Hozirgi davrda tadqiqot uchun qiziqarli mavzulardan biri bo‘lib Internet hisoblanadi, va bunda yordam beradigan texnologiyalardan biri dpi deep Packet Inspection hisoblanadi


DPI texnologiyalarining qurilmalari



Download 1,5 Mb.
bet6/16
Sana21.07.2022
Hajmi1,5 Mb.
#834675
1   2   3   4   5   6   7   8   9   ...   16
Bog'liq
Asomov R 210-14

2.2. DPI texnologiyalarining qurilmalari

Foydalanuvchilarning ma’lumot uzatish tarmoqlariga qo’yadigan talablari yildan yilga oshib bormoqda. Natijada, Internet provayderlari tashqi kanallar sonini ko’paytirish, yangi qurilmalarni qo’llash orqali tarmoq samaradorligini tushirmaslikka harakat qiladi, katta miqdordagi on-layn videoservislar, P2P tarmoqlaridan ommaviy foydalanish natijasida yangi qurilmalarning resurslaridan nooqilona foydalanish yuz bermoqda. Bu holat esa operator tomonidan ilovalar trafikini boshqarish zaruratini keltirib chiqaradi. Bugungi kunda trafikni boshqarishning asosan quyidagi usullaridan foydalaniladi:



  • MAC-adreslar yoki VLAN asosida;

  • uzatuvchi va qabul qiluvchilarning IP adreslari asosida;

  • TCP va UDP portlari raqamlari orqali;

  • Proksi-serverlarda domen nomlarini cheklash asosida.

Bu usullar OSI modelining faqatgina transport sathigacha ishlashga mo’ljallangan fayrvollarda amalga oshirilishi mumkin. DPI (Deep Packet Inspection) tizimi paketlarni OSI modelining 2-sathidan 7-sathigacha nazorat qilish imkoniyatiga ega. DPI imkoniyatlari quyidagilardan iborat:

  • turli ko’rinishdagi statistik ma’lumotlarni yig’ish;

  • turli mezonlar asosida trafikni filtrlash (bunda odatiy “IP- adres+port”ga domen nomlari va protokollari ham qo’shiladi, masalan P2P yoki Skype trafiklarini aniqlash imkoniyati mavjud);

  • foydalanuvchilarga turli darajada xizmat ko’rsatish;

  • hujumlardan himoya qilish. Code Red, NIMDA , SQL Slammer, DoS, DDoS kabi tarmoq hujumlaridan himoyalash.

DPI tizimi aloqa operator tarmog’ining chegarasiga qo’yiladi. DPI texnik vositalari quyidagi komponentlardan tashkil topgan:

  • Bypass;

  • Front-End qurilmasi;

  • Back-End qurilmasi;

  • PCRF-serveri (Policy and Charging Rules Function);

  • komponentlar orasida aloqani ta’minlaydigan kommutatorlar;

  • serverlar (qo’shimcha);

  • disk massivlari (qo’shimcha);

  • VAS qurilmasi (Value Added Services – spam va viruslar tekshiruvi) (qo’shimcha). Umumiy sxemasi 1-rasmdagi ko’rinishga ega.

  • Birinchi bo’lib tarmoqqa Bypass, keyin esa unga Front-End ulanadi. Bypass ikkita ishlash rejimiga ega:

1. Himoya. Trafik to’g’ri liniyaga o’tib ketadi va Front-End qurilmasiga uzatilmaydi.
2. Ishchi. Trafik Front-End qurilmasiga uzatiladi.



2.3-rasm. DPI tizimining sxemasi

Front-End ishdan chiqqanda, uning portlariga ulangan kabel shikastlanganda, DPI texnik vositalari elektr ta’minotidan uzilib qolganda Bypass himoya rejimiga o’tadi. Bypass elektr yoki optik turda bo’lishi mumkin. Elektr Bypass relega asoslangan bo’lib, mis simlar ulashga mo’ljallangan va ma’lumot uzatish tezligi 1 Gbit/s gacha bo’ladi. Optik Bypass bir necha afzalliklarga ega: ma’lumot uzatish tezligi 10 Gbit/s gacha, trafikni akslantirish imkoniyati yuzaga keladi (trafik to’g’ri kanal bo’yicha ketayotganda uning nusxasi Front-End ga uzatiladi, trafik bilan hech qanday amallarni bajarish imkoniyati mavjud bo’lmasada, statistika olib borish mumkin bo’ladi). Front-End qurilmasida paketlar OSI modelinig kanal sathidan amaliy sathigacha tahlil qilinadi. Operator tarmoq samaradoligini oshirish maqsadida alohida turdagi trafikni cheklab qo’yishi mumkin. SHuningdek, tarmoqdagi turli hujumlardan himoyalanish ham Front-End qurilmasida bajariladi. Back-End qurilmasida barcha qoidalar majmuasi, yig’ilgan ma’lumotlar statistikasi, signaturalar, akslantirish va qayta yo’naltirish marshrutlari yig’iladi.





2.4- rasm. Tarmoq nuqtai nazardan DPI o‘ta yuqori tezlikli qismi.

Tarmoq nuqtai nazardan DPI uch qismga ajratsa bo‘ladi:

  • O‘ta yuqori tezlikli qismi (2.3-rasm). Gigibit/sek bilan xisoblanadi

  • Tarmoq nuqtai nazardan DPI o‘ta yuqori tezlikli qismi.

Komponentlar o‘zaro munosabati qismi (FE, BE,server) (2.4-rasm). Bu yerda trafik uncha katta emas va gagibli shijoat bilan. Bu tarmoq orqali faqat xizmat ma’lumotlari o‘tadi.

2.5- rasm. DPI komponentalarining o’zaro munosabati(Tarmoq jihatdan)

Boshqaruv va PCRF- tashqi (DPI uchun) tarmoq bilan to‘qnashuv (2.5-rasm). Bu kanallar PCRF-serveri OMC (operation and maintenance center) tarmog‘ida.





2.6- rasm. Tarmoq nuqtai nazardan DPI boshqaruv va PCRF qismi.


Hamda faqat xizmat maqsadlarida- uskunaga kirish va NMS (Network Management Server).
PCRF-serverining asosiy vazifasi foydalanuvchi-qoida raqami mosligini saqlash. Front-End qurilmasi PCRF-serveriga abonent identifikatorini uzatadi, PCRF-serveri javob tariqasida Front-End qurilmasiga qoida raqamini uzatadi, Front-End qurilmasi bu qoidaning tavsifi yuzasidan Back-End qurilmasiga so’rov yuboradi.



Download 1,5 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   16




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish