Танзими пайвасти TCP
Вақте ки мо дар интернет сайр мекунем, почтаи электронӣ мефиристем ё бозии онлайн бозӣ мекунем, аксар вақт дар бораи пайвасти мураккаби шабакавӣ фикр намекунем. Аммо, маҳз ҳамин қадамҳои ба назар хурд муоширати устуворро байни мо ва сервер таъмин мекунанд. Яке аз муҳимтарин қадамҳо танзими пайвасти TCP мебошад ва асоси ин дастфишории сеҷониба аст.
Дар ин мақола принсип, раванд ва аҳамияти дастфишории сеҷониба муфассал баррасӣ мешавад. Қадам ба қадам, мо шарҳ медиҳем, ки чаро дастфишории сеҷониба лозим аст, чӣ гуна он устуворӣ ва эътимоднокии пайвастшавиро таъмин мекунад ва он барои интиқоли маълумот то чӣ андоза муҳим аст. Бо дарки амиқтари дастфишории сеҷониба, мо механизмҳои асосии муоширати шабакавӣ ва тасаввуроти равшантарро дар бораи эътимоднокии пайвастҳои TCP ба даст меорем.
Раванди дастфишории сеҷонибаи TCP ва гузариши ҳолат
TCP як протоколи интиқоли ба пайвастшавӣ нигаронидашуда аст, ки пеш аз интиқоли маълумот барқарор кардани пайвастро талаб мекунад. Ин раванди барқарор кардани пайвастшавӣ тавассути дастфишории сеҷониба анҷом дода мешавад.
Биёед ба бастаҳои TCP, ки дар ҳар як пайвастшавӣ фиристода мешаванд, бодиққаттар назар андозем.
Дар аввал, ҳам муштарӣ ва ҳам сервер БАСТА мебошанд. Аввалан, сервер фаъолона ба порт гӯш медиҳад ва дар ҳолати ГУШТАН қарор мегирад, ки маънои онро дорад, ки сервер бояд оғоз карда шавад. Баъдан, муштарӣ барои оғози дастрасӣ ба саҳифаи веб омода аст. Он бояд бо сервер пайвастшавӣ барқарор кунад. Формати бастаи аввалини пайвастшавӣ чунин аст:
Вақте ки муштарӣ пайвастшавиро оғоз мекунад, он рақами пайдарпайии ибтидоии тасодуфӣ (client_isn)-ро тавлид мекунад ва онро дар майдони "Рақами пайдарпайӣ"-и сарлавҳаи TCP ҷойгир мекунад. Ҳамзамон, муштарӣ мавқеи парчами SYN-ро ба 1 муқаррар мекунад, то нишон диҳад, ки пакети содиротӣ пакети SYN аст. Муштарӣ нишон медиҳад, ки мехоҳад бо сервер пайвастшавӣ барқарор кунад, бо фиристодани пакети аввали SYN ба сервер. Ин пакет дорои маълумоти қабати барномавӣ (яъне маълумоти фиристодашуда) нест. Дар ин лаҳза, ҳолати муштарӣ ҳамчун SYN-SENT қайд карда мешавад.
Вақте ки сервер аз муштарӣ бастаи SYN мегирад, он ба таври тасодуфӣ рақами силсилавии худро (server_isn) оғоз мекунад ва сипас ин рақамро дар майдони "Рақами силсилавӣ"-и сарлавҳаи TCP мегузорад. Сипас, сервер client_isn + 1-ро дар майдони "Рақами тасдиқ" ворид мекунад ва ҳам битҳои SYN ва ҳам ACK-ро ба 1 муқаррар мекунад. Дар ниҳоят, сервер бастаро ба муштарӣ мефиристад, ки дар он ягон маълумоти сатҳи барнома (ва ягон маълумот барои фиристодани сервер) мавҷуд нест. Дар айни замон, сервер дар ҳолати SYN-RCVD қарор дорад.
Пас аз гирифтани пакет аз сервер, муштарӣ бояд барои посух додан ба пакети ҷавоби ниҳоӣ беҳсозии зеринро иҷро кунад: Аввалан, муштарӣ бити ACK-и сарлавҳаи TCP-и пакети ҷавобро ба 1 муқаррар мекунад; Дуюм, муштарӣ арзиши server_isn + 1-ро дар майдони "Рақами ҷавобро тасдиқ кунед" ворид мекунад; Дар ниҳоят, муштарӣ пакетро ба сервер мефиристад. Ин пакет метавонад маълумотро аз муштарӣ ба сервер интиқол диҳад. Пас аз анҷоми ин амалиётҳо, муштарӣ ба ҳолати ESTABLISHED ворид мешавад.
Пас аз гирифтани бастаи ҷавоб аз муштарӣ, сервер инчунин ба ҳолати ESTABLISHED мегузарад.
Тавре ки шумо аз раванди дар боло овардашуда мебинед, ҳангоми анҷом додани дастфишории сеҷониба, дастфишории сеюм иҷозат дода мешавад, ки маълумотро интиқол диҳад, аммо ду дастфишории аввал чунин нестанд. Ин саволест, ки аксар вақт дар мусоҳибаҳо дода мешавад. Пас аз анҷоми дастфишории сеҷониба, ҳарду тараф ба ҳолати ESTABLISHED ворид мешаванд, ки нишон медиҳад, ки пайвастшавӣ бомуваффақият барқарор шудааст ва дар ин лаҳза муштарӣ ва сервер метавонанд ба якдигар маълумот фиристанд.
Чаро се маротиба дастфишорӣ? На ду маротиба, чор маротиба?
Ҷавоби маъмулӣ ин аст: "Зеро дастфишории сеҷониба қобилияти қабул ва фиристоданро кафолат медиҳад." Ин ҷавоб дуруст аст, аммо он танҳо сабаби рӯякӣ аст, сабаби асосиро пешниҳод намекунад. Дар зер, ман сабабҳои дастфишории сеҷонибаро аз се ҷанба таҳлил хоҳам кард, то фаҳмиши худро дар бораи ин масъала амиқтар фаҳмам.
Дастфишории сеҷониба метавонад аз ибтидои пайвастҳои такрории таърихӣ пешгирӣ кунад (сабаби асосӣ)
Дастфишории сеҷониба кафолат медиҳад, ки ҳарду тараф рақами силсилавии ибтидоии боэътимодро гирифтаанд.
Дастфишории сеҷониба аз исрофи захираҳо пешгирӣ мекунад.
Сабаби 1: Аз пайвастшавии такрории таърихӣ худдорӣ кунед
Хулоса, сабаби асосии дастфишории сеҷониба пешгирӣ аз нофаҳмиҳоест, ки аз оғози пайвасти такрории кӯҳна ба вуҷуд меояд. Дар муҳити мураккаби шабакавӣ, интиқоли бастаҳои додаҳо на ҳамеша ба хости мақсад мувофиқи вақти муайяншуда фиристода мешавад ва бастаҳои маълумоти кӯҳна метавонанд аввал ба хости мақсаднок расанд, зеро бандшавии шабака ва дигар сабабҳо вуҷуд дорад. Барои пешгирӣ аз ин, TCP барои барқарор кардани пайвастшавӣ аз дастфишории сеҷониба истифода мебарад.
Вақте ки муштарӣ дар ҳолатҳое ба монанди бандшавии шабака якчанд бастаҳои таъсиси пайвасти SYN-ро пайдарпай мефиристад, ин метавонад рух диҳад:
1- Бастаҳои кӯҳнаи SYN пеш аз бастаҳои охирини SYN ба сервер мерасанд.
2- Сервер пас аз гирифтани бастаи кӯҳнаи SYN ба муштарӣ бастаи SYN + ACK-ро посух медиҳад.
3- Вақте ки муштарӣ бастаи SYN + ACK-ро мегирад, он муайян мекунад, ки пайвастшавӣ мувофиқи контексти худ пайвасти таърихӣ аст (рақами пайдарпайӣ мӯҳлаташ гузаштааст ё вақташ гузаштааст) ва сипас бастаи RST-ро ба сервер мефиристад, то пайвастшавиро қатъ кунад.
Бо пайвасти ду дастфишорӣ, роҳе барои муайян кардани он ки оё пайвасти ҷорӣ пайвасти таърихӣ аст, вуҷуд надорад. Дастфишории сеҷониба ба муштарӣ имкон медиҳад, ки муайян кунад, ки оё пайвасти ҷорӣ пайвасти таърихӣ аст, дар асоси контекст, вақте ки он барои фиристодани бастаи сеюм омода аст:
1- Агар ин пайвасти таърихӣ бошад (рақами пайдарпайӣ гузаштааст ё мӯҳлати он гузаштааст), бастае, ки тавассути дасти сеюм фиристода шудааст, бастаи RST барои қатъ кардани пайвасти таърихӣ мебошад.
2- Агар ин пайвасти таърихӣ набошад, бастае, ки бори сеюм фиристода мешавад, бастаи ACK аст ва ду тарафи муошираткунанда бомуваффақият пайвастро барқарор мекунанд.
Аз ин рӯ, сабаби асосии истифодаи дастфишории сеҷониба аз ҷониби TCP дар он аст, ки он пайвастшавиро барои пешгирӣ кардани пайвастҳои таърихӣ оғоз мекунад.
Сабаби 2: Ҳамоҳангсозии рақамҳои пайдарпайии ибтидоии ҳарду тараф
Ҳарду тарафи протоколи TCP бояд рақами пайдарпайии худро нигоҳ доранд, ки омили калидӣ барои таъмини интиқоли боэътимод мебошад. Рақамҳои пайдарпайӣ дар пайвастҳои TCP нақши муҳим доранд. Онҳо инҳоро иҷро мекунанд:
Қабулкунанда метавонад маълумоти такрориро бартараф кунад ва дақиқии маълумотро таъмин намояд.
Қабулкунанда метавонад бастаҳоро бо тартиби рақами пайдарпайӣ қабул кунад, то якпорчагии маълумотро таъмин кунад.
● Рақами пайдарпайӣ метавонад бастаи маълумотеро, ки тарафи дигар гирифтааст, муайян кунад ва интиқоли боэътимоди маълумотро имконпазир созад.
Аз ин рӯ, ҳангоми барқарор кардани пайвасти TCP, муштарӣ бастаҳои SYN-ро бо рақами ибтидоии пайдарпайӣ мефиристад ва аз сервер талаб мекунад, ки бо бастаи ACK, ки қабули бомуваффақияти бастаи SYN-и муштариро нишон медиҳад, посух диҳад. Сипас, сервер бастаи SYN-ро бо рақами ибтидоии пайдарпайӣ ба муштарӣ мефиристад ва интизор мешавад, ки муштарӣ як бор ва барои ҳамеша посух диҳад, то боварӣ ҳосил кунад, ки рақамҳои ибтидоии пайдарпайӣ боэътимод ҳамоҳанг карда шудаанд.
Гарчанде ки дастфишории чорҷониба низ барои ҳамоҳангсозии боэътимоди рақамҳои пайдарпайии ибтидоии ҳарду ҷониб имконпазир аст, қадамҳои дуюм ва сеюмро метавон дар як қадам муттаҳид кард, ки дар натиҷа дастфишории сеҷониба ба вуҷуд меояд. Аммо, ин ду дастфишорӣ танҳо кафолат дода метавонанд, ки рақами пайдарпайии ибтидоии як тараф аз ҷониби тарафи дигар бомуваффақият қабул карда мешавад, аммо кафолате вуҷуд надорад, ки рақами пайдарпайии ибтидоии ҳарду тараф тасдиқ карда шавад. Аз ин рӯ, дастфишории сеҷониба беҳтарин интихоб барои таъмини устуворӣ ва эътимоднокии пайвастҳои TCP мебошад.
Сабаби 3: Аз исроф кардани захираҳо худдорӣ кунед
Агар танҳо "ду дастфишорӣ" вуҷуд дошта бошад, вақте ки дархости SYN-и муштарӣ дар шабака масдуд мешавад, муштарӣ наметавонад бастаи ACK-ро, ки аз ҷониби сервер фиристода шудааст, қабул кунад, аз ин рӯ SYN дубора фиристода мешавад. Аммо, азбаски дастфишории сеюм вуҷуд надорад, сервер наметавонад муайян кунад, ки оё муштарӣ тасдиқи ACK-ро барои барқарор кардани пайвастшавӣ гирифтааст ё не. Аз ин рӯ, сервер танҳо пас аз гирифтани ҳар як дархости SYN метавонад фаъолона пайвастшавӣ барқарор кунад. Ин ба чунин натиҷа оварда мерасонад:
Исрофи захираҳо: Агар дархости SYN-и муштарӣ масдуд карда шавад, ки боиси интиқоли такрории бастаҳои сершумори SYN мегардад, сервер пас аз гирифтани дархост пайвастҳои зиёдатии номувофиқи сершуморро барқарор мекунад. Ин боиси исрофи нолозими захираҳои сервер мегардад.
Нигоҳдории паём: Аз сабаби набудани дасти сеюм, сервер ҳеҷ роҳе барои фаҳмидани он ки оё муштарӣ тасдиқи ACK-ро барои барқарор кардани пайвастшавӣ дуруст гирифтааст ё не, надорад. Дар натиҷа, агар паёмҳо дар шабака часпанд, муштарӣ дархостҳои SYN-ро борҳо мефиристад, ки боиси он мегардад, ки сервер пайваста пайвастҳои нав барқарор кунад. Ин боиси афзоиши бандшавии шабака ва таъхир мегардад ва ба кори умумии шабака таъсири манфӣ мерасонад.
Аз ин рӯ, барои таъмини устуворӣ ва эътимоднокии пайвасти шабакавӣ, TCP аз усули дастфишории сеҷониба барои барқарор кардани пайвастшавӣ истифода мебарад, то аз пайдоиши ин мушкилот пешгирӣ кунад.
Хулоса
ДарБрокери бастаҳои шабакавӣТаъсиси пайвасти TCP бо истифода аз дастфишории сеҷониба анҷом дода мешавад. Ҳангоми дастфишории сеҷониба, муштарӣ аввал бастаеро бо парчами SYN ба сервер мефиристад, ки нишон медиҳад, ки мехоҳад пайвастшавӣ барқарор кунад. Пас аз гирифтани дархост аз муштарӣ, сервер ба бастае бо парчамҳои SYN ва ACK ба муштарӣ посух медиҳад, ки нишон медиҳад, ки дархости пайвастшавӣ қабул шудааст ва рақами пайдарпайии ибтидоии худро мефиристад. Дар ниҳоят, муштарӣ бо парчами ACK ба сервер посух медиҳад, то нишон диҳад, ки пайвастшавӣ бомуваффақият барқарор шудааст. Ҳамин тариқ, ду тараф дар ҳолати ТАЪСИСШУДА қарор доранд ва метавонанд ба якдигар маълумот фиристанд.
Умуман, раванди сеҷонибаи дастфишорӣ барои барқарор кардани пайвасти TCP барои таъмини устуворӣ ва эътимоднокии пайвастшавӣ, пешгирӣ аз нофаҳмиҳо ва исрофи захираҳо дар робита бо пайвастҳои таърихӣ ва кафолат додани он, ки ҳарду тараф метавонанд маълумотро қабул ва фиристанд, тарҳрезӣ шудааст.
Вақти нашр: Ян-08-2025
