بروتوكول الإنترنت (IP) هو بروتوكول اتصال يستخدم بين جميع الأجهزة المتصلة بالشبكة لإعادة توجيه البيانات. في كل من نموذج TCP / IP وفي نموذج OSI ، يوجد بروتوكول الإنترنت المهم IP في طبقة تسمى طبقة الشبكة.
عملية
البيانات الموجودة على شبكة IP التي يتم إرسالها في مجموعات يُشار إليها بالملفات (المصطلحات مترادفة بشكل أساسي في IP ، ويتم استخدامها للبيانات في مواقع مختلفة في طبقات IP). على وجه الخصوص ، في IP ليس هناك حاجة إلى تعريف قبل أن تحاول العقدة إرسال الملفات إلى عقدة لم تتصل بها سابقًا.
يوفر IP خدمة حزم (حزم) غير موثوقة (تسمى أيضًا أفضل جهد) ؛ أي أن الحزمة تأتي مع عدم وجود ضمانات تقريبًا. قد تصل الحزمة دون ترتيب (مقارنة بالحزم الأخرى المرسلة بين العقد نفسها) ، وقد تصل أيضًا في نسخ مكررة ، أو قد تُفقد تمامًا. إذا تطلب التطبيق موثوقية أكبر ، تتم إضافته إلى طبقة النقل.
تُستخدم الموجهات لإعادة توجيه مخططات بيانات IP عبر الشبكات المترابطة في الطبقة الثانية. يعني عدم وجود أي ضمان للتسليم أن تصميم تبادل الحزم أصبح أكثر بساطة. (لاحظ أنه إذا أسقطت الشبكة عددًا كبيرًا من الحزم أو أعادت طلبها أو أتلفتها بأي طريقة أخرى ، فسيكون الأداء الذي يلاحظه المستخدم ضعيفًا ، لذلك تحاول معظم عناصر الشبكة جاهدة عدم القيام بهذا النوع من الأشياء – أفضل جهد. ومع ذلك ، في بعض الأحيان لن يكون للخطأ تأثير ملحوظ.)
IP هو العنصر المشترك الموجود في الإنترنت العام اليوم. تم وصفه في IETF RFC 791 ، الذي نُشر لأول مرة في سبتمبر 1981. يصف هذا المستند بروتوكول طبقة الشبكة الأكثر شيوعًا والمستخدم حاليًا. يسمى هذا الإصدار من البروتوكول الإصدار 4 أو IPv4. يحتوي IPv6 على عنوان 128 بت للمصدر والوجهة ، ويقدم عنونة أكثر من IPv4’s 32 بت.
تنسيق رأس IPv4
الإصدار – حقل الرأس الأول لمخطط بيانات IPv4 هو حقل الإصدار ، بأربع بتات.
حجم الرأس (IHL) – الحقل الثاني المكون من أربع بتات هو IHL (اختصار لطول رأس الإنترنت) بعدد كلمات 32 بت (4 بايت) لرأس IPv4. نظرًا لأن رأس IPv4 يوفر حقل OPTIONS الذي يمكن استخدامه لتوسيع رأس IP ، فإن حقل IHL يحدد بشكل أساسي مكان انتهاء الرأس بالضبط وتبدأ بيانات مخطط بيانات IPv4. يبلغ الحد الأدنى لرأس IPv4 عشرين بايتًا ، وبالتالي فإن الحد الأدنى للقيمة العشرية في حقل القانون الدولي الإنساني سيكون خمسة ، على النحو التالي:
- نوع الخدمة (ToS) – في RFC 791 ، يتم تخصيص الثمانية بتات التالية لحقل نوع الخدمة (ToS) ، الآن DiffServ و ECN. كان القصد الأصلي للعقدة هو تحديد تفضيل لكيفية معالجة مخططات البيانات أثناء انتقالها عبر الشبكة. على سبيل المثال ، قد تقوم إحدى العقدة بتعيين حقل قيم ToS الخاص بها لمخططات بيانات IPv4 لتفضيل التأخر الزمني الصغير ، بينما قد تفضل العقدة الأخرى الموثوقية العالية. في الممارسة العملية ، لم يتم تنفيذ مجال ToS على نطاق واسع. ومع ذلك ، فقد ركزت الأعمال التجريبية والبحثية والتطويرية على كيفية الاستفادة من هذه البتات الثمانية. تمت إعادة تعيين هذه البتات ومؤخراً من خلال مجموعة عمل DiffServ في IETF ومن خلال نقاط الرمز الخاصة بإعلام الازدحام الصريح (ECN) (RFC 3168.)
- الطول (الحزمة) – يحدد حقل IPv4 التالي المكون من ستة عشر بتًا الطول الكامل لمخطط البيانات ، بما في ذلك الرأس والبيانات ، في ثماني بتات. الحد الأدنى لمخطط البيانات هو عشرين بايت والحد الأقصى هو 64 كيلو بايت. الحد الأقصى لحجم مخطط البيانات الذي تتطلبه أي عقدة لتكون قادرة على التعامل معه هو 576 بايت ، ولكن العقد الأكثر حداثة تتعامل مع حزم أكبر بكثير. تفرض الشبكات الفرعية أحيانًا قيودًا على الحجم ، وفي كل حالة يجب أن تكون مخططات البيانات “مجزأة”. تتم معالجة التجزئة في كل من العقدة ومفتاح الحزمة في IPv4 ، وفقط في العقدة في حالة IPv6.
- المعرّف – حقل 16 بتة التالية هو حقل تعريف. يُستخدم هذا الحقل بشكل أساسي لتحديد أجزاء من مخطط بيانات IP الأصلي. تقترح بعض الأعمال التجريبية استخدام حقل IP لأغراض أخرى ، مثل إضافة حزم لنقل المعلومات إلى مخطط البيانات ، بطريقة تساعد في البحث عن مخططات البيانات إلى الوراء باستخدام عناوين المصادر المخادعة.
- الإشارات – يُستخدم حقل الثلاث بتات التالي للتحكم في الأجزاء أو تحديدها.
- الإزاحة – يبلغ طول حقل إزاحة الجزء ثلاثة عشر بتًا ، ويسمح للمستقبل بتحديد موقع جزء معين في مخطط بيانات IP الأصلي.
- Time to live (TTL) – حقل ثماني بتات ، يساعد TTL ( وقت العيش) على منع مخططات البيانات من الاستمرار (أي التشغيل في دوائر) على الشبكة. تاريخيًا ، يحدد حقل TTL عمر مخطط البيانات بالثواني ، ولكنه أصبح حقلاً لعد العقد التي تم قطعها. كل مفتاح حزمة يجتازه مخطط بيانات يقلل من حقل TTL بقيمة واحدة. عندما يصل حقل TTL إلى الصفر ، فإن الحزمة لا يتبعها مفتاح الحزمة ويتم تجاهلها.
- Protocol – يتبع ذلك حقل بروتوكول من ثماني بتات ، يحدد البروتوكول التالي المستخدم في جزء بيانات من مخطط بيانات IP. تحتفظ هيئة الإنترنت للأرقام المخصصة بقائمة بأرقام البروتوكولات. تشمل البروتوكولات الشائعة وقيمها العشرية ICMP (1) و TCP (6).
- المجموع الاختباري – الحقل التالي هو حقل المجموع الاختباري لرأس مخطط بيانات IPv4. يتم تغيير الحزمة أثناء النقل بواسطة كل مفتاح يمر عبره. يمكن أن يؤثر أحد هذه المفاتيح على الحزمة ، والتحقق هو طريقة بسيطة لاكتشاف تناسق الرأس. يتم ضبط هذه القيمة على طول الطريق والتحقق منها في كل عقدة جديدة. إنها تتضمن فقط فحص الرأس (وليس البيانات).
- عنوان المصدر / عنوان الوجهة – بعد حقل الاختيار ، يتبع عنواني المصدر والوجهة ، كل 32 بتًا. لاحظ أن عناوين IPv6 المصدر والوجهة هي 128 بت لكل منهما.
- الخيارات – يمكن أن تتبع حقول الرأس الإضافية حقل عنوان الوجهة ، ولكن لا يتم استخدامها عادةً. يمكن أن يتبع حقول الخيار حقل مسار يضمن محاذاة بيانات المستخدم على حد كلمة 32 بت. (في IPv6 ، تنتقل الخيارات خارج العنوان القياسي ويتم تحديدها بواسطة حقل البروتوكول التالي ، على غرار وظيفة حقل “البروتوكول” في IPv4).
فيما يلي ثلاثة أمثلة للخيارات التي يتم تنفيذها ودعمها على معظم أجهزة التوجيه:
- الأمان (يحدد مستوى الأمان لمخطط البيانات (المستخدم في التطبيقات العسكرية)) ؛
- الطابع الزمني (يجعل كل جهاز توجيه يلحق عنوانه والطابع الزمني (32 بت) ، والذي يعمل على تصحيح خوارزميات التوجيه) ؛ و
- سجل المسار (يجعل كل جهاز توجيه يلحق عنوانه).
عنونة IPv4 وإعادة توجيهها [ تحرير | تحرير كود المصدر ]
ربما تكون أكثر جوانب IP تعقيدًا هي المعالجة وإعادة التوجيه. تحدد العنونة كيفية تعيين عناوين IP للعقدة النهائية وكيفية تقسيم الشبكات الفرعية لعناوين IP للعقدة وتجميعها. تتم إعادة توجيه IP بواسطة جميع العقد ، ولكن بشكل أكثر شيوعًا عن طريق أجهزة توجيه الشبكة ، والتي تستخدم عادةً بروتوكولات IGP أو EGP للمساعدة في قراءة مخططات بيانات IP التي تعيد توجيه القرارات عبر IPs على الشبكات المرتبطة.
على الإنترنت وفي الشبكات الخاصة التي نراها اليوم في الشركات أو حتى في المنازل ، يُطلق على بروتوكول الاتصال الذي تستخدمه أجهزة الكمبيوتر اسم IP – وهو اختصار لبروتوكول الإنترنت. تم إنشاء بروتوكول IP في أواخر سبعينيات القرن الماضي ، وهو “مهمته” ليس فقط جعل جهازي كمبيوتر “يتحدثان” ، ولكن أيضًا لتمكين الربط البيني لشبكتين منفصلتين أو أكثر. مع استثناءات قليلة جدًا ، انتهى الأمر عمليًا بجميع الشبكات في العالم ، بطريقة أو بأخرى ، بالاتصال ببعضها البعض وكان هذا الاتحاد من الشبكات هو الذي انتهى بتشكيل ما نعرفه اليوم باسم الإنترنت (اسم ذلك ، بالبرتغالية) ، يمكن ترجمتها إلى “الشبكات البينية” أو “الشبكات المترابطة”).
يحتوي بروتوكول IP على نظام عنونة مشابه لأرقام الهاتف. تمامًا مثل أي هاتف في العالم فريد من نوعه (بالنظر إلى رمز المنطقة ورمز الدولة) ، فإن لكل جهاز كمبيوتر متصل بالإنترنت رقم فريد يسمى عنوان IP أو رقم IP. يستخدم هذا الرقم لتعريف الكمبيوتر على الإنترنت. إذا كنت بحاجة إلى الدردشة مع شخص ما عبر الإنترنت ، فما عليك سوى إرسال الرسائل الموجهة إلى عنوان IP الخاص بجهاز الكمبيوتر الخاص بهذا الشخص.
لكي تترك رسالة بريد إلكتروني من Alice جهاز الكمبيوتر الخاص بها وتصل إلى كمبيوتر Beto ، على سبيل المثال ، يجب تقسيم البيانات (في هذه الحالة ، نص البريد الإلكتروني) إلى حزم صغيرة (تسمى حزم IP) يتم تمييزها داخل si عنوان IP المصدر (وهذا هو الرقم الفريد لجهاز كمبيوتر Alice) وعنوان IP الوجهة (الرقم الفريد لجهاز Beto). الإنترنت “يستدير” ليجد طريقه بين أليس وبوب ، دون أن يضطر أي منهما إلى القلق بشأن ذلك.
ومع ذلك ، فإن بروتوكول IP في نسخته الحالية (الإصدار الرابع ، المسمى IPv4) قديم بالفعل ولديه العديد من المشكلات. أخطر هذه الثغرات الأمنية ، والتي يتم اكتشافها بشكل دوري وليس لها حل. معظم الهجمات ضد أجهزة الكمبيوتر على الإنترنت اليوم ممكنة فقط بسبب عيوب في بروتوكول IP ، الجيل الجديد من بروتوكول IP ، IPv6 ، يحل معظم مشاكل أمان الإنترنت اليوم ، الموروثة من المشروع القديم لـ IPv4.
لكن IPv4 به مشكلة أكثر إلحاحًا من مشكلة عدم الأمان المتأصلة فيه: لقد استنفد بالفعل قابلية التوسع. يحتاج كل جهاز كمبيوتر متصل بالإنترنت – سواء كان جهاز كمبيوتر شخصي أو محطة عمل أو خادمًا يستضيف موقع ويب – إلى عنوان فريد يحدده على الشبكة. يحدد IPv4 ، من بين أشياء أخرى مهمة للاتصال بين أجهزة الكمبيوتر ، أن رقم IP له امتداد 32 بت. عند 32 بت ، يحتوي IPv4 نظريًا على حوالي أربعة مليارات عنوان IP متاح ، ولكن من الناحية العملية ، ما هو متاح بالفعل أقل من نصف ذلك. إذا حسبنا أن الكوكب يضم ستة مليارات نسمة وأن كل جهاز متصل بالإنترنت (بما في ذلك الهواتف الذكية وأجهزة الكمبيوتر وأجهزة الكمبيوتر المحمولة وما شابه) يحتاج إلى عدد خاص به ، فمن السهل أن نرى أن الحساب لا يغلق. هذا الرقم ، كونه محدودًا ، ينتهي يومًا واحدًا.
علاوة على ذلك ، يتم “تأمين” عناوين IP جغرافيًا. هناك عنوانان قريبان موجودان بالضرورة في نفس المدينة أو المنطقة. بالنظر إلى أن حوالي ثلاثة أرباع عناوين IP المتاحة للإنترنت تقع في الولايات المتحدة (حتى لو لم يتم استخدامها مطلقًا) ، فهناك ما يزيد قليلاً عن مليار عنوان متبقي لبقية العالم – مما يزيد من مشكلة النقص.
ساهم دخول الهواتف الذكية والأجهزة المحمولة الأخرى (الرخيصة والشائعة للغاية) على الإنترنت في ندرة عدد عناوين IP المتاحة. في الواقع ، كانت بعض التوقعات المتشائمة تشير إلى أن عناوين IP ستنفد تمامًا في عام 2012 ، مما يحول الإنترنت إلى فوضى حقيقية.
إن ظهور IPv6 ، مع 128 بت ، من شأنه أن يحل كل هذه المشاكل. أولاً ، لأنه يقضي فعليًا على جميع ثغرات أمان IPv4 المعروفة ، مما يجعل الاتصالات أكثر أمانًا إلى حد كبير. من المحتمل أن يكون IPv6 مصدر إزعاج كبير للقراصنة المجرمين.
ثانيًا ، يُعرّف IPv6 128 بتًا للعنونة ، وبالتالي يحتوي على حوالي 3.4 × 10 ^ 38 عنوانًا متاحًا (أو 340 متبوعًا بـ 36 صفراً). بالنسبة لأولئك الذين لا يريدون إجراء العمليات الحسابية ، فقط اعلموا أن هناك العديد من المليارات من الكوادريليون العناوين المتاحة ، مما يضمن عدم وجود نقص في أرقام IP للبشر لآلاف السنين.
وفقًا للمسودة الأولية للوثيقة التي اقترحها IETF – فرقة عمل هندسة الإنترنت ، وهي الهيئة المسؤولة عن التطوير التكنولوجي للإنترنت ، كان من المفترض أن يبدأ الترحيل من IPv4 إلى IPv6 في وقت ما بين عامي 2009 و 2010 ، مع الترحيل الكامل بحلول النهاية لعام 2011. الجدول الزمني لا يزال يتأخر بسبب المشاكل المختلفة للتحويل الكامل. جوجل ، ياهو! و Facebook بدأوا بالفعل في اعتماد IPv6.