III-BOB. TARMOQ PROTOKOLLARI




Download 2,49 Mb.
bet15/45
Sana10.02.2024
Hajmi2,49 Mb.
#154066
1   ...   11   12   13   14   15   16   17   18   ...   45
Bog'liq
1 Mavzu Kompyuter tarmoqlari. Asosiy tushunchalar

III-BOB. TARMOQ PROTOKOLLARI
3.1.§.Tarmoq protokoli tushunchasi
Tarmoq protokoli-bu tarmoqdagi qurilmalarning o'zaro ishlash tamoyillarini belgilaydigan qoidalar to'plami. Ma'lumotni yuborish va qabul qilish muvaffaqiyatli bo'lishi uchun jarayonning barcha ishtirokchilari protokol shartlarini qabul qilishlari va ularga rioya qilishlari kerak. Tarmoqda ularni qo'llab-quvvatlash apparat qismiga (apparat) yoki dasturiy ta'minot qismiga (tizim kodiga) yoki u erga va u erga o'rnatiladi. Protokollarning bir-biri bilan o'zaro ta'siri uchun Osi modeli yoki Open Systems Interconnection mavjud. Ism so'zma-so'z "ochiq tizimlarning o'zaro ta'siri"deb tarjima qilingan. Dunyoda 7000 dan ortiq protokollar mavjud va ularning soni o'sishda davom etmoqda. OSI-tarmoqdagi qurilmalarning o'zaro ta'sirining mos yozuvlar modeli. Osi ochiq tarmoq modeli (Open Systems Interconnection model) etti darajadan iborat. Ushbu darajalar nima, model qanday ishlaydi va tarmoqlarni qurishda uning roli qanday — maqolada. Osi modeli mos yozuvlar hisoblanadi. Bu mos yozuvlar, chunki modelning to'liq nomi "asosiy Reference model Open Systems Interconnection model" ga o'xshaydi, bu erda asosiy Reference Model "mos yozuvlar modeli"degan ma'noni anglatadi. Birinchidan, biz umumiy ma'lumotni ko'rib chiqamiz va keyin alohida jihatlarga o'tamiz. Osi modeli-bu turli xil aloqa tizimlarining umumiy qabul qilingan standartlarga muvofiq bir-biri bilan aloqa qilishiga imkon beradigan model. Uni ingliz tili bilan taqqoslash mumkin, ya'ni tarmoqlar dunyosidagi global, universal til. Model aloqa tizimini etti alohida darajaga bo'lish printsipiga asoslanadi. Osi tarmoq modeli ierarxik ravishda kattadan kichikgacha joylashgan etti darajaga ega. Ya'ni, eng yuqori ettinchi (amaliy), eng pasti esa birinchi (jismoniy). Osi modeli 1970-yillarda ma'lumotlar tarmoqlarining arxitekturasi va ishlash tamoyillarini tavsiflash uchun ishlab chiqilgan. Shuni esda tutish kerakki, ma'lumotlar nafaqat Internet orqali, balki simli yoki simsiz ulanishlar yordamida mahalliy tarmoqlarda ham uzatiladi. Ma'lumotlarni uzatish jarayonida har doim yuboruvchi qurilma, qabul qiluvchi qurilma, shuningdek uzatilishi va qabul qilinishi kerak bo'lgan ma'lumotlarning o'zi ishtirok etadi. Oddiy foydalanuvchi nuqtai nazaridan vazifa oddiy — siz ushbu ma'lumotlarni olishingiz va yuborishingiz kerak. Ma'lumotlarni yuborish va qabul qilishda sodir bo'ladigan barcha narsalar etti darajali OSI modeli tomonidan batafsil tavsiflangan. Yettinchi darajada ma'lumotlar ma'lumotlar shaklida, birinchisida bit shaklida taqdim etiladi. Ma'lumotni yuborish va ma'lumotlardan bitlarga o'tish jarayoni inkapsulyatsiya deb ataladi. Ma'lumot olinganda teskari jarayon. Osi modelini tanqid qilish yetti darajali model ISO/IEC 7498 standarti sifatida qabul qilingan va shu kungacha amal qiladi, ammo model o'zining kamchiliklariga ega. Asosiy kamchiliklar orasida noto'g'ri vaqt, yomon texnologiya, kech amalga oshirish, muvaffaqiyatsiz siyosat haqida gap boradi. Birinchi kamchilik-bu noto'g'ri vaqt. Modelni ishlab chiqish uchun asossiz ko'p vaqt sarflandi, ammo ishlab chiquvchilar o'sha paytda mavjud bo'lgan standartlarga etarlicha e'tibor bermadilar. Shu munosabat bilan, model haqiqatni aks ettirmaganlikda ayblanmoqda. Bunday bayonotlarda haqiqat bor, chunki OSI paydo bo'lgan paytda boshqa kompaniyalar keng tarqalgan TCP/IP modeli bilan ishlashga tayyor edilar. Ikkinchi kamchilik yomon texnologiya deb ataladi. OSI yomon texnologiya ekanligi haqidagi asosiy dalil sifatida TCP/IP to'plamining tarqalishi keltirilgan. OSI protokollari ko'pincha bir-birini takrorlaydi, funktsiyalar teng bo'lmagan darajada taqsimlanadi va bir xil vazifalar bir-biriga mos kelishi mumkin. Modelning yettita darajasining har biri o'z vazifasini bajaradi. Aslida, OSI arxitekturasi biz ta'riflaganimizdan ko'ra murakkabroq. Boshqa darajalar ham mavjud, masalan, aqlli yoki uyali tarmoqlarda yoki sakkizinchisida joylashgan xizmat — bu Foydalanuvchining o'zi. Yuqorida aytib o'tganimizdek, ushbu model doirasida tarmoqlarni qurishning barcha tamoyillarining asl tavsifi, agar chop etilsa, qalinligi bir metrga teng bo'ladi. Ammo kompaniyalar Osi-dan etalon sifatida faol foydalanmoqdalar. Osi modeli tarmoqlarni diagnostika qilishda vosita bo'lib xizmat qiladi. Agar biror narsa tarmoqda ishlamasa, unda butun tarmoqni qayta tiklashga urinishdan ko'ra, muammo yuzaga kelgan darajani aniqlash ancha oson. Tarmoq arxitekturasini bilib, uni qurish va tashxis qo'yish ancha oson. Qanday qilib uning arxitekturasini bilmasdan uy qurish mumkin emas, shuning uchun to'plamni qurish mumkin emas
Agar ma'lumot uzatishda nosozliklar yuzaga kelsa, model muammoni ma'lum darajada tezroq va osonroq lokalizatsiya qilishga va tizimning sog'lig'ini tiklash jarayonini sezilarli darajada tezlashtirishga yordam beradi. OSI modeli mos yozuvlar standartidir, ammo hozirgi vaqtda u eskirgan, chunki zamonaviy protokollar bir vaqtning o'zida OSI modelining bir nechta qatlamlarida ishlaydi. OSI modeli TCP/IP modeli bilan almashtirildi, uning asosida zamonaviy dunyodagi aksariyat qurilmalar ishlaydi. Internet ishlaydigan TCP/IP modeli. TCP/IP modeli internetdagi tugunlarning ishlashi va o'zaro ta'siri printsipini tushunishga yordam beradi. Uning nomi Internet qurilgan ikkita asosiy protokolni o'z ichiga oladi. TCP/IP Transmission Control Protocol/Internet Protocol yoki transmission Control Protocol (ma'lumotlar)/Internet Protocol degan ma'noni anglatadi. Model butun zamonaviy internetda qo'llaniladi, TCP/IP modeli asosida yangi tarmoq protokollari ishlab chiqilmoqda. Masalan, Selectel saytiga ulanishda siz yuqorida aytib o'tilgan model doirasida ishlaydigan IP, TCP va HTTPS protokollaridan foydalanamiz. TCP/IP darajali model. Yuqorida aytib o'tganimizdek, TCP/IP modeli Osi kabi qatlamlarga bo'lingan, ammo ikkala model o'rtasidagi farq darajalar sonida. Modelning darajali arxitekturasini tartibga soluvchi va TCP/IP-ga kiritilgan barcha protokollarni tavsiflovchi hujjat RFC 1122. Standart TCP/IP modelining to'rtta qatlamini o'z ichiga oladi, ammo, masalan, Tanenbaumga ko'ra (Tanenbaum E., Weatherall D. T18 kompyuter tarmoqlari. 5-nashr. - Sankt-Peterburg.: Piter, 2012 yil. — 960 p.: loy. ISBN 978-5-459-00342-0), modelda beshta daraja bo'lishi mumkin. Yuqori uchta daraja — amaliy, transport va tarmoq — RFCDA ham, Tanenbaum va boshqa mualliflarda ham mavjud. Ammo faqat kanal yoki kanal va jismoniy darajalar haqida gapirish kerakmi-konsensus yo'q. RFCDA ular birlashtirilgan, chunki ular bitta funktsiyani bajaradilar. Maqolada biz RFC rasmiy Internet standartiga rioya qilamiz va jismoniy qatlamni alohida ajratmaymiz. Keyinchalik, biz modelning to'rt darajasini ko'rib chiqamiz. Aloqa qatlami Kanal qatlamining maqsadi tarmoq qurilmalari darajasida axborot almashinuvi qanday sodir bo'lishini tavsiflash, ma'lumotlarning bir qurilmadan boshqasiga qanday uzatilishini aniqlashdir. Bu erda ma'lumotlar kodlanadi, paketlarga bo'linadi va kerakli kanal orqali yuboriladi, ya'ni.uzatish vositasi. Ushbu daraja, shuningdek, paketlarni uzatish mumkin bo'lgan maksimal masofani, signal chastotasini, javobning kechikishini va boshqalarni hisoblab chiqadi. Kanal darajasida eng keng tarqalgan protokol Ethernet hisoblanadi, ammo biz uni maqolaning oxiridagi misol bilan ko'rib chiqamiz. Xavfsizlik qatlami (internet layer) Har bir individual tarmoq mahalliy tarmoq deb ataladi, global Internet barcha mahalliy tarmoqlarni birlashtirishga imkon beradi. Tarmoq qatlami mahalliy tarmoqlarni global tarmoqqa birlashtirish uchun javobgardir. U ko'plab mahalliy tarmoqlar orqali ma'lumot uzatishni tartibga soladi, buning natijasida turli tarmoqlarning o'zaro ta'siri mumkin bo'ladi. IPv6 manzillari uzoq bo'lgani uchun ularni quyidagi qoidalarga muvofiq qisqartirishga ruxsat beriladi: etakchi nollarni tushirishga ruxsat beriladi, masalan, yuqoridagi manzilda :00FF: quyidagicha yozishga ruxsat beriladi :FF:, ketma-ket keladigan nol guruhlari, shuningdek, qisqartirilishi va ikki nuqta bilan almashtirilishi mumkin, masalan, 2DAB: FFFF:: 01AA: 00FF:DD72: 2C4A. IPv6 manzilida bir nechta bunday qisqartirishga ruxsat beriladi. IP qabul qiluvchini aniqlash va unga ma'lumot etkazib berish uchun mo'ljallangan, u yuqori darajadagi xizmatni taqdim etadi, ammo etkazib beriladigan ma'lumotlarning yaxlitligini kafolatlamaydi. IP boshqa protokollarni qamrab olishga, ular joylashtirilishi mumkin bo'lgan joyni taqdim etishga qodir. Yuqorida aytib o'tilganidek, IP — bu 32 bit ma'lumot, IP-maydon sarlavhasidagi dastlabki 8 bit, kapsulalangan protokol raqamini ko'rsatish uchun. IPv4 uchun birinchi 8 bit "protokol" maydoni, IPv6 uchun "keyingi sarlavha"maydoni. Masalan, ICMP (boshqaruv xabarlarining xavfsizlik devori protokoli) 1 raqami bilan, IGMP (guruhni boshqarish xavfsizlik devori protokoli) esa 1 raqami bilan belgilanadi. ICMP marshrutizatorlar va boshqa tarmoq qurilmalari tomonidan qo'llab-quvvatlash sifatida ishlatiladi. Tarmoq ichida u boshqa IP bilan aloqa o'rnatishda muvaffaqiyat yoki xato haqida xabar beradigan xato xabarlari va operatsion ma'lumotlarni etkazib berishga xizmat qiladi. Masalan, kerakli xizmatni talab qilib bo'lmaydigan yoki yo'riqnoma yoki xostdan javob olinmaydigan holatlarda. ICMP hech qachon Foydalanuvchining tarmoq dasturlari tomonidan chaqirilmaydi, tarmoq diagnostikasi hollari bundan mustasno, masalan, Ping (ping) yoki traceroute (tracert). ICMP ma'lumotlarni uzatmaydi, bu uni har qanday ma'lumotlarni olib yuradigan L3-da joylashgan TCP va UDP transportlaridan ajratib turadi. ICMP faqat to'rtinchi versiyadagi IP bilan ishlaydi, ICMPv6 IPv6 bilan o'zaro ta'sir qiladi. Tarmoq qurilmalari IPv4 tarmoqlarida xostlar va routerlar tomonidan ishlatiladigan IGMP yordamida guruhlarga birlashtirilgan. IGMP Multicast ma'lumotlarini uzatishni tashkil qiladi, bu esa tarmoqlarga ma'lumotni faqat uni so'ragan xostlarga yo'naltirishga imkon beradi. Bu onlayn o'yinlar yoki ommaviy axborot vositalarini oqimlash uchun qulaydir. IGMP Transport darajasi (transport qatlami) Transport qatlamining doimiy rezidentlari TCP va UDP protokollari bo'lib, ular ma'lumot etkazib berish bilan shug'ullanadilar. TCP (transmissiyani boshqarish protokoli) ishonchli, u ma'lumotlarning uzatilishini ta'minlaydi, olingan ma'lumotlarning miqdori qanchalik to'liqligini tekshiradi va hokazo. U ilovalar uchun xizmatni taqdim etadi, yo'qolgan ma'lumotlarni qayta so'raydi, tarmoq trafigini sozlash orqali takroriy paketlarni yo'q qiladi. TCP qabul qiluvchidan to'g'ri tartibda ma'lumot olish va yig'ishni kafolatlaydi. UDP (foydalanuvchi Datagram protokoli) ishonchsiz, u mustaqil datagramlarni uzatish bilan shug'ullanadi. UDP barcha datagramlar qabul qiluvchiga etib borishiga kafolat bermaydi. Datagramlar allaqachon qabul qiluvchiga etib borish uchun barcha kerakli ma'lumotlarni o'z ichiga oladi, ammo ular hali ham yo'qolishi yoki jo'natish tartibidan boshqa tartibda etkazib berilishi mumkin. Transport qatlami protokollari: qisqacha tavsif. Internet protokoli va IP-manzillar Internet Protocol (IP) — bu alohida kompyuterlarni global tarmoqqa birlashtirgan eng oddiy protokol. Uning asosiy vazifasi datagramlarni yo'naltirish — tarmoq tugunlari orqali paketlarning yo'nalishini aniqlash. Har bir qurilma — sizning kompyuteringiz, printeringiz va boshqalar.-ma'lumotlar kerakli manzilga etib borishi uchun IP-manzilga ega. Shunday qilib, masalan, chop etish uchun yuborilgan fayl sizning hamkasbingizning shaxsiy kompyuteridagi printer o'rniga bo'lmaydi. Protokolning kamchiliklari sifatida past ishonchlilikni ta'kidlash mumkin. U paketni uzatish faktini aniqlamaydi va ma'lumotlarning yaxlitligini nazorat qilmaydi. IP shunchaki yo'naltirishni amalga oshiradi. Paketlarni yo'naltirish uchun paketni qaysi portga yuborish kerakligini aniqlash kerak. Buning uchun protokol o'z manzil tizimiga ega. Manzillar 32-bitli (IPv4) yoki 128-bitli (IPv6) manzillar. Paketni yuborishdan oldin unga header (sarlavha) va payload (etkazib berish ma'lumotlari) qo'shiladi. IPv4-bu to'rt qismdan iborat 32 bitli tizim (123.123.123.123). U 4,294,967,296 gacha manzillarni qo'llab-quvvatlaydi va standart protokol hisoblanadi. Uning asosiy afzalligi soddaligi. Kamchiliklarda "manzillarning tugashi"deb ham ataladigan cheklangan manzil maydoni mavjud. IPv6, aksincha, taxminan 2^128 darajali manzillarni ta'minlaydigan 128 bitli manzil maydoni. Yozuv formati sakkizta bo'limdan iborat bo'lib, ularning har biriga to'rtta 16 raqamli raqamlar yozilgan. Protokolning kamchiliklari tarmoq boshqaruvining murakkabligidir. Server yoki virtual mashinani ijaraga olayotganda, IPv4 Selectel-da beriladi, ammo siz IPv6 manzillarini so'rashingiz mumkin, VMware-ga asoslangan bulutda faqat IPv4 manzillari beriladi. IP ustida ishlaydigan asosiy protokollardan biri bu TCP protokoli bo'lib, uni ko'pincha TCP/IP deb belgilaydi. Ammo bu Internet protokolining bir qismi bo'lgan yagona protokol emas. TCP-Internetdagi xabar almashish protokoli TCP tarmoqdagi qurilmalarga xabar almashishda yordam beradi. U Osi modelining to'rtinchi, transport, darajasida ishlaydi. Ma'lumotni uzatish uchun manba fayli qabul qiluvchiga uzatiladigan qismlarga bo'linadi va keyin yana yig'iladi. Masalan, bir kishi veb-sahifani so'raydi, keyin server so'rovni qayta ishlaydi va HTTP protokoli yordamida HTML-sahifani yuboradi. Bu, o'z navbatida, kerakli ulanishni o'rnatish va HTML faylini yuborish uchun TCP qatlamini talab qiladi. TCP ma'lumotlarni bloklarga o'zgartiradi, ularni Foydalanuvchining TCP qatlamiga uzatadi, bu erda uzatishni tasdiqlash amalga oshiriladi. TCP protokoli xususiyatlari: Segmentlarni raqamlash tizimi. TCP uzatilgan yoki qabul qilingan segmentlarni kuzatib boradi, ularning har biriga raqamlar beradi. O'tkazilishi kerak bo'lgan ma'lumotlar baytlariga ma'lum bir bayt raqami beriladi, segmentlarga esa tartib raqamlari beriladi. Oqimni boshqarish. Ushbu xususiyat jo'natuvchining ma'lumotlarni uzatish tezligini cheklaydi. Bu etkazib berishning ishonchliligini ta'minlash uchun amalga oshiriladi. Qabul qiluvchi doimiy ravishda jo'natuvchiga qancha ma'lumot olinishi mumkinligi to'g'risida xabar beradi. Xatolarni boshqarish. Ushbu funktsiya baytlarning yaxlitligini tekshirish orqali ishonchliligini oshirish uchun amalga oshiriladi. Manba porti va maqsad porti. TCP protokoli turli protokollarni bog'lash uchun maxsus portlardan foydalanadi. Masalan, Ssh protokoli 22 — portdan foydalanadi, HTTP-80, HTTPS — 443, Gopher-70. Barcha portlar uchta diapazonga bo'lingan — taniqli (0-1023), ro'yxatdan o'tgan (1024-49151) va dinamik (49152-65535). UDP-TCP analogi: tarmoqdagi protokol xatti-harakatlaridagi farqlarning tavsifi. TSP protokolidan farqli o'laroq, User Datagram Protocol foydalanuvchidan harakat natijasi to'g'risida tasdiq olmasdan ma'lumotlarni uzatishni ta'minlaydi. Buning yordamida ishonchlilik va xavfsizlikka zarar etkazish uchun yuqori tezlikda ishlash va ma'lumotlarni uzatish amalga oshiriladi. Protokolning xususiyatlari uni qo'llashning o'ziga xos xususiyatlarini belgilaydi. Shunday qilib, Skype, Discord va boshqalar kabi Real vaqtda ishlaydigan va ma'lumotlarni uzatish kechikishi muammo bo'lishi mumkin bo'lgan ilovalar uchun javob beradi. Bundan tashqari, u ko'plab ulangan mijozlarga ega bo'lgan dasturlarda — masalan, o'yinlar, ovozli yoki videokonferentsiyalarda va ommaviy axborot vositalarini uzatishda foydalanish afzaldir. UDP UDP paketidagi ma'lumotlarni to'plash va paketga o'z sarlavhasini qo'shish orqali ishlaydi. UDP sarlavhasi har biri 2 bayt bo'lgan to'rtta maydonni o'z ichiga oladi: manba port raqami, maqsad port raqami, sarlavha uzunligi va blokning nazorat summasi. UDP sarlavhasi UDP sarlavhasi shunga o'xshash ko'rinadi. UDP protokoli tajovuzkorlar tomonidan ddos yoki DOS hujumlarini tashkil qilishda yoqadi. Ushbu protokol serverdan tasdiqlashni talab qilmasligi sababli, serverni so'rovlar bilan oddiygina "to'ldirish" mumkin. Standart hujum ko'plab datagramlarni yuborishni o'z ichiga oladi. Bu serverni hisoblash quvvatini sarflab, ularning har biriga javob berishga majbur qiladi.

Download 2,49 Mb.
1   ...   11   12   13   14   15   16   17   18   ...   45




Download 2,49 Mb.