مقدمه
برای درك كامل معماری Cisco centri firewall ، شما نیازمند هستید كه معماری TCP/IP را از جایی كه بیان شده است بفهمید. این ضمیمه در معماری TCP/IP بحث میكند و یك مدل مرجع پایه تهیه میكند كه می تواند به شما كمك كند تا بفهمید Cisco centri firewall چگونه كار میكند. این ضمیمه اصطلاحات فنی TCP/IP را روشن میكند و عقیده اساسی و بنیادی دنباله پروتكل TCP/IP را شرح میدهد.
ما با تهیه كردن یك قالب مشترك از مرجع به عنوان یك پایه برای باقی ماندن در مبحثی كه شامل این ضمیمه در TCP/IP و Cisco centri firewall میشود، شروع میكنیم.
یك مدل معماری چیست؟
یك مدل معماری یك قالب رایجی را برای بحث ارتباط اینترنتی از مرجع فراهم میكند و تنها برای شرح دادن ارتباط پروتكل ها استفاده نشده، اما برای توسعه این روابط چیز خوبی میباشد. مدل معماری توابعی را كه با پروتكل های مرتبط درون لایههای انباشته شده قابل كنترل به روی هم انجام میدهند، مختص میكند. هر لایه در پشته یك تابع معینی را در روند پیشرفت ارتباط روی یك شبكه انجام میدهد.
درك مدل معماری و پروتكلها
در یك مدل معماری یك لایه به عنوان یك پروتكل شاخته نمیشود ـ آن یك تابع ارتباط داده كه ممكن است با هر تعداد پروتكل هایی انجام شود، تعریف می شود. زیرا هر لایه یك تابعی را تعریف میكند كه میتواند پروتكل های گوناگونی را دربرداشته باشد، هركدام از اینها (پروتكل) یك كار مناسبی را برای تابع آن لایه فراهم می كند.
هر لایه ای به جفت خودش متصل میشود. یك جفت یك كاربرد از همان پروتكل در لایه معادل روی كامپیوتر راه دور میباشد. ارتباطات جفت هم سطح استاندارد سازی میشوند تا موفقیت اطلاعات واقع شده را تضمین كنند. از لحاظ تئوری هر پروتكلی تنها علاقمند به برقراری ارتباطی با جفت خودش میباشد و آن متوجه لایه های بالایی و پایینی خودش نمیشود..
بهرحال یك وابستگی بین لایه ها وجود دارد. زیرا هر لایه درگیر در فرستادن داده از یك برنامه كاربردی محلی به یك برنامه كاربردی معادل راه دور خودش میباشد. لایهها باید روی اینكه چگونه داده را بین خودشان در یك كامپیوتر تكی عبور بدهند سازگار باشند. لایه های بالایی به لایه های پایینی برای انتقال داده از مقابل لایة پایینی استفاده میكنند.
یك پشته پروتكل چگونه كار میكند
به عنوان یك نمایش از مدل مرجع، پروتكل ها (كه لایه های گوناگون را می سازند) شبیه یك بلوك از ستون ساختمان می باشند كه یكی به روی دیگری انباشته شده اند. به دلیل این ساختار ، گروهی از پروتكل های وابسته گاهی اوقات پشته یا پشته پروتكل نامیده میشوند.
داده از یك لایه به لایه دیگر در پایین پشته عبور میكند تا اینكه با پروتكل های لایه دسترسی شبكه، روی شبكه منتقل شود. لایه های چهارم در مدل مرجع مهارت این را دارند كه بین راههای مختلفی كه داده منتقل می شود، هنگام گذشتن از پایین پشته پروتكل لایه كاربرد به لایه فیزیكی پایین شبكه، تشخیص بدهند.
در نهایت داده برای دریافت تقاضا به لایه پشته عبور داده میشود. لایه های انفرادی نیازی ندارند تا كار توابع لایه های بالایی و پایین خودشان را بدانند، آنها نیاز دارند تا بدانند داده چطور از آنها عبور میكند.
هر لایه در پشته كنترل اطلاعات را (به عنوان آدرس مقصد، كنترلهای مسیریابی و مجموع مقابله ای) برای اطمیمان از درستی انتقال اضافه میكند. این كنترل اطلاعات یك عنوان یا یك یدكی نامیده میشود زیرا در جلو یا پشت داده قرار میگیرد تا منتقل شود.
هر لایه مربوطه اطلاعاتی را كه به عنوان داده از لایه بالایی دریافت میكند به منظور عنوان و یا یدكی در اطراف آن اطلاعات قرار میدهد.
معماری