مجموعه پروتکل های اینترنت و توضیحات هر کدام از آنها

مجموعه پروتکل های اینترنت و توضیحات هر کدام از آنها

پروتکل‌ها و قراردادهای اینترنتی در فضای وب و شبکه های داخلی

مجموعه پروتکل اینترنت مدل مفهومی و مجموعه ای از پروتکل های ارتباطی است که در اینترنت و شبکه های رایانه ای مشابه استفاده می شود. معمولاً به عنوان TCP/IP شناخته می شود زیرا پروتکل های بنیادی مجموعه شامل پروتکل کنترل انتقال (TCP) و پروتکل اینترنت (IP) هستند. در طول توسعه این پروتکل ها، نسخه های آن به عنوان مدل دپارتمان دفاعی (Department of Defence) DoD شناخته می شدند، زیرا توسعه متدهای شبکه توسط وزارت دفاع ایالات متحده از طریق DARPA تأمین می شد.

مفاهیم و اصطلاحات تخصصی دوربین مداربسته

مجموعه پروتکل اینترنت ارتباطات داده  end-to-end را ارائه می دهد که چگونگی بسته بندی داده ها، آدرس دهی، انتقال، مسیریابی و دریافت داده ها را مشخص می کند. این قابلیت در چهار لایه مفهومی سازمان یافته است، که همه پروتکل های مرتبط را بر اساس محدوده شبکه درگیر، طبقه بندی می کند. از پایین ترین تا بالاترین لایه ها لایه پیوند هستند، که شامل روش های ارتباطی برای داده هایی است که در یک بخش شبکه (لینک) باقی می مانند. لایه اینترنت، ارائه دهنده اینترنت بین شبکه های مستقل؛ و لایه حمل و نقل، مدیریت ارتباط میزبان به میزبان؛ و لایه کاربرد، پردازش به پردازش داده ها برای برنامه ها را فراهم می کند. انواع پروتکل هایی که به طریقی شما با آنها در کار با شبکه یا وب سروکار خواهید داشت در اینجا به صورت دسته بندی شده و با توضیحات لازم برای هر کدام از آنها، تهیه شده است :

 

لایه کاربرد - Application Layer

BGP . DHCP . DNS . FTP . HTTP . HTTPS . IMAP . LDAP . MGCP . MQTT . MNTP . NTP . POP . PTP . RTP . RTSP . RIP . SIP . SMTP . SNMP . SOCKS . SSH . Telnet . TLS/SSL

لایه انتقال - Transport Layer

TCP . UDP . SCTP . RSVP . IP . IPv4 . IPv6 . ICMP . ICMPv6 . ECN . IGMP . IPsec

 

لایه کاربرد - Application Layer



پروتکل (Border Gateway Protocol) BGP

پروتکل دروازه‌ای مرزی یا بی‌جی‌پی یک پروتکل مسیریابی از نوع خارجی است که ارتباط بین سیستم‌های مستقل یا (Autonomous Systems) AS بروی اینترنت را فراهم می‌کند. وجود پروتکل‌های از این دست، برای دسترسی به شبکه جهانی اینترنت ضروری است. BGP به عنوان یک پروتکل مسیریابی بردار مسیر (path-vector routing protocol) طبقه بندی می شود و تصمیم گیری های مسیریابی را بر اساس مسیرها، خط مشی های شبکه یا مجموعه قوانین تنظیم شده توسط یک مدیر شبکه انجام می دهد.

از خصوصیات اصلی BGP می‌توان به قابلیت مقیاس پذیری (Scalability) آن اشاره کرد. این پروتکل در مقایسه با پروتکل‌های دیگری همچون OSPF و EIGRP، به علت عدم نیاز به ارتباط مستقیم دو روتر در شبکه، دارای این محدودیت نیست.

BGP شامل دو نوع داخلی یا iBGP و خارجی یا eBGP است. نوع خارجی آن بین دو سیستم مستقل مختلف اجرا می‌شود و نوع داخلی آن نیز درون یک سیستم مستقل. معمولاً ارتباط بین روترها در حالت iBGP به صورت FullMesh برقرار می‌شود، چرا که قانون جلوگیری از ایجاد حلقه یا LOOP، به یک روتر اجازه نمی‌دهد تا مسیرهای دریافت شده از طریق یک iBGP را درون آن iBGP انتشار دهد.

 



پروتکل (Dynamic Host Configuration Protocol) DHCP

در علم کامپیوتر، پروتکل پیکربندی Dynamic Host (DHCP) یک پروتکل مدیریت شبکه است که در شبکه های پروتکل اینترنت (IP) استفاده می شود؛ به موجب آن یک سرور DHCP بطور خودکار یک آدرس IP و سایر پارامترهای پیکربندی شبکه را به هر دستگاهی که به روی شبکه به صورت فیزیکی یا وایرلس وصل می شود را اختصاص می دهد، بنابراین دستگاه‌ها می توانند پس از اتصال به شبکه و دریافت IP اختصاصی با دیگر دستگاه‌های (گره) شبکه ارتباط برقرار کنند. با بکارگیری این پروتکل، حجم کار مدیریت سیستم به شدت کاهش می‌یابد و دستگاه‌ها می‌توانند با حداقل تنظیمات یا بدون تنظیمات دستی به شبکه افزوده شوند. سرور DHCP رایانه ها را قادر می سازد آدرس های IP و پارامترهای شبکه را بطور خودکار از ارائه دهنده خدمات اینترنت (ISP) درخواست کنند و نیاز مدیر سرور یا کاربر را برای وارد کردن آدرس های IP صورت دستی برای اتصال همه دستگاه های شبکه، کاهش می دهند. در صورت عدم وجود سرور DHCP، یک رایانه یا دستگاه دیگری که در شبکه وجود دارد ، باید به صورت دستی یک آدرس IP اختصاص داده شود.

DHCP را می توان در شبکه هایی با اندازه، از شبکه های خانگی گرفته تا شبکه های بزرگ دانشگاه و شبکه های ISP منطقه ای پیاده سازی کرد. یک روتر یا یک Getway محلی را می توان فعال کرد تا به عنوان یک سرور DHCP عمل کند. بیشتر روترهای شبکه محلی یک آدرس IP منحصر به فرد در شبکه ISP دریافت می کنند. در یک شبکه محلی، یک سرور DHCP یک آدرس IP محلی را به هر دستگاه متصل به شبکه اختصاص می دهد.

 



پروتکل (Domain Name System) DNS

پروتکل سیستم نام دامنه یک سیستم سلسه‌مراتبی نام‌گذاری برای کامپیوترها، سرویس‌ها، یا منابع دیگر است که به شبکه اینترنت یا یک شبکه خصوصی (LAN) متصل هستند. وقتی می‌خواهید وارد وبگاهی شوید، باید نشانی کارساز وبش را بدانید. نشانی کارساز وب با نشانی آی‌پی مشخص می‌شود. اما به خاطر سپردن نشانی آی‌پی، دشوار است. می‌توان به جای نشانی آی‌پی، از نام‌های دامنه استفاده کرد. برای هر نشانی آی‌پی یک نام دامنه در نظر گرفته شده‌است.

در DNS، کل نشانی‌های اینترنت درون بانک‌های اطلاعاتی توزیع شده‌ای هستند که هیچ تمرکزی روی نقطه‌ای خاص از شبکه ندارند. روش ترجمهٔ نام بدین صورت است که وقتی یک برنامه کاربردی مجبور است برای برقراری یک ارتباط، معادل نشانی آی‌پی از یک ماشین با نامی مثل cs.ucsb.edu را بدست بیاورد، قبل از هر کاری یک تابع کتابخانه‌ای (Library Function) را صدا می‌زند، به این تابع کتابخانه‌ای تابع تحلیلگر نام (Name Resolver) گفته می‌شود.

تابع تحلیلگر، نام یک نشانی نمادین را که بایستی ترجمه شود، به عنوان پارامتر ورودی پذیرفته و سپس یک بسته درخواست (Query Packet) به روش UDP تولید کرده و به نشانی یک DNS (که به صورت پیش‌فرض مشخص می‌باشد) ارسال می‌کند. همه ماشین‌های میزبان، حداقل باید یک نشانی آی‌پی از یک سرویس دهنده DNS را در اختیار داشته باشند. این «سرویس دهنده محلی» پس از جستجو، نشانی آی‌پی معادل با یک نام نمادین را برمی‌گرداند.

«تابع تحلیلگر نام» نیز آن نشانی آی‌پی را به برنامه کاربردی تحویل می‌دهد و با پیدا شدن نشانی آی‌پی، برنامه کاربردی می‌تواند عملیات مورد نظرش را ادامه دهد.

 



پروتکل (File Transfer Protocol) FTP

پروتکل انتقال فایل، قراردادی است که در شبکه‌های رایانه‌ای برای جابه‌جایی پرونده از مبدأ به مقصد (بین سرور و کاربر) مورد استفاده قرار می‌گیرد.

FTP در مدل معماری کاربر-سرور با استفاده از کنترل جداگانه و اتصالات داده بین مشتری و سرور ساخته شده است. کاربران FTP ممکن است خود را با یک پروتکل ورود به سیستم (sign-in) با استفاده از نام کاربری و رمز عبور تأیید کنند، اما در صورت پیکربندی سرور اجازه دارند بتوانند به طور ناشناس وصل شوند.

FTP برای انتقال ایمن نظیر محافظت از نام کاربری و رمز عبور و محتوای رمزگذاری شده، از پروتکل SSL/TLS (FTPS) یا پروتکل جایگزین SSH File Transfer Protocol (SFTP) استفاده می کند.

درمیان رایانه‌های میزبان، اف‌تی‌پی به‌طور ویژه یک قراردادِ متداول برای دادوستد فرمان‌ها و پرونده‌ها در هر شبکه TCP/IP (مانند اینترنت و اینترانت) است. ارتباطات FTP از 2 درگاه (پورت) پیش‌فرض استفاده می کند، یک درگاه از Port 21 برای فرامین و یک درگاه دیگر برای انتقال داده (که شماره این پورت توسط دستگاه مهمان تعیین می شود) استفاده می‌کند.

هنگامی که یک ارتباط برقرار می‌شود کاربر می‌تواند تعدادی از برنامه‌ها را تغییر دهد (دستکاری محدود)، مانند آپلود فایل در سرور و دانلود فایل از آن، یا تغییر نام و حتی حذف پرونده‌ها و از این دست موارد.

هر شخص یا شرکت می‌تواند یک سرور FTP یا برنامه‌های کاربری ایجاد کند، چرا که این قراردادی آزاد است. در واقع همه بسترهای رایانه‌ای از FTP پشتیبانی می‌کنند و به هر ارتباط رایانه‌ای که بر اساس قرارداد هدایت انتقال/قرارداد اینترنت باشد صرف‌نظر از این که از چه بستری استفاده می‌شود، اگر رایانه‌ها اجازهٔ دسترسی به سرور را داشته باشند، این اجازه را خواهند داشت که در پرونده‌های رایانهٔ دیگر در این شبکه تغییراتی ایجاد کنند.

 



پروتکل (Hypertext Transfer Protocol) HTTP

پروتکل اینترنتی HTTP یک پروتکل در لایه کاربرد (Application Layer) برای سیستم‌های توزیع شده، سیستم های اطلاعاتی مشترک و Hypermedia می‌باشد. این پروتکل عمومی علاوه بر استفاده اصلی آن در Hypertextها در بسیاری از زمینه‌های دیگر کامپیوتری مانند سامانه نام دامنه (DNS) قابل استفاده است. HTTP پایه و اساس ارتباط دیتا برای شبکه جهانی وب است که در آن کاربر می تواند با استفاده از پیوند (Link) به منابع دیگر، به راحتی به آنها دسترسی داشته باشد، به عنوان مثال کلیک کردن با ماوس (Mouse) یا با ضربه زدن روی صفحه (Touch Screen) در یک مرورگر وب.

پروتکل انتقال ابرمتن یک پروتکل درخواست و پاسخ در مدل کلاینت-سرور می‌باشد. برای مثال یک مرورگر وب می‌تواند یک کلاینت و نرم‌افزار موجود بر روی سرویس‌دهنده وبسایت، یک سرور باشد. شروع این پروتکل از طرف کلاینت است که با ارسال یک درخواست HTTP به سمت سرور گفتگو را آغاز می‌کند. سرور بر اساس درخواست ارسالی یا منبعی مانند یک فایل را در اختیار کلاینت می‌گذارد یا عملیات خاصی را انجام می‌دهد. نتیجه این عملِ سرور در بسته پاسخ HTTP برای کلاینت ارسال می‌شود. بسته پاسخ شامل اطلاعات وضعیت و احتمالاً محتویات منبع درخواست شده می‌باشد.

مرورگر وب یک نمونه از عامل کاربر (User Agent) است. از دیگر عوامل کاربر می‌توان به خزندهٔ وب (Web Crawl)، نرم‌افزارهای تلفن‌های همراه و نرم‌افزارهای دیگری که به وب متصل شده و از اطلاعات آن استفاده یا صفحه‌ای را نمایش می‌دهند، اشاره کرد.

پروتکل انتقال ابرمتن یک پروتکل لایه کاربرد است که در مجموعه پروتکل اینترنت طراحی شده و مورد استفاده قرار می‌گیرد. این پروتکل با فرض اینکه لایه حمل (Transport Layer) زیرین آن قابل اعتماد است طراحی شده و معمولاً از پروتکل هدایت انتقال (TCP) به عنوان لایه زیرین استفاده می‌کند. با این حال از این پروتکل بر روی لایه‌های غیرقابل اطمینان نیز استفاده می‌شود. مثلاً در پروتکل SSDP، پروتکل انتقال ابرمتن بر روی پروتکل داده‌نگار کاربر (یک پروتکل غیر امن) مورد استفاده قرار می‌گیرد.

منابع HTTP همگی با یک شناسانهٔ یکنواخت منبع (URI) یا به‌طور مشخص‌تر با یک نشانی وب (URL) آدرس‌دهی و مشخص می‌شوند. تمامی این آدرس‌ها با نشانه HTTP یا HTTPS آغاز می‌گردد. از این آدرس‌ها در زبان نشانه‌گذاری ابرمتن به صورت گسترده برای انتقال بین صفحات مختلف استفاده می‌گردد و از آن تحت عنوان پیوند یا لینک یاد می‌شود.

 



پروتکل (Hypertext Transfer Protocol Secure) HTTPS

پروتکل HTTPS که یک پسوند اضافی به معنای Secure برای پروتکل HTTP دارد، برای ارتباط ایمن از طریق شبکه رایانه ای استفاده می شود و در اینترنت به صورت بسیار گسترده مورد استفاده قرار می گیرد. در HTTPS جهت برقراری ارتباط رمزنگاری شده از لایه انتقال ایمن (TLS) یا، از نسخه قدیمی تر لایه سوکت ایمن (SSL) استفاده می کند.

اهداف اصلی استفاده از HTTPS جهت احراز هویت وب سایت دسترسی یافته و محافظت از حریم خصوصی و یکپارچگی داده های رد و بدل شده در هنگام انتقال است. HTTPS از حملات خرابکارانه توسط هکرها و اقدامات مجرمانه مشابه محافظت می کند، و با رمزگذاری دو طرفه در ارتباطات بین مشتری و سرور، در برابر استراق سمع از داده‌ها و دسترسی غیر مجاز به آنها، یک فضای امن ایجاد می کند. در عمل، این اطمینان معقول را فراهم می کند که شخص بدون دخالت مهاجمان با وب سایت مورد نظر ارتباط برقرار کند.

جنبه تأیید اعتبار HTTPS به امضای گواهینامه های دیجیتال سمت سرور شخص ثالث قابل اعتماد برای برقراری ارتباط امن، نیاز دارد. این کار از لحاظ تاریخی، عملیاتی گران بود. به این معنی که اتصالات HTTPS کاملاً تأیید شده معمولاً فقط در انجام تراکنش‌های بانکی، ارسال ایمیل‌های مهم و سایر سیستمهای اطلاعاتی بروی شبکه جهانی وب (World Wide Web) استفاده می شد. امن کردن ارتباطات کاربران، شناسایی وبگاه‌های معتبر و مخفی کردن هویت کاربران از جمله استفاده‌های نوین این پروتکل است. البته باید توجه داشت که امنیت کامل کاربران تنها در صورتی تأمین می‌شود که تمامی محتویات وبگاه از طریق همین پروتکل منتقل شود و در ارتباط بین دو سرور هر دو سمت می بایست دارای پروتکل HTTPS باشند. منابعی مانند فایل‌های اسکریپت، کوکی‌ها و غیره نمونه‌هایی هستند که انتقال غیرامن آن‌ها تهدید امنیتی محسوب می‌شود.

در سال 2016، یک کمپین توسط بنیاد الکترونیکی مرزی با پشتیبانی توسعه دهندگان مرورگر وب منجر به گسترش این پروتکل شد. HTTPS اکنون بیشتر نسبت به  HTTP غیر امن توسط کاربران وب، استفاده می شود، تا در درجه اول برای محافظت از اصالت صفحه در انواع وب سایت ها، حساب های امن و خصوصیات هویتی و ارتباطاتی کاربر و همچنین مرور وب حفظ شود.

 



پروتکل (Internet Message Access Protocol) IMAP

قرارداد IMAP یک پروتکل استاندارد اینترنتی است که توسط کاربران ایمیل برای بازیابی پیام های ایمیل از سرور پست الکترونیکی از طریق اتصال TCP/IP استفاده می شود  و به سرویس گیرنده‌ها اجازه دسترسی به ایمیل بر روی سرویس دهنده از طریق کنترل از راه دور را می‌دهد. به‌طور مثال در سرویس‌های صندوق پست الکترونیکی یا وب سایت‌های جدید که امروزه فایل‌های صوتی و تصویری در آن‌ها به صورت آنلاین Online مورد استفاده قرار می‌گیرند از این پروتکل بهره گرفته‌اند.

IMAP با هدف اجازه مدیریت کامل صندوق ایمیل توسط چندین کاربر ایمیل طراحی شده است، بنابراین کاربرها معمولاً پیام ها را روی سرور می گذارند تا زمانی پیام ها بروی سرور می مانند تا کاربر به صورت دستی آنها را حذف کند.  این پروتکل در لایه کاربردی بر روی Port 143 قرار دارد و IMAP را از طریق SSL (IMAPS) به شماره پورت 993 قابل تعیین است.

تقریباً کلیه کابران و سرورهای پست الکترونیکی مدرن از IMAP پشتیبانی می کنند، که به همراه POP3 قبلی (پروتکل اداره پست_Post Office Protocol) دو پروتکل استاندارد رایج برای بازیابی ایمیل هستند. بسیاری از ارائه دهندگان خدمات وب ایمیل مانند Gmail ،Outlook.com و Yahoo! Mail همچنین از IMAP و POP3 پشتیبانی می کنند.

 



پروتکل (Lightweight Directory Access Protocol) LDAP

پروتکل LDAP قراردادی در شبکه‌های رایانه‌ای و در لایه کاربرد است که برای ارتباط با سرویس دایرکتوری توزیع شده از طریق شبکه پروتکل اینترنت (IP) است. با LDAP امکان مدیریت و ارتباط با دایرکتوری‌های مختلف روی شبکه که هر یک ممکن است سکوی سیستم‌عاملی و ساختار متفاوتی داشته باشند را فراهم می‌آورد.

خدمات دایرکتوری با اجازه به اشتراک گذاری اطلاعات در مورد کاربران ، سیستم ها ، شبکه ها ، خدمات و برنامه ها در سراسر شبکه ، نقش مهمی در توسعه برنامه های اینترانت و اینترنت ایفا می کند. به عنوان نمونه، خدمات دایرکتوری ممکن است هر مجموعه ای از سوابق سازمان یافته، غالباً با ساختار سلسله مراتبی، مانند دایرکتوری ایمیل شرکت ها، را فراهم کند. به همین ترتیب، یک فهرست تلفن لیستی از مشترکین با آدرس و شماره تلفن است.

استفاده رایج از LDAP تهیه یک فضای مرکزی جهت ذخیره نام کاربری و کلمه عبور است. این امر به بسیاری از برنامه ها و خدمات مختلف اجازه می دهد تا برای تأیید اعتبار کاربران، به سرور LDAP متصل شوند.

 



پروتکل (Media Gateway Control Protocol) MGCP

MGCP یک پروتکل ارتباطات سیگنالینگ و کنترل تماس است که در سیستم های مخابراتی VoIP استفاده می شود. این معماری، MGCP را برای کنترل Getway های رسانه ای متصل به شبکه تلفن سوئیچ شده عمومی (Public Switched Telephone Network) PSTN پیاده سازی می کند. Getway رسانه ها، تبدیل رسانه های الکترونیکی سنتی به شبکه پروتکل اینترنت (IP) را فراهم می کنند. پروتکل جانشین SGCP توسط Bellcore و سیسکو و کنترل دستگاه پروتکل اینترنت (IPDC) تهیه شده است.

 



پروتکل  (MQ Telemetry Transport یا Message Queuing Telemetry Transport) MQTT

MQTT پروتکل شبکه ای OASIS و ISO استاندارد سبک وزن است، که انتشار-اشتراک پروتکل شبکه ای پیام ها را بین دستگاه ها منتقل می کند. پروتکل معمولاً از طریق TCP/IP اجرا می شود. با این حال، هر پروتکل شبکه ای که اتصالات مرتب، بدون ضرر و دو جهته را فراهم کند، می تواند از MQTT پشتیبانی کند. این برنامه برای اتصالات با مکانهای از راه دور طراحی شده است که در آن ردپای کد کوچک (small code footprint) لازم و ضروری است و یا در مورد دیگر، پهنای باند شبکه محدود است.

 



پروتکل (Network News Transfer Protocol) MNTP

پروتکل انتقال اخبار شبکه (NNTP) یک برنامه کاربردی است که برای حمل و نقل مقالات خبری netnews) Usenet) بین سرورهای خبری و خواندن و ارسال مقاله توسط برنامه های کاربر نهایی استفاده می شود.

Usenet در ابتدا بر اساس شبکه UUCP طراحی شده بود، و بیشتر انتقال مقاله از طریق لینک مستقیم تلفن نقطه به نقطه (point-to-point) بین سرورهای خبری، که سیستمهای قدرتمندی برای اشتراک زمان (time-sharing) بودند صورت می گرفت. خوانندگان و اگهی کنندگان با خواندن مقاله به طور مستقیم از محل ذخیره این داده ها (بدون واسط جهت نمایش مقاله ها)، وارد این رایانه ها می شوند.

 



پروتکل (Network Time Protocol) NTP

بعضی از برنامه‌هایی که در سرور نصب می‌شوند ممکن است حساس به مؤلفه زمان باشند به عبارتی در یک شبکه ما به دنبال آن هستیم که کلاینت برنامه با سرور اختلاف زمانی بسیار کم در حد یک ثانیه و حتی کمتر از آن داشته باشد. برای آنکه این اختلاف زمانی را کم کنیم از ابزار Time_server بهره می‌گیریم، پس از راه‌اندازی Time Server به سراع تنظیم کلاینت‌ها می‌رویم و طوری آن را کانفیگ می‌کنیم که زمانشان را از Time Server بگیرند. در واقع کلاینت‌ها درخواستی که مبنی بر دریافت زمان است را در قالب فرمت پروتکل زمان شبکه (Network Time Protocol) به (اختصار NTP) ارسال می‌کند و پاسخ را نیز از Time Server با همین فرمت دریافت خواهد کرد.

برای گره‌هایی که متصل به دامنه اینترنتی‌اند، PDC به عنوان یک Time Server عمل می‌کند و سایر کلاینت‌ها Time خود را با زمان این سرور (رایانه) کانفیگ می‌کنند. زمانی که ترافیک شبکه زیاد باشد، به Time Server ایراداتی وارد است به دلیل آنکه رسیدن Time از Time Server خود زمانبر خواهد بود لذا اختلاف زمانی که بین Server و Client داشتیم، بیشتر خواهد شد. همان طور که پیش تر گفتیم هدف ما این است اختلاف زمانی کم شود.

برای حل این مشکل در شبکه‌هایی که ترافیک بالایی دارند به جای تعریف یک Time Server از چند Time Server استفاده می‌کنند.

هر Client با توجه به Time Server خود اختلاف زمانی خاص خود را خواهد داشت لذا می‌توانیم بگوییم زمان Clientهای سرور نیز با هم فرق دارند. زمانی که در یک شبکه با دامنه مشخص از اشتراک گذاری اشتراک پرونده فایل یا دستگاه چاپگر یا اسکنر استفاده می‌کنیم گاهی به دلیل اختلاف زمانی Client با سرور فایل یا سرور دستگاه‌هایی مانند چاپگر یا پویشگر تصویر اسکنر پیغام "Authentication failed" نمایش داده می‌شود، به عبارتی شرط تصدیق اتصال با شکست مواجه می‌شود. راه حل پیشنهادی آن است که از تعداد بیشتری Time Server استفاده کنیم یا دست کم Time Serverهایی که در اختیار داریم را در شبکه طوری قرار دهیم که در مقابل هم و در نقاط متفاوت نصب شوند با این کار اندکی اختلاف زمانی را کاهش می‌دهیم.

این احتمال وجود دارد که کلاینت موجود در شبکه رایانه‌ای در یک زمان واحد به سرورهای زمانی مختلف در شبکه درخواست خود را بفرستد که در این حالت client به‌طور خودکار کوتاه‌ترین زمان را انتخاب می‌کند.

 



پروتکل (Post Office Protocol) POP

POP در واقع یک موافقت نامه بین‌المللی دریافت و ارسال نامه‌های الکترونیکی می‌باشد. این توافق نامه توسط شرکت های خدمات اینترنتی، پشتیبانی و مورد استفاده قرار می‌گیرد. سیستم‌های پست الکترونیکی که بر مبنای این پروتکل طرح ریزی و طراحی می‌شوند به صورت مستقیم می‌توانند پذیرای نرم‌افزارهای مانند Outlook باشند و کاربران نیز می‌توانند از طریق این نرم‌افزارها وارد صندوق پستی خود شوند نامه‌ها را بخوانند و به آن‌ها جواب دهند.

مزیت داشتن ایمیل POP3 این است که شما می‌توانید ایمیل‌های خود را از طریق نرم‌افزارهای مدیریت میل دریافت نمایید. میل‌های خود را در سیستم خود آرشیو نمایید و ایمیل‌های خود را به صورت آفلاین مطالعه نمایید. سرعت دریافت و ارسال ایمیل با این روش بسیار بیشتر از حالتی است که به صورت وب میل و مرورگر صورت می‌گیرد. همچنین شما می‌توانید نامه‌های خود را با کمک ویرایشگر قوی که در نرم‌افزارهای مدیریت میل وجود دارد تایپ نموده، تصویر یا هرگونه فایل بر روی سیستم خود را ضمیمه نامه کرده و تنها برای ارسال نامه به اینترنت متصل شوید که مسلماً در وقت و هزینه شما در اینترنت صرفه جویی خواهد شد.

 



پروتکل (Precision Time Protocol) PTP

پروتکل Precision Time پروتکلی است که برای همگام سازی ساعتها در یک شبکه رایانه ای استفاده می شود. در یک شبکه محلی، به دقت ساعت در محدوده زیر میکرو ثانیه ای رسیده و آن را برای سیستم های مختلف اندازه گیری و کنترل مناسب را فراهم می کند. PTP در حال حاضر برای همگام سازی تراکنش های مالی، دکل های آنتن تلفن همراه، آرایه های صوتی زیر دریا و شبکه هایی که به زمان دقیق نیاز دارند اما فاقد دسترسی به سیگنال های ناوبری ماهواره ای هستند، استفاده می شود.

 



پروتکل (Real-time Transport Protocol) RTP

پروتکل RTP یک پروتکل ارتباطی مربوط به انتقال صدا و تصویر بر روی شبکه‌هایی با بستر IP می‌باشد. این پروتکل به‌طور گسترده‌ای در سیستم‌های مخابراتی و سرگرمی (Entertainment) که شامل جریان داده هستند از جمله ویدئو کنفرانس و … استفاده می‌شود.

 



پروتکل (Real-Time Streaming Protocol) RTSP

پروتکل RSTP پروتکلی که در لایه کاربرد قرار دارد و وظیفهٔ آن، کنترل انتقال داده به صورت زنده است. RSTP چهارچوبی برای انتقال مستقیم داده زنده مانند صدا و تصویر فراهم می‌کند. داده مبدا می‌تواند، داده زنده یا ضبط شده باشد. این پروتکل امکان انتقال چندگانه داده را با استفاده از پورت پیش فرض 554 یا هر دو پروتکل UDP و TCP می‌دهد. در عین حال این پروتکل ابزاری برای انتقال داده از طریق RTP هم فراهم می‌کند.

 



پروتکل (Routing Information Protocol) RIP

پروتکل اطلاعات مسیریابی RIP یکی از قدیمی‌ترین پروتکل‌های مسیریابی بردار فاصله (Distance-Vector Routing Protocol) در شبکه‌های رایانه‌ای می‌باشد.

یک پروتکل مسیریابی مشخص می‌کند چگونه گره‌ها با یکدیگر ارتباط برقرار می‌کنند و توزیع اطلاعاتی را انجام می‌دهد. یک پروتکل مسیریابی گره‌ها را قادر می‌سازد تا مسیرهایی را بین هر دو گره در یک شبکه کامپیوتری انتخاب کنند. بسته‌های داده‌ها از طریق شبکه های کامپیوتری از گره تا گره به مقصد منتقل می‌شوند. الگوریتم‌های مسیریابی، انتخاب مسیر خاص را تعیین می‌کنند. هر گره میانی یا روتر فقط از اطلاعات مربوط به شبکه‌هایی را که مستقیماً به آن متصل است، اطلاع دارد.

یک پروتکل مسیریابی این اطلاعات را ابتدا در میان همسایگان نزدیک و سپس در سراسر شبکه به اشتراک می‌گذارد. به این ترتیب، روترها دانش توپولوژی شبکه را بدست می آورند. توانایی مسیریابی پروتکل‌ها به صورت پویا با توجه به شرایط در حال تغییر است. ویژگی‌های خاص پروتکل‌های مسیریابی عبارتند از روشی که آن‌ها از حلقه‌های مسیریابی اجتناب می‌کنند، نحوه انتخاب مسیرهای مورد نظر، استفاده از اطلاعات مربوط به هزینه‌های گام، زمان لازم برای دستیابی به همگرایی مسیریابی، مقیاس پذیری آن‌ها و سایر عوامل است.

پروتکل RIP اطلاعات قابل دسترسی را با نزدیکترین همسایه‌های خود مبادله می‌کند که این اطلاعات مجموعه‌ای از مقاصد شناخته شده برای مسیریاب‌های شرکت‌کننده است.

 



پروتکل (Session Initiation Protocol) SIP

SIP یک پروتکل سیگنالینگ است که برای شروع، نگهداری و خاتمه جلسات (Sessions) در زمان واقعی (real-time) استفاده می شود که شامل برنامه های صوتی، تصویری و پیام رسانی است. SIP برای سیگنال دهی و کنترل جلسات ارتباطات چندرسانه ای (Multimedia) در برنامه های تلفنی اینترنت برای تماس صوتی و تصویری، در سیستم های تلفنی IP خصوصی، در پیام رسانی فوری از طریق شبکه های پروتکل اینترنت (IP) و همچنین تماس تلفنی از طریق (VoLTE) LTE استفاده می شود.

 



پروتکل (Simple Mail Transfer Protocol) SMTP

قرارداد سادهٔ نامه‌رسانی SMTP پروتکلی ساده و در عین حال مهم و اساسی برای انتقال ایمیل است. این اصطلاح از آن رو به کار می‌رود که نسبت به سایر پروتکل‌های ایمیل قبلی بسیار ساده عمل می‌کند. SMTP فقط به نام کاربری و دامنه نیاز دارد تا مستقیم پیغام را به سمت گیرنده مسیریابی کند. SMTP یک پروتکل ارسال و دریافت ایمیل است ولی برای دریافت ایمیل مناسب نیست و پیشنهاد نمی شود، به همین دلیل برای دریافت ایمیل به جای SMTP از پروتکل‌های دریافت ایمیل مثل پروتکل دستیابی به پیغام در اینترنت (IMAP) و POP3 استفاده می‌شود.

سرورهای SMTP عموماً از پروتکل TCP بروی پورت شماره 25 استفاده می کنند.

 



پروتکل (Simple Network Management Protocol) SNMP

پروتکل ساده مدیریت شبکه SNMP یک پروتکل استاندارد اینترنتی برای جمع آوری و سازماندهی اطلاعات در مورد دستگاه های مدیریت شده در شبکه های IP و اصلاح آن اطلاعات برای تغییر رفتار دستگاه است. دستگاه هایی که به طور معمول از SNMP پشتیبانی می کنند شامل مودم های کابل ، روتر ، سوئیچ ، سرور ، ایستگاه های کاری ، چاپگر و موارد دیگر.

SNMP برای نظارت بر شبکه بطور گسترده در مدیریت شبکه استفاده می شود. SNMP داده های مدیریت را به صورت متغیرهای روی سیستم های مدیریت شده سازمان یافته در یک پایگاه اطلاعاتی مدیریت (Management Information Base) MIB که وضعیت و پیکربندی سیستم را توصیف می کند، تشریح می کند. سپس این متغیرها با برنامه های از راه دور (و در برخی شرایط دستکاری) می توانند مدیریت شوند.

سه نسخه قابل توجه SNMP توسعه داده شده و به کار گرفته شده است. SNMPv1 نسخه اصلی پروتکل است. نسخه های جدیدتر، SNMPv2c و SNMPv3، دارای پیشرفت هایی در عملکرد، انعطاف پذیری و امنیت هستند.

 



پروتکل SOCKS

این یک پروتکل اینترنت است که بسته‌های شبکه را بین کلاینت و سرور به وسیله پراکسی سرور انتقال می‌دهد.SOCKS5 همچنین امکان اصالت‌سنجی کاربران را نیز ارائه می‌کند تا تنها کاربران شناسایی شده بتوانند از سرویس استفاده کنند.

ساکس در لایه پنجم (لایه نشست) مدل OSI کار می‌کند و هر برنامه کاربردی که به عنوان ساکس سرور تنظیم شده‌است می‌تواند این سرویس را بر روی یکی از درگاه‌های آزاد موجود در سرور ارائه دهد.

 



پروتکل (Secure Shell) SSH

پوسته امن یا به اختصار SSH یک پروتکل اینترنتی است که امکان تبادل اطلاعات با استفاده از یک کانال امن را بین دو دستگاه متصل در شبکه ایجاد می‌کند. دو نسخه اصلی این پروتکل به نام‌های SSH1 یا SSH-1 و SSH2 یا SSH-2 شناخته می‌شود. در ابتدا بر روی سیستم‌های مبتنی بر یونیکس و لینوکس برای دسترسی به حساب‌های پوسته استفاده شد، SSH جایگزنی برای تل‌نت (Telnet) و سایر پوسته‌های ارتباط از راه دور غیر امن ایجاد شده‌است.

به عنوان یک تعریف بسیار ساده می‌توان SSH را این‌گونه بیان کرد که SSH یک روش قدرتمند و پر استفاده و البته نرم‌افزاری است که برای دستیابی به امنیت شبکه طراحی شده‌است؛ هربار که داده‌ای از طرف کامپیوتر به شبکه فرستاده می‌شود، به صورت خودکار توسط SSH رمزنگاری می‌شود. هنگامی که داده به مقصد خود می‌رسد به صورت خودکار رمزگشایی می‌شود. نتیجه‌ای که خواهد داشت کدگذاری نامرئی خواهد بود. بدین صورت کاربران نهایی درگیر پروسه کدگذاری و کدگشایی نخواهند شد و از ارتباط امن خود می‌توانند به خوبی استفاده کنند.

امنیت سیستم کدگذاری SSH با استفاده از الگوریتم‌های پیچیده و مدرن تضمین می‌شود. تا آنجا که امروزه در سیستم‌های حیاتی و بسیار حساس از این سیستم استفاده می‌شود. به صورت معمول محصولاتی که از SSH استفاده می‌کنند از دو بخش کلاینت/سرور تشکیل می‌شوند. کلاینت یا همان کاربر با استفاده از تنظیمات سرور مربوط به آن وصل می‌شوند و سرور وظیفه تأیید هویت و قبول یا رد ارتباط را به عهده دارد.

 



پروتکل Telnet

Telnet یک پروتکل برنامه ای است که در اینترنت یا شبکه محلی استفاده می شود و یک پروتکل سرویس دهنده و سرویس گیرنده‌است و براساس انتقال ارتباطی عمل می‌کند تا یک مرکز ارتباط متقابل متنی تعاملی دو طرفه با استفاده از یک اتصال ترمینال مجازی استفاده کند. داده های کاربر در یک باند با اطلاعات کنترل Telnet در یک اتصال داده 8 بیتی از طریق پروتکل کنترل انتقال (TCP) متصل می شوند.

اصطلاح telnet همچنین برای اشاره به نرم افزاری که بخشی از پروتکل مشتری را پیاده سازی می کند، استفاده می شود. برنامه های کلاینت Telnet برای همه سیستم عامل های رایانه ای در دسترس هستند. از Telnet نیز به عنوان فعل استفاده می شود. telnet به معنای برقراری ارتباط با استفاده از پروتکل Telnet یا با یک سرویس دهنده خط فرمان با یک رابط گرافیکی است. به عنوان مثال، یک دستورالعمل مشترک ممکن است به صورت مثال های ذیل باشد: 

  • متن خط فرمان : "To change your password"
  • متن خط فرمان : "telnet into the server"
  • متن خط فرمان : "log in and run the passwd command"

در بیشتر موارد، کاربر در حال برقراری ارتباط از راه دور به یک سیستم سرور یونیکس مانند یا یک دستگاه شبکه (مانند روتر) است.

 



پروتکل (Transport Layer Security/Secure Sockets Layer) TLS/SSL

پروتکل امنیتی لایه انتقال (Transport Layer Security)، بر پایه لایه سوکت‌های امن(Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است و برای تأمین امنیت ارتباطات از طریق اینترنت بنا شده‌است. برای اطمینان از هویت طرف مقابل و تبادل کلید متقارن از گواهی X.509 و رمزنگاری نامتقارن استفاده می‌کند.

این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود. اگرچه TLS و SSL با هم تفاوت‌های اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده‌است.

TLS و SSL درمدل TCP/IP عمل رمزنگاری را در لایه‌های پایینی لایه کاربرد انجام می‌دهند ولی در مدل OSI در لایه جلسه مقداردهی را شده و در لایه نمایش کار می‌کنند: ابتدا لایه جلسه با استفاده از رمزنگاری نامتقارن تنظیمات لازم برای رمزنگاری را انجام می‌دهد و سپس لایه نمایش عمل رمزگذاری ارتباط را انجام می‌دهد. در هر دو مدل TLS و SSL به نمایندگی از لایه انتقال کار می‌کنند.

لایه سوکت‌های امن (Secure Sockets Layer) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته‌است. SSL از یک کلید خصوصی برای به رمز درآوردن اطلاعاتی که بر روی یک ارتباط SSL منتقل می‌شوند استفاده می‌نماید. هر دو مرورگر Netscape Navigator و Internet Explorer (و امروزه تمام مرورگرهای مدرن) از این پروتکل پشتیبانی می‌نمایند. هم‌چنین بسیاری از وب‌سایت‌ها برای فراهم کردن بستری مناسب جهت حفظ کردن اطلاعات محرمانهٔ کاربران (مانند شمارهٔ کارت اعتباری) از این پروتکل استفاده می‌نمایند.

طبق آنچه در استاندارد آمده‌است، URLهایی که نیاز به یک ارتباط از نوع SSL دارند با HTTPS به جای HTTP شروع می‌شوند. SSL یک پروتکل مستقل از لایه برنامه است (Application Independent). بنابراین، پروتکل‌هایی مانند FTP, HTTP و شبکه راه دور قابلیت استفاده از آن را دارند. با این وجود SSL برای پروتکل‌های FTP, HTTP و IPsec بهینه شده است.

در SSL از دو کلیدعمومی وخصوصی استفاده می‌شود همچنین در SSL از دو حالت متقارن و نامتقارن نیز می‌توان نام برد که می‌تواند همان بحث کلید عمومی و اختصاصی باشد به اینصورت که در رمزنگاری متقارن از دو کلید عمومی توسط Server و Client استفاده می‌شود که در این صورت مطالب رمزنگاری شده از امنیت برخوردار نخواهد شد زیرا کلید مشترک مابین (سرور و کاربر) توسط شخص ثالث می‌تواند استراق سمع یا هک شود؛ بنابراین از حالت نامتقارن استفاده می‌شود. در رمزنگاری نامتقارن از دو کلید B و A استفاده می‌شود یعنی اگر مطالب با کلید A رمزنگاری شود دیگر باهمان کلید رمزگشایی نخواهد شد فقط با کلید B که متناظر با کلید A می‌باشد رمزگشایی خواهد شد.


 

لایه انتقال - Transport Layer



پروتکل (Transmission Control Protocol) TCP

پروتکل کنترل انتقال (TCP) یکی از پروتکل های اصلی مجموعه پروتکل اینترنت است. این در پیاده سازی اولیه شبکه است و پایه و اساس اینترنت می باشد، که در آن پروتکل اینترنت (IP) را تکمیل می کند. بنابراین، به کل مجموعه معمولاً TCP/IP گفته می شود. TCP تحویل قابل اعتماد، مرتب شده و با بررسی خطاها یک انتقال داده با دقت و امنیت بالا را فراهم می کند در حالیکه ویژگی پروتکل UDP انتقال سریع اطلاعات، بدون در نظر گرفتن مسائل امنیتی برای انتقال داده است. عمده برنامه های اینترنتی مانند شبکه جهانی وب، ایمیل، مدیریت از راه دور و انتقال پرونده به TCP متکی است، که بخشی از Transport Layer مجموعه TCP/IP است. SSL/TLS اغلب بالای TCP اجرا می شود.

TCP به صورت اتصال محور است و قبل از ارسال داده ها، ارتباط بین مشتری و سرور برقرار می شود. قبل از برقراری اتصال، سرور باید به درخواست های اتصال از مشتری گوش دهد(passive open). در تکنیک دست تکانی (active open)، انتقال مجدد و تشخیص خطا به قابلیت اطمینان می افزاید اما تأخیر را طولانی تر می کند. برنامه هایی که به سرویس جریان داده قابل اطمینان نیاز ندارند ممکن است از UDP استفاده کنند، که یک سرویس دیتاگرام بدون اتصال را فراهم می کند که زمان را بر قابلیت اطمینان، اولویت بندی می کند. TCP از قانون اجتناب از شلوغی شبکه استفاده می کند. با این وجود، آسیب پذیری TCP از جمله رد کردن خدمات، ربودن (Hijacking) اتصال، وتو (Veto) پروتکل TCP و تنظیم مجدد حمله (reset attack) وجود دارد. برای امنیت شبکه با نظارت و اشکال زدایی، ترافیک TCP را می توان با یک sniffer بسته رهگیری و وارد سیستم کرد.

 



پروتکل (User Datagram Protocol) UDP

قرارداد بسته داده کاربر UDP یکی از اجزاء اصلی مجموعه پروتکل اینترنت، مجموعه‌ای از پروتکل‌های شبکه که در اینترنت مورد استفاده قرار می‌گیرند، می‌باشد. رایانه‌ها با استفاده از UDP قادر به ارسال پیغام، که در این مورد آن را بسته داده یا Datagram می‌نامیم، به دیگر میزبان‌های موجود در پروتکل اینترنت (IP) می‌باشند. این پروتکل توانایی این را دارد که این کار را بدون برقراری ارتباط قبلی یا ایجاد کانال‌ها یا مسیرهای انتقال داده ویژه انجام دهد.

UDP از مدل انتقال ساده بدون استفاده از تکنیک دست تکانی صریح (تکنیک مورد استفاده در TCP) که برای ایجاد قابلیت اطمینان (Reliability)، مرتب‌سازی و یکپارچه‌سازی داده‌ها بکار می‌رود، بهره می‌جوید؛ بنابراین، UDP سرویس غیرمطمئنی را ارائه می‌دهد و ممکن است بسته داده‌ها نامرتب، تکراری بوده و یا بدون اطلاع قبلی از دست بروند. UDP تشخیص می‌دهد که بررسی خطا و تصحیح آن با توجه به نوع کاربردی که دارد لازم نبوده یا نباید اجرا شود، بنابراین چنین بار اضافی پردازشی را بر شبکه تحمیل نمی‌کند. برنامه‌هایی که نسبت به زمان حساس هستند از UDP استفاده می‌کنند، زیرا از دست دادن بسته‌ها بهتر از منتظر ماندن برای بسته هاست؛ بنابراین پروتکل UDP بهترین گزینه برای سیستم‌های بی‌درنگ (real-time) به حساب می‌آید. اگر برنامه‌ای نیاز به امکانات تصحیح خطا در سطح واسط شبکه داشته باشد، می‌تواند از قرارداد کنترل انتقال TCP یا پروتکل انتقال کنترل جریان SCTP استفاده کند که به‌طور خاص برای این منظور طراحی شده‌اند.

برنامه‌های متداول شبکه که از UDP استفاده می‌کنند عبارتند از: سامانه نام دامنه یا DNS، برنامه‌هایی که از پخش زنده یا استریم رسانه ای (Streaming Media) استفاده می‌کنند نظیر تلویزیون پروتکل اینترنت یا IPTV، صدا روی پروتکل اینترنت یا VoIP، پروتکل ساده انتقال فایل یا TFTP و بسیاری از بازی‌های آنلاین که نیاز به امنیت شبکه در اولویت نمی باشد.

 



پروتکل (Stream Control Transmission Protocol) SCTP

پروتکل انتقال کنترل جریان (SCTP) یک پروتکل ارتباطی شبکه ای رایانه ای در لایه حمل و نقل مجموعه پروتکل اینترنت است. این پروتکل در اصل برای انتقال پیام SS7 در ارتباطات از راه دور در نظر گرفته شده است، این پروتکل ویژگی پیام محور UDP را فراهم می کند، ضمن اینکه از انتقال مطمئن و توالی پیام ها با کنترل تراکم مانند TCP کسب اطمینان می کند. بر خلاف UDP و TCP، پروتکل مسیرهای متعدد (اضافی) و چند خانه (multi-homing)، جهت افزایش انعطاف پذیری و اطمینان را فراهم می کند.

 



پروتکل (Resource Reservation Protocol) RSVP

RSVP یک پروتکل لایه حمل و نقل است که برای ذخیره منابع در یک شبکه با استفاده از مدل خدمات یکپارچه طراحی شده است. RSVP با استفاده از IPv4 یا IPv6 کار می کند و تنظیمات رزرو منابع برای گیرنده های داده را برای جریان داده های چندپخشی یا یکپارچه آغاز می کند. این پروتکل داده های برنامه را حمل نمی کند اما شبیه به یک پروتکل کنترل مانند ICMP یا پروتکل مدیریت گروه اینترنت (IGMP) است.

میزبانان و روترها می توانند از RSVP برای درخواست یا ارائه سطح خاصی از کیفیت خدمات (QoS) برای جریان داده ها در برنامه ها استفاده کنند. RSVP تعریف می کند که چگونه برنامه ها رزروها را انجام دهند و چگونه دیگر نمی توانند از منابع رزرو شده صرف نظر کنند. عملیات RSVP منجر به ذخیره منابع در هر گره (Node) در طول مسیر می شود. RSVP یک پروتکل مسیریابی نیست بلکه برای همکاری با پروتکل های مسیریابی فعلی و آینده طراحی شده است.

 



پروتکل (Internet Protocol) IP

قرارداد اینترنت یا پروتکل اینترنت مهم‌ترین قراردادی است که برای مبادله اطلاعات در شبکه‌های اینترنتی وجود دارد. این قرارداد بنیادی‌ترین قرارداد شکل‌دهنده اینترنت می‌باشد و وظیفه مسیردهی بسته‌های اطلاعاتی، در گذر از مرزهای شبکه‌ها را به عهده دارد. پروتکل اینترنت یک پروتکل لایه‌ای است که در نرم‌افزار داخلی استفاده می‌شود و در لایه ارتباط (Link) قرار می‌گیرد. عملکرد مسیریابی آن کار با اینترنت را امکان پذیر می کند و اساساً اینترنت را ایجاد می کند.

IP وظیفه دارد بسته ها را فقط از طریق آدرس IP موجود در سربرگ های بسته از میزبان منبع به میزبان مقصد تحویل دهد. برای این منظور، IP ساختارهای بسته ای را توصیف می کند که داده های تحویل داده شده را محصور (Encapsulate) می کنند. این روش همچنین روشهای آدرس دهی را تعریف می کند که برای برچسب گذاری اطلاعات داده با اطلاعات منبع و مقصد استفاده می شود.

اولین نسخه اصلی IP، پروتکل اینترنت نسخه 4 (IPv4)، پروتکل غالب اینترنت است. جانشین آن پروتکل اینترنت نسخه 6 (IPv6) است که در حال افزایش استقرار در اینترنت عمومی است.

 



پروتکل (Internet Protocol version 4) IPv4

پروتکل اینترنت نسخه 4 یا به اختصار IPv4، چهارمین بازبینی پروتکل اینترنت (IP) و نخستین نسخه‌ایست که به گستردگی به کارگرفته شد. این نسخه از پروتکل در هستهٔ روش‌های شبکه‌بندی بر پایهٔ استانداردها در اینترنت است. هرچند به کارگیری نسخه ششم پروتکل اینترنت (IPv6) از تاریخ 2010 آغاز شده‌است، اما IPv4 پراستفاده‌ترین پروتکل اینترنت است.

IPv4 پروتکلی بدون اتصال برای استفاده در شبکه‌های راهگزینی بسته لایه پیوند (مانند اترنت) است. این پروتکل بر مبنای مدل "بیشترین تلاش برای تحویل" کار می‌کند بدین معنی که هیچ تضمینی برای رساندن بسته‌ها به مقصد، پشت سر هم رسیدن و حفظ توالی بسته هاو یا عدم تکراری بودن بسته‌ها ارائه نمی‌دهد. این جنبه‌های مربوط به جامعیت داده‌ها در لایه بالایی یعنی لایه انتقال درنظر گرفته شده‌اند (مانند پروتکل کنترل انتقال TCP).

 



پروتکل (Internet Protocol version 6) IPv6

پروتکل اینترنت نسخه 6 یا به اختصار IPv6 جدیدترین نسخه پروتکل اینترنت (Internet Protocol) است که ارتباط‌های اینترنتی بر پایه آن شکل می‌گیرد. این نسخه قرار است جایگزین نسخه 4 این پروتکل (IPv4) را که هم اکنون در حال استفاده است، بشود.

IPv4 از فضای آدرسی 32 بیتی استفاده می‌کند. این فضای اجازهٔ آدرس‌دهی 232 یعنی حدود 4 میلیارد آدرس در اینترنت را می‌دهد. با توجه به این‌که امروزه بسیاری از دستگاه‌ها افزون بر کامپیوترها مانند موبایل‌ها، دوربین‌ها و حتی لوازم خانگی و قاب عکس‌های دیجیتال به اینترنت متصل می‌شوند، این فضا رو به اتمام است و تاکنون با تمهیداتی مانند NAT سعی در جبران این کمبود داشته‌اند. IPv6 اما از فضای آدرس‌دهی 128 بیتی استفاده می‌کند که اجازه داشتن 2128 آدرس یگانه را به ما می‌دهد و مشکل فضای آدرسی که هم‌اکنون با آن روبرو هستیم را رفع می‌کند.

 



پروتکل (Internet Control Message Protocol) ICMP

پروتکل کنترل پیام‌های اینترنتی (ICMP) یکی از پروتکل‌های اصلی بسته پروتکل‌های اینترنت می‌باشد. مورد اصلی استفاده از آن در سیستم عاملهای کامپیوترهای متصل به شبکه، برای ارسال پیام‌های خطا، برای مثال، سرویس مورد درخواست در دسترس نمی‌باشد یا اینکه میزبان یا روتر غیرفعال، است. از ICMP می‌توان برای رله کردن دستورها استفاده نیز کرد.

ICMP متکی بر آی‌پی برای انجام کارهای خود است، و خودبخشی جدایی ناپذیر از IP می‌باشد. این سیستم با سیستم‌های حمل و نقل داده مثل TCP یا UDP متفاوت است و برای ارسال و دریافت داده استفاده نمی‌شود. این پروتکل به‌طور معمول در نرم‌افزارهای کاربردی شبکه استفاده نمی‌شود، مگر در چند استثنا مانند پینگ یا تریس‌روت.

ICMP برای پروتکل اینترنت نسخه 4 (IPv4) به عنوان ICMPv4 نیز شناخته می‌شود. پروتکل اینترنت نسخه 6 نیز از سیستم نامگذاری مشابه استفاده می‌کند: ICMPv6.

 



پروتکل (Internet Control Message Protocol for IPv6) ICMPv6

پروتکل کنترل پیام اینترنتی ورژن 6 (ICMPv6) همان کنترل پیام اینترنت برای اینترنت پروتکل ورژن 6 (IPv6) می باشد. ICMP V6 یک بخش کلیدی از معماری IPv6 است و وظایف اجرایی و کنترل پیغامهای برگشتی (پیغامهای اطلاعاتی و خطا (شامل PingV6)) لازم را برای تضمین درست و هموار عمل کردن فرآیند IPv6 را برعهده دارد.

چندین پسوند در این پروتکل منتشر شده و همچنین گزینه‌های جدیدی برای انواع پیام در ICMPV6 . پروتوکل کشف همسایه (NDP) که یک پروتکل کشف گره‌ها در IPV6 است. پروتکل کشف همسایه امن (Send) همان توسعه یافته NDP می‌باشد با امنیت فوق العاده؛ و Multicast Router Discovery (MRD) اجازه می‌دهد که روترهای چند پخشی کشف شوند.

 



پروتکل (Explicit Congestion Notification) ECN

پروتکل اعلان صریح شلوغی (ECN) فرمت پروتکل اینترنت و پروتکل کنترل انتقال است. ECN اجازه می دهد تا بدون رها کردن بسته ها (Dropping Packets)، به اطلاع رسانی End-to-End از ترافیک بالای شبکه بپردازد. ECN یک ویژگی اختیاری است که وقتی زیرساخت شبکه زیرین آن را نیز پشتیبانی می کند، ممکن است بین دو نقطه پایانی فعال شده توسط ECN استفاده شود.

به طور معمول، شبکه های TCP/IP تراکم سیگنال شبکه با رها کردن بسته ها انجام می دهند. هنگامی که ECN با موفقیت مذاکره می شود، یک روتر آگاه از ECN ممکن است به جای انداختن یک بسته، علامت گذاری را در هدر IP قرار دهد تا نشانه ترافیک قریب الوقوع باشد. گیرنده بسته، نشانگر شلوغی در شبکه را به فرستنده منعکس می کند، تا سرعت انتقال آن کاهش پیدا کند.

 



پروتکل (Internet Group Management Protocol) IGMP

قرارداد گروه اینترنت (IGMP) نام پروتکلی است که در لایه سوم مدل TCP/IP استفاده می‌شود. این پروتکل مدیریت لیست اعضا برای IP Multicasting، در یک شبکه TCP/IP را بر عهده دارد. IP Multicasting، فرآیندی است که بر اساس آن یک پیام برای گروهی انتخاب شده از گیرندگان که گروه Multicast نامیده می‌شوند، ارسال می‌گردد. IGMP لیست اعضا را نگهداری می‌نماید.

 



پروتکل (Internet Protocol Security) IPsec

در محاسبات داده های اینترنتی، پروتکل امنیت اینترنت (IPsec) یک مجموعه پروتکل شبکه ایمن است که بسته های داده را تأیید و رمزگذاری می کند تا ارتباط رمزگذاری شده ایمن بین دو کامپیوتر از طریق شبکه پروتکل اینترنت را فراهم کند. همچنین از این پروتکل در شبکه های خصوصی مجازی (VPN) استفاده می شود.

IPsec شامل پروتکل هایی برای ایجاد احراز هویت متقابل بین عوامل در ابتدای جلسه و مذاکره برای کلیدهای رمزنگاری برای استفاده در طول جلسه است. IPsec می تواند از جریان داده ها بین یک جفت میزبان (میزبان به هاست)، بین یک جفت دروازه امنیتی (شبکه به شبکه) یا بین یک دروازه امنیتی و یک میزبان (شبکه به میزبان) محافظت کند. IPsec از خدمات امنیتی رمزنگاری برای محافظت از ارتباطات از طریق شبکه های پروتکل اینترنت (IP) استفاده می کند. این از احراز هویت همکار در سطح شبکه، تأیید اعتبار منبع داده، یکپارچگی داده، محرمانه بودن داده (رمزگذاری) و محافظت از پخش مجدد پشتیبانی می کند.

هیچ فایلی در این قسمت ثبت نشده است
تماس با ما ۰۲۱ ۷۸۴۱۸