S.6-rasm. ARP protokoli paketining formati
64
Tarmoq turi maydonida Ethernet tarmog‘i uchun 1 qiymat ko‘rsatiladi. Protokol turi maydonida ARP paketlaridan foy- dalanamiz. ARP ni esa boshqa tarmoq protokollari uchun ham
16
qo‘llash mumkin. IP uchun bu maydonning qiymati 0800 ga teng.
Lokal adresning uzunligi Ethernet protokoli uchun 6 baytga teng. IP adres uzunligi esa 4 bayt. Operatsiyalar maydonida ARP so‘rovlari uchun 1 va RARP protokoli uchun 2 qiymat ko‘rsatiladi.
ARP so‘rovini jo‘natuvchi element qidirilayotgan lokal adres maydonidan tashqari barcha maydonni to‘ldiradi. Qidirilayotgan lokal adres maydoni o‘zining IP adresini tanigan element orqali to‘ldiradi.
IP ÀDRÅSDÀ BÅLGILI ÀDRÅSLÀRNI ÀKS ETTIRILISHI: DNS XIZMÀTI
DNS o‘zining (Domain Name System)— bu taqsimlangan ma'lumotlar ombori. Internet tarmog‘ida element identifika- tsiyalari uchun nomni iyerarxik tizimini qo‘llab-quvvatlaydi. DNS xizmati elementning ma'lum belgili nomi bo‘yicha IP adresni avtomatik qidirishga mo‘ljallangan. NDS xususiyatlari RFS 1034 va 1035 standartlar orqali aniqlanadi. NDS o‘zining jadvallarini statik konfiguratsiyasini talab qiladi.
DNS protokol amaliy sathning xizmatchi protokoli hisoblanadi. Bu protokol simmetrik emas – unda DNS server- lari va DNS kliyentlari aniqlangan. DNS serverlari taqsimlangan belgili nom va IP adreslarga mos keluvchi ma'lumotlar ombori- ni saqlaydi. Bu ma'lumotlar ombori Internet tarmog‘ining administrativ domenlari bo‘yicha taqsimlangan. DNS serveri- ning kliyentlari uning, ya'ni o‘zining administrativ domenining IP adresini biladi va IP protokollari bo‘yicha ma'lum belgili nomni xabar qiluvchi va unga mos bo‘lgan IP adres qaytarilish so‘rovi jo‘natadi.
Agarda so‘rovga mos kelgan ma'lumotlar DNS serveridagi ma'lumotlar omborida saqlansa, shu ondayoq kliyentga javob jo‘natadi. Agarda yo‘q bo‘lsa, u holda boshqa nomli DNS serveriga so‘rov jo‘natadi. Barcha DNS serverlar iyerarxik bog‘langan. Kliyent bu serverlardan kerakli tasvirni topmagu-
3—3891 65
nicha nom so‘rayveradi. Kliyent kompyuterlar ish jarayonida birgacha DNS serverining IP adresidan foydalanishi mumkin. Bu esa ish jarayonida ishonchlilikni oshiradi.
DNS ma'lumotlar ombori daraxt ko‘rinishidagi strukturadan iborat har bir domen nomga ega va domenlarga tegishli domen- lar paydo bo‘lishi mumkin. Domen nomi uning holatini ma'lumotlar omborida identifikatsiya qiladi.
DNS ma'lumotlar ombori negizi Internet Network Information Center markaz orqali boshqariladi. Yuqori sathdagi domenlar har bir davlat uchun belgilanadi. Bunday domenlar nomi xalqaro ISO3166 standartida bo‘lishi kerak. O‘lkani, davlatni belgilash uchun ikki va uch harfdan iborat qisqartmalar ishlatiladi. Har xil tashkilotlar qisqartmalardan foydalanadi:
com — tijorat tashkilotlari (misol uchun, microsoft.com);
edu — ta'lim (misol uchun, mit.edu);
gov — siyosiy boshqarmalar (misol uchun, nsf.gov);
org — tijorat bo‘lmagan tashkilotlar (misol uchun, fidonet.org);
net — tarmoqni qo‘llab-quvvatlovchi tashkilot (misol uchun, nsf.net).
Har bir DNS domeni alohida tashkilot tomonidan boshqariladi. Har bir domen noyob nomga ega, har bir domen ostidagi domenlar esa o‘zining domeni ichida noyob nomga ega bo‘ladi. Domen nomi 63 tagacha belgidan iborat bo‘lishi mumkin. Har bir xost Internet tarmog‘ida bir turda o‘zining to‘liq domenli nomi (fully quolified domain name, FQDN) bilan xostdan negiziga qarab barcha domen nomlarini qo‘shgan holda aniqlab beradi. Misol uchun to‘liq DNS nomi:
Citint.dol.ru
TÀRMÎQ ELÅMÅNTLÀRINING IP ÀDRÅSLÀRINI BÅLGILÀSHNI ÀVTÎMÀTLÀSHTIRISH JÀRÀYONI — DHSP
PRÎTÎKÎLI
Yuqorida aytib o‘tilganidek IP adres tarmoq administratori tomonidan qo‘lga kiritilishi mumkin. Bu administrator uchun toliqtiradigan amallarni taqdim qiladi. Holat qiyinlashgan sari ko‘p foydalanuvchilar o‘zlarining kompyuterlarini Internet tar- moqda ishlash uchun konfiguratsiyalarini sozlay olishmaydi va administrator yordamiga ehtiyoj seziladi.
66
Dynamic Host Configuration Protocol (DHSP) protokoli administratorni bunday masalalardan ozod qilishga mo‘ljal- langan. DHSP ning asosiy belgilariga IP adresning dinamik bel- gilanishi kiradi. Birgina dinamikdan tashqari DHSP adreslarni birmuncha soddaroq — qo‘lda va avtomatik tarzda statik usulda belgilash imkoniyatini yaratadi.
Adresni belgilashni qo‘lda bajariluvchi amalida admi- nistrator muhim rol o'ynaydi. Bunda DHSP serverga kliyentning IP adresiga mos keluvchi fizik adres yoki boshqa identifikatorlari haqidagi axborotni beradi. Bu adres xabari kliyent tomonidan beriladi va bu so‘rovga DHSP serverdan javob oladi.
Avtomatlashgan statistik usulda DHSP server boshlang‘ich adreslar pulasidan operatorni eltmasdan IP adresni (va kliyent- ning boshqa konfiguratsiya parametrlarini) o‘zlashtiradi. Adres- lar deb ataluvchi pula chegarasi administrator tomonidan DHSP serverining konfiguratsiyasi o‘rnatilganda beriladi. Kliyent iden- tifikatori va uning IP adresi o‘rtasida har doim moslik bo‘ladi. Ular DHSP serveriga kliyentning IP adresi birinchi marta bel- gilangan daqiqada o‘rnatiladi. Barcha oxirgi so‘rovlarda server ushbu IP adresga qaytadi.
Adreslarning dinamik taqsimlanishida DHSP server bel- gilangan vaqtda kliyent adresini beradi. Adreslarning dinamik bo‘linishi IP tarmoqni qurishga imkon beradi. Bunda elementlar soni administrator ixtiyorida bo‘lgan IP adreslari sonida bir- muncha ortib ketadi.
DHSP TCP/IP tarmog‘ini ishonchli va oddiy usulda kon- figuratsiyalashni ta'minlaydi. Administrator «ijaraning davomiyligi» (liase duration) parametri yordamida adreslarni belgilash jarayonini boshqaradi.
DHSP protokolining ishiga misol bo‘lib quyidagi jara- yonni olishimiz mumkin, ya'ni agarda kompyuter DHSP kliyenti bo‘lsa, u holda u tarmoq osti tarmog‘idan o‘chirila- di. Bu holda unga belgilangan IP adres avtomatik tarzda ozod qilinadi. Qachonki kompyuter boshqa tarmoq osti tar- mog‘iga ulansa, u holda unga avtomatik tarzda yangi adres belgilanadi. Foydalanuvchi yoki tarmoq administratori bu jarayonda ishtirok etmaydi. Bu xossa mobil foydalanuvchilar uchun juda muhim.
67
DHSP protokoli kliyent-server modemida foydalaniladi. DHSP kompyuter kliyent tizimi ishining avvalida «initsialini aniqlash» holati bo‘ladi, ya'ni discover (izlanuvchi) xabarini jo‘natadi. Bu esa barcha uchun ma'lum holda lokal tarmoq bo‘ylab tarqatiladi va barcha DHSP serverlarning internet tar- moq qismlariga uzatiladi. Har bir DHSP server bu xabarni olganidan so‘ng IP adres va konfiguratsiyasi haqidagi axborot joylashgan Offer (taklif) xabari orqali javob qaytaradi.
Kompyuter kliyent DHSP «tanlov» holatiga o‘tiadi va DHSP serveridan konfiguratsion takliflarni yig‘adi. Bundan so‘ng u takliflardan birini tanlab «so‘rov» holatiga o‘tadi va o‘sha nomlangan DHSP serverga request (so‘rov) jo‘natadi.
Tanlangan DHSP server tasdiq xabarini jo‘natadi. Bu xabarda qidirish jarayonida jo‘natilgan IP adres va bu adres uchun ijara parametrlari joylashgan bo‘ladi. Kliyent bu tasdiqni olganidan so‘ng «aloqa» holatiga o‘tadi. Bunda unga TCP/IP tarmog‘ida ishlash imkoniyati yaratiladi. Lokal diskka ega bo‘lgan kompyuterlar kliyentlar keyingi tizimning ishi bosh- lanish jarayoni uchun olingan adresni saqlab qo‘yadi. Ijara, ya'ni serverdan foydalanish muhlati yaqinlashganda kompyuter DHSP serverning ijara parametrlarini yangilaydi. Bu yangilash jara- yonida bu IP adres yangitdan ajratilmagan bo‘lsa, shu adresni, aks holda boshqa IP adresni oladi. DHSP protokolida bir necha turdagi xabarlar yoziladi. Bu xabarlar DHSP serverni aniqlash va tanlash uchun ishlatiladi. Buning barchasi administratorni toliqtiruvchi tarmoqni konfiguratsiyalash amallaridan ozod qi- lishga mo‘ljallangan.
Birgina DHSP dan foydalanishda ayrim muammolar mavjud. Birinchidan, bu muammo DHSP va DNS xizmat- laridan adres axborotlar omborining kelishuvi bilan bog‘liq. Barchaga ma'lumki DNS IP adresga belgili nomni o‘zgartirish uchun xizmat qiladi. Agarda IP adres DHSP serverda dinamik o‘zgarsa, u holda bu o‘zgarish DNS serverning ma'lumotlar omboriga dinamik tarzda kiritiladi. DNS va DHSP xizmatlari o‘rtasida o‘zaro dinamik aloqasini tashkil qilishni ayrim firmalar ishlab chiqishgan, lekin hali standarti qabul qilinmagan.
Ikkinchidan, barqaror bo‘lmagan holda IP adreslar tarmoqni boshqarish jarayonini qiyinlashtiradi. Tizim boshqaruvi SNMP protokoliga asoslangan.
68
Oxirgisi, adreslarni belgilash amallarini markazlashtirish ti- zimining ishonchliligini pasaytiradi: DHSP buzilganida barcha kliyentlar IP adres va boshqa konfiguratsiya haqidagi axborotlarni olish imkoniyatiga ega bo‘lmaydi. Oxirgi bunday buzilishni tarmoqda bir nechta DHSP serverlardan foydalanish orqali hal qilishimiz mumkin. Bunday serverlar o‘zining pula IP adreslariga ega bo‘ladi.
IP TÀRMÎQLÀRÀRÎ O‘ZÀRÎ ÀLÎQÀ PRÎTÎKÎLI
TCP/IP protokollar stekining asosiy transport vositasini tar- moqlararo o‘zaro aloqa protokoli – Internet Protocol (IP) tashkil qiladi. IP protokolining asosiy funksiyasiga quydagilar kiradi:
tarmoqlar o‘rtasida uni funksiyalashtirilgan formada har xil turdagi adres axborotini almashish;
tarmoqlar o‘rtasidagi paket uzunligining turli xil mak- simal qiymati bilan uzatilganida uni yig‘ish va bo‘laklash.
IP paketining formati
IP paketi sarlavha va ma'lumotlar maydonidan iborat. Paket sarlavhasida quyidagi maydonlar bo‘ladi:
IP protokol versiyasini ko‘rsatuvchi versiya nomeri (VERS) maydoni hozirgi vaqtda 4 versiyadan barcha fayllarda foydalanishmoqda va Ipng (Ipnext generation) deb ataluvchi 6 versiyaga o‘tishga tayyorgarlik ko‘rilmoqda.
IP paketining sarlavha uzunligi (HLEN), 4 bit joy oladi va sarlavha uzunligining qiymatini ko‘rsatib, 32 bitli so‘zlarda o‘lchangan. Odatda sarlavha 20 bayt (5 ta 32 bitli so‘z) uzun- likda bo‘ladi, faqat xizmatchi axborotlarni ortganda bu uzunlik zaxira maydoniga (IPOPTIONS) qo‘shimcha baytlardan foy- dalanish hisobiga ortgan bo‘lishi mumkin.
Servis turi maydoni (SERVICE TYPE), 1 bayt joy oladi va paket navbatini o‘rnatish va marshrutni tanlash shartlarining ko‘rinishlarini bildiradi. Bu maydonning birinchi 3 biti paket navbati (PRECEDENCE) maydon osti maydonini bildiradi. Navbat o‘rnatish 0 (normal paket) dan 7 (axborotni boshqaruv- chi paket) gacha bo‘lishi mumkin. Marshrutizatorlar va kom-
69
pyuterlar paketini navbati bo‘yicha qabul qiladi va muhimroq bo‘lgan paketlarni birinchi navbatda qayta ishlaydi. Servis turi maydoni ham 3 bitdan iborat bo‘ladi va marshrutni tanlash shartlarini aniqlaydi. O‘rnatilgan D (delay) bitda marshrut paketni eltishni kechikishini minimallashtirilishi haqidagi gap yuritiladi. T bit – chiqish yoki kirishni maksimal holatiga o‘tkazish, R bit esa almashinish (paketlarda) ishonchliligini maksimal holatga o‘tkazish.
Umumiy uzunlik maydoni (TOTAL LENGTH), 2 bayt joy oladi, sarlavha va maydoni hisobiga paketning umumiy uzunligini ko‘rsatadi.
Paket identifikatori (IDENTIFICATION) maydoni, 2 bayt joy oladi va paketni aniqlaydi.
Bayroqchalar (FLAGS) maydoni, 3 bayt joy oladi va paketni qismlarga ajratish imkoniyatlarini ko‘rsatadi, undan tashqari paketni oraliq yoki oxirgi ekanligini aniqlab beradi.
Aralash fragment (FRAGMENT OFFSET) maydoni, 13 bit joy oladi. Umumiy ma'lumotlar maydonining kirish paketidan ushbu paketning aralash ma'lumotlar maydonini baytlarda ko‘rsatish uchun foydalaniladi. Tarmoqda paketlar almashinuvida uning qismlarini yig‘ish/bo‘laklash bilan shug‘ullanadi.
Yashash vaqti (TIME TO LIVE) maydoni, 1 bayt joyni oladi va paketni tarmoq bo‘ylab ko‘chirish chegaraviy muhlatni bildiradi. Paketning yashash davri sekundlarda o‘lchanadi va IP protokolining uzatuvchi vositasiga manba sifatida beriladi.
Yuqori sathli protokol identifikatori (PROTOCOL), 1 baytni egallaydi va paketni yuqori sathdagi qaysi protokoliga tegishli ekanligini ko‘rsatadi (misol uchun TCP, UDP yoki RIP protokollari bo‘lishi mumkin).
Nazorat yig‘indisi (HEADE CHECKSUM), 2 baytni egallaydi. U barcha sarlavhalar bo‘yicha hisoblanadi.
Adres manbayi maydoni (SOURCE IP ADDRES) va belgilangan adres (DESTINATION IP ADDRES) maydonlari, bir xil 32 bit uzunlikda va bir xil strukturada bo‘ladi.
Zaxira maydoni (IP OPTIONS). Bu maydon muhim hisoblanmaydi va tarmoqni sozlashda ishlatiladi. Bu maydon bir nechta maydon osti maydonlardan tashkil topgan. Bu maydon
70
osti maydonlarda marshrutizatorlardan o‘tayotgan paketlarni ro‘yxatga olish, ushbu tizim xavfsizligini kiritish va yana vaq- tincha belgilash mumkin.
Paket ma'lumotlar maydoni maksimal uzunligi maydon razryadi bilan chegaralangan. Bu kattalik 65535 baytni tashkil qiladi.
QISMLÀRGÀ ÀJRÀTISHNI BÎSHQÀRISH
Transport sathidagi protokollar (TCP yoki UDP protokol- lari), ya'ni paketlar jo‘natmasi uchun tarmoq sathida foy- dalaniladigan paketlar IP paketi ma'lumotlar maydonining mak- simal o‘lchami 65535 ga teng deb hisoblaydi. Shuning uchun ham Internet tarmog‘i orqali trasnport qilish uchun unga shunday uzunlikdagi xabar jo‘natish mumkin. IP sathning funk- siyasiga xabarlarni maydonlarga mos ravishda bo‘laklash ham kiradi. Bu maydonlar esa xabar qismlarini ketma-ket yig‘ish uchun kerak.
Lokal va global tarmoqning katta turida kadr yoki paket- ning maksimal o‘lchami tushunchasi aniqlanadi. Bunda IP protokolida o‘zining paketi uchun joy ajratilishi kerak. Bu kattalik odatda transportlashning maksimal birligi — Maximum Transfer Unit (MTU) deb ataladi. Ethernet tar- mog‘i 1500 baytga teng MTU qiymatga, FDDI tarmog‘ida 4096 bayt, X.25 tarmog‘ida esa MTU bilan kam ishlaydi va u 128 baytga teng. Xostlarga va marshrutizatorlarga paketlarni qismlarga bo‘lish bo‘yicha IP protokolining ishi 3.10-rasmda tasvirlangan. Olaylik MTU qiymati 4096 bayt- gacha teng bo‘lgan 1 kompyuter FDDI tarmog‘iga ulangan. Kompyuter 1 IP sathga kirganida transport sathdagi 5600 baytli xabarni IP protokol ikkita IP paketga bo‘ladi. Ularning birinchisiga bo‘laklash alomati o‘rnatiladi va paket noyob identifikatorni o‘zlashtiradi, misol uchun 486. Birinchi paketda aralash maydon kattaligi 0 ga teng, ikkinchisida esa 2800. Qismlarga ajratish alomati ikkinchi paketda 0 ga teng, bu esa paketning oxirgi qismi ekanligini bildiradi. IP paketning umumiy kattaligi 2800+20 (IP sarlavhaning o‘lchami) ni tashkil qiladi, ya'ni 2820 bayt FDDI kadrining ma'lumotlar maydoniga joylashadi.
71
^
1 Kompyuter 1 Kompyuter
^
^
^
^
Paket
|
