O'quv qo'llanma
Yüklə 4,33 Kb. Pdf görüntüsü
|
|
Seans sathi shlyuzi,
(ekranlovchi transport deb ham y uritiladi) virtual ulanishlam i nazoratlashga va tashqi tarm oq bilan o ‘zaro aloqa qilishda IP-adreslam i translyatsiyalashga atalgan. U OSI m odelining seans sathida ishlaydi va ishlashi ja ra y o n id a etalon m odelning transport va tarm oq sathlarini ham qam rab oladi. Seans sathi shlyuzining him oyalash funksiyalari vositachilik funksiyalariga taalluqli. Virtual u lanishlam ing nazorati aloqani kvitirlashni kuzatishdan ham da o 'm a tilg a n virtual kanallar b o ‘yicha axborot uzatilishining nazoratlashdan iborat. A loqani kvitirlashning nazoratida seans sathida shlyuz ichki tarm oq ishchi stansiyasi va tashqi tarm oq kom pyuteri o rasida virtual ulanishni kuzatib, so 'ralay o tg an aloqa seansining jo izlig in i aniqlaydi. Bunday nazorat TC P protokolining seans sathi paketlarining sarlavhasidagi axborotga asoslanadi. A m m o T C P-sarlavhalam i taxlillashda paketli filtr faqat m anba va qabul qiluvchi portlarining nom erini tekshirsa, ekranlovchi tran sp o rt aloqani kvirtirlash jaray o n ig a taalluqli boshqa hoshiyalam i tahlillaydi. A loqa seansiga so ‘rovning jo izlig in i aniqlash uchun seans sathi shlyuzi quyidagi harakatlam i bajaradi. Ishchi stansiya (m ijoz) tashqi tarm oq bilan bo g ‘lanishni so 'rag an id a, shlyuz bu so ‘rovni qabul qilib uning filtrlashning bazaviy m ezonlam i qanoatlantirishini, m asalan server m ijoz va u bilan assotsiasiyalangan ism ning IP-adresini aniqlay olishini tekshiradi. So‘ngra shlyuz, m ijoz ism idan harakat qilib, tashqi tarm oq kom pyuteri bilan ulanishni o ‘m atadi va TCP protokoli b o ‘yicha 91 kvitirlash jaray o n in in g bajarilishini kuzatadi. Bu m uolaja SYN (Sinxronlash) va A C K (T asdiqlash) bayroqlari orqali belgilanuvchi T C P-paketlarni alm ashishdan iborat (8 .7-rasm ). SYN bayroq bilan belgilangan v a tarkibida ixtiyoriy son, m asalan 1000, b o 'lg an T C P seansining birinchi paketi m ijozning seans ochishga so 'ro v i hisoblanadi. Bu paketni olgan tashqi tarm oq kom pyuteri ja v o b tariqasida A C K bayroq bilan belgilangan va tarkibida olingan paketdagidan bittaga katta (b izn in g holda 1001) son b o 'lg an paketni jo 'n a ta d i. Shu tariqa, m ijozdan SY N paketi olinganligi tasdiqlanadi. S o 'n g ra, teskari m uolaja am alga oshiriladi: tashqi tarm oq kom pyuteri ham m ijozga uzatiluvchi m a ’lum otlar birinchi baytining tartib raqam i bilan (m asalan, 2000) SYN paketini jo 'n a ta d i, m ijoz esa uni olganligini, tarkibida 2001 soni b o 'lg a n paketni uzatish orqali tasdiqlaydi. Shu bilan aloqani kvirtirlash jaray o n i tugallanadi. T a s h q i t a r m o q x osti P assiv t a r a f U la n is h o 'r n a t ile a n SYN (1 0 0 0 ) Ichki t a r m o q A k t iv ta ra f ACK (1 0 0 1 ), SYN (2000) ACK (2 00 1) ACK , m a 'lu m o tla r U la n is h o 'r n a t ile a n 8 .7 - r a s m . T C P p ro t o k o li b o 'y ic h a a lo q a n i k v itirla sh s x e m a s i. Seans sathi shlyuzi (8.8-rasm ) uchun so 'ralg an seans jo iz hisoblanadi, qachonki aloqani kvirtirlash jaray o n i bajarilishida SYN va A C K bayroqlar, ham da T C P-paketlari sarlavhalaridagi sonlar o 'z a ro m antiqiy b o g 'lan g an b o 'Isa . 92 8 .8 -r a s m . S e a n s sa th i s h ly u z in in g ishlash sx e m as i Ichki tarm oqning ichki stansiyasi va tashqi tarm oqning kom pyuteri TC P seansining avtorizasiyalangan qatnashchilari ekanligi ham da ushbu seansning joizligi tasdiqlanganidan s o ‘ng sh ly u z ulanishni o ‘m atadi. B unda shlyuz ulanishlarining m axsus ja d v alig a m os axborotni (jo ‘natuvchi va qabul qiluvchi adreslari, ulanish holati, ketm a-ketlik nom eri xususidagi axborot va h.) kiritadi. Shu ondan boshlab shlyuz paketlam i nusxalaydi va ikkala tom onga y o ‘naltirib, o ‘m atilgan virtual kanal b o ‘yicha axborot uzatilishini nazorat qiladi. U shbu nazorat ja ra y o n id a seans sathi shlyuzi paketlam i filtrlam aydi. A m m o u uzatiluvchi axborot sonini n azorat qilishi va qandaydir chegaradan oshganida ulanishni uzishi m um kin. Bu esa, o ‘z navbatida, axborotning ruxsatsiz eksport qilinishiga to ‘siq bo‘ladi. V irtual ulanishlar xususidagi qaydlash axborotining to 'p lan ish i ham m um kin. Seans sathi shlyuzlarida virtual ulanishlam i nazoratlashda Yüklə 4,33 Kb. Dostları ilə paylaş:
|