X500,X509 protocol

5 ماه پیش

X500,X509 protocol

 

کلمات کلیدی:

API,WAN,LAN,DUI,DSA,DAP,DNS,DCE,LTU,RDN,VPN,IKE,ESP,AH,TCP/IP

Browser,Router

مقدمه:در ابتدا تعریف کلی راجع به پروتکل داشتم و بعد به تحلیل این دو پروتکل X500 و X509 پرداختم.
پروتکل: یک فرمت توافقی برای انتقال دیتابین دو دستگاه.

پروتکل موارد زیر را داراست:

• روش فشردگی و تراکم دیتا، در صورت وجود
• چطور دستگاه فرستنده نشان خواهد داد که فرستادن یک پیغام به پایان رسیده است.
• چطور دستگاه گیرنده نشان خواهد داد که کل پیغام را دریافت کرده است.

پروتکلهای استاندارد متنوعی وجود دارند که برنامهنویسها میتوانند از بین آنها انتخاب کنند. هر کدام مزیتهای خاص و معایب خاص خود را دارند، برای مثال بعضی سادهتر از بقیه هستند، بعضی قابل اعتمادترند و بعضی سریعتر میباشند.
از دیدگاه یک کاربر، تنها جنبه جالب در مورد پروتکل ها اینست که کامپیوتر یا دستگاه شما، اگر بخواهید با دیگر کامپیوترها ارتباط برقرار کنید، باید از دستگاههای درست حمایت کند. پروتکل می تواند یا در سخت افزار و یا در نرم افزار اجرا شود.


شاخص و کتاب راهنمای لازمه پروتکل شبکه:

ارتباطات شبکه توسط پروتکلهای شبکه تعریف شدهاند. یک پروتکل شبکه یک مجموعه از قوانین ساختار دیتا و قراردادهایی است که تعیین می-کنند چطور کامپیوترها اطلاعات را در سطح شبکه منتقل کنند.
به عبارت دیگر پروتکل شبکه، یک طرز کار اجرایی استاندارد و فرمت است که دو دستگاه ارتباطی دیتا باید دانسته و بپذیرند و نیز برای اینکه بتواند با همدیگر صحبت کنند آن را بکار گیرند.

پروتکلهای شبکه توسط استانداردهای جهانی سازمانها و فروشندگان تکنولوژی در طول سالها تکامل تکنولوژی و پیشرفتها تعریف شدهاند. در کتاب راهنمایی که در پیش داریم ما پروتکل های شبکه را طبق اعمال کلیدی یا اصل/ ضامن-هایشان سازماندهی کردهایم ما این پروتکل را خانواده پروتکل و لازمه پروتکل می خوانیم. یکی از مشهورترین خانواده پروتکل شبکه TCP/IP Suite است که پایه و اساس تکنیکی شبکه اینترنت میباشد.

X.500 – 1 پروتکل دسترسی به کتاب راهنما (DAP):

X.500 ، پروتکل دسترسی کتاب راهنما (DAP) توسط (X.500) LTU_T و همچنین ISO (ISO/IEC 9594) یک روش استاندارد برای توسعه راهنمای الکترونیکی عموم در یک سازمان میباشد بنابراین می تواند بخشی از یک راهنمای جهانی قابل دسترسی برای همه انسانها باشدکه قابل دسترسی با اینترنت است در ساختار کتاب راهنمای X.500 درخواستهای مراجعه کننده و پاسخهای دریافتی از یک یا کاربرهای بیشتر در سرویس راهنمای کاربر با پروتکل دسترسی به راهنما (DAP) میباشد که ارتباط بین موکل و کاربر را کنترل می کند.
یک مامور سیستم راهنما (DSA ) دیتابیسی است که در اطلاعات راهنما ذخیره شده است.

این دیتابیس که به صورت سلسله مراتبی شکل گرفته قابلیت Search را به طور سریع و کارآ فراهم میکند. DSA ها از درون (DIT) Directory Information Tree متصل شده است. برنامه واسطه کاربر برای دسترسی به یک یا تعداد بیشتری از DSAها یک مامور کاربر راهنما (DUA) میباشد. DUA ها شامل figer, whois و برنامههایی است که یک واسطه کاربر گرافیکی را ارائه میدهد.
پروتکل سیستم راهنما (DSP) ارتباط دو طرفه بین دو یا تعداد بیشتری ماموران سیستم راهنما (DSA) و بین یک مامور کاربر راهنما (DUA) را کنترل میکند. این عمل در چنین روشی صورت میگیرد که یک کاربر نهایی میتواند به اطلاعات در راهنما بدون نیاز به دانستن مکان دقیق آن قطعه خاص اطلاعات دسترسی یابد.

X.500 موارد کلیدی زیر را ارائه می دهد:

• نگهداری پراکنده:

هرساعت اجرایی X.500 مسئول تنها بخش راهنمای خودش میباشد بنابراین به روز کردن و نگهداری میتواند به سرعت در آن انجام گیرد.
توانایی Search قدرتمند: X.500 امکانات جستجوی قدرتمندی را فراهم میکند که به کاربران اجازه میدهد پرسشهای پیچیده دلخواه خود را بوسیله آن پاسخ دهند.
Singe Global Name Space مثل X.500, DNS یک فضای اسمی همگن برای کاربران فراهم میآورد. فضای اسمی X.500 انعطاف پذیرتر است و قابلیت گستردگی بیشتری نسبت به DNS دارد.

• چهارچوب اطلاعات ساختاری:

X.500 چهارچوب اطلاعات بکار گرفته شده در راهنما را تعریف میکند و اجازه گستردگی داخلی به آن میدهد.

• سرویسهای راهنمای بر پایه استانداردها:

از آنجائیکه X.500 میتواند برای ساخت یک راهنمای بر پایه استانداردها بکار گرفته شود، درخواستهایی که به اطلاعات راهنما نیاز دارند (e – mail، جای دهندههای منابع خودکار، ابزار راهنمای تک منظوره) می توانند به اطلاعات با ارزشی در یک رفتار یک شکل دست پیدا کنند.

X.500 از لحاظ پیچیدگی در مورد بیشتر اجراها مورد انتقاد قرار گرفته است. بدین منظور دانشگاه میشیگان یک نسخه ساده تر DAP بر پایه TCP / IP ایجاد کرده ، که پروتکل دسترسی به راهنمای سبک (LDAP) برای استفاده در اینترنت میباشد. LDAP با همان کارآیی مشابه پایهای DAP را ارائه می دهد. و می-تواند برای یافتن Data از راهنماهای اختصاصی به همان نسبت از یک سرویس X.500 باز بکار رود.

در طول سال گذشته بیشتر عرضه کنندههای عمده e – mail و نرم افزار خدمات راهنما رضایت خود را از LDAP اعلام کردهاند که به سرعت دارد به یک پروتکل راهنمای بالفعل برای اینترنت تبدیل میشود. ساختار پروتکل – LDAP (پروتکل دسترسی راهنمای سبک).

X.500 دارای یک ساختار دیتای پیچیده در دیتابیس راهنما و برای پروتکلهای ارتباطیاش مثل DAP میباشد. میتوان خصوصیات آن را از ITU, ISO خواند.
نگاهی کلی به X.500 سرویسهای راهنمای X.500 یک سرویس راهنمای جهانی است. اجزای آن برای مدیریت اطلاعات در مورد موضوعاتی مثل کشورها و سازمانها، مردم، ماشینها و غیره در نگاهی جهانی توصیه ساعی میکنند. X.500 توانایی یافت اطلاعات توسط اسمشان (بوسیله سرویسWhite – page)) و browse و Search اطلاعات (سرویس yellow – page) را فراهم میآورد.

اطلاعات دریک بیس اطلاعاتی راهنما (DIB) نگهداری شدهاند. ورودیهای DIB به شکل ساختار درختی به نان درخت اطلاعاتی راهنما (DIT) ترتیب داده شدهاند.
هر ورودی یک ورودی نامگذاری شده میباشد و شامل مجموعهای از حالتها است. هر حالت یک نوع حالت تعریف شده و یک یا تعداد بیشتری از ارزشها را داراست. شمای راهنما حالتهای انتخابی و اجباری را برای هر کلاس از موضوعات (به نام کلاس موضوع) تعریف میکند. هر موضوع نامگذاری شده می تواند یک یا تعداد بیشتری کلاسهای موضوعی در رابطه با آن داشته باشد.

فضای اسمی X.500سلسله مراتبی است. یک ورودی بیشک توسط یک نام تشخیص داده شده و برجسته (DN ) شناسایی شده است. یک اسم برجسته مجموعه به هم وابستهای از حالتهای انتخابی از هر ورودی به نام اسم برجسته نسبی (RDN) میباشد که در درخت در طول یک مسیر برگرفته از ریشه به ورودی نامدار قرار گرفته است.
کاربران راهنمای X.500 میتوانند (کنترل دسترسی به موضوع) ورودیها و حالتهای در DIB را جستجو کرده و تغییر دهند.

قرارداد نامگذاری :

مفاهیم اسامی برجسته و اسامی برجسته نسبی در مدل X.500 حالت مرکزی دارند، استاندارد X.500 به خود خود هر رشتهای از اسامی را تعریف نمیکند.چیزی که بین اجزاء X.500 ارتباط برقرار میکند.
فرم ساختاری اسامی است. دلیلی که پشت این قضیه است این است که استانداردی که به اجراهای مختلف اجازه اعمال بین اجزاء را می دهد، کافی است اسامی رشتهای هرگز در بین اجراهای مختلف ارتباط برقرار نمیکنند. به جای آن آنها تنها برای ارتباط دوطرفه با eud – users (کاربران نهایی) لازم هستند.
برای این هدف، استاندارد، نه تنها لزوماٌ به نمایش دهندههای رشتهای بلکه به هر نمایش دهندهای اجازه میدهد.

سیستمهایی که بر پایه X.500 هستند مثل LDAP ، راهنمای DCE، NDS Novell’s و راهنمای فعال مایکروسافت، هرکدام نمایش دهنده رشتهای خود را تعریف میکند. برای مثال در LDAP یکDN’s RDN از راست به چپ به صورت جدا از هم با(“,”) ترتیب داده شده اند. در اینجا مثالی از یک اسم آمده که با “C = US” در ابتدا شروع شده و به” Cn = Rosanna” منتهی میشود.
Cn = Rosanna Lee , ou , people ,o= sun ,c= us در اینجا مثالی با همان نام که نمایشدهنده رشتهای راهنمای DCE و راهنمای فعال مایکروسافت را بکار برده آمده است.

/C = us / o = sun / ou = people / Cn = Rosanna Lee
قرارداد برای این سیستمهای RDN هایی است که از چپ به راست آمده و توسط (” /” ) از هم جدا شده است.

پروتکلها:

استاندارد X.500 یک پروتکل (از میان بقیه) برای یک درخواست مراجعهکننده برای دسترسی به راهنمای X.500 تعریف می شود.که (DAP) یعنی پروتکل دسترسی راهنما نامیده شده است که در بالای پروتکل (OSI ) اتصالات بین سیستم-های باز آمده است.

واسطه های برنامه نویسی درخواست:

استاندارد X.500 به خودی خود یک API را برای دسترسی به راهنما تعریف نمیکند. دوباره استاندارد X.500 اساساٌ به قابلیت عملیات بین مراجعان راهنما و سرویس دهندههای راهنما و بین سرویس دهندههای راهنمای مختلف میپردازد.
یک استاندارد API که برای X.500 تعریف شده خصوصیات API , X/ OPEN به سرویسهای راهنما ( XDS ) بوده و یک API بر پایه زبان c است که برنامههای مراجعین برای دسترسی به راهنماهای X.500 از آن استفاده میکنند.

۰


برچسب ها :

بدون دیدگاه