III-BOB XAVFSIZLIKNI BOSHQARISH VA HIMOYALASH
3.1 Tarmoq arxitekturasi
Kompyuterlarni tarmoqqa ulash
jarayonida juda ko’p operatsiylarni amalga
oshiriladi , ya’ni
kompyuterdan kompyuterga axborotlarni
uzatilishi to’liq
ta’minlanadi. Qandaydir ilovalar
bilan ish olib
borayotgan foydalanuvchiga nima
qanday amalga oshirilayotganining farqi yo’q albatta. Uning uchun
faqat boshqa ilovaga
ega bo’lish yoki
tarmoqda joylashgan boshqa
kompyuter resurslariga ega
bo’lish mavjuddir xolos. Aslida
esa hamma uzatilayotgan
axborot ko’p ishlov
berish bosqichlaridan o’tib
boradi. Avalambor u bloklarga
ajratilib har biri
aloxida boshqarish axboroti
bilan ta’minlanadi. Xosil
bo’lgan bloklar paket
sifatida jihozlanadi, bu
paketlar kodlashtiriladi,
shundan so’ng elktr
signallari yoki yorug’lik
signali yordamida
Tanlangan ega bo’lish
usulida tarmoq orqali
uzatiladi, ya’ni qabul
qilingan paketni qaytatdan
bloklangan axborotlari tiklanib,
bloklar axborotlar ko’rinishida
ulanadi va shundan
so’nggina boshqa ilovaga
foydalanish uchun tayyor
bo’ladi. Bu albatta
bo’ladigan jarayonni ancha
soddalashtirib bayon qilinishi.
Aytib o’tilgan ishlarning
bir qismi albatta
dasturlar yordamida amalga
oshirilsa, boshqa qismi
esa qurilmalar ishtirokida
bajariladi.
Butun sanab o’tilgan
va bajarilishi lozim
bo’lgan
muolajalarni(процедуры)
bir-biri bilan muloqot
qiluvchi bosqich va
bosqich ostiga bo’lihni
aynan tarmoq modellari
bajarishi lozimdir. Bu modellar
tarmoq tarkibidagi abonentlar
o’rtasidagi muloqotni va
turli tarmoqlar o’rtasidagi
turli bosqichdagi muloqotni
to’g’ri tashkil qilish
imkoiyatini yaratadilar. Xozirgi
vaqtda eng ko’p
ishlatiladigan va tanilgan
OSI (Open System Interconnection) ochiq
sitemada axborot almashinuvini
etalon modeli. Bu
holtda “ochiq sistema”
atamasi o’zi bilan
ulanmagan, ya’ni boshqa
qandaydir sistemalar bilan
aloqa qilih imkoniyati
mavjud sistema tushiniladi (yopiq sistemaga
nisbatan).
Muloqot
etalon modeli
Xalqaro standartlar tashkiloti
ISO (International Standards Organization)
tomonidan 1984-yili OSI
modeli taqdim qilingan.
Shundan beri hamma
tarmoq mahsulotlarini ishlab
chiqaruvchilar tomonidan foydalanib
kelinmoqda. Har qanday
universal model singari,
OSI modeli ham
ancha qo’pol. Tez
o’zgarishlarni bajarishi qiyin,
shuning uchun turli
formalar taklif qiladigan
real tarmoq vositalari
qabul qilingan vazifalarni
taqsimlashga juda ham
rioya qilmaydilar.
Lekin OSI modeli
bilan tanishish tarmoqda
ro’y berayotgan jarayonni
yaxshi tushunishga yordam beradi.
Hamma tarmoqda bajariladigan vazifalar(funksiyalar) modelda
7 ta bosqichga bo’lingan(1-rasm). Yuqori o’rindagi
bosqichlar ancha murakkab
bo’lib, global masalalarni
bajaradilar. Buning uchun pasdagi
bosqichlarni o’z maqsadlari
uchun ishlatib ularni
boshqaradilar. Pastda joylashgan bosqichlar
maqsadi – yuqori bosqichga xizmat
ko’rsatish, yuqori joylashgan
bosqichlar uchun ko’rsatiladigan bu
xizmatning mayda qismlarining
bajarilish tartibi muhim
emas.
|
7. Amaliy
bosqich
|
|
6. Prezitentatsiya bosqichi
|
|
5. Aloqa
vaqtining bosqichi
|
|
4. Transport
bosqich
|
|
3. Tarmoqli
bosqich
|
|
2. Kanalli
bosqich
|
|
1. Jismoniy
bosqich
|
1-rasm. OSI
modelining yetti bosqichi
Pastda joylashgan bosqichlar
ancha sodda, ancha
aniq vazifalarni bajaradilar. Ideal holda
har bir bosqich
o’zidan tepadagi va
pastdagi bosqich bilan
muloqot qiladi. Yuqori bosqich
ayni vaqtda ilovaga
ishlayotgan, amaliy masalaga
to’g’ri kelsa, pastgi
bosqich esa signalni
aloqa kanali orqali
uzatishga to’g’ri keladi. 1-rasmda keltirilgan
bosqichlar vazifasi tarmoq
abonentlarining har biri
tomonidan bajariladi.
Bir abonentdagi har
bir bosqich Sunday
ishlaydiki u boshqa
abonentning xuddi shu
bosqichi bilan aloqasi
bordek, ya’ni tarmoq
abonentlarining bir xil
nomli bosqichlari o’rtasida
virtual mavjud. Bir
tarmoq abonentlari o’rtasidagi
real aloqa faqat
eng past birinchi
bosqichda mavjud (jismoniy bosqich). Axborot uzatayotgan
abonentda axborot barcha
bosqichlardan yuqoridan boshlab
pastgi bosqichda tugaydi.
Qabul qilayotgan abonentda
esa qabul qilingan
axborot teskari yo’nalishda,
pastki bosqichdan boshlab
yuqori bosqichga harakat
qiladi (2-rasm).
   . Amaliy bosqich |
|
6. Prezitentatsiya bosqichi
|
|
5. Aloqa vaqtining bosqichi
|
|
4. Transpor bosqich
|
|
3. Tarmoqli bosqich
|
|
2. Kanalli bosqich
|
|
1. Jismoniy bosqich
|
|
7. Amaliy bosqich |
|
6. Prezitentatsiya bosqichi
|
|
5. Aloqa vaqtining bosqichi
|
|
4. Transport bosqich
|
|
3. Tarmoqli bosqich
|
|
2. Kanalli bosqich
|
|
1. Jismoniy bosqich
|
 |
Axborotning yo’li
2-rasm. Axborotni abonentdan
abonentga o’tish yo’li
Hamma bosqich vazifalarini
ko’rib chiqamiz.
Amaliy bosqich (Application, прикладный
уровень) yoki ilovalar
bosqichi, u quyidagi xizmatlarni
amalga oshiradi :
foydalanuvchining ilovasini shaxsan
tasdiqlaydi, masalan,
fayllar uzatishning dasturiy
vositalari axborot bazasiga
ega bo’lish, elektron pochta vositalari,
serverda qayd qilish
xizmati. Bu bosqich qolgan
6 ta bosqichni
boshqaradi.
Prezitentatsiya bosqichi(Presentation, презентативый
уровень) axborotni
tanishtirish bosqichi, bu bosqichda
axborotni aniqlanadi va
axborot formatini ko’rinish
sintaksisini tarmoqqa qulay
ravishda o’zgartiradi, ya’ni tarjimon
vazifasini bajaradi. Shu yerda
axborot shifrlanadi va
deshifrlanadi, lozim bo’lgan
taqdirda ularni zichlashtiradi.
Aloqa o’tkazish vaqtini
boshqarish bosqichi (Session, сеансовый уровень)
aloqa o’tkazish vaqtini
boshqaradi(ya’ni aloqani o’rnatadi,
tasdiqlaydi va tamomlaydi). Bu bosqichda
abonentlarni mantiqiy nomlarini
tanish, ularga ega
bo’lish huquqini nazorat
qilish vazifalari ham
bajariladi.
Transport bosqichi (Transport) paketni xatosiz
va yo’qotmasdan, kerakli
ketma-ketlikda yetkazib berishni
amalga oshiradi. Shu
yerda yana uzatilayotgan
uzatilayotgan axborotlarni paketga
joylash uchun bloklarga
taqsimlanadi va qabul
qilingan axborotlarni qayta
tiklanadi.
Tarmoq bosqichi (Network, сетевой
уровень) bu bosich
paketlarni manzillash, mantiqiy
nomlarni jismoniy tarqmoq
manziliga o’zgartirish, teskariga
ham va shuningdek
paketni kerakli abonentga
jo’natish yo’nalishini tanlashga (agarda tarmoqda
bir nechta abonent
bo’lsa) javobgar.
Kanal bosqichi yoki uzatish yo’lini
boshqarish bosqichi (data link),
bu bosqich standard
ko’rishdagi paket tuzishga
va boshlash hamda
tamom bo’lishni boshqarish
maydonini paket tarkibiga
joylashishiga javobgardir. Shu
yerda yana tarmoqqa
ega bo’lishni uzatishdagi
xatoliklar aniqlanadi va
yana qabul qilish
qurilmasiga xato uzatilgan
paketlarni qaytatdan uzatishni
boshqarish amalga oshiriladi.
Jismoniy bosqich (Physical, физический уровень) – bu
modelni eng quyi
bosqichi bo’lib, uzatilayotgan axborotni
signal kattaligiga kodlashtiradi, uzatish
muhitiga qabul qilishni
va teskari kodlashni
amalga oshirishga javob
beradi. Shu yerda
yana ulanish moslamalariga, razemlarga,
elektr bo’yicha moslashtirish
va yerga ulanish
hamda to’siqlardan himoya qilish
va hokazolarga talablar
aniqlanadi.
Modelni quyi
ikki bosqichning (1 va 2)
vazifasini odatda qurilmalar bajaradi (2-bosqich vazifasini
bir qismini tarmoq
adapterining dasturiy drayveri
bajaradi). Aynan shu bosqichlarda
tarmoq topologiyasi, uzatish tezligi,
axborot almashishni boshqarish
usuli va paket
formati (o’lchami), tarmoq
turiga to’g’ri ta’luqli
ko’rsakichlar aniqlanadi
(Ethernet, Token-Ring, FDDI ). Yuqori
bosqichlar to’g’ridan-to’g’ri biror
aniq qurilma bilan
ishlamaydi, vaholangki 3,4 va 5
bosqichlar qurilma xususiyatlarini hisobga
olishlari mumkin. 6 va
7 bosqichlar umuman
qurilmalarga hech qanday
aloqasi yo’q. Tarmoq qurilmalaridan birini
boshqa birorta qurilma
bilan o’zgartirganda ham
ular buni hech
vaqt sezmaydilar.
2-bosqich
(kanal bosqichi) ikkita bosqich
ostiga ajratiladi:
v Yuqori bosqich osti (LLC – Logical
Link Control, верхний подуровень)
– bu bosqich osti
mantiqiy ulashni amalga
oshiradi, ya’ni virtual aloqa
kanalini o’rnatadi ( uning vazifasini
bir qismini tarmoq
adapterlarining drayver dasturi
bajaradi).
v Quyi bosqich osti (MAC – Media Access Control, нижний подуровень)
– bu bosqich osti
aloqa uzatish muhiti (aloqa
kanali) bilan
to’g’ridan-to’g’ri ega bo’lishni
amalga oshiradi. U tarmoq
qurilmasi bilan to’g’ri
bog’langan.
OSI
modelidan tashqari, 1980-yili
fevral oyida qabul
qilingan (802 soni yil va
oyidan kelib chiqqan)
IEEE Project 802 modeli ham
mavjud. Bu modelni
OSI modelini aniqlashtirilgan, rivojlantirilgan modeli
deb qarash mumkin.
Bu model
aniqlashtirgan standartlar
(802-spesifikatsiya) o’n ikki toifaga
bo’linib, ularning har biriga
nomer berilgan. Ular quyidagilar :
802-1 – tarmoqlarni birlashtirish. 802-2 – mantiqiy aloqani
boshqarish. 802-3 – “shina” topologiyali CSSA/CD ega
bo’lish usuli mahalliy
hisoblash tarmoq va
Ethernet. 802-4 – “shina” topologiyali
lokal tarmoq, markerli ega
bo’lish. 802-5 – “halqa” toplogiyali
lokal tarmoq, markerli ega
bo’lish. 802-6 – shahar tarmog’I (Metropolitan Area Network, MAN). 802-7 – keng miqyosda
aloqa olib boorish
texnologiyasi (широковещательная
технология). 802-8 – optotolali texnologiya. 802-9 – tovushni va
axborotlarni uzatish imkoniyati
bor integral tarmoq. 802-10 – tarmoq xavfsizligi. 802-11 – simsiz tarmoq. 802-12 – “yulduz” topologiyali
markazni boshqarishga ega
mahalliy tarmoq (100 VG-Any LAN).
802-3,
802-4, 802-5, 802-12 standartlar
OSI model etalonning
ikkinchi (kanal) bosqichiga
qarashli MAC bosqich
osti tarkibiga to’g’ri
keladi. Qolgan
802-spesifikatsiyalar
tarmoqning umumiy masalalarini
hal qiladilar.
1.2 Lokal tarmoqni bоshqаrish
аrхitеkturаsi
Mahallliy hisoblash
tarmoq qurilmalari abonentlar
o’rtasidagi real aloqani
ta’minlab beradilar.
Tarmoqni loyihalashtirish bosqichida
qurilmalarni tanlash juda
katta ahamiyatga ega, chunki
qurilmalarni narxi umumiy
tarmoq narxining katta
qismini tashkil qiladi. Aloqa
qurilmalarini o’zgartirish esa, nafaqat
qo’shimcha mablag’ni talab
qiladi, yana qiyin ish
hajmini oshishga ham
sabab bo’ladi. Mahalliy tarmoq
qurilmalariga quyidagilar kiradi:
v axborot uzatish
uchun kabellar;
v kabellarni ulash
uchun razemlar;
v moslovchi terminatorlar;
v tarmoq adapterlari;
v repiterlar;
v transiverlar;
v konsentratorlar;
v ko’priklar ;
v yo’naltirgichlar
(marshrutizatorlar);
v shlyuzlar.
Ularni ba’zilarini
ko’rib chiqamiz.
Tarmoq adapterlarini turli adabiyotlarda yana
kontroller, karta, plata, interfeyslar, NIC (Network Interface
Card) nomlari bilan
ham ataydilar. Bu qurilmalar
mahalliy tarmoqning asosiy
qismi, ularsiz tarmoq
hosil qilish mumkin
emas. Tarmoq adapterlarining vazifasi – kompyuterni (yoki boshqa
abonentni) tarmoq bilan ulash, yana
qabul qilingan qoidalarga
rioya qilgan holda
kompyuter bilan aloqa
kanali o’rtasida axborot
almashinuvini ta’minlashdir.
Aynan shu qurilmalar
OSI modelining quyi
bosqichlari bajarishi kerak
bo’lgan vazifalarni amalga
oshiradi. Odatda tarmoq adapterlari
plata ko’rinishida ishlab
chiqariladi va kompyuterni
sistema magistrallarini kengaytirish
uchun qoldirilgan razemga o’rnatiladi (odatda ISA
yoki PCI). Tarmoq adapter
platasida ham odatda
bitta yoki bir
nechta tashqi razemlar
bo’lib, ularga tarmoq kabellari
ulanadi ( 3-rasm).
3-rasm. Tarmoq
adapteri platasi
Tarmoq adapterlarining hamma
vazifalari ikkiga bo’linadi : magistral
va tarmoq. Magistral vazifalari
adapter bilan kompyuterning
sistema shinasi o’rtasidagi
almashinuvni amalga oshirish (ya’ni o’zining
magistral manzilini tanish,
kompyuterga axborot uzatish
va kompyuterdan axborot
qabul qilish, kompyuter
uchun uzilish signalini
hosil qilish va
hokazolar) kiradi. Tarmoq
vazifalari esa adapterlarni
tarmoq bilan muloqotini
bilan ta’minlashdir.
Kompyuter tarkibida adapter
platasini ravon ishlashi
uchun uning asosiy
ko’rsatkichlarini to’g’ri o’rnatish
kerak :
v kiritish-chiqarish portining
asos manzilini (ya’ni manzil
maydonining boshlanish manzilini, u
orqali kompyuter adapter
bilan muloqot qiladi) ;
v foydalaniladigan uzilish
nomeri (ya’ni taqiqlash yo’lining
nomeri, u orqali
kompyuterga adapter o’zi bilan
axborot almashinuvi zarurligi
haqida xabar beradi ) ;
v bufer hamda
yuklanuvchi xoriralarning asos
manzili (ya’ni adapter tarkibiga
kiruvchi kompyuter aynan
shu xotira bilan
muloqot qilishi uchun).
Bu ko’rsatkichlarni foydalanuvchi
tomonidan adapterdagi ulash
moslamasi (jamer) yordamida
tanlab o’rnatish mumkin, lekin
plata beriladigan maxsus
adapterni initsializatsiyalovchi dastur
yordamida ham o’rnatish
mumkin. Hamma ko’rsatkichlarni
(manzil va uzilish
nomeri) tanlashda e’tibor berish
kerakki, ular kompyuterning boshqa
qurilmalarida o’rnatilib band
bo’lgan ko’rsatkichlaridan farq
qilishi kerak. Hozirgi zamon
tarmoq adapterlarida ko’pincha
Plug-and-Play tartibi qo’llaniladi, ya’ni ko’rsatkichlarni foydalanuvchi
tomonidan o’rnatilishining (sozlashning) hojati yo’q,
ularda sozlash kompyuter
elektr manbayiga ulanganda
avtomatik ravishda amalga
oshiriladi.
Adapterning asosiy tarmoq
vazifalariga quyidagilar kiradi :
v kompyuter va
mahalliy tarmoq kabelini
galvanik ajratish (buning uchun
odatda signalni impuls
transformatori orqali uzatiladi) ;
v mantiqy signallarni
tarmoq signallariga va
aksiga o’zgartirish ;
v tarmoq signallarini
kodlash va dekodirlash ;
v qabul qilinayotgan
paketlardan aynan shu
abonentga manzillashtirilgan paketlarni
tanlab qabul qilish ;
v parallel kodni
ketma-ket kodga axborot
uztilishda o’zgartirish va
axborot qabul qilishda
aksiga o’zgartirsh ;
v adapterning bufer
xotirasiga uzatilayotgan va
qabul qilinayotgan axborotlarni
yozish ;
v qabul qilingan
axborot almashinuvini boshqarish usulida tarmoqqa
ega bo’lishni tashkil
qilish ;
v axborotlarni qabul
qilish va uzatishda
paketlarning nazorat bitlari
yig’indisini hisoblash.
Odatda hamma tarmoq
vazifalari maxsus katta
integral sxemalar yordamida
amalga oshirilganligi uchun
adapter platasining o’lchami
kichik va narxi
arzondir.
Agarda tarmoq adapteri
bir necha turdagi
kabellar bilan ishlay
olsa, u holda yana
bir sozlanishi lozim
bo’lgan ko’rsatkich qo’shiladi (kabel turini
tanlash). Masalan, adapter platasida
u yoki bu
turdagi kabelga ulash
uchun moslama (перемычка)
bo’lishi mukin.
Adapterdan boshqa hamma
mahalliy tarmoq qurilmalari
yordamchi qurilmalar bo’lib, ko’pincha ularsiz
ham ishni tashkil
qilish mumkin.
Transiverlar yoki
uzatish va qabul
qilish qurilmalari (Transmitter-Receiver, приемопередатчики), ular
adapter bilan tarmoq
kabeli o’rtasidagi axborotni
uzatish uchun xizmat
qiladilar yoki tarmoqning
ikki qismlari (segment)
o’rtasidagi axborot uzatishni
amalga oshiradilar.
Transiver signalni kuchaytirish, signal qiymatlarini
o’zgartirish yoki signal
ko’rinishini o’zgartirish
(masalan elektr signalni yorug’lik
signaliga va teskarisiga) ishlarini bajaradi. Ko’pincha adapter
platasiga o’rnatigan qabul
qilish va uzatish
qurilmasini transiver deb
ham yuritiladi.
Repiterlar
yoki qaytaruvchi (repeater, повторитель) qurilmasi
transiverga nisbatan ancha oddiy
vazifani bajaradi. U faqat
susaygan signalni qayta
tiklab avvalgi, ya’ni
uzatilgan vaqtdagi ko’rinishga (amplitudasi va
ko’rinishini) keltiradi. Signalni
qayta tiklashning asosiy
maqsadi, tarmoq uzunligini oshirishdan iborat (4-rasm). Lekin repiterlar
ko’pincha boshqa vazifalarni
ham bajaradilar, masalan, tarmoqqa ulanadigan
qismlarni galvanik ajratish. Repiterlar va
transiverlar hech mahal
o’zidan o’tayotgan axborotga
hech qanday ishlov
bermaydilar.
4-rasm. Tarmoqning ikki
bo’lagini repiter yordamida ulash
Yo’naltirgichlar – har
bir paket uchun
qulay uzatish yo’lini
tanlab, uzatuvchi qurilma.
Buning uchun tarmoqning
eng ko’p yuklangan
qismlarini va buzilgan
qismlarini aylanib o’tishi
kerak. Ular odatda murakkab
shoxlamali tarmoqda ishlatiladi, bu holda
alohida olingan abonentlar
o’rtasida bir necha
aloqa yo’li mavjud
bo’lishi mumkin.
lokal tarmoqqa xizmat ko`rsatish