1 - rasm. Telnetni Wireshark dasturi yordamida ushlash
2 – rasmda begona shaxs himoyalanmagan telnet seansida administratorning nomini va parolini ushlashi mumkinligi keltirilgan.
2-rasm. Himoyalanmagan telnet seansida administratorning nomini va parolini ushlash 3 – rasmda SSH seansini Wireshark dasturi yordamida ko’rish ko’rsatilgan. Begona shaxs administratorning qurilmasini IP manzili yordamida seansni kuzatishi mumkinligi keltirilgan.
SSH protokolini ishlashi uchun kriptografik funksiyalarga va imkoniyatlarga (shifrlash) ega bo’lgan IOS dasturiy ta‘minotli kommutatorlar kerak bo’ladi. Kommutatorda show version buyrug’ini berib, kommutator qaysi IOS versiyasida ishlayotganligini ko’rish mumkin (5.5 - rasm).
Agar operatsion tizimning nomida K9 so’zi ishlatilsa, bu kriptografik funksiyaga va imkoniyatlarga (shifrlash) egaligini ko’rsatadi.
3-rasm. Operatsion tizimning nomida k9 so’zi mavjudligi SSH protokolini sozlashdan oldin kommutatorda tugunning maxsus nomini va tarmoq ulanishining mos keluvchi ko‘rsatkichlarini ko’rsatish lozim. SSH protokoli borligini bilish uchun show ip ssh buyrug’i beriladi. Agar kommutatorda kriptografik funksiyani qo’llab quvvatlovchi IOS bo’lmasa, bu buyruq ishlamaydi.
Tarmoqning IP domenini global konfiguratsiya rejimida ip domain-name domen nomi yordamida ko’rsatiladi. 4 – rasmda domen nomi cisco.com qilib olingan. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 109 IOSning hamma versiyalarida ham SSHning 2 versiyasi ishlatilmaydi. SSHning 1 versiyasida ma‘lum zaifliklar mavjud.
SSHni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug’i beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi.
4-rasm. Uzoqdagi qurilmani boshqarish uchun SSH protokolini sozlash 109 IOSning hamma versiyalarida ham SSHning 2 versiyasi ishlatilmaydi. SSHning 1 versiyasida ma‘lum zaifliklar mavjud. SSHni sozlash uchun global konfiguratsiya rejimida ip ssh version 2 buyrug’i beriladi. Juft RSA kalitlari yaratilganda SSH protokoli avtomatik ishga tushadi. Kommutatorda SSH serverini ishlatish va juft RSA kalitlarini generatsiya qilish uchun global konfiguratsiya rejimida crypto key generate rsa buyrug’i kiritiladi. RSA kalitlarini yaratishda administratordan modulni uzunligini kiritish talab etiladi. Modulning uzunligi 1024 bit bo’lishi tavsiya etiladi (3.4 – rasm). Uzun modul ishlatilsa xavfsiz bo’ladi, lekin uni yaratishda va ishlatishda ko’p vaqt ketadi. Izoh: juft RSA kalitlarini o’chirish uchun global konfiguratsiya rejimida crypto key zeroize rsa buyrug’idan foydalaniladi. Juft RSA kalitlarini o’chirilgandan keyin SSH server avtomatik o’chadi. SSH-server foydalanuvchilarni lokal yoki autentifikatsiya serveri yordamida himoyalashi mumkin. Autentifikatsiyaning lokal usulini ishlatish uchun global konfiguratsiya rejimida username imya_polzovatelya secret password buyrug’i beriladi. Foydalanuvchi uchun admin parol uchun ccna olindi. Tinch holatda SSH ikkala versiya (1 va 2)ni qo’llab quvvatlaydi. Agar ikkala versiya ishlasa, u holda show ip ssh buyrug’ining natijasi 1.99 versiya deb xabar beradi. 1 versiyada ko’p zaifliklar mavjud. Shu sababli faqat 2 versiyani ishlatish tavsiya qilinadi. Uni ishlatish uchun global konfiguratsiya rejimida ip ssh version 2 buyrug’i beriladi.
Marshrutlash so'zining umumiy tushunchasi bu birlashgan tarmoq orqali manbadan belgilangan nuqtagacha axborotning borishi tushuniladi. Bunda yo'l davomida hech bo'lmasa bitta tugun uchraydi. Marshrutlash o'z ichiga ikkita asosiy komponentni oladi: marshrutlashning optimal traktlarini aniqlash va birlashgan tarmoq orqali axborot guruxlarini (oddiy aytganda paketlarni) olib borishi. Marshrutlash algoritmini ishlab chiqarishda bitta yoki bir nechta maqsadlar ko'zda tutiladi:
1. Optimallik.
2. Oddiylik va past foydasiz xarajatlar.
3. Yashovchanlik va stabillik.
Optimallik ishlab chiqarishning eng umumiy maqsadi bo'lib hisoblanadi. U marshrutlash algoritmining eng yaxshi yo'nalishini tanlash qobiliyatini tavsiflaydi. Eng yaxshi yo'nalish hisoblash davrida ishlatiladigan ko'rsatkichlar va bu ko'rsatkichlarning ―vazni ga bog‘liq, masalan, marshrutlash algoritmi ma'lum to'xtalish bilan bir necha uzatishlarni mumkin edi, lekin xisoblash vaqtida to'xtalish ―vazni - juda katta deb baholanishi mumkin.
Oddiylik va past foydasiz xabarlar. Marshrutlash algoritmlarini ishlatish boriga oddiy qilib ishlab chiqarishga xarakat qilinadi, ya'ni u o'z funksional imkoniyatlarini dasturli ta'minotni va ishlatish koeffitsientini minimal xarajatlar bilan samarali ta'minlashi kerak. Samaradorlik ayniqsa marshrutlash algoritmini amalga oshiruvchi dastur kompyuterda yoki fizik resurslari cheklangan tugunlarda ishlashi kerak bo'lgan holda juda muxim bo'ladi.
Marshrutlash algoritmlari yashovchanlikka ega bo'lishi kerak. Boshqacha qilib aytganda ular kutilmagan sharoitlarda ya'ni apparatlar buzilganda, yuqori yuklanish xolatlarida va noto'g‘ri foydalanishlarda aniq vazifalarni bajarishlari kerak.
Marshrutlash algoritmlarida ko'p har xil ko'rsatkichlar ishlatiladi. Murakkab marshrutlash algoritmlari yo'nalish tanlaganlarda ko'pgina ko'rsatkichlarga asoslanishi mumkin va ularni kombinatsiyalab, natijada bitta alohida (gibrid) ko'rsatkichini olishi mumkin. Pastda marshrutlash algoritmi ishlatiladigan ko'rsatkichlar keltirilgan:
1. Yo'nalish uzunligi.
2. Ishonchlilik.
3. To'xtalish.
4. O'tkazish yo'lining kengligi.
5. Yuklanish.
6. Aloqa tan-narxi.
Ushbu ko'rsatkichlarni to'laroq ko'rib chiqamiz. Yo'nalish uzunligi
marshrutlashning umumiy ko'rsatkichi xisoblanadi. Marshrutlashning ayrim protokollari tarmoq adminstratorlariga tarmoqning har bir kanaliga o'z xolli narx tayinlashga imkon beradi. Bu xolda, traktning uzunligi bo'lib, xisobga olingan xar bir kanal bilan bog‘liq, xarajat mablag‘i hisoblanadi. Marshrutlashning boshqa protokollari ―uzatishlar soni‖ ni aniqlaydilar, ya'ni birlashgan tarmoqlar uskunalari (marshrutizatorga o'xshagan) orqali manbadan to tayinlanish nuqtasi orasidagi yo'lda paket bajarishi kerak bo'lgan, o'tishlar sonini tavsiflovchi ko'rsatkich hisoblanadi.
Marshrutlash algoritmida ishonchlilik deganda tarmoqning xar bir kanalidagi ishonchlilik kiradi. Tarmoqning ayrim kanallari boshqalariga nisbatan ko'proq rad etishi. Bir xil kanaldagi rad etish (otkaz)larni, boshqalariga nisbatan tezroq bartaraf etish mumkin.
Ishonchlilik baxosi belgilanganda, ishonchlilikning xar qanday omili hisobga olinishi mumkin. Tarmoq kanallarining ishonchlilikni baxolash odatda tarmoq adminstratori belgilaydi.
Marshrutlashning to'xtatilishi deyilganda, odatda paketning birlashgan tarmoqlar orqali manbadan to tayinlangan nuqtasigacha yurish uchun kerak bo'lgan vaqtning bir qismi tushuniladi. To'xtalish ko'pgina omillarga: tarmoqning oraliqkanallarining o'tkazish yo'li, paket borish yo'lida, xar bir marshrutizatorning portiga navbat. Tarmoqning oraliq xamma kanallarida tarmoqning ortiqcha yuklanishi va paket ko'chirilishi kerak bo'lgan fizik masofaga bog‘liq.
O'tkazish yo'li, bironta kanal trafikining bor quvvatiga kiradi. Boshqa teng ko'rsatkichlarda, Ethernet 10Mb/s kanali, 64Kbayt/s li o'tkazish yo'lli xar qanday ijaraga olingan liniyaga nisbatan afzalliroq. Yo'nalish tanlashda marshrutizator va oxirgi tugun ishi bo'lib, marshrutlash jadvalini qurish usuli xisoblanadi. Marshrutizatorlar xizmat axborotlari bilan almashib avtomatik marshrutlash jadvalini tuzishadi. Bu maqsadda, marshrutizatorlar orasida xizmat axborotlari bilan almashishning har xil protokollari ishlatiladi.
Yuqorida ko'rsatilgan marshrutlash o'lchovlari va algoritmlari asosida IP tarmoqlarida marshrutlash negizlari va algoritmlarini ko'rib chiqamiz.