O’ZBEKISTON RESPUBLIKASI AXBOROT
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI
RIVOJLANTIRISH VAZIRLIGI
Muhammad Al-Xorazmiy nomidagi
Toshkent Axborot Texnologiyalari Universiteti
Fan:Tarmoq havfsizligi
Mustaqil ish
Mavzu:Kanal sathida tartibsiz rejim hujumlari
Guruh: 212-20
Topshirdi: Raimov Jasurbek
Tekshirdi: Fayziyeva Dilsora
Reja:
1. Kanal sathi bo‘yicha umumiy tushunchalar.
2. Kanal sathi xizmatlari:
-
Bitli oqimlarni kadrlarga o‘zgartirish (framing). - Fizik adreslash (MAC
addressing).
-
Oqimlarni nazorat qilish (flow control).
-
Xatoliklarni nazorat qilish (error control) va kirishni nazorat qilish (access
control).
-
LLC va MAC.
1. Kanal sathi bo‘yicha umumiy tushunchalar.
Kanal sathi OSI modelining qo‘yidan ikkinchi sathi bo‘lib, u fizik sathidan
kelayotgan (yoki kanal sathidan kelayotgan kadrlarni deb ham izohlab ketsa bo‘ladi.
Biz fizik sathdan kelayotgan oqimlar ketma ketligi bo‘yicha jarayonlarni izohlab
ketamiz) bit oqimlarini kadr ko‘rinishiga o‘zgartiradi yoki tarmoq sathidan
kelayotgan paketlarni avval kadrlarga o‘zgartirib fizik sathga uzatadi. OSI etalon
modelining sathlari ma’lumotlarni bir nuqtadan ikkinchisiga uzatishda bir-biri uchun
xizmat qiladi va umumiy vazifalarni o‘ziga tegishlisini amalga oshiradi. Odatda OSI
sathlari ma’lum darajadagi vazifalarni bajarashi oldindan belgilab qo‘yilgan.
Kanal sathi ingliz tilida yozilgan adabiyotlarda Data Link Layer termini bilan ataladi.
Fizik sathdan farqli kanal sathidagi tarmoq qurilmasi bit oqimlarni qabul qilib
olganidan keyin foydalanilayotgan protokolga mos ravishda kadr ko‘rinishiga
o‘zgartiriladi. Agar tarmoq qurilmasi simli muhitdan bit oqimlarni qabul qilib olsa
yoki simsiz muhitdan bit oqimlarni qabul qilib olsa turli xil kadr formatiga
o‘zgartiradi. Misol uchun 10Base Ethernet, 100Base Ethernet, 1000Base Ethernet, 10
000Base Ethernet yoki Wi-Fi (a, b, c, d, e standartlari) texnologiyasining turli
modellarida bit oqimlari turli xil ko‘rinishdagi kadr formatlariga o‘zgartiriladi. Shuni
alohida ta’kidlash lozimki, optik signallar ko‘rinishida uzatilgan ma’lum tezlikli va
chastotali bit oqimlari qabul qiluvchi qurilma ham o‘sha parametrli signalni o‘qiy
olishi lozim. Shunda uzatgich va qabul qilgich bitta standartda ishlashi mumkin.
O‘z navbatida kanal sathida ishlatiladigan qurilma va protokollar fizik sathdan
kelayotgan bit oqimlarini kadr ko‘rinishiga keltirib, kadrlarni paket ko‘rinishiga
o‘zgartirib tarmoq sathiga uzatish jarayoni kanal sathining OSI modelidagi asosiy
vazifalardandir, 12.1-rasm. Shunda kanal sathining quyi qismi bit oqimlari bilan
ishlasa, yuqori qismi patkelar bilan ishlaydi. Kanal sathida uchta asosiy jarayon
amalga oshiriladi: bitlarni qabul qilib olish va kadrga o‘zgartirish; kadrlarga ishlov
berish; kadrlarni paketlarga o‘zgartirib tarmoq sathiga uzatish.
12.1-rasm. Fizik sath bit oqimlarini kanal sathiga uzatib kadrga o‘zgartirilish
Kanal sathida kadrlarga o‘zgartirish (framing) jarayonidan tashqari fizik adreslash
(MAC addressing), oqimlarni nazorat qilish (flow control), xatoliklarni nazorat qilish
(error control) va kirishni nazorat qilish (access control) kabi muhim jarayonlar
amalga oshiriladi. Har bir sathda ma’lumotga ishlov berish jarayoni yakunlanganidan
keyin, sathni sarlovhasi umumiy sarlovhaga qo‘shiladi. Sarlovhani qo‘shishdan
maqsad, qabul qiluvchi tomon kanal sathi uzatuvchi tomonidan kelayotgan kadr
sarlovhasi bo‘yicha ma’lumotga ishlov beradi. Yuqoridagi jumlani hayotiy misol
bilan izohlaymiz. Har bir mamlakat fuqarosi pasport kabi o‘zini tasdiqlovchi hujjatga
ega bo‘ladi deb tasavvur qilaylik. Fuqaro mamlakatning boshqa hududiga ko‘chib
o‘tsa, o‘sha hududdan ro‘yxatdan o‘tishi lozim va bu ro‘yxatdan o‘tganligi pasport
(kompyuter)da qayt etiladi. Chet elga chiqish uchun o‘sha fuqaro pasport
buyurosidan chetga chiqish to‘g‘risida ro‘yxatdan o‘tishi va pasportiga qayt etilishi
lozim. Qaysi mamlakatga bormoqchi bo‘lsa, o‘sha mamlakatga tegishli bo‘lgan
elchixonaga murojaat qilib chiqish uchun ruxsat oladi va pasportiga viza uriladi.
Fuqaro mamlakatning boshqa joyiga ko‘chib o‘tgan bo‘lsa va zarurat yuzasidan u
fuqaroni tekshirish kerak bo‘lsa, nazoratchilar uning pasportidan ro‘yxatdan
o‘tganligini tekshiradi. Xuddu shunday chet mamlakatga viza olgan va o‘sha
mamlakatga kiruvchi fuqaroning pasportidagi ruxsati (OVIR) va vizasi tekshiriladi,
yashash manzilida ro‘yxatdan o‘tganligi bo‘yicha tekshirilmaydi. Bitli oqimlar va
kadr holati ham aynan yuqoridagi misolimizga o‘xshab ketadi. Fizik sathdagi qurilma
faqat bitli oqimlar bilan ishlaydi va ularni kanal sathiga uzatadi. Kanal sathi ham o‘z
navbatida bitli oqimlarni qabul qilib kadr ko‘rinishiga o‘zgartiradi va kadrlar bilan
ishlaydi. Keyingi sath tarmoq sathi bo‘lib, unda kanallar paketlarga o‘zgartiriladi va
tarmoq sathida paketlarga ishlov beriladi. Shunday qilib tarmoqdagi ikki qurilma
o‘ratasidagi ma’lumot almashishdagi barcha barayonlar OSI modelida sathlar
bo’yicha bo‘linib amalga oshiriladi. Kanal sathida esa kadrlarga o‘zgartirish
(framing), fizik adreslash (MAC addressing), oqimlarni nazorat qilish (flow control),
xatoliklarni nazorat qilish (error control) va kirishni nazorat qilish (access control)
vazifalari amalga oshiriladi. Kadrlarga o‘zgartirish (framing) jarayoni yuqorida ko‘rib
chiqildi, quyida qolgan vazifalar bilan tanishib chiqamiz.
2. Kanal sathi tomonidan taqdim etilgan xizmatlar
Tarmoq sathi transport sathidan segmentlarni qabul qilib olganidan keyin, uning
asosiy vazifasi sigmentlarni paketlarga o’zgartirish va heterogen tarmoqlar bo’ylab
hosil bo’lgan paketlarni mashrutlashdan iborat. Tarmoq sathida paket mantiqiy
adreslanadi. Shuning uchun paketning sarlavhasida uzatuvchi va qabul qiluvchining
manzillari joylashtiriladi. Internetda TCP/IP modelining Internet protokoli (IP) OSI
modelining tarmoq sathida muqobil hisoblanadi. Tarmoq sathida marshrutizatorlar
IP-paket sarlavhasidagi IP-manzillar asosida paketlarni qabul qiluvchi tomn
yo'naltiradilar:
12.2-rasm. Paketning umumiy blok sxemasi
Marshrutizatorlar paketni tarmoq bo’ylab jo’natishdan oldin, ularni kadr ko’rinishiga
keltiradi va keyin bitli oqimga o’zgartirib tarmoq bo’ylab uzatadi. Kadr
– kanal sathi bo’ylab uzatiladigan ma’lumotlar birligi hisoblanadi.
Kanal sathi sarlavhasi va uzatilayotgan ma’lumotlar birlashib umumiy kadrni hosil
qiladi. Kadrning ma’lumotlari qismi aynan tarmoq sathidan kelayotgan paketlar.
Boshqacha qilib aytganda, kadr tarmoq sathidan kelayotgan paket o’z ichiga oladi.
Kadrni uzatuvchi va qabul qiluvchi adreslari fizik adres deyiladi yoki MAC (media
access control) adresi ham deyiladi. Shunday qilib, kadrning sarlavha qismi quyidagi
ko’rinishdagi fizik adreslarni o’z ichiga.
12.3-rasm. MAC yoki fizik adres
Kanal sathining yana bir asosiy vazifalaridan biri fizik sathdan kelayotgan oqimlarni
bit sifatida qabul qilganligi sababli, ularni xatosiz uzatishni kafolatli ta’minlashdir.
Shunday qilib, ushbu sath har qanday yuzaga kelgan xatoliklarni imkon qadar erta
aniqlash uchun qo’shimcha chora-tadbirlarni amalga oshiradi. Boshqa qatlamlardagi
ma’lumotlardan farqli o’laroq, xatolarni tuzatish uchun kadrlarni tekshirish ketma-
ketligini (FCS) o’z ichiga olgan treyler qismini o’z ichiga oladi. Bundan tashqari, flag
kadrlarning boshi va oxirini belgilaydi.
Ethernet protokoli OSI modelining kanal sathi protokoli bilan chambarchas bog’liq
bo’lib, odatiy Ethernet kadr sarlavhasi Ethernet protokoli versiyasiga bog’liq bo’lgan
maydonlardan tashqari uzatuchi va qabul qiluvchining MAC adreslarini o’z ichiga
oladi. Bundan tashqari, xatolarni tuzatish baytlari ma’lumotlarni kuzatib boradi:
12.4-rasm. Ethernet 802.3 va Ethernet 802.11 kadr strukturalari
Ushbu format Ethernet kadr deb ham nomlanadi. Ethernet header (Ethernet sarlovha)
- 14 bayt, IP header (IP sarlovha) - 20 bayt, TCP header (TCP sarlovha) 20 - bayt,
Payload – 6 baytdan 1460 baytgacha va CRC (Cyclic Redundancy Check) - 4 bayt
joyni egallaydi. Formatning har bir sarlovha maxsus ko‘rsatmalarni o‘z ichiga olgan
bo‘lib, ma’lumotni uzatuvchidan qabul qiluvchiga yetib borishini ta’minlaydi.
Ethernet kadr - Ethernet sarlovha uzatish muhiti haqidagi, IP sarlovha IP adres
haqidagi, TCP sarlovha TCP protokoli uchun foydalanilgan transport protokoli va
port nomerlari haqidagi, Payload uzatish uchun yuklangan ma’lumot (video, tasvir,
matn va h.k.) haqidagi va CRC uzatilayotgan ma’lumotni qabul qilishda tekshirish va
yo‘qotishlarsiz tiklash uchun nazorat summasi (checksum) haqidagi ma’lumotlardan
tashkil topadi.
Ethernet kadr aynan an’anaviy pochta orqali uzatilayotgan uzatmaga o‘xshab ketadi.
Bunda uzatuvchining narsasi (misol uchun to‘y suratlarini oilasiga uzatayapti deb
tasavvur qilsak), tezkor yoki oddiy xizmatlardan biri orqali uzatilishi mumkin.
Uzatilayotgan uzatma qandaydir pochta qutisiga joylashtiriladi va qutida
uzatuvchining uy manzili (fizik adresi) va qabul qiluvchining uy manzili ko‘rsatiladi.
Uzatishdan oldin mas’ul pochtani manzili ko‘rsatiladi. Har safar tuman, shahar va
viloyat va viloyatlar aro uzatma qabul qilinganida va uzatilganida qabul qiluvchi va
uzatuvchi pochta manzillari uzatmaga belgilab qo‘yiladi. Ethernet kadrida uzatish
muhitining sarlovhasi, IP sarlovha va foydalanilgan protokollarning sarlovhalari
ko‘rsatib ketiladi.
Kanal sathining yana bir muhim vazifalaridan biri - fizik adreslash (MAC addressing)
bo’lib, fizik adreslashda qabul qiluvchi qurilmaning fizik adresi uzatilayotgan
ma’lumotga qo’shib yoziladi. Bu orqali esa qabul qiluvchi qurilma kelayotgan
ma’lumotni MAC adresi bo’yicha qabul qiladi. Ya’ni ma’lumki LAN switch
qurilmasidagi fizik portlarning soni unga ulangan qurilmalarning soniga teng.
Har bir port o’ziga ulangan qurilmaning MAC adresini switchning MAC jadvaliga
saqlaydi. Shunda 12ta portli switch qurilmasida 12ta tarmoq qurilmalari ulanadi.
Ushbu switch kelayotgan ma’lumotni aynan MAC jadval orqali qaysi kompyuterga
uzatilishi kerakligini MAC adresi orqali aniq bilib oladi, 12.5-rasm.
12.5-rasm. MAC adresi bo’yicha ma’lumotni uzatish
Shuningdek, kanal sathi bo’ylab ma’lumotlarni bir qurilmadan ikkinchisiga
uzatishda, oqimlarni boshqarish xizmati ham ushbu sathda mavjud. Oqimni
boshqarish - bu har xil tezlikda ishlaydigan ikkita stantsiyaning bir-biri bilan aloqa
qilishiga imkon beruvchi texnikadir. Bu tezkor jo’natuvchi sekin qabul qiluvchini
bosib ketmasligi uchun jo’natuvchi yuboradigan ma’lumotlar miqdorini tartibga
solish uchun ko’rilgan chora-tadbirlar majmuidir.
12.6-rasm. Kanal sathida oqimlarni boshqarish
Shu bilan bir kanal pog’onasida xatoliklarni boshqarish (error control) xizmati
mavjud bo’lib, bunda uzatish paytida buzilgan yoki xato ma’lumotlarni kadrlarini
aniqlash va tuzatish jarayoni amalga oshiriladi. Yo’qolishlarga uchragan yoki
buzilgan kadrlar aniqlansa, qabul qiluvchi bunday noto’g’ri ma’lumotlar kadrini
qabul qilmaydi, 12.7-rasm.
12.7-rasm. Kanal pog’onasida xatoliklarni boshqarish jarayoni
Kanal sathi ikkita ichki sathlarni o’z ichiga oladi: mantiqiy kanal boshqaruvi (LLC)
va media kirishni boshqaruvi (MAC).
12.8-rasm. Mantiqiy kanal boshqaruvi (LLC)
LLC - protokollar, oqimlarni boshqarish va xatolarni boshqarish bilan shug’ullanadi.
Kanal uchun mantiqiy bog’lanishni ta’minlaydi. Shuningdek, protokollar, oqimlarni
boshqarish va xatolarni boshqarishdan tashqari kanal sathida sinxronizatsiya jarayoni
ham amalga oshiriladi, 12.8-rasm.
Media kirishni boshqarish - bu tarmoq kabeli orqali ikkita kompyuter terminali
o’rtasida ma’lumotlar qanday uzatilishini aniqlaydigan tarmoq siyosati hisoblanadi.
Shuningdek. MAC protokollari bir nechta qurilmalarning umumiy media tarmog’iga
kirishiga ruxsat berish uchun metodologiyani ta’minlaydi. LAN tarmoqlarini ishlab
chiqilguniga qadar qurilmalari o’rtasidagi aloqa nuqta-nuqta
(point-to-point) ko’rinishida bo'lgan. Ya’ni, ikki mustaqil qurilma maxsus ajratilgan
kanal orqali ulangan. Hozirgi kunda LAN tarmoqlarida bir nech o’nlab yoki yuzlab
kompyuterlarni borligini hisobga olsa, MAC adres orqali qabul qiluvchi tarmoq
qurilmasiga yetkazib berish juda ham qulay echim hisoblanadi, 12.5-rasm.
| 