ما هو تغليف الشبكة الفرعية وطبقة التكيف Subnetwork Encapsulation and Adaptation Layer

اقرأ في هذا المقال


مع نمو تكنولوجيا الإنترنت والاتصالات ونضجها تم تطوير العديد من التقنيات التي تستخدم طوبولوجيا افتراضية تتجلى من خلال الأنفاق بشكل أو بآخر، عبر شبكة فعلية تدعم بروتوكول الإنترنت (IP)، حيث تحتوي هذه الهياكل الافتراضية على عناصر تظهر على شكل قفزة واحدة في طبقة الشبكة، ولكنّها في الواقع عبارة عن قفزات طبقة “IP” أو “IP” فرعية متعددة والتي تشكل الشبكة الفرعية التي يعمل النفق من خلالها.

أساسيات تغليف الشبكة الفرعية وطبقة التكيف

لطالما تم اعتبار استخدام تغليف (IP) كوسيلة لإنشاء مثل هذه الهياكل الافتراضية وتخدم الأنفاق مجموعة متنوعة من الأغراض، بما في ذلك التنقل والأمن والتحكم في التوجيه وهندسة المرور والرحلات المتعددة، وستظل جزءاً لا يتجزأ من البنية التي تتحرك إلى الأمام.

ومع ذلك غالباً ما تشتمل رؤوس التغليف على قيم تعريف غير موفرة بشكل كافٍ لكل حزمة، حيث يسمح تغليف (IP) للمهاجم أيضاً بإنتاج حزم مغلفة بعناوين مصدر مخادعة، حتى إذا كان عنوان المصدر في رأس التغليف لا يمكن انتحاله، لذلك يتم تقديم متجه رفض الخدمة غير ممكن في الشبكات الفرعية غير النفقية.

من الضروري فهم المشاكل أولاً، وفي كل من الإنترنت والشبكات ذات الاستخدام الخاص اليوم يتم نشر (IP) في كل مكان كبروتوكول الطبقة 3، كما تتمثل الوظائف الأساسية لبروتوكول الإنترنت (IP) في توفير إمكانية التوجيه والعنونة والتجزئة وإعادة التجميع المستخدمة لاستيعاب الروابط مع وحدات الإرسال الكبرى المتنوعة.

في حين أنهّ من المعروف جيداً أنّ مساحة عنوان (IP) آخذة في النضوب بسرعة إلّا أنّ هناك إجماعاً أقل شهرة، ولكنّه متزايد على أنّ قيود بروتوكول (IP) الأخرى قد أصبحت مشكلة بالفعل أو قد تصبح قريباً، ولم توفر الإنترنت تاريخياً أي وسيلة لتمييز ما إذا كانت عناوين مصدر حزم (IP) أصلية أم لا، كما تتم معالجة هذا القصور أكثر فأكثر من خلال نشر مرشحات دخول جهاز توجيه حدود الموقع.

ومع ذلك فإنّ استخدام التغليف يوفر متجهاً للمهاجم للتحايل على تصفية الحزمة المغلفة حتى إذا تم تطبيق التصفية بشكل صحيح على رأس التغليف، ولا يتضمن عنوان (IP) قيمة تعريف جيدة التصرف ما لم يتضمن المصدر رأس جزء لـ (IPv6) أو ما لم يسمح المصدر بالتجزئة لـ (IPv4)، بحيث تمنع هذه القيود الوسائل الفعالة لأجهزة التوجيه لاكتشاف الحزم والحزم المكررة التي أعيد ترتيبها داخل الشبكة الفرعية.

بالإضافة إلى ذلك أظهرت الدراسات الحديثة أن وصول الأجزاء بمعدلات بيانات عالية يمكن أن يتسبب في هجمات رفض الخدمة (DoS) على معدات الشبكات الحساسة للأداء، ممّا دفع بعض المسؤولين إلى تهيئة أجهزتهم على إسقاط شظايا دون قيد أو شرط، ولتغليف IPv4 عندما يُسمح بالتجزؤ تشتمل الرأس على حقل تعريف (16 بت)، ممّا يعني أنّه على الأكثر 2 ^ 16 حزمة فريدة لها نفس (المصدر والوجهة والبروتوكول).

  • “IP” هي اختصار لـ “Internet-Protocol”.
  • “DoS” هي اختصار لـ “Denial-of-Service”.

مبدأ عمل تغليف الشبكة الفرعية وطبقة التكيف

يمكن أن تكون مضاعفة نشطة في الشبكة في نفس الوقت وعندما تعيد الصناديق الوسطى مثل مترجمي عناوين الشبكة (NATs) كتابة حقل التعريف إلى قيم عشوائية، يتم تقليل عدد الحزم الفريدة بشكل أكبر ونظراً للنشر المتزايد للروابط عالية السرعة، فقد أصبحت هذه الأرقام أيضاً صغيرة بعدة أوامر من حيث الحجم لمصادر حزم معدل البيانات المرتفعة مثل نقاط نهاية النفق.

علاوة على ذلك هناك العديد من القيود المعروفة المتعلقة بتجزئة (IPv4) وإعادة التجميع وحتى لدرجة أنّه تم اعتباره “ضاراً” في كل من الدراسات الكلاسيكية والحديثة، وعلى وجه الخصوص يثير تجزئة (IPv4) مشكلات تتراوح بين مضايقات بسيطة، وعلى سبيل المثال تجزئة جهاز التوجيه داخل الشبكة إلى احتمال حدوث مشكلات رئيسية تتعلق بالتكامل، وعلى سبيل المثال الربط الخاطئ لأجزاء حزم (IP) المتعددة أثناء إعادة التجميع.

نتيجة لهذه القيود المتصورة تم تصميم تقنية تجنب التجزئة لاكتشاف (MTU) للمسار الأمامي من مصدر إلى عقدة وجهة من خلال مداولات مجموعة عمل (PMTUDWG) خلال أواخر الثمانينيات وحتى أوائل التسعينيات، وفي هذه الطريقة المستندة إلى الملاحظات السلبية توفر العقدة المصدر إرشادات واضحة لأجهزة التوجيه في المسار لتجاهل الحزمة وإرجاع رسالة خطأ (ICMP) في حالة مواجهة قيود (MTU).

ومع ذلك فإنّ هذا النهج به العديد من أوجه القصور الخطيرة التي تؤدي إلى هشاشة عامة، وعلى وجه الخصوص من المعروف أنّ أجهزة توجيه حدود الموقع في الإنترنت، تتجاهل رسائل خطأ (ICMP) الواردة من العالم الخارجي، ويرجع هذا في جزء كبير منه إلى حقيقة أنّ الانتحال الخبيث لرسائل الخطأ في الإنترنت أمر تافه، حيث لا توجد طريقة لمصادقة مصدر الرسائل.

علاوة على ذلك عندما لا تستقبل العقدة المصدر التي تتطلب ملاحظات رسالة خطأ (ICMP) عند إسقاط حزمة بسبب قيود (MTU) الرسائل يحدث ثقب أسود متعلق بـ (MTU)، وهذا يعني أنّ المصدر سيستمر في إرسال الحزم الكبيرة جداً ولن يتلقى أبدًا إشارة من الشبكة بأنه يتم تجاهلها، وتم تأكيد هذا السلوك من خلال دراسات موثقة تظهر أدلة واضحة على فشل (PMTUD) لكل من (IPv4) و(IPv6) في الإنترنت اليوم

تتفاقم المشكلات المتعلقة بكل من تجزئة (IP) وطريقة (PMTUD) الكلاسيكية هذه عند استخدام نفق (IP)، وعلى سبيل المثال قد تكون هناك حاجة إلى نقطة نهاية نفق الدخول (ITE) لإعادة توجيه الحزم المغلفة إلى الشبكة الفرعية نيابة عن مئات أو الآلاف أو حتى أكثر من المصادر الأصلية، وإذا كان (ITE) يسمح بتجزئة (IP) على الحزم المغلفة، فقد يؤدي التجزئة المستمرة إلى تلف البيانات غير المكتشف بسبب التفاف حقل التعريف أو ازدحام إعادة التجميع في (ETE).

  • “PMTUDWG” هي اختصار لـ “Path-MTU-Discovery”.
  • “ETE” هي اختصار لـ “Error-Table-Entry”.
  • “NAT” هي اختصار لـ “Network-Address-Translation”.
  • “ITE” هي اختصار لـ “incoming-tunnel-end”.
  • “ICMP” هي اختصار لـ “Internet-Control-Message-Protocol”.
  • “MTU” هي اختصار لـ “maximum-transmission-unit”.

تطور عمل تغليف الشبكة الفرعية وطبقة التكيف

على الرغم من أنّ الأعمال الحديثة قد أدت إلى تطوير مخطط تحديد (MTU) من طرف إلى طرف قائم على التغذية الراجعة، إلّا أنّها لا تعفي الأنفاق من حساب النفقات العامة للتغليف التي تضيفها إلى الحزم، وعلاوة على ذلك في الممارسة الحالية تخفي بروتوكولات الأنفاق الحالية مشكلات (MTU) عن طريق تحديد “القاسم المشترك الأدنى” الذي قد يكون أصغر بكثير من اللازم لمعظم المسارات ويصعب تغييره في وقت لاحق.

لذلك من الضروري اتباع نهج جديد لاستيعاب الأنفاق عبر الوصلات ذات وحدات الإرسال الكبرى المتنوعة كما يتم تعريف الشبكة الفرعية على أنّها طوبولوجيا افتراضية، وتم تكوينها عبر منطقة توجيه شبكة متصلة ومحدودة بتغليف العقد الحدودية، وتشمل مناطق توجيه الشبكة المتصلة على سبيل المثال الشبكات المخصصة للأجهزة المحمولة (MANETs) وشبكات المؤسسات والإنترنت العام العالمي نفسه.

تقوم نقاط حدود الشبكة الفرعية بإعادة توجيه حزم الإرسال الأحادي ومتعدد البث عبر الهيكل الظاهري عبر قفزات إعادة توجيه طبقة (IP) أو طبقة (IP) الفرعية المتعددةـ والتي قد تؤدي إلى تكرار الحزمة أو الارتباطات العابرة مع وحدات الإرسال القصوى المتنوعة (MTUs).

كما يقدم هذا طبقة تغليف وتكييف للشبكة الفرعية (SEAL) لتوصيل حزم بروتوكول طبقة الشبكة الداخلية عبر شبكات (IP) الفرعية، والتي تربط نقاط نهاية نفق الدخول والخروج (ITEs / ETE) للعقد الحدودية وهي توفر مواصفات معيارية مصممة لتلائم بروتوكولات الأنفاق المرتبطة.

  • “MANET” هي اختصار لـ “Mobile-Ad-Hoc-Network”.
  • “SEAL” هي اختصار لـ “Subnet-Encapsulation-and-Conditioning-Layer”.

المصدر: COMPUTER NETWORKING / James F. Kurose & Keith W. RossComputer Networks - The Swiss BayCOMPUTER NETWORKS LECTURE NOTES / B.TECH III YEAR – II SEM (R15)An Introduction to Computer Networks / Peter L Dordal


شارك المقالة: