Virtual tarmoq adapterlari o’rganish va ishlash prinsplarini tushuntirb berish

Download 66,93 Kb.

bet	1/2
Sana	31.05.2022
Hajmi	66,93 Kb.
	#622900

1 2

Bog'liq
Ma\'lumotlar komnikatsiya

Bajardi: Shomirzayev Y Qabul qildi: Araqulova N. SAMARQAND – 2022

O’ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
SAMARQAND FILIALI

“Kompyuter injiniringi” fakulteti

“Axborot ta’lim texnologiyalari” kafedrasi
“Ma’lumotlar komnukatsiyasi” fanidan

Mustaqil ish -2

Mavzu: Virtual tarmoq adapterlari o’rganish va ishlash prinsplarini tushuntirb berish.

Bajardi: Shomirzayev Y Qabul qildi: Araqulova N.
SAMARQAND – 2022
Mavzu: Virtual tarmoq adapterlari o’rganish va ishlash prinsplarini tushuntirb berish.

Virtual tarmoq - bu tarmoq tugunlari guruhi bo'lib, ularning trafigi, shu jumladan translyatsiya trafigi ma'lumotlar havolasi qatlamidagi boshqa tugunlardan butunlay ajratilgan (1-rasmga qarang). Bu shuni anglatadiki, turli xil virtual tarmoqlar o'rtasida to'g'ridan-to'g'ri kadrlarni uzatish, manzil turidan qat'i nazar - noyob, multicast yoki translyatsiya qilish mumkin emas. Shu bilan birga, virtual tarmoq ichida kadrlar kommutatsiya texnologiyasiga muvofiq uzatiladi, ya'ni faqat kadrning maqsad manzili tayinlangan portga.
Agar bir yoki bir nechta kompyuter bir nechta virtual tarmoqlarga kiritilgan bo'lsa, virtual tarmoqlar bir-biriga mos kelishi mumkin. 1-rasmda server Elektron pochta 3 va 4 virtual tarmoqlarning bir qismidir va shuning uchun uning ramkalari kalitlar orqali ushbu tarmoqlarga kiritilgan barcha kompyuterlarga uzatiladi. Agar kompyuter faqat virtual tarmoq 3 ga tayinlangan bo'lsa, u holda uning ramkalari 4-tarmoqqa etib bormaydi, lekin u umumiy pochta serveri orqali 4-tarmoq kompyuterlari bilan o'zaro aloqada bo'lishi mumkin. Ushbu sxema virtual tarmoqlarni bir-biridan to'liq ajratib qo'ymaydi - shuning uchun elektron pochta serveri tomonidan boshlangan translyatsiya bo'roni ham 3-tarmoqni, ham 4-tarmoqni bosib oladi.
Aytilishicha, virtual tarmoq Ethernet tarmoqlarining repetitorlari tomonidan tashkil etilgan to'qnashuv domeniga o'xshab, translyatsiya trafigi domenini (eshittirish domenini) tashkil qiladi.
Virtual tarmoq raqami bilan belgilangan qo'shimcha maydon faqat freym kalitdan kommutatorga yuborilganda ishlatiladi va odatda ramka oxirgi tugunga yuborilganda o'chiriladi. Shu bilan birga, "switch-switch" o'zaro ta'sir qilish protokoli o'zgartiriladi, dasturiy ta'minot va Uskuna oxirgi tugunlar o'zgarishsiz qoladi. Bunday mulkiy protokollarning ko'plab misollari mavjud, ammo ular bitta umumiy kamchilikka ega - ular boshqa ishlab chiqaruvchilar tomonidan qo'llab-quvvatlanmaydi. Cisco 802.10 protokoli sarlavhasini har qanday LAN protokollari ramkalariga standart qo'shimcha sifatida taklif qildi, uning maqsadi xavfsizlik xususiyatlarini qo'llab-quvvatlashdir. kompyuter tarmoqlari. Kompaniyaning o'zi FDDI protokoli yordamida kalitlar o'zaro bog'langan hollarda ushbu usulga murojaat qiladi. Biroq, bu tashabbus boshqa etakchi kalit ishlab chiqaruvchilar tomonidan qo'llab-quvvatlanmadi.
Virtual tarmoq raqamini saqlash uchun IEEE 802.1Q standarti 802.1p protokoli bilan birgalikda ishlatiladigan qo'shimcha ikki baytli sarlavhani taqdim etadi. 802.1p standartida ta'riflanganidek, ramkaning ustuvor qiymatini saqlash uchun uchta bitga qo'shimcha ravishda, ushbu sarlavhadagi 12 bit ramka tegishli bo'lgan virtual tarmoq raqamini saqlash uchun ishlatiladi. Bu qo'shimcha ma'lumot virtual tarmoq yorlig'i (VLAN TAG) deb ataladi va turli ishlab chiqaruvchilarning kalitlariga 4096 tagacha umumiy virtual tarmoqlarni yaratishga imkon beradi. Bunday ramka "yorliqli" deb ataladi. Belgilangan Ethernet ramkasining uzunligi 4 baytga oshiriladi, chunki tegning ikki baytiga qo'shimcha ravishda yana ikkita bayt qo'shiladi. Belgilangan Ethernet ramkasining tuzilishi 5-rasmda ko'rsatilgan. 802.1p/Q sarlavhasi qo'shilsa, ma'lumotlar maydoni ikki baytga qisqaradi.

Dastlabki ma'lumotlar tarmoqlari orqali VPN uslubidagi ulanishlar uzoq saytlarga ulanish imkonini berdi dial-up modem yoki orqali ijaraga olingan chiziq ulanishlardan foydalangan holda X.25, Frame Relay va Asenkron uzatish rejimi (ATM) egalik qiladigan va boshqariladigan tarmoqlar orqali ta'minlanadigan virtual sxemalar telekommunikatsion tashuvchilar. Ushbu tarmoqlar haqiqiy VPN deb hisoblanmaydi, chunki ular mantiqiy ma'lumotlar oqimlarini yaratish orqali uzatiladigan ma'lumotlarni passiv ravishda himoya qiladi.[5] Ularning o'rnini IP va IP asosidagi VPN-lar egalladiKo'p protokolli yorliqni almashtirish (MPLS) tarmoqlar, xarajatlarning sezilarli darajada pasayishi va o'tkazuvchanlikning kengligi tufayli[6] raqamli abonent liniyasi (DSL) kabi yangi texnologiyalar bilan ta'minlangan[7] va optik tolali tarmoqlar.

VPN-lar quyidagicha tavsiflanishi mumkin xost-tarmoq yoki masofaviy kirish bitta kompyuterni tarmoqqa ulash orqali yoki saytdan saytga ikkita tarmoqni ulash uchun. Korporativ sharoitda masofadan turib ishlaydigan VPN-lar xodimlarga kompaniyaga kirishga imkon beradi intranet ofis tashqarisidan. Saytdan-saytga VPN-lar geografik jihatdan turli xil idoralardagi hamkasblariga bir xil virtual tarmoqdan foydalanishga imkon beradi. VPN-dan ikkita o'xshash tarmoqlarni o'zaro bog'lash uchun foydalanish mumkin, masalan, ikkitasi IPv6 orqali ulangan tarmoqlar IPv4 tarmoq.[8]
VPN tizimlari quyidagicha tasniflanishi mumkin:
tunnel protokoli ishlatilgan tunnel tirbandlik
tunnelning to'xtash joyi, masalan, mijozga chekka yoki tarmoq provayderining chekkasi
sayt-sayt yoki tarmoq-tarmoq kabi ulanishlar topologiyasining turi
ta'minlangan xavfsizlik darajasi
The OSI qatlami ular Layer 2 sxemalari yoki Layer 3 tarmoq ulanishi kabi ulanish tarmog'iga taqdim etadilar
bir vaqtning o'zida ulanishlar soniEntsiklopediya site:uz.wikisko.ru

VPN (ingliz) Virtual shaxsiy Tarmoq - virtual xususiy tarmoq) - boshqa tarmoq ustida yaratilgan mantiqiy tarmoq, masalan, Internet. Aloqa umumiy tarmoqlar orqali xavfsiz protokollar yordamida amalga oshirilishiga qaramay, shifrlash begonalar tomonidan yopilgan axborot almashish kanallarini yaratadi. VPN sizga, masalan, tashkilotning bir nechta ofislarini ular orasidagi aloqa uchun boshqarilmaydigan kanallardan foydalangan holda bitta tarmoqqa birlashtirish imkonini beradi.
DA Microsoft Windows"VPN" atamasi ilovalardan biriga ishora qiladi virtual tarmoq- PPTP va ko'pincha shaxsiy tarmoqlarni yaratish uchun foydalanilmaydi. Ko'pincha virtual tarmoqni yaratish uchun PPP protokolining boshqa protokollarga - IP yoki Ethernet (PPPoE) inkapsulyatsiyasi qo'llaniladi. Yaqinda VPN texnologiyasi nafaqat shaxsiy tarmoqlarni yaratish uchun, balki Internetga kirishni ta'minlash uchun ba'zi "so'nggi mil" provayderlari tomonidan ham qo'llanildi.
VPN ikki qismdan iborat: bir nechta bo'lishi mumkin bo'lgan "ichki" (boshqariladigan) tarmoq va kapsullangan ulanish o'tadigan "tashqi" tarmoq (odatda Internet ishlatiladi). Virtual tarmoqqa ulanish ham mumkin alohida kompyuter. Masofaviy foydalanuvchi VPN-ga ichki va tashqi (umumiy) tarmoqlarga ulangan kirish serveri orqali ulanadi. Masofaviy foydalanuvchini ulashda (yoki boshqa xavfsiz tarmoqqa ulanishda) kirish serveri identifikatsiya jarayonini, keyin esa autentifikatsiya jarayonini talab qiladi. Ikkala jarayon ham muvaffaqiyatli yakunlangandan so'ng, masofaviy foydalanuvchi ( masofaviy tarmoq) tarmoqda ishlash huquqiga ega, ya'ni avtorizatsiya jarayoni sodir bo'ladi.

Download 66,93 Kb.

Do'stlaringiz bilan baham:

1 2