برای فراهم آوردن مکانیزمی جهت کاهش و کم کردن سرریز داده ها در انتقال اطلاعات بکار می رود و معمولا برای ارتباطاتی که نیاز به قابلیت اطمینان ندارند استفاده می شود. لایه انتقال در سطح بالای خود با لایه کاربرد در ارتباط است.داده های تحویلی به لایه کاربرد توسط برنامه های کاربردی قابل دریافت می باشد ، همچنین این برنامه ها می توانند با استفاده از APIها ( Application Program Interface ) مستقیما با لایه انتقال ارتباط برقرار کنند .
۴- لایه کاربرد : این لایه دارای پروتکلهای سطح بالایی برای استفاده ازپروتکلهای سطح پایین تر UDP و TCP می باشد که در این پروتکلها برای ایجاد سرویسهای اینترنتی بکارمی روند

برخی از این سرویسها به قرار زیر می باشند :
الف ) Telnet شبیه سازی پایانه ارتباطی : با استفاده از این پروتکل می توان یک ارتباط راه دور بین دو میزبان برقرار نمود و ترمینال یا پایانه را برای دو میزبان شبیه سازی می کند .
این ترمینال راه دور کلیه امکانات یک ترمینال محلی را در اختیار قرارمی دهد .
ب ) FTP ) File Transport Protocol ) انتقال فایل : با استفاده از این پروتکل کاربر قادر خواهد بود از راه دور از راه دور فایلها را از میزبانی به میزبان دیگر انتقال دهد .
ج ) SMTP مدیریت پست الکترونیک : این پروتکل استانداردی برای ارسال و دریافت پست الکترونیک برروی اینترنت می باشد .
د ) HTTP انتقال صفحات وب : ازاین پروتکل برای انتقال ابرمتنها بر روی اینترنت استفاده می شود . این متنها بر روی میزبانها به وسیله مرورگرها ( Explorer ) قابل نمایش هستند . با استفاده از این پروتکل می توان متن ، صدا ، تصویر ، تصاویر متحرک ، موسیقی و فیلم را بر روی شبکه انتقال داد .
توجه داشته باشید که معمولا لفظ TCP/IP برای دو موضوع متفاوت بکار برده می شود :
۱- مدل TCP/IP که مدل چهار لایه آن بررسی شد .
۲- پشته TCP/IP یا پشته پروتکلهای TCP/IP که مجموعه ای است شامل بیش از ۱۰۰ پروتکل که برای سازماندهی اجزا اینترنت بکارمی رود .
تجهیزات شبکه ( Network structure ) :
سرویس دهنده ها ( Servers ) :
1- حافظه های جانبی HDD
2- حافظه اصلی RAM
3- کارت شبکه
۴- پردازنده
تجهیزات خاص شبکه :
۱- تجهیزات خاص شبکه محلی : MAU ، Hub ، Switch
2- تجهیزات شبکه راه دور : Gateway ، Bridge ، Router
سرویس دهنده ها : یک سرویس دهنده ، یک کامپیوتر پر قدرت در شبکه می باشد که یک سری از منابع خود را بر روی شبکه به اشتراک گذاشته و یا سرویسی بر روی آن نصب شده و در حال اجرا می باشد . آنچه برای یک سرویس دهنده در شبکه حائز اهمیت می باشد ؛ قابلیت اطمینان ، صحت و پیوستگی سرویسها است ، همچنین کارآیی یک سرویس دهنده از اهمیت ویژه ای برخوردار است . سرویس دهنده ها دارای پردازنده قوی و میزان RAM آنها دو تا چهار برابر حافظه های اصلی بر روی PCها است و همچنین دارای حافظه جانبی با سرعت و حجم بالا می باشند .
تجهیزات شبکه های محلی ( LAN ) : در شبکه ها با گذرگاه مشترک اطلاعات بر روی کارت شبکه کلیه کامپیوترها قرار می گیرد و هر کامپیوتری که اطلاعات مربوط به آن باشد آنرا از روی شبکه بر می دارد . در این شبکه ها کلیه کامپیوترها به یک کانال مشترک وصل هستند . معمولا در این شبکه ها از کابل کواکسیال استفاده می شود و در هر لحظه فقط یک کامپیوتر می تواند اطلاعات ارسال نماید . به دلیل آسیب پذیر بودن این نوع توپولوژی ( ۱۰Base-2 حالت استاندارد Ethernet ) ساختارهای شبکه جدیدی بوجود آمد که با توپولوژی Star عمل مشابهی را انجام می داد . در این شبکه ها ( ۱۰Base-T ) از دستگاهی به نام Hub استفاده می شود که گذرگاه شبکه را شبیه سازی و قدری از مشکلات روش قبل را حل کرده است .
Hub : سخت افزاری است که اطلاعات را از روی یک پورت خود دریافت نموده و بر روی کلیه پورتهایش در روی شبکه Broad cast یا ارسال می کند . از Hub در شبکه هایی استفاده می شود که دارای توپولوژی شبکه Star باشند ؛ در این شبکه ها امکان برخورد اطلاعات وجود دارد .
Switch : این ابزار در شبکه هایی با توپولوژی Star نصب می شوند و ساختار شبکه ای مشابه با ساختار قبل بوجود می آورند . تفاوتی که Switchها یا در واقع متمرکز کننده های مجهز به سیستم Switching با Hubها دارند این است که در این ابزارها بسته ها را در شبکه Broad cast نمی کنند بلکه کامپیوترهای متصل به هر پورت خود را تشخیص داده و یک بسته دریافتی را از مبدا مستقیما به سوی مقصد هدایت می نمایند . بنابراین در این شبکه ها امکان برخورد اطلاعات تقریبا به صفر رسیده و همچنین می توان شبکه های کوچکتر را به یکدیگر متصل نمود .
MAU) Multi Access Unit ) : سخت افزاری است که در شبکه های Ring استفاده می شود و یک شبکه حلقه را تبدیل به شبکه ای با توپولوژی Star – مانند آنچه Hub برای شبکه Bus انجام می داد – می نماید .

تجهیزات شبکه WAN :
Bridge : سخت افزاری است که پل ارتباطی دو LAN مختلف می باشد . تفاوت بین یک پل یا Bridge در تکنیک برقراری ارتباط بین دو LAN و Router در این است که Router در هر شبکه ای عمل مسیریابی را انجام می دهد و بر اساس IP مبدا و مقصد اطلاعات را در شبکه انتقال می دهد اما یک Bridge که معمولا در شبکه های مخابراتی و بی سیم بکار می رود ، سخت افزار یا نرم افزاری است که اطلاعات از جنس لایه دوم یک شبکه ( Frame ) را در شبکه دیگر کپی می کند ؛ به عنوان مثال دو LAN می توانند به وسیله خط تلفن به یک دیگر متصل شوند . استفاده از Bridge کارایی شبکه را تا حد زیادی کاهش می دهد و باعث کندی شبکه می شود . پلها اصولا در شبکه هایی استفاده می شوند که از پروتکل های غیر قابل مسیردهی استفاده کنند یعنی آدرس مبدا و مقصد ندارند . این پروتکل ها به راحتی از Bridge عبور می کنند . نمونه ای از این پروتکل ها NetBios ، NetBeui می باشند .
Gateway یا مترجم پروتکل : وسیله ای است که معمولا مانند یک دروازه ورودی/خروجی در شبکه عمل می کند . لفظ Gateway برای هر سخت افزاری بکارمی رود که معمولا دو شبکه غیر همجنس را به هم متصل کند . یک Gateway می تواند یک کامپیوتر ، یک مسیریاب ، یک Firewall ، یک Proxy Server و یا هر چیز دیگری باشد . اما تجهیزاتی که خاص Gateway هستند معمولا در شبکه هایی بکار می روند که براساس پروتکل TCP/IP کار نمی کنند . این تجهیزات وظیفه ترجمه پروتکل بین دو شبکه غیر همجنس را انجام می دهند . به عنوان مثال در شبکه هایی TCP/IP Base نیستند با استفاده از یک Gateway می توان پروتکل شبکه را به پروتکل TCP/IP و برعکس تبدیل نمود .
Router یا مسیریاب : وسیله ای است که بسته ها را در طول شبکه گسترده هدایت می کند و در واقع ساختار شبکه اینترنت ( Back Bone ) در لایه IP از مسیریابها و اتصالات بین آنها تشکیل شده است . مسیریابها در لایه سه کار می کنند ؛ یعنی هر مسیریاب بسته را شناخته و می تواند از روی Header بسته ها مبدا و مقصد را تشخیشص دهد . وقتی کامپیوتری در یک شبکه بسته ای را ارسال می کند که مقصد آن در شبکه محلی متصل به آن کامپیوتر موجود نیست آن بسته را تحویل Gateway می دهد تا از شبکه خارج شود . Gatewayها در شبکه معمولا تجهیزاتی هستند که عمل مسیریابی را نیز انجام می دهند . پس Router شبکه یا همان Gateway آدرس مقصد بسته ها را با مسیرهای خود مقایسه می کند تا کوتاهترین و بهترین مسیر را بین مبدا و مقصد انتخاب کنند و در صورت وجود مسیر بسته به خروجی مورد نظر ارسال می شود و در صورت عدم وجود مسیر یا برای مسیریابی Router با مسیریابهای مجاور مشورت می نماید و یا بسته را تحویل مسیریاب بعدی که در واقع Gateway مربوط به این مسیریاب می باشد هدایت می کند . هر Router دارای یک Routing table می باشد که این جدول به صورت پویا نسبت به مسیریابهای همسایه به روز رسانده می شود ( پروتکلهایی مانند RIP و OSPF ) به عبارت بهتر مسیریابها همیشه در مورد مسیرهای موجود برروی اینترنت با یکدیگر تبادل نظر می نمایند . مسیریابها همواره به دنبال بهترین مسیر با کمترین هزینه برروی اینترنت می گردند .
لایه دسترسی به شبکه در اینترنت ( Network Access ) :
پایین ترین لایه مدل TCP/IP یا Network Access که شامل کنترل و مدیریت رسانه فیزیکی و پروتکلهای انتقال فریم می باشد و هیج تعریف مشخصی نداشته و به دلیل تنوع فراوان تجهیزات و پروتکلها در این لایه بسیار انعطاف پذیر می باشد . سخت افزارها یا کانالهای ارائه سرویس در این لایه می توانند خطوط تلفن ، سیم زوج تابیده STP و UDP و کابلهای هم محور کواکسیکال ، فیبرهای نوری ، کانالهای رادیویی و کانالهای ماهواره ای و غیره باشند . تمام این کانالها دارای مفهومی به نام پهنای باند ( Band With ) می باشند . Band With دریک مفهوم ساده و غیر دقیق ؛ پهنای باند هر کانال را می توان توانایی و ظرفیت آن کانال در ارسال اطلاعات با نرخ بیت بر ثانیه ( Bit/s ) تعریف نمود .
بسیاری از کاربران شبکه اینترنت بوسیله مودم و خط تلفن معمولی ( Modem/Dial up ) به اینترنت متصل می شوند . این کاربران برای برقراری ارتباط با اینترنت نیاز به یک تامین کننده ارتباط یا ISP ( Internet Service Provider ) دارند . این تامین کنندگان ارتباط نیز خود به شکلی به اینترنت متصل هستند . در اکثر موارد ارتباط بین کاربران و سرویس دهنده و همچنین ارتباط بین سرویس دهنده بزرگتر ، ارتباطی نقطه به نقطه یا Point to Point می باشد . بنابراین پروتکلهای برقراری ارتباط نقطه به نقطه در استفاده از اینترنت کاربرد فراوانی دارد . در ادامه به بررسی دو پروتکل PPP و SLIP به عنوان نمونه ای از این پروتکلها می پردازیم :
پروتکل SLIP : یک ایستگاه ارسال اطلاعات را با فرستادن رشته ۰XC0 به ایستگاه مقابل اعلام می دارد . همچنین خاتمه ارسال اطلاعات نیز با همین رشته مشخص می شود . در این پروتکل هیچگونه کشف خطایی گنجانده نشده و کشف خطا به لایه بالاتر واگذارشده است . همچنین در فریم مربوط SLIP فقط پروتکل IP ( بسته IP ) قرارمی گیرد . از دیگر نقاط ضعف SLIP این است که ایستگاههای کاری باید دارای IP ثابت باشند که معمولا در اینترنت چنین نیست و به دلیل این ساختار در این پروتکل مشکل امنیتی وجود دارد که باعث می شود تا هر ایستگاهی که ارتباط برقرار نماید ماشین معتبر شناخته شود .
پروتکل PPP : این پروتکل دارای ساختار فریم زیر می باشد :
۱ – ۱ Byte FLAG ( ابتدای فریم )
۲ – ۱ Byte ADDRESS
3 – ۱ Byte CONTROL
4 – ۱ OR 2 Byte PROTOCOL
5 – ۱ Variable Byte PAY LOAD
6 – ۲ OR 4 Byte CHECK SUM
7 – ۱ Byte FLAG ( انتهای فریم )
در هنگام اتصال با مودم ابتدا لازم است یک سری پارامترها بین مبدا و مقصد انتقال یابد و پس از انتقال این پارامترهای کنترلی ارسال اطلاعات آغاز می شود . این پارامترهای کنترلی به دو رشته NCP و LCP تقسیم می شوند :
LCPها ( Link Control Protocol ) پارامترهای کنترل PPP را بصورت توافقی بین طرفین و تا هنگام قطع ارتباط مشخص می نمایند . پس از تنظیم LCPها ، NCPها ( Network Control Protocol ) تنظیم خواهند شد که بوسیله آنها پارامترهای مربوط به لایه بالاتر انتقال داده شده وتنظیم می گردند ؛ به مجموعه این مراحل فاز مذاکره یا Negotiation phase می گویند . پس از این فاز واحدهای دریافتی از لایه بالاتر در قسمت PAY LOAD قرار گرفته و انتقال داده می شود . در هنگام قطع ارتباط نیز یک سری NCP و LCP رد و بدل می شوند و سپس ارتباط قطع می شود . به عنوان مثال در هنگام رد و بدل NCPها یک سرویس دهنده به میزبان خود IP اختصاص می دهد .
لایه اینترنت ( لایه IP یا لایه Network ) :
یادآور می شویم که مفهوم مسیریابی در شبکه اینترنت و سایر شبکه های WAN انتقال اطلاعات بین شبکه های مختلف و یا در حالت کلی بین شبکه های مختلف با توپولوژیها و استانداردهای مختلف می باشد . در شبکه های مختلف قالب فریمهای انتقالی با یکدیگر متفاوت بوده و بنابراین اطلاعات یک شبکه با فریم همان شبکه نمی تواند از مرز شبکه خارج شود . همچنین یادآور می شویم که در لایه اول مدل TCP/IP آدرسهای مورد استفاده برای انتقال فریمها MAC آدرسها یا آدرسهای سخت افزاری نام داشتند و برای یک شبکه خاص منحصر به فرد بوده اند .
بی نظمی در شبکه های مختلف و تنوع توپولوژی و پروتکلها و همچنین روشهای آدرس دهی ایجاب می کند که برای برقراری ارتباط بین تمام کامپیوترها و تمام شبکه ها در اینترنت اصول مشترک و استانداردی بوجود آید . برای انجام این عمل در اولین مرحله بوجود آوردن آدرسهای منحصر بفرد و استاندارد با ساختار خاص در نظر گرفته و طراحی شود . { مرحله اول : IP Address آدرسهای جهانی منحصر بفرد در اینترنت }
مرحله دوم ایجاد ساختار بسته ای است که برای کلیه شبکه ها استاندارد و قابل انتقال باشد ؛ در واقع باید بسته ای در نظر گرفته شود که به راحتی بتواند در طول اینترنت و بر روی شبکه های مختلف به راحتی حرکت کند . در مدل TCP/IP به واحد اطلاعاتی که درون فیلد داده هر فریم قرار می گیرد بسته IP از شبکه ای به شبکه دیگر به راحتی و با قرار گرفتن در فریمها انتقال داده می شود . در واقع می توان گفت وجه تشابه کلیه کامپیوترهای موجود در اینترنت داشتن یک آدرس منحصر بفرد و پشتیبانی پروتکل TCP/IP می باشد . { مرحله دوم : IP Pocket بسته استاندارد }
پروتکل IP ( Internet Protocol ) :
پروتکل IP را می توان به صورت خلاصه و به شکل زیر تشریح نمود ؛ لایه IP یک واحد اطلاعات را از لایه بالاتر تحویل می گیرد . این واحد اطلاعات Data Gram نام دارد اگر طول Data Gram بزرگ باشد لایه IP آن را به واحدهای کوچکتر بنام قطعه تقسیم می نماید ، پس با استفاده از قطعه و اضافه کردن Header یا سربار به آن ( سرآیند ) بسته IP را تشکیل می دهد . در هر بسته IP که آدرس مبدا و مقصد در آن موجود می باشد Header بسته توسط مسیریابها پردازش شده وبسته به سمت مقصد هدایت می شود . طول یک بسته IP می تواند حداکثر ۶۴ کیلو بایت باشد ؛ اما معمولا بسته های IP با طولی حدود ۱۵۰۰ بایت تشکیل می شود به دلیل اینکه اکثر استانداردهای شبکه در لایه پایین تر طول فریم در همین حدود دارد و تشکیل بسته IP با این طول باعث می شود حتی الامکان یک بسته IP بین مبدا و مقصد شکسته نشده و به واحدهای کوچکتر تقسیم نشود . در این پروتکل به قطعات ساخته شده از یک دیاگرام شماره ترتیب تخصیص داده می شود تا در مقصد بسته های IP مجددا به ترتیب چیده شده و قطعه اصلی تشکیل شود . در کنار پروتکل IP پروتکلهای دیگری مانند : ICMP ، ARP ، RARP ، RIP و غیره وجود دارد که پروتکل IP را در عملکرد بهتر ، مسیریابی صحیح ، مدیریت خطاهای احتمالی و مواردی از این قبیل کمک می کند .
قالب بسته IP :
قالب بسته IP به شکل زیر می باشد :
۱- ۴ Bit VERSION
2- 4 Bit IHL
3- 8 Bit TYPE OF SERVICE
4- 16 Bit TOTAL LENGTH
5-8 Bit IDENTIFICATION
6-1 Bit UNUSED!
7- 1 Bit DF
8- 1 Bit MF
9- 13 Bit FRAGMENT OFFSET
10- 8 Bit TIME TO LIVE
11- 8 Bit PROTOCOL
12- 16 Bit HEADER CHECK SUM
13- 32 Bit SOURCE ADDRESS
14- 32 Bit DESTINATION ADDRESS
15- 0 OR More ( 32 Bit ) OPTION
16- 32 Bit PAY LOAD
Version :
این فیلد چهار بیت است و نسخه پروتکل IP را مشخص می کند . پروتکلی که هم اکنون در اینترنت از آن استفاده می شود پروتکل نسخه چهار می باشد .
IHL ) IP Header Length ) :
این فیلد نیز ۴ بیتی است و طول Header بسته را مشخص می کند ، اگر عدد موجود در این فیلد در ۴ ضرب شود طول Header به بایت بدست می آید . به عنوان مثال اگر در این فیلد عدد ۱۰ قرار گرفته باشد بدین معنی است که طول Header ، ۴۰ بایت خواهد بود . حداقل طول Header ( در هنگامی که Option برابر صفر باشد ) برابر ۲۰ بایت و بنابراین حداقل IHL عدد ۵ می باشد . اگر در بسته ای IHL کمتر از ۵ باشد از این بسته صرفنظر می شود . حداکثر این مقدار نیز برابر عدد ۱۵ است . بنابراین حداکثر طول Header می تواند ۶۰ بایت باشد و درنتیجه قسمت Option می تواند بین صفر تا ۴۰ بایت تغییر کند .
Type of service :
در این قسمت اطلاعات مربوط به اولویت بندی و کیفیت سرویس ذخیره می شود .
Total length :
طول یک بسته شامل قسمت Header و Data را مشخص می کند . باتوجه به تعداد بیتهای Total length می توان گفت که ماکزیمم طول بسته IP ، ۶۴ کیلو بایت باشد .
Identification :
در این قسمت مشخص می شود که اطلاعات موجود دراین قسمت داده در این بسته IP مربوط به چه دیتاگرامی از لایه بالاتر می باشد .
Fragment offset :
این فیلد در سه بخش سازماندهی شده است :
الف ) DF ) Don’t Fragment ) : با یک شدن این بیت در یک بسته IP هیچ مسیریابی حق ندارد در بین راه این بسته را به بسته های کوچکتر تقسیم نماید .
ب ) MF ) More Fragment ) : این بیت مشخص می کند که آیا بسته IP آخرین قسمت مربوط به یک دیتاگرام می باشد و یا هنوز هم بسته های دیگری وجود دارد .
ج ) Fragment offset : این قسمت ۱۳ بیتی است و در حقیقت شماره ترتیب داده های هر بسته در دیتاگرام شکسته شده می باشد . بنابراین یک دیتاگرام می تواند به حدود ۸۰۰۰ بسته تقسیم شود .
TTL ) Time To Live ) :
TTL در نقش یک شمارنده طول عمر بسته را تعیین می نماید . طول عمر بسته به زمانی اشاره می کند که یک بسته IP می تواند در شبکه سرگردان باشد . بیشترین عددی که می توان در این قسمت قرارداد عدد ۲۵۵ ( یک بایت ) است . این عدد توسط فرستنده بسته تنظیم شده و با عبور از هر مسیریاب – هر مرحله عبور از مسیریاب را یک hop یا پرش می نامند – یک واحد از آن کم می شود . به ازای هر ثانیه انتظار در صف نیز یک واحد از آن کم می شود . وقتی این عدد به صفر برسد بسته IP از مسیر حذف شده و از رسیدن آن به مقصد جلوگیری می شود . عددی که به طور معمول توسط سیستم عامل در این قسمت قرار می گیرد عدد ۳۰ است و عددی که معمولا بوسیله آن می توان از نقطه ای به نقطه دیگر حرکت کرد عدد ۱۵ است .
Protocol :
این فیلد مشخص می کند که پروتکل تحویلی از لایه بالاتر TCP یا UDP می باشد ؛ هر پروتکل دارای یک شماره خاص است .
Header check sum :
برای کشف خطا بکار می رود . این فیلد به دلیل اینکه برخی از اطلاعات بسته در عبور از هر مسیریاب تغییر می نماید باید دوباره مقداردهی شود . همچنین خطاهای بوجود آمده مربوط به بسته IP در این لایه بررسی نمی شود .
Source و Destination :
آدرسهای ۴ بایتی منحصر بفرد برروی اینترنت می باشند که مبدا و مقصد را مشخص می کنند .
Option :
این قسمت اختیاری است و معمولا اطلاعاتی در خصوص مسیریابی و مسیرهای بهینه در آن قرار می گیرد که مورد استفاده مسیریابها است .
Pay load :
در این قسمت داده ها و یا در واقع قطعه ای از دیتاگرام لایه بالاتر قرار می گیرد .
آدرسها در اینترنت :
در اینترنت هر میزبان دارای یک آدرس یکتا و منحصر بفرد ۳۲ بیتی می باشد برای سادگی نمایش این آدرس ، آدرس به ۴ قسمت ۸ بیتی بقسیم می شود هر قسمت با نقطه از قسمت دیگر جدا شده و در مبنای ۱۰ نمایش داده می شود . برای مثال عدد ۰۰۱۰۰۰۱۰,۰۰۰۱۰۱۰۱,۱۱۱۰۰۰۰۱ ,۰۰۰۰۰۰۰۱ به صورت ۳۴.۲۱.۲۲۵.۱ نمایش داده می شود .
نحوه پیدا کردن آدرسها بر روی اینترنت مانند پیدا کردن آدرسها برای یک آدرس پستی و یا مسیریابی تلفن براساس شماره تلفن ها می باشد . تفاوتی که بین تقسیم بندی IPها و آدرسهای پستی و شماره تلفن ها وجود دارد این است که تقسیم بندیهای پستی براساس مرزبندیهای جغرافیایی و موقعیت سیاسی – جغرافیایی می باشد اما در تقسیم بندی IPها این دسته بندی براساس شرکتهای مختلف و تامین کنندگان سرویس انجام شده است و محدودیتی از لحاظ جغرافیایی ندارد .
آدرسهای IP برروی اینترنت حدود ۴ بیلیارد می باشند که در ۵ کلاس A ، B ، C ، D و E تقسیم بندی شده اند :
 آدرسهای کلاس A : آدرسهای این کلاس با عددی بین ۰ تا ۱۲۷ (۰.xxx.xxx.xxx تا ۱۲۷.xxx.xxx.xxx ) شروع می شوند .
 آدرسهای کلاس B : آدرسهای این کلاس با عددی بین ۱۲۸ تا ۱۹۱ شروع می شوند .
 آدرسهای کلاس C : آدرسهای این کلاس با عددی بین ۱۹۲ تا ۲۲۳ شروع می شوند .
 آدرسهای کلاس D : دراین کلاس ۴ بیت مشخصه کلاس می باشد ( ۱۱۱۰ ) و ۲۸ بیت باقی مانده آدرسهای Multi cast هستند ، بدین معنی که با تنظیم کردن قسمت باقی مانده می توان اطلاعاتی را برای گروهی از کامپیوترها که دارای مشخصه مشترک هستند ( آدرس Multi cast) ارسال نمود .
• آدرسهای کلاس E : آدرسهای این کلاس با عددی بزرگتر از ۲۲۴ شروع می شوند . این آدرسها رزرو شده اند و برروی اینترنت استفاده نمی شوند .
آدرسهای خاص :
در بین تمامی کلاسهای آدرس ( ۵ گروه ) گروهی از آدرسها وجود دارند که دارای معنی ویژه ای هستند و نمی توان با آنها شبکه یا میزبان خاصی را برروی اینترنت آدرس دهی نمود ؛ رنج IPهای آزادی که می توان برروی اینتزنت از آن استفاده کرد از ۱۹۲.۱۶۸.۰.۰ تا ۲۵۵.۲۵۵.۰.۰ می باشد .
این آدرسهای خاص عبارتند از :
۱- ۰.۰.۰.۰ : هر ماشینی که آدرس آن مشخص نیست ( آدرس خودش را نمی داند ) از این آدرس در قسمت Source پاکت IP استفاده می کند . مشخص است که گیرنده Packet نمی تواند هیچ جوابی برای فرستنده ارسال نماید .
۲- ۰.xxx.xxx.xxx : هر ماشینی که مشخصه شبکه ای را که متعلق به آن است ندارد از این ساختار آدرس استفاده می کند .
۳- ۲۵۵.۲۵۵.۲۵۵.۲۵۵ : برای ارسال Broad cast در شبکه ای که ماشین ارسال کننده بسته برروی آن شبکه قرار دارد بکارمی رود .
۴- xxx.xxx.xxx.255 : برای ارسال Broad cast برای کلیه ماشینها در یک شبکه خاص بکارمی رود .
۵- ۱۲۷.xxx.xxx.xxx : این آدرس ، آدرس بازگشت ( Loop back ) می باشد . از این آدرس برای اشکال زدایی نرم افزارها و تست برنامه ها استفاده می شود ؛ به عنوان مثال آدرس ۱۲۷.۰.۰.۱ فرستنده بسته را مشخص می نماید یعنی هر Packet ارسالی به ارسال کننده Packet بازمی گردد .
DNS ) Domain Name Server ) :
تنها هویت معتبر یک میزبان برروی اینترنت آدرس IP میزبان می باشد اما به دلیل اینکه به خاطر سپردن IPها تقریبا غیرممکن است از آدرسهای نمادین استفاده می شود که باید به آدرسهای IP تبدیل شوند . DNS یا سیستم نامگذاری دامنه روشی سلسله مراتبی است که بانک اطلاعاتی مربوط به نامها و معادل IP آنها را روی شبکه اینترنت توزیع کرده است و هر ایستگاهی می تواند در یک روال منظم و سلسله مراتبی آدرس IP معادل با نام مورد نظرش را پیدا نماید .
روش کار به این صورت است که قبل از اینکه یک برنامه کاربردی بخواهد برروی اینترنت ارتباطی را برقرار کند نام میزبانی را که می خواهد به آن متصل شود با استفاده از پروتکل UDP برای سرویس دهندههای DNS که در تنظیمات آن به صورت دستی معرفی شده اند ارسال می نماید و پس از دریافت آدرس IP اطلاعات را برای مقصد مورد نظر ارسال می نماید .