بروتوكول الإنترنتبروتوكول الإنترنت
بروتوكول الإنترنت (بالإنجليزية: Internet Protocol، اختصارًا: IP) هو بروتوكول الاتصال الأساسي في حزمة بروتوكولات الإنترنت[1] ويُشكّل الأساس الذي تعتمد عليه عمليّة توجيه الرزم ضمن الشبكة، ويسمح ذلك بالاتصال بين الشبكات المُختلفة، وهذا هو جوهر شبكة الإنترنت. يُعرِّف البروتوكول على أن فضاءً من العناوين، يُستعمل من قبل الطرفيّات والمُوجّهات، حيث يحتوي كل منها على بطاقة شبكة واحدة على الأقل، تحصل هذه البطاقة على عناوين من فضاء بروتوكول الإنترنت. وتُسمّى عمليّة امتلاك عنوان من فضاء العناوين استضافة العنوان، وتُسمّى بطاقة الشبكة عندها بالمُضيف، من الشائِع استخدام هذا المُصطلح للإشارة إلى الطرفيّة ككل وليس إلى بطاقة شبكة فقط. يمكن للمُضيف أن يمتلك أكثر من عنوان بروتوكول إنترنت في نفس الوقت، ويُوصف حينها بأنّه مُتعدد الاستضافة. يُحدد البروتوكول بنية خاصة للرزم، تتألف من قسمين رئيسيين، هما الترويسة وقسم المُعطيات. تكون الترويسة مُقسّمة إلى عدد من الحقول، وتضمّ المعلومات اللازمة لعمل البروتوكول كرقم الإصدار وعنواني مصدر ووجهة الرزمة بالإضافة لمعلومات أخرى، أما قسم المُعطيات فيضمّ المُعطيات التي يتمّ تغليفها ضمن الرزمة. تاريخيّاً، كان بروتوكول الإنترنت إحدى الخدمات التي تستخدم قنوات لا تتطلب تهيئة اتصال المُقدّمة من قبل بروتوكول التحكّم بالنقل[2] الذي قام كل من فينت سيرف وبوب خان بتطويره في عام 1974. لذلك فإن بروتوكول الإنترنت يعتمد على بروتوكول التحكّم بالنقل لضمان وجود اتصال مُسبق بين مختلف الأطراف، ولهذا تُوصف قنوات بروتوكول التحكّم بالنقل بأنّها تتطّلب تهيئة اتصال ونتيجة لهذه العلاقة الوظيفية، غالباً ما يُشار إلى نموذج الإنترنت بالشكل (TCP/IP). إنّ أول إصدار مُستقل من بروتوكول الإنترنت هو الإصدار الرابع، ويُشار له اختصاراً،[3] وهو البروتوكول الأساسي في شبكة الإنترنت، الإصدار اللاحق هو الإصدار السادس، ويُشار له اختصاراً (IPv6).[4] الوظيفةبروتوكول الإنترنت مسؤول عن عنونة المُضيفين، ويُؤثّر ذلك بشكلٍ مباشر على عملية توجيه الرزم. تحتوي كل رزمة عنوانين هما عنوان المصدر وعنوان الوجهة. يُعرّف بروتوكول الإنترنت بنية الرزمة ونظاماً خاصاً للعنونة يُمكّنه من تمييز المُضيفين بشكلٍ فريد. بناء الرزمةتتألف كُل رزمة من قسمين: الترويسة وحمل، تحتوي ترويسة بروتوكول الإنترنت على عنوان مصدر الرزمة وعنوان وجهتها بالإضافة لمعلومات أخرى تخصّ عمل البروتوكول، أما حمل فهو المُعطيات التي تنقلها الرزمة. تسمى عملية إضافة الترويسات إلى الحمل بعملية تغليفها. العنونة والتوجيهيستلزم عمل بروتوكول الإنترنت وجود آليّة لتوزيع العناوين على منافذ المُضيفين. إنّ فضاءالعناوين مُقسّم إلى مجموعة من الشبكات القياسيّة التي يُمكن تقسيم كلٍ منها حسب الحاجة إلى شبكات فرعيّة أصغر، وقد تمّ تصميمُه بطريقةٍ هرميّة تتيح استخدام البادئات للإشارة إلى أكثر من شبكة في نفس الوقت، ولذلك أهميّة خاصّة في عملية التوجيه. تنجز الطرفيّات والمُوجّهات عملية التوجيه اعتماداً على بنية العناوين السابقة، والتوجيه هو إيجاد المسار الذي يجب أن تسلُكه الرزمة ضمن الشبكة من مصدرها إلى وجهتها، وتستخدِم المُوجّهات بروتكولات خاصة تُسمّى بروتوكولات التوجيه لإيجاد أفضل المسارات المُتاحة. يمكن اعتماداً على بنية الفضاء السابقة تعريف نوعٍ خاص من التوجيه هو التوجيه المجمُوعاتي،[5] وفي هذا النوع تكون الوجهة مجموعة من المُضيفين بدلأً من مُضيفٍ واحد، ولكن ما يُميّز عناصر هذه المجموعة أنّها تستضيف عنواناً مُشتركاً يُسمّى عنوان المجموعة، وينتج عن عملية البث المجمُوعاتي إرسال الرزمة إلى جميع المُضيفين الذين يمتلكون هذا العنوان. نبذة تاريخيّةإنّ الإصدارت المُوجودة حالياً للبروتوكول هي الإصدار الرابع (IPv4) والإصدار السادس (IPv6). في شهر ماي من العام 1974م، نشر معهد مُهندسي الكهرباء والإلكترونيات ورقةً بحثيّةً بعنوان: «بروتوكول للاتصال ضمن شبكات الرزم».[6] قدّم كاتبا البحث، فينت سيرف وبوب خان وصفاً لبروتوكولٍ يعمل بين الشبكات بهدف تشارك الموارد عن طريق تبديل الرزم بين عُقد الشبكة، كان برنامج التحكم بالنقل هو حجر الأساس في هذه العملية. لاحقاً تمّ تقسيم هذا البرنامج إلى وحدات بنيويّة هي بروتوكول التحكّم بالنقل وبروتوكول رزم المُستخدم[7] في طبقة النقل، وبروتوكول الإنترنت (IP) في طبقة الإنترنت. عُرف هذا النموذج بنموذج الإنترنت الخاص بوزارة الدفاع، أما اليوم فيُشار إليه بأنّه نموذج الإنترنت (TCP/IP). إنّ الإصدارات ذوات الأرقام (0) حتى (3)، كانت إصدارات تجريبية استُخدمت العامين (1977) و (1979). فيما يلي وثائق المُلاحظات الخاصة بتجارب الإنترنت التي تصفّ إصدارات بروتوكول الإنترنت السابقة للإصدار الرابع (IPv4):
بروتوكول الإنترنت المُهيّمن اليوم على طبقة الإنترنت هو الإصدار الرابع من بروتوكول الإنترنت، والرقم 4 هو رقم الإصدار الذي يُوجد داخل حقل رقم الإصدار في ترويسة الرزمة في كل رزم الإصدار الرابع. الإصدار الرابع موصُوف بالوثيقة (RFC 791). طُوّر الإصدار الخامس (IPv5) تحت مُسمى بروتوكول التدفق في شبكة الإنترنت، ولكنّه لم يتجاوز المرحلة التجريبيّة.[8] الإصدار السادس (IPv6) هو وريث الإصدار الرابع (IPv4). ويختلفان عن بعضهما البعض بشكلٍ أساسي بحجم فضاء العناوين، ففي حين يستخدم الإصدار الرابع عناوين بطول من 32 بت، وهو ما يخلق 4.3 مليار (4.3x109) عنوان متاح في فضاء العناوين، فإنّ الإصدار السادس يستخدم عناوين بطول 128 بِت، ما يسمح بوجود (3.4x1038) عنوان متاح في فضاء عناوينه. لكن الانتقال إلى العمل بالإصدار السادس يسير بوتيرة أبطأ من المتوقع. في 1 أبريل 1994م، نشرت مجموعة مهندسي الإنترنت تقريراً يُفيد بتطوير الإصدار التاسع من بروتكول الإنترنت (IPv9) ولكن الخبر برمّته كان كذبة أبريل.[9] الوثوقيّةإنّ بروتوكول الإنترنت مُصمم ليدعم مفهوم العلاقة بين طرفيتين،[10] وبناءً على ذلك فإنّ بُنية الشبكة تعتبر غير موثُوقة ويشمل ذلك العُقد وأوساط النقل، كما تُوصف توافُريّة العناصر السابقة بأنّها مُتغيّرة. لأغراض تتعلّق بتقليل تعقيد الشبكة، فإنّ البروتوكول لا يدعم أيّ آليّة المُراقبة وتعقّب حالة الشبكة. نتيجةً للتصميم السابق، فإنّ بروتوكول الإنترنت غير موثُوقٍ، ويقدّم أفضل ما يمكن لتوصيل الرزم، دون ضمانٍ أكيد لذلك، لذا فهو بروتوكول لا يتّطلب عمله تهيئة الاتّصال، ويعني ذلك أنّ وصُول رزم تالفة أو مُكررة أو فقداناً للرزم أو وصُولها بترتيبٍ مُغايرٍ لترتيب إرسالِها هي حالات مُمكنة. تنتج حالة الوصول بترتيبٍ مُغايرٍ لترتيب الإرسال بسبب عدم وجُود آليّة تُمكّن الشبكة من التعرّف على حالة المسار الذي سلكته الرزمة السابقة. ولهذا فقد يتمّ توجيه رزمتين مُتتاليتين أو أكثر بمسارين مُختلفين أو أكثر، ما ينتج عنه وصُولها إلى الهدف بأزمنة تأخير مُختلفة، بسبب اختلاف المسارات وبالتالي فإنّ ترتيب وصول الرزم سيكون مُختلفاً عن ترتيب إرسالها. يُؤمّن بروتوكول الإنترنت آليّة لضمان خلوّ الترويسة من الأخطاء. يجب على كل عقدة تدعم التوجيه أن تقوم بحساب قيمة حقل التحقق الجمعيّ من أجل كل الرزمة تردُها، ومُطابقته مع القيمة المَوجودة في الرزمة، إذا لم تتطابق القيمتان، فيجب أن يتمّ التخلص من الرزمة. على الرغم من أنّ بروتوكول رسائل التحكّم في شبكة الانترنت[11] يدعم إخطار المصدر بحصول هذا النوع من الأخطاء، فإنّ ذلك ليس لزاماً على العقدة التي تخلّصت من الرزمة. وعلى العكس من هذا تماماً، فإنّ ترويسة الإصدار السادس لا تحتوي على حقل التحقق الجمعيّ السابق، بهدف رفع أداء الشبكة، وذلك على افتراض أنّ طبقة الربط تُؤمّن آليّة فعّالة لكشف وُجود الأخطاء.[12] يجب أن تقوم عقد الشبكة بمُعالجة هذه الأخطاء، وفي حزمة بروتوكولات الإنترنت فإنّ مُعالجة مشاكل الوثوقيّة هي من وظائف طبقة النقل. سعة وسط النقل والإمكانيات المتاحةإنّ طبيعة شبكة الإنترنت والتنوع الكبير في مُكوّناتها يعني أنّه لا يوجد ضمانة بأنّ مساراً مُحدداً قد يكون قادراً على نقل المُعطيات أو مُناسِباً لعمليّة النقل، حتّى ولو كان المسار مُتاحاً للاستخدام وموثُوقاً. إنّ حجم النقل الأعظميّ المُسموح في وسطٍ ما هو أحدُ القيود التقنيّة لعملية النقل عبرَ هذا الوسط، ولا يُمكن أن يتمّ نقل رزم ذاتُ حجمٍ أكبر من حجم النقل الأعظميّ للوسط، ويجب على التطبيقات التي تستخدم هذا الوسط مُراعاة هذا القيد. في الإصدار الرابع من بروتوكول الإنترنت، يدعم البروتوكول ميّزة التقطيع، وفيها يتمّ تقطيع رزم التي يتجاوز حجمُها حجم النقل الأعظميّ للطبقة الشبكة إلى رزمتين أو أكثر، تُسمى القِطع، جميعها بحجم أقل من الحد الأعظميّ المسمُوح، ويُؤمّن بروتوكول الإنترنت آليّة لإعادة تجميع القطع وترتيبها في الوجهة، خاصةً أنّ وصُولها بالترتيب الصحيح غيرُ مضمُونٍ.[13] أمّا في الإصدار السادس من بروتوكول الإنترنت، فجرى تطوير آليّات أخرى تسمح باكتشاف حجم النقل الأعظميّ قبل بدء الإرسال، وبالتالي يتمّ تجنّب تجاوزه عند تغليف الرزم.[14] الأمن والحمايةفي المراحل التصميميّة لشبكة الأربانت وعند بناء الشكل البدائيّ لشبكة الإنترنت، لم يُأخذ المنظور الأمني ولا الاستخدام العام أو الدوليّ للشبكة بالحسبان. نتيجة لذلك، فإنّ العديد من بروتوكولات الإنترنت تضمّنت ثغرات أُكتشفت بعد تعرّض الشبكة لهجمات أو بعد تقييم أمنيّ لاحق. في عام 2011 م، نُشر تقريرٍ أمنيّ شامل تضمّن تقييماً أمنيّاً واقتراحاتٍ للتخفيف من أثر الثغرات الموجُودة.[15] انظر أيضاًالمراجع
وصلات خارجية |