2.3. Transport pog‘onasi protokollari ahamiyati
Transport pog‘onasi OSI (Open Systems Interconnection) modeli va TCP/IP
(Transmission Control Protocol/Internet Protocol) modelidagi toʻrtinchi popg‘onasi
hisoblanadi. Uning asosiy vazifasi yuboruvchi va qabul qiluvchi xostlari yoki
qurilmalari o‘rtasida nuqtadan nuqtagacha aloqani ta’minlashdir. Transport
25
pog‘onasi tarmoq bo‘ylab ma’lumotlar paketlarini ishonchli va samarali yetkazib
berishni ta’minlash uchun javobgardir.
Transport pog‘onasining asosiy funksiyalariga quyidagilar kiradi:
- tarmoq orqali uzatish uchun yuqori pog‘onalardan ma’lumotlarni kichikroq
segmentlarga yoki paketlarga ajratadi. Qabul qilish oxirida u ushbu segmentlarni
dastlabki ma’lumotlarga qayta yig‘adi;
- tasdiqlash, qayta uzatish, xatolarni aniqlash va tuzatish kabi mexanizmlarni
amalga oshirish orqali ishonchli ma’lumotlarni yetkazib berishni ta’minlaydi. Bu,
ayniqsa, TCP kabi ulanishga yo‘naltirilgan protokollar uchun to‘g‘ri keladi;
- jo‘natuvchi va qabul qiluvchi ortasidagi ma’lumotlar oqimini boshqaradi.
Oqimni boshqarish mexanizmlari buferining to‘lib ketishi va yuklanishning oldini
oladi;
- bitta tarmoq ulanishida turli ilovalardan bir nechta aloqa oqimlarini
multiplekslash uchun port raqamlaridan foydalanadi. Qabul qilish oxirida u kiruvchi
ma’lumotlar paketlarini to‘g‘ri dasturga etkazish uchun port raqamlari asosida
demultipleks qiladi;
- TCP kabi ulanishga yo‘naltirilgan protokollar uchun transport pog‘onasi
aloqa qiluvchi xostlar o‘rtasidagi ulanishlarni o‘rnatadi va tugatadi;
- uzatish paytida ma’lumotlarning yaxlitligini ta’minlash uchun xatolarni
aniqlash va tuzatish mexanizmlarini o‘z ichiga oladi. Bu xatolarni aniqlash uchun
nazorat masalalari yoki Cyclic redundancy check (CRC) va xatolarni tuzatish uchun
yo‘qolgan yoki buzilgan paketlarni avtomatik qayta uzatish kabi usullarni o‘z ichiga
olishi mumkin;
- tarmoq yuklanishini boshqarish va paket yo‘qotilishining oldini olish uchun
yuklanishni nazorat qilish mexanizmlarini amalga oshiradi. Ushbu mexanizmlar
tarmoqning ishlashi va barqarorligini optimallashtirish uchun paketlarni yo‘qotish,
kechikish va mavjud o‘tkazish qobiliyati kabi tarmoq sharoitlari asosida
ma’lumotlarni uzatish tezligini dinamik ravishda sozlaydi;
- transport pog‘onasining protokollari xostda ishlaydigan maxsus xizmatlar
yoki ilovalarni aniqlash uchun port raqamlaridan foydalanadi. Port raqamlari bir
26
nechta ilovalarga bir xil tarmoq ulanishini o‘zlarining qabul qiluvchi portiga qarab
ma’lumotlar paketlarini multiplekslash orqali almashish imkonini beradi. Taniqli
port raqamlari (0-1023) standart xizmatlar uchun ajratilgan, ro‘yxatdan o‘tgan port
raqamlari (1024-49151) esa ma’lum ilovalar uchun ajratilgan va vaqtinchalik
ulanishlar uchun dinamik yoki shaxsiy port raqamlari (49152-65535)
ishlatiladi.Transport pog‘onasi tarmoq orqali uzatish uchun yuqori pog‘onalardan
ma’lumotlarni Protokol ma’lumotlar birliklariga (PDU) qamrab oladi. TCPda bu
PDUlar segmentlar, UDPda esa datagramlar deb ataladi. Har bir PDUda haqiqiy
ma’lumotlar yukida qo‘shimcha ravishda tartib raqamlari, tasdiqlar, nazorat
summalari va port raqamlari kabi boshqaruv ma’lumotlari mavjud;
- TCP kabi ulanishga yo‘naltirilgan protokollar uchun transport pog‘onasi
aloqa qiluvchi hostlar o‘rtasida seanslarni o‘rnatish va tugatish uchun javobgardir.
Harakatlar davrini o‘rnatish parametrlarni muhokama qilish va tartib raqamlarini
sinxronlashtirish uchun uch tomonlama kelishuvni o‘z ichiga oladi, seansni tugatish
esa ulanishni chiroyli tarzda yopish uchun to‘rt tomonlama kelishuvni o‘z ichiga
oladi;
- TLS transport pog‘onasida ishlaydigan va tarmoq orqali xavfsiz aloqani
ta’minlovchi kriptografik protokol. U tinglash, buzish va tutib olishdan himoya
qilish uchun xostlar o‘rtasida uzatiladigan ma’lumotlarni shifrlaydi. TLS odatda
HTTP (HTTPS), SMTP (SMTPS) va IMAP (IMAPS) kabi protokollarni xavfsiz
veb-brauzer, elektron pochta aloqasi va boshqa xavfsiz ilovalarni himoya qilish
uchun ishlatiladi;
- transport pog‘onasi protokollarini ulanishga yo‘naltirilgan yoki ulanishsiz
deb tasniflash mumkin. TCP kabi ulanishga yo‘naltirilgan protokollar ma’lumotlarni
uzatishdan oldin jo‘natuvchi va qabul qiluvchi o‘rtasida mantiqiy aloqani o‘rnatib,
tasdiqlash va oqimni boshqarish kabi mexanizmlar orqali ishonchlilikni ta’minlaydi.
UDP kabi ulanishsiz protokollar ulanishni o‘rnatmaydi va ishonchlilik kafolatisiz
soddaroq, eng yaxshi yetkazib berish mexanizmini ta’minlaydi;
- TCP kabi ulanishga yo‘naltirilgan protokollarda tarmoq yuklanishi, xatolar
yoki boshqa omillar tufayli paket yo‘qolishi mumkin. Ishonchli yetkazib berishni
27
ta’minlash uchun TCP tasdiqlash va qayta uzatish kabi mexanizmlardan
foydalanadi. Agar jo‘natuvchi ma’lum vaqt oralig‘ida paket uchun tasdiq (ACK)
olmasa, u paket yo‘qolgan deb hisoblaydi va uni qayta uzatadi [9].
2.8-rasm. Transport pog‘onasi ishlash prinsipi
Transport pog‘onasi protokollari tarmoq bo‘ylab ikki xost o‘rtasida
ma’lumotlarni uzatish uchun mas’ul bo‘lib, ularning ishonchli va samarali kelishini
ta’minlaydi. Eng keng tarqalgan transport pog‘onasi protokollari quyidagilar:
- Transmission Control Protocol (TCP);
- User Datagram Protocol (UDP);
- Stream Control Transmission Protocol (SCTP);
- Internet Protocol Security (IPsec);
Transmission Control Protocol (TCP)
Transmission Control Protocol (TCP) Internet protokollar to‘plamining
asosiy protokoli hisoblanadi. U transport pogonasidasida ishlaydi va IP tarmog‘i
orqali ikkita xost o‘rtasida ishonchli, ulanishga yo‘naltirilgan aloqani ta’minlaydi.
TCP ma’lumotlar paketlarining ketma-ket, yo‘qotmasdan yoki takrorlanmasdan
28
yetkazib berilishini ta’minlaydi va yo‘qolgan paketlarni qayta uzatish, oqimni
boshqarish va yuklanishni nazorat qiladi.
TCP tasdiqlash va qayta uzatish orqali ma’lumotlarni ishonchli yetkazib
berishni ta’minlaydi. Yuboruvchi ma’lumotlar paketlarini uzatganda, qabul
qiluvchidan qabul qilinganligini tasdiqlash uchun tasdiq (ACK) kutadi. Agar
ma’lum vaqt oralig‘ida ACK olinmasa, TCP paket yo‘qolgan deb hisoblaydi va uni
qayta uzatadi. TCP ma’lumotlarni uzatish boshlanishidan oldin jo‘natuvchi va qabul
qiluvchi o‘rtasida aloqa o‘rnatadi.
Ushbu ulanishni o‘rnatish uch tomonlama kelishuvni o‘z ichiga oladi, bu
yerda jo‘natuvchi va qabul qiluvchi ketma-ket raqamlarni sinxronlashtirish va
ulanish parametrlarini o‘rnatish uchun nazorat xabarlarini almashadi. Protokol to‘liq
dupleks aloqani qo‘llab-quvvatlaydi, bu ma’lumotlarni bir vaqtning o‘zida ikkala
yo‘nalishda ham uzatish imkonini beradi.
Har bir TCP ulanishi ma’lumotlarni jo‘natish va qabul qilish uchun ikkita
alohida oqimdan iborat bo‘lib, xostlar o‘rtasida ikki tomonlama aloqani ta’minlaydi
va jo‘natuvchi va qabul qiluvchi o‘rtasidagi ma’lumotlar oqimini boshqarish uchun
oqimni boshqarish mexanizmlarini qo‘llaydi va tarmoq yuklanishi va paket
yo‘qotilishining oldini olish uchun yuklanishni nazorat qilish mexanizmlarini
qo‘llaydi. U tarmoqning ishlashi va barqarorligini optimallashtirish uchun paketlarni
yo‘qotish, kechikish va mavjud tarmoq kengligi kabi tarmoq sharoitlariga qarab
ma’lumotlarni uzatish tezligini dinamik ravishda sozlaydi.
TCP tarmoq orqali ma’lumotlarni uzatish uchun yuqori pog‘onalardan
ma’lumotlarni kichikroq segmentlarga ajratadi. Qabul qilish oxirida u ushbu
segmentlarni dastlabki ma’lumotlarga qayta yig‘adi. Ushbu segmentatsiya va qayta
yig‘ish jarayoni har xil maksimal uzatish birligi (MTU) o‘lchamlari bo‘lgan
tarmoqlar orqali ma’lumotlarni samarali uzatish imkonini beradi. Protokol
ma’lumotlar paketlari yuborilgan tartibda yetkazib berilishini kafolatlaydi. Bu
paketlar tarmoqdagi kechikishlar yoki yuklanishlar tufayli ishlamay qolgan bo‘lsa
ham, qabul qiluvchi tomonda ma’lumotlarning to‘g‘ri rekonstruksiya qilinishini
ta’minlaydi [11].
29
TCP/IP xususiyatlari:
- har biriga raqamli belgilash orqali yuboradigan yoki qabul qiladigan
segmentlarni kuzatib boradi. O‘tkaziladigan ma’lumotlar baytlariga ma’lum bir bayt
raqami, segmentlarga esa tartib raqamlari beriladi. Qabul qilingan segmentlarga
tasdiqlash raqamlari beriladi;
- jarayon tugaguniga qadar jo‘natuvchi va qabul qiluvchi bir-biriga
ulanganligini anglatadi. Ma’lumotlarning tartibi saqlanib qoladi, ya’ni uzatishdan
oldin va keyin tartib bir xil bo‘lib qoladi;
- ma’lumotlar qabul qiluvchidan jo‘natuvchiga yoki aksincha bir vaqtning
o‘zida uzatilishi mumkin. Bu jo‘natuvchi va qabul qiluvchi o‘rtasidagi ma’lumotlar
oqimining samaradorligini oshiradi.
- oqim nazorati jo‘natuvchining ma’lumotlarni uzatish tezligini cheklaydi. Bu
ishonchli etkazib berishni ta’minlash uchun amalga oshiriladi;
- ishonchli ma’lumotlarni uzatish uchun xatolarni boshqarish mexanizmini
amalga oshiradi. Xatolarni boshqarish baytga yo‘naltirilgan. Segmentlar xatolar
uchun tekshiriladi.
- tarmoqdagi yuklanish darajasini hisobga oladi.
TCP ning mustahkam xususiyatlari va mexanizmlari uni IP tarmoqlari orqali
ishonchli aloqa uchun asosiy protokolga aylantiradi. U kafolatlangan yetkazib berish
va ma’lumotlarni samarali uzatishga tayanadigan ko‘plab ilovalar va xizmatlar
uchun asos yaratadi va ishonchli, oqimga yo‘naltirilgan aloqa protokolini
ta’minlaydi, bu IP tarmoqlarida ma’lumotlarning yaxlitligini, ketma-ketligini va
oqimini nazorat qilishni ta’minlaydi. Bu ishonchli ma’lumotlarni uzatishni talab
qiladigan keng ko‘lamli ilovalar uchun, hatto ba’zi bir qo‘shimcha xarajatlar va
kechikishlar uchun juda muhimdir.
TCP Internet Protocol Suitening asosiy protokoli bo‘lib, IP tarmoqlari orqali
ma’lumotlarni ishonchli, tartibli va xato tekshirilgan yetkazib berishni ta’minlaydi
va uni ishonchli aloqani talab qiluvchi keng ko‘lamli ilovalar uchun mos qiladi. TCP
ning ishonchliligi, xatolarni tiklash va tiqilib qolishni nazorat qilish mexanizmlari
30
uni UDP bilan solishtirganda qo‘shimcha xarajatlarga qaramay, ma’lumotlar
yaxlitligi va ma’lumot yetkazib berish muhim bo‘lgan ilovalar uchun mos qiladi [3].
2.9- rasm. Transmission Control Protocol ishlash prinsipi
User Datagram Protocol
User Datagram Protocol (UDP) - bu IP tarmog‘i orqali xostlar o‘rtasida
datagrammalarni jo‘natishning oddiy va yengil usulini ta’minlovchi ulanishsiz
transport pog‘onasi protokoli. TCP dan farqli o‘laroq, UDP ma’lumotlarni
uzatishdan oldin ulanish o‘rnatmaydi va ishonchlilik yoki oqimni boshqarish
mexanizmlarini ta’minlamaydi. Buning o‘rniga, u eng yaxshi yetkazib berish
xizmatini taklif qiladi, bu yerda datagramlar yetkazib berish yoki xatolarni
tekshirish kafolatisiz yuboriladi.
UDP ulanishsiz ishlaydi, ya’ni u ma’lumotlarni uzatishdan oldin ulanish
o‘rnatmaydi. Har bir UDP datagrammasi mustaqil ravishda yuboriladi va tarmoq
tomonidan alohida ob'ekt sifatida ko‘rib chiqiladi va xatolarni tekshirish yoki
tuzatish mexanizmlarini ta’minlamaydi. Bu shunchaki ma’lumotlarni jo‘natadi va
yetkazib berishni kafolatlamaydi. Agar paket yo‘qolib qolsa yoki ishlamay qolsa, bu
muammolarni hal qilish dasturga bog‘liq. UDP TCP ga nisbatan minimal
qo‘shimcha xarajatlarga ega. U ishonchlilik va yuklanishni nazorat qilish uchun TCP
dagi kabi qo‘shimcha funksiyarga ega emas, bu esa uni tezroq ishlash, lekin kamroq
ishonchli qiladi.
31
UDP tarmoq yuklanishi asosida yuborilayotgan ma’lumotlar tezligini
pasaytirmaydi.
Agar
jo‘natuvchi
o‘zining yuklanishini nazorat qilish
mexanizmlarini qo‘llamasa, bu tarmoqdagi yuklanishga olib kelishi mumkin lekin
ishonchsizligiga qaramay, UDP ko‘pincha kichik kechikishlar qabul qilinadigan
real vaqt ilovalari uchun ishlatiladi, ammo ma’lumotlarning izchil oqimi juda
muhimdir. Masalan, oqimli media, onlayn o‘yinlar, IP orqali ovoz (VoIP) va DNS
(domen nomlari tizimi) so‘rovlari.
UDP paketlari, shuningdek, datagramlar sifatida ham tanilgan, sarlavhadan
keyin ma’lumotlardan iborat. UDP sarlavhasi nisbatan oddiy bo‘lib, faqat to‘rtta
quyidagi maydonni o‘z ichiga oladi:
- Yuboruvchi porti - bu yuboruvchining port raqamini ko‘rsatadigan 16 bitli
maydon;
- Qabul qiluvchi port - bu qabul qiluvchining port raqamini ko‘rsatadigan 16
bitli maydon;
- Uzunlik - UDP sarlavhasi va ma’lumotlarining uzunligini ko‘rsatadigan 16
bitli maydon;
- Tekshirish qiymati - UDPda ixtiyoriy bo‘lsada, xatolarni aniqlash uchun
ishlatiladigan 16 bitli maydon.
UDP ham broadcast, ham multicast aloqani qo‘llab-quvvatlaydi.
Broadcast bitta paketni bitta tarmoqdagi barcha boshqa xostlarga bitta hostdan
yuborish imkonini beradi, multicast esa ma’lum bir multicast guruhiga qo‘shilgan
bir nechta qabul qiluvchilarga ma’lumotlarni samarali uzatish imkonini beradi.
Ma’lumot uzatish tezligini boshqarish va tarmoq yuklanishining oldini olish uchun
oqimni boshqarish va yuklanishni boshqarish mexanizmlarini amalga oshiradigan
TCP dan farqli o‘laroq, UDP bunday mexanizmlarni taqdim etmaydi. Natijada, agar
tarmoq yuklansa, UDP paketlari yo‘qolishi mumkin.
UDP qo‘llanilishi quyidagicha:
- odatda internet orqali audio va video kabi multimedia kontentini uzatish
uchun ishlatiladi. VoIP, video konferensiya va onlayn o‘yin kabi ilovalar UDP ning
past kechikish xususiyatlaridan foydalanadi;
32
- Domen name system (DNS) so‘rovlari uchun, ayniqsa bitta javob paketini
talab qiladigan oddiy so‘rovlar uchun UDP dan foydalaniladi;
- ko‘pincha SNMP (Simple Network Management Protocol) kabi tarmoq
monitoringi va diagnostika vositalarida tarmoqlar bo‘ylab holat ma’lumotlarini
yuborish uchun ishlatiladi.
- kichik va tez-tez ma’lumotlarni uzatish odatiy hol bo‘lgan Internet of Things
(IoT) ilovalarida UDP sensor ma’lumotlarini va boshqaruv buyruqlarini yuborish
uchun mos qiladi.
- UDP ba’zan Firewall va NAT qurilmalari o‘rtasida aloqa qilish uchun TCP
dan afzalroqdir.
2.10-rasm. User datagram protocol ishlash prinsipi
Stream Control Transmission Protocol
Stream Control Transmission Protocol (SCTP) - bu tarmoqdagi ikkita oxirgi
nuqta o‘rtasida ishonchli, ulanishga yo‘naltirilgan aloqani ta’minlovchi transport
pog‘onasi protokoli. TCP va UDP singari, SCTP Internet Protocol (IP) pog‘onasidan
yuqorida va OSI modelidagi amaliy pog‘ona ostida ishlaydi.
TCP kabi, SCTP oxirgi nuqtalar o‘rtasida ma’lumotlarni uzatishdan oldin
ulanishni o‘rnatadi. U ulanishlarni o‘rnatish va uzish uchun TCP ning uch
tomonlama kelishuviga o‘xshash to‘rt tomonlama kelishuvdan foydalanadi.
Oqimga yo‘naltirilgan aloqa modelini ta’minlovchi TCP dan farqli o‘laroq,
SCTP xabarga yo‘naltirilgan. Bu shuni anglatadiki, ilova tomonidan yuborilgan
individual xabarlarning chegaralari uzatish va yetkazib berish vaqtida saqlanib
33
qoladi. Bu xususiyat TCP oqimidagi bir segmentning yo‘qolishi yoki buzilishi
keyingi segmentlarni yetkazib berishni kechiktirishi mumkin bo‘lgan asosiy
blokirovka muammosini oldini olishga yordam beradi [15].
SCTP oxirgi nuqtalarga multi-homing deb nomlanuvchi bir nechta IP-
manzillarga ega bo‘lish imkonini beradi. Bu xususiyat tarmoq yo‘lidan biri ishlamay
qolgan taqdirda ham aloqani davom ettirish imkonini berib, nosozliklarga
chidamlilik oshiradi.
SCTP ma’lumotlarni uzatish tezligini tartibga solish va tarmoq yuklanishining
oldini olish uchun o‘rnatilgan nazorat qilish mexanizmlarni o‘z ichiga oladi. Ushbu
mexanizmlar uzatish tezligini TCPga o‘xshab tarmoq sharoitlariga qarab sozlaydi.
Ushbu protokol uzatilgan ma’lumotlardagi xatolarni aniqlash uchun 32 bitli
nazorat summasidan foydalanadi. Bundan tashqari, har bir SCTP paketi IP manzilini
buzish va ko‘r-ko‘rona qarshi hujumlar kabi ma’lum turdagi hujumlardan himoya
qilishga yordam beradigan tasdiqlash yorlig‘ini o‘z ichiga oladi va oxirgi nuqtalar
orasidagi bir nechta tarmoq yo‘llaridan foydalanishni qo‘llab-quvvatlaydi, bu
xususiyat yo‘l xilma-xilligi deb nomlanadi. Bu unga xilma-xil tarmoq yo‘llaridan
foydalanish imkonini beradi va tarmoqdagi nosozliklarga chidamliligini oshiradi.
Yo‘llarning xilma-xilligi, ayniqsa, mobil tarmoqlar kabi ishonchsiz yoki turli xil
tarmoq ulanishiga ega muhitlarda foydalidir.
U o‘rnatilgan Heartbaet mexanizmini o‘z ichiga oladi, bu oxirgi nuqtalarga
ulanishning yaroqliligi va mavjudligini kuzatish uchun vaqti-vaqti bilan kichik
nazorat xabarlarini almashish imkonini beradi. Agar oxirgi nuqta belgilangan vaqt
oralig‘ida Heartbaet haqidagi xabarni qabul qila olmasa, u ulanishni qayta tiklash
yoki boshqa yo‘lga o‘tish kabi tegishli choralarni ko‘rishi mumkin. Xabarlarni to‘liq
ishonchli yetkazib berishdan tashqari, qisman ishonchlilikni qo‘llab-quvvatlaydi, bu
ilovalarga ma’lum xabarlar faqat ma’lum darajadagi ishonchlilik bilan yetkazilishi
talab qilinishini belgilash imkonini beradi. Bu xususiyat vaqti-vaqti bilan xabar
yo‘qolishi yoki kechikishi maqbul bo‘lgan senariylarda foydali bo‘lishi mumkin,
masalan, real vaqt rejimida multimedia oqimlari, past kechikishni saqlash ustuvor
ahamiyatga ega.
34
2.11-rasm. SCTP ishlash prinsipi
Internet Protocol Security
Internet Protocol Security (IPsec) - bu aloqa seansining har bir IP paketini
autentifikatsiya qilish va shifrlash orqali Internet protokoli (IP) aloqalarini himoya
qilish uchun foydalaniladigan protokollar va standartlar to‘plami. IPsec OSI
modelining tarmoq pog‘onasida ishlaydi va IP trafik uchun xavfsizlik xizmatlarini,
jumladan ma’lumotlarning maxfiyligi, ma’lumotlar yaxlitligi va autentifikatsiyani
taqdim etadi [14].
IPsec ning ba’zi asosiy komponentlari va xususiyatlari:
- AH ma’lumotlar yaxlitligini, autentifikatsiyani va IP paketlar uchun takroriy
hujumlardan himoyani ta’minlaydi. U paket sarlavhasi va foydali yukning tanlangan
qismlari ustidan xesh-asosidagi xabar autentifikatsiya kodini (MAC) hisoblab
chiqadi.
- Encapsulating Security Payload (ESP) - maʼlumotlar konfidensialligini,
maʼlumotlar yaxlitligini, autentifikatsiyani va IP paketlar uchun takroriy
hujumlardan himoyani taʼminlaydi. U maxfiylikni ta’minlash uchun paketning
foydali yukini shifrlaydi.
- IPsec autentifikatsiya va shifrlash uchun ishlatiladigan kriptografik kalitlarni
xavfsiz boshqarishni talab qiladi;
IPsec aloqa oxirgi nuqtalarni autentifikatsiya qilishning turli usullarini
qo‘llab-quvvatlaydi, jumladan:
35
- oldindan ulashilgan kalitlar;
- muloqot qiluvchi tomonlar o‘rtasida taqsimlanadigan simmetrik kalit;
- raqamli sertifikatlar;
IPsec shifrlash uchun ishlatiladigan seans kalitlari uzoq muddatli kalitlardan
olinmasligini ta’minlaydigan Perfect Forward Secrecyni qo‘llab-quvvatlashi
mumkin. Buning o‘rniga, seans kalitlari har bir seans uchun yaratiladi va kelajakda
uzoq muddatli kalitlar buzilgan bo‘lsa, murosaga qarshi himoyasiz emas.
IPsec Internet muhandisligi bo‘yicha ishchi guruhi (IETF) tomonidan bir
nechta RFC hujjatlarida, jumladan RFC 4301 (Internet protokoli uchun xavfsizlik
arxitekturasi) va RFC 4303 (IP Encapsulating Security Payload) standartlashtirilgan.
Ushbu standartlar IPsecni tarmoq muhitida amalga oshirish uchun protokollar,
mexanizmlar va talablarni belgilaydi.
Umuman olganda, IPsec IPga asoslangan aloqalarni himoya qilish uchun ko‘p
qirrali va keng qo‘llaniladigan protokollar to‘plami bo‘lib, tarmoqlar orqali
uzatiladigan ma’lumotlarni himoya qilish uchun kuchli kriptografik himoya,
autentifikatsiya va yaxlitlik mexanizmlarini taklif etadi. Uning moslashuvchanligi,
kengaytirilishi va birgalikda ishlashi uni zamonaviy tarmoq xavfsizligi
arxitekturasining asosiga aylantiradi.
2.12-rasm. Internet Protocol Security arxitekturasi
| 