อินเทอร์เน็ตโพรโทคอล

อินเทอร์เน็ตโพรโทคอล ย่อว่า ไอพี​ (อังกฤษ: Internet Protocol: IP) หรือ เกณฑ์วิธีอินเทอร์เน็ต[1] เป็นโพรโทคอลการสื่อสารที่สำคัญใน Internet protocol suite สำหรับถ่ายทอดดาต้าแกรม(หน่วยข้อมูลพื้นฐานของแพ็กเกต ซึ่งการส่ง, เวลาถึงและลำดับที่ถึง ไม่ถูกรับประกันโดยเครือข่าย)ข้ามเขตแดนเครือข่าย ฟังก์ชันการกำหนดเส้นทางของมันจะช่วยงานภายในเครื่อข่ายและก่อตั้งระบบอินเทอร์เน็ตขึ้น การทำงานของไอพีเป็นการทำงานแบบไม่รับประกันความถูกต้องของข้อมูล

รุ่นปัจจุบันคือ IPv4 และกำลังอยู่ในช่วงผลักดันให้ใช้ IPv6

ในอดีต IP เป็นบริการดาต้าแกรมแบบ connectionless ใน Transmission Control Program เดิมที่ถูกแนะนำโดย Vint Cerf และบ๊อบ คาห์นในปี 1974; อีกตัวหนึ่งเป็น Transmission Control Protocol (TCP) แบบ connection-oriented ชุดโพรโทคอลอินเทอร์เน็ตจึงมักจะเรียกว่า TCP / IP

รุ่นแรกของ IP, Internet Protocol เวอร์ชัน 4 (IPv4) เป็นโพรโทคอลที่โดดเด่นของอินเทอร์เน็ต ผู้รับช่วงต่อของมันคือ Internet Protocol เวอร์ชัน 6 (IPv6)

ฟังก์ชันของ IP

แก้

ไอพีมีหน้าที่นำส่งแพ็กเกตจากโฮสต์ต้นทางไปยังโฮสต์ปลายทางตามที่อยู่ IP ในส่วนหัวของแพ็กเกต. เพื่อจุดประสงค์นี้ IP กำหนดโครงสร้างแพ็คเกตที่ encapsulate ข้อมูลที่จะส่งมอบ. นอกจากนี้ยังกำหนดวิธีการสร้างที่อยู่ที่ใช้ติดป้ายดาต้าแกรมเพื่อบอกแหล่งที่มาและข้อมูลปลายทางต่างๆ

การสร้างดาตาแกรม

แก้
 
ตัวอย่างการทำ encapsulation ของ application data จาก UDP ให้เป็น Link protocol frame

แต่ละดาต้าแกรมมีสองส่วน: ส่วนหัวและ payload ส่วนหัวของ IP จะติดแท็กด้วย IP ที่อยู่ต้นทาง, ที่อยู่ IP ปลายทางและข้อมูลอืน ๆที่จำเป็นในการ route และนำส่งดาต้าแกรม payload คือข้อมูลที่จะถูกขนส่ง วิธีการห่อหุ้มข้อมูล payload เข้าในแพ็กเกตที่มีส่วนหัวด้วยนี้เรียกว่า encapsulation

การกำหนด IP address และการกำหนดเส้นทาง

แก้

การกำหนด IP address จะให้รายละเอียดของที่อยู่ IP และพารามิเตอร์ที่เกี่ยวข้องให้กับอินเตอร์เฟสของโฮสต์ พื้นที่ที่อยู่แบ่งออกเป็นเครือข่ายหลักและเครือข่ายย่อย ๆ ที่เกี่ยวข้องกับการกำหนดของเครือข่ายหรือคำนำหน้าของการ route. การ route IP จะดำเนินการโดยโฮสท์ทุกตัว แต่ที่สำคัญที่สุดคือตัว route หรือเราเตอร์ซึ่งขนส่งแพ็กเกตข้ามเขตแดนเครือข่าย. เราเตอร์สื่อสารด้วยกันเองผ่านทางโพรโทคอลการเร้าต์ที่ออกแบบมาเป็นพิเศษ,อย่างใดอย่างหนึ่งได้แก่ interior gateway protocols หรือ exterior gateway protocols เท่าที่จำเป็นสำหรับโครงสร้างใดๆของเครือข่าย

การเร้าต์ IP เป็นเรื่องธรรมดาในเครือข่ายท้องถิ่น ยกตัวอย่างเช่นสวิตช์อีเธอร์เน็ตจำนวนมากสนับสนุนการดำเนินงานแบบ IP multicast . สวิทช์เหล่านี้ใช้ที่อยู่ IP และ Internet Group Management Protocol ในการควบคุม multicast routing แต่ใช้ที่อยู่ของ MAC สำหรับการเร้าต์จริง

ความน่าเชื่อถือ

แก้

Internet Protocol ใช้หลักการแบบ end-to-end ในการออกแบบ ภายใต้การออกแบบนี้โครงสร้างพื้นฐานของเครือข่ายจะถือว่าโดยเนื้อแท้แล้วไม่น่าเชื่อถือในองค์ประกอบของเครือข่ายตัวใดตัวหนึ่ง ๆ หรือตัวกลางการส่งใดๆและสันนิษฐานว่าเป็นแบบไดนามิกในแง่ของความพร้อมของการเชื่อมโยงและของโหนด ไม่มีการตรวจสอบกลางหรือเครื่องมือการวัดผลการดำเนินงานที่จะตามรอยหรือรักษาสถานะภาพของเครือข่าย. เพื่อประโยชน์ในการลดความซับซ้อนของเครือข่าย, อัจฉริยภาพในการแก้ไขข้อผิดพลาดในเครือข่ายส่วนใหญ่ตั้งอยู่ในโหนดสุดท้ายของการส่งข้อมูลแต่ละครั้ง เราเตอร์ต่างๆภายในเส้นทางของการส่งจะ forward แพ็กเกตไปให้เกตเวย์ข้างหน้าที่สามารถเข้าถึงได้โดยตรงและตรงกับคำนำหน้าเส้นทางสำหรับที่อยู่ปลายทาง

ผลจากการออกแบบแบบนี้, Internet Protocol เพียงแต่พยายามส่งให้ดีที่สุดเท่านั้นและการบริการอยู่ในฐานะที่ไม่น่าเชื่อถือ ในภาษาของสถ​​าปัตยกรรมเครือข่าย, มันเป็นโพรโทคอลแบบ connectionless ซึ่งตรงกันข้ามกับสิ่งที่เรียกว่าโหมดการส่งแบบ connection-oriented เงื่อนไขข้อผิดพลาดต่างๆที่อาจเกิดขึ้นเช่นความเสียหายของข้อมูล, การสูญหายของแพ็กเกต, การส่งซ้ำและการส่งมอบที่ไม่เป็นไปตามลำดับก่อนหลัง. เพราะว่าการเร้าติ้งเป็นแบบไดนามิกซึ่งหมายความว่าทุกๆแพ็กเกตจะได้รับการปฏิบัติอย่างเป็นอิสระ, และเพราะว่าเครือข่ายไม่ใช้สถานะเดิมของเส้นทางของแพ็กเกตที่มาถึงก่อนหน้า, มันจึงเป็นไปได้ว่าบางแพ็กเกตจะถูกส่งไปปลายทางในเส้นทางอื่น เป็นผลให้ข้อมูลที่ได้รับไม่อยู่ในลำดับที่ถูกต้อง

Internet Protocol Version 4 (IPv4) ให้การป้องกันเพื่อให้แน่ใจว่าส่วนหัวของแพ็กเกต IP ปราศจากข้อผิดพลาด โหนดการกำหนดเส้นทางจะคำนวณ checksum ของแพ็กเกต ถ้า checksum ไม่ดี, โหนดกำหนดเส้นทางจะทิ้งแพ็กเกต โหนดการกำหนดเส้นทางไม่ต้องแจ้งให้โหนดปลายทั้งสอง แต่ Internet Control Message Protocol (ICMP) ช่วยแจ้งเตือนดังกล่าว. ในทางตรงกันข้าม ในการที่จะเพิ่มประสิทธิภาพการทำงานและเนื่องจากเทคโนโลยีเลเยอร์การเชื่อมโยงในปัจจุบันถูกสันนิษฐานว่าการตรวจสอบข้อผิดพลาดมีอย่างเพียงพอ, ดังนั้นส่วนหัวของ IPv6 จึงไม่มี checksum เพื่อป้องกันดังกล่าว

เงื่อนไขข้อผิดพลาดทั้งหมดในเครือข่ายจะต้องได้รับการตรวจพบและได้รับการชดเชยโดยโหนดสุดท้ายของการส่งผ่าน โพรโทคอลชั้นบนของชุดโพรโทคอลอินเทอร์เน็ตมีความรับผิดชอบในการแก้ไขปัญหาเกี่ยวกับความน่าเชื่อถือ ตัวอย่างเช่นโฮสต์อาจเก็บข้อมูลเครือข่ายไว้ใน cache memory เพื่อให้แน่ใจว่าลำดับการส่งถูกต้องก่อนที่ข้อมูลจะถูกส่งไปยังแอปพลิเคชัน

กำลังการผลิตและความสามารถในการเชื่อมโยง

แก้

ธรรมชาติที่เป็นไดนามิกของอินเทอร์เน็ตและความหลากหลายของส่วนประกอบไม่สามารถรับประกันได้ว่าเส้นทางใดๆมีความสามารถจริงๆที่จะ, หรือมีความเหมาะสมสำหรับ, การดำเนินการส่งข้อมูลตามที่ร้องขอ, แม้ว่าเส้นทางจะมีอยู่และเชื่อถือได้. หนึ่งในข้อจำกัดทางเทคนิคคือขนาดของแพ็กเกตข้อมูลที่ยอมให้วิ่งบนการเชื่อมโยงที่กำหนดให้ แอปพลิเคชันจะต้องมั่นใจว่าได้ใช้ลักษณะสมบัติของการส่งที่เหมาะสม ความรับผิดชอบนี้บางส่วนยังอยู่ในโพรโทคอลชั้นบน สิ่งอำนวยความสะดวกมีอยู่เพื่อตรวจสอบขนาดของ maximum transmission unit (MTU) ของการเชื่อมโยงท้องถิ่นและการกู้คืนเส้นทาง MTU สามารถถูกนำมาใช้สำหรับเส้นทางที่คาดการณ์ทั้งหมดไปยังปลายทาง. IPv4 ชั้น Internetworking มีความสามารถอย่างอัตโนมัติในการตัดดาต้าแกรมออกเป็นชิ้นเล็กๆสำหรับการส่ง ในกรณีนี้ IP จะจัดลำดับชิ้นเล็กๆนั้นให้ใหม่ถ้ามันถูกส่งมาไม่อยู่ในลำดับที่ถูกต้อง.

Transmission Control Protocol (TCP) เป็นตัวอย่างของโพรโทคอลที่ปรับขนาดเซ็กเมนท์ให้มีขนาดเล็กกว่า MTU. User Datagram Protocol (UDP) และ Internet Control Message Protocol (ICMP) ไม่สนใจขนาด MTU จึงบังคับ IP ให้ตัดย่อยต้าแกรมที่มีขนาดใหญ่เกินไป.

การรักษาความปลอดภัย

แก้

ในระหว่างขั้นตอนการออกแบบของอาร์พาเนตและอินเทอร์เน็ตตอนต้น, ด้านการรักษาความปลอดภัยและความต้องการของประชาชน, เครือข่ายระหว่างประเทศไม่อาจจะคาดเดาได้เพียงพอ ผลก็คือ โพรโทคอลอินเทอร์เน็ตจำนวนมากแสดงให้เห็นช่องโหว่โดยถูกเน้นให้เห็นโดยการโจมตีเครือข่ายและการประเมินผลการรักษาความปลอดภัยในภายหลัง ในปี 2008 การประเมินความปลอดภัยอย่างละเอียดและข้อเสนอการบรรเทาผลกระทบของปัญหาถูกตีพิมพ์. Internet Engineering Task Force (IETF) ได้ทำการศึกษาต่อไปตั้งแต่นั้น.

ดูเพิ่มlneX 1663

แก้
  • Flat IP
  • ติดต่อไปยังเบอร์ Inex 1663 , 02 - 2577000 , 097 - 2615430
  • รายการหมายเลขของโพรโทคอล IP
  • Next Generation Network
  • Outline ของอินเทอร์เน็ต

อ้างอิง

แก้