براي درك كامل معماري Cisco centri firewall ، شما نيازمند هستيد كه معماري TCP/IP را از جايي كه بيان شده است بفهميد. اين ضميمه در معماري TCP/IP بحث ميكند و يك مدل مرجع پايه تهيه ميكند كه مي تواند به شما كمك كند تا بفهميد Cisco centri firewall چگونه كار ميكند. اين ضميمه اصطلاحات فني TCP/IP را روشن ميكند و عقيده اساسي و بنيادي دنباله پروتكل TCP/IP را شرح ميدهد.
ما با تهيه كردن يك قالب مشترك از مرجع به عنوان يك پايه براي باقي ماندن در مبحثي كه شامل اين ضميمه در TCP/IP و Cisco centri firewall [1] ميشود، شروع ميكنيم.
يك مدل معماري يك قالب رايجي را براي بحث ارتباط اينترنتي از مرجع فراهم ميكند و تنها براي شرح دادن ارتباط پروتكل ها استفاده نشده، اما براي توسعه اين روابط چيز خوبي ميباشد. مدل معماري توابعي را كه با پروتكل هاي مرتبط درون لايههاي انباشته شده قابل كنترل به روي هم انجام ميدهند، مختص ميكند. هر لايه در پشته يك تابع معيني را در روند پيشرفت ارتباط روي يك شبكه انجام ميدهد.
به طور كلي TCP/IP براي استفاده سه تا پنج لايه وظيفه دار توصيف ميشود.. شرح TCP/IP، firewall ها را به طور دقيق و مختصرتري بنا كرده است، ما همچنين مدل مرجع مشترك DOD را انتخاب كرديم كه به عنوان مدل مرجع اينترنت شاخته شده است.
شكل A-1 مدل مرجع اينترنت را نشان ميدهد.
اين مدل مبناي سه لايه تعريف شده براي مدل پروتكلي DOD در كتاب دستي پروتكل DDN ميباشد. اين سه لايه به شرح زير مي باشند:
×لايه دسترسي شبكه
×لايه انتقال ميزبان به ميزبان
× لايه كاربردي
غير از اين مدل، مدل داخلي شكه نيز با اين مدل تركيب شده است. لايه داخلي شبكه استفاده هاي زيادي در شرح TCP/IP دارد. قسمت بعدي نحوه كار پروتكل هاي شبكه را توضيح ميدهد و اصطلاحات فني پايه اي كه ما در بحث TCP/IP از آنها استفاده ميكنيم را تعريف ميكند.
استاندارد ديگر مدل معماري كه گاهي براي شرح يك پشته پروتكل شبكه استفاده ميشود، مدل مرجع OSI [3] نام دارد. اين مدل شامل يك پشته پروتكل هفت لايه اي ميباشد. (به شكل A-2 نگاه كنيد).
اطلاعات اضافي يا توضيحات بيشتر براي اين مدل مرجع شامل اين راهنما نخواهد شد، چون firewall هاي خيلي كمي اين مدل مرجع را اجرا ميكند. براي اطلاعات بيشتر در مورد اين مدل مرجع به ساخت ديوار آتش اينترنت از اليزابت دي ـ ذوريخي مراجعه كنيد.
در يك مدل معماري يك لايه به عنوان يك پروتكل شاخته نميشود ـ آن يك تابع ارتباط داده كه ممكن است با هر تعداد پروتكل هايي انجام شود، تعريف مي شود. زيرا هر لايه يك تابعي را تعريف ميكند كه ميتواند پروتكل هاي گوناگوني را دربرداشته باشد، هركدام از اينها (پروتكل) يك كار مناسبي را براي تابع آن لايه فراهم مي كند.
هر لايه اي به جفت خودش متصل ميشود. يك جفت يك كاربرد از همان پروتكل در لايه معادل روي كامپيوتر راه دور ميباشد. ارتباطات جفت هم سطح استاندارد سازي ميشوند تا موفقيت اطلاعات واقع شده را تضمين كنند. از لحاظ تئوري هر پروتكلي تنها علاقمند به برقراري ارتباطي با جفت خودش ميباشد و آن متوجه لايه هاي بالايي و پاييني خودش نميشود..
بهرحال يك وابستگي بين لايه ها وجود دارد. زيرا هر لايه درگير در فرستادن داده از يك برنامه كاربردي محلي به يك برنامه كاربردي معادل راه دور خودش ميباشد. لايهها بايد روي اينكه چگونه داده را بين خودشان در يك كامپيوتر تكي عبور بدهند سازگار باشند. لايه هاي بالايي به لايه هاي پاييني براي انتقال داده از مقابل لاية پاييني استفاده ميكنند.
به عنوان يك نمايش از مدل مرجع، پروتكل ها (كه لايه هاي گوناگون را مي سازند) شبيه يك بلوك از ستون ساختمان مي باشند كه يكي به روي ديگري انباشته شده اند. به دليل اين ساختار ، گروهي از پروتكل هاي وابسته گاهي اوقات پشته يا پشته پروتكل ناميده ميشوند.
داده از يك لايه به لايه ديگر در پايين پشته عبور ميكند تا اينكه با پروتكل هاي لايه دسترسي شبكه، روي شبكه منتقل شود. لايه هاي چهارم در مدل مرجع مهارت اين را دارند كه بين راههاي مختلفي كه داده منتقل مي شود، هنگام گذشتن از پايين پشته پروتكل لايه كاربرد به لايه فيزيكي پايين شبكه، تشخيص بدهند.
در نهايت داده براي دريافت تقاضا به لايه پشته عبور داده ميشود. لايه هاي انفرادي نيازي ندارند تا كار توابع لايه هاي بالايي و پايين خودشان را بدانند، آنها نياز دارند تا بدانند داده چطور از آنها عبور ميكند.
هر لايه در پشته كنترل اطلاعات را (به عنوان آدرس مقصد، كنترلهاي مسيريابي و مجموع مقابله اي) براي اطميمان از درستي انتقال اضافه ميكند. اين كنترل اطلاعات يك عنوان يا يك يدكي ناميده ميشود زيرا در جلو يا پشت داده قرار ميگيرد تا منتقل شود.
هر لايه مربوطه اطلاعاتي را كه به عنوان داده از لايه بالايي دريافت ميكند به منظور عنوان و يا يدكي در اطراف آن اطلاعات قرار ميدهد.
اين پيغام هاي بسته بندي شده كه به درون لايه زيري عبور داده ميشوند همراه با كنترل اطلاعات اضافي مي باشند، بعضي از اين لايه ها ممكن است كه جلو افتاده باشند يا از لايه بالايي مشتق شده باشند.
در اين موقع يك پيغام سيتسم (شبكه) را از روي پيوند فيزيكي خارج ميكند (به عنوان يك پيغام تلگرافي) و پيغام اصلي در چند فاز پوشش داده مي شود، بسته هاي تودرتو ـ يكي از اين بسته ها براي هر لايه پروتكل ميباشد كه از اين طريق داده عبور ميكند.
وقتي كه يك پروتكل از عنوان ها يا يدك ها در بسته بندي داده از پروتكل ديگر استفاده مي كند، روش كپسوله كردن ناميده ميشود. اين روش در شكل A-3 نشان داده شده است.
[1]- Firewall: ديوار آتش
[2]- DOD: Department of Defense
[3]. OSI : Open systems Interconection
مبلغ قابل پرداخت 8,600 تومان