الرئيسيةعريقبحث

خدمة (شبكات)

☰ جدول المحتويات

في شبكات الحاسب، الخدمة (Service)‏ هي تطبيق مُوزّع عامل في أعلى طبقة من نموذج الشبكة المُستعمل، يمكن أن يقوم بتخزين البيانات و معالجتها[1] أو عرضها أو يُقدّم إمكانية تشارك الموارد [2][3] أو تبادل الرسائل[4] أو رزم المُعطيات [5] أو أيّ عمل أخرى يُمكن تأديته عن بعد عبر الشبكة. تُقدَّم الخدمات وفق بروتوكولات خاصّة[6] تعمل وفق نموذج طلب الخدمة (Client/Server)[7] أو وفق نموذج القرائن (P2P).[8]

إنّ نموذج طلب الخدمة (Client/Server) هو الشكل الأكثر شيوعاً لتقديم الخدمات، فيه يطلب العُملاء الحصول على الخدمة من حواسيب خاصّة تقدمّها تُسمى المُخدمّات.

تصنيف الخدمات

ترويسة بروتوكول حزم بيانات المُستخدم (UDP)، يُمكن ملاحظة وجود حقول خاصّة بأرقام المنافذ لتصنيف الخدمات.

تقوم الهيئة المانحة لأرقام شبكة الإنترنت (IANA) ومجموعة مهندسي الإنترنت (IETF) بتصنيف الخدمات التي يُمكن تقديمُها عبر الشبكة. إن إجراءات التصنيف وآليّاته مشروحة في الوثيقة (RFC 6335) المُعنونّة:[9] "إجراءات أيانا لإدارة سجلات أسماء الخدمات وأرقام منافذ بروتوكولات النقل" (IANA Procedures for the Management of the Service Name and Transport Protocol Port Number Registry)، كما يُمكن الإطلاع على السجلات الخاصة بالخدمات المُسجلّة وأرقام المنافذ الممنُوحة لها من الموقع الرسمي للهيئة.[10]

يجري تصنيف الخدمات بحسب الوظيفة، وتمنح كل خدمة رقم منفذ مُميز يُمكن استخدامه لتمييزها، فعلى سبيل المثال يُخصص رقم المنفذ (21)[10] لخدمة نقل الملفّات، أمّا رقم المنفذ (80)[10] فيُخصص لخدمة تصفّح الويب. جرى تقسيم مجال أرقام المنافذ إلى ثلاث مجالات،[9] الأول هو أرقام منافذ النظام وتتراوح بين (0-1023) والثاني هو أرقام منافذ المُستخدم وتتراوح بين (1024-49151) وأخيراً أرقام المنافذ الخاصّة، وتمتد ضمن المجال (49152-65535) ولا يتمّ منح أي أرقام منافذ من هذا المجال.

سواءً تم الاعتماد على نموذج الإنترنت (TCP/IP) أو على نموذج الاتصال المعياريّ (OSI) فإنّ تصنيف الخدمات هي وظيفة طبقة النقل، وتُخصص البروتوكولات العاملة على هذه الطبقة حقولاً في ترويساتها لأرقام المنافذ، ومن هذه البروتوكولات: بروتوكول التحكّم بالنقل (TCP)[11] وبروتوكول حزم بيانات المُستخدم (UDP)[12] وبروتوكول التحكّم بتدفق النقل (SCTP)[13] وبروتوكول التحكّم بازدحام الحزم (DCCP).[14]

طرق قياس أداء الخدمة

رزمة مُعطيات الإصدار السادس من بروتوكول الإنترنت (IPv6). ويُمكن ملاحظة حقل صنف حركة المُعطيات الذي يُستخدم لتحديد نمط الخدمة المرغوب للرزمة.

جودة الخدمة هي وصف لأداء الخدمة الإجمالي،[15] ويأخذ هذا المصصلح معنىً خاصّاً في شبكات الحاسب، حيث يُشير إلى آليّات الأولويّة والتحكّم بحجز الموارد التي تُمنح لحركة المُعطيات لا إلى جودة الخدمة التي يُراد الحصول عليها. بشكلٍ مُختصر، تعني جودة الخدمة في هذا السياق القدرة على منح أولويّات مختلفة لتطبيقات أو أو تدفّقات مُعطيات مُتمايزة بحيث يضمن كل منها الحصول على حدّ أدنى من جودة الأداء.

في شبكات تبديل الرزم، تتأثّر جودة الخدمة بعدد من العوامل أهمّها:[16] الإنتاجيّة ومُعدّل الخطأ وفترة الانتظار والتأرجح في زمن التأخير (Jitter) ومُعدّل النقل، بالإضافة لذلك، تتأثر جودة الخدمة أيضاً بعوامل أخرى مثل معدّل فقدان الرزم ووصولها بترتيب مُغاير لترتيب إرسالها.

في الشبكات التي تعتمد على الإصدار الرابع من بروتوكول الإنترنت (IPv4)[17] يتم تحديد جودة الخدمة، والتي تُسمّى نمط الخدمة (Type of Service ToS)، الذي يُراد أن تحصل الرزمة عليه من خلال حقل خاص في الترويسة، هو حقل نمط الخدمة، الذي يُحدد فترة الانتظار والإنتاجيّة والوثوقيّة المرغُوبة للرزمة. لاحقاً تمّ تحديد مُتطلبات مُضيفي الإنترنت لدعم أنماط الخدمة [18] وأنماط الخدمة المدعومة في حزمة بروتوكولات الإنترنت[19].

مع تطوير الإصدار السادس من بروتوكول الإنترنت (IPv6)،[20] تمّ إعادة تعريف أنماط الخدمة، وخُصص حقل صنف حركة المُعطيات (Traffic Class) ليُلبي مطلب الأولويّة، ويُقسّم هذا الحقل إلى قسمين، الأول بطول (6) بت، ويُسمّى ترميز الخدمات المُتمايزة (DSCP)،[21] ويحتوي على التراميز الخاصّة بجودة الخدمة التي يُراد أن تحصل الرزمة عليهاأثناء عبُورها للشبكة، أما الثاني فهو بطول (2) بت ويُخصص لإشعار الإزدحام الصريح(ECN).[22]

في شبكات تبديل الدارات يُستعمل مفهوم أخر لقياس الأداء هو درجة الخدمة (Grade of Service GoS)،[23][24] وهو عدد لا واحدة له يُمثّل النسبة بين عدد قنوات الاتصال المحجوبة (Blocked Calls) إلى عدد القنوات المعروضة (Offered Calls)، وهو يعبر عن احتمال أن يُحجب الاتصال أثناء محاولة إكمال الدارة.[25]. إنّ درجة الخدمة هي مؤشّر يُستخدم لتعريف الأداء المرغوب للنظام من خلال تحديد احتمال حصول المُستخدم على الخدمة المرغوبة من أجل عدد مُحدد من القنوات المُتاحة.[26]

أمثلة

يُقدّم نظام أسماء النطاقات (DNS)[27] خدمة إيجاد عنوان بروتوكول الإنترنت (IP) المُقابل لاسم النطاق، وهذا مثال عن الخدمات التي تُقدّم في الشبكة، خدمة التهيئة الآليّة للمضيفين هي مثالٌ آخر، يتمّ فيه تزويد المُضيفين بإعدادات التهيئة بشكل آليّ عبر بروتوكول التهيئة الآليّة للمضيفين (DHCP)،[28] من الأمثلة الأخرى:

تتبع الشركات التجاريّة التي تقدّم خدمات الشبكة أو الدعم الفنيّ لها تصانيف خاصة بها تتناسب مع طبيعة ونوعيّة الخدمات التي تقدمها.[41][42][43][44]

اعتبارات أمنيّة

مُخطط تسلسل العمليّات لهجوم حقن البرامج عبر موقع وسيط.

على الرغم من أن الخدمات عبر الشبكة يُمكن أن تكون ذات توجّه أمنيّ مثل خدمة التحقق من الهوية ومنح الصلاحيّات والمُتابعة (AAA)،[45] إلا أنّها قد تُشكّل ثغرة أمنيّة يُمكن استغلالُها لشنّ هُجوم على الشبكة. فيما يلي استعراض لبعض الهجمات الأمنيّة[46] التي يُمكن أن ترتكز على الخدمات المُقدمة عبر الشبكة:

  • هجوم حجب الخدمة (DoS):[49] ويهدف فيه المهاجم إلى جعل الخدمة غير متاحة للعملاء عن طريق إخراج المُخدّم عن العمل أو تعطيلُه بشكلٍ مؤقّت أو دائمٍ، وتتمّ العملية من خلال إرسال عدد كبير من الطلبات تفوق قدرة المُخدّم على المعالجة، ما قد يسبب فشل نظامه أو عدم قدرته على معالجة الطلبات الحقيقية وبالتالي فشله في تقديم الخدمة للعملاء. [7]

انظر أيضاً

مراجع

  1. Cohen, J. W. (1979). "The multiple phase service network with generalized processor sharing". Acta Informatica. springer. 12 (3): 245-284.
  2. Alsberg, Peter A.; Day, John D. (1976). "A principle for resilient sharing of distributed resources". ICSE '76 Proceedings of the 2nd international conference on Software engineering. IEEE Computer Society Press: 562-570.
  3. C. Walden, D. (أغسطس 1970). "RFC 62, A System for Interprocess Communication in a Resource Sharing Computer Network". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 31 مارس 201910 أغسطس 2017.
  4. KUO, Franklin F. (1979). "IPX: Message Services in Computer Networks". Interlinking of Computer Networks. springer. 42: 387-396.
  5. Thaler, D. (مايو 2011). "RFC 6250, Evolution of the IP Model". The Internet Society (باللغة الإنجليزية). ISSN 2070-1721. مؤرشف من الأصل في 20 مارس 201910 أغسطس 2017.
  6. Kone, Angeline (2011). "CHAPITRE III : L'ADMINISTRATION DES EQUIPEMENTS ET LA SURVEILANCE, LES SERVICES RESEAUX ET OUTILS DE SECURITE". Memoire Online (باللغة الفرنسية). مؤرشف من الأصل في 31 يوليو 201711 أغسطس 2017.
  7. Kevin R. Fall; W. Richard Stevens (2011). TCP/IP Illustrated, Volume 1: The Protocols (باللغة الإنجليزية) (الطبعة الثانية). Addison-Wesley Professional. صفحة 55.  .
  8. Cohen, J. W. (2004). "Service capacity of peer to peer networks". INFOCOM 2004. Twenty-third AnnualJoint Conference of the IEEE Computer and Communications Societies. IEEE. 4: 2242-2252. doi:10.1109/INFCOM.2004.1354647.  . ISSN 0743-166X.
  9. Cotton, M.; Eggert, L.; Touch, J.; Westerlund, M.; Cheshire, S. (أغسطس 2011). "RFC 6335, Internet Assigned Numbers Authority (IANA) Procedures for the Management of the Service Name and Transport Protocol Port Number Registry". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 7 أبريل 201911 أغسطس 2017.
  10. "Service Name and Transport Protocol Port Number Registry". Internet Assigned Numbers Authority (IANA) (باللغة الإنجليزية). مؤرشف من الأصل في 30 مايو 201911 أغسطس 2017.
  11. Socolofsky, T.; Kale, C. (يناير1991). "RFC 1180, A TCP/IP Tutorial". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 21 سبتمبر 201911 أغسطس 2017.
  12. Postal, J. (أغسطس 1980). "RFC 768, User Datagram Protocol". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 17 سبتمبر 201911 أغسطس 2017.
  13. Stewart, R. (سبتمبر 2007). "RFC 4960, Stream Control Transmission Protocol". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 17 أغسطس 201911 أغسطس 2017.
  14. Kohler, E.; Handley, M.; Floyd, S. (مارس 2006). "RFC 4340, Datagram Congestion Control Protocol (DCCP)". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 27 مارس 201911 أغسطس 2017.
  15. E.800 : Terms and definitions related to quality of service and network performance including dependability (باللغة الإنجليزية و الفرنسية و الإسبانية و العربية و الروسية و الصينية). International Telecommunication Union (ITU). 2008. مؤرشف من الأصل ( كتاب إلكتروني PDF ) في 12 أكتوبر 2018.
  16. Korhonen, J.; Reynolds, J.; Arumaithurai, M.; Jones,, M.; Lior, A. (فبراير 2010). "RFC 5777, Traffic Classification and Quality of Service (QoS), Attributes for Diameter". The Internet Society (باللغة الإنجليزية)11 أغسطس 2017.
  17. Postel, J. (سبتمبر 1981). "RFC 791, Internet Protocol, DARPA Internet Program Protocol Specification". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 12 فبراير 202011 أغسطس 2017.
  18. Braden (Editor), R. (أوكتوبر 1989). "RFC 1122, Requirements for Internet Hosts -- Communication Layers". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 31 أغسطس 201911 أغسطس 2017.
  19. Almquist, P. (يوليو 1992). "RFC 1349, Type of Service in the Internet Protocol Suite". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 28 مارس 201911 أغسطس 2017.
  20. Deering, S.; Hinden, R. (يوليو 2017). "RFC 8200, Internet Protocol, Version 6 (IPv6) Specification". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 26 يونيو 201911 أغسطس 2017.
  21. Nichols, K.; Blake, S.; Baker, F.; Black, D. (ديسمبر 1998). "RFC 2474, Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 27 مارس 201910 أغسطس 2017.
  22. Ramakrishnan, K.; Floyd, S.; Black, D. (سبتمبر 2001). "RFC 3168, The Addition of Explicit Congestion Notification (ECN) to IP". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 26 أبريل 201910 أغسطس 2017.
  23. E.771 : Network grade of service parameters and target values for circuit-switched public land mobile services (باللغة الإنجليزية و الفرنسية و الإسبانية). International Telecommunication Union (ITU). 1996. مؤرشف من الأصل ( كتاب إلكتروني PDF ) في 9 يناير 2020.
  24. E.721 : Network grade of service parameters and target values for circuit-switched services in the evolving ISDN (باللغة الإنجليزية و الفرنسية و الإسبانية). International Telecommunication Union (ITU). 1999. مؤرشف من الأصل ( كتاب إلكتروني PDF ) في 8 يناير 2015.
  25. "Traffic Analysis, Grade of services". Cisco Systems, Inc. (باللغة الإنجليزية). 2001. مؤرشف من الأصل في 9 أغسطس 201711 أغسطس 2017.
  26. Theodore S. Rappaport (1996). Wireless Communications: Principles and Practice (باللغة الإنجليزية). IEEE. صفحة 45.  .
  27. Mockapetris, P. (نوفمبر 1987). "RFC 1035, Domain names - implementation and specification". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 1 يوليو 201711 أغسطس 2017.
  28. Droms, R. (مارس 1997). "RFC 2131, Dynamic Host Configuration Protocol". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 15 نوفمبر 201811 أغسطس 2017.
  29. "Directory System Agent". Microsoft (باللغة الإنجليزية). مؤرشف من الأصل في 8 أغسطس 201711 أغسطس 2017.
  30. Klensin, J. (أوكتوبر 2008). "RFC 5321, Simple Mail Transfer Protocol". The Internet Society (باللغة الإنجليزية)11 أغسطس2017.
  31. Myers, J.; Rose, M. (مايو 1996). "RFC 1939, Post Office Protocol - Version 3". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 15 أبريل 201911 أغسطس 2017.
  32. Rosenberg, J. (أبريل 2013). "RFC 6914, SIMPLE Made Simple: An Overview of the IETF Specifications for Instant Messaging and Presence Using the Session Initiation Protocol (SIP)". The Internet Society (باللغة الإنجليزية). ISSN 2070-1721. مؤرشف من الأصل في 21 مارس 201911 أغسطس 2017.
  33. Campbell, J.; Rosenberg, J.; Schulzrinne, H.; Huitema, C.; Gurle, D. (ديسمبر 2013). "RFC 3428, Session Initiation Protocol (SIP) Extension for Instant Messaging". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 1 مايو 201911 أغسطس 2017.
  34. Sweet, M.; McDonald, I. (يناير 2017). "RFC 8010, Internet Printing Protocol/1.1: Encoding and Transport Messaging". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 21 مارس 201911 أغسطس 2017.
  35. "IPP Everywhere". The Printer Working Group (PWG) (باللغة الإنجليزية). مؤرشف من الأصل في 8 أغسطس 201711 أغسطس 2017.
  36. "WEB OF SERVICES". World Wide Web Consortium( W3C) (باللغة الإنجليزية). مؤرشف من الأصل في 6 أغسطس 201711 أغسطس 2017.
  37. Mills, D.; Delaware, U.; Martin, J.; Burbank, J.; Kasch, W. (يونيو 2010). "RFC 5905, Network Time Protocol Version 4: Protocol and Algorithms Specification". The Internet Society (باللغة الإنجليزية). ISSN 2070-1721. مؤرشف من الأصل في 22 أبريل 201911 أغسطس 2017.
  38. Harrington, D.; Presuhn, R.; Wijnen, B. (ديسمبر 2002). "RFC 3411, An Architecture for Describing, Simple Network Management Protocol (SNMP) Management FrameworksSpecification". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 20 مارس 201911 أغسطس 2017.
  39. أنظمة المهاتفة المرئية والتجهيزات المطرافية ضيقة النطاق (H.320) (باللغة العربية و الإنجليزية و الإسبانية و الفرنسية و الصينية و الروسية). International Telecommunication Union (ITU). 2004. مؤرشف من الأصل ( كتاب إلكتروني PDF ) في 7 مارس 2020.
  40. Schulzrinne, H.; Casner, S.; Fredreick, R.; Jacobson, V. (يوليو 2003). "RFC 3350, RTP: A Transport Protocol for Real-Time Applications". The Internet Society (باللغة الإنجليزية)11 أغسطس 2017.
  41. "Network infrastructure managed services". International Business Machines (IBM) (باللغة الإنجليزية). مؤرشف من الأصل في 31 يوليو 201722 يوليو 2017.
  42. "Service and Support Descriptions". Cisco Systems, Inc. (باللغة الإنجليزية). مؤرشف من الأصل في 07 مارس 202011 أغسطس 2017.
  43. "Network". Oracle Corporation (باللغة الإنجليزية). مؤرشف من الأصل في 10 أغسطس 201711 أغسطس 2017.
  44. "Network Services Management Support Tools". Microsoft (باللغة الإنجليزية). مؤرشف من الأصل في 21 يوليو 201711 أغسطس 2017.
  45. Aboba, B.; Wood, J. (يوليو 2003). "RFC 3539, Authentication, Authorization and Accounting (AAA) Transport Profile". The Internet Society (باللغة الإنجليزية). مؤرشف من الأصل في 02 فبراير 202011 أغسطس 2017.
  46. "Available Network Services, Risk to services". Red Hat, Inc. (باللغة الإنجليزية). مؤرشف من الأصل في 6 أغسطس 201711 أغسطس 2017.
  47. Schwarz, Thomas; COEN, S.J. (2004). "COEN 152 Computer Forensics, Buffer Overflow Attack". Colleage of saint elizabeth (باللغة الإنجليزية). مؤرشف من الأصل في 9 أغسطس 201711 أغسطس 2017.
  48. "Buffer Overflow –"Don't go out of Bounds" – CS2". Towson University (باللغة الإنجليزية). مؤرشف من الأصل في 8 أغسطس 201711 أغسطس 2017.
  49. McDowell, Mindi (2009). "Security Tip (ST04-015), Understanding Denial-of-Service Attacks". United States Coomputer Emergency Readiness Team (US-CERT) (باللغة الإنجليزية). مؤرشف من الأصل في 22 مايو 201911 أغسطس 2017.
  50. "How Cross-site Scripting Attacks Work". Microsoft (باللغة الإنجليزية). مؤرشف من الأصل في 3 أغسطس 201711 أغسطس 2017.
  51. "Cisco ACE Web Application Firewall Getting Started Guide (Software Version 6.0)". Cisco Systems, Inc. (باللغة الإنجليزية). مؤرشف من الأصل في 10 أغسطس 201711 أغسطس 2017.

وصلات خارجيّة

موسوعات ذات صلة :