مقدمه
براي درك كامل معماري Cisco centri firewall ، شما نيازمند هستيد كه معماري TCP/IP را از جايي كه بيان شده است بفهميد. اين ضميمه در معماري TCP/IP بحث مي‌كند و يك مدل مرجع پايه تهيه مي‌كند كه مي تواند به شما كمك كند تا بفهميد Cisco centri firewall چگونه كار مي‌كند. اين ضميمه اصطلاحات فني TCP/IP را روشن مي‌كند و عقيده اساسي و بنيادي دنباله پروتكل TCP/IP را شرح مي‌دهد.
ما با تهيه كردن يك قالب مشترك از مرجع به عنوان يك پايه براي باقي ماندن در مبحثي كه شامل اين ضميمه در TCP/IP و Cisco centri firewall مي‌شود، شروع مي‌كنيم.

يك مدل معماري چيست؟
يك مدل معماري يك قالب رايجي را براي بحث ارتباط اينترنتي از مرجع فراهم مي‌كند و تنها براي شرح دادن ارتباط پروتكل ها استفاده نشده، اما براي توسعه اين روابط چيز خوبي مي‌باشد. مدل معماري توابعي را كه با پروتكل هاي مرتبط درون لايه‌هاي انباشته شده قابل كنترل به روي هم انجام مي‌دهند، مختص مي‌كند. هر لايه در پشته يك تابع معيني را در روند پيشرفت ارتباط روي يك شبكه انجام مي‌دهد.
به طور كلي TCP/IP براي استفاده سه تا پنج لايه وظيفه دار توصيف مي‌شود.. شرح TCP/IP، firewall ها را به طور دقيق و مختصرتري بنا كرده است، ما همچنين مدل مرجع مشترك DOD را انتخاب كرديم كه به عنوان مدل مرجع اينترنت شاخته شده است.
شكل A-1 مدل مرجع اينترنت را نشان مي‌دهد.

 

شكل A-1 مدل پروتكل DOD

اين مدل مبناي سه لايه تعريف شده براي مدل پروتكلي DOD در كتاب دستي پروتكل DDN مي‌باشد. اين سه لايه به شرح زير مي باشند:
 لايه دسترسي شبكه
 لايه انتقال ميزبان به ميزبان
 لايه كاربردي
غير از اين مدل، مدل داخلي شكه نيز با اين مدل تركيب شده است. لايه داخلي شبكه استفاده هاي زيادي در شرح TCP/IP دارد. قسمت بعدي نحوه كار پروتكل هاي شبكه را توضيح مي‌دهد و اصطلاحات فني پايه اي كه ما در بحث TCP/IP از آنها استفاده مي‌كنيم را تعريف مي‌كند.
استاندارد ديگر مدل معماري كه گاهي براي شرح يك پشته پروتكل شبكه استفاده مي‌شود، مدل مرجع OSI نام دارد. اين مدل شامل يك پشته پروتكل هفت لايه اي مي‌باشد. (به شكل A-2 نگاه كنيد).

اطلاعات اضافي يا توضيحات بيشتر براي اين مدل مرجع شامل اين راهنما نخواهد شد، چون firewall هاي خيلي كمي اين مدل مرجع را اجرا مي‌كند. براي اطلاعات بيشتر در مورد اين مدل مرجع به ساخت ديوار آتش اينترنت از اليزابت دي ـ ذوريخي مراجعه كنيد.

درك مدل معماري و پروتكل‌ها
در يك مدل معماري يك لايه به عنوان يك پروتكل شاخته نمي‌شود ـ آن يك تابع ارتباط داده كه ممكن است با هر تعداد پروتكل هايي انجام شود، تعريف مي شود. زيرا هر لايه يك تابعي را تعريف مي‌كند كه مي‌تواند پروتكل هاي گوناگوني را دربرداشته باشد، هركدام از اينها (پروتكل) يك كار مناسبي را براي تابع آن لايه فراهم مي كند.
هر لايه اي به جفت خودش متصل مي‌شود. يك جفت يك كاربرد از همان پروتكل در لايه معادل روي كامپيوتر راه دور مي‌باشد. ارتباطات جفت هم سطح استاندارد سازي مي‌شوند تا موفقيت اطلاعات واقع شده را تضمين كنند. از لحاظ تئوري هر پروتكلي تنها علاقمند به برقراري ارتباطي با جفت خودش مي‌باشد و آن متوجه لايه هاي بالايي و پاييني خودش نمي‌شود..

بهرحال يك وابستگي بين لايه ها وجود دارد. زيرا هر لايه درگير در فرستادن داده از يك برنامه كاربردي محلي به يك برنامه كاربردي معادل راه دور خودش مي‌باشد. لايه‌ها بايد روي اينكه چگونه داده را بين خودشان در يك كامپيوتر تكي عبور بدهند سازگار باشند. لايه هاي بالايي به لايه هاي پاييني براي انتقال داده از مقابل لاية پاييني استفاده مي‌كنند.
يك پشته پروتكل چگونه كار مي‌كند

به عنوان يك نمايش از مدل مرجع، پروتكل ها (كه لايه هاي گوناگون را مي سازند) شبيه يك بلوك از ستون ساختمان مي باشند كه يكي به روي ديگري انباشته شده اند. به دليل اين ساختار ، گروهي از پروتكل هاي وابسته گاهي اوقات پشته يا پشته پروتكل ناميده مي‌شوند.
داده از يك لايه به لايه ديگر در پايين پشته عبور مي‌كند تا اينكه با پروتكل هاي لايه دسترسي شبكه، روي شبكه منتقل شود. لايه هاي چهارم در مدل مرجع مهارت اين را دارند كه بين راههاي مختلفي كه داده منتقل مي شود، هنگام گذشتن از پايين پشته پروتكل لايه كاربرد به لايه فيزيكي پايين شبكه، تشخيص بدهند.
در نهايت داده براي دريافت تقاضا به لايه پشته عبور داده مي‌شود. لايه هاي انفرادي نيازي ندارند تا كار توابع لايه هاي بالايي و پايين خودشان را بدانند، آنها نياز دارند تا بدانند داده چطور از آنها عبور مي‌كند.

هر لايه در پشته كنترل اطلاعات را (به عنوان آدرس مقصد، كنترلهاي مسيريابي و مجموع مقابله اي) براي اطميمان از درستي انتقال اضافه مي‌كند. اين كنترل اطلاعات يك عنوان يا يك يدكي ناميده مي‌شود زيرا در جلو يا پشت داده قرار مي‌گيرد تا منتقل شود.
هر لايه مربوطه اطلاعاتي را كه به عنوان داده از لايه بالايي دريافت مي‌كند به منظور عنوان و يا يدكي در اطراف آن اطلاعات قرار مي‌دهد.
اين پيغام هاي بسته بندي شده كه به درون لايه زيري عبور داده مي‌شوند همراه با كنترل اطلاعات اضافي مي باشند، بعضي از اين لايه ها ممكن است كه جلو افتاده باشند يا از لايه بالايي مشتق شده باشند.

در اين موقع يك پيغام سيتسم (شبكه) را از روي پيوند فيزيكي خارج مي‌كند (به عنوان يك پيغام تلگرافي) و پيغام اصلي در چند فاز پوشش داده مي شود، بسته هاي تودرتو ـ يكي از اين بسته ها براي هر لايه پروتكل مي‌باشد كه از اين طريق داده عبور مي‌كند.
وقتي كه يك پروتكل از عنوان ها يا يدك ها در بسته بندي داده از پروتكل ديگر استفاده مي كند، روش كپسوله كردن ناميده مي‌شود. اين روش در شكل A-3 نشان داده شده است.
شكل A-3 كپسوله كردن داده براي تحويل در شبكه

موقعي كه داده دريافت مي‌شود اتفاق عكس رخ ميدهد، خارج از هر سطح لايه عنوان و يا يدكش از قبل داده را به بالاي لايه عبور ميدهند. هنگامي كه اطلاعات از پشت پشته سرريز مي شوند، اطلاعات از يك لايه پايين تر كه مثل دو عنوان / يدك و داده مي‌ماند دريافت مي‌شوند. اين مرحله برداشتن عنوان ها و يدك ها از داده غيركپسوله كردن نام دارد.
اين مكانيسم قادر مي سازد هر لايه در كامپيوتر منتقل كننده با لايه مشابه خودش در كامپيوتر دريافت كننده ارتباط برقرار كند. هر لايه در كامپيوتر انتقال دهنده با لايه جفت خودش در كامپيوتر دريافت كننده توسط يك جريان كه ارتباط جفت به جفت ناميده مي‌شود ارتباط برقرار مي‌كند.
هر لايه مسئوليت هاي مشخص و قوانين ثابتي در انجام وظايفش دارد وهيچ چيزي درباره ديگر روال‌هايي كه لايه هاي ديگر دنبال مي‌كنند نمي داند. يك لايه وظايفش را انجام مي‌دهد و پيغام را به لايه بعدي در پشته پروتكل تحويل مي‌دهد. آدرس جزء اصلي يك مكانيسم مشتركي مي‌باشد كه اجازه مي‌دهد داده از ميان لايه هاي گوناگون حركت كند تا اينكه به مقصد خودش برسد.

هرلايه همچنين ساختار داده اي مشخصي از خودش دارد. به طور تصور، يك لايه از ساختارهاي داده اي كه لايه هاي بالا وپايين آن استفاده مي‌كنند بي خبر است. در واقع ساختارهاي داده اي يك لايه به صورت مستقل با ساختمانهايي كه لايه هاي مجاور به منظور تطابق بيشتر ارسال داده ها استفاده مي كنند، طراحي شده است.
همچنان، هر لايه اي ساختار داده اي خودش را داراست و اصطلاحات فني آن ساختارش را توصيف مي‌كند.
قسمت بعدي مدل مرجع اينترنت را با جزئيات بيشتري شرح مي‌دهد. ما اين مدل مرجع را تماماً در اين راهنما استفاده مي كنيم تا ادامه ساختار و توابع TCP/IP و
Cisco centri firewall را شرح دهيم.

درك مدل مرجع اينترنت
همانطور كه گذشت مدل مرجع اينترنت شامل ۴ لايه مي‌باشد:
۱٫ لايه دسترسي شبكه
۲٫ لايه اينترنت
۳٫ لايه انتقال ميزبان به ميزبان
۴٫ لايه كاربردي
در ادامه بخش ها ما توابع هر لايه را با توضيحات بيشتري شرح مي دهيم، شروع بالايه دسترسي و ادامه كار با لايه كاربردي.
لايه دسترسي شبكه
لايه دسرسي شبكه در مدل مرجع اينترنت پايين ترين لايه مي‌باشد اين لايه شامل پروتكل‌هايي مي باشد كه كامپيوتر استفاده مي‌كند تا داده را به كامپپوترهاي ديگر و وسايل وابسته به شبكه تحويل بدهد. پروتكل ها در اين لايه سه تابع مجزا را انجام مي‌دهند.
 آنها چگونگي استفاده شبكه را در انتقال يك قاب، كه بخشي از داده عبور داده شده از مقابل ارتباط فيزيكي است تعريف مي‌كنند.
 لايه دسترسي داده را مابين كامپيوتر و شبكه فيزيكي معاوضه مي‌كند.

 لايه دسترسي داده را مابين دو ابزار در همان شبكه مي رساند. براي تحويل داده در شبكه هاي محلي، پروتكل هاي لايه دسترسي از آدرس هاي فيزيكي گره‌ها در شبكه استفاده مي‌كنند. يك آدرس فيزيكي در كارت مبدل شبكه يك كامپيوتر يا وسيله ديگر ذخيره شده است و آن يك مقداري است كه توسط صاحب كارخانه روي كارت مبدل رمزگذاري شده است.
برخلاف پروتكل هاي سطح بالاتر،‌ پروتكل هاي لايه دسترسي شبكه بايد بعنوان جزئيات اساسي شبكه فيزيكي فهمانده شوند از قبيل ساختار بسته هاي كوچك (packet)، بيشترين اندازه قاب و ترتيب آدرس فيزيكي كه مورد استفاده قرار مي‌گيرد. فهميدن جزئيات و محدوديت هاي شبكه فيزيكي متضمن اين است كه پروتكل ها مي‌توانند داده را به صورت درست و آن‌طور كه بتوان در سراسر شبكه انتقال داد، قالب‌بندي كنند.

لايه اينترنت
در مدل مرجع اينترنت، لايه بالايي لايه دسترسي شبكه، ‌لايه اينترنت ناميده مي‌شود . اين لايه مسئول مسيريابي پيغام ها از طريق اينترنت مي‌باشد. دو نمونه از ابزارها وظيفه مسيريابي پيغام‌ها در بين شبكه را دارند. اولين وسيله گذرگاه ناميده مي‌شود كه يك كامپيوتر است با دو كارت مبدل شبكه مجزا از هم.
اين كامپيوتر بسته هاي شبكه را از يك شبكه روي يك كارت شبكه مي پذيرد و آن بسته ها را به يك شبكه متفاوت از طريق دومين كارت مبدل شبكه مسيريابي مي‌كند. دومين وسيله يك مسيرياب است كه يك سخت افزاز اختصاصي براي عبور دادن بسته‌ها از يك شبكه به يك شبكه متفاوت ديگر مي‌باشد.
اين دو وسيله گاهي اوقات به جاي هم استفاده مي‌شوند اما تفاوت هاي مشخصي در توانايي مسيريابي بسته ها و نقش آنها در داخل Cisco centri firewall وجود دارد. پروتكل هاي لايه شكبه يك داده‌گرام از كارهاي شبكه را تهيه مي‌كنند. داده‌گرام‌ها بسته‌هايي از اطلاعات هستند كه يك عنوان ، داده و يك يدك را دربردارند. عنوان شامل اطلاعاتي از قبيل آدرس مقصد مي‌باشد كه شبكه در مسير داده‌گرام نياز دارد.

يك عنوان همچنين مي تواند شامل اطلاعات ديگري باشد از قبيل آدرس منبع و ليبل‌هاي ايمني. يدك ها به طور مثال شامل يك مقدار مجموع مقابله اي مي‌شوند كه براي اين استفاده مي‌شود تا مطمئن شود داده در حال حمل اصلاح نشده است.
هويت ارتباطات كه كامپيوترها، سيستم هاي عامل، برنامه ها و پروسه ها مي توانند باشند يا مردم كه از خدمات دياگرام استفاده مي‌كنند بايد آدرس مقصد (استفاده اطلاعات كنترلي) و داده كه براي هر پيغامي حمل مي‌شود را مشخص كنند. پروتكل هاي لايه اينترنت پيغام روي يك دياگرام را بسته بندي كرده و آن را به بيرون مي فرستند.

كار يك داده‌گرام پشتيباني هر نشست يا ارتباطي نيست. به يكباره يك پيغام فرستاده يا دريافت مي‌شود. كار يك داده‌گرام اين است كه هيچ حافظه اي را از دست نمي دهد با اينكه يك ارتباط برقرار مي‌كند. اگر فرضاً‌يك حافظه موردنياز باشد، پروتكل ها در لايه انتقال ميزبان به ميزبان از آن پشتيباني مي‌كنند.
قابليت انتقال دوباره داده و چك كردن آن از اشبتاه در حداقل خدمات دياگرام مي‌باشد و يا اصلاً وجود ندارد. اگر دريافت خدمات داده‌گرام با يك مشكل انتقالي در حين عمليات انتقال برخورد بكند از مقدار مجموع مقابله اي داده‌گرام استفاده مي‌كنند و به سادگي داده‌گرام را بدون توجه به دريافت مستقل لايه بالايي ناديده مي‌گيرد.