Oʻzbеkiston rеspublikasi axborot tеxnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi



Yüklə 7,38 Mb.
Pdf görüntüsü
səhifə30/93
tarix02.12.2023
ölçüsü7,38 Mb.
#137380
1   ...   26   27   28   29   30   31   32   33   ...   93
Тармоқ хавфсизлиги 16 шрифт

Masofaviy-vektor 
protokollari
(Distance-vector 
Routing 
Protocols): 
- RIP 
Aloqa kanali holati boʻyicha protokollari
(Link-state Routing 
Protocols): 
- OSPF 
- IS-IS 
Ba'zan klassik masofa-vektor protokollari oʻrtasidagi sezilarli 
farqlarni ta'kidlash uchun uchinchi sinf rivojlangan masofaviy-vektorli 
protokollar(advanced distance-vector) ajralib turadi. 
- EIGRP 


69 
Qoʻllash sohasiga koʻra, ular quyidagilarga boʻlinadi: 
Domenlararo marshrutlash protokollari (EGP): 
- BGP 
Domen ichidagi yoʻnaltirish protokollari (IGP): 
- OSPF 
- RIP 
- EIGRP 
- IS-IS 
RIP. 
RIP masofaviy vektor algoritmiga asoslangan va keng 
qoʻllaniladi. RIP (Routing Information Protocol) - bu eng oddiy 
marshrutlash protokollaridan biri. Kichik kompyuter tarmoqlarida 
qoʻllaniladigan 
marshrutizatorlarga 
marshrutlash 
ma'lumotlarini 
dinamik ravishda yangilashga imkon beradi (yoʻnalish va masofa), uni 
qoʻshni routerlardan olish imkonini beradi. Protokolning asosiy 
afzalligi shundaki, uni sozlash oson va yuqori malakali xizmat 
koʻrsatuvchi xodimlar talab qilinmaydi. Protokol ochiq va deyarli 
barcha tarmoq qurilmalari ishlab chiqaruvchilarining tarmoq 
qurilmalarini qoʻllab-quvvatlaydi. 
RIP protokolining ikkinchi versiyasi MD5 xeshlash algoritmi 
asosida aniq matnda (shifrlanmagan) marshrutlash boʻyicha 
ma'lumotlarning tasdiqlangan almashinuvini qoʻllab-quvvatlaydi. 
RIP - bu marshrut metrikasi sifatida qadamlar(xop) asosida 
ishlaydigan masofaviy vektorli marshrutlash protokoli. Uning asosiy 
xususiyatlari: 
- marshrutni tanlashda koʻrsatkichlar sifatida oʻtish (xop) soni 
qoʻllaniladi; 
- xoplar soni 15 dan oshsa, paket tashlanadi; 
- Odatda har bir RIP marshrutizator har 30 soniyada toʻliq 
marshrutlash jadvalini tarmoqqa uzatadi, natijada past tezlikli aloqa 
liniyalariga koʻproq yuk tushadi; 
- RIP UDP port 520 yordamida TCP / IP modelining 4-
qatlamida (ilova qatlami) ishlaydi. 


70 
Ishonchli tarmoq
Ishonchsiz tarmoq
RIPV2 MD5
RIPV2 MD5
RIPV2 MD5
6.2-rasm. RIPv2 protokolida autentifikatsiya 
Protokol tarmoq ishonchliligi uchun yuqori talablarga ega 
boʻlmagan lokal tarmoqlar va malakasi past tarmoq ma'murlari uchun 
keng tarqalgan. RIPv2 GNS3 (Graphical Network Simulator) muhitida 
qoʻllanilganligi 6.3-rasmda keltirilgan. 
RIPning asosiy operatsiyalari juda sodda va quyida tavsiflangan 
juda oddiy qoidalardan iborat: 
- marshrutizator yuklangandan soʻng, u biladigan amalga 
oshiriladigan yagona marshrutlar - bu toʻgʻridan-toʻgʻri ulangan 
tarmoqlarga yoʻnalishlar. 
- RIP 1-versiyasiga koʻra, marshrutizator barcha ma'lum 
tarmoqlar haqidagi ma'lumotlarni toʻgʻridan-toʻgʻri ulangan barcha 
tarmoqlarga uzatadi. Buning uchun ishlatiladigan paketlarga 
yangilanishlarni qabul qiladi. 
- RIP marshrutizatorlari RIP translyatsiyalarini qabul qilishadi. 
Bu ularga boshqa marshrutizatorlardan oʻzlari olishlari mumkin 
boʻlmagan tarmoqlar haqida ma'lumot olishlariga imkon beradi. 
- RIPda ishlatiladigan metrika - bu sakrashlar soni (bu 
koʻrsatkichni norasmiy ravishda marshrutizatorlar soni sifatida 
belgilash mumkin) va har bir tarmoq uchun RIP translyatsiyalarida 


71 
reklama qilinadi. RIP uchun ruxsat etilgan maksimal sakrash soni 15 
hisoblanadi. 
- RIP marshrutizatoridan olingan har qanday marshrut 
ma'lumotlari ushbu marshrutizator orqali marshrut bilan bogʻliq deb 
taxmin qilinadi. Boshqacha qilib aytadigan boʻlsak, agar A 
marshrutizator B marshrutizatorga yangilanish yuborgan boʻlsa, u 
holda B marshrutizator ushbu yangilanishga kiritilgan tarmoqlarga 
navbatdagi oʻtish tezligining oxirida joylashgan deb taxmin qiladi. 
- Yangilanishlar ma'lum vaqt oraligʻida yuboriladi. 
6.3-rasm. GNS3 muhitida RIPv2 protokol bo`yicha qurilgan tarmoq topologiyasi 
EIGRP.
EIGRP
(Enhanced Interior Gateway Routing Protocol
)
protokoli- bu turli topologiyalar va muhitlar uchun mos boʻlgan ichki 
shlyuz protokoli. Yaxshi ishlab chiqilgan tarmoqda EIGRP protokoli 
minimal tarmoq trafigini sarflaydi. Cisco Systemsning EIGRP 
protokoli - bu IGRPning asl versiyasining takomillashtirilgan 
versiyasi hisoblanadi. Protokol gibrid va Diffuzatsion-yangilash 
algoritmiga (DUAL) asoslangan. 
EIGRPning asosiy afzalliklari quyidagilardir: 
- normal ishlash vaqtida tarmoq resurslaridan juda kam 
foydalanish; faqat dastlabki aloqa paketlar barqaror tarmoqda 
uzatiladi; 


72 
- oʻzgarish sodir boʻlganda, faqat marshrut jadvalidagi 
oʻzgarishlar tarqaladi, butun marshrut jadvali emas; bu marshrutlash 
protokolining oʻzi tarmoqqa qoʻyadigan yukni kamaytiradi; 
- tarmoq topologiyasining oʻzgarishi uchun qisqa yaqinlashish 
vaqti (ba'zi holatlarda yaqinlashish deyarli bir zumda boʻlishi 
mumkin); 
EIGRP - bu diffuzion yangilash algoritmi (DUAL) yordamida 
tarmoq ichidagi manzilga eng qisqa yoʻlni hisoblab chiqadigan 
kengaytirilgan masofaviy vektor protokoli. 
EIGRP quyidagilarni taqdim etadi: 
- faqat ma'lum bir vaqtda talab qilinadigan yangilanishlar 
yuboriladigan tizim; bunga qoʻshnilarni topish va parvarish qilish 
orqali erishiladi; 
- marshrutizator tomonidan siklsiz yoʻllarni aniqlash usuli; 
- tarmoqdagi barcha marshrutizatorlar uchun topologik 
jadvallardan yaroqsiz marshrutlarni olib tashlash jarayoni
- yoʻqolgan manzilga boradigan yoʻllarni qidirishda qoʻshni 
tugunlarni soʻroq qilish jarayoni. 
EIGRPning soʻnggi versiyasi hujumchilarning marshrut jadvali 
yozuvlarini yozishlariga toʻsqinlik qiladigan va ularni MD5 xeshlash 
algoritmi asosida tasdiqlaydigan xavfsizlik xususiyatiga ega (6.6-
rasm). 
Toshkent
Buxoro
Samarqand
192.168.1.2
192.168.1.6
192.168.1.1
192.168.1.5
6.4-rasm. EIGRP protokolida autentifikatsiya


73 
6.5-rasm. GNS3 muhitida EIGRP protokol bo`yicha qurilgan tarmoq 
topologiyasi 
OSPF. (
Open Short-est Path First Protocol (OSPF)) Hozirda 
nisbatan koʻp qirrali va korporativ tarmoqlarda sozlanishi oson 
boʻlgan dinamik marshrutlash protokoli hisoblanadi. Dastlab, protokol 
murakkab topologiyalarga ega boʻlgan (65 536 marshrutizatorgacha) 
yirik tarmoqlarda ishlashga moʻljallangan edi. U bogʻlanish holati 
algoritmiga asoslangan va tarmoq holatidagi oʻzgarishlarga yuqori 
qarshilik koʻrsatadi. 
OSPF (Open Shortest Path First) - bu kanal bogʻlanishi holati 
texnologiyasiga asoslangan dinamik marshrutlash protokoli boʻlib 
Dijkstra algoritmidan(Dijkstra’s algorithm) foydalanib, eng qisqa 
yoʻlni topadi. 
Biznes uchun ushbu protokoldan foydalanish quyidagi 
afzalliklarga ega: 
- xatolarga bardoshlik. Biron bir marshrutizator ishlamay qolsa, 
ma'lumot almashinuvi darhol boshqa marshrutga oʻtadi, bu esa 
tarmoqning ishlamay qolishini oldini oladi; 


74 
- tejamkorlik. Tugunlar orasidagi aloqa ishonchli tarzda 
zaxiralanadi va strukturani oʻzgartirish katta mehnat xarajatlarini talab 
qilmaydi. Shunday qilib, tizimni ta'minlaydigan koʻplab xodimlarni 
saqlab qolish shart emas. 
- xavfni kamaytirish. Ushbu texnologiyadan foydalanish 
ishlamay qolish xavfini, shuningdek tizimning texnik xizmat 
koʻrsatuvchi xodimlarga bogʻliqligi xavfini sezilarli darajada 
kamaytiradi. 
OSPF dinamik marshrutlash protokoli sifatida qanday ishlashi 
quyidagi diagrammada berilgan. 
6.6-rasm. OSPF protokolida autentifikatsiya 
BGP 
(ing. Border Gateway Protocol, chegaraviy shlyuz 
protokoli) Internetdagi asosiy dinamik marshrutlash protokoli 
hisoblanadi. 
BGP protokoli boshqa dinamik marshrutlash protokollaridan 
farqli oʻlaroq, marshrut ma’lumotlarini alohida marshrutlagichlar 
oʻrtasida emas, balki butun avtonom tizimlar oʻrtasida almashish 
uchun moʻljallangan va shu sababli, tarmoqdagi marshrutlar haqida 
ma’lumotlardan tashqari, avtonom tizimlarga yoʻnalishlar toʻgʻrisida 
ham ma’lumot olib boradi.
Hozirda bu Internetdagi asosiy dinamik marshrutlash protokoli 
hisoblanadi. 


75 
BGP protokoli avtonom tizimlar (inglizcha AS - autonomous 
system), ya'ni marshrutlarni aniqlash uchun domen ichidagi 
marshrutlash protokolidan foydalanadigan yagona texnik va ma'muriy 
nazorat ostidagi marshrutizatorlar guruhlari oʻrtasida qismtarmoqlarga 
kirish imkoniyati toʻgʻrisida ma'lumot almashish uchun moʻljallangan. 
Paketlarni boshqa marshrutizatorlarga yetkazib berishni aniqlash 
uchun oʻzlari va domenlararo marshrutlash protokoli. Oʻtkazilgan 
ma'lumot ushbu tizim orqali kirish mumkin boʻlgan AS roʻyxatini oʻz 
ichiga oladi. Eng yaxshi marshrutlarni tanlash tarmoqda qabul 
qilingan qoidalarga asoslanadi. 
BGP sinfsiz adreslashni qoʻllab-quvvatlaydi va marshrut 
jadvallarini qisqartirish uchun marshrut sarhisobidan foydalanadi. 
Protokolning toʻrtinchi versiyasi 1994 yildan beri amal qiladi, avvalgi 
barcha versiyalari eskirgan. 
BGP, DNS bilan birga, Internetning ishlashini ta'minlaydigan 
asosiy mexanizmlardan biridir. 
BGP 
protokoli 
yordamida 
ma’lumot 
almashadigan 
marshrutizatorlar tarmoqlar haqidagi ma'lumotlar bilan bir qatorda 
ushbu tarmoqlarning turli xil atributlari uzatiladi, ular yordamida BGP 
eng yaxshi marshrutni tanlaydi va marshrut siyosatini tuzadi. 
Yoʻnalish 
haqida 
ma'lumot 
bilan 
uzatiladigan 
asosiy 
xususiyatlardan biri bu ma'lumot oʻtgan avtonom tizimlarning 
roʻyxati. Ushbu ma'lumotlar BGPga tarmoqning avtonom tizimlarga 
nisbatan qayerdaligini aniqlashga, keraksiz marshrutlarni yoʻq 
qilishga va shuningdek, qoidalarni sozlash uchun ishlatilishiga imkon 
beradi. 
Marshrut bir avtonom tizimdan boshqasiga bosqichma-bosqich 
amalga oshiriladi. Barcha BGP qoidalari asosan tashqi/qoʻshni 
avtonom tizimlarga nisbatan tuzilgan. Ya'ni, ular bilan oʻzaro 
munosabatlar qoidalari tavsiflangan. 
BGP katta hajmdagi ma'lumotlar bilan ishlaganligi sababli 
(IPv4 uchun jadvalning hozirgi hajmi 450 mingdan ortiq marshrutni 
tashkil qiladi), uning konfiguratsiyasi va ishlash tamoyillari ichki 
dinamik marshrutlash protokollaridan (IGP) farq qiladi. 
BGP eng yaxshi marshrutlarni yoʻlning texnik xususiyatlariga 
(tarmoq kengligi, kechikish va hk) asoslanib emas, balki siyosat 
asosida tanlaydi. Lokal tarmoqlarda, eng muhimi, tarmoqning 
yaqinlashish tezligi, oʻzgarishlarga javob berish vaqti va ichki 


76 
dinamik 
marshrutlash 
protokollaridan 
foydalanadigan 
marshrutizatorlar, marshrutni tanlashda, qoida tariqasida, yoʻlning 
ba'zi texnik xususiyatlarini taqqoslashadi, masalan, kanallarning 
oʻtkazuvchanligi. 
Ikkala provayderning kanallarini tanlashda koʻpincha qaysi 
kanalning texnik xususiyatlari yaxshiroq boʻlishi emas, balki 
kompaniyaning ba'zi ichki qoidalari muhim ahamiyatga ega. Masalan, 
qaysi kanal kompaniya uchun arzonroq. Shuning uchun BGP filtrlar
marshrut reklamalari va atributlarni oʻzgartirishlar yordamida tuzilgan 
qoidalar asosida eng yaxshi marshrutni tanlaydi. 
Protokolning asosiy xususiyatlari 
BGP - bu quyidagi umumiy xususiyatlarga ega boʻlgan path-
vector protokoli: 
- ma'lumotlarni uzatish uchun TCP dan foydalanadi, bu 
protokol yangilanishlarini ishonchli yetkazib berishni ta'minlaydi (port 
179); 
- faqat tarmoq oʻzgargandan soʻng yangilanishlarni yuboradi 
(vaqti-vaqti bilan yangilanishlar boʻlmaydi); 
- TCP ulanishini tekshirish uchun vaqti-vaqti bilan doimiy 
xabarlarni yuboradi; 
- protokol metrikasi yoʻl vektori yoki atributlar deb ataladi. 
6.7-rasm. BGP protokoli asosida qurilgan tarmoq topologiyasi 


77 

Yüklə 7,38 Mb.

Dostları ilə paylaş:
1   ...   26   27   28   29   30   31   32   33   ...   93




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin