www.hajarian.com اینترنت Internet دانشگاه عالمه طباطبایی (ره) دکتر مسعود حجاریان ) Massoud Hadjarian (PhD عنوان تاریخچه اینترنت اسالید 3 نهادهای جهانی مدیریت اینترنت 5 اینترنت 12 توزیع جهانی خطوط اینترنت و فیبرنوری 13 تکنولوژی اتصال فیبرهای.
Download ReportTranscript www.hajarian.com اینترنت Internet دانشگاه عالمه طباطبایی (ره) دکتر مسعود حجاریان ) Massoud Hadjarian (PhD عنوان تاریخچه اینترنت اسالید 3 نهادهای جهانی مدیریت اینترنت 5 اینترنت 12 توزیع جهانی خطوط اینترنت و فیبرنوری 13 تکنولوژی اتصال فیبرهای.
www.hajarian.com اینترنت Internet دانشگاه عالمه طباطبایی (ره) دکتر مسعود حجاریان )Massoud Hadjarian (PhD عنوان تاریخچه اینترنت اسالید 3 نهادهای جهانی مدیریت اینترنت 5 اینترنت 12 توزیع جهانی خطوط اینترنت و فیبرنوری 13 تکنولوژی اتصال فیبرهای نوری 16 اینترنت ماهواره ای 18 نقشه ترافیک اینترنتی جهان 20 پروتکل های اینترنت 21 زیر شبکه )(Sub Net 35 پورت 37 غیر فعال Invalid IP دامنه )(Domain 39 40 FQDN 42 DNS 44 ISP 45 2 عنوان معماری ISP اسالید 3 IDC 5 ساختار معماری IDC 12 سرویسهای IDC 13 سرویسهای عمومی IDC 16 امنیت در IDC 18 تلفن اینترنتی VOIP 20 ITSP 21 انواع اینترنت تلفنی 35 اشکاالت تلفن اینترنتی 37 توسعه آینده 39 3 فهرست تاریخچه اینترنت ()Internet 4 ظهور و پیدایش اینترنت برمی گردد به برنامه های استراتژیک نظامی و دفاعی آمریکا در دهه 50 میالدی که توسط موسسه پروژه های تحقیقی پیشرفته (ARPA) (Advanced Research Projects ) Administrationطرحی تحقیقاتی را برای ارتباط کامپیوترها از طریق خطوط تلفن دنبال می نمود. به طوریکه چندین کاربر بتوانند از یک خط ارتباطی مشترک استفاده کنند .در اصل هدف ARPAایجاد یک شبکه اینترنتی نبود و فقط یک اقدام محتاطانه در مقابل تجاوزات احتمالی بود. افراد مختلفی در تشکیل و بوجود آمدن اینترنت نقش و سهم داشته اند .پاول بارون یکی از مهمترین این افراد است. فهرست تاریخچه اینترنت ()Internet 5 در دوران جنگ سرد ،آمریکائیها برای مقابله با روسها در صدد ایجاد شبکه ارتباطی جایگزین برای شبکه سراسری تلفن آمریکا بودند .در نتیجه طرح یک سیستم مقاوم توسط پاول بارون ،طرح ریزی شد .پاول بارون ساختمان و ساختار اینترنت را با ارائه الگویی از سلولهای عصبی مغز طراحی نمود .اما این طرحها تا سال 1965یعنی اواسط دهه 60میالدی چندان با اقبال مواجه نشد تا اینکه نیروی هوایی ارتش آمریکا و پنتاگون با سرمایه گذاری در طراحی و ساخت شبکه ،طبق نظر وی موافقت نمودند .ولی پاول بارون بنا به دالیلی ،حاضر به همکاری با نیروی هوایی آمریکا نشد. فهرست تاریخچه اینترنت ()Internet 6 در این میان دانشمندی با نام تایلور وارد موسسه ARPAشد .او به رئیس موسسه ARPAپیشنهاد تشکیل یک شبکه آزمایش ی کوچک با هزینه ای بالغ بر یک میلیون دالر را ارائه نمود که با اجرای همین پیشنهاد اولین پایه تجربی پیدایش اینترنت امروزی تشکیل گردید .تایلور در سال 1966موفق به اتصال دو کامپیوتر در شرق و غرب آمریکا شد .با این اتصال ،انقالبی در نحوه صدور اطالعات در دنیای ارتباطات رخ داد که نتیجه آنرا امروز شاهد هستیم. فهرست نهادهای جهانی مدیریت اینترنت 7 مرجع تخصیص اینترنت )(IANA Internet Assigned Number Authority عالی ترین مرجع اینترنت است که قدرت اجرایی را برای مدیریت شبکه اینترنت در اختیار چندین شرکت قرار می دهد. فهرست نهادهای جهانی مدیریت اینترنت 8 مرکز اطالعات شبکه های اینترنتی)(Inter NIC Internet Network Information Centre مرکزی است که به نمایندگی از IANAکار کنترل و نظارت بر اینترنت و توزیع IP را بر عهده دارد InterNIC .در قالب یک قرارداد مشترک با دولت ایاالت متحده و شرکت Network Solutionمسئولیت ثبت و نگهداری دامنه های اینترنتی با پسوندهای comو netو orgرا عهده دار می باشد. فهرست نهادهای جهانی مدیریت اینترنت 9 نهاد مرجع ICANN )(Internet Corporation of Assigned Names and Numbers مجموعه خصوص ی غیر انتفاعی است که مسئولیت تخصیص فضای آدرس ،IP واگذاری پروتکلها ،مدیریت نظام ثبت دامنه ها و مدیریت عملیاتی روت سرورها را که قبال توسط نهاد IANAانجام می پذیرفت را بر عهده دارد. اعضای هیات مدیره این مجموعه توسط ( مدیر ارشد ) IANAانتخاب شوند. می فهرست اینترنت )(Internet 10 شبکه جهانی اطالع رسانی است که بروی یک شبکه عظیم فیبر نوری قراردارد .و نهاد هایی آن را مدیریت می کنند. شرکتهای بزرگ سرویس دهندگان فیبر نوری در سه سطح دسته بندی می شوند. 1 Tireمانند کیبل اند وایرلس ،لون تری (آمریکا) ،تی سیستم 2Tireمانند فرانس تله کام ،تله گلوب کانادا ،بریتیش تله کام 3Tireمانند فلک (هند) فهرست توزیع جهانی خطوط اینترنت و فیبر نوری 11 فهرست تکنولوژی اتصال فیبرهای نوری (Optical Network Connection Technology) 12 فهرست مشخصه های ارتباطی ()Communication Characteristics 13 ارتباطات دو طرفه می توانند به دو صورت متقارن و نامتقارن عمل کنند .در نوع متقارن سرعت حرکت داده رفت و برگشت یکسان است و در سیستمهای نامتقارن سرعت رفت و برگشت متفاوت است .نوع دوم برای مراکزی که استفاده اطالعات دارند پهنای بیشتری به دریافت اطالعات اختصاص می دهند و مراکزی که انتشار اطالعات بیشتری دارند پهنای باند بیشتر را برای ارسال اطالعات در نظر می گیرند. در این مدل کارت شبکه قادر است Sendو Receiveسیگنال را همزمان انجام دهد. فهرست مشخصه های ارتباطی ()Communication Characteristics 14 پروتکل های ارتباطی ()Communication Protocols پروتکل مجموعه مقررات و اصولی است که تحت استانداردهای بین املللی برای تبادل داده در یک شبکه ارتباطی وجود دارد. سخت افزارها و نرم افزارهایی که دو طرف یک ارتباط را تشکیل می دهند بایستی از یک پروتکل استفاده کنند تا قادر باشند پیامهای یکدیگر را دریافت و درک کنند. الگوریتمهای ارتباطی ()Communication Algorithm مدلهای استانداردی برای نظم بخش ی به روش انجام امور هستند که ترتیب و توالی فعالیتهای یک کار را استاندارد می کنند. فهرست کنترل ارتباطات ()Communication Control 15 زمانی که بین دو نقطه ارتباط برقرار می شود بایستی کنترلهای زیادی انجام شود تا از صحت ارتباط اطمینان حاصل گردد .در این خصوص می توان به موارد زیر اشاره کرد .این موارد توسط سیستم مدیریت شبکه ) (NMS1کنترل می شود. -1یافتن طرفین و برقراری ارتباط -2شناخت طرفین و کنترل خودی بودن طی دوره -3حفظ ارتباط در طی دوره انتقال -4اطمینان از انتقال -5حفظ امنیت ارتباط و اطمینان از صحت اطالعات انتقالی 1 Network Management System فهرست انواع کانال های ارتباطی ()Communication Channels Types 16 ارتباطات با سیم)(Wired Communication زوج سیم ) (Twisted pairدو سیم مس ی باریک به هم تابیده روکش دار است که بیشترین مصرف را در انتقال داده ها دارد .کابل های UTPدربرگیرنده تعداد زیادی زوج سیم است که ارتباطات را در شهرها برقرار می کنند. سرعت انتقال داده در این نوع سیم کم و تداخل الکتریکی آن زیاد است. فهرست انواع کانال های ارتباطی ()Communication Channels Types 17 کابل هم محور (کواکسیال) )(Coaxial Cable با ظرفیت باال (حدود 80برابر زوج سیم) و تداخل کم امواج کاربرد انتقال کوتاه و حجم داده ها را دارد ولی کاربرد آن سخت است و امروزه به صورت بسیار محدود استفاده می شود. فیبر نوری )(Optical Fiber از تارهای متعدد شیشه ای خالص ساخته شده که حامل پالسهای نوری است .ظرفیت هر تار 000ر 26برابر زوج سیم است و تحت تاثیر میدان های الکترومغناطیس ی قرار نمی گیرد. فهرست انواع کانال های ارتباطی ()Communication Channels Types ارتباطات بی سیم )(Wireless Communication با بکارگیری امواج که در هوا منتشر می شوند بستر مناسبی برای اتصال داده ها به وجود می آید .مایکرویو یکی از امواج رادیویی با فرکانس بسیار باال است که بیشترین مصرف را در این حوزه دارد .آنتن های مایکرویو بایستی همدیگر را ببینند لذا فاصله دو نقطه ارتباطی محدود می شود (دو سطح افقی به حدود 15کیلومتر) ارتباطات ماهواره ای )(Satellite Communication ماهواره ها ایستگاه رله امواج مایکرویو هستند .نوع مخابراتی آن 000ر 36کیلومتر در سطح زمین و با سرعت زمین حرکت می کنند .ایستگاه های زمینی (ریموت) از طریق ماهواره به هم (و یا به مرکز ارتباطات )Hubمتصل می شوند. 18 فهرست استفاده از یک کانال برای چند ارتباط )(Using Single Channels for Multi Communications 19 مالتی پلکسر )(Multiplexer یک پردازنده مخابراتی است که به یک کانال ارتباطی (مثال یک مدار تلفنی) اجازه می دهد که به طور همزمان داده را بین چند منبع (ترمینال) جابجا کند. با توجه به اشتراک مدار ،هزینه ارتباطات کاهش می یابد. فهرست استفاده از یک کانال برای چند ارتباط )(Using Single Channels for Multi Communications 20 این پردازش به وسیله تقسیم فرکانس ) (FDMو یا تقسیم زمان ) (TDMو تقسیم ثابت ) (STDMانجام می شود. )(FDM Frequency Division Multiplexing • )(TDM Time Division Multiplexing • )(STDM Statistical Division Multiplexing • PCMدستگاهی از این نوع است که مخابرات برای فروش چند سویچ از یک خط تلفن بهره برداری کرده است. فهرست سیستم های ارتباطی ()Communication Systems 21 انتقال اطالعات از یک وسیله به وسیله دیگر مستلزم عبور از الیه های متعددی است. معماری های مختلف که توسط شرکت های گوناگون در قالب سیستم عامل شبکه ارائه شده است از ویژگی و الیه های مختلفی برخوردارند. هر الیه از سیستم شبکه در واقع یک ماژول از برنامه است که به صورت مستقل فعالیت کرده و قابل اصالح می باشد. فهرست سیستم های ارتباطی ()Communication Systems 22 رعایت ماژالزیتی ویژگیهای زیر را دارد: -1امکان تجزیه و تحلیل سیستم و عملکرد هر ماژول را سهل تر می کند. -2در زمان اصالح و Debugسرعت عمل بیشتر است. -3از پیچیدگی طراحی می کاهد. هرکدام از الیه ها بر مبنای وظایفشان یک سری اطالعات اضافی برای کنترل به data اضافه می کنند .هر الیه به الیه باالتر سرویس می دهد. هیچ الیه ای اطالعات مستقیم روی خطوط ارتباطی نمی گذارد. الیه های متناظر از Protocolهای یکسان استفاده می کنند. فهرست )Communication Systems( سیستم های ارتباطی 23 فهرست (Open System Inter Connection) OSI 24 OSIیک مدل مرجع حاوی مشخصات و تعاریف عام برای ایجاد ارتباط فیزیکی و منطقی بین تجهیزات مختلف موجود در شبکه های ارتباطی دیتا است. این مدل در فوریه سال 1980در کمیته IEEE ،802به تصویب رسیده است وهدف آن استاندارد سازی ساختار شبکه های LANبوده است. این مدل از 7الیه تشکیل می شود و نرم افزارهای هر الیه می تواند به طور مستقل تهیه شود و ماژوالر هستند. در این مدل در هر الیه یک سرآیند ) (Headerبه اطالعات الیه باالتر متصل می شود و بسته دریافتی از الیه باالتر را کپسوله می کند .سرآیند ،حاوی وظایف همان الیه است و هر الیه در یک طرف ارتباط با همان الیه در طرف دیگر ارتباط برقرار می کند. فهرست (Open System Inter Connection) OSI 25 OSI گانه7 الیه های فهرست (Open System Inter Connection) OSI الیه های 7گانه OSI الیه فیزیکی )(Physical Layer بیت های دیتا این الیه نزدیک ترین الیه به کانال ارتباطی است و وظیفه آن انتقال به صورت سیگنال های الکتریکی مناسب در محیط انتقال است .این الیه داده های دیجیتال را به آنالوگ (و بالعکس) تبدیل می کند. این الیه مشخصات مسیر مانند سطح ولتاژ ،سرعت انتقال ،مشخصات مکانیکی کابل و کانکتورها را تعریف می کند و برقراری سیگنال کریر و قطع ارتباط را مدیریت می کند. این الیه متشکل از مودم ،هاب DSL ،و کارت های شبکه است و هیچ پروتکل ارتباطی در آن وجود ندارد. 26 فهرست (Open System Inter Connection) OSI 27 الیه پیوند داده ها )(Data Link Layer این الیه وظایف عمومی کنترل جریان ،آدرس دهی مبدأ به مقصد و کشف خطا را به عهده دارد. فهرست (Open System Inter Connection) OSI 28 برای کنترل جریان از روشهای زیر استفاده می شود: - Sliding window - Stop and Wait در این روش فرستنده اولین واحد اطالعاتی را برای گیرنده ارسال می کند و در صورت رسیدن گیرنده یک پیام تصدیق ) (Acknowledgeبرای فرستنده عودت می دهد و فرستنده با اخذ این پیام دومین واحد اطالعاتی را ارسال می کند و اگر پیام تصدیق دومین واحد به هر دلیل دریافت نشود بعد از یک مدت زمان مشخص مجددا واحد دوم را ارسال می کند .این کار تا انتهای ارتباط ادامه می یابد تا اطمینان از صحت جریان حاصل شود. فهرست (Open System Inter Connection) OSI 29 برای تشخیص خطا در دیتای ارسالی از روش (Frame Check Sequence) FCSاستفاده می شود. در این روش کدی از ترکیب تعداد بیت های هر واحد و مشخصات آنها تهیه و به صورت ته آیند یا تریلر به واحد اطالعاتی اضافه می شود که FCSنام دارد. فهرست (Open System Inter Connection) OSI 30 گیرنده مشخصات واحدهای رسیده را با FCSمقایسه می کند .اگر مغایر بود فریم خطا دارد و آن را معدوم می نماید و اگر مطابقت داشت از صحت فریم حکایت دارد. الیه پیوند داده در مدل OSIبرای آدرس دهی از دو زیر الیه استفاده می کند. الف -مک آدرس ) Media Access Control (MACکه استاندارد IEEE802.3 است و توسط سازنده سخت افزار روی کارت شبکه تعبیه می شود. ب Logical Link Control (LLC) -که استاندارد IEEE802.2است و نوع پروتکل الیه 3را به گیرنده اعالم و کنترل جریان را به عهده دارد. فهرست (Open System Inter Connection) OSI 31 در این الیه دیتا یک سرآیند هم دریافت می کند که شامل آدرس فرستنده Source Addressو Destination Addressمی باشد. H2 data T2 الیه شبکه )(Network Layer وظیفه این الیه برقراری ارتباط بین دو گره با استفاده از آدرس دهی منطقی است .در این الیه وظایف زیر انجام می شود. در این الیه برای هر نقطه پایانی یک آدرس منطقی ( )Apple talk , IPX, IPدر نظر گرفته می شود که منحصر به فرد است .بدین ترتیب پکتها از هر نقطه شبکه به هر نقطه دیگر قابل تحویل هستند. فهرست (Open System Inter Connection) OSI 32 در شبکه عمومی LANیک IPبا نت آدرس 192استفاده عمومی دارد -11-22-2 192که invalidاست. آدرس - IPاز 4قسمت 8بیتی جمعا 32بیت تشکیل شده ،بخش اول آن آدرس شبکه و بخش دوم آدرس کالینتها است. بخش اول IPدر کالس) 8(Aبیت ،کالس ) 16 (Bبیت و کالس ) 24 (Cبیت را اشغال می کند که توسعه اینترنت آن را هم پر کرده است. مسیریابی در شبکه ،چگونگی یادگیری مسیرهای مختلف ،کنترل و توزیع ترافیک داده ها از طریق انتخاب مسیرهای کم ترافیک. فهرست (Open System Inter Connection) OSI 33 قطعه قطعه سازی رشته های بزرگ دیتا به پکتهای در اندازه مناسب ) (Fragmentationو بر حسب اندازه )(MTU Maximum Transmission Unit قرار دادن پکتها در صف پردازش )(Queuing وسیله اصلی که در این الیه فعال است انواع روتر می باشد .برای مثال وقتی دیتا از الیه 2دریافت شد روتر (الیه شبکه) آدرس IPمقصد را با آدرس IPجدول روتینگ (که درون آن وجود دارد) مقایسه می کند. بر اساس استاندارد IEEE 802.3حداکثر طول یک پکت ) 1500 (MTUبایت است و حداقل آن در اینترنت 48بایت فهرست (Open System Inter Connection) OSI 34 در این شرایط روتر درمی یابد که پکت را بایستی به کدام اینترفیس تحویل دهد .انتخاب مسیر بر حسب شاخص Metricاست که بر مبنای پهنای باند پورت خروجی ،ترافیک لینک ارتباطی ،تاخیر مسیر و هزینه تعیین می شود .اگر نیاز به قطعه قطعه شدن داشته باشد آن را کوچک می کند و پکت را در صف انتظار برای ارسال می گذارد. فهرست (Open System Inter Connection) OSI 35 الیه انتقال )(Transport Layer این الیه رشته های دیتا را به مقادیر قابل حمل بخش کرده و مجددا سرهم بندی می کند (Segmentation) .برای این کار به هر بخش از دیتا یک شماره سریال زده می شود تا در مقصد به ترتیب اولیه سرهم بندی شوند .واحد انتقال در این الیه واحد دیتا ) (Data Unitنام دارد. L5 Data L5 Data فهرست (Open System Inter Connection) OSI 36 دو پروتکل مهم این الیه Transmission Control Protocol TCPو User ) Datagram Protocol (UDPمی باشد. TCP برای سرویسهایی که داده های حجیم دارند و نیاز به انجام عملیات کنترلی ارسال دیتا و ارسال مجدد پکتهای معیوب دارند استفاده می شود. TCPاتصال گرا ) (Connection Orientedاست یعنی ابتدا با ارسال پیام خاص مسیر دیتا را برقرار می کند و تا پایان ارتباط آن را حفظ می کند. UDP برای سرویسهایی که داده های کم حجم دارند و نیازی به انجام عمیات کنترلی ندارند استفاده می شود و بدون ارتباط) (Connectionlessمی باشد. از تجهیزات این الیه می توان به دیوار آتش ) (Fire Wallاشاره کرد. فهرست (Open System Inter Connection) OSI 37 الیه نشست )(Session Layer این الیه شرایط ایجاد یک جلسه (نشست) بین الیه های کاربرد ارائه دو ایستگاه مثال Serverو Clientرا نظیر دسترس ی از راه دور ،احراز هویت طرفین ،تشخیص اعتبار پیامها ،حفظ نشست ،اعمال نوبت پذیری حسابرس ی مشترکین و اتمام جلسه را به عهده دارد. کنترل مکامله به صورت Simplexیا Full/Half Duplexدر این الیه صورت می گیرد. ماهیت الیه 5به بعد نوعی APPاست. فهرست (Open System Inter Connection) OSI 38 نمونه هایی از پروتکلهای الیه 5عبارتند از DECnetSCP -NFS -SQL :است .این الیه تضمین ارسال کل اطالعات و یا حذف آن را بر عهده دارد .در این الیه H5به قسمت های مختلف دیتا با شماره مرتب الصاق می شود که اگر بخش ی از دیتا (مثال به واسطه قطع برنامه و یا برق) منتقل شد کل اطالعات رول بک شود. الیه ارائه )(Presentation Layer وظیفه این الیه تبدیل کدهای مختلف و فرمتهای متنوع به یک کد استاندارد است که برای آن از یک مبدل استفاده میشود. اعتبارسنجی از وظایف دیگر این الیه به شمار می رود. وظیفه دیگر رمزگذاری داده ها و رمزگشایی آنها است. فهرست (Open System Inter Connection) OSI 39 فشرده سازی و بازگشایی از دیگر وظایف این الیه است تا امنیت را تامین و سرعت را باال برد .سایر سرویسها Encryption, GIF, HTML, MIDIرا می توان نام برد. الیه کاربرد )(Application Layer این الیه بسته های نرم افزاری را برای اجرای نرم افزارهای Client-Serverبکار می گیرد. سرویسهای مختلف مانند امکان مدیریت از راه دور ) ،(Telnetانتقال مطمئن فایل ) ،(FTPدسترس ی به بانک های اطالعاتی راه دور و غیره توسط این الیه میسر است. سرویس های این الیه Print Server ،Web Browser ،SNMP ،DNSاست. فهرست مدل TCP/IP 40 این مدل همخوانی نزدیکی با مدل مرجع OSIدارد .وظایف سه الیه باال در یک الیه Applicationو وظایف دو الیه اول و دوم در یک الیه با نام Network Interfaceمجتمع شده است. Application )Host-to-Host (TCP/UDP )Inter Network (IP Network Interface فهرست مدل TCP/IP 41 رشته هایی که از الیه Applicationمی رسد در الیه Transportقطعه قطعه شده و سرآیند TCPبه آن اضافه می شود. سپس در الیه سوم سرآیند IPکه شامل آدرسهای مبدا و مقصد IPو نوع پروتکل الیه باالتر و فیلدهای دیگری است به آن افزوده می شود و سپس در الیه پایینی سرآیند الیه 2 اضافه و به صورت سیگنال هایی به محیط انتقال وارد می شود. فهرست پروتکل ترکیبی TCP/IP 42 فهرست ارتباطات TCP/IP 43 فهرست مدل ATM )(Asynchronous Transfer Mode 44 مدل قدیمی است که از 5الیه تشکیل می شود : AAL5 AAL4 AAL3 AAL2 AAL1 در این مدل پکتهای دیتا به اندازه 53 Byteقطعه بندی می شوند و یک سرآیند به آن تعلق می گیرد و سپس تحویل الیه ( )1می شود .پکتها کوچک است ولی انتقال پکتها با سرعت زیاد انجام می شود زیرا سرآیند را سویچ های ATMدر الیه ( )3می خوانند و به صورت سخت افزاری آدرس دهی می شود. فهرست مدل ATM )(Asynchronous Transfer Mode 45 مدل ATMبسیار مناسب صورت و تصویر است زیرا تاخیر در ارسال ندارد و از این جهت نسبت به IPبرتری زیادی دارد. مدل ATMدر الیه های باالتر ضعیف است و امکان مدیریت و امنیت را کمتر دارد و لذا این مدل در حال منسوخ شدن است. مدل ATMدر الیه های باالتر ضعیف است و امکان مدیریت و امنیت را کمتر دارد و لذا این مدل در حال منسوخ شدن است. شبکه های ( MPLSکه بعدا به آن اشاره می کنیم) از این روش ایده گرفته و پکتهای IPرا با روش ATMروت می کند که به ATMروی IPمعروف شده است. فهرست مدل Frame Relay 46 پروتکلی است که بر مبنای نیاز برنامه های کاربردی قادر است طول فریم را تعیین کند اگر خطا زیاد باشد پکتها را کوچک تر و اگر خطا کم باشد پکتها را بزرگ تر می کند لذا راندمان مسیر را باال می برد . فهرست امنیت در انتقال دیتا ) (Transmission Data Security 47 امنیت در الیه نرم افزارهای کاربردی)(Application Layer در این روش کاربران پیش از ارسال اطالعات آن را به صورت رمز تبدیل می کنند و سپس آن را می فرستند طرف مقابل داده رمز شده را دریافت و آن را رمزگشایی می کند. در این روش طرفین از یک نرم افزار و قانون رمز مشخص استفاده می کنند .این روش اختصاص ی و محدود است. فهرست امنیت در انتقال دیتا ) (Transmission Data Security 48 امنیت در الیه انتقال داده ها )(Transport Layer Security Encryption در این روش اطالعات خام به شبکه وارد می شود و ابزارهای امنیتی که در مسیر انتقال قرار دارند امنیت آن را تضمین میکنند .این ابزارها عمومی هستند و کاربران از چگونگی عملکرد آنها مطلع نمی شوند .امنیت در الیه انتقال بایستی دو موضع را کنترل و امن کند : اینکه اطالعات یک فرستنده در بین راه ربوده و فاش نشود. اینکه گیرنده و فرستنده حقیقی باشد و تصدیق گردد تا اطالعات غلط را ارسال نکند. فهرست (Secure Socket Layer) SSL 49 SSLپروتکل ایجاد امنیت در الیه انتقال است که در سال 1994توسط شرکت Netscapeطراحی شد و در حال حاضر به عنوان یک پروتکل استاندارد اینترنت پذیرفته شده است. محل استقرار SSLبعد از مرورگر در اینترنت است. فهرست (Secure Socket Layer) SSL 50 User Application www. browser Clear Text Clear Text SSL Encryption Encrypted Text Encrypted Text TCP فهرست (Secure Socket Layer) SSL 51 در این پروتکل هنگامی که کالینت با سرور ارتباط می گیرد در پیام Client-Hello که 28بیت است یک عدد تصادفی به همراه لیستی از متدهای فشرده سازی و رمزنگاری را برای سرور ارسال می کند و سرور هم در پاسخ (در پیام )Server Helloهمین کار را می کند سپس هر دو مجموعه یکسانی از محسابات را بر روی کلیدهای ارسال شده انجام می دهند تا Master Secretرا تولید کنند و به دنبال آن با یک سری محسابات تکراری دنباله ای به نام key blockتولید می شود .این دنباله به طور مستمر در نقل و انتقال دیتا تصدیق طرفین و کلید رمز را کنترل می کند. فهرست PCT )(Private Communication Technology 52 PCTپروتکل ایمنی در ارتباطات است که توسط شرکت مایکروسافت ارائه شده و با SSLرقابت می کند. فهرست (Secure Electronic Transaction) SET 53 پروتکل SETتوسط گروه مشترکی از شرکتهای Visaو Master Cardبرای امنیت مبادالت مربوط به پرداختهای اینترنتی طراحی شده است .این برنامه پیچیده از ثبت اولیه یک کارت اعتباری تا جزئیات عملی پرداخت ها را پوشش می دهد. ویزا در 28آوریل 97برای اولین بار در جهان خرید اینترنتی را با استفاده از کارت ویزا و تکنولوژی SETاز چند فروشگاه در سنگاپور آغاز کرد .آمریکن اکسپرس با استفاده از سایت Webمتعلق به شرکت وال مارت ) (Wal Martدر دوم ژوئن 97اولین معامله اینترنتی خود را انجام داد که تحولی بزرگ در جهان به وقوع پیوست.