Toshkent axborot texnologiyalari universiteti компьютер тармоқла-hozir.org (1)
3. Tarmoqni boshqarishda qullanadigan assosiy protokollar, DNS hamda ICMP va SNMP larni ishlash prinsipti tushindiring ? Boshqarish tizimlarida funksiyalarning namunaviy guruxlarini ajratish va bu funksiyalarni satxlarga bo’lish, boshqaruv tizimi qanday shaklda tuzilgan, qanday elementlardan tuzilgan va amaliyotda bu elementlar qanday arxitekturaviybog’lanishlari qo’llanadi degan savolga javob bermaydi. Menejer – agent sxemasi. Tarmoqni boshqarish istalgan tizimi asosida agentni menejer bilan o’zaro harakat (muloqat) elementar sxemasi yotadi. Bunday sxema asosida amalda ko’p sonli agentlar va turli xildagi menejerli istalgan murakkablikdagi tizimlar tuzilishi mumkin. Agent boshqariladigan resurs va menejer - asosiy boshqaruvchi dastur orasidagi vositachidir. Bitta menejer turli real resurslarni boshqarishi uchun boshqariladigan resursning ma’lum bir modeli yaratiladi, model resursning nazorat va boshqarishga zarur bo’lgan harakteristikalarini aks ettiradi. Masalan, marshrutizator modeli odatda portlar soni, ularning turlari, marshrutizatsiyalash jadvali, portlardan o’tgan kanal, tarmoq va transport satxlaridagi kadrlar va paketlar soni kabi harakteristikalarini o’z ichiga oladi . Menejer agentdan faqat resursning modelida tavsiflangan ma’lumotlarni
oladi. Agent ma’lum bir ekran sifatida bo’lib, menejerni resurslarni amalga oshirilish detallari xaqidagi keraksiz axborotlardan xolos qiladi. Agent menejerga qayta ishlangan va normallashtirilgan shaklda taqdim etilgan axborotni etkazib beradi. Bu axborot asosida menejer boshqarish bo’yicha qaror qabul qiladi,
shuningdek
boshqariladigan
resurs
xolati
xaqida
ma’lumotlarni yanada
umumlashtirishni bajaradi, masalan, port yuklamasini vaqtga bog’liqligini tuzadi. Obektdan zaruriy ma’lumotlarni olish uchun, shuningdek unga boshqaruvchi ta’sirlarni berish uchun agent real resurs bilan ayrim nostandart usul bilan harakatda (muloqatda) bo’ladi. Agar agentlar kommunikatsion uskunalar ichiga joylashtirilsa, qurilmaning ichki uzellarini agent bilan o’zaro nuqtalari va harakat usullari mavjud bo’lishi nazarda tutiladi. Menejer va agent boshqaruv resursining bir xil modellariga ega bo’lishlari kerak, aks xolda ular bir birlarini tushunmasliklari mumkin. Lekin bu modellardan agent va menejer foydalanishida sezilar farq mavjuddir. Agent boshqariladigan resurs modelini mazkur resursning joriy qiymatlari bilan to’ldiradi, shu munosabat bilan agent modelini boshqaruvchi axborotning ma’lumotlar bazasi (Management Information Base - MIB) deb atashadi. Menejer modeldan, resurs nima bilan harakterlanadi, qanday harakteristikalarni so’rab olish mumkin va qanday parametrlarni boshqarishi mumkin ekanligi to’g’risida bilishi uchun foydalanadi. Menejer agentlar bilan standart protokol bo’yicha muloqatda bo’ladi. Bu protokol menejerga MIB bazasida saqlanayotgan parametrlar qiymatlarini so’rab bilish, shuningdek agentga qurilmani boshqarish uchun asos bo’ladigan boshqarish axborotini uzatish imkonini berishi kerak. Boshqarishning inband boshqaruvi, ya’ni foydalanuvchi ma’lumotlarining uzatish kanali bo’yicha boshqarish, va out-of-band boshqaruvi, ya’ni foydalanuvchi ma’lumotlari uzatilayotgan kanaldan tashqari boshqarish turlari mavjud. Masalan, agar menejer agent bilan marshrutizatorga ichki o’rnatilgan SNMP protokoli bo’yicha, ayni paytda foydalanuvchi ma’lumotlari
uzatilayotgan lokal tarmoq orqali muloqatda bo’lsa, bu boshqarish inband boshqaruvi bo’ladi. Agarda menejer chastotaviy zichlashtirish texnologiyasi FDM bo’yicha ishlayotgan birlamchi tarmoq kommutatorini, agent ulangan X.25 aloxida tarmoq yordamida nazorat qilayotgan bo’lsa, bu boshqarish out-of-band boshqaruvi bo’ladi . Tarmoq ishlayotgan kanal bo’yicha boshqarish nisbatan tejamliroqdir, chunki bunda boshqarish ma’lumotlarini uzatish aloxida infrastrukturasini yaratish talab qilinmaydi. Lekin out-of-band usuli nisbatan ishonchliroqdir, chunki bu usul tarmoqning ayrim elementlari ishdan chiqqan xolda va asosiy kanallar bo’yicha uskunalrga etishish mumkin bo’lmay qolganda xam, tarmoqni boshqarish imkoniyati saqlanib qoladi. Ko’p satxli boshqarish tizimi TMN standarti o’z nomida Network so’ziga ega, bu umumiy xolda out-ofband rejimini ta’minlovchi alohida boshqarish tarmog’i yaratilishiga urg’u beradi. Odatda menejer bir nechta agentlar bilan ishlaydi, ulardan olingan ma’lumotlarni qayta ishlaydi va ularga boshqarish ta’sirlarini chiqaradi. Agentlar boshqarish qurilmalariga ichki kiritilishi mumkin, shuningdek biron-bir interfeys bo’yicha boshqariladigan uskuna bilan bog’langan xolda, aloxidakompyuterlarda ishlashi mumkin. Menejer odatda aloxida kompyuterda ishlaydi, u shuningdek operator yoki tizim ma’muriyati uchun boshqarish konsoli rolini bajaradi. Menejeragent modeli ommaviylashgan boshqarish standartlari negizida yotadi, masala, SNMP protokoli asosidagi Internet standartlari va CMIP protokoli asosidagi ISO/OSI boshqarish standartlari shular jumlasidandir.
Har qanday tizimning asosiy kompyuteri siz ishlayotgan narsadir. Biroq, bu mashina va lan routerdan tashqari, nom serveri (DNS tizimi, RFC) muhim rol o'ynaydi-4032, -4034, -4035, -2137, -2052, -2136, -1996, -1918, -1793, -1712-13, -1706, -1664, -1611-12, -1536-37, -1401, -1383, -1183, -1101, -1034-35,..., -7719).Ism-server-tarmoq va kompyuterlarning ramziy nomlarini IP-manzillari bilan birga saqlaydigan taqsimlangan ma'lumotlar bazasini boshqarish dasturi. Ushbu muammoni hal qiladigan eng keng tarqalgan dasturiy mahsulot BIND (Berkrley Internet nomi domeni). Ba'zan bu maqsad uchun maxsus mashina ajratiladi. DNS vazifasi-belgilar nomini IP-manzilga aylantirish va aksincha, Internet tugunlarining soni chidamli ravishda o'sib borayotgan sharoitda oddiy emas. Ierarxik nom tizimi (DNS) bu muammoni hal qilishni osonlashtiradi. Mahalliy va uzoq DNS serverlari bilan foydalanuvchi dasturining o'zaro ta'siri quyidagi rasmda ko'rsatilgan. Mil va .gov bo'limlari faqat Amerika tarmoqlariga tegishli (masalan, manzilning boshqa uchta ramziy bo'limlari .edu, tez-tez, lekin har doim emas, Amerika universitetlari va boshqa ta'lim muassasalariga tegishli). Nomlarning tuzilishi, odatda, ushbu tashkilotdagi tarmoq me'morchiligi emas, balki tarmoq yoki kompyuterga tegishli bo'lgan tashkilotning tuzilishini aks ettiradi. Shunday qilib, ism itep.ru -bu domen nomi itepnet (nazariy va eksperimental fizika instituti, Moskva). cl.itep.ru - mvax nomi-itef Klaster, vxitep.itep.ru - vax nomi-Klaster va suncom.itep.ru -xuddi shu tarmoqdagi Sun kompyuterlaridan birining nomi. Nomi bilan, odatda, u tarmoq nomi, router yoki muayyan kompyuter yoki yo'qligini aniqlash mumkin emas. Belgilar nomlarini yozish uchun faqat lotin alifbosi ishlatiladi.
Internet DNS nomlari ierarxiyasi (I-birinchi darajali domen; II-ikkinchi darajali) Har bir tugun (rasmdagi to'rtburchak) 63 belgigacha bo'lgan nomga mos keladi. Faqat eng yuqori, ildiz tugunining nomi yo'q. Tugun nomini yozganda kichik va katta belgilar tengdir. Tugash nuqtasi bo'lgan domen nomi mutlaq yoki to'liq domen nomi deb ataladi (masalan, itep.ru.). ba'zi mamlakatlarda com/edu/Orgga o'xshash nomlar tuzilishi yaratilgan. Shunday qilib, Angliyada manzillarni topishingiz mumkin .ac.uk ilmiy muassasalar uchun va .co.uk -tijorat uchun. Agar domen nomi nuqta belgisi bilan to'ldirilmagan bo'lsa, DNS uni to'ldirishga urinishi mumkin, masalan, ns nomi aylantirilishi mumkin ns.itep.ru. yuqoridagi diagrammada, uchta yuqori darajadagi har bir ob'ekt, ismni IP-manzilga aylantirish vazifasini hal qilishda bir-biri bilan o'zaro ta'sir qilishi mumkin bo'lgan nom serverlari bilan mos keladi. Har qanday nom serverida .com,. edu,. ru, va hokazo server manzillari mavjud bo'lgan sxemani yaratish mumkin. va agar kerak bo'lsa, u erda so'rov yuborishi mumkin. Serverlarning haqiqiy sxemasi mukammal va nozik emas-serverlar mavjud nsf.gov. oakland.edu va hokazo, qaysi bevosita asosiy nomi server bilan bog'liq. DNS daraxtining ildiz tugunlari (ildiz server tizimi) afsonalar bilan qoplangan. Har bir server faqat nom daraxtining bir qismini o'z ichiga oladi. Ushbu qism server mas'uliyat zonasi deb ataladi. Zona guruchda ko'rsatilgan nomlarning pastki qismining bir qismidir. DNS-server zonaning bir qismi uchun javobgarlikni boshqa serverlarga topshirishi mumkin. Zonada yangi kompyuter yoki subdomain paydo bo'lganda, zonaning ma'muri uning nomi va IP manzillarini server ma'lumotlar bazasiga yozadi. Zonaning ma'muri ma'lum bir hudud uchun DNS nom serverlarining qaysi biri asosiy ekanligini aniqlaydi. Ikkilamchi serverlar soni cheklanmagan. Birlamchi va ikkilamchi serverlar mustaqil bo'lishi va turli xil kompyuterlarda ishlashi kerak, shuning uchun serverlardan birining buzilishi butun tizimni buzmaydi. Birlamchi ism-server va ikkilamchi o'rtasidagi farq shundaki, asosiy ma'lumotlar mintaqadagi ma'lumotlarni diskdagi fayllardan yuklab oladi va ikkilamchi uni asosiy qismdan oladi. Administrator asosiy serverning tegishli fayllariga har qanday o'zgarishlarni amalga oshiradi va ikkilamchi serverlar ushbu ma'lumotni vaqti-vaqti bilan (har 3 soatda) asosiy serverni talab qiladi. Birlamchi ma'lumotdan ikkilamchi nom serverlariga uzatish zonal almashinuv deb ataladi. Agar so'ralmagan ma'lumotga ega bo'lmasa, server qanday harakat qiladi? Ildiz serverlari bilan muloqot qilish kerak. Bunday serverlar taxminan o'nga yaqin va ularning IP-manzillari konfiguratsiya fayllarida bo'lishi kerak. 2010-yilda faol hackerlar tomonidan kutib olindi, deb rus-tilida domen .RF, bor edi, va bir oz keyinroq hackerlar ishini yanada osonlashtiradi qaysi har qanday, umuman, birinchi darajali domen ehtimoli haqida e'lon qilindi. Ildiz serverlari ro'yxatini quyidagi manzillardan olishingiz mumkin . Ildiz serverlari barcha ikkinchi darajali domen serverlarining nomlari va manzillari haqida ma'lumot saqlaydi. Ikki turdagi so'rovlar mavjud: rekursiv va iterativ. Birinchi turdagi mijoz IP-manzilini, ikkinchisi esa manzilni bildiradigan server manzilini olishni o'z ichiga oladi. Birinchi tur sekinroq, lekin darhol IP-manzilni beradi, ikkinchisi esa yanada samarali - serveringizda nom serverlari manzillari haqida ma'lumot to'planadi. Ismlarni manzillarga tarjima qilish samaradorligini oshirishning bir usuli keshlash, ya'ni yaqinda tez-tez ishlatiladigan nom-manzil ramida saqlashdir. Kompyuter mijozi va nom serverlari o'rtasidagi almashish jarayonini ko'rib chiqish tizimning umuman ishlashini aniqlashi mumkin. UDP protokollarini yoki TCP protokollarini ishlatishdan oldin, dastur dastur dastur dastur dasturini yubormoqchi bo'lgan ob'ektning IP-manzilini bilishi kerak. Ushbu muammoni hal qilish uchun dastur mahalliy nom serveriga so'rov yuboradi. Unix tizimlarida gethostbyname va gethostbyaddr maxsus kutubxona protseduralari mavjud bo'lib, ular kompyuter nomi bilan IP-manzilni aniqlash imkonini beradi va aksincha. Bir so'rovda bir nechta savol bo'lishi mumkin. Agar server savollarga javob bera olmasa, u bu muammoni hal qila oladigan boshqa serverlarning manzillarini o'z ichiga olgan javob yuboradi. Quyidagi rasmda bunday xabarlarning formati (UDP yoki TCP, 53 porti transport sifatida ishlatiladi) ko'rsatilgan.
SNMP (англ Simple Network Management Protocol — oddiy tarmoqni boshqarish protokoli) — - TCP / UDP arxitekturasiga asoslangan ip-tarmoqlardagi qurilmalarni boshqarish uchun standart Internet protokoli. SNMP-ni qo'llab-quvvatlovchi qurilmalar orasida routerlar, kalitlar, serverlar, ish stantsiyalari, printerlar, modem stendlari va boshqalar mavjud. Protokol, odatda, administrator e'tiborini talab qiladigan shartlar uchun tarmoqqa ulangan qurilmalarni nazorat qilish uchun tarmoqni boshqarish tizimlarida qo'llaniladi. SNMP Internet-muhandislik kengashi (IETF) tomonidan TCP/IP komponenti sifatida aniqlanadi. Tarmoq boshqaruvi uchun standartlar to'plami, jumladan, dastur darajasi protokoli, ma'lumotlar bazasi sxemasi va ma'lumotlar bazasi majmui.