خدمة (شبكات)
في شبكات الحاسب، الخدمة (بالإنجليزية: Service) هي تطبيق مُوزّع عامل في أعلى طبقة من نموذج الشبكة المُستعمل، يمكن أن يقوم بتخزين البيانات ومعالجتها[1] أو عرضها أو يُقدّم إمكانية تشارك الموارد [2][3] أو تبادل الرسائل[4] أو رزم المُعطيات [5] أو أيّ عمل آخر يُمكن تأديته عن بعد عبر الشبكة. تُقدَّم الخدمات وفق بروتوكولات خاصّة[6] تعمل وفق نموذج طلب الخدمة (Client/Server)[7] أو وفق نموذج القرائن (P2P).[8]
إنّ نموذج طلب الخدمة (Client/Server) هو الشكل الأكثر شيوعاً لتقديم الخدمات، فيه يطلب العُملاء الحصول على الخدمة من حواسيب خاصّة تقدمّها تُسمى المُخدمّات.
تصنيف الخدمات
[عدل]تقوم الهيئة المانحة لأرقام شبكة الإنترنت (IANA) ومجموعة مهندسي الإنترنت (IETF) بتصنيف الخدمات التي يُمكن تقديمُها عبر الشبكة. إن إجراءات التصنيف وآليّاته مشروحة في الوثيقة (RFC 6335) المُعنونّة:[9] «إجراءات أيانا لإدارة سجلات أسماء الخدمات وأرقام منافذ بروتوكولات النقل» (IANA Procedures for the Management of the Service Name and Transport Protocol Port Number Registry)، كما يُمكن الإطلاع على السجلات الخاصة بالخدمات المُسجلّة وأرقام المنافذ الممنُوحة لها من الموقع الرسمي للهيئة.[10]
يجري تصنيف الخدمات بحسب الوظيفة، وتمنح كل خدمة رقم منفذ مُميز يُمكن استخدامه لتمييزها، فعلى سبيل المثال يُخصص رقم المنفذ (21)[10] لخدمة نقل الملفّات، أمّا رقم المنفذ (80)[10] فيُخصص لخدمة تصفّح الويب. جرى تقسيم مجال أرقام المنافذ إلى ثلاث مجالات،[9] الأول هو أرقام منافذ النظام وتتراوح بين (0-1023) والثاني هو أرقام منافذ المُستخدم وتتراوح بين (1024-49151) وأخيراً أرقام المنافذ الخاصّة، وتمتد ضمن المجال (49152-65535) ولا يتمّ منح أي أرقام منافذ من هذا المجال.
سواءً تم الاعتماد على نموذج الإنترنت (TCP/IP) أو على نموذج الاتصال المعياريّ (OSI) فإنّ تصنيف الخدمات هي وظيفة طبقة النقل، وتُخصص البروتوكولات العاملة على هذه الطبقة حقولاً في ترويساتها لأرقام المنافذ، ومن هذه البروتوكولات: بروتوكول التحكّم بالنقل (TCP)[11] وبروتوكول حزم بيانات المُستخدم (UDP)[12] وبروتوكول التحكّم بتدفق النقل (SCTP)[13] وبروتوكول التحكّم بازدحام الحزم (DCCP).[14]
طرق قياس أداء الخدمة
[عدل]جودة الخدمة هي وصف لأداء الخدمة الإجمالي،[15] ويأخذ هذا المصصلح معنىً خاصّاً في شبكات الحاسب، حيث يُشير إلى آليّات الأولويّة والتحكّم بحجز الموارد التي تُمنح لحركة المُعطيات لا إلى جودة الخدمة التي يُراد الحصول عليها. بشكلٍ مُختصر، تعني جودة الخدمة في هذا السياق القدرة على منح أولويّات مختلفة لتطبيقات أو مُستخدمين أو تدفّقات مُعطيات مُتمايزة بحيث يضمن كل منها الحصول على حدّ أدنى من جودة الأداء.
في شبكات تبديل الرزم، تتأثّر جودة الخدمة بعدد من العوامل أهمّها:[16] الإنتاجيّة ومُعدّل الخطأ وفترة الانتظار والتأرجح في زمن التأخير (Jitter) ومُعدّل النقل، بالإضافة لذلك، تتأثر جودة الخدمة أيضاً بعوامل أخرى مثل معدّل فقدان الرزم ووصولها بترتيب مُغاير لترتيب إرسالها.
في الشبكات التي تعتمد على الإصدار الرابع من بروتوكول الإنترنت (IPv4)[17] يتم تحديد جودة الخدمة، والتي تُسمّى نمط الخدمة (Type of Service ToS)، الذي يُراد أن تحصل الرزمة عليه من خلال حقل خاص في الترويسة، هو حقل نمط الخدمة، الذي يُحدد فترة الانتظار والإنتاجيّة والوثوقيّة المرغُوبة للرزمة. لاحقاً تمّ تحديد مُتطلبات مُضيفي الإنترنت لدعم أنماط الخدمة [18] وأنماط الخدمة المدعومة في حزمة بروتوكولات الإنترنت.[19]
مع تطوير الإصدار السادس من بروتوكول الإنترنت (IPv6)،[20] تمّ إعادة تعريف أنماط الخدمة، وخُصص حقل صنف حركة المُعطيات (Traffic Class) ليُلبي مطلب الأولويّة، ويُقسّم هذا الحقل إلى قسمين، الأول بطول (6) بت، ويُسمّى ترميز الخدمات المُتمايزة (DSCP)،[21] ويحتوي على التراميز الخاصّة بجودة الخدمة التي يُراد أن تحصل الرزمة عليهاأثناء عبُورها للشبكة، أما الثاني فهو بطول (2) بت ويُخصص لإشعار الإزدحام الصريح(ECN).[22]
في شبكات تبديل الدارات يُستعمل مفهوم أخر لقياس الأداء هو درجة الخدمة (Grade of Service GoS)،[23][24] وهو عدد لا واحدة له يُمثّل النسبة بين عدد قنوات الاتصال المحجوبة (Blocked Calls) إلى عدد القنوات المعروضة (Offered Calls)، وهو يعبر عن احتمال أن يُحجب الاتصال أثناء محاولة إكمال الدارة.[25] إنّ درجة الخدمة هي مؤشّر يُستخدم لتعريف الأداء المرغوب للنظام من خلال تحديد احتمال حصول المُستخدم على الخدمة المرغوبة من أجل عدد مُحدد من القنوات المُتاحة.[26]
أمثلة
[عدل]يُقدّم نظام أسماء النطاقات (DNS)[27] خدمة إيجاد عنوان بروتوكول الإنترنت (IP) المُقابل لاسم النطاق، وهذا مثال عن الخدمات التي تُقدّم في الشبكة، خدمة التهيئة الآليّة للمضيفين هي مثالٌ آخر، يتمّ فيه تزويد المُضيفين بإعدادات التهيئة بشكل آليّ عبر بروتوكول التهيئة الآليّة للمضيفين (DHCP)،[28] من الأمثلة الأخرى:
- خدمة الطباعة عبر الشبكة [34][35]
- خدمة الويب[36]
- خدمة التوقيت[37]
- خدمة إدارة الشبكة[38]
- خدمة المُهاتفة الفيديويّة[39][40]
تتبع الشركات التجاريّة التي تقدّم خدمات الشبكة أو الدعم الفنيّ لها تصانيف خاصة بها تتناسب مع طبيعة ونوعيّة الخدمات التي تقدمها.[41][42][43][44]
اعتبارات أمنيّة
[عدل]على الرغم من أن الخدمات عبر الشبكة يُمكن أن تكون ذات توجّه أمنيّ مثل خدمة التحقق من الهوية ومنح الصلاحيّات والمُتابعة (AAA)،[45] إلا أنّها قد تُشكّل ثغرة أمنيّة يُمكن استغلالُها لشنّ هُجوم على الشبكة. فيما يلي استعراض لبعض الهجمات الأمنيّة[46] التي يُمكن أن ترتكز على الخدمات المُقدمة عبر الشبكة:
- هجوم تجاوز سعة المخزن المُؤقّت (Buffer overflow): ويتمّ فيه إضافة أسطر إلى الشيفرة المصدريّة الخاصّة ببرنامج المُخدّم بحيث يتم تجاوز حدود الذاكرة المُخصصة لقسم التعليمات والانتقال إلى أقسام أخرى.[47] قد يسبب هذا الهجوم فشل نظام المُخدّم، إذا احتوت الشيفرة الجديدة على محاولات وصول لمواقع محميّة أو غير موجودة، كما قد يستخدم لفتح ثغرة أمنيّة بحيث يكون جزء من مرحلة تسبق محاولة الحصول على صلاحيات أكبر على المُخدّم. يُستخدم هذا الهجوم على نطاق واسع في مخدّمات الويب.[48]
- هجوم حجب الخدمة (DoS):[49] ويهدف فيه المهاجم إلى جعل الخدمة غير متاحة للعملاء عن طريق إخراج المُخدّم عن العمل أو تعطيلُه بشكلٍ مؤقّت أو دائمٍ، وتتمّ العملية من خلال إرسال عدد كبير من الطلبات تفوق قدرة المُخدّم على المعالجة، ما قد يسبب فشل نظامه أو عدم قدرته على معالجة الطلبات الحقيقية وبالتالي فشله في تقديم الخدمة للعملاء.[7]
- هجوم حقن البرامج عبر موقع وسيط ((Cross-site scripting (XSS): يعتمد هذا الهجوم على المُخدمّات التي ترسل برامج نصيّة (Script) إلى العملاء. يقوم المُهاجم فيه[50] بحقن شيفرات مصدريّة خبيثة في طرفيّات العملاء عن طريق المُخدّم، ويتطلب هذا نجاح هذا الهجوم قيام الضحية بطلب الخدمة من المُخدّم الذي يحتوي على الشيفرة الخبيثة. يُمكن إيقاف هذا النوع من الهجمات بتهيئة جدران الحماية (Firewall) بشكلٍ مُناسب.[51]
انظر أيضاً
[عدل]- نموذج طلب الخدمة (Client/Server).
- نموذج القرائن (P2P).
- خدمة نظام أسماء النطاقات (DNS).
- خدمة استضافة الويب.
مراجع
[عدل]- ^ Cohen، J. W. (أوكتوبر 1979). "The multiple phase service network with generalized processor sharing". Acta Informatica. springer. ج. 12 ع. 3: 245-284.
{{استشهاد بدورية محكمة}}
: تحقق من التاريخ في:|تاريخ=
(مساعدة) - ^ Alsberg، Peter A.؛ Day، John D. (أوكتوبر 1976). "A principle for resilient sharing of distributed resources". ICSE '76 Proceedings of the 2nd international conference on Software engineering. IEEE Computer Society Press: 562-570.
{{استشهاد بدورية محكمة}}
: تحقق من التاريخ في:|تاريخ=
(مساعدة) - ^ C. Walden, D. (Aug 1970). "RFC 62, A System for Interprocess Communication in a Resource Sharing Computer Network". The Internet Society (بالإنجليزية). Archived from the original on 2019-03-31. Retrieved 2017-08-10.
- ^ KUO، Franklin F. (1979). "IPX: Message Services in Computer Networks". Interlinking of Computer Networks. springer. ج. 42: 387-396.
- ^ Thaler, D. (May 2011). "RFC 6250, Evolution of the IP Model". The Internet Society (بالإنجليزية). ISSN:2070-1721. Archived from the original on 2019-03-20. Retrieved 2017-08-10.
- ^ Kone, Angeline (2011). "CHAPITRE III : L'ADMINISTRATION DES EQUIPEMENTS ET LA SURVEILANCE, LES SERVICES RESEAUX ET OUTILS DE SECURITE". Memoire Online (بالفرنسية). Archived from the original on 2017-07-31. Retrieved 2017-08-11.
{{استشهاد ويب}}
: صيانة الاستشهاد: التاريخ والسنة (link) - ^ ا ب Kevin R. Fall; W. Richard Stevens (2011). TCP/IP Illustrated, Volume 1: The Protocols (بالإنجليزية) (الثانية ed.). Addison-Wesley Professional. p. 55. ISBN:0-321-33631-3.
- ^ Cohen، J. W. (مارس 2004). "Service capacity of peer to peer networks". INFOCOM 2004. Twenty-third AnnualJoint Conference of the IEEE Computer and Communications Societies. IEEE. ج. 4: 2242-2252. DOI:10.1109/INFCOM.2004.1354647. ISBN:0-7803-8355-9. ISSN:0743-166X.
- ^ ا ب Cotton, M.; Eggert, L.; Touch, J.; Westerlund, M.; Cheshire, S. (Aug 2011). "RFC 6335, Internet Assigned Numbers Authority (IANA) Procedures for the Management of the Service Name and Transport Protocol Port Number Registry". The Internet Society (بالإنجليزية). Archived from the original on 2019-04-07. Retrieved 2017-08-11.
- ^ ا ب ج "Service Name and Transport Protocol Port Number Registry". Internet Assigned Numbers Authority (IANA) (بالإنجليزية). Archived from the original on 2019-05-30. Retrieved 2017-08-11.
- ^ Socolofsky, T.; Kale, C. (يناير1991). "RFC 1180, A TCP/IP Tutorial". The Internet Society (بالإنجليزية). Archived from the original on 21 سبتمبر 2019. Retrieved 11 أغسطس 2017.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ=
(help) - ^ Postal, J. (Aug 1980). "RFC 768, User Datagram Protocol". The Internet Society (بالإنجليزية). Archived from the original on 2019-09-17. Retrieved 2017-08-11.
- ^ Stewart, R. (Sep 2007). "RFC 4960, Stream Control Transmission Protocol". The Internet Society (بالإنجليزية). Archived from the original on 2019-08-17. Retrieved 2017-08-11.
- ^ Kohler, E.; Handley, M.; Floyd, S. (Mar 2006). "RFC 4340, Datagram Congestion Control Protocol (DCCP)". The Internet Society (بالإنجليزية). Archived from the original on 2019-03-27. Retrieved 2017-08-11.
- ^ E.800 : Terms and definitions related to quality of service and network performance including dependability (بالإنجليزية والفرنسية والإسبانية والعربية والروسية والصينية). International Telecommunication Union (ITU). 2008. مؤرشف من الأصل (PDF) في 2018-10-12.
- ^ Korhonen, J.; Tschofenig, H.; Arumaithurai, M.; Jones,, M.; Lior, A. (Feb 2010). "RFC 5777, Traffic Classification and Quality of Service (QoS), Attributes for Diameter". The Internet Society (بالإنجليزية). Archived from the original on 2020-03-27. Retrieved 2017-08-11.
{{استشهاد ويب}}
: الوسيط|مؤلف2-الأخير=
and|الأخير2=
تكرر أكثر من مرة (help) and الوسيط|مؤلف2-الأول=
and|الأول2=
تكرر أكثر من مرة (help)صيانة الاستشهاد: علامات ترقيم زائدة (link) - ^ Postel, J. (Sep 1981). "RFC 791, Internet Protocol, DARPA Internet Program Protocol Specification". The Internet Society (بالإنجليزية). Archived from the original on 2020-02-12. Retrieved 2017-08-11.
- ^
Braden (Editor), R. (أوكتوبر 1989). "RFC 1122, Requirements for Internet Hosts -- Communication Layers". The Internet Society (بالإنجليزية). Archived from the original on 31 أغسطس 2019. Retrieved 11 أغسطس 2017.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ=
(help) and|مؤلف1-الأخير=
باسم عام (help) - ^ Almquist, P. (Jul 1992). "RFC 1349, Type of Service in the Internet Protocol Suite". The Internet Society (بالإنجليزية). Archived from the original on 2019-03-28. Retrieved 2017-08-11.
- ^ Deering, S.; Hinden, R. (Jul 2017). "RFC 8200, Internet Protocol, Version 6 (IPv6) Specification". The Internet Society (بالإنجليزية). Archived from the original on 2019-06-26. Retrieved 2017-08-11.
- ^ Nichols, K.; Blake, S.; Baker, F.; Black, D. (Dec 1998). "RFC 2474, Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers". The Internet Society (بالإنجليزية). Archived from the original on 2019-03-27. Retrieved 2017-08-10.
- ^ Ramakrishnan, K.; Floyd, S.; Black, D. (Sep 2001). "RFC 3168, The Addition of Explicit Congestion Notification (ECN) to IP". The Internet Society (بالإنجليزية). Archived from the original on 2019-04-26. Retrieved 2017-08-10.
- ^ E.771 : Network grade of service parameters and target values for circuit-switched public land mobile services (بالإنجليزية والفرنسية والإسبانية). International Telecommunication Union (ITU). 1996. Archived from the original (PDF) on 2020-01-09.
- ^ E.721 : Network grade of service parameters and target values for circuit-switched services in the evolving ISDN (بالإنجليزية والفرنسية والإسبانية). International Telecommunication Union (ITU). 1999. Archived from the original (PDF) on 2015-01-08.
- ^ "Traffic Analysis, Grade of services". Cisco Systems, Inc. (بالإنجليزية). 2001. Archived from the original on 2017-08-09. Retrieved 2017-08-11.
{{استشهاد ويب}}
: صيانة الاستشهاد: التاريخ والسنة (link) - ^ Theodore S. Rappaport (1996). Wireless Communications: Principles and Practice (بالإنجليزية). IEEE. p. 45. ISBN:0780311671.
- ^ Mockapetris, P. (Nov 1987). "RFC 1035, Domain names - implementation and specification". The Internet Society (بالإنجليزية). Archived from the original on 2017-07-01. Retrieved 2017-08-11.
- ^ Droms, R. (Mar 1997). "RFC 2131, Dynamic Host Configuration Protocol". The Internet Society (بالإنجليزية). Archived from the original on 2018-11-15. Retrieved 2017-08-11.
- ^ "Directory System Agent". Microsoft (بالإنجليزية). Archived from the original on 2017-08-08. Retrieved 2017-08-11.
- ^ Klensin, J. (أوكتوبر 2008). "RFC 5321, Simple Mail Transfer Protocol". The Internet Society (بالإنجليزية). Retrieved 11 أغسطس2017.
{{استشهاد ويب}}
: تحقق من التاريخ في:|تاريخ الوصول=
and|تاريخ=
(help)صيانة الاستشهاد: url-status (link) - ^ Myers, J.; Rose, M. (May 1996). "RFC 1939, Post Office Protocol - Version 3". The Internet Society (بالإنجليزية). Archived from the original on 2019-04-15. Retrieved 2017-08-11.
- ^ Rosenberg, J. (Apr 2013). "RFC 6914, SIMPLE Made Simple: An Overview of the IETF Specifications for Instant Messaging and Presence Using the Session Initiation Protocol (SIP)". The Internet Society (بالإنجليزية). ISSN:2070-1721. Archived from the original on 2019-03-21. Retrieved 2017-08-11.
- ^ Campbell, J.; Rosenberg, J.; Schulzrinne, H.; Huitema, C.; Gurle, D. (Dec 2013). "RFC 3428, Session Initiation Protocol (SIP) Extension for Instant Messaging". The Internet Society (بالإنجليزية). Archived from the original on 2019-05-01. Retrieved 2017-08-11.
- ^ Sweet, M.; McDonald, I. (Jan 2017). "RFC 8010, Internet Printing Protocol/1.1: Encoding and Transport Messaging". The Internet Society (بالإنجليزية). Archived from the original on 2019-03-21. Retrieved 2017-08-11.
- ^ "IPP Everywhere". The Printer Working Group (PWG) (بالإنجليزية). Archived from the original on 2017-08-08. Retrieved 2017-08-11.
- ^ "WEB OF SERVICES". World Wide Web Consortium( W3C) (بالإنجليزية). Archived from the original on 2017-08-06. Retrieved 2017-08-11.
- ^ Mills, D.; Delaware, U.; Martin, J.; Burbank, J.; Kasch, W. (Jun 2010). "RFC 5905, Network Time Protocol Version 4: Protocol and Algorithms Specification". The Internet Society (بالإنجليزية). ISSN:2070-1721. Archived from the original on 2019-04-22. Retrieved 2017-08-11.
- ^ Harrington, D.; Presuhn, R.; Wijnen, B. (Dec 2002). "RFC 3411, An Architecture for Describing, Simple Network Management Protocol (SNMP) Management FrameworksSpecification". The Internet Society (بالإنجليزية). Archived from the original on 2019-03-20. Retrieved 2017-08-11.
- ^ أنظمة المهاتفة المرئية والتجهيزات المطرافية ضيقة النطاق (H.320) (بالعربية والإنجليزية والإسبانية والفرنسية والصينية والروسية). International Telecommunication Union (ITU). 2004. مؤرشف من الأصل (PDF) في 2020-03-07.
- ^ Schulzrinne, H.; Casner, S.; Fredreick, R.; Jacobson, V. (Jul 2003). "RFC 3350, RTP: A Transport Protocol for Real-Time Applications". The Internet Society (بالإنجليزية). Archived from the original on 2020-09-22. Retrieved 2017-08-11.
- ^ "Network infrastructure managed services". International Business Machines (IBM) (بالإنجليزية). Archived from the original on 2017-07-31. Retrieved 2017-07-22.
- ^ "Service and Support Descriptions". Cisco Systems, Inc. (بالإنجليزية). Archived from the original on 2020-03-07. Retrieved 2017-08-11.
- ^ "Network". Oracle Corporation (بالإنجليزية). Archived from the original on 2017-08-10. Retrieved 2017-08-11.
- ^ "Network Services Management Support Tools". Microsoft (بالإنجليزية). Archived from the original on 2017-07-21. Retrieved 2017-08-11.
- ^ Aboba, B.; Wood, J. (Jul 2003). "RFC 3539, Authentication, Authorization and Accounting (AAA) Transport Profile". The Internet Society (بالإنجليزية). Archived from the original on 2020-02-02. Retrieved 2017-08-11.
- ^ "Available Network Services, Risk to services". Red Hat, Inc. (بالإنجليزية). Archived from the original on 2017-08-06. Retrieved 2017-08-11.
- ^ Schwarz, Thomas; COEN, S.J. (2004). "COEN 152 Computer Forensics, Buffer Overflow Attack". Colleage of saint elizabeth (بالإنجليزية). Archived from the original on 2017-08-09. Retrieved 2017-08-11.
{{استشهاد ويب}}
: صيانة الاستشهاد: التاريخ والسنة (link) - ^ "Buffer Overflow –"Don't go out of Bounds" – CS2". Towson University (بالإنجليزية). Archived from the original on 2017-08-08. Retrieved 2017-08-11.
- ^ McDowell, Mindi (2009). "Security Tip (ST04-015), Understanding Denial-of-Service Attacks". United States Coomputer Emergency Readiness Team (US-CERT) (بالإنجليزية). Archived from the original on 2019-05-22. Retrieved 2017-08-11.
{{استشهاد ويب}}
: صيانة الاستشهاد: التاريخ والسنة (link) - ^ "How Cross-site Scripting Attacks Work". Microsoft (بالإنجليزية). Archived from the original on 2017-08-03. Retrieved 2017-08-11.
- ^ "Cisco ACE Web Application Firewall Getting Started Guide (Software Version 6.0)". Cisco Systems, Inc. (بالإنجليزية). Archived from the original on 2017-08-10. Retrieved 2017-08-11.
وصلات خارجيّة
[عدل]- خدمات الشبكة، مقالة مُقدّمة من مايكروسوفت.
- مراجعة عن جودة الخدمة مقالة مُقدّمة من مايكروسوفت.
- أنواع مُخدّمات الشبكة، تصنيف هيئة المواصفات الاسكتلندية (SQA).