Muhammad Al-Xorazmiy nomidagi
Toshkent Axborot Texnologiyalari Universiteti
“Kompyuter injinering” yo’nalishi
020-21-guruh talabasi
Ro’zmamatov Abbosning
“ Kompyuter tarmoqlari” fanidan tayyorlagan
Mustaqil ish
Topshirdi: Ro’zmamatov Abbos.
Tekshirdi: TILLYABOYEV A. A
Toshkent-2024
Tarmoq boshqaruvi. Tarmoqni boshqarishning asosiy vositalari, taqsimlangan tarmoqni boshqarishda domen nomlari serverining (DNS) roli. ICMP va SNMP kabi umumiy tarmoq boshqaruv protokollari
REJA:
1. Tarmoq Boshqaruvining Asosiy Vositalari
2.DNS Serverining (Domain Name Server) Roli
3.ICMP va SNMP Protokollari
4.Tarmoq Boshqaruvida DNS Serveri, ICMP va SNMP Protokollari haqida asosiy malumotlar
5. Xulosa
Foydalanilgan adabiyotlar
Tarmoqni boshqarish vositasi tarmoqni faol ravishda ko'rib chiqadi va real vaqtda muammolarni hal qiladi. Tarmoqni boshqarish vositasi muammolarni aniqlash, tarmoq va qurilmalarda masofadan turib konfiguratsiyalarni o'rnatish, muhim tarmoq infratuzilmasi qurilmalari konfiguratsiyalarini yangilash, tarmoq va qurilmalar holatini kuzatish imkonini beradi.
Bundan tashqari, tarmoqni boshqarish vositalari sizga muammolarni yuzaga kelganda bartaraf etish, xuddi tarmoqqa ulangandek qurilmalarga masofadan kirish va qurilmalarning quvvatini masofadan boshqarish imkonini beradi. Boshqacha qilib aytganda, siz tarmoqni boshqarishning barcha jihatlari uchun tarmoqni boshqarish vositasidan foydalanasiz. Bundan tashqari, siz undan real vaqt rejimida ishlashni kuzatish va tarmoqni saqlab qolish va yuzaga kelgan muammolarni bartaraf etish bo'yicha harakatlarni masofadan bajarish uchun foydalanasiz.
Agar siz xizmat ko'rsatuvchi provayder, MSP yoki murakkab tarmoqni boshqarish uchun mas'ul bo'lsangiz, sizga tarmoqni boshqarish vositasi kerak bo'lishi mumkin.
Tarmoqni boshqarish vositasidan foydalanish juda ko'p afzalliklarga ega.
Birinchidan, tarmoqni boshqarish vositalari sizga tarmoqni faol ravishda kuzatish va saytga jismoniy tashrif buyurmasdan muammolarni bartaraf etish imkonini beradi.
Ikkinchidan, ular sizga tarmoq qanday ishlashini ko'rish, tarmoqning ish vaqtini ko'rish va qurilmalarning onlayn ekanligini va ular kerak bo'lganda ishlayotganligini tekshirish imkonini beradi. Bundan tashqari, agar biror narsa noto'g'ri bo'lsa, muammolarni hal qilishingiz mumkin.
Bundan tashqari, ushbu vositalardan tarmoq va konfiguratsiyalarni saqlash uchun foydalanishingiz mumkin.
Bundan tashqari, nima uchun birinchi navbatda biror narsa noto'g'ri bo'lganini tekshirishingiz mumkin.
Xulosa qilib aytganda, tarmoqni boshqarish vositalari sizning ishingizni bajarishingiz uchun zarur bo'lgan muhim ma'lumotlarni taqdim etadi. Favqulodda vaziyatlar, uzilishlar va kiberxavfsizlik tahdidlarining oldini olish uchun tarmoqlaringizni faol ravishda boshqarishingiz mumkin.
Tarmoqni proaktiv boshqarish uchun vositadan foydalanish butun rasmga har tomonlama qarash imkonini beradi.
Tarmoqdagi hamma narsani bilib oling, shunda siz javobgar bo'lasiz.
Muhim tarmoq va qurilma hodisalari yuz berganda, muammolarni oqilona hal qilish imkonini beruvchi PSA vositasida chiptalar yarating.
DNS foydalanuvchi brauzerning manzil satriga domen nomini kiritgandan so'ng darhol ishlay boshlaydi. U kiritilgan domen nomi bilan bog'liq bo'lgan IP-manzilni topish uchun Internet orqali qidiradi. IP-manzilni muvaffaqiyatli aniqlagandan so'ng, u foydalanuvchi brauzerini unga ulanishga yo'naltiradi, so'ngra so'ralgan veb-sayt tarkibiga xizmat qiladi. Jarayon juda tez kechikish bilan sodir bo'ladi va foydalanuvchi deyarli darhol o'zi so'ragan veb-saytga kiradi. Biroq, fonda DNS ko'p jarayonlarni amalga oshirdi.
DNS qiladigan birinchi qadam DNS so'rovini bir nechta boshqa DNS serverlariga yuborishdir. DNS milliardlab domen nomi so'rovlariga javob beradigan yagona server emas, balki u IP-manzillar katalogini taqsimlangan tarzda saqlaydigan DNS tarmog'i bo'ylab global miqyosda tarqatiladi.
Shuni yodda tutgan holda, barcha DNS serverlari butun dunyo bo'ylab milliardlab domen nomlari so'rovlariga javob berish uchun birgalikda ishlaydi. Buning sababi, foydalanuvchilarning so'rovlariga javob olish vaqtini qisqartirishdir. Agar foydalanuvchi ma'lum bir saytni qidirayotgan bo'lsa va uni qayta ishlash uchun faqat bitta DNS-server mavjud bo'lsa, katalogdagi millionlab yozuvlar bo'ylab qidirish ancha ko'proq vaqt oladi. Agar bir vaqtning o'zida milliardlab foydalanuvchilar bo'lmasa-chi, ular ham xuddi shunday qilishadi? Bu uzoq vaqt talab etadi va foydalanuvchilarning ko'rish tajribasi, albatta, salbiy ta'sir qiladi.
Shuning uchun, DNS foydalanuvchilarga eng yaxshi ko'rish tajribasini taqdim etish uchun bir nechta serverlar bo'ylab hamkorlikda ishlash uchun o'rnatiladi. Veb-sayt manzili foydalanuvchi tomonidan Internet-brauzerda kiritilganda, DNS so'rovi boshlanadi va DNS server so'rovni bir nechta boshqa DNS serverlariga yuboradi, ularning har biri foydalanuvchi kiritgan domen nomining boshqa qismini tarjima qilish vazifasini bajaradi. Veb-sayt manzilini kompyuter o'qilishi mumkin bo'lgan IP-manzilga aylantirish uchun birgalikda ishlaydigan to'rtta server mavjud, ya'ni DNS Resolver serveri, ildiz serveri, Yuqori darajali domen (TLD) serveri va Vakolatli nom serveri. DNS resolver - bu domen nomini IP manzilga o'tkazish jarayonining ko'p qismini bajaradigan server. U DNS so'rovini qabul qiladi va o'z navbatida domen nomini tarjima qilish uchun yuqorida aytib o'tilgan uchta boshqa DNS serverlarini so'rash uchun mijoz kabi ishlaydi.
U birinchi navbatda ildiz serverini so'raydi va ildiz server so'rovga TLD serverining IP manzilini (masalan, .com, .net, .org va boshqalar) qaytarish orqali javob beradi. TLD serveri o'z domenlari uchun ma'lumotni saqlaydi va vakolatli nom serverining IP manzilini DNS resolverga qaytaradi. Bu so'ralgan veb-sayt aslida joylashgan joy. Keyin u so'ralgan veb-saytning haqiqiy IP-manzilini DNS Resolver-ga qaytaradi, bu esa o'z navbatida dastlabki DNS so'roviga haqiqiy IP-manzilni javob beradi. DNS qanday ishlashini bosqichma-bosqich tasvirlash uchun quyidagi rasmga qarang.
DNS butun dunyo bo'ylab 300 milliondan ortiq domen nomlari va ularning tegishli IP manzillarini tashkil qilish va joylashtirish samaradorligini oshirishga yordam beradi. Nima uchun DNS bugungi kunda biz biladigan Internetning muhim asosi ekanligini tushunish qiyin emas. Dunyo bo'ylab ko'plab DNS-serverlar optimallashtirilgan Internetni ko'rish tajribasini ta'minlash uchun birgalikda ishlaydi. DNS tizimi 30 yildan ortiq vaqtdan beri mavjud bo'lib, dunyoni global miqyosda ulash uchun Internet infratuzilmasining barqaror va muhim qismi ekanligini isbotladi. Biroq, xakerlar DNS hujumlari orqali jamoatchilikni ishlatish va aldash uchun tizimdan ham foydalanadilar.
DNS hujumlari bir necha usulda sodir bo'lishi mumkin. Eng keng tarqalgan usul - bu foydalanuvchi kompyuteriga zararli dastur hujumlari. Zararli dastur hujumi xakerning DNS serveriga ulanish uchun foydalanuvchi kompyuterining DNS server sozlamalarini o'zgartirishi mumkin. Keyin xaker serveri foydalanuvchilarni boshqa soxta veb-saytlarga yo'naltirishi va ularni shaxsiy ma'lumotlari, bank ma'lumotlari yoki boshqa maxfiy ma'lumotlar shakllari kabi maxfiy ma'lumotlarini aldashi mumkin. Bunday hujum DNS keshini zaharlash deb nomlanadi.
DNS hujumining yana bir usuli bu foydalanuvchi kompyuterini DNS Resolver serverlaridan yuqori hajmli ma'lumotlar bilan bombardimon qilishdir. Bu jabrlanuvchining mashinasi ma'lumotlar oqimi bilan to'lib ketishiga olib keladi va u o'zining asl xizmatlarini taqdim eta olmaydi. Keyin xakerlar qurbonlarni shantaj qilishlari yoki o'z mashinalarini hujumlardan ozod qilish uchun ularni to'lovga majburlashlari mumkin. Ushbu turdagi hujum DNS aks ettirish hujumi sifatida tanilgan.
Va nihoyat, DNS hujumi tizim resurslarining tugashi natijasida ham sodir bo'lishi mumkin. Xakerlar foydalanuvchilarning Internet-provayderlarining (ISP) DNS infratuzilmasini yopishi va uni ishlamay qoldirishi mumkin. Bu xakerlar tomonidan domen nomini ro'yxatdan o'tkazish va jabrlanuvchining DNS serverlaridan ushbu domenning vakolatli serveri sifatida foydalanish orqali amalga oshiriladi. Keyin ular domen uchun ko'p sonli so'rovlarni yuboradilar, shuningdek, mavjud bo'lmagan ko'p sonli subdomen so'rovlarini qo'shadilar, bu esa DNS-ni hal qilish jarayonlarini to'ldirishga olib keladi va natijada qurbonning DNS tizimini buzadi. Ushbu turdagi hujum DNS resurslarini tugatish hujumi sifatida tanilgan.
Xavfsizlik devori va marshrutizatorlardan simsiz ulanish nuqtalari va boshqariladigan kalitlarga qadar muhim qurilmalar onlayn ekanligini tekshiring.
Tarmoq muammolarini masofadan turib tekshirib ko'ring, chunki nima bo'layotganini ko'rishingiz mumkin.
Kirish nuqtalari va xavfsizlik devorlarida konfiguratsiya o'zgarishlarini masofadan o'rnating.
Vaqtni tejashingiz uchun jarayonlarni avtomatlashtiring.
Tarmoqlaringizni aniq hujjatlang.
Shovqinni kamaytiring, chunki agar qurilma onlayn rejimiga qaytsa, chiptalar avtomatik ravishda yopilishi mumkin.
Mijozlarga IoT qurilmalari, xavfsizlik kameralari, savdo nuqtalari tizimlari, raqamli belgilar va yagona aloqa tizimlari monitoringi kabi yangi xizmatlarni taklif eting.
Yangi xizmatlarni taklif qilish orqali qo'shimcha daromad oling
Tarmoqni boshqarish vositalari proaktiv tarmoq monitoringi va boshqaruvi uchun ko'plab xususiyatlarni o'z ichiga oladi. Xususiyatlar quyidagilarni o'z ichiga olishi mumkin:
Kuzatuv panellari: tarmoq ma'lumotlarining real vaqtda boshqaruv paneli
Avtomatlashtirilgan qurilmani aniqlash: Tarmoq monitoringi tizimlari real vaqtda tarmoqqa qo'shilgan har qanday yangi qurilmani topadi.
Avtomatlashtirilgan tarmoq topologiyasini xaritalash. Ushbu tarmoqni boshqarish xususiyati tarmoqdagi narsalarning avtomatlashtirilgan topologiya xaritasini yaratish imkonini beradi. Keyin elementlarning bir-biriga qanday bog'langanligini ko'rish uchun xaritadan foydalanishingiz mumkin. Asosan, u sizga nima bilan shug'ullanayotganingizning rasmini beradi.
Tarmoqni masofadan boshqarish: qurilmalarga kirish, qurilmalarni qayta ishga tushirish va konfiguratsiya o‘zgarishlarini boshqarish kabi muhim amallarni masofadan turib bajarish imkoniyati.
Muhim infratuzilma monitoringi: kalitlar, marshrutizatorlar, serverlar, yuk balanslagichlari, printerlar, xavfsizlik devorlari va IP-ga ulangan qurilmalar kabi muhim infratuzilma qurilmalari onlayn ekanligini tekshirish.
Ogohlantirish va chiptalar tizimini integratsiyalash: Agar muhim qurilmalar onlayn bo'lmasa, tarmoq monitoringi tizimlari ogohlantirishlarni yuboradi.
Tizim sifatida korporativ tarmoqlar ko'plab tarkibiy qismlardan iborat bo'lib, ba'zi komponentlar o'zlarining funktsional imkoniyatlarining murakkabligi tufayli darhol kuzatilmasligi sababli e'tibordan chetda qolishi odatiy hol emas. Bunday komponentlarga uzoq vaqt e'tibor bermaslik, ba'zi hollarda, halokatli tarmoq ishlashi muammolariga olib kelishi mumkin. Tarmoq monitoringi protokollari mavjud bo'lgan tarmoq boshqaruvi yechimlari bo'lib, biz odamlar sifatida real vaqt rejimida tarmoq ichida davom etayotgan har bir faoliyatni kuzata olmaymiz.
Tarmoqni nima uchun kuzatib borish kerakligiga ming bir sababni keltirish mumkin, lekin eng muhim sabab bu tarmoqsiz IT infratuzilmasi tanazzulga yuz tutishini va ITga asoslangan biznes, hatto biroz bo'lsa ham, to'xtab qolishi mumkinligini tushunishdir. operatsiyalar. Tarmoqni monitoring qilish va boshqarish qulayligi uchun tarmoq statistikasini yig'ish juda muhim; tarmoq monitoringi protokollari barcha kerakli statistik ma'lumotlarning to'planishini ta'minlashga yordam beradi - tarmoq faoliyatining turli xilligi haqida tushuncha beradi.
Tarmoq monitoringi protokollari - bu xost va mijoz qurilmasi o'rtasida - tarmoq havolalariga va undan keladigan ma'lumotlar va trafik to'g'risidagi hisobotlarni kuzatish va taqdim etishni osonlashtirish uchun mo'ljallangan protokollar. Yig'ilgan ma'lumotlar GUI orqali qayta ishlanadi va grafik ko'rsatiladi, shunda tarmoq operatorlari tarmoq faoliyatini boshqarishda taqdim etilgan ma'lumotlardan foydalanishlari mumkin.
Turli ishlab chiqaruvchilar tomonidan ishlab chiqilgan va tarqatilgan ko'plab tarmoq monitoringi protokollari mavjud bo'lib, ulardan ba'zilari turli protokollarning noyob funksiyalarini birlashtiradi. Umuman olganda, barcha protokollarning asosiy funktsiyalarini beshta harakatda umumlashtirish mumkin: kashfiyot, xaritalash, monitoring, xabarnoma va hisobot.
Biz boshqalar uchun asos bo'lgan standart tarmoq monitoringi protokollarining ba'zilarini ko'rib chiqamiz.
SNMP tarmoqqa ulangan kalitlar, WLAN kontrollerlari, serverlar, printerlar, marshrutizatorlar, modemlar va boshqalar kabi qurilmalardan ma'lumotlarni olish uchun tegishli ob'ektlarga so'rov yuboradigan eng asosiy standart protokoldir. Yig'ilgan ma'lumotlar interfeys holati, protsessordan foydalanish, tarmoqli kengligidan foydalanish, tarmoq kechikishi va boshqalar asosida tarmoqning ishlashini monitoring qilishda foydalaniladigan ma'lumotlarni ishlab chiqish uchun ishlatiladi.
SNMP ning soddaligi sotuvchilarga turli tarmoqqa asoslangan mahsulotlar/ilovalarda qo'llash uchun SNMP agentlarini ishlab chiqishni osonlashtiradi. SNMP tarmoqni boshqarish tizimi (NMS) ichida boshqaruv dasturlari va tarmoq ichidagi agentlar o'rtasida boshqaruv ma'lumotlari almashinuvini osonlashtirish uchun eng mos keladi.
SNMP funksionalligining asosiy komponenti SNMP qurilmaning holatini aniqlash uchun so'rovlarni amalga oshiradigan ob'ektlar katalogi bo'lgan boshqaruv ma'lumotlar bazasi (MIB) hisoblanadi. MIB har bir ob'ektni noyob identifikator bilan saqlaydi va saqlaydi, undan AT menejerlari kuzatilishi kerak bo'lgan ob'ektlarni aniqlash yoki kelajakda ob'ekt tomonidan taqdim etilgan ma'lumotlarni olish uchun foydalanishlari mumkin. MIBda saqlangan ma'lumotlar qurilmaning ishlashi va holati haqida tushuncha beradigan ma'lumotlarni to'plash va saqlash uchun boshqariladigan qurilmaga kiritilgan boshqaruv agentlari tomonidan taqdim etiladi.
SNMP tarmoqni boshqarish dasturiga (menejerga) uzatadigan saqlangan ma'lumotlarga kiradi va qayta ishlaydi. Keyinchalik, menejer boshqaruv tizimidagi ma'lumotlarni ko'rsatish uchun GUI-dan foydalanadi va AT ma'murlarini tegishli ma'lumotlar haqida xabardor qiladi. Tarmoqni boshqarish dasturi ATni hodisalar haqida ogohlantirish uchun juda muhim va tarmoqni nosozliklardan himoya qilishga yordam beradi.
ICMP - bu xatolar haqida hisobot berish uchun maxsus ishlab chiqilgan tarmoq monitoringi protokoli. Routerlar kabi tarmoq qurilmalari, masalan, xost/mijoz bilan bog'lanib bo'lmaydigan yoki so'ralgan ma'lumot mavjud bo'lmagan holatlarda xato xabarlarini yuborish uchun ICMP dan foydalanadi. SNMP-dan farqli o'laroq, ICMP tizim ichida yoki tizimlar o'rtasida ma'lumotlar almashinuvida ishtirok etmaydi. Uning vazifasi to'g'ridan-to'g'ri nuqtaga to'g'ri keladi: "Oh, IP operatsiyalarida xatolik bor. Xabar bering!”
Bu TCP/IP protokoli stekining tarkibiy qismi bo'lib, internet protokolini qo'llab-quvvatlaydi, chunki IP-larda boshqaruv va xato xabarlarini yuborish uchun o'rnatilgan komponent yoki jarayon mavjud emas. IPv4 va IPv6 mos ravishda ICMPv4 va ICMPv6 bilan birga keladi. Tarmoq monitoringi protokoli sifatida, ICMP tomonidan taqdim etilgan xabarlar kundalik ishlarni to'ldirishda ishlatiladigan ko'plab umumiy yordamchi dasturlarni bajarishda xatolarning manbasi va sabablarini tezkor tushunish uchun asos bo'lishi ma'nosida juda muhimdir. Internetdagi vazifa.
XULOSA
Ushbu mavzu tarmoq qurilmalari (serverlar, marshrutizatorlar, kalitlar), monitoring dasturlari, konfiguratsiya vositalari va xavfsizlik devorlari va hujumni aniqlash tizimlari kabi xavfsizlik choralari kabi tarmoqni boshqarishda ishlatiladigan muhim vositalarni qamrab oladi.
DNS-serverlar domen nomlarini IP-manzillarga tarjima qilishda hal qiluvchi rol o'ynaydi, bu foydalanuvchilarga raqamli IP-manzillar emas, balki inson o'qiy oladigan nomlar yordamida internetdagi veb-saytlar va resurslarga kirish imkonini beradi.
CMP (Internet Control Message Protocol): ICMP tarmoq diagnostikasi va muammolarni bartaraf etish uchun ishlatiladi. U ping (ulanishni tekshirish), traceroute (yo'l tahlili) va xatolar haqida hisobot berish kabi funktsiyalarni o'z ichiga oladi.
SNMP (Simple Network Management Protocol): SNMP bu tarmoqni boshqarish va monitoring qilish uchun ishlatiladigan protokol. U tarmoq ma'murlariga tarmoq qurilmalarini boshqarish, ish faoliyatini nazorat qilish va muammolarni masofadan turib bartaraf etish imkonini beradi.
Ushbu bo'lim DNS serverlari haqida asosiy bilimlarni taqdim etadi, ularning domen nomlarini IP manzillarga tarjima qilishdagi rolini tushuntiradi. Shuningdek, u ICMP va SNMP protokollarini qamrab oladi va ularning tarmoq diagnostikasi va boshqaruvidagi funktsiyalarini ta'kidlaydi.
Xulosa qilib aytadigan bo'lsak, tarmoqni boshqarish muammosiz ishlash, xavfsizlik va ishlashni ta'minlash uchun ko'p jihatdan turli xil vositalar va protokollarga tayanadi. DNS serverlari domenni hal qilish uchun asosiy hisoblanadi, ICMP va SNMP protokollari esa tarmoq muammolarini bartaraf etish, diagnostika va boshqaruv vazifalari uchun juda muhimdir. Tarmoqni samarali boshqarish va texnik xizmat ko'rsatish uchun ushbu vositalar va protokollarni tushunish juda muhimdir.
FOYDALANILGAN ADABIYOTLAR
https://ziyonet.uz/ru
https://www.manageengine.com/network-monitoring/kb/device-availability-monitoring-protocols.html
https://www.liveaction.com/resources/blog-post/types-of-network-management-protocols/
|
