O‘ZBEKISTON RESPUBLIKASI OLIY VA O’RTA MAXSUS TA’LIM VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI URGANCH FILIALI
KOMPYUTER INJINERINGI FAKULTETI 961-20 GURUH TALABASI Karimov Nuralining Tarmoq Xavfsizligli FANIDAN
mustaqil ishi
Mavzu: Kanal sathida tartibsiz rejim hujumlari
Bajardi: Kompyuter injineringi fakulteti 961-20 guruh talabasi Karimov Nurali
Reja: 1. Kanal sathi bo‘yicha umumiy tushunchalar.
2. Kanal sathi xizmatlari:
-Bitli oqimlarni kadrlarga o‘zgartirish (framing). - Fizik adreslash (MAC addressing).
-Oqimlarni nazorat qilish (flow control).
-Xatoliklarni nazorat qilish (error control) va kirishni nazorat qilish (access control).
-LLC va MAC.
1. Kanal sathi bo‘yicha umumiy tushunchalar.
Kanal sathi OSI modelining qo‘yidan ikkinchi sathi bo‘lib, u fizik sathidan kelayotgan (yoki kanal sathidan kelayotgan kadrlarni deb ham izohlab ketsa bo‘ladi. Biz fizik sathdan kelayotgan oqimlar ketma ketligi bo‘yicha jarayonlarni izohlab ketamiz) bit oqimlarini kadr ko‘rinishiga o‘zgartiradi yoki tarmoq sathidan kelayotgan paketlarni avval kadrlarga o‘zgartirib fizik sathga uzatadi. OSI etalon modelining sathlari ma’lumotlarni bir nuqtadan ikkinchisiga uzatishda bir-biri uchun xizmat qiladi va umumiy vazifalarni o‘ziga tegishlisini amalga oshiradi. Odatda OSI sathlari ma’lum darajadagi vazifalarni bajarashi oldindan belgilab qo‘yilgan.
Kanal sathi ingliz tilida yozilgan adabiyotlarda Data Link Layer termini bilan ataladi. Fizik sathdan farqli kanal sathidagi tarmoq qurilmasi bit oqimlarni qabul qilib olganidan keyin foydalanilayotgan protokolga mos ravishda kadr ko‘rinishiga o‘zgartiriladi. Agar tarmoq qurilmasi simli muhitdan bit oqimlarni qabul qilib olsa yoki simsiz muhitdan bit oqimlarni qabul qilib olsa turli xil kadr formatiga o‘zgartiradi. Misol uchun 10Base Ethernet, 100Base Ethernet, 1000Base Ethernet, 10 000Base Ethernet yoki Wi-Fi (a, b, c, d, e standartlari) texnologiyasining turli modellarida bit oqimlari turli xil ko‘rinishdagi kadr formatlariga o‘zgartiriladi. Shuni alohida ta’kidlash lozimki, optik signallar ko‘rinishida uzatilgan ma’lum tezlikli va chastotali bit oqimlari qabul qiluvchi qurilma ham o‘sha parametrli signalni o‘qiy olishi lozim. Shunda uzatgich va qabul qilgich bitta standartda ishlashi mumkin. O‘z navbatida kanal sathida ishlatiladigan qurilma va protokollar fizik sathdan kelayotgan bit oqimlarini kadr ko‘rinishiga keltirib, kadrlarni paket ko‘rinishiga o‘zgartirib tarmoq sathiga uzatish jarayoni kanal sathining OSI modelidagi asosiy vazifalardandir, 12.1-rasm. Shunda kanal sathining quyi qismi bit oqimlari bilan ishlasa, yuqori qismi patkelar bilan ishlaydi. Kanal sathida uchta asosiy jarayon amalga oshiriladi: bitlarni qabul qilib olish va kadrga o‘zgartirish; kadrlarga ishlov berish; kadrlarni paketlarga o‘zgartirib tarmoq sathiga uzatish.
12.1-rasm. Fizik sath bit oqimlarini kanal sathiga uzatib kadrga o‘zgartirilish Kanal sathida kadrlarga o‘zgartirish (framing) jarayonidan tashqari fizik adreslash (MAC addressing), oqimlarni nazorat qilish (flow control), xatoliklarni nazorat qilish (error control) va kirishni nazorat qilish (access control) kabi muhim jarayonlar amalga oshiriladi. Har bir sathda ma’lumotga ishlov berish jarayoni yakunlanganidan keyin, sathni sarlovhasi umumiy sarlovhaga qo‘shiladi. Sarlovhani qo‘shishdan maqsad, qabul qiluvchi tomon kanal sathi uzatuvchi tomonidan kelayotgan kadr sarlovhasi bo‘yicha ma’lumotga ishlov beradi. Yuqoridagi jumlani hayotiy misol bilan izohlaymiz. Har bir mamlakat fuqarosi pasport kabi o‘zini tasdiqlovchi hujjatga ega bo‘ladi deb tasavvur qilaylik. Fuqaro mamlakatning boshqa hududiga ko‘chib o‘tsa, o‘sha hududdan ro‘yxatdan o‘tishi lozim va bu ro‘yxatdan o‘tganligi pasport (kompyuter)da qayt etiladi. Chet elga chiqish uchun o‘sha fuqaro pasport buyurosidan chetga chiqish to‘g‘risida ro‘yxatdan o‘tishi va pasportiga qayt etilishi lozim. Qaysi mamlakatga bormoqchi bo‘lsa, o‘sha mamlakatga tegishli bo‘lgan elchixonaga murojaat qilib chiqish uchun ruxsat oladi va pasportiga viza uriladi. Fuqaro mamlakatning boshqa joyiga ko‘chib o‘tgan bo‘lsa va zarurat yuzasidan u fuqaroni tekshirish kerak bo‘lsa, nazoratchilar uning pasportidan ro‘yxatdan o‘tganligini tekshiradi. Xuddu shunday chet mamlakatga viza olgan va o‘sha mamlakatga kiruvchi fuqaroning pasportidagi ruxsati (OVIR) va vizasi tekshiriladi,
yashash manzilida ro‘yxatdan o‘tganligi bo‘yicha tekshirilmaydi. Bitli oqimlar va kadr holati ham aynan yuqoridagi misolimizga o‘xshab ketadi. Fizik sathdagi qurilma faqat bitli oqimlar bilan ishlaydi va ularni kanal sathiga uzatadi. Kanal sathi ham o‘z navbatida bitli oqimlarni qabul qilib kadr ko‘rinishiga o‘zgartiradi va kadrlar bilan ishlaydi. Keyingi sath tarmoq sathi bo‘lib, unda kanallar paketlarga o‘zgartiriladi va tarmoq sathida paketlarga ishlov beriladi. Shunday qilib tarmoqdagi ikki qurilma o‘ratasidagi ma’lumot almashishdagi barcha barayonlar OSI modelida sathlar bo’yicha bo‘linib amalga oshiriladi. Kanal sathida esa kadrlarga o‘zgartirish (framing), fizik adreslash (MAC addressing), oqimlarni nazorat qilish (flow control), xatoliklarni nazorat qilish (error control) va kirishni nazorat qilish (access control) vazifalari amalga oshiriladi. Kadrlarga o‘zgartirish (framing) jarayoni yuqorida ko‘rib chiqildi, quyida qolgan vazifalar bilan tanishib chiqamiz.
2. Kanal sathi tomonidan taqdim etilgan xizmatlar
Tarmoq sathi transport sathidan segmentlarni qabul qilib olganidan keyin, uning asosiy vazifasi sigmentlarni paketlarga o’zgartirish va heterogen tarmoqlar bo’ylab hosil bo’lgan paketlarni mashrutlashdan iborat. Tarmoq sathida paket mantiqiy adreslanadi. Shuning uchun paketning sarlavhasida uzatuvchi va qabul qiluvchining manzillari joylashtiriladi. Internetda TCP/IP modelining Internet protokoli (IP) OSI modelining tarmoq sathida muqobil hisoblanadi. Tarmoq sathida marshrutizatorlar IP-paket sarlavhasidagi IP-manzillar asosida paketlarni qabul qiluvchi tomn yo'naltiradilar:
Marshrutizatorlar paketni tarmoq bo’ylab jo’natishdan oldin, ularni kadr ko’rinishiga keltiradi va keyin bitli oqimga o’zgartirib tarmoq bo’ylab uzatadi. Kadr – kanal sathi bo’ylab uzatiladigan ma’lumotlar birligi hisoblanadi. Kanal sathi sarlavhasi va uzatilayotgan ma’lumotlar birlashib umumiy kadrni hosil qiladi. Kadrning ma’lumotlari qismi aynan tarmoq sathidan kelayotgan paketlar. Boshqacha qilib aytganda, kadr tarmoq sathidan kelayotgan paket o’z ichiga oladi. Kadrni uzatuvchi va qabul qiluvchi adreslari fizik adres deyiladi yoki MAC (media access control) adresi ham deyiladi. Shunday qilib, kadrning sarlavha qismi quyidagi ko’rinishdagi fizik adreslarni o’z ichiga.
Kanal sathining yana bir asosiy vazifalaridan biri fizik sathdan kelayotgan oqimlarni bit sifatida qabul qilganligi sababli, ularni xatosiz uzatishni kafolatli ta’minlashdir. Shunday qilib, ushbu sath har qanday yuzaga kelgan xatoliklarni imkon qadar erta aniqlash uchun qo’shimcha chora-tadbirlarni amalga oshiradi. Boshqa qatlamlardagi ma’lumotlardan farqli o’laroq, xatolarni tuzatish uchun kadrlarni tekshirish ketmaketligini (FCS) o’z ichiga olgan treyler qismini o’z ichiga oladi. Bundan tashqari, flag kadrlarning boshi va oxirini belgilaydi. Ethernet protokoli OSI modelining kanal sathi protokoli bilan chambarchas bog’liq bo’lib, odatiy Ethernet kadr sarlavhasi Ethernet protokoli versiyasiga bog’liq bo’lgan maydonlardan tashqari uzatuchi va qabul qiluvchining MAC adreslarini o’z ichiga oladi. Bundan tashqari, xatolarni tuzatish baytlari ma’lumotlarni kuzatib boradi:
Ushbu format Ethernet kadr deb ham nomlanadi. Ethernet header (Ethernet sarlovha) - 14 bayt, IP header (IP sarlovha) - 20 bayt, TCP header (TCP sarlovha) 20 - bayt, Payload – 6 baytdan 1460 baytgacha va CRC (Cyclic Redundancy Check) - 4 bayt joyni egallaydi. Formatning har bir sarlovha maxsus ko‘rsatmalarni o‘z ichiga olgan bo‘lib, ma’lumotni uzatuvchidan qabul qiluvchiga yetib borishini ta’minlaydi.
Ethernet kadr - Ethernet sarlovha uzatish muhiti haqidagi, IP sarlovha IP adres haqidagi, TCP sarlovha TCP protokoli uchun foydalanilgan transport protokoli va port nomerlari haqidagi, Payload uzatish uchun yuklangan ma’lumot (video, tasvir, matn va h.k.) haqidagi va CRC uzatilayotgan ma’lumotni qabul qilishda tekshirish va yo‘qotishlarsiz tiklash uchun nazorat summasi (checksum) haqidagi ma’lumotlardan tashkil topadi.
Ethernet kadr aynan an’anaviy pochta orqali uzatilayotgan uzatmaga o‘xshab ketadi. Bunda uzatuvchining narsasi (misol uchun to‘y suratlarini oilasiga uzatayapti deb tasavvur qilsak), tezkor yoki oddiy xizmatlardan biri orqali uzatilishi mumkin. Uzatilayotgan uzatma qandaydir pochta qutisiga joylashtiriladi va qutida uzatuvchining uy manzili (fizik adresi) va qabul qiluvchining uy manzili ko‘rsatiladi.
Uzatishdan oldin mas’ul pochtani manzili ko‘rsatiladi. Har safar tuman, shahar va viloyat va viloyatlar aro uzatma qabul qilinganida va uzatilganida qabul qiluvchi va uzatuvchi pochta manzillari uzatmaga belgilab qo‘yiladi. Ethernet kadrida uzatish muhitining sarlovhasi, IP sarlovha va foydalanilgan protokollarning sarlovhalari ko‘rsatib ketiladi.
Kanal sathining yana bir muhim vazifalaridan biri - fizik adreslash (MAC addressing) bo’lib, fizik adreslashda qabul qiluvchi qurilmaning fizik adresi uzatilayotgan ma’lumotga qo’shib yoziladi. Bu orqali esa qabul qiluvchi qurilma kelayotgan ma’lumotni MAC adresi bo’yicha qabul qiladi. Ya’ni ma’lumki LAN switch qurilmasidagi fizik portlarning soni unga ulangan qurilmalarning soniga teng. Har bir port o’ziga ulangan qurilmaning MAC adresini switchning MAC jadvaliga saqlaydi. Shunda 12ta portli switch qurilmasida 12ta tarmoq qurilmalari ulanadi. Ushbu switch kelayotgan ma’lumotni aynan MAC jadval orqali qaysi kompyuterga uzatilishi kerakligini MAC adresi orqali aniq bilib oladi, 12.5-rasm.
Shuningdek, kanal sathi bo’ylab ma’lumotlarni bir qurilmadan ikkinchisiga uzatishda, oqimlarni boshqarish xizmati ham ushbu sathda mavjud. Oqimni boshqarish - bu har xil tezlikda ishlaydigan ikkita stantsiyaning bir-biri bilan aloqa qilishiga imkon beruvchi texnikadir. Bu tezkor jo’natuvchi sekin qabul qiluvchini bosib ketmasligi uchun jo’natuvchi yuboradigan ma’lumotlar miqdorini tartibga solish uchun ko’rilgan chora-tadbirlar majmuidir.
Shu bilan bir kanal pog’onasida xatoliklarni boshqarish (error control) xizmati mavjud bo’lib, bunda uzatish paytida buzilgan yoki xato ma’lumotlarni kadrlarini aniqlash va tuzatish jarayoni amalga oshiriladi. Yo’qolishlarga uchragan yoki buzilgan kadrlar aniqlansa, qabul qiluvchi bunday noto’g’ri ma’lumotlar kadrini qabul qilmaydi, 12.7-rasm.
Kanal sathi ikkita ichki sathlarni o’z ichiga oladi: mantiqiy kanal boshqaruvi (LLC) va media kirishni boshqaruvi (MAC).
LLC - protokollar, oqimlarni boshqarish va xatolarni boshqarish bilan shug’ullanadi. Kanal uchun mantiqiy bog’lanishni ta’minlaydi. Shuningdek, protokollar, oqimlarni boshqarish va xatolarni boshqarishdan tashqari kanal sathida sinxronizatsiya jarayoni ham amalga oshiriladi, 12.8-rasm. Media kirishni boshqarish - bu tarmoq kabeli orqali ikkita kompyuter terminali o’rtasida ma’lumotlar qanday uzatilishini aniqlaydigan tarmoq siyosati hisoblanadi. Shuningdek. MAC protokollari bir nechta qurilmalarning umumiy media tarmog’iga kirishiga ruxsat berish uchun metodologiyani ta’minlaydi. LAN tarmoqlarini ishlab chiqilguniga qadar qurilmalari o’rtasidagi aloqa nuqta-nuqta (point-to-point) ko’rinishida bo'lgan. Ya’ni, ikki mustaqil qurilma maxsus ajratilgan kanal orqali ulangan. Hozirgi kunda LAN tarmoqlarida bir nech o’nlab yoki yuzlab kompyuterlarni borligini hisobga olsa, MAC adres orqali qabul qiluvchi tarmoq qurilmasiga yetkazib berish juda ham qulay echim hisoblanadi, 12.5-rasm.