|
Kompyuter tarmoqlarining asosiy tushunchalari
|
bet | 30/40 | Sana | 09.01.2024 | Hajmi | 197,64 Kb. | | #132778 |
Bog'liq 1-savol Kiberxavfsizlikning asosiy tushunchalari-fayllar.orgKompyuter tarmoqlarining asosiy tushunchalari
Kompyuter tarmoqlari resurslarni almashish maqsadida bir necha
kompyuterlarning birlashuvidan iborat. Fayllar, dasturlar, printerlar, modemlar va
har qanday tarmoq uskunasi birgalikda foydalaniluvchi yoki taqsimlanuvchi
resurslar bo‘lishi mumkin. Kompyuterlarni birlashtirish uchun ma’lumotlarni
uzatuvchi turli xil vositalardan foydalaniladi: aloqa kanallari, telekommunikatsiya
vositalari, retranslyatorlar va h.
Mos tarmoq servislaridan foydalanish orqali turli xil tarmoq resurslarini taqdim
etish vazifasi yuklatilgan tarmoq kompyuteri server deb ataladi. Tarmoq
resurslaridan va turli tarmoq servislaridan foydalanish maqsadida serverga so‘rov
yuboruvchi tarmoq qurilmalari mijozlar deb ataladi. Avtonom ishlovchi yoki mijoz
sifatida tarmoqqa ulangan kompyuterni, odatda, ishchi stansiyasi deb atashadi.
Kompyuter tarmoqlarini quyidagicha tasniflash mumkin:
- xududiy alomat bo‘yicha;
- ma’murlash usuli bo‘yicha;
- topologiya bo‘yicha.
Hududiy alomat bo‘yicha lokal (LAN, Local Area Network) va global (WAN,
Wide Area Network) hisoblash tarmoqlari farqlanadi.
Lokal hisoblash tarmog‘i katta bo‘lmagan hududda, xonada yoki binoda
joylashgan kompyuter tarmog‘idan iborat. Lokal tarmoq o‘lchami tarmoq texnik
arxitekturasi va ulash xiliga (kabel turiga) bog‘liq. Odatda lokal hisoblash
tarmog‘ining diametri 2,5 km. dan oshmaydi.
Global hisoblash tarmog‘i katta geografik muhitni qamrab olgan va tarkibida
aloqaning magistral liniyalari yordamida birlashtirilgan ko‘plab hisoblash
tarmoqlari va masofadagi kompyuterlar bo‘lgan hududiy taqsimlangan tizimdan
iborat. Megapolis va region doirasida tashkil etilgan tarmoqlar mos holda shahar
tarmog‘i (MAN, Metropolitan Area Network) va shaxsiy tarmoq (PAN, Personal
Area Network) deb yuritiladi. Eng mashhur global tarmoq Internet TCP/IP
protokollari steki bazasiga asoslangan megatarmoq hisoblanadi. Ba’zi adabiyotlarda
“korporativ tarmoq” iborasi ishlatiladi. Bu ibora orqali turli texnik, dasturiy va
informatsion prinsiplarda qurilgan bir necha tarmoqlarning birlashmasi tushuniladi.
Megatarmoq Internet foydalanuvchilarini birlashtirish uchun ishlatiluvchi
global tarmoq Ekstranet (extranet) deb yuritiladi. TCP/IP protokoli bazasida amalga
oshirilgan, ammo megatarmoq Internetdan ajratilgan tarmoq Intranet (Intranet) deb
ataladi.
Ma ’murlash usuli bo’yicha tarmoqlar “bir rangli (одноранговый)” va “mijoz
server”li turlariga bo‘linadi. Bir rangli tarmoqlarda barcha kompyuterlar ham mijoz,
ham server bo‘lishi mumkin. UNIX tarmoqlari bunga misol bo‘ladi.
Mijoz-server texnologiyasi bo‘yicha qurilgan tarmoqlarda maxsus ajratilgan
server mavjud. Ajratilgan serverlarga quyidagilar misol bo‘la oladi: fayl server,
bosma server, ilovalar serverlari.
Ro‘yxatga olish serverlari (domenlar kontrollerlari), web serverlar, elektron
pochta serverlari, masofadan foydalanish serverlari, terminal serverlar, telefon
serverlar, proksi serverlar va h.
“Mijoz-server” tarmoqlarida markazlashgan arxitektura hisobiga ma’murlash
va masshtablash funksiyalarini, xavfsizlikni va tiklanishni ta’minlash osongina
amalga oshiriladi. Ammo, bunday tarmoqlarning zaif joyi (barcha markazlashgan
tizimlardagi kabi) server hisoblanadi. Serverning buzilishi butun tizimning ishdan
chiqishiga olib keladi. Undan tashqari, “mijoz-server” tarmoqni qurish uchun
serunum kompyuter va mos operatsion server muhiti talab etiladi. Mos holda,
bunday tarmoqlar professional tarmoq ma’muriga ega bo‘lishi shart.
Tarmoq topologiyasi bo‘yicha umumiy shinali (bus), xalqasimon (ring),
yulduzsimon (star), uyali (mesh) va aralash topologiyali tarmoqlar farqlanadi.
“Umumiy shina” topologiyasi bitta chiziq bo‘yicha yotqizilgan tarmoqdan iborat.
Kabel bitta kompyuterdan keyingi kompyuterga, so‘ngra undan keyingisiga o‘tadi
(14.1-rasm).
14.1-rasm. “Umumiy shina ” topologiyasi
Shinaning har bir uchida terminator (signalning akslanishini istisno qiluvchi)
bo‘lishi lozim. Shinaning bir uchi yerga ulanishi kerak. Shinali topologiya “passiv”
hisoblanadi, chunki kompyuterlar signallarni regenerasiyalamaydi. Signal so‘nishi
muammosini hal etishda tarkorlagichlardan foydalaniladi. Shinaning uzilishi butun
tarmoq ishlashining buzilishiga sabab bo‘ladi (signalning akslanishi hisobiga).
Tizimning fizik sathida axborotning sust himoyalanganligini aytish lozim. Chunki,
bir kompyuterning ikkinchi kompyuterga yuborgan xabari boshqa ixtiyoriy
kompyuterda qabul qilinishi mumkin.
“Xalqasimon” topologiyada har bir kompyuter boshqa ikkita kompyuter bilan
ulangan va signal aylana bo‘yicha o‘tadi (14.2-rasm).
14.2-rasm. “Xalqasimon” topoligiya
Xalqasimon topologiya “aktiv” hisoblanadi, chunki har bir kompyuter keyingi
kompyuterga signal regeneratsiyalaydi. Topologiyaing kamchiligi sifatida
masshtablashning murakkabligini hamda umumiy shina topologiyasidagidek uzilish
sodir bo‘lganida tarmoqning ishdan chiqishini va axborotning sust
himoyalanganligini ko‘rsatish mumkin.
“Yulduzsimon” topologiya har bir kompyuterni markaziy konsentrator bilan
ulash orqali tashkil etiladi (14.3-rasm).
14.3-rasm. “Yulduzsimon” topoligiya
Ushbu topologiyaning afzalligi uzilishlarga barqarorligi (faqat bitta kompyuter
uziladi), kompyuterlarni qo‘shish imkoniyatining kamchiligi sifatida konsentratorga
xarajatni ko‘rsatish mumkin.
“Uyali” topologiyada har bir kompyuter boshqalari bilan ulangan. Shu tufayli
ulanishlarning uzilishiga eng yuqori barqarorlikka erishiladi. Topologiyaning
kamchiligi sifatida kabelli ulanishlarga xarajatni ko‘rsatish mumkin.
Ta’kidlash lozimki, topologiya fizik va mantiqiy bo‘lishi mumkin. Fizik
topologiya kabel yotqiziladigan yo‘lni, mantiqiy topologiya esa signal o‘tadigan
yo‘lni ko‘zda tutadi. Masalan, Token Ring arxitektura fizik nuqtai nazardan
yulduzsimon topologiyani ifodalasa, mantiq nuqtai nazariyadan xalqasimon
topologiyani ifodalaydi.
Tarmoqqa qo‘yiladigan talablar:
ochiqlilik - tarmoqning mavjud komponentlarining texnik va dasturiy
vositalarini o‘zgartirmay qo‘shimcha abonent kompyuterlarini hamda aloqa
liniyalarini (kanallarini) kiritish imkoniyati; -
moslashuvchanlik - kompyuterni yoki aloqa liniyalarini ishdan chiqishi
natijasida struktura o‘zgarishining ishga layoqatlikka ta’sir etmasligi;
samaradorlik - kam sarf-xarajat evaziga foydalanuvchilarga xizmat qilishning
talab etiladigan sifatini ta’minlash.
Tarmoq - turli uskunalarning birlashmasi, demak ularni birgalikda ishlatish
muammosi jiddiy muammolardan hisoblanadi. Ishlab chiqaruvchilarning uskuna
qurilishidagi umumiy qoidalarga rioya qilmaslaridan turli tarmoqlarni qurishda
taraqqiyotga erishish mumkin emas. Shu sababli kompyuter sohasidagi yuksalishlar
standartlarda akslanadi. Boshqacha aytganda, har qanday texnologiya, uning
mazmuni standartlarda o‘z aksini topganidagina “qonuniy” himoyaga ega bo‘ladi.
1980 - yilning boshlarida standartlash bo‘yicha qator tashkilotlar tomonidan
yaratilgan model tarmoqlar rivojida muhim rol o‘ynadi. Bu model ochiq tizimlarning
o‘zaro aloqa modeli (Open System Interconnection) yoki OSI modeli deb yuritiladi.
OSI modeli tizimlarning o‘zaro aloqasining turli sathini belgilaydi, ularga standart
nomlar beradi va har bir sathning qanday vazifalarni bajarishini ko‘rsatadi. Ushbu
modelning talablariga muvofiq tarmoqning har bir tizimi ma’lumotlar kadrini
uzatish orqali o‘zaro aloqada bo‘lishlari lozim. OSI modeliga binoan kadrlarni hosil
qilish va uzatish 7 ta ketma-ket harakatlar yordamida amalga oshiriladi (14.4-rasm).
Bu harakatlar “ishlash sathlari” nomini olgan.
14.4-rasm. Axborotning OSI modeli bo yicha abonetdan abonentga o ‘tish yo ‘li
Ushbu modelning asosiy g‘oyasiga muvofiq har bir sathga aniq vazifa
yuklanadi. Natijada ma’lumotlarni uzatish masalasi osongina ko‘zga tashlanadigan
alohida masalalarga ajratiladi. OSI modelida o‘zaro aloqa vositalari yettita sathga
bo‘linadi: tatbiqiy, taqdimiy, seans, transport, tarmoq, kanal va fîzik. Har bir sath
tarmoq qurilmalari orasidagi aloqaning ma’lum sathi bilan ish ko‘radi.
Faraz qilaylik, ilova so‘rov bilan tatbiqiy sathga, masalan, fayl xizmatiga
murojaat etsin. Ushbu so‘rovga binoan tatbiqiy sathning dasturiy ta’minoti
axborotning standart formatini shakllantiradi. Oddiy axborot sarlavxa va
ma’lumotlar hoshiyasidan iborat bo‘ladi. Axborot shakllanganidan so‘ng tatbiqiy
sath uni pastga-taqdimiy sathga uzatadi. Taqdimiy sathning protokoli tatbiqiy
sathning sarlavhasidan olingan axborotga asosan talab qilingan harakatlarni bajaradi
va ma’lumotga o‘zining xususiy xizmat axborotini-taqdimiy sathning sarlavhasini
qo‘shadi. Natijada olingan axborot pastga-seans sathiga uzatiladi. Seans sathning
protokoli taqdimiy sathning sarlavhasidan olingan axborotga asosan talab qilingan
xarakatlarni bajaradi va ma’lumotga o‘zining xizmat axborotini - seans sathning
sarlavhasini qo‘shadi. Bu sarlavhada mashina adresatining seans sathi protokoli
uchun ko‘rsatmalar bo‘ladi. Natijada olingan axborot pastga, transport sathiga
uzatiladi. Transport sathi o‘z navbatida o‘zining sarlavhasini qo‘shadi. Nihoyat,
axborot pastki - fizik sathga yetib boradi. Fiziq sath o‘zining sarlavhasini qo‘shib,
axborotni mashina adresatiga aloqa liniyalari orqali uzatadi. Bu paytga kelib,
axborot barcha sath ilovalariga “o‘sadi”. Axborot mashina-adresatiga yetib
kelganidan so‘ng yuqoriga qarab sathlar bo‘yicha ko‘chiriladi. Har bir sath, ushbu
sathga mos vazifalarni bajargani holda, o‘z sathi sarlavhasini tahlillaydi va ishlatadi.
So‘ngra bu sarlavhani chiqarib tashlab, axborotni yuqori sathga uzatadi.
OSI modelida protokollarning ikki xili farqlanadi. Ulanishni o‘rnatishli
(connection oriented) protokollarida ma’lumotlarni almashishdan avval uzatuvchi
va qabul qiluvchi ulanishni o’rnatishi va ehtimol, ma’lumotlar almashishida
ishlatiladigan protokolning ba’zi parametrlarini tanlashi lozim. Muloqot
tugaganidan so‘ng ular ulanishni uzib tashlashlari lozim. Ulanishni o’rnatishga
asoslangan o‘zaro aloqaga misol sifatida telefonni ko‘rsatish mumkin.
Protokollarning ikkinchi guruhi - oldindan ulanishni o’rnatishsiz (connection
less) protokolidir. Bunday protokollarni datagrammali protokollar ham deb
yuritiladi. Uzatuvchi axborotni u tayyor bo‘lganida uzatadi. Oldindan ulanishni
o’rnatishsiz aloqaga misol sifatida xatni pochta qutisiga tashlashni ko‘rsatish
mumkin. Kompyuterlarning uzaro aloqasida protokollarning ikkala xili ishlatiladi.
15. Tarmoq xavfsizligini ta’minlovchi vositalar: tarmoqlararo ekranlash, virtual xususiy tarmoqlar, suqilib kirishlarni aniqlash tizimlari (Intrusion Detection System, IDS), ma’lumotlarning sirqib chiqishini oldini olish tizimlari (Data Leakage Prevention, DLP), yolg’on nishonlar yoki tuzoqlar (honeypot).
|
| |