S. K. Ganiyev, M. M. Karimov, K. A. Tashev

Virtual ulanishlaming nazorati aloqani kvitirlashni kuzatishdan 
hamda o ‘matilgan virtual kanallar bo‘yicha axborot uzatilishini na- 
zoratlashdan iborat. Aloqani kvitirlashning nazoratida seans sathida 
shlyuz ichki tarmoq ishchi stansiyasi va tashqi tarmoq kompyuteri 
orasida virtual ulanishni kuzatib, so‘ralayotgan aloqa seansining 
joizligini aniqlaydi.
Bunday nazorat TCP protokolining seans sathi paketlarining 
sarlavhasidagi axborotga asoslanadi. Ammo TCP-sarlavhalami tah- 
lillashda paketli filtr faqat manba va qabul qiluvchi portlarining no- 
merini tekshirsa, ekranlovchi transport aloqani kvirtirlash jarayoniga 
taalluqli boshqa hoshiyalami tahlillaydi.
Aloqa seansiga so'rovning joizligini aniqlash uchun seans sathi 
shlyuzi quyidagi harakatlami bajaradi. Ishchi stansiya (mijoz) tashqi 
tarmoq bilan bogTanishni so‘raganida, shlyuz bu so‘rovni qabul qi- 
lib, uning filtrlashning bazaviy mezonlarini qanoatlantirishini, masa- 
lan, server mijoz va u bilan assotsiatsiyalangan ismning IP-adresini 
aniqlay olishini tekshiradi. So‘ngra shlyuz mijoz ismidan harakat qi- 
lib, tashqi tarmoq kompyuteri bilan ulanishni o‘matadi va TCP pro- 
tokoli bo‘yicha kvitirlash jarayonining bajarilishini kuzatadi.
Bu muolaja SYN (Sinxronlash) va ACK (Tasdiqlash) bay- 
roqlari orqali belgilanuvchi TCP-paketlami almashishdan iborat 
(8.7-rasm).
SYN bayroq bilan belgilangan va tarkibida ixtiyoriy son, ma- 
salan, 1000 bo‘lgan TCP seansining birinchi paketi mijozning seans 
ochishga so'rovi hisoblanadi. Bu paketni olgan tashqi tarmoq kom­
pyuteri javob tariqasida ACK bayroq bilan belgilangan va tarkibida 
olingan paketdagidan bittaga katta (bizning holda 1001) son boTgan 
paketni jo ‘natadi. Shu tariqa, mijozdan SYN paketi olinganligi tas- 
diqlanadi. So‘ngra teskari muolaja amalga oshiriladi: tashqi tarmoq 
kompyuteri ham mijozga uzatiluvchi maTumotlar birinchi baytining 
tartib raqami bilan (masalan, 2000) SYN paketini jo ‘natadi, mijoz 
esa uni olganligini, tarkibida 2001 soni boTgan paketni uzatish 
orqali tasdiqlaydi. Shu bilan aloqani kvirtirlash jarayoni tugallanadi.
2 0 6

D
/
\
Tashqi tarmoq 
xosti
SYN (1000)
Ichki tarmoq 
ishchi stansiyasi
Passiv taraf
Ulanish
o'matilgan
ACK (1001), SYN (2000)
ACK (2001)
ACK, ma’lumotlar
Aktiv taraf
Ulanish
o'matilgan
8.7-rasm. TCP protokoli bo‘yicha aloqani 
kvitirlash sxemasi.
Seans sathi shlyuzi (8.8-rasm) uchun so‘ralgan seans joiz hi- 
soblanadi, qachonki aloqani kvirtirlash jarayoni bajarilishida SYN 
va ACK bayroqlar hamda TCP-paketlari sarlavhalaridagi sonlar 
o ‘zaro mantiqiy bogTangan boTsa.
8.8-rasm. Seans sathi shlyuzining ishlash sxemasi.
20 7

Ichki tarmoqning ichki stansiyasi va tashqi tarmoqning kom- 
pyuteri TCP seansining avtorizatsiyalangan qatnashchilari ekanligi 
hamda ushbu seansning joizligi tasdiqlanganidan so‘ng shlyuz ula- 
nishni o‘matadi. Bunda shlyuz ulanishlarining maxsus jadvaliga 
mos axborotni (jo'natuvchi va qabul qiluvchi adreslari, ulanish 
holati, ketma-ketlik nomeri xususidagi axborot va h.) kiritadi.
Shu ondan boshlab shlyuz paketlami nusxalaydi va ikkala to- 
monga yo‘naltirib, o'matilgan virtual kanal bo‘yicha axborot uza- 
tilishini nazorat qiladi. Ushbu nazorat jarayonida seans sathi shlyuzi 
paketlami filtrlamaydi. Ammo u uzatiluvchi axborot sonini nazorat 
qilishi va qandaydir chegaradan oshganida ulanishni uzishi mumkin. 
Bu esa, o ‘z navbatida, axborotning ruxsatsiz eksport qilinishiga to‘- 
siq bo‘ladi. Virtual ulanishlar xususidagi qaydlash axboroti to‘p- 
lanishi ham mumkin.
Seans sathi shlyuzlarida virtual ulanishlami nazoratlashda 

Download 10,28 Mb.