Toshkent axborot texnologiyalari universiteti nukus filiali kompyuter injiniringi fakulteti



Download 1,5 Mb.
Pdf ko'rish
bet35/48
Sana30.12.2021
Hajmi1,5 Mb.
#91480
1   ...   31   32   33   34   35   36   37   38   ...   48
Bog'liq
malumotlar uzatishda qollaniladigan tarmoqlararo ekran tahlili

Seans  satxi  shlyuzi,  (ekranlovchi  transport  deb  xam  yuritiladi)  virtual 
ulanishlarni  nazoratlashga  va  tashqi  tarmoq  bilan  o`zaro  aloqa  qilishda  IP-
adreslarni translyatsiyalashga atalgan. U OSI modelining seans satxida ishlaydi va 
ishlashi  jarayonida  etalon  modelning  transport  va  tarmoq  satxlarini  xam  qamrab 
oladi. Seans satxi shlyuzining ximoyalash funktsiyalari vositachilik funktsiyalariga 
taalluqli. 
Virtual  ulanishlarning  nazorati  aloqani  kvitirlashni  kuzatishdan  xamda 
o`rnatilgan  virtual  kanallar  bo`yicha  axborot  uzatilishining  nazoratlashdan  iborat. 
Aloqani  kvitirlashning  nazoratida  seans  satxida  shlyuz  ichki  tarmoq  ishchi 
stantsiyasi  va  tashqi  tarmoq  komp`yuteri  orasida  virtual  ulanishni  kuzatib, 
so`ralayotgan aloqa seansining joizligini aniqlaydi.  
Bunday  nazorat  TCP  protokolining  seans  satxi  paketlarining  sarlavxasidagi 
axborotga  asoslanadi.  Ammo  TCP-sarlavxalarni  taxlillashda  paketli  fil`tr  faqat 
manba  va  qabul  qiluvchi  portlarining  nomerini  tekshirsa,  ekranlovchi  transport 
aloqani kvirtirlash jarayoniga taalluqli boshqa xoshiyalarni taxlillaydi. 
Aloqa  seansiga  so`rovning  joizligini  aniqlash  uchun  seans  satxi  shlyuzi 
quyidagi  xarakatlarni  bajaradi.  Ishchi  stantsiya  (mijoz)  tashqi  tarmoq  bilan 
bog`lanishni  so`raganida,  shlyuz  bu  so`rovni  qabul  qilib  uning  fil`trlashning 
bazaviy  mezonlarni  qanoatlantirishini,  masalan  server  mijoz  va  u  bilan 
assotsiatsiyalangan ismning IP-adresini aniqlay olishini tekshiradi. So`ngra shlyuz, 
mijoz ismidan xarakat qilib, tashqi tarmoq komp`yuteri bilan ulanishni o`rnatadi va 
TCP protokoli bo`yicha kvitirlash jarayonining bajarilishini kuzatadi. 
Bu  muolaja  SYN  (Sinxronlash)  va  ACK  (Tasdiqlash)  bayroqlari  orqali 
belgilanuvchi TCP-paketlarni almashishdan iborat (3.7-rasm). 
 
Tashqi tarmoq 
xosti 
Ichki tarmoq ishchi 
stantsiyasi 
SYN (1000) 


 
72 
 
 
 
 
 
 
 
 
 
 
 
 
 
SYN  bayroq  bilan  belgilangan  va  tarkibida  ixtiyoriy  son,  masalan  1000, 
bo`lgan  TCP  seansining  birinchi  paketi  mijozning  seans  ochishga  so`rovi 
xisoblanadi.  Bu  paketni  olgan  tashqi  tarmoq  komp`yuteri  javob  tariqasida  ACK 
bayroq  bilan  belgilangan  va  tarkibida  olingan  paketdagidan  bittaga  katta  (bizning 
xolda  1001)  son  bo`lgan  paketni  jo`natadi.  Shu  tariqa,  mijozdan  SYN  paketi 
olinganligi tasdiqlanadi. So`ngra, teskari muolaja amalga oshiriladi: tashqi tarmoq 
komp`yuteri xam mijozga uzatiluvchi ma`lumotlar birinchi baytining tartib raqami 
bilan (masalan, 2000) SYN paketini jo`natadi, mijoz esa uni olganligini, tarkibida 
2001 soni bo`lgan paketni uzatish orqali tasdiqlaydi. Shu bilan aloqani kvirtirlash 
jarayoni tugallanadi. 
Seans  satxi  shlyuzi  (3.8-rasm)  uchun  so`ralgan  seans  joiz  xisoblanadi, 
qachonki aloqani kvirtirlash jarayoni bajarilishida SYN va ACK bayroqlar, xamda 
TCP-paketlari sarlavxalaridagi sonlar o`zaro mantiqiy bog`langan bo`lsa. 


 
73 
 
 
 
 
 
 
 
 
 
 
 
Ichki  tarmoqning  ichki  stantsiyasi  va  tashqi  tarmoqning  komp`yuteri  TCP 
seansining  avtorizatsiyalangan  qatnashchilari  ekanligi  xamda  ushbu  seansning 
joizligi  tasdiqlanganidan  so`ng  shlyuz  ulanishni  o`rnatadi.  Bunda  shlyuz 
ulanishlarining  maxsus  jadvaliga  mos  axborotni  (jo`natuvchi  va  qabul  qiluvchi 
adreslari, ulanish xolati, ketma-ketlik nomeri xususidagi axborot va x.) kiritadi. 
Shu  ondan  boshlab  shlyuz  paketlarni  nusxalaydi  va  ikkala  tomonga 
yo`naltirib,  o`rnatilgan  virtual  kanal  bo`yicha  axborot  uzatilishini  nazorat  qiladi. 
Ushbu  nazorat  jarayonida  seans  satxi  shlyuzi  paketlarni  fil`trlamaydi.  Ammo  u 
uzatiluvchi  axborot  sonini  nazorat  qilishi  va  qandaydir  chegaradan  oshganida 
ulanishni  uzishi  mumkin.  Bu  esa,  o`z  navbatida,  axborotning  ruxsatsiz  eksport 
qilinishiga  to`siq  bo`ladi.  Virtual  ulanishlar  xususidagi  qaydlash  axborotining 
to`planishi xam mumkin. 
Seans  satxi  shlyuzlarida  virtual  ulanishlarni  nazoratlashda  kanal 

Download 1,5 Mb.

Do'stlaringiz bilan baham:
1   ...   31   32   33   34   35   36   37   38   ...   48




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish