1-labaratorya ishi.
1-Topshiriq
Quyida keltirilgan ip manzil maydonlarining manzili va niqoblari orqali qism tarmoq manzillarini aniqlang.
1. 10.0.0.0/8------32
2. 172.16.0.0/8-----32
3. 192.168.0.0/8-----32
Shunday ko'rsatilgan CIDR manzillarida (/8) tarmoq ID'sini (network ID) belgilovchi birinchi 8 bit keladi. Qolgan 24 bit esa aloqa o'rinini, tarmoqdagi pod (subnet)larni ajratish uchun ishlatiladi. Bunday maskalar yordamida, 24 bitni aloqa, kompyuterlarni ajratib chiqish va boshqa maqsadlar uchun ishlatish mumkin.
10.0.0.0/8 - 32:
IP manzili: 10.0.0.0
Subnet maskasi: /8 (255.0.0.0)
Tarmoq ID: 10.0.0.0 dan 10.255.255.255 gacha bo'lgan barcha manzillar.
172.16.0.0/8 - 32:
IP manzili: 172.16.0.0
Subnet maskasi: /8 (255.0.0.0)
Tarmoq ID: 172.16.0.0 dan 172.31.255.255 gacha bo'lgan barcha manzillar.
192.168.0.0/8 - 32:
IP manzili: 192.168.0.0
Subnet maskasi: /8 (255.0.0.0)
Tarmoq ID: 192.168.0.0 dan 192.168.255.255 gacha bo'lgan barcha manzillar.
Bu CIDR-formatdagi manzillar birinchi 8 bitni tarmoq ID sifatida aks ettiradi va qolgan 24 bit esa ma'lumotlar almashish uchun ishlatiladi. Bitlar, berilgan tarmoqning IP manzillarini aniqlash va ajratish uchun ko'rsatkich sifatida foydalaniladi.
2- Tarmoqlarni qism tarmoqlarga ajratish usullarini tahlil qiling
Tarmoqlarni qism tarmoqlarga ajratishning bir nechta usullari mavjud:
Fizikavi ajratish (Physical Segmentation): Tarmoqni fizikaviy vositalar, masalan, switchlar va routerlar orqali ajratish. Bu usulda tarmoqdagi har bir qurilmalar o'zaro bog'langan va tarmoqdagi trafikni taqsimlangan.
Mantiqiy ajratish (Logical Segmentation): Tarmoqdagi ma'lumotlarni mantiqiy qismga bo'lish. Masalan, VLANlar (Virtual Local Area Networks) yordamida tarmoqdagi foydalanuvchilarni, xizmatlarni yoki turli departamentlarni ajratish mumkin.
Aksariyat ajratish (Majority Segmentation): Bu usulda tarmoqdagi trafikni ko'paytirish, ya'ni asosiy ko'paytiriladigan qism tarmoqdagi boshqa qismlardan yuqori ko'paytiriladi. Masalan, boshqa tarmoqqa qiyosan, internet tarmoqining lokal tarmoqdan ko'paytirilishi.
Xavfsizlik ajratish (Security Segmentation): Ma'lumotlarni xavfsizlik parametrlari bo'yicha ajratish. Bu usulda, xavfsizlik bo'yicha chegaralarni o'rnatish orqali, masalan, foydalanuvchilar, ma'lumotlar bazasi, va tizim xavfsizligi ta'minlangan.
Servislar bo'yicha ajratish (Service Segmentation): Tarmoqdagi xizmatlarni alohida qismga bo'lish. Bu usulda, xizmatlar (masalan, e-poçta xizmati, web saytlar, shaxsiy tizimlar) alohida tarmoq qurilmalari yoki segmentlari orqali taqsimlangan.
Qurilma ajratish (Device Segmentation): Tarmoqdagi qurilmalarni (masalan, serverlar, kompyuterlar, printerlar) alohida segmentlarga bo'lish. Bu usulda, har bir qurilma o'z xususiyatlari bo'yicha ajratiladi va ularning aksariyati alohida segmentlarda joylashadi.
Har bir usul o'zining afzalliklari va yo'nalishlari bo'lib, ulardan qaysi biri tanlash tarmoqdagi maqsadlarga, xizmatlarga, xavfsizlik talablari va tizimning umumiy konfiguratsiyasiga bog'liq. Bu usullar kombinatsiyalarda ham foydalanilishi mumkin, bu esa tarmoqning kengaytirilgan xususiyatlarini ta'minlashga yordam beradi
Dostları ilə paylaş: |