پایان نامه شبکه نظیر به نظیر و امنیت آن
نظير تركيبي. در مدل نظير به نظير خالص مانند Gnutella و Freenet هيچ سرور مركزي وجود ندارد. مدل نظير به نظير تركيبي مانند Magi , Groove , Napster يك سرور مركزي براي بدست آوردن متا اطلاعاتي مانند شناسايي نظير كه مشخص كنندة اعتبارنامه امنيتي است به كارگرفته شده است. درمدل تركيبي، نظيرها هميشه با سرور مركزي پيش از آنكه بخواهند با نظيرهاي ديگر ارتباط برقرار كنند ارتباط مييابند.
توپولوژيهاي شبكه نظير به نظير:
بر اساس تحقيقات پيتر[1]، تيم[2]، بارت[3]و پيت[4](2002) تمام توپولوژيهاي نظير به نظير شكلي كاملاً معمولي دارند. تمام انتقالات فايل كه ميان نظيرها انجام ميشود هميشه يك ارتباط دادهاي بين نظيري كه فايل را به اشتراك گذاشته و نظير در خواست كننده است. پروسس كنترل براي انتقال فايل ميتواند از چندين طريق پياده سازي شود. با توجه به توضيحات مينار[5] (2001) شبكههاي اشتراك فايل نظير به نظير مي توانند به چهار دسته تقسيم شوند:
- مركزي 2. غير مركزي 3. سلسله مراتبي و 4. سيستمهاي حلقهاي .
اگر چه اين توپولوژيها به تنهايي نيز ميتوانند پيادهسازي شوند اما معمولاً تلاش ميشود كه توپولوژيهاي پيچيدهتري بوسيلة تركيب چندين سيستم اصلي جهت ايجاد سيستمهاي تركيبي ساخته شوند.
توپولوژي مركزي:
توپولوژي مركزي كه در شكل 1 نمايش داده شده است بيشتر بر پاية مدل مشتري/ كارگزار سنتي است. يك سرور مركزي وجود دارد كه جهت مديريت فايلها و پايگاه دادههاي نظيرهايي كه به شبكه متصل شدهاند استفاده ميشود. مشتري براي آگاهي سرور IP آدرس فعلي خود و نام تمام فايلهايي كه ميخواهد به اشتراك بگذارد را در اختيار سرور قرار ميدهد. اين كار در هر زماني كه برنامه آغاز به كار ميكند انجام ميشود. اطلاعات جمعآوري شده از نظيرها بعداً توسط سرور براي ايجاد يك پايگاه داده مركزي استفاده ميشود كه در آن نامهاي فايلها به مجموعة IP آدرسها نگاشت ميشوند.
تمام درخواستهاي جستجو به سرور فرستاده ميشوند. سرور نيز بر اساس پايگاه دادههاي ذخيره شده در خود جستجوها را انجام ميدهد. اگر تطابقي وجود داشته باشد ، يك لينك مستقيم به نظيري كه فايل را به اشتراك گذاشته است برقرار ميشود و تبادل انجام خواهد شد. قابل توجه است كه تحت هيچ شرايطي فايلها بر روي سرور قرار نميگيرند. مثالهاي برنامههايي كه از اين نوع شبكه استفاده ميكنند floding @ home ,seti@home و Napster است.
توپولوژي حلقه:
روشن است كه اشكال توپولوژي مركزي اين است كه سرور مركزي ميتواند يك گلوگاه باشد (هنگاميكه بار شبكه سنگين است) و تبديل به يك نقطه شكست شود. اين مسئله از جمله عواملي است كه منجر به ظهور توپولوژي رينگ (حلقه) شد. (شكل 2) اين توپولوژي از دستهاي از ماشينها تشكيل شده است كه به منظور انجام وظيفه بصورت يك سرور توزيع شده به شكل حلقه نظم يافتهاند. اين دسته از ماشينها براي فراهم كردن تعادل بار بهتر و دسترسي بالاتر با يكديگر كار ميكنند. اين توپولوژي عموماً هنگامي كه همة ماشينها نسبتاً در شبكه به نزديك به هم هستند (از نظر ساختار) به كار ميرود.
توپولوژي سلسله مراتبي:
سيستمهاي سلسله مراتبي از آغاز تمدن بشريت وجود داشتهاند. همه چيز از يك خانواده ساده تا تجارت و يا حتي حكومت اساساً بصورت سلسله مراتبي عمل ميكنند. امروزه، بسياري از برنامههاي اينترنتي در محيط سلسله مراتبي فعاليت ميكنند. بهترين مثال از اين نوع سيستمها در اينترنت سرويس حوزه نام (DNS) است. فعاليت از سرورهاي ريشه يعني نام به سرويسهاي تعيين نام و … جريان مييابد. اين توپولوژي براي سيستمهايي كه درگير قوانين هستند مناسب است. مثال خوب ديگر تواناييهاي تصديق (CAs) است كه اعتبار يك هويت را در اينترنت تصديق ميكند. ريشه CA ميتواند نمايندگي خود را براي شركتهايي كه به قوانين معتبر آنها متعهد شدهاند ارسال كرده و اين شركتها در عوض نمايندگي را به شركتهاي ديگر (كه تحت اين قوانين هستند) اعطا ميكنند. شكل 3
توپولوژي غير مركزي:
در اين ساختار نظيربهنظير خالص، هيچ سرور مركزي وجود ندارد. تمام نظيرها يكسان هستند بنابراين ايجاد يك زمينه توپولوژي شبكه را سازماندهي نميكنند. شكل 4 . براي پيوستن به شبكه، يك نظير ابتدا بايد به يك نود boot (نودي كه همواره به شبكه متصل است) ارتباط برقرار كند. پس از اتصال نود boot به نظير، IP آدرس يك يا چند نود ديگر موجود در شبكه توسط نود boot به نظير داده ميشود و بدين ترتيب آن را به يكي از بخشهاي شبكه مبدل ميسازد. بنابراين هر نظير تنها اطلاعاتي درباره همسايگانش كه مستقيماً يالي به اين نظير در گراف شبكه دارندرا خواهد داشت.
اگر چه هيچ سروري جستجوها را مديريت نميكند ولي درخواستهاي جستجو در شبكه بصورت سيلآسا منتشر ميشوند.عمل گسترش سيلآساي درخواستها شامل بخش بزرگي از سربار ترافيك درشبكه خواهند شد. يك نمونه از برنامههايي كه از اين مدل استفاده ميكنند Gnutella است.
توپولوژي تركيبي:
با توجه به توپولوژيهاي اصلي شبكههاي نظيربهنظير، اكنون چندين توپولوژي اصلي با يكديگر تركيب شده و يك ساختار تركيبي را بوجود ميآورند. در اين نوع سيستمها هر نود معمولاً بيش از يك نقش را ايفا ميكند.
توپولوژي حلقه و مركزي:
اين توپولوژي تركيبي در دنياي web hosting بسيار به چشم ميخورد. همانطوريكه در مورد توپولوژي حلقه گفته شد، سربار سنگين وب معمولاً يك حلقه از سرورها را درگير بار اصلي شبكه ميكند و بنابراين سرورها يك توپولوژي حلقه را در ميان خود به وجود ميآورند. مشتريهايي كه به حلقة سرورها با توپولوژي مركزي متصل شدهاند (يعني سيستم مشتري/ كارگزار) در شكل 5 نشان داده شدهاند. بنابراين سيستمهاي موجود يك پيوند را بوجود ميآورند كه تركيبي از توانمندي يك توپولوژي حلقه با سادگي يك سيستم مركزي است.
توپولوژي مركزي و مركزي:
ميتوان تصور كرد كه يك سرور يك شبكه خود مشتري يك شبكه بزرگتر باشد. اين نوع از توپولوژي تركيبي كه در شكل 6 نشان داده شده است بطور گسترده در برآوردن سرويسهاي وب به كار ميرود. يك مثال ساده كه در توضيح اين مسئله كمك خواهد كرد هنگامي است كه جستجوگر وب به يك سرور وب مركزي متصل ميشود. سرور وب نتايج را پردازش و دستهبندي ميكند مثلاً در فرمت HTML و براي پردازش و نگهداري اطلاعات لازم به سرور ديگري مانند سرور پايگاه داده متصل ميشود.
توپولوژي مركزي و غيرمركزي:
در اين توپولوژي نظيرهايي به عنوان رهبران گروه معرفي ميشوند كه آنها رامعمولاً سوپر نود، رهبر گروه و يا فرانود مينامند. اين سوپر نودها وظايف يك سرور مركزي رامانند آنچه در يك توپولوژي مركزي وجود دارد انجام ميدهند اما تنها براي زير مجموعهاي از نظيرها.
كنترل اوليه زماني انجام ميگيرد كه نظيرهاي عادي در يك توپولوژي مركزي به سوپر نودها متصل ميشوند. دومين كنترل نيز هنگامي خواهد بود كه سوپر نودها تحت يك توپولوژي غير مركزي به صورت شكل 7 به يكديگر متصل ميشوند.
در توپولوژي مركزي سوپر نودها يك پايگاه داده را نگهداري ميكنند كه نامهاي فايلها به IP آدرس تمام نظيرها جهت شناسايي فايلها نگاشت ميكنند. توجه كنيد كه پايگاه دادة سوپر نودها تنها بخشي از نظيرهاي گروه خود را حفظ ميكنند. اين كار بطور عمدهاي فضاي نگهداري نظيرها را كاهش ميدهد. بنابراين نظيرهاي معمولي به سرعت ارتباطات يك سوپر نود محدود خواهند شد. يك مثال خوب براي يك برنامة نظيربهنظير كه به عنوان يك توپولوژي از اين نوع معرفي ميشود Kazaa/Fast Track است. مثال خوب ديگر e-mail اينترنت عادي است . مشتريهاي پست الكترونيكي يك ارتباط غيرمركزي را با سرورهاي پست (mail) خاص برقرار ميكنند. همانند سوپرنودها، اين mail سرورها پستهاي الكترونيكي را در مدل غيرمركزي بين خود به اشتراك ميگذارند.
انواع توپولوژيهاي ديگر:
در حال حاضر توپولوژيهاي تركيبي كه در بالا به آنها اشاره شد مورد استفاده قرار ميگيرند. همان طور كه ميتوان تصور كرد تعداد زيادي از تركيبات مختلف و متفاوت توپولوژيهاي اصلي خواهند آمد. البته اگر بيش از دو نوع از توپولوژيهاي اشاره شده جهت ايجاد يك توپولوژي جديد مورد استفاده قرار گيرد مدل بدست آمده بسيار پيچيده و در نتيجه مديريت آن بسيار دشوار خواهد بود.
شبكه نظيربهنظير: مشخصهها و مدل سه سطحي
منابع توزيع شده و سرويسها، عدم تمركز، استقلال و خود مختاري از مشخصههاي شبكههاي نظيربهنظيراست.
- اشتراك منابع توزيع شده و سرويسها:
دريك شبكه نظيربهنظير، هر گره ميتواند هر دو كاركرد سرور و مشتري بودن را فراهم كند. در واقع گرهها ميتوانند هم به عنوان توليد كننده و هم به عنوان مصرف كننده سرويسها و يا منابع مانند اطلاعات، فايلها، پهناي باند، ذخاير وسيكلهاي پروسسور باشند. گاهي اوقات، گرههاي شبكه بصورت خدمتكار[6] عمل ميكنند يعني هم سرور و هم مشتري هستند.
- عدم تمركز:
هيچ هماهنگ كنندة مركزي براي سازماندهي شبكه و استفاده از منابع و ارتباط بين نظيرها در شبكه (از لحاظ ترتيب) وجود ندارد. اين مسئله نشان ميدهد كه هيچ نودي بر روي ديگران (نودهاي ديگر) كنترل ندارد. در نتيجه، ارتباط بين نودها بطور مستقيم انجام ميشود.
در بسياري از مواقع، يك تفاوت فاحش بين شبكههاي نظيربهنظير خالص و تركيبي وجود دارد. تمام مؤلفهها، قوانين يكسان و توابع معادل را به اشتراك ميگذارند و اين جزء ويژگيهاي شبكه نظيربهنظير خالص است. در اين ساختار، هيچ موجوديت و هويتي وجود ندارد كه يك ديد عمومي از شبكه نداشته باشد در شبكه نظيربهنظير پيوندي، توابع انتخابي، مانند توابع انديس گذاري و تشخيص نظير در مجموعهاي از نودها عهدهدار قوانين و هماهنگ كننده هويتها هستند. اين نوع ساختار، شبكه نظيربهنظير و اصول شبكههاي مشتري/ كارگزار را با هم ادغام كرده است.
- استقلال:
هر نود در شبكه نظيربهنظير بطور مستقل ميتواند اندازه منابع و چگونگي اشتراك آنها را با ديگران تخمين زده و در مورد آنها تصميمگيري كند.
بر پايه اين مشخصهها، نظيربهنظير ميتواند به عنوان يكي از قديميترين ساختارها در جهان ارتباطات به شمار آيد. كاهش هزينهها براي افزايش دسترسي به سيكلهاي پروسسور، پهناي باند و ذخاير به همراه رشد اينترنت ، تلاش جديدي را براي توسعة برنامههاي نظيربهنظير ايجاد كرده است. در گذشته ، اين مسئله نتايجي رادر افزايش خارقالعاده تعداد برنامههاي كاربردي نظيربهنظير و مباحث جدل انگيز محدوديتها و كارايي شبكه از لحاظ تجاري، اجتماعي و مفاهيم حقوقي اين برنامهها داشته است. مدل سه سطحي كه شامل بنيان نظيربهنظير ، برنامههاي كاربردي و ارتباطات نظيربهنظير است، عدم وضوح در پاسخگويي به اصطلاحات علمي را چه در عمل و چه در تئوري رفع ميكند.
سطوح نظيربهنظير:
سطح اول، بنيان نظيربهنظير را نشان ميدهد. بنيانهاي نظيربهنظير در بالاي سطح وجود شبكههاي ارتباطي قرار گرفتهاند كه به عنوان پايهاي براي تمام سطوح عمل ميكند. بنيانهاي نظيربهنظير ارتباطات، يكپارچگي و توابع انتقال بين مؤلفههاي IT را فراهم ميكنند. آنها سرويسهايي را فراهم ميآورند كه در جايگيري و ارتباط با نظيرها درشبكه و تشخيص هويت، استفاده و تبادل منابع به همراه پروسسهاي امنيتي اوليه مانند تصديق يا اجاره ورود ياري ميرسانند.
سطح دوم شامل برنامههاي كاربردي نظيربهنظير است كه از سرويسهاي بنيانهاي نظيربهنظير استفاده ميكنند. آنها آماده هستند كه ارتباطات و شركت هويتها در غياب كنترل مركزي را انجام دهند.
سطح سوم بر پديدة عكسالعمل اجتماعي مخصوصاً آرايش ارتباطات و پويايي در آنها تمركز دارد.
در مقابل سطح اول و دوم كه لغت نظير در آنها اساساً به هويت تكنيكي اشاره دارد، در سطح سوم مقصود از كلمة نظير جنبة غيرتكنيكي لغت (به عنوان يك انسان) مدنظر است.
بنيانهاي نظيربهنظير:
بنيانها به مكانيسم و تكنيكي اشاره دارد كه ارتباطات، يكپارچگي و توابع انتقال بين مؤلفههاي IT در كل و برنامههاي كاربردي به صورت اختصاصي را فراهم ميآورد. تابع اصلي توانايي و قابليت همكاري را با فرض وجود يك بنيان نظيربهنظير قدرتمند و مجتمع فراهم ميكند. اين بنيان به عنوان زمينة سرويس نظيربهنظير[7] با APIهاي استاندارد شده و مخصوصاً ميان افزارها توسط هر برنامة كاربردي قابل استفاده است.
قابليت همكاري:
قابليت همكاري به توانايي هر هويت (دستگاه يا برنامه كاربردي) براي گفتگو، تبادل داده و تشخيص هر هويت ديگر اشاره دارد. درحال حاضر، قابليت همكاري بين چندين شبكه نظيربهنظير متفاوت وجود دارد. توسعه دهندگان سيستمهاي نظيربهنظير با محيطهاي نرمافزاري و سخت افزاري ناهمگن با بنيانهاي ارتباطي با تأخيرها و پهناي باندهاي متفاوت روبرو هستند. تا كنون تلاشهاي زيادي براي برپايي يك بنيان اصلي براي برنامههاي كاربردي نظيربهنظير با رابطهاي استاندارد انجام شده است. تلاشهايي نيز براي كاهش زمان توسعه و تسهيل تجمع برنامههاي كاربردي در سيستمهاي موجود انجام شده است. مخصوصاً، د رائتلاف جهاني وب [8] ميدان شبكه عمومي [9] (GGF) مباحثي دربارة ساختارها و پروتكلهاي ممكن براي رسيدن به اين فرض رخ داده است. از جمله پروتكلهايي كه براي استانداردسازي بنيان نظيربهنظير براي اطمينان از قابليت همكاري طراحي شدهاند پروتكلهاي Magi, JXTA سرويسهاي وب ، Jabber و Groove است.
JXTA يك زمينة باز جهت خلق و ايجاد يك شبكه مجازي با چندين دستگاه ديجيتالي است كه ميتواند با شبكههاي نظيربهنظير ناهمگن و ارتباطات آنها ارتباط برقرار كنند است. مشخصات JXTA شامل پروتكلهايي براي مكانيابي، همكاري، كنترل و ارتباط بين نظيرها ميباشد.
Magi براي برپايي امنيت ، ايجاد زمينه مستقل براي اجراي برنامههاي همكاري كاربردي برپاية استانداردهاي وب طراحي شده است. يك مشخصة Magi ، استفادة مشترك از اطلاعات و تبادل پيامها بين هر نوع دستگاه و مخصوصاً دستگاههاي hand held است.
سرويسهاي وب بارها به عنوان يك محيط كاري در شبكه نظير به نظير دستهبندي شده است. با اين حال، طرح مفهومي كاملي به عنوان پايه تكنولوژي برنامههاي كاربردي نظير به نظير ارائه شده است كه ميتواند مورد استفاده قرار گيرد.
زمينه Groove سرويسهايي را فراهم ميكند كه مانند يك شالوده براي تهيه برنامههاي كاربردي لازم است. يك نمونه شناخته شده از اين برنامههاي كاربردي كه از اين زمينه استفاده ميكند.
P2P Groupware Groove virtual office
است. اين زمينه ذخيره، هماهنگي، ارتباط، امنيت و سرويسهاي اطلاع (آگاهي) را فراهم ميكند. علاوه بر اين، اين زمينه، شامل يك محيط توسعه يافته است، كه براي خلق و ايجاد برنامههاي كاربردي و يا براي توسعه يا وفق دادن آنها ميتواند مورد استفاده قرار گيرد.
امنيت:
استفاده مشترك از منابع در بسياري از مواقع بين نظيرهايي كه همديگر را نميشناسندو در نتيجه نسبت به يكديگر اعتماد لازم را هم ندارند رخ ميدهد. در بسياري از موارد استفاه از برنامههاي كاربردي نظير به نظير نيازمند برآوردن سه بخش دسترسي به منابع در يك سيستم داخلي مانند اشتراك فايلها يا سيكلهاي پروسسور است. باز كردن يك سيستم اطلاعات، ايجاد ارتباط و اهدا دسترسي سه بخشي هستند كه ميتوانند تاثير مهمي داشته باشند. اين نتايج در مكانيسمهاي امنيتي مرسوم مانند نرمافزار ديوار آتش[10] لحاظ نشدهاند و بدين ترتيب مكانيسمها مورد توجه قرار نميگيرند. تكنيكها و متدها براي فراهم آوردن تصديق و صحت اطلاعات، كنترل در دسترس بودن، درستي اطلاعات و قابليت اعتماد چالشهاي كليدي در رابطه با بنيانهاي نظير به نظير هستند.
برنامههاي نظير به نظير از جنبه مديريت منابع
برنامههاي نظير به نظير معمولاً به چهار دسته پيامهاي فوري، اشتراك فايل، كارهاي شبكهاي و همكاري دستهبندي ميشوند. اين نوع دستهبندي مدتها مورد توسعه قرار گرفته است ولي تمايز روشني را ميان برنامهها ارائه نشده است. امروزه، و در بسياري از موارد اين دستهها قابليت ادغام با يكديگر را دارند. به همين دليل، ساختار بخش بعدي از جهت منابع سازماندهي شده است كه به نظر، بهترين مكان براي درك اصول اصلي شبكههاي نظير به نظير و توابع آنها است. تاكيد اصلي فراهم آوردن ديدگاهي براي ايجاد همكاري انواع مختلف منابعي چون اطلاعات، فايلها، پهناي باند ذخاير و سيكلهاي پروسسور در شبكههاي نظير به نظير است.
اطلاعات
[1] Peter
[2] Tim
[3] Bart
[4] Piet
[5] Minar
[6] servent
[7] P2P Service Platform
[8] World Wide Web Consortium (W3C)
[9]Global Grid Forum
[10] Fire wall
نقد و بررسیها
هنوز بررسیای ثبت نشده است.