بررسی ساختار پروتکل اینترنت

پروتکل اینترنت که به آنIP گفته می شود یکی از مهم ترین چارچوب های فناوری اطلاعات است که قرار گرفتن آن کنار پروتکل TCP و ایجاد TCP IP به شکل گیری پروتکل اینترنت منجر شده است این پروتکل یکی از پرکاربردترین پروتکل هاست و به همین دلیل اطلاعات کافی از اجزای تشکیل دهنده آن, در امنیت فناوری اطلاعات بسیار لازم و ضروری به شمار می رود چرا که امروزه بسیاری از حملات بزرگ اینترنتی با تغییر در فیلدهای آن صورت می گیرند

پروتکل اینترنت که به آنIP گفته می‌شود یکی از مهم‌ترین چارچوب‌های فناوری اطلاعات است که قرار گرفتن آن کنار پروتکل TCP و ایجاد TCP‌/‌IP به شکل‌گیری پروتکل اینترنت منجر شده است. این پروتکل یکی از پرکاربردترین پروتکل‌هاست و به همین دلیل اطلاعات کافی از اجزای تشکیل‌دهنده آن، در امنیت فناوری اطلاعات بسیار لازم و ضروری به شمار می‌رود؛ چرا که امروزه بسیاری از حملات بزرگ اینترنتی با تغییر در فیلدهای آن صورت می‌گیرند.

● پروتکل اینترنت

IP نشانی عددی است که به هر سیستم در شبکه، برای ارتباط با سایر اجزای آن شبکه اختصاص داده می‌شود. منظور از اجزای شبکه، مسیریاب‌ها، سوئیچ‌ها، مودم‌ها، رایانه‌های سرویس‌دهنده و رایانه‌های سرویس‌گیرنده هستند. این نشانی عددی می‌تواند ثابت بوده یعنی به صورت دستی روی تک‌تک اجزای شبکه تنظیم شود یا به صورت متغیر و پویا باشد و توسط سرور DHCP که وظیفه اختصاص IP را دارد، به اجزای شبکه تخصیص داده شود.

پروتکل اینترنت، وظیفه حمل و انتقال بسته‌های حاوی اطلاعات و مسیریابی آنها را در یک شبکه، از مبدا تا مقصد به عهده دارد. IP پس از دریافت اطلاعات از TCP، به قطعه‌قطعه کردن و تبدیل آنها به بسته‌های کوچک‌تری به نام FRAGMENT (تکه‌تکه) اقدام کرده سپس برای هر یک از این فراگمنت‌ها، یک بسته IP می‌سازد که حاوی اطلاعات مورد نیاز بسته برای حرکت در طول شبکه است. آن گاه این بسته‌ها را به بسته TCP اضافه کرده و شروع به ارسال آنها می‌کند. سپس این بسته‌ها بر اساس تنظیم‌های قسمت ابتدایی‌شان، از طریق مسیریاب‌های موجود در شبکه به مقصد خود هدایت می‌شوند.

با توجه به این‌که IP بر اساس ساختاری استاندارد شکل گرفته است، بنابراین با تمام سیستم‌های ‌عامل موجود در شبکه بخوبی کار کرده و نیاز به هیچ نوع سخت‌افزاری در شبکه ندارد. نمونه‌های خاصی از آدرس‌های IP وجود دارند که برای هدف‌های ویژه‌ای در نظر گرفته شده‌اند و برای تعریف اجزای شبکه نمی‌توان از آنها استفاده کرد. از نمونه این نشانی‌ها می‌توان به ۰.۰.۰.۰ (برای زمانی که سیستم میزبان از IP خود بی‌اطلاع است که البته اگر از آن به عنوان نشانی فرستنده استفاده شود، هیچ جوابی برای فرستنده ارسال نمی‌شود)، ۲۵۵.۲۵۵.۲۵۵.۲۵۵ (برای ارسال پیام به صورت عمومی و فراگیر در شبکه)، HostID.۰ (برای اطلاع از آدرس خود در شبکه)، NetID.۲۵۵ (برای ارسال پیام‌های فراگیر در دیگر شبکه‌ها از بیرون آنها) و بعضی از نشانی‌های خاص دیگر اشاره کرد.

● ساختار بسته‌های IP

بسته‌های ساخته شده توسط IP، از تعدادی فیلد مجزا تشکیل شده که هر کدام دربردارنده اطلاعات ویژه‌ای است. این اطلاعات، در زمان‌های لازم از فیلدهای قرار داده شده در داخل بسته‌ها استخراج شده و مورد استفاده قرار می‌گیرند. این اطلاعات شامل مواردی همچون آدرس IP رایانه فرستنده و گیرنده، نوع پروتکل IP و... است که در قسمت‌های بعدی، این فیلدها بررسی می‌شوند.

● فیلد VERSION

این فیلد وظیفه مشخص کردن نوع پروتکل IP را به عهده دارد. قابل ذکر است اکنون دو نسخه از IP وجود دارد که با نام‌های ۴ و ۶ شناخته می‌شوند. نسخه ۴ IP، حداکثر ۶۴ کیلوبایت فضا را اشغال می‌کند که این تعداد در نسخه ۶، دو برابر است (هر چند در حالت عادی حجم بسته‌ها در IP نسخه ۴ حدود ۱۶۰۰ بایت است و از آن بیشتر نمی‌شود!). اندازه فیلد VERSION، چهار بیت است.

● فیلد IHL

این فیلد وظیفه نگهداری اندازه قسمت بالایی بسته را دارد که از آن برای تعیین مرز بین اطلاعات و محتویات بسته IP استفاده می‌شود. اندازه این فیلد نیز چهار بیت است.

● فیلد TYPE OF SERVICE

این فیلد وظیفه تعیین نوع سرویس انتقال بسته‌ها را به عهده دارد که این نوع سرویس، «کم‌سرعت و مطمئن» (TCP) و «پرسرعت و نامطمئن» (UDP) یا ترکیبی از این دو (RTP) را شامل می‌شود. اندازه این فیلد، هشت بایت است.

● فیلد TOTAL LENGTH

در این فیلد اندازه کل بسته IP قرار دارد که شامل قسمت‌های سرآیند داده است و می‌تواند ۶۵۵۳۵ بایت باشد. اندازه این فیلد، ۱۶ بیت است.

● فیلد FRAGMENT OFFSET

این فیلد به سه بخش تقسیم می‌شود که عبارت است از:

۱. بیت DF) Don’t Fragment): اگر مقدار این بیت یک باشد به معنای آن است که هیچ مسیریابی حق شکستن این بسته را ندارد.

۲. بیت MF) More Fragment): اگر مقدار این بیت صفر باشد به معنای آن است که این قطعه، آخرین قطعه ارسال شده از اطلاعات است.

۳. بیت FO) Fragment Offset): این بیت دربردانده شماره قطعه‌های شکسته شده است. از آنجا که اندازه این فیلد، ۱۳ بیت است اطلاعات می‌توانند تا ۸۱۹۲ قطعه شکسته شوند که البته اندازه هر قطعه غیر از قطعه آخر باید ضریبی از ۸ باشد.

● فیلد TIME TO LIVE

این فیلد وظیفه تعیین زمان سرگردانی بسته در شبکه را به عهده دارد. به این معنی که آن بسته برای رسیدن به مقصد می‌تواند از چند مسیریاب عبور کند، که البته بیشترین مقدار آن ۲۵۵ است. معمولا از این فیلد برای از بین بردن بسته‌های سرگردان در شبکه استفاده می‌شود.

● فیلد PROTOCOL

این فیلد، شماره پروتکلی را مشخص می‌کند که قرار است بسته به آن برسد.

● فیلد HEADER CHECKSUM

از این فیلد برای کشف خطا استفاده می‌شود.

● فیلد SOURCE ADDRESS

این فیلد وظیفه نگهداری نشانی IP مبدا را به عهده دارد. فایروال‌ها و نرم‌افزارهای فیلترینگ از این فیلد برای مسدود کردن نشانی‌‌های اینترنتی استفاده می‌کنند.

● فیلد DESTINATION ADDRESS

در این فیلد، نشانی IP سیستم مقصد وجود دارد.

● فیلد OPTION

این فیلد به صورت خالی بوده و از آن برای نوشتن توضیحات دلخواه استفاده می‌شود.

● فیلد PAYLOAD

در این فیلد، داده‌ها بین لایه‌های مختلف و از لایه‌های بالایی به سمت لایه‌های پایینی، رد و بدل می‌شوند.

محمدمهدی واعظی‌نژاد