پروتکل شبکه به مجموعهای از قوانین، الگوها و استانداردهایی گفته میشود که برای ارتباط و انتقال دادهها بین دستگاههای مختلف در یک شبکه کامپیوتری استفاده میشود. به بیان دقیقتر، پروتکل شبکه شامل مجموعهای از قوانین و الگوهایی است که برای ارتباط و تبادل دادهها بین دستگاههای مختلف در شبکه ایجاد شده است و هدف آن ایجاد یک زیرساخت قابل اعتماد، امن و کارآمد برای ارتباط بین دستگاههای شبکه است.
در شبکههای کامپیوتری، برخی از پروتکلهای شبکه شامل مجموعهای از پروتکلهای مختلف هستند که برای ارتباط و تبادل دادهها بین دستگاههای مختلف در شبکه استفاده میشوند. بهعنوان مثال، پروتکلهای TCP/IP برای ارتباط و انتقال دادهها بین دستگاههای مختلف در اینترنت و شبکههای محلی استفاده میشوند. همچنین، پروتکلهای مختلفی برای ارتباطهای وایرلس، مسیریابی، مدیریت شبکه و غیره وجود دارند که هر کدام برای یک مورد خاص در شبکه استفاده میشوند.
پروتکلهای پر کاربرد در مرکز داده
شبکههای کامپیوتری از پروتکلهای مختلفی برای برقراری ارتباط بین دستگاهها و انتقال اطلاعات استفاده میکنند. مرکز داده یا Data Centerها به عنوان مکانهایی برای نگهداری سرورها، تجهیزات شبکه، ذخیرهسازی دادهها و برنامه های کاربردی، نقش بسیار مهمی در عملکرد سازمانها دارند. در این مرکز داده، برای ارتباط و انتقال دادهها و مدیریت سختافزار و نرمافزار از پروتکلهای مختلفی استفاده میشود. برخی از پروتکلهای پر کاربرد در مرکز داده به شرح زیر هستند:
پروتکل انتقال لایه 2 یا Ethernet
این پروتکل برای برقراری ارتباط بین دستگاههای مختلف در شبکههای محلی استفاده میشود. در دیتاسنترها، از این پروتکل برای برقراری ارتباط بین سرورها، تجهیزات شبکه و دیگر دستگاهها استفاده میشود. پروتکل انتقال لایه 2 یا Ethernet، یکی از پرکاربردترین پروتکلها در شبکههای کامپیوتری است که برای ارتباط بین دستگاههای مختلف در شبکههای محلی (LAN) به کار میرود. این پروتکل برای ارسال و دریافت فریمهای داده (data frames) میان دستگاههای مختلف استفاده میشود. فریمهای داده در این پروتکل شامل سربرگ (header) و بدنه (body) هستند. در سربرگ فریم، اطلاعاتی مانند مک آدرس فرستنده و گیرنده، نوع پروتکل و طول فریم قرار دارد. در بدنه فریم نیز، دادههایی که باید برای گیرنده ارسال شوند، قرار دارند.
از اترنت در شبکههای کامپیوتری به دلیل سادگی و قابلیت گسترش آن استفاده میشود و باعث شده تا بتوان از طریق این پروتکل، دستگاههای مختلف را به شبکههای محلی متصل کرد. همچنین، اترنت امکاناتی مانند بازیابی خطا، کاهش تداخل (collision) و تشخیص خطا را نیز در اختیار کاربران قرار میدهد.
پروتکل انتقال لایه 3 یا IP
پروتکل انتقال لایه 3 یا IP (Internet Protocol)، یکی از اصلیترین پروتکلهای اینترنت است که برای ارتباط و انتقال دادهها در شبکههای کامپیوتری استفاده میشود. این پروتکل از طریق شناسایی دستگاهها با آدرس IP آنها، برای ارسال دادهها بین دستگاههای مختلف استفاده میشود.
در پروتکل IP، دادهها در قالب بستههای کوچکی به نام بسته (Packet) ارسال میشوند. هر بسته شامل سربرگ (Header) و بدنه (Body) است. در سربرگ بسته، اطلاعاتی مانند آدرس منبع و مقصد، نسخه پروتکل، تنظیمات کنترل کننده جریان (Flow Control)، و محدودیت زمانی (Time-to-Live) قرار دارند. در بدنه بسته نیز، دادههایی که باید برای گیرنده ارسال شوند، قرار دارند.
پروتکل IP بهعنوان یک پروتکل لایه 3، امکاناتی مانند مسیریابی (Routing)، تقسیمبندی شبکه (Subnetting) و نگاشت شبکه (Network Address Translation) را در اختیار کاربران قرار میدهد. با استفاده از این پروتکل، دادهها بهصورت پیوسته و با کیفیت بالا در شبکهها منتقل میشوند.
پروتکل انتقال لایه 4 یا TCP
پروتکل انتقال لایه 4 یا TCP (Transmission Control Protocol)، یکی از مهمترین پروتکلهای شبکههای کامپیوتری است که برای انتقال دادهها بین دستگاههای مختلف در شبکه استفاده میشود. TCP بهعنوان یک پروتکل لایه 4، بر روی پروتکل IP کار میکند و بهصورت پیوسته و به طور پایدار دادهها را انتقال میدهد.
در پروتکل TCP، دادهها به شکل جریان (Stream) ارسال میشوند. این پروتکل با استفاده از اتصالات مبتنی بر پورت (Port)، زیرساخت لازم برای برقراری ارتباط پروتکلهای بالاتر با دستگاههای مختلف را فراهم میکند. در این پروتکل، دادهها در قالب بستههای کوچکی به نام سگمنت (Segment) ارسال میشوند. هر سگمنت شامل سربرگ (Header) و بدنه (Body) است. در سربرگ سگمنت، اطلاعاتی مانند شماره پورت مبدا و مقصد، شماره توالی (Sequence Number)، تایید توالی (Acknowledgment Number) و اطلاعات کنترل جریان (Flow Control) قرار دارند. در بدنه سگمنت نیز، دادههایی که باید برای گیرنده ارسال شوند، قرار دارند.
پروتکل TCP امکاناتی مانند کنترل اعتبارسنجی، کنترل جریان، بازیابی خطا و تامین اعتبار را در اختیار کاربران قرار میدهد. با استفاده از این پروتکل، دادهها بهصورت مطمئن و به طور پایدار در شبکهها منتقل میشوند. بههمین دلیل، TCP برای ارتباطاتی که نیاز به اعتماد و قابلیت اطمینان دارند، مانند ارسال ایمیل و انتقال فایلها، استفاده میشود.
پروتکل انتقال فایل یا FTP
پروتکل انتقال فایل یا FTP (File Transfer Protocol)، یکی دیگر از پروتکلهای پُر کاربرد در شبکههای کامپیوتری است که برای انتقال فایلها بین دستگاههای مختلف استفاده میشود. این پروتکل از معماری کلاینت-سرور استفاده میکند.
در پروتکل FTP، دستگاهی که فایلها را ارسال میکند، بهعنوان کلاینت عمل میکند و دستگاهی که فایلها دریافت میکند، بهعنوان سرور عمل میکند. برای اتصال به سرور، کلاینت از یک نام کاربری و رمز عبور استفاده میکند. سپس، کلاینت میتواند فایلهای خود را به سرور ارسال کند و یا فایلهای مورد نیاز خود را از سرور دریافت کند. در این پروتکل، دستوراتی مانند آپلود (Upload)، دانلود (Download)، حذف (Delete)، تغییر نام (Rename) و ایجاد دایرکتوری (Make Directory) برای کنترل فایلها در اختیار کاربران قرار میگیرند.
پروتکل FTP به صورت پیوسته و به طور پایدار دادهها را انتقال میدهد و از پروتکل TCP برای انتقال دادهها استفاده میکند. همچنین، این پروتکل امکاناتی مانند امنیت، کنترل دسترسی، قابلیت بازیابی، و ترکیبی از روش انتقال باینری و متنی را در اختیار کاربران قرار میدهد. به همین دلیل، FTP برای انتقال فایلهای بزرگ که نیاز به قابلیت اطمینان و اعتماد بالا دارند مورد استفاده قرار میگیرد.
پروتکل سازماندهی دادهها یا SNMP
پروتکل سازماندهی دادهها یا SNMP (Simple Network Management Protocol) برای مدیریت شبکههای کامپیوتری استفاده میشود. SNMP برای برقراری ارتباط بین دستگاههای مختلف در شبکه، از معماری کلاینت-سرور استفاده میکند.
در پروتکل SNMP، دستگاههایی که باید مدیریت شوند، بهعنوان عامل (Agent) شناخته میشوند. این دستگاهها اطلاعاتی مانند وضعیت شبکه، فضای دیسک، ترافیک شبکه و … را در اختیار سرور قرار میدهند. سرور نیز با استفاده از پروتکل SNMP، این اطلاعات را از دستگاههای عامل دریافت کرده و برای مدیریت شبکه استفاده میکند.
پروتکلSNMP شامل دو بخش اصلی است: بخش مدیریت (Management) و بخش عامل (Agent). بخش مدیریت شامل ابزارها و برنامههای مدیریتی است که برای مانیتورینگ و کنترل شبکهها و دستگاههای مختلف در شبکه استفاده میشوند. بخش عامل شامل نرمافزارهایی است که بر روی دستگاههایی که قرار است مدیریت شود، نصب میشوند. این نرمافزارها اطلاعاتی مانند وضعیت شبکه، سطح بارگیری سیستم و اطلاعات مشابه را جمعآوری میکنند و آنها را به بخش مدیریت ارسال میکنند.
SNMP از پروتکل UDP برای ارسال پیامهای مدیریتی و دریافت اطلاعات از دستگاههای عامل استفاده میکند. بههمین دلیل، SNMP برای مدیریت شبکههای بزرگ و پیچیده و کنترل دستگاههای مختلف در شبکه مورد استفاده قرار میگیرد.
پروتکل مسیریابی یا BGP
پروتکل مسیریابی یا BGP (Border Gateway Protocol)، برای مسیریابی بستههای شبکه و ایجاد تعامل بین دستگاههای مسیریابی در اینترنت استفاده میشود. BGP برای ارتباط بین دستگاههای مسیریابی از معماری کلاینت-سرور استفاده میکند.
در پروتکل BGP، دستگاههایی که باید مسیریابی شوند، بهعنوان پیشوند (Prefix) شناخته میشوند. پیشوندها میتوانند شامل آدرسهای IP و دامنههای اینترنتی باشند. دستگاههای مسیریابی، پیشوندها را به یکدیگر ارسال کرده و با توجه به معیارهای تعیین شده، مسیریابی بستههای شبکه را انجام میدهند.
پروتکل BGP شامل دو بخش اصلی است: بخش داخلی (Internal) و بخش خارجی (External). بخش داخلی شامل دستگاههایی است که در یک دامنه شبکهای مشترک هستند و از پروتکل BGP برای مسیریابی بین این دستگاهها استفاده میکنند. بخش خارجی شامل دستگاههایی است که در دامنههای مختلف و در شبکههای مختلف هستند و برای مسیریابی بین دامنههای مختلف از پروتکل BGP استفاده میکنند.
BGP برای ارسال پیامهای مسیریابی از پروتکل TCP استفاده میکند. برای جلوگیری از بروز مشکلات و اختلالات در شبکه، BGP از معیارهایی مانند تعداد هاپها (Hops) یا فاصلهی لازم برای رسیدن به مقصد، دقت پیشوندها و سرعت انتقال بستهها استفاده میکند. بههمین دلیل، BGP برای مسیریابی در شبکههای بزرگ و پیچیده و مدیریت ترافیک اینترنت مورد استفاده قرار میگیرد.
پروتکل ارتباطات امن یا SSL/TLS
پروتکل ارتباطات امن یا SSL/TLS (Secure Sockets Layer/Transport Layer Security)، یکی از پروتکلهای امنیتی در شبکههای کامپیوتری است که برای رمزنگاری و تایید هویت در ارتباطات بین دو دستگاه در اینترنت استفاده میشود. SSL بهعنوان پیشینه TLS، ابتدا توسط شرکت Netscape و سپس در سال ۲۰۰۰ توسط سازمان IETF سرنام (Internet Engineering Task Force) به عنوان TLS توسعه یافت.
SSL/TLS برای ایجاد ارتباط امن بین دو دستگاه، از رمزنگاری اطلاعات با استفاده از الگوریتمهای رمزنگاری قوی استفاده میکند. در این روش، ابتدا دو دستگاه برای تعیین یک کلید امنیتی مشترک با یکدیگر ارتباط برقرار میکنند. سپس، اطلاعاتی که بین دو دستگاه در حال تبادل است، با استفاده از این کلید امنیتی رمزنگاری میشود تا امنیت و حریم خصوصی اطلاعات تضمین شود.
SSL/TLS برای تایید هویت دستگاههای ارتباطی نیز از گواهینامههای دیجیتال استفاده میکند. گواهینامهها، اطلاعات مختصری درباره صاحب گواهینامه و اطلاعات تایید شده هویت و اعتبار صادر کننده را شامل میشوند و برای تایید هویت دستگاههای ارتباطی استفاده میشوند.
SSL/TLS برای ارتباطات امن در پروتکلهای اینترنتی مانند HTTPS ، FTPS ، SMTPS و… استفاده میشود. بهدلیل اهمیت حفاظت از اطلاعات شخصی و محرمانه کاربران در اینترنت، SSL/TLS بهعنوان پروتکل کلیدی نقش مهمی در تامین امنیت اطلاعات در شبکههای کامپیوتری ایفا میکند.
پروتکل مدیریت سخت افزار یا IPMI
پروتکل IPMI سرنام (Intelligent Platform Management Interface) یک پروتکل مدیریت سختافزاری است که برای مدیریت و کنترل سیستمهای سختافزاری از راه دور استفاده میشود. این پروتکل بهطور معمول در سیستمهای سرور، دستگاههای ذخیرهسازی و دستگاههای شبکه استفاده میشود و به مدیران سیستم اجازه میدهد تا بدون نیاز به حضور فیزیکی از راه دور دستگاهها را مدیریت کنند.
IPMI شامل سه بخش اصلی است: مدیریت سختافزاری، رابط استفادهکننده و رابط شبکه. در بخش مدیریت سختافزاری، IPMI به مدیران سیستم اجازه میدهد از طریق یک رابط اتصال مجازی به کنترلر سختافزاری دستگاه به طور مستقیم دسترسی داشته باشند و برخی از وظایف مانند راهاندازی، تعمیر و پیکربندی سیستمها را انجام دهند.
در بخش رابط استفادهکننده، IPMI به مدیران سیستم اجازه میدهد از طریق رابط کاربری گرافیکی یا خط فرمان به کنترلر سختافزاری دستگاه دسترسی داشته باشند و وظایف مدیریتی را انجام دهند.
در بخش رابط شبکه، IPMI به مدیران سیستم اجازه میدهد تا از طریق شبکه به کنترلر سختافزاری دستگاه دسترسی داشته باشند و وظایف مدیریتی را انجام دهند.
IPMI برای ارتباط با دستگاههای سختافزاری از پروتکل شبکهای UDP استفاده میکند و از روشهای رمزنگاری و تایید هویت برای حفاظت از امنیت دستگاههای سخت افزاری استفاده میکند. با استفاده از IPMI، مدیران سیستم میتوانند از طریق یک شبکه محلی یا اینترنت، به شیوه از راه دور دستگاههای سختافزاری را مدیریت کنند و از وضعیت و عملکرد دستگاهها مطلع شوند.
پروتکل مجازیسازی PCoIP
PCoIP سرنام (PC-over-IP) یک پروتکل مجازیسازی است که برای انتقال تصاویر، صدا و دادههای کاربر از یک محیط مجازی به دستگاه محلی استفاده میشود. این پروتکل توسط شرکت Teradici ایجاد شده و در ابتدا برای مجازیسازی دسکتاپها و سرورهای مجازی به کار میرفت، اما امروزه در بسیاری از برنامههای کاربردی مانند ویدئو کنفرانس، بازیهای رایانهای، ویرایش تصاویر و ویدئو و… نیز استفاده میشود.
PCoIP برای انتقال اطلاعات از طریق شبکه، از روش فشردهسازی تصویر استفاده میکند که امکان ارسال تصاویر با کیفیت بالا را در شبکههای با پهنای باند کم فراهم میکند. این پروتکل برای تضمین کیفیت تصویر و انتقال صدا، از روشهای رمزنگاری برای امنیت دادهها نیز استفاده میکند.
PCoIP بر اساس معماری کلاینت-سرور عمل میکند که در آن کاربر از طریق یک کلاینت (مانند یک نرمافزار مشاهده) به یک سرور مجازی متصل میشود. در این معماری، تصاویر و دادههای کاربر به صورت فشرده از سرور مجازی به کلاینت انتقال مییابند و توسط کلاینت استخراج و نمایش داده میشوند. از ویژگیهای PCoIP میتوان به مصرف پایین پهنای باند، کیفیت بالای تصاویر، پشتیبانی از چندین پروتکل رمزنگاری، پشتیبانی از دسترسی از راه دور و مدیریت مرکزی، انعطافپذیری و سهولت استفاده اشاره کرد. به دلیل این ویژگیها، PCoIP برای مجازیسازی دسکتاپها، سرورهای مجازی و برنامههای دیگر با محیط مجازی بسیار مورد استفاده قرار میگیرد.
پروتکل مدیریت سیستمعامل یا SSH
پروتکل SSH سرنام (Secure Shell) یک پروتکل امنیتی است که برای مدیریت سیستمعامل از راه دور استفاده میشود. این پروتکل مبتنی بر مکانیزمهای رمزنگاری است و به مدیران سیستم اجازه میدهد به صورت امن از راه دور به دستورات و فایلهای سیستمعامل دسترسی پیدا کنند.
SSH به طور معمول برای دسترسی به سیستمهای یونیکس و لینوکس استفاده میشود، اما میتواند برای دسترسی به سیستمعاملهای دیگر نیز به کار رود. با استفاده از SSH، مدیران سیستم میتوانند به صورت امن و رمزگذاری شده به سیستمعامل دسترسی پیدا کرده و دستورات را اجرا کنند، فایلها را انتقال دهند، پشتیبانگیری کنند، فایلها را فشرده سازی کنند و بسیاری از وظایف دیگر را انجام دهند.
SSH امنیت بسیار بالایی را برای دسترسی از راه دور به سیستمعامل فراهم میکند. در این پروتکل از رمزنگاری عمومی-خصوصی برای ایجاد ارتباط امن استفاده میشود. در این روش، یک کلید عمومی برای رمزنگاری ارسال دادهها و یک کلید خصوصی برای رمزگشایی آنها استفاده میشود. هر دستگاهی که به یک سرور SSH متصل میشود، باید با استفاده از کلید خصوصی معتبر شناسایی شود تا بتواند به دستورات سیستمعامل دسترسی پیدا کند.
با استفاده از SSH، مدیران سیستم میتوانند به صورت امن و رمزگذاری شده به سیستمعامل دسترسی پیدا کرده و دستورات را اجرا کنند، فایلها را انتقال دهند، پشتیبانگیری کنند، فایلها را فشرده سازی کنند و وظایف مختلف را انجام دهند.
پروتکل مدیریت ترافیک یا NetFlow
NetFlow یک پروتکل مدیریت ترافیک شبکه است که توسط شرکت سیسکو توسعه داده شده است. این پروتکل به مدیران شبکه اطلاعات دقیقی در مورد ترافیک شبکهی خود ارائه میدهد و امکان مانیتورینگ، تحلیل و بهینهسازی ترافیک شبکه را فراهم میکند.
NetFlow به صورت پیشفرض روی تجهیزات شبکهی سیسکو فعال است و در هر مرحله از مسیر بستههای شبکه، اطلاعاتی دربارهی آنها جمعآوری و ارسال میکند. این اطلاعات شامل آدرس IP مبدا و مقصد، پورت مبدا و مقصد، پروتکل استفاده شده و حجم دادههای انتقالی است. اطلاعات جمعآوری شده توسط NetFlow در سمت تجهیزات شبکه، به صورت جریانی (Stream) از طریق یک درگاه UDP به سرورهای مرکزی NetFlow ارسال میشوند.
با استفاده از اطلاعات جمعآوری شده توسط NetFlow، مدیران شبکه میتوانند بهعنوان مثال، ترافیک شبکهی خود را مانیتور کنند و در صورت لزوم بسیاری از مشکلات شبکهی خود را شناسایی و رفع کنند. همچنین، با استفاده از تحلیل دادههای جمعآوری شده توسط NetFlow، مدیران شبکه میتوانند نقاط ضعف شبکه را شناسایی کرده و راهحلهایی برای بهبود عملکرد شبکه پیشنهاد دهند. همچنین این پروتکل قابلیت تشخیص حملات سایبری را نیز افزایش میدهد.
پروتکلهای معرفی شده تنها بخشی از پروتکلهایی هستند که در مراکز داده استفاده میشوند و هر سازمان بسته به نیازهای خود ممکن است از پروتکلهای مختلفی استفاده کند.
بدون دیدگاه