مقدمه

براي درك كامل معماري Cisco centri firewall ، شما نيازمند هستيد كه معماري TCP/IP را از جايي كه بيان شده است بفهميد. اين ضميمه در معماري TCP/IP بحث مي‌كند و يك مدل مرجع پايه تهيه مي‌كند كه مي تواند به شما كمك كند تا بفهميد Cisco centri firewall چگونه كار مي‌كند. اين ضميمه اصطلاحات فني TCP/IP را روشن مي‌كند و عقيده اساسي و بنيادي دنباله پروتكل TCP/IP را شرح مي‌دهد.

ما با تهيه كردن يك قالب مشترك از مرجع به عنوان يك پايه براي باقي ماندن در مبحثي كه شامل اين ضميمه در TCP/IP و Cisco centri firewall [1] مي‌شود، شروع مي‌كنيم.

يك مدل معماري چيست؟

يك مدل معماري يك قالب رايجي را براي بحث ارتباط اينترنتي از مرجع فراهم مي‌كند و تنها براي شرح دادن ارتباط پروتكل ها استفاده نشده، اما براي توسعه اين روابط چيز خوبي مي‌باشد. مدل معماري توابعي را كه با پروتكل هاي مرتبط درون لايه‌هاي انباشته شده قابل كنترل به روي هم انجام مي‌دهند، مختص مي‌كند. هر لايه در پشته يك تابع معيني را در روند پيشرفت ارتباط روي يك شبكه انجام مي‌دهد.

به طور كلي TCP/IP براي استفاده سه تا پنج لايه وظيفه دار توصيف مي‌شود.. شرح TCP/IP، firewall ها را به طور دقيق و مختصرتري بنا كرده است، ما همچنين مدل مرجع مشترك DOD را انتخاب كرديم كه به عنوان مدل مرجع اينترنت شاخته شده است.

شكل A-1 مدل مرجع اينترنت را نشان مي‌دهد.

شكل A-1 مدل پروتكل DOD[2]

اين مدل مبناي سه لايه تعريف شده براي مدل پروتكلي DOD در كتاب دستي پروتكل DDN مي‌باشد. اين سه لايه به شرح زير مي باشند:

×لايه دسترسي شبكه

×لايه انتقال ميزبان به ميزبان

× لايه كاربردي

غير از اين مدل، مدل داخلي شكه نيز با اين مدل تركيب شده است. لايه داخلي شبكه استفاده هاي زيادي در شرح TCP/IP دارد. قسمت بعدي نحوه كار پروتكل هاي شبكه را توضيح مي‌دهد و اصطلاحات فني پايه اي كه ما در بحث TCP/IP از آنها استفاده مي‌كنيم را تعريف مي‌كند.

استاندارد ديگر مدل معماري كه گاهي براي شرح يك پشته پروتكل شبكه استفاده مي‌شود، مدل مرجع OSI [3] نام دارد. اين مدل شامل يك پشته پروتكل هفت لايه اي مي‌باشد. (به شكل A-2 نگاه كنيد).

اطلاعات اضافي يا توضيحات بيشتر براي اين مدل مرجع شامل اين راهنما نخواهد شد، چون firewall هاي خيلي كمي اين مدل مرجع را اجرا مي‌كند. براي اطلاعات بيشتر در مورد اين مدل مرجع به ساخت ديوار آتش اينترنت از اليزابت دي ـ ذوريخي مراجعه كنيد.

درك مدل معماري و پروتكل‌ها

در يك مدل معماري يك لايه به عنوان يك پروتكل شاخته نمي‌شود ـ آن يك تابع ارتباط داده كه ممكن است با هر تعداد پروتكل هايي انجام شود، تعريف مي شود. زيرا هر لايه يك تابعي را تعريف مي‌كند كه مي‌تواند پروتكل هاي گوناگوني را دربرداشته باشد، هركدام از اينها (پروتكل) يك كار مناسبي را براي تابع آن لايه فراهم مي كند.

هر لايه اي به جفت خودش متصل مي‌شود. يك جفت يك كاربرد از همان پروتكل در لايه معادل روي كامپيوتر راه دور مي‌باشد. ارتباطات جفت هم سطح استاندارد سازي مي‌شوند تا موفقيت اطلاعات واقع شده را تضمين كنند. از لحاظ تئوري هر پروتكلي تنها علاقمند به برقراري ارتباطي با جفت خودش مي‌باشد و آن متوجه لايه هاي بالايي و پاييني خودش نمي‌شود..

بهرحال يك وابستگي بين لايه ها وجود دارد. زيرا هر لايه درگير در فرستادن داده از يك برنامه كاربردي محلي به يك برنامه كاربردي معادل راه دور خودش مي‌باشد. لايه‌ها بايد روي اينكه چگونه داده را بين خودشان در يك كامپيوتر تكي عبور بدهند سازگار باشند. لايه هاي بالايي به لايه هاي پاييني براي انتقال داده از مقابل لاية پاييني استفاده مي‌كنند.

يك پشته پروتكل چگونه كار مي‌كند

به عنوان يك نمايش از مدل مرجع، پروتكل ها (كه لايه هاي گوناگون را مي سازند) شبيه يك بلوك از ستون ساختمان مي باشند كه يكي به روي ديگري انباشته شده اند. به دليل اين ساختار ، گروهي از پروتكل هاي وابسته گاهي اوقات پشته يا پشته پروتكل ناميده مي‌شوند.

داده از يك لايه به لايه ديگر در پايين پشته عبور مي‌كند تا اينكه با پروتكل هاي لايه دسترسي شبكه، روي شبكه منتقل شود. لايه هاي چهارم در مدل مرجع مهارت اين را دارند كه بين راههاي مختلفي كه داده منتقل مي شود، هنگام گذشتن از پايين پشته پروتكل لايه كاربرد به لايه فيزيكي پايين شبكه، تشخيص بدهند.

در نهايت داده براي دريافت تقاضا به لايه پشته عبور داده مي‌شود. لايه هاي انفرادي نيازي ندارند تا كار توابع لايه هاي بالايي و پايين خودشان را بدانند، آنها نياز دارند تا بدانند داده چطور از آنها عبور مي‌كند.

هر لايه در پشته كنترل اطلاعات را (به عنوان آدرس مقصد، كنترلهاي مسيريابي و مجموع مقابله اي) براي اطميمان از درستي انتقال اضافه مي‌كند. اين كنترل اطلاعات يك عنوان يا يك يدكي ناميده مي‌شود زيرا در جلو يا پشت داده قرار مي‌گيرد تا منتقل شود.

هر لايه مربوطه اطلاعاتي را كه به عنوان داده از لايه بالايي دريافت مي‌كند به منظور عنوان و يا يدكي در اطراف آن اطلاعات قرار مي‌دهد.

اين پيغام هاي بسته بندي شده كه به درون لايه زيري عبور داده مي‌شوند همراه با كنترل اطلاعات اضافي مي باشند، بعضي از اين لايه ها ممكن است كه جلو افتاده باشند يا از لايه بالايي مشتق شده باشند.

در اين موقع يك پيغام سيتسم (شبكه) را از روي پيوند فيزيكي خارج مي‌كند (به عنوان يك پيغام تلگرافي) و پيغام اصلي در چند فاز پوشش داده مي شود، بسته هاي تودرتو ـ يكي از اين بسته ها براي هر لايه پروتكل مي‌باشد كه از اين طريق داده عبور مي‌كند.

وقتي كه يك پروتكل از عنوان ها يا يدك ها در بسته بندي داده از پروتكل ديگر استفاده مي كند، روش كپسوله كردن ناميده مي‌شود. اين روش در شكل A-3 نشان داده شده است.

[1]- Firewall: ديوار آتش

[2]- DOD: Department of Defense

[3]. OSI : Open systems Interconection