207
4.3.2-rasm. Ichki interfeys bilan ta’minlangan ofis tarmog‘ining Internetga
chiqish namunasi
4.3.8. MAC-adres
MAC-adres (
Media Access Control – muhitga kIPishni boshqarish)
– barcha aktiv qurilmalarga yoki
ularning Ethernet kompyuter
tarmoqlaridagi ba’zi interfeyslariga beriladigan unikal identifikator.
Ethernet standartini loyihalashda barcha tarmoq kartalari ishlab
chiqarish mobaynida o‘rnatilgan unikal 6 baytli nomer (MAC-adres) ga
ega bo‘lishi kerakligi ko‘zda tutilgan. Ushbu nomer freymni
uzatuvchi/qabul qiluvchini identifikatsiya qilish
uchun foydalaniladi va
tarmoqqa yangi kompyuter (yoki tarmoqda ishlaydigan boshqa qurilma)
ulanganida tarmoq administratorining MAC-adresni sozlash zaruriyatini
bartaraf qilish nazarda tutilgan.
MAC-adreslarning unikalligi har bir ishlab chiqaruvchining
IEEE
Registration Authority
koordinatsiya qo‘mitasidan 16 million (2
24
)
adreslardan diapazon olishi bilan ta’minlanadi
va belgilangan
adreslarning tugashi bilan yangi diapazon beriladi. Shuning uchun
MAC-adresning katta baytlari bo‘yicha ishlab chiqaruvchini aniqlash
mumkin. Ishlab chiqaruvchini MAC-adres bo‘yicha
aniqlash imkonini
beruvchi jadvallar mavjud; xususan, ular
arpalert
kabi dasturlarga
kIPitilgan.
4.3.9. NAT tizimi
Kompʻyuter va boshqa qurilmalar internetga ulanishi uchun o`z IP
manziliga ega bo`lishi kerak. Internet yaratilganidan
buyon juda tez
208
kengaymoqda va IP manzillar yetishmay qolmoqda. Bu muammoni hal
qilish uchun
NAT (Network Address Translation – Tarmoq manzillarini
almashtirish) tizimidan foydalaniladi. Bu tizim mahalliy tarmoqni tashqi
hujumlardan himoya qilishga ham yordam beradi. Kichik tarmoqlarda
NAT marshrutizator yoki Hublar yordamida amalga oshiriladi.
Nublar o`z IP manzillariga egalar. Bu manzil unga ISP provayder
tomonidan beriladi va bu manzilga internetdan murojat qilish mumkin.
Mahalliy tarmoqdagi har bir kompʻyuterga
Nub tomonidan ichki IP
manzil beriladi. Bu ichki manzillaridan faqat mahalliy tarmoqda
foydalaniladi va ularga tarmoqdan tashqaridan murojaat qilib bo`lmaydi.
Odatda tarmoq ichidagi manzillar uchun maxsus manzillar, masalan,
192.168.*.* yoki 172.16.*.*, 127.0.*.* lar ajratilgan bo`ladi. Bu
manzillardan internetda foydalanilmaydi
va shu sababli ulardan har
qanday mahalliy tarmoqda foydalanish mumkin.
Tarmoqdagi biror kompʻyuter Internetga ulanganda o`zining ichki
manzilidan emas, balki Nub ning tashqi manzilidan foydalanadi.
Mahalliy tarmoqdagi barcha kompʻyuterlar internetda bir xil IP
manzilga ega. Lekin Nub ularning ichki manzillarini biladi. Internetdan
ma`lumot kelganda Nub bu ma`lumot uchun talab qaysi kompʻyutyerdan
jo`natilganligiga qarab, shu kompʻyuterga ma`lumotlarni jo`natadi.
NAT tizimi mahalliy tarmoqdagi kompʻyuterlarni xakerlardan va
boshqa tashqi hujumlardan himoya qiladi.
Bunday hujumlar tashqi IP
manzilga, ya`ni Nub ning o`ziga qaratilgan bo`ladi. SHu sababli bu
hujumlarning ko`p qismi tarmoqdagi kompʻyuterlar uchun xavfli emas.
