Tarmoq uskunalari va oxirgi foydalanuvchilarni sozlash

Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali mustaqil ish


Tarmoq uskunalari va oxirgi foydalanuvchilarni sozlash


Download 35.96 Kb.
bet5/7
Sana29.12.2022
Hajmi35.96 Kb.
#1071741
1   2   3   4   5   6   7
Bog'liq
2-Mustaqil ishi

5. Tarmoq uskunalari va oxirgi foydalanuvchilarni sozlash
Uskunani sozlash tarmoqni o'rnatishning eng qiyin bosqichidir. Tarmoq qanchalik murakkab bo'lsa, unda texnik jihatdan murakkabroq heterojen uskunalar qo'llanilsa, ushbu uskunani sozlash uchun muhandisdan chuqurroq bilim va tajriba talab qilinadi. Uskunani mijozning maqsadlari uchun yakuniy konfiguratsiya va disk raskadrovka qilish ba'zan o'rnatishdan ancha ko'p vaqt talab etadi. Kelajakdagi tarmoqning ishlashi har bir tarmoq qurilmasining ko'p sonli parametrlarini optimallashtirishga bog'liq. Bu shuni anglatadiki, kompaniya xodimlarining mehnat unumdorligi bunga bog'liq.
Uskunani sozlash mijozning iltimosiga binoan quyidagi bosqichlar va ishlarni o'z ichiga olishi mumkin:
1. Kommutatorlar, marshrutizatorlar va xavfsizlik devorlarini sozlash (Firewall). Konfiguratsiya odatda tarmoqni VLAN-larga bo'lish, marshrutlash qoidalarini ishlab chiqish va sozlash, xizmat ko'rsatish sifatini ta'minlash, xavfsizlikni ta'minlash, muhim ma'lumotlarning shifrlanishini ta'minlash va korporativ tarmoq ma'lumotlariga masofaviy xavfsiz kirishni tashkil qilishni o'z ichiga oladi. Konfiguratsiya qilinadigan uskunalar ro'yxati tarmoq muhitidagi faol qurilmalar, masalan, multipleksorlar, kalitlar, marshrutizatorlar, xavfsizlik devorlari, xizmat ko'rsatish serverlari (DNS, DHCP, HTTP, MAIL) va ko'pincha magistral mis va optik multipleksorlarni o'z ichiga oladi.
2. Hozirgi vaqtda simsiz texnologiyalarning rivojlanishi bilan birorta ham korporativ ma'lumotlarni uzatish tarmog'i WI-FI tarmog'isiz to'liq emas. Shuning uchun simsiz ulanish nuqtalari ham sozlamalarga kiradi. Qulay, kengaytiriladigan, tarmoqning yagona nuqtasidan boshqariladigan tarmoqni tashkil qilish zamonaviy texnologiyalarni bilishni talab qiladi. To'g'ri tuzilgan tarmoq yuqori ishonchlilikni, markazlashtirilgan boshqaruvni, shuningdek, avtorizatsiya, topshirish va boshqalar kabi qo'shimcha xizmatlarni ta'minlaydi.
3. tarmoq uskunasiga qo'shimcha ravishda tarmoq printerlari, ko'p funksiyali printerlar, nusxa ko'chirish mashinalari ham sozlashni talab qiladi. Hozirgi vaqtda ular mustaqil tarmoq qurilmalari bo'lib, kompyuter uskunalari bilan bir qatorda professional konfiguratsiyani talab qiladi. Sozlamalarni kiritishni mutaxassislarga topshirish yaxshiroqdir, chunki yuqori texnologiyali asbob-uskunalarga noprofessional ishlov berish uni o'chirib qo'yishi mumkin. Bundan tashqari, ruxsatsiz o'rnatish ishlab chiqaruvchilar tomonidan mamnuniyat bilan qabul qilinmaydi va vakolatli xizmat ko'rsatish markazi ishtirokisiz uskunani o'z-o'zini sozlash va o'rnatish qimmat uskunalar uchun kafolatni yo'qotish xavfi hisoblanadi.
4. Ma'lumotlarni uzatish texnologiyalari takomillashib bormoqda va bugungi kunda korporativ mijozlar tomonidan tez-tez ishlatiladigan uskunalar ro'yxati an'anaviy ravishda video konferentsiya tizimlarini o'z ichiga oladi. Tizimning to'g'ri konfiguratsiyasi sizga yuqori sifatli tasvirni olish, tarmoqli kengligini tejash, oxirgi foydalanuvchi uchun tizimning barcha funktsiyalaridan to'liq foydalanish imkonini beradi. Videokonferensaloqa tizimi nafaqat videokonferensaloqa serverlarini, balki terminal terminal qurilmalari - IP videotelefonlarni, video terminallarni, kollektiv video aloqa tizimlarini ham o'z ichiga oladi. Barcha sinf qurilmalarining to'g'ri konfiguratsiyasi markaziy tizim bilan birgalikda foydalanuvchi uchun yuqori sifatli xizmat va xizmat ko'rsatishni ta'minlaydi.
Zamonaviy keng polosali simsiz router ko'p funktsiyali qurilma bo'lib, u quyidagilarni birlashtiradi:
· Router;
· Tez chekilgan tarmoq kaliti (10/100 Mbit/s);
· Simsiz ulanish nuqtasi;
· xavfsizlik devori;
· NAT qurilmasi.
Simsiz routerlarga yuklangan asosiy vazifa uy tarmog'idagi barcha kompyuterlarni ular o'rtasida ma'lumot almashish imkoniyatiga ega bo'lgan yagona mahalliy tarmoqqa birlashtirish va barcha uy kompyuterlari uchun Internetga yuqori tezlikda, xavfsiz ulanishni tashkil etishdan iborat.
Ulanish uchun simsiz routerdan foydalanish
Hozirgi vaqtda eng ommabop usullar ADSL modem va ajratilgan Ethernet liniyasi orqali telefon liniyasi orqali Internetga ulanishdir. Shunga asoslanib, barcha simsiz routerlarni taxminan ikki turga bo'lish mumkin:
· Maxsus Ethernet liniyasi orqali ulanish uchun;
· Telefon liniyasi orqali ulanish uchun.
Ikkinchi holda, yo'riqnoma ichiga ADSL modem ham o'rnatilgan.
Statistik ma'lumotlarga ko'ra, ajratilgan Ethernet liniyasi orqali ulanish usuli provayderlar orasida tobora ommalashib bormoqda. Shu bilan birga, buning uchun mo'ljallangan marshrutizatorlar telefon liniyasi orqali Internetga ulanish uchun ham ishlatilishi mumkin, ammo buning uchun siz qo'shimcha ravishda ADSL modem sotib olishingiz kerak bo'ladi.
Kelajakda biz faqat maxsus Ethernet liniyasi orqali Internetga ulanish uchun mo'ljallangan routerlarni ko'rib chiqamiz.
Shunday qilib, marshrutizatorlar ichki mahalliy uy tarmog'i va Internet chegarasida o'rnatiladigan tarmoq qurilmalari bo'lib, shuning uchun tarmoq shlyuzi vazifasini bajaradi. Konstruktiv nuqtai nazardan, marshrutizatorlar kamida ikkita portga ega bo'lishi kerak, ulardan biri mahalliy tarmoqqa ulangan (bu port ichki LAN porti deb ataladi), ikkinchisi esa tashqi tarmoq, ya'ni Internet (bu port). port tashqi WAN porti deb ataladi). Uy routerlarida bitta WAN porti va to'rtta ichki LAN portlari mavjud bo'lib, ular kommutatorga birlashtirilgan (2-rasm). WAN va LAN portlari 10/100Base-TX interfeysiga ega va Ethernet tarmoq kabeliga ulanishi mumkin.
LAN va WAN - router portlari
Routerga o'rnatilgan simsiz kirish nuqtasi yo'riqnoma ichki tarmoqqa tegishli bo'lgan simsiz tarmoq segmentini tashkil qilish imkonini beradi. Shu ma'noda routerga simsiz ulangan kompyuterlar LAN portiga ulangan kompyuterlardan farq qilmaydi.
Router bilan o'rnatilgan xavfsizlik devori ichki tarmoqni himoya qilishga qaratilgan. Buning uchun xavfsizlik devorlari himoyalangan tarmoqni maskalashi, ma’lum turdagi xakerlik hujumlarini va ichki tarmoqdan ma’lumotlar sizib chiqishini bloklashi hamda tashqi tarmoqqa kirish huquqiga ega bo‘lgan ilovalarni boshqarishi kerak.
Ushbu funktsiyalarni amalga oshirish uchun xavfsizlik devorlari tashqi va ichki tarmoqlar o'rtasidagi barcha trafikni bir tarmoqdan ikkinchisiga trafik oqimi shartlarini belgilaydigan ma'lum belgilangan mezonlarga yoki qoidalarga muvofiqligini tahlil qiladi. Agar trafik belgilangan mezonlarga javob bersa, xavfsizlik devori uning o'zidan o'tishga imkon beradi. Aks holda, ya'ni belgilangan mezonlar bajarilmasa, transport harakati bloklanadi. Faervollar kiruvchi va chiquvchi trafikni filtrlaydi va muayyan tarmoq resurslari yoki ilovalariga kirishni nazorat qiladi.
Maqsadiga ko'ra, xavfsizlik devorlari qo'riqlanadigan ob'ektdagi nazorat punktiga o'xshaydi, u erda ob'ektga kiruvchi va chiqadigan barcha shaxslar uchun hujjatlar tekshiriladi. Agar o'tish joyi tartibda bo'lsa, hududga kirishga ruxsat beriladi. Xavfsizlik devorlari xuddi shunday harakat qiladi, faqat tarmoq paketlari nazorat punktidan o'tuvchi odamlar sifatida ishlaydi va o'tish - bu paketlarning sarlavhalarining ma'lum qoidalar to'plamiga mos kelishi.
O'rnatilgan xavfsizlik devoriga ega bo'lgan barcha zamonaviy routerlar NAT qurilmalaridir, ya'ni ular NAT (Network Address Translation) protokolini qo'llab-quvvatlaydi. Ushbu protokol xavfsizlik devorining bir qismi emas, lekin u tarmoq xavfsizligini yaxshilashga yordam beradi. Uning asosiy vazifasi kompyuterlar sonining ko'payishi bilan tobora dolzarb bo'lib borayotgan IP-manzillar etishmasligi muammosini hal qilishdir.
NAT tarmoq manzillari qanday tarjima qilinishini belgilaydi. NAT qurilmasi mahalliy tarmoqlarda shaxsiy foydalanish uchun ajratilgan IP manzillarni umumiy IP manzillarga tarjima qiladi. Shaxsiy manzillar quyidagi IP diapazonlarini o'z ichiga oladi: 10.0.0.0-10.255.255.255, 172.16.0.0-172.31.255.255, 192.168.0.0-192.168.255.255. Xususiy IP manzillardan global tarmoqda foydalanish mumkin emas, shuning uchun ular faqat ichki maqsadlarda foydalanishlari mumkin.
Ro'yxatdagi funktsiyalarga qo'shimcha ravishda, simsiz routerlarning ba'zi modellarida bir qator qo'shimchalar mavjud. Masalan, ular USB 2.0 portlari bilan jihozlanishi mumkin, ularga tashqi qurilmalarni umumiy tarmoqqa kirishni tashkil qilish imkoniyati bilan ulashingiz mumkin. Shunday qilib, printerlarni USB 2.0 orqali routerga ulashda biz chop etish serverini, tashqi qattiq diskni ulashda esa NAS (Network Attached Storage) kabi tarmoq xotira qurilmasini olamiz. Bundan tashqari, ikkinchi holatda, marshrutizatorlarda ishlatiladigan dasturiy ta'minot hatto FTP serverini tashkil qilish imkonini beradi.
Routerlarning modellari mavjud bo'lib, ularda nafaqat USB portlari, balki o'rnatilgan qattiq disk ham mavjud va shuning uchun tarmoqni saqlash uchun, tashqi va ichki tarmoqdan kirish uchun FTP serverlari sifatida ishlatilishi mumkin va hatto multimedia sifatida ishlaydi. markazlari.
Keng polosali simsiz marshrutizatorlar o'rtasidagi funksionallikdagi aniq o'xshashliklarga qaramay, ular o'rtasida sezilarli farqlar mavjud bo'lib, ular oxir-oqibat ma'lum bir router sizning maqsadlaringizga mos keladimi yoki yo'qligini aniqlaydi. Gap shundaki, turli internet-provayderlar internetga ulanishning har xil turlaridan foydalanadilar. Agar biz bitta kompyuterni ulash haqida gapiradigan bo'lsak (yo'riqnoma ishlatmasdan), unda hech qanday muammo bo'lmaydi, chunki foydalanuvchi operatsion tizimlari (masalan, Windows XP / Vista) provayderlar tomonidan qo'llaniladigan ulanishning barcha turlarini qo'llab-quvvatlaydigan dasturiy vositalarni o'z ichiga oladi. Agar yo'riqnoma uy tarmog'ini Internetga ulash uchun ishlatilsa, u provayder tomonidan ishlatiladigan ulanish turini to'liq qo'llab-quvvatlashi kerak (ulanish turlarini WAN interfeysini sozlash bo'limida ko'rib chiqamiz).
Uy foydalanuvchilariga mo'ljallangan deyarli barcha marshrutizatorlar o'rnatilgan tezkor sozlash dasturlari (sozlash ustalari) yoki avtomatik sozlash vositalariga ega - masalan, Tez sozlash, Smart Setup, NetFriend va boshqalar ma'lum bir routerning avtomatik sozlash funksiyasini qo'llab-quvvatlaydi. Bundan tashqari, bunday funktsiyalarning mavjudligi bitta "sehrli" tugmani bosish orqali siz darhol barcha muammolarni engishingiz va yo'riqnomangizni sozlashingizni anglatmaydi. Axir, hatto ushbu "sehrli" tugmachaga o'tish uchun siz kompyuteringizda ba'zi tarmoq interfeysi sozlamalarini bajarishingiz kerak bo'ladi.
Yuqoridagi sabablarga ko'ra, biz routerning avtomatik sozlash imkoniyatlariga tayanmaymiz va uni bosqichma-bosqich qo'lda sozlashning eng ko'p qirrali usulini ko'rib chiqamiz.
Routerni quyidagi ketma-ketlikda sozlash tavsiya etiladi:
· Routerning veb-interfeysiga kirish.
· LAN interfeysi va o'rnatilgan DHCP serverini sozlash.
· Mahalliy tarmoqdagi barcha kompyuterlar uchun Internetga ulanishni tashkil qilish bilan WAN interfeysini sozlash.
· Simsiz tarmoqni sozlash (agar simsiz mijozlar mavjud bo'lsa).
· Faervolni sozlash.
· NAT protokolini sozlash (agar kerak bo'lsa).
Routerni sozlashning birinchi bosqichi veb-interfeys orqali uning sozlamalariga tarmoqqa kirish (barcha routerlarda o'rnatilgan veb-server mavjud).
Keling, LAN interfeysi va o'rnatilgan DHCP serverini sozlash, shuningdek, WAN interfeysini sozlash bosqichlarini batafsil ko'rib chiqaylik. Ushbu maqolada simsiz tarmoq, xavfsizlik devori va NAT protokolini sozlash haqida gapirmaymiz - alohida nashrlar ushbu masalalarga bag'ishlanadi.

Download 35.96 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling