O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR
VAZIRLIGIGA QARASHLI MUHAMMAD AL-XORAZMIY NOMIDAGI
TOShKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
TELEKOMMUNIKATSIYA TEXNOLOGIYALARI FAKULTETI
Telekommunikatsiya tarmoqlarini boshqarish
Bajardi: Noriyev Sirojiddin
Tekshirdi: Berdimuradov Mirzohid
Toshkent 2023
1-Laboratoriya ishi
Mavzu Virtual kompyuter tarmoqlarini qurish muhiti bilan tanishish va
mahalliy hisoblash tarmog‘ini kommutatorlar asosida birlashtiris
Huawei kompaniyasining tarmoq sohasidagi ko„p yillik tadqiqotlari va
ilovalari tajribasining samarasi bo„lgan Huawei kompaniyasining VRP (Versatile
Routing Platform) Huawei kompaniyasining xususiy intellektual xususiyatlarini
o„zida mujassam etgan va ko„plab Huawei tarmoq tizimlarini qo„llab-
quvvatlashga qodir bo„lgan tarmoq operatsion tizimi (OT) hisoblanadi. U real vaqt
rejimida OT texnologiyasi, qurilmalari va tarmoqni boshqarish texnologiyasi
hamda ilg„or arxitektura dizayni orqali turli tarmoq ilovalari texnologiyalarining
asosiy va mukammal integratsiyasi sifatida kuchli IP transport mexanizmiga ega.
Ochiq interfeyslar bilan barqaror evolyutsiyaga qodir kengaytiriladigan platforma
sifatida u katta moslashuvchanlikga ega ko„p sonli protokollar va xususiyatlarni
qo„llabquvvatlaydi. Ushbu platforma yordamida yuqori samaradorlikga, ajoyib
intellekt va oson boshqaruvga ega yakuniy, xavfsiz tarmoqni qurish mumkin.
eNSP simulyatori xususiyatlari: - Huawei kompaniyasining AR marshrutizatorlari
va x7 seriyali kommutatorlarining ko„pgina xususiyatlari va imkoniyatlarini taqlid
qiladi; - kompyuterlar, konsentratorlar, bulutli qurilmalar va kommutatorlarni
taqlid qiladi; - Huawei qurilmalari buyruqlarini o„rganish uchun qurilma
konfiguratsiya funksiyalarini simulyatsiya qiladi; - keng miqyosdagi tarmoq
qurilishini modellashtiradi; - haqiqiy tarmoq qurilmalariga ulanish uchun haqiqiy
tarmoq kartalaridan foydalanadi; - protokol bilan o„zaro ta'sirlashish jarayonini
vizual tarzda takrorlash uchun interfeysda paketlarni yozib olishni simulyatsiya
qiladi; - grafik foydalanuvchi interfeysi; - VRP (Versatile Routing Platform)
operatsion tizimi. eNSP platformasi umumiy foydalanish uchun bepul va ochiq
dastur hisoblanadi. Ushbu platformadan turli malaka darajasidagi foydalanuvchilar
foydalanishlari mumkin. Tarmoq konsentratori (inglizcha nomi “hub”) – bu
Ethernet tarmoqlaridagi kompyuterlarni birlashtirish uchun mo„ljallangan qurilma.
Tarmoq konsentratori OSI tarmoq modelining fizik (birinchi) pog„onasida
ishlaydi, portlarning biridan kelgan signalni boshqa barcha (ulangan) portlarga
uzatadi. Hozirgi vaqtda ushbu qurilmani o„rnini tarmoq kommutatorlari
egallaganeNSP (Enterprise Network Simulation Platform), Huawei to'g'risida bir
tarmoq ta'minotini emulyatsiyalash uchun mo'ljallangan bepul dasturdir. Bu dastur
tarmoqni o'rganish, ta'minotni sinovlash, va tarmoq texnologiyalarini test qilish
uchun ishlab chiqilgan. eNSP o'rnatilgan bo'lganda, bir nechta tarmoq qurilishlarini
o'rnatish, sozlamalarini o'rnating, va ularni sinovlash va aniqlashga imkoniyat
beradi.eNSP-ni o'rnatganingizdan so'ng, quyidagi imkoniyatlarni olishingiz
mumkin: Bunday holda, kommutator kadrlarni (freym) tahlil qiladi va jo„natuvchi
hostning MAC manzilini (FF:FF:FF:FF:FF:FF) aniqlab, uni qisqa muddatda
jadvalga kiritadi. Keyinchalik, agar kommutator portlaridan biri MAC manzili
allaqachon jadvalda bo„lgan host uchun mo„ljallangan kadrni qabul qilsa, u holda
bu kadr faqat jadvalda ko„rsatilgan port orqali uzatiladi. Vaqt o„tishi bilan
kommutator barcha faol MAC manzillari uchun jadval tuzadi, natijada trafik
lokallashtiriladi.
1- laboratoriya_ishi.topo
2-labortoriya
Mavzu: Telnet protokolini sozlash
Telnet protokolining sozlash odatda ikki tomonlama kommunikatsiyani
amalga oshirish uchun ishlatiladi. Bu, bir xostning istemini boshqa bir xostga
boshlashi va unga tegishli ma'lumotlarni uzatishi mumkin bo'lgan protokoldir.
Telnet orqali bog'lanishni sozlash quyidagi bosqichlardan iborat bo'lishi mumkin:
**Telnet-da Xostni Tanlash:** Telnet klienti orqali bog'lanish uchun, bir host
nomi yoki IP manzili talab etiladi. Masalan, Windows-da, Start menyu orqali
"cmd" ni ochib, "telnet host_name_or_ip" ni yozish orqali xostga bog'lanishingiz
mumkin.
**Autentifikatsiya:** Agar xost autentifikatsiya talab qilsa, sizdan foydalanuvchi
nomi va parol so'rash mumkin. Bu xostni sozlashiga bog'liq bo'ladi va telnet-server
konfiguratsiyasiga qarab o'zgartirilishi mumkin
**Port raqamini ko'rsatish:** Agar aloqa o'rtasida ma'lumot almashtirish uchun
boshqa port talab qilinsa, siz uni ko'rsatishingiz mumkin. Bunday holatda, umuman
qabul qilinadigan port raqami telnetning standart porti 23 bo'lishi mumkin
**Qo'shimcha sozlashlar:** Boshqacha sozlashlar, masalan, bant belgilash, kichik
so'zlar o'chirish yoki telnetni qo'llab-quvvatlovchi boshqa imkoniyatlar, uni
sozlashni ta'minlaydi.
Telnet protokolining xavfsizlik muammolari mavjudligi sababli, xavfsizlik
uchun kerakli protokollarga (masalan, SSH) o'tish tavsiya etiladi. SSH, telnetning
xavfsiz versiyasi hisoblanadi, chunki uni ma'lumotlar to'g'ri tarzda yashiradi.
Telnet matn terminali yordamida masofaviy tizim bilan virtual aloqa qilish uchun
ishlatiladigan asosiy tarmoq protokoli hisoblanadi. Telnet tarmoq yoki Internet
orqali ikkita masofadagi hostlar o„rtasida ikki tomonlama aloqa uchun
ishlatiladigan tarmoq protokoli hisoblanadi.
Telnet sozlashlari platformaga, amal qilayotgan xostning turi va
qo'llanilayotgan xizmatlarga bog'liq bo'ladi. Agar sizga boshqa ma'lumotlar kerak
bo'lsa, ushbu ma'lumotlarga asoslangan qurilmalar yoki xizmatlar bo'limiga
murojaat qiling.Telnet tarmoq protokoli bo„lib, tarmoq yoki Internet orqali
masofaviy (masofadagi) kompyuterga ulanish va ushbu tizimni masofaviy
buyruqlar bilan boshqarish uchun ishlatiladi. Telnet oddiy matnda muloqot qiladi,
shuning uchun u ushbu protokol yordamida foydalanuvchi nomlari va parollarini
o„z ichiga olgan maxfiy ma‟lumotlarni jo„natish uchun mos emas, chunki boshqa
har kim almashtirilayotgan matnni o„qiy oladi va xabarlarni osongina ushlab
qolishi mumkin. Telnet odatda TCP orqali 23-portda muloqot qiladi va boshqa port
va xizmatlarga ham kirishi mumkin. Xavfsizligi kamroq bo„lganligi tufayli
xususiy tarmoqlarda foydalanish mumkin
3-laboratoriya
Mavzu: VLAN yaratish va sozlash
Virtual Local Area Network (VLAN) yaratish va sozlash quyidagi
bosqichlardan iborat bo'lishi mumkin:
**VLANni yaratish:** VLANni yaratish uchun, tavalludan boshqaruv
paneli (masalan, Cisco'nun IOS yoki Juniper'ning Junos) yoki boshqa boshqaruv
dasturi yordamida VLANlarni o'rnating. Bu dasturlar o'rtasida, "vlan create" yoki
bunaqasi shakllarini ishlatib yangi VLAN yaratishingiz mumkin.
**Portlarni VLANga biriktirish:** VLANlarni biriktirish uchun, faqatgina
bir yoki bir nechta portlarni ma'lum bir VLAN bilan bog'lang. Bu amal VLANga
tegishli portlarni yangi yaratilgan VLANga bog'lab, uning havolalarni ajratish
uchun ishlatiladi. Bu qadamni bajarish uchun, tavalludan "switchport mode access"
va "switchport access vlan " buyruqlari ishlatiladi.
**Inter-VLAN routingni sozlash:** Agar siz har bir VLAN bilan aloqani
yo'lga qo'yishni istasangiz, unda inter-VLAN routingni sozlash kerak bo'ladi. Bu
ko'rsatkichni amalga oshirish uchun, router interfeyslarini foydalanish bilan
sozlashlar o'rnating. Agar sizga bu yo'lda yordam kerak bo'lsa, boshqa bir maslahat
olishingiz mumkin, masalan, Cisco'nun Inter-VLAN routingni sozlash uchun sub-
interface'larni ishlatish ko'rsatkichlariga ega bo'lishi mumkin.
**VLAN bilan bog'liq xavfsizlik sozlashlari:** VLANlarni foydalanish
uchun xavfsizlik sozlashlarini amalga oshirish kerak bo'lishi mumkin. Masalan,
qattiq to'g'ridan-to'g'ri bog'lanishga ega bo'lgan portlar uchun VLAN Access
Control Lists (VACLs) ni sozlash mumkin.
**Monitoring va troubleshooting:** VLAN sozlashlaridan so'ng, tarmoqni
monitoring qilish va maslahat olish uchun qo'llanish sozlashlari kritik ahamiyatga
ega bo'lishi mumkin. Bu holatda, tarmoq faolligini kuzatish, sozlashlarni nazorat
qilish va xatoliklar aniqlashning kafolatlanishi uchun sniffer dasturlari va tarmoq
monitoring vositalaridan foydalanish mumkin.
Har bir tarmoq va har bir tizimning xususiyatlari va talablari farqli bo'lishi
mumkin, shuning uchun VLANlarni sozlash uchun ma'lumotlarizni qanday qo'llab-
quvvatlashni o'rganish juda muhimdir. Bu uchun tizim administratorlari qanday
platformani foydalanish va xavfsizlik talablari bo'yicha ilmiy ma'lumotga ega
bo'lishlari kerak. Aytaylik, sizda turli xil kommutatorlarga ulangan kompyuterlar
bor, lekin ularni bitta tarmoqga birlashtirish kerak. Biz ba’zi kompyuterlarni
VLAN 1 virtual lokal tarmog‘iga, boshqalarini esa VLAN 2 tarmog‘iga
birlashtiramiz. VLAN funksiyasi tufayli har bir virtual tarmoqdagi kompyuterlar
huddi bir kommutatorga ulangandek ishlaydi. VLAN texnologiyasi xarakteristikasi
Tizimdagi VLAN-lar maksimal soni - 4096 (VLAN 0 va VLAN 4095
zahiralangan). Tizimdagi VLANIF interfeyslarining maksimal soni - 4094. Odatda,
har bir kommutator portida VLAN 1 yoki boshqaruv VLAN mavjud. Boshqaruv
tarmog‘ini o‘chirib bo‘lmaydi, lekin qo‘shimcha VLAN-larni yaratish va ushbu
muqobil VLAN-larga qo‘shimcha portlarni belgilash mumkin. VLAN-ni tayinlash
besh xil usullardan biri asosida amalga oshirilishi mumkin, jumladan port, MAC
manzili, IP tarmoqosti, protokol va siyosat asosida amalga oshirish. Portga
asoslangan usul standart va eng keng tarqalgan VLAN tayinlash usuli hisoblanadi.
Ushbu usul yordamida VLAN-lar kommutator qurilmasidagi port
raqamlariga qarab tasniflanadi.
VLAN (Virtual Local Area Network) - bu tarmoqni loyihalashda yoki
boshqaruvda ishlatiladigan, tarmoqning biron bir fizikavi jihatlariga bog'liq
bo'lmagan, loyihalangan logik tarmoq segmentlari yoki guruhlar.
VLANlar tarmoqdagi qurilmalar (masalan, switchlar) orqali fizikavi
aloqalar bo'lmagan, ammo bir-biriga yo'l ochishi mumkin bo'lgan logik
tarmoq guruhlari sifatida amal qilinadi. Bu, tarmoqni taqsimlashni oddiy va
ko'p qatlamli tuzatishga imkon beradi. VLANlar bilan bog'liq muhim
maqsadlar quyidagilardir:
**Segmentlash:** Tarmoqni kelgusi uzunligi va ko'plab tarmoq
qurilmalariga bo'lgan aloqalariga kora segmentlarga bo'lish.
**Xavfsizlik:** Ma'lum bir VLANga xususiy kirishlar va qonun hujjatlari bo'lib,
boshqa VLANlarga kirishni cheklash.
**Boshqaruv:** VLANlar loyihalash va boshqaruvda tarmoq tuzatish va
boshqarishni muhim ahamiyatga ega.
**Xavfsizlik va yorqinlik:** VLANlar arasidagi axborot almashish, boshqa
VLANlarga ulanishni cheklash, tarmoqni bozorlashtirish, axborot
almashishni cheklash va boshqa tarmoq usullarini amalga oshirish mumkin.
Bu usul tarmoqdagi aloqalar va rivojlanayotgan tarmoq xavfsizligi va
boshqaruvini yaxshilaydi. VLANlarni sozlash va boshqarish, ayni paytda
boshqaruv va xavfsizlik ko'nikmalarini talab etadi.Har bir tarmoq va har bir
tizimning xususiyatlari va talablari farqli bo'lishi mumkin, shuning uchun
VLANlarni sozlash uchun ma'lumotlarizni qanday qo'llab-quvvatlashni
o'rganish juda muhimdir. Bu uchun tizim administratorlari qanday
platformani foydalanish va xavfsizlik talablari bo'yicha ilmiy ma'lumotga ega
bo'lishlari kerak.
3-laboratoriya_ishi.topo
| 