خدمة (شبكات)

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث

في شبكات الحاسب، الخدمة (بالإنجليزية: Service) هي تطبيق مُوزّع عامل في أعلى طبقة من نموذج الشبكة المُستعمل، يمكن أن يقوم بتخزين البيانات و معالجتها[1] أو عرضها أو يُقدّم إمكانية تشارك الموارد [2][3] أو تبادل الرسائل[4] أو رزم المُعطيات [5] أو أيّ عمل أخرى يُمكن تأديته عن بعد عبر الشبكة. تُقدَّم الخدمات وفق بروتوكولات خاصّة[6] تعمل وفق نموذج طلب الخدمة (Client/Server)[7] أو وفق نموذج القرائن (P2P).[8]

إنّ نموذج طلب الخدمة (Client/Server) هو الشكل الأكثر شيوعاً لتقديم الخدمات، فيه يطلب العُملاء الحصول على الخدمة من حواسيب خاصّة تقدمّها تُسمى المُخدمّات.

تصنيف الخدمات[عدل]

ترويسة بروتوكول حزم بيانات المُستخدم (UDP)، يُمكن ملاحظة وجود حقول خاصّة بأرقام المنافذ لتصنيف الخدمات.

تقوم الهيئة المانحة لأرقام شبكة الإنترنت (IANA) ومجموعة مهندسي الإنترنت (IETF) بتصنيف الخدمات التي يُمكن تقديمُها عبر الشبكة. إن إجراءات التصنيف وآليّاته مشروحة في الوثيقة (RFC 6335) المُعنونّة:[9] "إجراءات أيانا لإدارة سجلات أسماء الخدمات وأرقام منافذ بروتوكولات النقل" (IANA Procedures for the Management of the Service Name and Transport Protocol Port Number Registry)، كما يُمكن الإطلاع على السجلات الخاصة بالخدمات المُسجلّة وأرقام المنافذ الممنُوحة لها من الموقع الرسمي للهيئة.[10]

يجري تصنيف الخدمات بحسب الوظيفة، وتمنح كل خدمة رقم منفذ مُميز يُمكن استخدامه لتمييزها، فعلى سبيل المثال يُخصص رقم المنفذ (21)[10] لخدمة نقل الملفّات، أمّا رقم المنفذ (80)[10] فيُخصص لخدمة تصفّح الويب. جرى تقسيم مجال أرقام المنافذ إلى ثلاث مجالات،[9] الأول هو أرقام منافذ النظام وتتراوح بين (0-1023) والثاني هو أرقام منافذ المُستخدم وتتراوح بين (1024-49151) وأخيراً أرقام المنافذ الخاصّة، وتمتد ضمن المجال (49152-65535) ولا يتمّ منح أي أرقام منافذ من هذا المجال.

سواءً تم الاعتماد على نموذج الإنترنت (TCP/IP) أو على نموذج الاتصال المعياريّ (OSI) فإنّ تصنيف الخدمات هي وظيفة طبقة النقل، وتُخصص البروتوكولات العاملة على هذه الطبقة حقولاً في ترويساتها لأرقام المنافذ، ومن هذه البروتوكولات: بروتوكول التحكّم بالنقل (TCP)[11] وبروتوكول حزم بيانات المُستخدم (UDP)[12] وبروتوكول التحكّم بتدفق النقل (SCTP)[13] وبروتوكول التحكّم بازدحام الحزم (DCCP).[14]

طرق قياس أداء الخدمة[عدل]

رزمة مُعطيات الإصدار السادس من بروتوكول الإنترنت (IPv6). ويُمكن ملاحظة حقل صنف حركة المُعطيات الذي يُستخدم لتحديد نمط الخدمة المرغوب للرزمة.

جودة الخدمة هي وصف لأداء الخدمة الإجمالي،[15] ويأخذ هذا المصصلح معنىً خاصّاً في شبكات الحاسب، حيث يُشير إلى آليّات الأولويّة والتحكّم بحجز الموارد التي تُمنح لحركة المُعطيات لا إلى جودة الخدمة التي يُراد الحصول عليها. بشكلٍ مُختصر، تعني جودة الخدمة في هذا السياق القدرة على منح أولويّات مختلفة لتطبيقات أو مُستخدمين أو تدفّقات مُعطيات مُتمايزة بحيث يضمن كل منها الحصول على حدّ أدنى من جودة الأداء.

في شبكات تبديل الرزم، تتأثّر جودة الخدمة بعدد من العوامل أهمّها:[16] الإنتاجيّة ومُعدّل الخطأ وفترة الانتظار والتأرجح في زمن التأخير (Jitter) ومُعدّل النقل، بالإضافة لذلك، تتأثر جودة الخدمة أيضاً بعوامل أخرى مثل معدّل فقدان الرزم ووصولها بترتيب مُغاير لترتيب إرسالها.

في الشبكات التي تعتمد على الإصدار الرابع من بروتوكول الإنترنت (IPv4)[17] يتم تحديد جودة الخدمة، والتي تُسمّى نمط الخدمة (Type of Service ToS)، الذي يُراد أن تحصل الرزمة عليه من خلال حقل خاص في الترويسة، هو حقل نمط الخدمة، الذي يُحدد فترة الانتظار والإنتاجيّة والوثوقيّة المرغُوبة للرزمة. لاحقاً تمّ تحديد مُتطلبات مُضيفي الإنترنت لدعم أنماط الخدمة [18] وأنماط الخدمة المدعومة في حزمة بروتوكولات الإنترنت[19].

مع تطوير الإصدار السادس من بروتوكول الإنترنت (IPv6)،[20] تمّ إعادة تعريف أنماط الخدمة، وخُصص حقل صنف حركة المُعطيات (Traffic Class) ليُلبي مطلب الأولويّة، ويُقسّم هذا الحقل إلى قسمين، الأول بطول (6) بت، ويُسمّى ترميز الخدمات المُتمايزة (DSCP)،[21] ويحتوي على التراميز الخاصّة بجودة الخدمة التي يُراد أن تحصل الرزمة عليهاأثناء عبُورها للشبكة، أما الثاني فهو بطول (2) بت ويُخصص لإشعار الإزدحام الصريح(ECN).[22]

في شبكات تبديل الدارات يُستعمل مفهوم أخر لقياس الأداء هو درجة الخدمة (Grade of Service GoS)،[23][24] وهو عدد لا واحدة له يُمثّل النسبة بين عدد قنوات الاتصال المحجوبة (Blocked Calls) إلى عدد القنوات المعروضة (Offered Calls)، وهو يعبر عن احتمال أن يُحجب الاتصال أثناء محاولة إكمال الدارة.[25]. إنّ درجة الخدمة هي مؤشّر يُستخدم لتعريف الأداء المرغوب للنظام من خلال تحديد احتمال حصول المُستخدم على الخدمة المرغوبة من أجل عدد مُحدد من القنوات المُتاحة.[26]

أمثلة[عدل]

يُقدّم نظام أسماء النطاقات (DNS)[27] خدمة إيجاد عنوان بروتوكول الإنترنت (IP) المُقابل لاسم النطاق، وهذا مثال عن الخدمات التي تُقدّم في الشبكة، خدمة التهيئة الآليّة للمضيفين هي مثالٌ آخر، يتمّ فيه تزويد المُضيفين بإعدادات التهيئة بشكل آليّ عبر بروتوكول التهيئة الآليّة للمضيفين (DHCP)،[28] من الأمثلة الأخرى:

تتبع الشركات التجاريّة التي تقدّم خدمات الشبكة أو الدعم الفنيّ لها تصانيف خاصة بها تتناسب مع طبيعة ونوعيّة الخدمات التي تقدمها.[41][42][43][44]

اعتبارات أمنيّة[عدل]

على الرغم من أن الخدمات عبر الشبكة يُمكن أن تكون ذات توجّه أمنيّ مثل خدمة التحقق من الهوية ومنح الصلاحيّات والمُتابعة (AAA)،[45] إلا أنّها قد تُشكّل ثغرة أمنيّة يُمكن استغلالُها لشنّ هُجوم على الشبكة. فيما يلي استعراض لبعض الهجمات الأمنيّة[46] التي يُمكن أن ترتكز على الخدمات المُقدمة عبر الشبكة:

  • هجوم حجب الخدمة (DoS):[49] ويهدف فيه المهاجم إلى جعل الخدمة غير متاحة للعملاء عن طريق إخراج المُخدّم عن العمل أو تعطيلُه بشكلٍ مؤقّت أو دائمٍ، وتتمّ العملية من خلال إرسال عدد كبير من الطلبات تفوق قدرة المُخدّم على المعالجة، ما قد يسبب فشل نظامه أو عدم قدرته على معالجة الطلبات الحقيقية وبالتالي فشله في تقديم الخدمة للعملاء. [7]

انظر أيضاً[عدل]

مراجع[عدل]

  1. ^ Cohen، J. W. (1979). "The multiple phase service network with generalized processor sharing". Acta Informatica. springer. 12 (3): 245-284. 
  2. ^ Alsberg، Peter A.؛ Day، John D. (1976). "A principle for resilient sharing of distributed resources". ICSE '76 Proceedings of the 2nd international conference on Software engineering. IEEE Computer Society Press: 562-570. 
  3. ^ C. Walden، D. (أغسطس 1970). "RFC 62, A System for Interprocess Communication in a Resource Sharing Computer Network". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 10 أغسطس 2017. 
  4. ^ KUO، Franklin F. (1979). "IPX: Message Services in Computer Networks". Interlinking of Computer Networks. springer. 42: 387-396. 
  5. ^ Thaler، D. (مايو 2011). "RFC 6250, Evolution of the IP Model". The Internet Society (باللغة الإنجليزية). ISSN 2070-1721. اطلع عليه بتاريخ 10 أغسطس 2017. 
  6. ^ Kone، Angeline (2011). "CHAPITRE III : L'ADMINISTRATION DES EQUIPEMENTS ET LA SURVEILANCE, LES SERVICES RESEAUX ET OUTILS DE SECURITE". Memoire Online (باللغة الفرنسية). تمت أرشفته من الأصل في 31 يوليو 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  7. ^ أ ب Kevin R. Fall؛ W. Richard Stevens (2011). TCP/IP Illustrated, Volume 1: The Protocols (باللغة الإنجليزية) (الطبعة الثانية). Addison-Wesley Professional. صفحة 55. ISBN 0-321-33631-3. 
  8. ^ Cohen، J. W. (2004). "Service capacity of peer to peer networks". INFOCOM 2004. Twenty-third AnnualJoint Conference of the IEEE Computer and Communications Societies. IEEE. 4: 2242-2252. ISBN 0-7803-8355-9. ISSN 0743-166X. doi:10.1109/INFCOM.2004.1354647. 
  9. ^ أ ب Cotton، M.؛ Eggert، L.؛ Touch، J.؛ Westerlund، M.؛ Cheshire، S. (أغسطس 2011). "RFC 6335, Internet Assigned Numbers Authority (IANA) Procedures for the Management of the Service Name and Transport Protocol Port Number Registry". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  10. ^ أ ب ت "Service Name and Transport Protocol Port Number Registry". Internet Assigned Numbers Authority (IANA) (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  11. ^ Socolofsky، T.؛ Kale، C. (يناير1991). "RFC 1180, A TCP/IP Tutorial.". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  12. ^ Postal، J. (أغسطس 1980). "RFC 768, User Datagram Protocol". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  13. ^ Stewart، R. (سبتمبر 2007). "RFC 4960, Stream Control Transmission Protocol". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  14. ^ Kohler، E.؛ Handley، M.؛ Floyd، S. (مارس 2006). "RFC 4340, Datagram Congestion Control Protocol (DCCP)". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  15. ^ E.800 : Terms and definitions related to quality of service and network performance including dependability (PDF) (باللغة الإنجليزية, الفرنسية, الإسبانية, العربية, الروسية, and الصينية). International Telecommunication Union (ITU). 2008. 
  16. ^ Korhonen، J.؛ Reynolds، J.؛ Arumaithurai، M.؛ Jones,، M.؛ Lior، A. (فبراير 2010). "RFC 5777, Traffic Classification and Quality of Service (QoS), Attributes for Diameter". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  17. ^ Postel، J. (سبتمبر 1981). "RFC 791, Internet Protocol, DARPA Internet Program Protocol Specification". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  18. ^ Braden (Editor)، R. (أوكتوبر 1989). "RFC 1122, Requirements for Internet Hosts -- Communication Layers". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  19. ^ Almquist، P. (يوليو 1992). "RFC 1349, Type of Service in the Internet Protocol Suite". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  20. ^ Deering، S.؛ Hinden، R. (يوليو 2017). "RFC 8200, Internet Protocol, Version 6 (IPv6) Specification". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  21. ^ Nichols، K.؛ Blake، S.؛ Baker، F.؛ Black، D. (ديسمبر 1998). "RFC 2474, Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 10 أغسطس 2017. 
  22. ^ Ramakrishnan، K.؛ Floyd، S.؛ Black، D. (سبتمبر 2001). "RFC 3168, The Addition of Explicit Congestion Notification (ECN) to IP". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 10 أغسطس 2017. 
  23. ^ E.771 : Network grade of service parameters and target values for circuit-switched public land mobile services (PDF) (باللغة الإنجليزية, الفرنسية, and الإسبانية). International Telecommunication Union (ITU). 1996. 
  24. ^ E.721 : Network grade of service parameters and target values for circuit-switched services in the evolving ISDN (PDF) (باللغة الإنجليزية, الفرنسية, and الإسبانية). International Telecommunication Union (ITU). 1999. 
  25. ^ "Traffic Analysis, Grade of services". Cisco Systems, Inc. (باللغة الإنجليزية). 2001. تمت أرشفته من الأصل في 9 أغسطس 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  26. ^ Theodore S. Rappaport (1996). Wireless Communications: Principles and Practice (باللغة الإنجليزية). IEEE. صفحة 45. ISBN 0780311671. 
  27. ^ Mockapetris، P. (نوفمبر 1987). "RFC 1035, Domain names - implementation and specification". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  28. ^ Droms، R. (مارس 1997). "RFC 2131, Dynamic Host Configuration Protocol.". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  29. ^ "Directory System Agent". Microsoft (باللغة الإنجليزية). تمت أرشفته من الأصل في 8 أغسطس 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  30. ^ Klensin، J. (أوكتوبر 2008). "RFC 5321, Simple Mail Transfer Protocol". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس2017. 
  31. ^ Myers، J.؛ Rose، M. (مايو 1996). "RFC 1939, Post Office Protocol - Version 3". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  32. ^ Rosenberg، J. (أبريل 2013). "RFC 6914, SIMPLE Made Simple: An Overview of the IETF Specifications for Instant Messaging and Presence Using the Session Initiation Protocol (SIP)". The Internet Society (باللغة الإنجليزية). ISSN 2070-1721. اطلع عليه بتاريخ 11 أغسطس 2017. 
  33. ^ Campbell، J.؛ Rosenberg، J.؛ Schulzrinne، H.؛ Huitema، C.؛ Gurle، D. (ديسمبر 2013). "RFC 3428, Session Initiation Protocol (SIP) Extension for Instant Messaging". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  34. ^ Sweet، M.؛ McDonald، I. (يناير 2017). "RFC 8010, Internet Printing Protocol/1.1: Encoding and Transport Messaging". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  35. ^ "IPP Everywhere". The Printer Working Group (PWG) (باللغة الإنجليزية). تمت أرشفته من الأصل في 8 أغسطس 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  36. ^ "WEB OF SERVICES". World Wide Web Consortium( W3C) (باللغة الإنجليزية). تمت أرشفته من الأصل في 6 أغسطس 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  37. ^ Mills، D.؛ Delaware، U.؛ Martin، J.؛ Burbank، J.؛ Kasch، W. (يونيو 2010). "RFC 5905, Network Time Protocol Version 4: Protocol and Algorithms Specification". The Internet Society (باللغة الإنجليزية). ISSN 2070-1721. اطلع عليه بتاريخ 11 أغسطس 2017. 
  38. ^ Harrington، D.؛ Presuhn، R.؛ Wijnen، B. (ديسمبر 2002). "RFC 3411, An Architecture for Describing, Simple Network Management Protocol (SNMP) Management FrameworksSpecification". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  39. ^ أنظمة المهاتفة المرئية والتجهيزات المطرافية ضيقة النطاق (H.320) (PDF) (باللغة العربية, الإنجليزية, الإسبانية, الفرنسية, الصينية, and الروسية). International Telecommunication Union (ITU). 2004. 
  40. ^ Schulzrinne، H.؛ Casner، S.؛ Fredreick، R.؛ Jacobson، V. (يوليو 2003). "RFC 3350, RTP: A Transport Protocol for Real-Time Applications". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  41. ^ "Network infrastructure managed services". International Business Machines (IBM) (باللغة الإنجليزية). تمت أرشفته من الأصل في 31 يوليو 2017. اطلع عليه بتاريخ 22 يوليو 2017. 
  42. ^ "Service and Support Descriptions". Cisco Systems, Inc. (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  43. ^ "Network". Oracle Corporation (باللغة الإنجليزية). تمت أرشفته من الأصل في 10 أغسطس 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  44. ^ "Network Services Management Support Tools". Microsoft (باللغة الإنجليزية). تمت أرشفته من الأصل في 21 يوليو 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  45. ^ Aboba، B.؛ Wood، J. (يوليو 2003). "RFC 3539, Authentication, Authorization and Accounting (AAA) Transport Profile". The Internet Society (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  46. ^ "Available Network Services, Risk to services". Red Hat, Inc. (باللغة الإنجليزية). تمت أرشفته من الأصل في 6 أغسطس 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  47. ^ Schwarz، Thomas؛ COEN، S.J. (2004). "COEN 152 Computer Forensics, Buffer Overflow Attack". Colleage of saint elizabeth (باللغة الإنجليزية). تمت أرشفته من الأصل في 9 أغسطس 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  48. ^ "Buffer Overflow –"Don't go out of Bounds" – CS2". Towson University (باللغة الإنجليزية). تمت أرشفته من الأصل في 8 أغسطس 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  49. ^ McDowell، Mindi (2009). "Security Tip (ST04-015), Understanding Denial-of-Service Attacks". United States Coomputer Emergency Readiness Team (US-CERT) (باللغة الإنجليزية). اطلع عليه بتاريخ 11 أغسطس 2017. 
  50. ^ "How Cross-site Scripting Attacks Work". Microsoft (باللغة الإنجليزية). تمت أرشفته من الأصل في 3 أغسطس 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 
  51. ^ "Cisco ACE Web Application Firewall Getting Started Guide (Software Version 6.0)". Cisco Systems, Inc. (باللغة الإنجليزية). تمت أرشفته من الأصل في 10 أغسطس 2017. اطلع عليه بتاريخ 11 أغسطس 2017. 

وصلات خارجيّة[عدل]