• 16-LABORATORIYA ISHI (4 SOAT). SDN KONTROLLERI ORQALI TARMOQ PROTOKOLLARINI SOZLASH VA O‘RNATISHNI O‘RGANISH 16.1. Ishdan maqsad
  • 16.2. Topshiriq
  • 16.3. Qisqa nazariy ma’lumotlar
  • Virtual tarmoq texnologiyalari




    Download 11,81 Mb.
    Pdf ko'rish
    bet67/70
    Sana26.05.2024
    Hajmi11,81 Mb.
    #254490
    1   ...   62   63   64   65   66   67   68   69   70
    Bog'liq
    VTT metodichka Uzb

    15.5. Nazorat savollari 
     
    1. DHCP sozlash jarayonini tushuntiring. 
    2. DHCP ning vazifasini tushuntiring. 
    3. SDN kontroller hostlarning qaysi parametrlarni aniqlash mumkin? 
    4. SDN kontrolleri orqali tarmoq hosstlari statistikasini yuritish bosqichlarini 
    sanab bering. 


    235 
    16-LABORATORIYA ISHI (4 SOAT). 
    SDN KONTROLLERI ORQALI TARMOQ PROTOKOLLARINI 
    SOZLASH VA O‘RNATISHNI O‘RGANISH 
     
    16.1. Ishdan maqsad 
    SDN kontrolleri asosida tarmoq protokollarini sozlash bo‘yicha ko‘nikmalar 
    hosil qilish. 
    16.2. Topshiriq 
    1) Cisco Packet Tracer 8 dasturida berilgan tarmoqni quring. 
    2) AAA serverini sozlang.
    3) DNS serverini sozlang.
    4) NTP serverini sozlang.
    5) SYSLOG serverini sozlang.
    6) Barcha tarmoq qurilmalari uchun ushbu serverlarga ulanishni ta’minlang. 
    16.3. Qisqa nazariy ma’lumotlar 
    AAA (ingliz tilidan. Authentication, Authorization, Accounting) - axborot 
    tizimlarida ma’lumotlarning himoya qilinishini ta’minlash, shu jumladan 
    autentifikatsiya, avtorizatsiya va auditni ta’minlash bilan bog‘liq jarayonlarning 
    umumiy nomi. 
    Autentifikatsiya (autentifikatsiya) - xavfsizlik tizimidagi mavjud akkauntning 
    shaxsini (so‘rovini) taqqoslash. U login, parol, sertifikat, smart-karta va boshqalar 
    orqali amalga oshiriladi. 
    Avtorizatsiya (avtorizatsiya, vakolatni tekshirish, kirish darajasini tekshirish) 
    – tizimdagi hisob (va autentifikatsiya qilingan shaxs) va ma’lum vakolatlarga (yoki 


    236 
    kirishni rad etish) mos kelishi. Umumiy holatda avtorizatsiya “salbiy” bo‘lishi 
    mumkin (foydalanuvchi A kompaniya serverlariga kirish huquqiga ega emas). 
    Audit – foydalanuvchi tomonidan resurslar (asosan tarmoq) iste’molini 
    kuzatish. Audit, shuningdek, tizimga kirish faktlarini qayd etishni o‘z ichiga oladi 
    (inglizcha kirish jurnallari). 
    DNS server
    – domen nomini aniqlash xizmatini tashkil qilish imkonini beradi. 
    DNS serverning vazifasi serverlarning domen nomlarini IP manzillariga tarjima 
    qilishdan iborat. 
    Domen nomi tizimi ikkita asosiy funktsiyani bajarish uchun zarur bo‘lgan 
    DNS-server orqali ishlaydi: 
    – domen nomining ma’lum bir IP-manzilga muvofiqligi to‘g‘risidagi 
    ma’lumotlarni saqlash, 
    – boshqa DNS-serverlarning resurs yozuvlarini keshlash. 
    Agar foydalanuvchi boshqa mamlakatda joylashgan saytga kirmoqchi bo‘lsa, 
    unda doimiy ravishda so‘rovlarni asosiy serverga yuborish uzoq vaqt talab etadi va 
    sahifalarni sekin yuklanishiga olib keladi. Bunday noqulayliklarga yo‘l qo‘ymaslik 
    uchun sizning qurilmangiz yonida joylashgan DNS-server oldindan so‘ralgan IP-
    manzillar to‘g‘risidagi ma’lumotlarni keshlaydi va keyingi kirishda ularni chiqaradi. 
    Resurs yozuvlarini saqlash manbalari – bu domenlar va xost tarmoq manzillari 
    o‘rtasidagi dastlabki aloqalarni o‘z ichiga olgan manba DNS-serverlari. 
    Qoida tariqasida ikkita serverdan foydalanish tavsiya etiladi: birlamchi va 
    ikkilamchi. Bu sizning domeningizga kirishni ta’minlaydi, chunki agar bitta server 
    ishlamay qolsa, boshqasi javob beradi. 
    NTP 
    (Network Time Protocol) – tarmoq o‘tkazuvchanligi o‘zgaruvchan 
    tarmoqlar yordamida kompyuterning ichki soatini sinxronlashtirish uchun tarmoq 
    protokoli. Vaqtni aniq baholash uchun eng aniq manbalarni tanlashga imkon 
    beradigan maxsus algoritm tufayli vaqtni sinxronlashtirishning yuqori aniqligini 
    ta’minlaydi. Ushbu algoritm ma’lumotlarning ataylab noto‘g‘ri tuzilgan NTP 
    serverlaridan umumiy tizimga ta’sirini minimallashtirishga imkon beradi. NTP 
    protokoli sinxronizatsiya mexanizmlarini nanosekundli aniqlik bilan ta’minlaydi va 


    237 
    mahalliy soat va sinxronlashtiradigan vaqt serverining xatolarini tavsiflash va 
    baholash uchun imkoniyatlarni o‘z ichiga oladi. NTP darajalarning ierarxik 
    tizimidan yoki qatlamlardan foydalanadi. NTP server to‘g‘ridan-to‘g‘ri aniq vaqt 
    manbasidan ma’lumotlarni qabul qilsa, eng yuqori darajaga ega (1-qatlam). 
    O‘zlarining soatlarini 1-qatlam serverlari bilan sinxronlashtiruvchi serverlar quyi 
    darajada (2-qatlam) va hk. 
    SYSLOG (inglizcha SYSTEM log - tizim jurnali) - IP protokoli yordamida 
    kompyuter tarmoqlarida qo‘llaniladigan tizimda sodir bo‘layotgan hodisalar (ya’ni 
    hodisalar jurnallarini yaratish) haqida xabarlarni jo‘natish va yozish uchun standart. 
    “Syslog” atamasi hozirda standartlashtirilgan syslog tarmoq protokoli va tizim 
    xabarlarini yuboruvchi va qabul qiluvchi dasturiy ta’minotga (ilova, kutubxona) 
    ishora qiladi. Standart manbalar ularda sodir bo‘layotgan voqealar haqida oddiy 
    matnli xabarlarni shakllantirishni va ularni IP oilasining tarmoq protokollaridan biri 
    yordamida qayta ishlash uchun Syslog serveriga (“syslogd”, “syslog daemon” yoki 
    “syslog server” deb ataladi) o‘tkazishni ta’minlaydi. Hodisa xabarlarini 
    shakllantirish va ularni uzatish Syslog protokoli deb ataladigan ma’lum qoidalarga 
    muvofiq amalga oshiriladi. Qoida tariqasida, xabar kichik hajmga ega (1024 
    baytgacha) va aniq yuboriladi. Biroq, maxsus vositalardan foydalanib, xabarlarni 
    shifrlash va ularni SSL/TLS orqali yuborish mumkin. 

    Download 11,81 Mb.
    1   ...   62   63   64   65   66   67   68   69   70




    Download 11,81 Mb.
    Pdf ko'rish