رفتن به محتوای اصلی
دوشنبه ۳۰ مهر ۱۳۹۷
.

دسته بندی مطالب آموزشی

پدافند غیر عامل در مسیریاب(بخش اول)

۱- مقدمه

امروزه شبکه­هاي رايانه­اي نقش بسزايي در پيشرفت علم ارتباطات دارند به نحوي که رفته رفته بستر بسياري از ارتباطات بر اينترنت استوار مي‌گردد. شاهد و مثال اين مدّعا انتقال سرويس تلفن از حالت سوئيچ مداري به آی پی است. از سويي ديگر با گذشت زمان و پيدايش نيازهاي جديد، سرويسهايي جديدتر بر شبکه تحميل مي‌شوند (مانند کنفرانس ويدئويي) که اضافه شدن اين سرويسها مستلزم افزايش پهناي باند و کاهش تأخير در شبکه مي‌باشد.


اساس اکثر شبکه­هاي رايانه­اي بر مبناي پروتکل آی پی است. طرح اصلي اين پروتکل از سيستم پستي الهام گرفته شده‌ است که در آن بسته­ در هر دفتر پستي مورد بررسي قرار مي‌گيرد و مسير بعدي آن (مقصد يا دفتر پستي بعدي) معين مي‌گردد. بديهي است که در هر دفتر پستي اطلاعاتي از مسيرها موجود است به نحوي که با مقايسه­ي آدرس مقصد بسته مي‌توان مسير بعدي آن را به دست آورد. مثال دفاتر پستي در شبکه­هاي رايانه­اي، همان مسيريابها هستند. مسيريابها در محل تقاطع خطوط ارتباطي قرار مي‌گيرند و بسته‌ها را دريافت کرده، با توجه به آدرس مقصد، آنها را به مسيرهاي بعدي هدايت مي‌کنند.


بدین ترتیب مسیریاب از اجزاء اصلی شبکه به حساب می آید لذا در معرض خطر قرار گرفتن مسیریاب می تواند یک تهدید مهم برای کشور به حساب آید، بنابراین باید به این موضوع یعنی شناسایی تهدیدات علیه آن و راهکارهای مقابله با آن بهای بیشتری داده شود. با توجه به این مهم در اینجا بعد از معرفی اجمالی مسیریاب و ساختار و وظایف آن به نقاط آسیب پذیر و تهدیدات و حملات و راهکارهای مقابله با آن پرداخته شده است.

۲- ساختار مسيرياب

يك مسيرياب، گره اي از شبكه است كه نقطه يا گره بعدي شبكه كه بسته بايد به سمت آن ارسال شود و در نهايت به مقصد برسد را مشخص مي‌کند. هر مسيرياب حداقل به دو شبكه وصل مي‌باشد. مسيرياب براساس درك كنوني خود از وضعيت شبكه‌هايي كه به آن وصل است، در مورد ارسال بسته‌هاي اطلاعاتي تصميم مي‌گيرد.


كار اصلي مسيرياب آی پی، ارسال كردن بسته‌ها از يك پورت ورودي به سمت پورت يا پورت‌هاي خروجي مناسب مي‌باشد. اين فرآيند بصورت قدم به قدم انجام مي‌گيرد. بدين‌صورت كه مسيرياب بسته را به جايي مي‌فرستد كه بسته به مقصد نهايي نزديك‌تر شود. براي اين امر مسيرياب از جدول Lookup استفاده مي‌كند.


يك مسيرياب بايد جدولي از مسيرهاي موجود و وضعيت آنها درست كند يا بدست آورد تا از طريق اطلاعات آن و با استفاده از الگوريتم‌هاي مسيريابي موجود بتواند بهترين مسير را براي بسته داده شده پيدا كند.


مسيريابها جداول Lookup را از طريق اجراي پروتكل‌هاي مسيريابي درست مي‌كنند. آنها همچنين وظايف ديگري نظير صف‌بندي وسرویس کیفیت نيز دارند. يك مسيرياب همچنين بايد توانايي انجام عمليات مديريت شبكه و ثبت اتفاقات آن را نیز داشته باشد.


مسيرياب از سه جزء اصلي تشكيل مي‌شود که در شكل ۱۲-۱ نشان داده شده است:

واحدهاي كارت خط

واحدهاي پردازشگر شبکه يا Forwarder

واحد مرکزی

height=200

بسته‌ها به واسط شبكه LC مي‌رسند و توسط واحد پردازشگر شبکه پردازش مي‌گردند و سپس از طريق واحد SC به پورت‌هاي خروجي هدايت مي‌گردند (اين واحد مي تواند در نرم افزار پياده سازي شود). اين پورت‌ها نيز بسته را به سمت قدم بعدي هدايت مي كنند تا به مقصد نهايي خود برسند. واحدهاي كارت خط مسئول انجام عمليات لايه دو روي قاب‌هاي ورودي و استخراج بسته IP متناظر آنها مي‌باشند تا سپس واحد پردازشگر شبکه آن بسته را پردازش نمايد.


وظيفه اصلي واحد مركزي،كنترل كردن كل سيستم مي باشد، واحد مركزي در مسيرياب بطور معمول عملياتي نظير محاسبات مسير، به روز كردن جداول مسيريابي و مديريت شبكه را انجام مي‌دهد. اين واحد همچنين پروتكل‌هاي مسيريابي را اجرا مي‌نمايد.


كارت خط شامل دو قسمت مي‌باشد. قسمت واسط فيزيكي که ارتباط با خط مخابراتي را برقرار مي‌نمايد. قسمت ديگري در واحد كارت خط وجود دارد كه مسئول انجام عمليات پروتكل لايه دو، نظير قاب‌بندي، چك كردن CRC و مي‌باشد.


به محض اينكه بسته وارد واحد پردازشگر شبكه شود Parser عملیات Parsing را روي آن انجام مي‌دهد كه شامل شناسايي نوع بسته و بررسي قسمت‌هاي مهم آن مي‌باشد تا معلوم شود كه چه كاري بايد روي آن انجام شود و توسط چه واحدهايي در آينده پردازش شود. Parser همچنين بايد درست بودن بسته‌ها را قبل از ارسال به اين واحدها چك نمايد كه اين بررسي‌ها شامل چك كردن شماره و نسخه IP ، طول سرآيند IP و محاسبه Checksum است.


Classifier بسته‌ها را برحسب فيلدهاي سرآيند TCP/IP نظير پورت مقصد و آدرس IP مقصد دسته‌بندي مي‌كند. واحد محاسبات سرآيند، مقدار TTL موجود در بسته را تغيير مي‌دهد تا از چرخ زدن بي‌پايان بسته‌ها در اينترنت جلوگيري شود و در صورت كاهش مقدار فيلد TTL، Checksum را محاسبه مي‌كند و مقادير جديد فيلدهاي TTL و Checksum را به جاي مقادير قبلي قرار مي‌دهد.


واحد Lookup با استفاده از جدول Lookup پورت خروجي مناسب جهت بسته را پيدا مي‌كند تا بسته را به سمت قدم بعدي هدايت كند. براي بسته‌هاي تك‌پخشي، اين عمليات براساس آدرس IP مقصد موجود در بسته IP و ماسك‌هاي زيرشبكه موجود در جدول Lookup انجام مي‌شود.


مسيرياب همچنين بايد آدرس فيزيكي مقصد بعدي بسته را مشخص نمايد. اين عمل بوسيله تطبيق دادن آدرس IP مقصد بعدي بسته به آدرس فيزيكي متناظر انجام مي‌شود. پيدا كردن اين آدرس‌هاي فيزيكي و ذخيره كردن آنها براي استفاده‌هاي بعدي وظيفه واحد ARP مي‌باشد. بعد از اين، واحد کارت خط بسته IP را براي انتقال به مقصد يا قدم بعدي آماده مي‌كند يعني سرآيند لايه دو و حتي شايد ته‌آيند لايه دو را به بسته اضافه کرده و آن را در قاب‌هاي لايه دو كپسوله مي‌كند و آن را روي واسط فيزيكي انتقال مي‌دهد.

height=200

۱-۲ تقسيم بندي مسيريابها بر اساس کارکرد

مسيريابها بر اساس نوع کاربرد خود در نواحي مختلف از شبکه هاي رايانه اي به دسته هاي ذيل تقسيم مي‌شوند که البته با توجه به مبناي تقسيم بندي که بر اساس معيار ظرفيت پردازش مسيرياب صورت گرفته است، امکان هر گونه تغيير در این دسته بندی با توجه به توسعه هاي آتي ظرفيت هاي شبکه ها، قابل پيش بيني است. بهر حال دسته‌بندي مسيرياب ها بر اساس کارکرد به شرح ذيل مي باشد:


  1. مسيريابهاي لايه هسته با ظرفيت هاي پردازش بيشتر از ۲ گيگابيت بر ثانيه مشهور به مسيريابهاي ظرفيت بالا
  2. مسيريابهاي لايه پخش با ظرفيت هاي پردازش بين ۶۰۰ مگابيت بر ثانيه تا ۲ گيگابيت بر ثانيه (ظرفيت متوسط)
  3. مسيريابهاي لايه دسترسي با ظرفيت هاي پردازش کمتر از ۶۰۰ مگابيت بر ثانيه (ظرفيت پايين)

نحوه افزايش ظرفيت پردازش مسيريابها طي دهه گذشته به شرح ذيل مي باشد:

  • تا سال ۱۹۹۲ به ميزان ۲ گيگابيت بر ثانيه
  • تا سال ۱۹۹۵ به ميزان ۱۰ گيگابيت بر ثانيه
  • تا سال ۱۹۹۸ به ميزان ۴۰ گيگابيت بر ثانيه
  • تا سال ۲۰۰۱ به ميزان ۱۶۰ گيگابيت بر ثانيه
  • تا سال ۲۰۰۳ به ميزان ۶۴۰ گيگابيت بر ثانيه
  • تا سال ۲۰۰۷به ميزان ۶/۱ تا ۲/۳ ترابيت بر ثانيه

اين روند رشد نمايانگر افزايش متوسط ظرفيت پردازش مسيريابها به ميزان ۲/۲ طي ۱۸ ماه مي باشد که قابل توجه است.

۴۹