Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi

85 
10. Dinamik marshrutizatsiya statik marshrutizatsiyadan farqi 
nimada? 
11. BGP tashqi marshrutizatsiya protokolini tavsiflang. 
12. BGP protokoli administrativ masofa nechiga teng? 
13. BGP protokoli qaysi algoritm asosida ishlaydi? 
7 – LABORATORIYA ISHI
ACL RO`YXATINI SOZLASH (STANDART, EXTENDED) 
Ishdan maqsad: Ma’lumot uzatish tarmoqlarida qoʻllaniluvchi 
ACL-ro`yxati tuzish, sozlash va tekshirish qoidalarini tadqiq qilish.
Nazariy qism 
ACL (Access Control List) - bu biror narsaga ruxsat beradigan 
yoki biror narsani taqiqlovchi matnli iboralar toʻplami. Odatda ACL 
IP-paketlarga ruxsat beradi yoki rad etadi, ammo boshqa dasturlar 
qatori u IP-paketga tarkibini tekshirish, paket turini, TCP va UDP 
portlarini koʻrishi mumkin. Shuningdek, ACL turli xil tarmoq 
protokollari uchun mavjud (IP, IPX, AppleTalk va boshqalar). 
Asosan, kirish roʻyxatlaridan foydalanish paketlarni filtrlash nuqtai 
nazaridan koʻrib chiqiladi, ya'ni Internet va xususiy tarmoq 
chegaralaridagi qurilmalarda keraksiz trafikni filtrlashingiz kerak 
boʻlgan hollarda ishlatiladi. 
ACL royxatlar IPv4, IPv6 yoki IPX kabi marshrutizatorda 
ishlaydigan barcha tarmoq protokollari uchun yaratilishi mumkin va 
marshrutizator interfeyslariga oʻrnatiladi. Marshrutizator interfeysi 
orqali tarmoq trafigini rad etish yoki unga ruxsat berish ma'lum 
shartlar (qoidalar) tasodifiyligini tahlil qilish asosida amalga 
oshiriladi. Buning uchun kirish roʻyxatlari ishlatilgan manzillar va 
protokollar tahlil qilinadigan ketma-ket yozuvlar koʻrinishida taqdim 
etiladi. 
Kirish roʻyxatlari (tarmoq filtrlari) kirish va chiqish paketlari 
uchun ACL roʻyxatida koʻrsatilgan tahlil qilingan parametrlar (manba 
manzili, masofadagi manzil, foydalanilgan protokol va yuqori 
sathdagi port raqami) asosida tuziladi(7.1-rasm). 
Har bir marshrutizator interfeysida tarmoq trafigining har bir 
yoʻnalishi uchun (chiquvchi va kiruvchi) va interfeysga oʻrnatilgan 
har bir tarmoq protokoli uchun alohida kirish roʻyxatlari yaratilishi 

86 
mumkin. Masalan, ikkita tarmoq protokoli (IPv4, IPv6) uchun 
tuzilgan uchta marshrutizator interfeysida(7.2-rasm) 12 ta alohida 
kirish roʻyxati yaratilishi mumkin: oltita IPv4 uchun va oltita IPv6 
uchun. Ya'ni, har bir interfeysda 4 ta roʻyxat mavjud: 2 ta kiruvchi va 
2 ta chiquvchi trafik uchun. 
ACL 1
ACL 3
ACL 2
ACL 4
ACL 5
ACL 6
7.2-rasm. Bitta tarmoq protokoli uchun kirish roʻyxatlari (IPv4) 
Kirish roʻyxatlari paketni chiquvchi interfeysga yoʻnaltirishdan 
oldin kirish trafigi paketlarini filtrlash uchun oʻrnatilgan. Shunday 
qilib, kirish roʻyxati tomonidan tushirilgan paket yoʻnaltirilmaydi, bu 
marshrutizator resurslarini tejaydi. 
Chiquvchi kirish roʻyxatlari lokal tarmoqni marshrutizatorning 
turli xil kirish qismlariga kiruvchi trafikdan himoya qilish uchun 
foydalidir. 
Kirish roʻyxatlari tarmoqning moslashuvchanligini oshiradi. 
Masalan, video trafikni cheklaydigan roʻyxatlar tarmoqdagi yukni 
kamaytirishi va shu sababli ma'lumotlar yoki audio signallarni uzatish 
uchun uning oʻtkazuvchanligini oshirishi mumkin. Roʻyxatlar 
trafikning qaysi turlarini yuborish mumkinligini va marshrutizator 
interfeyslarida bloklanganligini aniqlashga imkon beradi, masalan, 
elektron pochta orqali yoʻnaltirishga ruxsat berishingiz mumkin, 
ammo Telnet trafigini bloklashingiz mumkin. FTP yoki HTTP kabi 
Kadr
sarlavhasi 
Paket 
sarlavhasi 
Segment 
sarlavhasi 
Ma’lumot 
maydoni 
Paketni 
sinovdan 
o'tkazishda 
qaror qabul 
qilish
Port raqami 
protokol 
Masofa manzili 
Manba manzili 
Permit 
Deny 

87 
har xil turdagi fayllarga kirishga ruxsat berish yoki rad etish uchun 
foydalanishingiz mumkin. 
Agar marshrutizatorda kirish roʻyxatlari shakllanmagan boʻlsa, 
u holda marshrutizator orqali oʻtadigan barcha paketlar tarmoqqa 
kirish huquqiga ega boʻladi. 
ACL marshrutizator kirish yoki chiqish interfeysida paketlarni 
qabul qilish yoki rad etish kerakligini aniqlaydigan tasdiqlardan 
(shartlardan) iborat. Cisco IOS Software har bir shart uchun paketni 
ketma-ket tekshiradi. Agar paketni taqiqlashga imkon beradigan shart 
roʻyxatning yuqori qismida boʻlsa, quyida qoʻshilgan shartlarning 
hech biri paketni taqiqlashga toʻsqinlik qilmaydi. 
Kirish roʻyxati faqat maxsus tuzilgan muayyan sharoitlarda 
tahrir qilinishi mumkin. Koʻpgina hollarda, agar uni tahrirlash kerak 
boʻlsa, barcha kirish roʻyxatini oʻchirib tashlash va yangi shartlar 
bilan yangi roʻyxat yaratish tavsiya etiladi. 
Marshrutizator tomonidan yaratilgan paketlar kirish roʻyxatlari 
tomonidan filtrlanmaydi. 
Qabul 
qilingan 
paketning 
kirish 
roʻyxati 
talablariga 
muvofiqligini 
tekshirish 
boʻyicha 
marshrutizatorning 
ishlashi 
quyidagicha. Kadr interfeysga kelganda, marshrutizator paketni 
freymdan chiqaradi (dekapsulatsiya qiladi) va uni kirish interfeysi 
ACL bilan tekshiradi. Rad etish boʻlmasa yoki kirish roʻyxati 
boʻlmasa, paket yoʻnaltiriladi va chiqadigan interfeysga yoʻnaltiriladi, 
u yerda yana tekshiriladi, soʻngra yangi freymga joylashtiriladi va 
keyingi qurilmaning interfeysiga yuboriladi. 
Kirish roʻyxatining shartlari ketma-ket tarzda tekshiriladi. Agar 
joriy paket tasdiqlansa, paket ruxsatnomaga muvofiq permit qayta 
ishlanadi yoki deny kirish roʻyxatidagi buyruqlarni rad etadi. Har bir 
roʻyxatning oxirida odatda har qanday buyruqni rad etish mavjud. 
Shuning uchun, agar kirish roʻyxatida bitta ruxsat beruvchi shart 
boʻlmasa, unda barcha trafik bloklanadi. 
Kirish roʻyxatlarining har xil turlari mavjud: standart (standart 
ACL), kengaytirilgan (extendet ACL), nomlangan (named ACL). 
Marshrutizatorda kirish roʻyxati tuzilgan boʻlsa, har bir roʻyxatda 
oʻziga xos identifikatsiya raqami yoki nomi boʻlishi kerak. Yaratilgan 
kirish roʻyxatining identifikatsiya raqami ushbu roʻyxat turi uchun 
belgilangan aniq doirada boʻlishi kerak(7.1-jadval). 

88 
7.1-jadval. Kirish roʻyxati identifikatorlari diapazoni 

Download 7,38 Mb.