وقتي كه مفهوم مدل مرجع OSI، پروتكلهاي گوناگون شبكه را پاسخ ميدهد، پس بياييد پروتكل TCP/IP را تجزيه كنيم. در TCP/IP لايه كاربردي، لايههاي جلسه و نمايش مدل مرجع OSI در لايه كاربردي قرار داده شدهاند. TCP/IP روي داده ارسالي براي برنامه كاربردي تمركز ايجاد ميكند.
لايه كاربردي:اين لايه خود TCP/IP نميباشد. بلكه متشكل از برنامههاي خاصي است كه سعي ميكنند با استفاده از TCP/IP در طول شبكه با هم ارتباط برقرار كنند. مدل ارتباطي در اين لايه ممكن است شامل دو Mail Server، سرويسدهنده و سرويس گيرنده Telnet، سرويس دهنده و سرويس گيرنده FTP و يا ساير برنامههاي كاربردي باشد.
لايه انتقال: اين لايه شامل پروتكل كنترلي ارسالي، (TCP) پروتكل ديتاگرام كاربر (UDP)، و پروتكل سادهاي كه ما در آينده در اين قسمت با جزييات بيشتري تجزيه ميكنيم، ميباشد. اين لايه اطمينان حاصل ميكند كه بستهها به مكان مناسب روي ماشين مقصد تحويل داده شدهاند. همچنين براي فراهم كردن بستهها به صورت منظم براي برنامهاي كاربردي كه احتياج به اين عمل دارند، ميتواند استفاده شود.
لايه شبكه: اين لايه به پروتكل اينترنت (IP) وابسته است و هدف آن فرستادن پيامها از كامپيوتر منبع داده شده به ماشين نهايي داده شده در طول شبكه ميباشد. بر طبق اصطلاح مدل مرجع OSI، به لايه IP گاهي اوقات لايه سوم نيز گفته ميشود.
لايه پيوند داده: اين لايه پيامها را در طول شبكه از هر كامپيوتر به كامپيوتر ديگر انتقال ميدهد. به عنوان مثال، اين لايهها روي كامپيوتر دادهها را از كامپيوتر شما به مسيرياب (Router) شبكه محلي شما حركت ميدهد. سپس مسيرياب (Router) با استفاده از اين لاية پيوندي، داده را به مسيرياب بعدي انتقال ميدهد. باز هم طبق اصطلاح مدل OSI، لاية پيوند داده به لاية دوم ارجاع ميشود.
لايه فيزيكي: اين لايه يك واسطه فيزيكي از قبيل سيم و يا كابل كه اطلاعات از آن عبور داده ميشود، ميباشد.
لايههاي شبكه و انتقال با هم سيستم پشتهاي TCP/IP را تشكيل ميدهند كه متشكل از نرمافزارهاي اجرايي روي كامپيوتر است. همانند مدل OSI، يك لايه با لايهاي مشابه در قسمت ديگر رابطه برقرار ميكند. علاوه بر آن، لايه پاييني سرويسي را براي لايههاي بالايي تهيه ميكند.
مفهوم TCP/IP
اينكه كه درك ابتدايياي از لايه پروتكل داريم. TCP/IP را با جزئيات دقيقتري مورد آزمايش قرار ميدهيم. خانواده پروتكلهاي TCP/IP از اجزاي گوناگوني تشكيل يافته است: پروتكل كنترل انتقال *TCP) پروتكل (UDP) User Datagram، پروتكل اينترنت (IP) و پروتكل پيام كنترل اينتر (ICMP).
TCP/IP در رشتههايي از مدارك توليد و نگهداري شده توسط گروه ويژه مهندسي اينترنت (IETF) توضيح داده ميشود. John Postel پدر خانواده TCP/IP، رشتههايي از درخواستها يكسري از اسناد و نظريههاي تئوري كه توضيح ميدهد چگونه TCP/IP كار ميكند را تهيه كرد. 193 تا 191 RFC كه IP، TCP و ICMP را توصيف ميكنند كه در www.ietf.org/rfc,html با هزاران RFC ديگر كه جنبههاي ديگر اينترنت را توصيف ميكنند قابل دسترسياند.
TCP/IP در اصل براي تحقيقات و آكادميها تهيه شده بود و هيچگونه قابليت حفاظتي را دارا نبود. پروتكل سنتي TCP/IP براي اطمينان از قا بليت اعتماد، جامعيت دادهها و اعتبار دادة ارسال شده بر روي شبكه مناسب نبود. بدون كنترلهاي مخفيانه و صادقانه، وقتي كه شما دادهاي را به اينترنت ميفرستاديد، TCP/IP به هر استفادهكننده ديگري اجازه ديدن و تغيير داده شما را ميدهد. به علاوه، بدون اعتبارسنجي (authentication) يك مهاجم ميتواند دادهاي را كه به نظر ميآيد از منابع قابل اعتماد ديگر روي شبكه به دست ميآيد، براي شما بفرستد.
درگذشته، تمام قابليتهاي حفاظتي شبكههاي TCP/IP در برنامههاي كاربردي ارتباطي به كار گرفته ميشدند و در پشتة TCP/IP عملي انجام نميگرفت. فقط اخيراً حفاظت و امنيت، به پروتكل TCP/IP در فرم توسعه پروتكل كه Ipsee ناميده ميشود و ما در آينده با جزييات دقيقتري در اين قسمت آن را توصيف خواهيم كرد، قرار داده شده است. اگرچه Ipsee آيندة خوبي دارد اما هنوز به طور گسترده به كار گرفته نشدهاند. بنابراين، بدون اين قابليتهاي حفاظتي پروتكل، برنامههيا كاربردي هنوز براي انجام امور حفاظتي اغلب به خود واگذار ميشوند.
پروتكل كنترل انتقال داده (TCP)
TCP بخشي است از اينترنت كه امروزه توسط اكثريت برنامههاي كاربردي استفاده ميشود. از ميان هزاران برنامه كاربردي كه توسط TCP استفاده ميشوند برخي از آنها قابل توجهترند.
انتقال فايل با استفاده از پروتكل انتقالي فايل (FTP)
telnet، يك رابط خط فرمان از راه دور
Email با استفاده از پروتكلهاي گوناگون كه شامل پروتكل انتقالي پستي ساده (SMTP) و پروتكل (POP) Post Office ميباشد.
مرورگر وب با استفاده از پروتكل انتقالي ابرمتنها (HTTP)
هر كدام از اين پروتكلها بستهها را تهيه كرده و آنها را به پشته TCP/IP ماشين محلي عبور ميدهند. نرمافزار لايه TCP روي سيستم اين داده را ميگيرد و با قرار دادن هدر TCP در جلوي هر پيام، بستههاي TCP را توليد ميكند.
شمارة پورت TCP
هدر هر بسته TCP شامل دو عدد درگاه ميباشد. پورت مبدأ و پورت مقصد. اين اعداد 16 بيتي همانند درهاي كوچكي بر روي سيستم يعني جايي كه داده ميتواند فرستاده و يا دريافت شود ميباشند. درگاهها درهاي فيزيكي نيستند. آنها واحدهاي منطقي هستند كه توسط نرمافزار پشتة TCP/IP توضيح داده شده است. 65535 پورت TCP مختلف روي هر ماشين وجود دارد. پورت صفر TCP رزرو شده و استفاده نميشود. هر بسته TCP از ميان يكي از اين درها از ماشين مبدأ بيرون ميآيد (عدد پورت TCP مبدأ) و پورت ديگر روي ماشين مقصد مشخص شده است.
وقتي كه يك برنامه كاربردي سرويس دهنده مبتني بر TCP روي سيستم كار ميكند، به درگاه خاصي براي بستههاي TCP كه از يك سرويسگيرنده ميآيد، گوش ميدهد. به يك پورت با سرويس شنوايي، پورت باز و به جايي كه چيزي براي شنيدن وجود ندارد پورت بسته گفته ميشود. سرويس دهندههاي گوناگون برنامه كاربردي به پورتهاي مشهور گوش ميدهند. پورتهاي TCP مورد استفاده اغلب به صورت زير ميباشد.