مدل مرجع OSI سرنام (Open Systems Interconnection) یک مدل مرجع برای توصیف ساختار و عملکرد شبکه‌های کامپیوتری است. این مدل توسط سازمان بین‌المللی استانداردها (ISO) توسعه داده شده است و در سال 1984 منتشر شد. مهم‌ترین هدف از ایجاد این مدل، ایجاد یک استاندارد مشترک برای طراحی و پیاده‌سازی شبکه‌های کامپیوتری بود.

مدل OSI شامل چهار لایه پایین‌تر و سه لایه بالاتر است. لایه‌های پایین‌تر شامل لایه فیزیکی (Physical)، لایه دیتا لینک (Data Link)، لایه شبکه (Network) و لایه حمل (Transport) هستند. این لایه‌ها مسئولیت‌های مربوط به انتقال داده‌ها از یک ماشین مبدا به ماشین مقصد را بر عهده دارند. لایه‌های بالاتر شامل لایه جلسه (Session)، لایه ارتباط (Presentation) و لایه کاربرد (Application) هستند. این لایه‌ها مسئولیت‌های مربوط به برنامه‌ها و خدمات کاربردی را بر عهده دارند. هر لایه در مدل OSI وظایف مشخصی را انجام می‌دهد و با لایه‌های مجاور خود به صورت تعاملی کار می‌کند. این مدل به عنوان یک مرجع استاندارد در زمینه طراحی و توسعه شبکه‌های کامپیوتری استفاده می‌شود و به عنوان یک طرح کلی برای پیاده‌سازی پروتکل‌ها و سرویس‌های شبکه عمل می‌کند.

لایه شبکه “Network” در مدل OSI

لایه شبکه (Network) در مدل OSI مسئولیت‌های مهمی را در ارتباط با ارسال داده‌ها در شبکه‌های کامپیوتری بر عهده دارد. این لایه بر عملکرد و مدیریت شبکه در سطح سیستم‌ها متمرکز است و برای انتقال بسته‌های داده‌ای برای هدف مورد استفاده قرار می‌گیرد. وظایف اصلی لایه شبکه به شرح زیر هستند:

1. مسیریابی (Routing)

لایه شبکه تصمیم می‌گیرد که بسته‌های داده از کدام مسیر به مقصد برسند. این مسیریابی می‌تواند بر اساس روش‌های مختلفی مانند الگوریتم‌های مسیریابی و جداول مسیریابی انجام شود. مسیریابی (Routing) در لایه شبکه به گونه‌ای انجام می‌شود که بسته‌های داده بتوانند از مبدا به مقصد در شبکه‌های کامپیوتری در کوتاه‌ترین زمان منتقل شوند. در این فرآیند، مسیریاب‌ها تصمیم می‌گیرند که بسته‌های داده از کدام مسیر به مقصد برسند. برای این منظور، مسیریاب‌ها از الگوریتم‌های مسیریابی و جداول مسیریابی استفاده می‌کنند. الگوریتم‌های مسیریابی، الگوریتم‌هایی هستند که تصمیم می‌گیرند که بسته‌های داده به کدام مسیریاب ارسال شوند. این الگوریتم‌ها بر اساس معیارهای مختلفی مانند کوتاه‌ترین مسیر، کمترین هزینه، بیشترین پهنای باند و غیره عمل می‌کنند. برخی از الگوریتم‌های مسیریابی معروف عبارتند از الگوریتم‌های First Hop Redundancy Protocol، HSRP و VRRP، الگوریتم‌های مسیریابی داخلی مانند OSPF و EIGRP و الگوریتم‌های مسیریابی خارجی مانند BGP. جداول مسیریابی نیز مجموعه‌ای از اطلاعات را در خود جای داده که توسط مسیریاب‌ها برای تصمیم‌گیری در مورد مسیریابی بسته‌های داده استفاده می‌شود. جداول مسیریابی شامل اطلاعاتی درباره آدرس‌های شبکه، آدرس‌های مسیریاب‌ها و معیارهای مسیریابی است. هر مسیریاب دارای جدول مسیریابی خود است و با ارتباط و تبادل اطلاعات با سایر مسیریاب‌ها، جداول مسیریابی به‌روزرسانی می‌شوند تا بهترین مسیر برای ارسال بسته‌ها تعیین شود. به طور خلاصه، مسیریابی در لایه شبکه با استفاده از الگوریتم‌های مسیریابی و جداول مسیریابی انجام می‌شود تا بسته‌های داده به صورت موثر و با کمترین هزینه به مقصد مورد نظر برسند.

2. ارسال بسته‌ها (Packet Forwarding)

لایه شبکه مسئول ارسال بسته‌های داده از یک مسیریاب به مسیریاب دیگر است. این ارسال ممکن است شامل تجزیه و تحلیل بسته‌ها، اعتبارسنجی و همچنین اضافه کردن اطلاعات مربوط به مسیریابی (مانند آدرس‌های IP) باشد. ارسال بسته‌ها (Packet Forwarding) در لایه شبکه به این صورت انجام می‌شود که بسته‌های داده از یک مسیریاب به مسیریاب دیگر منتقل شوند تا در نهایت به مقصد مورد نظر برسند. این فرآیند شامل تجزیه و تحلیل بسته‌ها، اعتبارسنجی و همچنین اضافه کردن اطلاعات مربوط به مسیریابی (مانند آدرس‌های IP) است، زیرا بسته‌های داده برای انتقال در شبکه‌ها از پروتکل‌های مختلف استفاده می‌کنند که سازگار با توپولوژی شبکه مقصد است. فرایند ارسال بسته‌ها در لایه شبکه عموما به صورت زیر انجام می‌شود:

تجزیه و تحلیل بسته‌ها (Packet Parsing): مسیریاب بسته‌های داده‌ای را دریافت و تجزیه و تحلیل می‌کند تا اطلاعات مختلفی را استخراج کند. این اطلاعات شامل آدرس مبدا و مقصد، نوع پروتکل، شماره درگاه و سایر اطلاعات مربوطه است.

اعتبارسنجی بسته (Packet Authentication): مسیریاب بررسی می‌کند که آیا بسته داده معتبر است یا خیر. این فرآیند شامل بررسی صحت سرآیند‌ها، تایید اعتبار بسته توسط مکانیزم‌های امنیتی (مانند IPsec) و سایر اعتبارسنجی‌ها است.

تعیین مسیر (Path Determination): با استفاده از اطلاعات مربوط به مسیریابی که در جداول مسیریابی قرار دارد، مسیریاب تصمیم می‌گیرد که بسته داده را به کدام مسیریاب بعدی ارسال کند. این تصمیم بر اساس الگوریتم‌های مسیریابی و اطلاعات مسیریابی موجود در شبکه اتخاذ می‌شود.

افزودن اطلاعات مربوط به مسیریابی (Routing Information Addition): قبل از ارسال بسته، مسیریاب اطلاعات مربوط به مسیریابی را به بسته اضافه می‌کند. این اطلاعات می‌تواند شامل آدرس‌های IP مبدا و مقصد، شماره درگاه‌ها، طول صف و سایر اطلاعات مشابه باشد.

ارسال بسته (Packet Transmission): در این مرحله، بسته داده توسط مسیریاب به مسیریاب بعدی در مسیر مورد نظر ارسال می‌شود. این ارسال ممکن است از طریق ارتباط مستقیم بین مسیریاب‌ها صورت بگیرد یا از طریق شبکه‌های مختلفی مانند اینترنت یا شبکه‌های خصوصی (VPN) انجام شود.

تحویل بسته (Packet Delivery): بسته داده به مسیریاب مقصد می‌رسد و توسط مسیریاب مقصد پردازش می‌شود. مسیریاب مقصد بسته را بازیابی می‌کند، تجزیه و تحلیل می‌کند و آن را به لایه شبکه بالاتر یا به مقصد نهایی ارسال می‌کند.

در این فرآیند، بسته‌های داده از مسیریاب به مسیریاب بعدی در مسیریابی که بهترین مسیر را برای ارسال بسته تعیین کرده است، ارسال می‌کند. این فرآیند تا رسیدن بسته به مقصد مورد نظر تکرار می‌شود. این روند ممکن است بر اساس مدل‌های مسیریابی مختلف، مانند مسیریابی استاتیک یا مسیریابی پویا، متفاوت باشد.

3. کنترل خطا (Error Control)

 لایه شبکه نیز وظیفه کنترل خطا را بر عهده دارد. این فرآیند شامل تشخیص و اصلاح خطاها در بسته‌های داده و تضمین ارسال صحیح آن‌ها است. عملکرد کنترل خطا (Error Control) در لایه شبکه به این صورت است که بسته‌های داده که در شبکه ارسال می‌شوند را در ارتباط با هرگونه خطا و تغییرات غیرمطلوب در طول انتقال مورد ارزیابی قرار می‌دهد. این فرآیند شامل تشخیص خطا، بازیابی خطا و تایید صحت بسته‌های داده است. برای انجام این کار، معمولا از تکنیک‌هایی مانند بررسی مجموعه کنترل خطا (Cyclic Redundancy Check – CRC) و تایید صحت بر پایه تاییدیه (Acknowledgment-Based Verification) استفاده می‌شود. فرآیند کنترل خطا در لایه شبکه به طور کلی شامل مراحل زیر است:

ایجاد فریم (Frame Creation): در این مرحله، بسته‌های داده که برای انتقال در شبکه آماده شده‌اند، به فریم‌ها تبدیل می‌شوند. فریم‌ها شامل اطلاعات مربوط به بسته داده، سرآیند‌ها، بیت‌های کنترل خطا و سایر اطلاعات مربوطه هستند.

تشخیص خطا (Error Detection): در این مرحله، برای تشخیص خطا در فریم‌ها از تکنیک‌هایی مانند بررسی مجموعه کنترل خطا (CRC) استفاده می‌شود. با استفاده از CRC، بررسی می‌شود که آیا فریم در طول انتقال دچار خطا شده است یا خیر. اگر خطا تشخیص داده شود، فریم معیوب به صورت معمول رد شده و اقدامات لازم برای بازیابی خطا صورت می‌گیرد.

بازیابی خطا (Error Recovery): در صورت تشخیص خطا در فریم، اقدامات لازم برای بازیابی خطا انجام می‌شود که شامل ارسال مجدد فریم معیوب، درخواست تاییدیه (ACK) برای ارسال مجدد فریم توسط مبدا یا استفاده از تکنیک‌های تصحیح خطا مانند Forward Error Correction (FEC) باشد. این اقدامات به صورت معمول تا زمانی ادامه می‌یابند که فریم بدون خطا دریافت شود.

تایید صحت (Acknowledgment): در این مرحله، مقصد، دریافت صحیح فریم را تأیید می‌کند و این تاییدیه به مبدا ارسال می‌شود. این تاییدیه (ACK) به مبدا اعلام می‌کند که فریم با موفقیت دریافت شده است. در صورتی که تاییدیه دریافت نشود، مبدا ممکن است فرض کند که فریم معیوب شده است و اقدامات لازم برای بازیابی خطا را انجام دهد.

به طور کلی، کنترل خطا در لایه شبکه به صورت همکاری بین مبدا و مقصد انجام می‌شود. مبدا فریم‌ها را با بیت‌های کنترل خطا مجهز می‌کند و مقصد از این بیت‌ها برای تشخیص و بازیابی خطا استفاده می‌کند. این فرآیند تضمین می‌کند که اطلاعات به صورت صحیح و بدون خطا به مقصد منتقل شوند.

4. تقسیم‌بندی بسته‌ها (Packet Fragmentation)

 در صورتی که یک بسته داده بزرگ‌تر از حداکثر سایز قابل قبول برای مسیریاب‌ها باشد، لایه شبکه مسئولیت تقسیم آن بسته به بسته‌های کوچک‌تر را بر عهده می‌گیرد تا بتواند آن‌ها را به صورت جداگانه ارسال کند و در مقصد دومرتبه ترکیب کند. تقسیم‌بندی بسته‌ها (Packet Fragmentation) در لایه شبکه به این صورت انجام می‌شود که اگر یک بسته داده برای انتقال در شبکه بسیار بزرگ باشد و جابه‌جا کردن آن به صورت یکپارچه با محدودیت‌های شبکه مشکل است، بسته به قسمت‌های کوچک‌تر تقسیم شده و هر قسمت به صورت جداگانه ارسال می‌شود. این فرآیند معمولا در لایه شبکه (Network Layer) با استفاده از الگوریتم‌های تقسیم‌بندی بسته انجام می‌شود. وقتی یک بسته داده بزرگ در لایه شبکه وجود دارد و باید به صورت جداگانه ارسال شود، مراحل زیر برای تقسیم‌بندی بسته‌ها به کار گرفته می‌شود:

تعیین سایز قطعات (Fragmentation Size Determination): در این مرحله، سایز مناسب برای هر قطعه بسته تعیین می‌شود. این سایز باید با محدودیت‌های شبکه سازگار باشد تا بسته‌های قابل انتقال ایجاد شوند.

تقسیم بسته (Packet Division): در این مرحله، بسته داده بزرگ به قطعات کوچک‌تر تقسیم می‌شود. هر قطعه بسته شامل هدر (Header) خاصی است که شامل اطلاعات مربوط به تقسیم‌بندی، ترتیب قطعات و شماره ترتیب قطعه است.

ارسال بسته‌های شکسته شده (Fragment Transmission): بسته‌های شکسته شده به ترتیب توسط مبدا به مقصد ارسال می‌شوند. هر قطعه بسته به شکل مستقل برای شبکه هدف ارسال می‌شود. برای دریافت صحیح بسته، مقصد باید تمام قطعات را دریافت کند.

بازسازی بسته (Packet Reassembly): وقتی قطعات بسته به مقصد می‌رسند، مقصد مسئول بازسازی بسته کامل است. با استفاده از اطلاعات موجود در هدر هر قطعه بسته، مقصد می‌تواند قطعات را به ترتیب صحیح خود ترکیب کند و بسته داده اصلی را بازسازی کند.

تقسیم‌بندی بسته‌ها به کمک تقسیم بندی منطقی (Logical Fragmentation) و تقسیم بندی فیزیکی (Physical Fragmentation) انجام می‌شود. در تقسیم بندی منطقی، هر قطعه بسته شامل بخشی از داده است و در تقسیم بندی فیزیکی، بخش‌های متوالی داده در قطعات جداگانه قرار می‌گیرند. بعد از تقسیم‌بندی بسته‌ها، هنگامی که قطعات بسته به مقصد می‌رسند، مقصد مسئول بازسازی بسته‌ها است. مقصد بر اساس اطلاعات موجود در هدر هر قطعه بسته، قطعات را به ترتیب صحیح خود ترکیب می‌کند و بسته داده اصلی را بازسازی می‌کند. این بازسازی می‌تواند شامل انتظار برای دریافت تمام قطعات بسته و ترتیب صحیح آن‌ها باشد.

در برخی موارد، ممکن است قطعات بسته‌ها در مسیر ارسال گم شوند یا به ترتیب نادرستی دریافت شوند. در این صورت، مقصد می‌تواند از مبدا درخواست مجدد ارسال قطعات گمشده یا قطعاتی که به ترتیب نادرست دریافت شده‌اند، کند. این روند بازیابی بسته‌ها به مقصد کمک می‌کند تا بسته داده اصلی را به صورت کامل دریافت کند. تقسیم‌بندی بسته‌ها و بازسازی آن‌ها در لایه شبکه از مکانیزم‌های مهمی است که در ارسال و دریافت داده‌ها در شبکه‌ها با ظرفیت محدود استفاده می‌شود. این فرآیند به شبکه امکان می‌دهد بسته‌های بزرگ‌تر را به صورت قابل انتقال‌تری منتقل کند و از بهینه‌سازی منابع شبکه اطمینان حاصل کند.

5. مدیریت ترافیک (Traffic Management)

لایه شبکه تلاش می‌کند تا ترافیک شبکه را مدیریت کند و منابع شبکه را بهینه استفاده کند. این فرآیند شامل کنترل جریان (Flow Control)، کنترل ازدحام (Congestion Control) و کیفیت خدمات (Quality of Service) است. به طور کلی، مدیریت ترافیک در لایه شبکه به فرآیندها و تکنیک‌هایی گفته می‌شود که در جهت کنترل و بهینه‌سازی جریان ترافیک شبکه استفاده می‌شوند. هدف اصلی مدیریت ترافیک در لایه شبکه، افزایش کارایی شبکه، حداکثر استفاده از منابع شبکه، بهبود کیفیت خدمات و کاهش تاخیر و افت سرعت است. برخی از روش‌ها و تکنیک‌های مدیریت ترافیک در لایه شبکه به شرح زیر هستند.

کنترل جریان (Flow Control): این تکنیک به منظور کنترل جریان داده‌ها در شبکه استفاده می‌شود. با استفاده از پیام‌های کنترلی و مکانیزم‌هایی مانند تاخیر و تاخیر اعلام شده، جریان داده‌ها تنظیم می‌شود تا برازش منابع شبکه بهینه شود و از ایجاد اختلالات و تداخل‌ها جلوگیری شود.

کنترل ازدحام (Congestion Control): این روش برای مدیریت و کنترل وقوع و پیشگیری از بروز مشکل ازدحام در شبکه استفاده می‌شود. مکانیزم‌هایی مانند کنترل جریان و الگوریتم‌های کنترل ازادسازی، تاخیر و توقف تصادفی (Random Early Detection) استفاده می‌شود تا منابع شبکه بهینه استفاده شود و از وقوع ازدحام جلوگیری شود.

کیفیت خدمات (Quality of Service – QoS): کیفیت خدمات به منظور تضمین کیفیت خدمات در شبکه استفاده می‌شود. با استفاده از مکانیزم‌های مختلف مانند برچسب‌گذاری پروتکل، اولویت‌بندی بسته‌ها، تخصیص پهنای باند، مدیریت تاخیر و افت سرعت، کیفیت خدمات برای بسته‌ها و جریان‌های مختلف تضمین می‌شود.

توزیع بار (Load Balancing): این روش برای توازن بار در شبکه استفاده می‌شود. با توزیع منابع و جریان‌های ترافیکی بین مسیرها، سرویس‌دهی بهتر، بهره‌وری بالاتر و جلوگیری از افزایش بار بر روی یک مسیر خاص انجام می‌شود.

جداکردن ترافیک (Traffic Segmentation): در این روش، ترافیک شبکه براساس نوع، منبع، مقصد یا سرویس‌های مختلف جداگانه مدیریت می‌شود. با جدا کردن و مدیریت ترافیک‌های ‌مختلف می‌توان بهبود کیفیت خدمات را برای هر دسته ترافیک فراهم کرد.

فیلترینگ ترافیک (Traffic Filtering): این روش برای محدود کردن دسترسی و کنترل ترافیک مشخصی استفاده می‌شود. با استفاده از فایروال‌ها،  فهرست کنترل دسترسی ACL سرنام (Access Control List) و سیاست‌های دسترسی، ترافیک غیرمجاز، مخرب یا غیرمطلوب می‌تواند فیلتر شود و جریان ترافیک مورد نظر را تنظیم کرد.

تقسیم‌بندی شبکه (Network Partitioning): در برخی موارد، تقسیم شبکه به بخش‌های کوچکتر می‌تواند کارایی و کنترل ترافیک را بهبود بخشد. با تقسیم شبکه به زیرشبکه‌ها یا دامنه‌های VLAN (Virtual Local Area Network)، جریان ترافیک بین بخش‌های مختلف جداگانه مدیریت می‌شود.

مدیریت پهنای باند (Bandwidth Management): با استفاده از این روش، پهنای باند موجود در شبکه به صورت قابل مدیریت تقسیم و تخصیص داده می‌شود. با استفاده از تکنیک‌هایی مانند اولویت‌بندی ترافیک، شیوه‌های تضمین پهنای باند و کنترل ترافیک، پهنای باند در اختیار ترافیک‌های مهم‌تر و اولویت دار قرار می‌گیرد. این تکنیک‌ها و فرآیندها تنها برخی از روش‌های مدیریت ترافیک در لایه شبکه هستند. برای مدیریت ترافیک موثرتر، معمولا ترکیبی از این روش‌ها و سایر روش‌های ممکن مورد استفاده قرار می‌گیرد، که بسته به نیازها و شرایط شبکه است.

وظایف لایه شبکه

لایه شبکه در مدل OSI (مدل Open Systems Interconnection) و مدل TCP/IP (مدل Transmission Control Protocol/Internet Protocol) به عنوان یکی از لایه‌های شبکه تعریف می‌شود. اصلی‌ترین وظیفه لایه شبکه مسیریابی (Routing) است. لایه شبکه مسئول تعیین بهترین مسیر برای انتقال بسته‌های داده از مبدا به مقصد است. این وظیفه شامل انتخاب و مدیریت مسیرها، تصمیم‌گیری در مورد مسیرهای مناسب بر اساس معیارهای مانند فاصله، ترافیک، عملکرد شبکه و سایر شرایط است. مورد بعد تعامل با لایه‌های بالاتر است. لایه شبکه مسئول تعامل با لایه‌های بالاتر در مدل OSI و لایه‌های بالاتری مانند لایه انتقال در مدل TCP/IP است. این تعامل شامل دریافت بسته‌های داده از لایه بالاتر، اضافه کردن اطلاعات کنترلی (مانند سرآیند و تنظیمات مسیریابی) به بسته‌ها و ارسال بسته‌های داده به لایه پایین‌تر می‌شود. وظیفه بعدی آدرس‌دهی و کپسوله‌سازی (Addressing and Encapsulation) است.  لایه شبکه مسئول اضافه کردن اطلاعات آدرس‌دهی (مانند آدرس IP) به بسته‌های داده است. این اطلاعات آدرسی به عنوان نشانه‌ای برای تعیین مقصد و مسیریابی بسته‌ها در شبکه استفاده می‌شود. همچنین، لایه شبکه وظیفه کسپوله کرده بسته‌های داده را دارد تا اطلاعات کنترلی و داده‌ها را از یکدیگر جدا کرده و به لایه‌های مربوطه ارسال کند. لایه شبکه مسئول ارسال بسته‌های داده از مبدأ به مقصد است. بسته‌های داده شامل اطلاعات کاربردی و اطلاعات کنترلی (مانند سرآیندها) است. لایه شبکه با استفاده از اطلاعات آدرسی و مسیریابی، بسته‌ها را به مقصد مورد نظر هدایت می‌کند.

لایه شبکه مسئول کنترل خطا در ارسال بسته‌ها است. این فرآیند شامل تشخیص و اصلاح خطاهای ممکن در بسته‌های داده است. برای این منظور از تکنیک‌هایی مانند استفاده از سرآیندها، بررسی مجدد (retransmission) و تایید دریافت (acknowledgment) برای اطمینان از صحت و صلاحیت ارسال و دریافت بسته‌ها در شبکه استفاده می‌شود.

پروتکل‌های مهم در لایه شبکه

در لایه شبکه، از پروتکل‌های مختلف برای ارائه خدمات شبکه استفاده می‌شود. این پروتکل‌ها به شرح زیر هستند.

آدرس‌دهی آی‌پی (IP): پروتکل آدرس‌دهی اینترنت (Internet Protocol) برای شناسایی دستگاه‌ها در شبکه استفاده می‌شود. IP آدرس‌دهی، مسئولیت تخصیص آدرس‌های یکتا به دستگاه‌ها و همچنین مسیریابی بسته‌های داده در شبکه را دارد.

پروتکل مسیریابی (Routing Protocols): این پروتکل‌ها برای تعیین بهترین مسیر برای ارسال بسته‌های داده از یک مبدأ به مقصد استفاده می‌شوند. مثال‌هایی از پروتکل‌های مسیریابی عبارتند از OSPF (Open Shortest Path First) و BGP (Border Gateway Protocol).

پروتکل آدرس‌گذاری (ARP): پروتکل تفکیک آدرس (Address Resolution Protocol) برای تطابق آدرس فیزیکی (MAC) با آدرس شبکه (IP) استفاده می‌شود. ARP به منظور تبدیل آدرس IP به آدرس MAC در شبکه محلی استفاده می‌شود.

پروتکل ICMP (Internet Control Message Protocol): این پروتکل برای ارسال پیام‌های کنترلی و خطای شبکه استفاده می‌شود. برخی از نمونه‌ پیام‌های ICMP شامل پیام‌های Ping (Echo Request/Reply) و پیام‌های خطا مانند Destination Unreachable و Time Exceeded است.

پروتکل OSPF سرنام (Open Shortest Path First): این پروتکل مسیریابی داخلی است که برای تعیین مسیر بهترین دروازه خروجی برای بسته‌های داده در شبکه‌های IP استفاده می‌شود. OSPF بر اساس الگوریتم SPF سرنام (Shortest Path First) عمل می‌کند و اطلاعات مسیریابی را با سایر مسیریاب‌ها در شبکه به اشتراک می‌گذارد.

در مدل TCP/IP نیز پروتکل‌های مشابهی برای لایه شبکه وجود دارند. پروتکل IP یکی از اصلی‌ترین پروتکل‌های اینترنت است و برای آدرس‌دهی و مسیریابی بسته‌های داده استفاده می‌شود. همچنین، پروتکل‌های مسیریابی مانند OSPF و BGP در این مدل نیز استفاده می‌شوند. به علاوه، در شبکه‌های وایرلس، پروتکل‌های مخصوص به شبکه‌های بی‌سیم مانند WiFi (802.11) نیز برای ارتباط و انتقال داده‌ها استفاده می‌شوند.

حملات پیرامون لایه شبکه در مدل OSI

در لایه شبکه مدل OSI، حملات امنیتی مختلفی ممکن است رخ دهند. برخی از حملات پیرامون لایه شبکه به شرح زیر هستند:

حملات تغییر مسیر (Routing Attacks): در این نوع حملات، هکر سعی می‌کند تا جداول مسیریابی را تغییر دهد یا اطلاعات مسیریابی را تحریف کند. این حملات می‌توانند باعث انتقال بسته‌های داده به مسیرهای غیر معتبر یا مسیرهای غیرقابل استناد شوند و باعث اخلال در عملکرد شبکه شوند.

حملات Impersonation Attacks: در این نوع حملات، هکر سعی می‌کند به عنوان یک دستگاه دیگر در شبکه ظاهر شود و ادعا کند که دارای آدرس IP یا مسیریابی معتبر است. این حملات می‌توانند منجر به جعل هویت یک دستگاه یا تغییر جداول مسیریابی مناسب در شبکه شوند.

حملات استراق سمع (Eavesdropping Attacks): در این نوع حملات، هکر سعی می‌کند به طور غیر مجاز به بسته‌های داده در شبکه دسترسی پیدا کند و آن‌ها را مورد مشاهده قرار دهد. در این حملات، اطلاعات حساس مانند رمز عبور‌ها یا اطلاعات شخصی ممکن است در دسترس هکر قرار گیرند.

حملات انکار سرویس (Denial of Service Attacks): در این نوع حملات، هکر سعی می‌کند منابع شبکه را به اندازه‌ای درگیر خود کند که باعث بروز اختلال در عملکرد شبکه شود و کاربران عادی قادر به استفاده از سرویس‌های عادی نباشند.

حملات جعل هویت (Spoofing Attacks): در این نوع حملات، هکر سعی می‌کند به عنوان یک دستگاه، آدرس IP، یا با هویت دستگاه دیگری در شبکه ظاهر شود. این حملات می‌توانند باعث ارسال اطلاعات تقلبی، خرابی در مسیریابی یا دسترسی غیرمجاز به منابع شبکه شوند.

موارد یاد شده تنها چند نمونه از حملاتی هستند که در لایه شبکه ممکن است رخ دهند. لازم به توضیح است که برای هر نوع حمله، روش‌ها و راهکارهای مختلفی وجود دارد که باید بر مبنای آن‌ها از شبکه محافظت کرد.

بخوانید : سوییچ شبکه: غرق شدن در دنیای پورت‌های Uplink