Oʻzbekiston respublikasi oliy va oʻrta maxsus ta’lim vazirligi begbo’tayev


Download 7.57 Mb.
bet139/217
Sana05.11.2023
Hajmi7.57 Mb.
#1749389
1   ...   135   136   137   138   139   140   141   142   ...   217
Bog'liq
Begbutayev A Yusupov RUquv qollanma tarmoq texnologiyalari Kitob

Dinamik IP-adreslar


Agar IP-adres qurilma tarmoqqa ulanishi bilan avtomatik tarzda belgilansa va chegaralangan vaqt mobaynida, odatda, ulanish seansi tugallanguncha ishlatilsa, bunday IP-adres dinamik deb nomlanadi.



4.3.2-rasm. Ichki interfeys bilan ta’minlangan ofis tarmog‘ining Internetga chiqish namunasi


      1. MAC-adres


MAC-adres (Media Access Control – muhitga kIPishni boshqarish)

  • barcha aktiv qurilmalarga yoki ularning Ethernet kompyuter tarmoqlaridagi ba’zi interfeyslariga beriladigan unikal identifikator.

Ethernet standartini loyihalashda barcha tarmoq kartalari ishlab chiqarish mobaynida o‘rnatilgan unikal 6 baytli nomer (MAC-adres) ga ega bo‘lishi kerakligi ko‘zda tutilgan. Ushbu nomer freymni uzatuvchi/qabul qiluvchini identifikatsiya qilish uchun foydalaniladi va tarmoqqa yangi kompyuter (yoki tarmoqda ishlaydigan boshqa qurilma) ulanganida tarmoq administratorining MAC-adresni sozlash zaruriyatini bartaraf qilish nazarda tutilgan.
MAC-adreslarning unikalligi har bir ishlab chiqaruvchining IEEE Registration Authority koordinatsiya qo‘mitasidan 16 million (224) adreslardan diapazon olishi bilan ta’minlanadi va belgilangan adreslarning tugashi bilan yangi diapazon beriladi. Shuning uchun MAC-adresning katta baytlari bo‘yicha ishlab chiqaruvchini aniqlash mumkin. Ishlab chiqaruvchini MAC-adres bo‘yicha aniqlash imkonini beruvchi jadvallar mavjud; xususan, ular arpalert kabi dasturlarga kIPitilgan.


      1. NAT tizimi


Kompʻyuter va boshqa qurilmalar internetga ulanishi uchun o`z IP manziliga ega bo`lishi kerak. Internet yaratilganidan buyon juda tez
kengaymoqda va IP manzillar yetishmay qolmoqda. Bu muammoni hal qilish uchun NAT (Network Address Translation – Tarmoq manzillarini almashtirish) tizimidan foydalaniladi. Bu tizim mahalliy tarmoqni tashqi hujumlardan himoya qilishga ham yordam beradi. Kichik tarmoqlarda NAT marshrutizator yoki Hublar yordamida amalga oshiriladi.
Nublar o`z IP manzillariga egalar. Bu manzil unga ISP provayder tomonidan beriladi va bu manzilga internetdan murojat qilish mumkin. Mahalliy tarmoqdagi har bir kompʻyuterga Nub tomonidan ichki IP manzil beriladi. Bu ichki manzillaridan faqat mahalliy tarmoqda foydalaniladi va ularga tarmoqdan tashqaridan murojaat qilib bo`lmaydi. Odatda tarmoq ichidagi manzillar uchun maxsus manzillar, masalan, 192.168.*.* yoki 172.16.*.*, 127.0.*.* lar ajratilgan bo`ladi. Bu manzillardan internetda foydalanilmaydi va shu sababli ulardan har qanday mahalliy tarmoqda foydalanish mumkin.
Tarmoqdagi biror kompʻyuter Internetga ulanganda o`zining ichki manzilidan emas, balki Nub ning tashqi manzilidan foydalanadi. Mahalliy tarmoqdagi barcha kompʻyuterlar internetda bir xil IP manzilga ega. Lekin Nub ularning ichki manzillarini biladi. Internetdan ma`lumot kelganda Nub bu ma`lumot uchun talab qaysi kompʻyutyerdan jo`natilganligiga qarab, shu kompʻyuterga ma`lumotlarni jo`natadi.
NAT tizimi mahalliy tarmoqdagi kompʻyuterlarni xakerlardan va boshqa tashqi hujumlardan himoya qiladi. Bunday hujumlar tashqi IP manzilga, ya`ni Nub ning o`ziga qaratilgan bo`ladi. SHu sababli bu hujumlarning ko`p qismi tarmoqdagi kompʻyuterlar uchun xavfli emas.

      1. Download 7.57 Mb.

        Do'stlaringiz bilan baham:
1   ...   135   136   137   138   139   140   141   142   ...   217



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling