بروتوكولات الشبكة لاستخدامها عند تنفيذ شبكة
- 13 دقائق
عند التفكير في نقل البيانات إلى السحابة الإلكترونية، من الضروري معرفة أساسيات كيفية عمل الشبكة. الخطوة الأولى في فهم تكوين شبكة الاتصال هي فهم كيفية اتصال أجهزة الشبكة مع بعضها البعض. تنطبق هذه المعرفة على شبكة مؤسستك وعلى شبكات أكثر شمولاً مثل الويب. وتنطبق نفس المبادئ على جميع الشبكات.
في هذه الوحدة، يمكنك التعرف على بروتوكولات الشبكة الأساسية التي تسمح بالاتصال عبر الشبكات المستندة إلى الإنترنت.
بروتوكولات الشبكة
بروتوكول شبكة اتصال هو مجموعة من الشروط والقواعد التي تحدد كيفية اتصال أجهزة الشبكة إلى شبكة اتصال معينة. وهو يوفر إطار عمل مشتركًا لإنشاء وصيانة قناة اتصال، وكيفية معالجة الأخطاء أو المشاكل في حالة حدوثها. تسمح بروتوكولات الشبكة بالاتصال بين الأجهزة المختلفة الممكنة للشبكة، مثل أجهزة الكمبيوتر المحمولة والأجهزة اللوحية والهواتف الذكية وأسطح المكتب والخوادم والأجهزة الأخرى الممكنة للشبكة.
بروتوكول شبكة الاتصال هو أساس البناء في تصميم بنية شبكة المؤسسة الخاصة بك. هناك العديد من بروتوكولات الشبكة المتاحة. يحتوي كل بروتوكول شبكة الاتصال على العديد من الخصائص التي تؤثر على استخدامها وتنفيذها.
دعونا نقوم بتعريف بعض المصطلحات قبل أن ننظر إلى بعض بروتوكولات الشبكة المستخدمة بشكل شائع.
ما هو عنوان الشبكة؟
عنوان الشبكة هو معرف فريد يحدد جهازًا ممكّنًا للشبكة. قد يكون للجهاز الذي يمكن له الاتصال بالشبكة أكثر من نوع عنوان واحد. في هذه المناقشة، نركز على نوعين فقط من العناوين.
النوع الأول هو عنوان تحكم في الوصول إلى الوسائط (MAC) الذي يحدد واجهة الشبكة على مستوى الأجهزة. النوع الثاني هو عنوان بروتوكول إنترنت (IP) الذي يعرّف واجهة الشبكة على مستوى برنامج.
نستكشف هذين النوعين من العناوين بمزيد من التفصيل لاحقا.
ما هي حزمة البيانات؟
حزمة البيانات هي وحدة تُستخدم لوصف الرسالة التي تفيد بأن جهازين على الشبكة يرسلان لبعضهما البعض. تتكون حزمة البيانات من بيانات أولية، ورؤوس وربما ملحق. يحتوي الرأس على عناصر معلومات متعددة. على سبيل المثال، يتضمن عنواني الجهاز المرسل والوجهة وحجم الحزمة والبروتوكول المستخدم ورقم الحزمة. المقطورة في حزمة البيانات تتعامل مع التحقق من الأخطاء.
يشبه المفهوم إرسال رسالة إلى شخص ما في البريد في قسم واحد في كل مرة. على سبيل المثال، بدلا من إرسال عدة صفحات في مغلف واحد، يتم إرسال كل صفحة في مغلف منفصل. تُرسل معلومات كافية في كل مغلف للسماح للمستلم بتجميع الرسالة كاملة بعد أن يكون لديه جميع الصفحات.
ما هو مخطط البيانات؟
يعتبر مخطط البيانات هو نفسه حزمة بيانات. تشير مخططات البيانات عادةً إلى حزم البيانات الخاصة بخدمة غير موثوق بها، حيث لا يمكن ضمان التسليم.
ما هو التوجيه؟
يشير التوجيه، في سياق الشبكات، إلى الآلية المستخدمة للتأكد من أن حزم البيانات تتبع مسار التسليم الصحيح بين أجهزة الإرسال والمستقبلات الموجودة على شبكات مختلفة.
على سبيل المثال، فكر في الكمبيوتر الذي تستخدمه والخادم الذي يقدم الصفحة التي تقرئها حاليًا. قد تقوم شبكات متعددة بتوصيل الكمبيوتر الخاص بك بالخادم، وقد تتوفر مسارات مختلفة بين هذين الجهازين.
فئات البروتوكول
تعتمد عدة أنواع من الأجهزة والتطبيقات على بروتوكولات شبكات معينة على شبكة نموذجية. على سبيل المثال، يعتمد تصفح الإنترنت باستخدام مستعرض ويب على بروتوكول مختلف عن إرسال أو تلقي بريد إلكتروني. يتطلب تحويل البيانات التي تراها في المستعرض وإرسال هذه المعلومات عبر الشبكة بروتوكولاً آخر.
وتنقسم البروتوكولات إلى ثلاث فئات:
- بروتوكولات اتصالات الشبكة
- بروتوكولات أمان الشبكة
- بروتوكولات إدارة الشبكة
دعونا نلقي نظرة على بعض البروتوكولات في هذه الفئات.
بروتوكولات اتصالات الشبكة
وتركز بروتوكولات الاتصال على إنشاء اتصال بين الأجهزة والحفاظ عليه. أثناء العمل مع أجهزة وخدمات شبكة مختلفة، يمكنك استخدام بروتوكولات اتصال الشبكة المختلفة.
أولاً، نحن بحاجة إلى تحديد ثلاثة بروتوكولات أساسية لجميع الشبكات القائمة على الإنترنت. هذه البروتوكولات الثلاثة هي بروتوكول التحكم في النقل (TCP) وبروتوكول إنترنت (IP) وبروتوكول بيانات المستخدم (UDP). تتعامل هذه البروتوكولات مع النقل المنطقي للبيانات عبر الشبكة.
- بروتوكول التحكم في الإرسال: يقسم TCP البيانات إلى حزم بيانات يمكن إرسالها بشكل آمن وسريع مع تقليل فرصة فقدان البيانات. وتوفر آلية مستقرة وموثوقًا بها لتسليم حزم البيانات عبر شبكة قائمة على بروتوكول الإنترنت. على الرغم من أن TCP هو بروتوكول فعال مهيأ للاتصال، فإنه له حمل.
- بروتوكول الإنترنت: IP مسؤول عن معالجة حزمة البيانات. يقوم بروتوكول الإنترنت بتغليف حزمة البيانات ليتم تسليمها ويضيف رأس عنوان. يحتوي الرأس على معلومات حول عناوين IP للمرسل والمستلم. لا يتعلق هذا البروتوكول بالترتيب الذي يتم به إرسال الحزم أو تلقيها. كما أنه لا يضمن تسليم حزمة البيانات، بل العنوان فقط.
- بروتوكول مخطط بيانات المستخدم: UDP هو بروتوكول بدون اتصال يوفر تنفيذ زمن انتقال منخفض ومتسامح مع الخسارة. يتم استخدام UDP مع العمليات التي لا تحتاج إلى التحقق من تلقي جهاز المستلم مخطط بيانات.
تستند بقية البروتوكولات التي نناقشها هنا إلى نوع من التطبيقات، مثل عميل بريد إلكتروني أو مستعرض ويب. فيما يلي بروتوكولات اتصالات الشبكة الأكثر استخدامًا:
- بروتوكول نقل النص التشعبي (HTTP): يستخدم بروتوكول HTTP TCP/IP لتسليم محتوى صفحة الويب من خادم إلى المستعرض الخاص بك. يمكن أيضًا معالجة HTTP لتنزيل الملفات وتحميلها من الخوادم البعيدة.
- بروتوكول نقل الملفات (FTP): يستخدم بروتوكول نقل الملفات لنقل الملفات بين أجهزة كمبيوتر مختلفة على شبكة. عادةً ما تستخدم FTP لتحميل الملفات إلى خادم من موقع بعيد. بينما يمكنك استخدام FTP لتنزيل الملفات، يتم التعامل مع ملفات المحملة المستندة إلى الويب عادة من خلال HTTP.
- بروتوكول Post Office 3 (POP3): POP3 هو أحد بروتوكولات البريد الإلكتروني الثلاثة وهو الأكثر شيوعا من قبل عميل البريد الإلكتروني للسماح لك بتلقي رسائل البريد الإلكتروني. يستخدم هذا البروتوكول TCP لإدارة وتسليم البريد الإلكتروني.
- بروتوكول نقل البريد البسيط (SMTP): SMTP هو بروتوكول آخر من بروتوكولات البريد الإلكتروني الثلاثة وهو الأكثر شيوعا لإرسال رسائل البريد الإلكتروني من عميل بريد إلكتروني عبر خادم بريد إلكتروني. يستخدم هذا البروتوكول TCP لإدارة البريد الإلكتروني ونقله.
- بروتوكول الوصول إلى البريد التفاعلي (IMAP): IMAP هو الأكثر قوة من بروتوكولات البريد الإلكتروني الثلاثة. باستخدام IMAP وعميل بريد إلكتروني، يمكنك إدارة صندوق بريد واحد على خادم بريد إلكتروني في مؤسستك.
بروتوكولات أمان الشبكة
تم تصميم بروتوكولات أمان الشبكة للحفاظ على أمان البيانات عبر شبكتك. تقوم هذه البروتوكولات بتشفير رسائل الإرسال بين المستخدمين والخدمات والتطبيقات.
تستخدم بروتوكولات أمان الشبكة التشفير والمبادئ المشفرة لتأمين الرسائل.
لتنفيذ شبكة آمنة، يجب أن تطابق بروتوكولات الأمان الصحيحة احتياجاتك. تستكشف القائمة التالية بروتوكولات أمان الشبكة الرائدة:
- طبقة مأخذ التوصيل الآمنة (SSL): SSL هو بروتوكول تشفير وأمان قياسي. ويوفر اتصال آمن ومشفر بين جهاز الكمبيوتر الخاص بك والخادم الهدف أو الجهاز الذي قمت بالاتصال به عبر الإنترنت.
- بروتوكول أمان طبقة النقل (TLS): بروتوكول TLS هو خليفة طبقة SSL ويوفر بروتوكول تشفير أمان أكثر قوةً وصلابةً. استنادا إلى معيار فرقة عمل هندسة الإنترنت (IETF)، فإنه يساعد على إيقاف تزييف الرسائل والعبث بها والتنصت ويستخدم عادة لحماية اتصالات مستعرض الويب والبريد الإلكتروني وVoIP والمراسلة الفورية. بينما يتم الآن استخدام TLS، غالبًا ما يتم استدعاء بروتوكول أمان الاستبدال SSL.
- بروتوكول نقل النص التشعبي الآمن (HTTPS):يوفر HTTPS إصدارا أكثر أمانا من بروتوكول HTTP القياسي باستخدام معيار تشفير TLS أو SSL. يضمن هذا المزيج من البروتوكولات أن جميع البيانات التي يتم إرسالها بين الخادم ومتصفح الويب مشفرة وآمنة من الاعتراض أو فقدان حزم البيانات. يتم تطبيق نفس المبدأ على بروتوكولات POP وSMTP وIMAP المذكورة مسبقًا لإنشاء إصدارات آمنة تعرف باسم POPS وSMTPS وIMAPS.
- Secure Shell (SSH): SSH هو بروتوكول أمان شبكة تشفير يوفر اتصال بيانات آمنا عبر شبكة. صُمم SSH لدعم تنفيذ التعليمات في سطر الأوامر، والذي يتضمن المصادقة عن بعد على الخوادم. يستخدم FTP العديد من وظائف SSH لتوفير آلية نقل الملفات الآمنة.
- Kerberos: يوفر بروتوكول التحقق من الصحة هذا مصادقة قوية للتطبيقات المستندة إلى الخادم العميل من خلال تشفير المفتاح السري. تفترض Kerberos أن كافة نقاط النهاية في شبكة الاتصال غير آمنة. وهو يفرض باستمرار تشفيرا قويا لجميع الاتصالات والبيانات.
بروتوكولات إدارة الشبكة
في الشبكة، من المقبول تمامًا أن يكون لديك بروتوكولات مختلفة متعددة تعمل في وقت واحد. في السابق، ناقشنا بروتوكولات الاتصالات والأمن. وبالمثل، فإن بروتوكولات الإدارة لها نفس أهمية نجاح تشغيل الشبكة يوميًا. ويركز هذا النوع من البروتوكول على استدامة الشبكة من خلال النظر في الأخطاء والأداء.
يحتاج مسؤولو الشبكة إلى مراقبة شبكاتهم وأية أجهزة مرفقة بها. كل جهاز في الشبكة يكشف عن بعض المؤشرات حول حالة وصحة الجهاز. تطلب أداة مسؤول الشبكة هذه المؤشرات وتستخدمها للمراقبة والإبلاغ.
يتوفر بروتوكولان لإدارة الشبكة:
- بروتوكول إدارة الشبكة البسيط (SNMP): SNMP هو بروتوكول إنترنت يسمح بجمع البيانات من الأجهزة الموجودة على شبكتك وإدارة تلك الأجهزة. يجب أن يكون الجهاز قادرًا على دعم SNMP لجمع المعلومات. تتضمن الأجهزة التي تدعم SNMP عادة مفاتيح التبديل وأجهزة التوجيه والخوادم وأجهزة الكمبيوتر المحمولة وأسطح المكتب والطابعات.
- بروتوكول رسالة التحكم بالإنترنت (ICMP):ICMP هو أحد البروتوكولات المضمنة في مجموعة بروتوكول الإنترنت (IPS). يسمح للأجهزة المتصلة بالشبكة بإرسال رسائل تحذير وخطأ، بالإضافة إلى معلومات حول نجاح أو فشل طلب الاتصال، أو إذا كانت الخدمة غير متوفرة. على عكس بروتوكولات نقل الشبكة الأخرى، مثل UDP وTCP، لا يتم استخدام ICMP لإرسال البيانات أو تلقيها من الأجهزة على الشبكة.
منافذ
المنفذ هو بناء منطقي يسمح بتوجيه الرسائل الواردة إلى عمليات معينة. هناك منفذ خاص لكل نوع IPS. المنفذ هو عبارة عن رقم 16 بت غير موقع ضمن النطاق 0 إلى 65535 ويُعرف أيضاً برقم المنفذ. استنادا إلى بروتوكول الاتصالات المستخدم، تقوم طبقة TCP أو UDP المرسلة بتعيين المنافذ.
هناك أرقام منافذ محددة محجوزة لكل خدمة. يتم حجز أول 1024 منفذًا، تسمى أرقام المنافذ المعروفة، للخدمات الشائعة الاستخدام. المنافذ ذات الأرقام العالية، تسمى المنافذ المؤقتة، غير محجوزة وتستخدمها تطبيقات مخصصة.
كل منفذ يرتبط ببروتوكول خدمة أو بروتوكول اتصال محدد. وهذا يعني أن جهاز الشبكة الهدف، مثل الخادم، يمكن أن يتلقى طلبات متعددة على كل منفذ وخدمة كل منها دون تعارض.
أرقام المنافذ المعروفة
كما هو الحال في عناوين IP والتي يتم تقسيمها إلى فئات، وكذلك الأمر بالنسبة إلى المنافذ. هناك ثلاثة نطاقات من المنافذ: المنافذ المعروفة جيداً، المنافذ المسجلة، والمنافذ الديناميكية\الخاصة.
إدارة "هيئة الأرقام المخصصة إنترنت" (IANA) تخصيص أرقام المنافذ، والتعيين الإقليمية لعناوين IP، ومناطق جذر نظام اسم المجال (DNS). كما تدير IANA مستودعًا مركزيًا لأسماء البروتوكولات والتسجيل المستخدم في بروتوكولات الإنترنت.
يسرد الجدول التالي بعض أرقام المنافذ المعروفة الأكثر شيوعًا.
| رقم المنفذ | تعيين |
|---|---|
| 20 | بروتوكول نقل الملفات لنقل البيانات |
| 21 | بروتوكول نقل الملفات للتحكم في الأوامر |
| 22 | بروتوكول النقل الآمن للمصادقة الآمنة |
| 23 | خدمة المصادقة عن بعد من Telnet للرسائل النصية غير المشفرة |
| 25 | بروتوكول نقل بريد بسيط لتوجيه البريد الإلكتروني |
| 53 | خدمة نظام اسم النطاق |
| 80 | بروتوكول نقل النص التشعبي للاستخدام في الويب |
| 110 | بروتوكول مكتب البريد |
| 119 | بروتوكول نقل أخبار الشبكة (NNTP) |
| 123 | بروتوكول وقت الشبكة (NTP) |
| 143 | بروتوكول الوصول إلى الرسائل على الإنترنت لإدارة البريد الرقمي |
| 161 | البروتوكول البسيط لإدارة الشبكة |
| 194 | بروتوكول الدردشة عبر الإنترنت (IRC) |
| 443 | HTTP الآمن HTTP عبر TLS/SSL |
مجموعة بروتوكولات الإنترنت
مجموعة بروتوكولات إنترنت عبارة عن مجموعة من بروتوكولات الاتصال، وتسمى أيضًا بحزمة البروتوكولات. يمكن الإشارة إليه باسم مجموعة بروتوكول TCP/IP، لأن كل من TCP وIP هما بروتوكولان أساسيان مستخدمان في المجموعة.
IPS هو نموذج مرجعي للشبكات مجرد ومتعدد الطبقات. يصف IPS البروتوكولات المختلفة المستخدمة لإرسال واستقبال البيانات على الإنترنت والشبكات المماثلة.
نموذج IPS هو واحد من عدة نماذج للشبكات المماثلة التي تتراوح بين ثلاث وسبع طبقات. النموذج الأكثر شهرة هو نموذج مرجع شبكة الاتصال بين أنظمة الاتصال (OSI) المفتوحة. نحن لا نغطي نموذج OSI هنا، ولكن يمكنك العثور على مزيد من المعلومات في نموذج التوصيل البيني للأنظمة المفتوحة.
- طبقة التطبيق: تتعلق الطبقة العليا من هذا المكدس بالتطبيق أو اتصال العملية. طبقة التطبيق مسؤولة عن تحديد بروتوكولات الاتصال التي يجب استخدامها بناءً على نوع الرسالة التي يتم إرسالها. على سبيل المثال، تقوم الطبقة بتعيين بروتوكولات البريد الإلكتروني الصحيحة مثل POP أو SMTP أو IMAP إذا كانت الرسالة هي محتوى البريد الإلكتروني.
- طبقة النقل: هذه الطبقة مسؤولة عن الاتصال من مضيف إلى مضيف على الشبكة. البروتوكولات المقترنة بهذه الطبقة هي TCP وUDP. TCP هو المسؤول عن التحكم في التدفق. UDP هو المسؤول عن توفير خدمة مخطط بيانات.
- طبقة الإنترنت: هذه الطبقة مسؤولة عن تبادل مخططات البيانات. يحتوي مخطط البيانات على البيانات من طبقة النقل ويضيف في عناوين IP الأصلية والمستلم. البروتوكولات المقترنة بهذه الطبقة هي IP وICMP ومجموعة أمان بروتوكول إنترنت (IPsec).
- طبقة الوصول إلى الشبكة: الطبقة السفلية من هذا المكدس مسؤولة عن تحديد كيفية إرسال البيانات عبر الشبكة. البروتوكولات المقترنة بهذه الطبقة هي ARP وMAC وEthernet وDSL وISDN.
مراقبة الشبكات في Azure
إن الحفاظ على شبكة الاتصال وإدارتها هي نفسها عبر جميع الشبكات بغض النظر عن موقع الشبكة. على سبيل المثال، تستخدم شبكة المؤسسة المحلية نفس مقاييس الشبكة والبروتوكولات كشبكة تعتمد على Azure.
لدى Azure ثلاث أدوات لمراقبة الشبكة لمساعدتك في الحفاظ على سلامة شبكاتك وإدارتها. يمكنك أيضًا توسيع بعض ميزات المراقبة إلى شبكات الاتصال المحلية:
- Azure Network Watcher: يمكنك استخدام Network Watcher لالتقاط بيانات الحزمة من خدمات Azure التي تستخدمها. يمكنك أيضًا فهم تدفق البيانات في أنماط نسبة استخدام الشبكة لبيانات الشبكة واستكشاف المشكلات المتعلقة بالشبكة وإصلاحها على شبكتك.
- مراقبة أداء الشبكة: يراقب Network Performance Monitor ويتقارير عن صحة الشبكة، ويوفر رؤى حول أدائها، وتقارير حول الاتصال بين التطبيقات الخاصة بك. في حين أن مراقب أداء الشبكة يستد على السحابة، فإنه يمكنه أن توفر خدمة مختلطة لمراقبة كل من الشبكات السحابية والمحلية.
- مراقبة الأداء: مراقبة الأداء هي إمكانية داخل مراقب أداء الشبكة. تم تصميمه لمراقبة اتصال الشبكة عبر ممتلكاتك بأكملها، سواء كان محليًا أو مبنيًا على السحابة، فهو يبلغ عن مشكلات الشبكة عند حدوثها. يمكن لمراقب الأداء مراقبة كافة مسارات شبكة الاتصال، جنبًا إلى جنب مع مسارات زائدة، والإبلاغ عن أي مشاكل. يمكن أن تعرف مقاطع شبكة معينة التي تقلل من أداء الشبكة. يمكن لمراقب الأداء إعطاء تقرير عن سلامة شبكة الاتصال دون الحاجة إلى الاعتماد على SNMP.