Virtual ulanishlaming nazorati aloqani kvitirlashni kuzatishdan
hamda o ‘matilgan virtual kanallar bo‘yicha axborot uzatilishini na-
zoratlashdan iborat. Aloqani kvitirlashning
nazoratida seans sathida
shlyuz ichki tarmoq ishchi stansiyasi va tashqi tarmoq kompyuteri
orasida virtual ulanishni kuzatib, so‘ralayotgan aloqa seansining
joizligini aniqlaydi.
Bunday nazorat TCP protokolining seans sathi paketlarining
sarlavhasidagi axborotga asoslanadi.
Ammo TCP-sarlavhalami tah-
lillashda paketli filtr faqat manba va qabul qiluvchi portlarining no-
merini tekshirsa, ekranlovchi transport aloqani kvirtirlash jarayoniga
taalluqli boshqa hoshiyalami tahlillaydi.
Aloqa seansiga so'rovning joizligini aniqlash uchun seans sathi
shlyuzi quyidagi harakatlami bajaradi. Ishchi stansiya (mijoz) tashqi
tarmoq bilan bogTanishni so‘raganida, shlyuz bu so‘rovni qabul qi-
lib, uning filtrlashning bazaviy mezonlarini qanoatlantirishini, masa-
lan, server mijoz va u bilan assotsiatsiyalangan ismning IP-adresini
aniqlay olishini tekshiradi. So‘ngra shlyuz mijoz
ismidan harakat qi-
lib, tashqi tarmoq kompyuteri bilan ulanishni o‘matadi va TCP pro-
tokoli bo‘yicha kvitirlash jarayonining bajarilishini kuzatadi.
Bu muolaja SYN (Sinxronlash) va ACK (Tasdiqlash) bay-
roqlari orqali belgilanuvchi TCP-paketlami almashishdan iborat
(8.7-rasm).
SYN bayroq bilan belgilangan va tarkibida ixtiyoriy son, ma-
salan, 1000 bo‘lgan TCP seansining birinchi paketi mijozning seans
ochishga so'rovi hisoblanadi. Bu paketni olgan tashqi tarmoq kom
pyuteri javob tariqasida ACK bayroq bilan
belgilangan va tarkibida
olingan paketdagidan bittaga katta (bizning holda 1001) son boTgan
paketni jo ‘natadi. Shu tariqa, mijozdan SYN paketi olinganligi tas-
diqlanadi. So‘ngra teskari muolaja amalga oshiriladi: tashqi tarmoq
kompyuteri ham mijozga uzatiluvchi maTumotlar birinchi baytining
tartib raqami bilan (masalan, 2000) SYN paketini jo ‘natadi,
mijoz
esa uni olganligini, tarkibida 2001 soni boTgan paketni uzatish
orqali tasdiqlaydi. Shu bilan aloqani kvirtirlash jarayoni tugallanadi.
2 0 6
D
/
\
Tashqi tarmoq
xosti
SYN (1000)
Ichki tarmoq
ishchi stansiyasi
Passiv taraf
Ulanish
o'matilgan
ACK (1001), SYN (2000)
ACK (2001)
ACK, ma’lumotlar
Aktiv taraf
Ulanish
o'matilgan
8.7-rasm. TCP protokoli bo‘yicha aloqani
kvitirlash sxemasi.
Seans sathi shlyuzi (8.8-rasm) uchun so‘ralgan seans joiz hi-
soblanadi, qachonki aloqani kvirtirlash
jarayoni bajarilishida SYN
va ACK bayroqlar hamda TCP-paketlari sarlavhalaridagi sonlar
o ‘zaro mantiqiy bogTangan boTsa.
8.8-rasm. Seans sathi shlyuzining ishlash sxemasi.
20 7
Ichki tarmoqning ichki stansiyasi va tashqi tarmoqning kom-
pyuteri TCP seansining avtorizatsiyalangan qatnashchilari ekanligi
hamda ushbu seansning joizligi tasdiqlanganidan so‘ng shlyuz ula-
nishni o‘matadi. Bunda shlyuz ulanishlarining
maxsus jadvaliga
mos axborotni (jo'natuvchi va qabul qiluvchi adreslari, ulanish
holati, ketma-ketlik nomeri xususidagi axborot va h.) kiritadi.
Shu ondan boshlab shlyuz paketlami nusxalaydi va ikkala to-
monga yo‘naltirib, o'matilgan virtual kanal bo‘yicha axborot uza-
tilishini nazorat qiladi. Ushbu nazorat jarayonida
seans sathi shlyuzi
paketlami filtrlamaydi. Ammo u uzatiluvchi axborot sonini nazorat
qilishi va qandaydir chegaradan oshganida ulanishni uzishi mumkin.
Bu esa, o ‘z navbatida, axborotning ruxsatsiz eksport qilinishiga to‘-
siq bo‘ladi. Virtual ulanishlar xususidagi qaydlash axboroti to‘p-
lanishi ham mumkin.
Seans sathi shlyuzlarida virtual ulanishlami nazoratlashda
