www.hajarian.com اینترنت Internet دانشگاه عالمه طباطبایی (ره) دکتر مسعود حجاریان ) Massoud Hadjarian (PhD عنوان تاریخچه اینترنت اسالید 3 نهادهای جهانی مدیریت اینترنت 5 اینترنت 12 توزیع جهانی خطوط اینترنت و فیبرنوری 13 تکنولوژی اتصال فیبرهای.
Download
Report
Transcript www.hajarian.com اینترنت Internet دانشگاه عالمه طباطبایی (ره) دکتر مسعود حجاریان ) Massoud Hadjarian (PhD عنوان تاریخچه اینترنت اسالید 3 نهادهای جهانی مدیریت اینترنت 5 اینترنت 12 توزیع جهانی خطوط اینترنت و فیبرنوری 13 تکنولوژی اتصال فیبرهای.
www.hajarian.com
اینترنت
Internet
دانشگاه عالمه طباطبایی (ره)
دکتر مسعود حجاریان
)Massoud Hadjarian (PhD
عنوان
تاریخچه اینترنت
اسالید
3
نهادهای جهانی مدیریت اینترنت
5
اینترنت
12
توزیع جهانی خطوط اینترنت و فیبرنوری
13
تکنولوژی اتصال فیبرهای نوری
16
اینترنت ماهواره ای
18
نقشه ترافیک اینترنتی جهان
20
پروتکل های اینترنت
21
زیر شبکه )(Sub Net
35
پورت
37
غیر فعال Invalid IP
دامنه )(Domain
39
40
FQDN
42
DNS
44
ISP
45
2
عنوان
معماری ISP
اسالید
3
IDC
5
ساختار معماری IDC
12
سرویسهای IDC
13
سرویسهای عمومی IDC
16
امنیت در IDC
18
تلفن اینترنتی VOIP
20
ITSP
21
انواع اینترنت تلفنی
35
اشکاالت تلفن اینترنتی
37
توسعه آینده
39
3
فهرست
تاریخچه اینترنت
()Internet
4
ظهور و پیدایش اینترنت برمی گردد به برنامه های استراتژیک نظامی و دفاعی آمریکا در دهه 50
میالدی که توسط موسسه پروژه های تحقیقی پیشرفته (ARPA) (Advanced Research Projects
) Administrationطرحی تحقیقاتی را برای ارتباط کامپیوترها از طریق خطوط تلفن دنبال می نمود.
به طوریکه چندین کاربر بتوانند از یک خط ارتباطی مشترک استفاده کنند .در اصل هدف
ARPAایجاد یک شبکه اینترنتی نبود و فقط یک اقدام محتاطانه در مقابل تجاوزات احتمالی
بود.
افراد مختلفی در تشکیل و بوجود آمدن اینترنت نقش و سهم داشته اند .پاول بارون یکی از
مهمترین این افراد است.
فهرست
تاریخچه اینترنت
()Internet
5
در دوران جنگ سرد ،آمریکائیها برای مقابله با روسها در صدد ایجاد شبکه ارتباطی
جایگزین برای شبکه سراسری تلفن آمریکا بودند .در نتیجه طرح یک سیستم مقاوم
توسط پاول بارون ،طرح ریزی شد .پاول بارون ساختمان و ساختار اینترنت را با ارائه
الگویی از سلولهای عصبی مغز طراحی نمود .اما این طرحها تا سال 1965یعنی اواسط
دهه 60میالدی چندان با اقبال مواجه نشد تا اینکه نیروی هوایی ارتش آمریکا و
پنتاگون با سرمایه گذاری در طراحی و ساخت شبکه ،طبق نظر وی موافقت نمودند .ولی
پاول بارون بنا به دالیلی ،حاضر به همکاری با نیروی هوایی آمریکا نشد.
فهرست
تاریخچه اینترنت
()Internet
6
در این میان دانشمندی با نام تایلور وارد موسسه ARPAشد .او به رئیس موسسه
ARPAپیشنهاد تشکیل یک شبکه آزمایش ی کوچک با هزینه ای بالغ بر یک میلیون دالر
را ارائه نمود که با اجرای همین پیشنهاد اولین پایه تجربی پیدایش اینترنت امروزی تشکیل
گردید .تایلور در سال 1966موفق به اتصال دو کامپیوتر در شرق و غرب آمریکا شد .با
این اتصال ،انقالبی در نحوه صدور اطالعات در دنیای ارتباطات رخ داد که نتیجه آنرا
امروز شاهد هستیم.
فهرست
نهادهای جهانی مدیریت اینترنت
7
مرجع تخصیص اینترنت )(IANA
Internet Assigned Number Authority
عالی ترین مرجع اینترنت است که قدرت اجرایی را برای مدیریت شبکه اینترنت در
اختیار چندین شرکت قرار می دهد.
فهرست
نهادهای جهانی مدیریت اینترنت
8
مرکز اطالعات شبکه های اینترنتی)(Inter NIC
Internet Network Information Centre
مرکزی است که به نمایندگی از IANAکار کنترل و نظارت بر اینترنت و توزیع IP
را بر عهده دارد InterNIC .در قالب یک قرارداد مشترک با دولت ایاالت متحده
و شرکت Network Solutionمسئولیت ثبت و نگهداری دامنه های اینترنتی با
پسوندهای comو netو orgرا عهده دار می باشد.
فهرست
نهادهای جهانی مدیریت اینترنت
9
نهاد مرجع ICANN
)(Internet Corporation of Assigned Names and Numbers
مجموعه خصوص ی غیر انتفاعی است که مسئولیت تخصیص فضای آدرس ،IP
واگذاری پروتکلها ،مدیریت نظام ثبت دامنه ها و مدیریت عملیاتی روت سرورها را
که قبال توسط نهاد IANAانجام می پذیرفت را بر عهده دارد.
اعضای هیات مدیره این مجموعه توسط ( مدیر ارشد ) IANAانتخاب
شوند.
می
فهرست
اینترنت )(Internet
10
شبکه جهانی اطالع رسانی است که بروی یک شبکه عظیم فیبر نوری قراردارد .و
نهاد هایی آن را مدیریت می کنند.
شرکتهای بزرگ سرویس دهندگان فیبر نوری در سه سطح دسته بندی می شوند.
1 Tireمانند کیبل اند وایرلس ،لون تری (آمریکا) ،تی سیستم
2Tireمانند فرانس تله کام ،تله گلوب کانادا ،بریتیش تله کام 3Tireمانند فلک (هند)
فهرست
توزیع جهانی خطوط اینترنت و فیبر نوری
11
فهرست
تکنولوژی اتصال فیبرهای نوری
(Optical Network Connection Technology)
12
فهرست
مشخصه های ارتباطی ()Communication Characteristics
13
ارتباطات دو طرفه می توانند به دو صورت متقارن و نامتقارن عمل کنند .در نوع متقارن
سرعت حرکت داده رفت و برگشت یکسان است و در سیستمهای نامتقارن سرعت رفت
و برگشت متفاوت است .نوع دوم برای مراکزی که استفاده اطالعات دارند پهنای بیشتری
به دریافت اطالعات اختصاص
می دهند و مراکزی که انتشار اطالعات بیشتری
دارند پهنای باند بیشتر را برای ارسال اطالعات در نظر می گیرند.
در این مدل کارت شبکه قادر است Sendو Receiveسیگنال را همزمان انجام دهد.
فهرست
مشخصه های ارتباطی ()Communication Characteristics
14
پروتکل های ارتباطی ()Communication Protocols
پروتکل مجموعه مقررات و اصولی است که تحت استانداردهای بین املللی برای تبادل
داده در یک شبکه ارتباطی وجود دارد.
سخت افزارها و نرم افزارهایی که دو طرف یک ارتباط را تشکیل می دهند بایستی از یک
پروتکل استفاده کنند تا قادر باشند پیامهای یکدیگر را دریافت و درک کنند.
الگوریتمهای ارتباطی ()Communication Algorithm
مدلهای استانداردی برای نظم بخش ی به روش انجام امور هستند که ترتیب و توالی
فعالیتهای یک کار را استاندارد می کنند.
فهرست
کنترل ارتباطات ()Communication Control
15
زمانی که بین دو نقطه ارتباط برقرار می شود بایستی کنترلهای زیادی انجام شود تا از صحت
ارتباط اطمینان حاصل گردد .در این خصوص می توان به موارد زیر اشاره کرد .این موارد
توسط سیستم مدیریت شبکه ) (NMS1کنترل می شود.
-1یافتن طرفین و برقراری ارتباط
-2شناخت طرفین و کنترل خودی بودن طی دوره
-3حفظ ارتباط در طی دوره انتقال
-4اطمینان از انتقال
-5حفظ امنیت ارتباط و اطمینان از صحت اطالعات انتقالی
1 Network Management System
فهرست
انواع کانال های ارتباطی ()Communication Channels Types
16
ارتباطات با سیم)(Wired Communication
زوج سیم ) (Twisted pairدو سیم مس ی باریک به هم تابیده روکش دار است که
بیشترین مصرف را در انتقال داده ها دارد .کابل های UTPدربرگیرنده تعداد زیادی زوج
سیم است که ارتباطات را در شهرها برقرار می کنند.
سرعت انتقال داده در این نوع سیم کم و تداخل الکتریکی آن زیاد است.
فهرست
انواع کانال های ارتباطی ()Communication Channels Types
17
کابل هم محور (کواکسیال) )(Coaxial Cable
با ظرفیت باال (حدود 80برابر زوج سیم) و تداخل کم امواج کاربرد انتقال کوتاه و حجم
داده ها را دارد ولی کاربرد آن سخت است و امروزه به صورت بسیار محدود استفاده می
شود.
فیبر نوری )(Optical Fiber
از تارهای متعدد شیشه ای خالص ساخته شده که حامل پالسهای نوری است .ظرفیت
هر تار 000ر 26برابر زوج سیم است و تحت تاثیر میدان های الکترومغناطیس ی قرار نمی
گیرد.
فهرست
انواع کانال های ارتباطی ()Communication Channels Types
ارتباطات بی سیم )(Wireless Communication
با بکارگیری امواج که در هوا منتشر می شوند بستر مناسبی برای اتصال داده ها به
وجود می آید .مایکرویو یکی از امواج رادیویی با فرکانس بسیار باال است که بیشترین
مصرف را در این حوزه دارد .آنتن های مایکرویو بایستی همدیگر را ببینند لذا فاصله دو
نقطه ارتباطی محدود می شود (دو سطح افقی به حدود 15کیلومتر)
ارتباطات ماهواره ای )(Satellite Communication
ماهواره ها ایستگاه رله امواج مایکرویو هستند .نوع مخابراتی آن 000ر 36کیلومتر در
سطح زمین و با سرعت زمین حرکت می کنند .ایستگاه های زمینی (ریموت) از طریق
ماهواره به هم (و یا به مرکز ارتباطات )Hubمتصل می شوند.
18
فهرست
استفاده از یک کانال برای چند ارتباط
)(Using Single Channels for Multi Communications
19
مالتی پلکسر )(Multiplexer
یک پردازنده مخابراتی است که به یک کانال ارتباطی (مثال یک مدار تلفنی) اجازه می دهد
که به طور همزمان داده را بین چند منبع (ترمینال) جابجا کند.
با توجه به اشتراک مدار ،هزینه ارتباطات کاهش می یابد.
فهرست
استفاده از یک کانال برای چند ارتباط
)(Using Single Channels for Multi Communications
20
این پردازش به وسیله تقسیم فرکانس ) (FDMو یا تقسیم زمان ) (TDMو تقسیم
ثابت ) (STDMانجام می شود.
)(FDM
Frequency Division Multiplexing
•
)(TDM
Time Division Multiplexing
•
)(STDM
Statistical Division Multiplexing
•
PCMدستگاهی از این نوع است که مخابرات برای فروش چند سویچ از یک خط تلفن
بهره برداری کرده است.
فهرست
سیستم های ارتباطی ()Communication Systems
21
انتقال اطالعات از یک وسیله به وسیله دیگر مستلزم عبور از الیه های متعددی است.
معماری های مختلف که توسط شرکت های گوناگون در قالب سیستم عامل شبکه
ارائه شده است از ویژگی و الیه های مختلفی برخوردارند.
هر الیه از سیستم شبکه در واقع یک ماژول از برنامه است که به صورت مستقل
فعالیت کرده و قابل اصالح می باشد.
فهرست
سیستم های ارتباطی ()Communication Systems
22
رعایت ماژالزیتی ویژگیهای زیر را دارد:
-1امکان تجزیه و تحلیل سیستم و عملکرد هر ماژول را سهل تر می کند.
-2در زمان اصالح و Debugسرعت عمل بیشتر است.
-3از پیچیدگی طراحی می کاهد.
هرکدام از الیه ها بر مبنای وظایفشان یک سری اطالعات اضافی برای کنترل به data
اضافه می کنند .هر الیه به الیه باالتر سرویس می دهد.
هیچ الیه ای اطالعات مستقیم روی خطوط ارتباطی نمی گذارد.
الیه های متناظر از Protocolهای یکسان استفاده می کنند.
فهرست
)Communication Systems( سیستم های ارتباطی
23
فهرست
(Open System Inter Connection) OSI
24
OSIیک مدل مرجع حاوی مشخصات و تعاریف عام برای ایجاد ارتباط فیزیکی و منطقی بین
تجهیزات مختلف موجود در شبکه های ارتباطی دیتا است.
این مدل در فوریه سال 1980در کمیته IEEE ،802به تصویب رسیده است وهدف آن
استاندارد سازی ساختار شبکه های LANبوده است.
این مدل از 7الیه تشکیل می شود و نرم افزارهای هر الیه می تواند به طور مستقل تهیه شود و
ماژوالر هستند.
در این مدل در هر الیه یک سرآیند ) (Headerبه اطالعات الیه باالتر متصل می شود و بسته
دریافتی از الیه باالتر را کپسوله می کند .سرآیند ،حاوی وظایف همان الیه است و هر الیه در یک
طرف ارتباط با همان الیه در طرف دیگر ارتباط برقرار می کند.
فهرست
(Open System Inter Connection) OSI
25
OSI گانه7 الیه های
فهرست
(Open System Inter Connection) OSI
الیه های 7گانه OSI
الیه فیزیکی )(Physical Layer
بیت های دیتا
این الیه نزدیک ترین الیه به کانال ارتباطی است و وظیفه آن انتقال
به صورت سیگنال های الکتریکی مناسب در محیط انتقال است .این الیه داده های
دیجیتال را به آنالوگ (و بالعکس) تبدیل می کند.
این الیه مشخصات مسیر مانند سطح ولتاژ ،سرعت انتقال ،مشخصات مکانیکی کابل و
کانکتورها را تعریف می کند و برقراری سیگنال کریر و قطع ارتباط را مدیریت می کند.
این الیه متشکل از مودم ،هاب DSL ،و کارت های شبکه است و هیچ پروتکل ارتباطی
در آن وجود ندارد.
26
فهرست
(Open System Inter Connection) OSI
27
الیه پیوند داده ها )(Data Link Layer
این الیه وظایف عمومی کنترل جریان ،آدرس دهی مبدأ به مقصد و کشف خطا را به
عهده دارد.
فهرست
(Open System Inter Connection) OSI
28
برای کنترل جریان از روشهای زیر استفاده می شود:
- Sliding window
- Stop and Wait
در این روش فرستنده اولین واحد اطالعاتی را برای گیرنده ارسال می کند و در صورت
رسیدن گیرنده یک پیام تصدیق ) (Acknowledgeبرای فرستنده عودت می دهد و
فرستنده با اخذ این پیام دومین واحد اطالعاتی را ارسال می کند و اگر پیام تصدیق
دومین واحد به هر دلیل دریافت نشود بعد از یک مدت زمان مشخص مجددا واحد دوم
را ارسال می کند .این کار تا انتهای ارتباط ادامه می یابد تا اطمینان از صحت جریان
حاصل شود.
فهرست
(Open System Inter Connection) OSI
29
برای تشخیص خطا در دیتای ارسالی از روش (Frame Check Sequence) FCSاستفاده
می شود.
در این روش کدی از ترکیب تعداد بیت های هر واحد و مشخصات آنها تهیه و به صورت ته
آیند یا تریلر به واحد اطالعاتی اضافه می شود که FCSنام دارد.
فهرست
(Open System Inter Connection) OSI
30
گیرنده مشخصات واحدهای رسیده را با FCSمقایسه می کند .اگر مغایر بود فریم خطا
دارد و آن را معدوم می نماید و اگر مطابقت داشت از صحت فریم حکایت دارد.
الیه پیوند داده در مدل OSIبرای آدرس دهی از دو زیر الیه استفاده می کند.
الف -مک آدرس ) Media Access Control (MACکه استاندارد IEEE802.3
است و توسط سازنده سخت افزار روی کارت شبکه تعبیه
می شود.
ب Logical Link Control (LLC) -که استاندارد IEEE802.2است و نوع
پروتکل الیه 3را به گیرنده اعالم و کنترل جریان را به عهده دارد.
فهرست
(Open System Inter Connection) OSI
31
در این الیه دیتا یک سرآیند هم دریافت می کند که شامل آدرس فرستنده Source
Addressو Destination Addressمی باشد.
H2
data
T2
الیه شبکه )(Network Layer
وظیفه این الیه برقراری ارتباط بین دو گره با استفاده از آدرس دهی منطقی است .در این
الیه وظایف زیر انجام می شود.
در این الیه برای هر نقطه پایانی یک آدرس منطقی ( )Apple talk , IPX, IPدر
نظر گرفته می شود که منحصر به فرد است .بدین ترتیب پکتها از هر نقطه شبکه به هر
نقطه دیگر قابل تحویل هستند.
فهرست
(Open System Inter Connection) OSI
32
در شبکه عمومی LANیک IPبا نت آدرس 192استفاده عمومی دارد
-11-22-2
192که invalidاست.
آدرس - IPاز 4قسمت 8بیتی جمعا 32بیت تشکیل شده ،بخش اول آن آدرس شبکه و
بخش دوم آدرس کالینتها است.
بخش اول IPدر کالس) 8(Aبیت ،کالس ) 16 (Bبیت و کالس ) 24 (Cبیت را اشغال
می کند که توسعه اینترنت آن را هم پر کرده است.
مسیریابی در شبکه ،چگونگی یادگیری مسیرهای مختلف ،کنترل و توزیع ترافیک داده
ها از طریق انتخاب مسیرهای کم ترافیک.
فهرست
(Open System Inter Connection) OSI
33
قطعه قطعه سازی رشته های بزرگ دیتا به پکتهای در اندازه مناسب
) (Fragmentationو بر حسب اندازه )(MTU
Maximum Transmission Unit
قرار دادن پکتها در صف پردازش )(Queuing
وسیله اصلی که در این الیه فعال است انواع روتر می باشد .برای مثال وقتی دیتا از الیه
2دریافت شد روتر (الیه شبکه) آدرس IPمقصد را با آدرس IPجدول روتینگ (که
درون آن وجود دارد) مقایسه می کند.
بر اساس استاندارد IEEE 802.3حداکثر طول یک پکت ) 1500 (MTUبایت
است و حداقل آن در اینترنت 48بایت
فهرست
(Open System Inter Connection) OSI
34
در این شرایط روتر درمی یابد که پکت را بایستی به کدام اینترفیس تحویل دهد .انتخاب
مسیر بر حسب شاخص Metricاست که بر مبنای پهنای باند پورت خروجی ،ترافیک
لینک ارتباطی ،تاخیر مسیر و هزینه تعیین می شود .اگر نیاز به قطعه قطعه شدن داشته
باشد آن را کوچک می کند و پکت را در صف انتظار برای ارسال می گذارد.
فهرست
(Open System Inter Connection) OSI
35
الیه انتقال )(Transport Layer
این الیه رشته های دیتا را به مقادیر قابل حمل بخش کرده و مجددا سرهم بندی می
کند (Segmentation) .برای این کار به هر بخش از دیتا یک شماره سریال زده می
شود تا در مقصد به ترتیب اولیه سرهم بندی شوند .واحد انتقال در این الیه واحد دیتا
) (Data Unitنام دارد.
L5 Data
L5 Data
فهرست
(Open System Inter Connection) OSI
36
دو پروتکل مهم این الیه Transmission Control Protocol TCPو User
) Datagram Protocol (UDPمی باشد.
TCP برای سرویسهایی که داده های حجیم دارند و نیاز به انجام عملیات کنترلی ارسال دیتا و
ارسال مجدد پکتهای معیوب دارند استفاده می شود.
TCPاتصال گرا ) (Connection Orientedاست یعنی ابتدا با ارسال پیام خاص مسیر
دیتا را برقرار می کند و تا پایان ارتباط آن را حفظ می کند.
UDP برای سرویسهایی که داده های کم حجم دارند و نیازی به انجام عمیات کنترلی ندارند
استفاده می شود و بدون ارتباط) (Connectionlessمی باشد.
از تجهیزات این الیه می توان به دیوار آتش ) (Fire Wallاشاره کرد.
فهرست
(Open System Inter Connection) OSI
37
الیه نشست )(Session Layer
این الیه شرایط ایجاد یک جلسه (نشست) بین الیه های کاربرد ارائه دو ایستگاه مثال
Serverو Clientرا نظیر دسترس ی از راه دور ،احراز هویت طرفین ،تشخیص اعتبار
پیامها ،حفظ نشست ،اعمال نوبت پذیری حسابرس ی مشترکین و اتمام جلسه را به عهده
دارد.
کنترل مکامله به صورت Simplexیا Full/Half Duplexدر این الیه صورت می
گیرد.
ماهیت الیه 5به بعد نوعی APPاست.
فهرست
(Open System Inter Connection) OSI
38
نمونه هایی از پروتکلهای الیه 5عبارتند از DECnetSCP -NFS -SQL :است .این
الیه تضمین ارسال کل اطالعات و یا حذف آن را بر عهده دارد .در این الیه H5به
قسمت های مختلف دیتا با شماره مرتب الصاق می شود که اگر بخش ی از دیتا (مثال به
واسطه قطع برنامه و یا برق) منتقل شد کل اطالعات رول بک شود.
الیه ارائه )(Presentation Layer
وظیفه این الیه تبدیل کدهای مختلف و فرمتهای متنوع به یک کد استاندارد است که برای
آن از یک مبدل استفاده میشود.
اعتبارسنجی از وظایف دیگر این الیه به شمار می رود.
وظیفه دیگر رمزگذاری داده ها و رمزگشایی آنها است.
فهرست
(Open System Inter Connection) OSI
39
فشرده سازی و بازگشایی از دیگر وظایف این الیه است تا امنیت را تامین و سرعت را باال
برد .سایر سرویسها Encryption, GIF, HTML, MIDIرا می توان نام برد.
الیه کاربرد )(Application Layer
این الیه بسته های نرم افزاری را برای اجرای نرم افزارهای Client-Serverبکار می گیرد.
سرویسهای مختلف مانند امکان مدیریت از راه دور ) ،(Telnetانتقال مطمئن فایل
) ،(FTPدسترس ی به بانک های اطالعاتی راه دور و غیره توسط این الیه میسر است.
سرویس های این الیه Print Server ،Web Browser ،SNMP ،DNSاست.
فهرست
مدل TCP/IP
40
این مدل همخوانی نزدیکی با مدل مرجع OSIدارد .وظایف سه الیه باال در یک الیه
Applicationو وظایف دو الیه اول و دوم در یک الیه با نام Network
Interfaceمجتمع شده است.
Application
)Host-to-Host (TCP/UDP
)Inter Network (IP
Network Interface
فهرست
مدل TCP/IP
41
رشته هایی که از الیه Applicationمی رسد در الیه Transportقطعه قطعه شده
و سرآیند TCPبه آن اضافه می شود.
سپس در الیه سوم سرآیند IPکه شامل آدرسهای مبدا و مقصد IPو نوع پروتکل الیه
باالتر و فیلدهای دیگری است به آن افزوده می شود و سپس در الیه پایینی سرآیند الیه 2
اضافه و به صورت سیگنال هایی به محیط انتقال وارد می شود.
فهرست
پروتکل ترکیبی TCP/IP
42
فهرست
ارتباطات TCP/IP
43
فهرست
مدل ATM
)(Asynchronous Transfer Mode
44
مدل قدیمی است که از 5الیه تشکیل می شود :
AAL5
AAL4
AAL3
AAL2
AAL1
در این مدل پکتهای دیتا به اندازه 53 Byteقطعه بندی می شوند و یک سرآیند به آن
تعلق می گیرد و سپس تحویل الیه ( )1می شود .پکتها کوچک است ولی انتقال پکتها با
سرعت زیاد انجام می شود زیرا سرآیند را سویچ های ATMدر الیه ( )3می خوانند و به
صورت سخت افزاری آدرس دهی می شود.
فهرست
مدل ATM
)(Asynchronous Transfer Mode
45
مدل ATMبسیار مناسب صورت و تصویر است زیرا تاخیر در ارسال ندارد و از این
جهت نسبت به IPبرتری زیادی دارد.
مدل ATMدر الیه های باالتر ضعیف است و امکان مدیریت و امنیت را کمتر دارد و
لذا این مدل در حال منسوخ شدن است.
مدل ATMدر الیه های باالتر ضعیف است و امکان مدیریت و امنیت را کمتر دارد و
لذا این مدل در حال منسوخ شدن است.
شبکه های ( MPLSکه بعدا به آن اشاره می کنیم) از این روش ایده گرفته و پکتهای
IPرا با روش ATMروت می کند که به ATMروی IPمعروف شده است.
فهرست
مدل Frame Relay
46
پروتکلی است که بر مبنای نیاز برنامه های کاربردی قادر است طول فریم را تعیین کند
اگر خطا زیاد باشد پکتها را کوچک تر و اگر خطا کم باشد پکتها را بزرگ تر می کند لذا
راندمان مسیر را باال می برد .
فهرست
امنیت در انتقال دیتا ) (Transmission Data Security
47
امنیت در الیه نرم افزارهای کاربردی)(Application Layer
در این روش کاربران پیش از ارسال اطالعات آن را به صورت رمز تبدیل
می کنند و
سپس آن را می فرستند طرف مقابل داده رمز شده را دریافت و آن را رمزگشایی می کند.
در این روش طرفین از یک نرم افزار و قانون رمز مشخص استفاده می کنند .این روش
اختصاص ی و محدود است.
فهرست
امنیت در انتقال دیتا ) (Transmission Data Security
48
امنیت در الیه انتقال داده ها )(Transport Layer Security Encryption
در این روش اطالعات خام به شبکه وارد می شود و ابزارهای امنیتی که در مسیر انتقال
قرار دارند امنیت آن را تضمین میکنند .این ابزارها عمومی هستند و کاربران از چگونگی
عملکرد آنها مطلع نمی شوند .امنیت در الیه انتقال بایستی دو موضع را کنترل و امن کند
:
اینکه اطالعات یک فرستنده در بین راه ربوده و فاش نشود.
اینکه گیرنده و فرستنده حقیقی باشد و تصدیق گردد تا اطالعات غلط را ارسال
نکند.
فهرست
(Secure Socket Layer) SSL
49
SSLپروتکل ایجاد امنیت در الیه انتقال است که در سال 1994توسط شرکت
Netscapeطراحی شد و در حال حاضر به عنوان یک پروتکل استاندارد اینترنت
پذیرفته شده است.
محل استقرار SSLبعد از مرورگر در اینترنت است.
فهرست
(Secure Socket Layer) SSL
50
User Application
www. browser
Clear
Text
Clear
Text
SSL Encryption
Encrypted
Text
Encrypted
Text
TCP
فهرست
(Secure Socket Layer) SSL
51
در این پروتکل هنگامی که کالینت با سرور ارتباط می گیرد در پیام
Client-Hello
که 28بیت است یک عدد تصادفی به همراه لیستی از متدهای فشرده سازی و رمزنگاری را
برای سرور ارسال می کند و سرور هم در پاسخ (در پیام )Server Helloهمین کار را
می کند سپس هر دو مجموعه یکسانی از محسابات را بر روی کلیدهای ارسال شده
انجام می دهند تا Master Secretرا تولید کنند و به دنبال آن با یک سری
محسابات تکراری دنباله ای به نام key blockتولید می شود .این دنباله به طور
مستمر در نقل و انتقال دیتا تصدیق طرفین و کلید رمز را کنترل می کند.
فهرست
PCT
)(Private Communication Technology
52
PCTپروتکل ایمنی در ارتباطات است که توسط شرکت مایکروسافت ارائه شده و با
SSLرقابت می کند.
فهرست
(Secure Electronic Transaction) SET
53
پروتکل SETتوسط گروه مشترکی از شرکتهای Visaو Master Cardبرای امنیت
مبادالت مربوط به پرداختهای اینترنتی طراحی شده است .این برنامه پیچیده از ثبت اولیه
یک کارت اعتباری تا جزئیات عملی پرداخت ها را پوشش می دهد.
ویزا در 28آوریل 97برای اولین بار در جهان خرید اینترنتی را با استفاده از کارت ویزا و
تکنولوژی SETاز چند فروشگاه در سنگاپور آغاز کرد .آمریکن اکسپرس با استفاده از
سایت Webمتعلق به شرکت وال مارت ) (Wal Martدر دوم ژوئن 97اولین معامله
اینترنتی خود را انجام داد که تحولی بزرگ در جهان به وقوع پیوست.