|
Telekomunikatsiya tarmog’I haqida tushuncha
|
bet | 2/2 | Sana | 23.12.2023 | Hajmi | 145,91 Kb. | | #127489 |
Bog'liq ttva tl yakuniy j8th bit
|
7th bit
|
6th bit
|
5th bit
|
4th bit
|
3th bit
|
2th bit
|
1th bit
|
27
|
26
|
25
|
24
|
23
|
22
|
21
|
20
|
128
|
64
|
32
|
16
|
8
|
4
|
2
|
1
|
Static va dinamik marshrutlash haqida umumiy tushunchalar
Statik marshrutlash:
Statik marshrutlash, shuningdek, tarmoq administratori ularni qo'lda o'zgartirmasa yoki o'zgartirmasa, marshrutlash jadvalini o'zgartirmaydigan adaptiv bo'lmagan marshrut sifatida ham tanilgan. Statik marshrutlash murakkab marshrutlash algoritmlarini ishlatmaydi va u dinamik marshrutlashdan ko'ra yuqori yoki ko'proq xavfsizlikni ta'minlaydi.
Dinamik marshrutlash:
Dinamik marshrutlash, shuningdek, topologiyaning o'zgarishiga qarab marshrutlash jadvalini o'zgartiradigan adaptiv marshrutlash sifatida ham tanilgan. Dinamik marshrutlash murakkab marshrutlash algoritmlaridan foydalanadi va statik marshrutlash kabi yuqori xavfsizlikni ta'minlamaydi. Tarmoq o'zgarishi (topologiyasi) sodir bo'lganda, u o'zgarishlarni ta'minlash uchun marshrutizatorga xabar yuboradi, so'ngra yangilangan marshrutlash ma'lumotlarini yuborish uchun marshrutlar qayta hisoblab chiqiladi.
Statik marshrutlash moslashtirilmagan marshrutlash deb ham ataladi. Ushbu marshrutlash usulida tarmoq administratori marshrutlash jadvalidagi marshrutlarni o'z ichiga oladi. Shunday qilib, marshrutizator ma'lumotlarni manbadan ma'mur tomonidan belgilangan marshrutga muvofiq manzilga yuboradi. Shuning uchun marshrutlash qarorlari tarmoq trafigi yoki topologiyasi kabi omillarga bog'liq emas.
Statik marshrutlash va dinamik marshrutlash o'rtasidagi farq
Bundan tashqari, statik marshrutlash marshrutizatorlar orasida yuqori tarmoqli kengligini talab qilmaydi. Tarmoq ma'muri kerakli marshrutlash vazifalarini bajarganligi sababli, tarmoq ham xavfsizroq. Bundan tashqari, statik marshrutlash uchun umumiy xarajat talabi minimaldir. Biroq, statik marshrutlash ko'proq trafikli katta tarmoqlar uchun mos emas. Bu marshrutlash jadvallariga marshrutlarni qo'lda qo'shish qiyinligi bilan bog'liq. Bundan tashqari, tarmoq ma'muri marshrutlash jadvaliga marshrutlarni qo'lda qo'shish uchun tarmoqni yaxshi tushunishi kerak.
Dinamik marshrutlash nima
Dinamik marshrutlash yoki moslashtirilgan marshrutlash - bu avtomatik marshrutlash texnikasi. Boshqacha qilib aytganda, tarmoqqa yangi marshrutizatorlar qo'shilganda marshrutlash jadvallari o'zgaradi. Agar marshrutizator muvaffaqiyatsiz bo'lsa, marshrutlash jadvali belgilangan joyga etib borish uchun avtomatik ravishda o'zgaradi. Shuning uchun dinamik marshrutlash tarmoq va trafikdagi o'zgarishlarga javob beradi. Bu erda ushbu marshrutlash usuli ma'lumotlarni belgilangan joyga jo'natish uchun yangi marshrutlarni topish uchun dinamik marshrutlash algoritmlaridan foydalanadi. Shunday qilib, tarmoqdagi barcha marshrutizatorlar bir xil dinamik marshrutlash protokollaridan foydalanishlari kerak.
Dinamik marshrutlash kamroq marshrutlashni talab qiladi. Bundan tashqari, u tarmoqdagi o'zgarishlarga ko'ra eng yaxshi marshrutni topishda aniqroq natijalar beradi. Biroq, ushbu marshrutlash usuli yuqori tarmoqli kengligi talab qiladi va u kamroq xavfsizdir.
Statik marshrutlash va dinamik marshrutlash o'rtasidagi farq
Ta'rif
Statik marshrutlash - bu marshrutizator dinamik marshrut trafigidagi ma'lumotlardan ko'ra qo'lda sozlangan marshrutlash yozuvidan foydalanganda yuzaga keladigan marshrutlash shaklidir. Dinamik marshrutlash, boshqa tomondan, yo'riqnoma tarmoq ichidagi aloqa davrlarining joriy shartlaridan kelib chiqqan holda boshqa marshrut yoki belgilangan manzil orqali ma'lumotlarni uzatishi mumkin bo'lgan jarayondir. Shunday qilib, bu statik va dinamik marshrutlash o'rtasidagi asosiy farqdir.
Sinonimlar
Moslashuvchan bo'lmagan marshrutlash statik marshrutlashning boshqa nomi, adaptiv marshrutlash esa dinamik marshrutlashning boshqa nomi.
Funktsionallik
Statik marshrutlashda tarmoq ma'muri marshrutlash jadvaliga marshrutlarni qo'lda qo'shadi; ammo dinamik marshrutlashda marshrutlar tarmoqdagi o'zgarishlarga qarab avtomatik ravishda topiladi. Demak, funksionallik statik va dinamik marshrutlashning asosiy farqidir
Tarmoqli kengligi
Bundan tashqari, statik marshrutlash kamroq o'tkazish qobiliyatini talab qiladi, dinamik marshrutlash esa ko'proq tarmoqli kengligini talab qiladi. Bu, shuningdek, statik va dinamik marshrutlash o'rtasidagi muhim farqdir.
Konfiguratsiya
Bundan tashqari, statik marshrutlashda konfiguratsiya qiyin, dinamik marshrutlashda konfiguratsiya oson.
Xavfsizlik
Bundan tashqari, statik va dinamik marshrutlashning yana bir farqi xavfsizlikdir. Statik marshrutlash dinamik marshrutga qaraganda xavfsizroq.
Xulosa
Qisqacha aytganda, marshrutlash - bu ma'lumotlarni manbadan belgilangan joyga yuborish jarayoni. Bu erda ma'lumotlar jo'natuvchi qurilmadan qabul qiluvchi qurilmaga eng maqbul yo'l orqali yuboriladi. Marshrutlashning ikki turi mavjud: statik va dinamik. Statik va dinamik marshrutlashning asosiy farqi shundaki, statik marshrutlashda ma’mur marshrutlarni marshrutlash jadvaliga qo‘lda kiritadi, dinamik marshrutlashda esa tarmoqdagi o‘zgarishlarga qarab yo‘nalishlar avtomatik ravishda topiladi.
Tarmoqlarda tarmoq xavfsizligini tashkillashtirish jarayoni
Tarmoq xavfsizligi - bu tashkilotning o'z aktivlarining, shu jumladan barcha tarmoq trafigining xavfsizligini kafolatlaydigan strategiyasi. U ham dasturiy, ham apparat texnologiyalarini o'z ichiga oladi. Tarmoqqa kirish adekvat tarmoq xavfsizligi bilan boshqariladi, bu ko'plab tahdidlarni nishonga oladi va keyin ularni tarmoqqa tarqalish yoki kirishdan saqlaydi.
Tarmoq xavfsizligi
Tarmoq xavfsizligi qanday ishlaydi?
Tarmoq xavfsizligi tarmoqdagi va tarmoqdagi bir nechta himoya qatlamlarini birlashtiradi. Har bir tarmoq xavfsizligi darajasi siyosat va boshqaruv elementlarini amalga oshiradi. Tarmoqlarga kirish vakolatli foydalanuvchilar tomonidan qo'lga kiritiladi, shu bilan birga, zararli aktyorlar tahdidlar va ekspluatatsiyalarni amalga oshirishdan bloklanadi.
Nima uchun tarmoq xavfsizligi muhim?
Bizning dunyomiz raqamlashtirishga aylantirildi, natijada deyarli barcha kundalik faoliyatimizda o'zgarishlar bo'ldi. Barcha tashkilotlar o'z tarmoqlarini himoya qilishni xohlashadi, agar maqsad xodimlar va mijozlar yordamida talab qilinadigan xizmatlarni taqdim etish bo'lsa. Tarmoq xavfsizligi pirovardida tashkilotingizning tan olinishini himoya qiladi. Xakerlar kundan-kunga ko'payib, aqlli bo'lib borayotgani sababli, tarmoq xavfsizligi vositalaridan foydalanish zarurati tobora kuchayib bormoqda.
14 Tarmoq xavfsizligini himoya qilish turlari
Antivirus va antimalware dasturiy ta'minot
Ilova xavfsizligi
Xulq-atvor tahlili
Ma'lumotlarni yo'qotishning oldini olish (DLP)
Elektron pochta xavfsizligi
Faervollar
Mobil qurilma xavfsizligi
Tarmoq segmentatsiyasi
Xavfsizlik ma'lumotlari va hodisalarni boshqarish (SIEM)
Virtual shaxsiy tarmoq (VPN)
Veb xavfsizligi
Simsiz xavfsizlik
Oxirgi nuqta xavfsizligi
Tarmoqqa kirishni boshqarish (NAC)
Antivirus va antimalware dasturiy ta'minoti: Ushbu dastur josuslik dasturlari, to'lov dasturlari, troyanlar, qurtlar va viruslarni o'z ichiga olgan zararli dasturlardan himoya qilish uchun ishlatiladi. Zararli dasturiy ta'minot ham juda xavfli bo'lishi mumkin, chunki u tarmoqqa zarar etkazishi va keyin bir necha kun yoki hatto haftalar davomida xotirjam bo'lib qolishi mumkin. Ushbu dastur zararli dasturlarning kirishini skanerlash orqali ushbu tahdidni boshqaradi va anomaliyalarni aniqlash, zararli dasturlarni olib tashlash va zararni tuzatish uchun fayllarni muntazam ravishda kuzatib boradi.
Tarmoq topologiyasidagi kollizey haqida umumiy tushunchalar
To'qnashuv, kompyuter tarmoqlarida, tarmoqdagi ikki yoki undan ortiq kompyuterlar bir vaqtning o'zida signallarni uzatishga harakat qilganda yuzaga keladigan holat. To'qnashuvlarni boshqarish tarmoqqa kirish usulining asosiy funktsiyalaridan biridir.
Misol uchun, Ethernet tarmoqlarida to'qnashuvlar ko'pincha ikki yoki undan ortiq stantsiyalar simga ramkalarni bir vaqtning o'zida joylashtirishga harakat qilganda sodir bo'ladi. Ushbu vaziyatni hal qilish uchun Ethernet Carrier Sense Multiple Access with Collision Detection (CSMA/CD) deb nomlangan kirish usulidan foydalanadi, shunda har bir stantsiya simga navbat bilan kirishadi.
To'qnashuv (tarmoq atamasi)
To'qnashuv
To'qnashuv qanday ishlaydi
Stantsiya signalni uzatishni boshlaganda va to'qnashuvni aniqlasa, stantsiya uzatishni to'xtatadi va boshqa stantsiyaga to'qnashuv sodir bo'lganligini bildirish uchun tiqilish signalini beradi. Keyin ikkala stantsiya uzatishni to'xtatadi va signallarini qayta uzatishdan oldin tasodifiy vaqt oralig'ini kutadi. Qayta uzatishdan oldin stansiyalarning kutish vaqti tarmoqdagi to'qnashuvlar soni bilan ortadi.
To'qnashuv faqat OSI modelidagi jismoniy qatlamda sodir bo'lishi mumkin. Jismoniy qatlamda bir nechta qurilmalar umumiy mediani baham ko'rganda, bu sizning markazga ulangan bir nechta qurilmangiz bo'lsa, sizda to'qnashuv bo'lishi mumkin. To'qnashuv sodir bo'lishi mumkin bo'lgan tarmoq maydoni to'qnashuv domeni deb ataladi.
NAT va PAT haqida umimiy malumot
Tarmoq manzili tarjimasi (NAT): NAT, bunda shaxsiy IP manzil yoki mahalliy manzil umumiy IP manzilga tarjima qilinadi. NAT mahalliy IP yoki Xususiy IP-manzilni global yoki umumiy IP-manzilga tarjima qilish orqali mavjud IP-manzillarning tugash tezligini sekinlashtirish uchun ishlatiladi. NAT birga-bir munosabat yoki ko'p-bir munosabat bo'lishi mumkin.
Misol:
Uchta qurilmaga ega uy tarmog'ini ko'rib chiqing: kompyuter, smartfon va smart televizor. NAT bo'lmasa, ushbu qurilmalarning har biri internetga ulanish uchun noyob umumiy IP-manzilga ega bo'lishi kerak. Biroq, NAT bilan ushbu qurilmalarning barchasi bitta umumiy IP-manzilni almashishi va shaxsiy IP manzillaridan foydalangan holda internet bilan bog'lanishi mumkin. Qurilmalardan biri internetga so'rov yuborganda, NAT qurilmaning shaxsiy IP manzilini tarmoqning umumiy IP manziliga tarjima qiladi va so'rovni internet orqali yuboradi.
Port manzilini tarjima qilish (PAT): PATda shaxsiy IP manzillar port raqamlari orqali umumiy IP manzilga tarjima qilinadi. PAT shuningdek, IPv4 manzilidan foydalanadi, lekin port raqami bilan. Uning ikki turi bor:
1. Statik
2. Haddan tashqari yuklangan PAT
Misol:
Uchta qurilmaga ega uy tarmog'ini ko'rib chiqing: kompyuter, smartfon va smart televizor. PAT bo'lmasa, ushbu qurilmalarning har biri internetga ulanish uchun noyob umumiy IP-manzilga ega bo'lishi kerak. Biroq, PAT bilan ushbu qurilmalarning barchasi yagona umumiy IP manzilini almashishi va noyob port raqamlari yordamida internet bilan bog'lanishi mumkin. Kompyuter internetga so'rov yuborganda, PAT unga noyob port raqamini beradi va kompyuterning shaxsiy IP-manzilini tarmoqning umumiy IP-manziliga tarjima qiladi. Internetdagi maqsad server so'rovni qabul qiladi va noyob port raqamiga javob beradi, bu esa kompyuterga javob olish imkonini beradi.
Tarmoq manzili tarjimasi (NAT) va port manzili tarjimasi (PAT) o'rtasidagi farq:
Tarmoq manzili tarjimasi (NAT) Port manzili tarjimasi (PAT)
NAT "Tarmoq manzili tarjimasi" degan ma'noni anglatadi. PAT qisqartmasi port manzili tarjimasini anglatadi.
NAT-da Private IP-manzillar umumiy IP-manzilga tarjima qilinadi. PATda Xususiy IP manzillar umumiy IP manzilga Port raqamlari orqali tarjima qilinadi.
NAT PAT ning super to'plami deb hisoblanishi mumkin. PAT - bu dinamik NAT.
NAT IPv4 manzilidan foydalanadi. PAT shuningdek, IPv4 manzilidan foydalanadi, lekin port raqami bilan.
Uning 3 turi mavjud: Statik, Dynamic NAT va PAT/ NAT Overloading/IP maskaradlash. Uning ikki turi ham bor: Statik va Haddan tashqari yuklangan PAT.
Internet-marshrutlashni samarali qilishda NAT va PAT ning roli:
NAT va PAT xavfsizlikni yaxshilashi mumkin: NAT shaxsiy tarmoqdagi qurilmalarning shaxsiy IP manzillarini internetdan yashirish orqali xavfsizlikni yaxshilashga yordam beradi. Bu zararli aktyorlar uchun tarmoqdagi muayyan qurilmalarni nishonga olishni qiyinlashtirishi mumkin, chunki ular qurilmalarning shaxsiy IP manzillarini ko'ra olmaydi. PAT, shuningdek, shaxsiy tarmoqdagi qurilmalarga noyob port raqamlari yordamida internet bilan bog'lanishga ruxsat berish orqali xavfsizlikni yaxshilashga yordam beradi, bu esa tajovuzkorlarning tarmoqqa kirishini qiyinlashtirishi mumkin.
NAT va PAT ish faoliyatini yaxshilashi mumkin: NAT va PAT, shuningdek, shaxsiy tarmoqdagi qurilmalarga bitta umumiy IP manzilini almashishga ruxsat berish orqali ishlashni yaxshilashi mumkin. Bu marshrutizatorning marshrutlash jadvalidagi marshrutlash yozuvlari sonini kamaytirishga yordam beradi, bu esa internet marshrutlash samaradorligini oshirishi mumkin.
NAT va PAT cheklovlarga ega: NAT va PAT internet marshrutlashni yanada samarali qilishga yordam berishi mumkin bo'lsa-da, ularda ba'zi cheklovlar mavjud. NAT IP orqali ovoz (VoIP) va onlayn o'yinlar kabi uchdan-end aloqaga tayanadigan ayrim turdagi internet ilovalari bilan bog'liq muammolarni keltirib chiqarishi mumkin. PAT, shuningdek, BitTorrent kabi bir nechta ulanishlarga tayanadigan ayrim turdagi internet ilovalari bilan bog'liq muammolarni keltirib chiqarishi mumkin.
NAT va PAT birgalikda qo'llaniladi: NAT va PAT ko'pincha internet marshrutlashni yanada samarali qilish uchun birgalikda ishlatiladi. Masalan, korporativ tarmoq tarmoqdagi bir nechta qurilmalarga bitta umumiy IP-manzilni almashishga ruxsat berish uchun NAT-dan foydalanishi mumkin, so'ngra bir nechta qurilmalarga noyob port raqamlari yordamida internet bilan bog'lanishiga ruxsat berish uchun PAT-dan foydalanishi mumkin.
IPv6 manzillari NATga bo'lgan ehtiyojni engillashtirishi mumkin: NAT va PAT birinchi navbatda mavjud IPv4 manzillarining etishmasligini hal qilish uchun ishlatiladi. Biroq, IPv6 manzillarining yangi turi bo'lgan IP-manzillar kengayganligi sababli, kelajakda NAT va PATga bo'lgan ehtiyoj kamayishi mumkin.
NAT va PAT Internet-marshrutlash samaradorligini oshirishning yagona texnologiyalari emas: Internet-marshrutlashni yanada samarali qilishga yordam beradigan boshqa texnologiyalar ham mavjud, masalan, tarmoq manzillarini birlashtirish, tarmoq manzillarini tarjima qilish - protokollarni tarjima qilish (NAT-PT) va operator NAT darajasi (CGN).
ARP protokoli haqida umumiy malumot
ARP (Address Resolution Protocol) - bu IP-manzildan qurilmaning apparat (MAC) manzilini aniqlash uchun foydalaniladigan tarmoq protokoli. Qurilma mahalliy tarmoqdagi boshqa qurilma bilan (masalan, paketlarni yuborishdan oldin jismoniy manzillar ma'lum bo'lishini talab qiladigan Ethernet tarmog'ida) aloqa o'rnatmoqchi bo'lganda foydalaniladi. Yuboruvchi qurilma IP manzillarni MAC manzillariga tarjima qilish uchun ARP dan foydalanadi. Qurilma qabul qiluvchi qurilmaning IP manzilini o'z ichiga olgan ARP so'rovi xabarini yuboradi. Mahalliy tarmoq segmentidagi barcha qurilmalar xabarni ko'radi, lekin faqat shu IP-manzilga ega bo'lgan qurilma MAC manzilini o'z ichiga olgan ARP javob xabari bilan javob beradi. Endi jo‘natuvchi qurilma paketni qabul qiluvchi qurilmaga jo‘natish uchun yetarli ma’lumotga ega.
ARP so'rov paketlari translyatsiya manzillariga yuboriladi (FF:FF:FF:FF:FF:FF Ethernet translyatsiyalari uchun va 255.255.255.255 IP translyatsiyasi uchun).
Mana ARP jarayonining tushuntirishi:
arp jarayoni
Aytaylik, A xost B xost bilan bog'lanishni xohlaydi. A xost B hostining IP manzilini biladi, lekin u B xostining MAC manzilini bilmaydi. B xostining MAC manzilini bilish uchun A hosti ARP so'rovini yuboradi, u B hostining IP manzilini maqsad IP manzili va FF:FF:FF:FF:FF:FF (Ethernet translyatsiyasi) MAC manzili sifatida ko'rsatadi. . Switch freymni barcha interfeyslarga yo'naltiradi (kiruvchi interfeysdan tashqari). Segmentdagi har bir qurilma paketni oladi, lekin maqsad IP-manzili B hostining IP-manzili bo'lgani uchun faqat B xost MAC manzilini ko'rsatib, ARP javob paketi bilan javob beradi. Xost A endi trafikni B xostiga yuborish uchun etarli ma'lumotga ega.
Barcha operatsion tizimlar ARP so'rovi xabarini yuborishdan oldin tekshiriladigan ARP keshlarini saqlaydi. Har safar xost LANdagi boshqa xostga paket jo‘natishi kerak bo‘lganda, u avvalo ARP keshini to‘g‘ri IP manzili va mos MAC manzilini tekshiradi. Manzillar keshda bir necha daqiqa qoladi. Windows-da ARP yozuvlarini arp -a buyrug'i yordamida ko'rsatishingiz mumkin: Manba qurilma IPv4 paketini boshqa qurilmaga yubormoqchi bo'lsa, ARP ikkita muhim vazifani bajaradi. Birinchidan, ARP dasturi IPv4-manzildan MAC-manzil xaritalashlaridan iborat bo'lgan ARP kesh jadvalini tekshiradi.
Ikkinchi vazifa, agar ARP keshini qidirish mos keladigan MAC manzilini bermasa boshlanadi. Bunday holda, manba server mahalliy tarmoqda (LAN) uzatiladigan ARP xabarini hosil qiladi.
Keling, ARP so'rovlari qanday ishlashini batafsil muhokama qilaylik.
ARP so'rovi
ARP so'rovi tarmoqdagi qurilmalar o'rtasida aloqa o'rnatadi. Manba qurilmasi ARP kesh jadvalidan kerakli ma'lumotlarni ololmasa, u yoqiladi.
ARP jadvali bir xil tarmoqqa ulangan qurilmalarning IP-manzillari va MAC-manzillarining yozuvlarini saqlaydi. AT ma'murlari ushbu jadvalni saqlamaydilar. Buning o'rniga, ARP protokoli ARP javobini olganida qo'shimchalar yaratadi. Tarmoqdagi barcha operatsion tizimlar ARP keshlarini saqlaydi.
Tarmoqdagi bitta kompyuter so'rov yuboradi va javob oladi.
ARP so'rov-javob tizimi yordamida qanday ishlaydi
Shuni ta'kidlash kerakki, ARP kesh hajmi kichik. Shuning uchun kesh vaqti-vaqti bilan yangi yozuvlar uchun joy bo'shatish uchun o'zini tozalaydi.
Mana ARP jarayonining batafsil misoli.
Aytaylik, mahalliy tarmoqda Ethernet kabellari va tarmoq kalitlari orqali ruhiy bog'langan ikkita kompyuter mavjud, ular aralashadigan shlyuzlar yoki routerlarsiz. Kompyuterlardan biri, keling, uni Xost 1 deb ataymiz, boshqa kompyuterga paketni yuborish buyrug'ini oladi - Xost 2.
Belgilangan manzilga yetib borish uchun 1-host DNS-dan 2-xostning noyob IP-manzilini aniqlash uchun foydalanadi. Biroq, paketni jo‘natish uchun unga apparat manzili ham kerak bo‘ladi.
Avvalo, 1-xost maqsadning MAC manzilining mavjud yozuvlari uchun IP-manzilni qidirish uchun keshlangan ARP jadvalini tekshirishi kerak. Agar keshlangan yozuvlar mavjud bo'lsa, Xost 1 IP-paketni Ethernet ramkasi orqali yuboradi (maqsadli MAC manzili ushbu kadrni etkazib beradi).
Agar apparat manzili keshda mavjud bo'lmasa, Xost 1 ARP translyatsiya paketini o'z ichiga olgan ARP protokolini yuboradi. 2-xost IP va MAC manzillari bilan ARP javob xabarini yuborish orqali javob beradi.
ARP javobini olgandan so'ng, Host 1 o'zining ARP jadvalini yangi ma'lumotlar bilan yangilaydi va IP-paketlarni etkazib beradi.
MAC manzili haqida umumiy malumot
MAC manzili nima?
Media Access Control (MAC) manzili tarmoqdagi qurilmani identifikatsiya qiluvchi belgilar qatoridir. U kompyuteringizdagi tarmoq interfeysi kartasi yoki NIC deb nomlangan asosiy ulanish qurilmasiga ulangan. NIC, aslida, kompyuteringizning tarmoqqa ulanishini ta'minlaydigan kompyuter sxemasi kartasi. NIC ma'lumotlarni tarmoq orqali uzatilishi mumkin bo'lgan elektr signaliga aylantiradi.
Har bir NICda MAC manzili sifatida tanilgan apparat manzili mavjud. IP-manzillar TCP/IP deb nomlangan tarmoq dasturiy ta'minoti bilan bog'langan bo'lsa, MAC manzillar tarmoq adapterlari apparati bilan bog'langan.
Ishlab chiqaruvchilar tarmoq adapteri ishlab chiqarilganda MAC manzilini belgilaydilar. U kompyuteringizning NIC-ga qattiq simli yoki qattiq kodlangan va unga xosdir. Manzilni aniqlash protokoli (ARP) deb ataladigan narsa IP-manzilni MAC manziliga aylantiradi. ARP-ni IP-manzildan kompyuter uskunasining haqiqiy qismi orqali ma'lumotlarni oladigan pasport sifatida tasavvur qiling.
MAC manzili nima uchun ishlatiladi?
Bitta tarmoq quyi tarmog'idagi barcha qurilmalar turli MAC manzillariga ega. MAC manzillari IP manzillari bilan bog'liq muammolar kabi tarmoq muammolarini tashxislashda juda foydali.
MAC manzillari tarmoq diagnostikasi uchun foydalidir, chunki ular vaqti-vaqti bilan o'zgarishi mumkin bo'lgan dinamik IP-manzildan farqli o'laroq, hech qachon o'zgarmaydi. Tarmoq ma'muri uchun bu MAC manzilini tarmoqdagi ma'lumotlarni jo'natuvchilar va qabul qiluvchilarni aniqlashning yanada ishonchli usuliga aylantiradi.
Simsiz tarmoqlarda MAC filtrlash deb ataladigan jarayon xakerlar va buzg'unchilar tomonidan tarmoqqa kiruvchi kirishni oldini olish uchun xavfsizlik chorasi hisoblanadi. MAC manzillarini filtrlashda yo'riqnoma faqat ma'lum MAC manzillaridan trafikni qabul qilish uchun tuzilgan. Shunday qilib, MAC manzillari tasdiqlangan kompyuterlar, hatto Dynamic Host Configuration Protocol (DHCP) jarayoni tomonidan yangi IP-manzil berilgan bo'lsa ham, tarmoq orqali muloqot qilishlari mumkin bo'ladi.
Shu bilan birga, tarmoq IP-manzilini o'g'irlagan xaker bloklanadi, chunki ularning MAC manzili tasdiqlangan ro'yxatda bo'lmaydi va filtrlanadi.
MAC manzillari qanday tayinlanadi
Ba'zi taniqli tarmoq adapterlari yoki NIC ishlab chiqaruvchilari Dell, Belkin, Nortel va Cisco hisoblanadi. Ushbu ishlab chiqaruvchilar MAC manzilida ularni ishlab chiqaruvchi sifatida aniqlaydigan maxsus raqamlar ketma-ketligini (Tashkiliy jihatdan yagona identifikator yoki OUI deb ataladi) joylashtiradilar. OUI odatda manzilning old tomonida joylashgan.
Masalan, MAC manzili "00-14-22-01-23-45" bo'lgan tarmoq adapterini ko'rib chiqing. Ushbu routerni ishlab chiqarish uchun OUI birinchi uchta oktet: 00-14-22.
E'tibor bering, kompyuterda so'zlashda oktet 8 bitdan iborat to'plamni anglatadi. Ikki o'n oltilik raqam 8 bitni va shuning uchun bitta oktetni ifodalaydi.
Ba'zi taniqli ishlab chiqaruvchilar uchun OUI'lar:
Dell: 00-14-22
Nortel: 00-04-DC
Cisco: 00-40-96
Belkin: 00-30-BD
Katta tarmoq uskunalari ishlab chiqaruvchilari uchun bir nechta OUI to'plamiga ega bo'lish odatiy holdir.
MAC manzili va IP manzili o'rtasidagi farq
IP-manzil va MAC-manzil o'rtasidagi asosiy farq shundaki, IP-manzil dasturiy ta'minotni, MAC-manzil esa apparatni ifodalaydi. MAC manzili bir xil mahalliy tarmoq ichidagi muayyan qurilmalarni aniqlaydi va IP manzili mahalliy tarmoqdan tashqaridagi qurilmalarni aniqlaydi.
Yana bir bor, bu apparat va dasturiy ta'minot birgalikda ishlaydi, IP manzillar va MAC manzillari birgalikda ishlaydi. MAC manzili ba'zan tarmoq apparat manzili, yoqilgan manzil (BIA) yoki jismoniy manzil deb ataladi.
Ethernet NIC uchun MAC manziliga misol: 00:0a:95:9d:68:16.
Siz sezgan bo'lsangiz, MAC manzilining o'zi IP-manzilga o'xshamaydi (bu yerda siznikiga qarang). MAC manzili odatda ikki xonali yoki ikki nuqta bilan ajratilgan oltita to'plamdan iborat.
TARMOQ qurilmalari haqida umumiy malumotlar
Tarmoq qurilmalari: Tarmoq qurilmalari, shuningdek, tarmoq uskunasi sifatida ham tanilgan, kompyuter tarmog'idagi apparat vositalarining bir-biri bilan bog'lanishi va o'zaro ta'sirini ta'minlaydigan jismoniy qurilmalardir. Masalan, Repeater, Hub, Bridge, Switch, Routers, Gateway, Brouter va NIC va boshqalar.
1. Repeater - Repeater jismoniy qatlamda ishlaydi. Uning vazifasi signalni bir xil tarmoq orqali uzatish uzunligini uzaytirish uchun signal juda zaif yoki buzilgan bo'lishidan oldin signalni bir xil tarmoq orqali qayta tiklashdir. Repetitorlar haqida ta'kidlash kerak bo'lgan muhim jihat shundaki, ular signalni kuchaytirmaydi. Signal zaiflashganda, ular uni asta-sekin nusxalashadi va uni yulduz topologiyasi konnektorlarida qayta tiklaydilar. Bu 2 portli qurilma.
2. Hub - Hub asosan ko'p portli takrorlagichdir. Hub turli tarmoqlardan keladigan bir nechta simlarni birlashtiradi, masalan, turli stantsiyalarni bog'laydigan yulduz topologiyasidagi ulagich. Hublar ma'lumotlarni filtrlay olmaydi, shuning uchun ma'lumotlar paketlari barcha ulangan qurilmalarga yuboriladi. Boshqacha qilib aytganda, Hub orqali ulangan barcha xostlarning to'qnashuv domeni bitta bo'lib qoladi. Bundan tashqari, ular samarasizlik va isrofga olib keladigan ma'lumotlar paketlari uchun eng yaxshi yo'lni topish uchun aqlga ega emaslar.
Hub turlari
Faol markaz: - Bular o'zlarining quvvat manbaiga ega bo'lgan va tarmoq bilan birga signalni tozalash, kuchaytirish va uzatishi mumkin bo'lgan markazlardir. U takrorlovchi sifatida ham, simlarni ulash markazi sifatida ham xizmat qiladi. Ular tugunlar orasidagi maksimal masofani kengaytirish uchun ishlatiladi.
Passiv markaz: - Bu tugunlardan simlarni va faol markazdan quvvat manbaini yig'adigan markazlar. Ushbu markazlar signallarni tozalamasdan va kuchaytirmasdan tarmoqqa uzatadi va ularni tugunlar orasidagi masofani kengaytirish uchun ishlatib bo'lmaydi.
Intelligent Hub:- U faol markaz kabi ishlaydi va masofadan boshqarish imkoniyatlarini o'z ichiga oladi. Shuningdek, ular tarmoq qurilmalariga moslashuvchan ma'lumotlar tezligini ta'minlaydi. Shuningdek, u administratorga hub orqali o'tayotgan trafikni kuzatish va markazdagi har bir portni sozlash imkonini beradi.
3. Ko'prik - ko'prik ma'lumotlar havolasi qatlamida ishlaydi. Ko'prik - bu manba va maqsadning MAC manzillarini o'qish orqali tarkibni filtrlash funksiyasini qo'shadigan takrorlagich. Bundan tashqari, u bir xil protokolda ishlaydigan ikkita LANni o'zaro ulash uchun ishlatiladi. U bitta kirish va bitta chiqish portiga ega, shuning uchun uni 2 portli qurilmaga aylantiradi.
Ko'prik turlari
Shaffof ko'priklar: - Bu ko'prik bo'lib, unda stansiyalar ko'prik mavjudligidan mutlaqo bexabar bo'ladi, ya'ni tarmoqdan ko'prik qo'shiladimi yoki o'chiriladimi, stansiyalarni qayta sozlash kerak emas. Ushbu ko'priklar ikkita jarayondan foydalanadi, ya'ni ko'prikni yo'naltirish va ko'prikni o'rganish.
Manba marshrutlash ko'prigi: - Bu ko'priklarda marshrutlash operatsiyasi manba stantsiya tomonidan amalga oshiriladi va ramka qaysi marshrutni kuzatishni belgilaydi. Xost maqsad uchun barcha mumkin bo'lgan yo'llardan foydalangan holda butun tarmoq bo'ylab tarqaladigan kashfiyot ramkasi deb ataladigan maxsus ramkani yuborish orqali ramkani kashf qilishi mumkin.
4. Switch - Kommutator buferli ko'p portli ko'prik bo'lib, uning samaradorligini (ko'p sonli portlar kamroq trafikni nazarda tutadi) va unumdorligini oshirishi mumkin bo'lgan dizayndir. Kommutator ma'lumotlar havolasi qatlami qurilmasidir. Kommutator ma'lumotlarni uzatishdan oldin xatolarni tekshirishni amalga oshirishi mumkin, bu uni juda samarali qiladi, chunki u xatosi bo'lgan paketlarni yo'naltirmaydi va yaxshi paketlarni tanlab faqat to'g'ri portga yo'naltirmaydi. Boshqacha qilib aytganda, kalit xostlarning to'qnashuv domenini ajratadi, lekin translyatsiya domeni bir xil bo'lib qoladi.
5. Marshrutizatorlar - Router - IP manzillari asosida ma'lumotlar paketlarini yo'naltiruvchi kalit kabi qurilma. Router asosan tarmoq sathi qurilmasi hisoblanadi. Routerlar odatda LAN va WAN tarmoqlarini ulaydi va dinamik ravishda yangilanadigan marshrutlash jadvaliga ega bo'lib, ular asosida ma'lumotlar paketlarini yo'naltirish bo'yicha qaror qabul qiladi. Router u orqali ulangan xostlarning translyatsiya domenlarini ajratadi.
6. Gateway - Gateway, nomidan ko'rinib turibdiki, turli tarmoq modellarida ishlashi mumkin bo'lgan ikkita tarmoqni ulash uchun o'tish joyidir. Ular bir tizimdan ma'lumotlarni olib, ularni sharhlaydigan va boshqa tizimga o'tkazadigan messenjer agentlari sifatida ishlaydi. Shlyuzlar protokol konvertorlari deb ham ataladi va har qanday tarmoq sathida ishlashi mumkin. Shlyuzlar odatda kalitlarga yoki marshrutizatorlarga qaraganda murakkabroq. Shlyuz, shuningdek, protokol konvertori deb ataladi.
7. Brouter - U ko'prik yo'riqnomasi sifatida ham tanilgan - bu ko'prik va yo'riqnoma xususiyatlarini birlashtirgan qurilma. U ma'lumotlar uzatish sathida ham, tarmoq sathida ham ishlashi mumkin. Router sifatida ishlagan holda, u tarmoqlar bo'ylab paketlarni yo'naltirishga qodir va ko'prik sifatida ishlaydi, mahalliy tarmoq trafigini filtrlash qobiliyatiga ega.
8. NIC - NIC yoki tarmoq interfeysi kartasi kompyuterni tarmoqqa ulash uchun ishlatiladigan tarmoq adapteri. LAN o'rnatish uchun kompyuterga o'rnatilgan. U chipda yozilgan noyob identifikatorga ega va kabelni unga ulash uchun ulagichga ega. Kabel kompyuter va router yoki mod o'rtasidagi interfeys vazifasini bajaradi
WAN va LAN tarmoq haqida tushuncha
LAN nima?
Mahalliy tarmoq maktab, laboratoriya, uy yoki ofis binosi kabi cheklangan hududda ulangan kompyuter va periferik qurilmalar guruhidir. LANning to'liq shakli Local Area Network bo'lib, u fayllar, printerlar, o'yinlar va boshqa ilovalar kabi resurslarni almashish uchun keng qo'llaniladigan tarmoqdir. LAN tarmog'ining eng oddiy turi bu birovning uyi yoki ofisidagi kompyuterlar va printerni ulashdir. Umuman olganda, LAN bir turdagi uzatish vositasi sifatida ishlatiladi.
WAN nima?
WAN (Wide Area Network) katta geografik hududda tarqalgan muhim kompyuter tarmog'idir. WAN tarmoq tizimlari telefon liniyalari va radio to'lqinlar yordamida boshqa LAN bilan bog'langan LAN ulanishi bo'lishi mumkin. Bu asosan korxona yoki tashkilot bilan cheklangan. Keng maydon tarmoqlari asosan yuqori darajadagi telekommunikatsiya sxemalari bilan o'rnatiladi.
LAN va WAN: ular orasidagi farq
LAN va WAN o'rtasidagi asosiy farqlar bu erda
LAN WAN
Ethernet va token kabi maxsus ulanish texnologiyalaridan foydalanishga moyil. WANlar uzoq masofalarga ulanish uchun Frame Relay va X.25 kabi texnologiyalardan foydalanadi
LAN - uy, ofis yoki binolar guruhi kabi kichik geografik hududni qamrab oluvchi kompyuter tarmog'i. WAN - bu keng maydonni qamrab oluvchi kompyuter tarmog'i. Masalan, aloqasi mintaqalararo va metropoliya chegaralarini uzoq masofadan bog'laydigan har qanday tarmoq.
Tarmoqda bir nechta qo'shimcha qurilmalarni o'rnatish kerak, shuning uchun bu juda qimmat emas. WAN tarmoqlarida uzoq hududlar ulanishi kerak, shuning uchun sozlash xarajatlari yuqori.
LAN ma'lumotlarni uzatish tezligi yuqori. WAN tarmog'i LANga nisbatan pastroq ma'lumotlarni uzatish tezligiga ega.
LANga egalik shaxsiydir. WAN mulki xususiy yoki ommaviy bo'lishi mumkin.
LAN tezligi yuqori. WAN tezligi LANga qaraganda sekinroq.
LANda tarqalish kechikish vaqti qisqa. WAN-da tarqalish kechikishi uzoq (LANdan uzoqroq).
U ko'proq nosozliklarga chidamliligini ta'minlaydi. U WAN-da kamroq nosozlikka chidamlilikni taklif qiladi.
Uning dizayni va parvarishi oson. WAN Uning dizayni va texnik xizmat ko'rsatishi qiyin.
OSPF protokolini sozlashda SPF algoritm, DR va BDR marshruzatorlari haqida tushuncha bering
OSPF dinamik marshrutlash protokoli hisoblanadi. OSPF bitta marshrutizatorni DR (belgilangan marshrutizator) va bitta marshrutizatorni BDR (zaxiralangan marshrutizator) sifatida tanlashi mumkin. Agar DR bajarilmasa, BDR boshqaruvni oladi. Tarmoqdagi har bir BDR bo'lmagan yoki DR bo'lmagan router DR yoki BDR bilan marshrutlash ma'lumotlarini almashadi. Axborotni DR yoki BDR multicast IP ga yuborish uchun 224.0.0.6 dan foydalaniladi DR 224.0.0.5 multicast IP bilan marshrutlash ma'lumotlarini yuboradi.
SPF algoritmi har bir marshrutizatorni daraxtning ildiziga joylashtiradi va har bir tugunga eng qisqa yo'lni Dijkstra algoritmidan foydalanib, ushbu manzilga erishish uchun zarur bo'lgan jami xarajat asosida hisoblab chiqadi. LSA'lar ishonchli algoritm yordamida butun hudud bo'ylab suv bosadi, bu hududdagi barcha routerlar bir xil topologik ma'lumotlar bazasiga ega bo'lishini ta'minlaydi. Har bir marshrutizator o'zining topologik ma'lumotlar bazasidagi ma'lumotlardan ildiz sifatida o'zi bilan eng qisqa yo'l daraxtini hisoblash uchun foydalanadi. Keyin marshrutizator ushbu daraxtdan tarmoq trafigini yo'naltirish uchun foydalanadi. 4-3-rasmda tarmoqning A Router ko'rinishi ko'rsatilgan, bu erda Router A ildiz bo'lib, ushbu ko'rinishni qabul qilgan yo'llarni hisoblaydi.
Har bir marshrutizator topologiyaga o'ziga xos ko'rinishga ega, garchi barcha marshrutizatorlar bir xil havola holati ma'lumotlar bazasidan foydalangan holda eng qisqa yo'l daraxtini qursalar ham.
Interfeysning narxi yoki ko'rsatkichi ma'lum bir interfeys bo'ylab paketlarni yuborish uchun zarur bo'lgan qo'shimcha xarajatlarning ko'rsatkichidir. Interfeys narxi tarmoqli kengligiga teskari proportsionaldir, shuning uchun yuqori tarmoqli kengligi past narxni ko'rsatadi. T1 seriyali liniyasini kesib o'tishda 10 Mbit / s Ethernet liniyasini kesib o'tishdan ko'ra ko'proq qo'shimcha xarajatlar, yuqori narx va ko'proq vaqt kechikishlari mavjud.
OSPF protokolini ko’p maydonda sozlash jarayonni tushuntirib bering
Ushbu maqolada men Multi Area-da OSPF konfiguratsiyasini tushuntiraman. Bu erda Multi Area marshrutizatorlar boshqa hududga tegishli degan ma'noni anglatadi. Multi Area-da OSPF konfiguratsiyasiga o'tishdan oldin OSPF ning ba'zi umumiy xususiyatlarini qayta ko'rib chiqamiz. OSPF - havola holatini marshrutlash protokoli. OSPF tarmoq qatlami sifatida tanilgan OSI ning 3-qatlamida ishlaydi. Marshrutlash qurilmalari router kabi tarmoq sathida ishlaydi. OSPF marshrutlash uchun 89-raqamli portdan foydalanadi. Administrative Distance AD sukut boʻyicha 110. OSPF multicast uchun 224.0.0.5 IP manzilidan va yangilanishlar uchun 224.0.0.6 dan foydalanadi. OSPF ishlashini ta'minlaydigan ba'zi oldindan belgilangan shartlar mavjud. OSPF ham IPv4, ham IPv6 ni qo'llab-quvvatlaydi. Bu atamalar OSPF fundamental terminologiyasi sifatida tanilgan. CCNA imtihoni uchun ushbu shartlarni tushunish kerak.
Yagona hududda OSPF konfiguratsiyasi uchun joker belgilar niqobi
LANda pastki tarmoq niqobi aloqa uchun tarmoqni belgilaydi. Menda tarmoq identifikatori 192.168.1.0/24 bo'lgan tarmoq bor deylik. 192.168.1.0/24 tarmog'ida joylashgan barcha qurilmalar bir-biri bilan muloqot qilishlari mumkin. Ammo men faqat bitta tarmoqni rad etmoqchi bo'lsam va boshqa barcha tarmoqlarga ruxsat bersam nima bo'ladi. Masalan, men 192.168.1.0/24 dan tashqari barcha tarmoq identifikatorlari paketlariga ruxsat bermoqchiman. Bunday holda men 192.168.1.0/24 tarmog'idan barcha trafikni rad qilish uchun joker belgilar niqobidan foydalanaman.
ko'p hududda ospf konfiguratsiyasi, ccna, ccna darsliklari
Demak, joker niqob - bu pastki tarmoq niqobining teskari qiymati. Quyi tarmoq niqobidagi 1 ni 0 ga va 0 ni 1 ga almashtiring, natijada joker belgilar niqobi bo‘ladi. Masalan, tarmoq identifikatori 192.168.1.0/24 uchun pastki tarmoq niqobi 255.255.255.0 va joker belgilar niqobi 0.0.0.255. Xuddi shunday, pastki tarmoq maskasi 255.255.255.252 uchun joker belgilar niqobi 0.0.0.3 bo'ladi. Yagona hududda OSPF konfiguratsiyasida ishlatiladigan joker belgilar niqobi.
Tarmoq topologiyasi OSPF-ni Ko'p sohada sozlashni talab qildi.
Ko'p sohada OSPF konfiguratsiyasini tushuntirish uchun men quyidagi diagrammada ko'rsatilgandek tarmoq topologiyasini tanlayman. U erda men bir-biriga ulangan uchta routerni olaman. Har bir routerga shaxsiy kompyuter ulangan. IP-manzil sxemasi quyidagi rasmda ko'rsatilgan. Router R1 uch xil hudud chegarasida joylashgan. Shunday qilib, har bir interfeys yoki yo'riqnoma turli sohalarda joylashgan va shunga mos ravishda IP-manzil tayinlangan. Barcha marshrutizatorlarning jarayon identifikatori bir xil 1.
R1>en
R1#config t
R1(config)#router ospf 1
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
R1(config-router)#network 10.10.10.0 0.0.0.3 area 1
R1(config-router)#network 10.10.20.0 0.0.0.3 area 2
R1(config-router)#exit
R1(config)#do wr
Building configuration...
[OK]
R1(config)#
R2#
R2#config t
R2(config)#router ospf 1
R2(config-router)#network 10.10.10.0 0.0.0.3 area 1
R2(config-router)#network 192.168.2.0 0.0.0.255 area 1
R2(config-router)#exit
R2(config)#do wr
Building configuration...
[OK]
R2(config)#
R3#
R3#config t
R3(config)#router ospf 1
R3(config-router)#network 10.10.20.0 0.0.0.3 area 2
R3(config-router)#network 192.168.3.0 0.0.0.255 area 2
R3(config-router)#exit
R3(config)#do wr
Building configuration...
[OK]
R3(config)#
OSPF boshqaruvni soddalashtirish va trafik va resurslardan foydalanishni optimallashtirish uchun hududlardan foydalanadi. Hudud - bu shunchaki qo'shni tarmoqlar va marshrutizatorlarning mantiqiy guruhlanishi. Xuddi shu hududdagi barcha marshrutizatorlar bir xil topologiya jadvaliga ega va boshqa hududlardagi marshrutizatorlar haqida bilishmaydi. Ushbu darsda biz ko'p tarmoqli OSPFni qanday sozlashni tasvirlab beramiz.
Quyidagi ko'p tarmoqli OSPF tarmog'ini ko'rib chiqing:
multiarea ospf tushuntirildi
Tarmoqda bizda uchta router va ikkita xost mavjud. OSPF-ni ikkita sohada - 0 va 1-maydonda marshrutizatorlar bilan sozlashimiz kerak. R2 ikkita maydonni ulashi kerak, bu esa uni ABR (Mahalla chegarasi yo'riqchisi) qiladi.
Mana R1 da OSPF konfiguratsiyasi:
ospf konfiguratsiya maydonlari 1
Biz R1 ishlatadigan router identifikatorini qo'lda belgilash uchun router-id 1.1.1.1 buyrug'idan foydalandik.
R3 konfiguratsiyasi o'xshash ko'rinadi, ammo maydon raqamidagi farq bilan, chunki R3 1-maydonda:
ospf konfiguratsiya maydonlari 2
R2 haqida nima deyish mumkin? R2 ABR bo'lgani uchun biz R1 va R3 bilan qo'shni munosabatlarni o'rnatishimiz kerak. Buni amalga oshirish uchun har bir qo'shni munosabat uchun har xil hudud identifikatorini belgilashimiz kerak, R1 uchun 0 va R2 uchun 1. Buni quyidagi buyruqlar yordamida amalga oshirishimiz mumkin:
ospf konfiguratsiya maydonlari 3
R2 R1 va R3 bilan qo'shni munosabatlarni o'rnatishi kerak. Buni R2 da show ip ospf next buyrug'i yordamida tekshirishimiz mumkin:
ip ospf qo'shni buyrug'ini ko'rsatish
To'g'ridan-to'g'ri ulangan pastki tarmoqlar haqiqatan ham turli sohalarda reklama qilinganligini tekshirish uchun biz R1 va R3 da show ip route ospf buyrug'idan foydalanishimiz mumkin:
IP route ospf 1 ni ko'rsatish
IP route ospf 2 ni ko'rsatish
Marshrutlar oldidagi IA belgilari bu marshrutlar boshqa hududda joylashganligini bildiradi.
EIGRP protokoli haqida umumiy tushuncha
RIP va IGRP kabi an'anaviy DV protokollaridan farqli o'laroq, EIGRP davriy yangilanishlarga tayanmaydi: marshrutlash yangilanishlari faqat o'zgarishlar bo'lganda yuboriladi. Yodda tutingki, RIP va IGRP marshrut yangilanishini olgandan so'ng yaroqsiz va tozalash taymerlarini qayta o'rnatadi. Marshrut yo'qolganda, yangilanishlar to'xtaydi; yaroqsiz va yuvish taymerlari o'sadi va o'sadi (taymerlar qayta o'rnatilmaydi) va oxir-oqibat, marshrut marshrutlash jadvalidan tozalanadi. Ushbu konvergentsiya jarayoni davriy yangilanishlarni o'z ichiga oladi. EIGRP yondashuvining afzalligi shundaki, tarmoq resurslari davriy yangilanishlar tomonidan iste'mol qilinmaydi. Biroq, agar marshrutizator o'lib, uning barcha quyi oqim yo'nalishlarini olib tashlasa, EIGRP ushbu marshrutlarning yo'qolishini qanday aniqlaydi? EIGRP qo'shni munosabatlarini o'rnatish va qo'shnining yo'qolishini aniqlash uchun kichik salom paketlariga tayanadi. Qo'shnilar o'rtasidagi munosabatlar keyingi bo'limda batafsil muhokama qilinadi.
RIP va IGRP katta kamchilikka ega: marshrutlash looplari. Marshrutning yo'qolishi haqidagi ma'lumot tarmoqdagi barcha marshrutizatorlarga etib bormasa, yangilanish paketi tushib qolsa yoki buzilgan bo'lsa, marshrutlash tsikllari paydo bo'ladi. Ushbu marshrutizatorlar (marshrutning yo'qolishi haqida ma'lumot olmagan) qo'shnilariga o'zlari biladigan marshrut haqida aytib, yomon marshrutlash ma'lumotlarini tarmoqqa kiritadilar. EIGRP qo'shnilar o'rtasidagi barcha yangilanishlar uchun ishonchli uzatishdan foydalanadi. Qo'shnilar yangilanishlarni olganligini tan oladilar va agar tasdiq olinmasa, EIGRP yangilanishni qayta uzatadi.
RIP va IGRP marshrutlash tsikllari ehtimolini kamaytirish uchun bir qator usullardan foydalanadi: ufqni ajratish, ushlab turish taymerlari va zaharli teskari. Ushbu usullar looplar paydo bo'lmasligini kafolatlamaydi va har qanday holatda ham uzoq vaqt yaqinlashishiga olib keladi. EIGRP barcha marshrutlarni hisoblash uchun tarqatuvchi yangilanish algoritmidan (DUAL) foydalanadi. DUALning yaqinlashish vaqtlari an'anaviy DV algoritmlariga qaraganda pastroq. DUAL eng kam xarajatli yo'lga qo'shimcha ravishda har bir manzilga aylanishsiz yo'llar jadvalini saqlab qolish orqali bunday past konvergentsiya vaqtlariga erisha oladi. DUAL ushbu bobda keyinroq batafsil tavsiflanadi.
DUAL IP, IPX va AppleTalk-ni qo'llab-quvvatlaydi. Protokolga bog'liq modul DUAL xabarlarini qamrab oladi va marshrutlash jadvali bilan o'zaro aloqalarni boshqaradi. Xulosa qilib aytganda, DUAL quyidagilarni talab qiladi:
Yangi qo'shnilarni topish va ularni yo'qotish usuli (keyingi bo'lim, 4.3.1-bo'limga qarang).
Yangilash paketlarini qo'shnilar o'rtasida ishonchli uzatish (keyinroq bo'lim 4.3.2-bo'limga qarang).
IP, IPX yoki AppleTalk-da DUAL trafikni qamrab oladigan protokolga bog'liq modullar. Ushbu matn faqat IP tarmoqlarida EIGRP bilan bog'liq (keyingi bo'lim 4.3.4 bo'limga qarang).
Men ushbu bo'limni EIGRP paket formatlarini muhokama qilish bilan yakunlayman.
Qo'shni munosabatlari
Router to'g'ridan-to'g'ri ulangan tarmoqda birinchi salom paketini olganida qo'shnisini topadi. Router DUAL dan yangi qo'shniga to'liq marshrut yangilanishini yuborishni so'raydi. Bunga javoban qo'shni to'liq marshrut yangilanishini yuboradi. Shunday qilib, yangi qo'shni munosabatlari quyidagi bosqichlarda o'rnatiladi:
A marshrutizatori yangi qo'shni B dan salom paketini olganida, A o'zining topologiya jadvalini ishga tushirish biti yoqilgan unicast yangilanishlarida B routerga yuboradi.
B marshrutizatori ishga tushirish biti yoqilgan paketni qabul qilganda, u o'zining topologiya jadvalini A routerga yuboradi.
Tarmoqdagi har qanday EIGRP-so'zlashuvchi routerning salom paketlari orasidagi interval ko'pgina media turlarida besh soniya (sukut bo'yicha) ni tashkil qiladi. Har bir salom paketi kutish vaqtini e'lon qiladi -- qo'shni jo'natuvchini ko'rib chiqishi kerak bo'lgan vaqt. Standart ushlab turish vaqti 15 soniya. Agar kutish vaqti davomida hech qanday salom olinmasa, DUAL qo'shni ishlamay qolganligi haqida xabar qilinadi. Shunday qilib, yangi qo'shni aniqlashdan tashqari, salom paketlari qo'shnining yo'qolishini aniqlash uchun ham qo'llaniladi.
Dinamik marshrutlash protokoli statik marshrutlash protokoli bilan bir xil funktsiyani bajaradi. Dinamik marshrutlash protokolida, agar belgilangan manzilga etib bo'lmaydigan bo'lsa, marshrutlash jadvalidagi bir xil manzilga boshqa yozuvdan foydalanish mumkin. Marshrutlash protokollaridan biri EIGRP hisoblanadi.
EIGRP:
Kengaytirilgan ichki shlyuz marshrutlash protokoli (EIGRP) dinamik marshrutlash protokoli bo'lib, paketni yetkazib berish uchun har qanday ikki qavatli 3-qurilmalar o'rtasida eng yaxshi yo'lni topish uchun ishlatiladi. EIGRP tarmoq sathida ishlaydi OSI modeli protokoli va protokol raqami 88 dan foydalanadi. U EIGRP bilan ishlaydigan ikkita 3-qavatli qurilmalar (router yoki 3-qatlam kalitlari) oʻrtasidagi eng yaxshi yoʻlni aniqlash uchun koʻrsatkichlardan foydalanadi. EIGRP uchun ma'muriy masofa: -
EIGRP AD qiymatlarini yo'naltiradi
Xulosa marshrutlar 5
Ichki marshrutlar 90
tashqi yo'nalishlar 170
Wi-fi simsiz tarmogi haqida umumiy malumot
Wi-Fi qanday ishlaydi?
Wi-Fi simsiz routeringizdan televizor, smartfon, planshet va kompyuter kabi Wi-Fi yoqilgan qurilmalaringizga maʼlumotlarni uzatish uchun radio toʻlqinlaridan foydalanadi. Ular bir-biri bilan efir toʻlqinlari orqali muloqot qilgani uchun qurilmalaringiz va shaxsiy maʼlumotlaringiz xakerlar, kiberhujumlar va boshqa tahdidlarga qarshi himoyasiz boʻlib qolishi mumkin. Bu, ayniqsa, qahvaxona yoki aeroport kabi joylarda umumiy Wi-Fi tarmog'iga ulanganingizda to'g'ri keladi. Iloji bo'lsa, parol bilan himoyalangan simsiz tarmoqqa yoki shaxsiy ulanish nuqtasiga ulanish yaxshiroqdir.
Biz hammamiz Wi-Fi haqida bilamiz, mobil, noutbukda Wi-Fi qo'llab-quvvatlanadigan hamma joyda. Wi-Fi - bu simsiz tarmoq texnologiyasi bo'lib, uning yordamida biz tarmoqlarga kirishimiz yoki simsiz muhitdan foydalangan holda boshqa kompyuterlar yoki mobil qurilmalar bilan ulanishimiz mumkin. Wi-Fi-da ma'lumotlar dumaloq diapazonda radio chastotalar orqali uzatiladi
Wi-Fi, Wi-Fi Alliance (ilgari Wireless Ethernet Compatibility Alliance) tomonidan berilgan brend nomi, umumiy atama boʻlib, simsiz tarmoq sifatida ishlaydi va simsiz tarmoq sifatida ishlaydi. har qanday turdagi simlar. U WLAN sifatida tanilgan. Aloqa standarti IEEE 802.11. Wi-Fi jismoniy ma'lumotlarga ulanish qatlami yordamida ishlaydi.
Hozirgi vaqtda noutbuklar, mobil telefonlar, raqamli kameralar, smart televizorlar kabi barcha mobil hisoblash qurilmalarida Wi-Fi qo'llab-quvvatlanadi. Wi-Fi ulanishi kirish nuqtasi yoki tayanch stantsiyadan mijoz ulanishiga yoki ma'lum bir diapazondagi har qanday mijozdan mijozga ulanishga o'rnatiladi, diapazon Wi-Fi orqali radiochastotani ta'minlovchi routerga bog'liq. Ushbu chastotalar hozirgi vaqtda 2,4 GGts va 5 GGts tarmoqli kengligida ishlaydi.
Barcha zamonaviy noutbuklar va mobil telefonlar ikkala tarmoqli kengligidan ham foydalanishga qodir, bu Wi-Fi signalini ushlash uchun qurilma ichidagi Wi-Fi adapteriga bog'liq. 2,4 GGts standart tarmoqli kengligi barcha qurilmalar tomonidan qo'llab-quvvatlanadi. 2,4 gigagertsli Wi-Fi signalini tarqatish uchun keng maydonlarni qamrab olishi mumkin, lekin chastotasi past, shuning uchun oddiy so'z bilan aytganda, internet tezligi kamroq va 5 gigagertsli tarmoqli kengligi pastroq diapazon uchun, lekin chastotasi yuqori. shuning uchun tezlik juda yuqori.
Aytaylik, agar 60 MB/s tarmoqli kengligi bo'lsa, u holda 2,4 gigagertsli tarmoqli kengligi uchun u taxminan 30 dan 45 MB/s gacha o'tkazish qobiliyatini ta'minlaydi va 5 gigagertsli tarmoqli kengligi uchun t Wi-Fi mashhur simsiz tarmoq texnologiyasidir. Wi-Fi qisqartmasi "simsiz sodiqlik" degan ma'noni anglatadi. Wi-Fi 1991-yilda Niderlandiyada NCR Corporation/AT&T tomonidan ixtiro qilingan. Ushbu texnologiya yordamida biz ikki yoki undan ortiq qurilmalar oʻrtasida maʼlumot almashishimiz mumkin. Wi-Fi noutbuklar kabi mobil hisoblash qurilmalari uchun ishlab chiqilgan, ammo hozir u mobil ilovalar va televizorlar, DVD pleerlar va raqamli kameralar kabi maishiy elektronika uchun keng qo'llaniladi. Wi-Fi ulanishi bilan bog'lanishda ikkita imkoniyat bo'lishi kerak, ular mijoz ulanishiga kirish nuqtasi yoki mijozning mijozga ulanishi orqali bo'lishi mumkin. Wi-Fi simsiz texnologiyalarning bir turi. U odatda simsiz LAN (mahalliy tarmoq) deb ataladi. WiFi texnologiyasi mahalliy tarmoqlarga kabel va simsiz ishlash imkonini beradi. Bu uy va biznes tarmoqlari uchun mashhur tanlovdir. Kompyuterning simsiz adapteri ma'lumotlarni radio signaliga o'tkazadi va ma'lumotlarni foydalanuvchilar uchun antennaga o'tkazadi.
WiFi texnologiyasining ishlash printsipi
Wi-Fi - bu yuqori tezlikdagi internet aloqasi va hech qanday kabel yoki simlardan foydalanmasdan tarmoqqa ulanish. Simsiz tarmoq uchta asosiy elementni ishlaydi: radio signallari, antenna va router. Radio to'lqinlari Wi-Fi tarmog'iga ulanish imkonini beruvchi kalitlardir. Kompyuterlar va mobil telefonlar Wi-Fi kartalari bilan tayyor. Wi-Fi mosligi jamoat tarmog'iga ulangan yerni tashkil qilish uchun yangi yaratilishdan foydalanmoqda
WIFI texnologiyasi
WIFI texnologiyasi
Haqiqiy translyatsiya ketma-ketlik bilan bog'langan, aslida u stereo tizim sörf orqali, shuningdek, tasnifga moyil bo'lgan monitor bilan simlarning qiymati bilan yakunlanadi. Wi-Fi foydalanuvchiga haqiqatda taqdim etilgan hududning istalgan joyidan Internetga kirish imkonini beradi. Endi siz kurortlar, kutubxonalar, maktablar, kollejlar, kampuslar, shaxsiy institutlar, shuningdek, espresso do‘konlarida hamda ochiq jamoat joylarida kompaniyangizni yanada daromadli qilish hamda o‘z mijozlari bilan muloqot qilish uchun tizim yaratishingiz mumkin. qachon.
Wi-Fi moslashuvi o'zlarining ilhomlantiruvchi kabel televideniesidan foydalangan holda kompaniyaga qarashni ancha kichikroq kuchga aylantirishi mumkin. Radio signallari antennalar va marshrutizatorlardan uzatiladi, bu signallar Wi-Fi qabul qiluvchilar, masalan, Wi-Fi kartalari bilan tayyor bo'lgan kompyuterlar va uyali telefonlar tomonidan qabul qilinadi. Kompyuter yo'riqnoma uchun 100-150 fut oralig'idagi signallarni qabul qilganda, u darhol qurilmani ulaydi.axminan 50 dan 57 MB/s gacha o'tkazish qobiliyatini ta'minlaydi. .
ACL haqida umumiy malumotlar
ACL fayl tizimi bilan sizda kompyuterning operatsion tizimiga qaysi foydalanuvchilar kirish huquqiga ega ekanligini ko'rsatadigan jadval mavjud. Jadval tizimdagi kataloglar yoki fayllar kabi muayyan ob'ektlarga kirishga ruxsat berilgan foydalanuvchilarni belgilaydi. Kompyuterdagi har bir ob'ekt xavfsizlik xususiyatiga ega bo'lib, uni kirishni boshqarish ro'yxati bilan bog'laydi. Ro'yxatda har bir foydalanuvchi uchun tizimga kirish uchun zarur huquqlarga ega bo'lgan ma'lumotlar mavjud.
Kompyuteringizda faylni o'zgartirish yoki ochishga urinayotganda siz ACL bilan interfeysga kirgan bo'lishingiz mumkin. Masalan, faqat ma'mur kirishi mumkin bo'lgan muayyan ob'ektlar mavjud. Agar siz kompyuteringizga oddiy foydalanuvchi sifatida kirsangiz, ba'zi fayllarni ochishga ruxsat berilmasligi mumkin. Biroq, agar siz administrator sifatida tizimga kirsangiz, ob'ektning xavfsizlik xususiyati administrator ekanligingizni ko'radi va keyin kirishga ruxsat beradi.
Tarmoq ACL va xavfsizlik guruhini ko'rib chiqayotganda, ikkalasi o'xshashliklarga ega. Xavfsizlik guruhi kirish huquqiga ega bo'lgan odamlar ro'yxatidan iborat bo'lishi mumkin yoki u ma'murlar, mehmonlar va oddiy foydalanuvchilar kabi foydalanuvchilar toifalaridan iborat bo'lishi mumkin.
Foydalanuvchi ob'ektga kirish uchun so'rov yuborganda, kompyuterning operatsion tizimi foydalanuvchi o'zi xohlagan kirish huquqiga ega bo'lishi kerakligini bilish uchun ACLni tekshiradi. Agar ro'yxat foydalanuvchiga ushbu ob'ektni ochish, ishlatish yoki o'zgartirishga ruxsat bermaslik kerakligini ko'rsatsa, kirish taqiqlanadi.
Tarmoq ACLlari kommutatorlar va marshrutizatorlarga o'rnatilishi bilan farq qiladi. Bu erda ular transport filtrlari. Trafikni filtrlash uchun tarmoq ACL ma'mur yoki ishlab chiqaruvchi tomonidan oldindan belgilangan qoidalardan foydalanadi. Ushbu qoidalar paketlar tarkibini kirish parametrlarini boshqaradigan jadvallar bilan taqqoslaydi. Foydalanuvchining ro'yxatdan o'tish yoki yo'qligiga qarab, ularga kirish ruxsat etiladi yoki rad etiladi.
Shu tarzda, ACL ga ega bo'lgan kalitlar va marshrutizatorlar paketli filtrlar vazifasini bajaradi. Ular manbalar va manzilning Internet protokoli (IP) manzillarini, manba va maqsad portlarini va paketning tarmoq bo'ylab qanday harakatlanishini belgilaydigan rasmiy protsedurasini tekshiradilar.
ACLlardan foydalanishning afzalliklari
Kirish ro'yxati bilan siz mahalliy foydalanuvchilar, masofaviy foydalanuvchilar va masofaviy xostlarni aniqlash usulini soddalashtirishingiz mumkin. Bu faqat tasdiqlangan foydalanuvchilarning qurilmaga kirishiga ruxsat berish uchun tuzilgan autentifikatsiya ma'lumotlar bazasi yordamida amalga oshiriladi.
Kirish ro'yxati, shuningdek, kiruvchi foydalanuvchilar va trafikni oldini olish imkonini beradi. Qaysi manba yoki maqsad manzillari va qaysi foydalanuvchilarga tarmoqqa kirishiga ruxsat berilgan parametrlarni o'rnatsangiz, boshqalarning tarmoqqa kirishiga to'sqinlik qilishingiz mumkin. Shuningdek, siz tarmoqqa kirishga ruxsat bermoqchi bo'lgan trafik turlarini tasniflashingiz va keyin ushbu toifalarni ACLga qo'llashingiz mumkin. Masalan, siz barcha elektron pochta trafigining tarmoqqa o'tishiga imkon beruvchi qoida yaratishingiz mumkin, lekin bajariladigan fayllarni o'z ichiga olgan trafikni bloklashingiz mumkin.
ACLni qayerga joylashtirishingiz mumkin?
Ko'pgina ma'murlar ACL-larni tarmoqning chekka marshrutizatorlariga joylashtirishni tanlaydilar. Bu ularga trafikni tizimning qolgan qismiga tushishidan oldin filtrlash imkonini beradi. Buni amalga oshirish uchun siz ACLga ega bo'lgan marshrutlash moslamasini joylashtirishingiz mumkin, uni qurolsizlantirilgan zona (DMZ) va internet o'rtasida joylashtirishingiz mumkin. DMZ ichida sizda ilova serverlari, veb-serverlar, VPNlar yoki domen nomlari tizimi (DNS) serverlari kabi qurilmalar bo'lishi mumkin.
Bundan tashqari, DMZ va tarmog'ingizning qolgan qismi o'rtasida ACL joylashtirishingiz mumkin. Agar siz internet va DMZ o'rtasida, shuningdek, DMZ va tarmog'ingizning qolgan qismi o'rtasida ACL dan foydalansangiz, ular turli xil konfiguratsiyalarga ega bo'ladi - har bir sozlama ACLdan keyin keladigan qurilmalar va foydalanuvchilarni himoya qilish uchun mo'ljallangan.
1 728 / 5 000
Результаты перевода
Перевод
ACL - bu yo'riqnoma interfeysiga nimalar kirishi yoki chiqishi mumkinligi haqida ma'lumot beruvchi ruxsat berish yoki rad etish qoidalari ro'yxati. Routerga kirish yoki undan chiqishga urinayotgan har bir paket mos kelguniga qadar ACL dagi har bir qoida bo'yicha sinovdan o'tkazilishi kerak. Agar moslik topilmasa, u rad etiladi.
Biroz texnik ma'lumotga ega bo'lish uchun, paket yuborilganda, u qaerga ketayotganini (maqsadini) va qayerdan kelganini (manba) bilishi kerak. Shunday qilib, u manba va maqsad IP manzilini o'z ichiga oladi. Router ushbu ma'lumotni uning ACL qoidalariga mos kelishini aniqlash uchun ko'rib chiqadi.
Agar marshrutizator ACLdagi ma'lumotlar va unga kirishga urinayotgan paketdagi ma'lumotlar o'rtasida moslikni topa olmasa, paket bilvosita rad etiladi.
Yashirin rad etish qanday ishlaydi?
Har bir ACLdagi oxirgi qoida yashirin rad etish bayonotidir. Bu yashirin bo'lgani uchun siz uni ko'rmaysiz. Shuni yodda tutingki, siz buni ko'rmasangiz, bu hech narsa qilmaydi degani emas. Bu qoida juda kuchli. ACLdagi qoidaga mos kelmaydigan har bir trafik biti rad etiladi.
Standart ACLlar nima?
ACL ning ikki turi mavjud: standart va kengaytirilgan. Standart ACLlar eng qadimgi bo'lib, ular Cisco kompaniyasining IOS dasturiy ta'minotining dastlabki kunlariga to'g'ri keladi (Reliz 8.3). Kengaytirilgan ACLlardan farqli o'laroq, standart ACLlar manba va maqsad IP manzil ma'lumotlaridan farqli o'laroq, manba IP-manzil ma'lumotlariga asoslangan trafikni boshqarish bilan cheklangan.
Yuqorida bilib olganingizdek, paket marshrutizatorga kirishga yoki undan chiqishga harakat qilganda, uning IP ma'lumotlari ACLdagi har bir qoidaga nisbatan sinovdan o'tkaziladi. Agar paket qoidaga mos kelsa, unga ruxsat beriladi yoki rad etiladi.
Hozirda siz paketga nima ruxsat berilgan yoki rad etilgan deb qiziqayotgan bo'lishingiz mumkin. Bu ACLni qayerga qo'llaganingizga bog'liq - kirish yoki chiqish yo'nalishi.
|
| |