D r. X. Djuraev, Sh. Yu. Djabbarov, B. M. Umirzakov tarmoq protokollari



Yüklə 5,09 Kb.
Pdf görüntüsü
səhifə42/59
tarix07.01.2024
ölçüsü5,09 Kb.
#203007
1   ...   38   39   40   41   42   43   44   45   ...   59
61e54be6345e45.35724858

)
ning
 
mijoz qismi yordamida lokal tarmoq 
bilan masofaviy bog‗lanishni o‗rnatadi. So‗ngra foydalanuvchi lokal tarmoqdan 
masofadan foydalanish serveriga, uning IP manzilini ko‗rsatib murojaat etadi va u 
bilan PPTP protokoli bo‗yicha aloqa o‗rnatadi. 
5.14-rasm. Masofadan foydalanuvchi kompyuterini Internetga to‗g‗ridan 
to‗g‗ri ulanishidagi tunnellash sxemasi 
Ta‘kidlash lozimki, L2F texnologiyasidan foydalanilganda provayderning 
masofadan foydalanish serveri foydalanuvchini autentifikatsiyalashni faqat virtual 
kanal yaratilishi zarurligini aniqlash va istalgan lokal tarmoqning masofadan 
foydalanish serveri manzilini topishda ishlatadi. Haqiqiylikni yakuniy tekshirish 
lokal tarmoqning masofadan foydalanish serveri tomonidan u bilan provayder 
serveri ulanganidan so‗ng bajariladi. 
L2F protokolining quyidagi kamchiliklarini ko‗rsatish mumkin: 
-
unda IP protokolining joriy versiyasi uchun axborot almashinuvining ohirgi 
nuqtalari orasida kriptohimoyalangan tunnel yaratish ko‗zda tutilmagan
Internet 
Маsofadan foydalanish 
serveri vа marshrutizatori 
Lokal 
tarmoq 
Маsofadan 
foydalanuvchi 
Кriptohimoyalangan 
tunnel 


127 
-
virtual himoyalangan kanal faqat provayderning masofadan foydalanish 
serveri va lokal tarmoqning chegara marshrutizatori orasida yaratilishi mumkin. 
Bunda masofadagi foydalanuvchi kompyuteri bilan provayder serveri orasidagi joy 
ochiq qoladi. 
L2TP protokoli 
 
Hozirda L2F protokoli Internet standarti loyihasi maqomiga ega bo‗lgan 
L2TP protokoliga singdirilgan. 
L2TP protokoli
 
IETF tashkilotida Microsoft va Cisco Systems 
kompaniyalarining yordamida ishlab chiqilgan. L2TP protokoli ixtiyoriy muhitli 
tarmoq orqali PPP-trafikni uzatishda himoyalangan tunnellash protokoli sifatida 
ishlab chiqilgan. 
PPTPdan farqli holda L2TP protokoli IP protokoliga bog‗langan emas, shu 
sababli undan paketlarni kommutatsiyalovchi tarmoqlarda, masalan, ATM yoki FR 
tarmoqlarda foydalanish mumkin. 
L2TP protokolida PPTP va L2F protokollarining nafaqat yaxshi 
xususiyatlari birlashtirilgan, balki yangi funksiyalar, jumladan, IPSec protokollari 
stekining AN va ESP protokollari bilan ishlash imkoniyati qo‗shilgan. L2TP 
protokolining arxitekturasi 5.15 - rasmda keltirilgan. 
AH va ESP protokollari foydalanuvchilarning, kelishilgan holda, shifrlash 
va autentifikatsiyalashning turli kriptografik algoritmlarini ishlatishlariga yo‗l 
qo‗yadi. Interpretatsiya domeni DOT (Domain of Interpretation) ishlatiluvchi 
protokollar va algoritmlarning birga ishlashini ta‘minlaydi. 
Mohiyati bo‗yicha, gibrid protokol L2TP masofadagi foydalanuvchilarni 
autentifikatsiyalash, himoyalangan virtual ulanishni yaratish va ma‘lumotlar 
oqimlarini boshqarish funksiyalari bilan L2TP protokoli transport sifatida UDP 
protokolini ishlatadi, tunnelni boshqarishda va ma‘lumotlarni tashishda 
xabarlarning bir xil formatidan foydalanadi. 


128 
5.15 – rasm. L2TP protokolining tuzilishi 
PPTP protokolidagidek, L2TP protokoli tunnelga uzatish uchun paketni 
yig‗ishda avval PPP axborot ma‘lumotlari maydoniga PPP sarlovhasini, so‗ngra 
L2TP sarlovhasini qo‗shadi. Shu tariqa olingan paket UDP protokol tomonidan 
inkapsulyatsiyalanadi. L2TP protokol jo‗natuvchi va qabul qiluvchi porti sifatida 
UDP-portidan foydalanadi.
5.16-rasmda L2TP tunneli bo‗yicha jo‗natiluvchi paket tuzilmasi keltirilgan. 
L2TP protokoli 
PPP protokoli 
AH protokoli 
TSP protokoli 
Autentifikatsiya 
algoritmlari 
Shifrlash 
algoritmlari 
Interpretatsiya 
domeni DOI 
Каlitlarni 
boshqarish 


129 
5.16– rasm. L2TP tunneli bo‗ylab jo‗natiladigan paket tuzilishi 
IPSec protokollar steki xavfsizlik siyosatining tanlangan xiliga bog‗liq holda 
L2TP protokoli UDP-xabarni shifrlashi va unga ESPning sarlovhasini va ohirini, 
hamda IPSec ESP Authenticationning ohirini qo‗shishi mumkin. So‗ngra 
inkapsulyatsiyalash bajariladi. Tarkibida jo‗natuvchi va qabul qiluvchi manzillari 
bo‗lgan IP-sarlovha qo‗shiladi. Ohirida L2TP ma‘lumotlarni uzatishga tayyorlash 
uchun ikkinchi PPP-inkapsulyatsiyalashni bajaradi. 
Kompyuter - qabul qiluvchi ma‘lumotlarni qabul qiladi. PPPning sarlovhasi 
va ohirini ishlaydi. IP sarlovhani olib tashlaydi. IPSec ESP Authentication 
yordamida IPning axborot maydoni autentifikatsiyalanadi. IPSec ESP protokoli esa 
paketning shifrlashni ochishda yordam beradi. Keyin kompyuter UDP sarlovhasini 
ishlaydi va tunnelni identifikatsiyalash uchun L2TP sarlovhasidan
foydalanadi. 
Endi PPP paketning tarkibida faqat foydali ma‘lumotlar bo‗ladi, ular ishlanadi va 
ko‗rsatilgan qabul qiluvchiga yuboriladi. 


130 
L2TP 
protokoli 
«foydalanuvchi» 
va 
«kompyuter» 
sathlarda 
autentifikatsiyalashni ta‘minlaydi hamda ma‘lumotlarni autentifikatsiyalaydi va 
shifrlaydi. Mijozlarni va VPN serverlarini autentifikatsiyalashning birinchi 
bosqichida L2TP sertifikatsiya xizmatidan olingan lokal sertifikatlardan 
foydalanadi.
L2TP kompyuterni autentifikatsiyalashni tugatganidan so‗ng, foydalanuvchi 
sathda autentifikatsiyalashda foydalanuvchi ismini va parolni ochiq ko‗rinishda 
uzatuvchi har qanday protokol, xatto PAP ishlatilishi mumkin. Bu tamomila 
xavfsiz, chunki L2TP butun sessiyani shifrlaydi. Ammo foydalanuvchini 
autentifikatsiyalashni, kompyuter va foydalanuvchini autentifikatsiyalashda turli 
kalitlardan foydalanuvchi MSCHAP yordamida o‗tkazish xavfsizlikni oshirishi 
mumkin. 
L2TP protokolining taxmini bo‗yicha provayderning masofadan foydalanish 
serveri va korporativ tarmoq marshrutizatori orasida tunnel hosil qiluvchi 
sxemalardan foydalaniladi.
IPSec protokoli asosan IP tarmoqlarda ma‘lumotlarni xavfsiz uzatishni 
ta‘minlaydi. IPSecning ishlatilishi quyidagilarni kafolatlaydi: 
- uzatilayotgan 
ma‘lumotlarning 
yaxlitligini, 
ya‘ni 
ma‘lumotlar 
uzatilishida buzilmaydi, yo‗qolmaydi va takrorlanmaydi; 
-
uzatiladigan ma‘lumotlarning mahfiyligini, ya‘ni ma‘lumotlar shunday 
shaklda uzatiladiki, ularni ruxsatsiz ko‗zdan kechirishning oldi olinadi. 
5.3.
QoSni ta‘minlash usullari 
Paketli kommutatsiya tarmog‗ida ovoz va video xabarlarini uzatishda katta 
texnik muamolardan biri ovoz va tasvirlarni buzilishsiz va shovqinsiz olishga 
yordam beruvchi kafolatli xizmat ko‗rsatish sifati (QoS)ni ta‘minlash hisoblanadi. 
Aksariyat paketli kommutatsiya tarmoqlarida signalni kechikishiga sezgir 
bo‗lmagan ilova va vazifalarni bajarish qurilgan. Ovoz va video xabarlar ma‘lumot 
uzatish tezlgiga nisbatan juda talabchandir. Paketni kechikishi 200 ms dan ortsa


131 
bu degani paketni vaqti o‗tdi, kerak emas, ma‘lumotlar eskirib bo‗lganlgini 
bldiradi. Ovoz va video xabarlarini uzatish uchun tarmoq qurilgan, ishlab chiqilgan 
bo‗lishi kerak. Shu bilan birga ekspluatatsiya qilishda real vaqtda paketlarni o‗tish 
samaradorligini maksimal oshirish keak.
Shak shubhasiz o‗tkazish yo‗lagini katta yuklanishini videotrafik tashkil 
qiladi. Ma‘lumki, bugungi kunda televideniya xabarlarini uzatish va so‗rov 
bo‗yiicha videoning bitta kanalini uzatish 4 Mbit/s da uzatishni talab qiladi. 
Vaziyat sezilarli pog‗onada o‗zgaradi, qachonki MPEG – 4 standartida o‗tish 
amalga oshirilganda. Lekin har qanday holatda videotrafik uchun sifatli tasvirni 
olish uchun qo‗shimcha 2 Mbit/s ni zahiralash kerak bo‗ladi.
Muammolar qachonki, global tarmoq (WAN) orqali uzatilayotgan signalni 
sifatini qo‗llab quvvatlashi kerak bo‗lganda ko‗payadi. Lokal tarmoq 10, 100 
Mbit/s va 1 Gbit/s oddiy tezligi WANga kirishda yuqori narhda bo‗lganligi uchun 
ishlatilmaydi, chunki global tarmoqqa murojaat qilish tezligi 1,45 Mbit/s va undan 
past bo‗lgan tezlikni tashkil qiladi. Elektron pochta va boshqa turdagi 
ma‘lumotlarni almashish bu qandaydir kechikishga ega, ammo bu muhim 
ahamiyatga ega emas. Ovoz va video xabarlarni uzatish uchun o‗tkazish 
yo‗lagining bir qismini zahiralash kerak, aks holda xizmatni olish fikri 
to‗laliligicha yo‗qotiladi.
Multimedali xabarlarni uzatishda QoS asosiy talab hisoblanadi. Qanday qilib 
paketlarni tashlab yubormasdan yoki kechikishsiz har xil turdagi trafikning 
paketlarini kafolatli uzatish muhim vazifa hisoblanadi. 
QoS uchun asosiy tavsiflar quyidagilar: 
-
paketlarni yetkazishning kechikishi. Bu ko‗rsatkich asosan video va ovoz 
xabarlarini uzatishda asosiy ahamiyatga ega; 
-
djitter – paketlarni yetkazishda kechikishni o‗zgarishi. Djitterni bir 
nechta usullar bilan hisoblash mumkin. Djitterni hisoblash quyidagi 
tavsiyanomalarda aniqlangan: 

IETF RFC 3550 RTP: A Transport Protocol for Real-Time Applications

IETF RFC 3611 RTP: Control Protocol Extended Reports (RTCP XR); 


132 
-
paketlarni yo‗qolishi – tarmoqni o‗ta yuklanishi natijasida alohida 
paketlar tashlab yuboriladi. Ovoz va video xabarlarni uzatishda asosiy ko‗rsatkich 
hisoblanadi. 

Yüklə 5,09 Kb.

Dostları ilə paylaş:
1   ...   38   39   40   41   42   43   44   45   ...   59




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin