صندوق الوسط

جهاز الوسيط هو جهاز في شبكات الحاسوب يقوم بتحويل حركة البيانات وفحصها وتصفيتها ومعالجتها لأغراض أخرى غير إعادة توجيه الحزم . [ 1 ] ومن أمثلة أجهزة الوسيط: جدران الحماية ، ومترجمات عناوين الشبكة (NAT)، وموازنات الأحمال ، وأجهزة فحص الحزم العميق (DPI). [ 2 ]

صاغ مصطلح " الصندوق الأوسط" أستاذ علوم الحاسوب في جامعة كاليفورنيا في لوس أنجلوس، ليكسيا تشانغ ، عام 1999. [ 1 ] [ 3 ]

الاستخدام

تُستخدم أجهزة الوسيطة على نطاق واسع في الشبكات الخاصة والعامة. وتُستخدم أجهزة الوسيطة المخصصة على نطاق واسع في شبكات المؤسسات لتحسين أمان الشبكة وأدائها؛ ومع ذلك، غالبًا ما تحتوي أجهزة توجيه الشبكات المنزلية على جدار حماية مدمج، أو تقنية ترجمة عناوين الشبكة (NAT)، أو وظائف وسيطة أخرى. [ 4 ] أحصت دراسة أجريت عام 2017 أكثر من 1000 عملية نشر في الأنظمة المستقلة ، في كلا اتجاهي تدفق البيانات، وعبر مجموعة واسعة من الشبكات، بما في ذلك شبكات مشغلي شبكات الهاتف المحمول ومراكز البيانات. [ 2 ]

أمثلة

فيما يلي أمثلة على أجهزة الوسيطة الشائعة الاستخدام:

  • تقوم جدران الحماية بتصفية حركة البيانات بناءً على مجموعة من قواعد الأمان المُحددة مسبقًا من قِبل مسؤول الشبكة. ترفض جدران حماية بروتوكول الإنترنت (IP) الحزم "استنادًا فقط إلى حقول في رؤوس بروتوكول الإنترنت (IP) ورأس النقل (على سبيل المثال، منع حركة البيانات الواردة إلى أرقام منافذ معينة ، ومنع أي حركة بيانات إلى شبكات فرعية معينة ، إلخ)" [ 1 ]. قد تستخدم أنواع أخرى من جدران الحماية مجموعات قواعد أكثر تعقيدًا، بما في ذلك تلك التي تفحص حركة البيانات على مستوى الجلسة أو التطبيق. [ 5 ]
  • تقوم أنظمة كشف التسلل (IDS) بمراقبة حركة البيانات وجمعها لتحليلها لاحقًا بحثًا عن أي خلل أمني. وعلى عكس جدران الحماية، لا تقوم أنظمة كشف التسلل بتصفية الحزم في الوقت الفعلي، إذ أنها قادرة على إجراء فحص أكثر تعقيدًا، ويتعين عليها اتخاذ قرار بشأن قبول كل حزمة أو رفضها فور وصولها. [ 6 ]
  • تُستبدل مُترجمات عناوين الشبكة (NATs) عناوين IP المصدر و/أو الوجهة للحزم التي تمر عبرها. عادةً ما تُستخدم مُترجمات عناوين الشبكة للسماح لعدة أجهزة طرفية بمشاركة عنوان IP واحد : حيث تُخصص عناوين IP خاصة للأجهزة "الواقعة خلف" مُترجم عناوين الشبكة ، وتمر حزمها المُتجهة إلى الإنترنت العام عبر مُترجم عناوين الشبكة، الذي يستبدل عنوانها الخاص الداخلي بعنوان عام مشترك. [ 7 ] وتُستخدم هذه التقنية على نطاق واسع من قِبل مُزودي شبكات الهاتف المحمول لإدارة الموارد المحدودة. [ 8 ]
  • تعمل مُحسِّنات الشبكة الواسعة (WAN) على تحسين استهلاك النطاق الترددي وتقليل زمن الاستجابة المُدرَك بين نقاط النهاية. وعادةً ما يتم نشرها في المؤسسات الكبيرة، حيث تُنشر مُحسِّنات الشبكة الواسعة بالقرب من نقاط نهاية الإرسال والاستقبال للاتصالات؛ ثم تنسق هذه الأجهزة لتخزين وضغط البيانات التي تمر عبر الإنترنت. [ 9 ]
  • توفر موازنات الأحمال نقطة دخول واحدة للخدمة، ولكنها تقوم بتوجيه تدفقات حركة المرور إلى مضيف واحد أو أكثر يقدم الخدمة فعليًا.
  • تستخدم الشبكات الخلوية أجهزة وسيطة لضمان استخدام موارد الشبكة الشحيحة بكفاءة وكذلك لحماية أجهزة العملاء.

الانتقادات والتحديات

لقد أدت أجهزة الوسيطة إلى ظهور تحديات تقنية في تطوير التطبيقات، وتعرضت لانتقادات واستياء في أوساط مجتمع هندسة الشبكات [ 10 ] لمخالفتها مبدأ التصميم الشامل لأنظمة الحاسوب. [ 11 ]

تداخل التطبيقات

تتداخل بعض أجهزة الوسيط مع وظائف التطبيق، مما يقيد أو يمنع تطبيقات المضيف النهائي من العمل بشكل صحيح.

تُشكّل مُترجمات عناوين الشبكة (NAT) تحديًا، إذ تُقسّم هذه الأجهزة حركة البيانات المُتجهة إلى عنوان IP عام على عدة مُستقبِلات. فعندما يُنشئ المُضيف الموجود خلف NAT اتصالًا بين مُضيف على الإنترنت ومُضيف آخر خلف NAT، يتعرّف NAT على أن حركة البيانات لهذا الاتصال تخص المُضيف المحلي. وبالتالي، عندما تكون حركة البيانات القادمة من الإنترنت مُتجهة إلى العنوان العام (المُشترك) على منفذ مُحدد ، يُمكن لـ NAT توجيهها إلى المُضيف المُناسب. مع ذلك، لا تُتيح الاتصالات التي يُنشئها مُضيف على الإنترنت لـ NAT أي فرصة "لمعرفة" المُضيف الداخلي الذي ينتمي إليه الاتصال. علاوة على ذلك، قد لا يعرف المُضيف الداخلي نفسه عنوان IP العام الخاص به ليُعلنه للعملاء المُحتملين. ولحل هذه المُشكلة، تم اقتراح العديد من البروتوكولات الجديدة. [ 12 ] [ 13 ] [ 14 ]

بالإضافة إلى ذلك، ولأنّ نشر أجهزة الوسيطة من قِبل شركات الاتصالات مثل AT&T و T-Mobile يتسم بالغموض، فإنّ مطوري التطبيقات غالبًا ما يكونون "غير مدركين لسياسات أجهزة الوسيطة التي تفرضها هذه الشركات"، بينما تفتقر هذه الشركات إلى المعرفة الكاملة بسلوك التطبيقات ومتطلباتها. على سبيل المثال، قامت إحدى شركات الاتصالات بتعيين " قيمة مهلة زمنية عالية لإعادة تدوير الموارد التي تحتفظ بها اتصالات TCP غير النشطة في جدار الحماية بسرعة، مما تسبب بشكل غير متوقع في انقطاعات متكررة للاتصالات طويلة الأمد والتي تكون خاملة أحيانًا، والتي تُديرها تطبيقات مثل البريد الإلكتروني الفوري والرسائل الفورية ". [ 8 ]

تشمل التحديات الأخرى الشائعة التي تسببها أجهزة الوسيطة في التطبيقات، خوادم بروكسي الويب التي تقدم محتوى "قديمًا" أو غير محدّث، [ 15 ] وجدران الحماية التي ترفض حركة المرور على المنافذ المطلوبة. [ 16 ]

قابلية التوسع والتصميم على الإنترنت

من الانتقادات الموجهة إلى أجهزة الوسيط أنها قد تحدّ من خيارات بروتوكولات النقل، مما يُقيّد تصميم التطبيقات أو الخدمات. قد تقوم هذه الأجهزة بتصفية أو إسقاط البيانات التي لا تتوافق مع السلوكيات المتوقعة، وبالتالي قد يتم استبعاد البروتوكولات الجديدة أو غير الشائعة أو امتداداتها. [ 17 ] وبالتحديد، ولأن أجهزة الوسيط تجعل المضيفين في نطاقات العناوين الخاصة غير قادرين على "تمرير المعرّفات التي تسمح للمضيفين الآخرين بالتواصل معهم"، فقد أعاقت انتشار بروتوكولات أحدث مثل بروتوكول بدء الجلسة (SIP) بالإضافة إلى أنظمة الند للند المختلفة. [ 10 ] [ 18 ] وقد وُصف هذا التراجع التدريجي في المرونة بـ" تصلب البروتوكول" . [ 19 ] [ 20 ]

في المقابل، يمكن لبعض أجهزة الوسيطة أن تساعد في نشر البروتوكولات من خلال توفير ترجمة بين البروتوكولات الجديدة والقديمة. على سبيل المثال، يمكن نشر بروتوكول IPv6 على نقاط نهاية عامة مثل موازنات الأحمال ، أو الخوادم الوكيلة، أو غيرها من أشكال ترجمة عناوين الشبكة (NAT)، مع توجيه حركة مرور الواجهة الخلفية عبر بروتوكول IPv4 أو IPv6 .

انظر أيضاً

مراجع

  1. 1 2 3 برايان كاربنتر (2002). "الصناديق الوسيطة: التصنيف والقضايا" . Ietf Datatracker . doi : 10.17487/RFC3234 . RFC 3234 . 
  2. 1 2 شان هوانغ؛ ستيف أوليغ؛ فيليكس كوادرادو (2017). "أجهزة الوسيطة في الإنترنت: منظور HTTP". مؤتمر قياس وتحليل حركة مرور الشبكة لعام 2017 (TMA) . الصفحات 1-9 . doi : 10.23919/TMA.2017.8002906 . ISBN  978-3-901882-95-1. S2CID 34925433 . 
  3. كرومهاوت، ويلين وونغ (2 فبراير 2012)، "تعيين ليكسيا تشانغ في كرسي جوناثان ب. بوستل لعلوم الحاسوب بجامعة كاليفورنيا في لوس أنجلوس" ، غرفة أخبار جامعة كاليفورنيا في لوس أنجلوس ، مؤرشف من الأصل في 25 أبريل 2019 ، تم استرجاعه في 14 يونيو 2015
  4. إيدو دوبراوسكي وويس نونان. "أجهزة توجيه النطاق العريض وجدران الحماية" . مطبعة سيسكو . تم الاطلاع عليه بتاريخ 15 يوليو 2012 .
  5. ماغالهايس، ريكي. "الفرق بين جدران الحماية على مستوى التطبيق وطبقة الجلسة" . تم الاطلاع عليه بتاريخ 17 يوليو 2012 .
  6. "فهم أنظمة كشف التسلل" . تم الاطلاع عليه بتاريخ 17 يوليو 2012 .
  7. ك. إيجيفانغ وب. فرانسيس (2001). "مترجم عناوين شبكة بروتوكول الإنترنت (NAT)" . Ietf Datatracker . doi : 10.17487/RFC3022 . RFC 1631 . 
  8. 1 2 تشاوغوانغ وانغ، تشييون تشيان، تشيانغ شو، زد. مورلي ماو ، مينغ تشانغ (أغسطس 2011). "قصة غير مروية عن أجهزة الوسيط في الشبكات الخلوية" (ملف PDF) . مجلة ACM SIGCOMM لمراجعة اتصالات الحاسوب . 41 (4). رابطة آلات الحوسبة: 374-385 . doi : 10.1145/2043164.2018479 .{{cite journal}}: صيانة CS1: أسماء متعددة: قائمة المؤلفين ( رابط )
  9. بو، روبرت. "ما هو تحسين الشبكة الواسعة، وكيف يمكن أن يساعدك؟" . تم الاطلاع عليه بتاريخ 17 يوليو 2012 .
  10. 1 2 مايكل والفيش، جيريمي ستريبيلينج، ماكسويل كروهن، هاري بالاكريشنان، روبرت موريس، وسكوت شينكر (2004). "لم تعد الصناديق الوسيطة تُعتبر ضارة" (ملف PDF) . الندوة السادسة حول تصميم وتنفيذ أنظمة التشغيل . جمعية USENIX: 215-230 .{{cite journal}}: صيانة CS1: أسماء متعددة: قائمة المؤلفين ( رابط )
  11. والفيش وآخرون (2004). "لم تعد الصناديق الوسيطة تُعتبر ضارة" (ملف PDF) . OSDI . تم الاطلاع عليه بتاريخ 17 يوليو 2012 . 
  12. ج. روزنبرغ وآخرون (2008). "أدوات اجتياز الجلسة لتقنية NAT (STUN)" . Ietf Datatracker . doi : 10.17487/RFC5389 . RFC 5389. S2CID 6777753 .   
  13. "NAT-PMP" . Ietf Datatracker . تم الاطلاع عليه بتاريخ 17 يوليو 2012 .
  14. "مجموعة عمل بروتوكول التحكم في المنافذ" . تم الاطلاع عليه بتاريخ 17 يوليو 2012 .
  15. "قاعدة معارف بلوكوت: يعرض الخادم الوكيل محتوى قديمًا" . تم الاطلاع عليه بتاريخ 17 يوليو 2012 .
  16. "استخدام FaceTime و iMessage خلف جدار الحماية" . تم الاطلاع عليه بتاريخ 17 يوليو 2012 .
  17. هوندا وآخرون (2011). "هل لا يزال من الممكن توسيع بروتوكول TCP؟" (ملف PDF) . مؤتمر قياس الإنترنت . 
  18. برايان فورد؛ بايدا سريسوريش؛ دان كيجل (2005). "التواصل من نظير إلى نظير عبر مترجمات عناوين الشبكة" (ملف PDF) . المؤتمر التقني السنوي لجمعية USENIX لعام 2005. جمعية USENIX: 179-192 . arXiv : cs/0603074 . Bibcode : 2006cs........3074F .
  19. باباستيرجيو، جيورجوس؛ فيرهيرست، جوري؛ روس، ديفيد؛ برونستروم، آنا؛ جرينيمو، كارل يوهان؛ هورتيج، بير؛ خادمي، نعيم؛ توكسن، مايكل؛ ويلزل، مايكل؛ داميانوفيتش، دراغانا؛ مانجيانتي، سيمون (2017). "تبسيط طبقة نقل الإنترنت: دراسة استقصائية وآفاق مستقبلية". مجلة IEEE للبحوث والدراسات في مجال الاتصالات . 19 (1): 619-639 . doi : 10.1109/COMST.2016.2626780 . hdl : 2164/8317 . ISSN 1553-877X . S2CID 1846371 .  
  20. كوربيت، جوناثان (29 يناير 2018). "QUIC كحل لتصلب البروتوكولات" . lwn.net . تم الاطلاع عليه بتاريخ 14 مارس 2020 .