Mustaqil ish Mavzu: Kanal sathida tartibsiz rejim hujumlari

O’ZBEKISTON RESPUBLIKASI AXBOROT 
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI 
RIVOJLANTIRISH VAZIRLIGI 
Muhammad Al-Xorazmiy nomidagi
Toshkent Axborot Texnologiyalari Universiteti 
Fan:Tarmoq havfsizligi
 
 
Mustaqil ish
 
 
Mavzu:Kanal sathida tartibsiz rejim hujumlari

 
Guruh: 212-20

Topshirdi: Raimov Jasurbek 
Tekshirdi: Fayziyeva Dilsora 
 

Reja:
1. Kanal sathi bo‘yicha umumiy tushunchalar.
2. Kanal sathi xizmatlari:
- Bitli oqimlarni kadrlarga o‘zgartirish (framing). - Fizik adreslash (MAC 
addressing).
- Oqimlarni nazorat qilish (flow control).
- Xatoliklarni nazorat qilish (error control) va kirishni nazorat qilish (access 
control).
- LLC va MAC.
 
1. Kanal sathi bo‘yicha umumiy tushunchalar.
Kanal sathi OSI modelining qo‘yidan ikkinchi sathi bo‘lib, u fizik sathidan 
kelayotgan (yoki kanal sathidan kelayotgan kadrlarni deb ham izohlab ketsa bo‘ladi. 
Biz fizik sathdan kelayotgan oqimlar ketma ketligi bo‘yicha jarayonlarni izohlab 
ketamiz) bit oqimlarini kadr ko‘rinishiga o‘zgartiradi yoki tarmoq sathidan 
kelayotgan paketlarni avval kadrlarga o‘zgartirib fizik sathga uzatadi. OSI etalon 
modelining sathlari ma’lumotlarni bir nuqtadan ikkinchisiga uzatishda bir-biri uchun 
xizmat qiladi va umumiy vazifalarni o‘ziga tegishlisini amalga oshiradi. Odatda OSI 
sathlari ma’lum darajadagi vazifalarni bajarashi oldindan belgilab qo‘yilgan.
Kanal sathi ingliz tilida yozilgan adabiyotlarda Data Link Layer termini bilan ataladi. 
Fizik sathdan farqli kanal sathidagi tarmoq qurilmasi bit oqimlarni qabul qilib 
olganidan keyin foydalanilayotgan protokolga mos ravishda kadr ko‘rinishiga 
o‘zgartiriladi. Agar tarmoq qurilmasi simli muhitdan bit oqimlarni qabul qilib olsa 
yoki simsiz muhitdan bit oqimlarni qabul qilib olsa turli xil kadr formatiga 
o‘zgartiradi. Misol uchun 10Base Ethernet, 100Base Ethernet, 1000Base Ethernet, 10 
000Base Ethernet yoki Wi-Fi (a, b, c, d, e standartlari) texnologiyasining turli 
modellarida bit oqimlari turli xil ko‘rinishdagi kadr formatlariga o‘zgartiriladi. Shuni 
alohida ta’kidlash lozimki, optik signallar ko‘rinishida uzatilgan ma’lum tezlikli va 
chastotali bit oqimlari qabul qiluvchi qurilma ham o‘sha parametrli signalni o‘qiy 
olishi lozim. Shunda uzatgich va qabul qilgich bitta standartda ishlashi mumkin.

O‘z navbatida kanal sathida ishlatiladigan qurilma va protokollar fizik sathdan 
kelayotgan bit oqimlarini kadr ko‘rinishiga keltirib, kadrlarni paket ko‘rinishiga 
o‘zgartirib tarmoq sathiga uzatish jarayoni kanal sathining OSI modelidagi asosiy 
vazifalardandir, 12.1-rasm. Shunda kanal sathining quyi qismi bit oqimlari bilan 
ishlasa, yuqori qismi patkelar bilan ishlaydi. Kanal sathida uchta asosiy jarayon 
amalga oshiriladi: bitlarni qabul qilib olish va kadrga o‘zgartirish; kadrlarga ishlov 
berish; kadrlarni paketlarga o‘zgartirib tarmoq sathiga uzatish.
12.1-rasm. Fizik sath bit oqimlarini kanal sathiga uzatib kadrga o‘zgartirilish
Kanal sathida kadrlarga o‘zgartirish (framing) jarayonidan tashqari fizik adreslash 
(MAC addressing), oqimlarni nazorat qilish (flow control), xatoliklarni nazorat qilish 
(error control) va kirishni nazorat qilish (access control) kabi muhim jarayonlar 
amalga oshiriladi. Har bir sathda ma’lumotga ishlov berish jarayoni yakunlanganidan 
keyin, sathni sarlovhasi umumiy sarlovhaga qo‘shiladi. Sarlovhani qo‘shishdan 
maqsad, qabul qiluvchi tomon kanal sathi uzatuvchi tomonidan kelayotgan kadr 
sarlovhasi bo‘yicha ma’lumotga ishlov beradi. Yuqoridagi jumlani hayotiy misol 
bilan izohlaymiz. Har bir mamlakat fuqarosi pasport kabi o‘zini tasdiqlovchi hujjatga 
ega bo‘ladi deb tasavvur qilaylik. Fuqaro mamlakatning boshqa hududiga ko‘chib 
o‘tsa, o‘sha hududdan ro‘yxatdan o‘tishi lozim va bu ro‘yxatdan o‘tganligi pasport 
(kompyuter)da qayt etiladi. Chet elga chiqish uchun o‘sha fuqaro pasport 
buyurosidan chetga chiqish to‘g‘risida ro‘yxatdan o‘tishi va pasportiga qayt etilishi 
lozim. Qaysi mamlakatga bormoqchi bo‘lsa, o‘sha mamlakatga tegishli bo‘lgan 
elchixonaga murojaat qilib chiqish uchun ruxsat oladi va pasportiga viza uriladi.
Fuqaro mamlakatning boshqa joyiga ko‘chib o‘tgan bo‘lsa va zarurat yuzasidan u 
fuqaroni tekshirish kerak bo‘lsa, nazoratchilar uning pasportidan ro‘yxatdan 
o‘tganligini tekshiradi. Xuddu shunday chet mamlakatga viza olgan va o‘sha 
mamlakatga kiruvchi fuqaroning pasportidagi ruxsati (OVIR) va vizasi tekshiriladi, 

yashash manzilida ro‘yxatdan o‘tganligi bo‘yicha tekshirilmaydi. Bitli oqimlar va 
kadr holati ham aynan yuqoridagi misolimizga o‘xshab ketadi. Fizik sathdagi qurilma 
faqat bitli oqimlar bilan ishlaydi va ularni kanal sathiga uzatadi. Kanal sathi ham o‘z 
navbatida bitli oqimlarni qabul qilib kadr ko‘rinishiga o‘zgartiradi va kadrlar bilan 
ishlaydi. Keyingi sath tarmoq sathi bo‘lib, unda kanallar paketlarga o‘zgartiriladi va 
tarmoq sathida paketlarga ishlov beriladi. Shunday qilib tarmoqdagi ikki qurilma 
o‘ratasidagi ma’lumot almashishdagi barcha barayonlar OSI modelida sathlar 
bo’yicha bo‘linib amalga oshiriladi. Kanal sathida esa kadrlarga o‘zgartirish 
(framing), fizik adreslash (MAC addressing), oqimlarni nazorat qilish (flow control), 
xatoliklarni nazorat qilish (error control) va kirishni nazorat qilish (access control) 
vazifalari amalga oshiriladi. Kadrlarga o‘zgartirish (framing) jarayoni yuqorida ko‘rib 
chiqildi, quyida qolgan vazifalar bilan tanishib chiqamiz.
2. Kanal sathi tomonidan taqdim etilgan xizmatlar
Tarmoq sathi transport sathidan segmentlarni qabul qilib olganidan keyin, uning 
asosiy vazifasi sigmentlarni paketlarga o’zgartirish va heterogen tarmoqlar bo’ylab 
hosil bo’lgan paketlarni mashrutlashdan iborat. Tarmoq sathida paket mantiqiy 
adreslanadi. Shuning uchun paketning sarlavhasida uzatuvchi va qabul qiluvchining 
manzillari joylashtiriladi. Internetda TCP/IP modelining Internet protokoli (IP) OSI 
modelining tarmoq sathida muqobil hisoblanadi. Tarmoq sathida marshrutizatorlar 
IP-paket sarlavhasidagi IP-manzillar asosida paketlarni qabul qiluvchi tomn 
yo'naltiradilar:
12.2-rasm. Paketning umumiy blok sxemasi
Marshrutizatorlar paketni tarmoq bo’ylab jo’natishdan oldin, ularni kadr ko’rinishiga 
keltiradi va keyin bitli oqimga o’zgartirib tarmoq bo’ylab uzatadi. Kadr
– kanal sathi bo’ylab uzatiladigan ma’lumotlar birligi hisoblanadi.
Kanal sathi sarlavhasi va uzatilayotgan ma’lumotlar birlashib umumiy kadrni hosil 
qiladi. Kadrning ma’lumotlari qismi aynan tarmoq sathidan kelayotgan paketlar. 
Boshqacha qilib aytganda, kadr tarmoq sathidan kelayotgan paket o’z ichiga oladi.

Kadrni uzatuvchi va qabul qiluvchi adreslari fizik adres deyiladi yoki MAC (media 
access control) adresi ham deyiladi. Shunday qilib, kadrning sarlavha qismi quyidagi 
ko’rinishdagi fizik adreslarni o’z ichiga.
12.3-rasm. MAC yoki fizik adres
Kanal sathining yana bir asosiy vazifalaridan biri fizik sathdan kelayotgan oqimlarni 
bit sifatida qabul qilganligi sababli, ularni xatosiz uzatishni kafolatli ta’minlashdir. 
Shunday qilib, ushbu sath har qanday yuzaga kelgan xatoliklarni imkon qadar erta 
aniqlash uchun qo’shimcha chora-tadbirlarni amalga oshiradi. Boshqa qatlamlardagi 
ma’lumotlardan farqli o’laroq, xatolarni tuzatish uchun kadrlarni tekshirish ketma-
ketligini (FCS) o’z ichiga olgan treyler qismini o’z ichiga oladi. Bundan tashqari, flag 
kadrlarning boshi va oxirini belgilaydi.
Ethernet protokoli OSI modelining kanal sathi protokoli bilan chambarchas bog’liq 
bo’lib, odatiy Ethernet kadr sarlavhasi Ethernet protokoli versiyasiga bog’liq bo’lgan 
maydonlardan tashqari uzatuchi va qabul qiluvchining MAC adreslarini o’z ichiga 
oladi. Bundan tashqari, xatolarni tuzatish baytlari ma’lumotlarni kuzatib boradi:

12.4-rasm. Ethernet 802.3 va Ethernet 802.11 kadr strukturalari
Ushbu format Ethernet kadr deb ham nomlanadi. Ethernet header (Ethernet sarlovha) 
- 14 bayt, IP header (IP sarlovha) - 20 bayt, TCP header (TCP sarlovha) 20 - bayt, 
Payload – 6 baytdan 1460 baytgacha va CRC (Cyclic Redundancy Check) - 4 bayt 
joyni egallaydi. Formatning har bir sarlovha maxsus ko‘rsatmalarni o‘z ichiga olgan 
bo‘lib, ma’lumotni uzatuvchidan qabul qiluvchiga yetib borishini ta’minlaydi.
Ethernet kadr - Ethernet sarlovha uzatish muhiti haqidagi, IP sarlovha IP adres 
haqidagi, TCP sarlovha TCP protokoli uchun foydalanilgan transport protokoli va 
port nomerlari haqidagi, Payload uzatish uchun yuklangan ma’lumot (video, tasvir, 
matn va h.k.) haqidagi va CRC uzatilayotgan ma’lumotni qabul qilishda tekshirish va 
yo‘qotishlarsiz tiklash uchun nazorat summasi (checksum) haqidagi ma’lumotlardan 
tashkil topadi.
Ethernet kadr aynan an’anaviy pochta orqali uzatilayotgan uzatmaga o‘xshab ketadi. 
Bunda uzatuvchining narsasi (misol uchun to‘y suratlarini oilasiga uzatayapti deb 
tasavvur qilsak), tezkor yoki oddiy xizmatlardan biri orqali uzatilishi mumkin. 
Uzatilayotgan uzatma qandaydir pochta qutisiga joylashtiriladi va qutida 
uzatuvchining uy manzili (fizik adresi) va qabul qiluvchining uy manzili ko‘rsatiladi. 

Uzatishdan oldin mas’ul pochtani manzili ko‘rsatiladi. Har safar tuman, shahar va 
viloyat va viloyatlar aro uzatma qabul qilinganida va uzatilganida qabul qiluvchi va 
uzatuvchi pochta manzillari uzatmaga belgilab qo‘yiladi. Ethernet kadrida uzatish 
muhitining sarlovhasi, IP sarlovha va foydalanilgan protokollarning sarlovhalari 
ko‘rsatib ketiladi.
Kanal sathining yana bir muhim vazifalaridan biri - fizik adreslash (MAC addressing) 
bo’lib, fizik adreslashda qabul qiluvchi qurilmaning fizik adresi uzatilayotgan 
ma’lumotga qo’shib yoziladi. Bu orqali esa qabul qiluvchi qurilma kelayotgan 
ma’lumotni MAC adresi bo’yicha qabul qiladi. Ya’ni ma’lumki LAN switch 
qurilmasidagi fizik portlarning soni unga ulangan qurilmalarning soniga teng.
Har bir port o’ziga ulangan qurilmaning MAC adresini switchning MAC jadvaliga 
saqlaydi. Shunda 12ta portli switch qurilmasida 12ta tarmoq qurilmalari ulanadi.
Ushbu switch kelayotgan ma’lumotni aynan MAC jadval orqali qaysi kompyuterga 
uzatilishi kerakligini MAC adresi orqali aniq bilib oladi, 12.5-rasm.
12.5-rasm. MAC adresi bo’yicha ma’lumotni uzatish
Shuningdek, kanal sathi bo’ylab ma’lumotlarni bir qurilmadan ikkinchisiga 
uzatishda, oqimlarni boshqarish xizmati ham ushbu sathda mavjud. Oqimni 
boshqarish - bu har xil tezlikda ishlaydigan ikkita stantsiyaning bir-biri bilan aloqa 
qilishiga imkon beruvchi texnikadir. Bu tezkor jo’natuvchi sekin qabul qiluvchini 

bosib ketmasligi uchun jo’natuvchi yuboradigan ma’lumotlar miqdorini tartibga 
solish uchun ko’rilgan chora-tadbirlar majmuidir.
12.6-rasm. Kanal sathida oqimlarni boshqarish
Shu bilan bir kanal pog’onasida xatoliklarni boshqarish (error control) xizmati 
mavjud bo’lib, bunda uzatish paytida buzilgan yoki xato ma’lumotlarni kadrlarini 
aniqlash va tuzatish jarayoni amalga oshiriladi. Yo’qolishlarga uchragan yoki 
buzilgan kadrlar aniqlansa, qabul qiluvchi bunday noto’g’ri ma’lumotlar kadrini 
qabul qilmaydi, 12.7-rasm.

12.7-rasm. Kanal pog’onasida xatoliklarni boshqarish jarayoni
Kanal sathi ikkita ichki sathlarni o’z ichiga oladi: mantiqiy kanal boshqaruvi (LLC) 
va media kirishni boshqaruvi (MAC).
12.8-rasm. Mantiqiy kanal boshqaruvi (LLC)

LLC - protokollar, oqimlarni boshqarish va xatolarni boshqarish bilan shug’ullanadi. 
Kanal uchun mantiqiy bog’lanishni ta’minlaydi. Shuningdek, protokollar, oqimlarni 
boshqarish va xatolarni boshqarishdan tashqari kanal sathida sinxronizatsiya jarayoni 
ham amalga oshiriladi, 12.8-rasm.
Media kirishni boshqarish - bu tarmoq kabeli orqali ikkita kompyuter terminali 
o’rtasida ma’lumotlar qanday uzatilishini aniqlaydigan tarmoq siyosati hisoblanadi. 
Shuningdek. MAC protokollari bir nechta qurilmalarning umumiy media tarmog’iga 
kirishiga ruxsat berish uchun metodologiyani ta’minlaydi. LAN tarmoqlarini ishlab 
chiqilguniga qadar qurilmalari o’rtasidagi aloqa nuqta-nuqta
(point-to-point) ko’rinishida bo'lgan. Ya’ni, ikki mustaqil qurilma maxsus ajratilgan 
kanal orqali ulangan. Hozirgi kunda LAN tarmoqlarida bir nech o’nlab yoki yuzlab 
kompyuterlarni borligini hisobga olsa, MAC adres orqali qabul qiluvchi tarmoq 
qurilmasiga yetkazib berish juda ham qulay echim hisoblanadi, 12.5-rasm.