Amaliy mashg‘ulot №8-9
MAVZU: Cisco Packet Tracer dasturida kichik va katta o‘lchamli korporativ tarmog‘ini loyihalash.
Ishning maqsadi:
Ushbu amaliy mashg‘ulot quyidagilar uchun mo‘ljallangan:
Cisco packet Tracer dasturida kichik va katta o’lchamli korporativ tarmoqlarni loyihalashni o’rganish;
Internetda orqali ma’lumot almashishda virtual kanal hosil qilish va bog’lanishni himoyalash – VPN.
2. Qisqa nazariy ma’lumotlar
Korporativ tarmoq – bu bitta tashkilotga tegishli bo’lgan va/yoki ushbu tashkilot qoidalari bilan mos tarzda boshqariladigan kommunikatsion sistema. Kompyuter texnologiyalariga asoslangan korporativ tarmoq Intranet deb nomlanadi. Korporativ tarmoqlar yordamida axborotlarni tezkor va xavfsiz uzatish va qabul qilish mumkin. Ular bir tashkilotning bitta bino doirasida joylashgan yoki geografik taqsimlangan kompyuterlari orasida aloqani ta’minlab beradi.bunday tarmoqlarni qurishning bir nechta usullari mavjud. Uncha uzoq bo’lmagan vaqtga qadar cheklangan sondagi shaxsiy kompyuterlarni birlashtira oladigan Local Area Network (LAN) tizimlari ommaviy tarzda qo’llanilgan. Ular fayllarni uzatishning maksimal tezligini va axborot oqimlariga umumiy kirishga ruxsat berilmasligi sababli axborotlarning mutlaq xavsizligini ta’minlab beradi. Bunday turdagi turdagi strukturalardan foydalanish xavfsiz hisoblanadi. LANning salbiy tomonlariga yuqori narx va foydalanuvchilarning masofadan ulanishi imkonining yo’qligini kiritish mumkin.
VPN (Virtual Private Network – virtual xususiy tarmoq) – bir yoki bir nechta tarmoq bog’lanishlarini(mantiqiy tarmoq) boshqa yuqori tarmoqda birlashtirish imkonini beruvchi texnologiyaning umumiy nomlanishi. Kommunikatsiyalarning ishonchlilik darajasi past yoki noma’lum darajali tarmoqlarda bo’lishiga qaramasdan (masalan ochiq tarmoqlar) kriptografiya vositalaridan (shifrlash, autentifikatsiya, ochiq kalitlar infrastrukturasi, ) foydalanish hisobiga mantiqiy tarmoqning ishonchlilik darajasi asosiy tarmoqning ishonchlilik darajasiga bog’liq bo’lmaydi.
Cisco marshrutizatorlarida qo’llaniladigan eng keng tarqalgan vazifalardan biri – bir biridan uzoqda bo’lgan tarmoqlar orasida VPN tunnel qurish. Kompaniyaning ikki tarmog’ini birlashtirish misolini ko’rib chiqamiz: asosiy va qo’shimcha.
Bizning ixtiyorimizda quyidagilar bo’ladi:
Bosh ofisda (R-MAIN) Cisco 2800 marshrutizatori
192.168.10.0/24 foydalanuvchilar uchun tarmoq
1.1.1.2/30 tashqi statik IP-manzil
1.1.1.1/30 provayder shlyuzi
Qo’shimcha ofisda (R-BRANCH) Cisco 881 marshrutizatori
192.168.20.0/24 foydalanuvchilar uchun tarmoq
2.2.2.2/30 tashqi statik IP-manzil
2.2.2.1/30 provayder shlyuzi
|
Har ikkiala marshrutizator Internetga ulanish imkoniga va minimal sozlamalarga ega. Har ikkala ofis foydalanuvchilari Internetga chiqa oladilar, o’zlarining tarmoqlaridagi ishchi stansiyalarga va serverlarga ulana oladilar, lekin boshqa ofis tarmog’iga ulana olmaydilar.
Ofislar orasida himoyalangan bog’lanishni tashkil etishning ikki xil usuli mavjud.
Dostları ilə paylaş: |